fury

stimmt, aber was ist, wenn du nach deiner berechnung für 9 subnetze eins mehr benötigst.

warum nicht so:

IP Calculator / IP Subnetting

und die netze dann nacheinander aufbauen. ist besser erweiterbar und arbeitet sich leichter damit. so kannst du beispielsweise auf einen blick sehen, wie groß das netz wird.

subnetting ist an sich schon nicht schlecht, birgt aber immer wieder die gefahr, dass man sich schnell verirrt...

jup, hab ich mittlerweile auch hinbekommen.

man muss nur das root ca zertifikat, also das vom zertifikatsserver nicht das vom exchange einbinden. dann kann man auch dem exhcange zertifikat vertrauen.

grüße

Hallo zusammen,

leider komme ich nicht weiter mit der wsus installation auf unserem isa 2004.

da der isa ja bekanntlich port 80 und 8080 für sich reserviert, ist es erforderlich port 8530 für wsus zu verwenden.

soweit so gut, nur werden anforderungen auf port 8530 vom isa server leider geblockt:

Protokollierungstyp: Firewalldienst 
Status: Die Richtlinienregeln lassen die Benutzeranforderung nicht zu. 
Regel: Standardregel 
Quelle: Intern ( 192.168.0.141:1070) 
Ziel: Lokaler Host ( 192.168.0.215:8530) 
Protokoll: Nicht identifizierter IP-Datenverkehr (TCP:8530) 
Benutzer:  
Zusätzliche Informationen 
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0
Verarbeitungszeit: 0ms Ursprüngliches Client-IP: 192.168.0.141
Client-Agent:  

ich habe schon probiert nach dem howto von microsoft How to publish a Web site on a computer that is running ISA Server 2006 or ISA Server 2004 die seite zu veröffentlichen.

leider ohne erfolg.

was kann ich noch probieren?

danke euch und grüße,

fury

ah ok! dachte ich mir schon.

wie sieht es denn mit dem fw-log aus?

Regel wäre:

http port 8530 von intern nach lokaler host zulassen

trotzdem lässt er die pakete nicht passieren :-(

fury

hallo zusammen,

jetzt muss ich diesen thread nochmal benutzen. ich musste wsus auf einen anderen port legen, da ich problem wegen des ports 80 des isa server hatte.

neuer port für den wsus ist nun der 8530.

habe den port auf dem isa freigegeben, aber bekomme folgenden logeintrag:

Verweigerte Verbindung FIT-W2K3-APP02 12.07.2007 17:07:46 
Protokollierungstyp: Firewalldienst 
Status: Die Richtlinienregeln lassen die Benutzeranforderung nicht zu. 
Regel: Standardregel 
Quelle: Intern ( 192.168.0.190:4129) 
Ziel: Lokaler Host ( 192.168.0.215:8530) 
Protokoll: Nicht identifizierter IP-Datenverkehr (TCP:8530) 
Benutzer:  
Zusätzliche Informationen 
Anzahl der gesendeten Bytes: 0 Anzahl der empfangenen Bytes: 0
Verarbeitungszeit: 0ms Ursprüngliches Client-IP: 192.168.0.190
Client-Agent:  

im wsus steht auf der anfangsseite:

lokal/ssl

8530

bedeutet das, dass wsus nur https anfragen annimmt?

im iis steht port 8530 für http und 8531 für https drin...

könnt ihr mir da weiterhelfen?

merci

habe ein zertifikat von godaddy.

werd mal schauen, ob ich mit dem handybrowser auf die owa seite komme und man evtl. dort dem zertifikat vertrauen kann.

in der betriebsanleitung werde ich dann auch noch mal nachlesen.

merci fürs erste!

fury

jup. oder einen zettel mit dem passwort an jeden frame dranhängen :P

aber wozu gibt es dann die funktion "sichere verbindung" in der software von nokia (mail for exchange) wenn es ja wie gesagt nicht geht?

grüße

fury

danke dir! hat super geklappt! N1!

ist zwar ziehmlich schlecht, dass keine https verbindung geht, aber werden wohl nicht um einen smartphonetausch herumkommen oder?

tausend dank!

fury

ok.

auf den smartphones (nokia e60) kann man es leider nicht importieren.

auf dem exchange ist das root zertifikat installiert und für den isa exportiert worden. auf dem isa ist das zertifikat installiert und aktiv.

ich komme auch von aussen auf den isa per exch und von dort aus zum exchange durch.

ich denke, dass problem wird sein, dass ich das zertifikat nicht auf die smartphones bekommen werde oder?

welche infos kann ich dir noch liefern? ist recht komplex sorry...

gruß und merci

Hallo zusammen,

ich habe ein problem mit unseren smartphones mit mail for exchange.

sie haben bis jetzt direkt mit dem mailserver per http active sync kommuniziert.

jetzt haben wir einen isa server dazwischen und möchten per https weitermachen.

zertifikat haben wir von godaddy bekommen und auf dem isa installiert. zugriff auf owa funktioniert verschlüsselt.

die smartphones geben aber beim verbinden die fehlermeldung "nicht vertrauenswürdiges zertifikat von server erhalten zurück".

woran kann das liegen?

grüße

fury

boah... jetzt haste mich erwischt! hätte mir eigentlich früher auffallen müssen.

haben derzeit im lan noch ein standardgateway zum internet und hatte anscheinend vergessen das standard gateway rauszunehmen.

nach dem diensteneustart trat vorerst kein fehler auf. ich monitore das nochmal und geben nochmal bescheid^^

merci und grüße,

fury

Hallo zusammen,

ich habe bei unserem neuen ISA Server folgenden Fehler:

Ereignistyp:	Fehler
Ereignisquelle:	Microsoft-Firewall
Ereigniskategorie:	Keine
Ereigniskennung:	14147
Datum:		05.07.2007
Zeit:		19:03:01
Benutzer:		Nicht zutreffend
Computer:	FIT-W2K3-APP02
Beschreibung:
Der ISA Server hat Routen über den Netzwerkadapter LAN ermittelt, die mit dem Netzwerkelement, dem dieser Netzwerkadapter angehört, nicht übereinstimmen. Wenn Netzwerke richtig konfiguriert sind, müssen die IP-Adressbereiche jedes Netzwerkelements auf Arrayebene alle IP-Adressen enthalten, die durch dessen Netzwerkadapter entsprechend der Definition in der Routingtabelle routbar sind. Andernfalls werden gültige Pakete möglicherweise verworfen, weil sie gespooft sind. Die folgenden Bereiche sind in den IP-Adressbereichen des Netzwerks enthalten, können jedoch nicht über einen der Netzwerkadapter weitergeleitet werden: 0.0.0.1-126.255.255.255;128.0.0.0-192.167.255.255;192.168.1.0-192.168.1.255;192.168.2.4-192.168.2.254;192.168.3.0-223.255.255.255;240.0.0.0-255.255.255.254;. Beachten Sie, dass dieses Ereignis u. U. einmal generiert wird, wenn Sie eine Route hinzugefügt haben, ein Remotestandortnetzwerk erstellen oder den Netzwerklastenausgleich konfigurieren. Sie können diese Meldung ignorieren, wenn sie nicht wiederholt auftritt.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ich habe mir schon einige KB Artikel und die eventid Einträge durchgelesen und nach deren Anweisungen konfiguriert.

Netz:

DMZ ---------------------------------------- ISA -------------------------------------- LAN

192.168.2.0 / 30-------------192.168.2.2 192.168.0.215 ---------------- 192.168.0.0 / 24

Meine Routen sind:

0x10003 ...00 30 84 3d a5 cb ...... Realtek RTL8139-Familie-PCI-Fast Ethernet
C
0x10004 ...00 0c 6e 77 6c fc ...... 3Com Gigabit LOM (3C940)
===========================================================================
===========================================================================
Aktive Routen:
    Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
         0.0.0.0          0.0.0.0     192.168.0.99    192.168.0.215     20
         0.0.0.0          0.0.0.0      192.168.2.1      192.168.2.2      2
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.0.0    255.255.255.0    192.168.0.215    192.168.0.215     20
   192.168.0.215  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.0.255  255.255.255.255    192.168.0.215    192.168.0.215     20
     192.168.2.0  255.255.255.252      192.168.2.2      192.168.2.2      2
     192.168.2.2  255.255.255.255        127.0.0.1        127.0.0.1      2
   192.168.2.255  255.255.255.255      192.168.2.2      192.168.2.2      2
       224.0.0.0        240.0.0.0    192.168.0.215    192.168.0.215     20
       224.0.0.0        240.0.0.0      192.168.2.2      192.168.2.2      2
 255.255.255.255  255.255.255.255    192.168.0.215    192.168.0.215      1
 255.255.255.255  255.255.255.255      192.168.2.2      192.168.2.2      1
Standardgateway:       192.168.2.1
===========================================================================
Ständige Routen:
 Keine

Wo kann das Problem liegen? Pakete werden gespooft....

Danke Euch,

gruß

fury

beides!

die workstation ist aber genauso lange gelaufen wie der server, von daher hatten beide denke ich das gleiche problem.

workstations, die während der umstellung durchgestartet worden waren, konnten sich updaten.

grüße

danke Necron für die hilfe!

ein neustart der maschine brachte den gewünschten effekt... konnte erst jetzt neustarten, da keine user mehr am netz sind :cool:

grüße

na klar mach ich doch gern:

WSUS Client Diagnostics Tool

Checking Machine State
       Checking for admin rights to run tool . . . . . . . . . PASS
       Automatic Updates Service is running. . . . . . . . . . PASS
       Background Intelligent Transfer Service is running. . . PASS
       Wuaueng.dll version 7.0.6000.374. . . . . . . . . . . . PASS
               This version is WSUS 2.0

Checking AU Settings
       AU Option is 2 : Notify Prior to Download . . . . . . . PASS
               Option is from Policy settings

Checking Proxy Configuration
       Checking for winhttp local machine Proxy settings . . . PASS
               Winhttp local machine access type
                       <Direct Connection>
               Winhttp local machine Proxy. . . . . . . . . .  NONE
               Winhttp local machine ProxyBypass. . . . . . .  NONE
       Checking User IE Proxy settings . . . . . . . . . . . . PASS
               User IE Proxy. . . . . . . . . . . . . . . . .  NONE
               User IE ProxyByPass. . . . . . . . . . . . . .  NONE
               User IE AutoConfig URL Proxy . . . . . . . . .  NONE
               User IE AutoDetect
               AutoDetect not in use

Checking Connection to WSUS/SUS Server
               WUServer = http://fit-w2k3-app02
               WUStatusServer = http://fit-w2k3-app02
       UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
       Connection to server. . . . . . . . . . . . . . . . . . PASS
       SelfUpdate folder is present. . . . . . . . . . . . . . PASS

Hi,

wir haben jetzt einen neuen isa 2004 server mit großen platten :-) und wollten gerne, dass er auch als wsus server fungiert.

wsus ist schon installiert und die sync nach aussen funktioniert. auch die clients melden sich per http beim isa/wsus und sind unter den computern zu finden.

nur leider tauchen bei den clients die updates zum installieren nicht auf. die gpo einträge passen, da nur der pfad geändert wurde.

ich tippe mal, dass der isa da noch blockt. kann mir einer einen tipp geben, welchen port man noch freigeben muss?

grüße

André

hallo zusammen,

habe hier ein kleines problem, mit meinen xp laptops in einer 2000/2003 domäne.

für die user sind in der benutzerkonfig gpo die ordner "desktop" und "eigene dateien" auf ein netzlaufwerk umgeleitet. soweit so gut.

nun haben wir zwei laptops in die umgebung bekommen, die in zukunft auf reisen auf die eigenen dateien und den desktop zugreifen sollen.

die daten sollten also auf die laptops synchronisiert werden (offlinesync).

beim anmelden bei den laptops funktioniert es einwandfrei, die daten sind da. melde ich mich nun ab und ohne netzwerk wieder an, ist der deskotp und der ordner eigene dateien leer...

mir scheint so, als würde er die daten doch nicht offlineverfügbar miachen, denn er synchronisiert zwar beim abmelden fleissig, aber sichtbar ist leider ohne netzwerk nichts.

in den ordernoptionen -> reiter offlinedateien ist bspweise der punkt "offline verfügbar machen" ausgegraut und kein hacken gesetzt.

bringt die gpo ordnerumleitung zwangsweise ein offlinesyc mit sich oder ist nochwas zu konfigurieren?

dachte evtl. an die gpos in der "Benutzerkonfiguration/Administrative Vorlagen/Netzwerk/Offlinedateien/Alle Offlinedateien vor der Abmeldung synchronisieren

danke fury

UPDATE:

habe gerade dem user mal adminrechte lokal auf der maschine gegeben und es funktionierte... was muss ich auf dem client tun, damit er die rechte hat ohne adminrechte zu synchronisieren?

merci euch.

das mit dem registrykey habe ich schon implementiert gehabt.

dachte evlt., dass man diesen wert (datenbankgröße) möglicherweise über vbs auslesen und per mail verschicken könnte...

grüße

André

Hallo zusammen,

die logdateien unserer kundenfirewalls verbrauchen mittlerweile relativ viel kostbaren speicherplatz.

wie lange hebt ihr eure logdateien auf? gibt es aufbewahrungsfristen festgelegt durch den gesetzgeber? habe beim bsi schon gesucht, aber auf anhieb nichts gefunden...

danke und grüße

André

Hallo zusammen,

ich möchte gerne die Datenbankgröße eines EXCH 2003 Servers überwachen. Beispielsweise als Statusmail in regelmäßigen Abständen.

Ist sowas realisierbar?

Hausmittel?

Danke und Grüße

fury

ich mache solche geschichten immer über linux.

laufwerk mounten (quelle und ziel) und per cp kopieren

hallo zusammen,

ich habe seit 3 monaten den rc von wsus 3.0 am laufen. hat sich bis zum release noch was getan oder updatet er sich selbst?

danke und grüße

hi,

also ich stehe derzeit als fisi kurz vor der abschlussprüfung.

wie schon gesagt, ist es mit realschulabschluss durchaus zu schaffen. in meiner schulklasse sind viele realschüler und einige sind fachlich und schulisch weitaus besser als ein abiturient oder fachabiturient.

englisch ist zwar in der it welt ein muss, aber wenn man in der realschule ein wenig aufgepasst hat, kein problem. zumal man ja ständig englische fachbegriffe verwendet, kommt man da sehr schnell rein. teilweise vergisst man sogar die deutschen übersetzungen schneller ;-)

wenn du mit der lehre anfangen möchtest, dann muss ich dir auf jeden fall die ciscokurse ans herz legen. auch wenn du es nicht bis ins 4. semester schaffst und den ccna bestehst, sind die ersten 2 semester für jeden fisi ein muss. die berufsschule kann meiner meinung nach den umfang und die qualität des unterrichts über das breite spektrum der it kaum abdecken. natürlich kommt es hierbei auf die schule und klasse an, aber ganz ehrlich...^^ ;-)

aus meiner erfahrung heraus, bin zertifizierter ccna, hat man es gerade in der berufsschule und auch im betrieb leichter, wenn zusätzlich die kurse macht, denn man hört es im schlimmsten fall 2 mal (cisco und schule), wobei man sich dann natürlich viel viel leichter in den prüfungen und im tagesgeschäft tut.

falls du noch fragen hast, fragen! ;-)

grüße

Hallo zusammen,

wir haben über die feiertage (nachträglich frohe ostern an alle! ;-) ) einen 2000 advanced server mit ADS, DNS, WINS und Fileserver zu einem 2003 r2 server migriert.

die migration verlief im großen und ganzen (offline-files machten ein wenig probleme mit den neuen pfaden) gut.

als wir den alten server vom netzwerk genommen haben, dauert die domänenanmeldung hauptsächlich bei den xp clients (2000 muss ich noch testen) extrem lang im verhältnis zu vorher.

habe bis dato schon versucht, das lokale profil der user zu löschen, gpudates zu fahren usw.

erst als ich einen client aus der domäne genommen, computerkonto gelöscht und neu aufgenommen hatte, verlief die anmeldung ruck zuck.

woran kann das liegen? gibt es einen workaround anstelle des herausnehmens und wieder aufnehmens?

falls euch noch schlagkräftige informationen fehlen, die dns, wins usw einstellungen haben wir zu zweit unabhängig voneinander geprüft und sind korrekt. sonst würde ja das raus- und reinnehmen nicht funktionieren ;-)

schönen abend noch und danke schonmal im voraus^^

lg

andré

schon mal in der ereignisanzeige geschaut, vllt schmeisst er einen fehler^^