datasearch

http://www.ahelpline.com/help/Windows2000Server/kap_12.html Scroll fast bis runter, da gibbet nun punkt: Einrichtung eines DNS-Servers Alles so machen wie es da steht, als namen der zone den namen der AD Domain angeben und die Zone im AD speichern. Der Win2000 DNS-Server is doch total einfach zu verwalten. löl. Weiterleitungen Um weiterleitungen zu aktivieren, musst du virher die root-zone löschen. In deinem DNS-Manager sollte nun nur noch Forward und Reverse stehen. Unter Forward deine AD-Domain und unter reverse dein Subnetz (Sollte unbedingt eingerichtet werden) Klicke dann auf die haupteigenschaften und richte die weiterleitung ein. Ferdisch. Sollte ned länger wie 10 Minuten dauern. Was lustiges am Rande: Nachdem nen Praktikant, dem der Chef persönlich Admin-Rechte gegeben hat unseren DNS-Forward Stamm aus dem ActiveDirectory gelöscht hat, konnten sich die user noch ned mal mehr anmelden. löl. Is ja klar, woher soll der client wissen wo der DC der Domain steht? löl Nachdem man die DNS-Zone des AD´s wieder angelegt hat, trägt der server die Host-Einträge der DC´s von selber ein. Wenn der name der Zone gleich dem namen der AD Domain is. ...Warum passiert sowas immer wenn ich Urlaub habe? Use rkonnten 2 Tage fast nicht arbeiten, bis ich wegen 5 Min arbeit 600KM aussm Urlaub zurückfahren musste. -MEGAHUST-

Also, ich schwanke zwischen Funkkopfhörer, Funktastatur, Funkmaus, A/V Tranciver, WLAN, DECT-Telefon und meinem handy. Irgendein´s dieser geräte verursacht dann also meine Kopfschmerzen? Hm....oder isses doch der kleine Zweitmonitor der auf 60Hz läuft? Hmmmmmmm.... Oder dann doch vieleicht das permanente gepiepse der Telefone im Großraumbüro auf Arbeit? Oder isses das gebrumme des A0 Plotters? Der Tonerstaub vom Laserdrucker/Kopierer? Ach was weiß denn ich...am bestenb ich setz mich innen Stahlkäfig. löl.

Japp, das funzt in beide richtungen. SuSE9.0 anpassungen: FreesWan Installieren Serverzeitifikat sowie Öffentlichen und geheimen schlüssel(RSA Key oder X509 Cert) in das /etc/ipsec verzeichnis kopieren in /etc/ipsec.secrets die schlüssel und Schlüsselpasswörter eingeben in /etc/ipsec.conf LEFT und RIGHT bereiche des Tunnels definieren sowie Optionen usw. konfigurieren Dienste starten, verbindung aufbauen, VPN steht. für L2TP geht das sogar noch schneller...dokumentationen gibt´s wie sand am meer im Netz. ANHANG Diverse Links zu weiteren Linux-VPN-Clients http://www.linux-club.de/viewtopic.php?p=30978 http://uwadmnweb.uwyo.edu/ASKIT/howto/connectivity/vpn/12303vpnUnix.htm

http://www3.gdata.de/gpg/ Schau dir das Tool mal an. Da gibt´s auch genaue anleitungen wie du das nun genau einrichtest.

Ich find das schon cool wie viel vertrauen manche Leute in ihr WLan haben. Allerdings gibt es auch einige Leute, die ihr WLAn absichtlich ungesichert betreiben. Zwischen Internem Netz und WLan hängt ne Firewall und nen Webserver. Alle die reinkommen, können kostenlos Bestellungen aufgeben usw. Ich leite einfach den gesammten HTTP-Traffic, egal was der Client eingibt auf den Webserver um. Hat mir schon 3 Neue Kunden in 5 Monaten gebracht. löl

Aber achtung...das Physikalische Interface musst du weiterhin absichern. Die Ports nur für VPN Durchlassen.

Hast du zwischen der Virtuellen VPN-Schnittstelle und der Domäne noch eine Firewall installiert, welche die SMB-Pack´s blockt? Ich hatte anfangs vergessen, folgende regeln einzufügen: Sorry, verwende Linux als VPN-Gate, fürfte aber das selbe sein. VPN-Gateway in der Domäne: IP/Mask:192.168.0.5/24 DHCP-Range:192.168.0.20-192.168.0.149 Beim Verbinden per VPN bekommt der Client bzw. Roadwarrior folgende Daten per DHCP: Übergeordnetes Domain-Suffix: meine-firma.local IP: 192.168.0.55 Mask: 255.255.255.0 Standart-Gateway: 192.168.0.5 WINS-Server: 192.168.0.6 DNS-Server : 192.168.0.7 Zusätzlich werden von der Firewall folgende Protokolle erlaubt: ipsec0 ist dabei das VPN-Interface welches über eth3 (öffnetlich) initialisiert wird. TCP zu Port 135-139, quelle 192.168.0.0/24 ERLAUBEN+Umgekehrt Broadcast von 192.168.0.0/24 an 255.255.255.255 erlauben Plus die üblichen Regeln für DNS, WINS usw. Anfangs hatte ich vergessen die NTLM-Broadcasts durchzulassen, hatte und habe auch nicht die Domänen gesehen. SMB muss vollständig über die VPN geleitet weden damit alles funktioniert.

Genau dieses verfahren Plane ich auch einzusetzen. Bis auf die anfänglichen Starzschwiehrigkeiten läuft das System. Ich Plane aber in Zukunft folgendes Sicherungskonzept: Pro Außenstelle (6 Standorte mit eigenen Servern) 2 Externe Festplatten. Diese Rotieren Wöchentlich. Jeden Freitag nimmt ein Mitarbeiter die Sicherung mit in den Firmensitz und bekommt die jeweils andere Festplatte für die nächste Woche. Die auf der Platte befindlichen veränderten Dateien gegenüber der Vorwoche werden auf einen Speziellen Server gespeichert + jeweils ein Image der Systempartition des Servers. Im Haupt-Sicherungsserver plane ich ein 2TB SATA Array auf welchem die backup´s liegen. Dieser Server wird dann zusätzlich noch einmal im Monat auf 10 200GB AIT Bänder gesichert. Diese Bänder kommen dann ins Bankschließfach. Einzige Alternative währe das Sichern über ein IPSec-Netzwerk übers Internet. Allerdings 15GB/Tag in Spitzenzeiten würde die Leitung komplett dichtmachen. Ob das dennoch realisierbar ist weiß ich in 2-3 Monaten.

Ich tipp das mal auf meinem Server ....... mkdir share cd share mkdir kdm ls -l kdm -rwxrwxrwx root cd kdm touch datei ls -l datei -rwxrwxrwx also, nach erstellen hat die datei folgende Artibute: ls -l Datei -rwxrwrwx User1 user1 ändert auf: chmod 0700 <DATEI> ls -l Datei -rwx------ user1 =nur er darf alles, gruppen und alle anderen kein zugriff. Und wie is das jetz in der klick-welt der Windows-Server? ~rofl~ SAMBA wird das schon hinbiegen :-) hab leider WinSYS zur hand, und denkaufgaben sind nix um die zeit. -löl-

http://eventid.net/display.asp?eventid=257&eventno=53&source=Alert%20Manager%20Event%20Interface&phase=1 Da steht doch alles :-)

Ich kenn den CRC-Fehler in folgenden zusammenhängen: 1. IDE(RAID) Controler defekt, schreibt fehlerhaft auf die platten (2mal in servern) 2. Platte defekt, Fehlerhafte Bit´s kommen da immer vor.(10-15mal) 3. Speicher defekt. Beim entpacken werden fehlerhafte daten erzeugt.(Unzip ist sehr Speicherhungrig) (15-20mal mit billig-RAM) 4. Prozessor übertaktet oder defekt (2mal, privat, XP2800+ auf 2.56Ghz löl) 5. IDE-Kabel beschädigt (2mal) 6. Unbekanntes Problem mit Mainboard (2mal, billig-board) 7. Defekter RAM auf Grafikkarte (1mal, sehr mysteriös) Außerdem, wenn dein Sys übertaktet ist, kann irgendwo im Speicher, CPU-Cache oder sonstwo nen Bit kippen, was diesen fehler ebenfalls verursacht. Quelle: Meine Private Knowledge-Base aller Probleme mit denen ich in den letzten 3 Jahren zu schaffen hatte. 7 von 481 Computerproblemen hatten mit CRC-Prüfsummenfehlern zu tun. Versuch das alles mal auszuschließen und dann Poste das ergebnis.

Hatte den 2.2er nur erwähnt, weil dieser mit sicherheit auf deinem Sys läuft. Der 2.4er kann auch so kompiliert werden, das dein Router einige jahre durchrennt. Allerdings mit nem standart-kernel ner neueren Linux-distri kommst du da nicht weit. (Das wollte ich mit dem 2.2er ausschließen :-) Alles klar? ~g~

Problem: 2 Subnetze sollen getrennt betrieben werden und über einen Router verbunden werden (Firewall usw) und sollen beide zugriff auf das DSL-Modem haben Lösung: Ein K6/2 Rechner mit 300Mhz, ne 1GB HDD, 2 Netzwerkkarten und eine WLan karte sowie eine externe Antenne. Betriebssystem Linux mit 2.4er oder 2.6er Kernel, netfilter(IPCHAINS Firewall) IPSec zur WLan verschlüsselung und fertig. Kostet weniger als nen normaler DSL-Router Installation und Einrichtung ca. 2 Tage und du bist fertig.

Hast du bei der Neuinst. deine Partitionen/Dateisysteme neu erstellt? Mach mal einen chkdsk /f aller laufwerke/partitionen. Klingt nach nem Dateisystem oder Festplattenschaden. enable im Bios auch mal das HDD Smart feature. wenn das schon ne warnung bringt...neue platte besorgen.

Mache folgendes: Besorg dir einen Partitionierer (zb. PartitionMagic) Lege auf der platte des alten rechners eine 20MB große Partition des Types Linux (83) an. Anschließend eine 128MB große des Types Linux Swap. Den Rest FAT32. Besorg dir eine Howto zum Kompilieren eines Linux-Systems (2.0er oder 2.2er kernel) und genau diesen Kernel. Anschließend noch Grub, glibc, gcc usw. eine Liste der unbedingt erforderlichen tools findest du schnell im Netz. Kompilier dein System auf der Kiste selber, absolut minimal. wenn es läuft, Installier nen Samba 2.x.x Server und du hast nen TOP-Windows-NT4 Server nachgebaut. PS: Für alle die lachen, bei mir läuft nen P100 mit 32MB Ram seit über nem jahr ohne absturz. Dazu ersteiger dir bei Ebay nen billigen PCI-IDE-Controler und du kannst 80GB platten ranhängen. In nem 100MBit netzwerk wird die kiste nie voll ausgenutzt. Sehr viel mehr ist dann aber auch nicht mehr drinn.