RalphT

Hm, aber das geht doch gar nicht. Oder sehe ich das falsch? Mein CLI-Fenster sieht so aus: L2 Managed Switch - GSW-2494 Login: Die Kommandos setzen doch einen erfolgreichen Login voraus, oder? Denn im Handbuch steht, dass bei einem vergessenen Passwort die Firma LevelOne zu kontaktieren sei.

Hallo steppe, den Port hatte ich schon mehrmals überprüft. Aber ich hatte noch eine alte Firmware drauf. Hatte mir jetzt die Version 2.35 installiert. Anschließend einen Neustart durchgeführt und jetzt habe ich keinen Zugriff mehr. Der default-Login mit admin admin funktioniert nicht mehr. Auch die default IP-Adresse 192.168.1.1 ist nicht mehr present. Erreichen kann ich das Gerät nur noch über den Konsolenanschluss. Reboote ich den Switch erneut, dann sehe ich auf der Konsole, dass er wohl einen DHCP-Server such, jedoch keinen findet, obwohl hier 2 vorhanden sind. Hast Du noch einen Rat?

Nein, es kommt auch nichts herein. Da es ja nur ein Testserver war, habe ich diesen gelöscht und einen Neuen aufgesetzt. Und danach gingen auch die LOG-Dateien. Allerdings hatte ich mir sicherheitshalber noch einen zweiten Switch besorgt. Hier funktioniert die Authentifizierung. Dann nochmal den anderen Switch (LevelOne GSW 2494) angeschlossen. Hier funktioniert das leider nicht. In der LOG-Datei vom IAS- ist zwar etwas zu erkennen, aber daraus werde ich nicht schlau. Ich suche gerade ein Beispiel, wie auf dem GSW 2494 die 802.1x-Authentifizierung funktionieren soll.

Hallo, ich wolllte in meiner Testumgebung eine Authentifizierung mal ausprobieren. Einen alten Switch von Leve One 2494 habe ich noch gefunden. Dort habe ich einen Port für eine RADIUS-Authentifizierung konfiguriert. Ein Zugriff über das LAN wird z.Z. noch verweigert. Jetzt wollte ich mir das LOG vom IAS ansehen. Hier ist eine Logfile konfiguriert. Leider schreibt er keine Logs. Er hat noch nicht mal eine Datei angelegt. Habe ich noch etwas vergessen, damit er mir eine Logdatei erzeugt und beschreibt?

Hallo, ich denke, ich habe ein Problem und bin nicht mir nicht sicher, wo genau der Fehler liegen könnte. Ich habe hier in einer Domäne 4 DCs. Zwei DCs in der Hauptstelle und zwei in der Zweigstelle. Verbunden ist die Haupstelle und Zweigstelle über VPN. Im DNS ist mir folgendes aufgefallen: In der Reverse-Lookupzone der Zweigststelle gibt es Probleme, genauer gesagt Differenzen. Alle Reverse-Lookupzonen auf allen DCs sind primär und Activ-Directory integriert. (auch die Forwardzonen) Mir ist aufgefallen, dass die Seriennummer im SOA in der Zweigstelle auf den beiden DCs meistens fast gleich sind, jedoch in der Haupstelle hinken sie um ca 5 Zähler hinterher. Weiterhin ist mir aufgefallen, dass gerade bei dieser Zone der Zählerstand extrem von den anderen abweicht. Forwardzonen liegen so um die 3000 und die andere Reverse-Lookupzone um die 2000. Bei dieser "Problemzone" bin ich schon bei einem Zählerstand von über 90000! Kann das an einer schlechten, langsamen VPN-Verbindung liegen? Angenomen, die Seriennummern sind alle gleich. Wann wird denn der Zähler erhöht? Beim Hinzufügen eines Hosts oder einer Aktualisierung? Die Forwardzonen scheinen problemlos zu laufen. Das Ganze ist mir nur aufgefallen, dass ein nslookup auf einem der DCs in der Zweigstelle nicht funktionierte.

Danke für den Tipp.

Wir ist die Firma. Testen wollte ich das in meiner privaten Umgebung.

Ja. Wir hatten mal über einen neuen E-Mailserver geredet. Dort fiel die Wahl auf Exchange, wenn das so sein sollte. Das ist aber (noch) nicht akut. Und jetzt dachte ich, ich habe ja noch schön Zeit, um das Ganze mal zu testen um zu sehen, wo es Probleme gibt, wie das alles so funktioniert usw. Damit ich das auch mal so testen kann, habe ich mir eine Testumgebung aufgebaut. Hier kann ich nichts kaputt machen. Wenn das eines Tages mal so sein sollte, dass Exchange eingeführt wird, dann habe ich etwas Vorahnung. Für die Einrichtung, wird dann eh eine Fremdfirma hier aufschlagen und das Einrichten. Also, um auf den Punkt zu bringen: Ich möchte jetzt in aller Ruhe etwas dazu lernen, ohne Druck. Und wenn es doch nicht zu dem Kauf kommen sollte, dann soll es auch gut sein. Da wir schon bei dem Thema sind: Wenn ich mich entschließe, das Buch von 2003 zu schließen und mir ein neues Buch kaufe, habt Ihr zufällig eine Buchempfehlung für mich?

Naja, da bin ich gerade mittendrin und bin nun bei diesem Problem irgenwie stecken geblieben. Da nun in dem Buch viel über die eigentliche Bedienung usw. steht, aber nichts wie nun so eine Planung in einem Netzwerk aussieht, dachte ich, fragste mal im Forum. Habe allerdings nicht gewusst, dass meine Frage anscheinend viel zu komplex ist. Ich denke, wenn es überhaupt dazu kommen sollte, dann die Version 2010. Jetzt fragst Du sicherlich, warum ich mich gleich mit dieser beschäftige. Nun, das Buch hatte ich schon länger liegen und man sagte mir, um Exchange besser zu verstehen, sei die Version 2003 besser geeignet, da sie nicht ganz so kompliziert sie, wie die neueren Versionen.

Ich möchte damit erst einmal rumspielen/testen. Um dann zu sehen, wie weit ich bin, ob ich mein Ziel erreicht habe, um dann eine zu kaufen.

Ja hast Recht, aber den habe ich hier leider nicht. Nein, Grundlagen wollte ich hier nicht vermittelt haben. Dass dazu ein Forum nicht geeignet ist, ist mir klar. Aber dieses war wir in meiner Fragestellung auch vorher nicht so bewusst. Meinen kleinen Mailserver gegen einen Exchange austauschen. Hauptgrund ist, dass es bei 1und1 Limitierungen in der Größe gibt, was das Senden von E-Mails betrifft. Und natürlich etwas dazu lernen. Wobei ich jetzt schon weiß, dass das ein großer Brocken ist.

Äh sorry ich dachte, diese Frage sei nicht versionsabhängig. Da ich nun in meinem Buch eine Testversion von 2003 vorfand, dachte ich mir, bauste eine Testumgebung mit dieser Version auf. Ich hatte schon gehört, dass es größere Unterschiede von 2003 auf 2007 geben soll. Nur wusste ich jetzt nicht, dass meine Frage von den Versionen abhängig ist. Ob es jetzt so klug ist, mit dieser älteren Version weiter zu machen stell ich mal in Raum. Eine Testversion 2010 kann man sich bei Microsoft downloaden. Allerdings läuft diese nur auf Server 2008 (64 Bit). Und das habe ich hier z.Z. nicht am Start.

Also vergessen wir mal die Version 2003. Ich habe Microsoft-Exchange. Ich habe z.Z. einen billigen, kleinen Mailserver im lokalen LAN stehen. Dieser holt per POP3, die Mails von 1und1 ab. Alle Clients verbinden sich mit dem lokalen Mailserver und holen dort ihre Mails ab. Das ist der Stand heute. Jetzt möchte ich einen Exchange-Server einsetzen. Meine Frage dazu: Wo plaziere ich diesen Server? Im LAN oder in der DMZ? Da mir bis gestern nicht ganz klar war, wie er nun seine E-Mails empfängt, bin ich heute einen Tick weiter. Jemand meinte ich sollte es wie Folgt realisieren: Exchange-Server ins LAN. Bei 1und1 den MX-Eintrag auf meine IP ändern. Einen zweiten MX-Eintrag mit geringerer Prioität auf 1und1 belassen. Sollte mein Mailserver nicht erreichbar sein, werden die ankommenden Mails bei 1und1 abgefangen. Ist das soweit ok und richtig?

Stimmt, aber ich habe so eine 2003 Buchversion für 120 Tage. Ich denke, dass man diese auch garnicht mehr käuflich erwerben kann.

Hallo, ich befasse mich gerade mit Exchange. Momentan habe ich eine Testumgebung mit einem DC und einem Exchange-Server 2003. Meine Frage an die erfahrenen Exchange-Experten: Ich habe folgende Umgebung: Internes Netz mit DCs, Clients und Firewall und einer DMZ. Mails werden bei einem externen Provider (1und1) abgeholt. Ich wollte eigentlich nicht, dass der Exchange-Server nur bei 1und1 über POP die Mails abholt und diese zustellt. Soviel ich weiß, kann er das eh nicht. Mit dem Tool POPcon soll das ja gehen. Ich dachte vielmehr, dass die Mails direkt zugestellt werden. In meinem schlauen Buch, ist zwar sehr viel über die Installation, Konfiguration und Wartung des Exchange-Servers beschrieben, aber so ein Scenario, fehlt dort leider. Wenn ich einen "richtigen Exchange-Server" installieren möchte, welche DNS-Namen sollte ich verwenden? Sollte er im LAN oder in der DMZ stehen? Vielleicht kann mir mal jemand einen Weg aufzeigen, wie ein Exchange-Server in so einem Fall integriert wird. Und auch was dabei alles so zu beachten ist.

So, jetzt habe ich in der Zwischenzeit folgendes probiert: Bei einem TS habe ich die Windowskomponente "Terminalserver" deinstalliert. Anschließend wieder installiert. Der Fehler war anschließend weg. Mit dem anderen TS habe ich es auch mit MSTSC.EXE (versch. Versionen) probiert. Ohne Erfolg. Dameware hatte ich nicht. Ich hatte mich dann auch dazu entschlossen, die Prozedur auf dem anderen TS durchzuführen. Auch dieser funktioniert jetzt wieder einwandfrei. Fragt sich nur wie lange. Natürlich gut, dass es jetzt läuft, aber es nervt, dass ich noch nicht die Ursache kenne. Was mich dabei noch stutzig macht, dass hier gleich zwei Server betroffen waren. Vielleicht hat hier ja noch jemand eine Idee woran das gelegen haben könnte oder hatte das selber schon einmal gehabt.

Noch ein Nachtrag: Das Anmeldefenster von Windows erscheint garnicht erst. Ich habe gerade noch einen Neustart durchgeführt. Jetzt konnte ich mich von einer Station am TS anmelden. Dann hatte ich mich dort wieder abgemeldet und sofort wieder versucht anzumelden. Seitdem geht es nicht mehr.

Hallo, ich habe hier 2 Terminalserver 2003. Diese beiden laufen schon sehr zuverlässig seit langer Zeit. Heute habe ich das Problem, dass keine Anmeldung auf beiden TS nicht möglich ist. Versuche ich eine Verbindung über den RDP-Client herzustellen, kommt nach einer Zeit die Fehlermeldung " Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen" Auf dem Server wird der Lizenzserver sofort gefunden und auch die Lizenzen korrekt angezeigt. Es sind auch noch Lizenzen verfügbar. Auf beiden Servern hatte ich einen Neustart durchgeführt. Half aber auch nichts. Ich habe dann mit telnet IP-Adresse-vom-Server 3389 versucht eine Verbindung herzustellen. Allerdings bin ich mir nicht sicher, ob das alles richtig ist. Nach dem Ausführen blinkt der Cursor im DOS-Fenster und auf dem TS unter Terminladiensteverwaltung ist nichts zu erkennen. Trenne ich auf dem TS alle Verdungen ist sort der Prompt im DOS-Fenster zu sehen. Auf dem TS habe ich mir die Ereignisanzeige angesehen, leider kein Fehler zu sehen. Hat jemand noch eine Idee, woran das liegen könnte? Oder wo ich noch suchen könnte?

Hm, noch ein Nachtrag: Habe gerade die Kennwortänderung bei mehreren Benutzern ausprobiert. Es scheint überall zu funktionieren. Da das eine produktive Umgebung ist, wollte ich nicht überall rumspielen. Es sieht jetzt so aus, dass diese Änderung nur bei einem Benutzer verweigert wird.

In diesem Fall sind nur Userkonten in der OU. Was mir eben noch aufgefallen ist: Bei den bestehenden Usern geht das nicht. Ich habe gerade einen neuen User hinzugefügt, bei dem klappt es.

Hallo, ich woillte einem Hilfsadmin ermöglichen einer gewissen Gruppe deren Kennwörter zu ändern oder zurückzusetzen. Ich bin in der ActiveDirectoryConsole auf die betreffende OU, in der sich die Nutzer befinden, habe dort Objektverwaltung zuweisen angeklickt. Anschließend den CoAdmin ausgewählt und die zweite Option "Setzt Benutzerkennwörter zurück und erzwingt Kennwortänderung" ausgewählt. Anschließend auf einem Client das Adminpack installiert und mich dort als CoAdmin angemeldet. Leider hat er nicht das Recht, die Kennwörter zu ändern. Als Hilfe habe ich mir das hier angesehen. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Habe ich noch etwas vergessen?

@Sunny61: Eine Frage noch dazu: Warum bei den Usern ausblenden (oder genauer gesagt, nicht gar nicht erst einblenden)? Die User können doch mit diesem Symbol nichts anfangen oder?

Ich hatte heute morgen den Switch sicherheitshalber vom Stromnetz getrennt. Bis jetzt gab es keine Probleme mehr. Ich denke das Problem hat sich erledigt.

Hallo, ich habe mal eine ganz allgemeine Frage: Man kann ja in den Netzwerkeinstellungen dieses "Lampe" ein- und ausschalten. Ich persönlich lasse sie erst garnicht zur Anzeige kommen. Ich lasse mir lieber einen Fehler anzeigen, wenn die LAN-Verbindung defekt ist. Dann kommt das Symbol ja mit dem roten Kreuz. Zu viele Symbole in der Leiste verwirren nur. Meine persönliche Meinung ist, so wenig wie möglich und bei Fehlern hätte ich gerne eine Anzeige. Wie haltet Ihr das mit dieser Anzeige? Ich rede jetzt nur von der LAN-Verbindung, nicht WLAN oder DFÜ. Mich würde interessieren, ob Ihr diese Option aktiviert / nicht aktiviert und warum.

Daran hatte ich auch schon gedacht. Ging nur vorhin nicht. Ich muss bis morgen früh warten. Der Fehler trat nach 3 Std. nochmal auf. Ist aber relativ kurzfristig (geschätzte Minute). Seitdem ist Ruhe. Ich werde morgen früh den Switch mal stromlos schalten und dann wieder abwarten.