niki2011

Hallo, mit InfosA und InfosB meinst Du wahrscheinlich Domains!? Wie auch immer. Poste mal die beiden Beispiel - URLs, damit klar wird, was angezeigt werden soll, und wo die jeweiligen Daten liegen, physikalischer Pfad. Beim aktuellen Informationsstand kann ich sagen, mit Domains geht das, wenn du mit Subdomains arbeitetest. www.meinehauptdomain.de --> DNS: IP1 --> Server1 -->Verzeichnis Server1 www2.meinehauptdomain.de --> DNS: IP2 --> Server2 -->Verzeichnis Server2 Um die Daten(2) auch auf der ersten Maschine anzuzeigen kannst du ein virtuelles Verzeichnis im Web von Maschine(1) anlegen. Dazu ist dann aber ein Freigabe des Verzeichnisses notwendig, was unsicher ist. Optional: Virtuelles Verzeichnis auf Maschine 1 mit einer Weiterleitung auf eine Feste IP von Maschine 2 wenn du nicht mit Domainnamen arbeiten willst. Ansonsten kannst du das Ganze nur mit DNS und Domain- bzw. Subdomainnamen lösen. Gruss Niki

ach ja, dem Web würde ich auf 1. NTFS Ebene (IIS, Web, Berechtigungen) folgende Rechte zuweisen: Administratoren, System: Vollzugriff Terminalserveruser: Ändern Networkservice: Lesen (ASP.NET Lesen) 2. IIS,Web, Unterverzeichnis (Rechtsklick, Eigenschaften) Auf Verzeichnisse wo Dateien geschrieben werden sollen oder wo AccessDatenbanken mit Insert, Update oder Delete -SQL-Statements angesprochen werden würde ich dann noch manuell dem User Networkserver (das ist der, der im Prozess mit wp3.exe angezeigt wird) Änderungsrechte geben. Sicherheitshalber würde ich dann im IIS die Verzeichnisse die Änderungsrechte haben (mit ALT-Enter aufrufen) und dort die Scriptingrechte entfernen. Es laufen dann da keine Scripte mehr sondern können nur noch Dateien erstellt, geändert und gelöscht werden. Für Ordner mit Accessdatenbanken würde ich zus. noch Leserechte im IIS entfernen. Lass mal hören ob du erfolgreich warst. Gruss Niki

Hallo Gadget, danke für die Antwort. Was ich nicht verstehe. Wieso ist das System bei den Ports so offen? Das würde doch heissen, dass jeder Microsoft Webserver der für Shared Hosting verwendet wird und der einen FTP-Zugang hat total offen ist. Wenn ich jetzt etwas ironisch formuliere, bitte nicht persönlich nehmen: Wie sollen die Kunden dann Ihre FTP-Daten auf die Maschine bekommen, wenn nicht über einen auf Port 21 laufenden FTP-Dienst? Wie Emails senden und empfangen wenn nicht über Ports 25 und 110. Was ist mit Webseiten abrufen auf 80 und https auf 445 -Hinweise: aus Sicherheitsgründen sind alle unsere Shops dicht - kaufen Sie woanders..? Da drängt sich mir der Gedanke auf, nur ein Webserver der heruntergefahren wurde ist sicher...der ist dann aber nutzlos. Was ist es, was ich da in deinen Ausführungen nicht verstehe...? Danke für eine Hilfe! Gruss Niki PS: Da ich mich hier im Board noch nicht so gut auskenne, würdest du mir bitte den Link zu den VPN-How-To-Faq posten, danke!

Hallo, ein Tutorial komplett direkt nicht. DOT.NET 1.1 kannst du ja vom Setup aus schon installieren. Das Framework für 2.0 kannst du Dir dann bei MS herunterladen und installieren. Vielleicht erscheint es auch irgendwo bei den optionalen alternativen Updates auf der Windows-Update-Page. Die Installation habe ich schon ein paar Mal durchgeführt und sie ist völlig unkritisch abgelaufen. Wenn du dann im IIS ein Web eingerichtet hast kannst du später mit Rechtsklick/Eigenschaften auf der Karteikarte ASP.NET die gewünschte Version des Frameworks für dieses Web einstellen. Das war's im Prinzip. Frontpage: wenn du die Extensions für VS unbedingt brauchsts (ich vermute mal damit VS auch eigene Anwendungen erstellen kann, was du sonst von Hand im IIS machen musst), kannst du die auch installieren. Entweder wurden sie bei der Inst. des IIS von dir mitinstalliert oder du installierst sie über das Win-Setup (win- progr.hinz. /entfernen) als Option hinzu. Hier stellt sich nur noch die Frage der benötigten Version. Ich denke aber dass du mit der Standardversion klarkommst, die im 2003er Server implementiert ist. Um die Extensions dann noch für dein im IIS eingerichtetes -Web- zu aktivieren (was nötig ist) gehst du wie folgt vor: -IIS öffnen, -Webseiten -baum öffnen, -Microsoft Sharepoint Administration aktivieren -Port 4525 auf der ggf. aktivierten internen Firewall so konfigurieren, dass er von der Lokalen Maschine (IP) verwendet werden darf. -Deine betreffendes Web Rechtklick, alle Tasks, ServerErweiterungen 2002 konfigurieren -Im Folgenden öffnet sich ein Browserdialog -Es muss dann ein Benutzer festgelegt werden (ähnl. wie bei FTP-Zugängen), z.B. Maschinenname/VS2005 (den VS2005 bitte vorher als Benutzer in der Benutzerverwaltung anlegen) -dann die Extensions hinzufügen -Das war's im Groben -Später die Sharepoint-A... wieder abschalten Bei anderen Tasks zu FP werden teilweise auch andere Ports verwendet, das siehst du im Browser. Bitte dann immer darauf achten, dass der Port auch für die Dauer der Administration freigeschaltet ist. Ich hoffe ich konnte helfen. Gruss Niki

Hallo Kohn, danke für die Antwort und die Links. Mir leuchtet ein, dass ich mich intensiv mit der Problematik beschäftigen muss um ein Firewallspezialist zu werden, damit ist aber in naher Zukunft nicht zu rechnen, da ich die Zeit dafür nicht aufbringen kann. Dennoch meine ich sollte es möglich sein mit gediegenem Aufwand ein weitgehend sicheres System zu bekommen. Die genannten Ports sind ja weitgehend Standardports und nur genau diese werden benötigt: 21 für Ftp 25 smtp 80,443 http, https 110 pop3 3306 mySQL Datenbank Die integrierte Firewall von Windows 2003, lässt sich doch so konfigurieren, dass alle anderen als die oben genannten Ports dicht sind. Reicht das noch nicht bzw. ist Windows Server mit Boardmitteln nicht sicher zu machen? Wäre neben der integrierten Firewall die nächste Stufe nicht mit Paketfiltern zu arbeiten? 3389 über VPN wäre schön, wo finde ich aber eine einfache Click-By-Click-Anleitung, um mir so eine Verbindung einzurichten? Dazu ist doch soweit ich weiss auf auf der Client-Seite eine feste IP-Adresse erforderlich oder? Eine Administration von beliebiger Stelle aus dem Netz wäre dann nicht mehr möglich, wenn ich z.B. mal mit dem Notebook unterwegs bin... Gruss Niki

Hallo, als ziemlicher Firewall-Dummy hier meine Frage: ich stehe vor dem Problem einen eigenen Web-Server (W2K3, mit IIS6, FTP, Mailserver, mySQL-Server, MS SqlServer 2000), in ein Rechenzentrum zu stellen. Bisherige Maschinen habe ich bei einem Provider, der eine eigene Firewall unterhält, hinter der die Maschinen stehen, gehostet. Leider muss ich aber aus verschiedenen Gründen meine neue Maschine völlig autark laufen lassen und kann auf derartige Hilfe (z.B. Firewall) im neuen RZ nicht zurückgreifen, da dort nur die Standplätze und Anschlüsse zur Verfügung gestellt werden. Ich muss mich also selbst kümmern. Die Maschine wird etwa rund 200GB Traffic pro Monat machen. Natürlich möchte ich Kosten so niedrig wie möglich halten, da ich ein Kleinstbetrieb bin, und mir momentan weitere teure Hardware nicht leisten kann. Mich würde interessieren, wenn ich die integrierte Firewall des W2K3 Servers (Standard Edition) verwende und nur die benötigten Ports öffne (z.B. 21,25,80,110,443,3306,3389), wie sicher ist dann die Maschine gegen Angriffe - im Vergleich zu einer Maschine, die noch eine Hardware-Firewall vorgeschaltet hat und die genannten offenen Ports noch zusätzlich gefiltert werden. Ist das Risiko zu gross so zu arbeiten? Wer kann mir in dieser verzwickten Situation eine Rat geben? Eine vorgeschaltete Linux Maschine als Firewall scheidet aus, da ich mich mit Linux überhaupt nicht auskenne. Besten Dank für Eure Hilfe! Gruss Niki

Hallo, ein SBS 2003 Standard fährt in unregelmässigen Abständen immer wieder selbsttätig runter. Ich habe diesen Small Business Server 2003 Standard Edition (aus dem Action Pack) auf einem Notebook installiert. Die Installation sollte dann noch laut Setup abgeschlossen werden (2.Teil) -mit dem Hinweis, kann auch später noch gemacht werden-, was ich aus Zeitgrunden an dem betreffenden Tag aber nicht machen konnte. Es gab da wohl eine Verknüpfung, die bei Betätigen eine Setuproutine ausgelöst hätte, um die Installation abzuschliessen. Leider funktioniert dieser Link nicht. Er öffnet zwar ein Fenster, das so aussieht wie die -per default eingeblendete Serververwaltung- nach einem Setup, leider bleibt das Fenster jedoch weiss - ohne Inhalt. Im Eventlog steht, die Maschine müsse als Domaincontroller (Quelle: SBCore, Eventid: 1014) eingerichtet werden, das war aber grds. gar nicht meine Absicht. Ich wollte lediglich ein Serversystem laufen haben, um die Maschine bei Problemen komfortabel mit dem Terminalclient administrieren zu können, da ich wegen der einheitlichen Wartung und Administration grds. keine Systeme wie XP mehr verwenden möchte, sondern ausschliesslich nur noch Serversysteme, auch wenn der Rechner praktisch als Arbeitstation genutzt wird. Active Directory möchte ich nicht installieren, da ich mich damit auch nicht auskenne. Manche Stimmen sagen, man solle im Software-Setup die SBS Installation erneut anstossen. Dort ist aber leider keine Eintrag vorhanden. Gibt es eine Möglichkeit das Setup anderweitig abzuschliessen und dies so vorzunehmen, dass eine Einrichtung als DC nicht nötig sein wird? Ist es beim SBS 2003 so, dass dieser vielleicht grds. als DC eingerichtet werden muss? Und wie verhält es sich dann in meinem FAll, wenn es ein Notbook ist, dass über DSL eine dynamische IP hat, die ständig wechselt, so ist es doch nicht möglich einen definierten Domainnamen (z.B. meineDomainXYZ24.de) fix zuzuordnen!? Ich gebe zu zur Thematik -DC- so gut wie keine Kenntnisse besitze, da ich bisher nur Webserver und Workstations administriert habe. Vielleicht kann mir jemand bei dem Problem helfen. Besten Dank! Gruss Niki

Hallo, beim Senden von XML-Daten an einen externen Server unter Verwendung des o.g. XML-Objekts mit Hilfe der POST - Methode über eine ASP-Seite (IIS6.0), erhalte ich auf einem W2K3Server (Webedition) den Fehler -Zugriff verweigert-. Lesen mit GET geht. Nachdem ich mit FileMon von sysinternals festgestellt habe, dass dort durch den IUSR_Machine ein Zugriff auf C:\Windows\Temp erfolgt habe ich diesem dort Änderungsrechte gegeben. Die Fehlermeldungen in FileMon sind zwar nun weg aber der Fehler im Browser bleibt der gleiche. Weiss jemand wie ich diesen -Berechtigungs- Fehler beheben kann? Besten Dank! Gruss Niki PS: Hintergrund: ich sende an eine Schnittstelle meines Domainproviders, um dort z.B. DNS-Einträge zu ändern, anzulegen oder auszulesen. Wie gesagt, lesen geht, daher ist der Fehler vermutlich nicht beim Server des Provider zu suchen.

Hallo, ich bin Action Pack Abonnent und war der Ansicht, dass bei der letzten Update-Lieferung eine CD mit SQL Server 2005 dort enthalten war, die ich aber nun nicht mehr finden kann. Wer weiss verbindlich, ob suchen noch Sinn macht oder ob SQL Server 2005 gar nicht im Action Pack enthalten ist/war? Wäre noch interessant zu wissen, wann dann mit der Standard Version im Action Pack zu rechnen ist. Danke für eine Antwort. Gruss Niki