dippas

Guten Morgen Board, melde mich frisch erholt zurück aus dem Urlaub. :D Wetter war ziemlich durchwachsen, aber das Reizklima an der Nordsee hat auch seine schönen Seiten. Jetzt werde ich noch ein paar Kleinigkeiten erledigen (auspacken, "aufräumen" etc.) und dann mal schauen. grüße dippas

Nicht vergessen, den Exchange nur als Memberserver laufen lassen. Ansonsten, also wenn als DC, ist die Sache ungleich unsicherer ;) grüße dippas

ja, in die eine Richtung (also rein ins interne Netz) ist das schon ne Menge Wert. FW-Appliances oder auch auf Softwarebasis (z.B. Linux) bieten im allgemeinen Policys an allen Schnittstellen. Also einfach gesagt, was Du am Router für den eingehenden Verkehr konfigurieren kannst, kannst Du bei solchen Geräten auch für ausgehenden Verkehr und in die (echte) DMZ einstellen. Und das meist viel detaillierter als bei Routern. Stichwort Spamschleuder zeigt sicherlich eine große Gefahr auf ;) Interne PCs können durch das Mitbringen von CDs, Disketten, USB-Sticks verseucht werden und unkontrolliert nach aussen Spammen oder sonstwas rausschicken. Meines Erachtens viel, damit der SBS auch - wie gesagt - gegen interne Angriffe besser geschützt ist. Gilt auch für Client-FWs. grüße dippas

Danke. Gute Nacht ;) grüße dippas

Hi Data, kannst Du mir nen Tipp geben, wo ich das mal nachlesen kann? Frage deshalb, weil ich davon zum ersten mal höre. Ich kenne Raid 5 mit folgender Berechnung der Kapazität: Summe = n - 1 Platten (Kapazität), wobei n = Anzahl der Platten(Kapazität) und diese mind. 3 Dabei wird nach meinen bisherigen Infos die Parität auf alle Platten gleichmäßig verteilt, was den Ausfall einer Platte "erlauben" würde. Da aus den Paritätsdaten ja die ausgefallenen Platte restauriert wird, sollten ja die Paritätsdaten dem Datenvolumen der ausgefallen Platte entsprechen, oder? Will das auch so wissen wie Du schreibst: Los Link her ;);) grüße dippas PS: Bin auch deshalb sehr interessiert, weil ich in der Serverprüfung Raid als Schwerpunkt hatte und 920 Punkte erreichte :D (damals ;) )

Das liegt daran, weil es im Büro auch nicht dunkel ist. dadurch hat man eine gewisse "Grundhelligkeit" bei geschlossenen Augen. Ist die durch abschalten des Lichts gestört, wird man halt wach ;) grüße dippas

Hallo Stefan, armes Schwein. Tank mal Energie und schlaf ne Runde aus. Aber zur Geschichte mit der DNS-Einstellung. Wenn Du einen DHCP laufen hast, kannst Du über den Bereichsoptionen alles an die Clients automatisch verteilen, also Gateway, DNS-Server, WINS etc. Spart die Turnschuh-Administration bei dieser Sache ;) Melde dich mit dem anderen Fehler. grüße und gute Nacht dippas

deswegen empfiehlt es sich auch zusätzlich zu normalen File-Backuplösungen eine Image-Lösung einzusetzen. Jepp, sicherlich die insgesamt eleganteste Lösung, weil insbesondere schnelle Restauration möglich ist. Kommt halt drauf an, was man möchte oder sich leisten kann/will. grüße dippas

Halt, nicht so schnell. Nimm mich mit, hab keine Lust im Dunkeln zu stehen ;) cu dippas

Hallo FiB0, schön, dass du binäre Aussagen liebst, aber die gibt es hier nicht, denn die richtige Antwort lautet: Es kommt darauf an :D sorry ;) Aber im Ernst. Welche Möglichkeiten bestehen und wie das genau gemacht wird, hängt vom Backup-Programm ab. Je nachdem welches Du benutzt ist es mehr oder weniger einfach. Da hilft dann aber nur das Studium des Backup-Manuals. Grundsätzlich ist es aber schon so, dass man auf der reparierten Hardware zunächst das Betriebssystem und auch die Backup-Software installieren muß, damit man überhaupt was bewegen kann. Alles weitere nach Anleitung Backup-Software. Es gibt aber auch "Sonderlösungen", die es in Abhängigkeit von Software und Datensicherungsband ermöglicht, den Server OHNE Installation direkt vom Band zu booten und zu restaurieren. Ist aber nicht sehr häufig vertreten. grüße dippas

Hallo WallaWalla, wenn es Dir nicht so ohne weiteres möglich ist, dass Du die verkabelungen "umbaust", dann würde ich auch Christians Hinweis versuchen. Die Einstellung der Übertragungsgeschwindigkeit nimmst Du am Rechner im Gerätemanager vor. Dabei die Netzwerkkarte aufrufen und die Eigenschaften öffnen. Die Einstellung findet sich dann meist unter "Erweitert" und auf Einträge wie Medientyp oder ähnliches achten. Hängt ein klein wenig von der Netzwerkkarte ab, was dann da genau steht. Selbst wenn der Eintrag bei dir anders heißt, als Einstellmöglichkeit sollten dir dann Dinge wie "10 MBit", "100 MBit", "automaitsch", "Full-Halbduplex" vorgeschlagen werden. @Christian: Erster ;) grüße dippas

Hallo Hanghuhn, sei Sven nicht böse, aber es muß doch einleuchten, dass es nicht wirklich sinnig erscheint, wenn man die Brechstange ansetzen möchte, wo die Tür doch auf ist, oder? Die Bearbeitungsmöglichkeit der Registry regelt im Übrigen das Benutzerrecht und nicht eine Einstellung, die ein Admin vornimmt (einzige Einstellmöglichkeit: Gruppenzugehörigkeit des Users ;) ) Wie Dein "Problem" gelöst werden kann, ist hier beschrieben. Würdest Du uns denn mal erzählen, warum das über die RegSchlüssel laufen soll/muß? Vielleicht haben wir mit etwas mehr Hintergrundwissen ja noch andere Ideen, die auch weiterhelfen. grüße dippas

Hallo Jungs, @Günther: Das Du den Fehler nicht reproduzieren kannst, ist nicht weiter verwunderlich, denn soetwas ist bisher weder mir noch anderen, mit denen ich sprach untergekommen. Scheint wohl einer dieser "Ausnahmefälle" zu sein. OK, kurz zu den Fragen: Es betrifft genau 2 Clients. Die einzige Gemeinsamkeit: Beide sind im selben Subnetz. Aber beide haben auch gemeinsam, dass es binär funktioniert, also klappt, klappt nicht, klappt, klappt nicht :( Es ist nicht Userabhängig. OWA-Anmeldung an den "Problemclients" funktioniert mit jedem getesteten User. Outlook-Profi wurde bereits versuchsweise neu erstellt. TCP/IP wurde noch nicht neu installiert, da der Standort in Bremen ist und ich momentan Urlaub habe, mein Kollege krank ist und die Leute vor Ort sind leider mit einer solchen Aufgabe nicht zu betrauen, weil DAU. Aus der Ferne geht das ja nun auch nicht (mangels Netzwerkanbindung bei Neusinstalltion ;) ) RPCPing werde ich testen. @Data: Stimmt: Client XP-SP2 (FW abgeschaltet, das andere Desktop-FW, diese aber versuchsweise auch schon mal abgeschaltet), Outlook = 2000. Die Sache mit den Reg-Schlüsseln werde ich auch testen. Ich werde eure Hinweise auch dem Kollegen mailen, in der Hoffnung, dass er vor meinem Urlaubsende wieder gesund wird ;) Ansonsten melde ich mich, sobald ich was neues in dieser Sache habe. Vielen Dank für eure Mühe. Bei Fragen oder weiteren Tips: lese den Thread (verständlicherweise ;) ) regelmäßig. grüße dippas

Ich denke, wenn der alte Server nicht mehr am Netzt hängt und die anderen beiden soweit ausgestattet sind mit den Betriebmasterrollen, ist es scheinbar wirklich das Beste, den alten nicht mehr dranzuhängen. Wenn Du dann noch die Daten ordnungsgemäß zurückspielen konntest, bin ich zuversichtlich. Mach nicht so lange heute Nacht ;) grüße dippas

Hab mir gerade die Specs angeschaut. Klingt ja wirklich nicht schlecht. zumindest ist alles drin, was man so braucht ;) grüße dippas

Hallo WallaWalla, Störungen können durchaus durch ein Telefonkabel entstehen, was daran liegt, dass das Telekonkabel weder geschirmt noch paarweise verdrillt ist. Störungen sind gerne solche Dinge wie Strom ;) Die Beschreibung, das es keine Fäden (=Litze), sondern "am Stück" (=Draht) ist, ist dabei weniger ausschlaggebend. Nun zu einer möglichen Lösung. Ich weis ja nicht, wo der Router etc. steht, aber versuch mir zu folgen: Annahme; das 8er Kabel hat die Farben: blau und blau/weiß, grün und grün/weiß, gelb und gelb/weiß sowie rot und rot/weiß. Können auch andere Farben sein, dienen hier nur der Verdeutlichung. Telefon (analog) benötigt 2 Adern. ISDN benutzt 4 Adern. Aus der Wand im Keller kommen aber auch nur 2 geschaltete Adern und erst der ISDN-NTBA macht daraus 4 Adern. Jetzt nimmst Du die zwei Adern, die aus der Wand im Keller kommen und verbindest diese mit 2 Adern (vielleicht rot und rot/weiß) des 8er Telefonkabels. Du benutzt einfach die, die sowieso beim PC ankommen. Oben am PC schließt Du diese beiden Adern - also rot und rot/weiß - an den DSL-Splitter an. DSL-Splitter -> Modem -> Router sind dann ja soweit klar. Dann hast Du zwei Möglichkeiten: 1. den ISDN-NTBA schließt Du auch hier oben an. Dann kannst Du am PC telefonieren 2. der ISDN-NTBA kommt wieder in den Keller, damit vielleicht eine TK-Anlage was davon hat. Bei Möglichkeit 2 nimmst Du 2 andere Adern des 8er Kabels (jetz mal blau und blau/weiß), schließt diese an den DSL-Splitter an, wo ein ISDN-NTBA angeschlossen werden würde (kleine Klappe, dahinter meist 2 Anschlüsse) und gehst damit wieder durch das 8er Kabeln in den Keller. Im Keller nimmst Du diese beiden Kabel (Blau und blau/weiß) und schließt diese dann im Keller an den ISDN-NTBA (auch kleine Klappe mit Anschlußmöglichkeit). Somit verlegst Du den Splitter in die nähe des Routers/PCs und solltest durch das ungeschirmte Telefonkabel zumindest keine Störunge mehr haben. Mal es Dir am Besten mal auf Papier auf, dann ist es einfacher nachzuvollziehen. Sollten weiterhin Störungen auftreten, könnte es auch am Anbieter oder einfach den örtlichen Gegebenheiten deines Wohnorts sein. grüße dippas

Hallo Mike, danke für die Rückantwort. Hast Du dennn auch ne Info bekommen, warum es nicht richtig lief, oder hat man sich da "im" Regen" stehen lassen? grüße dippas

Ja, die Sicherheitsanforderungen der Firma mal überdenken (User darf zwar nicht, hat aber die riesen Sicherheitslücke Modem) und bei der Installation, die man ja als Admin durchführt, entsprechenden Einstellungen vornehmen. Geräteeinstellungen sind Computerbezogen und nicht Userbezogen. grüße dippas

Der Vorteil schlechten Wetters ist, dass das Bett recht kühl ist ;) Das Spiel kenne ich auch. macht durchaus Spaß ;) So, gutes nächtle. Bin heute mal früher raus. Bis morgen. grüße dippas

no prob. Kann ich verstehen ;) Tja: im DNS ist alles sauber drin, im WINS ist alles sauber drin, HOSTS-Datei am Client bearbeitet, Pings Client -> Server mit WINS- und auch mit DNS-Namen klappt einwandfrei, Traffic bereits mitgeschnitten -> Kommunikation mit dem richtigen Server kommt zustande Ereignisprotokoll meldet erfolgreiche Anmeldung Exchange zeigt Benutzer als angemeldet an Outlook sagt: "is nich" Hab Verständnis, wenn´s keiner mehr versteht. Weis auch keinen Rat mehr. Leider auch nicht, wo ich noch weitersuchen soll. :( grüße dippas

Hallo Bavaria, die Einstellmöglichkeiten der HW-Firewall klingen ja nicht nach ner Spielzeugkiste ;) Das ist schon mal sehr gut! Deutet aber auch daruf hin, dass Du über ein Firmennetz redest. Ich bin der Meinung, das eine Firewall am Gateway und am Rechner (egal ob Server oder Client) sinnvoll ist. Dabei unterscheide ich nicht zwischen Firma und Privat. Ich habe die Erfahrung gemacht, das insbesondere im Firmenumfeld eine Firewall auf den Rechner sinn macht, weil es immer wieder vorkommen kann, dass User irgendetwas ins Unternehmen schleppen, was sich verselbstständigt. davor würde eine Gateway-Firewall natürlich nicht schützen. Allerdings sollte die Firewall der Rechner möglichst auch aus der Ferne konfigurierbar sein, damit man nicht an jeden Rechner separat konfigurieren muss ;) Mein Tipp: Nutze die eingebaute Firewall auf den Rechnern um dich vor Angriffen von innen etwas besser zu schützen. grüße dippas PS: Nur so rein interessahalber: welche HW-FW nutzt Du?

Leider so wie bei euch :( Aber das hat man schonmal. In der Vergangheit war es allerdings bisher so, dass wir unterm Strich gutes Wetter hatten. Bin also zuversichtlich. Grüße und schönen Feierabend. dippas

Hallo Stefan, vielleicht ist es so besser ausgedrückt: Die hast heute 2 Server: Server1 Server2 Server eins soll ausgetauscht werden gegen einen neuen (Server3) mit dem gleichen Namen wie Server1. Ich behalte in meiner Beschreibung aber den Namen Server3 bei um eindeutiger unterscheiden zu können. Du hast Betriebsmasterrollen von Server1 auf Server2 verschoben und wolltest dann server1 vom AD befreien. Das ging vermutlich deshalb nicht, weil das z.B. Schema noch auf Server1 war. Die Übertragung des Schemamasters erfolgt entweder via AD oder via ntdsutil. Erst wenn Du ALLE Rollen auf Server2 gepackt hast, kannst Du das AD von Server1 runternehmen. So, jetzt sind alle Rollen von Server1 und auch das AD runter. OK soweit. Jetzt wird Server3 installiert, allerdings mit dem Namen "Server1". Zu den verwaisten Einträgen: Im AD steht zwar der Servername drin, aber jeder Rechner hat neben dem Namen eine eindeutige Computerkennung. Genau hier könnte es Probleme geben, wenn die Betriebsmasterübertragung und Entfernung des AD vorher nicht einwandfrei geklappt hat :( Du berichtest ja, dass Du das AD nicht sauber runterkriegst/gekriegt hast. Also ist von den verwaisten Einträgen im übriggebliebenen AD auf Server2 auszugehen. Das solltest Du in jedem Fall vorher kontrollieren und bereinigen, bevor Du mit Server3 beginnst. Die verwaisten Einträge loszuwerden wird hier beschrieben: http://support.microsoft.com/kb/216498/DE/ Achte unbedingt vor der Installation des Server3 (egel mit welchem Namen ;) ) auf ein sauberes AD! grüße dippas

Hi Toby, ich kann Data und Kohn 100% zustimmen: Auf jedenfall bei raid-Systemen identische Platten nehmen, wenn man die volle Kapazität der jeweiligen Platten haben möchte. Insbesondere sei hier auf Punkt b) von Data verwiesen. Was passieren kann, wenn man sich daran nicht hält zeigt folgende kleine Geschichte: Ein Freund (Admin bei IT-Dienstleister) hatte bei nem Kunden mal nen Plattenausfall im Hardware-Raid. Er wollte ne neue haben, rief bei sich in der Firma an und orderte den gleichen Typ. Der Kollege am anderen Rohr meinte aber, dass eine gleichgroße eines anderen Herstellers auch ginge. Meinem Freund war das ein wenig suspekt und er rief mich an um sich zu vergewissern, ob das denn wohl richtig sei. Ich meinte zu ihm: "Bloß nicht, fällste mit auf die Nase". Er konnte sich nicht durchsetzen, baute das ungleiche Ersatzmodell ein und fiel auf die Nase. Neubestellung, 2 Tage Ausfall :( Soweit dazu. Nun aber auch zu deiner Frage: Welche Plattengrößen und -typen man wählen sollte, hängt vom Einsatzzweck und der angestrebten Datensicherheit ab. Willst Du einfach nur eine möglichst große Partition, also viel Speicherkapazität, ohne dabei Sicherheit einzubauen, dann Stripeset ohne Parität = Raid 0 = beispielsweise 2 x 300 GB, in Summe dann 600 GB Speichervolumen auf einer Partition. Willst Du Sicherheit einbauen und die 300er verwenden, dann die gleiche 300er nochmal kaufen und einen Spiegel erstellen = Raid 1, in Summe dann 300 GB Speichervolumen Willst Du Sicherheit und viel Speichervolumen mit der 300er, dann nochmal 2 x 300er kaufen und ein Raid 5 aufbauen, in Summe dann 600 GB Speichervolumen. Willst Du im Firmenumfeld ne Datenbank bestmöglich sichern, dann kommen vermutlich mehrere Raid 1 mit "kleineren" Platten zum Einsatz, auf denen sich die Datenbank breitmacht. Ein Filer im Firmenumfeld würde aus einer Mischung Raid 1 (Systemplatte) und Raid 5 (Files) bestehen. Je nach Anforderungen spielen dann auch nicht mehr die Plattengrößen eine Rolle, sondern Dinge wie Umdrehungszahl, Cache, Schnittstelle. Du siehst, ein weites und durchaus diskutables Feld. Was willst Du denn mit deinem "Privatraid" machen? grüße dippas

Danke für den Hinweis Johannes. Bücher schreiben ist mir bisher nicht in den Sinn gekommen, weshalb diese Gefahr (Eigenwerbung) wohl kaum bestehen wird. grüße dippas