Beiträge von tweety333

  • Neuling hat eine Server 2008 embedded-Frage

    Liebe Gemeinde,


    ich habe mich lange nicht mit der Aufrüstung meines Servers 2003 beschäftigt. Das lief alles bisher bestens.


    Da ich nun einen DELL PowerEdge 1950II zur Verfügung habe, würde ich hier ggf. umziehen bzw. eine neuere Version des OS nutzen wollen.


    Da ich mich mit den ganzen für mich neuen Lizenz- und Servervariationen in den letzten Tagen einmal näher auseinandergesetzt habe, würde für mich eine Server 2008 Foundation-Version ausreichen. Aber für einen DELL eben schwer zu bekommen.


    Server-OS muss normalerweise mit 2 Prozessoren auskommen und DC (AD, DHCP und DNS) können. Weiteres ist normalerweise nicht nötig.


    Mir wurde heute eine Windows 2008 Standard embedded Version angeboten. Jetzt weiß ich leider damit nicht richtig etwas anzufangen. Binärisch wohl gleiche Versionen, modular aufgebaut aber ob ich nun damit meinen DELL füttern kann ist mir derzeit noch nicht ganz klar.


    Kann mir ggf. jemand sagen, ob es überhaupt mit solch einer Version möglich ist und ob man diese mit MUI auf andere Sprachen umstellen kann?


    Besten Dank im Voraus und sorry für meine Anfängerfragen
    Stefan

  • Systemtyp aus der Registry auslesen

    Hallo zusammen,


    ich weiss nicht recht ob das Thema hier hingehört aber ich versuche es mal.


    Für unsere Softwareverteilung muss ich aus der Registry den Systemtyp (entweder 64Bit oder 32Bit) auslesen.


    Ich finde alle Werte wie OS oder Version unter


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment bzw.#HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion


    Aber ich finde nirgends den Wert für den Systemtyp. Oder ich bin einfach nur blind.


    Da wir unterschiedliche Systeme haben (VISTA, W7, XP) muss ich vorher den Wert auslesen um dann das Paket zuzuordnen.


    Hat jemand von Euch noch einen rettenden Gedanken?


    Vielen Dank im Voraus
    Stefan

  • ISA 2006 hat keine Internetverbindung

    Ich habe nun die IP der externen Karte mit der Router-IP angepaßt und duie Netzwerkeinstellungen im ISA neu eingelesen. Zumindest die Connectoren neu ausgewählt. Nochmal den DNS-Speicher des Servers geflusht. Nun läuft es erst einmal.


    Danke trotzdem für Eure Mühe
    Stefan

  • ISA 2006 hat keine Internetverbindung

    Hallo Norbert,


    der Router hat augenblicklich die "interne IP", weil er noch im internen Netzwerk hängt. D.h. alle Rechner laufen mit dem Gateway und DNS über die 192.168.0.150. Ich hab eben die Tage mit den IP "rumgespielt".


    Daher schalte ich nun den ISA auf dem Server dazwischen. Alle Rechner (Server, Router, Clients) hängen an einem Switch.


    Daher wollte ich den Router auch davon trennen und ihn an die externe Karte mit z.B. der IP 192.168.100.150 hängen.


    Ich kann den Server auch auf eine andere Kennung z.B. .6 laufen lassen. P.S: warum keine .1?


    Danke
    Stefan

  • ISA 2006 hat keine Internetverbindung

    Hallo zusammen,


    ich hab seit zwei Tagen scheinbar einen Knoten im Gehirn.
    Ich bekomme einfach den ISA nicht ans Internet angebunden.


    Meine Konfiguration sieht so aus:


    Router: 192.168.0.150


    Server 2003 mit ISA 2006:
    Auf dem Server läuft AD, DNS, WINS


    Karte 1 (extern) 192.168.100.1
    Subnet: 255.255.255.0
    DNS: 192.168.0.2


    Karte 2 (intern) 192.168.0.2
    Subnet: 255.255.255.0
    Gateway: 192.168.0.150
    DNS: 192.168.0.2
    -------------------
    z.B. Client 1 192.168.0.10
    Subnet: 255.255.255.0
    Gateway: 192.168.0.2
    DNS: 192.168.0.2
    WINS: 192.168.0.2



    Jetzt fehlt mir sozusagen die Verbindung, auch die Geistige :cry: , die internen Clients (IP: 192.168.0.10 - 192.168.0.80) über den Server auf das Internet zu leiten (HTTP, HTTPS). Die Clients haben in der Verbindungseinstellung vom IE den Proxy (192.168.0.2:8080) eingetragen bekommen.


    Ich hab scheinbar bisher zu viele Regeln probiert. Grundsätzlich würde ich die IP vom Router auf die Range der externen Karte legen. z.B. 192.168.100.150. Damit habe ich schonmal die Netze getrennt, zumindest vom Kabel her? :oops:


    Die Regel müsste doch lauten:
    Name: WEB-Zugriff
    Aktion: Zulassen
    Protokolle: HTTP, HTTPS
    Von/Listener: intern
    Bis: Extern
    Bedingung: Alle Benutzer


    Das ist zwar m.E. dann ein großes Scheunentor, aber scheinbar liegt hier auch der Fehler. Somit hab ich noch keine Webfilter aktiv. Kommt später. Auch die Nutzer werden noch in Gruppen eingeteilt.


    Kann mir jemand vielleicht bis hierhin sagen, ob das der richtige oder der Holzweg ist?


    Vielen Dank für eine Erleuchtung
    Stefan

  • Suche passende GPO für

    Hallo zusammen,


    habe nach langem Suchen die Lösung bei WinTotal gefunden. Hier die Registry-EInstellungen für diejenigen, die es mal benötigen sollten.


    Viele Grüße
    Stefan
    --------------------------------------------------------------------------------


    IE-Warnung: Informationen an die Internetzone


    Jeder kennt die Warnung - Sie sind im Begriff, Informationen an die "Internetzone" zu senden. Es besteht die Möglichkeit, dass...


    oder


    Wenn Sie Informationen an "Internet" senden, besteht die Möglichkeit, dass diese Informationen für andere sichtbar sind. Möchten Sie die Daten senden?.


    Im Normalfall macht man da einmal ein Häkchen bei "nicht mehr anzeigen". Das Problem bei der Sache ist aber, dass das Sicherheitsfenster immer wieder kommt, wenn eine solche Information gesendet werden soll, obwohl das Häkchen gesetzt wurde.


    Lösung in der Registry:


    Für das System unter:
    HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Internet
    Settings\ Zones\ 3\ 1601
    Für den angemeldeten User unter:
    HKEY_USERS\ .Default\ Software\ Microsoft\ Windows\ CurrentVersion\
    Internet Settings\ Zones\ 3\ 1601
    bzw.
    HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Internet
    Settings\ Zones\ 3\ 1601


    den Wert von 1 auf 0 (Null) ändern.


    Nun noch im Unterschlüssel 3 nach einem Rechtsklick auf "Berechtigungen" den Benutzer hinzufügen bzw. den "Vollzugriff" auf "Zulassen" für den Benutzer aktivieren.


    --------------------------------------------------------------------------------
    Kleine Hinweise zu Zones:
    Im Schlüssel »Zones\ 0« werden die Sicherheitseinstellungen für die lokale Zone (Arbeitsplatz) hinterlegt (aufgerufene Scripts von der eigenen Festplatte gehören automatisch der Sicherheitszone "Arbeitsplatz" an).


    - Im Schlüssel »Zones\1« werden die Sicherheitseinstellungen für das "lokale Intranet" im Internet Explorer hinterlegt (Internetoptionen - Sicherheit - "lokales Intranet").
    - Im Schlüssel »Zones\2« werden die Sicherheitseinstellungen für "Vertrauenswürdige Sites" im Internet Explorer hinterlegt (Internetoptionen - Sicherheit - "Vertrauenswürdige Sites").
    - Im Schlüssel »Zones\3« werden die Sicherheitseinstellungen für das "Internet" im Internet Explorer hinterlegt (Internetoptionen - Sicherheit - "Internet").
    - Im Schlüssel »Zones\4« werden die Sicherheitseinstellungen für "eingeschränkte Sites" im Internet Explorer hinterlegt (Internetoptionen - Sicherheit - "eingeschränkte Sites").

  • Suche passende GPO für

    Hallo Norbert,


    danke für den Hinweis. DieseSeite ist bei mir schon seit langer Zeit in den Favoriten.


    Aber ich finde in den Sicherheitsfunktionen (wo ich jetzt m.E. den Punkt suchen würde) kein passenden Eintrag. Ich denke mal das ist wieder so leicht verklausuliert.


    Ich werde nochmal durchforsten.


    Gruß
    Stefan

  • Suche passende GPO für

    Hallo zusammen,


    ich suche für unseren Server die Einträge für eine GPO zu den anliegenden Screenshots.


    Ich möchte einerseits diese Hinweise nicht mehr anzeigen lassen und mit einer GPO auf die CLients verteilen.


    Vielleicht bin ich aus nur zu blind.




    Wenn jemand einen Tipp hat, bin ich für jede Hilfestellung sehr dankbar.


    Viele Grüße und besten Dank
    Stefan

  • Exchangeserver braucht Vertrauensstellung ?!

    Hallo Heinz,


    an dieser Stelle erst einmal ein riesengroßen Sorry.


    Einerseits habe ich mich zwangsweise aufgrund eines Autounfalles eine Zeit lang aus dem Serververkehr ziehen müssen und andererseits war dann der Genesungsprozess wichtiger.


    Nochmal zum Thema Trust eine Rückmeldung. Seit letzter Woche habe ich bei beiden Servern versucht die Vertrauensstellung einzurichten. Es scheiterte ständig am einem Server mit der Rückbestätigung der Vertrauenstellung.


    Dann fuhr ein Server nicht mehr hoch. Hing immer beim Hochfahren fest. Lag an einer defekten SATA. Also Austausch.


    Habe dann rückgesichert und habe mir nochmal die Namensauflösung angesehen. Ich musste zum Schluß zusätzlich den DNS und WINS installieren, damit endlich der Trust eingerichtet werden kann. Hätte ich nicht gedacht...


    Habe dann Deinen Tipp mit dem deaktiverten Benutzer umgesetzt. Dabei ist zu beachten, dass man das alte Exchange-Postfach löschen sollte, da ich immer wieder eine Fehlermeldung "... melden Sie sich erst mit Ihrem aktuellen Profil an, ehe man Offlinedateien anlegen kann..." auf dem Client bekommen habe, als ich noch mit dem alten Profil connecten wollte. Da habe ich auch keine Möglichkeit gefunden, das Postfach zu übernehmen. Hieß also löschen und neu erstellen. Dann wurde auch wieder das Postfach auf dem Client geöffnet.


    Soweit arbeite ich nun mit den Usern der neuen Domaine mit den Postfächern der alten Domaine.


    Dafür nochmal vielen Dank für Deine Hilfe und nochmal eine große Entschuldigung für die späte Meldung.


    Viele Grüße
    Stefan