canXun

http://www.gruppenrichtlinien.de/index.html?/HowTo/SUS_Server.htm Kann damit wophl geschlossen werden, vielleicht nützt es jemandem grad :)

Ich weiss nicht inwiefern dir das weiterhilft, aber ich hatte mir auch mal eine USB Platte gekauft. Daheim angeschlossen (Onboard Anschlüsse, 2.0) funktionierte zunächst alles gut, bis irgendwann einfach Disconnects hinzukamen. Dasselbe bei einer Digicam, jegwelche Updates haben nichts geholfen. Habe mir dann eine USB Karte dazugekauft und dort liefs problemlos... Schonmal eine Karte von einem anderen Hersteller ausprobiert?

Ich hocke da vor einem kleinen Problem. WSUS wurde erfolgreich eingerichtet und die Gruppenrichtlinien angepasst. Hier die Konfiguration: Richtlinie Einstellung Automatische Updates konfigurieren Aktiviert Automatische Updates konfigurieren: 4 - Autom. Downloaden und laut Zeitplan installieren Folgende Einstellungen sind nur erforderlich und gelten nur, wenn 4 gewählt wird. Geplanter Installationstag: 0 - Täglich Geplante Installationszeit: 12:00 Richtlinie Einstellung Automatische Updates sofort installieren Aktiviert Erneut zu einem Neustart für geplante Installationen auffordern Aktiviert Folgenden Zeitraum (in Minuten) warten, bevor zu einem Neustart aufgefordert wird: 10 Richtlinie Einstellung Internen Pfad für den Microsoft Updatedienst angeben Aktiviert Interner Updatedienst zum Ermitteln von Updates: ***** Intranetserver für die Statistiken: ****** (Beispiel: http://IntranetUpd01) Richtlinie Einstellung Keinen automatischen Neustart für geplante Installationen durchführen Aktiviert Die Richtlinie ist im moment nur gültig für mein Notebook und ich bin hier als Administrator angemeldet. Die Patches auf dem WSUS sind alle vorhanden und heruntergeladen. Nun gut, um 12:00 hat sich dann mein Notebook in Verbindung gesetzt und auch einige benötigte Patches gefunden. Jedoch werden diese nur mit einem Icon (XP SP2) angezeigt und ich musste das Update manuell anstossen, trotz aktivierter Option "automatisch installieren". Dasselbe bei einem 2003er Server (manuell eingetragen via gpedit.msc) :( Kann es sein, dass dies einfach nicht möglich ist, sofern ein User mit Adminrechten angemeldet ist?

Exakt...wobei dies eigentlich keine Probleme gemacht hat in der Vergangenheit?! € http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/62344&words=PowerChute http://emea-de.apc.com/cgi-bin/emea_de.cfg/php/enduser/olh_adp.php?ISOCountryCode=de&p_faqid=7209&p_olh=1 Jetzt verstehe... Auf sowas wäre ich nicht im Traum gekommen...hätte ich doch in den Ferien wenigstens ab und zu bei Heise vorbei geschaut :(

Da komme ich nach 4 Wochen gut gelaunt zurück aus den Ferien und nun das: Server zickt rum :( Eins vorweg: Natürlich hat niemand etwas am Server gemacht... Das Problem: Ich starte den Internet Explorer und das Ding kommt. Ich kann auch in die Einstellungen etc. alles kein Problem. Doch sobald ich eine Adresse eingebe und dahin surfen will, friert er ein und macht nichts mehr. Er lässt sich nur noch via Task Manager killen, ab und zu friert selbst der Taskmanager ein. Es kam heute auch schon vor, dass ich nichtmal mehr via Arbeitsplatz ins Windows Verzeichniss gekommen, ebenfalls einfach eingefroren. nslookup funktioniert tadellos, die Netzwerkeinstellungen stimmen und auch sonst steht nichts verdächtiges im Ereignisslog. Auch wurde der Server mit Ad Aware gescannt, gefunden wurde lediglich Alexa. Hat da jemand eine Idee, an was es liegen könnte? (Mit dem FireFox funktioniert übrigens alles tiptop, das Problem liegt also am IE selbst und nicht bei der Verbindung) €: Jetzt hats einen Fehler im Ereignislog: Ereignistyp: Fehler Ereignisquelle: PerfDisk Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 05.08.2005 Zeit: 13:49:37 Benutzer: Nicht zutreffend Computer: SRVALPHA Beschreibung: Das Objekt der Datentrgerleistung konnte nicht geffnet werden. Der zurckgegebene Statuscode ist DWORD 0. Daten: 0000: 70 10 00 00 p... und Ereignistyp: Fehler Ereignisquelle: Perflib Ereigniskategorie: Keine Ereigniskennung: 1008 Datum: 05.08.2005 Zeit: 13:49:37 Benutzer: Nicht zutreffend Computer: SRVALPHA Beschreibung: Die Open-Prozedur fr den Dienst "PerfDisk" in der DLL "C:\WINNT\system32\perfdisk.dll" ist fehlgeschlagen. Die Systemleistungsdaten fr diesen Dienst sind nicht verfgbar. Der zurckgegebene Statuscode ist DWORD 0. Daten: 0000: 70 10 00 00 p... €2: Verfluchte ********, jetzt hängt sich das System schon auf, wenn ich nur via Star auf die Netzwerkverbindungen will :mad:

Was habt ihr denn sonst noch im Betrieb, was auch einwandfrei auf Clients & Server funktioniert??

Ja, mit den Routern haben wir auch keinerlei Probleme. Die Probleme gibtas bei den Roadwarriors...

Hallo alle zusammen, nachdem wir diverse Probleme hatten mit der ZyWall 10W inkl. IPSec & IKE und der dazugehörigen Software, habe ich mich nach Alternativen umgeschaut. GreenBow & SafeNet fallen weg (bei manchen Notebooks Probleme) und der interne IPSec Client von XP habe ich überhaupt nicht zum laufen gekriegt (nichtmal ein Log eintrag in der ZyWall). Tya, nun bin ich ein bisschen blockiert...Ziel ist einfach, dass externe Mitarbeiter (Roadwarrior) auf unser Netzwerk zugreiffen können und auch ein permanter Tunnel möglich ist (eine weitere Niederlassung). Auch muss die Lösung mit dynamischen IPs bei den Roadwarriors auskommen... Ich weiss nun ehrlich gesagt nicht, wo ich meine Suche fortsetzen soll: 1. Alternativen beim Server: Wechsel von ZyWall VPN auf Server 2003 VPN 2. Alternativen beim Client: Bereits zig Stunden verbracht, grösstes Problem: Clients haben Mühe mit unserem Netzwerk, wenn sie wieder physikalisch hier sind. Der integrierte XP-IPSec Client wäre eigentlich ideal, nur eben die Konfiguration...auch mit dem Tool (ipsec.exe von Marcus Müller) hatte ich keinen Erfolg. Was ist bei euch im Betrieb für die externen Mitarbeiter und wie läufts?

Wie gesagt: SafeNet funktioniert nur halbwegs. Sprich: Nur wenn man permanent via VPN auf das Netz zugreifft - wenn die Kiste aber ab und zu direkt am Netz hängt, dann gibts Probleme. Es kann doch nicht sein, dass alle davon reden etc. aber nur wir haben Probleme mit diesem Netzwechsel!?

Guten morgen, die ganze Welt redet von VPN. So auch wir :) Zuerst zu unserer Konfiguration: - ZyWall (neuste Firmware) mit VPN (IPSec, IKE, 3DES etc) - Mitgelieferter Client (SafeNet), Konfiguriert und funktioniert soweit auch Dann kamen zwei neue Notebooks, auf welcher der SafeNet Probleme gemacht hat: - Ignoriert DHCP - Stört die Netzverbindung, falls das NB am internen Netz ist, trotz Deaktivierung Und sonstige Probleme, welche nach einer Deinstallation wieder verschwunden waren. Wir suchten also nach einer Alternative und ich hab mich mit dem Thema intensiv befasst: Die ZyWall ist zu 100% richtig konfiguriert, nur bei den Clients happerts. Wir haben uns dann den Greenbow angeschaut, damit haben wir keinerlei Probleme AUSSER wenn wir den betreffenden PC an unser Netz direkt anschliessen. Der Client ist natürlich deaktiviert, trotzdem ignoriert er den DHCP und reduziert die Netzgeschw. um ca. 50%. Gesucht sind also Erfahrungen von Programmen, welche keinerlei Probleme verursachen, wenn der VPN-PC auch mal direkt ans Netz gestöpselt wird und nicht nur von daheim via VPN.

Exakt :)

Bei mir wars ein Programm, welches ein Memoryleak hatte....besser gesagt, es war ein unsauber programmierter Wurm - war zum Glück daheim und nicht im Geschäft :D

http://www.rz.rwth-aachen.de/computing/windows/sus/client.php Hast du die Clients bereits eingerichtet? Dort kann man festlegen, wann und wie sie sich die Updates besorgen...was die Clients nun holen, hängt davon ab, welche Patches du auf deinem WSUS freigegeben hast (kannst ja Gruppen definieren und diesen bestimmte Patches erlauben oder verweigern etc.) € So wie ich dich jetzt verstanden habe: Du kannst ja in den Gruppenrichtlinien festlegen, dass der Client automatisch holt und installiert -> alles was freigegeben ist, wird installiert. Wenn du keine automatische Installation ein hast, erscheint rechts unten das bekannte Icon, das neue Updates verfügbar sind und der Client kann selbst entscheiden was er braucht und was nicht (Express- vs. Benutzerinstallation).

Hallo zusammen, wir haben momentan folgende Situation: 1 Exchange Server mit Webmail auf Port 33xx 1 Webserver mit Port 80 offen Die Server sehen sich nur öffentlich zueinander! Wenn bisher jemand auf unser Webmail wollte, so rufte er eine Weiterleitung auf dem Webserver auf und wurde auf die IP mit Port 33xx zum Exchange geleitet. Nun haben aber viele Firmen nur den Port 80 offen, das Webmail funktioniert also nicht mehr :( Folgendes soll in Zukunft funktionieren: Webmail Zugriff über Port 80. Jedoch gibt es zwei Bedingungen: 1. Der Port 80 darf auf dem Exchange Server nicht geöffnet werden 2. Der Client, der auf das Webmail zugreiffen will, muss keine weitere Applikation installieren Und deshalb bin ich nun in einer Sackgasse :( Da der Port 80 auf dem Exchange weiterhin dicht bleibt, muss die ganze Sache zuerst durch den Webserver. Eigentlich wäre hier ein tunnel perfekt, doch bei allen Lösungen, die ich gesehen habe, musste der Client noch ein tool installieren. Ich hab mir das so gedacht: Client, Anfrage auf Port 80 -> Webserver, leitet die Anfrage auf Port 33xx weiter an den Exchange verarbeitet die Daten -> Client auf Port 80 empfängt die Daten. Wie soll man denn sowas realisieren ohne die Bedingungen nicht zu brechen???

Ich bin ein bisschen weiter. Es scheint ein "-Bug zu existieren...die Mails werden jedoch nicht verschickt! Doch leider gibt er einen 250er aus -> Spam. Soll heissen, dass der Spamer denkt, es geht alles. Jedoch landet alles im Badmail Dir...ein User aus einem anderen Forum: "23k messages in my badmail folder in 6 hours".

Guten morgen, ich kriegte gestern eine Mail, dass mein Server offen ist (automatischer Scanner von abuse.org). Na gut, dann habe ich mich einmal informiert. Mein Buch und das Internet sagt, dass der SMTP bei Windows 2003 Standard Relay geschützt ist, von Haus aus. Ich habe (wie in einem Buch beschrieben) anonymen Zugriff erlaubt und dann noch die Weitergabeverbindungen eingeschränkt. Localhost & "Externer" Exchange Server sind in der Liste aufgeführt ("Nur diesen Computer Zugriff erlauben"). Soweit klappt alles ganz gut, PHP kann Mails schicken und der Exchange auch. Ich habe dann mal den Test von http://members.iinet.net.au/~remmie/relay/index.cgi gemacht...mit positivem Ergebnis :( -------------------------------- Open Relay Test Results Default domain is staff.iinet.net.au Connecting to ***.***.***.*** ... <<< 220 srvweb Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Wed, 7 Apr 2004 07:39:00 +0200 >>>> HELO staff.iinet.net.au <<< 250 srvweb Hello [203.59.3.83] To: ******@solnet.ch From: spamtest@localhost >>>> MAIL FROM: <<< 250 2.1.0 spamtest@localhost....Sender OK >>>> RCPT TO: <<< 550 5.7.1 Unable to relay for ******@solnet.ch To: ******@solnet.ch From: spamtest <<< 250 2.0.0 Resetting >>>> MAIL FROM: <<< 250 2.1.0 spamtest@srvweb....Sender OK >>>> RCPT TO: <<< 550 5.7.1 Unable to relay for ******@solnet.ch To: ******@solnet.ch From: <<< 250 2.0.0 Resetting >>>> MAIL FROM:<> <<< 250 2.1.0 <>....Sender OK >>>> RCPT TO: <<< 550 5.7.1 Unable to relay for ******@solnet.ch To: ******@solnet.ch From: spamtest@[***.***.***.***] <<< 250 2.0.0 Resetting >>>> MAIL FROM: <<< 250 2.1.0 spamtest@[***.***.***.***]....Sender OK >>>> RCPT TO: <<< 550 5.7.1 Unable to relay for ******@solnet.ch To: ******@solnet.ch From: spamtest@***-***-***-***.******.cablecom.ch <<< 250 2.0.0 Resetting >>>> MAIL FROM: <<< 250 2.1.0 spamtest@***-***-***-***.******.cablecom.ch....Sender OK >>>> RCPT TO: <<< 550 5.7.1 Unable to relay for ******@solnet.ch To: ******%solnet.ch@[***.***.***.***] From: spamtest@[***.***.***.***] <<< 250 2.0.0 Resetting >>>> MAIL FROM: <<< 250 2.1.0 spamtest@[***.***.***.***]....Sender OK >>>> RCPT TO: <<< 550 5.7.1 Unable to relay for ******%solnet.ch@[***.***.***.***] To: ******%solnet.ch@***-***-***-***.******.cablecom.ch From: spamtest@[***.***.***.***] <<< 250 2.0.0 Resetting >>>> MAIL FROM: <<< 250 2.1.0 spamtest@[***.***.***.***]....Sender OK >>>> RCPT TO: <<< 550 5.7.1 Unable to relay for ******%solnet.ch@***-***-***-***.******.cablecom.ch To: "******@solnet.ch" From: spamtest@[***.***.***.***] <<< 250 2.0.0 Resetting >>>> MAIL FROM: <<< 250 2.1.0 spamtest@[***.***.***.***]....Sender OK >>>> RCPT TO:<"******@solnet.ch"> <<< 250 2.1.5 "******@solnet.ch"@srvweb >>>> DATA <<< 354 Start mail input; end with . >>>> MESSAGE <<< 250 2.6.0 Queued mail for delivery SUCCESS Relay Accepted - final response code 250 If you dont recieve it then its not a relay (Its still a Bad Thing that it accepted) --------------------------------------- Wie man sieht, blockt er zuerst ganz normal. Beim letzten Test jedoch nimmt er das Mail an :( Die Mail selbst kommt zwar nie an, doch die Gefahr ist halt nun, dass wir auf einer Blacklist landen.... Hat das Problem schon jemand in den Griff gekriegt? (Wenn ich den anonymen Zugriff deaktiviere, dann kann der externe Exchange nichts mehr senden...)

Guck mal deine hosts an nach verdächtigen Einträgen.

Mal ne dumme Frage: Benützt ihr intern die gleichen Adressen wie extern? Also zum Beispiel: name@deinedomain.ch . In der Policy das Erkennungsmuster (@deinedomain.ch) definiert?

http://www.msexchangefaq.de/clients/outlook2003.htm Vielleicht liegt da der Hund begraben :)

Guten morgen allerseits, kennt jemand eine Möglich, ein bestimmtes Postfach täglich leeren zu lassen? Wir kriegen massiv Mails auf Accounts von alten Mitarbeitern. Diese Konten wurden damals aufeglöst...da wir nun einen eigenen Webserver haben, will dieser nun alle paar Minuten eine Fehlermeldung an den Spammer schicken mit der Meldung, dass die Mail nicht mehr vorhanden ist. Dann hab ich die Postfächer halt wieder eingerichtet, damit nicht jedes mal der Mailserver belastet wird. Nun such ich nur noch eine Möglichkeit, wie man diese Postfächer automatisch täglich leeren kann. Im Einsatz ist Exchange 5.0 (jaja, ich weiss *g*).

So, ich bin jetzt einen Schritt weiter. Und zwar stimmte der MX-Eintrag doch nicht *schäm*. **** nur, dass auf der falschen IP auch gleich einen Exchange am laufen war ;) Jedenfalls zeig er nun sicher auf den Server, auf dem Exchange lauft. Ich habe noch einen Server ausserhalb unseres Netzes mit einem SMTP am laufen. Sende ich über diesen eine Mail an test@dom2.de, dann kriege ich folgende Servermeldung vom Server: SMTP Fatal Error Und die Mail kommt nirgendwo mehr an...nichtmal eine Fehlermeldung oder so. Und noch etwas: Wir haben einen POP3 Account bei einem ISP. Dort landen alle Mails auf @xy.de . Diese Mails holen wir mit einer 3rd Software (PopBeamer) und kriegen sie so auf den Exchange. Dies funktioniert wie gesagt einwandfrei....möchte ich jedoch die Mails direkt auf den Server schicken, funktioniert es wie gesagt nicht :( Hat denn niemand eine Ahnung?

Guten morgen an alle :) Ich habe den herrlichen Job bekommen, am Exchange rumzufummeln. Anzumerken ist noch, dass es mein erstes mal ist. Folgende Situation haben wir momentan: Exchange2000 Server der Mails mit xy.de verteilt an die entsprechenden User. Nun haben wir eine zweite Domain, nennen wir sie dom2.de . Nun sollen die User über diese Domain auch ihre Mails bekommen. Ich guckte also nach und fand die Empfängerrichtlinien und dort war xy.de eingetragen. Gut, dann trage ich doch dom2.de auch gleich dort ein. Typ SMTP. Der Eintrag ist analog xy.de . Das Pop-UP "Wollen Sie nun alle Benutzer aktualisieren" hab ich mit Nein benatwortet, da es nur ein Test für meine Adresse sein soll. Dann in das AD und bei den Benutzern nachgeguckt. Gut, dort sind ja die Mailadressen eingetragen. Ich schnappte mir mein Progil und trug die Adresse test@ddom2.de ein. Der Test über das lokale Netzwerk war erfolgreich, ich war erreichbar über test@dom2.de . Der Test von GMX schlug jedoch fehl. Ich muss noch kurz anmerken, dass der MX Eintrag im DNS stimmt und auch der Port 25 offen ist. GMX meinte folgendes: Hi. This is the qmail-send program at mail.gmx.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <test@dom2.de>: 62.2.224.***_does_not_like_recipient./Remote_host_said:_550_Unable_to_relay_for_test@dom2.de/Giving_up_on_62.2.224.***./ Die Domain ist richtig eingetragen und die DNS Einträge stimmen auch. Das Problem liegt irgendwo beim Exchange. So wie ich das sehe, erkennt der Exchange nicht richtig dass meine Mail im System vorhanden ist und blockt die Mail. Eigentlich ja auch toll gegen Spam, doch er müsste mich kennen :( SMTP Einstellungen sind analog http://www.msexchangefaq.de/internet/relay2000.htm (natürlich mit meiner IP ;) ). RUS wurde aktualisiert. Hat da jemand einen Tipp oder sowas?