Rothgar

meines Wissens bring der Cisco VPN Client eine bescheidene Firewall mit. Vielleicht stört diese die Verbindungen.

wir nutzen keepass (siehe Link) Ist zwar nicht webbasierend, aber trotzdem recht umfangreich. Webbasierend währe mir von Anfang an unsicher. Aber das muss jeder selber wissen. Es werden umfgangreiche Exportfunktionen angeboten. Auch HTML. Vielleicht kannst du damit was anfangen. http://keepass.sourceforge.net/

HiHo, folgendes kleines Merkwürdiges Problem. Relativ neuer (halbes Jahr alt) W2K Server, mit Terminalserver im Wartungs/Admin-modus. Nun passiert beim Verbinden (mittels Terminal) von einem W2K bzw. XP Client folgendes: - Verbinden vom Remote desktop klappt. - Anmelden (Nutzername + Password) eingabe klappt. - dann bleibt die Terminalsession im Anmeldebild stehen und es passiert nix mehr. Er bleibt bei folgender Stelle stehen: " Benutzerdefinierte Einstellungen werden geladen " Es erscheinen zu diesem Vorgang keinerlei Einträge im Eventlog. Diesen Vorgang kann ich wiederholen so oft ich will. Auch Neustart hilft nicht. Hat von euch schon mal jemand so einen Effekt gehabt. Ist das ein bekannter Fehler ? Gruß Martin

Guten Abend, ich grüble derzeit über der Konfiguration unserer DNS Server. Szenario: ----------------------------------------------------------------------- kurz: es gibt mehrere DNS Server im Netz. Es gibt keine Stammzone. domain.de --> auf Server 1 sub1.domain.de --> auf Server 2 sub2.domain.de --> auf Server 3 Auf dem Server 1 ist eine Weiterleitung zum DNS des Providers. Auf dem beiden anderen eine Weiterleitung zum Server1. Die Stammservereinträge sind auf default eingestellt. ----------------------------------------------------------------------- Nun Frage ich mich wozu die Stammserver noch eingetragen sind. Durch die Firewall kommt eh kein DNS durch, so dass diese Einträge sinnlos sind. Benötige ich diese Einträge eigentlich. Oder sollte mann dort z.B. den Server 1 eintragen ? Gibt es da Empfehlungen. Bei Microsoft habe ich keinen Artikel finden können. Gruß Martin

die Leasedauer ist auf die standardmäßig 7 tage eingestellt Das Problem besteht darin, dass ich nicht nachweisen kann das der Rechner xyz am Monatsanfang die selbe adresse hatte oder eine andere als zum Monatsende. Dazu müsste irgendeine logging funktion benutzt werden. Die integrierte Logging funktion von W2KServer erzeugt nur recht kryptische Textdateien welche dann auch nur 7 tage Rückwirkend sind. Alle älteren Daten werden automatisch gelöscht. Meine Abrechnung vom Internettraffik erhalte ich monatsweise auf IP Adresse berechnet. also ip 111.222.333.444 hat 500MB verbraucht. Ich habe deswegen keinerlei Beweis welcher Nutzer nun wirklich den traffic verursacht hat. Hierbei geht es ausschliesslich um die Abrechnung nicht um das Surfverhalten des Nutzers das mich einfach net interresiert. Rothgar

Hello, wir accounten derzeit täglich unseren Internettraffic am Gateway auf IP Adresse. Im Netzwerk verwenden wir derzeit des DHCP Server von W2kServer. Nun mein Problem: In der Monatsabrechnung erscheint ein User (IP) mit extreme viel Traffic. Diesen Client möchte ich nun suchen. Da alle Clients DHCP verwenden ist es sehr wars***einlich dass der client öfters mal die Adresse wechselte. Im DHCP Server ist das logging eingestellt. Das scheint allerdings nur jeweils eine Woche rückwirkend zu existieren. Eine Auswertung dieser Dateien ist allerdings aufgrund des Formates fast unmöglich. Gibt es Tools bzw. Erweiterungen mit der mann aufzeichnen kann welcher Rechner (zb. MacAdresse) wann welche IP hatte ? Gruß Martin

kann mann eigentlich das deutsche admin pack auf einen englischen Server installieren ? oder meckert Windows das an ? Martin

der Server ist nicht für mich. Es handelt sich um eine kleine Firma (ca. 10 Mann/Frau) die auf W2K3 umsteigen wollen. Ich habe Ihnen angeboten den Server zu Installieren und einzurichten. Administrieren müssen Sie diesen Server aber selbst (nutzer einrichten) und da fragten Sie mich ob mann das nicht in deutsch machen kann. Der Server + Software wurde über Großhandel von denen selber gekauft und ein Umtausch ist (laut deren Aussage) nicht mehr möglich. Kann mann sich bei Microsoft einen deutschen CD Satz (ohne Lizens) kaufen ? Martin

Hello, ist es möglich ein windows 2003 SBS Server, welcher fehlerhafterweise in englisch gekauft wurde, auf deutsch zu installieren ? Ich glaube mich zu erinnern so etwas schon ein mal gelesen zu haben, kann aber leiderst nichts mehr dazu finden. Und wenn das wirklich möglich ist, ist das dann konform mit der Lizens ? Grüße Martin

Hallo, ich habe ein kleines Performance Prolem auf einen Windows 2003 Server. kurz zur Erklärung: Das System ist standardmässig installiert (windows 2003 Server und 5 XP Clients, alle auf den Aktuellen Stand). Nutzer greifen auf Freigaben zu um Daten abzulegen. Eine Datei von 50MB von einer Freigabe auf den Client und umgekehrt zu kopieren dauert 2 bis 3 sekunden. Virenscanner ist derzeit nur lokal auf den clients installiert. und nun zum Problem: Wenn ich nun ein Programm (ganz normale exe Datei, größe 2,3MB) von einem XP Client starte und die Datei auf einer Freigabe liegt benötigt das System bis zu 2 Minuten um Das Programm zu starten. Führe ich das Programm lokal auf den XP-Rechner aus (also wenn die Datei lokal auf der platte liegt) dann startet das Programm in kürzester Zeit (5 sekunden) Von der Netzwerkseite scheint ja alles okay zu sein. Ich verstehe nicht was der Unterschied ist wenn ich eine Datei kopiere bzw ein Programm starte. Beim Programm start sollte doch die Datei einfach herruntergeladen werden und dann loakal ausgeführt werden? oder? Hatte schonmal jemand solch ein Problem ? Kann jemand helfen ? Grüße Martin

Wie ich schrieb hängt das bei Cisco von der Ausstattung ab. Die Bezeichnung 1600 ist blos das Grundmodell. Was drinnen ist kann mann relativ schnell mit einem sh ver (in der console) ermitteln. Und die Lizens für ein FW IOS sollte mann wie bei anderen Herstellern natürlich erworben haben. kannst ja mal ein "sh version" posten. dann kann ich dir sagen was für ein IOS drauf ist.

also für den 1600R gibt es ein Firewall IOS. Hängt allerdings von der ausstattung der Kiste ab (was für Module und wieviel Speicher und Firmware). Wobei mann dazu sagen muss das der 1600er recht alt ist und sicher nicht mehr lange unterstützt wird. (end of sale Feb 2003) hier die kurze beschreibung von Cisco dazu: ##### ZITAT ####################### Firewall—The optional Cisco IOS Firewall Feature Set, available on all Cisco 1600 models, provides formidable firewall functionality, including: Context-based access control (CBAC) Java blocking Attack detection and prevention Improved logging and alerts ############################### und hier das Datasheet: http://www.cisco.com/en/US/products/hw/routers/ps214/index.html ----------------------------- Shiva kenn ich net und kann nix zu sagen. Gruß Martin

sehr interresannte Seite und viele nette Tools. Großes LOB an den erbauer. Nur hatte ich gehofft über Systeminterne Tools diese Funktion zu erledigen. Bei fremden Tools habe ich immer Angst und sehe diese als mögliche Störquelle/Risiko an. Ich hatte mich mal umgeschaut und die Leistungsdatenüberwachung gefunden. Dort ist es möglich anhang einiger Kriterien eine Aktion auszulösen. Leiderst habe ich keine möglichkeit gefunden das Eventlog einzubeziehen. Kennt sich jemand damit aus ? Martin

Hi, besteht irgendeine einfache (möglichst Windows interne) Möglichkeit bestimmte Meldungen des Eventlog direkt per Mail zu versenden? Die Auswahl der Meldung sollte anhand ID und Benutzer erfolgen. Gruß Martin

klingt so, als ob der dritte Server eine gesicherte Verbindung oder Anmeldung vorraussetzt welche aber von NT noch nicht beherscht wird. Schau mal ob in den Policys etwas steht.

Hi, ich habe eine kleine verständniss frage. wenn ich eine DNS Zone ad-integriert halte gibt es ja so einige vorteile die hier schon rechlich beschrieben worden. Also: gesicherte registrierung und multi primär und verschlüsselte replika. Als gundprinzip wird ja bei einer ad integrierten zone eine kopie der zonendatei in der ADS abgelegt und dann die datei gelöscht und nur noch mit der ad gearbeitet. Nun meine Frage: stehen die DNS Objekte in der DNS in igrendeinem zusammenhang mit den restlichen Objekten (z.B. den PC oder DC objekten). Die Frage ist für mich daher wichtig, da ich wissen möchte ob beim löschen eines PC objektes auch automatisch das DNS-objekt gelöscht wird oder muss dazu weiterhin der client (meist dhcp) diesen Eintrag wieder aus dem DNS abmelden. Martin

Hallo Ihrs, ich habe gerade in der Windows 2000 Server Hilfe die DHCP Option 81 gefunden, mit deren hilfe mann den Clients einen festen FQDN zuweisen kann. Diese Option finde ich für uns sehr hilfreich, kann sie aber nicht finden. Im Optionsmenu ist der höchste Eintrag bei Option 76 fü rstda server. Hat schon jemand diese Option gefunden ? Biun für jeden tip dankbar. Das ganze ist zu finden unter: Hilfe: DHCP/Grundbegriffe/Ressourcen/DHCP-Optionsreferenz/Erweiterte und neue Optionen/ DHCP-Erweiterungen und hier ein auszug aus der Hilfe: ###################################### Client-FQDN Code: 81 Länge: Variabel, Mindestlänge 4 Oktette (Byte). Wert: Legt mindestens vier (4) Einzeloktett-Teilfeldwerte fest, die stets enthalten sind: Länge Dieses Feld ist standardmäßig für die meisten DHCP-Optionen vorhanden und gibt die Anzahl der Oktette an, die die Länge der Daten für diese Option innerhalb des großen DHCP-Standardoptionsfeldes festlegen, das für die interne Verwendung in Protokollmeldungen reserviert ist (1 Oktett). Flag Dieses vom Client verwendete Ein-Oktettfeld dient der Festlegung, wie die zugehörigen DNS-Einträge - Host (A)- und Pointer (PTR)-Ressourceneinträge (RRs) - aktualisiert werden sollen. Das Feld kann auch vom DHCP-Server verwendet werden, um anzugeben, dass die Anforderung zum Aktualisieren entsprechend der Clientanforderung überschrieben wird. Werte: 0=Client fordert die Aktualisierung des eigenen Hosts (A) RR an; 1=Client fordert an, dass der DHCP-Server für die Aktualisierung der zugehörigen Hosts (A) RR verantwortlich ist; 3=Der DHCP-Server benachrichtigt den Client, dass er die Verantwortung für die Hostaktualisierung (A) RR des Clients übernimmt (1 Oktett). Ergebniscodefelder (RCODE1, RCODE2) Diese beiden Felder können vom DHCP-Server verwendet werden, um dem Client mitzuteilen, dass Antworten zu dynamischen DNS-Aktualisierungen auf Anforderungen des Clients durchgeführt wurden (2 Oktette). Sofern vorhanden, können zusätzliche Oktette verwendet werden, um einen Zeichenfolgenwert zu speichern, der dem vollständig qualifizierten Domänenname (FQDN) des Clients entspricht. Ist der Wert Null (nicht vorhanden), ist der Client nicht mit einem FQDN konfiguriert oder wurde keiner mit dieser Option angegeben. Beschreibung: Wird zur Unterstützung von Clients verwendet, um dem Server den zugehörigen FQDN mitzuteilen und das Verfahren anzufordern, wie der Server dynamische Aktualisierungen der Adressauflösungen von Client-DNS-Namen verarbeitet. Wird auch von unterstützten DHCP-Servern verwendet, um Rückmeldungsinformationen zum Client zurückzugeben und anzugeben, ob die angeforderte Aktualisierungsrichtlinie akzeptiert wurde. Der Server kann diese Option ebenfalls verwenden, um Rückmeldungsinformationen zum Ergebnis von durchgeführten DNS-Aktualisierungen zurückzugeben, die vom Client angefordert wurden. Diese Option basiert auf dem RFC-Entwurf "Interaction between DHCP and DNS", der derzeit zur Überprüfung der IETF-Arbeitsgruppe für DHCP vorliegt. Weitere aktuelle Informationen zu den neuesten Entwürfen finden Sie in der RFC-Website (http://www.rfc-editor.org/). ################################## Grüße Rothgar

Aha, das klingt gut. damit könnte ich meine theorie umsetzen. Eine Frage noch dazu: wenn ich die ad integrierte zone lösche bzw. wieder in eine primäre (standard) umwandele werden dann alle zugehörigen Einträge in der ads gelöscht ? oder muss ich da von hand ran ? Ich vermute mitlerweile das der abgleich der ads integrierten zonen nicht sauber funktioniert . warum auch immer. Besten dank schon mal im vorraus. hast echt viel geholfen. Rothgar

rizzly999, danke für die schnelle antwort. genau wie du beschreibst gehe ich immoment auch vor. Nur mache ich es nicht mit dem Bleistift sondern schön mit Visio ;-) Desweiteren baue ich noch ein testnetzt auf, in dem ich das ganze vorher mal durchspiele. Prinzipiell hatte ich vor (nachdem ich den derzeitigen stand dokumentiert habe) alles platt zu machen (dns) und nach einem noch zu definierten Prinzip neu aufzusetzten. Leiderst bin ich erst jetzt zu diesem Netz hinzugrufen worden (wie immer wenn es fast zu spät ist ;-), so dass ich nur schlecht nachvollziehen kann was die admins vorher angestellt haben. Die zonen sind scheinbar alle je nach lust und laune angelegt worden und scheinbar auch öfters umgewandelt worden (ad integriert und zurück). du schreibst: > Man löscht die Zone, legt sie neu an, und sorgt dafür, dass sich der/die DCs neu eintragen. wie sorgt mann dafür ? meinst du " ipconfig /registerdns " ? Mit "zone löschen" meine ich die primäre und alle dazugehörigen sekundary zonen. Ich habe halt angst, dass die Servereinträge nicht mehr vorhanden sind und die clients keine server mehr finden. Ich komme eigentlich aus der Netz (switch/Router) strecke und muss mich auch erstmal mit der ADS und dem MSDNS Server beschäftigen. Gruß Rothgar

Hallo allerseits, bin grad dabei eine total verbastelte dns wieder ins lot zu bringen. Es existieren eine ganze reihe dns servern, die alle mehr recht als schlecht miteinander verbunden sind. Zonenübertragung klappt nur in einzelnen sonderfällen und das fürht natürlich zu großen Problemen. Nun meine Frage dazu: kann mann die DNS komplett löschen und wieder dynamisch neu erstellen oder muss ich im notfall alles von hand einpflegen ? Wenn ich dns lösche ist das System ja erstmal unbrauchbar. gibt es andere möglichkeiten solch eine defekte DNS Struktur wieder ins lot zu bringen ? Gruß Rothgar