fritzo

Hi, 'local' ist keine TLD, sondern ein Behelfs-Suffix, das lediglich in internen Netzen verwendet wird. Dient zur Trennung von internen zu externen Namen. Ansonsten würde alles durchgeroutet werden - nicht wirklich gut. Auch haben manche ja zB keinen eigenen Domänennamen und aber trotzdem einen internen DNS, der interne Anfragen bearbeiten kann - Anfragen auf externe Ziele werden dann von ihm einfach an den DNS des Providers weitergeroutet. Du legst auf einem Server eine lokale Zone namens blabla.local an und definierst, daß Anfragen an alle anderen Domänen geforwardet werden. Die Ergebnisse der Abfragen an die externen DNS-Server (respektive die Antworten der externen DNS-Server) werden dann im DNS-Cache eine Zeit lang gespeichert, damit nicht jedes Mal eine neue externe Abfrage getätigt werden muß. Wenn Du mehr wissen willst, schau mal zB hier nach: ftp://ftp.rfc-editor.org/in-notes/rfc882.txt ftp://ftp.rfc-editor.org/in-notes/rfc883.txt ftp://ftp.rfc-editor.org/in-notes/rfc1101.txt Grüße, Fritz

Hi, Du mußt das folgende Paketfilter erstellen: intern tcp dynamisch ---ausgehend----> Smarthost tcp25 DNS sollte outbound erlaubt sein, damit der Name aufgelöst werden kann (ist ja wahrscheinlich schon). Du kannst auch mit der rechten Maustaste auf Serververöffentlichungsregel klicken und "Mailserver sichern" auswählen, dann erstellt er die gesetzen Regeln automatisch jenachdem, welche gewünschten Connects angeklickt werden. SMTP-Filterung sollte übrigens aktiviert sein (Erweiterungen / SMTP Filter), damit die eingehenden SMTP-Connects überwacht werden können. Grüße, Fritz

Hi, toi toi toi. *grins* schrieb ich ja: "intern tcp dynamisch ---ausgehend----> Provider MTA tcp25" :rolleyes: Ok, sag Bescheid, wenn Du soweit alles mit dem MTA hintereinander hast, dann gehen wir das mit den Rules für die beiden Webserver durch. Wenn Du schon mal testen willst: -ISA - MMC öffnen -"Richtlinienobjekte" -"Zielsätze" --------------------------------------------------- -"Neuer Zielsatz" oder "Zielsatz erstellen" -Name: "Webserver1" -Beschreibung optional -"Hinzufügen" -Unter "Ziel" den Namen des 1. Webservers eingeben (FQDN) - also den externen Domänennamen Deines Webservers -Pfad optional -"OK" --------------------------------------------------- -das Ganze für den zweiten Webserver nochmal --------------------------------------------------- -in der MMC "Veröffentlichung" wählen -rechte Maustaste auf "Webveröffentlichungsregel" -"Neue Regel" -Name der Regel eingeben (Webserver1) -"Regel anwenden für": Angegebenen Zielsatz -Name: "Webserver1" (das ist der erste erstellte Zielsatz) -"Regel anwenden für Anfragen von": Jeder Anfrage -Regelaktion: Anfrage an internen Webserver umleiten -hier jetzt die interne IP des 1. Webservers auswählen -"Original Hostheader" nur wenn benötigt -Ports so lassen, wie sie sind am besten -Fertig --------------------------------------------------- -das Ganze für den zweiten Webserver nochmal Und das sollte es dann gewesen sein. ;) Ich drück die Daumen. Grüße, Fritz

Hi, heisst das jetzt, daß Versenden über SMTP funktioniert? Falls nicht - check nochmal die Auflösung über DNS auf/von/zum Server - löst er gmx auf? - wird der MX-Eintrag für den MTA aufgelöst? - löst er den Domänennamen auf? Grüße, Fritz

Hi, ich hab AR 6 nicht unter IE, sondern unter Moz installiert, aber ich würde folgendes versuchen: schau mal in c:\programme\internet explorer\plugins. Dort müsste sich eigentlich ein Plugin für den AR befinden. Lösch das (oder benenn es einfach um in *_alt - falls etwas nicht klappen sollte, kannst Du es einfach wieder richtig benennen und alles ist wieder beim alten) und installier AR neu, dann müsste er es neu registrieren. Grüße, Fritz

ahhh Ford sei dank!! (und ich mach mir hier schon nen Kopp!) Dann viel Spass beim Grillen! ;O)= Viele Grüße, Fritz

Hi, wenn ich es mir so recht überlege, kannst Du das alles auch direkt ins Netlogon-Share legen: @echo off set log=\\Anmeldeserver\netlogon\logon.txt echo -------------------- >> %log% echo %username% >> %log% echo %computername% >> %log% date /t >> %log% time /t >> %log% @echo off set log=\\Anmeldeserver\netlogon\logoff.txt echo -------------------- >> %log% echo %username% >> %log% echo %computername% >> %log% date /t >> %log% time /t >> %log% Gruß, Fritz

Hi, ja - leg auf dem Anmeldeserver ein Logshare (logs) mit zwei leeren Textfiles namens logon.txt und logoff.txt an und schreib zwei Shellscripts (.cmd) fürs An- und Abmelden mit folgendem Inhalt: @echo off set log=\\Anmeldeserver\logs\logon.txt echo -------------------- >> %log% echo %username% >> %log% echo %computername% >> %log% date /t >> %log% time /t >> %log% @echo off set log=\\Anmeldeserver\logs\logoff.txt echo -------------------- >> %log% echo %username% >> %log% echo %computername% >> %log% date /t >> %log% time /t >> %log% Diese fügst Du jetzt in der Policy der entsprechenden OUs als An/Abmeldescript ein (unter Benutzerkonfiguration / Windows-Einstellungen / Skripts (Anmelden / Abmelden). Das wars, für die Vbscript-Version mit Eintrag in ein Excelsheet oder ne DB bin ich jetzt noch zu müde ;) Grüße, Fritz

Hi, XOD Versuch doch einfach, das ganze als .asp zu speichern und die Scripts entsprechend mit %% zu markieren, so daß der Server sie auch parsen kann. Oder sollte das ein rein clientseitiges Script werden? Gruß, Fritz

Hi nochmal, hattest Du jetzt eigentlich wie besprochen auf einer Testmaschine installiert ? Hast Du? Grüße, Fritz

korrekt. 1) Error code: 0x80040a02 - This event can be caused by the evaluation version of SharePoint Portal Server. After this evaluation period has expired this event along with others are logged in your event log. See Q823722 for more details. 2) No Domain Controllers could be located for Directory Access. <---- das wird es sein zuviele Möglichkeiten zum hier listen schau mal bitte auf http://www.eventid.net/display.asp?eventid=2102&eventno=1362&source=MSExchangeDSAccess&phase=1 Ich würde es erst mal mit einem domainprep probieren. Ich denke nicht, daß das was mit Sharepoint zu tun hat. Das zweite ist zutreffend - es kann kein DC gefunden werden. Exchange erkennt die Topologie nicht. Prüf mal, ob das Sysvol-Share erreichbar ist. Check auch ob die Auflösung über DNS korrekt funktioniert, besonders für den Domänennamen. Wenn ja, führ wie erwähnt domainprep für den Exchange nochmal aus und check dann nochmal. Grüße, Fritz

Hi, srvany ist frickelig und Firedaemon nicht umsonst. Nimm App2Service, die angehängte Version ist Freeware und läuft imho sehr gut. Installation und Deinstallation ohne Probleme. Starte einfach in einer Dosbox "apptoservice.exe" ohne Parameter, dann gibt er die Parameter aus: Grüße, Fritz apptoservice.zip

DNS ist verboten. Erlaube dns udp53 <> auf 192.168.120.253 oder auf alle externen DNS-Server, die ihr benutzt. (dann eine Gruppe für diese erstellen und die zuordnen. Der MTA versucht den Mailserver vor dem Connecten aufzulösen. Gruß, Fritz

Hi, habt Ihr zufällig einen Netgear-Router? Die haben eine Backdoor, wie kürzlich bekannt wurde. Grüße, Fritz

Hi, was WICHTIGES: installier auf jeden Fall das SP2 für ISA http://www.microsoft.com/isaserver/downloads/default.asp Grüße, Fritz

Hi, nochwas - wenn Du nur Pop-Fetch machst, brauchst Du keine Paketfilter inbound zu setzen. Das ist sicherer. Der MTA holt sich seine Mails beim Provider ab oder routet welche nach draußen, da brauchst Du nur Filter für smtp und pop3 outbound. Also jeweils: intern tcp dynamisch ---ausgehend----> Provider MTA tcp25 / tcp110 oder evtl. noch welche für pop3s, smtps und imap, wenn ihr das verwenden solltet. Grüße, Fritz

Hi nochmal, lies auf jeden Fall die Online-Hilfe und evtl. außerdem noch auf folgenden Seiten: -www.msisafaq.de/ -www.isaserver.org -www.isatools.org -www.microsoft.com/isaserver Viel Erfolg! Poste wenn was nicht klappt. Grüße, Fritz

Hi, die Protokollregeln gelten für die Clients. Davon ausgehend, daß er wie geplant auf dem SBS läuft, mach mal in aller Ruhe folgendes: Variante 1 -ISA MMC öffnen -Zugriffsrichtlinie / Paketfilter -Filter / neu -Outbound-Filter anlegen für SMTP / POP etc. Vorher unter Richtlinienobjekte / Zielsätze die Mailserver in einer Gruppe zusammenfassen, diese kannst Du dann in den Paketfiltern eintragen. Funktioniert gut mit DSL. Variante 2: -öffne die Hilfe, such im Index nach "Mailserver" und geh auf "Mailserver-Sicherheitsassistent". Alles weitere ist hier beschrieben. Funktioniert mit festen IP-Adressen. Du legst die Rule an unter "Veröffentlichung / Serververöffentlichungsregeln", mit der rechten Maustaste klicken und auf "Mailserver sichern" gehen. Grüße, Fritz

Hi, Tja, genau das war ja das Problem - es ging bei mir eben -nicht- :shock: :suspect: Hab heute nacht den Daemon runtergeschmissen und neu installiert - es funktioniert jetzt. Mittlerweile hab ich den Fehler auch beim Vergleichen der alten Konfig mit der neuen auch gefunden - es lag am Webinterface, das zeigte die Einstellung "User dürfen neue Chans oppen - ja/nein" falsch an - wenn auf ja gesetzt, heisst das wohl für ihn "es wird hier niemand mehr geoppt". Hat sich wohl der Coder mit dem Flag ein wenig vertan - ARGH! :mad: as said - es geht auf jeden Fall wieder und die Konfig und die Channels hab ich auch zurück :wink2: Hab mir die neue Config auch direkt gesichert für den Fall der Fälle. Danke auf jeden Fall fürs Grübeln! :) Grüße, Fritz

Hi, eine Frage nebenbei - mit welchem Befehl stelle ich einen ircd so ein, daß registrierte User Channels, die sie selbst erstellt haben, auch oppen können. Das geht bei mir nicht und ich weiß trotz langer Tüftelei nicht warum. Danke im voraus! Grüße, Fritzo

Hi, welche Bots verwendet Ihr denn, mircscripts oder standalone wie Winbot? Ich hab glaube ich noch ein paar Scripts für den zweiteren hier rumfliegen; ansonsten kann ich meinen ja auch mal in den Channel jagen. Grüße, Fritz

Hi, siehe Posting oben - er schrub "Hab den Premium nebst Licenses hier liegen....". deswegen war davon auszugehen, daß es so ist. Gruß, Fritzo

Hi, Installation - schau mal in Deinen Gruppenrichtlinien unter Administrative Vorlagen / Windows-Komponenten / Windows Installer (gibt es unter Computer- und Benutzerkonfiguration). Wenn Du die Keys für die Installationen in beiden Zweigen aktivierst, könnte das helfen. Grüße, Fritz

Hm.... das wirft die Frage auf, warum ein Hauptbenutzer das hostsfile weglöschen will... "ask your system administrator"?? Ansonsten gäbe es noch eine Möglichkeit per batch: Eine Datei namens hosts.txt erstellen, die Rechner da rein packen, jeweils einen Rechner auf einer Zeile, mit CrLF getrennt. Eine Datei namens hostscopy.cmd im gleichen Verzeichnis erstellen mit folgendem Inhalt: @echo off for /F %%i in (hosts.txt) do xcopy hosts /C /R /Y \\%%i\%systemroot%\system32\drivers\etc\ "/C /R /Y" :D das sind ja lustische Parameter. Sollte aber trotzdem funktionieren, einfach das leere hosts-File in das selbe Verzeichnis und das batchfile starten. Grüße, Fritz

Hi, ich glaub nicht wirklich daß es am Speicher liegt, weil Du ja nicht den Speicher, sondern die Platte getauscht hast und es vorher ja lief. Evtl. kann Dein BIOS die Platte nicht verwalten, weil sie zu groß ist? Dann könnte ein BIOS-Update helfen. Ansonsten schau Dir mal Deine BIOS-Einstellungen an, evtl. ist hier was falsch gesetzt. Was für eine Platte und was für ein Board hast Du denn? Grüße, Fritz