dippas

Sind da irgendwelche Probleme bekannt? ... mit TimeOuts nach 10 min. netzwerkleerlauf?

Ohne nun genau die Quelle und die "richtige" Lösung durchgeben zu können ist es aber tatsächlich so, dass ein Timeout bei längerer Nichtbenutzung das rote Kreuz verursacht. Die Lösung ist eine Registry-Einstellung und auch unter der MS-KB nachlesbar.

Habe ich aber gerade nicht gefunden.

grüße

dippas

PS: ist kein wirklicher "Fehler".

Abe ich will das Problem bzw. den Fehler rausbekommen, ... , aber wie kann es sein das der Server einfach seine Arbeit einstellt!

Tja, derjenige, der diese Art Fragen beantworten kann, dürfte ein gemachte Mann sein ;-)

Vielleicht hilft Neuinstallation des DNS.

Na dann wollen wir mal die Blaue MC-Brille aufsetzen und sagen "alles wird wieder gut" ;-)

"Einatmen und Ausatmen" nicht vergessen ;)

grüße

dippas

oki doki,

 

danke für die Info; ich habe die Umlaute rausgenommen > funzt prima. :cool:

 

Kann es sein, dass das Problem unter Exchnage 2000 nicht vorhanden war.

Ist bei uns erst seit der Umstellung so.

Freut mich, das es klappt.

Auch unter E5.5 gab es dieses "Problem" nicht. Offensichlich ja unter E2k auch nicht.

Manchmal verschlimmbessert M$ halt ein weing ;-)

grüße

dippas

WLan funktioniert 100pro Reibungslos ... dieser Punkt wurde mehrer Male überprüft ... alle clients und der Server waren im Netz verfügbar.

Kurze Frage am Rande:

wir reden darüber, dass die Clients WLAN haben und auf einen kabelgebundenen Exchange zugreifen, oder?

Sollte Exchange auch via WLAN ans Netz gekoppelt sein: Hoffentlich hat Dein Chef mehr Ahnung von Exchange als von WLAN. Die verfügbare Bandbreite wird unter den Beteiligten geteilt. Wenn dann der Exchange selbst nur via WLAN angebunden ist: Prost Mahlzeit.

grüße

dippas

Ohne WLan funktionierte alles reibungslos.

Hallo Mangodesk,

willkommen an Board,

Hast Du mal drüber nachgedacht, dass es am WLAN liegt und nicht am Exchange??

Exchange interessiert es nicht wirklich, über welche Netzwerk-Hardware die Daten fliegen (oder auch nicht). Zumindest hat Exchange keinen Einfluß auf die Funktion irgendwelcher Netzwerkhardware.

Wie soll man sich das den auch vorstellen, wenn ich auf meiner einsamen Südseeinsel eine Mail losjage, die bei meiner Liebsten auf dem Laptop im Garten landet?

WLAN prüfen.

grüße

dippas

Mein zweiter DC hat seine Arbeit eingestellt!

 

Kein ADS

Kein DNS

Kein DHCP

Ganz bloede Sache, aber:

Da ich noch einen weiteren DC habe, konnten sich die Clients auch anmelden!

Jetzt versteht vermutlich auch jeder, warum man mind. 2 DCs haben sollte ;-)

Scheint aber bei Dir primär ein DNS-Problem zu sein.

Falls DNS vorher AD-integriert war, einfach DNS-Serverdienste auf dem anderen DC installieren und Du hast sofort dein DNS wieder, da das mit dem AD repliziert wird. DHCP noch mit drauf, und der "geschrottete" DC ist fast ohne Arbeit.

Falls das AD da runter muss, bitte vorher die Betriebsmaster mit NTDSUTIL auf den laufenden DC übertragen und dann das AD runter. Vielleicht muss es aber auch nicht so weit kommen. Versuchs erstmal damit, das DNS auf den anderen zu packen.

grüße

dippas

Es geht mir um die Email Accounts. Wir verwenden bei uns einen Sendmail. :mad: Toll Linux :mad: .

 

Außerdem will ich ja auch eine onlineverbindung haben . . . .

Na dann schnappst Du Dir bei 1&1 (beispielsweise) ne "Test"-Domain, richtest dort einen MX-Eintrag auf die IP-Adresse des Mailgateways ein und sagts diesem, das er Mails für die Testdomain an den Exchange geben soll (der für diese Testdomain konfiguriert ist).

Umgekehrt erzählst Du dem Exchange vom Linux-Mailserver (Smarthost für Exchange) und Du kommst rein und raus.

grüße

dippas

Nur um die Blackberryfunkionalität zu Testen "muss"? ich das ja im Produktivsystem installieren . . .

Wieso musst Du die Produktivumgebung wählen? Bei anderen Tests benutzt Du doch auch Testuser etc. in einer Testumgebung. Sollte wohl mit Blackberry auch klappen.

grüße

dippas

Falsches Forum oder ist die Frage einfach zu einfach und ich bin der Einzige, der das nicht weis? :suspect:

Lasst mich nicht dumm sterben

grüße

dippas

6 platten sind vorgesehn ;)

 

thx dippas .. sind 4 gb wirklich noetig bei 100 usern ???

2 sollten doch auch schon dicke reichen oder ???

Jaein ;-)

Je nach Frequentierung des Rechners können 4 GB hilfreicher als 2 GB sein. Aber grundsätzlich würden auch 2 GB reichen.

Allerdings gebe ich folgendes zu bedenken:

Der Kauf von 4 GB ist sicherlich günstiger als die Nachrüstung von weiteren 2 GB bei Bedarf. Und was man hat, dass hat man ;-) Zudem kann man ja auch 4 GB planen, mit dem Wissen nur 2 zu brauchen, und dann "großzügig" beim Kampf ums Geld auf 2 GB verzichten ;-)

grüße

dippas

Der Versandt ansich funktioniert einwandfrei. Wenn jedoch der Empfänger auf diese Mail antworten möchte bekommt er eine Fehlermeldung

Bei welchen Empfängern kommt denn der Fehler, bei externen oder internen Empfängern?

Hat der Benutzer vielleicht einen Umlaut in seinem Anzeigenamen?

Falls ein Umlaut drin ist und der Empfänger ein externer Empfänger ist, dann hilft es vielleicht, den Einzeigenamen beim Versand ins Internet auszublenden:

Globale Einstellungen/Internetnachrichtenformat/Eigenschaften von "Standart", Lasche "Erweitert", Haken "Anzeigenamen des Absenders in der Nachricht beibehalten" abwählen.

Dan geht die Mail ohne Anzeigenamen raus, also nur noch mit der Mailadresse.

Grüße

dippas

hm.....der Exchange legt doch stellvertretend seine Mails dort ab und nicht der Benutzer selbst.

nene, das macht schon der Benutzer selbst. Deshalb muss der Benutzer "Anonym" ja auch Schreibrechte in einem öffentlichen Ordner haben, damit externe Mails in diesem Ordner abgelegt werden können.

Vielleicht hat dein Testuser ja wirklich nicht das Recht da rein zu schreiben?

Falls es sich bei diesem User aber nicht um einen "echten" User handelt, sondern beispielsweise um einen Scanner/Kopierer, der Scans mailt, dann muß dieses Gerät die Erlaubnis haben, den Exchange als Relay zu nutzen.

Grüße

dippas

dual xeon 3.0GHz

3Gig RAM

4platten im raid 1

eine SCSI raid mit 36,7GB f. system

ein SCSI raid mit 72GB f. daten bzw. exhange (standardserver datenbank max. 16GB)

Vielleicht muss man an den Platten was verändern, sofern die Erfahrung vorliegt, was die Leute damit machen.

Möglicherweise macht es mehr Sinn, wenn Public und Private Information Store auf physikalisch unterschiedlichen Platten liegen.

Dann könnte das Plattensubsystem so aussehen:

36 GB für System

36 GB für private Store

36 GB für public Store

jeweils als Hardware-Raid ist klar. Macht aber 6 Platten ;-)

Die Größe der Platten ist sicherlich diskutabel. Ach ja: 16 GB Store-Grenze: Ab SP2 für E2k3 fällt diese Grenze und wird auf 75 GB erhöht (auch Standartserver!). Könnte also in weiser Voraussicht bedeuten: 36GB/72GB/72GB.

Der Rest passt schon. Insbesondere RAM ist wichtig, aber Achtung: 4 GB max. beim Standart-Server und auch nicht wundern, warum Exchange sich nicht mehr als 2 GB greift, denn der Rest wird automatisch von OS in Beschlag genommen ;-(

grüße

dippas

also:

Ich habe den 1.DC dann wieder neu installiert und die Domäne mit dcpromo wieder neu aufgesetzt und die Clients dann wieder erst in die Arbeitsgruppe und dann wieder in die domäne eingebunden was jetzt auch wieder wunderbar funktioniert.

 

An dem 2.DC habe ich nichts weiter gemacht ! der läuft immer noch mit der AD vor dem Crash des 1.DC.

 

Und ich habe die Domäne NEU erstellt und nicht in den 2.DC gehängt oder so !!!

 

Hilft euch das jetzt weiter ??

 

LG Thomas

ja, tut es:

Versucht mir bei folgender Theorie zu folgen:

Jede Domäne ist ja irgendwie "einmalig", auch wenn sie den gleichen Namen hat. Stichwort SIDs etc. zur Verdeutlichung von "einmalig".

Somit sind beide Domäne, trotz gleichem Namen unterschiedlich. Bezogen auf das Geschilderte kennen sich beide Domänen nicht, bzw. haben nichts miteinander zu tun.

Das würde bedeuten, das man DC ersteinmal alle Betriebmaster unterjubel muß. Insbesondere so feine Sachen wie Schema-Master ;-)

@edgar:

Du bist auf dem richtigen Weg. http://support.microsoft.com/default.aspx?scid=kb;de;255504

Vor dem Hintergrund, dass sich die neuen Clients an der neuen! Domäne angemeldet haben. :D

grüße

dippas

It´s not a bug, it´s a feature ;-)

Wenn Du dich via VPN ins Netzwerk klinkst, bekommst Du vom Server eine IP-Adresse. Soweit ist das ja noch klar, oder?

Als "Gateway" ins Firmennetz fungiert dabei der VPN-Server. Auch klar.

Dieser Server hat für´s Routing und Ras eine IP-Adresse aus den Routing und Ras-Bereich (sinngemäß).

Was passiert ist folgendes:

IP wird an Client verteilt, Gateway ist der Server und unter seiner Gateway-Adresse ist er auch ansprechbar.

Bis hierhin ist alles ok und richtig. Auch der DNS-Eintrag ist soweit ok. Also kein Grund zur Sorge, das ist alles so gewollt.

Der Hinweis von Lt.Talby hilft vielleicht für´s Verständnis.

grüße

dippas

Du übertreibst :D

Ich weiss nun nicht ob´s für´n Home-Projekt oder für die Firma sein soll, aber bei ebay gibts erstklassige (ELSA)Lancom-ISDN-Router wie z.B. den 1000 oder 1100 schon ab mickrige 50 €.

Da braucht man nicht lang zu überlegen und Spitzen Stateful-Insp-Firewall ist intergriert!

Wenn der Einkauf über ebay möglich ist, gebe ich Dir gerne Recht. :)

Und wenn benötigte Funktionen drin sind, warum nicht? :)

grüße

dippas

welche Rechte braucht ein User um die ARP-Tabelle zu modifizieren oder umgekehrt gefragt, kann das nur der Administrator oder auch der normale User?

Na, was haste denn vor? ;-)

Wenn Du dich mit dem Thema ARP ein wenig befasst, wirst Du dir die Frage nach notwendigen Rechten selbst beantworten können.

Ein klitzekleines Bespiel:

Wenn ich Man in the middle spiele, brate ich deinem PCs die ARP-Einträge drüber, von denen ich meine er könnte sie gebrauchen. Dazu muss ich noch nichteinmal an Deinem Rechner sitzen ;-)

grüße

dippas

Was habt ihr denn sonst noch im Betrieb, was auch einwandfrei auf Clients & Server funktioniert??

Geräte der Fa. Juniper: Netscreen 25 an Zentrale, Netscreen 5GT (teilw. mit WLAN) im Homeoffice/Außenstelle - angebunden mit Festverbindung oder simple DNS-Einwahl - für Site-to-Site VPN und den Netscreen-Client für RoadWarriors. Alles in verschiedenen Geschwindigkeiten, also von ISDN/HSCSD bis zur 2MBit Standleitung. Bunt gemischt.

Klappt alles bestens, gleichzeitig und permanent. Mit Firewall und Virenschutz.

Allerdings: Geräte sind nicht billig. Sind halt "Profigeräte". Laufen aber und das ist das Geld auf jeden Fall wert. Möchte nichts anderes mehr einsetzten.

grüße

dippas

einen Router will ich mir eben ersparen...

Na hoffenlich sparst Du dann aber nicht an der Absicherung des Servers, denn ohne ist er ein schnell zu erledigendes Ziel. Ich würde mir die Sache mit dem Router noch einmal überlegen.

Nen brauchbarer ISDN-Router kostet doch "nur" ein paar Euros (vielleicht 200 - 250). Sicherheitssoftware für den Server, Konfigurationsaufwand, Neuinstallation wegen doch gekaperten Server, Ausfallzeit -> Kosten: Euros

grüße

dippas

ja, und wenn´s aus der Abteilung "professionell" und gut sein soll, dann empfehle ich die die Hardware-Appliance Netscreen 5gt von Juniper.

Ist gleich ne richtige Lösung, was auch insbesondere Firewall und Site-to-Site VPN bei gleichzeitiger Nutzung durch RoadWarriors anbelangt ;-)

grüße

dippas

PS: mit Netscreen-Produkten habe ich durchweg SEHR gute Erfahrungen gemacht. Wir haben ein paar davon im Einsatz.

ich weiss nur, das die Gesamt-Geschwindigkeit meines SBS proportional zur Speicherbelegung des Exchange fällt.....

aha ...

Nicht das er an sich besonders schnell ist (eine Mail braucht trotz Dual-Xeon-Server mit 2 GB RAM und einen GBit-Netz schon mal 10 Sekunden), bis Sie geöffnet ist; aber wenn ich nicht regelmäßig die Store.exe neustarte, dann dauert das auch schon mal 2 Minuten.

oho ....

Kleine Info:

Ich warte unter anderem einen Exchange 2003 auf W2k3-Standart-Server, DC, DNS.

Hardware: Dual PIII-500, 1 GB RAM, 2 x 36 GB-Raid1, 100 MBit.

Aber KEINE Mail benötigt auch nur annähernd so lange wie Deine Mails (lange Dateianhänge sind natürlich extra zu betrachten).

Ich hatte erst gedacht, daß der früher auf dem Server mitlaufende Datenserver unserer WaWi schuld wäre (das System war an sich sehr instabil) und hab mir dann Ende April den Spaß gegönnt, die gesamte Kiste neu aufzusetzen und die Exchange-Daten per Hand wieder einzuspielen... aber an der Geschwindigkeit hat sich nichts geändert (dafür läuft der Server stabiler --> ein Absturz in 4 Wochen, den ich dadurch umgehe, daß ich Freitags Abends die Kiste einfach mal durchstarte).

Die Wawi ist aber nun nicht mehr auf dem Server, oder?

Ich bin allerdings gerne bereit zu glauben, daß dies ausschließlich ein Problem des SBS ist.

Naja, das es an der Installation liegt, scheint ja wirklich nicht mehr von der Hand zu weisen zu sein.

Damals war alles besser ;-) da herrschte noch die "goldene Regel" das pro Anwendung ein NT-Server benötigt wird. Ist zwar etwas übertrieben gewesen, hatte aber den unglaublichen Vorteil, dass man "relativ" leicht den Verursacher für das eine oder andere Problem eingrenzen konnte. Und ein fehlerhaftes System hat nicht gleich den ganzen Betrieb lahmgelegt.

OK, hier vielleicht ein paar Denkanstöße:

Das es bei sauberer Installation/Konfiguration auch schnell fluppt, können Dir viele Leute bestätigen, die auch über "schwache" Hardware verfügen wie der oben genannte Server.

Also gilt es nun einzugrenzen:

1. Gibt es in den Ereignisprotokollen irgendwelche Fehlermeldungen, die genauer betrachtet werden wollen?

2. Hast Du mal mit verschiedenen Systemmonitoren/Leistungsmonitoren die Kiste betrachtet? Was macht der Rechner also? Da kann man schon mal Engpässe erkennen. Auslagerungsdatei passend?

3. Ist ausgeschlossen, dass diverse Netzwerkprotokolle keinen Unfug machen und läuft TCP/IP richtig. Hat also das Netz ne Macke? von wegen der langen Wartezeiten.

4. Hast Du überprüft, dass neben der reinen SBS-Software nicht noch andere Anwendungen möglicherweise dazwischenfunken? Beispiel: Eine Filemaker mit SQL und Exchange führt schon mal zu Problemen.

5. Ist wirklich sichergestellt, das die Installation/Konfiguration nach bestem Wissen und Gewissen RICHTIG ist. Beispiel Exchange: Vielleicht ne Schleife eingebaut?

6. Kannst Du ausschließen, das die Serverhardware ne Macke hat? Der Serverhersteller sollte eigentlich ne Software für die Kontrolle der Servers mitgeliefert haben, sofern es kein NoName-Server ist.

7. Mal die Konfiguration "Mail" beim Outlook geprüft? Wenn da etwas nicht so richtig drin steht, kann es auch zu Verzögerungen kommen.

8. Gibt es eine Desktopfirewall auf den PCs? Ich hatte mal das Problem mit einer ebensolchen. Es war seinerzeit so, dass der Mailverkehr mit Outlook immer nur dann klappte, wenn man irgendetwas in Outlook anklickte (egal was). Regel geändert: PC zu Exchange alles erlaubt und siehe da ....

9. kannst Du vielleicht versuchsweise die InformationStore auf PHYSIKALISCH andere Festplatten legen (Performance Plattensubsystem)?

Unter normalen Umständen sollte ein SBS auf Deiner Hardware prima laufen, zumindest was Proc. und RAM angeht. Die Probleme die Du ansprichst dürften nicht vorkommen.

Vielleicht kannst Du die oben genannten Punkte mal unter die Lupe nehmen und dann berichten?

grüße

dippas

der 2. DC kann die ADS nicht mehr aktualisieren vom 1.DC was kann ich da jetzt machen ?

Hallo Thomas,

na zunächst einmal die Fehlerprotokolle durchschauen und dann posten was da drin steht. Mit diesen dürftigen Informationen wirst Du kaum jemanden finden, der dir helfen kann.

Zudem ist es auch interessant, ob die Replikation denn schon mal geklappt hat ;-)

Wirf mal mehr Infos rüber.

grüße

dippas

ist es möglich unter Win98 (oder ggf. auch Win2000) ein WLAN zu konfigurieren,

dass auch mittels WEP verschlüsselt ist?! wenn ja, bitte auch gleich sagen wie?

Hallo Raven,

Die Antwort auf die Fragen lauten: ja, nein.

Die Möglichkeiten der Verschlüsselung liegen nicht im Betriebssysstem (XP mal aussen vor), sondern im Treiber/der Software des WLAN-Adapters.

Also: Wenn der Treiber bzw. die mitgelieferte Software mitspielt geht die Verschlüsselung auch unter W98 etc., je nach Umfang der Software durchaus auch mehr.

Nein, wie das geht bleibt das sahnige Geheimnis des WLAN Adapters ;-)

grüße

dippas

Dann ein wenig in "Active Directory - Standorte und Dienste" konfiguriert ("internes" Subnetz einrichten, "internen" Standort einrichten, NTDS-Settings und Replikationspartner einrichten) und für mein dafürhalten sollte das wohl dann "hintenrum" klappen.

Sorry, noch was vergessen:

Die "vornerum"-Replikation natürlich lösen ;-)

grüße

dippas

Mir fällt zum Punkt Netzlast bei der Replikation noch ein, man kann zwischen den Servern mit je einem zweiten Interface eine Querverbindung bauen und zur Namensauflösung die Hosts zur Hilfe nehmen. So etwas wurde schon beschrieben. Was hältst Du davon?

Hallo Edgar,

zugegebenermaßen bin ich ob Deiner Frage ein klein wenig irritiert.

Will meinen: So ganz kann ich das nicht nachvollziehen, was Du nun meinst.

Ich interpretiere mal:

In die Server soll je eine weitere NIC rein, mit eigenem IP-Kreis und über diesen "internen" IP-Kreis (in dem die anderen Server dann auch mit ihrer zweiten NIC sind) soll dann quasi "hintenrum" repliziert werden. habe ich das so richtig verstanden?

Falls ja, würde ich folgendes machen:

Dem DNS-Server, der ja auf einem der Server läuft, auch den "internen" IP-Kreis beibringen. Die doppelten NICs entsprechend konfigurieren. Also sinngemäß ein komplettes neues Netz einrichten.

Dann ein wenig in "Active Directory - Standorte und Dienste" konfiguriert ("internes" Subnetz einrichten, "internen" Standort einrichten, NTDS-Settings und Replikationspartner einrichten) und für mein dafürhalten sollte das wohl dann "hintenrum" klappen.

In meinem Kopf ist somit dieses "interne" Netz einfach ein anderer Standort, wie bei echten Filialen auch. Von der Bearbeitung der HOSTS-Datei halte ich grundsätzlich nichts, wenn es sich vermeinden lässt.

grüße

dippas