qnorx

Hallo zusammen ich versuche seit gestern einen neuen User unter Windows Server 2003 anzulegen und ihm so wenig Rechte wie nötig zu geben, damit er als Task im Scheduler ein Batch-File laufen lassen kann. Leider scheitere ich daran. Wenn ich das batch (das einen sftp client ausführt um lokale Dateien auf einen Server zu kopieren) mit einem Administratoren Account ausführe, klappt alles. Wenn ich aber ein Account erstelle und es nur der Gruppe User zuordne und noch die Richtlinie "login as a batch" zuordne, startet das Batch noch nicht einmal. Der Task Scheduler meint dann "Could not start". Ich denke, ich habe alle entsprechende Lese und Ausführberechtigungen auf den sftp client sowie die zu kopierenden Files gesetzt für den User. Vielleicht könnte mir jemand kurz ein paar Stichworte geben, welche Recht ein entsprechendes User Account benötigt, um das batch laufen zu lassen? Auf was müsste ich sonst noch achten? Vielen Dank für Eure Hilfe, Frank

Ok, dann werde ich mich mal etwas tiefere in das Thema Cluster einlesen. Weiss da definitv zu wenig drüber. Danke mal soweit! Gruss Frank

Das Ziel ist, zu erkennen, ob der aktive VoIP Service noch verfügbar ist und zwar vom Kunden her gesehen. Da gibt's ja eine Vielzahl von Fehlerquellen - der eigentliche VoIP Dienst versagt, Windows versagt, die Hardware versagt. Ich würde also zwei identische Rechner hinstellen die sich via VRRP überwachen und zwar so, dass der eine Rechner im Sekundenabstand auf ein Heartbeat Signal des VoIP Dienstes auf dem anderen Rechner auf einem TCP Socket wartet. Bleibt dieses aus, müsste umgeschlatet werden. So habe ich das schon mit einem anderen Dienst auf Linux mit vrrpd realisiert und das tut gut (hatte erst einen Ernstfall und dazu ein paar Tests gemacht).

Fully agree. Das Problem ist, dass es sich um einen VoIP Mehrwertdienst handelt, der nur auf Windows verfügbar ist (weil er ursprünglich der ISDN Welt entstammt). Daher habe ich keine freie Wahl des Betriebsystems.... Ja, das sehe ich auch so. Tatsächlich binde ich mit H323 an. Allerdings hat man mir die Hürde nicht ganz so hoch geschraubt - ich darf die Calls die während der Umschaltung noch laufen verlieren. Da auf den Servern eh RTP terminiert resp. gesendet wird, wäre das auch bei SIP ein Problem. Es geht zum Glück aber nur darum, das System so redundant auszulegen, dass der Fehlerfall automatisch entdeckt und ebenso automatisch umgeschaltet wird. Clustering ist daher nicht wirklich geeignet, weil dort ja Load-Balancing eher im Vordergrund steht. wenn's mit VRRP nicht geht, werde ich mir mal überlegen müssen, ob man evt. mit einem aktiven IP Switch mit Port Mirroring etwas selbst bauen kann (nur klingt das schon sehr nach Gebastel.... :-)).

Weder noch. Ich habe auf einem Windows Server einen VoIP Dienst laufen und bei dem muss ich nun Redundanz resp. Failover einbauen um die Verfügbarkeit zu erhöhen. VRRP scheint mir hierzu eine gute Sache zu sein, denn so wäre ein fast unterbruchfreiser Betrieb möglich. Auf Linux habe ich schon mit vrrpd gearbeitet - das funktioniert soweit eigentlich ganz gut. Nun bin ich für diesen speziellen VoIP Dienst aber leider an Windows gebunden.... Gruss Frank

Hallo zusammen soweit ich in Erfahrung bringen konnte, unterstützt Windows Server 2003 kein VRRP (oder ähnlichen Mechanismus). Stimmt das? Falls ja: kennt jemand eine Third Party Software für Windows die einen VRRP Dienst unter Windows zur Verfügung stellt? Vielen Dank für Eure Hilfe, Frank

Damit fängt's ja schon an - ich konnte nirgends ne Info finden, ob Antivirus aus der Client Security TS-fähig ist oder nicht. Auf der Symantec Seite war da nichts zu zu lesen, weder dass das geht noch dass das nicht geht. Vermutlich bedeutet das eher, dass es nicht funzt. Was würdest Du denn sonst empfehlen (ich meine, wenn's mit Symantec nicht geht, dann ist gut, dann fällt die Vorhabe natürlich auch)? Vielen Dank & herzlicher Gruss Frank

Hallo zusammen ich setzte eben zum ersten Mal einen Terminal Server im User Modus auf. Ich habe mich durch die Doku gefressen und eine Frage ist übrig geblieben. Wenn ich einen Applikation für den Multisessionzugriff auf Terminalserver installieren will, dann machen ich das über "Software" und "change user /install" resp. "change user /execute". Soweit alles klar. Nun möchte ich Symantec Antivirus (aus der Client Security) auf dem Rechner installeren (jaja ich weiss, Symantec... *naserümpf* - aber ist eine Vorgabe, ich kann das nicht ändern). Nun möchte ich den Antivirus ja nicht als Applikation für jeden User haben (es soll ja nicht der User das Antivirus Programm ausführen, noch weniger gleich alle via Terminal Service eingeloggte User. Wie umgehe ich das? Soweit ich das verstehe, wird der Antivirus selbst als Dienst installiert, aber das Client Frontend? Würde ich dann einfach ohne "change user" installieren? Kann mir jemand aus meiner Verwirrung helfen? Vielen Dank & herzlicher Gruss Frank

AareNet AG, Meriedstrasse 7, 3172 Niederwangen, SCHWEIZ Network Operations Manager Bau und Betrieb von professionellen VoIP Systemen Als junges und wachstumsorientiertes Schweizer High-Tech-Unternehmen bauen wir heute erfolgreich die Internet-Telefonie Systeme (VoIP) von morgen. Gemeinsam mit Ihnen wollen wir eine führende Position in diesem Zukunftsmarkt einnehmen. In Ihrem Aufgabengebiet als Network Operations Manager sind Sie verantwortlich für die Systembereitstellung (Installation, Konfiguration und Inbetribenahme aller Komponenten unseres VoIP Systems), den technischen Betrieb und die technische Wartung (inhouse und at customer side) sowie das Monitoring der Internet Telefonie Systeme. Sie verfügen über fundiertes Knowhow und Erfahrung in der Implementation, Administration und Management von Windows-basierten Servern (W2k3, standalone) im Umgang mit entsprechenden Management- und Adminstrationstools (MRTG, BigBrother, ...) sowie Hilfsdiensten (Tardis, TFTP-Server, Antivirus, Backup, ...) in der Planung und dem Aufbau von IP-basierten Netzwerken (Topologie, TCP, UDP, H323, SIP, RTP, VPN [iPSec], NTP, SNMP, SMTP) Darüber hinaus besitzen Sie Basis-Kenntnisse in der Konfiguration und dem Betrieb von Linux Systemen im Umgang mit dem Datenbank-System MySQL (inkl. Replikationsverfahren) Sie arbeiten selbständig, zuverlässig und qualitätsorientiert, sind flexibel und teamfähig, haben eine schnelle Auffassungsgabe und behalten auch dann den Überblick, wenn es einmal etwas hektisch wird. Wir bieten Ihnen eine interessante, herausfordernde Aufgabe in einem dynamischen Hightech-Umfeld an der Schnittstelle von IT und Telefonie, eine team-orientierte Arbeitsumgebung, berufliche Entwicklungsmöglichkeiten, ein attraktives Arbeitszeitmodell sowie marktgerechte und leistungsbezogene Entlöhnung. Wenn Sie an vorderster Front bei der praktischen Anwendung moderner VoIP-Systeme dabei sein wollen, eine Herausforderung ‚on the edge of technology’ suchen und gerne in einem jungen, dynamischen, kompetenten und motivierten Team mitarbeiten möchten, würden wir Sie gerne kennen lernen. Bei Interesse oder Rückfargen bitte Kontakt via PM oder per Email an frank.fischer at aarenet.com.

Hallo wollte mal fragen, ob man hier ein Stelleninserat oder einen Link darauf rein-pasten darf? Die Firma für die ich arbeite, hat ne offene Stelle für einen Network Operations Manager. Davon dürfte es hier ja sicherlich einige haben.... Gruss Frank

Hallo zuammen bei mir ist's nun leider so, dass auch das manuelle Installieren von Patches nicht geht, weil das offenbar über dasselben Update.exe ausgeführt wird. Auch hier konsumiert Update.exe. bei Vorbereiten der Installation alle verfügbre Prozessorleistung und blockiert. Weder kann ich danach den Task killen noch kann ich den Rechner kontrolliert neu starten. Es ist wirklich zum Mäuse melken! Gruss Frank

Hi, sorry für die verspätete Antwort. Nein, beim Admin "Administrator" und bei meinem Admin Account kam die EULA nur einmal, nach dem ersten Starten einer Office Applikation und mit der einmaligen Annahme war sie dann unter diesem Accounts weg, so wie man es ja gerne hätte. Bei den anderen User Accounts aber kommt die EULA dennoch immer wieder. Inzwischen haben ich auf verschiedene Arten bei anderen Workstations das Update auch gemacht mit dem Resultat, dass ich das Problem nun bei allen Workstations habe (und mich bei den Usern derzeit besser nicht blicken lass lol). Mit anderen Worten: Das Problem ist immer noch brandaktuell und für einen guten Tipp wäre ich sehr sehr dankbar. Gruss Frank

Vielen Dank! Wenn ich das Problem schon nicht gelöst kriege, dann dank Deiner Hilfe doch zumindest mal die Patches auf die Kiste. Das ist ja schon mal ein Schritt in die richtige Richtung!

Also erstmal - kopfschüttel was den Hersteller betrifft. Das geht aber voll gegen jeden Adressierungsstandard. Im Mittelalter hätte in diesem Fall eine öffentliche Auspeitschung stattgefunden :D Das Einzige was mir derzeit grad einfällt ist: jeden Device mit indentischer IP direkt an einen aktiv gemanagten Switch mit VLAN anschliessen, jeder PC bekommt quasi sein eigenes VLAN mit derselben Adresse. Dann auf dem Switch mittels Portmirroring das Routing zwischen den VLANs realisieren. Aber: Ohne Gewähr, dass das dann wirklich funktioniert und v.a. teure und aufwändige Lösung. Ausserdem: Das Windows-Namensproblem wird damit nicht zu lösen sein, nur das IP Problem (ich bezweifle übrigens, dass Du wirklich keine IP Konflikte hast, im beschrieben Fall ohne Server - ich denke vielmehr, dass Du sieht nur nicht siehst). Fazit: Ich würde mal mit entsprechendem Nachdruck beim Hersteller vorstellig werden. Evt. könnte man ihm mal die Grundlagen von IP-basierten Kommunikation und des Client/Server-Prinzips erklären. - Frank

Hallo zusammen nun gehöre ich offenbar auch zu dem Opferkreis von Update.exe :) . Das Problem: nach einer frischen Installation von w2k plus Office XP und Navision auf einer wks habe ich die aktuellsten Patches via Windowsupdate auf dem Web geholt. Nachdem ich den Rechner neu gestartet hatte und Windowsupdate ein weiteres Mal ausführen wollte, hängt sich der Rechner beim Installatieren (Downloaden geht) der Patches auf. Grund scheint Update.exe zu sein, dass alle freien Prozessor-Ressourcen an sich zieht. Ich habe mich dann erstmal hier im Board umgesehen und eine Menge Postings zu diesem Thema gefunden. Ich habe folglich die verschiedenen vorgeschlagenen "Problemlösungsstrategien" versucht (z.B. Löschen der temp und Installation Verzeichnisse von Windowsupdate, Deinstallation der bereits installierten Patches, ... ), hat aber leider alles nichts gebracht. Daher zwei Fragen: - Besteht eine Möglichkeit diesen Update-Mechanismus komplett zu deinstallieren und wieder neu zu installieren? - Besteht die Möglichkeit die Patches gerunter zu laden und unter Umgehung von Update.exe zu installieren? Vielen Dank im Voraus und herzlicher Gruss Frank

Hallo zusammen ich habe mir eben ein störendes Problem eingehandelt, das ich gerne los wäre... Ich habe auf einer w2k wks via Office-Update Website eine Aktualisierung von Outlook XP unter meinem Amin-User-Account gemacht. Das klappte tiptop. Wenn der User der wks nun aber unter seinem User Acccount Outlook startet, kommt beim jedem Starten die ELA. Er kann sie zwar wegklicken durch Annahme, aber beim nächsten Starten kommt sie wieder. Ich habe bereits versucht das Ding loszuwerden, in dem ich unter meinem Admin Account Outlook gestartet habe und die ELA angenommen habe, in der Hoffnung, dass das Ganze vielleicht nur ein Problem mit den Berechtigungen ist, aber das hat leider nichts gebracht. Hat jemand eine Idee, woran's liegen könnte? Vielen Dank & herzlicher Gruss Frank

upsss, sorry, hr rossi hat natürlich Recht! Dann brächtest Du vermutlich nur noch ein Port Forwaring vom ADLS Router auf den PC einzurichten resp. der ADSL Router müssten VPN Passtrough unterstützen.

Via Remote Desktop. Optional musst Du evt. einen DynDNS Dienst konfigurieren, damit Du den Rechner, sollte er keine resp. die FritzBox keine statische öffentliche IP haben, auch "findest". Im Weiteren liesse sich punkto Sicherheit natürlich überlegen ein VPN Tunnel anzulegen. XP selbst hat keinen VPN Server an Board, aber evt. die FritzBox (weiss ich nicht, kenne das Teil nicht).

Hallo zusammen ich habe ein Problem im Zusammenhang mit verschiedenen Subnets und statischen Routen. Ich habe einen w2k3 srv mit zwei NICs. Die eine NIC hat eine statische öffentliche IP Adresse, die andere eine statische private IP Adresse (192.168.10.10, 192.168.10.0/27). Der Rechner befindet sich mit BEIDEN NICs in der DMZ einer Firewall (allerdings einer sehr stark abgeriegelten DMZ). An der selben Firewall befindet sich auch noch ein LAN Segment, ebenfalls mit privaten IP Adressen (192.168.4.0/27). Die Firewall hat einen vollwertigen Router, d.h. kann zwischen all diesen Netzen korrekt routen und hat dazwischen jeweils eine Firewall Instanz. Ich möchte nun Kommunikation zwischen dem Rechner in der DMZ und dem LAN erlauben, allerdings nur über das private Interface des Rechners in der DMZ (192.168.10.10). Hierzu habe ich einige Ports in der FW geöffnet. Die Kommunikation vom öffentlichen Interface aus der DMZ ins LAN ist vollständig blockiert. Der Windows Server versucht nun aber bei einem Request auf einen Rechner im LAN diesen über das öffentliche Interface zu erreichen. Rein theoretisch ginge das zwar, weil die Firewall/Router das routen könnte, aber wie gesagt, dieser Kommunikation habe ich per Firewall unterbunden. Ich dachte, ich könne das Problem lösen, in dem ich eine statische Route auf dem Windows Server anlege und ihm sage, dass er das Netz 192.168.4.0/27 über das Gateway 192.168.10.0 und über seine NIC 192.168.10.10 erreichen kann. Gesagt getan. Was Windows nun aber macht, ist, den Request über das entsprechende Interface zu routen, aber, als Source IP sehe ich auf der Firewall immer noch die öffentliche IP des Servers. Es sieht ganz so aus, als ob der Request auf dem öffentlichen Interface "erzeugt wird", dann intern auf das private Interface und von dort dann weiter geroutet wird. Needless to say, dass die Firewall hier natürlich blockt. Woran kann dieses Verhalten liegen? wie zwinge ich Windows zum gewünschten Verhalten? Muss ich beim Einrichten der statischen Routen auf Windows evt. etwas speziell beachten? Vielen Dank für Eure Hilfe und Gruss Frank [edit] Mir ist grad noch 'was aufgefallen - wenn ich ipconfig /all abrufe, dann sehe ich einen Eintrag, dass IP Routing aktiv sei. Was ist damit genau gemeint? Könnte das, das Routen zwischen den beiden NICs betreffen? Das möchte ich nämlich nicht - die sollen völlig unabhängig von einander agieren. Falls es da sein sollte - wo kann man IP Routing konfigurieren (habe in den Netzwerkeigenschaften nachgesehen, aber da ist nix zu finden)?

Hallo principe vielen Dank für Deine Hilfe! Das Problem ist inzwischen gelöst. Musste nur mal den Stecker des Routers ziehen. Der hatte offebar etwas Mühe schnell genug die neuen Routing/ARP Tables aufzubauen. Kurz eben den Stecker gezogen und schau her, schon passt's. Die Dinge können manchmal soooo einfach sein und einem sooooo alt ausehen lassen lol Gruss Frank

WINS haben ich bereits laufen und auf den Clients konfiguriert. Verstehe ich das richtig und es geht hier um den Browser-Dienst? Falls ja: wie funktioniert dieser? Über Broadcastings? Funktionieren Broadcastings über Subnet übergreifend? Muss man dazu etwas Spezielles auf dem Router konfigurieren (Multicast, RIP, ...)?

Hallo zusammen ich habe zwei Subnets die über einen Router (konkret Firewall) miteinander verbunden sind. Das eine Subnet besteht aus public IP Adressen (ein /29 Netz), das andere aus privaten IP Adressen (ein /27 Netz). Der DC (W2k3) befindet sich im /29 Netz und hat eine public IP, die Clients (Win XP pro) im privaten Netz. Nach anfänglichen Problemen konnte ich die Clientrechner in die Domäne einfügen und auch User auf den Client Rechner an der Domäne anmelden. Ebenfalls kann ich DNS Abfragen vom Client auf den DC machen und Freigaben via IP des DCs mappen. Was aber nicht funktioniert, ist das Browsen der Netzwerkumgebung. Zwar sehe ich die Domäne als Icon dargestellt, klicke ich da dann rein, geht's erstmal Minuten bis was passiert und dann kommt eine Meldung, dass auf die Domäne nicht zugegriffen werden können mit der Begründung, "Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar". Was allerdings geht, ist die Suche nach Namen von Rechner (Clients und DC). Das Routen zwischen den beiden Subnets scheint zu funktionieren, es gibt keine blockierten Ports o.ä. auch kein NAT dazwischen. Ebenso ist NetBIOS über TCP/IP zugelassen und in den Netzwerkeinstellungen der Clients aktiviert. Hat jemand eine Idee, wo das Problem liegen kann? Vielen Dank für Eure Hilfe! Gruss Frank [edit] Was ich auch noch sagen sollte: Auf dem DC kann ich die Netzwerkumgebung zwar browsen, allerdings sehe ich nur den DC und keinen einzigen Client darin. Obwohl diese am DC angemeldet sind (zumindest denke ich das, denn die User konnten sich ja einloggen - kann man irgendwo nachsehen, welche wks aktuell angemeldet sind?)

Herzlichen Dank Euch beiden für die schnelle und professionelle Antwort. Ein kleine Frage kommt mir jetzt gerade noch: Wenn ich von einer Workstation (z.B. Windows 2000 pro) auf eine andere Workstation (ebenfalls mit z.B. einem Windows 2000 pro) zugreife, dann brauche ich aber keine CALs, oder? Die sind nur im Zusammenhang mti Servern notwendig? Herzlicher Gruss Frank

Hallo zusammen ich habe mich jetzt eine Weile lange durch's Forum gelesen, konnte zwar eine ganze Menge über den offensichtlich leidigen Problem-Komplex Lizenzierung erfahren, fand aber leider keine Antwort auf meine Frage. Ich habe folgende Ausgangssituation: - 2 Server mit Windows 2000 Server und je 5 CALs (in einer Domäne, beide Domain Controller) - 9 Workstations mit Windows 2000 prof. die mit permanentem Zugriff auf den einen und zeitweisem Zugriff auf den anderen Server - 1 Notebook User mit Windows 2000 prof. der einmal pro Woche sich für eine Stunde an beiden Servern anmeldet - 2 Workstations Users mit Windows 2000 prof. die sich via TS (Admin Mode) alle zwei Wochen mal für rund eine Stunde an beiden Servern anmelden (Support) Damit ich weiss, wieviele weitere CALS ich brauche, meine Fragen: - Gilt eine CAL immer nur pro Server? D.h. wenn ich eine Workstation habe die auf zwei Server zugreift, dann brauche ich 2 CALs (weil ich aus Sicht der Server jeweils ein Client bin und das macht bei zwei Servern 2 Clients) oder genügt dazu eine? - Stimmt es, dass bei jeder Windows 2000 professional Lizenz auch eine CAL dabei ist (d.h. ich müsste für dieses Szenario gar keine weiteren CALs erwerben)? Vielen Dank für Eure Hilfe. Frank

Vielen Dank für Deine Hilfe. Schneller und besser geht's wohl nicht mehr. Ein Hoch auf dieses Board und seine Member! Gruss Frank