zuschauer

Hi lamer und Willkommen im Board ! Ist bei den XP Netbios over TCP/IP aktiviert ?

Hi Herbert ! Dazu gibt es im ResKit zu w2k das Tool BrowMon. Da wird Dir angezeigt, wer den Masterbrowser im Netz macht. Funktioniert auch mit Arbeitsgruppen. PS: Ich schieb den Beitrag zu Windows LAN&WAN ;)

Ein Server kannte seine Netzwerkkarte nicht mehr bzw. TCP/IP, erst nach Ausschalten und manuellem Neustart war der bereit, wieder über TCP/IP zu kommunizieren. Der Fall wär für Dich etwas schlecht, wenn Du keinen physischen Zugang zu Deinem Web-Server hast. Ein Server (DC) hatte Probleme mit ADS, auch der hing irgendwie TCP/IP-seitig in der Ecke - Ausschalten und Neustart, danach war alles ok - ein Restart hatte es nicht gebracht. Bei dem 3. Server ist ein Gateway to Netware installiert. Alle Freigaben waren gelöscht und mußten neu konfiguriert werden. Für mich sieht es so aus, daß MS da sehr komplexe Eingriffe vorgenommen hat, was sich auf die Netzwerkfunktionalität auswirkt. Wenn man keinen physischen Zugriff auf den Server hat, kann es da zu echten Problemen kommen, da TCP/IP erst nach einem echten Ausschalten und Neustart (Kaltstart) wieder vollständig funktioniert (wenn es normal nicht funktioniert). Wenn Du keinen physischen Zugriff auf den Web-Server hast, ist es zu riskant, das Update einzuspielen. Allerdings empfehlen alle Seiten, Web-Server ohne diesen Patch vom Netz zu nehmen, da die ersten Exploits bereits existieren ! Ist der Web-Server bei Dir im Haus ?

Hi Microdemis ! Dann hast Du aber noch mindestens 13 offene Löcher in Deinem System ! Ich hab den Patch letzte Woche auf allen Servern und WS verteilt. Auf 3 Servern gab es hinterher Probleme - es mußte manuell einiges neu eingerichtet werden. Auf den WS gab es keine Probleme. Ich würde Dir trotzdem ein manuelles Update auf Deinem Server empfehlen, falls der physisch vor Dir steht, ansonsten nicht.

Hi Fitz ! Mit statischen Einträgen in der Wins-Datenbank "verschlimmbesserst" Du den Zustand nur. Das sollte/muß ohne statische Einträge laufen ! Das es aus Sicht des w2k-Servers funktioniert, stimmt was nicht an der WinsDatenbank - oder gibt es mehrere Wins-Server ? Entferne mal in der/den Winsdatenbanken alle Eintragungen, die den w2k-Server betreffen (statische und "normale").

Hi Adebar ! So ein ähnliches Problem hatten wir schonmal ! Das Problem bei Deiner Konstellation ist, daß w2k3 selbst den Standard-LDAP Port 389 benutzt für seine Dienste. Der Exchange-Admin für Ex5.x will aber auch über diesen LDAP-Port mit dem Ex5.x kommunizieren. An sich kann man im Ex5x diesen Port ändern, aber für ExAdmin scheinbar nicht - zumindest endete der damalige Thread ohne postives Ergebnis (ich find den leider nicht auf die Schnelle). Damals hatte ich auch noch Ex5.x am Laufen und hab keine Möglichkeit gefunden, dem ExAdmin einen anderen Port "beizubiegen". Aus meiner Sicht bleibt Dir nur das Backup am NT4 direkt - und eine schnelle Migration ! ;)

Hi kiko ! Ich klau jetzt mal einen Link, den Lian in einem geschlossenen Forum dieses Boardes bereitgestellt hat, und setzt den hier rein. ;) http://forums.techguy.org/showthread.php?threadid=113867&96bc72be8de253d9ae3f463da5c78b60 In dem Link geht es zwar um IE 5.5-Updates, aber die Richtung scheint die gleiche zu sein. Ich hoffe, das hilft Dir weiter !

Hi ! Das BIOS wird an sich zur Hardware gezählt. Es ist das doch das Basic Input Output System ! Eigentlich sollte darauf aufsetzende Software (Betriebssystem) auch nur das erkennen können, was im BIOS erlaubt ist ! Wenn das BS mehr erkennt, ist für mich das BIOS schlecht angepaßt. Daß w2k und XP mehr erkennt als Win9x liegt für mich einfach daran, daß die Hardware-Erkennung seit 1995 auch von MS weiter ausgefeilt wurde - also aus meiner Sicht kein Manko - eher ein Feature. Meine Probleme mit diversen Billig-Boarden erkannten auch schon unter Win9x COM-Ports, wenn die eigentlich deaktiviert waren. (Das war damals das leidige Problem mit zu wenig verfügbaren Interrupts, wenn die Kiste zu voll gestopft wurde - SCSI, USB, PS/2 -Mouse, TV-Karte usw.)

Hi frieda ! Vor Deinem Problem steh ich (wir) auch derzeit ! Vorteile von TM gegenüber NAI: TM ist wesentlich weniger ressourcenhungrig. Nachteil an TM: TM kann Mail´s mit infizierten Anhängen nicht automatisch säubern. Dazu ist eine Useraktion notwendig. Das Update für diese Useraktion muß der User sich eigenhändig holen, sonst scannt Scannmail mit der Virendefinition der Install-Variante. Also im RealLife mit einer völlig veralteten Version. Der User muß die Bereinigung seines Exchange-Postfaches selber initiieren und sich vorher auch noch die Updates selber holen. Für ein POP3 -Konto hat TM eine selbstätige Variante dabei- kommt also darauf an, wie die mails bei Dir "behandelt werden. Preislich liegen TM, AntiVir und McAfee so ziemlich gleichauf. Bei Norton bin ich nicht so ganz hinter ihr PreisSystem gestiegen - für den Normalfall. Für uns war es preislich das günstigste, funktional befriedigend, - also wir nehmen Norton - für mich ein Trauertag !

Hi ! Dbase III war eine reine DOS-Anwendung (Interpreter). Deine eigentliche Anwendung kann also eigentlich keine EXE sein sondern eine .prg oder .cmd. Was Du zum Laufen bekommen mußt, ist das dBase III an sich ! Das sollte aber funktionieren unter NT4. Geh mal in eine DOS-Box und starte dBase III - wahrscheinlich kommt der Interpreter garnicht hoch und beendet mit einer Fehlermeldung.

Hi Marcel ! Der VPN-Client von Cisco benötigt einen sehr verkleinerten MTU-Wert, damit er überhaupt funktioniert, im Extremfall (z.B. ein Router dazwischen, der NATted, sogar bis zu 1300 oder geringer). Setz mal den MTU-Wert der Netzwerkkarte des Clients auf 1300. Das geht entweder mit Dr.TCP (->Suchfunktion hier im Forum) oder mit dem mitgelieferten Tool (falls es das bei dem 4er Client noch gibt, ich hab hier nur ´ne Version 3x).

Hi Muelli ! Zu Deiner ersten Frage: Nein, das kann nicht mit irgendwelchen Tunneln zusammenhängen, da Du ja keinen Tunnel aufbaust. Wahrscheinlich funktioniert Deine Kerio Firewall nicht. Am besten ist, dann Ding deinstallieren und neu installieren. Mit den angegeben Portfiltern sollten keine "netten Ansprachen von Tinx, Katja oder sonstwem" mehr durchkommen. Zu Deiner 2. Frage: Das ursprüngliche Netzwerkbrowsing (aus Win9x und NT) wurde über NetBios abgewickelt. Einer der anwesenden PC macht den Masterbrowser und alle fragen den, wer da ist. Wenn Du Netbios abschaltest, wird es etwas schwieriger. MS hat sich das so vorgestellt: Im Netz steht auch ein DNS-Server, an dem die w2k/XP-Maschinen auch Ihre Anwsenheit hinterlassen. Damit existiert wieder ein Kontrollzentrum, was genau weiß, wer wann da ist. In einer Arbeitsgruppe hast Du sehr wahrscheinlich keinen DNS-Server laufen, sodaß der nicht abgefragt werden kann. Damit bleibt die Netzwerkumgebung leer. Du hast jetzt 2 Möglichkeiten, entweder NetBios zu aktivieren, oder einen DNS-Server hinzustellen.

Nein, das einschränkendere System hat immer Vorrang. Die Webfreigabe wird durch die NTFS-Berechtigungen weiter eingeschränkt, falls dort Einschränkungen vorliegen. Vielleich hilft Dir diese Erklärung: NTFS-Berechtigungen beziehen sich auf die lokale Festplatte. Nur wer das Recht hat, auf die Festplatte zuzugreifen, kann dann auch drauf. Freigaberechte und Webfreigaberechte sind das Tor zu dieser Festplatte. Erst wenn für einen User dieses Tor geöffnet wird (Freigaberecht) darf er überhaupt zu der Festplatte. Wenn dort aber in den NTFS-Berechtigungen steht, " der darf nicht", kommt er nicht drauf, auch, wenn er Freigaberechte am Tor hat. Freigaberechte und Webfreigabe sind so eine Art Filter, um Zugriffe vom Netzwerk (lokales Netzwerk oder Internet) zu sondieren (1. Kontrolle) Die NTFS-Rechte sind dann das 2. Tor und haben immer Vorrang vor dem 1. Tor.

Hi Fitz ! Das hört sich so an, als wenn auf dem w2k-Server Netbios over TCP/IP nicht aktiviert wurde ?

Hi ! @Kampfhamster75: Dein Link bezieht sich auf einen w2k-DC, was hier nicht zutrifft (falls ich cimmerier richtig verstanden habe). @cimmerier: Falls Ihr vor und nach der Migration Wins benutzt, steht der alte BDC wahrscheinlich noch in der Wins-Datenbank als Backup-DC drin. Dort sollte er entfernt werden. Ansonsten kann der alte BDC eigentlich einfach begeschaltet werden. Stolperfallen sind halt statische/dynamische Einträge in der Wins-Datenbank und statische Einträge im DNS (aus NT4-Zeiten). Die beiden Datenbanken solltet Ihr checken, ob da der BDC noch auftaucht. Eventuell steht der BDC noch in lokalen lmhosts. - Dateien, die müßtet Ihr dann je PC bereinigen, falls Ihr mit der lmhosts. gearbeitet hattet.

Hi ! Das stimmt so nicht ganz. Technisch ist das ganze inzwischen gut im Griff - im kaufmännischen Bereich hapert es leider - die erforderlichen Geräte im Hauptverteiler sind (derzeit noch) wesentlich teurer, als die für Kupferleitungen.

Hi scorpion0815 ! :) Mit "mieses Bios" meinte ich nicht den Hersteller (in Deinem Fall Award) sondern die notwendigen Anpassungen des BIOS an das konkrete Motherboard... Deinen beschriebenen Fall, daß W2k/XP im Bios deaktivierte Komponenten trotzdem findet, hab ich auch des öfteren - und finde das ziemlich lästig, weil ich die nicht ohne Grund deaktiviert habe. :mad: Manchmal hilft in so einem Fall ein Bios-Update. Für mich ist dieses "Phänomen" eine Schlampigkeit der Boardhersteller, nicht der BIOS-Software-Hersteller. Deinen konkreten Fall, daß Du IDE deaktiviert hast, und die Platte trotzdem erkannt wird, find ich schon ziemlich krass. Ich hab mich bisher immer nur mit deaktivierten USB/LPT/Com - Ports graugrün geärgert, die dann trotzdem verfügbar waren. An sich sollte man schon davon ausgehen können, daß im BIOS deaktivierte Komponenten auch wirklich nicht erreichbar sind für das aufsetzende BS - oder bist Du da anderer Meinung ?

Hey edv-olaf ! Wenn Du nett wärst, würdest Du guzzi erzählen, daß man auf einen Novell 5.1 -Server auch ganz ohne Novell-Client zugreifen kann. Noch netter wär es, wenn Du ihm sagen würdest, WIE er den Novell-Server in seiner Domain abbilden kann, daß er als Windows-Server der Domäne erscheint. Ich weiß zwar, daß es geht, aber nicht WIE ! ;)

Hi catao ! Zu Deiner Hardwarefrage: Deine Server reichen sicher für 25 User, die gleichzeitig online sind. Es könnte Probleme geben mitz dem RAM, wenn 50 User gleichzeitig auf dem TS sind. Da die aber schrittweise dazukommen, kannst Du reagieren mit einer RAM-Erweiterung, wenn Du Dir diese Option bei der Anschaffung der Hardware offen läßt. Zu Deiner Frage, wie kommt der TS in die Domäne: Du setzt den w2k3 auf und trittst der Domäne bei, wie bei jeder Workstation auch - mehr nicht. Damit ist der w2k3 Mitglied der Domäne als Memberserver. Damit "kennt" er alle DomainGruppen und User mit allen Rechten in der ADS. DCPromo ist das Tool, um einen neuen (oder den ersten) DC einer Domäne anzulegen. Das brauchst Du nicht für Deinen TS. Wenn Leute mit dcpromo Probleme hatten, liegt das sicherlich nicht an dem Programm dcpromo sondern an ihren DNS-Konfigurationen. Aus diesem Grund dcpromo als Sche***-Programm zu titulieren - naja, vielleicht lernen sie es ja noch in absehbarer Zukunft! ;)

Hi Bavaria ! Deine Frage ist etwas unkonkret ! Zu Deinen Zitaten: Netbios wird benötigt, wenn Win9x/ME/NT im Netzwerk vorhanden ist. Erst ab w2k/XP/w2k3 ist Netbios nicht zwingend erforderlich. Zu der Frage, Port 135-137 auf der Firewall gesperrt, aber die gehen trotzdem durch: Wenn diese PortSperrung auf den Routern liegt, ist sie ziemlich nutzlos, da der Verkehr getunnelt ist, also alle IP-Pakete (auch die für Port 135-137) für den Tunnel in einem anderen Protokoll verpackt wurden und am Empfangsort wieder ausgepackt werden, an einer Firewall für TCP Port 135-137 auf den Routern vorbei. Wenn ich Deine Frage richtig verstanden habe, geht es Dir aber um die generelle Frage, ob Du Netbios benötigst. Wenn Du nur Clients und Server ab w2k aufwärts im Einsatz hast, dann nicht.

Hi ! Was hast Du denn für ein Subnetz vergeben für das WLAN, läuft ein DHCP-Server ? Normalerweise gelten die Routen der zuletzt benutzen Verbindung - also Deine I-Net-Einwahl. Eventuell werden die geändert im Laufe der Verbindung und Du wirst dadurch getrennt. Du könntest ein Batchfile laufen lassen: :1 route print >> route.txt sleep 60 goto 1 (Schreibt alle 60 Sekunden ein Route print in route.txt). Vielleicht erkennt man daran, ob es an den Routen liegt. sleep.zip

Hu richu ! Schick mir mal bitte das pdf-file an zuschauer@mcseboard.de. Das muß doch zu machen sein :shock: PS: Die pdf_sec.ps auf meinem System ist ca 1 Jahr älter als die in dem Link.

Hi ! ... ansonsten auf einen Systemwiederherstellungspunkt, der vor der Installation lag, zurücksetzen !

Hi ! Da isser : http://openbsd.secsup.org/distfiles/gs/pdf_sec.ps

Hi, Ihr zwei (brasil und scorpio...) ! Der Fall ist doch eigentlich ziemlich eindeutig ! Beide schreibt Ihr von im BIOS deaktivierten IDE-Controller, aber w2k erkennt die IDE-Platten ! Für mich ist das ein typischer Fall von einem miesen BIOS. Die Steigerungsform von "mieses BIOS" ist, das BIOS erkennt die Platte nicht, aber w2k kann damit ohne Probleme umgehen ! Das bedeutet, die BIOS-Programmierer gaukeln eine Deaktivierung des IDE-Controllers nur vor, eine 80GB-Platte war nicht vorgesehen (in dem anderen Fall). Im beiden Fällen würde ich empfehlen, nach einem BIOS-Update Ausschau zu halten. Wenn es das nicht gibt, gilt allerdings das Prinzip "Hoffnung" - so richtig SCHÖN ist Eure Konstallation nicht ! PS: Bei der Verwendung von IDE-Platten bitte beachten, daß die Hersteller in Ihrer Gewährleistung von einer üblichen Nutzungsdauer von 8h/Tag ausgehen ! Bei einem 24h-Stunden-Betrieb in einem Server reduziert sich die garantierte Lebensdauer der Platte auf ein Drittel (z.B. 1 Jahr Vollbetrieb statt 3 Jahre mit 8h/Tag) ! ;)