olc

Hallo,

ich gebe Daim (mal wieder ;) ) Recht --> FRSM wäre tatsächlich eine gute Möglichkeit.

FRSM ist hervorgegangen aus der engen Verzahnung der ehemaligen Veritas Produkte in die Windows Systeme.

Die "ausgewachsene", aber dementsprechend auch kostenpflichtige Lösung (wenn man mal von den eventuell anfallenden Zusatzkosten für den R2 absieht), ist die Symantec Storage Exec (ehem. Veritas): Veritas Storage Exec: Overview - Symantec Corp.

Die Storage Exec erkennt den Dateityp anhand seines Headers, nicht seiner Dateiendung. Das macht das Ganze etwas "intelligenter".

Gruß olc

Hallo,

Daim hat vollkommen Recht, diese Fragen sollten geklärt sein.

Mal abgesehen von den Datenschutzfragen: Bisher gab es bisher nichts in diese Richtung von Microsoft. Nach dem Kauf von "DesktopStandard" wird sich das jedoch bald ändern (siehe Punkt "GPOVault Enterprise"): Third-party Tools and Extensions for Group Policy

Das Produkt GPOVault ergänzt die GPMC durch diverse, sehr gute Funktionen - so auch eine GPO History.

Kunden mit Software Assuranche bekommen das Produkt scheinbar als "AddOn", andere Kunden werden es wohl vorerst bezahlen müssen.

Gruß olc

Hallo Marcus,

Du kannst die Tastenkombination <STRG> + <ALT> + <@> benutzen, das funktioniert.

Solltest Du die Remote Console im Internet Explorer benutzen oder VMRC+, kannst Du die Menüs zum Einfügen des "@" nutzen.

Viele Grüße

olc

Hallo,

Du kannst das meines Erachtens nur nachvollziehen, wenn die Ordnerüberwachung eingeschaltet war: How to set up and manage operation-based auditing for Windows Server 2003, Enterprise Edition

War das nicht der Fall, wird es wohl nichts mit der Nachverfolgung.

Gruß olc

Hallo,

neben der GUI kannst Du auch diverse Kommandozeilentools benutzen, so z.B. XCACLS

Gruß olc

Hallo,

um das Problem ein wenig einzugrenzen würde ich folgendes machen:

1. Ereignisprotokolle überprüfen

2. Netzwerkkonnektivität überprüfen bzw. sicherstellen

3. Userenv Debug Logging einschalten und analysieren (wenn Du damit ein wenig firm bist)

4. wenn gar nichts von den anderen drei Möglichkeiten hilft: Netzwerktrace ziehen und analysieren

Hilft Dir das als Ansatz erst einmal weiter oder brauchst Du mehr Informationen?

Gruß olc

Hallo,

schau bitte einmal in die Ereignisprotokolle. Aus der Fehlermeldung geht leider nicht hervor, welcher Dienst nicht verfügbar ist. Heiße Kandidaten sind der RPC-Dienst, Netlogon- bzw. Server-Dienst. Läuft der Server denn sonst ohne Probleme? Du könntest auf dem anderen DC auch einmal schauen, welche Abhängigkeiten der FRS-Dienst (ntfrs) hat. Ich habe leider gerade keinen DC zur Hand...

Sollten Dich die Ereignisprotokolle nicht weiterbringen, schau einmal in das DCPROMO-Log unter %SYSTEMROOT%\Debug.

FRSDiag hilft Dir unter Umständen nicht weiter, da der FRS-Dienst ja scheinbar gar nicht korrekt läuft...

Wurde (in der letzten Zeit oder überhaupt) etwas an der Konfiguration des Servers verändert oder ist der Server "out-of-the-box" installiert?

Viele Grüße

olc

Nein, Du setzt damit das entsprechende Flag / Attribut.

Ansonsten kannst Du auch dsmod verwenden:

Dazu fragst Du z.B. mittels dsquery alle Benutzer der gewünschten OU / OUs ab und übergibst sie an dsmod.

dsquery user "OU=deine_ou,DC=domain,DC=de" -scope subtree -limit 0 | dsmod user -mustchpwd yes

Das Ganze führst Du als Batch-Datei zum gewünschten Zeitpunkt mit den korrekten Benutzerrechten als geplanten Task aus.

Gruß olc

Aber dem Sinn, Willen und der Kraft des gesamten Universums trotzend habe ich es dennoch geschafft, auch Dateien auf dem Namespace abgelegt und somit mein Problem meines Erachtens sehr geschickt gelöst ;-)

Dadurch, daß Du scheinbar direkt über den Server (also: \\servername\freigabe) zugegriffen hast, ist das auch kein Wunder. Das war mir bei Deinem ersten Eintrag gar nicht aufgefallen, Velius hat es dann jedoch korrekt geschrieben.

DFS ist nur dann sinnvoll bzw. korrekt nutzbar, wenn Du über den Namespace und nicht über den Servernamen zugreifen willst. Also ist Dein Weg im Kern schon vom Ansatz nicht richtig.

Spätestens bei einem Replikationsversuch bzw. Serverwechsel wirst Du jedoch merken, warum wir die die andere Lösung empfohlen haben... Wie schon geschrieben, solltest Du einmal in das HowTo schauen, dort wird darauf (zumindest im Ansatz) eingegangen.

Zu Deinem Ton sage ich jetzt mal nichts, die Moderatoren haben das schon getan. Erwarte nicht, daß Du mit dieser Art und Weise weiter Unterstützung bekommst...

Gruß olc

Hallo Mattes,

schau Dir einmal die Ausführungen im unteren Teil der folgenden Seite an: Windows Server How-To Guides: Teil 3 - Die Konfiguration (II) - ServerHowTo.de

Du kannst keine Daten in den Ordner des Namespaces legen, da - wie grizzly999 schon schrieb - darunter im realen Filesystem die Links zu den Freigaben liegen.

Viele Grüße

olc

Hallo,

wenn es nur einen Proxy im Netz gibt, kannst Du diesen bei den meisten Proxyservern auch als "transparenten Proxy" laufen lassen. Im Normalfall finden die Browser den Proxy dann automatisch und lassen den Traffic darüber laufen.

Die Frage, die ich mir in diesem Zusammenhang jedoch stellen würde, ist die oben schon angesprochene: Wieso läßt Du an der Firewall überhaupt Traffic nach außen von den internen Clients zu?

Gruß olc

...und dazu noch ein kleines HowTo für DFS (W2K3 R2): Windows Server How-To Guides: Planung, Installation und Konfiguration des Distributed File System (DFS) unter Windows Server 2003 R2 - ServerHowTo.de

Gruß olc

Hallo,

was hältst Du von Salesforce.com? Ist, wenn Dein Kunde es denn möchte, sogar auf Mietbasis möglich oder halt Inhouse.

Gruß olc

Wie von Pretender schon gesagt, darf hier keine Rechtsberatung erfolgen. Nur soviel dazu: Einige Deiner angesprochenen Themen dürfen nicht so gelöst werden, wie Ihr es plant...

Folgende Seite hilft Dir beim Thema Datenschutz weiter: BDSG - nichtamtliches Inhaltsverzeichnis

Das BSI ist auch immer ein recht guter Anlaufpunkt, um sich solche Themen zu erarbeiten: IT-Grundschutz - Startseite

Gruß olc

Hallo,

SC bietet die Möglichkeit, Dienste auch remote zu bearbeiten:

USAGE:

sc <server> [command] [service name] <option1> <option2>...

 

The option <server> has the form "\\ServerName"

Further help on commands can be obtained by typing: "sc [command]"

Anbei noch ein Link zum Thema Applikationen als Dienste: Windows Server How-To Guides: Applikationen als Dienste einrichten - ServerHowTo.de.

Viele Grüße

olc

Hallo,

OpenSource ist in manchen Fällen ja relativ: Kaufst Du Dir eine Appliance als Firewall wird dort mit hoher Wahrscheinlichkeit ein Linux- bzw. *-BSD-System seinen Dienst tun. Das ist im Grunde auch OpenSource, wird jedoch von den Herstellern "angereichert". Oftmals stellen diese dann die entsprechenden Quelltexte nach GPL online - zumindest die, die sie veröffentlichen müssen...

Ansonsten gibt es eine Menge OpenSource Software, die ich schon im Unternehmensumfeld gesehen habe, so z.B.

- OpenOffice

- 7-Zip

- Apache / PERL / PHP / MySQL / PostgreSQL

- Linux / *-BSD

- Squid

- viele, viele Firewalls

- Password Safe

- Whireshark

- Nagios / Cacti / RDDTool etc.

- The GIMP

- mittlerweile ja auch JAVA ;)

- teilweise auch Firefox o.ä.

Denk mal, das reicht als kleine aber feine Auswahl. ;)

Gruß olc

Hallo,

es scheint nun, nach dem Setzen des Registry Keys, problemlos zu laufen.

Wenn man dann erst einmal weiß, wonach man im Netz suchen muß, findet man auch die entsprechenden Beiträge zum Thema. Vielleicht hilft es einem von Euch ja mal weiter:

- MSXFAQ.DE - Greylisting

- You Had Me At EHLO... : Explaining the Mysterious SMTP Advanced Queuing Engine

Danke noch einmal an Günther für die schnelle Hilfe und den Treffer ins Schwarze. :)

Gruß olc

Hallo Günther,

diesen Thread habe ich bisher nicht gefunden, aber er beschreibt exakt das, was hier der Fall ist. Bei einem Restart des SMTP-Dienstes oder des Information Stores bekommen die Benutzer die NDRs.

Den SMTP Dienst täglich neu zu starten (wie dort beschrieben) löst das Problem ja nicht wirklich, sondern stellt "nur" die NDRs zu. Aber das ist ja schon ein Schritt vorwärts. :)

Ich versuche jetzt den Tipp mit dem Registry Key:

In HKLM\System\CurrentControlSet\Services\SMTPSVC\Queuing, create

"GlitchRetrySeconds" as a dword and try a value of 60 or 120. Then restart

the SMTP service.

Ich hoffe, daß das den gewünschten Effekt hat.

Tausend Dank noch einmal für Deine Unterstützung.

Gruß olc

Hallo Günther,

vielen Dank für Deine Antwort.

Es ist richtig, was Du schreibst. Leider läuft jedoch der letzte Teil dann scheinbar nicht korrekt ab: Das Greylisting hat genau den von Dir beschriebenen Effekt, jedoch versucht der Exchange Server scheinbar nicht noch einmal, die Mail zuzustellen. Ich habe die Standardeinstellung des erneuten Zustellungsversuchs erst auf 10 Minuten gelassen, später dann testweise auf 15 Minuten gesetzt. Ohne Erfolg.

Verwunderlich ist auch, daß überhaupt kein NDR erzeugt wird. D.h. der Absender bei uns bekommt keinen Unzustellbarkeitsbericht. Die Mail ist dann einfach "weg". Es findet sich lediglich der Eintrag im Ereignisprotokoll des Exchange Servers.

So langsam fehlt mir der Plan, was ich machen soll. Man kann ja nicht alle Empfänger anrufen und sie bitten, das Greylisting abzustellen. :shock:

Danke und Gruß

olc

Hallo Leute,

Exchange 2003 SP2 schmeißt mir bei diversen MXern bzw. Relays von externen Empfängern folgende Fehlermeldung:

DCOM konnte mit dem Computer "MX-DNS-Name.de" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Scheinbar nutzen diese Empfänger Greylisting, um SPAM abzuwähren - zumindest scheint das bei allen "problematischen" Empfängern so zu sein, bei denen ich nachgefragt habe.

Bei den Empfängern kommen unterschiedliche (Linux-) Mailserver zum Einsatz - es scheint also nicht an einem bestimmten Produkt zu hängen.

Wenn ich mich per telnet auf die Relays der Empfänger verbinde, bekomme ich beim Kommando "RCPT TO:vorname.nachname@domain.de" zum Beispiel die Fehlermeldung "553 Bad command format". Ab und an auch eine Meldung, daß die spitzen Klammern <> fehlen. OK - das ist ja auch RFC-Konform...

Wie sendet Exchange E-Mails per SMTP: Setzt Exchange die spitzen Klammern <> oder setzt Exchange diese standardmäßig nicht? Unter Umständen liegt es daran?

Beim googeln und der Boardsuche konnte ich keine vernünftige Erklärung für das Problem finden - die DCOM Komponenten sind auf dem Server mit ziemlicher Sicherheit in Ordnung, denn 95% aller Mails können korrekt ausgeliefert werden. Des weiteren kommen die Mails durch, wenn die Empfänger das Greylisting für unsere MX-IP abschalten.

Hat jemand von Euch eine Idee?

Vielen Dank und viele Grüße

olc

Auf was für einer Hardware läuft der Server bzw. wie genau sieht das CD-Rom aus?

Habe es schon erlebt, daß am Chassis zu viel (mechanische) Spannung war und deshalb der Eject-Knopf sozusagen dauerhaft betätigt wurde. ;)

Gruß olc

Hallo,

die Online-Defrtagmentierung sollte im Normalfall keine Probleme bereiten. Wie groß ist denn die "dfs.db" Datei?

Vielleicht solltest Du einmal überprüfen, wie hoch die Auslastung Deiner Netzwerk-Verbindung (LAN, WAN, ...) ist, wenn es zu diesen Problemen kommt? Vielleicht werden von anderer Stelle Daten über die Leitung geschickt, so daß diese "dicht" ist?

Oder die anderen üblichen Verdächtigen (CPU, RAM, HDD) bereiten Probleme?

Wie sind die Zeit- / Bandbreiteneinstellungen für die Replikation eingerichtet? Schau doch einmal, ob Du dort vielleicht fehlerhafte Einstellungen findest.

Viele Grüße

olc

Hallo,

die Filezilla.xml Datei liegt im Installationsverzeichnis von Filezilla -i n Deinem Fall also auf dem Terminalserver. Dementsprechend brauchst Du sie nur dort anzupassen - eine Verteilung auf die Clients ist ja konzeptionell bei Terminalservern nicht notwendig. ;)

Viele Grüße

olc

Nur werden authoritative Namensauflösungen weder gecached (im Servercache), noch aus dem Cache (Servercache) aufgelöst.

Was, wenn ich jetzt so darüber nachdenke, ja auch Sinn macht. :D

Vielen Dank für den Hinweis.

Gruß olc

Btw, der Cache des DNS-Servers (des Dienstes) wird nicht über flushdns sondern am einfachsten mit der DNS-Verwaltungsconsole gelöscht (siehe oben)

...oder mittels

dnscmd /ClearCache

Gruß olc