dippas
-
Gesamte Inhalte
1.674 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von dippas
-
-
sicherheitshalber kannst du dann auf erweitert klicken und dann den haken "standardgateway für das....." setzen !
Wobei dieser Tip mit Bedacht zu wählen ist, denn dadurch wir der Netzwerkverkehr deines PCs z.B. ins Internet über die VPN-Leitung geschoben.
Die Idee den DNS-Server in den VPN-Dialer zu schreiben ist da schon besser. Gleiches gilt für den WINS-Server des entfernten Netzwerks.
Allerdings wäre es interessant zu erfahren, wie ipconfig /all aussieht, wenn Du dich mit VPN verbunden hast. Vielleicht bekommst Du ja schon gar nicht genug an Parametern mitgeschickt.
grüße
dippas
-
Ich glaube das Beispiel funktioniert nur bei unterschiedlichen Domains
ja, und genau da liegt der Hase im Pfeffer.
Du benutzt auf Deinem Exchange dieselbe Domain, die auch ausserhalb liegt. Ausserhalb fragen die User vermutlich einen POP3-Server vom Provider ab. Von diesem gleichen POP3-Server holst Du die Mails vermutlich via POP-Connector des SBS ab, richtig?
Da der Exchange aber nun verantwortlich für die Domain ist, findet er logischerweise den "externen" User nicht in seinem AD, weil dieser ja draussen auf einem POP3-Server liegt, von welchem der Exchange nichts weis, bzw. den er auch gar nicht neben sich akzeptiert ;)
Eigendlich ....
Aber natürlich gibt es auch hierzu eine Lösung:
grüße
dippas
-
Hallo uthentroll,
willkommen an Board!
Na, das klingt ja alles nicht so dolle.
Um aber helfen zu können, bitte ich Dich noch um ein paar mehr Angaben.
Fangen wir mit den einfachen Dingen an.
Du schreibst, Du hättest mit Exmerge die Postfächer zuvor sichern können. Hast Du testweise eine von Exmerge produzierte .PST in ein Outlook eingebunden? Nur um sicher zu gehen, dass die .PST auch verwertbar ist.
Hast Du Account, mit welchem Exmerge gestartet wird, auch die richtigen Rechte gegeben? Was sagt das Exmerge-Protokoll zu Deiner Arbeit? Verwendest Du die richtige Exmerge-INI? Näheres hier: MSXFAQ.DE - EXMERGE
Die sicherlich wichtigste Frage:
Funktioniert das AD noch fehlerfrei nach dem "Umbau". Siehe Ereignisprotokoll. Wichtig auch: Sind die FSMO-Rollen sauber auf dem laufenden DC? Hinweis an dieser Stelle: In einer AD-Domain gibt es keinen PDC bzw. BDC mehr ;)
Namensauflösung klappt auch?
Hast Du mal mit OWA auf ein bestehendes Postfach zugeriffen und hierüber Mails verschickt? Welche Outlook-Version nutzt Ihr?
Nur mal so: Du hast nicht ein zweites AD mit gleichem Namen aufgezogen?
Sind im DNS vielleicht noch alte Einträge vom alten Exchange, die störend wirken können?
Was sagen denn überhaupt so die Einträge im Ereignisprotokoll?
Das sind schon mal ein paar Fragen, wobei mir sicherlich noch andere einfallen.
Sei so lieb und gibt hierzu schon mal Input, damit die Hilfe etwas einfacher vonstatten gehen kann ;)
grüße
dippas
-
Na dann,
Gute Nacht! ;)
grüße
dippas
-
hmmm... sorry, aber ne schlüssige Erklärung habe ich nicht mehr :(
ich nutze selbst den SBS mit einer B1 (PCI).
Tapi ist V02.01.01 und der Treiber ist von AVM V 3.11.3.2003 vom 29.03.2004.
Auch ich hänge direkt am NTBA und bei mir klappt es wunderbar.
Du bist sicher, dass es nicht am Empfangsgerät scheitert? Hast Du vielleicht noch einen weiteren Testkandidaten? Sind die bereits getesteten Geräte vielleicht dieselben Typen?
grüße
dippas
-
Hängst Du mit dem Server direkt am NTBA, oder ist eine TK-Anlage vorgeschaltet?
falls eine TK-Anlage vorgeschaltet ist, kann es sein, dass die dazwischenfunkt. Der Port, an dem der Server hängt sollte mal versuchsweise umgestellt werden auf einen anderen Endgeräte-Typen.
Grüße
dippas
-
wie gesagt, in der Tapi-konfiguration:
c:\programme\avm_update\tapi blablabla\setup.exe starten, dann auf "installieren" klicken und die ganz rechte Lasche "Faxen" ist es dann.
"alanloges FAX" und "Dienst Sprache" anhaken. Server neu starten und es sollte rocken.
grüße
dippas
-
eine Möglichkeit wäre es unter Umständen, wenn Du die Box als vertrauenswürdige Site einbindest. Vielleicht hilft das ja schon.
grüße
dippas
-
wie sähe es denn aus, wenn Du das FAX an ein zweites/drittes anderes analoges FAX schickst?
Kommt dann auch nichts an?
Ich hatte mal ein ähnliches Problem. Die Ursache war nicht der Faxserver, sondern das analoge FAX. Dieses konnte erst nach einem Firmwareupdate mit einem Faxserver richtig kommunizieren.
Hast Du auch den Haken "Sprachdienste" und "analoges FAX" auf der ganz rechten Lasche der Tapi-Konfiguration angeklickt?
Wenn Du magst, sende ich dir meine Faxnummer (analog FAX) zum testen. Bitte PN.
grüße
dippas
-
Auch interessant ist die Tatsache, dass die Fragen nach Hochverfügbarbeit immer erst bei oder nach einem Crash auftauchen. Gibt es vorher Empfehlungen für eine ordentliche Hardware, heißt es meistens "zu teuer".
Den Aussagen von günther kann ich kaum was hinzufügen, ich empfinge es ebenso.
Allerdings zum Thema Hardware noch mal Salz in die Wunde:
Server, deren Hardware ich auswählen und liefern/installieren durfte, laufen bislang (klopf auf Holz) ALLE seit langer Zeit im 24/7-Betrieb ohne auch nur einen Ausfall.
Server, wo der Kunde, oder der "gute Freund/Nachbar mit angeblicher Ahnung von PCs" die Hardware ausgesucht hat (also ein aufgebohrter PC) laufen ALLE mehr oder weniger gut (eher weniger) und haben auch ALLE bereits ne Hardwaremacke hinter sich.
Dabei muss gute Server-Hardware gar nicht so teuer sein.
OK, ein Einstiegsserver mit richtiger Datensicherung kostet sicherlich 2000 Euro (ohne Software) und ist damit 2 - 3 mal so teuer wie ein scheinbar gleichwertiger PC ("Backup" auf USB). Dafür habe ich aber auch ein Bandlaufwerk, 24/7 zertifizierte Hardware (Platten, Lüfter etc.) und ein Hardware-RAID mit mindestens RAID1.
Letzlich kann man die Hardwarefrage folgendermaßen "grob" klassifizieren:
Billig = aufgebohrter PC = Probleme mit dem System sind einzuplanen = Preis <= 1000 Euro
vernünftig = richtige Serverhardware = bei fachmännisch sauberer Installation Friede bis zum Abschreibungsende = Preis ab 2000 Euro
hochverfügbar = erst recht richtige Serverhardware und die richtigen Betriebssysteme = wenn richtig gemacht, dann lächeln = Preis = > 5 stellig
Bleibt für mich die Frage: sind 1000 Euro (PC zu Server) sowie die Arbeit des Nachbarn im Vergleich zum Fachmann den Ärger und Arbeitsausfall wert? :suspect:
Wer weiterhin glaubt, Geiz sei geil, dem sage ich "Wer billig kauft, der kauft zweimal".
So, genug dampf abgelassen und sorry für´s kapern des Threads, denn auf das Eingangsthema bin ich ja nun wirklich nicht eingegangen :D
grüße
dippas
-
Wo ich jetzt dringend Euren Rat brauch ist bei der Art der Standortverbindung.
Server A ermöglicht ja VPN Verbindungen. Die Verbindung der beiden Server würde über eine 2MBit SDSL Leitung erfolgen.
Da ich noch nie Standorte Vernetzt habe nun meine Frage: Reicht eine Verbindung via VPN unter den genannten Bedingungen?? Weleches wäre die sonste beste Lösung???
Hallo FunkyMoney,
willkommen an Board.
Die Frage nach der Synchronisation brauche ich nicht mehr zu beantworten (siehe Vorposter).
Zum VPN sei folgendes gesagt:
1. 2MBit SDSL sind schon mal ne prima voraussetzung
2. Windows-Server - egal ob SBS oder Standart - können für VPNs eingehend und ausgehend konfiguriert werden. Damit will ich sagen, die Möglichkeit besteht nicht allein beim Server A ;)
3. Eine Standortvernetzung via VPN wird sinnvollerweise über die für den (S)DSL-Anschluss genutzten Router konfiguriert und nicht über die Server.
Plane also bitte in folgende Richtung:
Die Router sollten VPN als "VPN-Server" beherrschen. Auf der Verpackung oder in der Anleitung muss ein Hinweis sein, dass man eine "LAN/LAN-Kopplung" (auch "Site-to-Site-VPN", "zur Standortvernetzung geeignet" beschrieben) einrichten kann.
Wenn die Router das VPN unter sich herstellen, brauchst Du dich nicht mit darum zu kümmern, wie der Server konfiguriert wird und kannst quasi alles so belassen, wie es momentan im netzwerk ist, mit dem Vorzug, dass das VPN unabhängig läuft.
Schau Dir beispielsweise mal die BinTec-geräte an. Die 1200er machen das schon ganz gut ;)
Tja, das AD muss natürlich auch Kenntnis vom anderen Standort haben, aber das ist ne andere Frage. Hierzu dann bitte einen neuen Thread ;)
grüße
dippas
-
Hallo leonie,
wenn der öffentliche Ordner keine Mails empfangen soll, musst Du die Eigenschaften des Ordners ändern und unter der Lasche EMail-Adressen einfach die Mailadresse rauslöschen.
Den Haken unten links bitte auch rausnehmen, wo es drum geht, das die Mailadressen automatisch gemäß der Empfängerrichtlinien aktualisiert werden.
Selbst ein öffentlicher Kalender erhält automatisch eine Mailadresse :rolleyes:
Diese "Fehlermeldung", die Du hast, habe ich nicht. Ist also nicht normal ;)
grüße
dippas
-
Hallo minti,
schau Dir mal netoi an, damit kannst Du den Durchsatz messen.
grüße
dippas
-
hallo Chris,
Du kannst es bei den Gruppenrichtlinien so einstellen, das "beim Starten ausführen" eine Batch gestartet wird, die sinngemäß "net stop faxdienst && net start faxdienst" drin stehen hat.
Das bewirkt einen Neustart des faxdienstes, wenn der rechner gestartet wird. Unter Umständen auch mal mit der Option "pause" innerhalb der Batch spielen.
grüße
dippas
-
Ich bin schon die Ereigniss Anzeige des DC durchgegangen und hab festgestellt das er das mit seinem User Account gemacht hat aber das kann gar nicht sein, er hat gar kein Recht dazu...
hehe, doch hat er ;)
10 Computer darf ein normaler User anlegen.
Sorry, dass ich gerade nicht die Quelle habe.
grüße
dippas
-
also unter Router kann leider keine Routen anlegen oder ich drauf speichern.
also muss ich auf dem RAS Server die Routen wie folgt anlegen :
routeadd -p 192.168.1.0 255.255.255.0 mask 192.168.100.240
Ist das richtig ???
nein, das ist nicht richtig.
zunächst einmal müsste der Befehl lauten:
route add -p 192.168.1.0 MASK 255.255.255.0 192.168.100.240
Das kannst Du aber gleich wieder vergessen, denn am RAS Server wird der NICHT angewendet.
Die Anwendung am RAS-Server bedeutet, dass der RAS-Server das Netzwerk 192.168.1.x versucht über den Router zu erreichen.
grüße
dippas
PS: schon in die Unterlagen geschaut? da steht alles drin.
-
Hm..., wie funktioniert dann der Empfang von E-Mails, wenn meine interne Domäne mustermail.local heißt ? Steuere ich dann den Empfang und den Versand über die Empfängerrichtlinie in Exchange ?
ja, wie ich es bereits geschrieben habe.
bevor Du solche Handstände machst (Umleitung zu DYNDNS etc.) dann lass die Domain zu eurer Firma übertragen und setz den PTR-Record + MX-Record auf die STATISCHE öffentliche IP-Adresse Eures Internetzugangs. Das halte ich für wesentlich sauberer.aber auch wesentlich teurer im vergleich zum simplen DSL, wobei es der technisch eleganteste Weg ist.
Vorsicht Falle: Ein DSL-Anschluss mit fester IP heisst meist nur, dass man immer dieselbe IP aus dem normalen dynamischen IP-Pool bekommt. Spamfilter der Empfänger reagieren darauf meist allergisch!
DynDNS und MX sind bei 1und1 kein Hexenwerk und keine Verrenkung
Das solltest Du nicht, weil Microsoft ausdrücklich empfiehlt Exchange nicht auf einem DC zu installierenNaja, MS empfiehlt viel, wenn der Tag lang ist. Als Begründung ist das sicherlich zu wenig.
Es gibt aber auch einen sicherheitsrelevanten Hintergrund bei der Sache: Ich Exchange komprommitiert, liegt dem Angreifer das AD zu Füßen.
Des weiteren kann man auf einem Member etwas einfacher mit den Resourcen haushalten und Dinge machen, die den Domainbetrieb nicht stören. Beispielsweise kann es ja sein, das ein falsch ausgewählter Virenschutz oder eine andere Software den Server zersägt. Dumm, wenn das AD mit drauf ist.
Tja und da wäre dann noch der berühmt/berüchtigte /3GB-Schalter, der bei Servern mit > 1 GB RAM ein Segen für Exchange sein kann, aber von einem DC nicht ganz so gerne gesehen wird.
Im Moment habe ich noch das Problem, dass mein DNS-Server kein nslookup auflöst. Ich muss den PTR-Eintrag nachprüfen.... Aber ich probiere gerade alles in einer Testumgebung aus.Na, am PTR-Eintrag liegt es sicher nicht. Eher an der nicht konfigurierten DNS-Weiterleitung.
Vor mir liegt ein dickes Exchange Handbuch. Ich muss aber erst die Grundstruktur installieren, bevor ich loslegen kann.ohne zu wissen, um welches Buch es sich handelt, solltest Du erst lesen und dann installieren.
Vorher eine Grundstruktur zu installieren bringt nichts, denn hier gibst Du schon einiges fix vor, was sich gar nicht oder nur mühsam ändern lässt.
Und, wie djmaker schon bemerkte, denk an Antispam/Antivirus.
grüße
dippas
-
Ich würde auch zweistufig arbeiten.
Am Gateway was feines z.B. Kaspersky oder TrendMicro und auf den Clients Panda oder F-Secure.
Kleiner Tip am Rande:
Panda hat bei den Lizenzpreisen viele Möglichkeiten der Gestaltung, die andere vielleicht so nicht haben. Wäre also mal ein Telefonat wert, insbesondere wenn es sich um Schullizenzen oder größere Mengen handelt.
grüße
dippas
-
naja, das Standartgateway muss den weg zu den Kundennetzen kennen.
Hierzu hast Du entweder die Möglichkeit, dass Dein Router mehrere Routing-Einträge verpackt die sinngemäß lauten:
Route nach Kunde 1 (IP 192.168.1.0/24 über Routing und RAS-Server
Route nach Kunde 2 (IP 192.168.2.0/24 über Routing und RAS-Server
usw.
oder Du musst den Routing und RAS-Server als Gateway verteilen und diesem eine Route unterjubel die da lautet:
Route nach 0.0.0.0 (also alles andere wie z.B. i-Net) über Router (192.168.100.240/24)
Wenn möglich würde ich das im Router einstellen. Kommt halt drauf an, was der kann.
Die VPN-Verbindung zum dyndns-Namen konfigurierst Du im Routing und RAS.
Da Du MCSE bist, hast Du sicherlich noch die Schulungsunterlagen. Schau mal in der Rubrik "Implementieren einer Netzwerkinfrastruktur" / Kapitel "Einrichten eines Servers als Router".
grüße
dippas
-
im Modul Routing & RAS kannst Du "Wählen bei Bedarf" dazu nutzen. Dann noch die Routen für die Wählverbindung - die auch VPN sein kann - einrichten und los geht es.
grüße
dippas
-
Möchte mir das gerne technisch Vorstellen ob wirklich jeder DSL Haushalt auch ein festes Kabel und einen Port bekommt oder ob ein Strang mit 150 Users z.b auf eine Linecard mit 96 Ports kommt und die dann den Ansturm verwaltet.
Da DSL von allen Anbietern überbucht wird, teilen sich die Kunden die Ports.
Ein eigenes, exklusives Kabel hast Du nur bei einer Festverbindung. Das hat nichts mit fester IP zu tun, sondern ist eine ganz andere Art der Anbindung, die auch technisch nicht zwingend mit DSL zu tun hat.
Die Überbuchungsquote schwankt von Anbieter zu Anbieter. Eine pauschale Formel gibt es daher kaum.
Der grund, warum bei DSL-Verträgen immer (im kleiner Gedruckten ;) ) steht "*bis zu x.xxx kb/s" ist der, dass der Anbieter die Leitungslänge und Qualität zum Kunden nicht kennt (je länger/schlechter, desto langsamer) und der Anbieter sich den Rücken damit freihält, wenn mal 100 User gleichzeitig die Kabel verstopfen ;)
grüße
dippas
-
Hallo Seiwa,
willkommen an Board.
Die Domäne sollte mustermail.de oder mustermail.local heissen, aber nicht mustermail.dyndns.org.
mustermail.dyndns.org dient lediglich dazu, Dein Netzwerks zu finden, sprich die Einwahl-IP, an die dann die Mails zugestellt werden. Die ist nicht geeignet, einen Domänen-Namespace darzustellen.
Wenn Du die interne Domäne mustermail.de nennst, brauchst Du im DNS nur einen Hosteintrag (A) vornehmen, der www heistt und die IP_Adresse eures Webservers hat. Dadurch kannst Du von intern auch den eigenen Webserver ansurfen. Gleiches gilt ggfs. für FTP. Sonst ist nichts zu tun.
Wenn Du die Domain mustermail.local nennst, brauchst Du zwar keinen DNS-Eintrag erstellen, musst aber im Exchange die Empfängerrichtlinien ändern und zwar so, dass der Exchange auch mustermail.de abarbeitet. Die Domäne mustermail.de muss dann auch zur Hauptadresse gemacht werden, damit ausgehende Mails auch beantwortet werden können.
Im zu erstellenden SMTP-Konnektor musst Du auch die ausgehende Sicherheit konfigurieren und solltest nicht via DNS raussenden, sondern über den Smarthost von 1und1. sonst landest Du schnell mit ausgehenden Mails im Spamfilter.
Um Exchange installieren zu können, musst Du eine Schema-Erweiterung durchführen. Wie das geht zeigt das Setup. Du solltest (wenn möglich) den Exchange auf einem Memberserver und nicht auf einem DC installieren.
Wenn Du bislang mit Exchange nichts zu tun hattest, solltest Du unbedingt vorher was dazu lesen. Beispielsweise hier: MSXFAQ.DE - Franks MSExchangeFAQ
grüße
dippas
-
warum willst Du Outlook auf dem Server installieren?
grüße
dippas
-
Hallo Enodad,
bei den Eigenschaften des Gerätes "Bandlaufwerk" kann man die Blockgröße konfigurieren.
Allerdings kann ich nicht sagen, wie man die auf dem Band verwendete Blockgröße herausbekommt.
grüße
dippas
Client auswahl, aber richtig
in Windows Forum — Allgemein
Geschrieben
Hallo felkr,
da die User 8 Stunden vor der Kiste sitzen, ist Ergonomie wichtig.
Erstes Kriterium für die Eignung des Rechners im Büroeinsatz ist die Lautstärke. Je leiser, desto besser.
Dann folgt die Geschwindigkeit des Gerätes. Die benötigte Geschwindigkeit hängt natürlich vom Einsatzgebiet ab. Ein Word-Brief ist mit einem 4GHz-Rechner nicht schneller geschrieben, die CAD-Abteilung findet einen solchen Rechner aber prima.
Tja, und auch wichtig ist die Bilddarstellung. Klares, scharfes Bild bei ergonomischer Wiederholfrequenz, oder Matschbild mit Kopfschmerzgarantie.
Optik: eigendlich egal, aber manche stehen auf Marke/schickes Aussehen/möglichst viel Hubraum zum angeben.
Plattengröße: 40 GB reichen im Office mehr als dicke aus, denn normalerweise werden Daten auf den Server gesichert.
RAM: 512 MB sollten es schon sein.
CD/DVD: sinnvoll, hängt aber auch von der Unternehmensphilosophie ab. Manche haben die aus Sicherheitsgründen wegrationalisiert (genauso wie Floppy/USB)
Meine Reihenfolge also:
1. leise
2. gute Komponenten für den "Dauerbetrieb" (8 Stunden + Mittag + ggfs. Überstunden sind für manchen Trümmer schon mehr als Dauerbetrieb)
3. gute Bilddarstellung
4. ausreichend flott
grüße
dippas