dormi98

Ich habe das in letzter Zeit öfter implementiert.

Bei allen Windows Mobile Geräten - kein Problem

bei Nokia Communicator (dem neuen) geht es auch recht gut, man muss aber das Zertifikat umbennen (hat gedauert bis ich da drauf gekommen bin).

SonyErricsson - geht zwar offiziell, aber ich habe es jetzt nach ca. 10 Std. Arbeit daran aufgegeben und dem Kunden gesagt er soll sich doch bitte ein anderes Handy kaufen.

Tomcat 5.5 läuft auf dem Server. Wurde vor einiger Zeit von 5.0 auf 5.5 aktualisiert (vom Anbieter der Software die drauf läuft). Hat aber betreffend Speicherbedarf nichts verändert

Die Top Prozesse sind:

store.exe 700MB

Java.exe 300MB (einer der beiden Tomcats)

sqlservr.exe 130MB

Wenn ich alle Prozesse zusammenaddiere komme ich auf etwa 2 BG

Das Pagefile ist fix eingestellt weil ich schon öfters gehört habe dass das besser sei, wegen defragmentierung des Pagefiles.

Aber kein Problem, wenn ihr meint es soll noch größer werden kein Problem kann ich am Abend ändern.

Ich verstehe es aber trotzdem nicht warum braucht er so viel vom Page File wenn noch genügend physikalischer speicher frei ist

---

Noch ein Update:

Ich habe jetzt einmal die Tomcat Instanz die mehr Speicher belegt neu gestartet. Solange er nicht mehr als 250 MB belegt läuft das System gut. Nach einer Weile steigt der Speicherbedarf auf 700MB an. Dann ist es wieder so langsam.

Hallo zusammen!

Dieser Server treibt mich in den Wahnsinn - was ich auch tue es wird nicht besser.

Konfiguration:

Windows 2003 SBS

Exchange

SQL

2 Tomcat Instanzen

CPU nicht ausgelastet (abgesehen von ein paar spitzen, die durch eine der beiden tomcat instanzen hervorgerufen werden)

3 GB RAM (Verfügbar: 700MB)

Page File: 2048 MB (fix eingestellt)

PF Usage: 3,76 GB.

Zum Problem:

Der Server is leider extrem langsam. Allein das öffnen eines Explorers dauert gut 30 sek. Was ich nicht verstehe ist warum die Page File Usage so hoch ist, obwohl noch genügend physischer Speicher frei ist. Und warum ist das Page File Usage so hoch, wenn 700MB physischer Speicher frei sind? Und überhaupt wie kann das PF 3,76 laut Taskmanager 3,76 GB groß sein, wenn es laut Einstellung nur 2048 MB hat?

Ich habe auch schon mit Perfmon ein wenig mitgeschaut. Auffallend ist, dass die Disk Time ständig auf 100% ist und auch die Avg. Disk Queue Length. Außerdem sind die Pages/sek auch öfters mal ganz oben.

Meine Vermutung geht daher in die Richtung Festplattenzugriffe.

Gibt es ein Tool ähnlich dem Taskmanager bei Vista welches in genaue Informationen über die Festplattenzugriffe

Ich bin über jeden Tip dankbar was auch immer ich probieren könnte.

PS: Ich hatte auf dem Server schon vor ein Tagen so ein Performance Problem. Da hat sich herausgestellt, dass der Index Dienst stänig was tut und das System gebremst hat. Das Deaktivieren war auch ein Erfolg. Ein paar Tage lief der Server gut. Jetzt ist es aber noch schlimmer als damals.

nur eine Vermutung.

Hast du das pagefile auf der Partition C: ? Vielleicht wird das nicht mitgesichert - hätte ja auch nicht viel Sinn.

LG

Gerald

Hallo zusammen!

Ich hatte gerade folgendes Problem:

Ein SBS 2003 mit Exchange, SQL, IIS und 2 Tomcat Instanzen hat extreme Performance Probleme gemacht (öffnen eines Explorer Fensters ca. 30 sek, Postfachordner mit 100+ E-Mails werden erst nach 10+ Sekunden in Outlook angzeicht). Weder die Speicherauslastung noch die CPU Auslastung waren aber ein Problem. Nach einigem Suchen habe ich entdeckt dass der Microsoft Search Dienst (mssdn.exe) sehr viele Schreib und Lese Zugriffe pro Sekunde verursacht. Also habe ich den Dienst mal beendet und siehe da - das System läuft wieder richtig flott. Außerdem ist mir noch aufgefallen, dass der Dienst sehr viele *.eml Dateieun unter C:\temp\gthrsvc angelegt hat.

Kennt jemand das Problem bzw. kann es jemand erklären?

Klarerweise habe ich jetzt keine Volltextindizierung des Exchange Servers mehr.

Welche Auswirkungen hat das?

Ich denke für den SQL Server hat es wohl keine Auswirkungen, da dieser nur von Backup Exec verwendet wird und ich denke mal, dass das auch ohne Volltextindex leben kann.

Danke

Die Frage ist nicht wo die Domain gehostet wird sondern wohin der MX Record zeigt.

Mach mal ein nslookup auf deine domain und schau ob die IP Adresse beim MX Record eine 1&1 Adresse oder deine öffentliche ist.

Ist ja witzig. Ich habe genau heute auch das exakt gleiche Problem.

Bei mir hat es sogar schon funktioniert, aber ich musste das Zertifikat des Servers neu machen. Jetzt mit dem neuen Zertifikat (self-signed) funkt es nicht.

Vielleicht hilft das weiter.

LG

Gerald

–

Juhu - Lösung gefunden!

Das Zertifikat muss genau für die URL ausgestellt werden unter der man die Seite dann erreichen soll.

Ich weiß nicht ob das so sein muss, aber nachdem das Problem bei mir damit gelöst war...

LG

Gerald

JAAAA!!!

Das war es!

Unter Anzeige -> Erweitert -> Allgemein den Wert wieder auf die normalen 96dpi gesetzt und schon passt wieder alles!!

Super Vielen Dank für die Hilfe!

Ich weiß zwar nicht ob es im System Log erfasst wird wenn man die IP Adresse ändert, aber falls ja kannst du im Security Log nachsehen wer zu dieser Zeit angemeldet war.

So wie es aus sieht ist das ganz genau so wie du sagts. Ich werde die Box heute Nacht neu starten und dann weiß ich es endgültig.

JA!!!

Es handelt sich um eine Firebox X Edge Version 7.1.1 Model X5

Ich habe mir gleich die Config angesehen, aber nichts gefunden was das Problem erklären könnte.

Gibt es da was, das man wissen sollte?

STRG + Mausrad funktioniert schon, aber damit ändere ich nur den Zoom. Dabei wird ja alles im gleichen Maß verkleinert. Bei mir ist ja nur der Text zu groß.

Unter Ansicht - Textgröße ist der Hacken bereits bei Mittel gesetzt.

Dabei ist mir allerdings aufgefallen, dass diese Einstellung bei oben genannter Seite keinen Einfluss hat. Liegt das am HTML Code oder liegt hier vielleicht der Fehler?

Hallo zusammen!

Ich sitze mal wieder vor einem Problem für das ich nicht den Funken einer Idee habe.

Wenn ich von einem bestimmten Client aus verschiedene Webseiten betrachte sieht das Schrifbild anders aus als bei allen anderen Clients. Das Problem betrifft aber definitiv nicht alle Webseiten - bei andern ist alles normal.

Konkret wird die Schrift zu groß dargestellt. Was die Optik der Seiten verändert, weil die Zeilenumbrüche nicht mehr stimmen.

Die betreffenden Seiten verwenden alle normale Schriften wie Arial, Times New Roman,... also nix ausgefallenes.

um das ganze mal ganz konkret zu erklären:

Das wäre eine Beispielseite

HTML-Schriftarten Test - Installation und Darstellung

Fast alle Schriften werder hier um etwa 15% zu groß dargestellt. Bei besagtem Client benötigt der 1. Absatz bei einer Auflösung von 1280x1024 4 Zeilen und nicht wie bei allen anderen 3 Zeilen. Ich nehme mal an Ihr seht auch 3 Zeilen.

Folgendes wurde bereits überpfüft:

Alle Einstellungen im IE7 betreffend Zoom, Schriftgröße und Codierung

Auflösung ist ident zu allen anderen Clients

Keine großen Schriften oder große Symbole in der Windows Darstellung.

Ich weiß, das ganze hört sich nicht tragisch an, aber leider muss der Mitarbeiter, der auf diesem PC arbeitet viele Ausdrucke von Webseiten machen und die passen klarerweise auch nicht.

Alternativen Browser werde ich noch testen

Gibt es noch irgendeine Einstellung die die Schriftgröße beeinflussen kann?

Danke

Ich verwende auch den CBL Datenshredder und denke mal dass das ausreichend ist. Ich kann mir wirklich nicht vorstellen, dass man nach 3 maligem Überschreiben mit zufälligen Folgen wirklich noch was auf der Platte finden kann. Selbst die Jungs im Labor dürften sich da schwer tun, falls es nicht irgendeinen uns nicht bekannten Trick gibt. Da aber sogar ein Algorithmus von Bruce Schneier zur Verfügung steht - gehe ich eher davon aus, dass dem nicht so ist.

Mann muss halt in Kauf nehmen, dass es eine Weile dauert. Habe letztens eine 80GB Platte mit der Standardmethode 3mal überschrieben. - Hat volle 2 Tage gedauert.

Den Fehler habe ich leider immer noch nicht gefunden.

Habe aber mitlerweile einen Workaround gebastelt, indem ich einfach am Server einen einfachen kleinen Proxy installiert habe. Damit muss der Client keine Daten in andere Netze senden.

Hoffe es ändern sich die Anforderungen nicht, sonst komme ich wohl um eine Neuinstallation nicht herum.

So, wir haben das Problem nach Stunden nun gelöst.

Das Problem lag auf der Seite der Fortinet. Dort muss in der Policy abgesehen vom Zielnetz auch der Tunnel angegeben werden, der verwendet werden soll. Hier war ein alter Eintrag drin. Zusätzliche Probleme hat hier ein offensichlicher Bug verursacht. Genau dieser der Teil wurde im Webinterface nicht angezeigt. Erst nachdem wir den eintrag über die Konsole verändert haben war er im Webinterface auch zu sehen bzw. zu ändern.

Danke für die Antwort.

Habe noch ein paar mehr infos:

Der PIX in der Aussenstelle ist eine:

PIX 506E

Version: 6.3(4)

Bei der Foritnet ist meines Wissens ein Tunnel immer bidirektonal - habe zumindest schon mehrere VPNs mit den unterschiedlichsten Gegenstellen gehabt und nie Probleme in die Richtung. Gibt es bei dieser PIX diese Einstellung?

Ich habe jetzt mal die wichtigsten Teile aus der running-config. Den Thread habe ich bereits vor meinem Post gelesen, ich kann das aber ehrlichgesagt nicht auf meinen Fall umsetzen.

A = Aussenstelle = x.x.x.x /lokales netz:10.127.1.0/24

Y = Zentrale = y.y.y.y /lokales Netz 10.125.1.0/24

Hier mal ein Auszug aus der config

..

access-list inside_outbound_nat0_acl permit ip A 255.255.255.0 10.125.1.0 255.255.255.0

access-list outside_cryptomap_20 permit ip A 255.255.255.0 10.125.1.0 255.255.255.0

access-list inside_access_in remark inout

access-list inside_access_in permit ip any any

access-list outside_access_in permit ip 10.125.1.0 255.255.255.0 A 255.255.255.0

..

Die letzte Zeile habe ich hinzugefügt weil ich dachte das könnte was nutzen - das wars wohl nicht.

..

crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

crypto map outside_map 20 ipsec-isakmp

crypto map outside_map 20 match address outside_cryptomap_20

crypto map outside_map 20 set peer y.y.y.y

crypto map outside_map 20 set transform-set ESP-3DES-SHA

crypto map outside_map 20 set security-association lifetime seconds 1800 kilobytes 5120

crypto map outside_map interface outside

crypto map inside_map interface inside

isakmp enable outside

isakmp key ******** address y.y.y.y netmask 255.255.255.255 no-xauth no-config-mode

isakmp log 1

isakmp policy 20 authentication pre-share

isakmp policy 20 encryption 3des

isakmp policy 20 hash sha

isakmp policy 20 group 2

isakmp policy 20 lifetime 28800

..

Hallo zusammen!

Wir haben vor kurzem einen neuen VPN Tunnel zu einer Aussenstelle eingerichtet. In der Zentrale steht eine Fortigate 60 und in der Aussenstelle eine Cisco Pix.

Der Tunnel baut sich einwandfrei auf, auch wenn er durch ein Leitungsproblem (das leider in der Aussenstelle häufig auftritt) unterbrochen wird.

Das Problem ist, dass der Tunnel nur in eine Richtung nutzbar ist. Mitarbeiter aus der Aussenstelle können auf alle Resourcen in der Zentrale zugreifen, sofern sie diese Verbindung inizieren.

Von der Zentrale aus kann ich nicht auf die Aussenstelle zugreifen.

Woran könnte das liegen?

Ein Config File poste ich sobald ich wieder auf das Gerät komme, dazu muss mir ja jemand aus der Aussenstelle eine Verbindung aufbauen.

Hallo!

Ich habe hier mal wieder etwas aus der Kategorie "Kann nicht sein". Aber wie das Leben so spielt, alles ist möglich.

einfaches lokales Netzwerk 192.168.0.x

Gateway: 192.168.0.1

DNS und DHCP Server: 192.168.0.2

ca. 15 Clients.

Das Problem tritt nur bei einem einzigen Client auf! Alle anderen funktionieren ganz normal.

Ich kann von dem Client aus keine pings in andere Netze außer dem eigenen absetzen. Selbstverständlich nciht nur pings, sondern auch webzugriffe,... funktionieren nicht. Der Client bekommt ganz brav vom DHCP Server eine IP Adresse, def Gateway und DNS Server. Er macht sogar eine Namensauflösung. Das Gateway kann ebenfalls angepingt werden. Nur eben nichts außerhalb davon.

Ich habe schon versucht mal eine fixe IP, Subnetmask, GW und DNS einzutragen. Nutzt aber nichts, das Resultat bleibt das gleiche.

Was vielleicht noch von bedeutung sein könnte: Auf dem Client ist ein Watchguard VPN Client installiert. Die Security Policy ist aber nicht aktiv. Der VPN Client ist übrigens schon lang auf dem Client und das Problem tritt erst seit kurzem auf.

Was noch erschwerend dazu kommt, ist die Tatsache dass sich der Client in einem Remotestandort befindet (300km weit weg). Daher habe ich ein wenig Angst so dinge wie netsh ip reset auszuprobieren.

Hat jemand eine Idee was man da machen könnte?

Bin für jede Idee dankbar.

Gerald

gut, das mit dem Abwesenheitsassistenten funktioniert soweit recht gut. Ich suche zwar noch nach einer Möglichkeit das zu automatisieren, aber fürs erste passt das. Allerdings würde ich gern eine benutzerdefinierte Regel im Abwesenheitsassistenten für die Weiterleitung defnieren und da habe ich ein Problem.

Im Abwesenheitsassistenten (Outlook 2003) gibt es unter Regel bearbeiten auch einen Punkt "benutzerdefiniert" mit einer Drop Down Box daneben. Allerdings ist diese Box leer und ich habe keine Ahnung wie ich da eine Regel hineinbekomme. Weiß das zufällig jemand?

Danke

Das mit dem Abwesenheitsassistenten ist eine gute Idee - werde das morgen testen ob das auch funktioniert. Danke auf jeden Fall mal für die Tipps

Es gibt einige 3rd party POP3 Connectoren für Exchange. Mir fällt da zb. der POPBeamer ein. Ich glaube mich zu erinnern dass man da die Zeit auf 1 min stellen kann.

Ich habe hier eine Zentrale und 3 Aussenstellen und eine Domäne. In der Zentrale stehen 2 Domaincontroller und in jeder Aussenstelle einer. Der Datenaufwand den die Domaincontroller untereinander haben ist nicht problematisch. Die Profile liegen jeweils auf dem Server in der Zentrale oder Aussenstelle wo der Mitarbeiter arbeitet. Für Anwendungen die ein großes Datenaufkommen zwischen Zentrale und Aussenstellen verursachen würden wird ein Terminal Server eingesetzt, sodass für diese Anwendugen nur noch die Remote Desktop Daten über die Leitung müssen und das ist recht wenig.

Hallo zusammen!

Gibt es eine Möglichkeit mit Outlook / Exchange plus vielleicht einem Add on folgendes zu realisieren:

Alle Ankommende E-Mails sollen auf eine externe E-Mail Adresse weitergeleitet werden. Allerdings nur dann, wenn Outlook gerade nicht mit dem Exchange Server verbunden ist. Ist es verbunden soll die Weiterleitung iniaktiv sein.

Danke

Gerald