buegi

15. März 2006

Hallo!

Hab bei uns einen neuen ISA Server laufen und möchte nun diverse Webseiten blockieren. Wie ich einzelne URLs blockieren kann ist mir klar.

Was mich interessieren würde, wäre, ob es die Möglichkeit gibt eine vorgefertigte Liste, die man am besten auch aus dem Internet bekommt, die einschlägige Porno, NS, ICQ, ... -Webseiten enthält, einspielen kann, welche dann blockiert werden.

Ich hab irgendwie keine Lust mich da Stundenlang dazu zu setzen und die Webseiten einzeln einzugeben, mal davon abgesehn kenn ich die ja gar nicht, was zusätzlichen Aufwand bedeutet.

Wäre dankbar für Hilfe!

6. Februar 2006

also: du musst doch nur auf den Routern das Netz 192.168.100.0/ 24 und 192.168.101.0/24 eintragen.

dazu:

conf t

ip route 192.168.100.0 255.255.255.0 e0

ip route 192.168.101.0 255.255.255.0 e1

wobei das e0 für das jeweilige abgehende Interface steht.

und spiechern nicht vergessen :)

save running-config startup-config

War ja echt leicht, DANKE! Aber ich wußte ja, daß meine Kenntnisse in diesem Bereich mies sind. Meine darstellung dieses Problems war vorhin sehr vereinfacht, aber offensichtlich funktioniert das hier in meiner Umgebung. Zumidnest habe ich Kontakt zu allen Routern und allen außenbüros. Noch keine Probleme festgestellt, also sollte es klappen!

Ich hoffe es ist kein Problem, dass ich jetzt bei den Routen folgendes eingestellt habe:

192.168.101.0 255.255.255.0 Ethernet0

192.168.102.0 255.255.255.0 Ethernet0

192.168.103.0 255.255.255.0 Ethernet0

192.168.104.0 255.255.255.0 Ethernet0

192.168.105.0 255.255.255.0 Ethernet0

192.168.106.0 255.255.255.0 Ethernet0

Ich habe ja mittlerweile 6 Router und eine PIX hier und offensichtlich haben alle Kontakt. Sollte also funktionieren. Wenn aber noch jemand bedenken hat was meine Konfiguration betrifft, könntet ihr mir das ja bitte mitteilen.

Ansonsten herzlichen Dank!

6. Februar 2006

Hallo!

Ich hoffe ich lieg hier nicht völlig daneben mit meiner Frage, aber ich denke es werden doch einige hier sein, die auch von Cisco Routern Ahnung haben.

Ich muß hier ein neues IP Segment einrichten und habe dazu einen Cisco Router (2503, habe einen älteren hergenommen, der tuts vollkommen) hergenommen. ICh bring nur leider mit meiner Konfiguration noch keinen Kontakt zwischen den einzelnen Segmenten hin. Konkret sieht das so aus: Ich brauche physisch im selben Netz einen 2. Router für das 2. Segment. Verwendet wird 192.168.100.x und 192.168.101.x

Die Gateways (Router) haben 192.168.100.254 und 192.168.101.254

Welche Routen muß ich da jetzt eintragen, daß diese beiden Segmente ohne Probleme miteinander kommunizieren können? Leider beschränken sich meine Kenntnisse in diesem Bereich auf einige Befehle zum Konfigurieren, aber ansonsten habe ich noch zuwenig Erfahrung mit diesen Teilen.

Ich bedanke mich gleich mal im Voraus für die Hilfe!

Melden · 30. Januar 2006

Hi.

Geh in den Konteneinstellungen von Outlook in das Exchange Konto. Gehe neuerlich auf Namen überprüfen, dann wird der neue Name richtig angezeigt.

Sollte Überprüfen nicht klappen, lösche den Namen raus, und füge ihn wieder neu ein, und im schlimmsten Fall lösche das Outlook Profil, und lege ein neues an.

LG Günther

Herzlichen Dank! War also nur ein Anzeigeproblem, also keines, daß Kopfzerbrechen bereitet.

Herzlichen Dank!

Melden · 30. Januar 2006

Hi,

welche Outlook-Version setzt Du ein? Falls 2003, dann such mal im Board nach Cached-Exchange Mode. Gibts schon ein paar Threads zu ;)

Christoph

Exchange is 2003. Outlook in diesem fall XP, obwohl der Großteil in der Firma schon auf 2003 umgestellt ist.

Im XP gibts ja den Chached Modus nicht und vor allem habe ich diese Änderung schon vor 4 Wochen gemacht, im AD hats etwas gedauert, weil dass ja in alle Standorte repliziert werden muß...

Melden · 30. Januar 2006

Hallo!

Gleich die 2. Frage heute...wird ja immer schlimmer.

Hab folgendes Problem:

Ich habe im AD einen User umbenannt (Anzeigename und Login-Kürzel), weil dieser die Firma verlassen hat und sein Nachfolger sein eMail Konto (Exchange 2003) und seine Usereinstellungen nahtlos übernehmen sollte. Das hat auch soweit alles ohne weitere Probleme geklappt, nur leider wird im Outlook beim Postfach immer noch der Name des Vorgängers angezeigt, d.h. Postfach - Alter Name. In den Adressbüchern und im AD wird der Benutzer aber schon seit einiger Zeit an dem neuen Namen erkannt.

Ich hoffe ihr könnt mir hier etwas weiterhelfen.

Danke gleich mal vorweg!

30. Januar 2006

Bin mir jetzt nicht 100%ig sicher ob des bei normalen Updates auch so ist, aber bei WSUS Clients liegen die Updates in

%windir%/SoftwareDistribution/

Jepp da sind sie. Herzlichen Dank!

30. Januar 2006

Hallo!

Wollte grade mal wieder auf einem neuen Rechner sämtliche Updates und Software runterladen, um mal wieder alles was so nach SP2 (Windows XP) und SP2 (Office 2003) erschienen ist schön auf eine CD brennen zu können. Nun hatte ich aber das Problem, daß ich den Speicherort für die downgeloadeten Hotfixes nicht finden konnte. Früher wurde da ja ein Ordner direkt auf der Systempartition angelegt und man konnte diesen wenn alles downgeloaded war einfach kopieren. Jetzt finde ich diesen Ordner dummerweise nicht mehr. Ich hoffe Ihr könnt mir sagen in welchem Verzeichnis der sich befindet. Ich habe zwar in unserer Zentrale einen WSUS, der das Patchmanagement sehr gut hinkriegt, aber in den Außenbüros empfiehlt es sich aufgrund der größe mancher Patches und der Leitungsanbindung dies über den WSUS zu machen, da sonst die Leitungen schnell mal 2 Tage fast dicht sind.

Danke für Eure Hilfe!

MfG

28. November 2005

Was sagt denn der Syslog vom PIX, siehst du dort irgendwelchen Traffic von den betroffenen Clients wenn sie MS Seiten aufrufen wollen?

EDIT: Sehe gerade, dass du OfficeScanNT im Einsatz hast, hast du die Enterprise Client Firewall installiert?

LG Gadget

Nein, Desktop Virenschutz und Damage Cleanup sind installiert.

Auf dem Laptop hier hab ich die Firewall auch drauf, sehe aber keigentlich keinen Unterschied.

Lt. PIX ruft keiner Microsoft Seiten auf, d.h. keine Infos auf irgendwelche Versuche dahin zu kommen zu sehen.

Wie gesagt, es geht auch viel zu schnell, dass der IE anzeigt, er könne die Seiten nicht anzeigen. Normalerweise dauerts ja 120s bis er meint, er kann die Seite nicht anzeigen. In diesem Fall zeigt ers nach 5s in etwa an. Alle anderen Seiten funktionieren aber. Is echt sehr komisch die Sache, Virus is auch keiner drauf, das hätt ich spätestens nach dem 2 Virenscanner und dem 4 Spyware/Malware Scanner bemerkt. Außerdem müßte sich das wie eine Epidemie ausbreiten, wenns schon mal im Netz drin is. Tuts aber nicht, betrifft nur die eine Domäne und zum Glück nur MS Seiten!

Dennoch brauch ich die Updates, die kommen werden...

28. November 2005

Hi buegi,

da der ganze Thread ein bisserl unübersichtlich geworden ist habe ich mir nicht alles im Detail durchgelesen, also falls meine Fragen schon gestellt worden sind ... einfach überlesen. ;)

Ist denn ein Proxy im Einsatz?

Firewall?

Content Filter?

Wie schauts mit den Sicherheitszonen aus?

Wie wurde der Internet-Explorer in der Domäne konfiguriert:

Per Policy, Script, IEAK oder manuell?

LG Gadget

- kein Proxy im Einsatz

- Firewall (Cisco PIX), aber dahinter sind etwa 170 Clients in 5 verschiedenen Filialen (IP-Pools), dieser DC läuft "nebenbei" in unserer Hauptfiliale mit, da einige User aufgrund Ihrer Tätigkeit erweiterte Rechte brauchen und wir diese nicht in die Hauptdomain nehmen wollen, da hats schon gröbere Probleme gegeben. Aber zurück zur PIX, da gelten diesselben Bestimmungen für alle

- Content Filter in diesem Fall auch nicht

- Sicherheitszonen sind in diesem Fall denke ich nicht Relevant, da IE, Mozilla und Firefox betroffen sind.

- In diesem Fall wirken auch keine Policies, Scripts usw. Die Domäne ist eigentlich fast zur "Narrenfreiheit" der User konfiguriert.

Dummerweise funktionieren nur die microsoft Seiten seit kutzem nicht mehr. Angefangen hats mit dem Server, mein Kollege hat unabsichtlich den policies Ordner gelöscht, ich hab die dann mit dcgpofix wieder erstellt. Seit dem funktionieren aber keine microsoft Seiten mehr, weeder update, noch sonst was. Wären die Updates nicht notwendig, wär mir das egal.

Wie gesagt, unsere Hauptdomain mit 4 DCs, Exchange usw. funzt einwandfrei, nur in dieser Domäne für unsere "Techniker", die Softwareinstallationsrechte usw., usw. brauchen, werden keine MS Seiten mehr geöffnet, alles andere funzt einwandfrei.

Sämtliche Spyware und Virenscanner melden auch keine Probleme. Ich kann das ganze echt nur mit der Reparatur der GPOs in Verbindung bringen, da genau zu dem Zeitpunkt das Problem aufgetreten ist!

28. November 2005

Also ich kapier das ned, wenns an irgendeinem Virus, Spywareprogramm oder Trojaner liegen würde, dann müßten ja die Rechner aus der anderen Domäne, bzw. mein Notebook zumindest genaus betroffen sein. Immerhin werkle ich da die ganze Zeit herum. Es sind aber definitiv NUR die Clients dieses DC betroffen und das auch definitiv seit ich die GPOs gefixt habe, ich bekam ja kurz vorher von einem der Clients noch die Update Meldungen.

Probleme, die auf Malware zurückzuführen sind schließe ich mittlerweile aus. Ich komm nur ned dahinter, wo die Blockade der Microsoft Seiten liegt.

28. November 2005

[...]

O23 - Service: Backup Exec Job Engine (BackupExecJobEngine) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\bengine.exe

O23 - Service: Backup Exec Server (BackupExecRPCService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beserver.exe

O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: OfficeScan Master Service (ofcservice) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan\PCCSRV\web\service\ofcservice.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe

Vielleicht kann mir da jemand weiter helfen.

28. November 2005

[...]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\DaemonTools\daemon.exe" -lang 1031

O4 - HKLM\..\Run: [Dimension4] C:\Programme\Dimension4\D4.exe

O4 - HKLM\..\Run: [VxTaskbarMgr] C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.10.1:4343/officescan/console/ClientInstall/WinNTChk.cab

O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.10.1:4343/officescan/console/ClientInstall/setupini.cab

O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.10.1:4343/officescan/console/ClientInstall/setup.cab

O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://192.168.10.1:4343/officescan/console/html/AtxEnc.cab

O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.10.1:4343/officescan/console/ClientInstall/RemoveCtrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128535529295

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128535721748

O16 - DPF: {8990AFAD-D352-42AC-A72F-A660BBF6E209} (OfficeScan Management-Konsole) - https://192.168.10.1:4343/officescan/console/html/AtxConsole.cab

O16 - DPF: {A050E865-64E3-431B-8079-F0DFCEA90A2D} (PieChart Class) - https://192.168.10.1:4343/officescan/console/html/AtxPie.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.local

O17 - HKLM\Software\..\Telephony: DomainName = xxx.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{953BCBAD-BBD3-4DA2-982D-644456F45C94}: NameServer = 192.168.10.1,192.168.10.254

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.local

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll

O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beremote.exe

O23 - Service: Backup Exec Agent Browser (BackupExecAgentBrowser) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\benetns.exe

O23 - Service: Backup Exec Device & Media Service (BackupExecDeviceMediaService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\pvlsvr.exe

[...]

28. November 2005

So, hab das jetzt getestet. Browser sind alle davon betroffen, d.h. es muss eine globale Einstellung sein.

HiJackThis habe ich ausgeführt und poste hier gleich mal das Log:

Logfile of HijackThis v1.99.1

Scan saved at 18:41:26, on 28.11.2005

Platform: Windows 2003 SP1 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\VERITAS\Backup Exec\NT\beremote.exe

C:\WINDOWS\system32\certsrv.exe

C:\WINDOWS\system32\Dfssvc.exe

C:\WINDOWS\System32\dns.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\System32\ismserv.exe

C:\Programme\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe

C:\WINDOWS\system32\ntfrs.exe

C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\Programme\Trend Micro\OfficeScan\PCCSRV\web\service\ofcservice.exe

C:\WINDOWS\system32\r_server.exe

C:\WINDOWS\TEMP\SP53AB.EXE

C:\Programme\Trend Micro\OfficeScan\PCCSRV\Web\Service\DbServer.exe

C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\DaemonTools\daemon.exe

C:\Programme\Dimension4\D4.exe

C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe

C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe

C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

c:\windows\system32\inetsrv\w3wp.exe

D:\Programme\HiJackThis 1.99\HijackThis.exe

[...]

28. November 2005

Werd dann bei Gelegenheit auch mal einen alternativ-browser testen, ob dieser die Seiten öffnet. Würd mich interessieren. Irgendwie muss das Problem vom Server auf die Clients übertragen worden sein, ich kann mir sonst nicht erklären, warum plötzlich alle Clients, wohl gemerkt nur die aus der einen Domain, davon betroffen sind. Alle Rechner, die aber physisch im gleichen Netz (gleicher IP Pool,...) hängen, aber einer anderen Domain angehören, sind davon nicht beroffen! Unter anderem ist mein Notebook auch nicht betroffen, mit dem ich aber ständig hier in der ganzen Firma rumwerkle.

28. November 2005

Also...

Wenn alle Caches gelöscht sind (betrifft Server und alle Clients dieser Domäne) und ich gebe http://www.microsoft.com,'>http://www.microsoft.com, oder update.microsoft.com ein, dann meldet der Browser, "Die gewünschte Seite kann nicht angezeigt werden", normalerweise käme da ja die MSN Such-Seite, aber in diesem Fall nicht.

Wenn ich Deine IP Adresse eingebe, dann kommt die Seite http://www.web.de, am Server und auf den Clients dieser Domäne. nslookup löst aber http://www.microsoft.com und update.microsoft.com korrekt auf (Zumindest ist Deine IP Adresse dabei).

Wie gesagt und Spybot S&D hab ich auch drüberlaufen lassen, genauso wie Microsoft AntiSpy und CA PestPatrol. Alle Programme lieferten keine Probleme. Trend Micro is auch auf dem neusten Stand und mit dem hab ich auch durchgescannt, der erkennt ja normalerweise auch Spy- und Grayware.

Netzwerksniffermäßig hab ich noch nichts versucht. Hast du da irgendein besonderes Programm im Auge? Welches würdest empfehlen!

27. November 2005

So, hab alles gemacht, was du gesagt hast, keine Chance, immer noch dasselbe Problem. Hosts Datei ist in Ordnung, Spybot meldet alles in Ordnung. Hätt mich ja auch gewundert.

Von dem Server wird ja weder gesurft, noch sonst was gemacht. Virendefinitionen von TrendMicro sind auch wie immer up-to-date. Is aber doch komisch, dass ich die GPOs auf Standard zurück gestellt habe und danch hats nicht mehr funktioniert.

Wenn nicht die Windows Updates von der Seite kommen würden, wär mir das echt egal, aber die muss ich ja wohl oder übel installieren und ich habs nunmal gern, wenn die bereits heruntergeladen wurden und ich nur auf "Jetzt installieren" gehn muss. Ich hab aber wirklich keine Idee mehr, woran das liegen könnte.

Achja und es kommen weder der Server noch die Clients auf Seiten von Microsoft.

Das alles seit der Geschichte mit den GPOs, was aber nicht zwangsweise damit zu tun haben muss.

27. November 2005

Das liegt aber nicht an den Default-GPOs, sogar ohne kommt man auf die Seiten, und mit Standard GPOs auch. Habe ich übrigens in der Testumgebeung geprüft (Löschen und Wiederherstellen mit GPOFix).

Wer kommt eigentlich nicht auf die Seiten, nur die Clients? Alle Clients? Der Server selber auch nicht?

Außerdem hat Microsoft den ping dicht gemacht, der kann nicht funktionieren

Microsoft hat natürlich mehrere IPs, aber versuche mal mit dem IE direkt auf die IPs zu gehen, die meine Namensauflösung ergeben hat:

http://www.microsoft.com'>http://www.microsoft.com -> 217.72.195.42

update.microsoft.com -> 64.4.23.221

Zur Not auch mal den DNS Cahce auf dem Server löschen mit dem Tool aus den Support-Tools, welche sich auf der Server-CD befinden:

dnscmd.exe /clearcache

Die Datei HOSTS im Ordner C:\windows\system32\drivers\etc kontrollieren, da sollte nur der localhostz mit 127.0.0.1 drinstehen. Es gibt allerdings auch Malware, die diese Datei nicht anfasst und dem Rechner eine andere Hosts über die registry unterjubelt, daher auch den/die Rechner mit Spybot S&D, und CWShredder untersuchen.

Dann auf dem Server und einem Client den DNS-Clientcache leeren mit:

ipconfig.exe /flushdns

Jetzt wieder versuchen.

Nochmal, das hat mit den Standard-GPOs nichts zu tun ....

grizzly999

Hast wohl recht, nun hab ich schonmal eine interessante Entdeckung gemacht. Wenn ich http://www.microsoft.com eingebe, wird mir mitgeteilt, dass die Seite nicht angezeigt werden kann. Wenn ich deine IP Adresse eingebe, komme ich auf http://www.web.de

Am Laptop komm ich mit deiner IP aber auf die microsoft Seite. Hat sich wohl was anderes "eingenistet" Warum davon aber gleich alle Clients betroffen sind, ist mir ein Rätsel!

26. November 2005

Sieht zunächst eher nach einem DNS-Problem aus.
Kannst du andere Seiten im Internet erreichen?

Steht was in der Ereignsianzeige (mach' eine Wette :wink2: )?

Geht der ping auf http://www.microsoft.com'>http://www.microsoft.com'>http://www.microsoft.com bzw. wird wenigstens der Name aufgelöst?

grizzly999

DNS Problem, das wär aber dann auf die Microsoft Seiten beschränkt. Hab grad getestet. http://www.microsoft.com und update.microsoft.com werden (nslookup) vom DNS aufgelöst, wobei dieser Server sein eigener DNS ist und keinen anderen zur Verfügung hat, bzw. es ist keiner eingetragen.

Ping auf http://www.microsoft.com funktioniert aber nicht, genausowenig wie auf update.microsoft.com. Diese beiden Seiten werden auch nicht geöffnet. Im IE wären sie aber sogar unter den vertrauenswürdigen Sites.

Alle anderen getesteten Seiten lassen sich aber absolut ohne Probleme öffnen (http://www.google.com, http://www.heise.de, http://www.mcseboard.de,...)

[edit] Hab mal auf einem der Clients noch 2 andere DNS Adressen eingetragen um zu sehen, obs was bringt. Keine änderung, sämtliche microsoft Seiten lassen sich nicht öffnen, alles andere funktioniert toll. Dachte vorher mal an einen Virus (solls ja geben, dass die Windows Update und Seiten von AV-Software herstellern sperren), ist aber auch auszuschließen, weil die aktuelle Pattern (Trend Micro) drauf ist, wird jede Std. aktualisiert, und ich habe durchgescannt, war aber nichts zu finden. Außerdem funktionieren auch Seiten wie http://www.trendmicro.com, http://www.norton.com,...

25. November 2005

Moin, moin,
Ich will/muß von einer Arbeitsgruppe(ca. 30 PCs) auf Domäne umstellen. Kennt jemand ein Tool mit dem ich die lokalen Benutzerprofile der einzelnen Rechnern in das Active Directory importieren kann ?

mfg :-)

Kapier ich jetzt nicht ganz. Willst du die Benutzer in die Domäne importieren, oder legst du die Benutzer neu an und importierst dann auf den Rechnern die Profile, bzw. weist die alten Profile den Domänenbenutzern zu. Oder willst du überhaupt Servergespeicherte Benutzerprofile machen?

25. November 2005

So, hat toll geklappt, danke nochmal für die Hilfe, keine Fehlermeldungen mehr im Event Log.

Soweit so gut, ABER

ich kann die Windows Update Seite nicht mehr öffnen. Dachte zuerst, dass vielleicht irgendeine Firewall aufm Router oder sonst was blockiert ,aber das ist es definitiv nicht. Am Laptop funktionierts nämlich einwandfrei. Muss definitiv mit den GPOs zusammenhängen, da es auf allen Rechnern in dieser Domäne nun das Problem gibt. Ich bekomme immer angezeigt "Die Seite kann nicht angezeigt werden", wenn ich versuche die Windows Update Seite zu öffnen.

Irgendwas steht da in den Policies drin, was nicht drin stehen soll.

Kann mir vielleicht nochmal jemand weiter helfen? Mir wär auf den ersten Blick nichts Ungewöhnliches aufgefallen, kann auch sein, dass er die Policies auf die falschen Objekte anwendet...aber frag mich nicht, wo da das Problem liegt.

Danke gleich wieder mal im Voraus, bin überzeugt hier weiß jemand weiter!

:edit: hab grade festgestellt, dass auch http://www.microsoft.com nicht funktioniert. D.h. ich kann keine Seite von Microsoft öffnen, weder Windows Update, noch irgendeine andere.

Komisch, ist aber genau seit dem Zeitpunkt der Fall, als ich die GPOs wiederhergestellt habe.

25. November 2005

Das Tool dcgpofix sollte helfen ;)

grizzly999

Hört sich gut an und anscheinend isses gar ned so schwer, wie ich dachte.

Verbindlichsten Dank!Wußte gar ned, dass es das gibt und das is sogar bei der Installation dabei *schäm*

Naja, wenigstens habs ich nicht gelöscht *gg*

25. November 2005

Hallo!

Stehe hier vor einem echt miesen Problem. Einer meiner Kollegen hat auf einem Domain Controller im Ordner SYSVOL\DOMAIN\ den Policies Ordner übers Netzwerk gelöscht. Eigentlich wollte er den scripts Ordner löschen und dann einen neuen drauf spielen, so sah der Plan aus, da wir sämtliche Logon Scripts austauschen wollten/mussten. Nachdem ich diese vorbereitet hatte, sagte ich ihm er soll die mal schnell raufspielen und dabei isses dann passiert.

Dummerweise hab ich nun keine Sicherung dieses Ordners. Wäre alles in allem nicht so schlimm, wenn die Policies weg sind, könnte die ja recht schnell wieder erstellen, das Problem is aber, dass die Standard Policies nun auch fehlen, was mich ja auch am erstellen hindert.

Leider ist nun dieser Server auch der einzige Domain Controller in der Domäne, da das nur ein kleinerer Bereich unserer Firma ist (für eine Abteilung die mehr Rechte braucht und sich ständig alles kaputt machen ;-)), also kann ich den Ordner auch nicht einfach von einem anderen Domain Controller kopieren. Unerase Programme habe ich schon diverse probiert, leider ohne Erfolg.

Kann ich einfach von einem anderen Domain Controller (nicht aus dieser Domain, ist wie gesagt nur einer in dieser Domain) die Default Policies kopieren und den Ordner der Policy umbennen (siehe EventLog)? Wird wohl wahrscheinlich nicht funktionieren. Gibts sonst eine möglichkeit die beiden Policies wiederherzustellen (Default Domain Controller Policy und Default Domain Policy)?

Die anderen kann ich wie gesagt mit etwas arbeitsaufwand wiederherstellen, nur dazu brauch ich erst mal die Standards.

Danke für Hilfe, bin grad am verzweifeln....

Achja, es handelt sich um Windows Server 2003 Standard

9. November 2005

Hab den Fehler zu guter Letzt doch noch gefunden. Hatte in C:\Windows\System32\ noch die Datei exchmem.dll, die Exmerge braucht um zu funktionieren. Die hat ihn wohl ein wenig irritiert. Das Teil umbennant auf exchmem.xxx und schon hats funktioniert!

Danke trotzdem!

9. November 2005

Hallo!

Ich habe hier grad versucht das Exchange 2k3 SP2 zu installieren. Leider bricht die Installation immer ab, wenn er verscucht die SMTP Unterkomponente zu aktualisieren. Ich kann leider den Fehler nicht finden. Hier der genaue LOG-Auszug: (hab das Setup gerade nochmal gemacht, weil ich die alte Log Datei nicht bei der Hand habe (anderes Büro):

[17:29:20] Fehler bei Befehl

regsvr32 /u /s e2kdsn.dll.

Fehlercode 3 (Das System kann den angegebenen Pfad nicht finden.) -- ID:31136 -- ScCreateProcess (f:\tisp2\admin\src\libs\exsetup\hiddenw1.cxx:1821)