-
Gesamte Inhalte
259 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von fritzo
-
-
Hi,
Du mußt das folgende Paketfilter erstellen:
intern tcp dynamisch ---ausgehend----> Smarthost tcp25
DNS sollte outbound erlaubt sein, damit der Name aufgelöst werden kann (ist ja wahrscheinlich schon).
Du kannst auch mit der rechten Maustaste auf Serververöffentlichungsregel klicken und "Mailserver sichern" auswählen, dann erstellt er die gesetzen Regeln automatisch jenachdem, welche gewünschten Connects angeklickt werden.
SMTP-Filterung sollte übrigens aktiviert sein (Erweiterungen / SMTP Filter), damit die eingehenden SMTP-Connects überwacht werden können.
Grüße,
Fritz
-
Hi,
toi toi toi.
Original geschrieben von BlackPixelProblem: Lokaler Port 25 Remote Alle, richtig sollte der Paketfilter aber Lokal Alle Rmeote 25 sein.
*grins* schrieb ich ja: "intern tcp dynamisch ---ausgehend----> Provider MTA tcp25" :rolleyes:
Ok, sag Bescheid, wenn Du soweit alles mit dem MTA hintereinander hast, dann gehen wir das mit den Rules für die beiden Webserver durch. Wenn Du schon mal testen willst:
-ISA - MMC öffnen
-"Richtlinienobjekte"
-"Zielsätze"
---------------------------------------------------
-"Neuer Zielsatz" oder "Zielsatz erstellen"
-Name: "Webserver1"
-Beschreibung optional
-"Hinzufügen"
-Unter "Ziel" den Namen des 1. Webservers eingeben (FQDN) - also den externen Domänennamen Deines Webservers
-Pfad optional
-"OK"
---------------------------------------------------
-das Ganze für den zweiten Webserver nochmal
---------------------------------------------------
-in der MMC "Veröffentlichung" wählen
-rechte Maustaste auf "Webveröffentlichungsregel"
-"Neue Regel"
-Name der Regel eingeben (Webserver1)
-"Regel anwenden für": Angegebenen Zielsatz
-Name: "Webserver1" (das ist der erste erstellte Zielsatz)
-"Regel anwenden für Anfragen von": Jeder Anfrage
-Regelaktion: Anfrage an internen Webserver umleiten
-hier jetzt die interne IP des 1. Webservers auswählen
-"Original Hostheader" nur wenn benötigt
-Ports so lassen, wie sie sind am besten
-Fertig
---------------------------------------------------
-das Ganze für den zweiten Webserver nochmal
Und das sollte es dann gewesen sein. ;) Ich drück die Daumen.
Grüße,
Fritz
-
Hi,
heisst das jetzt, daß Versenden über SMTP funktioniert?
Falls nicht - check nochmal die Auflösung über DNS auf/von/zum Server - löst er gmx auf?
- wird der MX-Eintrag für den MTA aufgelöst?
- löst er den Domänennamen auf?
Grüße,
Fritz
-
Hi,
ich hab AR 6 nicht unter IE, sondern unter Moz installiert, aber ich würde folgendes versuchen: schau mal in c:\programme\internet explorer\plugins. Dort müsste sich eigentlich ein Plugin für den AR befinden. Lösch das (oder benenn es einfach um in *_alt - falls etwas nicht klappen sollte, kannst Du es einfach wieder richtig benennen und alles ist wieder beim alten) und installier AR neu, dann müsste er es neu registrieren.
Grüße,
Fritz
-
ahhh Ford sei dank!! (und ich mach mir hier schon nen Kopp!)
Dann viel Spass beim Grillen! ;O)=
Viele Grüße,
Fritz
-
Hi,
wenn ich es mir so recht überlege, kannst Du das alles auch direkt ins Netlogon-Share legen:
@echo off
set log=\\Anmeldeserver\netlogon\logon.txt
echo -------------------- >> %log%
echo %username% >> %log%
echo %computername% >> %log%
date /t >> %log%
time /t >> %log%
@echo off
set log=\\Anmeldeserver\netlogon\logoff.txt
echo -------------------- >> %log%
echo %username% >> %log%
echo %computername% >> %log%
date /t >> %log%
time /t >> %log%
Gruß,
Fritz
-
Hi,
ja - leg auf dem Anmeldeserver ein Logshare (logs) mit zwei leeren Textfiles namens logon.txt und logoff.txt an und schreib zwei Shellscripts (.cmd) fürs An- und Abmelden mit folgendem Inhalt:
@echo off
set log=\\Anmeldeserver\logs\logon.txt
echo -------------------- >> %log%
echo %username% >> %log%
echo %computername% >> %log%
date /t >> %log%
time /t >> %log%
@echo off
set log=\\Anmeldeserver\logs\logoff.txt
echo -------------------- >> %log%
echo %username% >> %log%
echo %computername% >> %log%
date /t >> %log%
time /t >> %log%
Diese fügst Du jetzt in der Policy der entsprechenden OUs als An/Abmeldescript ein (unter Benutzerkonfiguration / Windows-Einstellungen / Skripts (Anmelden / Abmelden).
Das wars, für die Vbscript-Version mit Eintrag in ein Excelsheet oder ne DB bin ich jetzt noch zu müde ;)
Grüße,
Fritz
-
Hi,
XOD
die Seite nicht als *.html abspeichern, sondern als *.htaVersuch doch einfach, das ganze als .asp zu speichern und die Scripts entsprechend mit %% zu markieren, so daß der Server sie auch parsen kann. Oder sollte das ein rein clientseitiges Script werden?
Gruß,
Fritz
-
Hi nochmal,
hattest Du jetzt eigentlich wie besprochen auf einer Testmaschine installiert ?
"......ich kenne SBS zuwenig, um Dir einen Tip geben zu können, könnte mir aber vorstellen, daß er bei Start ein Update anbietet. Mach das aber nicht auf der Produktivmaschine, teste erst einmal offline auf einer kleinen Büchse. Installier das ganze nochmal und versuch dann das Update."
Hast Du?
Grüße,
Fritz
-
Original geschrieben von BlackPixel
Die Nachricht hängt also wohl noch in der ausgehenden Warteschlange. Sehe ich das richtig?
korrekt.
Ereignisquelle: MSExchangeDSAccess
Ereigniskennung: 2114
Prozess STORE.EXE (PID=4136). Fehler bei der Topologieerkennung: Fehler 0x80040a02.
1) Error code: 0x80040a02 - This event can be caused by the evaluation version of SharePoint Portal Server. After this evaluation period has expired this event along with others are logged in your event log. See Q823722 for more details.
2) No Domain Controllers could be located for Directory Access. <---- das wird es sein
Ereignisquelle: MSExchangeDSAccess
Ereigniskennung: 2102
Prozess MAD.EXE (PID=3060). Alle verwendeten Domänencontroller-Server reagieren nicht:
s002pcr.pc-reaktor.local
zuviele Möglichkeiten zum hier listen schau mal bitte auf http://www.eventid.net/display.asp?eventid=2102&eventno=1362&source=MSExchangeDSAccess&phase=1
Ich würde es erst mal mit einem domainprep probieren.
Ereignisquelle: MSExchangeDSAccess
Ereigniskennung: 2114
Prozess WMIPRVSE.EXE -EMBEDDING (PID=1440). Fehler bei der Topologieerkennung: Fehler 0x80040a02.
Brauche ich SharePoint auf meinem Server. Bekomme ich das irgendwie runter?
Ich denke nicht, daß das was mit Sharepoint zu tun hat. Das zweite ist zutreffend - es kann kein DC gefunden werden. Exchange erkennt die Topologie nicht. Prüf mal, ob das Sysvol-Share erreichbar ist. Check auch ob die Auflösung über DNS korrekt funktioniert, besonders für den Domänennamen. Wenn ja, führ wie erwähnt domainprep für den Exchange nochmal aus und check dann nochmal.
Grüße,
Fritz
-
Hi,
srvany ist frickelig und Firedaemon nicht umsonst. Nimm App2Service, die angehängte Version ist Freeware und läuft imho sehr gut. Installation und Deinstallation ohne Probleme. Starte einfach in einer Dosbox "apptoservice.exe" ohne Parameter, dann gibt er die Parameter aus:
AppToService v2.2 - Freeware
Copyright © 1998-1999 Basta Computing, Inc. All rights reserved.
Synopsis: Runs regular applications as NT Services.
Usage: AppToService /? | /?? | [/install [options] | /Remove "application"]
Main options:
/? Display this help screen.
/?? Display some examples.
/Install Install a service.
/Remove Remove a service.
application The executable file you would like to use as a service.
Install options (* indicates the default setting):
/Arguments:"x" Where x is the application's command line arguments.
/DependOn:"x" Where x is another service on which this one depends.
/Directory:"x" Where x is the application's working directory.
/Name:"x" Where x is the name of the service (application name*).
/Priority:x Where x is I (Idle), N (Normal*) or H (High).
/Show:x Where x is 1 (Normal*), 2 (Minimized) or 3 (Maximized).
/Startup:x Where x is A (Automatic), M (Manual*) or D (Disabled).
>>> Check out our software collection at http://www.basta.com
Grüße,
Fritz
-
Original geschrieben von BlackPixel
SMTP konnte keine Verbindung zu DNS-Server '192.168.120.253' herstellen. Das verwendete Protokoll war 'UDP'.
Habe Paketfilter mit TCP port 25 ausgehend immer angelegt! Gruß Manfred
DNS ist verboten. Erlaube dns udp53 <> auf 192.168.120.253 oder auf alle externen DNS-Server, die ihr benutzt. (dann eine Gruppe für diese erstellen und die zuordnen. Der MTA versucht den Mailserver vor dem Connecten aufzulösen.
Gruß,
Fritz
-
Hi,
habt Ihr zufällig einen Netgear-Router? Die haben eine Backdoor, wie kürzlich bekannt wurde.
Grüße,
Fritz
-
Hi,
was WICHTIGES: installier auf jeden Fall das SP2 für ISA
http://www.microsoft.com/isaserver/downloads/default.asp
Grüße,
Fritz
-
Hi,
nochwas - wenn Du nur Pop-Fetch machst, brauchst Du keine Paketfilter inbound zu setzen. Das ist sicherer. Der MTA holt sich seine Mails beim Provider ab oder routet welche nach draußen, da brauchst Du nur Filter für smtp und pop3 outbound. Also jeweils:
intern tcp dynamisch ---ausgehend----> Provider MTA tcp25 / tcp110 oder evtl. noch welche für pop3s, smtps und imap, wenn ihr das verwenden solltet.
Grüße,
Fritz
-
Hi nochmal,
lies auf jeden Fall die Online-Hilfe und evtl. außerdem noch auf folgenden Seiten:
-www.msisafaq.de/
-www.isaserver.org
-www.isatools.org
-www.microsoft.com/isaserver
Viel Erfolg! Poste wenn was nicht klappt.
Grüße,
Fritz
-
Hi,
die Protokollregeln gelten für die Clients. Davon ausgehend, daß er wie geplant auf dem SBS läuft, mach mal in aller Ruhe folgendes:
Variante 1
-ISA MMC öffnen
-Zugriffsrichtlinie / Paketfilter
-Filter / neu
-Outbound-Filter anlegen für SMTP / POP etc.
Vorher unter Richtlinienobjekte / Zielsätze die Mailserver in einer Gruppe zusammenfassen, diese kannst Du dann in den Paketfiltern eintragen. Funktioniert gut mit DSL.
Variante 2:
-öffne die Hilfe, such im Index nach "Mailserver" und geh auf "Mailserver-Sicherheitsassistent". Alles weitere ist hier beschrieben.
Funktioniert mit festen IP-Adressen. Du legst die Rule an unter "Veröffentlichung / Serververöffentlichungsregeln", mit der rechten Maustaste klicken und auf "Mailserver sichern" gehen.
Grüße,
Fritz
-
Hi,
"Deine andere frage verstehe ich noch nicht so ganz! Wieso im ircd was einstellen? Wenn ich einen Channel eröffne habe ich OP"Tja, genau das war ja das Problem - es ging bei mir eben -nicht- :shock: :suspect:
Hab heute nacht den Daemon runtergeschmissen und neu installiert - es funktioniert jetzt. Mittlerweile hab ich den Fehler auch beim Vergleichen der alten Konfig mit der neuen auch gefunden - es lag am Webinterface, das zeigte die Einstellung "User dürfen neue Chans oppen - ja/nein" falsch an - wenn auf ja gesetzt, heisst das wohl für ihn "es wird hier niemand mehr geoppt". Hat sich wohl der Coder mit dem Flag ein wenig vertan - ARGH! :mad:
as said - es geht auf jeden Fall wieder und die Konfig und die Channels hab ich auch zurück :wink2: Hab mir die neue Config auch direkt gesichert für den Fall der Fälle. Danke auf jeden Fall fürs Grübeln! :)
Grüße,
Fritz
-
Hi,
eine Frage nebenbei - mit welchem Befehl stelle ich einen ircd so ein, daß registrierte User Channels, die sie selbst erstellt haben, auch oppen können. Das geht bei mir nicht und ich weiß trotz langer Tüftelei nicht warum. Danke im voraus!
Grüße,
Fritzo
-
Hi,
welche Bots verwendet Ihr denn, mircscripts oder standalone wie Winbot? Ich hab glaube ich noch ein paar Scripts für den zweiteren hier rumfliegen; ansonsten kann ich meinen ja auch mal in den Channel jagen.
Grüße,
Fritz
-
Hi,
siehe Posting oben - er schrub "Hab den Premium nebst Licenses hier liegen....". deswegen war davon auszugehen, daß es so ist.
Gruß,
Fritzo
-
Hi,
Installation - schau mal in Deinen Gruppenrichtlinien unter Administrative Vorlagen / Windows-Komponenten / Windows Installer (gibt es unter Computer- und Benutzerkonfiguration). Wenn Du die Keys für die Installationen in beiden Zweigen aktivierst, könnte das helfen.
Grüße,
Fritz
-
Hm....
das wirft die Frage auf, warum ein Hauptbenutzer das hostsfile weglöschen will... "ask your system administrator"??
Ansonsten gäbe es noch eine Möglichkeit per batch:
Eine Datei namens hosts.txt erstellen, die Rechner da rein packen, jeweils einen Rechner auf einer Zeile, mit CrLF getrennt.
Eine Datei namens hostscopy.cmd im gleichen Verzeichnis erstellen mit folgendem Inhalt:
@echo off
for /F %%i in (hosts.txt) do xcopy hosts /C /R /Y \\%%i\%systemroot%\system32\drivers\etc\
"/C /R /Y" :D das sind ja lustische Parameter. Sollte aber trotzdem funktionieren, einfach das leere hosts-File in das selbe Verzeichnis und das batchfile starten.
Grüße,
Fritz
-
Hi,
ich glaub nicht wirklich daß es am Speicher liegt, weil Du ja nicht den Speicher, sondern die Platte getauscht hast und es vorher ja lief. Evtl. kann Dein BIOS die Platte nicht verwalten, weil sie zu groß ist? Dann könnte ein BIOS-Update helfen. Ansonsten schau Dir mal Deine BIOS-Einstellungen an, evtl. ist hier was falsch gesetzt. Was für eine Platte und was für ein Board hast Du denn?
Grüße,
Fritz
Frage zu DNS Namen
in Windows Forum — LAN & WAN
Geschrieben
Hi,
'local' ist keine TLD, sondern ein Behelfs-Suffix, das lediglich in internen Netzen verwendet wird. Dient zur Trennung von internen zu externen Namen. Ansonsten würde alles durchgeroutet werden - nicht wirklich gut. Auch haben manche ja zB keinen eigenen Domänennamen und aber trotzdem einen internen DNS, der interne Anfragen bearbeiten kann - Anfragen auf externe Ziele werden dann von ihm einfach an den DNS des Providers weitergeroutet.
Du legst auf einem Server eine lokale Zone namens blabla.local an und definierst, daß Anfragen an alle anderen Domänen geforwardet werden. Die Ergebnisse der Abfragen an die externen DNS-Server (respektive die Antworten der externen DNS-Server) werden dann im DNS-Cache eine Zeit lang gespeichert, damit nicht jedes Mal eine neue externe Abfrage getätigt werden muß.
Wenn Du mehr wissen willst, schau mal zB hier nach:
ftp://ftp.rfc-editor.org/in-notes/rfc882.txt
ftp://ftp.rfc-editor.org/in-notes/rfc883.txt
ftp://ftp.rfc-editor.org/in-notes/rfc1101.txt
Grüße,
Fritz