sebmichel

Hallo zusammen, ich sitze gerade bei einem Kunden und hatte ein größeres Problem mit einem SBS2003. Da die Installation des Exchange fehlerhaft war und die gesamte SBS-Setup-Instanz nie komplett vollständig ausgeführt wurde, war ich aus mehreren Gründen gezwungen das gesamte SBS einmal zu deinstallieren(Exchange, Servertools etc). Nach anfänglichen Schwierigkeiten mit der Deinstallation des Exchange ist es mir dann endlich gelungen das SBS zu entfernen. Nach einem Neustart des Server folgte dann der Versuch, das SBS erneut zu installieren. Der Versuch schlug jedoch nach Überprüfung der Anforderungen des Setups mit folgender Fehlermeldung fehl: "Dieser Computer kann nicht auf die OEM-Version von Windows Small Business Server aktualisiert werden." Nach langem suchen bin ich dann endlich fündig geworden, wie sich diese Meldung umgehen lässt und das Setup die Installation erfolgreich fortführt. In dem Temporären Installations-Ordner des SBS befindet sich eine "setup.sdb". Aus dieser Datei müssen die 2 Zeilen in denen "SkuCheck" steht gelöscht bzw. auskommentiert werden. Danach das Setup aus dem Temporären Ordner erneut starten. Damit wird die Überprüfung übersprungen und die Installation kann fortgesetzt werden. Vielleicht hilft es ja einem von euch :-D Schönes Wochenende, MfG S.Michel

Hallo zusammen, ich habe folgende Frage. Ich möchte eine Dokumentensammlung im Sharepoint 3.0 als Netzlaufwerk für die Clients freigeben. Ich weiß auch dass das ganze irgendwie funktioniert, nur eben nicht wie. Auf unserem alten Server hatten wir einen Projekte-Ordner, welcher als Netzlaufwerk verbunden war und im Sharepoint unter Dokumente->Projekte angezeigt wurde. Kann mir jemand sagen wie ich das wieder hinbekomme? Ich konnte auch z.B. per \\companyweb auf den Server zugreifen und mir wurden die entsprechenden freigegebenen Ordner angezeigt. Dies ist nun auch nicht mehr möglich. Danke für eure Hilfe. MfG S.Michel

Hallo nochmal. Ich habe nun doch noch eine Frage zu dem PIX 501 + dem Cisco VPN-Client. Ich kann mich mit dem Cisco Client einwählen und die Verbindung wird hergestellt, IP wird vergeben. Jedoch kann ich das Netzwerk hinter der PIX nicht erreichen. Ich finde jedoch keinen Fehler in der config. Muss ich am Server oder Client noch statische Routen eintragen? Hier noch einmal meine Config: PIX Version 6.3(5) interface ethernet0 auto interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 hostname gw-inet domain-name pos.de fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names access-list pos_splitTunnelAcl permit ip 192.168.0.0 255.255.255.0 any access-list inside_outbound_nat0_acl permit ip 192.168.0.0 255.255.255.0 192.168.5.0 255.255.255.0 access-list outside_cryptomap_dyn_40 permit ip any 192.168.5.0 255.255.255.0 access-list 102 permit tcp any interface outside eq 3389 pager lines 24 mtu outside 1500 mtu inside 1500 ip address outside pppoe setroute ip address inside 192.168.0.1 255.255.255.0 ip audit info action alarm ip audit attack action alarm ip local pool pos-pool 192.168.5.10-192.168.5.99 pdm location 192.168.5.0 255.255.255.0 outside pdm location 192.168.0.100 255.255.255.255 inside pdm logging informational 100 pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 0 0 static (inside,outside) tcp interface 3389 192.168.0.100 3389 netmask 255.255.255.255 0 0 access-group 102 in interface outside outbound 10 permit 0.0.0.0 0.0.0.0 53 udp outbound 10 permit 0.0.0.0 0.0.0.0 53 tcp route outside 192.168.5.0 255.255.255.0 192.168.0.1 1 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout sip-disconnect 0:02:00 sip-invite 0:03:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server TACACS+ max-failed-attempts 3 aaa-server TACACS+ deadtime 10 aaa-server RADIUS protocol radius aaa-server RADIUS max-failed-attempts 3 aaa-server RADIUS deadtime 10 aaa-server LOCAL protocol local http server enable http 192.168.0.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable sysopt connection permit-ipsec crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac crypto dynamic-map outside_dyn_map 40 set transform-set ESP-AES-256-SHA crypto map outside_map 10 ipsec-isakmp dynamic outside_dyn_map crypto map outside_map interface outside isakmp enable outside isakmp policy 20 authentication pre-share isakmp policy 20 encryption aes-256 isakmp policy 20 hash md5 isakmp policy 20 group 2 isakmp policy 20 lifetime 86400 vpngroup remote-pronet address-pool pos-pool vpngroup remote-pronet split-tunnel pos_splitTunnelAcl vpngroup remote-pronet idle-time 1800 vpngroup remote-pronet password ******** telnet timeout 5 ssh 192.168.0.0 255.255.255.0 inside ssh timeout 5 console timeout 0 vpdn group t-com request dialout pppoe vpdn group t-com localname feste-ip4/********@t-online-com.de vpdn group t-com ppp authentication pap vpdn username feste-ip4/********@t-online-com.de password ********* store-local dhcpd address 192.168.0.10-192.168.0.99 inside dhcpd dns 192.168.0.100 dhcpd wins 192.168.0.100 dhcpd lease 3600 dhcpd ping_timeout 750 dhcpd domain pointofsales.local dhcpd auto_config outside terminal width 80

Hey, danke für die Antworten. Das Problem lag jedoch an viel einfacherer Stelle. Ich habe die PIX an den Clients als DNS eingetragen statt einen externen zu nehmen. Jetzt läuft es soweit. MfG S.Michel

Das er nicht forwarded soll heißen dass ich keine Internet-Seite aufrufen kann und die Namensauflösung auch nicht funktioniert :(

danke, hat geklappt. Gruss, S.Michel

Hi zusammen, ich habe ein Problem mit einer Cisco PIX 501 an einem T-DSL-Business Anschluss mit einer festen IP. Ich habe die Firewall soweit konfiguriert und ich kann von der PIX auch Hosts im Internet als auch im lokalen Netzwerk erreichen. Jedoch komme ich mit den Rechnern im LAN nicht online da die PIX die Daten nicht forwarded. Könnte jemand mal über die Konfiguration schauen und gucken ob ich irgendwo etwas übersehen habe. Das lokale Netzwerk hat den Adressbereich 192.168.0.1/24. Ich bedanke mich schon mal für eure Hilfe. MfG S.Michel PIX Version 6.3(5) interface ethernet0 auto interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password xxxx encrypted passwd xxxx encrypted hostname gw-inet domain-name abc.de fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names access-list pos_splitTunnelAcl permit ip 192.168.0.0 255.255.255.0 any access-list inside_outbound_nat0_acl permit ip 192.168.0.0 255.255.255.0 192.168.5.0 255.255.255.0 access-list outside_cryptomap_dyn_40 permit ip any 192.168.5.0 255.255.255.0 pager lines 24 logging on logging console alerts mtu outside 1492 mtu inside 1500 ip address outside pppoe setroute ip address inside 192.168.0.1 255.255.255.0 ip verify reverse-path interface outside ip audit info action alarm ip audit attack action alarm ip local pool pos-pool 192.168.5.10-192.168.5.99 pdm location 192.168.5.0 255.255.255.0 outside pdm location 195.227.112.2 255.255.255.255 outside pdm logging informational 100 pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 0 access-list inside_outbound_nat0_acl nat (inside) 1 192.168.0.0 255.255.255.0 0 0 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout sip-disconnect 0:02:00 sip-invite 0:03:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server TACACS+ max-failed-attempts 3 aaa-server TACACS+ deadtime 10 aaa-server RADIUS protocol radius aaa-server RADIUS max-failed-attempts 3 aaa-server RADIUS deadtime 10 aaa-server LOCAL protocol local http server enable http 192.168.0.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable sysopt connection permit-ipsec crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac crypto dynamic-map outside_dyn_map 40 set transform-set ESP-AES-256-SHA crypto map outside_map 10 ipsec-isakmp dynamic outside_dyn_map crypto map outside_map interface outside isakmp enable outside isakmp policy 20 authentication pre-share isakmp policy 20 encryption aes-256 isakmp policy 20 hash md5 isakmp policy 20 group 2 isakmp policy 20 lifetime 86400 vpngroup ATplus address-pool pos-pool vpngroup ATplus split-tunnel pos_splitTunnelAcl vpngroup ATplus idle-time 1800 vpngroup ATplus password ******** vpngroup remote-x address-pool pos-pool vpngroup remote-x split-tunnel pos_splitTunnelAcl vpngroup remote-x idle-time 1800 telnet timeout 5 ssh 195.227.112.2 255.255.255.255 outside ssh 192.168.0.0 255.255.255.0 inside ssh timeout 5 console timeout 0 vpdn group t-com request dialout pppoe vpdn group t-com localname feste-ip4/xxxxxxxxx@t-online-com.de vpdn group t-com ppp authentication pap vpdn username feste-ip4/xxxxxxxx@t-online-com.de password ********* store-local username user password xxxx encrypted privilege 2 terminal width 80 Cryptochecksum:00360bbcb78709f8b549b81fb2a209a7

Nein, natürlich nicht *g* Danke für den tip, werd das morgen mal ausprobieren. Gruss, S.Michel

Hallo Zusammen, ich habe eine kurze Frage. Ich habe hier eine PIX 501 Firewall auf welcher das Kennwort für die PPPoE-Einwahl geändert werden soll. Ich habe das Kennwort nun per: "vpdn username abcd password **** store-local" ändern wollen. Jedoch sagt mir die firewall das ich lediglich 1 Pair lokal speichern darf. Deshalb habe ich per "clear vpdn username" den alten username gelöscht. Jedoch kann ich jetzt mit dem oberen Befehl immer noch nicht per store-local speichern sondern lediglich ohne. Wenn ich dann die Konfiguration in den nvram schreibe, werden mir nach dem reboot des Gerätes 2 Benutzernamen angezeigt. Der alte mit store-local und der neue. Weiß jemand von euch wie ich den anderen Username überschreiben kann? Danke für eure Hilfe. MfG S.Michel

Hi, danke für die Antworten. Ich werde mir, auch wenn er wohl verdammt überdimensioniert ist für das was ich eigentlich gesucht habe, mal den OCS anschauen und mal sehen was der so alles kann. Denke da dürfte bestimmt auch für den ein oder anderen Kunden was interessantes bei sein. MfG S.Michel

Hallo zusammen, ich wollte mal fragen ob es eine Professionelle Anrufbeantworter Software (vllt. sogar aus dem Hause MS) gibt, mit dem ich mir meine Anrufe per eMail als mp3 zusenden kann. Momentan haben wir es mit Fritz!Fon gelöst, jedoch nicht wirklich "schön" und falls der Server mal neu gestartet wurde, muss jedesmal die Software gestartet werden, da diese nicht als Dienst läuft. Bin gespannt auf eure Antworten/Lösungen, Gruss, S.Michel

Hi, danke für die Antwort. Ja, das würde eigentlich schon helfen, aber es kann auch vorkommen das die Frau des Kunden mit dem Notebook sich auch mal schnell einwählen muss, (mit dem selben benutzer), und dann habe ich schon wieder das selbe problem. MfG S.Michel

Hi zusammen, ich habe ein kleines Problem mit einer RAS-VPN auf einem SBS 2k3. Der Kunde wählt sich von mehreren Standorten mit dem gleichen Benutzer ein. Hin und wieder vergisst er aber die Verbindung an dem einen Standort zu trennen und kann sich deshalb mit dem gleichen Benutzernamen nicht noch einmal einwählen. Wo kann ich einstellen das sich ein Benutzer auch mehrfach mit dem gleichen Namen einwählen kann? MfG S.Michel

also soweit wie ich weiß werden die dateien lediglich kopiert. die berechtigungen werden aber an dem neuen ort nicht automatisch vererbt.

Hallo zusammen, ich habe mal eine kurze frage. ich habe auf einem 2k3 SBS auf dem ein verzeichniss freigegeben ist. auf dieses verzeichniss dürfen zwei benutzer zugreifen, einem wird der zugriff verweigert. die dateien in diesem ordner werden von einem viertem benutzer regelmässig aus einem anderen ordner in diesen kopiert. hierbei werden allerdings die alten berechtigungen der dateien beibehalten, so das oft keiner der 3 benutzer zugriff auf diese dateien bekommt. abhilfe schafft dann lediglich über die sicherheitsoptionen die berechtigungen mit vererbung zu übernehmen. gibt es die möglichkeit alle vorhandenen berechtigungen bei dem kopieren an den neuen ort, automatisch zu ersetzen? bin für jeden tip dankbar. mfg s.michel

Hallo zusammen. ich bin gerade während über eine pptp-vpn auf einem server unserer kunden eingewählt gewesen, als auf einmal die verbindung getrennt wurde und ich mich seit dem nicht mehr einwählen kann. ich werde mit Fehler 800: (Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert. Die Verbindung zum VPN-Server konnte mit PPTP oder L2TP nicht hergestellt werden.) zurückgewiesen. ich habe mich nun anders auf dem server eingewählt und in dem sicherheitsprotokoll findet sich folgender hinweis: IPSec-Dienst: Die IKE-Ports (UDP 500/4500) wurden im Windows-Firewall geschlossen. Ich habe den IPSec-Dienst neu gestartet und den RAS-Dienst ebenfalls, jedoch leider ohne erfolg. Hat jemand eine Idee was hier passiert ist und vllt. sogar wodurch? als der fehler aufgetretten ist, war ich gerade mit der konfiguration des sbs-faxdienstes beschäftigt, vllt. hilft das ja weiter. mfg s.michel

Guten morgen zusammen, ich habe mal eine Frage. Ich habe bei einem Kunden einen 2003 SBS inkl. Exchange 2003 installiert. Es sind ein paar 2k und ein paar XP-Clients vorhanden. auf den 2k-Maschinen ist Outlook XP und auf den XP Outlook 2003 installiert. Da es doch recht aufwändig ist, sich mit jedem Benutzer erst anzumelden, dann das Outlook auf den Exchange einzurichten, abmelden und das selbe mit dem nächsten User zu tun würde ich dieses gerne automatisch erstellen lassen. Gibt es nun die Möglichkeit mit Windows Boardmitteln z.B. über die GPO das ganze zu automatisieren, den eigentlich muss Outlook ja lediglich den Benutzernamen und den Exchange-Servernamen bekommen um sich korrekt zu verbinden. Wäre super wenn mir vllt. einen Tip geben könnte. MfG S.Michel

tja, der kunde hat leider kein LWL und wird bestimmt nicht bereit sein, nur für dieses eine Gerät entsprechende Maßnahmen zu treffen.

Hallo zusammen, ich habe mal eine kurze Frage. Ein Kunde hat vor, seinen Server an einer Stelle aufzubauen, die nur über einer Leiter erreichbar ist. Da den Mitarbeitern nicht zuzumuten ist jeden Tag da hoch zu klettern, suchen wir nun eine Möglichkeit den Server trotzdem gescheit zu sichern. Wunsch des Kunden ist es, dass er z.B. ein DLT-Laufwerk in einem externen Gehäuse in sein Büro bekommt, welcher per Netzwerk ansprechbar ist. Leider sind alle externen Laufwerke die ich bisher gesehen habe nur per SCSI bzw. per USB anschließbar. Weiß jemand von euch zufällig ob es so etwas überhaupt gibt und wenn, wer so etwas herstellt? Wenn Ihr in dieser Situation währt, wie würdet ihr das Lösen? Welche alternativen hätte ich? Ich dachte schon an eine Festplatte mit externem LAN-fähigem Gehäuse. Nur wir kennen ja alle unsere Kunden, die wird dann mal eben ins Auto geworfen oder sonst wie behandelt, was die Lebenszeit ja nicht grad erhöht. Wäre super wenn Ihr mir mal ein paar Alternativen aufzeigen könntet. MfG S.Michel

So, ich noch mal :) Also ich habe gerade noch einmal im System-Manager nachgeschaut. Die Replikation von Öffentlichen Ordnern ist schon ab Exchange 5.5 möglich ( MSXFAQ.DE - Replikation ). Lediglich die Replikation von den Benutzerpostfächern, welche ja eigentlich die wichtigste ist, ist leider noch nicht möglich. Ich werde mir also mal eine Testumgebung aufbauen und dass ganze mit der von Euch empfohlenen Software testen. Danke noch mal für Eure schnelle Hilfe und ein schönes Wochenende. MfG S.Michel

Danke für die schnellen Antworten. Also, ich bin immer noch nicht so ganz von der Idee weg, obwohl Ihr ja einstimmig sagt, dass Windows das mit "Boardmitteln" nicht kann. Um gerade das Thema Exchange mal anzusprechen, warum bietet Exchange die Möglichkeit der Replikation an? Sagt mir wenn ich falsch liege, aber ich verstehe darunter, das die Daten zwischen Exchange-Servern Repliziert werden und wie ich auf MSXFAQ.DE - Franks MSExchangeFAQ nachgelesen habe, so wird die Replikation per SMTP durchgeführt. Der SQL-Server bietet ebenfalls die Replikation an. Damit sollte doch dann das Unmögliche möglich werden, oder? Wie Ihr ja gesagt habt, kann ja AD/DHCP/DNS/FILE etc. auch ohne Drittanbieter Software Verwaltet werden, richtig? Wäre super wenn Ihr mir hierzu vllt. noch mal ein kurzes Feedback geben könntet. MfG S.Michel

Hallo zusammen. Ich habe mal wieder eine Frage. Einer meiner Kunden möchte gerne eine größere Ausfallsicherheit haben. "Problem" ist momentan folgendes: Momentan besteht das Netzwerk aus 15 Clients (Win XP) und einem 2003 SBS mit Exchange welcher als PDC fungiert. Der Kunde möchte nun redundanz schaffen, was im Klartext heißt: Er möchte einen 2. 2003er SBS haben, welcher absolut Synchron zu dem ersten ist. Ziel soll sein, dass bei Ausfall des 1. Servers, der 2. Server einspringt und bis zur Fehlerbehebung alle Aufgaben übernimmt. Zwischen den beiden Servern muss also gewährleistet sein dass auf Server A der Exchange-Datenbestand der selbe ist wie auf Server B. Das selbe gilt auch für die Nutzdaten, die Profile, die SQL-Datenbank usw. Kann mir jemand sagen ob: A) das ganze überhaupt möglich ist B) wo ich tiefergehende Informationen zu diesem Thema bekomme C) unter welchen Schlagworten ich im Internet mehr dazu finden kann Danke schon mal für Eure Hilfe und ein schönes Wochenende. MfG S.Michel

nabend zusammen :) ich sitze leider immer noch beim kunden und habe ein großes problem. wir haben hier 3 nadeldrucker (oki ml3410) an 3 hp-printservern welche über eine 16bit anwendung angesteuert werden (unter xp und 2000). die software druckt auf einem der 3 drucker perfekt, bei den anderen beiden wird allerdings jeweils nur eine datei erstellt namens ne0(0-9). die drucker/printserver etc. sind alle gleich konfiguriert und es ist an keiner stelle der software ersichtlich das ein ausdruck in eine datei erfolgen soll. hat jemand vllt. eine idee woran das liegen kann/könnte? vllt. noch wichtig zu erwähnen das hier momentan noch ein novell-netzwerk benutzt wird welches wir aber diese nacht eigentlich umstellen wollten. ich behaupte aber mal, da ja auf einem drucker alles super funktioniert, das es nicht an dem novell liegt. für tipps wäre ich super dankbar. schönes wochenende s.michel

Hallo zusammen, ich habe mal eine generelle Frage. Ich bin gerade dabei ein Netzwerk zu planen bzw. die plannung auch schon teilweise umzusetzen. der server (SBS2k3) und die clients sind alle soweit installiert/konfiguriert und laufen einwandfrei. nun stellt sich mir jedoch die frage wie ich mobile benutzer sinnvoll einbinde. zu den clients gehören nämlich 2 außendienstmitarbeiter mit 2 notebooks. sinnvollerweise möchte ich das diese auch servergespeicherte profile haben und die basisordner etc. auf den server verweisen um auch bei einem diebstahl der geräte die daten zentral auf dem server liegen zu haben. wenn die mitarbeiter nun aber im außendienst beim kunden sitzen ist ja natürlich der DC nicht verfügbar. ist die anmeldung dann überhaupt möglich? wie gehe ich mit den daten um so dass die mitarbeiter auf ihre daten zugreifen können aber dann auch gleichzeitig beim anmelden am DC die daten auf dem server syncronisiert werden? gibt es irgendwelche bekannten best-practices oder so etwas in der richtung bzw. hat jemand von euch so etwas schon einmal realisiert oder eine idee für eine vorgehensweise? danke schon mal, s.michel

Ok, Danke. Jetzt habe ich aber noch eine kurze Frage. Wenn ich mich an den Clients anmelde, bekomme ich immer die Meldung das der jeweilige Benutzer Mitglied der Gruppe der Lokalen Administratoren sein muss um Software zu konfigurieren oder zu installieren. Wie gebe ich nun den Benutzern diese Rechte? Muss/Kann ich das ebenfalls über eine Richtlinie am Server machen oder wird dies am Client selbst konfiguriert? Und dann noch eine kurze Frage, kann ich per Gruppenrichtlinie am Server irgendwo definieren das bestimmte Drucker vom Server automatisch verbunden werden sollen oder ist dies nur per Anmeldeskript möglich bzw. von Hand am jeweiligem Client?