dslthomas

Moooooment mal,- sprach ich davon, dass ihr ehrlich sein sollt? :-) Nein,- Scherz beiseite. Danke für Eure Antworten auch wenn es genau die Antworten sind, die ich nicht hören wollte :-) Wenn das per GPO nicht geht, kann ich VPN-Verbindung ja gleich mit ins Image für die Notebooks packen. Ich hatte nur gehofft, dass das alles auch per GPO zu verteilen geht damit man bei Änderungen nicht alle Notebooks wieder anfassen muss. Danke und Gruß aus Hamburg

Moin, Moin, ich habe folgendes Problem: Serverfarm auf Basis w2k12 (nicht R2!!) mit Win 8.1 Clients (ADMX-Files für Win 8.1 habe ich importiert). Nun soll eine VPN-Verbindung den Clients per GPO übergeben werden. Das funktioniert auch alles soweit,- allerdings scheitere ich an der Übergabe des PSK-Schlüssels. Die angehängten Bilder vpn1.png und vpn2.png sind die Einstellungen die es sein sollen. Vpn3.png und vpn4.png ist die entsprechende GPO wo ich aber keine Möglichkeit habe, den PSK-Schlüssel zu hinterlegen. Im Internet bin ich darüber gestolpert das man dies unter "IP-Sicherheitsrichtlinien auf Active Directory" konfigurieren kann (vpn5.png) aber hier weis ich noch nicht mal ansatzweise was und wie ich das ganze einstellen muss. Kann mir jemand nen Tipp geben wie ich das ganze hin bekomme? Danke und Gruß aus Hamburg

Ich habe folgende Rollendienste auf dem alten Server installiert: Wenn ich mich jetzt richtig eingelesen habe müssten diese beiden rollen ausreichen denn das Gateway und Web Access selbst reichen am Einstiegspunkt.!????

Moin, Moin, ich nutze seid ewigkeiten die Remoteapp´s auf einem w2k8r2. Das funktioniert auch super. Nun ist es aber so dass die Leistungsgrenzen erreicht sind und ich einen weiteren Server für die RemoteApp´s aufgesetzt habe. Auf diesen Server sollen einige Programme ausgelagert werden. Frage: Welche Rollendienste benötige ich dafür? Hier muss ich ja nicht alle Rollendienste installieren weil die ja schon alle auf dem "alten" Server installiert sind. Danke und Gruß aus Hamburg!

Also die Ereignisanzeigt gibt nichts her. Eine andere Netzwerkkarte kann ich nicht einbauen da ich keine 64Bit PCI-Karte habe. Leider sieht es finanziell auch nicht so rosig aus. Ich kann leider nicht viel mit Hardware "basteln" und vorrätig ist erst recht nix da. Es geht hier um eine Werkstatt für Menschen mit Behinderung. Im freien Markt hätte man schon längst einen Server gekauft. Leider ist die Gurke auch so alt dass es kein Care-Pack mehr dafür gibt. Ich tippe ja auch auf einen Hardwaredefekt weil halt so gar nichts gefruchtet hat. Ich habe die Netzwerkkarte auch schon gecpturet in der Hoffnung einen Hinweis auf die ursache zu bekommen,- leider schaute es auch hier so aus als gäbe es gar keinen Netzwerkverkehr ausser ein paar unbedeutende Netzanfragen...

Moin, Moin, ich habe ein Problem wo ich einfach nicht weiter komme und auch mit Google nicht so recht fündig werde. Server: DL320 G5p mit w2k3R2 Enterprise als DC eingerichtet ohne Internet mit 20 Clients und MSA60 Das Problem sieht wie folgt aus: Der läuft eine weile (unterschiedlich lange... mal 2 Stunden,- mal 2 Tage) dann hat kein Client mehr Zugriff auf den Server. Melde ich mich auf dem Server an so erhalte immer das gleiche Bild. Anscheinend gibt es extremen (utopischen) einseitigen Traffic. Tatsächlich passiert zu diesem Zeitpunkt aber gar nichts mehr im Netzwerk,- sprich wenn ich den Traffic am Switch anschaue so liegt er bei null! Das Bild in der Anlage zeigt ein Beispiel. Der Traffic im Beispiel ist aber keineswegs in der Laufzeit des 1en Tages entstanden,- vielmehr beginnt der Paketzähler von null an sobald er (wahrscheinlich) die 99.999.999.999.999 Pakete überschritten hat. Da der Server sehr lange in dieser abgeschotteten Umgebung lief, habe ich ihn ins Büro geholt und neu aufgesetzt da alle Lösungsansetzte erfolglos blieben. Ich habe das System komplett neu installiert und sämtliche Firmware aktualisiert was auch zeit wurde :-) Leider habe ich das Problem in keiner Weise dadurch in den Griff bekommen. Die Clients kann ich ausschließen da die alle mit neuen Images bespielt wurden und das Problem weiter besteht wenn ich den Server an einen leeren Switch hänge (also ohne Clients). Hier besteht das Problem weiter. Nach jeweils einem Neustart des Server kann man wieder normal arbeiten bis das Problem wenig später wieder auftaucht. Frage: Kennt jemand das Problem? Hat jemand einen Vorschlag? Meine Lösungsvorschläge sind leider alle aufgebraucht. Danke und Gruß aus Hamburg

Moin Norbert, das Zertifikat soll auf einem 2008 RC2 für den RDP und die Authentifizierung für den Exchange herhalten. Eventuell später auch für eine kleine Website. Dafür fehlt mir aber derzeit die Zeit dazu. Danke

Genau das ist ja das Problem,- wenn ich das ganze vom alten server exportieren will dann kann ich den privaten schlüssel nicht mit exportieren weil er nicht als exportierbar markiert wurde.

Moin, Moin nach langer Laufzeit ist es an der Zeit den server zu wechseln und da ich sehr günstig eine Lizenz bekommen habe ist es nun so weit. Leider habe ich nicht so viel zeit mich mit der Matherie auseinander zu setzen. Meine Priorität liegt in der stabilität und sicherheit des servers. Ich habe daher nun beim neuaufbau des Servers folgendes Problem: Ich habe ein Zertifikat für den alten server server wo ich noch gut in Erinnerung habe was das für ein Krampf war das zu installieren sodass es beim Zugriff auf den server keine Fehler,- bzw. Sicherheitswarnung gibt. Mein Zertifikat besteht aus folgenden Dateien: PositiveSSLCA.crt UTNAddTrustServerCA.crt AddTrustExternalCARoot.crt Mein_Server.crt Eine Anleitung (leider in englisch) ist zwar beim anbieter in den FAQ´s hinterlegt allerdings ist das ganze für mich nicht ganz nachvollziehbar. Frage: Dieses Zertifikat soll für ALLE Zugriffe zuständig sein. RDP, Exchange etc. Wohin kommt nun welches Zertifikat? Frage: Für das Zertifikat brauche ich ja auch den Privaten Schlüssel,- Kann mir jemand erklären wo und zu welchem zeitpunkt dieser Schlüssel erstellt wird? Ich habe da ein völliges Verständnissproblem. Wird der private schlüssel erstellt wenn die Anforderung eines zertifikats erstellt wird oder wird der Private schlüssel schon bei der Installation eines servers erstellt? Bei meinen Versuchen den Schlüssel des alten servers zu exportieren mußte ich feststellen dass dieser nicht exportierbar ist. Frage: wenn ich ein neues Zertifikat brauche,- wie erstelle ich sauber eine neue Anforderung und wie installiere ich es sauber? Zu welchem Zeitpunkt sollte ein Zertifikat installiert werden wenn man einen neuen server aufsetzt? Sofort nach dem Install des AD? Ich mahce ungern dinge die ich nicht verstehe und Google hilft mir wenig weiter da dort meist nur englische Anleitungen zu finden sind. Danke und Gruß aus Hamburg!

Danke für Eure Antworten. Also die Firewall protokolliert unter anderem folgendes: Das Ereignislog von Windows protokolliert 3-5 Versuche PRO SEKUNDE dieser Art: Ich habe einfach keinen Plan wie ich dieser Maschine begreiflich machen kann dass sie eine IP die mehrere Login-Fehlversuche hat für eine bestimmte Zeit gesperrt wird. Unter Linux ging das mit IPtables ganz gut. Ports sind nur die "geöffnet" die auch benötigt werden (80,25,110 etc.) und diverse Onlinetests sagen alle dass die Kiste sicher ist. Allerdings hat das ganze für mich einen bitteren Beigeschmack wenn ich zusehen muss wie diverse 16-Jährige die bei Google so ein "geheimes Tool" gefunden haben versuchen mit der Brechstange in die Kiste einzudringen.

Moin, Moin Ich habe einen W2k3 Server der als Webserver fungiert. Hier wurden an einem Tag 64.000 Anmeldefehlversuche protokolliert. Ich mach mir zwar nicht so die großen Sorgen dass man mit ner brute force Zugriff erlangt da die Passwörter "stark genug" sind,- jedoch würde ich den Server gern so einstellen können dass eine IP mit mehr als 3 Anmeldefehlversuchen für eine bestimmte Zeit gesperrt wird. Wie genau stelle ich das an? Danke und Gruß aus Hamburg -> -> -> -> -> E D I T <- <- <- <- <- Ach ja, die Sperre sollte einsetzen egal um welchen Versuch der falschen Anmeldung es sich handelt SMTP, FTP, RPC etc.

Moin, Moin Ich hab nen kleines Problemchen. Ich habe einen Windows 2003 Server. Auf diesen Server kann ich nur aus der Ferne zugreifen. Ich habe lediglich die Möglichkeit eine einzige Diskette als Image zu booten (Via Remote-Administrator-Card). Das Windows 2003 bootet nicht mehr weil der MBR hinüber ist. Auf CD kann ich nicht zurückgreifen da der Server nicht Lokal verfügbar ist. Ich muß also versuchen mit einer einzigen Bootdiskette das Windows auf der Systemplatte zu booten. Auf der Platte ist soweit alles noch vorhanden aber der rechner kann nur nicht von dieser Platte Booten. Was DOS betrifft ist das nun schon sehr, sehr lange her und ich stand noch nie vor so einem Problem dass ich nur 1,44 MB zur Verfügung habe. Ich meine mit ner normalen win95 Bootdiskette ist es da ja auch nicht getan denn da geht ja in Richtung NTFS so gar nichts. Hat jemand ne Idee wie ich das bewerkstelligen könnte? Ich dachte schon an de DOS-Bootdiskette die auf NTFS-Laufwerke zugreifen kann und dann die Autoexec.bat der Systemplatte ausführen aber das geht ja bei 2003 nicht mehr ... wie bekomme ich so ein system dazu zu booten? Bin über Hilfe sehr dankbar auch wenn es eventuell für die meißten von euch zu einem Stöhnen kommen wird bei so einer Frage. danke und Gruß aus Hamburg

Hallo und Gruß aus Hamburg, ich sitze hier schon einige Zeit und bin am basteln wie ein großer. Ich versuche auf einem 2K3 utimaco-software zu installieren. Die Installation bricht mit dem Fehler ab: Es wird ASP.Net 2.0.50727 vorausgesetzt. Das ist auch installiert. In der IIS Verwaltung ist die Erweiterung ASP auf Aktiv. Die eigenschaften der Standardwebsite zeigen auch dass ASP.Net in besagter Version verfügbar ist. utimaco verweist mich auf die fehlende ASP.NET Unterstützung - nur die ist ja gegeben!? Weis hier jemand einen Rat?

Ich habe einfach ein Netzlaufwerk mit dem TotalCommander verbunden und dann ein Debian-Image geladen. versuch es selbst: http://nordigspace.homeip.net/ISPConfig-2.2.25.tar.gz das ist eine 45 MB große Datei die auf dem Debian-Webserver liegt der auf einer Virtuellen Maschine auf dem WHS läuft. Wenn ich darüber lade dann ist die Geschwindigkeit auch wesentlich höher! Nur die VPN-Verbindung lahmt "ein wenig" Die Speedtest gehen alle nicht richtig - zumindest bei dieser Leitung denn ich bekomme dsl 1000 bis "Breitband 160.000" alles angezeigt :-) Ach ja, alles passiert am gleichem Anschluss.

Jep, das ist richtig! Ich habe VDSL 50.000 von dem Magentafarbenem Konzern. Dieses Paket verfügt über einen 50Mb/s Downstream und einen 10Mb/s Upstream.

Ok dann anders :-) Ich sollte 50MB/s im Downstream und 10MB/s im Upstream haben

Also ich hab mal eben den Speedtest mit Firefox gemacht und da komme ich auf 4500 im upstream und 35000 im Downstream... >>>>>>>>>>> E D I T <<<<<<<<<<<<<< Hab eben mal im Modem nachgeschaut,- es liegt die komplette Bandbreite an. 50.000 im Down und 10.000 im Upstream

:jau::thumb1::jau::thumb1::jau::thumb1::jau::thumb1: Meine tiefe Verneigung! Der Reg-Schlüssel ist der Schlüssel zum Glück gewesen! Danke! Der Client ist mit XPSP3 bestückt. Mit "normalem" VPN meinte ich PPTP. Das funktionierte immer gut. Nur nach dem Einrichten von IPSec-VPN wollte das nicht so recht! Es taucht aber eine weitere Frage auf :-) Wenn ich nun eine Date via VPN lade, dann erreiche ich gerade mal eine Geschwindigkeit von 900kb/s. Meine Leitung hat aber einen Upstrem von 10.000! Gibt es eine "Tuningmöglichkeit" um das ganze ein wenig schneller zu machen? Danke! 1000 Dank!

Moin, Moin also... ich habe mich an die äußert ausführliche und gute Anleitung hier bezüglich des einrichtens einer VPN-Verbindung gehalten (hoffe ich zumindest ;) ) Nun erhalte ich aber den Fehler 800 beim versuch die Verbindung zum Server aufzubauen. Folgender Aufbau ist vorhanden: VDSL 50.000 - Anschluss mit W900V Router (192.168.0.1) Im Router habe ich (nur für diesen Versuch) den WindowsHomeServer (192.168.0.2) in die DMZ gesetzt. Vom Notebook (192.168.0.14) versuche ich via VPN auf den Server zuzugreigfen. Mit "normalem" VPN funktionierte das auch. Frage: Wer kann hellsehen und und hat nen Tipp woran das liegen könnte? Ich meine was ist Hauptursache für diesen Fehler denn ich denke das dies ein "Typischer" Anfängerfehler ist. Noch ein Fragen zum Tut: Ist es richtig dass ich sowohl für den HomeServer (der als Zertifizierungs,- und VPN-Server dient) jeweils über den Browser ein eigenes Zertifikat erstellen muß? Also für das Notebook ein und für den server eins?- oder müssen alle über das gleiche Zertifikat verfügen? Im Tut ist die Rede von einem "IP-Sicherheits-IKE". Das habe ich aber nicht. Ich habe mich an die Anleitung gehalten und habe sowohl auf dem Server als auch auf dem Client lediglich die "Clientauthentifizierung"!? Ist dies möglicherweise die Ursache für mein Problem? Wenn der Server IP-Sicherheits IKE benötigt - wo und wie erstelle ich das dann richtig? Gurß aus Hamburg und ein schönes Wochenende allen! >>>>>>>>>>>>>> E D I T <<<<<<<<<<<<<<<<<<<<<<<<< Ok, ich habe mich nun zum Fehler 792 durchgearbeitet. Die Ursache für den Fehler 800 konnte ich abstellen in dem ich beim Client den VPN-Typ von Automatisch auf IPSec umgestellt habe. bleibt die Frage zu klären an was der Fehler 792 hängt bei dem ich auf die Zeitüberschreitung der Sicherheitsaushandlung aufmerksam gemacht werde >>>>>>>>>>>>> E D I T <<<<<<<<<<<<<<<<<<<<<<<<<< Ok,... und wieder ein Stück weiter. Ich habe nun die Lokale IP des Servers angegeben und mich verbunden und siehe da - Die Verbindung steht. Versuche ich nun wieder via DynDns eine Verbindung herzustellen, so erhalte ich wieder den Fehler 792.

Also ich habe eben mal nachgeschaut. Zugesichert sind zumindest 5.000kbs im Upload und 27.000kbs im Download. Ich habe auch mal ein Supportticket an dieses mächtige Unternehmen geschickt - mal schauen was die antworten. Fakt ist - gerade die 5.000 kbs erreiche ich nicht. Gerade der Upload war mir so wichtig bei der ganzen Sache. Da kann ich ja auch zu Wilhelm Tell gehen die garantieren mir zumindest die 5.000kbs und haben zudem einene Downloadgeschwindigkeit von 100.000 kbs! Aber gut - zurück zum Thema. Ich habe mal die Einstelungen ,zusammengefasst. Kann mir jemand sagen ob die Einstellungen so wie ich sie habe richtig sind? « SpeedGuide.net TCP Analyzer Results » Tested on: 01.09.2008 13:50 IP address: 87.154.xx.xx TCP options string: 020405ac0103030501010402 MSS: 1452 MTU: 1492 TCP Window: 2090880 (multiple of MSS) RWIN Scaling: 5 Unscaled RWIN : 65340 Reccomended RWINs: 63888, 127776, 255552, 511104 BDP limit (200ms): 83635kbps (10454KBytes/s) BDP limit (500ms): 33454kbps (4182KBytes/s) MTU Discovery: ON TTL: 114 Timestamps: OFF SACKs: ON IP ToS: 00000000 (0)

Hallo liebe liebenden :-) Mich plagt seid langer Zeit das Problem dass ich eine VDSL 50.000 er Leitung habe. Theoretisch kann ich damit mit bis zu 50.000 kb Downstream und 10.000 kb Upstrem Online gehen. Die Verbindung wird über einen Router hergestellt. Hier habe ich nicht gerade die große Auswahl denn nur drei Router des Magentafarbenen Konzerns arbeiten mit dem VDSL-Modem zusammen. Es ist ganz egal welchen Speedtest ich im Internet ausprobiere - das Ergebnis ist fast immer gleich. Wenn ich glück habe komme ich auf einen Downstream von 20.000 und einen Upstream von 5.000 kb. Nun habe ich natürlich schon google ein wenig befragt, aber auch nicht wirklich was brauchbares gefunden. Kann mir hier jemand einen Tipp geben wie ich Windows XP dazu bekomme, die komplette Bandbreite zu nutzen? Danke

Also jetzt nachdem ich tagelang rumgebastelt habe, muß ich mir hier Hilfe suchen. Ich habe ein ASUS K8N Board mit einem Sempron 3000+. Auf dem Board habe ich den CardReader CR-i530 gesteckt. Das BIOS des Boards ist das neuste was es bei ASUS gibt (v. 1011). Nun ist es so, dass ich den CardReader RICHTIG anstecke und den rechner hochfahre. Windows selbst sagt dann gar nichts! - Als wäre nichts angeschlossen! Da ich völlig verzweifelt war, habe ich versucht WÄHREND der Rechner läuft den CardReader vom Board zu ziehen und gleich wieder reinzustecken. Das Ergebnis war: der CardReader wurde richtig erkant und ich konnte ihn nutzen. Schalte ich den rechner nun aus, und starte neu, habe ich gleiches Problem. Kein CardReader vorhanden! Ziehe ich den Reader wieder vom Board und stecke ihn wieder an dann funktioniert es gleich wieder - bis zum nächstem neustart! Woran kann das liegen? Das kann es doch nicht sein, dass ich jedesmal den CardReader vom Board ziehen muß um ihn zum laufen zu bekommen! Es gibt aber für dieses Teil auch keine Treiber! Ich bin echt am verzweifeln denn kaputt kann es nicht sein!? Ich habe auf dem Board auch eine Diagnosekarte laufen die keinerlei Fehler meldet oder anzeigt! Die richtige Belegung der PINS habe ich beachtet. Daran sollte es nicht leigen.....

Ich habe selbst ein wenig nachgeschaut. Eine Hardwarelösung ist natürlich eine feine sache! Wie aber so oft, soll es nix kosten :-) bzw. so wenig wie nur möglich. Ich bin noch über Software wie PC-Sheriff SW und LockWin gestolpert. Es wird eh darauf hinauslaufen, dass ich einiges durchprobieren muß, aber was ist nun die beste Möglichkeit zum kleinem oder besser noch gar keinem Preis!? Win2000 sollte doch einiges an Board haben um genau diese dinge zu realisieren!? Diese Geschichte hier hört sich auch gut an: "Sprich die ntuser.dat in ntuser.man umzubennen." ...... ist eine Installation von Programmen dann möglich? Wenn ja, was passiert mit diesen Programmen wenn der Rechner neu gestartet wird? Wie schaut es mit vieren aus nach einem Neustart!?

Moin allerseits! Ich habe nen kleines Problem. Ich hhabe einen Windows 2000 Rechner an dem mehrere Leute Zugang haben. Nun kann ich diese Maschine 1x im Monat neu aufsetzen weil jeder am System bastelt. Wie und was muß ich machen, damit alle Installationen und alle Einstellungen mit einem Neustart gelöscht werden? Das System soll den Originalzusatand nach dem Booten wieder haben. Über ne Antwort wäre cih sehr dankbar!

Norton war zwar schon seit längerer Zeit drauf, aber das werde ich glaube ich runter schmeißen (braucht eh zu viel Leistung) Neu installiert habe ich ActiveSync für ein Windows Mobile 2005 - Gerät. Wie entscheide ich welche Dienste ich benötoge und welche nicht?