mmih

D-Link DGS-3324SR, Revision A, Seite 75 (letzter Absatz) In dem Beispiel sind 2 VLANs angelegt, VLAN 1 mit den Ports 1, 2, 3 und 4 sowie VLAN 2 mit den Ports 1, 5, 6 und 7. Port 1 kann gemäß Beispiel von beiden VLANs erreicht werden. Link: ftp://files.dlink.com.au/products/DGS-3324SR/Manuals/DGS-3324SR_Manual.pdf Also wiefolgt: VLANs für jede Abteilung erstellen, diesen jeweils eigene IP-Bereiche verpassen. Für jedes VLAN eine NIC im ISA bereitstellen. Soweit erforderlich Routen zwischen den Netzen auf dem ISA erstellen, Zugriffsrechte über Firewallrichtlinien. Als Gateway auf allen Rechnern den ISA eintragen, als DNS den zweiten Server (DNS, DHCP, WINS). Den ISA als Relay für DHCP konfigurieren. OK?

Alle Systeme sind im Adressbereich 192.168.1.x untergebracht. Die Unterteilung in VLANs nehme ich Port-basiert vor. Wenn ich die Netzwerke nach Abteilungen unterteile (je Abteilung ein VLAN) ist zunächst die Kommunikation innerhalb der Abteilungen möglich. Anschließend habe ich noch Server, die von mehreren Abteilungen genutzt werden. Diese ordne ich jeweils den VLANs aller zugriffsberechtigten Abteilungen zu. Der ISA wird ebenfalls allen VLANs zugeordnet und bekommt die jetzige IP des Routers. Dadurch kann ich sicher stellen, dass kein Client umgestellt werden muss. Auf dem ISA richte ich nun für alle VLANS eigene NICs (über den Intel Treiber, zunächst Trunking auf die 4 GBit-Ports) ein. DHCP, DNS und WINS leite ich per Relay auf den zweiten neuen Server weiter. Für abteilungsübergreifende Zugriffe (es gibt Systeme in einer Abteilung, die nur bestimmte Nutzer aus anderen Abteilungen nutzen dürfen) richte ich auf dem ISA Routen ein. Falls nun der ISA (wovon ich ein Image vorhalten will und die Hardware in 2facher Ausfertigung direkt daneben habe) ausfallen sollte könnte ggf. ein einfacher Router ausreichen!? Gemäß meiner Interpretation sollte ich somit keinen SPOF haben, oder etwa doch?

Hi, ich soll ein Netzwerk mit folgenden Vorgaben aufbauen: 3 D-Link DGS3324SR (Layer 3) Switche, miteinander verbunden PCs in 7 Abteilungen (Windows, Mac, Linux, Unix), alle in einem Adresssegment Teilweise Adressbezug per DHCP, teilweise fest eingestellt. Die Systeme sind derzeit in einem Netzwerk untergebracht. Den Adressbereich kann ich nicht verändern, ebenso darf ich die IPs der Systeme mit fest vergebener IP-Adresse nicht verändern. In Zukunft sollen die Abteilungen voneinander getrennt werden. Es soll nur noch Abteilungs-übergreifend auf Server, das Internet sowie bestimmte Rechner in den anderen Abteilungen zugegriffen werden können. Weiterhin soll der Internetzugang durch einen neuen W2K3 Server mit ISA Server abgesichert werden. Für ggf. weitere benötigte Dienste könnte ich einen weiteren neuen W2K3 Server in Betrieb nehmen. Ich habe mir folgendes überlegt, weiß aber nicht genau ob das funktionieren wird, weshalb ich hier um Rat frage: Einrichtung von 7 VLANs (für jede Abteilung ein VLAN) auf dem Switch (womit ich immer den 3er-Verbund meine). Anschließend würde ich dann port-basiert die Rechner den VLANs zuordnen, auf die sie zuordnen dürfen. Server-Ports ordne ich allen VLANs zu, Systeme in den Abteilungen nur dem jeweiligen Abteilungs-VLAN. Anstelle des jetzigen DSL-Routers schließe ich den ISA-Server an einen Port an, den ich ebenfalls allen VLANs zuordne. Der ISA bekommt die IP des Routers und der Router (an einer weiteren Netzwerkkarte des ISAs eine neue in einem anderen Adressbereich). Das einzige System, welches Port-Tagging unterstützt ist der neue ISA Server; bei allen anderen Geräten ist eine Anpassung nicht möglich. Der ISA verfügt im übrigen über eine Intel Quad-Port Netzwerkkarte. Ist so gewährleistet, dass ein W2K3 Server mit installiertem DHCP- und DNS-Server, der Zugang zu allen VLANs hat alle Clients mit IP-Adressen versorgen kann? Was muss ich alle am Switch konfigurieren, damit ein Server (in allen VLANs) Daten (im Optimalfall) nur an das gewünschte VLAN bzw. (u.a. DHCP?) an alle VLANs sendet, wenn der Server nicht mit VLANs umgehen kann. Für Tipps bin ich sehr dankbar! Martin

Hi, die Umgebung sieht folgendermaßen aus: W2K3 R2 Server, ISA 2006, Tobit v10; intern 192.168.0.1, extern 192.168.10.1 Router auf 192.168.10.100 - Routing, Namensauflösung, Ping etc. funktioniert so weit ich es erkennen kann problemlos. Für David ist eine Regel erstellt worden, die u.a. POP3 enthält. Über diese wird auch eine Verbindung aufgebaut: 17:21:35 Initiierte Verbindung Protokollilerungstyp Firewalldienst Status -nichts eingetragen- Regel Tobit Internet Quelle Lokaler Host (192.168.10.1:14208) Ziel Extern (217.227.15.178:110) Protokoll POP3 Benutzer -nichts eingetragen- 17:21:35 Getrennte Verbindung Protokollilerungstyp Firewalldienst Status -nichts eingetragen- Regel Tobit Internet Quelle Lokaler Host (192.168.10.1:14208) Ziel Extern (217.227.15.178:110) Protokoll POP3 Benutzer -nichts eingetragen- 17:10:07 Verweigerte Verbindung Protokollilerungstyp Firewalldienst Status -nichts eingetragen- Regel -nichts eingetragen- Quelle Extern (212.227.15.178:110) Ziel Lokaler Host (192.168.10.1:14208) Protokoll Nicht identifizierter IP-Datenverkehr (TCP:14208) Benutzer -nichts eingetragen- Es hat den Anschein, dass der POP3-Server (1und1 / Puretec) nach Verbindungstrennung durch den ISA noch Daten übertragen möchte. Da die Message Identification (Spam Erkennung) seit neuestem nicht funktioniert gehe ich von einem Zusammenhang seit der Installation des ISA aus. Tobit holt auch E-Mails von einem Web.de Konto ab. Dieses fällt im Log nicht durch verweigerte Verbindungen auf. Wann wird der POP3-Port getrennt bzw. was sollte ich einstellen, dass der ext. POP3-Server (es werden 2 1und1-Server angesprochen, pop.1und1.de) eine neue Verbindung aufbauen können? Der E-Mail Versand (direkt, ohne SMTP) ist erfolgreich möglich. Woran könnten die Probleme liegen und was für Einstellungen sollte ich überprüfen? Danke, Martin – Hat sich erledigt, war ein fehlerhaft eingetragenes Passwort, was nie bemerkt war. Das betraf insgesamt 2 Konten - dort fanden sich E-Mails, die tlw. älter als 6 Monate waren. Glücklicherweise aber ausschließlich Spam :-)

Ich nutze die Tools von Toolhouse, im Internet unter ToolHouse DV-Systeme zu finden. Ich bin mit deren Lösungen sehr gut zufrieden. Ach ja: es handelt sich dabei aber nicht um Freeware und außerdem wird die Software auf USB-Stick ausgeliefert, so dass sie updatefähig bleibt.

Hi, ich suche eine Möglichkeit die Festplatte in mehreren Rechnern zu verschlüsseln. Die Verschlüsselung der gesamten Festplatte ist nicht erforderlich. es ist ausreichend, wenn einzelne Ordner verschlüsselt werden. Allerdings soll der Zugriff auf die gleichen Daten für mehrere Benutzer möglich sein, wobei mit Benutzer lokale Benutzer und auch Benutzer aus der Domäne gemeint sind. Als Betriebssystem auf den Clients (insg. 3) ist Windows XP Pro, auf dem Server ist Windows 2003 Server R2 installiert. Wie sehen hierfür geeignete Lösungsansätze aus? Sind eventuell in Windows bereits brauchbare Ansätze integriert? Danke, Martin

Hallo, ich habe einen Windows 2003 Server mit installiertem ISA Server 2006. Dieser ist mit 2 Netzwerkkarten ausgestattet, von denen eine mit dem LAN und die zweite mit dem DSL-Router verbunden sind. Leider ist es derzeit nicht möglich von PCs aus dem LAN auf das Internet zuzugreifen. Der ISA Server meldet lediglich in regelmäßigen Abständen verweigerte Verbindungen in der Form (Server an 192.168.0.1 an 224.0.0.1, Protokoll Nicht identifizierter IP-Datenverkehr (IGMP:0), ohne Benutzer), der verworfen wird. Ansonsten hat der ISA nichts zu beanstanden. Der DNS-Server (auf diesem Server) enthält eine Forward-Lookupzone. Diese heißt netzwerk.local und soll Anfragen an 192.168.1.100 (den Router an der zweiten Netzwerkkarte) weiterleiten. Der Zugriff auf das Internet vom Server klappt. Ich würde mich über Hilfe bei der Problemlösung freuen. Danke, Martin

Hallo, das Update habe ich installiert aber es geht trotzdem nicht :( Ich bekomme immer noch den Fehler E3855 Datenträger kann nicht positioniert werden.

Hallo, ich habe in meinem W2K3 Server (R2 Standard) einen Sony SDX-570 (S-ATA, 80/200 GB) Streamer eingebaut. Als Backupsoftware habe ich BrightStor 11.5 SP3 (Build 4402) installiert. Beim Ausführen der Sicherung bricht ArcServe aber imm mit der Fehlermeldung E3855 (Datenträger kann nicht positioniert werden. (DATENTRÄGER=11.05.07 09:54, FC=SITZUNG UNVOLLSTÄNDIG)) ab. Woran das liegt kann ich nicht sagen, das Laufwerk ist neu, bereits ein paar mal mit dem Reinigungsband gefüttert worden und gibt die Fehlermeldung bei mehreren neuen Bändern raus. Im Netz habe ich die Fehlermeldung ein paar Mal gesehen, aber immer in Verbindung mit älteren Versionen. Eventuell gibt es ja Treiberupdates, mit denen ich weiter kommen kann (hat jemand einen Link parat)? Woran könnte es sonst noch liegen? Viele Grüße Martin

Hallo, ich hab vor kurzem das Administratorkonto auf einem Windows 2003 R2 Server umbenannt (Benutzername des Benutzers "Administrator" geändert), da irgendwer des öfteren unberechtigt versucht hat sich mit dem Konto anzumelden. Dieses Konto ist übrigens das einzige, welches volle Zugriffsrechte hat. Jedenfalls kann ich seit kurz darauf (ich nutze den Rechner nicht täglich aktiv per Remote) nicht mehr über den Remotedesktop zugreifen. Die lokale Anmeldung klappt mit dem neuen Nutzernamen, ebenso funktioniert alles weitere. Die Benutzer haben keinerlei Einschränkungen. Kann dies mit einer möglichen Updateinstallation oder einem Neustart des Servers zusammen hängen? Die Remote-Unterstützung ist aktiviert und der 'admin'-Benutzer sowie temporär ein weiteres Konto wurden mit Zugriffsrechten versehen: Systemeigenschaften -> Remote -> Remotebenutzer. Der zweite Benutzer mit Remote-Zugriffsrechten kann ebenso nicht zugreifen. An Netzwerksoftware ist installiert: Versant FastObjects Datenbankserver und Trend Micro Client Server Messaging Security. Ansonsten eigentlich keine Zusatzsoftware (ISA-Server etc. sind nicht vorhanden), 2 Netzwerkkarten für Intranet / DSL (physikalisch getrennt, Hardware-Router auf DSL-Seite). Der Zugriff erfolgt Intranetseitig. Vielleicht kann mir ja jemand weiter helfen. LG, Martin

Hallo ihr beiden, ich will es komplett neu einrichten. Ich habe die Betreuung von einem Vorgänger übernommen. Dieser hat über den Zeitraum von einer Woche ein Band beschrieben (anhängen) und das dann bis in alle Ewigkeiten archiviert. Zumindest ist so die Aussage vom Auftraggeber (der mit dem bisherigen SysOp nichts mehr zu tun haben will). Ich möchte grundsätzlich die Medien in Rotation verwenden und eventuell mal einzelne Medien dauerhaft archivieren. Ich werde mir das morgen mal ansehen. Aber schon mal vielen Dank, Martin

Der mag mich nicht. :( Im Pre-Flight Check heißt es: "Stellen Sie sicher, dass SONNTAG oder ein beliebiger Datenträger im Arbeitssatz von TAPES oder ein leerer Datenträger in die angegebene Gruppe geladen wird." Bei der Erstellung des Jobs ist bei Ziel GOUP0 ausgewählt, das Gerät enthält nach eigenen Angaben ein Medium "DIENSTAG". Bei Datenträger ist der Eintrag "*", bei Datenträgerbestand TAPES. Was mache ich falsch?

Hallo, ein Neukunde hat auf einem Windows 2003 R2 Server CA ArcServ BrightStor 11.5 installiert. Dummerweise sichert der nicht. Gemäß Pre-Flight Check ist kein geeigneter Datenträger zu finden (Sony SDX-570 AIT2-Streamer). Wenn die tägliche Sicherung nachts läuft (Plan: immer Gesamtsicherung) soll das im Laufwerk vorhandene Medium immer überschrieben werden. Das soll bereits benutzte Medien und neue Medien einschließen. Optimalerweise auch das zuletzt verwendete, wenn der Austausch vergessen wurde. Was muß ich dafür tun, dass der die Datenträger frisst? Vielen Dank, Martin

Hallo Günther, es gibt ein Update (minimal neuer), welches ich aber gerade aus dem Netz lade. Was hat es mit der Bart PE CD auf sich? Kann diese in die Notfall CD eingebunden werden bzw. kann Bart PE TrueImage laden? Danke, Martin

Hallo, ich möchte einen neu aufgesetzten Windows 2003 Server sichern. Das Betriebssystem ist auf einem RAID5 am Intel Matrix onBoard RAID Controller installiert. Für die Daten folgt noch ein 3ware Controller. Die TrueImage 9.1 Server für Windows CD erkennt jedoch nicht den RAID-Controller (Intel Matrix). Ist es möglich weitere RAID-Controller in die Acronis Software einzubinden? Danke, Martin

Hallo, bei einem Kunden ist aus technischen Gründen kein DSL verfügbar, so dass für den Internetzugang eine ISDN-Karte (FritzCard) in den Server (Windows 2003 SBS R2) eingebaut wurde. Der Internetzugang ist mit dieser Karte auch problemlos möglich, jedoch wird die Leitung scheinbar unnötig lange offen gehalten (nicht getrennt). Messenger und P2P-Programme sind auf keinem der Clients installiert. Im Konfigurationsmenü "Routing und RAS" (Systemsteuerung - Verwaltung) habe ich eingestellt, dass die Internetverbindung nachts und am Wochenende nicht aufgebaut werden darf, was auch funktioniert. Desweiteren soll die Leitung getrennt werden, sobald diese über einen Zeitraum von 5 Minuten nicht mehr benötigt wird. Ich suche eine Möglichkeit die Internetverbindung hart zu trennen und zu deaktivieren. Der Benutzer A (Admin) soll also beispielsweise durch den Aufruf eines Skripts von einem Arbeitsplatz aus die Internetverbindung kappen können und sie später wieder freigeben können. Läßt sich dieses Vorhaben mit Windows-eigenen Mitteln realisieren oder ist hierzu eine zusätzliche Software erforderlich? Falls ja: was für eine Software-Lösung sollte ich wählen? Die Software muß nicht gezwungenermaßen kostenlos sein, aber sollte sich auch im Rahmen halten, da es sich bei dem Kunden um eine gemeinnützige Organisation handelt. Vielen Dank, Martin

wenn das klappt ist das natürlich super. aber was verbirgt sich dann denn eigentlich hinter dem offline-modus, der im IE / Outlook angeboten wird?

Normalerweise ist der Rechner über das LAN mit einem Windows 2003 Server (Firmennetz) verbunden, der auch die Benutzerkonten verwaltet. In diesem Fall kann der Internetzugang ja über den Server erfolgen. Jetzt wird dieser PC aber für ein paar Tage an einem anderen Standort (Außenstation) eingesetzt: dort gibt es ein LAN (die fixe IP-Adresse kann beibehalten werden, allerdings gibt es dort keinen Server). Da das dortige LAN keinen Internetzugang zur Verfügung stellt ist eine andere Lösung erforderlich. Hierzu ist in dem Rechner eine FritzCard eingebaut, mit der von dem PC eine Internetverbindung aufgebaut werden kann. Diese wird gebraucht um mit dem Internet Explorer sowie Firefox im Internet zu surfen und um mit Outlook E-Mails über POP3 direkt vom Internetprovider zu laden. Eine Verbindung zum Firmenserver ist nicht erforderlich. In dem PC stehen 2 Netzwerkkarten zur Verfügung (eine GBit-Karte, welche im Firmennetz verwendet wird sowie eine weitere 100MBit-Karte, welche derzeit nicht verwendet wird).

Die Frage ist wiefolgt: Betrachtet XP ein anderes (Peer to Peer) Netzwerk auch als Offline und wird dies automatisch erkannt?

Hallo, folgende Situation: ein PC ist normalerweise über das Unternehmensnetzwerk (Anmeldung an der Domäne) mit dem Internet und dem restlichen LAN verbunden. Ab und zu ist der PC aber an einem anderen Standort, wo eine ISDN-Verbindung (eingebaute AVM FritzCard) zur Verfügung steht. Eine Verbindung zum obigen Server ist dort nicht erforderlich. Der Benutzer soll aber mit dem Rechner ins Internet können (ISDN-Einwahl) und seine E-Mails bearbeiten können (POP3-Konto beim Provider). Browser sind Internet Explorer 7 sowie Firefox und E-Mail Client ist Outlook 2003. Es wäre schön, wenn ihr mir Tipps (auch Links) geben könntet. Danke, Martin

Hallo, ich habe einen Windows 2003 R2 Std. Server mit folgender Netzwerk-Konfiguration: LAN 1 (Firmen-LAN): 192.168.0.30 LAN 2 (Internet) 192.168.10.30 An dem ersten LAN Adapter hängt das Firmennetz dran, der zweite ist mit dem Internet-Router (192.168.10.100) verbunden. Jetzt möchte ich gerne den ISA Server 2006 (Std. Edition) installieren. Dieser soll allen Benutzern (LAN 1, egal ob am Server irgendwie angemeldet oder nicht) einen uneingeschränkten Internetzugang ermöglichen (evtl. Protokoll schreiben) und alle Anfragen von außen (außer natürlich "gewollte" Rückmeldungen vom Internet) verwerfen, d.h. eine Remote-Einwahl ist nicht erforderlich. Da ich schon erfolglos versucht habe den ISA Server zu installieren weiß ich, dass der Server danach jeglichen Datenverkehr blockiert. Deshalb meine Frage: wie muss ich den Server konfigurieren um obiges Szenario realisieren zu können. Danke, Martin

dann muß dafür eben ein weiterer rechner herhalten.

würde ich mit avm ken weiter kommen?

Hallo, ich habe einen PC mit Windows 2003 SBS Premium. In diesem ist eine FritzCard eingebaut. Nun möchte ich gerne die FritzCard für eine Software nutzen, welche mit Windows XP, jedoch nicht mit SBS2003 lauffähig ist. Ist Microsoft Virtual PC in der Lage die FritzCard quasi komplett an den virtuellen Rechner zu übergeben? Die derzeit von der FritzCard genutzten Funktionen könnten ebenfalls in die VM ausgelagert werden, so dass nur ein System die Karte nutzen würde. Danke, Martin

Hallo, ich liefere regelmäßig PCs an Kunden aus, die ich derzeit alle manuell installiere und im gleichen Zug auch mit einem Grundpaket an Software (Adobe Reader, unsere Software etc.) ausstatte und auf denen ich auch alle verfügbaren Patches installiere. Ich bin Microsoft Partner und ActionPack Abbonement. Auf die OPK-Ressourcen habe ich ebenfalls Zugriff. Wie kann ich es am Besten einrichten, dass ich neue PCs einmal mit dem LAN (DHCP Server vorhanden) verbinde, eine Diskette sowie Boot-CD einlege und der sich alle Daten automatisch vom Server (W2K3 Server) holt und installiert. Nach Möglichkeit soll alles (eine NTFS-Partition auf der ges. HDD einrichten, formatieren, installieren, Hersteller-Informationen eintragen, Treiber evtl. installieren (notfalls auch manuell), Patches installieren (möglichst aus dem LAN, zusätzliche Programme installieren) ohne jegliche Eingriffe gehen. Eventuell muß dann noch ein MS Office installiert werden, läßt sich das dann im Anschluß auch irgendwie automatisiert machen oder kann ich das in die Vorlagen (werden dann eben mehrere Vorlagen) einbinden? Links zu ansprechenden Tutorials würden mir schon viel weiter helfen. Danke, Martin