dippas

Guten Morgen Board,

melde mich frisch erholt zurück aus dem Urlaub. :D

Wetter war ziemlich durchwachsen, aber das Reizklima an der Nordsee hat auch seine schönen Seiten.

Jetzt werde ich noch ein paar Kleinigkeiten erledigen (auspacken, "aufräumen" etc.) und dann mal schauen.

grüße

dippas

Nicht vergessen, den Exchange nur als Memberserver laufen lassen. Ansonsten, also wenn als DC, ist die Sache ungleich unsicherer ;)

grüße

dippas

würdest du trotzdem zu einer Hardware raten?

 

Helft mir mal gerade, wenn der Router alles gängige blockt, was von außen kommt ist das doch schon eine Menge wert.

ja, in die eine Richtung (also rein ins interne Netz) ist das schon ne Menge Wert.

1) Was würde eine externe HW Lösung weiteres bringen

FW-Appliances oder auch auf Softwarebasis (z.B. Linux) bieten im allgemeinen Policys an allen Schnittstellen. Also einfach gesagt, was Du am Router für den eingehenden Verkehr konfigurieren kannst, kannst Du bei solchen Geräten auch für ausgehenden Verkehr und in die (echte) DMZ einstellen. Und das meist viel detaillierter als bei Routern.

2) Welche Gefahren drohen vom outgoing traffic.

Stichwort Spamschleuder zeigt sicherlich eine große Gefahr auf ;)

Interne PCs können durch das Mitbringen von CDs, Disketten, USB-Sticks verseucht werden und unkontrolliert nach aussen Spammen oder sonstwas rausschicken.

Die Hardware der meisten Router konzentriert sich ja nur auf incoming traffic

 

Was ist von der Kombi draytek FW + Firewall des SBs zu halten

Meines Erachtens viel, damit der SBS auch - wie gesagt - gegen interne Angriffe besser geschützt ist. Gilt auch für Client-FWs.

grüße

dippas

Na dann sorry das ich euch geweckt haben. ;)

*So wieder Licht an mach*

damit alle schlafen können (verrückte Welt)

Danke.

Gute Nacht ;)

grüße

dippas

@ Dippas

 

Beim Raid 5 hast Du etwas mehr Kapazität zur Verfügung. 3 x 300 GB - Paritätsdaten = ca. 80 % der gesamten Raidkapazität = ca. 720 GB. Es gibt auch eine Formel dazu. Die 80 % Regel greift aber immer ganz gut.

 

Hi Data,

kannst Du mir nen Tipp geben, wo ich das mal nachlesen kann?

Frage deshalb, weil ich davon zum ersten mal höre. Ich kenne Raid 5 mit folgender Berechnung der Kapazität: Summe = n - 1 Platten (Kapazität), wobei n = Anzahl der Platten(Kapazität) und diese mind. 3

Dabei wird nach meinen bisherigen Infos die Parität auf alle Platten gleichmäßig verteilt, was den Ausfall einer Platte "erlauben" würde. Da aus den Paritätsdaten ja die ausgefallenen Platte restauriert wird, sollten ja die Paritätsdaten dem Datenvolumen der ausgefallen Platte entsprechen, oder?

Will das auch so wissen wie Du schreibst: Los Link her ;);)

grüße

dippas

PS: Bin auch deshalb sehr interessiert, weil ich in der Serverprüfung Raid als Schwerpunkt hatte und 920 Punkte erreichte :D (damals ;) )

Ey ihr Freaks, kaum ist es dunkel werdet Ihr wach. Ist das nicht sonst andersrum :D

Das liegt daran, weil es im Büro auch nicht dunkel ist. dadurch hat man eine gewisse "Grundhelligkeit" bei geschlossenen Augen.

Ist die durch abschalten des Lichts gestört, wird man halt wach ;)

grüße

dippas

Pünktlich zum Arbeitsbeginn in der früh um 6 war ich fertig. Jetzt klappt soweit alles. DNS hat mir ein Bein gestellt. Als ich ´beim zweiten (neuen Server) nach dem AD das DNS installiert hatte, wollte der Server nicht mehr hochfahren. Man ist mir das Herz stehen geblieben. Habe ihn dann vom Netz genommen, dann ließ er sich starten. Dann DNS wieder deinstalliert. Funzt. Allerdings hatte ich jetzt das Problem, dass bei den Clients der IP Eintrag des bevorzugten DNS Servers geändert werden mußte. Also "Turnschuh Admin" gespielt und ca 100 Clients abgeklappert....Wahrscheinlich hätte ich das auch anders machen können, aber da fehlt mir halt das Wissen.... und die Nutzer haben mir die Türen eingerannt und die Telefonleitung zum Glühen gebracht...jeder ist der wichtigste...aber egal, jetzt steht alles. Und vielen Dank nochmal für deine Mühen.

Ach ja, eine komische Sache gibt es jetzt noch beim Neuanlegen der Nutzer. Aber die Poste ich dir morgen, wenn ich die genaue Fehlermeldung habe.

Danke

Stefan

Hallo Stefan,

armes Schwein. Tank mal Energie und schlaf ne Runde aus.

Aber zur Geschichte mit der DNS-Einstellung. Wenn Du einen DHCP laufen hast, kannst Du über den Bereichsoptionen alles an die Clients automatisch verteilen, also Gateway, DNS-Server, WINS etc. Spart die Turnschuh-Administration bei dieser Sache ;)

Melde dich mit dem anderen Fehler.

grüße und gute Nacht

dippas

Hi

 

Es gibt aber auch "Sonderlösungen", die es in Abhängigkeit von Software und Datensicherungsband ermöglicht, den Server OHNE Installation direkt vom Band zu booten und zu restaurieren. Ist aber nicht sehr häufig vertreten.

 

deswegen empfiehlt es sich auch zusätzlich zu normalen File-Backuplösungen eine Image-Lösung einzusetzen.

Jepp, sicherlich die insgesamt eleganteste Lösung, weil insbesondere schnelle Restauration möglich ist.

Kommt halt drauf an, was man möchte oder sich leisten kann/will.

grüße

dippas

Na da ist ja schon seit Stunden Licht an und niemand ist da.

Auf die Gefahr hin jemanden im Dunkeln zurückzulassen: LICHT AUS

Und eine schöne Nachtruhe (möge ein Gewitter endlich Abkühlung bringen)

Halt, nicht so schnell. Nimm mich mit, hab keine Lust im Dunkeln zu stehen ;)

cu

dippas

Ich besorg mir nen neuen Server installier wieder den Windows 2000 / 2003 Server, die Datensicherungssoftware (zB Veritas Backup Exec). Und dann ?

Hallo FiB0,

schön, dass du binäre Aussagen liebst, aber die gibt es hier nicht, denn die richtige Antwort lautet:

Es kommt darauf an :D

sorry ;)

Aber im Ernst. Welche Möglichkeiten bestehen und wie das genau gemacht wird, hängt vom Backup-Programm ab. Je nachdem welches Du benutzt ist es mehr oder weniger einfach. Da hilft dann aber nur das Studium des Backup-Manuals.

Grundsätzlich ist es aber schon so, dass man auf der reparierten Hardware zunächst das Betriebssystem und auch die Backup-Software installieren muß, damit man überhaupt was bewegen kann. Alles weitere nach Anleitung Backup-Software.

Es gibt aber auch "Sonderlösungen", die es in Abhängigkeit von Software und Datensicherungsband ermöglicht, den Server OHNE Installation direkt vom Band zu booten und zu restaurieren. Ist aber nicht sehr häufig vertreten.

grüße

dippas

Hallo WallaWalla,

wenn es Dir nicht so ohne weiteres möglich ist, dass Du die verkabelungen "umbaust", dann würde ich auch Christians Hinweis versuchen.

Die Einstellung der Übertragungsgeschwindigkeit nimmst Du am Rechner im Gerätemanager vor. Dabei die Netzwerkkarte aufrufen und die Eigenschaften öffnen. Die Einstellung findet sich dann meist unter "Erweitert" und auf Einträge wie Medientyp oder ähnliches achten. Hängt ein klein wenig von der Netzwerkkarte ab, was dann da genau steht.

Selbst wenn der Eintrag bei dir anders heißt, als Einstellmöglichkeit sollten dir dann Dinge wie "10 MBit", "100 MBit", "automaitsch", "Full-Halbduplex" vorgeschlagen werden.

@Christian: Erster ;)

grüße

dippas

@sven1810

 

Also grundsätzlich wird hier niemand verschaukelt.

 

Der Admin ist so schlau das der User nicht in der Registry rum spielen kann. Hättest du oben richtig gelesen, dann hättest du gesehen, dass ich nicht vom User sondern vom Admin geredet hab, der den RegSchlüssen ausführen soll.

 

Cu

Hanghuhn

Hallo Hanghuhn,

sei Sven nicht böse, aber es muß doch einleuchten, dass es nicht wirklich sinnig erscheint, wenn man die Brechstange ansetzen möchte, wo die Tür doch auf ist, oder?

Die Bearbeitungsmöglichkeit der Registry regelt im Übrigen das Benutzerrecht und nicht eine Einstellung, die ein Admin vornimmt (einzige Einstellmöglichkeit: Gruppenzugehörigkeit des Users ;) )

Wie Dein "Problem" gelöst werden kann, ist hier beschrieben. Würdest Du uns denn mal erzählen, warum das über die RegSchlüssel laufen soll/muß?

Vielleicht haben wir mit etwas mehr Hintergrundwissen ja noch andere Ideen, die auch weiterhelfen.

grüße

dippas

Hallo Jungs,

@Günther:

Das Du den Fehler nicht reproduzieren kannst, ist nicht weiter verwunderlich, denn soetwas ist bisher weder mir noch anderen, mit denen ich sprach untergekommen. Scheint wohl einer dieser "Ausnahmefälle" zu sein.

OK, kurz zu den Fragen:

Es betrifft genau 2 Clients. Die einzige Gemeinsamkeit: Beide sind im selben Subnetz. Aber beide haben auch gemeinsam, dass es binär funktioniert, also klappt, klappt nicht, klappt, klappt nicht :(

Es ist nicht Userabhängig.

OWA-Anmeldung an den "Problemclients" funktioniert mit jedem getesteten User.

Outlook-Profi wurde bereits versuchsweise neu erstellt.

TCP/IP wurde noch nicht neu installiert, da der Standort in Bremen ist und ich momentan Urlaub habe, mein Kollege krank ist und die Leute vor Ort sind leider mit einer solchen Aufgabe nicht zu betrauen, weil DAU. Aus der Ferne geht das ja nun auch nicht (mangels Netzwerkanbindung bei Neusinstalltion ;) )

RPCPing werde ich testen.

@Data:

Stimmt: Client XP-SP2 (FW abgeschaltet, das andere Desktop-FW, diese aber versuchsweise auch schon mal abgeschaltet), Outlook = 2000.

Die Sache mit den Reg-Schlüsseln werde ich auch testen.

Ich werde eure Hinweise auch dem Kollegen mailen, in der Hoffnung, dass er vor meinem Urlaubsende wieder gesund wird ;)

Ansonsten melde ich mich, sobald ich was neues in dieser Sache habe.

Vielen Dank für eure Mühe. Bei Fragen oder weiteren Tips: lese den Thread (verständlicherweise ;) ) regelmäßig.

grüße

dippas

Was meinst du dazu? Bin ja gespannt. Werde die ganze Nacht durcharbeiten, ansonsten killen mich die Nutzer morgen früh.

Ich denke, wenn der alte Server nicht mehr am Netzt hängt und die anderen beiden soweit ausgestattet sind mit den Betriebmasterrollen, ist es scheinbar wirklich das Beste, den alten nicht mehr dranzuhängen. Wenn Du dann noch die Daten ordnungsgemäß zurückspielen konntest, bin ich zuversichtlich.

Mach nicht so lange heute Nacht ;)

grüße

dippas

Kurze Anmerkung zu "dippas"...

 

die 2900 Serie sind genial von der Leistung her und günsig im Preis.

Konfiguration ist einfach und der Router wurde gelobt von Kennern...

 

http://www.draytek.de/presse.html

 

mfg

 

mb

Hab mir gerade die Specs angeschaut. Klingt ja wirklich nicht schlecht. zumindest ist alles drin, was man so braucht ;)

grüße

dippas

Hallo WallaWalla,

Störungen können durchaus durch ein Telefonkabel entstehen, was daran liegt, dass das Telekonkabel weder geschirmt noch paarweise verdrillt ist. Störungen sind gerne solche Dinge wie Strom ;)

Die Beschreibung, das es keine Fäden (=Litze), sondern "am Stück" (=Draht) ist, ist dabei weniger ausschlaggebend.

Nun zu einer möglichen Lösung.

Ich weis ja nicht, wo der Router etc. steht, aber versuch mir zu folgen:

Annahme; das 8er Kabel hat die Farben: blau und blau/weiß, grün und grün/weiß, gelb und gelb/weiß sowie rot und rot/weiß. Können auch andere Farben sein, dienen hier nur der Verdeutlichung.

Telefon (analog) benötigt 2 Adern. ISDN benutzt 4 Adern. Aus der Wand im Keller kommen aber auch nur 2 geschaltete Adern und erst der ISDN-NTBA macht daraus 4 Adern.

Jetzt nimmst Du die zwei Adern, die aus der Wand im Keller kommen und verbindest diese mit 2 Adern (vielleicht rot und rot/weiß) des 8er Telefonkabels. Du benutzt einfach die, die sowieso beim PC ankommen.

Oben am PC schließt Du diese beiden Adern - also rot und rot/weiß - an den DSL-Splitter an. DSL-Splitter -> Modem -> Router sind dann ja soweit klar.

Dann hast Du zwei Möglichkeiten:

1. den ISDN-NTBA schließt Du auch hier oben an. Dann kannst Du am PC telefonieren

2. der ISDN-NTBA kommt wieder in den Keller, damit vielleicht eine TK-Anlage was davon hat.

Bei Möglichkeit 2 nimmst Du 2 andere Adern des 8er Kabels (jetz mal blau und blau/weiß), schließt diese an den DSL-Splitter an, wo ein ISDN-NTBA angeschlossen werden würde (kleine Klappe, dahinter meist 2 Anschlüsse) und gehst damit wieder durch das 8er Kabeln in den Keller.

Im Keller nimmst Du diese beiden Kabel (Blau und blau/weiß) und schließt diese dann im Keller an den ISDN-NTBA (auch kleine Klappe mit Anschlußmöglichkeit).

Somit verlegst Du den Splitter in die nähe des Routers/PCs und solltest durch das ungeschirmte Telefonkabel zumindest keine Störunge mehr haben.

Mal es Dir am Besten mal auf Papier auf, dann ist es einfacher nachzuvollziehen.

Sollten weiterhin Störungen auftreten, könnte es auch am Anbieter oder einfach den örtlichen Gegebenheiten deines Wohnorts sein.

grüße

dippas

So, nun läuft wieder alles :)

 

Das Problem liegt eindeutig bei der Telekom und/oder beim Provider.

Fakt ist das jeglicher Download problemlos funktioniert, jedoch bei jeglichem Upload bricht die Leitung fast zusammen. Wollte nur mal mitteilen wie diese Geschichte ausging ;)

Hallo Mike,

danke für die Rückantwort.

Hast Du dennn auch ne Info bekommen, warum es nicht richtig lief, oder hat man sich da "im" Regen" stehen lassen?

grüße

dippas

Hintergrund ist folgender, in unserer Firma hat der User keine Rechte um Einstellung am Modem vorzunehmen, deshalb währe der Registryeintrag sehr hilfreich. Den könnte man ja als Admin ausführen und muss sich nicht immer hin und her anmelden. Vielleicht hat doch einer ne Idee dazu !

 

Eine schöne Woche an alle.

Ja, die Sicherheitsanforderungen der Firma mal überdenken (User darf zwar nicht, hat aber die riesen Sicherheitslücke Modem) und bei der Installation, die man ja als Admin durchführt, entsprechenden Einstellungen vornehmen.

Geräteeinstellungen sind Computerbezogen und nicht Userbezogen.

grüße

dippas

Ich weiß ja nicht was ihr immer mit eurem Wetter habt. Ich komm aus dem Schwitzen nicht mehr raus und würde mir langsam mal wieder ne Abkühlung wünschen.

Der Vorteil schlechten Wetters ist, dass das Bett recht kühl ist ;)

Geschwommen (nicht das Spiel :D ), in der Sonne braten lassen (schönen Gruß an den Haut-Krebs!) und Beach-Volleyball gespielt (und haushoch verloren).

Das Spiel kenne ich auch. macht durchaus Spaß ;)

So, gutes nächtle. Bin heute mal früher raus. Bis morgen.

grüße

dippas

Sorry Dippas,

 

auf Grund des schönen Wetters bin ich einfach nicht an den PC gekommen.

no prob. Kann ich verstehen ;)

Nun ich meinte nicht die WINS-Host-Record sondern die Domäneneinträge. Mir scheint das Problem irgendwo bei den Authentifizierungsmechanismen zu liegen. Als würde der Client seine Anmeldedaten ins Nirvana schicken. Hast Du schon mal den Traffic mitgesnifft, z.B. mit Ethereal ?

Tja:

im DNS ist alles sauber drin,

im WINS ist alles sauber drin,

HOSTS-Datei am Client bearbeitet,

Pings Client -> Server mit WINS- und auch mit DNS-Namen klappt einwandfrei,

Traffic bereits mitgeschnitten -> Kommunikation mit dem richtigen Server kommt zustande

Ereignisprotokoll meldet erfolgreiche Anmeldung

Exchange zeigt Benutzer als angemeldet an

Outlook sagt: "is nich"

Hab Verständnis, wenn´s keiner mehr versteht. Weis auch keinen Rat mehr. Leider auch nicht, wo ich noch weitersuchen soll. :(

grüße

dippas

Hallo Bavaria,

die Einstellmöglichkeiten der HW-Firewall klingen ja nicht nach ner Spielzeugkiste ;)

Das ist schon mal sehr gut! Deutet aber auch daruf hin, dass Du über ein Firmennetz redest.

Ich bin der Meinung, das eine Firewall am Gateway und am Rechner (egal ob Server oder Client) sinnvoll ist. Dabei unterscheide ich nicht zwischen Firma und Privat.

Ich habe die Erfahrung gemacht, das insbesondere im Firmenumfeld eine Firewall auf den Rechner sinn macht, weil es immer wieder vorkommen kann, dass User irgendetwas ins Unternehmen schleppen, was sich verselbstständigt. davor würde eine Gateway-Firewall natürlich nicht schützen.

Allerdings sollte die Firewall der Rechner möglichst auch aus der Ferne konfigurierbar sein, damit man nicht an jeden Rechner separat konfigurieren muss ;)

Mein Tipp: Nutze die eingebaute Firewall auf den Rechnern um dich vor Angriffen von innen etwas besser zu schützen.

grüße

dippas

PS: Nur so rein interessahalber: welche HW-FW nutzt Du?

@dippas

wie ist das Wetter auf der Insel? In Lübeck 100% Wolkendecke, windig, kühl. Schönen Abend, schönen Urlaub.

Leider so wie bei euch :(

Aber das hat man schonmal. In der Vergangheit war es allerdings bisher so, dass wir unterm Strich gutes Wetter hatten. Bin also zuversichtlich.

Grüße und schönen Feierabend.

dippas

Hallo Stefan,

vielleicht ist es so besser ausgedrückt:

Die hast heute 2 Server:

Server1

Server2

Server eins soll ausgetauscht werden gegen einen neuen (Server3) mit dem gleichen Namen wie Server1. Ich behalte in meiner Beschreibung aber den Namen Server3 bei um eindeutiger unterscheiden zu können.

Du hast Betriebsmasterrollen von Server1 auf Server2 verschoben und wolltest dann server1 vom AD befreien. Das ging vermutlich deshalb nicht, weil das z.B. Schema noch auf Server1 war. Die Übertragung des Schemamasters erfolgt entweder via AD oder via ntdsutil.

Erst wenn Du ALLE Rollen auf Server2 gepackt hast, kannst Du das AD von Server1 runternehmen.

So, jetzt sind alle Rollen von Server1 und auch das AD runter. OK soweit.

Jetzt wird Server3 installiert, allerdings mit dem Namen "Server1".

Zu den verwaisten Einträgen: Im AD steht zwar der Servername drin, aber jeder Rechner hat neben dem Namen eine eindeutige Computerkennung. Genau hier könnte es Probleme geben, wenn die Betriebsmasterübertragung und Entfernung des AD vorher nicht einwandfrei geklappt hat :(

Du berichtest ja, dass Du das AD nicht sauber runterkriegst/gekriegt hast.

Also ist von den verwaisten Einträgen im übriggebliebenen AD auf Server2 auszugehen. Das solltest Du in jedem Fall vorher kontrollieren und bereinigen, bevor Du mit Server3 beginnst.

Die verwaisten Einträge loszuwerden wird hier beschrieben:

http://support.microsoft.com/kb/216498/DE/

Achte unbedingt vor der Installation des Server3 (egel mit welchem Namen ;) ) auf ein sauberes AD!

grüße

dippas

Hi Toby,

ich kann Data und Kohn 100% zustimmen:

Auf jedenfall bei raid-Systemen identische Platten nehmen, wenn man die volle Kapazität der jeweiligen Platten haben möchte. Insbesondere sei hier auf Punkt b) von Data verwiesen.

Was passieren kann, wenn man sich daran nicht hält zeigt folgende kleine Geschichte:

Ein Freund (Admin bei IT-Dienstleister) hatte bei nem Kunden mal nen Plattenausfall im Hardware-Raid. Er wollte ne neue haben, rief bei sich in der Firma an und orderte den gleichen Typ. Der Kollege am anderen Rohr meinte aber, dass eine gleichgroße eines anderen Herstellers auch ginge. Meinem Freund war das ein wenig suspekt und er rief mich an um sich zu vergewissern, ob das denn wohl richtig sei. Ich meinte zu ihm: "Bloß nicht, fällste mit auf die Nase". Er konnte sich nicht durchsetzen, baute das ungleiche Ersatzmodell ein und fiel auf die Nase. Neubestellung, 2 Tage Ausfall :(

Soweit dazu.

Nun aber auch zu deiner Frage:

Welche Plattengrößen und -typen man wählen sollte, hängt vom Einsatzzweck und der angestrebten Datensicherheit ab.

Willst Du einfach nur eine möglichst große Partition, also viel Speicherkapazität, ohne dabei Sicherheit einzubauen, dann Stripeset ohne Parität = Raid 0 = beispielsweise 2 x 300 GB, in Summe dann 600 GB Speichervolumen auf einer Partition.

Willst Du Sicherheit einbauen und die 300er verwenden, dann die gleiche 300er nochmal kaufen und einen Spiegel erstellen = Raid 1, in Summe dann 300 GB Speichervolumen

Willst Du Sicherheit und viel Speichervolumen mit der 300er, dann nochmal 2 x 300er kaufen und ein Raid 5 aufbauen, in Summe dann 600 GB Speichervolumen.

Willst Du im Firmenumfeld ne Datenbank bestmöglich sichern, dann kommen vermutlich mehrere Raid 1 mit "kleineren" Platten zum Einsatz, auf denen sich die Datenbank breitmacht.

Ein Filer im Firmenumfeld würde aus einer Mischung Raid 1 (Systemplatte) und Raid 5 (Files) bestehen.

Je nach Anforderungen spielen dann auch nicht mehr die Plattengrößen eine Rolle, sondern Dinge wie Umdrehungszahl, Cache, Schnittstelle.

Du siehst, ein weites und durchaus diskutables Feld.

Was willst Du denn mit deinem "Privatraid" machen?

grüße

dippas

@dippas Links auf Bücher sind keine Werbung nur keine Angst :) Solange es nicht dein Buch ist ;)

Danke für den Hinweis Johannes.

Bücher schreiben ist mir bisher nicht in den Sinn gekommen, weshalb diese Gefahr (Eigenwerbung) wohl kaum bestehen wird.

grüße

dippas