Sonntag, 27. Februar 2011

Sichern und Wiederherstellen: Interner Fehler Falscher Parameter (0x80070057)

Wenn Sie bei einer Sicherung oder Wiederherstellung Ihrer Dateien oder des gesamten Systems die Fehlermeldung erhalten:
"Interner Fehler Falscher Parameter 0x80070057"
liegt das meist daran, dass ein falscher Wert in der Repositry (eine System-Ablage) ausgelesen wurde.



Klicke Sie auf Start und geben Sie in die Suche cmd ein.
Machen Sie anschließend einen Rechts Klick auf cmd und wählen Sie "Als Administrator ausführen" aus.



Geben Sie nun die folgende Befehle nacheinander ein und bestätigen Sie jede Zeile mit "Enter":

net stop winmgmt
cd /d %windir%\system32\wbem
ren repository repository.old
net start winmgmt
exit

Führen Sie dann einen PC-Neustart durch.
Durch neu erstellen des Ordners C:\Windows\System32\wbem\Repository konnte somit
dieses Problem behoben werden.


Nachtrag:
ihr könnt auch mal den Tipp von dafri testen:
http://www.drwindows.de/173624-post29.html

Nachtrag 2:
nach der Ausführung dieser Lösung, wird im Wartungscenter die
Sicherheitssoftware nicht mehr erkannt, obwohl sie auf dem aktuellen
Stand ist. Man kann nun die Meldung vom Wartungscenter deaktivieren
oder aber man installiert sie Neu.

Lösung zu Nachtrag 2:
Zitat:
Sie müssen die WMI Repository-Datenbank auf Ihrem Computer durchsuchen und reparieren, um dieses Problem zu beheben.
Führen Sie dazu die folgenden Schritte aus:
1. Klicken Sie auf Start
geben Sie im Feld Suche starten den Befehl cmd ein. Machen Sie anschließend einen Rechts Klick auf cmd und wählen Sie
"Als Administrator ausführen" aus.
2. Geben Sie an der Eingabeaufforderung nun folgende Befehle ein. Drücken Sie nach jeder Befehlszeile die EINGABETASTE:
winmgmt /verifyrepository
winmgmt /salvagerepository
3. Starten Sie den Computer neu.

Donnerstag, 10. Februar 2011

VOLLE 4GB unter Vista oder Windows 7 32-Bit

. 4GB RAM im Rechner verbaut
. 32 Bit Vista/Winows7 installiert

Der möge mal bitte:

. Im BIOS verifizieren, dass "Memory Remapping" enabled ist


Jetzt

1. Eingabeaufforderung "Als Administrator öffnen"
2. Eingeben : "BCDedit /set PAE forceenable"
3. Reboot
4. Wieviel Arbeitsspeicher in Systemsteuerung / System wird jetzt angezeigt?

Vorteil dieses PAE Betriebsmodus:
+ wenn alle Komponenten mitspielen können die VOLLEN 4GB genutzt werden
- fehlerhafte Treiber können BSOD verursachen. Diese (möglichen) Inkompatiblitäten werde hier unter "PAE-mode-induced driver compatibility issues" aufgeführt:
http://support.microsoft.com/?scid [...] &x=15&y=12

Macht der PAE Modus Probleme, so zurückschalten:
1. Eingabeaufforderung "Als Administrator öffnen"
2. Eingeben : "BCDedit /set PAE default"
3. Reboot

Windows 7: "Mit Windows update kann derzeit nicht nach updates gesucht werden"

Problembeschreibung:

WARNING: Exit code = 0x80004002


Lösung:

1. Methode:

Installieren Sie den aktuellen Windows Update-Agent:

Download Windows Update Agent

Starten Sie die Installation via Start --> Ausführen -->

"WindowsUpdateAgent30-x86.exe" /wuforce [ENTER]

2. Methode:

Stellen Sie die Windows Update Informationen mit "winUpdRstre.exe" wieder her.

http://www.mshelper.de/comsols.html

3. Methode:

Registrieren Sie folgende DLL's manuell.

Drücken Sie auf Start --> Ausführen -->

regsvr32 cryptdlg.dll
regsvr32 dssenh.dll
regsvr32 gpkcsp.dll
regsvr32 initpki.dll
regsvr32 jscript.dll
regsvr32 mssip32.dll
regsvr32 msxml.dll
regsvr32 msxml2.dll
regsvr32 msxml3.dll
regsvr32 qmgr.dll
regsvr32 qmgrprxy.dll
regsvr32 rsaenh.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 softpub.dll
regsvr32 vbscript.dll
regsvr32 wintrust.dll
regsvr32 wuapi.dll
regsvr32 wuaueng.dll
regsvr32 wuaueng1.dll
regsvr32 wuauserv.dll
regsvr32 wucltui.dll
regsvr32 wups.dll
regsvr32 wups2.dll
regsvr32 wuweb.dll


Weiter Informationen zum Thema finden Sie unter http://support.microsoft.com/kb/956708

Dienstag, 8. Februar 2011

Planen von Datenschutzoptionen für Office 2010

Wenn Sie das Dialogfeld Willkommen bei Microsoft Office 2010, das beim ersten Start von Microsoft Office 2010 angezeigt wird, unterdrücken möchten, können Sie die Datenschutzoptionen konfigurieren. Das Dialogfeld Willkommen bei Microsoft Office 2010, auch bekannt als Bestätigungs-Assistent oder Dialogfeld Empfohlene Einstellungen, ermöglicht es den Benutzern, verschiedene internetbasierte Dienste zum Schutz oder der Verbesserung von Office 2010-Anwendungen zu aktivieren oder zu deaktivieren.
Inhalt dieses Artikels:

Planung der Datenschutzoptionen

Beim ersten Start von Office 2010 wird das folgende Dialogfeld angezeigt:
Office 2010-Willkommensseite mit DatenschutzoptionenWenn Benutzer die Option Empfohlene Einstellungen verwenden auswählen, werden die folgenden Sicherheitseinstellungen und Datenschutzoptionen aktiviert:
  • Empfohlene und wichtige Updates für Windows Vista und spätere Betriebssysteme, sowie Office 2010-Anwendungen werden automatisch installiert und die Benutzer über die neue optionale Software informiert. Für Windows XP werden Updates hoher Priorität installiert.
  • Anwendungen werden mit Office.com verbunden, um auf aktualisierte Hilfeinhalte zuzugreifen und um zielgerichtete Hilfeinhalte für installierte Office 2010-Anwendungen zu empfangen.
  • In regelmäßigen Abständen werden kleine Dateien heruntergeladen, die beim Ermitteln von Systemproblemen helfen und den Benutzer auffordern, Fehlerberichte an Microsoft zu senden.
  • Benutzer werden beim Programm zur Verbesserung der Benutzerfreundlichkeit angemeldet.
Wenn der Benutzer die Option Nur Updates installieren auswählt, werden empfohlene und wichtige Updates für Windows Vista- und spätere Windows-Betriebssysteme, sowie Office 2010-Anwendungen automatisch installiert und die Benutzer über die neue optionale Software informiert. Für Windows XP werden nur Updates hoher Priorität installiert. Darüberhinaus werden die Datenschutzoptionen in Office 2010-Anwendungen nicht verändert. D. h. die Standarddatenschutzoptionen bleiben wirksam. Wählen die Benutzer die OptionKeine Änderungen vornehmen aus, werden die automatische Aktualisierung im Microsoft Windows-Sicherheitscenter und die Datenschutzoptionen in Office 2010 nicht geändert. D. h. die Standarddatenschutzoptionen bleiben wirksam.
Die Standarddatenschutzoptionen für Office 2010-Anwendungen lauten wie folgt:
  • Office 2010-Anwendungen werden nicht mit Office.com verbunden, um auf aktualisierte Hilfeinhalte zuzugreifen und die Office-Anwendungen auf dem Computer werden nicht ermittelt, um dem Benutzer geeignetere Suchresultate zu liefern.
  • Es werden von Office 2010-Anwendungen keine Programme heruntergeladen, um bei Diagnoseproblemen zu helfen und Fehlermeldungsinformationen an Microsoft zu senden.
  • Benutzer werden nicht beim Programm zur Verbesserung der Benutzerfreundlichkeit registriert.
Weil das Dialogfeld Willkommen bei Microsoft Office 2010 den Benutzern die Möglichkeit bietet, verschiedene internetbasierte Dienste zu aktivieren oder zu deaktivieren, möchten Sie vielleicht nicht, dass dieses Dialogfeld angezeigt wird, damit Sie diese Dienste selbst konfigurieren können. Wenn Sie das Dialogfeld unterdrücken möchten, wird empfohlen, alle internetbasierten Dienste zu aktivieren, indem Sie die Datenschutzoptionen konfigurieren.
Cc179123.note(de-de,office.14).gifHinweis:
Weitere Informationen zum Konfigurieren von Sicherheitseinstellungen im Office-Anpassungstool (OAT) und mithilfe von administrativen Vorlagen für Office 2010 finden Sie unterKonfigurieren der Sicherheit für Office 2010.

Unterdrücken des Dialogfelds "Willkommen bei Microsoft Office 2010"

Sie können das Dialogfeld Willkommen bei Microsoft Office 2010 unterdrücken, indem Sie die Einstellung Dialogfeld "Empfohlene Einstellungen" unterdrücken aktivieren. Diese Gruppenrichtlinieneinstellung finden Sie im Gruppenrichtlinienobjekt-Editor unter Benutzerkonfiguration\Administrative Vorlagen\(ADM\ADMX)\Microsoft Office 2010\Verschiedenes. Diese Einstellung verhindert die Anzeige des Dialogfelds Willkommen bei Microsoft Office 2010 beim ersten Starten von Office 2010. Nach Aktivierung dieser Einstellung bleibt das Feature für automatische Updates unverändert und die Datenschutzoptionen für die internetbasierten Dienste werden nicht aktiviert.
Wenn Sie das Dialogfeld Willkommen bei Microsoft Office 2010 unterdrücken, ohne bestimmte Datenschutzoptionen zu aktivieren, deaktivieren Sie möglicherweise einige Features, die die Office 2010-Anwendungen verbessern können. Zudem können Sie den Computer Sicherheitsbedrohungen aussetzen. Deshalb wird empfohlen, dass Sie alle Datenschutzoptionen aktivieren, die in Konfigurieren von Datenschutzoptionen. vorgestellt werden, wenn Sie die Einstellung Dialogfeld "Empfohlene Einstellungen" unterdrücken aktivieren.
Die meisten Organisationen aktivieren diese Einstellung, insbesondere Organisationen mit einer sehr strengen Sicherheitsumgebung oder einer Sicherheitsumgebung, die den Internetzugang einschränken.

Konfigurieren von Datenschutzoptionen.

Office 2010 enthält verschiedene Einstellungen zur Steuerung der Offenlegung von privaten Informationen. Diese Einstellungen werden auch Datenschutzoptionen genannt. Sie können jede dieser Einstellungen aktivieren oder deaktivieren, um den Sicherheitsanforderungen Ihrer Organisation zu entsprechen. Wenn Sie das Dialogfeld Willkommen bei Microsoft Office 2010 unterdrücken, sollten Sie jedoch jede dieser Einstellungen aktivieren.
Name der EinstellungOnlineinhaltoptionen. Diese Gruppenrichtlinieneinstellung finden Sie im Gruppenrichtlinienobjekt-Editor unter Benutzerkonfiguration\Administrative Vorlagen\(ADM\ADMX)\Microsoft Office2010\Extras\Optionen\Allgemein\Dienstoptionen\Onlineinhalte.
  • Beschreibung: Diese Einstellung steuert das Herunterladen von Office.com-Hilfeinhalt durch das Office 2010-Hilfesystem. Sie können für diese Einstellung eine der drei folgenden Optionen wählen:

    • Onlineinhalt oder Einstiegspunkte nie anzeigen. Es wird keine Verbindung vom Hilfesystem zu Office.com hergestellt, um Inhalte herunterzuladen. Dies ist die Standardeinstellung, wenn Sie das Dialogfeld Willkommen bei Microsoft Office 2010 unterdrücken oder wenn Benutzer die Optionen Keine Änderungen vornehmen oderNur Updates installieren im Dialogfeld Willkommen bei Microsoft Office 2010 auswählen.
    • Nur Offlineinhalt soweit verfügbar durchsuchen. Es wird keine Verbindung vom Hilfesystem zu Office.com hergestellt, um Inhalt herunterzuladen.
    • Onlineinhalt soweit verfügbar durchsuchen. Es wird eine Verbindung vom Hilfesystem zu Office.com, um Inhalt herunterzuladen, wenn der Computer mit dem Internet verbunden ist.
  • Auswirkung: Wenn Sie diese Einstellung aktivieren und die Option Onlineinhalt oder Einstiegspunkte nie anzeigen oder Nur Offlineinhalt soweit verfügbar durchsuchenaktivieren, können Benutzer nicht auf aktualisierte Hilfethemen zugreifen und empfangen keine Vorlagen von Office.com.
  • Richtlinien: Die meisten Organisationen aktivieren diese Einstellung und wählen Onlineinhalt soweit verfügbar durchsuchen. Diese Konfiguration wird für diese Einstellung empfohlen. Organisationen mit sehr strengen Sicherheitsumgebungen oder einer Sicherheitsumgebung mit eingeschränktem Internetzugang aktivieren normalerweise diese Einstellung und wählen Onlineinhalt oder Einstiegspunkte nie anzeigen.
Name der EinstellungAutomatisches Empfangen kleiner Updates zur Verbesserung der Zuverlässigkeit. Diese Gruppenrichtlinieneinstellung finden Sie im Gruppenrichtlinienobjekt-Editor unter Benutzerkonfiguration\Administrative Vorlagen\(ADM\ADMX)\Microsoft Office 2010\Datenschutz\Sicherheitscenter.
  • Beschreibung: Diese Einstellung steuert, ob Clientcomputer in regelmäßigen Abständen kleine Dateien herunterladen, die es Microsoft ermöglichen, Systemprobleme zu diagnostizieren.
  • Auswirkung: Wenn Sie diese Einstellung aktivieren, sammelt Microsoft Informationenzu bestimmten Fehlern und die IP-Adresse des Computers. Es werden keinen anderen persönlichen Daten an Microsoft übermittelt als die IP-Adresse des Computers, der das Update angefordert hat.
  • Richtlinien: Die meisten Organisationen aktivieren diese empfohlene Einstellung. Organisationen mit sehr strengen Sicherheitsumgebungen oder einer Sicherheitsumgebung mit eingeschränktem Internetzugang deaktivieren diese Einstellung normalerweise.
Name der EinstellungProgramm zur Verbesserung der Benutzerfreundlichkeit aktivieren. Diese Gruppenrichtlinieneinstellung finden Sie unterBenutzerkonfiguration\Administrative Vorlagen\(ADM\ADMX)\Microsoft Office 2010\Datenschutz\Sicherheitscenter.
  • Beschreibung: Diese Einstellung steuert die Teilnahme von Benutzern am Programm zur Verbesserung der Benutzerfreundlichkeit, um Office 2010 zu verbessern. Wenn Benutzer am Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen, werden durch die Office 2010-Anwendungen automatisch Informationen zur Art der Verwendung der Anwendungen an Microsoft gesendet. Diese Informationen werden mit anderen CEIP-Daten kombiniert, um Microsoft bei der Problemlösung sowie der Verbesserung der vom Benutzer häufig verwendeten Produkte und Features zu unterstützen. Dabei werden keinerlei Benutzernamen, Adressen oder andere Informationen mit Ausnahme der IP-Adresse des verwendeten Computers übermittelt.
  • Auswirkung: Wenn Sie diese Einstellung aktivieren, nehmen die Benutzer am Programm zur Verbesserung der Benutzerfreundlichkeit teil.
  • Richtlinien: Die meisten Organisationen aktivieren diese Einstellung, die empfohlen wird. Organisationen mit sehr strengen Sicherheitsumgebungen oder einer Sicherheitsumgebung mit eingeschränktem Internetzugang aktivieren diese Einstellung normalerweise nicht.

Verwandte Datenschutzoptionen

Verschiedene andere Einstellungen sind mit den Datenschutzoptionen in Office 2010-Anwendungen verwandt. Wenn Sie aufgrund einer speziellen Sicherheitsumgebung die Datenschutzoptionen ändern, sind für Sie möglicherweise auch die folgenden Einstellungen von Interesse:
  • Dokumentmetadaten für kennwortgeschützte Dateien schützen   Diese Einstellung legt fest, ob Metadaten verschlüsselt werden sollen, wenn Sie das Feature "Mit Kennwort verschlüsseln" verwenden.
  • Dokumentmetadaten für Office Open XML-Dateien, deren Rechte verwaltet werden, schützen   Diese Einstellung legt fest, ob Metadaten verschlüsselt werden sollen, wenn Sie das Feature "Berechtigung nach Personen einschränken" verwenden.
  • Vor dem Drucken, Speichern oder Senden einer Datei mit Überarbeitungen oder Kommentaren warnen   Diese Einstellung legt fest, ob Benutzer vor Kommentaren und Überarbeitungen gewarnt werden sollen, bevor Sie ein Dokument drucken, senden oder speichern.
  • Ausgeblendete Markups anzeigen   Diese Einstellung legt fest, ob alle Überarbeitungen angezeigt werden sollen, wenn das Dokument geöffnet wird.
  • Ausführung von Dokumentprüfungen verhindern   Mit dieser Einstellung können Sie die Dokumentprüfungsmodule deaktivieren.
Cc179123.note(de-de,office.14).gifHinweis:
Die neuesten Informationen zu Richtlinieneinstellungen finden Sie in der Microsoft Excel 2010-Arbeitsmappe Office2010GroupPolicyAndOCTSettings_Reference.xls, die im Abschnitt zu den im Download enthaltenen Dateien auf der Downloadseite Administrative Vorlagendateien (ADM, ADMX, ADML) für Office und Office-Anpassungstool(http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x407) zur Verfügung steht.

Montag, 7. Februar 2011

Installationsprobleme mit .print RDP Engine

.print RDP Engine bricht bei der Installation mit folgenden Fehler ab.
Fehler:
"Remotedesktop ist nicht aktiviert! Bitte aktivieren Sie Remotedesktop und starten Sie das Programm erneut."

Lösung:

Die Installationsroutine überprüft zur Ermittlung der Remotedesktop Einstellungen den folgenden Registry-Eintrag. Sollte dieser auf "1" stehen kommt es zur Beschriebenen Fehlermeldung.

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
--> fDenyTSConnections

Wurden die Remote Desktop Einstellungen evtl. per GPO dem Server zugewiesen? Möglicherweise wird der Registry-Wert unter Verwendung von GPOs nicht entsprechend angepasst. Sollte dem so sein können Sie den Wert für fDenyTSConnections getrost auf "0" setzen. Danach sollte die Installation der .print RDP Engine wieder möglich sein.

Donnerstag, 3. Februar 2011

SBS2008 und SSL – Zertifikate

SBS2008 und SSL – Zertifikate

In diesem Beispiel werden die Web-Dienste (RWW, OWA etc.) mit einem vertrauenswürdigen Zertifikat im Internet erreichbar gemacht.

Das SSL Zertifikat wird von StartSSL.com beantragt und ist kostenlos.
Es handelt sich dabei um ein Class 1 Zertifikat.

Grobe Vorgehensweise:
-          Bei StartSSL anmelden
(StartSSL schaltet den Account manuell frei, das dauert lt. Aussage von StartSSL max. 6 Stunden)

-          Domäne bei StartSSL verifizieren lassen

-          Certificate Signing Request (CSR) über die SBS2008 Console erstellen

-          CSR bei StartSSL einreichen

-          Zertifikat von StartSSL im SBS einlesen


Detailierte Vorgehensweise:
1.)  Bei StartSSL anmelden
www.startssl.com – dann oben rechts auf das Symbol


2.)    Sign-UP


3.)  Eigene Daten eingeben
Wichtig: Die Mailadresse muss existieren – An diese Adresse wird ein Verifizierungscode gemailt
4.)  CSR am SBS2008 erzeugen
Während man nun auf die Freischaltung des Accounts durch StartSSL wartet kann am SBS-Server schonmal der CSR erstellt werden:
------
------
Wichtig ist, dass „Ausgegeben für“ mit dem richtigem externen Domänennamen angegeben wird:
Nun den CSR in einer Datei speichern:

Anschließend den Punkt:
Wählen. Nun heisst es weiter auf StartSSL warten.


5.)  Wenn der Account bei StartSSL freigeschaltet wurde
StartSSl arbeitet mit einem Login auf Zertifikatsbasis, also ohne Benutzername und Kennwort. Um später auf seinen StartSSL-Account zugreifen zu können wir erst ein persönliches Zertifikat erstellt:
- Ja, anfordern
Dieses Zertifikat wird dann im Browser, mit dem man sich gerade auf StartSSL befindet, installiert:
-



6.)  Zertifikat für den SBS anfordern
Zuerst muss der Domain Name validiert werden:
----------------------------------
- Dann den öffentlichen DNS-Namen eintragen
Anschließend muss man aus einer Liste vorgegebener Mail-Adresse eine Adresse auswählen, an die der Verifizierungslink gesendet werden soll:

Nachdem man den Verification Code per Mail bekommen hat war das auch schon:

7.)  SSL /TLS Zertifikat erstellen

Da wir mittels der SBSConsole ein CSR erstellt haben klicken wir auf „Skip“
                Im nächsten Schritt wird der Inhalt aus der eben am SBS2008 erstellten Datei per        Copy+Paste       in das Textfeld eingetragen:
                



                Nun muss die Domain ausgewählt werden, für die das Zertifikat erstellt werden soll.

                



                Nun die Subdomain eingeben bei der Einrichtung des SBS2008 ausgewählt wurde.

                

                Und schon hat man das von StartSSL passend erstelle Zertifikat:
                Wir kopieren es in die Zwischablage

                


8.)  Zertifikat am SBS2008 einlesen
Den Zertifikatsassistenten des SBS2008 erneut starten:

                Punkt 2 auswählen:
                

                Nun das Zertifikat aus der Zwischenablage einfügen:                 

                Fertig.

Ab nun sind die WebDienste des SBS2008 per vertrauenswürdigem Zertifikat erreichbar.

Mittwoch, 2. Februar 2011

Wie man einen externen Zeitserver zur Verwendung in Server 2008 / R2 konfiguriert

Ein Windows Server 2008/R2 synchronisiert per default meist nicht besonders zuverlässig seine Uhrzeit. Um den SBS Server mit einem Pool von NTP Zeitservern zuverlässig zu syncrhronisieren sollte folgender MS TechNet Artikel befolgt werden, der einen Kommentar von mir mit dem von mir empfohlenen CMD Befehl zum Sync mit einen zuverlässigen NTP Pool enthält:
http://technet.microsoft.com/en-us/library/cc546087(WS.10).aspx

Mein Kommentar zum direkten Kopieren und Verwenden aus diesem Artikel lautet:
w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org /reliable:no /update

Den Befehl einfach in einer mit Admin Rechten ausgeführten Eingabeaufforderung (CMD.exe) eingeben und anschliessend per "net stop w32time & net start w32time" in der selben CMD den Zeitservice neustarten.

Sicherheitswarnung beim Starten von Outlook 2007 und Verbinden mit einem Postfach auf einem Server mit Exchange Server 2007 oder 2010: "Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Site überein"

Problembeschreibung:


Sie starten Microsoft Office Outlook 2007 und stellen dann eine Verbindung mit einem Postfach her, das auf einem Postfachserver gespeichert ist, auf dem Microsoft Exchange Server 2007 oder Microsoft Exchange Server 2010 ausgeführt wird. In diesem Szenario wird die folgende Sicherheitswarnung angezeigt:
Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Site überein.
Hinweis Dieses Szenario betrifft nur Outlook-Clients, die aus dem lokalen Netzwerk heraus eine Verbindung mit Exchange herstellen. Es betrifft keine Outlook-Remoteclients, die die Verbindung mit Exchange über Outlook Anywhere herstellen.


Ursache:


Das Problem tritt auf, wenn die folgenden Bedingungen vorliegen:
  • Sie ersetzen das standardmäßige selbstsignierte Exchange Server 2007- oder Exchange Server 2010-Zertifikat durch ein anderes Zertifikat. 

    Hinweis Bei der Installation von Exchange Server 2007 oder Exchange Server 2010 erstellt das Setupprogramm ein standardmäßiges selbstsigniertes Zertifikat.
  • Der allgemeine Name des Ersatzzertifikats entspricht nicht dem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) der URL, die in den folgenden Objekten gespeichert ist:
    • Dienstverbindungspunkt-Objekt für den AutoErmittlungsdienst
    • InternalUrl-Attribut des Exchange 2007-Webdiensts (EWS)
    • InternalUrl-Attribut des Offlineadressbuch-Webdiensts
    • InternalUrl-Attribut des Exchange Unified Messaging-Webdiensts (UM)
Standardmäßig verweist die in diesen Objekten gespeicherte URL auf den NetBIOS-Namen des Servers. Beispielsweise wird eine URL gespeichert, die wie folgt aussieht:
https://NetBIOS-Name.contoso.com/autodiscover/autodiscover.xml
Diese kann von dem im FQDN des Ersatzzertifikats verwendeten Hostnamen abweichen. Das Ersatzzertifikat kann z. B. einen FQDN ähnlich dem folgenden FQDN aufweisen:
mail.contoso.com
Dieses Problem führt zu einem Namenskonflikt. Daher wird die Sicherheitswarnung angezeigt, wenn Sie versuchen, eine Verbindung von Outlook 2007 zum Postfach herzustellen.


Lösung:


Um das Problem zu beheben, ändern Sie die URLs der entsprechenden Exchange 2007-Komponenten. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie die Exchange-Verwaltungsshell.
  2. Ändern Sie die AutoErmittlungs-URL im Dienstverbindungspunkt. Der Dienstverbindungspunkt ist im Active Directory-Verzeichnisdienst gespeichert. Um diese URL zu ändern, geben Sie den folgenden Befehl ein, und drücken Sie anschließend die EINGABETASTE:
    Set-ClientAccessServer -Identity CAS-Servername -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
  3. Ändern Sie das Attribut InternalUrl des EWS. Geben Sie hierzu den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
    Set-WebServicesVirtualDirectory -Identity "CAS-Servername\EWS (Standardwebsite)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
  4. Ändern Sie das Attribut InternalUrl für die Verteilung des webbasierten Offlineadressbuchs. Geben Sie hierzu den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
    Set-OABVirtualDirectory -Identity "CAS-Servername\oab (Standardwebsite)" -InternalUrl https://mail.contoso.com/oab
  5. Ändern Sie das Attribut InternalUrl des UM-Webdiensts. Geben Sie hierzu den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
    Set-UMVirtualDirectory -Identity "CAS-Servername\unifiedmessaging (Standardwebsite)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Hinweis Dieser Befehl ist nur in einer Exchange 2007-Umgebung erforderlich. In Exchange 2010-Umgebungen existiert der Befehl nicht mehr. Stattdessen wird die WebServices-URL zu diesem Zweck verwendet.
  6. Öffnen Sie IIS-Manager.
  7. Erweitern Sie den lokalen Computer und dann Anwendungspools.
  8. Klicken Sie mit der rechten Maustaste auf MSExchangeAutodiscoverAppPool, und klicken Sie dann auf Wieder verwenden.
Wichtig Bei diesen Schritten wird davon ausgegangen, dass ein Hostdatensatz im DNS existiert, um den angegebenen FQDN der IP-Adresse des CAS-Servers zuzuordnen. Stellen Sie sich beispielsweise das folgende Szenario vor:
  • Die ursprünglichen internen URLs für die Exchange-Komponenten zeigen auf den internen FQDN des Servers. Eine dieser URLs zeigt beispielsweise auf folgendes Ziel:
    https://Servername.contoso.com/ews/exchange.asmx
  • Der auf dem Zertifikat angegebene FQDN zeigt auf den für den externen Zugriff verwendeten Hostnamen des Servers. Im Zertifikat wird z. B. ein FQDN wie "mail.contoso.com" angegeben.
In diesem Szenario müssen Sie einen Hostdatensatz für den Mailhostnamen hinzufügen, der der intern für den Zugriff verwendeten IP-Adresse des CAS-Servers zugeordnet ist, um internen Clients den Zugriff auf den Server zu ermöglichen.

Enable SNMP on vmware 5.5 ESXi

Trying to start snmpd on vmware from where i get the following error: Call "HostServiceSystem.Start" for object "serviceSyste...