Tomy Tom

Mit BOOT IT NG habe ich recht gute Erfahrungen gemacht.Es ist zwar am Anfang gewöhnungsbedürftig und nicht so schnell zu kapieren wie PQ BOOT MAGIC, aber dafür lässt der Bootmanager auch ein DUALBOOT auf NTFS zu (was bei PQ BOOT MAGIC nicht er Fall ist, da hier ein OS auf FAT32 installiert sein muß). Der weitere Vorteil von BOOTMANAGERN ist das du u.d. die Partitionen verstecken kannst und somit immer auf C: das aktuell gebootete Betriebsystem hast (was durchaus viele Vorteile bietet).

Bei XP geht das, soweit ich mich erinnern kann, auch über die Wiederherstellungsconsole. Allerdings ist diese Sache recht heikel und auch nicht ganz ungefährlich, denn bei den falschen Eingaben verhaut man sich dann die Partition.

*Mal nach oben schieb* Vielleicht melden sich ja noch ein paar User aus der Nähe und machen auch mal terminvorschläge ;)

OK, klingt vielleicht nun etwas dumm und unter normalen Umständen würde ich das auch nicht raten. Da aber Dein Server scheinbar eh noch ohne große Konfiguration da steht solltest du überlegen ob es nicht sinnvoll wäre einfach nochmal ganz von vorne anzufangen, sprich neu zu installieren und die Installation dann komplett durchlaufen zu lassen. Das hätte zumindest den Vorteil das der SBS die vorhanden Netzwerkkarten korrekt erkennt und ebenfalls das gute Gewissen im Hinterkopf steckt das der SBS richtig installiert wurde ;) P.S.: Ist beim SBS2003 nicht schon das SP1 integriert oder hast du noch eine Version bei der das SP1 nachinstalliert werden muß ??

Wie das nun bei Adobe Elements 6.0 kann ich leider nicht sagen, aber bei Adobe bin ich mir nicht mehr so sicher ob das auch alles funktioniert, da ein Arbeitskollege ebenfalls Adobe verteilen wollte. Zwar benutze er Matrix, aber selbst die mitgeliefteren MSI Pakete von der Adobe CD funktionierten nicht. Am Schluß kam heraus das es etwas mit der Lizenzierung/Registierung zu tun hatte, die bei Adobe ONLINE zu erfolgen hatte, obwohl die Software mit genügend Lizenzen an den Kunden übergeben wurde. Soweit ich weiß wurde am Ende das Problem so gelöst das die Adobe Software nicht über die Softwareverteilung ging, sondern immer direkt lokal am Rechner des Users erfolgte.

Wann hast du das Setup gestoppt, vor oder nach der Installation der 2. Netzwerkkarte ???

Ist zwar schon erwähnt worden, aber die Gelbe Packung scheint wirklich heftigste Probleme zu machen !!!! Das habe ich gestern bei einem Kunden bemerkt, welcher ein Update von Norton 2005 auf die 2006er Version gemacht hat. Nach der Installation des neuen Norton, konnte alle Rechner mit Norton 2005 nicht mehr auf die Freigaben des Rechners mit Norton zugreifen, obwohl das gesamte Netzwerk als vertrauenswürdig in der FW-Regel stand. Die Frage ist nun ob auf dem Server und auf den Clients die gleiche Version von Norton installiert sind oder ob diese abweichen, wobei ich glaube das selbst mit gleichen Versionen das Problem nicht behoben ist. Ok, daß löst jetzt nicht Dein Problem, aber bestätigt die Sache das mit dem Norton echt etwas nicht stimmt.

OK, dann erkläre du als Fachmann einem MCSE, welcher als Wahlfach den ISA 2000 hatte und ebenfalls mit diesen schon so einge Installationen hinter sich hat, wie es denn sein kann das nach der NEUINSTALLATION des ISA 2004 und dem IMPOTIEREN der FW-, Netzwerk-Regeln, Netzwerksätzen und Netzwerken dieser dann sang und klanglos das externe Drucken zulässt, aber nach eingen Stunden dem SMTP und POP3 Protokoll den Zugriff verweigert. Verstehe das jetzt bitte nicht persönlich, aber als normaler Mensch gehe ich doch davon aus das wenn ich NICHTS (außer der De- und Neuinstallation des ISA 2004) anderes mache, die GLEICHEN Regeln wieder einsetze doch der gleiche Effekt auftreten sollte. Ich meine wenn an meinem Auto die Scheibenwischer heute nicht funktionieren und ich mich morgen in das Auto setze, dann funktionieren diese ebenfalls nicht, sondern erst wenn ich diese repariert oder in der Werkstatt war. Das ist vielleicht jetzt ein schlechtes Beispiel, aber im Endeffekt trifft es doch genau den Punkt auf den ich hinaus möchte.

So langsam regt mich dieser ISA 2004 wirklich auf :mad: Wir haben diesen nach Rücksprache mit dem Kunden gestern deinstalliert, danach ging wieder alles wie gewohnt. Heute wollte der Kunde nun den ISA 2004 doch wieder haben, also haben wir Ihn wieder installiert. Danach haben wir die exportieren FW Regeln importiert und eine weitere Regel eingefügt, die besagt das NBT auf Port 9100 vom LOKALEN HOST auf EXTERN zugreifen darf. Siehe da man konnte plötzlich wieder vom 10er Netz auf den Druckern im 192er Netz drucken. Alles andere funktioniert auch wunderbar !! Soweit so gut, nur hat nach knappen 6 Stunden der Kunde angerufen das nun die e-Mails nicht mehr rausgehen. Als wir dann wieder vor Ort waren wurden selbst die Mails nicht mehr vom POP3 abgeholt. Nach Echtzeitprotokoll werden SMTP und POP3 die Verbindung verweitert, aber in der Firewall Regel sind diese Protokolle als ZUGELASSEN konfiguriert. Was ich mich jetzt frage ist warum vorher alles wunderbar funktionert, aber nach Zeitpunkt X dann plötzlich irgendwas nicht mehr geht. Sorry, aber ich halte diesne ISA 2004 für absoluten Schrott denn entweder funktioniert eine Firewall GLEICH und spricht auf alle Regeln gleich an, oder sie funktioniert NICHT. Das was ich mit dem ISA 2004 hier erlebt habe lässt mich wirklich an meinem Nervenkostüm knappern, ich komme mich mit diesem Teil so langsam aber sicher echt VERÄPPELT vor. Wenn der ISA 2004 bei mir in der Firma laufen würde und ich jeden Tag damit rechnen darf das irgendwas nicht funktioniert, dann wäre dieser von längst in de Ecke und würde Staub ansetzen. Sorry, war OT aber ich musste mir meinem Frust von der Seele schreiben ;)

Ich habe heute den Server wegen einer Softwareinstallation nochmals neustarten müssen. Nach dem Neustart kommen nicht mal mehr der Ping zu den externen Drucker durch. An der zusätzlichen Sotware kann es eher nicht liegen, da diese nur für eine Datenbank zuständig ist, welche auf dem Server abgelegt und gemeinsam gepflegt wird, was auch funktioniert. Zu weiteren Testzwecken habe ich auch ein weiteres Netzwerk auf dem ISA eröffnent, in dem die IP Adressen der externen Drucker stehen, sowie ein weiteren Netzwerksatz, der auch die IP's der externen Drucker enthält. Desweitern habe ich ein Protokoll erstellt, welches ich NBT genannt habe und den Port TCP 9100 belegt. Als Zugriffsregel habe ich dann dem INTERNEN Netzwerk und dem LOKALEN HOST erlaubt über NBT und dem PING auf das Netzwerk EXTERNE DRUCKER zugreifen zu dürfen. Das Realtimeprotokoll des ISA habe ich dann laufen lassen und hier bekomme ich die Meldung das die Verbindung verweigert wird. Seltsam finde ich nur das im Ereignisprotokoll nun ein Konfigurationsfehler angezeigt wird, der besagt das auf der EXTERNEN Schnittstelle Routen ermittelt wurden die nicht mit diesem Adapter übereinstimmen. Als IP's werden hier 10.255.255.255-10.255.255.255 angegeben. Wie um alles in der Welt kommen diese in die Routingtabelle der Externen Netzwerkkarte und wie bekomme ich diese dort wieder heraus ?? Kann dies das Problem sein weshalb ich jetzt auch die externen Drucker nicht mehr anpingen kann ???

Klingt vielleicht ****, aber sind auch genug Lizenzen auf dem Server installiert ?? Auch wenn man es nicht glauben mag, aber ich hatte mal einen Fall bei dem nicht genug Lizenzen auf dem DC vorhanden waren und daduch einige Leute nicht Mailen (auch ohne Exchange) konnten. Den Router würde ich auch mal im Augenmerk lassen. Ich hatte ein aktuelles Problem bei dem der Router die Verbindung so eingestellt war das er nach 5 Minuten die Verbindung zum Internet trennt und diese wieder herstellt wenn jemand eine Anfrage stellt. Seltsamerweise wurde aber die Verbindung manchmal nicht hergestellt wenn man Mails vom POP3 server abholen wollt. Als ich die Trennung beim Router heruasgenommen hatte funktionierte die Sache bei allen tadellos.

Die externe Netzwerkkarte ist noch an einen Switch angeschlossen, an welchem neben den Druckern auch der ROUTER angeschlossen ist. Diese Konfiguration soll auch weiter eingehalten werden, da im 192er Netz Gäste ihr Laptop anschliessen und man Ihnen neben dem ausdrucken auch das Internet anbietet.

Danke für die Antwort. Es ist richtig das auf dem SBS der ISA 2004 installiert wurde. Ich weiß auch das man eigentlich einen seperaten PC dafür nimmt, aber wenn der Kunde nicht will.......................man kennt das ja ;) Der ISA ist als EDGEFIREWALL konfiguriert. Das 10er Netz wird als INTERN bezeichnet und das 192er als EXTERN. Die Regeln sind wie (laut Kunden) folgt: Von INTERN zum LOKALEN HOST wird der gesamte ausgehende Daenverkehr zugelassen. Von INTERN nach EXTERN wird DNS, HTTP und HTTPS zugelassen. Als letzte Regel ist die Standardregel das der gesamte ausgehende Verkehr von ALLE NETZWERKE (UND LOKALER HOST) nach ALLE NETZWERKE (UND LOKALER HOST) verweigert werden. Meine Testregel das ich von INTERN und LOKALER HOST an EXTERN den gesamten Datenverkehr zulasse hat aber leider auch nichts gebracht :(

Hallo, ich habe bei einem Kunden ein recht seltsames Problem, nachdem dort ein ISA 2004 installiert wurde. Das Netzwerk des Kunden sieht wie folgt aus: Ein Subnetz welches die IP's 10.2.24.x mit der Subnetmask 255.255.2550 hat und ein Subnetz welches die IP Range von 192.168.0.x mit Subnetmask 255.255.2550 hat. Im 192er Subnetz ist ein Router der die Internetverbindung herstellt. Im 10er Subnetz ist ein SBS2003 Server installiert, der als DC fungiert und mittels einer zweiten Netzwerkkarte auf das 192er Subnetz angeschlossen ist. Vor der ISA 2004 Installation konnten alle Clients die im 10er Netz waren auch auf den Druckern im 192er Netz ausdrucken. Nachdem nun der ISA 2004 installiert ist, können die Clients die im 10er Netz sind nur noch auf den Druckern ausdrucken die sich im 10er Netz befinden. Die Drucker sind auf dem DC bekannt und ich bekomme in der Serververwaltungskonsole angezeigt das die Drucker BEREIT sind, jedoch bekomme ich keine Testseite ausgeruckt. Ein Ping auf die Drucker im 192er Netz funktioniert vom Server aus, auf den Clienst jedoch nicht. Selbst mit der Firewallregel, die ich zu Testzwecken erstellt habe, die den gesamten ausgehendn Verkehr vom internen Netz in das Externe Netz zulässt, sowie vom Externen Netz in das interne Netz bekomme ich auf den Clients beim Ping die Zeitüberschreitung, auf dem Server hingegen kommen die Pingpakete an. Kann mir bitte jemand einen Tipp geben, an welchem Rädchenin nun beim ISA 2004 rehen muß um die Sache wieder so hinzu bekommen das die Clients vom 10er Netz auch wieder auf den Druckern im 192er Netz drucken können ???

Danke für die Antwort. Ganz sicher war ich mir ja nicht, aber ich habe mir schon fast gedacht das der Exchange sich nicht überreden läst die Sache so einfach zu handhaben :) Wie gesagt, es werden wohl nun weitere Gespräche nötig sein um den Chef und die Mitarbeiter zu informieren. Trotzdem danke nochmal für die Antworten.

Danke für die Antworten. @goscho Hatte mir das schon fast so gedacht. Da sind wohl nun weitere Gespräche nötig :D @GuentherH Leider benötigen aber die User ein Exchangepostfach, da diese ja in der Firma auf den Gruppenkalender zugreifen müssen, welcher als öffentlicher Ordner angelegt wurde.

Danke für die Antworten. @Tallasar Was ich erreichen möchte ist das die User die in der Firma an einem Domänenclient angemeldet sind, den Usern die mit dem Dienstlaptop unterwegs sind eine Mail an die Adresse schicken können, welche ja auf dem externen Mailserver vorhanden ist. Ich hab z.B. den User MAIER, welcher auf dem externen Mailserver die Adresse MAIER@FIRMA.DE hat. Der User Maier exestiert in der Domäne FIRMA.LOCAL, hat aber beim installieren von Exchange auch automatisch die Mailadresse MAIER@FIMRA.DE bekommen. In den Usereigenschaften dieses Users sind also die Mailadressen MAIER@FIRMA.LOCAL und MAIER@FIRMA.DE vorhanden. Wenn nun der User MAIER unterwegs ist und der User SCHMIT dem User MAIER eine Mail schicken möchte, weil der User Schmit mit dem Dienstlaptop unterwegs ist, so klappt dies nicht. Die Mail wird nicht an den externen Mailserver FIRMA.DE geschickt, sondern taucht gleich im lokalen Exchangepostfach des Users SCHMIT auf. Die Mail soll aber an den externen Mailserver FIRMA.DE geschickt werden, so das der User SCHMIT die Mails wie gewohnt üder ein POP3 Konto abrufen kann.

Hallo, ich habe ein weiteres Problem mit dem Exchange 2003 Server. Bis jetzt ist der Exchange 2003 server so eingestellt, daß dieser die e-Mails vom externen Mailserver per POP3 Connector abholt und auch die e-Mails an diesen per SMTP Connector versendet. Der POP3 Connector ist so eingestellt das dieser nur 2 Postfächer abholt, welche für die Verwaltung sind. Nun haben einige Mitarbeiter ein Dienstlaptop welche nicht in der Domäne hängen dürfen, da hier Software installiert wird die Probleme mit der Domäneneinstellung hat. folglich bleiben die Laptops nur als ARBEITSGRUPPE konfiguriert. Diese sind auch so konfiguriert das diese Ihre e-Mails vom externen Mailserver abholen, damit alle e-Mails auf dem Laptop sind. Jeder User hat aber einen Domänenaccount, damit sich dieser an einem Firmen PC anmelden kann um auf den gemeinsamen Gruppenkalender zugreifen zu können. Bisher dachte ich das ja das SMTP Connector jede e-Mail an den externen Mailserver FIRMA.DE schickt und nur die e-Mails vom POP3 Connector abgeholt werden, welche auch in diesem stehen. Jetzt habe ich festgestellt, daß alle e-Mails die von einem Domänenclient an einen anderen Domänenuser, oder an einen User mit Dienstlaptop geschickt werden gleich vom Exchange verteilt werden und nicht über den SMTP Connector an den externen Mailserver gehen. Wenn also der User MAIER@FIRMA.DE eine Mail an SCHMITZ@FIRMA.DE schickt, so scheinen diese INTERN zu bleiben und werden nicht an den externen Mailserver FIRMA.DE geschickt. Es soll aber nun so sein das jeder User innerhalb der Domäne dem User der im Ausendienst mit dem Laptop unterwegs ist eine e-Mail schicken kann. Wie stelle ich dies nun sicher ?

*UPDATE* Ich habe zu Testzwecken unter den Eigenschaften der Firewallregel im Raiter PROTOKOLLE die Regel nun so angewand, daß der GESAMTE AUSGEHENDE DATENVERKEHR AUSSER DEM AUGEWÄHLTEN eingestellt und dann jedes Protokoll ausser DHCP (ANFRAGE), DHCP (ANTWORT) und TFTP eingestellt. Was mich nun wundert ist das nun die Sache durchläuft und man nun das Betriebssystem auswählen kann. Die rage ich ich mir nun stelle ist was an diese Einstellung anderst ist als bei meiner vorhergehenden, in der der ich ja auch nur angegeben hatte das die o.g. 3 Protokolle raus dürfen. Habe ich nun einen Denkfehler oder der ISA 2004 ???

Hallo, ich habe den SBS 2003 mit installiertem RIS und ISA 2004. AD, DNS und DHCP sind ebenfall installiert und konfiguriert. Nun möchte ich den Clients per LAN das Betriebssystem via RIS geben. Aus dem ISA 2004 habe ich folgende Firewallregel erstellt: Die Protokolle DHCP (Anforderung), DHCP (Antwort) und TFTP werden von INTERN und LOKALER HOST nach INTERN und LOKALER HOST für ALLE BENUTZER zugelassen. Seltsamerweise musste die die Einträge von INTERN und LOKALER HOST nach INTERN und LOKALER HOST in eine Firewallregel eingetragen, denn wdurch die Aufteilung in 2 Regeln funktioniert schon die DHCP Abfrage nicht mehr. Wenn ich nun aber die Clients per Netzwerkadaper booten lasse, bekommt dieser eine IP vom DHCP zugewiesen, bleibt dann aber bei der Abfrage von TFTP stehen. Ich vermute hier das noch ein Protokoll in der o.g. Firewallregel fehlt, denn wenn ich unter den Protokollen den ganzen Datenverkehr zulassen funktioniert die Sache wunderbar. Dies ist aber nicht gewünscht, da nur die benötigten Protokolle in der Regel zugelassen werden. Welche Protokolle muß ich also noch in die Regel mit einbinden, damit TFTP durchgeht ?

Habe genau das gleich Problem. Ist das bisher gelöst worden ?

Ich werd noch kirre !!! Die Ordnerumleitung funktioniert jetzt. Was habe ich gemacht ??? Die Freigabe deaktiviert, den Ordner umbenannt, einen neuen Ordner mit dem alten Namen erstellt und freigegeben. Zusätzlich eine Globale Sicherheitsgruppe mit dem Namen Mitarbeiter erstellt und in diese alle Benutzer reingepackt. Die Freigabeberechtigung habe ich aber diesmal nicht wie vom SBS 2003 übernommen, sondern nur explizit folgenden Gruppen freigegeben: Domänen-Admin = Vollzugriff Domänen-Benutzer = Vollzugriff Mitarbeiter = Vollzugriff Jeder = Lesen Über die NTFS Berechtigung habe ich dadurch folgende Gruppen drin: Administratoren = Vollzugriff (geerbt) Benutzer = Lesen, Ausführen, Ordnerinhalte auflisten, Lesen, Speziell (geerbt) Ersteller-Besitzer = Spezielle Berechtigungen (geerbt, wobei Spezielle Berechtigungen der Vollzugriff ist) System = Vollzugriff (geerbt) Was mich nun interessieren würde ist, warum es vorher nicht geklappt hat, denn hier hatte ich ja folgende Einstellungen in der Freigabe: Domänen-Admin = Vollzugriff Domänen-Benutzer = Vollzugriff Folder Operators = Vollzugriff Die NTFS Berechtigungen sahen dann wie folgt aus: Domänen-Benutzer = Spezielle Berechtigungen, welche den Vollzugriff erteilen (geerbt) Ersteller-Besitzer = Spezielle Berechtigungen, welche den Vollzugriff erteilen (geerbt) Folder Operators = Vollzugriff (nicht geerbt) System = Vollzugriff (nicht geerbt) Diese habe ich ja genau so übernommen wie die Freigabe, welche vom SBS 2003 als User Shared Folders angelegt wurde. Wenn ich nun das ganze Gedanklich durchgehe, dann hätte es doch auch mit meiner versteckten Freigabe doch auch schon vorher funktionieren müssen, denn die Freigabe und NTFS Rechte haben sich ja nicht von der des SBS 2003 erstellten unterschieden. Was mich ebenfalls stutzig macht ist das ich der Freigabe die nun funktionier Keine Domänen-Administratoren und Domänen-Benutzer sondern nur Administratoren und Benutzer drin stehen habe. Welchen Unterschied macht dies nun ???

Es gibt die Einträge "AutoShareServer" und "AutoShareWks", wobei "AutoShareServer" nur für SERVER und "AutoShareWks" nur für Workstations/Clients sind. Somit brauchst du den Schlüssel "AutoShareWks" nicht am Server anzugeben. Ich kann mich noch dunkel an diesen Eintrag erinnern, welcher von einem Kunden eintragen wurde und dieser sich wunderte das diese administrativen Freigaben noch vorhanden waren. Dies war darauf zurück zu führendas er einfach den FALSCHEN EINTRAG in der Registry hatte. Du solltest dir allerdings im klaren darüber sein das du damit Dir auch selbst die Tür zumachst, denn ohne die administrativen Freigaben kann auch der Admin nicht von einem anderen Client über die administrativen Freigaben auf dne Server zugreifen.

Stimmt ! Für RIS sind folgende Dienste nötig: AD DNS DHCP Der DHCP sollte, wie Hirgelzwift schon korrekt gepostet hat, im gleichen Subnetz liegen. Falls dies nicht möglich ist, so benötigt man entweder einen DHCP RELAY AGENT der dann die DHCP Anfragen an den DHCP Server weiterleitet. Was die Software betrifft kommt es darauf an wie Du diese verteilen willst. Dies geht entweder über die COMPUTER- oder über die BENUTZER-RICHTLINIE, aber egal welche Du hierfür nimmst, eine GUID sollte hier nicht benötigt werden, da die SOFTWARE per GPO verteilt wird.

Keine Ahnung ob es geht, aber vielleicht wäre es mit VM Ware möglich. Leider habe ich in dieser Hinsicht keine Erfahrung, nur die ersten Einblicke die ich bei VM Ware bekommen habe scheinen mir so als ob diese eine recht gute Sache für das testen von "Was wäre wenn..." sind.