Jump to content

firefighter

Members
  • Gesamte Inhalte

    214
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von firefighter

  1. Hallo zusammen,

     

    wir haben eine RV325 und eine ASA5510 via Site2Site miteinander verbunden. Dabei haben wir sporadisch das Problem, dass der Tunnel kollabiert und die RV325 automatisch neu startet.

    Ist die RV325 wieder up (d.h. Zugriff auf das Webfrontend funktioniert wieder), funktioniert der VPN-Zugriff meinst trotzdem nicht. Dieser ist manchmal durch Ändern der DH-Group auf der ASA von z.b. 2 auf 5 und zurück auf 2 wiederbelebbar. Manchmal muss man auch die RV325 stromlos machen.

     

    Sind jemanden Probleme mit der RV325 im Zusammenhang mit Site2Site-VPN bekannt? Auf beiden Systemen wird die aktuelle Firmware verwendet.

  2. Hi,

    Oder ich hole mir diese "gespendeten Volumen-Lizenzen" als Verein, miete die Server als "housing-modus" beim SPLA-Partner an ( dies schreibt MS in diesem Fall vor!)

     

     

    VG, Franz

     

    Hallo Franz,

     

    kannst Du mir bitte mitteilen, wo MS das vorschreibt? Im Link Microsoft Volume Licensing - Product Licensing Search habe ich es nicht gefunden.

     

    Spielt es beim housing eine Rolle, ob das housing etwas kostet oder nicht? Wir - als nicht SPLA-Partner - würden gern einem Verein unentgeltlich etwas unter die Arme greifen, möchten es aber auf der anderen Seite vermeiden komplexe Verträge dafür einzugehen.

     

    Vielen Dank

     

    @Dr. Melzer: Teilst Du die Ansicht von lizenzdoc bezüglich der SPLA-Vorgabe?

  3. Hallo Zusammen,

     

    Vereine haben bekanntlich wenig bis kein Geld. Glücklicherweise gibt es Möglichkeiten Microsoft Lizenzen für Nonprofits sehr günstig zu beziehen (Microsoft | Stifter-helfen.de - IT for Nonprofits).

     

    Meine Frage ist die:

     

    Angenommen, ein Unternehmen übernimmt für den Verein das Hosten des Betriebssystems (Lizenz aus oben genannter Quelle) auf eigener Hardware (virtuell oder physisch) und Zugriffe auf das Betriebssystem dienen ausschließlich dem Zwecke des Vereins (z.B. E-Mail).

     

    Ist dieses Szenario lizenzrechtlich in Ordnung oder muss der Verein zwingend eigene Hardware stellen bzw. bei der Nutzung der Lizenzen das System in den eigenen Unterbringungen betreiben?

     

    Vielen Dank für die Antworten.

  4. Ich habe das Produkt normal über die Systemsteuerung entfernt und anschließend neu gestartet. Aus gleicher Erfahrung wie Du und den Problemen bei der Deinstallation von Symantec favorisiere ich die saubere Imagerückspiellösung. Man ist sich sonst nie sicher, ob man wirklich alles erwischt hat oder das nächste Problem auf dem Server nicht genau darauf zurückzuführen ist.

     

    PS: Removal Tools für Endpoint Protection habe ich nicht gefunden. Nur das hier:

    How to manually uninstall Symantec Endpoint Protection client from Windows 2000, XP and 2003, 32-bit Editions

  5. Hallo Jordi,

     

    es glaube es handelt sich um Freigaben allgemein, d.h. wenn ich auf \\<Server> gehe, bekomme ich bereits eine Fehlermeldung bzw. Timeout.

    Ich habe jetzt noch http://www.mcseboard.de/windows-forum-ms-backoffice-31/kein-zugriff-windowsfreigabe-mehr-moeglich-143760.html gefunden, wo das Thread aufhört, als über Symantec gesprochen wird.

    Wir haben das gleiche AV. Zwar hatte ich dieses bereits deaktiviert, aber Symantec reicht ja oft keine Deaktivierung. Auch ist das AV erst wenige Tage installiert.

     

    Ich habe jetzt das AV deinstalliert und bisher gehts alles wieder. Leider erzeugt die Deinstallation viele Fehler im Zusammenhang mit RAS

     

    Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das Point to Point-Protokoll nicht initialisiert werden konnte. Das angegebene Modul wurde nicht gefunden.

     

    Das Steuerungsprotokoll EAP in dem Point to Point-Protkoll-Modul C:\Windows\System32\rasppp.dll lieferte bei der Initialisierung einen Fehler zurück. Das angegebene Modul wurde nicht gefunden.

     

    Ich habe daher vor, morgen früh eine Sicherung von Laufwerk C:\ zurückzuspielen die erst wenige Tage als ist.

     

    Sollte sich die Endpoint Protection Antivirenlösung (haben nur AV installiert, nicht FW) als Ursache herausstellen, kann ich nur alle vor einem Einsatz auf W2k8 warnen.

  6. Hallo,

     

    ich bin gerade in einer Mischung aus Verzweifelung und Ratlosigkeit.

     

    Worum gehts:

     

    Seit kurzem können die Nutzer nicht mehr auf die Windowsfreigabe eines W2k8x64ers zugreifen. Die Clients nutzen XP SP3. Auch von anderen Servern mit W2k3 gelingt der Zugriff nicht! Firewall ist auf dem Server deaktiviert.

     

    Jetzt wirds interessant: Von anderen W2k8 Servern aus kann ich ohne Probleme darauf zugreifen! :confused:

    Im Ereignisprotokoll gibt es keine Probleme, nicht mal Warnungen sind da.

     

    Woran kann das liegen? :(

  7. Hallo zusammen,

     

    ich habe ein kleines Problem was die Lizenzierung eines SQL 2000 System betrifft.

     

    Szenario: In einer Produktivumgebung wird ein Windows XP-System mit spezieller Software eingesetzt die ausschließlich für WinXP freigegeben wurde (W2k3 wird nicht unterstützt). Auf diesem System laufen Dienste die anfallende Daten an einen remoten SQL 2000 Server STD Edition (unter W2k3) übertragen sollen (transaktionale Replikation).

     

    Problem: Die Standard Edition von SQL 2000 läuft nicht unter Windows XP und die Workstation/Express Varianten unterstützen keine transaktionale Replikation. Nur die SQL 2000 Developer Version kommt aus technischer Sicht in Frage.

     

    Frage: Kann man auch die Developer Version für Produktivumgebungen lizenzieren bzw. gibt es andere lizenzrechtlich saubere Lösungen?

     

    Danke,

    ff :)

  8. Hallo,

     

    wir haben eine SBS2003 mit XP-Clients im Einsatz. Es wurde auf dem Server die Kennwortrichtlinie aktiviert.

    Leider sprengt die Richtlinie ein wenig den Rahmen, d.h. nicht nur Domänenmitglieder unterliegen den strengen Richtlinien, sondern auch lokale Konten die teilweise von den Entwicklern für Testzwecke mit einfachen Passwörtern belegt wurden.

     

    Besteht die Möglichkeit lokale Nutzer von dieser Richtlinie auszuschließen? Und falls ja - wie? Die Suche brachte mich hierfür leider bisland nicht weiter :(

     

    Danke,

    ff :)

  9. Hallo,

     

    folgende Frage beschäftigt mich heute aussergewöhnlich schwer.

     

    Wir befinden uns in einem Windows-System (XP/W2k3... prinzipiell egal). Dieses System ist eine virtuelle Maschine innerhalb eines VMware ESX Servers (3.x).

    Wie berechnet Windows innerhalb der virtuellen Maschine die CPU-Auslastung im Task-Manager?

     

    Hintergrund der Frage ist, dass in der Verwaltung von VMware eine sehr hohe Auslastung angezeigt wird, innerhalb der virtuellen Maschine aber eine niedrige.

     

    Wie berechnet Windows also diese %-Auslastung?!

     

    Danke,

    ff :)

  10. Hallo Leute,

     

    völlig unschuldig startete ich gestern mein Vista Business 32bit SP1. Kurz darauf 100% CPU Auslastung auf einem Core (hab DualCode CPU), das Windows ist sehr lahm.. eine Minute später es lässt sich nur noch die Maus bedienen, sonst geht nix mehr. Ich den Rechner hart neu gestartet und dachte damit wäre alles gut ... weit gefehlt. Gleiches Problem, System friert ein.

     

    Ich den Task Manager gestartet -> svchost ist der Schuldige. Da dies nicht wirklich eindeutig ist, den Prozess Explorer als Unterstützung genommen und alle damit verbundenen Dienste herausgefiltert.

     

    Es stellte sich heraus, dass der Übeltäter der Dienst Superfetch ist. Deaktiviert ist alles i.O., aktiviere ich ihn irgendwann dann wieder dauert es ca. 1-2 Minuten bis nichts mehr geht.

    Da einzige was vorab installiert wurde war ein Update für Adobe Reader auf 8.1.2. Update 1. Sonst wurde seit über 2 Wochen nichts neues installiert.

     

    Woran kann sich Superfetch stören? Im Eventlog steht leider nichts dazu. Wie kann ich die Ursache beheben und damit Superfetch wieder starten?

     

    Danke!

    :(

  11. Hallo,

     

    ich habe im ESX-Server einer virtuellen Maschine (W2k3 SP2) eine zweite CPU spendiert (Host besitzt 2 Quad-CPUs). Damit hat der Server jetzt 2 vCPUs.

     

    Nachdem ich den Server neu gestartet habe, finde ich im Task-Manager aber noch immer nur eine CPU. Nach etwas Suche im Internet und bei MS konnte ich zwar Probleme bei einem Downgrade (Multi-CPU Umgebung zurück zur Uni-CPU Umgebung) finden, aber nicht anders herum.

     

    Generell wird beschrieben man solle im Gerätemanager auf Multiprozessorbetrieb umschalten. Leider fehlt mir dieser Eintrag!

     

    Was sehe ich?

     

    - Im Gerätemanager unter CPU werden 2 CPUs angezeigt.

    - Unter Computer steht: "Advanced Configuration and Power Interface (ACPI) PC". Versuche ich den Treiber zu aktualisieren habe ich zur Auswahl "Advanced Configuration and Power Interface (ACPI) PC" und "Standard PC" - von MultiCPU keine Spur.

    - im Taskmanager sehe ich nur eine CPU.

    - im ESX-Server sehe ich, dass nur eine CPU beansprucht wird

     

    Wie kann ich also auf Multiprozessorbetrieb umstellen??

    :(

  12. Geh mal unter:

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{********************}

     

    wobei die Sterne die einzelnen NICs darstellen. Du musst mal schauen welche für Dich die interessante ist (das erkennst du am besten an der IP-Adresse die Du im Ordner findest). Im Ordner dann ein neues DWord mit dem Namen MTU erstellen und den Wert auf Dezimal 1300 stellen. Falls das geht, kannst Du auch testen wie weit man die MTU erhöhen kann.

     

    Viel Erfolg

  13. Hallo community,

     

    seit einigen Wochen und Monaten habe ich sporadische Ausfälle einer onboard Netzwerkschnittstelle (Intel ® 82544GC). Der Ausfall ist mal 1x Monat, mal 1x in der Woche und gestaltet sich so, dass man weder den Rechner anpingen kann, noch vom Server aus jemanden erreicht. Trotzdem wird die Netzwerkverbindung im Windows nicht als gestört angezeigt.

    Um den Fehler zu beheben logge ich mich über das Backup-Netz über Verbindung 2 auf dem Server ein, deaktiviere und aktivieren wieder die Verbindung und vola - alles geht wieder.

     

    Im Ereignisprotokoll wird nichts protokolliert das einen Hinweis auf den Ausfall geben könnte. Leider bin ich völlig ratlos :(

     

    Das Einzige was ich bisher (erfolglos) versucht habe, war die Verbindungseinstellung fest auf 100mbit/s zu stellen (kein duplex).

     

    Hat jemand noch mögliche Problemlösungen parat? :)

  14. Hallo community,

     

    ich habe eine Frage bezüglich routing!?

     

    Folgende Umgebung:

    - VPN Clients greifen via VPN auf die Firma zu.

    - Die Firma befindet sich im Netzwerk 192.168.100.x /24. Die Clients sind normalerweise in allen Netzen - außer diesem.

    - Jetzt ist ein Kollege aber für mehrere Wochen auf Inbetriebnahme und sitzt in einem Netzwerk mit dem gleichen Netz wie in der Firma, d.h. 192.168.100.x /24.

     

    Laut Kollegen funktioniert der Verbindungsaufbau aber sobald er eingewählt ist kann er auf keine Ressourcen zugreifen.

     

    Ist diese Szenario lösbar? In welche Richtung müsste ich schauen um dies erfolgreich zu lösen? :( :wink2:

     

    Dank Euch,

    ff

  15. Genau, du traegst einfach die Netze ein, in die die Clients muessen (per VPN). Alles andere laeuft dann uebers normale LAN. Ist halt in Bezug auf Sicherheit etwas bedenklich.

    Ja, das stimmt. Ich habe die Regel daher nur eine bestimmte Gruppe aktiviert und zwar nur für die Leute, die es auch wirklich benötigen.

     

    Ich danke Dir erstmal. Ich habe folgende Änderungen gemacht:

     

    Split Tunnel Policy: "Tunnel Network List Below"

    Split Tunnel Network List: Neue ACL angelegt mit ACE Subnetz der Firma.

     

    Jetzt muss ich das nur noch alles testen.

     

    :)

  16. Bist du sicher? Such mal nach Splittunneling oder Split-ACL.

    Hallo Wordo,

     

    die Split Tunnel Policy habe ich tatsächlich. Sie ist auf "Tunnel All Network" eingestellt. Nur bin ich mir nicht sicher wie mir das genau weiterhelfen kann.

     

    Laut Cisco Hilfe:

     

    "Split Tunnel Policy—Specifies whether to inherit the split-tunnel policy from the default group policy or select a policy from the menu. The menu options are to tunnel all networks, tunnel those in the network list below, or exclude those in the network list below."

     

    Danke für Deine Hilfe.

  17. Hallo zusammen,

     

    ich suche eine Einstellmöglichkeit bei einer aktiven VPN Verbindung trotzdem im lokalen Netzwerk/Internet surfen zu können.

     

    Details:

    Vorhanden ist eine Cisco ASA 5510. Clients verbinden sich mit dem Cisco VPN Client und können fortan alles im Firmennetz tun. Ich möchte aber, dass bestimmte Gruppen trotzdem - während sie im Firmennetzwerk arbeiten - in Ihrem eigenen Netzwerk über LAN drucken können ohne jedesmal die Verbindung ab und wieder aufbauen zu müssen. Voraussetzung ist natürlich, dass lokales LAN und Firmenlan nicht dem gleichen Subnetz angehören - tun sie auch nicht.

     

    Jetzt hab ich aber im ASDM nicht wirklich eine Einstellmöglichkeit in der Group Policy gefunden (zumindest nichts offensichtliches). Die Client-Firewall Einstellung ist breits deaktiviert.

     

    In der Doku von CIsco kam ich leider nicht viel weiter :(

×
×
  • Neu erstellen...