m@rtin

Hallo, ich habe ein kurrioses Problem mit dem SBS 2011 Server und Windows 7 Clients. Mein Kunde möchte sich per VPN ins Firmennetz einwählen (3rd Party VPN, nicht Microsoft VPN) und dann alle Funktionen nutzen. Das klappt auch alles recht gut, nur die Netzlaufwerke vom SBS-Server werden als getrennt auf Win7 Pro angezeigt. Wenn man die Laufwerke anwählt kommt das Username/Passwort-Fenster und (wenn man den richtigen Syntax aus Domäne/Username/Passwort kennt) kann man die Laufwerke danach nutzen. Das bekomme ich an den Kunden nicht hin und er sieht es auch nicht ein da er sich mit dem gültigen Domänen-Account am Notebook anmeldet. Mit Windows 2003 war das kein Problem. Ich befürchte hier gibt es in SBS 2011 irgendeine Policy für Kerberos oder whatever die mir reinspukt, ich finde sie nur nicht :( Kann mir jemand helfen, sodass die Windows-Authentifizierung auch nach der "Gina"-Anmeldung wieder sofort funktioniert ? Vielen Dank und schöne Grüße Martin

Guten Morgen Blackbox, Das ist schade, also dass das wohl nicht so hinhauen wird. Habe auch nach längerer Suche weder im Netz, noch direkt bei Cisco etwas darüber gefunden. Zur Verdeutlichung der Performence-Geschichte: die Verbindung kann tatsächlich mit Gigabit erfolgen wenns sein muss. Rein leitungstechnisch ist es also durchaus möglich die ASA's ins Schwitzen zu bringen. Die ASA-Verbindung selbst wird in dem Fall über das "LAN" einer anderen Firma aufgebaut, und erstreckt sich örtlich nur über wenige Häuserblocks. Nenne es Anbindung einer Außenstelle unter Zuhilfenahme einer anderen LAN-Infrastruktur. Der Ausdruck "offizielle IP" war vielleicht etwas unglücklich, sorry. Grüße und einen fröhlichen Tag Martin

Hallo Leute, nach langer, studienbedingter Abstinenz kann ich endlich wieder die lustigen Dinge des Lebens in Angriff nehmen. Und hier auch schon das erste Problem: ich habe mehrere (aktuell 2) Site-to-Site VPN Strecken zu implementieren, die aber alle über eine zentrale Firewall laufen müssen. Sprich: eine ASA 5505 befindet sich extern im Internet, mit offizieller IP, und eine andere befindet sich in meiner DMZ hinter der zentralen Firewall. Soweit klappt das ganz gut, mit einem Päärchen. Wenn ich zwei oder mehr Strecken in Betrieb nehmen will, benötige ich auch 2 oder mehr ASA's hinter meiner Firewall (und ja, jede Strecke benötigt aus Performence-Gründen eine eigene ASA-Gegenstelle). Gibt es eine Möglichkeit die zu verwendenden Ports für die VPN-Strecke auf den ASA's zu konfigurieren ? Wenn alle externen ASA's dieselben Ports verwenden, kann die Firewall nicht vernünftig zur jeweils passenden internen ASA redirecten :(. Ein kleiner Tipp würde vermutlich schon reichen, aber ich seh den Wald mal weider vor lauter Bäumen nicht - wies halt ist wenn man aus der Übung ist. Vielen Dank ! Martin

aktuell steckt eine pci-karte drin. aber ich will die onboard-karte schon haben. muss mich nur zuerst noch durchringen weiter zu probieren, denn das setup dauert ja schon mal locker seine 3 stunden wenn ich wieder von null anfangen darf :(. ich sollte vllt auch dazu sagen: ein richtiger highend-server ists nicht. wenn man aus server-sicht auf die hardware guggt ist es ein stabilerer desktop-pc. profi-geräte haben solche probleme natürlich von vorn herein nicht, da die dinger ja speziell mit den dafür in frage kommenden os'es getestet sind

ja, klar: Wenn ich das Windows installiere startet ja nach der Grundinstallation das weitere Setup der SBS-Komponenten. Sprich: ich melde mich zum ersten Mal am System an und er will gleich weiter installieren. (Exchange, Faxdienst, etc). Soweit klar ? --> Dann habe ich dieses Setup abgebrochen weil mein NIC nicht selbst erkannt wurde (Nvidia-Chipsatz). Habe die ASUS-CD rein und erstmal die Hardware-Treiber installiert. --> Dann Setup vom SBS (Exchange etc) wieder angefahren. --> Erfolg war: der Informationsspeicher ist nicht hochgefahren. Lasse ich den Schritt mit den Hardware-Treibern aber aus funktioniert alles wunderbar und der Informaionsspeicher kommt auch hoch. Ich vermute der NVIDIA Chipsatz installiert irgendwelche Dienstprogramme etc mit die stören. Habe zB eine eigene Firewall für den NIC gesehen, diese jedoch nichts ahend erstmal deaktiviert (nicht installieren geht augenscheinlich net). Bisher hab ich mich nicht zu durchringen können die Treiber nachträglich zu installieren :(, kann also auch nicht sagen was dann passiert. Aber faktisch ist das der einzige Unterschied im Setup-Prozess. Eine differenzierung war bisher auch nicht möglich, nachdem ASUS nun ja mit dem InstAll fährt und das eine sehr bequeme Variante war. Wie gesagt, ich habe niemals erwartet dass ich mit Gerätetreibern Probleme dieser Art erhalten könnte, sodass ich nicht groß differenziert habe was ich genau installiere (außer natürlich nur die Treibersoftware selbst, keine Tools like der Termparaturfühlersoftware etc)

stimmt, Du hast natürlich recht. Normalerweise wäre ich auch mit Eventlog-Meldung gekommen. Problematisch ist nur, es gibt keine. Ich dachte vielleicht dass es ein bekanntes Problem mit dem R2 gibt, aber dem war nicht so. Es liegt nämlich am Server, genauergesagt an der installationsreihenfolge :(. Es ist wohl irgendwas besonderes am Systemtreiber. Wenn ich den zuerst installier geht es nicht. Nun habe ich den Server eben ohne die Spezialtreiber installiert und wunderbar. Pointe: erst SBS komplett installieren und dann die Treiber vielleicht nachlegen. Wieso das so sein muss ist mir unbegreiflich :( Martin

Hallo, ich habe einen nagelneuen Server fabriziert, auf dem einen Windows 2003 SBS R2 installiert, und bekomme Fehler dass der Informationsspeicherdienst vom Exchange nicht anlaufen würde. Alle anderen Exchange-Dienste sind da, manueller Start ist auch nicht möglich. Kennt jemand dieses Problem ? Ich kann mir nicht vorstellen dass es ein Problem der Installation gibt, weil da kann man ja beim SBS nicht viel beeinflussen :(. Grüße Martin

auch wenn die Frage vielleicht komisch ist: von wo aus versuchst Du Deine VPN-Einwahl ?? Versuchst Du die von einer Workstation im selben Netz ? Es kann funktionieren sich aus dem lokalen Netz am VPN anzumelden, muss aber nicht (hängt meiner Erfahrung nach mit dem Router zusammen, es gibt router die es als sinnlos erachten eine Verbindung von innen über draußen nach wieder drinnen zu gestatten) Wenn Du über einen Router gehst (DSL, etc, daheim oder im Büro), sind Optionen für das ordentliche Forwarden von IPSec, PPTP und L2TP aktiviert ?? Das könnte vielleicht auch noch ein Hinderungsgrund für eine ordentliche Kommunikation sein. grüße Martin

Leider bin ich im Urlaub nicht wirklich dazu gekommen großartig mit Sharpoint zu spielen, aber Danke für die Warnung. Ich sehe die Aktion inzwischen als eine art sauberen Break an. Es werden Richtlinien zu Informationserfassung geschrieben und es werden dann saubere Strukturen aufstegestellt die zu beachten sind. Mit der Kompatibilität sehe ich keine Probleme, da aktuell nur mit MS Office gearbeitet wird. Es existieren keine speziellen Softwarepakete in exotischer Form. Wie gesagt, danke für die Tipps und für die Empfehlung mit der VM :). Ich werde das nun irgendwann nächste Woche mal in Angriff nehmen, wenn ich wieder im Büro bin. PS: gerade hats im Allgäu besch*ssenes Wetter, lohnt nicht herzukommen ;)

Trotz dem, dass ich nun 2 Wochen im Urlaub ein wenig drüber hab nachdenken können, und versucht hab das Problem mit meinem SBS nachzustellen (hab ca die selbe Konstellation im Büro am laufen, nur nicht mit einem solchen Anwengunsgebiet - bisher), ich hab es leider nicht geschafft den Fehler nachzuvollziehen ... sorry

Das wäre natürlich eine geschickte Variante für Telearbeitsplätze, stimmt. Weißt Du eventuell wie es Lizenzrechtlich da aussieht ? Ich habe einen Windows 2003 Termianlserver für bestimmte Buchhaltungsanwendungen am Laufen. Jeder Arbeitsplatz verfügt über eine eigene Office 2003 SBS Lizenz. Ist es vertretbar ein Office auf den Terminalserver zu spielen, nachdem ich für JEDEN am Netzwerk angeschlossenen PC eine Office-Lizenz habe ??

Hallo und guten Abend, ich suche schon quer durchs Internet und finde einfach keine passende Setting: Problem ist folgendes: über eine langsame Internetverbindung (ISDN) geht ein VPN Tunnel in unser Büronetz. Durch den Tunnel soll möglichst so gearbeitet werden wie auch im Büro selbst. Leider funkt mir bei Office-Anwendungen diverse Autosave usw Funktionen dazwischen, da sie versuchen über die langsame WAN-Strecke immer wieder zu speichern udn zu Laden. Normales Verhalten, das bei 100MBit auch nicht stört. Aber bei 128kbit halt schon ;). Darum würde ich dem Office gerne sagen: cache mir das Ding bitte beim laden, arbeite mit dem Chache, und schreibe den dann beim beenden explizit zurück. Es wäre natürlich auch schön wenn die offenen Files auf dem Server auch als Offen markiert werden (also Schreibschutz für weiteres öffnen), sonst könnte ich ja gleich alles offline rüberkopieren und dann lokal bearbeiten ;). Kennt jemand eine Lösung für die Misäre ? Gute Nacht von hier aus :) Martin

Gemessen mit der aktuellen Situation ist denke ich jede Änderung ein guter Schritt nach vorne. Denn aktuell sind Projektteile auf n Shares verteilt. Also nicht wirklich effizient. Ich wußte dass Microsoft solche VM's mal für Designer angeboten hat, als der Umstieg auf IE7 anstand. Jedoch dass es fertige Server zum Testen gibt, das ist mir neu. Vielen Dank für den Tipp :), echt super Sache !!!

ist das wieder so ein Tag wo man nicht verstehen muss wieso etwas so ist wie es gerade ist ??? Habe am Wochenende gegooglet, "sharepoint 2007 trial", "sharepoint 2007 demo", "trail +sharepoint" um nur ein paar Auswahlen zu nennen. Gelandet bin ich immer auf der tollen neu designten Office-Server Website wo Sharepoint vorgestellt wird. Auf den Microsoft-Seiten selbst bin ich auch nicht fündig geworden (Exchange, Windows, SQL, alles da, nur kein Sharepoint) WIESO geht das jetzt ?! Ich muss echt zu **** sein :( ... Danke sehr für den Anstoß, ich verstehs grad net Martin

Hallo, ich spiele mit dem Gedanken Sharepoint als Datenorganisiator einzusetzen, und den Usern somit den Zugriff auf den Fileserver ein wenig strukturieren zu können. Sprich: ich will den Saustall aufräumen :D, und Datenstrukturen vorgeben, sowie zusammengehörende Dateien und Informationen auch zusammen verfügbar machen. Zu diesem Zweck würde ich gerne einen Sharepoint Portal Server (2007) testweise aufsetzen und mal ins Rennen schicken. Nur finde ich leider ums verrecken keinen Trail-Download von dem Ding bei Microsoft. Gibts eine Trail dazu ?? Und wenn ja, wo ? Ich bin nämlich offensichtlich zu **** die zu finden. Grüße Martin

Ich habe eben auch mal gemessen (HSDPA Verbindung, 1,8MBit) ich komme auf 0,32MB/min, wenn ich meinem Sierra 3g Watcher trauen kann. Gearbeitet wurde mit Outlook und anderen Office-Tools sowie MMC Snap-In's im Zeitraum von 15 min über RDP zum Firmen-TS. Persönlich würde ich Dir eher zu anderen Providern raten. Habe mit dem Vodafon-Vertrieb nicht wirklich tolle Erfahrungen in jüngster Vergangenheit gemacht. Wir sind nun beim o2 - FairFlat mit 5Gb für um die 25€ netto glaub ich. Ich bin sehr zufrieden. Aber Ausland ist natürlich ein anderes Problem ... ich löse dies meist mit den örtlichen Providern dort ... lokales Call-by-Call. Kostet nur Zeit das immer rauszusuchen, ja. Martin

Verstehe ich das richtig so: Du hast einen Share F: auf dem SBS-Server, auf dem Software installiert ist. Du meldest Dich an einem Client (WinXP oder sonst was) an der Domäne an, und startest dann die Software. Meldest Du Dich am Terminalserver an, ist die Software nicht startbar. Fragen: - meldest Du Dich möglicherweise am SBS mit Remote Desktop an ? - welche Software soll von diesem Share aus gestartet werden ? Kann diese "einfach so" freigegeben werden ?? - wenn die Software über einen Terminalserver ausgeführt werden soll (?), wieso installierst Du sie nicht direkt dort ? Ursachen: ich tippe auf fehlende Terminalserver-kompatible Installation oder auf Einträge in der Registry des SBS, die ja nicht mit freigegeben werden können ... Martin

kannst Du vielleicht die Update-Bezeichnung raussuchen ? (Systemsteuerung ->Software ... da gibts oben nen Haken zum Einblenden der Updates. Und da wäre interessant seit welchem Patch der Server spinnt) Dann könnte man vielleicht eher schauen. Es gab wohl ein Problem mit einem .net Patch, jedoch hab ich das auch nur mit einem halben Ohr mitbekommen. Martin

Hallo zusammen, ich habe mir eben erfolglos das ganze Wochenende vernichtet, beim Versuch zu verstehen wieso die aktivierte Stateful Firewall die Syncronisation mit meinem Windows-Mobile Handy verhindert. Antwort: Das Windows Mobile Device wird als Netzwerkkarte erkannt, über die dann auch geredet wird. Prinzipiell ******e ! Ich habe es schon mit allerlei Tricks probiert (deinstallation des VPN-Clients und ActiveSync, dann Installation und Einrichtung von ActiveSync 4.5 und danach Reinstallation des VPN-Clients), bla bla bla ... es half alles nix. Sobald ich die Stateful Firewall abschalte arbeitet alles wunderbar. Ich will sie aber nicht abschalten müssen :(. Hat jemand von Euch zufällig dasselbe Problem, dieses ggf sogar irgendwie gelöst ?? Bin für jeden Tipp dankbar :) Martin

Wir machen an der BA (Informationstechnik) ebenfalls den CCNA, und es stimmt: wenn man ein wenig was von Netzwerken versteht und logisch denken kann, ist der Kurs eigentlich gut schaffbar. Was Bücher angeht würde ich gerne noch dieses Werk hier einwerfen: CCNA-Kurzreferenz - sofort lieferbar, versandkostenfrei - terrashop.de es ist ganz praktisch zum Nacschlagen von IOS-Befehlen und für diejenigen die noch nicht so fit mit dem Syntax sind. Was das Update der Prüfungen angeht denke ich auch dass sich nicht viel verändern wird. In sofern würde ich mich einfach jetzt in die aktuelle Prüfungsversion schmeißen und die durchziehen. Selbst wenn sie's ändern, so schlimm wirds schon nicht werden :) Martin

soweit ich mich auskenne (und das ist für Cisco-Verhältnisse leider noch nicht viel) kann sich dein unbekannter Router nicht verbinden, auch wenn Du VPN auf Deinem 3620 konfigurierst. Prinzipiell muss zur Etablierung eines VPN Tunnels ein gegenseitiges authentifizieren stattfinden, mindestens durch preshared Keys oder Secrets. Über Zertifikate sollte das eigentlich auch gehen (hab ich aber noch nie getan). Ergo sollte der fremde Router genauso abgeblockt werden wie ein VPN-Client ohne passende Authentisierung. Solltest Du nur Netz-zu-Netz Kopplungen mithilfe des Cisco VPN vorhanden würde ich Dir empfehlen per Accesslisten die Gegenstellen zu Berechtigen, und alles andere wegzuschmeißen. So bist Du auch sicher selbst wenn Deine Authentisierungsverfahren kompromitiert wären. Ich hoffe das paßt soweit. Bitte die Altmeister ggf um Korrektur. Martin

Guten Morgen zusammen, bei uns im Büro werden alle Outlook-Kalender für alle Mitarbeiter freigegeben. Dies hat organisatorische Gründe etc auf die ich nicht näher eingehen möchte. Mit jedem neuen Mitarbeiter mußte ich somit an jeden Arbeitsplatz und den entsprechenden Kalender für den neuen MA freigeben (Stufe 6). Da mir dieses Vorgehen zu aufwändig war habe ich nach Tools gesucht um das zu automatisieren, und bin auf eine Lösung von Herrn Melanchthon gestoßen um kostenlos Rechte zu vergeben: .: Daniel Melanchthon :. : Blogcast: Zentrale Vergabe von Rechten auf Outlook-Ordner wie Aufgaben, Kalender, etc. - dies hat augenscheinlich immer wunderbar funktioniert. Vor kurzem kam ein Kollege zu mir und berichtete er könne manchmal (nicht reproduzierbar) keine Einträge in div. Kalender vornehmen (siehe Outlook-Fehlermeldung im Anhang). Das Anzeigen geht wie immer, nur das aktive Anfassen oder Erstellen von Objekten wird damit quittiert. Kann ich diesen Fehler irgendwie debuggen ????? Oder was kann ich tun um den Fehler zu finden ?? Viele Grüße Martin

Hast Du das logging aktiviert ?? Es gibt auf Exchange mehrere Logging-Einstellungen, die mir leider auch nicht alle geläufig sind. SMTP wird unter %systemroot%\system32\logfiles geloggt. Bei mir ist noch ein %root%:\Microsoft Exchange Server\%servername%.log ein Exchange-Logverzeichnis, dass Du im Exchange System-Manager bei Server in den Eigenschaften Deines Servers konfigurieren kannst. Alllerdings verwende ich nicht den beigefügten Popconnector, da der mir nicht flexibel genug war, sondern Popcon. Kostet zwar ein wenig, ist es aber Wert. Martin

vielleicht an dieser Stelle noch ein anderer Ansatz, nachdem ich für mich erfahren mußte dass das alles nicht so leicht ist wie überall propagiert: es gibt ein Microsoft Zero Administration Kit for Windows NT, indem eine con2prt.exe ist. Und die kann man wunderbar in ein .bat-skript einspielen. martin

Guten Morgen ! wie versuchst Du die Mails zu schicken ? Verwendest Du direkt den SMTP-Server des Exchange, oder gehst Du über einen SMTP-Connector auf den SMTP-Server eines Mail-Providers ? Hast Du eine fixe IP-Adresse für Deine Internet-Verbindung ? - Passen die Reverse Einträge für diese IP-Adresse ?? Grüße Martin