Data1701

So haben wir es vorgestellt, um dem ganzen Problem gerecht zu werden oder Du hast eine bessere Idee ? Ich will nur Kommunikation zwischen den Servern. Nicht die IP-Netze direkt koppeln. Deshalb habe ich mir das überlegt mit den DCs ! So könnte ich halt die IP-Verbindungen schön einschränken. Gruß Data

Nun ja, das könnte ich machen, allerdings kommt es mir darauf an, dass die Clients nicht wild Kommunikation in das ander Netz aufbauen. Mit der Site-Site Lösung wäre ja ersteinmal alles offen. Und welche soll ich einschränken ? Wir haben ca. 60 DCs und das andere Unternehmen auch. Die sollen halt alle kanalisiert kommunizieren. Wie soll ich mich ausdrücken ? Schau mal hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/vertrauensstellung-firewall-problem-88425.html Irgendwie habe ich Alzheimer oder so :-) Gruß Data

Hiho, schon lange her, dass ich gepostet habe, aber nun habe ich ein Problem bei dem Ihr evtl. weiterhelfen könnten. Ich habe zwei ADs (Verschiedene Firmen) die sich auf Domänenebene vertrauen sollen. Es geht nur um Authentifizierungsanfragen. Alle Clients sollen sich überall anmelden können sowohl Client A in Domäne B und umgekehrt. Nun habe ich so ziemlich alles über AD-Trustrelationship through Firewall gelesen. Mir ist auch klar, dass man die RPC-Anfragen entweder in einen PPTP- oder IPSEC-Tunnel einpackt. Alles kein Problem. Allerdings stellt sich für mich die Frage woher wissen meine Server, dass die DCs der anderen Domäne nur über diesen Tunnel erreichbar sind ? Ich habe nämlich zustätzlich das Problem, dass die IP-Netze jetzt schon über gewisse Ports (z.B. HTTP) nativ kommunizieren, also das Routing in dies Netze eigentlich gar nicht über einen Windows-RRAS-Tunnel laufen würde. Ich will ja nur, dass die Server über den RRAS-"Brückenkopf"-Server RPC-Kommunikation zur anderen Domäne und deren DCs etabliert. Irgendwie stellt sich mir die Frage wie eine solche zielgerichtete Kommnunikation von den Automatismen der AD erkannt werden soll. Unter How to configure a firewall for domains and trusts steht: Supi und wie baue ich einen "Pflichttunnel" ? Gruß Data

Merci, Gruß Data

Hallo zusammen, mittlerweile bringt Symantec (ergo Veritas) ja fast täglich Hotfixes auf den Markt. Mir ist keine Möglichkeit diese Hotfixes irgendwie in die Install-CD zu integrieren (Slipstream). Ich habe aber auch keine Lust die Hotfixes manuell einzuspielen. Nun dachte ich, man könnte das ganze über ein Script machen, in dem nacheinander die HFs installiert werden: msiexec.exe /p "<PATH>\bepatch.msp" /qn REINSTALL=ALL REINSTALLMODE=omus REBOOT=ReallySuppress Hat das schon mal jemand probiert ? Funktioniert die HFs auch wenn ich NICHT rebbote, so wie es ja BE gerne macht ? Danke für die Infos

HiHo, ich habe hier zwei Ex2003 in verschiedenen forests. Die Domänen vertrauen sich. Nun möchte ich gerne die GAL des einen Servers für die andere Domäne zugänglich machen und umgekehrt. Ich könnte das in Outlook über ein LDAP-Adressbuch konfigurieren, allerdings schwebt mir etwas eleganteres vor. Kennt jemand Alternativen ? Gruß Data

Ich muss absagen. Muss für die Firma am 22ten nach Paris und komme erst spät abends wieder. Letzter Flieger. Kann ich nicht verschieben, Anweisung vom Cheffe. Gruß Data

Hi zusammen, hat jemand schon einmal den 876 in der Art konfiguriert, dass eine WAN-Schnittstelle mit einem 29er Transfernetz auf einem der FE-Ports als VLAN gebunden wurde ? PPPOE wird bei uns nicht durch den 876er abgeschlossen. Ich kann aber auch keinen 871er nehmen, da der wiederum kein ISDN-Backup hat. Deshalb wollte ich halt gerne einen der FE-ports quasi zur WAN-Schnittstelle ummodeln. Vielen Dank für die Infos. Gruß Data

Merci, Das bringt mich weiter. Werde gleich mal unseren Script-Master anhauen. Gruß Data

Hallo Götter der LDAP-Abfrage, ich benötige eine Abfrage, die mir auswirft ob jemand eine Weiterleitungsadresse unter Zustelloptionen (Exchangefeld) eingetragen hat. Hat jemand einen Query parat ? Gruß Data

Danke für die Infos. Gruß Data

Yo, wo Ihr es sagt. Sollte kein Problem sein, das kann ich über das Feld Homepage regeln. Ihr habt dann mehre Empfängerrichtlinien, korrekt ? Einmal für LDAP-Abfrage Homepage=www.mueller.de und eine für Homepage=www.schulze.de. Gruß Data

Hallo zusammen, folgende Problematik: Es existiert eine E-Mail-Domäme: schulze.de - In der Empfängerrichtlinie an höchster Stelle. Alle User bekommen also @schulze.de als Adresse. Die Default-Empfängerrichtlinie enthält zusätzlich noch die @meier.de. Damit die alten @meier-User (Firmenname hatte mal gewechselt) noch Ihre eMails bekommen, jedoch neue User nicht @Meier als Adresse bekommen. Jetzt soll der Exchange auch noch @mueller.de verwalten. Allerdings sollen die User mit @Mueller.de keine @schulze.de bekommen (Wir erinnnern uns - höchste Stelle). Geht das überhaupt ? Ich habe jetzt mal die @mueller.de in die niedrige Default-Empfängerrichtlinie reingetan und dann händisch die Haupt-SMTP-Adresse auf @mueller.de geändert. Ist allerdings nicht so prall. Hat einer eine gute Idee? Gruß Data

Schlauer Chef. Wenn die Serverhardware, hier insbesondere die Raid-Systeme, die Daten nicht so schnell liefern wie das Netzwerk es transportieren könnte, nutzen dir 10 GBit gar nichts. Selbst 1Gbit wird meistens nicht ausgenutzt, außer Du hast riesige Dateien. Die 500 Kb Word-Datei öffnet sich dadurch nicht schneller, auch der Datenbankzugriff wird nicht unbedingt schneller. Sonst gibt es einige 10 Gbit Switche am Markt. 3Com: 3800 / 5500 / 7700 / 8800 Cisco: 4500 Series HP: einige ProCurve Gruß Data

Supi, mir war doch so . Gruß Data

Hi, das mit den Kinderkrankheiten gehört, so finde ich, schon fast der Vergangenheit an. Die Hersteller haben begriffen, das der Betatest nicht nach dem RTM erfolgen soll sondern vorher. :) Selbst MS hat dort fast eine 180 Grad Wendung vorgenommen, wenn man sich mal die Betaoffensive bei Vista und Office 2007 mit allen Serverprodukten anschaut. Nun könnte man ja argumentieren: Gute Produkte brauchen halt Ihre Zeit. Das ist ja auch richtig, nur dann sollte das priceing bei den SAs angepasst werden. Ich pers. warte auch gerne mal ein Jahr länger, wenn ich hinterher nichts drauflegen muss. Allerdings sollte man die Latte auch nicht zu hoch hängen, siehe WinFS. Vollmundig als das ultimative Vistafeature angepriesen und nun ...... Lieber mal kleinere Brötchen backen. Vergessen wir nicht MS stellt Hochtechnologie der breiten Masse zur Verfügung, da muss dann alles stimmen. Die Linuxgemeinde ist halt doch etwas mehr eine Gemeinde aus Schraubern und Fricklern (Nicht negativ gemeint). Von MS wird immer erwartet: CD rein, installieren, fertig. Alles andere geschieht automatisch. Je komplexer etwas wird, um so schwieriger ist es diesem selbsterschaffenem Dogma gerecht zu werden. Gruß Data

Hi, die Idee der SA, egal ob MS, Citrix, Veritas oder etc. ist ja an sich nicht schlecht. Bei Veritas nutzen wir das VIP-Programm und sind sehr zufrieden. Hier stimmen aber auch die Entwicklungsintervalle der Software. Kummuliert man die jährlichen Kosten für die SA (Heisst zwar bei Veritas anders, ist jetzt aber nicht so wichtig) so habe ich noch immer eine Ersparnis gegenüber dem Kauf einer neuen Volllizenz (Drei L ?). Bei MS sieht das teilweise etwas anders aus. Betrachten wir nur mal den Entwicklungszeitraum zwischen XP und VISTA. XP kam am 25. Oktober 2001 auf den Markt. Vista soll am Ende des Jahres kommen. Das sind 5 Jahre in der man für die SA gezahlt hätte. Was zahlt man so ca. für eine SA Dr Melzer ? 29 % vom Vollversionspreis ? Das macht dann also 5 x 29 = 145 %. Habe ich also Vista etwas teuer eingekauft oder ? Das nenne ich nicht gerade Investitionsschutz, oder ? Bei anderen Produkten mag das anders sein. Exchange z.B. Wenn MS etwas schneller wäre, oder die SA-Preise senken würde, so würden mit Sicherheit mehr Firmen überzeugt werden können. Stimmt es eigentlich, das die ULTIMATE Version von Vista nur SA-Kunden zugänglich sein soll ? Gruß Data PS: Ich warte jetzt schon mal auf die Haue :cool:

Also Mailserver oder wie ? Mein Beileid, bedeutet immer Stress. Gruß Data

Ausnahmen bestätigen die Regel und Velius wie ich Dich kenne lag das Backup schon bereit ;-). Gruß Data

SAN-Mirror über Glasfaser an zwei Orten die mindestens in zwei verschiedenen Klimazonen liegen :D Und alles hat mit einem Raid5 angefangen. Die absolute Sicherheit gibt es halt nicht. Und hey, wir nutzen MS-Betriebssysteme, da sind genug Ausfälle vorprgrammiert. Da schafft uns so ein Raidausfall doch nicht wirklich, oder :wink2: . Gruß Data

In der Hoffnung das Du Dein Account noch hast. Du hast geschrieben: Darauf war das DENKEN bezogen und dann noch mit ;) - Wie man dann gleich ausflippen kann....... Wollen wir das mal auf die Hitze schieben. Gratulation ich mache das nur in Deutschland für 1600 und bin zusätzlich noch MCSEler. Die anderen Aussagen kann ich nicht bestätigen. Ich habe schon gut 1600 Beiträge geschrieben und wurde NIE angemacht. Ignoranz ist aber auch ein Weg Probleme zu lösen. Nichts für Ungut, meiner Meinung nach eine völlig überzogene Reaktion. Gruß Data

@ sash_mich & acidfinger Schon einmal UVNC SC angeschaut ? Ihr geht über die Einwände / Fragen von The_Spawn hinweg als wären die gar nicht existent. Eure Tools haben einen Nachteil: Sie kosten etwas. NetViewer ist nicht schlecht wegen der Beraternummer, jedoch kann das die neue Version von UVNC SC (Beta) das auch. Es wird nach einer Session-ID gefragt. Übrigens ein bißchen Denken hat noch nie geschadet ;) . @ DDD Wir warten noch auf Dein Feedback Gruß Data

Hi, a. Zu dem Doppelpunktthema hast Du keine Antwort gegeben ! b. Führt der Zielrechner den Viewer im Listenmode aus ? c. Hat dein "Testrechner" UVNC installiert ? Bei mir gab es naemlich auch Probleme auf meinem Rechner. Nehme mal an, das mein Client die Anfrage selbst beantwortet hat und es zu einer Kaskade bzw. Loopback in der Verbinung kam. Nutze mal einen blanken Rechner, ohne UVNC (Wie Dein Kumpel), dann wird es funktionieren. Gruss Data @bp158 UltraVNC kann das.

Moment mal. Was macht das Tool ?!: Du startest die .exe und der Mini-VNC-Server in der .exe versucht eine Verbindung zum VNC-Viewer im Listenmode aufzubauen. Dazu wird entweder eine IP oder ein DynDNS-Name genutzt plus PORT. Standardport ist 5500, da hört der Viewer hin, kann man aber auch verbiegen. Auf dem Viewer musst Du (DDD) noch die Verbindung annehmen und schon hast Du Zugriff auf den Client. Die Firewall des Hilfesuchenden macht meistens keine Probleme, da bei einer Statefull Inspection FW alle Verbingungen von innen nach außen zugelassen werden. Bei Software-FWs muss man evtl. noch tätig werden. Deine eigene FW muss natürlich Anfragen auf dem Viewer-Port (5500) von außen zulassen, sonst wird keine Verbindung etabliert. Meistens über NAT oder Portredirection auf dem Router zu konfigurieren möglich. Du siehst DDD die Firewall hat schon etwas mit der Sache zu tun. Kleiner Tipp, versuche ersteinmal im LAN die Verbindung hinzubekommen, also NICHT: -connect meine_Dyndns_seite.mine.nu::5500 -noregistry (Übrigens nur ein Doppelpunkt) sondern -connect 192.168.x.x:5500 -noregistry Wenn das funzt, dann noch einmal mit dem DynDNS-Eintrag testen. Gruß Data

Ich bin der Mann in rosa. Gruß Data