Hr_Rossi

hi

hast du ip´s reserviert für die Mini-ports ?

hier links zum konfigurieren:

http://support.microsoft.com/default.aspx?scid=kb;de;323441

http://support.microsoft.com/default.aspx?scid=kb;de;282097

lg

rossi

hi

hier mal was zum Lesen:

http://www.microsoft.com/resources/documentation/windows/2000/server/reskit/en-us/default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/core/fndc_rec_ztkn.asp

http://support.microsoft.com/default.aspx?scid=kb;de;229716

http://support.microsoft.com/kb/237556/DE/

http://support.microsoft.com/default.aspx?scid=kb;de;249694

lg

rossi

edit 1:

das könnte auch nützlich sein !!!

http://support.microsoft.com/default.aspx?scid=kb;de;233979

hi

handelt es sich um tcp oder udp ports !?

lg

rossi

p.s:

aus meiner erfahrung werden kommunikations und videodaten immer über udp geschickt, da schneller und kein echo falls einmal ein paket nicht ankommt !

ping 127.0.0.1 ?? ---- ping localhost

 

Gruss Hannes

willst du mir etwas mitteilen ?

die fragezeichen hinter 127.0.0.1 sollten auch als fragezeichen verstanden werden !?

so wie funktioniert das ........

lg

hi

kannst du lokal host pingen ?

ping 127.0.0.1 ??

oder den link :

http://support.microsoft.com/default.aspx?scid=kb;de;811259

lg

rossi

hi

ja das ich die sitzung einsehen kann ist mir bewusst,

aber da der zugriff auf den terminalserver in der nacht ist, habe ich keine möglichkeit

dies zu machen, und suche somit eine autom. überwachung.

Der Grund dafür ist wenn der User eine terminalsitzung aufbaut wird im per GPO autom. ein Buachhaltungsprogramm geöffnet !

Da diese programm nicht mitloggen kann welche datensätze abgerufen werden muss ich das mit einer visuellen Überwachung lösen..........

lg

hi terminalserver spezialisten !

Ist es möglich die remote Überwachung zu automatisieren !?

Ziel:

User meldet sich an Terminalserver an, daraufhin wird eine Art Aufzeichnung gestartet von den Aktivitäten am Desktop !

Aufzeichnung z.B: in eine Video datei oder mpeg !

Ist dies möglich !!! ???????????

Danke !

lg

rossi

ah

sorry ich weis noch immer nicht was du vor hast !?

willst du jetzt einen IPSec Tunnel aufbauen von aussen ?

Ist dein Server hinter einem NAT Router ?

Willst du den 2003er Server als IPSec VPN Server nutzen !?

http://support.microsoft.com/default.aspx?scid=kb;de;323441

Wenn du einen VPN Tunnel erfolgreich initiert hast, gibt es Toosl um dir den Traffic anzeigen zu lassen bei IPSec !

http://search.microsoft.com/search/results.aspx?st=b&na=88&View=de-de&qu=IPSecmon

lg

rossi

btw: Du musst auch noch die Ports 4500 NAT-T (nur wenn Server hinter NAT) / 50 ESP /1701 L2TP / 500 IKE Client an den Server weiterleiten.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/b0b726fc-c6b7-426a-964f-9c7b1c8ef3a8.mspx

hi

du könnetst es aber auch so machen,

indem du alle die kein zertifikat besitzen in ein guets-vlan schmeisst das überhaupt keine verbindung zu anderen subnetze hat sondern nur routing ins i-net ermöglicht !

und auch dieses mit access-listen einschränkst !!

lg

hi

jo sicher geht das !

1. vpn verbindung initiieren !

2. mit rdp auf die interne ip des server verbinden !

alle ports werden durch den vpn getunnelt und du brauchst somit keinen eigenen port freischalten !!

lg

rossi

hi

irgendwie komm ich mit deinen angaben nicht klar,

da ESP und AH IPSec Technologien sind so wie UDP500+IPProtokkoll50+51 die dazugeh. Ports und Protokolle !

Was willst du jetzt machen IPSec oder pptp mischen kannst du das nicht !!! :suspect:

Wenn du pptp verwenden möchtest dann brauchst du nur den 1723 und wenn möglich das GRE Protokoll (Prtotokoll NR 47) !?

lg

rossi

hi

das ist eine gute Frage !

Ich an deiner Stelle würde den Printer in ein eigenes VLAN geben, dort vielleicht wenn möglich so Art MAC-Adressen auth. auf Switchport sollte möglich sein !

zu deiner 2. frage:

der switch mit router verbunden ok 1

nehm mal an das dies dann auch ein trunk ist !? oder !

dort wirds mit 802.1x dann eng bzw kenne ich keine lösung !

am besten keinen physischen zugang zum switch und router !!!

lg

rossi

hi

was sagt die ereignisanzeige ?

wie gross ist die exchange-datenbank ?

lg

rossi

sehr seltsam !

Habe User kurz admin Rechte verliehen --> Anmeldung erfolgreich !!

Das Phänomen passierte nach Verwendung von WinZIP !??

Ist nachvollziehbar !

WinZIP verwenden --> 5min nachher kann man sich nicht mehr anmelden !

Seltsam aber so stehts geschrieben..............

lg

rossi

hi

jo am DC hab ich keine Fehler Pfade im AD passen,

Konto ist aktiviert und zugelassen für TS Anmeldung !

???

lg

Hi !

Hab hier einen Terminalserver, der memberserver ist und die Servergepeichertenprofile beinhaltet !

Der pfad zu den Profilen ist im AD hinterlegt !

Jetzt kann ich mich nicht mehr anmelden folgender Fehler !?

Ereignistyp: Fehler

Ereignisquelle: Winlogon

Ereigniskategorie: Keine

Ereigniskennung: 1219

Datum: 13.10.2005

Zeit: 10:19:34

Benutzer: Nicht zutreffend

Computer: AT01TSS3

Beschreibung:

Die Anmeldung für OAFA\mf wurde zurückgewiesen. Die Terminalserver-Benutzerkonfiguration konnte nicht ermittelt werden. Fehler: Anmeldung fehlgeschlagen: Das Konto ist zurzeit deaktiviert.

Mir fehlt jede Idee !

Betriebsystem W2k server mit SP4

lg

rossi

also könnte ich quasi bei z.b. der telekom anbimmeln das ich eine TDSL Business flat mit fester IP und eine domain namens abc-productions.de inkl. zugehörigem MX Eintrag brauche?

jo genau so is es !!

lg

rossi

natürlich bei der 2. Variante !!

hi

schalt mich auch mal dazwischen !

du hast 2 möglichkeiten:

1.

Eine Domain bei einem Provider registrieren und dort dann MAil-Konten anlegen (POP Konten).

Diese kannst du dann mittels POP-Connector welcher bei SBS 2003 dabei ist abholen sotusagen popen :D

2.

Die 2 Möglichkeit ist du lässt wieder eine Domain registrieren bei einem Provider das ist unumgänglich !

Und lässt beim Provider einen MX (MailExchange) Eintrag erstellen welcher auf deine öffentliche IP oder dyn.dns namen zeigt einrichten !

An deiner Firewall machst du nun ein Portforwarding von Port 25(SMTP) auf deinen SBS sprich exchange !

Ich würde an deiner Stelle die 1. Option nehmen, da die meisten provider Anti-Viren und Spam Lösungen für POP Konten anbieten, und du dir so lokal das dann ersparst !!

lg

rossi

edit1:

wenn du es kompl. haben will dann richte eine DMZ ein installier dort einen Smarthost z.b: Mimesweeper udn einen AntiViren Software und machst dort deien Spam und Anti-Viren Lösung !

@Hr Rossi.

 

Ja, es handelt sich um die MAPI32.DLL. Diese wird bei Exchange und Outlook in 2 verschiedenen Verzeichnissen installiert.

 

In der KB 266418 ist dies beschrieben, hier wird auch ein Link angeboten, der erläutert wie du manuell ein MAPI Profil erstellst.

Übrigens, Exmerge läuft auch ohne Outlook auf dem Exchange ;)

 

Lg Günther

hi

danke für die aufklärungsstunde, komm mir vor wie wenn ich gerade bravo lese :D :D

aber ich glaube trotzdem,dass ich irgendwo gelesen habe bei exchange 2000 das mit dem mapi client das diesen exmerge braucht......

tja müss ja nicht alles stimmen was man so lest !!

greets aus dem nachbarbundesland

michl

Eine Frage, bzw. eure Meinung.

 

Mir wurde heute von einem Netzwerkadmin gesagt, das VLan-Trunking (802.1Q) im Widerspruch zu Port-Authentifizierung (802.1x) steht.

 

Ist dem so, und wenn ja warum eigentlich ?

 

Viele Grüsse

 

motzel

hi

Das sind komplett 2 paar Schuhe !

802.1q braucht man um mehrere VLANS über einen Trunk zu einem Layer 3 Device hinzuführen, dass zwischen den VLANS routet !!

802.1x ist ein Protokoll welches eine Portsecurity in Zusammenhang mit einem IAS ermöglicht !! (Client steckt sich an Switch an Switch überprüft bei IAS das Zertifikat des Clients wenn Zerrifikat ok PORT ist up) Wie gesagt hat null mit 802.1q zu tun !!

lg

rossi

hi guenther !

@pentium

Der Grund dafür ist, das Outlook zum Teil DLL's mit dem gleichen Namen benutzt, diese aber bei Outlook und Exchange verschieden sind.

Nehm mal du meinst die mapi.dll oder !?

Ich brauchte Outlook auf dem Exchange für Exmerge 2000 da ich keinen MAPI Client lokal hatte !

Und exmerge auf einer Worksation laufen zu lassen war mir zu aufwendig !

MS sagt glaube ich, dass dies ein Sicherheitsrisiko wegen Virenverbreitung ist !

Ist meine Vermutung korrekt oder bin ich aufn falschen Dampfer ??

lg

rossi

so und weiter gehts !

Problem gelöst aber es war ziemlich umständlich:

1. Jeden Ordner des Postfaches (ca 30) manuel in eine lokale .pst gespielt !

2. Exchange Attribute vom Postfach entfernt und Postfach gelöscht !

3. Postfach neu erstellt !

4. Und nun wieder jeden Ordner manuell zurückgespielt !!

Zeitaufwand ca 3h !

Und alles nur wegen eines korrupten Ordner im Postfach...............

lg

rossi

hi

hat keienr eine idee ?

Tja wenn nicht einmal GuentherH eine Idee hat dann seh ich schwarz :( :(

lg

update:

wenn ich mit dem MDB Viewer (Supportools) Versuche diesen Ordner "Contacts" zu öffnen

dann bekomm ich :

"OpenEntry on Folder: MAPI_E_NOT_FOUND"

Wie kann ich diesen verrotzten Folder löschen !???? :mad:

lg

hi

und die geschichte geht weiter:

wollte mit exmerge postfach von exchanage in pst speichern:

exmerge lief ....

nach 8 min brach es mit einem error ab !

im postfach ist folder der den namen "contacts" trägt !

[13:51:21] Error opening folder ()Contacts(MAPI_E_NOT_FOUND - The object indicated does not exist)(CopyFolder) 

laut exmerge log konnte exmerge diesen folder nicht öffnen und brach somit den vorgang ab !

lokal kann ich diesen folder nicht löschen --> Clientvorgang ist fehlgeschlagen !

Wie kann ich aus dem Postfachspeicher im Exchange manuell diesen Folder löschen !??

lg

rossi