Alsion

Deshalb ja die Idee, die zweite NIC auch vor einer Firewall zu haben. Wie im Eingangsposting bereits geschrieben.

Das befürchte ich auch ;-) Aber wenn "ein paar Etagen höher" möchten dass das getestet wird...

Da gibt es (wenn ich meinen FW-Kollegen richtig verstanden habe!) statische Routen auf dem Gateway der an der 2 NIC des DA-Servers eingetragen ist. Durch die FW durch sofern die Ports offen sind. Ich will jetzt eben testen welche Ports da geöffnet werden müssten.

Vielleicht verstehe ich Deinen Einwand falsch, aber genau das macht MS mit DirectAccess doch sowieso. Normalerweise halt mit einer Karte in der DMZ mit der anderen im internen Netz. Ich versuche die zweite Karte auch in der DMZ (wenn auch in einem eigenen Bereich) zu lassen. In beiden Fällen sind das aber zwei Netzbereiche. In meinem Fall versuche ich ja gerade die zweite Firewall einzubeziehen. Deshalb die Frage. In der von MS favorisierten Variante würde ich in der Tat die zweite Firewall umgehen. Sollte meine angedachte Lösung funktionieren, hätte ich zwei Firewalls! Internet/Client => FW => public DMZ => DA Server => private DMZ => FW => internes Netz.

Danke für Deine Antwort! Was in unserem Fall dann wahrscheinlich bedeuten würde die interne FW ordentlich zu durchlöchern...

Hallo zusammen, ich bin ins kalte Wasser geworfen worden und darf mich mit DirectAccess auf Server 2016 befassen. Meine Installation funktioniert soweit auch. Aktuell habe ich eine NIC in der public DMZ hinter einem NAT-Device (Port-Weiterleitung 443) und eine NIC im internen Netz. Letzteres soll nun geändert werden und die zweite NIC für mehr Sicherheit und Kontrolle in die private DMZ. Der Server stünde damit dann zwischen zwei Firewalls. Einmal der, die externen Verkehr regelt, einmal der Internen, die die private DMZ vom internen Netz trennt. Nun stellt sich für mich die Frage: Bevor ich meinen Firewall-Kollegen ins Boot hole würde ich gerne wissen, welche Ports auf jeden Fall ins interne Netz geöffnet werden müssen. Sind das nur bestimmte und dadurch wird alles getunnelt? Wenn ja, welche? Oder brauche ich für jede Anwendung im internen Netz ein eigenes Löchlein in der Firewall zum internen Netz? (RDP, Sharepoint, IIS, SQL, File Services, Print, SAP etc. pp.). Kann mir hier jemand mit Erfahrungswerten weiterhelfen?

Hallo zusammen, ich sehe leider den Wald vor lauter Bäumen nicht... Ich habe ein Script das in der Registry überprüft ob es einen bestimmten Pfad und bestimmte Schlüssel gibt. Wenn es den Pfad oder Schlüssel nicht gibt werden sie angelegt. Funktioniert soweit problemlos. Wenn die Schlüssel schon da sind, sollen den Feldern (wenn sie leer sind) Werte übergeben werden. Wenn bereits was drin steht, sollen Werte *hinzugefügt* werden, der bisherige Inhalt muss also erhalten bleiben. Das ganze über zwei Arrays. Eins für die Schlüssel, eins für die Werte die den Schlüsseln zugeordnet werden sollen. Nur das hinzufügen klappt nicht. Leider habe ich von der Powershell noch nicht wirklich viel Ahnung und tappe komplett im dunkeln... # Set parameters $pathVGOC="HKLM:\SOFTWARE\VGOC" $pathOPSMGR="HKLM:\SOFTWARE\VGOC\OperationsManager" $value="key1","key2","key3","key4","key5" $data="t1","t2","t3","t4","t5" # Function which can be called to add the values defined before function addValues { for ($i = 0; $i -lt $value.length ; $i++) { if (Get-ItemProperty -name $value[$i] -path $pathOPSMGR -erroraction silentlycontinue) { # Get current value $a = Get-ItemProperty $pathOPSMGR -name $value[$i] # Change value (adds the variable $value[$i]) $a.$value[$i] = $a.$value[$i] + ";" + $data[$i] # Write value Set-ItemProperty -name $value[$i] -path $pathOPSMGR $a.$value[$i] } else { New-ItemProperty $pathOPSMGR -name $value[$i] -value $data[$i] -propertytype "String" } } } if (Test-Path $pathVGOC) { Write-Host "Path exists:" $pathVGOC if (Test-Path $pathOPSMGR) { Write-Host "Path exists:" $pathOPSMGR addValues } else { New-Item –path $pathVGOC -name "OperationsManager" Write-Host "Path created:" $pathOPSMGR addValues } } else { New-Item –path "HKLM:\SOFTWARE" -name "Voith Group of Companies TEST" Write-Host "Path created:" $pathVGOC New-Item –path $pathVGOC -name "OperationsManager" Write-Host "Path created:" $pathOPSMGR addValues } Vielleicht mag das jemand mal testen, und zwar ZWEIMAL hintereinander. Beim ersten Mal werden die Werte im Pfad angelegt und die Werte geschrieben. Beim zweiten Mal sollten die Werte erweitert, also hinzugefügt werden, ohne dass die ersten überschrieben werden. (In dem Beispiel müsste also die Werte nach dem zweiten Durchlauf doppelt vorhanden sein. In der Realität kann es vorkommen, dass die Schlüssel einfach schon da sind und fremde Werte drin stehen, die auf jeden Fall erhalten bleiben müssen und nur durch die im Skript erweitert). Nachtrag: Das die Funktion einen Fehler produziert ist mir bewusst ;-) Ich habe nur keine Ahnung wie ich das angehen muss damit es funktioniert wie ich es mir vorstelle.

So, ich bin einen Tick weiter. Mit diesem Script bekomme ich die Klartextnamen ausgegeben: Get-UserRole | Sort-Object DisplayName | foreach { If($_.IsSystem -ne $true) { Write-Host "Group Scope for" $_.DisplayName ":" If($_.Scope.MonitoringClasses -ne $null) { $_.Scope.MonitoringClasses | foreach {Get-MonitoringClass -Id $_} | Sort-Object DisplayName | foreach {Write-Host " "$_.displayName} } else { " All grous are selected!" } } } Aber wie muss ich den Code (oder Teile davon) in u.g. Script einbinden, damit ich den jeweiligen Scope mit ausgegeben bekomme? #Loop through the groups if the user has explicitly defined group scopes if ($mo.scope.MonitoringObjects.count -gt 0) { foreach ($grp in $mo.scope.MonitoringObjects) { $elem2 = $doc.CreateElement("Group") $elem2.SetAttribute("GroupScope",$grp.ToString()) $temp = $elem.AppendChild($elem2) } } Wenn ich es einfach mal per Copy & Paste in die innerste foreach Schleife reinkopiere, werden alle Scopes ausgegeben, nicht nur die, die es für die Gruppe/den User gibt.

Die kenne ich ja, aber ich habe bereits ein anderes Script gefunden, das exakt das macht was es soll - abgesehen von der Ausgabe als Klartext anstatt der GUID. (Exporting and importing user roles - System Center WebLog by Russ Slaten - Site Home - MSDN Blogs) Gerade getestet, aber da bleibt die Ausgabe dann leer :( (Fehler gibts aber auch keinen)

Ja, soviel ich das bisher verstehe, sind die exportierten GUIDs SCOM-intern. Wie müsste man denn da rangehen? (Als Neuling in Sachen SCOM und PowerShell)

Hallo zusammen, ich weiß, "umwandeln" ist hier vielleicht der falsche Begriff, aber vielleicht kann ich mein Anliegen trotzdem verständlich erläutern. Ich habe ein Script, dass mir aus einem SCOM die Groups Scopes, Tasks und Views rauszieht und in eine XML-Datei speichert. Nun werden die aber als GUID angezeigt. Später reicht das sicher auch. Momentan würde ich statt der GUID aber gerne "Klartext" sehen, so wie wenn ich über Rechtsklick - Properties die Tasks oder Views anzeige. Kann mir da jemand helfen? Da ich leider in Sachen PowerShell noch absoluter Anfänger bin, versuche ich das mit einem fertigen Script. Ich vermute das passiert an dieser Stelle (Code auszugsweise) #Loop through the groups if the user has explicitly defined group scopes if ($mo.scope.MonitoringObjects.count -gt 0) { foreach ($grp in $mo.scope.MonitoringObjects) { $elem2 = $doc.CreateElement("Group") $elem2.SetAttribute("GroupScope",$grp.ToString()) $temp = $elem.AppendChild($elem2) } } . . . #Write this new element to the XML document $temp = $doc.get_ChildNodes().Item(1).AppendChild($elem) Write-Host "---" $mo.DisplayName "-> exported"

Ich will einfach das was ich in der Konsole bekomme in einer Datei hanen.

Hallo zusammen, ich muss gleich warnen, meine Frage ist (leider) "Kindergartenniveau". Bisher hatte ich mit der PowerShell nichts zu tun, bin aber durchaus interessiert. Heute hat mich ein Kumpel gefragt, ob ich ihm ein kleines Script (Spielerei, nicht Wichtiges) für die Powershell schreiben könnte. Da ich mit dieser bisher nichts zu tun hatte habe ich (unter Vorbehalt) "ja" gesagt - learning by doing (er weiß das auch!). Es geht darum, aus einem SCOM die User-Roles zu ziehen und dann darszustellen, welche Scopes, Views und Tasks die User/Gruppen haben. Mit dem Script bekomme ich zumindest auch (mit Hängen und Würgen) die Scopes raus. cls Get-UserRole | Sort-Object DisplayName | foreach { If($_.IsSystem -ne $true) { Write-Host "Group Scope for" $_.DisplayName ":" #Write-Host $role.monitoringprofile.name If($_.Scope.MonitoringClasses -ne $null) { #$_.Scope.MonitoringClasses | foreach {Get-MonitoringClass -Id $_} | Sort-Object MonitoringProfile | foreach {Write-Host " "$_.monitoringProfile} $_.Scope.MonitoringClasses | foreach {Get-MonitoringClass -Id $_} | Sort-Object DisplayName | foreach {Write-Host " "$_.displayName} } else { #$_.Scope.MonitoringObjects | foreach {Get-MonitoringObject -Id $_} | Sort-Object DisplayName | foreach {Write-Host " "$_.displayName} " All grous are selected!" } Write-Host "`r" } } Aber wie bekomme ich das nun in eine Datei? Ich habe schon an allen möglichen und unmöglichen Position im Quelltext eine File-Out versucht, bekomme das Ganze aber nicht in eine Datei. Mag mir da jemand auf die Sprünge helfen? Vielen Dank im Voraus!

Hm, das steht da tatsächlich :D Dann scheint es wirklich das gewesen zu sein. Aber das ist ja dann auch albern... Da setze ich ein Limit für AUSGEHENDE Mails damit meine User die Leitung nicht verstopfen und kann dafür nicht vernünftig empfangen :grml:

Nein, nein, der Punkt ist ja, dass ich genaugenommen keine Veränderungen zu vorher durchgeführt habe. Lediglich das heraufsetzen des Limits für ausgehende Mails.

Das habe ich, ja. Allerdings wäre mir da keine Möglichkeit aufgefallen was einzutragen. Was ich nun gemacht habe: Ich habe das Limit für AUSGEHENDE Mails von 15MB auf 50MB hochgeschraubt UND den Exchange auch mal neugestartet. Tatsache ist: Nun gehts auf einmal. Jetzt weiß ich zwar nicht obs mit der ausgehenden Beschränkung irgendwie zusammenhing oder ob einfach mal ein Neustart fällig war, aber jetzt gehts. Da muss ich am Wochenende wenn keiner da ist mal weiter recherchieren. Besten Dank erstmal für die schnelle Hilfe und vor allem auch mit dem Tipp mit den leeren Feldern. Das werde ich zumindest mal zusätzlich im Hinterkopf behalten.

Nein, die kommen direkt per SMTP auf den Server. Der Admin des Kunden konnte auch zurückverfolgen, dass die Mail bis zu meinem Server kommt. Er erhält dann später nur die Fehlermail ("Diese Nachricht ist größer als die aktuelle Systembeschränkung, oder das Postfach des Empfängers ist voll. Erstellen Sie einen kürzeren Nachrichtentext, oder entfernen Sie Anlagen, und versuchen Sie dann erneut, die Nachricht zu senden.") Das Postfach ist *definitiv* nicht voll, hat noch knapp 700 MB. Die fragliche Mail hat um die 15MB.

Sorry, habs oben ergänzt.

Hallo zusammen, ich bin langsam am verzweifeln... Ich habe keine (mir bewußte) Limitierung was EINGEHENDE Mails angeht. Trotz allem bekommt ein Kunde keine 15MB-Mail rein. Ausgehende Mails sind auf 15MB limitiert (werde ich jetzt mal auf 50 erhöhen). Am Kunden kanns nicht liegen, da auch von meinem privaten Postfach keine Mails in dieser Größe durchkommen. MSXFAQ.DE - Beschränkungen habe ich schon durch. Demnach gibt es 4 essentielle Punkte wo eine Limitierung stattfinden kann: - Benutzer - Globale Einstellungen -> Nachrichtenübermittlung - SMTP-Connector - Virtueller SMTP-Server Gibt es noch mehr? Kann vielleicht in der Registry was stehen von dem ich nichts weiß? Ich muss zugeben, der 100%ige Exchange-Crack bin ich nicht... Wäre toll wenn mir jemand helfen könnte! Es handelt sich um einen Exchange 2003.

Meinereiner nochmal. Ich habe das Problem inzwischen "gelößt". Zwar nicht zur 100% Zufriedenheit, aber zumindest läuft mein Backup wieder. Es lag am Update KB976702 für Exchange Server 2003 SP2. Nachdem ich alle möglichen Dokumente von Symantec durchgearbeitet hatte und das auch nichts geholfen hat, habe ich die Schritte "rückabgewickelt". Also quasi den Zustand wieder hergestellt vor den ganzen Versuchen das Ding wieder zum laufen zu bekommen. Dann habe ich das genannte Update deinstalliert und neu gestartet. Seit dem läufts wieder. Und ich habe weiterhin keinen dedizierten Backup-User (läuft weiterhin über den normalen Domänen-Admin-Account), keine Exchange Management Konsole auf dem Medienserver etc. Nun stelle ich mir nur die Frage, was sich mit dem Update genau geändert hat. Bevor ich das nicht weiß, kommt das Ding nicht mehr drauf.

Ich erlaube mir das nochmal zu pushen. Kann mir keiner weiter helfen? Ich verzerifel so langsam... Jahrelang funktioniert und nach einem Neustart (und auch da gabs mehrere) plötzlich nicht mehr :(

Hab gerade im AD nachgeschaut. Da habe ich keinen Nutzer speziell fürs Backup. Hatte ich die letzten 3 1/2 Jahre DEFINITIV auch nicht. Ich habe mir jetzt (auf meinem Medienserver) mal die Anmeldedaten der Dienste angeschaut. Alle (BE-relevanten Dienste) melden sich NICHT mit dem lokalen User, sondern mit "DOMAIN\Administrator" an. Dieser "Administrator" ist u.a. Mitglied von "Administratoren", "Domänen-Admins", "Organisations-Admins", und "Schema-Admins". Außer der Dienst "Backup Exec Remote Agent for Windows Servers". Der meldet sich als "Lokales System" an. Kann es sein, dass es mir das verbogen hat und da eigentlich auch der Domänen-Admin stehen müsste? Auf dem Exchange-Server läuft auch der Dienst "Backup Exec Remote Agent for Windows Servers". Der meldet sich da auch als "Lokales System" an. Wobei ich nochmal anmerken möchte, dass die Sicherung über den Remote-Agent an sich funktioniert. Meine "normalen" Daten werden normal gesichert (sehe ich u.a. an der gesicherten Datenmenge).

Achso, ok. Wo genau stell ich den denn ein? (Wobei die Prüfung des Zugriffs auf die Sicherungsquellen innerhalb BE ja erfolgreich ist.)

??? Wie meinen? Ich stehe da grad auf dem Schlauch... Ja, das geht.

Das ist durchweg "erfolgreich". Alle Zugriffe auf die Quellen passen. Das hatte ich natürlich gleich mit als erstes überpüft. Nur vergessen hier zu erwähnen ;-)