LLaehn

hi, wenn du dich nicht an dem smtp authentifizieren musst ist das richtig. solltest du nur mit einem gültigen username mails verschicken können, musst du dir einen smtp-connector einrichten, in dem du die authentifizierungsdaten eingeben kannst. lars

protokollregeln : Zulassen : Mailverkehr ausgehend Unternehmen Zulassen IMAP4;IMAPS;POP2;POP3;POP3S ;SMTP;SMTPS Jede Anfrage Immer Zulassen : Webzugriff ausgehend Unternehmen Zulassen FTP;FTP Download only;Gopher;HTTP;HTTPS Jede Anfrage Immer Die Protokolldefinitionen auf die ich zurückgegriffen habe entsprechen den std-protokollen, die von isa installiert wurden. wie gesagt wenn ich den firewallclient installiere funzt es auch. wenn ich ihn wieder deinstalliere funzt es nicht mehr. ich arbeite derzeit bei den tests ausschliesslich mit ip-adressen (securenat = dns selber kümmern -> schon klar). auch habe ich keine protokollregeln die benutzerabhängig sind (securenat = keine userauth.). und es gibt keine protokollregeln für "gesamten ip-datenverkehr" freigeben. ich habe für jedes protokoll, welches ich verwenden möchte eine definition. bei securenat habe ich den isa-server als gw eingetragen. der isaserver steht im gleichen ip-subnetz. ich bin davon ausgegangen, wenn ich das o.a. einhalte sollte dass, was mit fwc geht auch mit securenat funktionieren. wo ist der unterschied zwische den beiden zugriffsarten ? lars

folgende meldungen habe ich noch : per telnet den smtp erreichen : der bildschirm wird erst schwarz als wenn eine verbindung zustande kommen will. dann bin ich wieder auf der eingabeaufforderung per ftp einen ftp-server erreichen : der ftp-client schreibt erst, dass die verbindung hergestellt wurde. danach wird die verbindung vom remotehost getrennt.

hi, ja das netzwerk ist in der lat eingetragen. die protokollregeln existiert. es funktioniert ja auch mit den firewallclients. der client hat natürlich keine 40er adresse. ich habe hier ein testfeld aufgebaut in dem client natürlich eine gültige netzadresse hat. dies ist nur die falsche log gewesen. im testsystem wird aber die gleiche log (abgesehen von der ip-adresse ;-) ) generiert. ich habe jetzt auch mal einen firewallclient des 192.168.0. netzes auf securenat umgestellt. bekomme da bei einer dns-anfrage die logmeldung 20000 beim udpmap und 200001 beim bind. Wenn ich das richtig verstehe ist der isa-server nicht in der lage einen port für die anfrage zu binden. ein ping geht komischerweise von allen rechnern raus. ich werde heute nochmal ein wenig tüffteln. lars

Hallo, ich habe ein kleines Problem mit unserem ISA-Server. Folgendes Szenario : - 1 ISA Server 2000 SP2/FP1, integriert, Win2kS, Domänenmkitglied, DSL-DFÜ Verbindung, 1 Netzwerkkarte DSL (192.168.20.1), 1 Netzwerkkarte ins interne Netz (IP 192.168.0.1 und 192.168.10.1) - Netzwerk 1 192.168.0 mit W2k AD und mehreren Clients - Netzwerk 2 192.168.10 mit einem W2kPro Client in einer Arbeitsgruppe - Zwischen Netz 192.168.0 und 192.168.10 besteht (und darf auch nicht) keine logische Verbindung ! Ein Zugriff von den Clients des einen Netzes in das andere Netz ist nicht möglich Die Clients in Netzwerk 1 haben den Firewallclient installiert und surfen über Proxy. Funktioniert. Auch das abrufen von Mails per Outlook Expr. läuft. Der Client in Netzwerk 2 hat den Proxyserver eingetragen und ISAServer als Standardgateway. Der Client hat keinen Firewallclient installiert. Er kann über dem Proxy surfen aber z.B. keine Mails abrufen. Es kommt im Outlook folgende Fehlermeldung : Der Server hat unerwartet die Verbindung beendet. Möglicherweise liegt ein Serverproblem vor, es ist ein Netzwerkproblem aufgetreten oder das Zeitlimit wurde überschritten. Konto: 'www.xxx.de', Server: xxx.xxx.xxx.xxx', Protokoll: POP3, Anschluss: 110, Secure(SSL): Nein, Fehlernummer: 0x800CCC0F Hier ein Auszug aus der FW-Logdatei : #Fields: c-ip 192.168.40.10 cs-username - c-agent - sc-authenticated N date 2005-01-17 time 10:37:54 s-svcname fwsrv s-computername ISAROXY cs-referred - r-host - r-ip xxx.xxx.xxx.xxx r-port 110 time-taken - cs-bytes - sc-bytes - cs-protocol 110 cs-transport TCP s-operation Connect cs-uri - cs-mime-type - s-object-source - sc-status 13301 s-cache-info - rule#1 - rule#2 - sessionid 56 connectionid 123 Vielleicht hat ja jemand schon mal was in dieser Richtung gehabt. danke lars

Wäre ein Möglichkeit. Werde dies dem Hardwarehändler (Wir sind der Softwarelieferant) des Kunden mal mitteilen. Ich habe gerade mal die Liste der Installierten Software angefordert. Habe bei Veritas ebenfalls was gefunden : http://seer.support.veritas.com/docs/265796.htm Es ist sch... wenn man nicht vorort ist und der Hardwarehändler gleich der Meinung ist, das liegt an der Software und sich keine weiteren Gedanken macht. Ich meine unsere Software wird einen Eintrag in der Servcies ja nicht selbst wieder löschen, weil sie ihn so dringend brauch. Aber naja man muss halt immer für andere mitdenken danke für den tipp mal sehen was wird

Hallo Forum, hat jemand schonmal festgestellt, dass bei einem Windows 2003 Server (Small-Business) die %WINDIR%/System32/drivers/etc/services Datei immer wieder zurück auf den urzustand gesetzt wird. Ich (bzw. ein Kunde) hat einen Dienst, der in der Servcies eintragen sein muss (Dies geschieht bei der Installation des Dienstes). Am nächsten Tag ist dieser Eintrag jedoch immer aus der services-Datei entfernt. Der Kunde schreibt ihn per Hand wieder rein, am nächsten Tag ist er wieder weg. Auf einem Testsystem mit 2003 sowie auf vilen anderen Kundensystem tritt dieses Problem nicht auf. Was könnte das sein ? danke Lars

Hallo, ich möchte eine eingehende Mail von einer bestimmten Adresse an mein Postfach umleiten. Der absender soll davon nichts mitbekommen und der ursprüngliche Empfänger darf diese Mail nich erhalten. Ich will die Mail einer bestimmten Adresse also vorher "abfangen". Es gibt die Option im Systemmanager unter Globale Einstellungen->Nachrichtenübermittlung und dann Registerkarte Filtern. Dort kann ich eine E-Mail Adresse einstellen. Nun dachte ich mir, wenn ich einen Haken bei "gefilterte email archivieren" setze kann ich ein Archiv-Postfach angeben wo die mail landet. Dies ist aber leider nicht so. Die EMail kam zwar bei dem orig.-Empfänger nicht an, aber ich weiss auch nicht wo sie gelandet ist. Die Frage ist nun wo landen die archivierten gefilterten Mails oder hat jemand eine bessere idee, wie man mails abfangen und umleiten kann danke lars

Den Artikel kenne ich. Der bezieht sich zwar auf die EventID aber nicht auf die Fehlerbeschreibung. Leider ist die ID nicht immer eindeutig. Verschiedene Fehler können u.U. die gleiche ID haben. lars

Hallo, hat jemand eine Ahnung wo dieser Fehler herkommen kann ? EreignisID 13562 : Der Dateireplikationsdienst kann den DNS-Namen für den Computer "SERVERHH" nicht finden, weil das Attribut "dNSHostName" nicht aus dem definierten Namen "cn=serverhh,ou=domain controllers,dc=hh,dc=domain,dc=local" gelesen werden kann. Der Dateireplikationsdienst wird versuchen den Namen "SERVERHH" zu verwenden, bis der DNS-Name des Computers verfügbar ist. Ich habe diesen Fehler auf allen Domaincontroller. sowohl in der Hauptdomäne, als auch in den Subdomänen. Die Dateireplikation läuft aber. Das Attribut dNSHostName ist auch gesetzt. danke lars

nach ein wenig lesen in den mot-büchern und ausprobieren habe ich nun festgestellt, das ich ein kleines verständnissproblem mit dem dfs hatte. es ist richtig, dass ich von einem dfs-stamm nur innerhalb einer domäne replikate anlegen kann. die dfs-verknüpfung in dem stamm kann jedoch auf einer beliebigen freigabe in der struktur verweisen. davon kann ich dann auch verschiedene replikate anlegen, sodass die verzeichnisse auch auf verschiedenen servern in verschiedenen domänen synchron bleiben. naja erst lesen dann fragen. :( hättet ihr mir aber ruhig sagen können ;) trotzdem danke lars

meiner meinung hat dies nichts mit den vertrauensstellungen zu tun (da alle win2000-domänen innerhalb einer struktur stehen, sind die transitiven vertrauensstellungen sowieso automatisch eingerichtet worden). das dfs funktioniert nur innerhalb eines namespace. daher findet die replikation auch nur auf servern der domäne mit diesem domänennamen statt.

keine ideen? :(

Hallo, ich möchte ein freigegebenes Verzeichnis auf verschiedene Server übertragen und abgleichen lassen. Diese Server stehen jedoch in verschiedenen Domänen. Zwar befinden sich alle Domänen in einer Struktur aber DFS funktioniert, wenn ich das richtig sehe nur innerhalb einer Domäne. Kann mir jemand einen kleinen Denkanstoss geben oder ein Stichwort wie ich eine Replikation zwischen verschiedenen Domänenservern hinbekomme. danke lars

Welcher Server GC ist siehst du unter AD Standorte und Dienste. Rechte Maustaste auf NTDS-Setting unterhalb des Servers und dann Haken bei Globaler Katalog. Vielleicht solltest du einmal dcdiag laufen lassen, vielleicht bekommst du dann noch mal genauere informationen. Wie lautet denn die EventID der Fehlermeldung? lars

Das ist schon richtig. Wobei der Laufwerksbuchstabe für den Loader keine Rolle spielt. Ich habe aber ansonsten auch nichts gefunden. Man kann zwar durch anlegen anderer Partitionen den Laufwerksbuchstaben z.B. auf D oder E bringen, nur wollte ich auf dem Server das System auf Z haben. Ich habe jetzt aber einen Umweg genutzt : System auf C installiert Tool von Citrix genutzt, um im nachhinein den Laufwerksbuchstaben zu ändern (klappte super :) ) Citrix geht dabei nach dem HowTo von Microsoft vor, man muss dann die Reg nicht selber nach alten c einträgen durchsuchen danke lars

Hallo, ich möchte mein Windows 2000 Server auf dem Laufwerksbuchstaben Z installieren. Bei der Installation wird aber standardmässig der Laufwerksbuchstabe C angelegt. Kann man dies irgendwie umgehen. Lars

Ich glaube jetzt verstehe ich langsam : :D - du hast bei 1und1 eine domain ;) - du hast aber nur 1 email-postfach eingerichtet - wenn du nun die 1und1 domain im exchange als hauptadresse einrichtest kann der benutzer dessen adresse mit 1und1-postafch übereinstimmt einwandfrei senden. alle anderen, für die keine postfächer eingerichtet sind, nicht - jetzt möchtest du, dass alle absender der domain mit diesem einen postfach als absenderadresse versenden - da aber die email-adresse im konto eindeutig sein muss ist dies auf dem wege der zugeordneten hauptadressen nicht möglich sollte das so sein, dann war es mir bis jetzt neu, dass 1und1 beim versenden sogar eine überprüfung auf die emailadresse und nicht nur auf die domain macht. postfächer für die domänenbenutzer bei 1und1 einzurichten ist nicht möglich ? lars

Hallo, die bei 1und1 registrierte Adresse hast Du ja in Deinem Benutzerkonto als E-Mail Adresse eingestellt z.B. H.Meier@deine1un1domain.de. Alles was Du tun musst ist in dem Benutzerkonto nicht die lokale Adresse als Hauptadresse zu wählen sondern Deine 1und1 E-Mail Adresse. Dann verschickt Exchange mit dieser Adresse die Emails. Um das für alle Konten automatisch einzustellen kannst Du im System-Manager unter Empfänger->Empfängerrichtlinien->Default Policy Standardadressen einstellen, die automatisch auf alle Konten angewendet werden. Deine 1und1 Adresse muss immer die Hauptadresse sein. Dann sollte es funktionieren, wenn es an den Absenderadressen liegt. lars <edit> ach auf seite 2 stand ja auch was. naja dumm gelaufen. :cool: </edit>

Hallo N8wandler, wenn du dich als d-admin anmeldest, ist kein gc-server nötig. als user ist dieser nötig, um eine einwandfreie benutzerauthentifizierung durchzuführen. wieviel server habt ihr denn, die als dc dienen ? ist der dns richtig eingerichtet ? funktioniert ein nslookup auf den server ? Wenn Du dieses Problem aber nicht an anderen Rechnern hast, spricht es mehr für eine Fehlerhafte DNS-Einstellung am notebook. lars

moin, ja. man kann über den Gruppenrichtlinien (User-Policys) Proxyeinstellungen verändern und dann auch so schützen, dass sie vom Benutzer nicht verstellt werden können. lars

bei der Weiterleitung im DNS musst du die DNS-Server Adressen deines Providers eintragen bei T-Com z.B. u.a. "194.25.2.129". Solltest du bei einem anderen Provider sein kannst Du die Daten per Hotline erfahren oder : Erstelle Dir eine normale DFÜ-Verbindung für deinen Internetzugang. Stelle eine Verbindung her, rufe die Kommandozeile auf und tippe "ipconfig /all" ein. Dort werden dir dann die DNS-Server deines Providers angezeigt. Danach kannst Du die DFÜ-Verbindung wieder löschen und die DNS-server bei dir eintragen. Es hat zu bedeuten, dass die externe Verbindung (internet) hergestellt ist. Dein Rechner ist also eingewählt. ;-)

du musst einen dns-server an deinem 2003 installieren. dieser ist dann für die lokalen namensauflösungen zuständig. in den eigenschaften des server in der dns-konsole kannst du dann einer weiterleitung (mit den dns-servern deines providers) einstellen, damit der server anfragen, die nicht lokal sind ins internet leitet. am client stellst du dann als stdgateway und dns den 2003-server ein. lars

Hallo, ich hoffe, das hilft dir weiter : - Routing und RAS aktivieren - Assistent wird gestartet - Netzwerkadressübersetzung (NAT) - Neue Schnittstelle erstellen (Wählen bei Bedarf) - Jetzt wird der Assistent für Neue Schnittstelle für Wählen bei Bedarf wird gestartet - Name der Schnittstelle eingeben - Installation über Modem oder ISDN - RASPPPOE-Schnittstelle auswählen - Rufnummer ;-) angeben - Routing von IP-Paketen ermöglichen (1. Haken), Klartextkennwort senden (3. Haken) - Benutzername und Kennwort eintragen (Domäne frei lassen) - Fertigstellen - Wenn ich jetzt nichts vergessen habe, sollte es so funktionieren lars

Hallo, welche funktionen haben die 2000 Server noch. Sind es DC oder mal DCs gewesen? Haben Sie vielleicht noch Serverfunktionen (GC) ? Probiere mal dich am Client mit einem Benutzer (nicht den domänenadmin) in der Domäne anzumelden wenn einer der DNS-Server weg ist. Sollte dies auch nicht funktionieren dann hat der 2000 Server mit sicherheit domänenaufgaben z.B. GC (erforderlich für benutzeranmeldung). Wenn der 2000 Server abgeschlatet ist, ist auf dem 2003 Server etwas im ereignisprotokoll zu sehen ? lars