Hr_Rossi

Hi Christoph ! hab mir eigentlich immer gedacht die Datenbank ist eine JET Datenbank.... Von runterstufen und neu hochstufen haltest du nichts ?? lg

Hi ! Willkommen an Board :) Schöne grüsse aus Wien ! Michl

Hi ! Mein AD ist anscheinend am sterben ! Hier die Events ! Ereignistyp: Fehler Ereignisquelle: NTDS ISAM Ereigniskategorie: Datenbankseiten-Zwischenspeicher Ereigniskennung: 404 Datum: 08.03.2006 Zeit: 03:01:07 Benutzer: Nicht zutreffend Computer: AT01ADM2 Beschreibung: NTDS (288) Fehlersummenfehler -1018 ((1:3932 1:3932) (0-1738905) (0-1760603)) beim synchronen Lesen einer Seite trat auf. Stellen Sie die Datenbank von einer Backup-Kopie wieder her. Ereignistyp: Fehler Ereignisquelle: NTDS ISAM Ereigniskategorie: Online-Defragmentierung Ereigniskennung: 705 Datum: 08.03.2006 Zeit: 03:01:07 Benutzer: Nicht zutreffend Computer: AT01ADM2 Beschreibung: NTDS (288) Die Online-Defragmentierung der Datenbank 'S:\WINNT\NTDS\ntds.dit' wurde vorzeitig aufgrund des unerwarteten Fehlers -1018 abgebrochen. Beim nächsten Durchgang wird die Online-Defragmentierung an der Abbruchstelle fortsetzen. Wodurch passiert dies ? was habe ich bis jetzt gemacht. Dieser Server war der 1. DC in der Domäne. habe alle FSMO Rollen + den globalen Katalog auf den 2. DC verschoben ! Werde am Freitag den runterstufen und wieder neu promoten, wenn das ok ist ?? lg rossi

hi höflich oder unhöflich lasse ich mal so im raum stehen ! zu deinem problem : ciscos kann man nicht "hardwaremäsig" zurücksetzen da gibts schon einen befehl ! "erase startup-config" aber wie eingeben wenn man nicht auf den router kommt *gg* du brauchst ein konsolenkabel, und musst dich via hyper-Terminal connecten ! alles weiter findest du hier ! http://www.kostis.net/hints/cisco/cisco-recover-de.htm lg rossi

Hi ! Will hier in unserem Unternehmen RSA SecureID implementieren. Ziel ist es von aussen auf unseren Terminalserver die User anhand der RSA Token zu authentifizieren ? Wer hat Erfahrungen mit RSA in Verbindung mit einem Terminalserver (2k) ? Was baraucht man dazu und wie hoch ist ca der Kostenpunkt !? lg rossi

ich habe erfahrungen mit einer zywall 10. denke mir aber das die 100 kein pptp server ist sondern nur rein IPSec nach RFC ! der MS IPSec Client funktioniert nicht mit der Zywall ! Was funktioniert ist eine IP-Sicheheitsrichtlinie vom Client zur Zywall ! Nicht ganz trivial zu konfigurieren aber du brauchst nicht den zyxel Client ! lg rossi edit1: http://www.zyxel.ch/files/knowledgebase/w2kzywallvpn.pdf

hi hab hier auch noch etwas anzubieten ;) http://www.microsoft.com/windowsserver2003/techinfo/overview/sessiondirectory.mspx lg

hi hier findest du zahlreiche infos ! http://blogs.technet.com/steve_lamb/search.aspx?q=pki&p=1 http://www.microsoft.com/uk/events/default.aspx lg rossi

hi was wilst du mit TCP 50 ? @IThome: natürlich 1701 ...... lg

hi was mir auffällt ist, du hast keine IPSec Port ? Was für eien Art IPSec willst du forwarden hinter NAT funkt ja nut IPSec mit NAT-T ! und dann brauchst du noch: Internet Key Exchange (IKE) – UDP-Port 500 IPsec NAT-T – UDP-Port 4500 Encapsulating Security Payload (ESP) – IP-Protokoll 50 lg rossi aber was willst du genau machen wenn du einen exchnage 2003 hinter einer ISA2004 hast würde ich dir "HTTPS over RPC" empfehlen um die Postfächer zu "veröffentlichen" ! btw: ISA2004 ist die EINZIGE Firewall die MS-RPC filtern kann !!

hi den artikel schon gelesen ? http://de.wikipedia.org/wiki/Proxy lg rossi

hi hier schau mal ! http://support.microsoft.com/default.aspx?scid=kb;de;829971 lg

hi ich galube am besten wird sein du liest dich mal ein in diese thematik ! es gibt versch. lösungen ... kommt auch auf deine serverversion draufan Standard oder Enterprise ! hier: http://www.microsoft.com/windowsserver2003/techinfo/overview/sessiondirectory.mspx lg rossi

Hi ! OK Problem gelöst ! Es gibt ein kleines Programm welches die Stammzert.-Stellen updated ! Programmname: rootsupd.exe Zu finden unter: http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe lg rossi

Hi boardianer Wo kann man bei einem 2000 Server das automatische aktualisieren der Stammzertifizierungsstellen einstellen ?? lg rossi

hi esta ! galube aber das es zu spät war da der contest nur bis zum 240206 dauerte !? lg

Hi versuchs mal mit exmerge ! http://www.msexchangefaq.de/tools/exmerge.htm bin mir aber nicht sicher ob exmerge auch die Postfächer anzeigt wo der haken "Nicht in Adressliste anzeigen" gesetzt ist !? lg

hi schau mal hier !? http://www.mcseboard.de/showthread.php?t=39316&highlight=ddr+callback lg

so geschafft ! mailserver hat sich wieder beruhigt ! nachhause bekommt er sie sicher nicht, da wir einen smarthost einsetzen (Clearswift Mimesweeper) und der nimmt mails nur bis zu 50MB an ! ;) lg

Hi leute !! jetzt ahb ich auch mal was... meine user ich erschlag sie noch......... folgendes szenario... user öffnet sein privates postfach wo ca 100e ppt und so kleine videos sind er wollte diese einfach kopieren auf seinen usb stick, sprich seine emais mit anhang kopieren. da er aber keien kopierfunktion fand dachte er sichs dann schicks ichs mir einfach nachhaus ! so jetzt hat er ca 250 mails + anhang ca 800MB angewählt und auf weiterleiten gedrückt .... was der mailserver jetzt macht brauch ich ja hier keinen erzählen !!! lg rossi

Hi Jo das ist so für Variante 1 musst du TCP Port 1723 weiterleiten und das GRE Protokoll ! ( GRE Protokoll wird aber bei manchen SOHO Routern autom. mit 1723 weitergeleitet) Weiterleiten auf die IP des 2k3 Servers der den RRAS Dienst bereitstellt sprcih VPN Server ! Userverwaltung dann über AD ! http://support.microsoft.com/kb/323441/de Variante 2 würde ich dir leider nicht empfehlen, da ich bis jetzt heraus lese das dies nicht dein Spezialgebiet ist und du für IPSec insbesondere mit NAT-T ziemliches know-how benötigst ! IPSec ist auch nicht so flexibel wie PPTP.... Aber wie gesagt mit PW jenseits der 13 Stellen sehe ich bei PPTP kein Sicherheitsproblem lg rossi

Hi ! Ok wenn du also keine firewall einsetzt die VPN server speilen kann, dann gibts nur port-fprwarding. 2. möglichkeiten: 1. VPN mit pptp Port 1723 weiterleiten auf 2k3 server und RRAS inst. & konf. mit einer Verschlüsselung von 128Bit ist es mit einem PW/user ab 13 Stellen sicher ! 2. IPSEC in verbindung mit NAT-T ! 2k3 kann NAT-T ist aber komplex zu konfigurieren, und es muss auch in manchen fällen die registry der clients bearbeitet werden ! lg rossi

ok alles klar ! lg

ok also nur zum vertsändnis würde dies dann so in etwa ausschauen: Clientnetz -- Transfernetz -- internet --- Clientnetz Ok Site to Site wird von Transfer zu Clientnetz eingerichtet... client zu Transfer wird geroutet... Wenn so is dann würde dies funken ... Lieg ich richtig ? lg rossi

hi aaahh was willst du bitte etwas ausführlicher und mehr details ! und nicht 2 fragen in einen text!! gooel mal nach "RPC Over HTTPS" und nach PPTP ! lg