dippas

Hast Du einen Anhaltspunkt, von wann die Updates waren/sind? Das genaue Patch konntest Du wars***einlich nicht identifizieren, oder? grüße dippas

hallo? halloooohoooo? Niemand da, der mir helfen kann? grüße dippas

Da die Rechner aus dem zweiten Netzwerk ja das Gateway kennen und ins erste Netzwerk reinkommen, fehlt lediglich im Gateway des zweiten Netzwerks die Angabe, dass ALLE Ziele (also 0.0.0.0) über das erste Netzwerk zu erreichen sind. That´s IT grüße dippas

Hallo Leute, ich habe eine kurze Frage, zu der ich eure "Erfahrungswerte" gerne hätte. Vor kurzem ist uns ein Server abgeraucht. Leider sind die Serverprofile dabei gleich mit in Mitleidenschaft gezogen worden. Nun hat ein Kollege das Problem, dass er sein servergespeichertes Profil nicht mehr zurück schreiben kann. Er hat auf den Profilordner Vollzugriff, am Laptop wird das Benutzerprofil auch als servergespeichertes Profil angezeigt. Am Laptop ist das Datum auch das aktuelle Tagesdatum, auf dem Server wird das Datum von vor dem Crash angezeigt. User und Laptop sind ordnungsgemäß Mitglied der Domain. XP und SBS sind aktuell gepatcht. bei allen anderen Usern klappt es wunderbar. Meine Frage: Wenn ich auf den gloreichen Gedanken käme, aus dem Profilordner des Servers eben diesen Userordner zu löschen, würde dieser Ordner dann mit Abmeldung vom Laptop wieder neu angelegt werden? Gibt es vielleicht einen anderen, "richtigeren" Weg, das Ding zu fixen? Wäre über Ideen sehr dankbar. grüße dippas PS: hab auch schon nachgedacht, ob vielleicht die User-ID ein Problem darstellt, aber komischerweise kann ich mit angemeldeten Benutzer prima im Profilordner rumbrowsen. Könnte ich ja nicht, wenn ich eine andere ID hätte.

Soll ich diesen Beitrag nun melden? :suspect: Schließlich diffamierst Du eine Gerichtsentscheidung :D:D:D, nämlich die vom oben genannten Landgericht. Nicht das soetwas schon aussreicht, im diesen Laden hier zuzumachen ;) Also meine persönliche Meinung (sofern ich diese überhaupt noch öffentlich machen darf, ohne gleich mit einer Abmahnung rechnen zu müssen;) ): Kontrolle im einen oder anderem Forum ist sicherlich notwendig. Auch hier wird ja (berechtigterweise) an der einen oder anderen Stelle der Daumen drauf gehalten. Allerdings stellt sich mir so ganz innerlich die Frage, welche Rolle der Artikel 5 GG bei solchen Urteilen noch spielt. :suspect: Sei´s drum, ich bin Deutscher Staatsbürger und berufe mich auf mein Recht als solcher auch meine Meinung kund zu tun. Ändern werde ich diese Einstellung erst, wenn sich die Gesetzeslage derart ändert, dass aus einer Demokratie eine Diktatur oder ähnliches wird. grüße dippas PS: Wer diesen Beitrag liest und mir eine Abmahnung zusenden möchte: bitte PN zwecks Adressübergabe ;)

Moinsen, hab mir den Termin eingetragen. Bin dabei und freue mich auch schon :D grüße dippas

Nein, wird sie nicht. Die Verbindung ins I-Net erfolgt so, wie man es machen sollte: über eine Firewall-Appliance. Und wie gesagt, bei vielen Rechnern klappt es, bei einigen aber eben nicht. grüße dippas

hat wirklich niemand eine Idee? :( grüße dippas

Die Rechner sind alle Mitglied einer SBS-Domain und haben natürlich auch Kennwörter ;) Wie gesagt, bis vor einigen Tagen funktionierte es auch und bei anderen Rechnern der Domian klappt es auch heute noch. An einem fehlenden Kennwort kann es also nicht liegen. Hab bei den Usereinstellungen auch mal z.B. die Gruppen Domian-Adminis bzw. danach auch mal testweise die Domain-Benutzer eingetragen. Spätestens bei den Domain-Admins dürfte der Fall "kein Kennwort" von Tisch sein ;) Habe auch mal Domainname\Administrator reingesetzt. Der hat natürlich auch ein Kennwort. Alles bislang ohne Erfolg :( grüße dippas

Die Cliente sind XP-Clients mit SP2 und der Server ist ein W2k3 SBS mit SP1

Hallo Leute, ich habe ein Problem mit dem Remote Webarbeitsplatz vom SBS 2003. Wichtige Information: Grundsätzlich klappt es. Will meinen, ich kann prima auf einige der Rechner zugreifen, nur leider nicht auf jeden. Obschon die Installation richtig ist und es auch bis letzte Woche funktionierte, ist es halt auf zwei/drei Rechnern nicht mehr möglich zuzugreifen. Und NEIN, es wurde nichts geändert ;) Das witzige ist, dass ich noch nicht einmal via RemoteDesktop aus dem Netz selbst auf den betreffenden Client zugreifen kann. RDP-Port ist offen, Haken ist gesetzt, User sind definiert. Verbindungsmanager ist auch schon neu installiert worden. Der Fehler bei der Verbindungsaufnahme via RemoteDesktopverbindung lautet: Der Client konnte keine Verbindung mit dem Remotecomputer herstellen. Mögliche Ursachen für diesen Fehler sind: 1) Remoteverbindungen sind auf dem Remotecomputer nicht aktiviert -> sind sie doch 2) Maximale Anzahl der Verbindungen wurde auf dem Remotecomputer überschritten -> sollte nach einem Neustart doch wohl nicht mehr so sein, oder? Wo könnte ich die Anzahl kontrollieren? 3) Bei der Verbindungsherstellung ist ein Netzwerkfehler aufgetreten -> FW-Einstellungen passen, Zugriff von diesem Rechner auf das Netz funzt, Zugriff auf diesen Rechner z.B. \\rechnername\c$ funzen auch Kennt jemand dieses Phänomen? Obschon das gesamte Netz ordentlich lizensiert ist, dennoch die Frage: Bei Unterlizensierung kommt es aber nicht zu solchen Probs, oder? Fische schon seit geraumer Zeit im Dunkeln :( grüße dippas

Das waren all die Dinge, die so im Alltäglichen Leben untergehen, also Telefonnummern, Adressen, Angaben auf der Lasche "Organisation" etc. Da diese Angaben ja pro User unterschiedlich sind und eh´anstanden, war der Profilpfad nur eine Änderung unter vielen ;) grüße dippas

Alternativ-Idee: Robocopy aus dem Resource Kit im Backup-Modus laufen lassen und die Profile über das Netz auf den neuen Server kopieren. Danach via Script die AD-Konten ändern, also den Profilpfad anpassen. Ich selbst habe das schon mal mit Erfolg durchgeführt. Einzige Einschränkung bei mir: ich habe kein Script benutzt, da ich eine überschaubare Anzahl von Usern hatte (knapp 30). Bei denen habe ich den Profilpfad händisch angepasst und auch gleich andere Attribute nachgepflegt. grüße dippas

ja die sollten dann IPs aus einem dritten Netzbereich (z.B. 192.168.2.x) bekommen. Damit würdest Du ein "Transfernetz" bauen. grüße dippas

Hallo eac, folgende Fragen: - soll eine Netzkopplung mit einem "Freund" hergestellt werden, also welche Rolle spielt die Netzwerksicherheit? - können IP-Kreise ohne weiteres geändert werden? - dienen die Firewall nur zur Netzkopplung oder auch für den Internetzugang? wenn: Keine Netzwerksicherheit von Nöten, dann die Firewalls rausschmeißen und den Bridges IPs aus dem Bereich wie die Netze sind verpassen Netzwerksicherheit wichtig ist, dann ein Netz ändern z.B. in 192.168.1.x und die Firewalls mit entsprechenden Routingtabellen konfigurieren, also so, dass das jeweils gegenüberliegende Netz über den Tunnel zu erreichen ist Netzkopplung und Internetzugang notwendig sind, dann prüfen, ob die Bridges auch Routen können. Die Routingtables in den Firewalls entsprechend anpassen, dass das I-Net über den WAN-Port zu erreichen ist und das gegenüberliegende Netz über die Bridge. grüße dippas

Also ich persönlich habe gute Erfahrungen mit Twinfax gemacht: http://www.com2-net.de/base/index.php - deutscher Hersteller - deutscher Support - unheimlich kompetent und sehr sehr sehr zuvorkommend beim Vertrieb, Support etc. Wie gesagt: Ich habe beste Erfahrungen damit gemacht. grüße dippas

Da liegst Du richtig. Innerhalb einer Exchange-Organisation kann man die Postfächer nur verschieben, wenn Quell- und Zielserver laufen und sich unterhalten können. Outlooks müssen dazu nicht angepasst werden, denn der Quell-Exchange sagt dem anfragenden Outlook bescheid, wo die Postfächer jetzt liegen. Outlook konfiguriert sich dann selbst um. Die Verteilung von Postfächern auf unterschiedliche Server innerhalb einer Organisation kann man dazu nutzen um Lasten zu verteilen oder auch um Wege abzukürzen (1 Server in der Zentrale, einer im Standort. Postfächer der User liegen dann entsprechend "vor Ort") Das hat aber in KEINER Weise mit Ausfallsicherheit zu tun. grüße dippas

In der Firewall der Zentrale musst Du die Routingtabellen und Regeln anpassen und zwar so, dass der Außendienst-VPN-Bereich auch in die Filiale geroutet werden kann. Das wäre das einfachste. Es ist aber (wie immer) abhängig davon, welche Art VPN aufgebaut wird und welche Kisten daran beteiligt ist. Eine weitere VPN-Verbindung in die Filiale ist eigentlich nicht notwendig. grüße dippas

Du installierst den als weiteren Server. Unabhängig davon, hättest Du lediglich einen "Ausweichserver", der alle benötigten Einstellungen hat, aber keine Postfächer oder so, also keine Redundanz. Und Routinggruppen etc. würden auch noch fehlen, da die Einstellungen Organisationsweit gelten und halt auf den einen/ersten Server zeigen. Zudem müsste eine passende Replikation eingerichtet werden, so dass zumindest die Öffentlichen Ordner auf beiden Systemen gleich sind. Für richtige Redundanz: entweder einen Exchange-Cluster oder eine Softwarelösung wie bereits geschrieben. grüße dippas

@zero: WLAN = wireless LAN Switch = wired LAN Wir reden von einem Switch. grüße dippas

@whopper: such mal nach rasphone. Damit kann man eine Batchdatei füllen, die wiederum eine DFÜ-Verbindung aufruft. Wenn die Batch-Datei dann automatisch gestartet wird .... Allerdings hätte ich einen besseren Vorschlag: 1. am sicherstern ist ein Router (siehe weiter oben) 2. benutze Routing und RAS des Servers. Damit hättest Du auch deine Wunschkonfiguration (DFÜ-Verbindung zwecks Interneteinwahl, aber ohne automatische Anmeldung und auf Anforderung der Clients;) ). grüße dippas

hmmmm ..... mich wundert dabei aber, dass man dazu M$-Partner sein muss (laut Folie). Fänd´ ich persönlich etwas merkwürdig, denn eine einfache Partnerschaft ist ja relativ leicht zu bekommen. Ich glaube auch nicht, dass das dann ein Garant dafür wäre, dass man mit dem WSUS "klar" kommt. Des weiteren stellt sich mir die Frage, ob man als einfacher Partner dann lizenzrechtlich keine Probleme mehr hätte. Bezüglich der "Filterung" würde ich es zudem so machen, dass ich via Remote auf dem Server des Kunden arbeite, wo ich dann wieder filtern könnte. Auch sehe ich es ein wenig problematisch, wenn sich die Clients des Kunden beim Server in meinem Dunstkreis melden. Dazu müsste ja eine Verbindung (z.B. VPN) bestehen. Ob das jeder Kunde, oder auch ich selbst will? Zudem stellt sich mir bei Deiner Argumentation die Frage, wieviel Sinn es macht, dass sich dann doch jeder Client die Updates über die Leitungen (meine und die des Kunden) zieht. Damit wäre ja ein Vorteil von WSUS (einmal zentral runterladen und dann im Netz verteilen) ad absurdum geführt, oder? Also, so wirklich hast du mich nicht überzeugt ;) grüße dippas

na, DFÜ-Verbindung zum Zwecke: a) eines VPN-Aufbaus b) einer Verbindung wegen Bankingsoftware c) einer Verbindung wegen Internetzugang via ISDN/Modem d) etc. Wenn Du eine DFÜ-Verbindung aufmachst, hast Du ja verschiedene Wahlmöglichkeiten. Kurz: Wozu brauchst Du die DFÜ-Verbindung? grüße dippas

Gegenfrage: Welche Art DFÜ-Verbindung willst Du denn erstellen? Wozu soll diese dienen? Ich frage, weil ich immer noch kein Freund der automatischen Anmeldung am Server bin und es für so ziemlich jeden Fall eine sicherere Lösung gibt ;) grüße dippas

schick, danke. wer sich die PP schon angeschaut hat: Was ist unter Master WSUSer (Folie 63) zu verstehen? grüße dippas