Jump to content

mickey

Members
  • Gesamte Inhalte

    229
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von mickey

  1. Hallo alle!

     

    Es ist laut Google Recherche ja nicht möglich in Win7 dass der Cisco VPN Client beim Login verwendet wird. So, nun meine Frage wie habt ihr es gelöst, dass sobald der User sein NT Login gemach hat, dann den Cisco VPN Client gestartet hat, dass automatisch die GPO,Login SCripts etc. ausgeführt werden sobald das CISCO VPN Login Prozedere abgeschlossen ist?

     

    danke!

  2. Es geht hier nicht um die Sinnhaftigkeit sondern um die Möglichkeit-das mit dem Keller war ein Beispiel. ein realistischerer Fall z.b.:

    Eine Kiste - welchen Typs auch immer bekommt eine neue Version darauf. und falls die neue Version nicht funktioniert dass in kurzer Zeit das alte System wieder hergestellt wird.

  3. Hello Alle!

     

    Habt ihr schon Erfahrung mit dem Acronis Image Produkte?

    Wir habenhier im Haus mehre VMWARE ESX Server sowie einige Linux Kisten und Win Srv2k8R2 stehen.

    Es ist nicht unbedingt notwendig- wenn Online Images von diesen "Kisten" gemacht werden.

    Als Minimum wäre natürlich wenn die "Kisten" heruntergefahren werden, über ein Bootimage gestartet werden und ein Image des Systems Offline auf eine USB HDD gemacht wird-welche dann tief im Keller verschanzt wird.

     

    Ist das Acronis True Image ausreichend? Vor allem in Unterstützung mit RAID0,1,5,6 usw. ? Sowie von EXT3 und NTFS usw. Formaten?

     

    wie gesagt online ist nicht notwendig - nur optional. sonstige regelmäßige Backups werden bereits über Backup Exec gemacht.

     

    Danke!

  4. Hallo,

     

    ich habe da ein ziemlich interessantes Problem auf einer VMware Maschine.

    Auf dieser VM läuft Server 2k8 mit SP2. auf diesem Server läuft unter anderem DHCP.

    Jetzt ist es so dass es hin und wieder vor kommt dass dieser Server entweder seinen GW oder seine IP Adresse verliert. Ist die IP Adresse auf DHCP Client vom Server umgestellt worden, und ich trage die ip Adresse händisch ein, dann wir der GW sofort gelöscht – unter route print im cmd steht er noch, ist aber schienbar nicht gültig.

    Oder der Server verliert einfach unmotiviert seinen GW in den Einstellungen der LAN Karte. Schafft man es endlich dass alle Einträge bleiben, dann ist es leider nicht sehr gewiss wie lange es so bleibt…

     

    IP Daten sind in diesem Server statisch!

    was natürlich sehr sehr mühsam ist, da wie gesagt auf diesem Rechner der DHCP Dienst für die Clients im LAN läuft, und der Dienst nach Verlust der IP auch nicht mehr läuft und somit das komplette Netzwerk steht.

     

    Kennt jemand dieses Phänomen?

  5. hi alle!

    ich habe versucht eine ASA 5505 mit OS 7.2 nicht als Router sondern als "firewall transparent" um zu funktionieren.

     

    mein Problem: die Ports können untereinander nicht - kein pingen möglich. und über ETH0 hinein pingen auf andere auch nicht. die FW selbst kann überall hin pingen.

     

    weiteres, habe ich nach einigen Upgrade etc. es geschafft dass die ASDM nicht mehr läuft - ist aber sekundär. Beide Images liegen sowohl als auf flash: wie auch auf disk0: auf.

     

    hier die config:

     

     

    fwmp3# show configuration
    : Saved
    : Written by enable_15 at 20:01:18.320 UTC Thu Oct 15 2009
    !
    ASA Version 7.2(1)
    !
    firewall transparent
    hostname fwmp3
    domain-name xxxxxx.intern
    names
    name 192.168.103.0 LAN
    !
    interface Vlan1
    nameif inside
    security-level 100
    !
    interface Vlan2
    nameif outside
    security-level 0
    !
    interface Ethernet0/0
    switchport access vlan 2
    no nameif
    no security-level
    !
    interface Ethernet0/1
    no nameif
    no security-level
    !
    interface Ethernet0/2
    no nameif
    no security-level
    !
    interface Ethernet0/3
    no nameif
    no security-level
    !
    interface Ethernet0/4
    no nameif
    no security-level
    !
    interface Ethernet0/5
    no nameif
    no security-level
    !
    interface Ethernet0/6
    no nameif
    no security-level
    !
    interface Ethernet0/7
    no nameif
    no security-level
    !
    boot system disk0:/asa721-k8.bin
    ftp mode passive
    dns server-group DefaultDNS
    domain-name schramms.intern
    object-group network LAN
    network-object LAN 255.255.255.0
    access-list outside_access_in extended permit tcp LAN 255.255.255.0 any eq telnet
    access-list outside_access_in extended permit tcp LAN 255.255.255.0 any range 41794 41795
    access-list outside_access_in extended permit tcp LAN 255.255.255.0 any eq www
    access-list outside_access_in extended permit icmp any any
    pager lines 24
    logging enable
    logging buffered debugging
    logging asdm informational
    mtu inside 1500
    mtu outside 1500
    ip address 192.168.103.253 255.255.255.0
    asdm image disk0:/asdm521.bin
    no asdm history enable
    arp timeout 14400
    route outside 0.0.0.0 0.0.0.0 192.168.103.254 1
    timeout xlate 3:00:00
    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
    timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
    timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
    timeout uauth 0:05:00 absolute
    http server enable
    http LAN 255.255.255.0 inside
    no snmp-server location
    no snmp-server contact
    snmp-server enable traps snmp authentication linkup linkdown coldstart
    telnet timeout 5
    ssh timeout 5
    console timeout 0
    !
    !
    client-update enable
    prompt hostname context
    

     

     

    bitte um hilfe ;-)

     

    vielen dank!

  6. hallo alle!

     

    kennt jemand eine alternative Software zu powercontrols damit Outlook OST/ PST bzw. Exchange Datenbank Dateien (edb) wiederhergestellt werden können bzw. Elemente die sich darin befinden einzeln wiederhergestellt werden können!?

     

    Das Power Control ist schon ganz gut, aber ist würde mir gerne noch einige alternativen vor der Kaufentscheidung ansehen.

     

    danke!

  7. hallo alle,

     

    bin nun mit cisco direkt im kontakt aber irgend dürfte dieses ding nicht das machen was es sollte...

     

    meine Frage: kennt jemand Geräte für den outdor Bereich die als repeater funktionieren können? sodass es nicht notwendig ist das diese Geräte tatsächlich im LAN hängen sondern nur den traffic an den AP weiterleiten? Erfahrungen eventuell mit lancom?

  8. hallo alle!

     

    eine frage -wir haben hier 2 Domains. beide Domains sind sbs2k3 und sbs2k8. beide getrennte Domains - sBS ist ja kein trusted möglich greifen unter anderem auf gemeinsame Ressourcen (Drucker, Ordner) etc. zu, daher wurde mittels einem Sk8 32Bit und S2k8 64Bit eine neue Workgroup eröffnet. so, nun ist nur eine Verbindung möglich indem die user einmal ihren Übername und das psw eingeben - wie kann man es umgehen? sodass keine Passwort und useriengabe notwendig ist!?

     

    steh grad etwas auf der Leitung...

     

    danke!

  9. hallo alle,

    ich habe da mal eine frage... ich habe hier ein Projekt indem ich eine Fläche mit einem WLAN versorgen soll. im Prinzip kein Problem.

     

    ich habe 3 Stk. Csico - Linksys WAP200E (Cisco WAP200E Wireless-G Exterior Access Point - PoE - Cisco Systems) Geräte gekauft. eines hiervon hängt direkt am Switch und funktioniert als AP. die anderen 2 Geräte sollen die Rolle des Repeater übernehmen.

    im AP sind die anderen beiden Geräte wie im Handbuch beschrieben als erlaubte Repeater mit der MAC eingetragen. auf den Repeatern ist der richtige AP eingetragen sowie ebenso Kanal 6 und die selbige SSID wie auch die selbe security.

     

    dennoch ist es nicht möglich über die Repeater zu pingen bzw. mittels DHCP eine IP zu erhalten.

     

    kennt jemand die Geräte?

     

    ich benötige nämlich einen Repeater für den Garten (outdoor gerät) und 2 Geräte indoor. daher meinte ich mit diesen Geräten die richtige Wahl getroffen zu haben, aber schienbar schaffe ich es nicht dass diese alle miteinander so kommunizieren das meine Clients von allen Repeatern auf das LAN zurück greifen können. eventuell liegt es auch nur an meinem Verständnis zu dieser Materie, jedoch ist es doch nur notwendig das ein AP im LAN über den Switch hängt und die Repeater hardwareseitig ja keine Verbindung zum LAN benötigen, oder !?

     

    für mich ist es nur wichtig dass es funktioniert, daher bin ich auch gerne bereite andere Hersteller bzw. Geräte zu verwenden.

     

    danke für die Hilfe.

  10. hallo,

     

    ich habe hier eine SBS 2k8 Domain geerbt...

     

    nun versuchte ich von einem anderen Server - domain Mitgliedsserver - eine remote agent für das symantec backup zu Installieren.

     

    bei der Installation des Remote Agents auf dem zielserver - nämlich der SBS server, fragt er mich nach username und passwort, für die anmeldung. ist ja okay, jedoch egal welches Konto, auch wenn ich ein eigens hierfür angelegtes support konto verwende erhalte ich immer zugriff verweigert...

     

    auch mit dem administrator als Anmelde Konto erhalte ich ein Zugriff verweigert.

    jedoch mittels \\server\c$ kann ich ohne probleme mit dem administrator konto darauf zugreifen!?

     

    im eventlog des SBS steht wie folgt:

     

     

    Fehler beim Anmelden eines Kontos.
    
    Antragsteller:
    Sicherheits-ID:		SYSTEM
    Kontoname:		MIRACULIX$
    Kontodomäne:		HANOUK
    Anmelde-ID:		0x3e7
    
    Anmeldetyp:			4
    
    Konto, für das die Anmeldung fehlgeschlagen ist:
    Sicherheits-ID:		NULL SID
    Kontoname:		Administrator
    Kontodomäne:		HANOUK
    
    Fehlerinformationen:
    Fehlerursache:		Dem Benutzer wurde nicht der angeforderte Anmeldetyp für diesen Computer gewährt.
    Status:			0xc000015b
    Unterstatus::		0x0
    
    Prozessinformationen:
    Aufrufprozess-ID:	0xd08c
    Aufrufprozessname:	C:\Program Files\Symantec\Backup Exec\RAWS\beremote.exe
    
    Netzwerkinformationen:
    Arbeitsstationsname:	MIRACULIX
    Quellnetzwerkadresse:	-
    Quellport:		-
    
    Detaillierte Authentifizierungsinformationen:
    Anmeldeprozess:		Advapi  
    Authentifizierungspaket:	Negotiate
    Übertragene Dienste:	-
    Paketname (nur NTLM):	-
    Schlüssellänge:		0
    
    Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
    
    Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
    
    Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
    
    Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
    
    Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an.  Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
    
    Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

     

    jemand eine idee?

     

    vor allem wieso wird keine SID übertragen?

  11. hallo ,

     

    nachdem es nicht möglich ist dass SBS Vertrauensstellungen (2k3 und 2k8) eingehen können, stellt sich mir die Frage - ob es eine Möglichkeit beider Exchange Server gibt, damit die Ressourcen übergreifend geteilt werden können ohne Vertrauensstellung?

     

    folgende Hintergrund Info:

     

    es wird demnächst eine Bürogemeinschaft gegründet in einem neuen Büro. beide Unternehmen haben eine eigene Domain (SBS 2k3 & SBS 2k8). jedoch wäre es sinnvoll wenn die Exchange Server untereinander auf den SBS miteinander kommunizieren können um z.b. kalendertechnisch einiges zu organisieren. z.b. abfrage Besprechungszimmer.

     

    gibt es eine Möglichkeit ohne Vertrauensstellung dass die Ressourcen die es im Gebäude gibt dennoch gebucht werden können bzw. Frei / Gebucht abgefragt werden kann - von beiden Domains?

     

    danke!

  12. hallo,

    tut mir leid, habe mich da etwas kompliziert ausgedrückt...

     

    wenn jetzt ein user zum cisco gerät eine VPN Verbindung aufbaut, wird bei ihm der Standard gateway ersetzt. somit gehen auch seine Internet Pakete über die vpn übers firmen lan wieder ins internet - was natürlich traffic gesehen, etwas unnötig ist in diesem Fall.

    somit müsste der Standard Gateway unverändert beim User bleiben, ...

     

    danke!

×
×
  • Neu erstellen...