djmaker

Mit Switch meinte ich ob der Switchport oder der Switch gewechselt wurden. Eventuell fühen Fehler am Switch zu Problemen.

Du hast zum Thema Switch nichts geschrieben.

Wurde das Netzteil auch getauscht? kann ein Kurzschluß aufgrund ungewollter Kontakte Mainboard - Gehäuse ausgeschlossen werden?

Du kannst auch einen Router nehmen (Funkwerk / Bintec usw.) oder einen Router selber basteln (Server OS oder einen einfachen Router mit DD_WRT-Firmware). Bei dem Server-OS musst Du wieder auf die Lizenzierung achten.

Noch mal zum Mitschreiben:

USB-Soundkarte?

Schreib doch einmal genau welche Hardware Du verbaut hast (inkl. aller angeschlossenen Komponenten inkl. USV etc. pp.).

hast Du bereits mal "sfc / scannow" laufen lassen (defekte Systemdateien)?

Wie schaut es mit dem angeschlossenen Switch aus? GGF. kommen aus der Richtung böse Überraschungen.

In der angesprochenen Konstellation können die PCs aus LAN A die PCs aus LAN B nicht erreichen. Folgende Punkte sind zu beachten:

-der Router für das LAN B (Internetzugang) braucht noch einen DNS-Server

-ob auf diesem Router DHCP aktiviert werden soll hängt von der IP-Adress-Vergabe im LAN B ab.

Abhängig von weiteren Anforderungen kann prinzipiell jeder Roouter der 40 € Klasse verwendet werden.

Da das LAN B aus Sicherheitsgründen bisher von der Außenwelt getrennt war sollte vor deren Anschluß das entsprechende Sicherheitskonzept geprüft werden (Antivirus, Software-Updates, Netzwerksicherheit).

Hat der Router die aktuelle Firmware Eventuell ist es besser (wenn es denn technisch geht) für den Power-Switch eine Portweiterleitung von Port 2500 auf Port 80 zu machen.

Es ist besser wenn Du Ports größer 40.00 verwendest (zu Sicherheit). Sogennante "well known ports" sind sehr gang schlecht.

Um welchen Router handelt es sich denn?

Du kannst doch jeden handelsüblichen Router nehmen.

Du gibst dem Router eine WAN-IP aus dem Netz A und gibst Ihm als Gateway den Router des LAN A.

Prinzipiell ist die direkte Erreichbarkeit von Diensten aus einem ungesicherten Netz heraus immer sehr schlecht.

Zu deiner Beruhigung:

Du kannst über 60.000 Clients direkt per RDP erreichen (sofern dein Router diese Anzahl an Weiterleitungen unterstützt.

Beispiel?

mein.dyndns.org:36001 nach 192.168.2.101:3369

mein.dyndns.org:36002 nach 192.168.2.102:3369

mein.dyndns.org:36003 nach 192.168.2.103:3369

Sofern das dein Router nicht unterstützt tausche ihn aus.

EDIT: Den RDP-Port am Zielsystem kann man zudem per Registry-Wert ändern.

Hast Du Trend Micro im Einsatz?

Was sagt die Hardwareüberwachung des Serverherstellers (Stichwort: RAID-Controller-Cache)?

Die einzige Lösung ist (auch aus lizenztechnischer Sicht) alle temporären Lizenzen durch ordentliche Lizenzen zu ersetzen. Du verstösst sonst gegen die Lizenzbestimmungen.

Wenn es in den berufliche Bereich geht schaue Dir das einmal mit an:

STYLISTIC ST Serie ? Tablet PCs ? Produktkatalog ? Fujitsu

Hmm, dann mach es doch ganz sicher:

Stell einen Terminal-/Citrix-Server hin der per One-Time-Pad authentifiziert. Dann sparst Du dir das VPN und keine Daten verlassen das Haus.

Thomas, der weiter den Kopf schüttelt

(Was bringt eine Port-Filterung wenn DNS, Authentifizierungs-Protokolle und SMB-Verkehr durchgelassen werden? Was braucht ein Angreifer noch an Protokollen? Planen wir etwa gerade das VPN für BND, NSA und MI5?)

Thomas, der gerade den Passagierschein A38 ausfüllt

Ich frage mich was bei einem SBS 2008 (Premium?) mit Virtualisierung erreicht werden soll?

-Hardwarerendundanz - nicht gegeben

-Ersparnis Kaufpreis: nicht gegeben (CPU, RAM und HDD verdoppeln den Preis eines Servers fast)

-zusätzliche Probleme durch Backup-Problematik und teurere Fax-Lösungen

-zusätzlich steigt der Administrationsaufwand da die Virtualisierungsschicht mit gepflegt werden muss

Thomas, dem beim Kopfschütteln ganz schwindlig wird

Du gibst in einem VPN-Tunnel nur bestimmte Ports frei?

Vielleicht als Anhaltspunkt:

ich habe diese Jahr bei einem Kunden mehrere w2k-Server (ohne Exchange) mit SQL auf SBS2008 Premium konsolidiert.

2 x Fujitsu TX200 S4

12 GB RAM

1 x QC 2,x GHz

3 x 300 GB SAS 10 K

RAID-Controller 256 MB Cache

1 Server mit LTO-LW

SW: SBS 2008 Premium, Backup Exec 2010 für SBS Prem

Das ganz läuft ziemlich flott.

Hmm,

irgendwie verstehe ich die Preissensibilität um den / die Server nicht. Die Geräte betreibt man in aller Regel nicht mehr als 5 Jahre (Garantie). Ich schätze mal vorsichtig das man mit einem SBS 2008 Prmium + 2 x Markenserver + Datensicherung + Service mit Summen zw. 15 k und 20 k hinkommen kann.

Least man das über 5 Jahre ist die Summe / Monat nicht mehr so gigantisch. In der Schätzung ist die Ausstattung bereits sehr großzügig inkl LTO-LW berücksichtigt.

Wo zum Teufel liegt da das Problem? *kopfschüttel*

Wie wäre es mit einem USB-Diskettenlaufwerk?

@GuentherH:

Ich meinet damit das man nicht ohne Umwege / Extras die Migration machen kann. Sei es drum, ein Mißverständnis.

PS: Je nach Umgebungsgröße wäre das vielleicht die Chance für eine neue, saubere Domäne. :-)

Ich glaube Du kannst von SBS 2000 nach SBS 2008 keine direkte Migration machen.

AVM KEN! gibt es nicht mehr. Eventuell kannst Du die betroffenen PCs über einen 2. Router an das Internet anschließen / kaskadieren. Dann kannst Du über den Router das steuern.

Ich kenne die Filter nicht (zumindest nicht in der Standard Edition. Übrigens gibt es w2k8 (ohne R2) auch als x86-Version. Erst ab R2 gibt es nur noch 64 Bit.

Hast Du 32 oder 64 Bit genommen?

In folgenden Links werden mögliche Fehlerquellen besprochen:

TechNet : Another TMG 2010 Installation failure with error 0x80070643

Server 2008 R2 and TMG - installation error

Server 2008 R2 and TMG - installation error

Forefront TMG on Windows Server 2008 Core R2