yomega

Danke für Deine Antwort. Es scheint auch so (was ich bedenlich finde) das der nötige Datentransfer stark schwankt. Ich werd mal mit dem Upsizing Assistent probieren das Teil auf einen SQLExpress zu schieben, aber vielleicht hat ja jemand noch eine weitere Idee... Danke & Gruß, Stephan

Hallo zusammen, folgende Situation: Ein Windows 2008 Server bietet eine VPN Verbindung an, über die auf einem Windows Share eine MS Access (2007) DB liegt. Externe Benutzer können darauf zugreifen und damit arbeiten. Problem: Das arbeiten geht (manchmal) extrem langsam und manchmal ziemlich schnell. Ich habe mal den Fehler bzw. das Problem versucht zu finden. Den einzigen Anhaltspunkt den ich habe, ist die massive Datenübertragung. Das Access File hat ungefähr 7MB. Je nachdem, obwohl nicht alle Daten, sondern nur ein kleiner Teil der Daten abgerufen wird, werden bis zu 15 MB an Daten am VPN Client empfangen, und gleichzeitig, ohne das Daten geschrieben werden, 2 MB verschickt. Das macht für mich keinen Sinn... Ich habe mir schonmal überlegt auf einen SQLExpress (mit Upsizing) umzusteigen jedoch bin ich mir nicht sicher, ob das wirklich was bringt. Hat jemand von euch vielleicht eine Idee? Ich danke euch! Gruß, Stephan

Hallo Stephan, besten Dank für die prompte Antwort. Der Plan ist die Daten physikalisch vollkommen von dem Server getrennt zu sichern (Tape oder vielleicht sogar ein komplett anders Gebäude), um eben "sicherer" zu sein. Danke & Gruß, Stephan

Was für "Erweiterungen" sind das denn? Meckert das Exchange Setup denn bei den Vorraussetzungen? Gruß, Stephan

Guten morgen zusammen, nachdem der Exchange 2007 dank SP2 jetzt auch in die Windows eigene Backup Software integriert ist, wollte ich in Zukunft diese nutzen. Nach einiger Einlesezeit, wurde mir bewusst, das das leider nur die halbe Miete ist: Das Backup System erstellt (wenn ich es richtig kapiert habe) nur .vhd Dateien auf einem extra Laufwerk. Damit es ein echtes Backup wird, müssen die natürlich noch irgendwie extern (Tape, physikalisch getrennte Maschine, ...) gesichert werden. Jetzt meine Frage: genügt es denn, die von der Windows Server Sicherung erstellte Ordner Struktur zu "kopieren"? D.h. auf ein Tape zu schreiben oder eben per FTPS o.ä. auf einen komplett anderen Host zu übertragen. Vielen Dank euch, Stephan

Danke für Deine Antwort. Just to make things clear: Ich benutze die Windows Firewall mit erweiterter Sicherheit (Windows 2008), und die hat ja einige Häkchen und Konfigurationsparameter, u.a. auch um Verbindungen nur von autorisierten Benutzern zuzulassen (meine Tests brachten bisher nichts). Wenn ich Dich richtig verstehe, nützt mir auch die nichts! "Richtige" Lösung: Der RRAS Server wird so konfiguriert, dass er IP Adressen aus einem bestimmten privaten Bereich vergibt, und die Firewall dann entsprechend anhand der Ziel IP unterscheidet, ob sich das jetzt um VPN oder um "normalen" Traffic handelt. Seh ich das richtig? Ich habe also in etwa eine folgende Konfiguration (client) <--- INTERNET --> (öffentliche IP)<-- RRAS --> private IP <--> VPN Meine Fragen hierzu: - eventuell ist der private Adressraum bei einem Benutzer schon für das lokale Netzwerk reserviert, d.h. ich kann "nur" einen ungebräuchlichen Adressraum wählen um das zu verhindern? - Die Namensauflösung innerhalb des VPN vergibt logischerweise lokale Adressen, d.h. aber auch, dass auch eine DNS Abfrage nach den internen Hostnamen ohne eine VPN Verbindung, lokale IP Adressen liefern würde. Das ist doch nicht so schön, oder? - Ich möchte natürlich verhindern, dass aller Traffic (auch der der in das Internet soll), über das VPN geleitet wird, d.h. der RRAS Server wird kein IPv4 NAT Router? Vielen vielen Dank schonmal für eure Hilfe! Gruß, Stephan

Hm, ich hab mich doch etwas falsch ausgedrückt: Kann ich der Windows Firewall sagen, dass bestimmte Ports/Dienste erlaubt sind, solange der Benutzer per VPN angemeldet ist, ohne extra interne Netzwerk Adapter mit extra IP Konfiguration zu versehen? Danke & Gruß, Stephan

Hallo zusammen, ich hab folgendes vor: ich administriere einen Windows 2008 Server der in einem RZ steht (also "nur" im Internet und in keinem LAN), der aktuell Exchange Dienste anbietet (für eine Arbeitsgruppe). Es gibt aber noch weitere Anforderungen wie z.B. der Zugriff auf Netzlaufwerke, wie man das von Windows Servern kennt, die im LAN stehen. Die Lösung die mir da sofort in den Sinn kam war ein VPN einzurichten. Jetzt soll das natürlich möglichst transparent und ohne großes IP konfiguriere sein, die Clients sollen sich einfach per VPN "reinverbinden", und ausschließlich Traffic, der für den Server gedacht ist, soll über die VPN Verbindung geschickt werden. Mein Plan war also die Firewall so zu konfigurieren, das eben bei VPN Verbindungen der entsprechende Zugriff gestattet wird, und bei normalen Zugriffsversuchen aus dem Internet, eben der Port geblockt wird. Geht denn das? Wenn ja wie? Ich hab hier mal eine Testumgebung aufgesetzt, bin aber bislang nicht erfolgreich, das VPN war immer schnell konfiguriert, aber der Zugriff kann nicht so wie ich das will reguliert werden (Also VPN Clients: Zugriff erlaubt, nicht VPN Clients: kein Zugriff). Der VPN Zugriff erfolgt via SSTP, und es werden keine neuen IP Adressen o.ä. verteilt, es gibt lediglich diese "Verbindung". Ich hoffe ich hab mich einigermaßen klar ausgedrückt, und hoffe auf Antworten. Vielen Dank schonmal im Voraus, - Stephan

Guten Abend, danke für Deine Antwort. Zugegebenermaßen, die Fallstricken sind mir bekannt. Aber irgendwie scheint irgendwas ja "murks" zu sein wenn eben diese Funktion bei einer NTLM Authentifizierung nicht funktioniert. Und wichtig zu wissen wäre ja was.... Es gibt ja diesen "Registry-Hack" der jedenfalls für Outlook 2003 gilt, wenn das Häkchen nicht angezeigt wird. Das möchte ich natürlich vermeiden, zumal die Registry die gleichen Einstellungen wie auf meinem eigenen XP Test Rechner hat... Hat vielleicht noch jemand eine Idee? Gute Nacht, Stephan

Guten Abend zusammen, ich habe einen Windows 2008 Server mit Exchange 2007 konfiguriert (Single Server Lösung). Externe User greifen per Outlook Anywhere auf ihre Mailpostfächer zu. Der Authentifizierungsmodus für Outlook Anywhere ist NTLM und funktioniert auch hervorragend. Es gibt nur ein Problem: bei einem Benutzer kommt der Haken "Kennwort speichern" bei Eingabe der User Daten nicht. Seine Konfiguration: Outlook 2007 mit XP Home (alles voll gepatcht). Ich habe versucht alle möglichen Szenarien nachzustellen (Vista/XP (habe leider keine Home Edition)) aber ich habe jedes mal die Möglichkeit meine Userdaten zu speichern. Um der Verwirrung noch einen drauf zu setzen, ist inzwischen im Usernamen Feld beim Start von Outlook der richtige Username (also inklusive Domain) eingetragen, aber eben weder Passwort noch "Haken". Ich habe zwei Ideen, weiß aber noch nicht wie ich sie in konkrete Handlungen/Maßnahmen umsetzen soll: 1. Ich hatte zunächst die "Basic" Authentifizierung von Outlook Anywhere an, da kann man natürlich keine Kennwörter speichern. Ein umstellen hat aber auf meinen Testmaschinen (die natürlich extern sind) dazu geführt, das der "Haken" kam (wohl dank autodiscover). Kann sein dass sich das Outlook was falsches "gemerkt" hat? 2. Er benutzt McAfee Security Center 8.1, trotz deaktivieren (so gut wie das eben geht) ergibt sich aber keine Besserung. Kann sein, dass das Teil "reinspuckt"? Ich bin doch langsam sehr verzweifelt und hoffe das jemand von euch rat weiß. Besten Dank schonmal und ein wunderbares Wochenende, Stephan

Hallo, vielen Dank noch für die weiteren Hinweise. Bzgl. Backup habe ich folgendes vor: Nächtlich wird die VM pausiert, gezipped und dann auf den Backup Server geschoben. Natürlich kann man dann für ein paar Minuten keine Mails abrufen/empfangen, aber das stört ja nachts um 4:30 Uhr niemand. Natürlich geht es professioneller, aber für meine Zwecke ist das vollkommen ausreichend. Gruß, Stepan

Prächtig, vielen Dank für die rasanten und kompetenten Antworten. Mit dem Windows 2003er Server auf dem VMware Server hab ich ab Version 1.0.4 (wenn ich mich recht entsinne) gute Erfahrungen gemacht, vorher war es etwas grauslig. Für die Version 2.0 heißt es explizit http://www.vmware.com/files/de/pdf/server_datasheet_de.pdf das Windows 2008 unterstützt wird. Natürlich betrifft das nicht den MS Support, aber solange alles funktioniert, brauch ich mir ja darum keine Gedanken zu machen (nicht so ganz ernst gemeint) ;). Die Entscheidung steht fest: Windows Server 2008. Besten Dank! - Stephan

Guten Morgen, ich plane einen (weiteren) Exchange 2007 aufzusetzen. Mein "alter" Ex2k7 läuft auf einem Windows 2003 Server. Jetzt bin ich hin- und hergerissen welche Serverversion ich als Basis nehmen soll. Wichtig ist vielleicht auch noch, dass das ganze als VM in einem VMware Server laufen soll. Also entweder: Win 2k3, Ex2k7 SP1 auf VMWare Server 2.0 - oder - Win 2k8, Ex2k7 SP1 auf VMWare Server 2.0 Auf der einen Seite denke ich, dass der Win2k8 "zukunftssicherer" ist, aber auf der anderen ist der Windows 2003 Server eben bewährt. Was denkt ihr? Besten Dank für die Hilfe und einen wunderbaren Sonntag, Stephan

Moin zusammen, folgendes "Problem"/folgende Frage: Wir sind gerade dabei eine Intranet Anwendung (auf PHP Basis) für ein großes Intranet mit einem Win2k3 AD zu erstellen. Praktisch hierfür wäre ein "single-sign-in" also ein System für das ich mich quasi allein schon dadurch authentifiziere, indem ich mich auf meiner Workstation einlogge. Folgende Gedanken stecken schon dahinter: -> Eine Workstation will sich im Intranet System anmelden -> Das Intranet System ('personifiziert' durch ein PHP Script) erkennt die IP Adresse der Workstation) -> das PHP Script fragt am DomainController nach wer denn dort angemeldet ist -> der Domain Controller gibt Usernamen (und evtl PW) zurück und damit wäre der User authentifiziert. Ist sowas möglich? Wenn ja, gibts da Tipps/Tricks/etc? vielen Dank für die Hilfe. Gruß, yomega

Hi zusammen, folgende Konfiguration will ich bewerkstelligen: LAN (192.168.0.0) <-> Router1 (192.168.0.5, ISA Server, W2k NAT in die DMZ) <-> DMZ (192.168.1.0) <-> Router2 (192.168.1.1,Linux) <-> DSL Der ISA Server ist leider "unantastbar", sprich bis zum ISA Server muss ich die Konfiguration so lassen, da ich nicht allein hier über die Besetzung entscheiden darf :-/ Folgendermaßen will ich jetzt vorgehen (hatte heute testweise Betrieb, aber es funzte wohl was nicht.... Der Router2 funktioniert einwandfrei. Von der DMZ aus komm ich wunderbar ins Internet und alles ist wundervoll ;) Nur vom LAN aus komme ich noch nicht in die DMZ bzw das Internet. Folgende Einstellungen habe ich bzw wollte ich vornehmen: ------------ Router1/ISA NIC1: IP: 192.168.0.5 Subnet: 255.255.255.0 Gateway: (leer lassen) ------------ Router1/ISA NIC2: IP: 192.168.1.2 Subet: 255.255.255.0 Gateway: 192.168.1.1 Dann wollte ich den "Routing und RAS" als Internetverbindungsdienst NAT mit einer "ständigen Internetverbindung" auf der NIC2 konfigurieren. Ist soweit alles richtig? oder kann das nicht gehen? (ich hatte eventuell bei meinen Tests wo nichts funktionierte bei der NIC1 ein Default Gateway drin, leider kann ich auf die schnelle dass jetzt nicht mehr testen) Danke für eure Hilfe und ich hoffe ihr versteht was ich mein ;) Gruß, yomega

Also ich habe es nochmal gecheckt: In der Outlook.pst sind _nur_ die Mails, die Adressen und evtl. Termine. Die POP3 Konten wurden beim Testen nicht übernommen, die sind wohl wo anderst im Profil gespeichert. Jemand eine Idee? Danke! Gruß, Stephan

Leider nicht, sonst wäre mein Problem ja einfach gelöst indem ich die Outlook.pst auf nem zentralen Fileserver speichere, nur lesbar für den entsprechenden Benutzer selbstverständlich... Aber danke für die Antwort.

Hoi zusammen, ich hätte eine kleine aber vielleicht einfache Frage: Ich will die gesamten Daten von Outlook XP/2000 auf einem zentralen Server speichern, sodass ich im Prinzip von jeder Workstation aus darauf zugreifen kann. Zu den gesamten "Daten" (also E-Mail, Kontakte, Adressbuch etc.) will ich aber auch die _Kontodaten_ (also die POP3/SMTP/Imap) Accounts von Providern zentral speichern, um lästiges neueingeben zu vermeiden. Das ersteres Exchange kann, wusste ich, aber letzeres (Kontodaten)? Macht das der Exchange auch? Oder gibts da ne schickere Lösung? Danke für die Hilfe :cool: Gruß, yomega

Ich versuche vom Lan heraus zu pingen. Selbiges Problem bei den Aufrufen mittels Webbrowser (IE Proxy auf Isaserver eingestellt). Ich hab inzwischen noch eine Veröffentlichungsregel. Obwohl alles auf die neue IP upgedatet ist, versucht er offensichtlich nach wie vor zur alten zu connecten. Einzig der Connect ins VPN geht (wenn auch mit Verzögerung). Danke!

Thx Grizzly für die vielen Replies. Ich hatte mich wohl getäuscht, der DNS geht jetzt wunderprächtig. Und leider noch ein klitzekleines (seltsames Problem): Da ich an ner DSL Leitung sitze, wechselt alle 24h meine IP. Selbstverständlich hab ich mir nen DynIP Dienst eingerichtet. Klappt auch soweit wunderbar nur: Nach der 24h Trennung updatet der DynIP Client meine IP. Ein "nsloookup dyn.ip.host.de" bringt auch die richtige IP (dank der Weiterleitung der DNS Anfrage). Jedoch wenn ich "ping dyn.ip.host.de" versuche, hat er nach wie vor die alte IP Adresse. Versuche ich ins VPN über diesen DynIP Host zu connecten geht das auch (wenn auch mit einer langen Wartezeit bis die Connection initiiert wird (vielleicht mehrere Lookups?). Hat jemand eine Idee? Wie immer vielen vielen dank :D Gruß, yomega

Hi, ok die Lookups klappen jetzt wunderbar. Nur jetzt hab ich ein weiteres Problem: Die Forward Zone wird nicht aktualisiert, falls sich ein DHCP Client eine IP Adresse holt, obwohl die DNS Aktualisierung im DHCP konfiguriert wurde. Hat jemand eine Idee? Danke, Gruß, yomega

Kurze zwischenfrage: Wo finde ich das forwarden von DNS Anfragen? Danke!

Hi, danke für deine Antwort, nur nochmal zum mitschreiben dass ich es als dummer yomega auch kapiere: Ich brauch auf jedenfall meine DSL connection als "Schnittstelle für Wählen bei Bedarf" wenn ich das jetzt richtig verstanden habe. Gut dann richt ich ganz basic mäßig dass so ein. Dann muss ich aber doch dem ISA Server sagen worüber er routen soll oder? Wenn ja wo mach ich das, wenn nein wie mach ich dass dann? Weil ich hatte es als "zwischenconfig" mal ohne NAT und es ging nicht :/ Danke! Gruß, yomega

Auf dem PDC sind Einträge der lokalen Domain. DNS Proxy: http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fIntlKB%2fGermany%2fsupport%2fkb%2fd310%2fd310357.htm#3 Lokale DNS auflösungen funzen wunderbar. Jedoch habe ich einen DynDNS (also öffentlich im Internet) der nach wie vor auf der "alten" IP für mich steht, für andere aber auf der neuen. Und wenn ich einen nslookup an einen öffentlichen DNS Server mache, bekomme ich auch die neue IP zurück. DANKE!

Moin, es geht (fast) alles :D :D :D ich bin so froh :D thx to all for help :D Jetzt noch ein klitzekleines Problem. Dazu hier nochmal mein Lan in Kurzform (alle w2k mit sp3): PDC: mit DNS, DHCP, Radius (IAS) RAS Server: ISA Server, VPN-auth via IAS auf PDC, NAT auf die DSL Verbindung Problem: Die DNS einträge sind nicht aktuell. Der DNS Proxy ist zwar an aber ich weiß nicht ob er funktioniert. DNS Anfragen direkt auf den DNS Proxy führen zu nichts. Hat jemand eine Idee? Vielen Vielen DANK! GRuß, yomega