sebmichel

Hallo zusammen, ich sitze gerade bei einem Kunden und hatte ein größeres Problem mit einem SBS2003. Da die Installation des Exchange fehlerhaft war und die gesamte SBS-Setup-Instanz nie komplett vollständig ausgeführt wurde, war ich aus mehreren Gründen gezwungen das gesamte SBS einmal zu deinstallieren(Exchange, Servertools etc). Nach anfänglichen Schwierigkeiten mit der Deinstallation des Exchange ist es mir dann endlich gelungen das SBS zu entfernen. Nach einem Neustart des Server folgte dann der Versuch, das SBS erneut zu installieren. Der Versuch schlug jedoch nach Überprüfung der Anforderungen des Setups mit folgender Fehlermeldung fehl: "Dieser Computer kann nicht auf die OEM-Version von Windows Small Business Server aktualisiert werden." Nach langem suchen bin ich dann endlich fündig geworden, wie sich diese Meldung umgehen lässt und das Setup die Installation erfolgreich fortführt. In dem Temporären Installations-Ordner des SBS befindet sich eine "setup.sdb". Aus dieser Datei müssen die 2 Zeilen in denen "SkuCheck" steht gelöscht bzw. auskommentiert werden. Danach das Setup aus dem Temporären Ordner erneut starten. Damit wird die Überprüfung übersprungen und die Installation kann fortgesetzt werden. Vielleicht hilft es ja einem von euch :-D Schönes Wochenende, MfG S.Michel

Hallo zusammen, ich habe folgende Frage. Ich möchte eine Dokumentensammlung im Sharepoint 3.0 als Netzlaufwerk für die Clients freigeben. Ich weiß auch dass das ganze irgendwie funktioniert, nur eben nicht wie. Auf unserem alten Server hatten wir einen Projekte-Ordner, welcher als Netzlaufwerk verbunden war und im Sharepoint unter Dokumente->Projekte angezeigt wurde. Kann mir jemand sagen wie ich das wieder hinbekomme? Ich konnte auch z.B. per \\companyweb auf den Server zugreifen und mir wurden die entsprechenden freigegebenen Ordner angezeigt. Dies ist nun auch nicht mehr möglich. Danke für eure Hilfe. MfG S.Michel

Hallo nochmal. Ich habe nun doch noch eine Frage zu dem PIX 501 + dem Cisco VPN-Client. Ich kann mich mit dem Cisco Client einwählen und die Verbindung wird hergestellt, IP wird vergeben. Jedoch kann ich das Netzwerk hinter der PIX nicht erreichen. Ich finde jedoch keinen Fehler in der config. Muss ich am Server oder Client noch statische Routen eintragen? Hier noch einmal meine Config: PIX Version 6.3(5) interface ethernet0 auto interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 hostname gw-inet domain-name pos.de fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names access-list pos_splitTunnelAcl permit ip 192.168.0.0 255.255.255.0 any access-list inside_outbound_nat0_acl permit ip 192.168.0.0 255.255.255.0 192.168.5.0 255.255.255.0 access-list outside_cryptomap_dyn_40 permit ip any 192.168.5.0 255.255.255.0 access-list 102 permit tcp any interface outside eq 3389 pager lines 24 mtu outside 1500 mtu inside 1500 ip address outside pppoe setroute ip address inside 192.168.0.1 255.255.255.0 ip audit info action alarm ip audit attack action alarm ip local pool pos-pool 192.168.5.10-192.168.5.99 pdm location 192.168.5.0 255.255.255.0 outside pdm location 192.168.0.100 255.255.255.255 inside pdm logging informational 100 pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 0 0 static (inside,outside) tcp interface 3389 192.168.0.100 3389 netmask 255.255.255.255 0 0 access-group 102 in interface outside outbound 10 permit 0.0.0.0 0.0.0.0 53 udp outbound 10 permit 0.0.0.0 0.0.0.0 53 tcp route outside 192.168.5.0 255.255.255.0 192.168.0.1 1 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout sip-disconnect 0:02:00 sip-invite 0:03:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server TACACS+ max-failed-attempts 3 aaa-server TACACS+ deadtime 10 aaa-server RADIUS protocol radius aaa-server RADIUS max-failed-attempts 3 aaa-server RADIUS deadtime 10 aaa-server LOCAL protocol local http server enable http 192.168.0.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable sysopt connection permit-ipsec crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac crypto dynamic-map outside_dyn_map 40 set transform-set ESP-AES-256-SHA crypto map outside_map 10 ipsec-isakmp dynamic outside_dyn_map crypto map outside_map interface outside isakmp enable outside isakmp policy 20 authentication pre-share isakmp policy 20 encryption aes-256 isakmp policy 20 hash md5 isakmp policy 20 group 2 isakmp policy 20 lifetime 86400 vpngroup remote-pronet address-pool pos-pool vpngroup remote-pronet split-tunnel pos_splitTunnelAcl vpngroup remote-pronet idle-time 1800 vpngroup remote-pronet password ******** telnet timeout 5 ssh 192.168.0.0 255.255.255.0 inside ssh timeout 5 console timeout 0 vpdn group t-com request dialout pppoe vpdn group t-com localname feste-ip4/********@t-online-com.de vpdn group t-com ppp authentication pap vpdn username feste-ip4/********@t-online-com.de password ********* store-local dhcpd address 192.168.0.10-192.168.0.99 inside dhcpd dns 192.168.0.100 dhcpd wins 192.168.0.100 dhcpd lease 3600 dhcpd ping_timeout 750 dhcpd domain pointofsales.local dhcpd auto_config outside terminal width 80

Hey, danke für die Antworten. Das Problem lag jedoch an viel einfacherer Stelle. Ich habe die PIX an den Clients als DNS eingetragen statt einen externen zu nehmen. Jetzt läuft es soweit. MfG S.Michel

Das er nicht forwarded soll heißen dass ich keine Internet-Seite aufrufen kann und die Namensauflösung auch nicht funktioniert :(

danke, hat geklappt. Gruss, S.Michel

Hi zusammen, ich habe ein Problem mit einer Cisco PIX 501 an einem T-DSL-Business Anschluss mit einer festen IP. Ich habe die Firewall soweit konfiguriert und ich kann von der PIX auch Hosts im Internet als auch im lokalen Netzwerk erreichen. Jedoch komme ich mit den Rechnern im LAN nicht online da die PIX die Daten nicht forwarded. Könnte jemand mal über die Konfiguration schauen und gucken ob ich irgendwo etwas übersehen habe. Das lokale Netzwerk hat den Adressbereich 192.168.0.1/24. Ich bedanke mich schon mal für eure Hilfe. MfG S.Michel PIX Version 6.3(5) interface ethernet0 auto interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password xxxx encrypted passwd xxxx encrypted hostname gw-inet domain-name abc.de fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names access-list pos_splitTunnelAcl permit ip 192.168.0.0 255.255.255.0 any access-list inside_outbound_nat0_acl permit ip 192.168.0.0 255.255.255.0 192.168.5.0 255.255.255.0 access-list outside_cryptomap_dyn_40 permit ip any 192.168.5.0 255.255.255.0 pager lines 24 logging on logging console alerts mtu outside 1492 mtu inside 1500 ip address outside pppoe setroute ip address inside 192.168.0.1 255.255.255.0 ip verify reverse-path interface outside ip audit info action alarm ip audit attack action alarm ip local pool pos-pool 192.168.5.10-192.168.5.99 pdm location 192.168.5.0 255.255.255.0 outside pdm location 195.227.112.2 255.255.255.255 outside pdm logging informational 100 pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 0 access-list inside_outbound_nat0_acl nat (inside) 1 192.168.0.0 255.255.255.0 0 0 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout sip-disconnect 0:02:00 sip-invite 0:03:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server TACACS+ max-failed-attempts 3 aaa-server TACACS+ deadtime 10 aaa-server RADIUS protocol radius aaa-server RADIUS max-failed-attempts 3 aaa-server RADIUS deadtime 10 aaa-server LOCAL protocol local http server enable http 192.168.0.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable sysopt connection permit-ipsec crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac crypto dynamic-map outside_dyn_map 40 set transform-set ESP-AES-256-SHA crypto map outside_map 10 ipsec-isakmp dynamic outside_dyn_map crypto map outside_map interface outside isakmp enable outside isakmp policy 20 authentication pre-share isakmp policy 20 encryption aes-256 isakmp policy 20 hash md5 isakmp policy 20 group 2 isakmp policy 20 lifetime 86400 vpngroup ATplus address-pool pos-pool vpngroup ATplus split-tunnel pos_splitTunnelAcl vpngroup ATplus idle-time 1800 vpngroup ATplus password ******** vpngroup remote-x address-pool pos-pool vpngroup remote-x split-tunnel pos_splitTunnelAcl vpngroup remote-x idle-time 1800 telnet timeout 5 ssh 195.227.112.2 255.255.255.255 outside ssh 192.168.0.0 255.255.255.0 inside ssh timeout 5 console timeout 0 vpdn group t-com request dialout pppoe vpdn group t-com localname feste-ip4/xxxxxxxxx@t-online-com.de vpdn group t-com ppp authentication pap vpdn username feste-ip4/xxxxxxxx@t-online-com.de password ********* store-local username user password xxxx encrypted privilege 2 terminal width 80 Cryptochecksum:00360bbcb78709f8b549b81fb2a209a7

Nein, natürlich nicht *g* Danke für den tip, werd das morgen mal ausprobieren. Gruss, S.Michel

Hallo Zusammen, ich habe eine kurze Frage. Ich habe hier eine PIX 501 Firewall auf welcher das Kennwort für die PPPoE-Einwahl geändert werden soll. Ich habe das Kennwort nun per: "vpdn username abcd password **** store-local" ändern wollen. Jedoch sagt mir die firewall das ich lediglich 1 Pair lokal speichern darf. Deshalb habe ich per "clear vpdn username" den alten username gelöscht. Jedoch kann ich jetzt mit dem oberen Befehl immer noch nicht per store-local speichern sondern lediglich ohne. Wenn ich dann die Konfiguration in den nvram schreibe, werden mir nach dem reboot des Gerätes 2 Benutzernamen angezeigt. Der alte mit store-local und der neue. Weiß jemand von euch wie ich den anderen Username überschreiben kann? Danke für eure Hilfe. MfG S.Michel

Hi, danke für die Antworten. Ich werde mir, auch wenn er wohl verdammt überdimensioniert ist für das was ich eigentlich gesucht habe, mal den OCS anschauen und mal sehen was der so alles kann. Denke da dürfte bestimmt auch für den ein oder anderen Kunden was interessantes bei sein. MfG S.Michel

Hallo zusammen, ich wollte mal fragen ob es eine Professionelle Anrufbeantworter Software (vllt. sogar aus dem Hause MS) gibt, mit dem ich mir meine Anrufe per eMail als mp3 zusenden kann. Momentan haben wir es mit Fritz!Fon gelöst, jedoch nicht wirklich "schön" und falls der Server mal neu gestartet wurde, muss jedesmal die Software gestartet werden, da diese nicht als Dienst läuft. Bin gespannt auf eure Antworten/Lösungen, Gruss, S.Michel

Hi, danke für die Antwort. Ja, das würde eigentlich schon helfen, aber es kann auch vorkommen das die Frau des Kunden mit dem Notebook sich auch mal schnell einwählen muss, (mit dem selben benutzer), und dann habe ich schon wieder das selbe problem. MfG S.Michel

Hi zusammen, ich habe ein kleines Problem mit einer RAS-VPN auf einem SBS 2k3. Der Kunde wählt sich von mehreren Standorten mit dem gleichen Benutzer ein. Hin und wieder vergisst er aber die Verbindung an dem einen Standort zu trennen und kann sich deshalb mit dem gleichen Benutzernamen nicht noch einmal einwählen. Wo kann ich einstellen das sich ein Benutzer auch mehrfach mit dem gleichen Namen einwählen kann? MfG S.Michel

also soweit wie ich weiß werden die dateien lediglich kopiert. die berechtigungen werden aber an dem neuen ort nicht automatisch vererbt.

Hallo zusammen, ich habe mal eine kurze frage. ich habe auf einem 2k3 SBS auf dem ein verzeichniss freigegeben ist. auf dieses verzeichniss dürfen zwei benutzer zugreifen, einem wird der zugriff verweigert. die dateien in diesem ordner werden von einem viertem benutzer regelmässig aus einem anderen ordner in diesen kopiert. hierbei werden allerdings die alten berechtigungen der dateien beibehalten, so das oft keiner der 3 benutzer zugriff auf diese dateien bekommt. abhilfe schafft dann lediglich über die sicherheitsoptionen die berechtigungen mit vererbung zu übernehmen. gibt es die möglichkeit alle vorhandenen berechtigungen bei dem kopieren an den neuen ort, automatisch zu ersetzen? bin für jeden tip dankbar. mfg s.michel