surfcontrol

hallo nochmals in dieser Sache.

Es ist ein Wunder geschehen. Der alte DC ist doch noch einmal hochgekommen.

Das hat gereicht um den Neuen in die Domäne zu heben und die Rollen komplett zu übernehmen.

Jetzt ist jedoch ein anderes Problem.

Wenn eine Freigabe erteilt wird, dnn dauert allein die Freigabe mit den Berechtigungen "jeder" Vollzugriff mal so an die 5 Minuten.

Zugriff auf den Server ist rasant.

Fehlermeldungen keine.

Die kanzleisoftware lässt sich installieren, jedoch Fehler bei der Ausführung (winsock Fehler).Telefonat mit dem Hersteller der Software :confused:

Die wissen nicht weshalb.

Ich möchte hier nur fragen, was die probleme bei der Freigabe ausklösen könnte.

Gruß

Wie wurde das System gesichert?

Da könnte ich meinem Freund ein paar Watschen geben. Gesichert NIE.

Ich habe nur noch das wichtigste auf eine externe HD geholt. Für den Streamer hatte ich keine Zeit mehr, da auch die Software nicht installiert war.

wenn der alte DC noch läuft, würde ich den neuen Server als DC in die Domäne nehmen

Das ist ja das Dilemma.

Der läuft nciht einmals mehr an. Die Sägegeräusche beim Abgang werde ich noch lange in den Ohren haben.

Gruß surfcontrol

Hallo zusammen,

habe jetzt hier einiges gelesen und will mich nur noch einmal versichern ob ich das - wie nachstehend - machen kann.

Windows 2003 Standard Server - kein Exchange

War bisher Mandanten Software drauf (kleines Büro)

Alles auf externe HD noch rechtzeitig gesichert (Kreischgeräusche der Platte).

Jetzt will ich den neuen DC genau so taufen, alle Einstellungen usw. beibehalten

Es sind nur 3 Benutzer im AD.

Frage:

Ich installiere alle Prgs wieder neu, lege die 3 Benutzer wieder neu an.

Freigaben usw kenne ich, mache ich dann auch.

Kann ich dann wieder auf die Daten zugreifen nach dem Rückkopieren?

Zweite Frage. Die 3 PC muss ich dann aus Domäne nehmen, dazu sicher ich die Benutzereinstellungen mit dem Assistenten und bringe die 3 PC dann wieder in die neue Domäne (gleicher Name)

Rücksicherung der Einstellungen.

Fertig?

Funktioniert das?

Ich hoffe, ihr findet meine Fragen nicht allzu dümm.....

surfcontrol

Hi,

 

wer terminiert die VPN und wie werden die Adressen vergeben ?

Schau dort mal nach da solltest du fündig werden.

Hallo,

der erste DC verwaltet die IP Vergabe per DHCP.

Die Router bei den AD Mitarbeitern (Netgear 338) laufen alle über eine statische Ip der Telekom. Der Router im Stammhaus ist ein Netgear FVX538.

Wurde alles von einer IT Firma vor etwa 15 Monaten eingerichtet.

Die IP Adressbereiche bei den Ad Mitarbeitern sind unterschiedlich, z.B. 192.168.2.x oder 3.x usw. also nicht im gleichen netzbereich.

Was könnte ich Dir noch für Infos geben?

Gruß

surfcontrol

Hallo,

 

die Mac setzt sich aus Hersteller und SN zusammen, soll heißen sind die ersten 6 Werte der

MAC identisch so sind bei Karten vom selben Hersteller.

 

Ping mit diesen Laufzeiten deuten auf VPN Verbindungen hin, prüfe mal in dieser

Richtung nach dem "Geist".

 

Ein netsh int ip reset löscht dir die Einstellungen an der Karte incl IP Adresse, bei einem SRV

wohl eher ungünstig wobei dein SRV auch noch ein DC ist.

Hallo XP-Fan,

das ging aber Ratz-Fatz!

Das mit dem VPN ging mir auch schon durch den Kopf.

Es handelt sich bei diesem Netz um ein side-to-side Router Netz, weil da noch AD Mitarbeiter dran sind.

Die IP Adresse ist jedoch immer da. Muss oder darf denn das sein?

Gut vom Reset lasse ich die Finger, dachte halt mal, vielleicht hat sich da eine Adresse eingeschlichen (habe bei Recherche etwas darüber gelesen).

Gruß

surfcontrol

Hallo zusammen,

mal sehen ob ich die Sache richtig beschreiben kann.

Ich habe hier vor mir 2 Windows 2003 DC.

Der erste DC ist im Netz 192.168.x.x Maske 255.255.255.0

Per Zufall habe ich im Router protokoll eine mir absolut fremde Ip Adresse gefunden, die sich im selben Netz befindet.

Ich kann auf diese Ip pingen, jedoch keinen Namen auflösen.

Ich kann die MAC Adresse auslesen und da fällt mir auf:

Die MAC vom ersten Server unterscheidet sich lediglich in der letzten Ziffer. Ansonsten ist sie gleich. Es gibt aber nur 1 Karte im Server.

Sonderbar finde ich die lange Laufzeit des ping, die zwischen 500ms und 85 ms liegt.

Der Verursacher ist aber der erste DC, denn sobald ich die netzwerkkarte ziehe, steht der ping.

Das haben sich schon einige angesehen und niemand sieht einen Ansatz, geschweige denn eine Lösung.

Frage daher. kann man auf einem Server gefahrlos ein IP reset machen mit netsh ip reset?

Gruß

surfcontrol

Hallo,

ich habe in der Registry des Severs als Ntp den ptbtime1.ptb.de eingetragen.

Seitdem läuft die Uhrzeit fast auf die Sekunde genau mit dem Zeitserver der Physikalisch Technischen Bundesanstalt.

Nicht vergessen auf dem Router wurde für den Server noch der Port freigeschaltet für den ntp (123)

Besser geht es nicht.

Gruß surfcontrol

Aktiviere den Empfängerfilter und setze den Haken bei "Empfänger filtern, die nicht im Verzeichnis vorhanden".

Ja, ist so geschehen.

Es kann schon passieren dass (durch Zufall) einmal jemand von deiner Firma auf deinen Boardeintrag stösst. Und da ist es empfehlenswert nicht zu viel über den "Nervaktor" der GL / MA zu schreiben.

Jedoch ist damit nicht zu rechnen. Meine Meinung darüber ist in unserer Firma voll bekannt. Somit steht auch kein Ärger ins Haus.

Wenn es etwas schwieriger wird, dann kommt der Ruf nach mir. Und das kommt zu oft und zu nervig und es kommt schon recht früh (ich habe kein Bild - ja ist der Monitor denn an - wo macht man das).

Bis heute hat von den Damen und Herren bei uns noch KEINER einen privaten PC. Das sagt alles.

Gruß surfcontrol

Hallo Norbert,

nein, so wie ich zuletzt geschrieben habe.

Ich bin jetzt echt froh, nächste Woche in Urlaub zu gehen.

Das hält keiner aus, von links und rechts das ständige Nerven der leute hier.

Als Firmenclown wurde ich ja nicht eingestellt, aber weil ich zudem ein Ing.-Studium hinter mir habe, denkt jeder, der macht das mit der linken Hand.

Und der Rest der Arbeit bleibt liegen. Das kann ich dann mit nach Hause nehmen. Pustekuchen!

Da kann man schon mal den Überblick verlieren. Leid tun!

Auf jeden Fall läuft alles bisher bestens. Testmails werden von allen bisherigen domains (Kunden) und privaten Adressen (web oder gmx) einwandfrei übertragen und was nicht kommen soll, bleibt auch brav draußen. Wie es sein soll und das habe ich in den zwei Tagen durch Eure Hilfe so hinbekommen.

nochmals Danke.

Gruß surfcontrol

Hallo Norbert,

die Config SCL und junkmail habe ich ja schon mitgeteitl.

Bei der Absenderfilterung sieht es so aus:

Annehmen der Absenderkennung (erste Option)

Und dann habe ich noch ein paar Domänen eingetragen, die mich nerven aber keine Spam im eigentlichen Sinne darstellen und die auch nicht drauf reagieren daß ich die Newsletter abbestellt habe. Die senden einfach munter weiter. Daher blockieren.

Auf jeden Fall geht es jetzt wieder. Lediglich die Tatsache, daß die mails von WEB teilweise im SPAM Ordner einfallen, könnte noch mit der Spam Einstellung 3 zu tun haben. Sollte da mal auf 4 gehen.

An die beiden anderen Autoren ebenfalls meinen Dank.

Derzeit haben wir am Tag auf 3 Postfächern etwa 200 x 3 Mails gehabt. Tendenz nach oben.

Jetzt kommt derzeit garnichts mehr rein, dank IMF.

Ich beobachte das mal noch einige Zeit.

Ich werde das dem Boss mal vorrechen. mal sehen was daraus wird.

Gruß surfcontrol

Natürlich (ich D.e.p.p) habe die anderen nicht konfigureirt.

Jetzt habe ich die Kakan mal raus und nur noch

Empfängerfilter anwenden

Intelligent Message Filter

smtp neu gestartet.

Im Nachrichtenstatur sind mir noch 2 Mitteilungen aufgefallen, die "zur lokalen Übermittlung in die Warteschlange gestellt wurden" aber nirgendwo in einer Warteschlange auftauchen.

Gruß surfcontrol

Hallo Marka,

meinst Du, ich könnte das bei 17 Anwendern durchbekommen.

mein Scheffe ist Hablilitierter. Das ist nicht automatisch gleichzusetzen mit Kompetenz und - meiner Meinung nach - auch nicht so einfach mit "Intelligenz".

An dem Herrn ist ein knallharter Controller verloren gegangen (vielleicht auch Gott sei Dank!)

Dennoch ich sehe mir das an. Ist ja nicht aller Tage Abend.

Gruß surfcontrol

Hallo Norbert,

die Unterdomäne für den direkten smtp Empfang ist für meine Firma.de bei 1und1 jetzt mail.firma.de. wie bereits weiter vorne geschrieben.

Aber hier kommt ja bereits die Ablehnung her, indem ja geschrieben ist

host mail.firma.de[217.7.xx.xx] said: 550

5.7.1 Requested action not taken: message refused (in reply to end of DATA

command).

Somit müsste doch dort bei 1und1 der Hund begraben sein?

Die wehren doch die WEB Adressen ab. Sollte ich da mal nachhaken?

Gruß surfcontrol

Welche Filter hast du ansonsten jetzt alle aktiviert im Exchange?

Vielleicht meinst Du auch das hier:

Virtueller smtp, eingetragen habe ich hier die IP meines Exchange Servers,

Absenderfilter

Verbindungsfilter

Empfängerfilter

Intelligent Message Filter

Absenderkennunsfilter verwenden

Zumindest hatte es so eine Anleitung aufgezeigt. Sind da vielleicht einige Haken zuviel drinne?

Ach ja noch eines. Ich habe auf Ablehnen gestellt und nicht auf aktivieren.

Gruß surfcontrol

Hallo Marka,

danke für die Mitteilung.

Die lege ich meinem Chef mal im MOMENT lieber nicht vor. Ich will nöchste Woche in Urlaub, da kann ich mir jetzt dessen Laune nicht mehr leisten.

Ich schau mir das alles mal in Ruhe an.

Aber wem sage ich das mit dem Geld. Für wichtige Sachen ist keines da, beim Auto kann es nicht teuer genug sein (angeben und protzen).

Und so weit, daß ich das selber kaufe, soweit kommt es sicher nicht.

Gruß surfcontrol

Kann es sein, dass die Absende Adresse bei diesem Postfach in der Liste der "Junkmailsender" steht? Schau mal per OWA in die Junkmailoptionen dieses Postfachs.

OWA ist junkmail abolut leer. Irgendwelche Optionen kann ich nicht finden, weil OWA nur noch Klötzchen zeigt. Man kann Nachrichten öffnen, aber sonst sind die Anzeigeeigenschaften alle mit roten Punkten.

Der Filter ist bei SCl auf 6 gestellt und bei Junk Mail 3

Gruß surfcontrol

Hallo nochmal.

Inzwischen geht von WEB.DE überhaupt nichts mehr.

Von GMX geht alles.

Gruß surfcontrol

Jepp!

Sende ich statt an abc@firma.de die mit dem 5.7.1 request beantwortet wird, z.B. an acb@firma.de, geht das ohne Probleme.

Eine Testnachricht von GMX läuft absolut ohne probleme. Nur bei WEB.DE, zumindest bisher.

Gruß surfcontrol

Hallo Norbert,

einen kleinen Schönheitsfehler habe ich noch. An einen Benutzerpostfach kann von WEB.DE nichts zugestellt werden aufgrund dieser Meldung:

host mail.firma.de[217.7.xx.xx] said: 550

5.7.1 Requested action not taken: message refused (in reply to end of DATA

command).

Alle anderen Postfächer geht das rein.

Im Netz steht darüber nur für mich unerklärliches. Kannst Du mir einen Rat geben?

Gruß surfcontrol

Hallo,

jetzt will ich einfach mal sagen "CHAPEAU"

Habe dann gestern den IMF konfiguriert, Registry angepasst, smtp neu gestartet, Updates von MS herunter geladen und siehe da - der ganze Mist ist voll vom Nachrichtenfilter abgelehnt worden.

Nichts mehr von der ganzen Flut ist angekommen und um zu sehen, ob er auch was wichtiges rausgefiltert hat, habe ich mal im Nachrichtenfilter verfolgt, was da so kam und ich muss wirklich sagen "wer diese kostenlose Funktion nicht erst einmal ausprobiert und richtig anpasst, soll ruhig teuer kaufen oder sich total ärgern".

Danke nochmals an Norbert und Günther. Ihr seid einfach Spitze.

Gruß surfcontrol

Hallo Norbert,

langsam mit die jungen Pferde.

Ich mach das mit dem IMF nach Anleitung auf der SBSfaq Seite nach und nach.

Braucht halt etwas Zeit. Ich kann da nicht so schnell und zielgenau durch die Lande Klicken wir ihr das könnt.

Da muss alles doppelt und dreifach nachgeprüft werden.

Wenn das nichts hilft dann gehe ich die Sachen von zuvor durch.

Ich gebe dann Bescheid wie es gelaufen ist.

Gruß surfcontrol

Hallo Günther,

danke mal für die bisherigen Infos.

Jetzt arbeite ich mal alles ab.

Selbstverständlich melde ich mich dann um Rapport zu geben.

Danke nochmals

surfcontrol

Hallo Norbert,

die Zeit bis Deine Antworten eintreffen ist ja schon phänomenal.

Die wenigen Minuten Pause habe ich genutzt und den Hinweis mit dem SPF im Netz auch gefunden.

Das muss ich mir jetzt mal in aller Ruhe ansehen.

Ich bin ja nicht gerade der Superfachmann in Exchange. Mal sehen ob ich das hinbekomme.

Gruß surfcontrol

Habe hier einen Server 2003 R2 Enterprise Edition.

Ein kleines Netzwerk mit Momentan 5 Rechnern,

Respekt, Respekt. Enterprise für diese Umgebung!

Hier gibt es zu diesem Problem einige Beiträge. Such mal danach.

Allerdinge scheint noch die Frage zu erörtern sein, weshalb kein DNS.

Ist wenigstens dann WINS aktiviert?

Und das mit dem Firewall sollte dennoch einer Überprüfung standhalten. Wie oft habe ich hier gelesen, der sei nicht aktiviert und dann schaut man in die services und siehe da, er ist voll im Einsatz.

Eine Client Security ist auch nicht im Einsatz?

Du siehts, da gibt es noche giniges zu tun, bevor irgend jemand hier weitere Erklärungen abgeben könnte.

Gruß surfcontrol

Zitat von surfcontrol Beitrag anzeigen

 

smtp wird schon zugestellt.

 

Was willst du dann beim Provider ändern?

1und1 kann eine Unterdomäne anlegen, auf die dann die IP umgebogen werden kann. So ist dem Empfang direkt möglich ohne POP.

Wir dann an eine alte Adresse gesendet, dann erhält der Absender einen NDR.

Wir geben unsere Adresse mittlerweile nicht mehr so freizügig weiter wie noch vor einigen Monaten, sondern nur noch an direkte Kundenbeziehungen.

So haben wir bei einigen Mitarbeiterne absolut NULL Spam, bei den benannten Adressen aber gehen die inzwischen in die hunderte am Tag.

Das mit VAMSOFt schaue ich mir mal an. Wir haben hier zwar F-Secure im Einsatz, aber die Filterwirkung ist doch recht bescheiden und erfordert tägliches Eingreifen.

 

Wäre da nicht billiger mal die Adressen zu ändern?

 

Und wie oft willst du das Spielchen machen? Ist ja nicht so, dass deine Adresse dann nicht auch bei allen legitimen Kommunikationspartnern nicht mehr stimmt.

Gut, das Argument ist überzeugend, jecoch kann auch von unserer Seite aus vieles gemacht werden (siehe weiter oben die Adressen die keinen Spam bekommen), damit sich das weiter reduziert.

Vor allem stören uns die Mails, die mit unserem Absender kommen und das werden immer mehr, trozt Absenderfilterung.

surfcontrol