Seppim

Hallo Gemeinde Habe in den GPO´s beim Desktop einen Netzwerkpfad angegeben um den Desktop Serverseitig zu speichern. KLappt auch, jedoch bekomme ich diesen nun nimmer weg. Im 2. Reiter war nicht aktiviert, dass nach aufhebung der Regel der Desktop wieder lokal zurückkopiert wird. Nun bleibt der Desktop auf dem Server. Nochmals die Regel definiert und dann das zurückschreiben auf die lokalen Ort habe ich gemacht. Zuerst speichert er es auch brav in den 2. Ordner, dann aber wieder zurück in das 1. Netzlaufwerk, statt lokal. Wie bekomme ich die Desktops wieder lokal auf den PC? Auf den PC´s sind unterschiedliche Programme installiert und da soll pro PC ein anderer Desktop sein. Danke!

Hallo Muss ein Angebot erstellen und suche noch die passenden Cisco Geräte. Gebäude A: 12 IP Cams Gebäude B: 6 IP Cams, 5 HTPC, 1 Server, 2 Touchpanels, 3 PC´s Gebäude A wird mit LWL mit Gebäude B verbunden. A bekommt einen 24 Port 100Mbit Switch (Cams). B bekommt einen 12 Port 100Mbit Switch (Cams). Da alle Cams aussen montiert sind, möchte ich das Netz sicher trennen. Daher möchte ich einen Router dazwischen. Nach dem Router soll dann das Haus selbst sein. 5 HTPC´s, 1 Server, .... A---IP Cam---Switch----LWL---- -----Switch----Router----Switch--- intern Haus B B----IP CAM-----Rekorder ---- Hoffe man kanns erkennen. Kann mir hier jemand einige Produktempfehlungen geben. Ist ein Privates Haus, daher soll auch der Preis sich im Rahmen halten. Muss nicht unbedingt Cisco sein, aber ich würde mich beim konfigurieren wohl leichter mit Cisco tun. Dann bleibe ich auch in Form :-) Oder gibt es noch andere Überlegungen. Man könnte aber auch einen grossen switch im Haus B nehmen und mit Vlan´s die ganzen aufdrehnen. Mittels Router dann den Verkehr filtern, das nur die Bilder der Cams durchkommen und kein Hacker. Für Anregungen und Ideen wäre ich dankbar Seppim

Hallo danke für den Tipp. Habs mal versucht zu konfigurieren, aber leider kein Erfolg. Bin leider bei RAS nicht sehr fit. Ich würde gerne einigen VPN Nutzern NUR erlauben ins Internet zu kommen. Und hier auch nur auf Port 4888, Port 4899 und Port 35322. Wäre es möglich das mir jemand eine Beispiel Konfiguration geben könnte? Wäre sehr nett von euch. Vielen dank Seppim

Hallo Ein vertrauter Firmenpartner von uns hat einen VPN Zugang zu unserem Netz, damit er AUS unserem Netz per VNC einen Rechner fernsteuern kann. Dies muss aus unserem Netz sein, da nur unsere IP bei dem Rechner vor Ort freigegeben ist. Genaugenommen im Netzwerk der Firma, wo der Rechner steht. Das klappt auch, nur nun wäre eine 2. Firma hinzu zufügen, die ebenfalls in unser Netz kommen soll und von hier über I-Net zum entfernten Rechner. Diese Firma soll natürlich keine Aktivitäten in unserem Lan freigegeben werden! Schaffe ich es mit SBS2003 Standard eine Gruppe von Benutzern, so einzuschränken, das sie zwar via VPN (RAS) sich in user Netz einloggen können, JEDOCH keinerlei Zugriffe auf irgendwas haben. Sie sollen nach erfolgreicher Connection nur eine Verbindung wieder ins Internet aufbauen können. Damit sie unsere IP bekommen und somit in den fremden externen Rechner können. In den GPO´s sind ja viele Möglichkeiten, jedoch würde es eventuell einen einfacheren Weg geben? Die Benutzer sollen keine PC Hinzufügen, keinerlei Einblick in unsere AD und Exchange bekommen, .... Jemand eine Idee wie ich das am einfachsten Lösen könnte? Danke schon mal!

Hallo Günther Danke für die Infos. Exchange immer als Vollbackup? Ja, ist eine gute Idee. Vom Platz her sollte es kein Problem sein. Werde dann mir mal ansehen, ob Exchange Vollbackup und Files Inkrementell in einem Job geschrieben werden können. Ansonsten eben 2. Danke für deine Hilfe.

Hallo Günther Vielen dank für die rasche Reaktion !! Also das Komplettbackup kann ich schon dem SBS Agent überlassen, oder? Für das inkrementelle dann ohne Assistent vom NT Backup, ok. zu 2) wenn ich die inkrementelle Sicherungen erstelle, kann man bei NT das so einstellen, dass er beim MO Backup das Band überschreib/löscht und beim Di-Do die Backup´s zusätzlich aufs Band schreibt? Wenn der Platz zu eng wird, 2. Band. Ja. Sollte es einmal soweit kommen, werde ich differenzell Sichern. Falls das dann irgendwann auch nimmer reicht, dann jeden Tag, bzw. jeden 2 ein neues Band. Herzlichen Dank

Hallo Konnte durch die Suchfunktion meine Frage nicht zu 100% beantworten. Mit dem SBS2003 Backup möchte ich jeden FR eine Komplettsicherung machen. Soweit OK Mo-Do möchte ich inkrementell Sichern. Hier nutze ich NTBackup mittels des Assistenten. Meine Fragen: Es muss kein Bezug beim anlegen des inkrementellen Backup auf die Vollsicherung erfolgen. Mit NTBackup kann ich es so konfigurieren, das ich MO das Tape lösche/Überschreibe und Di-Do anhänge? Platzmäßig müßte es klappen, MO-DO jeweils inkrementell auf einem Band zu speichern Kanns leider nicht austesten und muss mich im vorhinein schon informieren. Vielen Dank

Hallo Habe 3 Quantum DLT-V4 Tapes am laufen (3 Kunden). Umgebung: 1x SBS2003 R2 Ich frage mich nun, ob ich überhaupt die mitgelieferte Backup Software "Symantec Backup Exec 11d" nutzen soll. Es ist ja nur die "Quick Start" Version dabei. Beim NT-Backup kann ich ja ein Disaster Recovery und die Exchange DB Sicherung nutzen. Bei der "Quick-Start" Version denk ich das beide Optionen nicht verfügbar sind. Leider fange ich bei beiden Backup Programmen ziemlich bei "null" an. Kennt jemand beide gut genug um urteilen zu können? Würde gerne D-2-D-2-T. Nur kann das NT Backup das überhaupt? Bei vielen kleinen Dateien würde das Laufwerk geschont(?) NT oder Backup Exec Quick Start? Welches soll ich nutzen? Vielen Dank Hannes

Wohin sollen denn die Mails gesendet werden? Extern an welche Domains? Ist der Connector korrekt konfiguriert?

Hallo Günther Danke für den Link. Habe aber noch eine Frage: Ich hatte das Problem das der Pop3 Connector die emails nicht in die Postfächer legte, wenn ich in der Empfängerrichtlinie firma.local stehen hatte. Ich habe deswegen immer die richtlinie nach der INternetdomain benannt. So haben auch die Benutzer nur eine Email Adresse bekommen (firma.de) Soll ich nun aber die Standard Empfängerrichtlinie auf .local zurückändern und dafür noch eine zweite hinzufügen? In der ersten lasse ich den Hacken stehen, damit Exchange für diese Domain authorisiert ist, in der zweiten (internetdomain) nehme ich den Hacken raus. Im SMTP Connector belasse ich den Adressraum aber auf "*" und hacke nur die Relay Freigabe an. Siehst du dies als korrekt an? So habe ich es aus der MS Beschreibung rausgelesen. Wird wohl hoffentlich die Standard Email Adresse nach der Priorität der Empfängerrichtlinie zugewiesen. Denn die Hauptadresse MUSS ja die INternetdomain Adresse sein. Danke dir VIELmals Seppim

Hallo Einer meiner Kunden hat die Exchange Organisation "firma.de" Intern haben die User: v.nachname@firma.de Jedoch ist die Domain nicht seine eigene. Er ist Freiberufler und arbeitet aber für diese Firma. Jedoch heißt auch sein exchange "firma.de" Nun habe ich das Problem, dass Exchange an @firma.de keine Mails raussendet (Internet), weil Exchange selbst die Organisation firma.de ist. Intern klappt natürlich alles, ebenso Mails an andere Adressen. Nur eben keine Mails an Benutzer die @firma.de haben und nicht in der exchange Orginisation sind. Ich habe dann gleich die Standard Option in der Default Policy Empfängerrichtlinien "Diese Exchange Orginisation ist für die gesamte Email Übermittlung dieses Adressbereichs verantwortlich" abwählen lassen (Bin selber nicht vor Ort) Danach habe ich den virtuellen SMTP Server noch neu starten lassen (Sicherheitshalber) Jedoch noch kein Erfolg. Mails an andere Benutzer mit @firma.de werden nicht rausgesendet. Ist für die Änderung noch ein weiterer Eingriff bzw. Neustart notwendig, oder konfigurierte ich an der falschen Stelle? Gegeben ist ein SBS2003 R2 Standard Ich brauchte den SMTP Eintrag "@firma.de" in den Empfängerrichtlinien, da mir sonst der POP3 Connector die Mails nicht in die Postfächer legte. Habe aber inzwischen PopCon installiert und vermutlich könnte ich den SMTP Eintrag in der Empfängerrichtlinie abändern (Bsp.: firma.local). Ob damit der PopCon und der Rest von Exchange klar kommen weiß ich jedoch nicht, wäre aber meine nächste Änderung gewesen. Wie bekomme ich die Mails aus Exchange raus? Danke Seppim

Hallo Daniel Ja, das kommt schon mal in die Richtung, danke! Leider greift die Richtlinie nicht auf meinen Virtuellen Umgebung, werde es am Weekend am richtigen Server testen. Für weiteres werde ich noch testen, denn es soll teilweise nur 1x angezeigt werden, bzw. 1 Tag lang. Hier jedesmal in der GPO alles umstellen ist aufwendig, mal sehen ob ich hier noch etwas finde. Danke Seppim

Hallo Gibt es eine einfache Möglichkeit, eine MODT (Message of the day) beim Login anzuzeigen, welcher der User auch wegklicken muss? Im Falle einer Ankündigung möchte ich gerne solche Nachrichten einblenden lassen, um auf einige Punkte hinweisen. Der User soll aber das Fenster wegklicken müssen, damit man weiß er hat es auch gelesen. Bei den Login´s in Online Banking ist das immer recht fein gelöst. Man kommt erst weiter, wenn man bestätigt hat. Läßt sich bei SBS2003 R2 etwas ähnliches einrichten? Via Login Script ein TXT File zu öffnen ist nicht das Ziel. Es soll pro User ja nur 1x kommen und optimal wäre es,wenn der Desktop erst kommt, wenn er Bestätigt hat. Danke Seppim

Hallo Volvotrucker Mit Komplizierter meinte ich den Vergleich auf eine Single Platz Installation. Ich kann für andere Virescanner leider nicht sprechen, da ich diese zu wenig kenne. AVG ist eine gute Wahl finde ich! Auch Preislich ist dies mehr als attraktiv. mfg Seppim

Hallo Wir sind Reseller von AVG und sind sehr zufrieden damit. Die Netzwerk Edition ist am Anfang zwar etwas komplizierter, jedoch gibt es eine gute Anleitung für die Installation. Gruß Seppim

Hallo IThome Danke für die Richtigstellung. Hatte das nimmer korrekt in Erinnerung. Gruß Seppim

ahh ... das habe ich anders in Erinnerung. Aber da täusche ich mich sicher. Denn der DHCP prüft zuerst ob die IP frei ist, die er zuweisen möchte. Oder war es der Client der vor den Annehmen die IP auf verfügbarkeit prüft. Ja, meine der Client macht dies. Dadurch würden keine 2 PC die selbe IP bekommen. OK, das zuweisen ist dann nicht schön, da fast bei jeder IP die Möglichkeit besteht, dass die schon ein anderer hat und somit unötig Verzögerungen zustandekommen. Aber das 2 DHCP´s in einem Netzwerksegment 2 PC´s die gleiche IP zuweisen, dass würde nicht passieren ... habe ich halt noch in Erinnerung. Gruß Seppim

Hallo Günther Super vielen dank, habe ich gefunden. Kanns aber erst am Weekend oder nächstes Weekend testen. Die Möglichkeit pro User einen eigenen SMTP Connector zu zuweisen ist manchmal sehr praktisch und nötig. Danke für deine Hilfe!! Seppim

Hallo Günther Ok, habe ich vergessen zu erwähnen: es gibt genau nur einen User mit einer GMX Adresse. Das GMX kein Mails von fremden Usern aus GMX zulässt ist mir klar. Hmmm ... SMTP Connector und diesen Usern zuweisen? Habe ich dann wohl übersehen in den Eigenschaften ... ich habe am Adressraum "genagt" .. werde mal suchen wo ich die User zuordnen kann. Aber wir sprechen hier eh vom SBS2003 R2 SMTP Connector ... nicht vom virtuellen SMTP Server(?) Danke dir Seppim

Hallo Warum kann man eigentlich nicht 2 DHCP Server parallel laufe lassen? Was würde passieren wenn man die sich nicht gegenseitig ausschließt? Der Client fragt ja per Broadcast an, der schnellere von den beiden DHCP´s antwortet und der Client antwortet wiederum mit Broadcast, damit alle wissen, IP ist angenommen. Was passiert wenn beide syncron arbeiten würden? Danke

Hallo Günther Es ist nicht das Problem, dass ich keine Mais versenden kann. Ich sende ohne Probleme die "fremden" Mails (@gmx.de) über den SMTP Server vom Provider. Das Problem ist das die Mails bei manchen Empfängern als Spam behandelt werden. Vermutlich, oder ziemlich sicher, weil der Absende Domain nicht mit dem SMTP Domain übereinstimmt. Es werden ab und an bei bestimmten Empfängern die Mails versendet, aber in den Postfächern sind diese nicht zu finden. Beispiel dafür ist: firma4.at Wenn der Absender firma.de ist kommt das Mail dort an Wenn der Absender gmx.de ist, nicht! Wenn der Absender gmx.de ist, kann ich aber fast zu allen anderen Mails senden. Daher wollte ich alle Mails, die von gmx.at sind, auch wirklich über den smtp Server von GMX senden. Aber das ist schwieriger als ich dachte :-(

Hallo Eventuell weiß hier jemand eine Lösung für mein Problem: SBS2003 R2 Standard In der Domäne gibt es User mit der Mail Adresse @firma.de und User mit der Mail Adresse @gmx.de Nun schicke ich alle Mails über smtp.firma.de raus. Der SMTP dort aktzeptiert auch die Mails mit den Absender @gmx.de Jedoch werden bei manchen Empfänger die Mails @gmx.de die über smtp.firma.de gesendet werden nicht aktzeptiert. Ich müßte also alle Mails, die den Absender @gmx.de haben, über mail.gmx.de senden. Die SMTP Connectoren sind mir nicht zu 100% klar, sodass ich das noch nicht geschafft habe. Im Adressraum @firma.de für smtp.firma.de und für @gmx.de den smtp.gmx.de eintragen bringt nichts. Wenn User von @firma.de Mails an xxy@gmx.at senden wollen, wird der @gmx.at Connector verwendet, oder? Hat hier jemand eine Lösung für mein Problem? Danke! Seppim

Hallo Was wäre der günstigste 1000Mbit Cisco Switch? Ports: mind. 16 Danke

Hallo Standard ACL immer so nahe ans Ziel wie möglich. Extended ACL immer so nahe an die Quelle wie möglich weil ... Die Standard ACL prüft nur die Quelladresse. Da du dadurch aber keine feinheiten einstellen kannst, must du sie so nahe ans Ziel bringen, wie möglich. Sonst blockst du ein Paket, das "dahinter" noch eine "Abzweigung" genommen hätte. Die Extended prüft Quell und Zieladresse, sowie das Protokoll (TCP,UDP,...) und den Port (http,ftp,...) Wenn du diese exended so nahe an die Quelle bringst, wie möglich, verringerst du den Traffic, da das Paket erst gar nicht weitergeleitet wird. Gruß Hannes

Hallo Carsten Danke für die Infos. Ja, CCNA hat geklappt. War zwar sehr sehr knapp, aber über 849 Punkte erreicht. Gruß Hannes