meinerjunge

Ja frag ich mich ja auch und habs noch nicht hinbekommen, so langsam hab ich nen Brett vorm Kopf und vll. hat hier jemand nen Anstoss wie ich das im TMG umsetzen kann. Ich habe Regeln für die nötigen Ports erstellt, so dass diese zum internen Gateway geleitet werden. Im Protokoll sehe ich, dass die Regel angewand wird, aber am VPN Gateway kommt nix an.

Hallo, ist es möglich einen Forefront TMG 2010 so zu konfigurieren, dass er L2TP/IPsec von Extern an ein internes VPN Gatway weiterleitet? (TMG soll nicht selber das VPN Gateway sein) Danke! MfG Meiner

Ich denke du hast das selbe Problem wie hier http://www.mcseboard.de/topic/177132-windows-server-sicherung-probleme-mit-sicherung/ Am besten das Sicherungsziel auf den betroffenen Clients (ab Server 2012/Windows8 durch SMB3) als iSCSI einbinden. Dann gings bei mir. MfG Meiner

Hallo, gibt es eine Möglichkeit (Registry-Key...) die automatische Wahlwiederholung bei DFÜ/VPN-Verbindungen in Windows 8.1 zu deaktivieren. Bis Windows 7 gab es den Menüpunkt in der GUI der VPN Eigenschaften (Eigenschaften des VPN, Registerkarte "Optionen" -> Wahlwiederholungsoptionen), ab Win 8 nicht mehr. :-( Danke! MfG Meiner

Ja ich weiß, aber das leidige Thema wie immer wenn es um sowas geht. Wir benutzen ein alte Software, die nicht ersetzt werden kann bla bla bla.... Und diese alte Schrottsoftware benötigt ne alte Mapi.dll. Aber ich habs schon gefunden (leider), Besitz übernehmen und Rechte anpassen. Trotzdem danke für deine Hilfe. MfG Meiner

Hallo, ich möchte gern die Mapi.DLL gegen eine andere Mapi.DLL austauschen, leider habe ich als Administrator nicht die ausreichenden Rechte um im c:\Windows\SysWOW64\ Ordner zu schreiben. Könnte mir daher bitte jemand verraten wie ich diese Datei austauschen kann? Danke!! MfG Meiner

Hallo, ich habe ein merkwürdiges Problem beim Zugriff auf eine Datei, welche auf einem Netzvolume liegt. - File-Server: HP Standardserver mit OS Server 2008 R2 aktueller Patchstand - Client: 4 identische HP Maschinen mit Win7 SP1 aktueller Patchstand - alle Rechner sind Domänenmitglieder - auf allen PC ist der selbe Benutzer (Benutzer auf dem fehlerhaften Client wurde schon neu angelegt) - alle PC stehen im selben Raum und hängen am selben Switch (Ports und Kabel hab ich schon unter den Clients durchgetauscht) Die Clienten sind alle identisch (Hardware und Software, Treiber), aber bei einer Maschine (immer die selbe) erhalte ab und zu einen Fehler wenn ich eine Datei vom Server öffnen möchte. Error 8449 Als Beschreibung habe ich gefunden "8449 = Die Replikationsverweisinformationen für den Zielserver sind nicht vorhanden". Ich kann mit dem Fehler nichts anfangen und Google verrät mir nur das es diesen Fehler gibt und keinen Ansatz für einen Lösung. Kann mir ggf. einer von Euch Licht ins dunkel bringen, wie ich diesen Fehler beheben kann. Danke! MfG Meiner

Hallo, ich habe einen TMG 2010 im Einsatz, welcher auch VPN-Gateway spielt. Das VPN funktioniert soweit ohne Probleme, aber wenn ich große Dateien durch den Tunnel verschiebe (egal welche Richtung), dann bricht der Tunnel nach ziemlich genau 390 MB übertragener Daten zusammen. Sind die Dateien kleiner 390 MB, kann ich GB an Datenvolumen übertragen. Ich habe noch einen alten ISA 2004 im Einsatz, welcher ebenfalls als VPN-Gateway fungiert, bei diesem ist diese ominöse Datengrenze nicht vorhanden. Das Verhalten tritt bei allen gängigen Client-OS auf. Die beiden Firewall-Server hängen am selben Router und die Netzwerkkarten des TMG habe ich bereits getauscht, sowie mehrere Treiber ausprobiert, ohne Erfolg immer selbes verhalten. In den Protokollen ist auch nichts aussagekräftiges vorhanden, es wird nur das Beenden des Tunnel geloggt, aber ohne Erklärung warum. zum System Server: Server 2008 R2 (voll gepatched) TMG 2010 voll (voll gepatched) Client: Windows 8.1 Windows 7 Windows XP Hat von Euch evtl. eine Idee welchen Schalter ich umlegen muß oder sonstiges. Danke! MfG Meiner

Vielen Dank, dein Link (habe ich bei google nicht gefunden :suspect: ) hat geholfen und es funktioniert jetzt :jau: . Für die, die es interessiert: 1. Ein neues Netzwerk unter "Vernetzung" (bis ISA 2006 hieß es Netzwerk) erstellt und dort die für das VPN genutzte IP eintragen - externes Netzwerk mit der gewünschten externen IP 2. In der VPN-Konfiguration als Zugriffsnetzwerk das neu erstellte Netzwerk aus Punkt 1 auswählen (extern abwählen, sonst werden weiterhin alle IPs des externen NICs abgehört). 3. Einen neuen Computer unter Firewallrichtlinie/Toolbox erstellen und dort die selbe IP wie im unter Punkt 1 angelegten Netzwerk eintragen. 4. Neue Zugriffsregel anlegen welche wie folgt aussehen muß -Zugriff erlauben für alle "Protokolle für das VPN" von "Extern" nach "Computer aus Punkt 3" Jetzt sollte VPN nur noch auf der gewünschten IP funktionieren. MfG Meiner

Hallo, ist der Computer (alt) in einer Gruppe, welche Rechte auf die ominösen Ordner hat? MfG Meiner

Hallo Forum, ich habe ein TMG aufgesetzt und dort ein VPN konfiguriert, dies funktioniert soweit alles perfekt. Jedoch möchte ich dem TMG beibringen, die VPN-Verbindung nur auf einer externen IP zu erlauben. Der externe NIC hat die IPs von 10.1.1.1 bis 10.1.1.10, ich kann mit dem Client über jede externe IP einen VPN Tunnel aufbauen, möchte dies aber nur auf eine begrenzen. Ist das möglich? ps. Die Systemrichtlinie lässt sich nicht weiter konfigurieren und lauscht deshalb auf allen IPs am externen Interface und weitere Regeln zu erstellen hat keinen Sinn da die Systemrichtlinien immer Vorrang haben. System: Server 2008 R2 Forefront TMG 2010 SP3 beides auf aktuellem Patchstand MfG Meiner

Ich denke der TO kennt nur die Hyper-V Rolle vom Windows Server und nicht den Hyper-V Server an sich.

Wenn dir die englische Version reicht, die gibt es noch.

Danke, das wars, Cipher per Windows-Hotfix nach AES gestellt, schon läuft der Mailverkehr wieder sauber. Danke für Eure Hilfe!

Hallo, danke für eure Beiträge und sorry dass ich erst jetz antworte. Cipher ist RC4-MD5. Bzgl. TLS: War im Sende- und Empfangs-Connector deaktiviert. Habe es aktiviert, ändert aber nichts daran, dass die Mails nicht zugestellt werden könne (Fehlermeldung bleibt gleich). Andere STMP-Verbindungen (z.B. nach T-online) wurden ohne TLS durchgeführt, nur bei Web.De und GMX wird eine TLS-Verbindung (laut Log) benutzt. MfG Meiner

Ich denke ich habe den Fehler gefunden der Exchangeadmin benutzt auf dem Server ein selbst erstelltes Zertifikat zur Serverauthentifizierung, dieses ist natürlich bei GMX usw. ungültig/nicht vertrauenswürdig (seitdem die Serverkommunikation nur noch verschlüsselt abläuft). Habe ich Recht?

Der Sendeconnector sendet an Port 25. Der Connector wurd nicht verändert, er ist so eingestellt, dass er ohne TLS-Verschlüsselung an alle Domains über SMPT sendet (ich sehe den Verbindungsaufbau in der Firewall). (TLS hatte ich schon aktiviert, ändert aber nichts). Im SMTP-Protokoll steht: 2014-04-11T12:30:15.390Z,Senden Extern,xx,2,10.1.3.24:1356,213.165.67.115:25,<,220 gmx.net (mxgmx108) Nemesis ESMTP Service ready, 2014-04-11T12:30:15.390Z,Senden Extern,xx,3,10.1.3.24:1356,213.165.67.115:25,>,EHLO mail.domain.com, 2014-04-11T12:30:15.468Z,Senden Extern,xx,4,10.1.3.24:1356,213.165.67.115:25,<,250-gmx.net Hello mail.domain.com [xx.xx.xx.xx], 2014-04-11T12:30:15.468Z,Senden Extern,xx,5,10.1.3.24:1356,213.165.67.115:25,<,250-SIZE 157286400, 2014-04-11T12:30:15.468Z,Senden Extern,xx,6,10.1.3.24:1356,213.165.67.115:25,<,250 STARTTLS, 2014-04-11T12:30:15.468Z,Senden Extern,xx,7,10.1.3.24:1356,213.165.67.115:25,>,STARTTLS, 2014-04-11T12:30:15.562Z,Senden Extern,xx,8,10.1.3.24:1356,213.165.67.115:25,<,220 OK, 2014-04-11T12:30:15.562Z,Senden Extern,xx,9,10.1.3.24:1356,213.165.67.115:25,*,,Sending certificate 2014-04-11T12:30:15.562Z,Senden Extern,xx,10,10.1.3.24:1356,213.165.67.115:25,*,CN=mail.domain.com,Certificate subject 2014-04-11T12:30:15.562Z,Senden Extern,xx,11,10.1.3.24:1356,213.165.67.115:25,*,CN=mail.domain.com,Certificate issuer name 2014-04-11T12:30:15.562Z,Senden Extern,xx,12,10.1.3.24:1356,213.165.67.115:25,*,xxxxxxxxxxxxxxxxxxx,Certificate serial number 2014-04-11T12:30:15.562Z,Senden Extern,xx,13,10.1.3.24:1356,213.165.67.115:25,*,yyyyyyyyyyyyyyyyyyyy,Certificate thumbprint 2014-04-11T12:30:15.562Z,Senden Extern,xx,14,10.1.3.24:1356,213.165.67.115:25,*,mail.domain.com;edge-server,Certificate alternate names 2014-04-11T12:30:15.640Z,Senden Extern,xx,15,10.1.3.24:1356,213.165.67.115:25,-,,Local 2014-04-11T12:30:15.640Z,Senden Extern,xx,0,,213.165.67.97:25,*,,attempting to connect Die Firewall-Konfig hat sich nicht geändert.

Hallo Forum, seit einigen Tagen können wir keine Mails mehr an GMX und WEB.DE versenden, empfangen funktioniert ohne Problem. Wir haben eine eigene Domain mit fester IP und hosten unsere Mails selber auf einem Exchange 2007. In der Warteschlange stehen die Mails mit dem Fehler: 451 4.4.0 Primary target IP address responded with: "421 4.4.1 Connection timed out. "Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. Die DNS Eintragungen zu unsere Domain passen (Revers-IP, MX usw.). Kann mir jemand weiter helfen woran es noch liegen könnte? MfG Meiner

Oder gibt es einen Registry-Schalter oder sontiges, womit ich die Berechnung der Dateizeit für Netzlaufwerke deaktivieren kann, so dass die gespeicherte Serverzeit als Dateizeit von Windows übernommen wird? MfG Meiner Edit: Wenn ich mir die Datei und das Änderungsdatum mit CMD anschaue wird das richtige Datum angezeigt, falsch ist es wieder mit dem Explorer und in der PowerShell. :confused:

Ja, der Win8.1 ist (ebenfalls wie Win7 und XP) in UTC+1 (Berlin...) mit aktivierter automatischer Sommerzeit/Winterzeit Umstellung. Die lokale Zeit (am Rechner) wird auf allen PCs und Server korrekt angezeigt, nur der Win8.1 macht (oben beschriebene) Probleme. MfG Meiner

Hallo Forengemeinde, ich habe 2 mal im Jahr das leidige Problem mit dem Dateidatum.... (Dateien synchronisieren macht kein Spass) Ich dachte diesmal ich bin richtig vorbereitet, aber: Meine Dateien liegen auf einem alten Netware-Server auf einer FAT-Partition. Wenn ich mir von meinem Arbeits-PC (Win7 SP1 x64) das Datei von Dateien anschau, die vor der Zeitumstellung gespeichert wurden stimmt das Datei-Datum, nehme ich meinen neuen Laptop zur Hand (Win 8.1 x64) wird eine Stunde zu wenig angezeigt. Checke ich die Datei mit meinem Ur-Alt Laptop (WinXP SP3) stimmt das Datei-Datum wieder. nochmal in Kurzform: Datei wurde am 28.03.2014 um 10:00 Uhr Normalzeit gespeichert (letzte Änderung) Dateidatum gecheckt heute in Sommerzeit: Dateidatum Win7 SP1 x64 : 28.03.2014 10:00 Uhr (letzte Änderung) Dateidatum Win XP SP3 x86 : 28.03.2014 10:00 Uhr (letzte Änderung) Dateidatum Win8.1 x64 : 28.03.2014 09:00 Uhr (letzte Änderung) Daher meine Frage wonach berechnet Win8 das Dateidatum, bzw. warum anders als Win7 und XP? Alle Rechner sind up2date und haben meines Erachtens die selben Einstellungen (Zeitserver ist der Router, Sommerzeit automatisch umstellen, Zeitzone UTC+1 Berlin..). Vielen Dank für Eure Antworten. MfG Meiner

Hi Daniel, danke das wars was ich gesucht habe!

Hallo, wie kann ich erkennen ob die Angemeldete Session am Server lokal oder eine RDP/Terminal Session ist? Hintergrund ist der, ich möchte gern ein Programm schreiben, welches nur an physichen Sitzungen läuft und nicht in RDP/Terminal Sitzungen (bzw. nur 1x am System). MfG Meiner

Danke für deine Antwort Daniel!! Meine Anwendung schreibt Logs und andere Einstellung in eine Datenbank, war bis jetzt immer mit im Programmverzeichnis (bei x32). Ich werde meine x64 App anpassen. MfG Meinerjunge

Hallo, ich habe ein Programm geschrieben, welches in x86 und x64 vorliegt. Die Standardinstallationspfade "c:\Programm Files" und "c:\Program Files (x86)\" sind für den normalen User schreibgeschützt. Damit Programme im "Installationsordner" schreiben können existiert ja der Ordner "c:\Users\User\AppData\Roaming\", es werden Schreiboperationen automatisch an diesen Ordner umgeleitet. Bei meinem x86 Programm funktioniert das ganze, beim x64 nicht. Kann mir einer von euch verraten nach welchen Kriterien Windows diese Umleitung der Schreiboperationen eines Programms, auf den Ordner Roaming, zulässt? Vielen Dank für Eure Antworten! MfG Meiner