vision

ja leider, ISA ist gesetzt und wir stehen kurz vor live betrieb :-(

hallo,

folgende netz infrastruktur:

XP (VPN Client) - ISA (VPN-Gateway) - W2K3 (CIFS Share)

wenn ich einen XPclient per vpn auf meinen isa-server verbinde und der client ein CIFS share eines servers mapt klappt das wunderbar.

der isa macht NAT und ändert die quelladresse des client.

soweit so gut ;-)

mache ich das parallel mit einem 2. client (vpn-einwahl und CIFS mappen), fliegen mir die netzlaufwerke um die ohren. nur ein client kann mit dem CIFS share verbunden sein.

anscheinend kann der isa die pakete der clients nicht mehr richtig zuordnen.

CIFS ist aber NAT tauglich.

weiß jemand rat? was kann ich tun um das problem zu lokalisieren?

ist echt dringend !!

bye

niemand eine idee?

hallo,

ich bin am verzweifeln...

ich versuche jetzt schon tagelang webdav stabil zum laufen zu bekommen.

ich habe einen IIS 6 mit einem virtuellen verzeichniss (webdav-freigabe) im firmennetz stehen. port 80 ist offen.

mit einem VPN XP-client greife ich auf die freigabe zu.

der client probiert immer erst mit "microsoft-ds" (cifs) auf die freigabe zuzugreifen, was natürlich an der firewall hängen bleibt. nach einem timeout macht er es dann erfolgreich über http.

warum ist das so? kann man das verhalten beeinflußen?

viele grüße

vision

könntest du mal nachsehen, ob du den key parat hast?

das der client keine wins auflösung bekommt macht nichts?

hallo,

ich versuche eine veröffentlichung eines Exchange2003 über ISA zum laufen zu bringen.

da es noch nicht funktioniert stellen sich mir einige prinzipielle fragen zu exchange, da ich mich mit damit nicht auskenne.

Ausgangssituation:

als vpn-client kommt XP mit outlook 2003/2007 zum einsatz. (kein domainmember, kein zugriff auf DC’s, kein wins, dns nur auf den MS-ISA server, auf dem ich die hosteinträge für die 4 msx erstellt habe)

- authentifiziert sich outlook direkt über exchange, d.h. reicht es wenn die ports 135+highports nur zum msx offen sind. oder braucht der client verbindung zum DC?

ciao vision

hallo,

ich habe im moment folgende situation:

- ISA Server 2006 (kein Domänenmitglied, steht in einer DMZ)

- VPN-Client (keine Domänenmitglieder)

- Radius (Domänenmitglied, steht im internen Netz)

- DC W2K

Momentan müssen sie sich lokal am PC anmelden. Im VPN authentifizieren sie sich über Radius am AD (über ldap wäre es auch möglich). Für die veröffentlichten Webserver brauchen die clients nur eine Anmeldung am ISA Server (formularbasiert), das SSO übernimmt dann der ISA.

Für Outlook wird dann auch noch eine Anmeldung benötigt.

Welche Möglichkeiten habe ich um den VPN Usern möglichst wenig logins (PC, VPN, Outlook, IE) zu verpassen.

Wie kann ich in diesem Szenario eine AD Passwort änderungen realisieren?

Viele Grüße

vision

hallo,

wie muß ich meine applikationen auf dem terminal server lizenzieren?

wenn ich den TRM SVR auf 50 gleichzeitige user limitiere, muß ich dann z.b. 50 mal visio lizenzieren? auch wenn 70 user das recht hätten sich anzumelden?

gruss

oliver

hallo,

ich beschäftige mich im moment mit dem gleichen thema:

>MS Terminal Server mit Load Balancing<

im netz gibt es leider so gut wie garnichts darüber :-(

bevor ich auf citryx gehe, möchte ich auch erst die leistungsfähigkeit des MS NLB getestet haben, wobei ich das session directory noch nicht getestet habe (ist erstmal zweitrangig).

ich habe im moment 2 TRM SVR im NLB verbund.

konnte allerdings auch noch nicht provozieren, das sich unter mehreren sessions eine auf den 2. TRM SVR anmeldet. auch wenn ich auf dem 1. TRM SVR viel netzlast durhc kopieren erzeugt hatte.

das NLB reagiert laut white paper nur auf netzlasten. cpu oder ram werden leider nicht miteinbezogen. aber wie NLB die last verteilt wird leider nirgends beschrieben.

ich werde demnächst die TRM SVR erstmal in ein produktives VLAN stellen und einige test-user (consultants ;-) drauf loslassen. werde dann wieder berichten, wenns jemand interessiert.

falls jemand genauers dazu mitteilen könnte, wäre ich dankbar.

gruss

oliver

hallo,

gibt es eine richtzahl für die maximale anzahl an dateien die in einem ordner liegen dürfen, ohne das die performance leidet?

bei uns werden kundenanschreiben automatisiert in einem ordner abgelegt. nachdem die performance beim zugriff auf diesen ordner schlechter wurde, fiel uns entsetzt auf das in dem ordner schon 500.000 !! dokumente lagen.

wie euch denken könnt, dauerte es ne weile sich per browser alles anzeigen zu lassen ;-)

die dokumente werden aber per hardcodiertem link aus einer applikation abgelegt (hier dürfte der browsing effekt also keine rolle spielen). aber bei dieser datei anzahl könnte es schon probleme geben.

hat jemand diesbezüglich schon erfahrungen gesammelt oder tips für mich.

dane & gruss

vision

hallo,

wir haben ein megaproblem auf unserem w2k exchange2k server.

die information database des exchange servers kommt nicht mehr hoch?

wir können auch keine setup's mehr ausführen, nach ausführung passiert nix mehr. somit ist keine nachinstallation von w2k sp4 , msx sp3 oder diversen patchen mehr möglich. :-(

weiss jemand rat?

grüsse

vision

hi,

der KB810217 wurden upgedatet. SUS sagt mir, dass für die installation kein reboot erforderlich ist. kann ich ihm vertrauen?

falls nicht würde das reboot von 100 servern bedeuten :-(

und ich bekomme des kopf abgerissen...naja, net ganz so schlimm, aber so prikelnd wäre es nicht ;-)

jaja, ich weiss >> testen testen ;-) , aber unsere testumgebung steht grad zur verfügung.

viele grüsse

vision

aber beide wollen auf dem gleichen port [80] lauschen. und das geht meiner meinung nach nicht

gruss

Original geschrieben von grizzly999

Es gibt ja auch mögliche Updates für Treiber, die mit dem OS mitgeliefert werden. Die werden meines Wissens nach nicht vom SUS gezogen, da muss der Client wohl selber ins Internet gehen und schauen, welche er für seine Hardware benötigt. Dahalb erhält er den Link zur Treiberupdate Homepage.

hmmm, hört sich plausibel an. wie kann ich es unterbinden, das der client die treiber-updates auf meinem "sus" sucht, bzw. kann man es ganz abschalten?

gruss

dachte es wäre ne klare frage und ich bekomme eine klare technische antwort...

sprichst du immer so in rätzel???

ok, vielleicht jemanderes da, der mir sagen kann:

> ob es unproblematisch ist ein sp3 oder hotfixes per windows web update auf einem w2k server per terminal server zu installieren.

viele grüsse

hmmm, sorry...verstehe nicht was du meinst...

hallo,

habt ihr schonmal negative erfahrungen mit dem installieren von patches per terminal-server gesammelt?

denke da speziell an die installation von W2K SP3 oder ausführen der windows update page von ms per terminal-server.

oder kann das bedenkenlos durchführen?

ciao

hi,

ich habe den sus auch seit einigen tagen am laufen. allerdings ohne ads. d.h. man muß die reg-keys selber erzeugen und entspr. setzen.

ich habe unter anderem zwei keys gesetzt (WUServer & WUStatusServer)...wers genau wissen möchte sollte nochmal posten, dann schaue ich zuhause mal nach.

der client zieht sich die updates vom sus und installiert auch. allerding bekomme ich am ende nach dem installieren eine fehlermeldung...ohne inhalt...toll....aber die installation scheint trotzdem zu klappen...

allerdings taucht in der log datei auf dem client noch ein fehler auf. und zwar wenn er sich mit der http-seite ...autoupdatedriver..(o.ä.). verbinden will !? fällt dazu jemandem was ein.

gruss

was ist, wenn ich die einträge mit adsi-edit lösche??

habe es auch schon ausprobiert... ;-)

hat funktioniert, aber ich denke mal, das sie somit zwar aus den sites raus sind, aber nicht komplett aus dem ads.

wäre aber nicht tragisch, da es eh nur ein testlab ist...

hi,

habe das problem, dass ich keine verwaisten einträge von DC's aus dem ADS entfernen kann.

Hintergrund:

Wir hatten unsere kompletten Domänen mit mehren DC's und Standorten im Testlab aufgebaut.

2 DC's habe ich da jetzt für ein eigenständiges Testlab rausgezogen. (....war übrigens "nett" die FISMO rollen wieder grade zu ziehen...aber das ist ein anderes thema :-) ....

nun habe ich natürlich einige sites und domänencontroller im ads hängen. wenn ich sie löschen will bekomme ich folgende meldung > "The DSA Object cannot be deleted".

hat jemand eine lösung dafür?

danke & gruss

vision

yep

hi,

bin beim größten europäischen isp ;) verantwortlich für die interne it. habe dort die it von anfang an mitaufgebaut.

bye

hi,

wir betreiben 350 drucker auf einem server > 800Mhz 512 MB, spooler auf dezidierter platte 9GB. der server hat keine performance probleme. nur hat er inzwischen 1 mal pro woche eine hänger...spooler neu starten dann klappt es wieder.

uns machen drucker probleme die über einen jetdirekt angeschlossen sind, also keinen eigenen netzwerkanschluß verfügen....seit dem ein falscher treiber installiert wurde.

also immer schön mit treibern aufpassen. am besten vorher auf einem anderen pc testen.

wir haben jetzt schon einen neuen printserver aufgebaut > 2 prozessor 1,4GB Xeon mit 1024 und dezidierte 9 gb platte für spooler.

hi,

wir betreiben mehrere child domain. je eine pro land. zwischen den auslandsverbindungen steht jeweils eine firewall.

wir haben für jedes land einen dc bei uns und mindestens einen im ausland. der dc der jeweiligen childdomain, der bei uns steht, ist jeweils als bh konfig. nur er ist durch die firewall zu seinen dc ins ausland freigeschaltet und übernimmt somit die site replikation.

hoffe ich konnte dir helfen

gruss

vision

die kontooperatoren bekommen nicht per vererbung rechte auf die gruppe. ich denke, das die gruppe immer vom system gesetzt wird. werd ich die tage nochmal genau abchecken und posten