Fudiwutz

Entschuldigung, Supermoderator. Wollte die Ernsthaftigkeit und das Niveau dieses Boards nicht herunterziehen... Mea maxima culpa ! Ignoriert doch einfach den letzten Satz oder lacht drüber. Es ging hier um eine einfache Frage und die Erfahrung anderer. Es gab in der Vergangenheit nämlich auch schon einmal Probleme mit den Sicherheitsupdates (KB835732). Danke, Zed, Du hast´s verstanden. Leider war vorher auf keinem der Server ein Problemchen, alle SP4, alle Updates, selbst Post-Rollups, neueste Treiber. Insofern sehe ich diese nicht als "krank" an. Vielleicht solltet ihr mir mal einen Thread posten, wie man einen Server ordentlich aufsetzt.... :D

Wollte nur mal fragen, ob auch schon mal jemand erfolgreich zurückgesichert hat; so einen ganzen Server vielleicht.... ? Das wäre vielleicht bei der Fragestellung auch ganz wichtig, kiko. Offene Dateien z.B., ntuser.dat usw. Wollte mich nicht einmischen, aber das Sichern an sich ist nicht das Schwierigste....

Guten Abend ! Wollte nur mal von der Community wissen, ob ihr nach den "Sicherheitsupdates" der letzten Woche auch Probleme beim Reboot bezüglich: - Inaccessible Boot Device - NTLDR fehlt - Selbständige Neustarts habt (ausschliesslich 2K-Server). Ganz egal, ob Selbstbau-, IBM- oder Compaq-Server; es sind im Prinzip keine Gemeinsamkeiten bezüglich Hardware auszumachen (bis auf installierte Software Symantec-AV 9.0 und Acronis True Image). Ist das die neue M$-Politik, die Kunden auf diese Art und Weise auf seine 2003-Produkte zu schieben ? Die 2003-Server haben´s nämlich überlebt. Kommt mir jetzt bitte nicht mit einem guten Backup usw.; mir geht´s einfach nur mal um eure Erfahrungen. Fühl mich nämlich mittlerweile ein wenig vera...., nachdem uns M$ mit dem (selbst in Umlauf gebrachten?) MSBlast dazu gebracht, alle Updates schön mitzumachen. Möchte hier keine Verschwörungstheorien ins Leben rufen, hab´ nämlich keine Lust auf schwarze Limousinen vor der Haustür... ;) Netten Gruß......

Vielen Dank für die vielen Antworten, hab´ das Problem jetzt selbst gelöst....

@fröschchen: Ist nicht Thema des Threads.

War so gemeint: Der Exchange ist schon in der Lage, den zweiten (nach aussen hin ansprechbaren) MX-Record anzusprechen, nur "springt" er bei der normalen Mail-Sende-Prozedur nicht auf den zweiten, weil er sich beim ersten "festbeisst". Das dürfte er aber nach RFC 2821 nicht.... Er sendet direkt raus bedeutet nur: Nicht über Provider o.ä.

Habe eine Antwort von der Uni Stuttgart (die Linux-Götter) erhalten: (Das Schönste ist ja die Aussage, dass unser Server "schlicht und einfach kaputt" ist; also, die Lampen leuchten noch alle). Werde noch darüber nachdenken, ob ich heute nachmittag an allen Standorten auf OpenExchange migriere.... Sehr geehrter Herr XXX, > Das Problem kann man auf beiden Seiten suchen; die Uni Stuttgart hat > im MX-Record zwei Einträge, wovon der erste (tux.ifb.uni-stuttgart.de) > nicht mehr ansprechbar ist (421 SMTP not > available), der zweite (mailrelay.uni-stuttgart.de) aber korrekt > arbeitet. _ Diese Konstellation ist genau so gewollt. Der erste Mailhandler tux.ifb.uni-stuttgart.de ist keineswegs tot sondern arbeitet einwandfrei, nur ist er aus Sicherheitsgründen von außerhalb der Universität nicht erreichbar. Mailrelay ist der Border-MX der Universität und für sämtlichen Mailverkehr von außerhalb zuständig. Dies ist vom Rechenzentrum der Uni so vorgeschrieben. Viele andere Universitäten haben im Übrigen ein ähnliches Konzept. Daß Ihr Mailserver nur den primären Mailhander anspricht und weitere MX-Records ignoriert verletzt den Standard des SMTP-Protokolls. Der relevante Abschnitt aus RFC2821 (Simple Mail Transfer Protocol) hierzu lautet: 5. Address Resolution and Mail Handling [...] When the lookup succeeds, the mapping can result in a list of alternative delivery addresses rather than a single address, because of multiple MX records, multihoming, or both. To provide reliable mail transmission, the SMTP client MUST be able to try (and retry) each of the relevant addresses in this list in order, until a delivery attempt succeeds. However, there MAY also be a configurable limit on the number of alternate addresses that can be tried. In any case, the SMTP client SHOULD try at least two addresses. Wenn Ihr Mailserver sich nicht daran hält, dann ist er schlicht und einfach kaputt. Es tut mir leid, aber ich werde Ihnen mit diesem Problem nicht weiterhelfen können. Ich kann Ihnen nur empfehlen, auf wichtigen Servern wie einem Mailserver keine Microsoft-Produkte einzusetzen, da diese erfahrungsgemäß nur Schwierigkeiten machen. Auch wenn Sie auf Exchange als Groupware-Protokoll nicht verzichten können, gibt es mit Openexchange eine Alternative (http://www.suse.de/de/business/products/openexchange/). Mit freundlichen Grüßen Ulrich XXX

Hallo Gemeinde ! Habe folgendes Problem: Unser Exchange 2000 (SP3, alle Sicherheitspatches, noch kein Post-SP3) hat Probleme, Mails an eine bestimmte Domain abzusetzen (erst "Verzögerungs-Meldung" , dann "maximale Zeit abgelaufen"). Habe den Grund schon herausgefunden: Die Ziel-Domain hat zwei Mailserver im MX-Record, wovon der primäre nicht mehr erreichbar ist. Nun sollte meines Wissens der zweite Eintrag greifen, um die Mail dort abzusetzen. Passiert aber nicht. Die ganze Sache ist auch kein Firewall-Problem, da ich vom Exchange-Server aus per Telnet den zweiten Server ansprechen und eine Mail absetzen konnte. Der Exchange sendet die Mails direkt raus. Könnte natürlich die Jungs von der Ziel-Domain anschreiben, daß die ihre Sache korrigieren; ist aber irgendwie nicht Sinn der Sache. Jetzt hoffe ich auf eure Hilfe.... Vielen Dank schonmal im Voraus ! Der Fudiwutz