colo55us

Perfekt! Danke Dir für die schnelle super Hilfe!

Lizenznehmer? die Terminalserver wurden von einem Unternehmen lizenziert und laufen auch in diesem einen Netzwerk. Gruß Marcus

Moin zusammen, die Microsoft Lizenzierung ist recht neu für mich. Ich würde gerne folgendes wissen. Ich habe ein Netzwerk mit 5 Terminalservern, die meinetwegen in einer Farm gemeinsam verwaltet werden (weiß nicht ob das für meine Frage ein Unterschied macht) Lizenziert wird per User. Wenn ich jetzt 50 Mitarbeiter habe, die meine Terminalserver nutzen sollen, brauche ich dann insgesamt 50 T-Server-User CALs und jeder Mitarbeiter kann sich auf jeden Server verbinden, oder brauche ich 5*50 CALs? Also... berechtigt eine T-Server-User CAL (weiß nicht wie man das richtig nennt) auf alle Termianlserver des Unternehmens zuzugreifen? Oder sind die Server-Spezifisch? Also muss ein User 5 CALs haben um auf alle 5 T-Server zuzugreifen? Besten Gruß Marcus

Hi Leute, ich hab da nen kleine Aufgabe zu lösen und bräuchte mal dein ein oder anderen Tipp, Hinweis oder einfach nur eure Hilfe :-) Also, wir haben einen Webserver beim Provider stehen, der ein paar Webseiten für uns bereitstellt, die wir nur intern in der Firma nutzen. Sprich, wir haben nur über die externe IP unseres Firmeninternetzugans Zugriff auf die Webseiten. Wenn ich also von zuhause auf die Webseite zugreifen will, gehts halt nicht, weil ich nicht die IP der Firma nutze. Nun können wir mit unseren Laptops eine VPN Verbindung in die Firma aufbauen. So weit so gut. Wenn ich nun mit hergestellter VPN-Verbindung die URL öffne gehts trotzdem nicht, da normaler HTTP Traffic NICHT durch den VPN Tunnel geroutet wird :( Ich könnte zwar in der VPN Konfiguration sagen, dass der gesamte Traffic durch den VPN Tunnel laufen soll, dies ist aber leider nicht gewünscht. Habe ich irgendwie die Möglichkeit, nur diese anfragen auf diese speziellen Webseiten durch den VPN Tunnel zu routen, damit bei der Anfrage an den Webserver die externe IP der Firma genutzt wird? Hoffe ich hab mich verständlich ausgedrückt :-) Gruss Paul

Ich weiß nicht, ob das Thema noch aktuell ist, aber es gibt eine Funktion bei Virenscannern die nennt sich "Scannen auf Netzwerklaufwerken" Wenn diese auf den Clients aktiv ist, würde solch eine CPU-Auslastung kien Wunder sein. Dann hätte man bei einem zugriff auf eine Netzwerkdatei zwei Zugriffsscanner, die gleichzeitig versuchen diese datei zu scannen. Einmal der Clientscanner, der ja versucht die Datei auf einer Freigabe zu scannen, UND der Serverscanner, der erkennt, dass jemand auf diese Datei zugreift und diese auch scannen will. Dann hat man zwei Echtzeitscanner, die gleichzeitig eine Datei, immer vor dem anderen Prozess versuchen zu scannen. Das kann zu solch einer CPU-Last führen. Vergleichbar mit zwei Virenscannern auf einem Rechner ;-)

Hi, Ich darf an den bestehenden Systemen keine weitere Software installieren. Weder Virenschutz, noch Firewall. Die Systeme sind unterschiedlich... MAC, LINUX, WINDOWS (NT 2000 2003 2008) Aber wir können es beispielhaft mal auf 5 Windows Systeme runterbrechen. Ich muss den Traffic unterhalb der Systeme nach Viren scannen, ohne die Systeme zu verändern. Und da ich nicht vor jedes dieser Systeme einen Scannserver stellen kann (zu teuer) hab ich an eine Konfiguration mit VLANs gedacht. Und wenn alle VLANs über einen "externen" Router gehen müssen, um untereinander zu kommunizieren, könnte ich diese Verbindung zum Scannen nutzen. Layer3 Switche können glaub ich auch inter-VLAN routing, aber da hab ich ja keine chance meinen Scanserver einzubinden.

Malzeit zusammen. Ich habe folgende Problemstellung. Ich habe ca 20 Rechner mit unterschiedlichen Betriebssystemen an einem Switch hängen. Keiner dieser Rechner hat einen Virenschutz! und darf auch keinen haben. Ich möchte nun diese Rechner gegeneinandern gegen Viren absichern. Sprich, wenn sich einer infiziert, dürfen die anderen nichts abbekommen. So viel zur ausgangssituation. Ich hab hier eine Virenschutzlösung, die auf einem Linuxserver läuft und den Datenstrom, welcher durch 2 Netzwerkkarten geschleust wird, transparent nach Viren scannt und filtert. (Wie halt nen HTTP Proxy, nur halt transparent und für wesentlich mehr Protokolle) Zm verständnis: Diesen Server könnte ich transparent hinter einen Rechner klemmen, welcher dann gegen die anderen vor Viren geschützt wird. Da ich jetzt nicht 20 von den Scannservern kaufen will, suche ich eine Lösung, wie ich den Datenverkehr eines jeden Rechners erst irgendwie über diesen einen Server schicken kann, bevor die Daten Ihren Zielrechner erreichen. Ich hab schon überlegt einen VLan fähigen Switch zu kaufen, wo ich jedem Port sein eigenes VLan gebe, dann ein VLan Gateway mit an den Switch hänge und diese Verbindung zu dem VLangateway mit der Virenschutzlösung absichere. Dann müssten ja eigentlich alle Daten von jedem Rechner zuerst an das VLangateway gesendet werden (ergo auch über den Virenscanner) bevor Sie an Ihren Zeilrechner gelangen. Und jetzt meine Frage.... ist das irgendwie möglich? So wie ich das angedacht hab vielleicht sogar? Oder auf eine andere Art und weise? Ich kenne mich mit VLan leider zu wenig aus. Geschweige denn mit Vlangateways. Aber vielleicht hat auch jemand ne andere Idee? :confused: Gibt es vielleicht einen Switch, oder eine Switchtechnologie, mit der man soetwas realisieren kann? Gruss Marcus

Hi zusammen, ich hab hier eine Software die ich gerne im Netzwerk verteilen möchte, welche einen MSI Installer für 32Bit und einen Installer für 64Bit mitbringt. Meine Frage ist, wie lege ich jetzt am besten eine GPO an, mit der ich das eine MSI auf 64Bit und das andere MSI auf 32Bit verteilen kann. Ich bin noch Anfänger was das Gruppenrichtlinienmanagement angeht und wollte mir hier mal einen guten Rat holen, wie man sowas Fachmännisch aufbaut. Also so eine Struktur. Wie man generell ein MSI verteile weiß ich, mir gehts hier darum, sauber mit dem einen MSI alle 64Bits und mit dem anderen MSI alle 32Bits zu erwischen. :) Und ich hab in meinen OU's keine unterscheidung von 32 und 64 Bit. hier auch gleich eine Struckturfrage... sollte man die generell trennen? Gruss Marcus

Hi all, sitz hier vor einem kleinen Problem. Nen Freund hat nen infizierten Rechner, der einen Ordner hat, in dessen Name eine ? zu anfang steht. Den kann ich weder löschen noch reinschauen. Hat jemand eine idee, wie man solche Ordner erstellt, bzw eichtiger, wie man den wieder löschen kann? Grüße Marcus

Hi, also wenn du einen Scanner mit guter Erkennungsrathe haben willst, nimm den von Kaspersky. Es ist fast unmenschlich, wie schnell und wie viel die erkennen. Also was Erkennungsrate angeht ist das mit sicherheit einer der TOP Scanner. Wenn nicht der Beste. Von der Performance her kann ich nicht viel sagen, soll aber nicht soooo doll sein. Probieren geht über studieren.

Danke euch beiden, hat mir schon gut weitergeholfen und bin wieder um einiges schlauer :-) Grüsse Marcus

Hi Hubert, danke für deine Antwort und für den Link. Der hilft mir zumindest bei Windows 2003 weiter, bei Windows 2000 nicht so ganz. Ja, den Spamfilter kann man auch mit LDAP die User zählen lassen, das klappt ja auch. Aber es gibt immer Leute, die Ihre Firewall nicht auf Port 3268 oder 398 öffnen wollen. Da steht einem dann nur SMTP_VRFY zur Verfügung. (Wenn der Spamfilter nicht im internen Netzwerk steht, sondern z.B: ein ISP diesen Spamfilter für seine Kunden anbieten möchte) Wenn noch jemand ne Idee hat, wie man das gleiche bei Exchange 2000 hin bekommt, möge es doch bitte hier posten :-) ich werd auch noch ein bisschen suchen und testen. Grüsse Marcus

Hi all, ich hab da ein kleines Problem mit meinem Exchange 2000 Server. ich habe einen Spamfilter vorgestellt, der mit SMTP_VRFY prüft, ob es ein eMail Konto tatsächlich gibt, und sendet dann erst die Mail an den Exchange Server weiter. Mein Exchange Server nimmt aber generell für jede Adresse die Mail an. Ob der Benutzer nun existiert oder nicht. Also natürlich nur für die konfigurierte Domain "@testdomain.de" Nochmal zur Erklärung. Die Benutzer Tom@testdomain.de und karl@testdomain.de gibt es wirklich. Wenn ich jetzt eine mail an gfdsge@testdomain.de schicke, wird die vom Exchange Server angenommen. Dies bewirkt, dass der Spamfilter für diesen User gfdsge@testdomain.de, eine Lizenz berechnet. Und das obwohl es Ihn garnicht gibt, Exchange aber einfach die Mail annimmt. Kann man in Exchange Konfigurieren, dass er nur Mails mit gültigem User annimmt? Grüsse Marcus

Hi all, ich benutze den WSUS Server um in einer Domäne die Updates zu verteilen. Das klappt auch soweit ganz gut. Jetzt habe ich aber an einem Rechner das Problem, dass z.B. bei dem letzten Update der Button "Später neu Starten" grau hinterlegt war. Bei allen anderen Rechnern konnte man den Button drücken. Anbei ein Bild dieser Meldung. Auf dem Bild kann man den Button aber drücken! Auf dem betroffenen Rechner war dieser Button grau und man konnte die Meldung nicht schließen. Wäre schön wenn jemand ne Idee hätte, woran es liegt. Der User hat volle lokale Adminrechte. Grüsse c

Hallo Günther, danke für deine Antwort. Es ist egal ob ich mich mit Domain\User oder user@domain.de anmelde. Ich bekomme jedes mal die meldung, "Unable to relay for **@gmx.de In der Zugriffskontrolle hab ich alle Autentifizierten Benutzer eingetragen, und meinen User nochmals explizit. Das gleiche in den Relay Einstellungen. Authentifizierte Benutzer und ich selbst haben Vollzugriff (also Übermittlungsberechtigungen und Relayberechtigungen.) Aber der will das irgendwie nicht. Das System is frisch installiert mit allen Updates. Noch jemand ne Idee, oder hat jemand Exchange so am laufen? Grüsse colo55us

Um das ganze hier nochmals aktuell zu machen. Ich möchte genau das gleiche machen. Hab nen 2k3 Exchange Server und möchte via Outlook und SMTP von extern Mails versenden. Intern klappt alles. Von extern kann ich auch abrufen per pop3, aber versenden via SMTP an externe Adressen iss nicht. Bekomm direkt nen non delivery report. Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: Test Gesendet am: 19.10.2005 13:04 Folgende Empfänger konnten nicht erreicht werden: 'klaus@******.de' am 19.10.2005 13:05 550 5.7.1 Unable to relay for klaus@*****.de Jemand ne Idee, wie man das richtig einstellt? hab auch im Forum und über google gesucht, auch jede Menge gefunden, wie man den Exchangeserver sicher macht oder einer IP Adresse erlaubt mails zu versenden, aber nicht wie man mobilen Usern erlaubt smtp zu machen. grüsse colo55us

Danke für die sehr schnelle Antwort, RDP ist freigegeben und funktioniert auch mit aktiver Firewall, aber hat der Zugriff über die Computerverwaltung nicht. Noch andere Ideen? grüsse colo55us

Hi all, hab das gleiche Problem. Icfh komm über die Computerverwaltung auf den Rechner drauf, solange die XP Firewall deaktiviert ist. Ist diese aktiviert, bekomme ich keinen zugriff mehr. Kann mir jemand die Einstellungen der XP Firewall sagen, damit ich als Domänenadmin wieder über die Computerverwaltung auf einen Rechner zugrifen kann? Wäre echt praktisch, denn so "spartanisch" wie die XP Firewall auch ist, besser als keine FIrewall :-) Grüsse colo55us

Ok, da war ich wohl ein wenig zu langsam....aber bei uns ist eben die Standleitung ausgefallen und ich musste mit über mein Handy einwählen :-) Da geht das nicht so schnell..hehe. Grüsse Marcus

Hi, also Exchange System Manager -> Empfänger -> Empfängerrichtlinien war schon ok. Dort hast du ne Default Policy. Die kannst du öffnen und über "Neu" eine neue SMTP Domain in der Form @domain.com hinzufügen. Nachher kommt noch ne Abfrage, ob/das die neuen Domains den Usern angehängt werden, dann brauchste das nicht manuell zu machen. Das sollte es dann gewesen sein. Greetz Marcus

Hi chrismasterlu das mit den beiden Einträgen hat wunderbar funktioniert. Ich danke dir. Grüsse Marcus

Hi, das hört sich doch schonmal gut an, werde ich Morgen direkt mal testen. Gebe dir dann Feedback ob es geholfen hat. Ich danke dir Grüsse Marcus

Hi all, tschuldigung für den seltsamen betref, aber ich wusste nicht wie ich es ausdrücken sollte :-) So nun zu menem Problem. ich setze einen Windows 2003 Server als DC ein. Die Clients bekommen automatisch ein paar Freigaben gemountet. Will nun ein Cleint Dateien von einem Netzwerklaufwerk lesen oder schreiben, oder auf ihm verschieben, dauert das ewig lange. Das aber nur, solange er sich den Inhalt eines Netzlaufwerks anzeigt. Geht wer quasi während des kopierens von dem Netzlaufwerk runter und zeigt sich den Inhalt von c:\ an, geht das kopieren mit normaler geschwindigkeit. Das gleiche Verhalten habe ich auf allen Clients (XP). Selbst beim verschieben von Dateien innerhalb des Netzlaufwerkes dauert das ewig lange. Gehe ich runter von dem Netzlaufwerk ist das Verschieben innerhalb ein paar sekunden erledigt. Kennt das Problem jemand oder kann mir sagen woran sowas liegen könnte? Grüsse Marcus