Jump to content

DB1973

Member
  • Content Count

    257
  • Joined

  • Last visited

Community Reputation

10 Neutral

About DB1973

  • Rank
    Member
  1. Danke, in die Richtung vermute ich es auch, Treiberproblem oder so etwas... Ich prüfe mal deine Empfehlung
  2. Hallo zusammen, unser SBS läuft gut ohne Probleme. Es wird mit der SBS Onboard Sicherung täglich auf USB Festplatten gesichert, die abends mit nach Hause genommen werden. Ich habe mal probiert ein Bare Metal Restore auf Ersatzhardware durchzuführen, um im Falle des Falles vorbereitet zu sein. D.h. SBS 2011 Install DVD1 eingelegt und Systemabbildwiederherstellung durchgeführt. Ging nach einigem Googlen einwandfrei (USB Platte musste LW Buchstabe vergeben werden usw), d.h. die Systemabbildwiederherstellung wird ohne Fehler mit Fertigmeldung abgeschlossen. Jetzt das Problem. Nach der Herstellung wurden alle Treiber der Ersatzhardware installiert, Netzwerkkarten wieder eingestellt, d.h. der DNS Server geht wieder. Das AD wird aber anscheinend nicht korrekt wieder hergestellt, z.B. wird gemeldet das kein globaler Katalogserver vorhanden ist. (Es ist kein Client angeschlossen, der Fehler wird auf dem Server gemeldet, z.B. wenn man eine MMC mit AD Snap In öffnet. DCDiag meldet auch einige Fehler. Das ist jetzt die Grobbeschreibung. Mach ich grundsätzlich beim Restore etwas falsch ? Grüsse
  3. Weil erst ab Port 1024 die Ports für zusätzliche Pakete (Squid ist Zusatz) freigegeben sind. Kann mann per Systemvariable anpassen, wird aber nicht empfohlen. D.h. Port 1..1023 sind fürs pfSense Basissystem reserviert (z.B. die Firewall mit NAT) Self Signed, bzw mit der CA die bei der SBS Installation angelegt wird.
  4. Hallo, folgende Konfiguration: 1.) pfSense mit Squid Reverse Proxy hört Port 1443 (HTTPS) ab, FritzBox leitet Port 443 auf Port 1443 weiter. 2.) Firewall Rule für WAN Port 1443 3.) Squid Reverse Proxy -> OWA Reverse Proxy General Settings auf SBS2011 (interne IP) weiterleitet, alle Häkchen gesetzt 4.) SBS2011 Exchange Client Zertifikat in pfSense importiert (pfx->PEM import) und als HTTPS Zertifikat verwendet Es funktioniert von Extern: Outlook 2010 (Über Outlook Anywhere) Android Devices Windows 10 mit Outlook Web Access Es funktioniert NICHT von Extern: Windows mit Outlook 2013 iOS Devices (IPad, IpPhone), eingebautes Mail Programm Outlook WebAccess von iOS Devices per Safari (Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte) Jemand eine Idee ? Muss im Exchange 2010 die SSL Verschiebung für Outlook Anywhere konfiguriert werden ? Muss pfSense das Root CA vom Exchange 2010 erhalten ? (schon probiert, hat nichts gebracht) Weiteres: pfSense NAT Regel 443 Inbound -> interne IP vom SBS geht mit allen externen Devices problemlos (also Betrieb ohne Squid Reverse Proxy) Muss aber den Reverse Proxy nutzen, da wir Host Header Routing auf mehrere interne Web Server für Port 80 und 443 nutzen wollen. Vielen Dank für Eure Antworten. Gruss
  5. Bist du sicher das es die MMC.EXE ist die den gesamten Ram belegt ? Schau dir mal im Taskmanager unter der Lasche Prozesse -> Haken setzen bei "alle Prozesse" die genaue RAM Belegung an. Wenn du da den "store.exe" (Exchange) findest, der dir sehr viel wegnimmt, ist das normal. Zum Vergleich: Unsere 32GB Ram sind immer zu 30GB belegt (store.exe=20GB, dann noch jede Menge andere Prozesse, wie SQL, IIS usw), also komplette Ram Belegung ist normal. Und irgendwas "abschießen" würde ich schon gar nicht, da beim SBS alles sehr miteinander "verzahnt" ist, da muss man schon genau wissen was man tut. Wenn es klemmt, dann besser einen Neustart machen. Noch eine Frage: Öffnest du eine schon angelegte MMC wo schon Snap-Ins drin sind, oder eine leere ? Ich vermute stark das du eine schon angelegte MMC startest, in dem ein Snap In Probleme macht. Gruss, Dieter Ups. Sorry. Sehe jetzt erst dein Bild. Also ist mein vorheriger Eintrag hinfällig. Passt also nicht mit meine Vermutung. Was mir aber auffällt: Wird Exchange genutzt ? Wenn der Server schon länger läuft ist die store.exe dann viel zu klein. Das wundert mich. Würde den Rechner einfach mal neustarten. Ein Boot machts meistens gut
  6. @testperson: Hast du vieleicht mal ein Beispiel ? Kann auch ne Appliance sein, die in einer VM läuft. Firewall davor gibts schon aber die kann kein Host Header
  7. Das ist leider das was ich bisher auch gelesen habe. Und ich dachte ich hätte an der falschen Stelle gelesen :-)
  8. Hallo, neben unserem SBS2011 (Feste IP, über "mail.meine-firma.de") erreichbar ,möchten wir einen weiteren Webserver der sich in unserem internen Netz befindet, veröffentlichen. Stelle mir vor z.b. als Subdomain server2.meine-firma.de. Da wir nur eine IP haben, würde ich die Subdomain bei unserem Provider anlegen, mit der gleichen IP Adresse wie die erste Subdomain. Der SBS müsste dann bei Anfrage den anderen HTTP Header erkennen und sollte auf den zweiten internen Server weiterleiten. Habe mal etwas über AAR gelesen. Jetzt eine Frage: weis jemand ob es irgendwo eine einfache Anleitung gibt ? Im Netz befindet sich eine Menge, aber irgendwie alles nicht konsistent wie ein Kochrezept. Vielen Dank für eine Antwort, Dieter
  9. reverse lookup nutze ich mit nslookup. da fiel es auf das einige ip nicht in den namen gewandelt werden konnten
  10. @zahni: danke, habe es jetzt so eingestellt: Im DHCP Server im Kontextmenu des DHCP Vergabebereichs [192.168.0.0] dom.local: Im Reiter DNS die Einstellungen angeklickt: 1.) Dynamische DNS Aktualisierungen mit den unten angegebenen Einstellungen aktualisieren 2.) DNS-A und -PTR nur nach Aufforderung von DHCP Client dynamisch aktualisieren 3.) A- und PTR-Einträge beim Löschen des Lease verwerfen also Punkt 2 geändert noch eine Frage zur Reverse Lookup Zone: müssten nicht alle DNS Einträge auch reverse in der Reverse Lookup Zone drin sein ? Da sind nämlich NICHT alle Einträge von DHCP Clients drin. Das wundert mich auch.
  11. @Sunny: danke für den Link habe das jetzt so eingestellt. Habe auch mal das manuelle Aufräumen gestartet, da wurden doppelte Einträge NICHT entfernt. Jetzt warte ich mal auf das automatische Aufräumen in 7 Tagen. Ich boote heute abend mal den Server neu, vielleicht müssen die ganzen Dienste auch mal neu gestartet werden, damit die ganzen Änderungen übernommen werden. Weitere Einstellungen die ich vorgenommen habe: Im DHCP Server im Kontextmenu des DHCP Vergabebereichs [192.168.0.0] dom.local: Im Reiter DNS die Einstellungen angeklickt: 1.) Dynamische DNS Aktualisierungen mit den unten angegebenen Einstellungen aktualisieren 2.) DNS-A und -PTR immer dynamisch aktualisieren 3.) A- und PTR-Einträge beim Löschen des Lease verwerfen Im Reiter DNS war vorher nichts angeklickt ! Ich wundere mich nur das das Automatische Bereinigen von Hand eingestellt werden muss, wieso ist das nicht von Anfang an aktiv, welchen Sinn mach das ...
  12. Ups, falsches Forum, kann admin mein Thread bitte in das Server Forum verschieben. Server schon neu gestartet, damit müsste der Service auch neu gestartet sein.
  13. Guten morgen, in unserem SBS werden die DNS Einträge nicht immer korrekt aktualisiert nachdem der DHCP Server einen neuen Lease vergeben hat. Dadurch haben wir Computernamen mit gleichen IP Adressen und teilweise auch Alteinträge. Die Leases im DHCP Server sind korrekt, dort sind keine doppelten Vergaben. Was kann man dagegen machen ? Danke im Voraus. Viele Grüsse, Dieter
  14. Weder bin ich spassresistent, noch habe ich Lust meine Zeit mit nichtssagenden Antworten wie deinen bzw. Spassvögeln wir dir zu vergeuden. Ich dachte das ist hier ein ein professionelles Forum :) Und an alle anderen Mitleser: Kann mir jemand meine anfangs gestellte Frage beantworten ? Wie ist bei euch der Ram Verbrauch ? Bleibt das System über längere Zeit auch bei über 90% Ram Verbrauch schnell ? Danke.
×
×
  • Create New...