rablu

Welche Updates hat Deine BE-Version erhalten?

Welches Bandlaufwerk mit welchen Medien wird verwendet?

Schau Dich auf http://www.msisafaq.de um.;)

http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SMTPPOP3.htm ist Dein Freund.

Die formbasierte Anmeldung darf nur einer Stelle aktiviert werden: Entweder im Exchange Server oder im ISA Server.

Hier der Weg, wenn die FBA auf dem Exchange aktiviert ist.

Voraussetzung: Webserver-Zertifikat ist auf dem IIS vorhanden

Beim ISA Server 2004 wird OWA ueber den Assistenten Mailserververoeffentlichung eingerichtet.

- Webclienttzugriff (OWA/OMA/ActiveSync)

- Webclient: OWA

- Sichere Uebertragung mit Client und Server

- Webmailserver: Name des Exchange Servers; das Zertifikat muss hier uebereinstimmen

- Listener fuer Port 443 einrichten (Schnittstelle Extern; Port 443; Authentifizierung: SSL-Zertifikat)

Die Alternative FBA auf dem ISA Server gibt es hier http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm

Einen Terminalserver nur auf Memberservern installieren.

Auf einem DC hat ein Terminalserver nichts zu suchen.

Bei DC gilt neben der Default Domain Policy die Default Domain Controller Policy.

Auf einem DC duerfen sich lokal (in der Grundeinstellung) nur Domain-Admins anmelden.

Normale Benutzer koennen sich nur durch Verbiegen der Default DC Policy oder durch Hinzufuegen zur Gruppe Domain Admins lokal am DC anmelden.

Beides traegt nicht zur Sicherheit bei.

Beim Terminalserver unter Windows Server 2003 wird hier noch das Benutzerrecht Anmeldung durch Terminaldienste benoetigt.

Nutze einen anderen Server oder stufe den verwendeten zu einem Memberserver runter.

Dieses Verhalten eines Routers ist bei zwei gleichen Netzen normal.

D.h. eines der Netze umstellen und es geht problemlos.

Ein zweiter DC ist kein Problem, solange es kein zweiter SBS ist.

Die Dienste (Exchange, SQL Server, ISA Server) koennen mit der SBS-Lizenz nicht auf andere Maschinen installiert werden. Dafuer wird eine Volllizenz der Produkte benoetigt.

Allein die FSMO-Rollen muessen auf dem SBS bleiben.

Schau Dir auch mal das Transition Pack fuer den SBS 2003 an.

Mit diesem wird der SBS zu einem vollwertigen Windows Server 2003, die SBS-Einschraenkungen werden aufgehoben.

Indem die IP-Adressen eines der Netzwerke geaendert werden.

Zur Vollstaendigkeit halber:

Wenn Du die VPN-Verbindung nicht mehr brauchst, einfach mit rasdial VPN_Verbindungsname /disconnect beenden.

Abgesicherter Modus oder die Abgesicherter Modus Verzeichnisdienste-Wiederherstellung.

Allerdings gibts keine grosse Hoffnung, wenn Du nicht an die GPO rankommst.

Es liegt wahrscheinlich an zwei Dingen.

NetBIOS-Knotentyp:

Der NetBIOS-Knotentyp ist standardmaessig auf Broadcast bzw. bei eingetragenem WINS-Server auf Hybrid.

Es gibt beim NetBIOS-Knotentyp nur 4 Werte: Broadcast, Hybrid, Mixed und Point-to-Point. Unbekannt deutet auf einen ungueltigen Wert hin.

Mehr zum NetBIOS-Knotentyp siehe http://support.microsoft.com/default.aspx?scid=kb;DE;160177 und http://hjotten.de/networking/namen.aspx

Fehlende NetBIOS-Namensaufloesung:

Die NetBIOS-Namensaufloesung erfolgt entweder ueber WINS oder bei wenigen Rechnern ueber Eintraege in der LmHosts-Datei.

Router:

Der T-Sinus 154 DSL hat (im Gegensatz zum T-Sinus 154 DSL Basic) einen USB-Port, an dem Drucker als Netzwerkdrucker freigegeben werden koennen.

Der USB-Druckerport des T-Sinus 154 DSL wird von den Clients aus nur ueber den Anschluss Standard TCP/IP angesprochen, keine Freigabe ueber SMB.

Bei All-in-One-Geraeten wird hier nur die Druckfunktion unterstuetzt. Faxen, Kopieren und Scannen wird nicht unterstuetzt.

Drucker:

Leider arbeitet der HP OfficeJet G85 nur mit einigen HP JetDirect Printservern zusammen und benoetigt, wie GuentherH es bereits sagte, je nach JetDirect-Modell auch eine bestimmte Firmware des Printservers.

Network environments supported

 

Network feature

 

Supported

 

Protocols

 

TCP/IP (PC and Macintosh) IPX/SPX (PC only – Not supported on Mac)

 

Print servers

 

HP Jetdirect 170x (10 Base-T) (PC only – Not supported on Mac)*

 

HP Jetdirect 170x Office Connect (10 Base-T) (PC only – Not supported on Mac)*

 

HP Jetdirect 175x (10/100 Base-T) USB print server (PC only – Not supported on Mac)

 

HP Jetdirect 300x and 500x (10/100 Base-T) (Macintosh and PC)*

 

HP Jetdirect 70x (PNA) (PC only – Not supported on Mac)

 

Configuration

 

Peer-to-Peer (Direct Mode) **

 

Windows print sharing ***

 

Network cable

 

Category 3 (RJ-45)

 

Category 4 (RJ-45)

 

Category 5 (RJ-45)

 

* HP Jetdirect 170x model number J3258B and HP Jetdirect 300x firmware version H.08.05 or J.08.05 or later are required for full network functionality. The HP Jetdirect 500x print server can also be used (it must have firmware version H.08.05 or later to achieve full network capability) provided that the HP Officejet G series all-in-one is connected to Parallel Port 1 of the Jetdirect 500x.

 

** Client-server networks such as Novell and Citrix are not supported. See the information below to determine the network connection type. Print-only functionality may be obtained on client-server networks with an alternative print driver, but Hewlett-Packard does not support this connection type. Contact the network solution vendor for assistance in making these network connections.

 

*** Print-only functionality available.

Ist auf den XP Systemen die SP2 Firewall fuer die LAN-Schnittstelle deaktiviert oder so konfiguriert, dass NetBIOS (Ports 137-139) und SMB (Port 445) durchgelassen werden?

Wie sieht es mit der Namensaufloesung aus:

Gibt es einen DNS-Server oder Eintraege in den Hosts-Dateien?

Gibt es einen WINS-Server oder Eintraege in den LmHosts-Dateien?

Welchen Wert hat der NetBIOS-Knotentyp?

Poste bitte hier die Ausgabe von ipconfig /all aller betroffenen Systeme.

Viele Drucker und v.a. All-in-One-Geraete arbeiten nur mit den herstellereigenen Printservern zusammen.

D.h. Dein HP OfficeJet 85 arbeitet wahrscheinlich nur mit (einigen ausgewaehlten) HP JetDirect-Printservern und verweigert an anderen Printservern den Dienst.

Bei HP nachschauen/nachfragen (Handbuch des Druckers, Onlinehilfe, FAQs, Hotline etc.).

Die Synchronisation von umgeleiteten Ordnern (Eigene Dateien, Startmenue, Anwendungsdaten) macht nur bei Geraeten Sinn, die oefters mal vom Netzwerk getrennt werden (z.B. bei Notebooks).

Bei allen anderen Geraeten (z.B. Desktopsystemen und Servern) sollte diese per GPO ausgeschaltet werden.

Lokale Gruppenrichtlinien.

Importiere die wuau.adm vom SUS und konfiguriere diese.

Schau Dir die Group Policy Management Console (GPMC) an.

http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=de

Alle Telefone/Faxgeraete/AB kommen an die Eumex 322 PCI.

Die Eumex 322 PCI kommt direkt an den ISDN-Netzuebergabepunkt (1. TAE-Dose), der ISDN-Netzabschluss (NTBA) ist in der Eumex 322 PCI drin. Ein vorhandener NTBA muss abgeklemmt und durch die Eumex 322 PCI ersetzt werden.

An der Eumex 322 PCI kannst Du 2 analoge Geraete (z.B. AB und analoges Fax) und ueber die beiden internen S0-Busse bis zu 16 ISDN-Geraete anschliessen.

Davon 4 ISDN-Geraete direkt an der Eumex 322 PCI, ohne Adapter.

Mehr Informationen und Konfigurationsanweisungen zu Deiner Anlage findest Du im beiliegenden Handbuch oder hier: http://www.telekom.de/dtag/faq/download/Telefonanlagen/b322pci.pdf

Werden auf beiden Seiten dieselben Einstellungen fuer Phase1 (MD5 oder SHA-1), Phase2 (DES, 3DES oder MD5) und auch derselbe Preshared-Key verwendet?

Schau im RRAS nach den Verschluesselungsoptionen.

Welches Betriebssystem hat der Client?

Fuer ein Backup solltest Du auf professionelle Backup-Software wie Backup Exec, ARCserve oder TapeWare setzen.

Skripte sind hier einfach zu fehleranfaellig.

Das Einrichten und das Troubleshooting von Backupskripten kann u.U. genausoviel kosten wie eine Backupsoftware.

Gib dem Telefon die interne zweistellige Rufnummer, die es bekommen soll.

Um welche Telefonmodelle handelt es sich hier genau?

ISDN-Telefone kannst Du direkt ohne Adapter auch am NTBA anschliessen.

Analoge Telefone: TK-Anlage oder per a/b-Wandler direkt am NTBA.

Systemtelefone von TK-Anlagen (z.B. T-Com Octopus etc.): Hier brauchst Du die passende TK-Anlage, sonst geht nichts.

Wie lautet die Fehlermeldung?

Eine zweite NIC wird nur fuer Routing verwendet.

Die MSN muessen in der Eumex gesetzt werden.

Die ISDN-Telefone erhalten ueber die Eumex interne Rufnummern.

Mit VPN baust Du eine Verbindung zum Server auf und kannst dann ueber diese idR verschluesselte Verbindung auf den Server und die XP-Clients im LAN zugreifen (Netzlaufwerke, Drucker, Remote Desktop, Remotearbeitsplatz...)

Auf dem Server richtest Du einen VPN-Server mit dem Routing und RAS Dienst ein und gibst dem betreffenden Benutzer Einwahlberechtigungen.

Auf dem Router musst Du das verwendete VPN-Protokoll durchlassen.

Das kann PPTP oder L2TP sein.

Ports/Protokolle fuer PPTP:

TCP 1723 (PPTP) eingehend

GRE-Protokoll (Protokollnr. 47)

Ports/Protokolle fuer L2TP:

UDP 500 (IKE) beide Richtungen

UDP 1701 (L2TP) beide Richtungen

UDP 4500 (NAT-T) beide Richtungen

Das liegt daran, dass die Eumex einen internen S0-Bus zur Verfuegung stellt, der konfiguriert werden muss.

Die Eumex 322 muss mit folgenden Einstellungen versehen werden:

- Amtsholung

- MSN

- interne Rufnummer