Beiträge von Stefan12

Hallo zusammmen,

ich habe ein kleines Problem mit DHCP.
Ich habe 2 Domaincontroller (Windows Server 2008 Core-Installation).
Der 1. Domaincontroller (DC1) stellt außerdem die Dienste WINS und DHCP bereit.
Wenn ich die Client-Computer hochfahre und mich mit einem Benutzer anmelde, der ein servergespeichertes Profil besitzt kommt immer die Meldung, dass das servergespeicherte Profil nicht gefunden wurde. Des Weiteren taucht die Meldung "Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden....." mit der Ereigniskennung 1054 im Eventlog auf. Das servergespeicherte Profil funktioniert aber trotzdem. Wenn ich mit der Anmeldung ein paar Sekunden warte und mich nicht direkt anmelde taucht die Meldung nicht auf. Wenn ich den Client auf eine feste IP-Adresse umstelle, besteht das Problem nicht. Der DHCP-Server (dc1.domain.tld) taucht mit seiner IP unter autorisierte DHCP-Server auf, wenn ich ihn mit der MMC verwalten will.
Im DHCP habe ich beobachtet, dass jedesmal wenn ich einen Client neustarte er die IP neu anfordert. Bei Ablaufdatum ändert sich nämlich nach jedem Neustart des Clients das Ablaufdatum. Die Leasezeit beträgt 8 Tage.
Hat jemand eine Idee woran das liegen könnte?

Gruß

Hallo zusammen,

wir haben un unserem Betrieb eine SecureGuard ISA 120 (Windows 2003, ISA 2006). Auf der Appliance ist Kaspersky Anti-Virus für ISA Server 2006 installiert.
Seit einigen Tagen tritt nach einem Reboot folgendes Problem auf:

Der Dienst "Windows Firewall" startet nach einem Neustart nicht mehr. Im Eventlog wird folgende Fehlermeldung protokolliert:

Event ID 14057:
The Firewall service stopped because an application filter module C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for ISA Server\isavweb.dll generated an exception code C0000005 in address 104F3DE2 when function CompleteAsyncAccept was called. To resolve this error, remove recently installed application filters and restart the service. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Wenn ich den Dienst nach einem Reboot manuell starte funktioniert es.
Bin mir nicht sicher ob das ein ISA oder Kaspersky Problem ist, deshalb habe ich zudem im Kasperskyforum nachgefragt (http://forum.kaspersky.com/index.php?showtopic=130049).
Hat jemand eine Idee was diesen Fehler verursacht oder hatte schon das selbe Problem?
Was in der Technet beschrieben ist, um dieses Problem zu beheben: ("After removing the application filter, restart the Firewall service. To restart the service, in the console tree of ISA Server Managment, click Monitoring, then in the details pane, click the Services tab. In the details pane, select the Firewall service, then in the Tasks tab, click Start. If this does not resolve the problem, contact the component vendor.") habe ich bereits gemacht hat jedoch nichts geholfen.

Liebe Grüße

Hast du für den Connector mit der Adresse domain.com als Kosten 1 gewählt und für * Kosten 2?
Eigentlich sollte das klappen.

"• Kosten: Verwenden Sie die Adressraumkosten zum Festlegen der Auswahlpriorität, wenn für den gleichen Adressraum mehr als ein Sendeconnector konfiguriert ist. Während der Routingauflösung wird beim Vornehmen der Connectorauswahl der Routingpfad mit den geringsten Kosten zum Zieladressraum ausgewählt. Der Standardkostenwert ist auf 1 festgelegt. Der gültige Eingabebereich liegt zwischen 1 und 100."

http://technet.microsoft.com/de-de/library/aa998814.aspx

Hallo,

das geht auch kostenlos, in dem du die Mails über einen Linuxrechner mit Postfix leitest. Dort kannst du eine Absenderadressumschreibung vornehmen.

Gruß

Also meines Wissens sollte das so klappen, da Exchange erst den spezifischeren Connector nutzt.

Gruß?

Hallo,

hast du in Exchange die URL für OWA angepasst?
Zum Zertifikat: Für die interne Nutzung von OWA ist ein öffentliches Zertifikat nicht notwendig, da du den Benutzern deine CA über die Gruppenrichtlinie als vertrauenswürdig mitgeben kannst. Für die externe Nutzung ist es eine Überlegung wert aber auch nicht zwingend notwendig solange kein ActiveSync und RPC over HTTP(S) genutzt wird. Hast du auch das richtige Zertifikat mit "Enable-ExchangeCertificate -Thumbprint <fingerabdruck des Zertifikats> -Services IIS" in Exchange aktiviert?
Poste mal den EventLog, vllt hilft das weiter.

Gruß

Was kommt denn für eine Fehlermeldung?
Hier ist das ganz gut beschrieben was man machen muss: http://www.msxfaq.eu/howto/e2k7ssl.htm

Gruß

Hallo,

Wenn du eine Domäne hast würde ich dir empfehlen eine Unternehmens-CA zu installieren.
Wenn du OWA bzw. OutlookAnywhere (RPC over HTTPS) mit einem ISA-Server absichern willst hast du einmal am ISA-Server das öffentliche Zertifikat liegen. Da würde ich dir empfehlen eins zu kaufen (die gibts schon ab ca. 25 € / Jahr). Der ISA-Server baut dann wiederrum eine neue SSL-Verbindung auf. Dafür kannst du dann ein Zertifikat deiner Domäneneigenen Zertifizierungsstelle verwenden. Du kannst natürlich auch für das Zertifikat am ISA-Server eins aus deiner eigenen CA verwenden, jedoch gibt es da Probleme mit OutlookAnywhere, da das Zertifikat nur akzeptiert wird, wenn du deine Domänen-CA in dem Speicher der Vertrauenswürdigen CAs gespeichert hast.
http://www.msxfaq.de/internet/isassl.htm

Achtung: Exchange 2007 hat einen Bug, wenn es auf Windows Server 2008 installiert wird. Dieser wurde allerdings mit dem Update-Rollup 4 oder 5 behoben (http://blog.aaronmarks.com/?p=65).
Wenn du unter Win 2008 die ClientAccess-Rolle und die Mailbox-Rolle auf dem gleichen Server installiert hast musst du in die hosts datei noch folgende Einträge hinzufügen, da der Exchange dann wohl Probleme hat seinen eigenen Namen aufzulösen:

meinexchange IP-Adresse
meinexchange.domain.tld IP-Adresse

Hallo,

danke für die Antworten. Ich werde das mal mit der festen Adresse ausprobieren. Aber die External NIC bekommt ja eigentlich gar keine Adresse zugewisen sondern die PPOE-Verbindung. Bei der external NIC steht auch immer Eingeschränkte Konnektivität. Ich glaube jedoch, dass das Problem eher auftritt, da die DSL-Verbindung nach bestimmter Zeit ja standardmäßig getrennt wird. Weil dieses Problem ja immer nach 24 h auftritt. Mir wurde gesagt, dass der Listener sobald er keine Verbindung kurz hatte sich aufhängt und dann neugestartet werden muss.

Gruß

Hallo zusammen,

wir setzen eine ISA-Appliance von SecureGuard ein (ISA Server 2006), welche OWA, ActiveSync und OutlookAnywhere veröffentlicht. Das funktioniert im Prinzip auch alles soweit. Die Appliance stellt direkt über eine PPOE-Wählverbindung die DSL-Verbindung her. Das DSL steckt in der External-NIC, welche auf DHCP konfiguriert ist. Wir haben zwar eine feste IP-Adresse jedoch müssen wir uns diese trotzdem dynamisch beziehen laut Info von T-Online, deshalb steht die External-NIC auf DHCP.
Nun besteht allerdings das Problem, dass andauernd OWA, ActiveSync und OutlookAnywhere nicht funktionieren. Wenn ich das richtig beobachtet habe immer nach ca 24 Stunden nicht mehr. Das Problem lässt sich durch einen Neustart der Appliance beheben. Ich habe die Info bekommen, dass dies entweder an der DHCP-Konfiguration der External-NIC liegen kann oder daran, dass alle 24 Stunden ja automatisch die DSL-Verbindung getrennt wird und der HTTPS-Listener sich aus diesem Grund aufhängt.
Kannn das jemand bestätigen und kennt eine Lösung für dieses Problem? Würde das Problem auch auftreten, wenn ich einen DSL-Router vor der Firewall hätte, welcher die Verbindung mit dem Internet herstellt?

Liebe Grüße