rablu

Nein.

Es gibt keine zulaessigen Biegeradien von 90°.

Bei Dir ist eher ein Fehler im Schrankaufbau passiert.

Die Schienen im Schrank lassen sich so positionieren, dass Patchfelder/Geraete nicht zu dicht an der Tuer montiert werden.

Allerdings kann das nur korrigiert werden, wenn der Schrank leer ist.;)

Schau auf dem Window Server 2003 nach dem RRAS.

Dieser muss wenigstens als RAS-Server konfiguriert und gestartet sein.

Ein weiterer Punkt ist die Einwahlberechtigung.

Schau nach ob der Benutzer Einwahlrechte hat (RAS-Richtlinie oder direkt in den Benutzer-Eigenschaften im AD).

Wie waere es mit offiziell erhaeltlichen Testversionen?

Small Business Server 2003:

http://www.microsoft.com/windowsserver2003/evaluation/trial/evalkit.mspx

Veritas Backup Exec:

http://www.veritas.com/Vrt/offer?a_id=9940

Es gibt hier neben dem Produkt fuer Windows Server 2003 auch eine spezielle BE-Version fuer die Small Business Server 2003.

BE kann durch diverse Agenten und Optionen auf Deine Beduerfnisse erweitert werden.

Z.B. Intelligent Disaster Recovery, Advanced Open File Option, Agent fuer Exchange, Remote Agents fuer weitere Windows Server, Desktop und Latop Option

Alles weitere kannst Du den Produktbeschreibungen entnehmen.

siehe http://www.veritas.com/Products/www?c=optionlisting&refId=57&ln=de_DE

Beim Small Business Server wird der ISA Server 2000 ueber die Seververwaltungskonsole mit dem Assistenten "Verbindung mit dem Internet herstellen" konfiguriert. Dieser ist unter der Aufgabenliste zu finden.

Nutze diesen, lasse alles bis auf den Punkt Firewall unveraendert

- Firewall aktivieren

- Dienstekonfiguration: alle benoetigten Dienste (u.a. FTP) aktivieren

Habe gerade bemerkt, dass die CAT5 Dose folgende Belegung hat:

 

von links (blau) nach rechts (Braun)

 

5,4,1,2,3,6,7,8

 

was hat das nun zu bedeuten?

Das ist eine andere Anordnung. Hier wird nach den Aderpaaren sortiert.

4,5 - Aderpaar 1

1,2 - Aderpaar 2

3,6 - Aderpaar 3

7,8 - Aderpaar 4

Also ich habe jetzt die Verkabelung nach der Standardnorm

 

Blau 1,2

Gruen 3,6

Orange 4,5

Braun 7,8

durchgeführt.

Das ist kein Standard.

Es gibt nur die beiden oben genannten.;)

Und siehe da: Ich kann ein Fax senden! Wenn ich meine Faxnummer anrufe, kommt aber ein Besetztzeichen....????

Sind die MSN bei den Geraeten (ISDN-Karte, Telefon, etc) auch richtig eingetragen?

Ich habe auch gehört, dass die Wiederstände nur bei langen Entfernungen sein müssen, bei mir sind es keine 5 Meter.

Die Endwiderstaende muessen sein.

Mehr zur ISDN-Installation findest Du hier: http://www.netzmafia.de/skripten/telefon/isdn-t.html. Hier werden allerdings die ISDN-typischen Dosen (IAE und UAE) verwendet. Die im Netzwerkbereich ueblichen RJ45-Dosen funktionieren auch. Es muss nur die Belegung stimmen.;)

In vielen Anschlussdosen und auch auf vielen Panels ist die Belegung farblich gekennzeichnet.

Die beiden Standards sind die EIA/TIA568A und EIA/TIA568B. Meist wird die B-Variante genutzt.

EIA/TIA568A:

Pin Farbe

1 gruen weiss

2 gruen

3 orange weiss

4 blau

5 blau weiss

6 orange

7 braun weiss

8 braun

EIA/TIA568B:

Pin Farbe

1 orange weiss

2 orange

3 gruen weiss

4 blau

5 blau weiss

6 gruen

7 braun weiss

8 braun

Nun zum eigentlichen Problem.

Die Frage ist doch ganz einfach: An welcher Stelle und an welcher Anschlussdose (Cat5 Dose oder Patchpanel, oder beide?) muss ich die Position der Kabel tauschen.

 

12 - blau/blauweiss

36 - grün/grünweiss

45 - orange/Orangeweis

78 - braun/brauweiss

- das ist die Ausgangsituation für alle Anschlussstellen (Patchpanel und CAT5 Dose) des DSL Verlegekabels.

Abgesehen von den abweichenden Farben zum Eingangsposting (siehe oben und auch abweichend zu den Standards) ist hier die Verdrahtung ok.

Zwischen Patchpanel und Anschlussdose wird immer die diensteneutrale Belegung mit allen 8 Adern genutzt.

Bei ISDN musst Du beachten, dass der S0-Bus terminiert sein muss.

Bei den Konstellationen NTBA -> S0 -> TK-Anlage -> int. S0 -> Panel -> Dose

oder

NTBA -> S0 -> Panel -> Dose -> TK-Anlage

kommen Endwiderstaende in die Anschlussdose rein.

Ein Widerstand 100 Ohm kommt ueber die Pins 3,6 und ein weiterer ueber die Pins 4,5.

Diese werden in der Anschlussdose aktiviert (sofern Endwiderstaende in der Dose vorhanden) oder es wird die Anschlussdose mit Endwiderstaenden bestueckt .

ISDN-Kabel: Patchkabel 1:1 (min. CAT2 )

Nichts tauschen, kein Split Pair, kein Crossover, kein Rollover.;)

[edit]*nicht richtig gelesen*[/edit]

Schau bei den betreffenden Benutzern nach den Einstellungen der SMTP-Authentifizierung.

VPN ueber PPTP:

TCP Port 1723 (PPTP) Richtung: zum VPN-Server

GRE-Protokoll (Protokollnr. 47)

VPN ueber L2TP:

UDP Port 500 (IKE) Richtungen: beide

UDP Port 1701 (L2TP) Richtungen: beide

UDP Port 4500 (NAT-T) Richtungen: beide

Wenn das System nicht NAT-T faehig ist, dann kannst Du auch versuchen, die beiden IPsec-Protokolle AH (Protokollnr. 51) und ESP (Protokollnr. 50) durchzuleiten.

Allerdings kannst Du dann damit nicht ueber NAT gehen.;)

Hallo,

den ISA 2003 gibt es nicht, Du meinst wahrscheinlich eher den ISA Server 2004.;)

Fuer eine Site-to-Site VPN-Verbindung musst Du beim ISA Server 2000 unter der Netzwerkkonfiguration je nach Konfigurationanforderung den Assistenten fuer den lokalen oder den remote VPN-Server bedienen.

siehe http://www.msisafaq.de/Images/VPN-Wizzard-Ort.gif'>http://www.msisafaq.de/Images/VPN-Wizzard-Ort.gif

Schau Dich auch mal auf http://www.msisafaq.de oder auf http://www.isaserver.org um.

Der Artikel http://www.isaserver.org/articles/2004s2s2000.html ist Dein Freund.;)

Hardware-Diagnose mit den Herstellertools durchfuehren (lassen).

Ein weiteres Diagnosetools:

MPSReport SetupPerf: http://www.microsoft.com/downloads/details.aspx?FamilyID=cebf3c7c-7ca5-408f-88b7-f9c79b7306c0&displaylang=en

Auch die Registry auf fehlgeschlagene Starts von Diensten pruefen.

Als letzte Massnahme hilft ein Test der installierten Treiber mit verifier.exe.

Verteilergruppen lassen sich nicht als Benutzergruppen missbrauchen.

Dafuer sind die Sicherheitsgruppen da.

Auf Verteilergruppen lassen sich keine NTFS- und auch keine Freigabe-Berechtigungen setzen.

Wenn es nur um den Exchange geht und keine weiteren Dinge wie Netzlaufwerke, Terminalserver etc benoetigt werden:

Nutze die im ISA Server 2004 integrierten Funktionen zur Serveroeffentlichung.

Outlook Web Access - OWA

oder

RPC over HTTPS

sind hier die Stichworte.;)

RAID0 hat keine Sicherheit.

D.h. wenn Du eine Platte ziehst oder Dir eine Platte kaputt geht, befoerderst Du Deine Daten ins Nirwana.

Unbedingt eine Datensicherung vornehmen, regelmaessig durchfuehren und ab und an den Notfall ueben.

Ueberlege es Dir gruendlich, ob RAID0 eingesetzt werden soll oder RAID10 (falls vom Controller unterstuetzt) nicht die bessere Wahl ist.

Ich wuerde fuer die Systempartition RAID1 oder wie oben bereits genannt RAID 10 nehmen.

Alternativen zum Exchange im SMTP/POP3-Bereich:

- Tobit David: http://www.tobit.de

- SmartMax MailMax: http://www.smartmax.com

Beide bieten einiges an erstellbaren Regeln (Filter, Forwarder, Auto-Reply).

Tip:

Wenn Du im Hostingbereich taetig bist, ist/sind Deine Server mit grosser Wahrscheinlichkeit mit festen IP-Adressen angebunden. Hier sollten Emails allein per SMTP zugestellt und auf POP3 verzichtet werden.;)

GRE wird nur fuer die PPTP Verbindung benoetigt.;)

PPTP:

TCP 1723 (zum Server zeigend)

GRE

L2TP:

UDP 500 (beide Richtungen)

UDP 1701 (beide Richtungen)

UDP 4500 (beide Richtungen)

Spiegelung ist gut fuer den Ausfall einer Festplatte, bietet aber keinen Schutz gegen evtl. Loeschen von Dateien durch Benutzer.

Hier hilft nur ein Backup.

Richte einen Wechselrhythmus von externen Medien nach den Anspruechen des Kundens ein.

Meist bemerken Kunden die Wichtigkeit eines Backups erst dann, wenn eins gebraucht wird und es nicht vorhanden ist.;)

Empfehlungen:

Taegliches Vollbackup auf Baender. Baender sind vom Handling her das Einfachste.

Auch empfiehlt sich auf dem Server der Einsatz von Windows Server 2003 (entweder als normale Windows Server 2003 Standard Edition oder als Small Business Server 2003 Standard Edition) und dessen Feature Schattenkopien, damit kannst Du bei Freigaben einen weiteren Schutz vor versehentlichen Loeschen einbauen.

Preiswerte Loesung: NTBackup

Fuer Exchange reicht idR auch das mitgelieferte, um die Exchange-DB erweiterte Version vom ntbackup fuer eine Onlinesicherung aus.

Beim SQL Server 2000 kannst Du diesen auch mit den SQL-Server Boardmitteln online sichern.

Um NTBackup auszureizen solltest Du von der GUI auf die Kommandozeile wechseln und Dich mit den angeboten NTBackup-Schaltern vertraut machen.

Wenn Du eine Unterstuetzung fuer Autoloader, gute Reportingfaehigkeiten und fein abstufbare Zeitplaene haben moechtest, dann kommst Du an professioneller Backupsoftware wie ARCserve, Backup Exec oder TapeWare nicht vorbei.

Auch die ueblichen Verdaechtigen ueberpruefen.;)

- Auf dem Router SMTP (TCP-Port 25) nur dem Exchange erlauben.

- Aktueller Virenscanner einsetzen

- Aktuelle Patches auf den Clients per Windowsupdate/SUS/WUS installieren

Cisco ACL:

Port TCP 1723 eingehend

GRE-Protokoll beide Richtungen

Hardware: Moeglicherweise steht eine Laufwerksreinigung an.;)

Software:

- Dienste kontrollieren

- BE-Anmeldung (Benutzer) kontrollieren

Fuer BE 9.1 gibt es mittlerweile einige Updates.

Schau Dir diese auch mal an oder aktualisiere auf die derzeit letzte BE-Version 10.0.

GPMC bzw. das darin enthaltene RSoP (Resultant Set of Policy) zur Fehleranalyse nutzen.

Die MSDE-Instanzen sind nichts weiter als Instanzen des grossen MS SQL Servers 2000.;)

Die MSDE ist nur in der Verwaltung und in der Anzahl der Instanzen beschnitten und wird kostenlos vertrieben.

Eine Platte mit Exchange-Datenbanken umhaengen... Wer kommt denn auf sowas?

Auch die Recoveryspezialisten werden einige Muehe haben, Deine Exchange-Datenbanken wiederherzustellen.

Waehrend der Laufzeit sind die Exchange-Datenbanken offen und ein Kopieren der EDB-Dateien hat immer eine inkonsistente DB zur Folge.

Der richtige Weg waere eine Online-Sicherung der beiden Exchangeserver und ein Restore aus der Sicherung gewesen.

Mehr zum Thema Exchange Datenbanken gibt es hier: http://www.msexchangefaq.de/admin/database.htm

Mehr zum Thema Exchange Sicherung gibt es hier: http://www.msexchangefaq.de/admin/backup.htm