Aktaion

Aber Kabel und so sind richtig angeschlossen? Und sind einwandfrei?

WINS ist bei uns nicht mehr im Einsatz

Wieso? Dies kann zu ernsthaften Problemen führen... was viele net wissen WINS ist z.B. eine Vorraussetzung für fehlerfreien Exchange 2003 Betrieb .)

Außerdem wollte er an den Karten die Beschränkung raus nehmen... da kann ich nur zum rigorosen Ausbau von Widerständen raten. Den wie das Wort "Widerstand" schon klingt, die sind bestimmt dem Stromfluss nur hinderlich :P

Ich bin immernoch dafür, ähnlich wie beim Zusammendrücken eines Gartenschlauchs, das Netzwerkkabel mit einer Zange künstlich zu verrengen, um somit die Fließgeschwindigkeit der Wassermolekühle ähhm Eloktronen zu erhöhen !

Ok wenn die URL mit dem leeren Fenster angezeigt wird, ist schonmal RPC Proxy installiert und zugreifbar. Kam eine Zertifikatwarnung?

Typischer Fehler könnte sein... Adminprofil wurde die selbst erstellte Root CA zu den vertrauenswürdigen Stammzertifizierungstellen hinzugefügt und man kann Outlook RPC nutzen. Man meldet sich als User an (anderes Profil) und genau diese vertrauenswürdige Stammzertifikatsstelle fehlt und die Verbindung schlägt fehl.

Ein paar mehr Informationen wären schon sinnvoll .)

RPC Proxydienst installiert?

Zertifikate ausgestellt und auch für den Client gültig?

Was passiert bei folegnder URL (von Extern) am Client

https://deine.domain.de/rpc/rpcproxy.dll

Falls eine Zertifikatsfehlermeldung kommt - löse das Problem.

Ist RPC via der ISA Firewall veröffentlicht (hoffentlich) stimmt da die Einrichtung?

Auf http://www.isaserver.org gibts da ganz nette Howtos..

Wozu 2 Exchange Server? Exchange 2003 verfolgt das Konzept der Zentralisierung und will weg von dem 5.5er ich setz ma überall nen Mailserver hin...

Echange 2003 und Outlook2003 bieten dir die Möglichkeit auch prima über Netzgrenzen hinweg Messaging zu betreiben...

AFAIK hat MS weltweit noch genau 5 Standorte (für die Kontinente) mit Exchangeclustern... und das wars :cool:

AFAIK ist es Normalität die MAC Adresse via Aufkleber oder wie auch immer am Gerät anzubringen.

Kommt immernoch auf die Anzahl der gleichzeitigen Clients und die Kapazität deiner Backplane im Switch an, denn Gb Switch ist net gleich Gb Switch :D

Am besten du fängst mal beim googln mit "dhcp relay" an, denn das genau suchst du.

Hmm dazu ist ein spezieller Treiber nötig. Z.b. bei HP Servern ist das ohne Probleme möglich. Da kann man auch mehrere Gigabit Adapter zusammenschalten und erhält dann gesteigerte Leistung.

VPN einrichten - das tunnelt deinen Router und ist im Idealfall auch sicher .)

Aber ich glaube dazu benötigte man spezielle Hardware...

http://www.firedigit.com/hsm_lite.php

Wieso weißt du die MSI Pakete net via Gruppenrichtlinie zu? Oder hast du keine MSIs?

EDIT: Hab deinen Post net gesehen - bau dir doch MSIs .)

Protokoll 47 ist GRE (general routing encapsulation) heißt in der Vertrieblersprache PPTP Pass-Through :)

Bitte beschäftige dich eingehend mit dem Thema... leider bieten VPNs allzuoft trügerische Sicherheit...

Hi wie bekommst du(dein VPN Client) eine IP Adresse zugewiesen, statisch (selber eingetragen) oder vom RRAS oder einem DHCP im anderen Netzwerk?

Hallo Onewayticket - nen Tracert auf nen DHCP Server ... wozu soll das gut sein? Wenn der DHCP Adressen in seinem Netz vergibt, muss entweder ein Relay des Rogue DHCP in dem Netz sein, oder der Server ist im selben Netz. Da wüsste ich net, was Dir ein Tracert hilft.

Andererseits kann man über ARP die MAC Adresse herausfinden und dann über die managebaren Switche den Übeltäterport identifizieren.

Und dem entsprechenden USER auf die Finger haun - btw. ich tippe auf einen, von zu Hause mitgebrachten, WLAN Access Point in, sagen wir, der Vertriebsabteilung :D

So erledigt - Clusterressource entfernt und neu erstellt...

Hallo NG,

ich hab ein riesen Problem bei einer Aktiv/Passiv Cluster Konstellation.

ServerOS Win2k3 Enterprise und zwar werden beim Failover des DHCP Dienstes weder Bereichs noch Serveroptionen übergeben, schlimmer noch sie werden komplett zurückgesetzt. Und was das bedeutet könnt ihr euch ja denken.

Ich schubs dat nochmal hoch - in der Hoffnung jemand hatte schonmal ein ähnliches Problem.

Hallo Comunity,

ich habe eine sehr spezielle Frage zum ISA Server 2004 SP2 (bin recht erfahren im Umgang mit dem ISA Server). Ich habe ein Problem mit einem VPN Site to Site Netzwerk (IPSec Tunnelmodus), aber das Aufbauen und Daten versenden im Tunnel ist nicht das Problem. Sondern die Gegenstelle ist eine Wartungsfirma, die uns eine bestimmte Anzahl von Adressen (VA1-4) zugewiesen hat. Und nun erwartet das wir diese Adressen umstzen. Also mal ein Beispiel:

Wartungs Server(WS) -> Firewall - Wartungsfirma (FW) -> VPN Tunnel (IPSec) -> ISA Server 2004 (IS) -> zu wartendes Endgerät(WE1-4)

nun mal mit veränderten Beispieladressen(frei erfunden):

FW: 215.56.57.156

IS: 211.24.46.57

VA1: 172.25.20.1

VA2: 172.25.20.2

VA3: 172.25.20.3

VA4: 172.25.20.4

Internes Netz 172.17.0.0/16

WE1: 172.17.1.1

WE2: 172.17.1.2

WE3: 172.17.1.3

WE4: 172.17.1.4

Ist so eine Konfiguration überhaupt möglich? Und wie realisiere ich das am Besten?

Bitte nutzt doch die neuen Technologien, die euch MS an die Hand gibt. Wenn man Outlook 2003 und Exchange 2003 im Einsatz hat, ist die beste Variante auf die Exchangedaten zuzugreifen RPC over HTTPS!

Ganz klarer Vorteil HTTPS ist fast überall nutzbar, GRE+1723 TCP sowie ESP + 500,1701,4500 UDP sind nicht immer in öffentlichen Netzen (z.B. Hotsports) nutzbar.

Also im Firmeneinsatz würde ich eher von D-Link/Netgear usw. abraten. Nimm lieber 3Com oder HP Switches, da du dort auch entsprechenden Support zukaufen kannst. Z.B bei HP 24/7 mit 4h Reaktionszeit... (nur ein Beispiel eventl. zu teuer)...

Hmm aber den Host mail.gmx.de kann er zu einer IP Adresse auflösen oder? Wenn ja blockiert irgendwas/irgendwer den Traffic zu Port 25 (TCP) ... dann ist es kein Wunder, dass die Mails nicht rausgehen .) bis morgen...

Naja was ist im Connector hinterlegt ist hast du leider nicht geschrieben :)

- also steht dort ein Eintrag unter mails üder Smarthost senden?

Zudem ist ein funktionierender Ping kein Indiz für eine funktionierende TCP Verbindung zu Port 25... also teste bitte mal folgendes:

telnet mail.gmx.de 25

wenn sich dann in einem neuen Fenster der GMX Mailexchanger meldet, wirf ihm noch ein freundliches helo entgegen (das wird er mit 250quitieren) und dann quit.