dslthomas

Moooooment mal,- sprach ich davon, dass ihr ehrlich sein sollt? :-) Nein,- Scherz beiseite. Danke für Eure Antworten auch wenn es genau die Antworten sind, die ich nicht hören wollte :-) Wenn das per GPO nicht geht, kann ich VPN-Verbindung ja gleich mit ins Image für die Notebooks packen. Ich hatte nur gehofft, dass das alles auch per GPO zu verteilen geht damit man bei Änderungen nicht alle Notebooks wieder anfassen muss. Danke und Gruß aus Hamburg

Moin, Moin, ich habe folgendes Problem: Serverfarm auf Basis w2k12 (nicht R2!!) mit Win 8.1 Clients (ADMX-Files für Win 8.1 habe ich importiert). Nun soll eine VPN-Verbindung den Clients per GPO übergeben werden. Das funktioniert auch alles soweit,- allerdings scheitere ich an der Übergabe des PSK-Schlüssels. Die angehängten Bilder vpn1.png und vpn2.png sind die Einstellungen die es sein sollen. Vpn3.png und vpn4.png ist die entsprechende GPO wo ich aber keine Möglichkeit habe, den PSK-Schlüssel zu hinterlegen. Im Internet bin ich darüber gestolpert das man dies unter "IP-Sicherheitsrichtlinien auf Active Directory" konfigurieren kann (vpn5.png) aber hier weis ich noch nicht mal ansatzweise was und wie ich das ganze einstellen muss. Kann mir jemand nen Tipp geben wie ich das ganze hin bekomme? Danke und Gruß aus Hamburg

Ich habe folgende Rollendienste auf dem alten Server installiert: Wenn ich mich jetzt richtig eingelesen habe müssten diese beiden rollen ausreichen denn das Gateway und Web Access selbst reichen am Einstiegspunkt.!????

Moin, Moin, ich nutze seid ewigkeiten die Remoteapp´s auf einem w2k8r2. Das funktioniert auch super. Nun ist es aber so dass die Leistungsgrenzen erreicht sind und ich einen weiteren Server für die RemoteApp´s aufgesetzt habe. Auf diesen Server sollen einige Programme ausgelagert werden. Frage: Welche Rollendienste benötige ich dafür? Hier muss ich ja nicht alle Rollendienste installieren weil die ja schon alle auf dem "alten" Server installiert sind. Danke und Gruß aus Hamburg!

Also die Ereignisanzeigt gibt nichts her. Eine andere Netzwerkkarte kann ich nicht einbauen da ich keine 64Bit PCI-Karte habe. Leider sieht es finanziell auch nicht so rosig aus. Ich kann leider nicht viel mit Hardware "basteln" und vorrätig ist erst recht nix da. Es geht hier um eine Werkstatt für Menschen mit Behinderung. Im freien Markt hätte man schon längst einen Server gekauft. Leider ist die Gurke auch so alt dass es kein Care-Pack mehr dafür gibt. Ich tippe ja auch auf einen Hardwaredefekt weil halt so gar nichts gefruchtet hat. Ich habe die Netzwerkkarte auch schon gecpturet in der Hoffnung einen Hinweis auf die ursache zu bekommen,- leider schaute es auch hier so aus als gäbe es gar keinen Netzwerkverkehr ausser ein paar unbedeutende Netzanfragen...

Moin, Moin, ich habe ein Problem wo ich einfach nicht weiter komme und auch mit Google nicht so recht fündig werde. Server: DL320 G5p mit w2k3R2 Enterprise als DC eingerichtet ohne Internet mit 20 Clients und MSA60 Das Problem sieht wie folgt aus: Der läuft eine weile (unterschiedlich lange... mal 2 Stunden,- mal 2 Tage) dann hat kein Client mehr Zugriff auf den Server. Melde ich mich auf dem Server an so erhalte immer das gleiche Bild. Anscheinend gibt es extremen (utopischen) einseitigen Traffic. Tatsächlich passiert zu diesem Zeitpunkt aber gar nichts mehr im Netzwerk,- sprich wenn ich den Traffic am Switch anschaue so liegt er bei null! Das Bild in der Anlage zeigt ein Beispiel. Der Traffic im Beispiel ist aber keineswegs in der Laufzeit des 1en Tages entstanden,- vielmehr beginnt der Paketzähler von null an sobald er (wahrscheinlich) die 99.999.999.999.999 Pakete überschritten hat. Da der Server sehr lange in dieser abgeschotteten Umgebung lief, habe ich ihn ins Büro geholt und neu aufgesetzt da alle Lösungsansetzte erfolglos blieben. Ich habe das System komplett neu installiert und sämtliche Firmware aktualisiert was auch zeit wurde :-) Leider habe ich das Problem in keiner Weise dadurch in den Griff bekommen. Die Clients kann ich ausschließen da die alle mit neuen Images bespielt wurden und das Problem weiter besteht wenn ich den Server an einen leeren Switch hänge (also ohne Clients). Hier besteht das Problem weiter. Nach jeweils einem Neustart des Server kann man wieder normal arbeiten bis das Problem wenig später wieder auftaucht. Frage: Kennt jemand das Problem? Hat jemand einen Vorschlag? Meine Lösungsvorschläge sind leider alle aufgebraucht. Danke und Gruß aus Hamburg

Moin Norbert, das Zertifikat soll auf einem 2008 RC2 für den RDP und die Authentifizierung für den Exchange herhalten. Eventuell später auch für eine kleine Website. Dafür fehlt mir aber derzeit die Zeit dazu. Danke

Genau das ist ja das Problem,- wenn ich das ganze vom alten server exportieren will dann kann ich den privaten schlüssel nicht mit exportieren weil er nicht als exportierbar markiert wurde.

Moin, Moin nach langer Laufzeit ist es an der Zeit den server zu wechseln und da ich sehr günstig eine Lizenz bekommen habe ist es nun so weit. Leider habe ich nicht so viel zeit mich mit der Matherie auseinander zu setzen. Meine Priorität liegt in der stabilität und sicherheit des servers. Ich habe daher nun beim neuaufbau des Servers folgendes Problem: Ich habe ein Zertifikat für den alten server server wo ich noch gut in Erinnerung habe was das für ein Krampf war das zu installieren sodass es beim Zugriff auf den server keine Fehler,- bzw. Sicherheitswarnung gibt. Mein Zertifikat besteht aus folgenden Dateien: PositiveSSLCA.crt UTNAddTrustServerCA.crt AddTrustExternalCARoot.crt Mein_Server.crt Eine Anleitung (leider in englisch) ist zwar beim anbieter in den FAQ´s hinterlegt allerdings ist das ganze für mich nicht ganz nachvollziehbar. Frage: Dieses Zertifikat soll für ALLE Zugriffe zuständig sein. RDP, Exchange etc. Wohin kommt nun welches Zertifikat? Frage: Für das Zertifikat brauche ich ja auch den Privaten Schlüssel,- Kann mir jemand erklären wo und zu welchem zeitpunkt dieser Schlüssel erstellt wird? Ich habe da ein völliges Verständnissproblem. Wird der private schlüssel erstellt wenn die Anforderung eines zertifikats erstellt wird oder wird der Private schlüssel schon bei der Installation eines servers erstellt? Bei meinen Versuchen den Schlüssel des alten servers zu exportieren mußte ich feststellen dass dieser nicht exportierbar ist. Frage: wenn ich ein neues Zertifikat brauche,- wie erstelle ich sauber eine neue Anforderung und wie installiere ich es sauber? Zu welchem Zeitpunkt sollte ein Zertifikat installiert werden wenn man einen neuen server aufsetzt? Sofort nach dem Install des AD? Ich mahce ungern dinge die ich nicht verstehe und Google hilft mir wenig weiter da dort meist nur englische Anleitungen zu finden sind. Danke und Gruß aus Hamburg!

Danke für Eure Antworten. Also die Firewall protokolliert unter anderem folgendes: Das Ereignislog von Windows protokolliert 3-5 Versuche PRO SEKUNDE dieser Art: Ich habe einfach keinen Plan wie ich dieser Maschine begreiflich machen kann dass sie eine IP die mehrere Login-Fehlversuche hat für eine bestimmte Zeit gesperrt wird. Unter Linux ging das mit IPtables ganz gut. Ports sind nur die "geöffnet" die auch benötigt werden (80,25,110 etc.) und diverse Onlinetests sagen alle dass die Kiste sicher ist. Allerdings hat das ganze für mich einen bitteren Beigeschmack wenn ich zusehen muss wie diverse 16-Jährige die bei Google so ein "geheimes Tool" gefunden haben versuchen mit der Brechstange in die Kiste einzudringen.

Moin, Moin Ich habe einen W2k3 Server der als Webserver fungiert. Hier wurden an einem Tag 64.000 Anmeldefehlversuche protokolliert. Ich mach mir zwar nicht so die großen Sorgen dass man mit ner brute force Zugriff erlangt da die Passwörter "stark genug" sind,- jedoch würde ich den Server gern so einstellen können dass eine IP mit mehr als 3 Anmeldefehlversuchen für eine bestimmte Zeit gesperrt wird. Wie genau stelle ich das an? Danke und Gruß aus Hamburg -> -> -> -> -> E D I T <- <- <- <- <- Ach ja, die Sperre sollte einsetzen egal um welchen Versuch der falschen Anmeldung es sich handelt SMTP, FTP, RPC etc.

Moin, Moin Ich hab nen kleines Problemchen. Ich habe einen Windows 2003 Server. Auf diesen Server kann ich nur aus der Ferne zugreifen. Ich habe lediglich die Möglichkeit eine einzige Diskette als Image zu booten (Via Remote-Administrator-Card). Das Windows 2003 bootet nicht mehr weil der MBR hinüber ist. Auf CD kann ich nicht zurückgreifen da der Server nicht Lokal verfügbar ist. Ich muß also versuchen mit einer einzigen Bootdiskette das Windows auf der Systemplatte zu booten. Auf der Platte ist soweit alles noch vorhanden aber der rechner kann nur nicht von dieser Platte Booten. Was DOS betrifft ist das nun schon sehr, sehr lange her und ich stand noch nie vor so einem Problem dass ich nur 1,44 MB zur Verfügung habe. Ich meine mit ner normalen win95 Bootdiskette ist es da ja auch nicht getan denn da geht ja in Richtung NTFS so gar nichts. Hat jemand ne Idee wie ich das bewerkstelligen könnte? Ich dachte schon an de DOS-Bootdiskette die auf NTFS-Laufwerke zugreifen kann und dann die Autoexec.bat der Systemplatte ausführen aber das geht ja bei 2003 nicht mehr ... wie bekomme ich so ein system dazu zu booten? Bin über Hilfe sehr dankbar auch wenn es eventuell für die meißten von euch zu einem Stöhnen kommen wird bei so einer Frage. danke und Gruß aus Hamburg

Hallo und Gruß aus Hamburg, ich sitze hier schon einige Zeit und bin am basteln wie ein großer. Ich versuche auf einem 2K3 utimaco-software zu installieren. Die Installation bricht mit dem Fehler ab: Es wird ASP.Net 2.0.50727 vorausgesetzt. Das ist auch installiert. In der IIS Verwaltung ist die Erweiterung ASP auf Aktiv. Die eigenschaften der Standardwebsite zeigen auch dass ASP.Net in besagter Version verfügbar ist. utimaco verweist mich auf die fehlende ASP.NET Unterstützung - nur die ist ja gegeben!? Weis hier jemand einen Rat?

Ich habe einfach ein Netzlaufwerk mit dem TotalCommander verbunden und dann ein Debian-Image geladen. versuch es selbst: http://nordigspace.homeip.net/ISPConfig-2.2.25.tar.gz das ist eine 45 MB große Datei die auf dem Debian-Webserver liegt der auf einer Virtuellen Maschine auf dem WHS läuft. Wenn ich darüber lade dann ist die Geschwindigkeit auch wesentlich höher! Nur die VPN-Verbindung lahmt "ein wenig" Die Speedtest gehen alle nicht richtig - zumindest bei dieser Leitung denn ich bekomme dsl 1000 bis "Breitband 160.000" alles angezeigt :-) Ach ja, alles passiert am gleichem Anschluss.

Jep, das ist richtig! Ich habe VDSL 50.000 von dem Magentafarbenem Konzern. Dieses Paket verfügt über einen 50Mb/s Downstream und einen 10Mb/s Upstream.