mika_do

Hallo zusammen! Ich konnte das Problem mittlerweile beheben und die Synchronisierung funktioniert nun einwandfrei. Es lag an einer Securitysoftware zum Verschlüsseln von Daten, welche von Werk aus installiert war. Nach der Deinstallation dieser Software hat die Synchronisation sofort funktioniert. Viele Grüße und schönes Wochenende

Hallo zusammen, ich habe ein riesen Problem mit den Offlinedateien auf meinem Notebook. Zuerst einmal die Eckdaten: Server: Windows 2003 Server Standard, SP2 fungiert nur als File und Printserver Client: Dell Latitude D630 mit Windows XP SP3 Das ganze läuft in einer 2003er Domäne. Die Benutzerprofile sind servergespeichert und es existiert eine Ordnerumleitung für Eigene Dateien auf das Homelaufwerk "P:" des Benutzers: \\Fileserver\user$. Hierbei ist direkt das Verzeichnis des einzelnen Users freigegeben. Ich habe nun für mich die Offlinedateien aktiviert, was zunächst auch funktioniert. Ich kann die Dateien vom Server auf das Notebook synchronisieren und kann anschließend die Dateien auch Offline öffnen und bearbeiten. Nun zu meinem Problem: Sobald ich eine Datei Offline bearbeitet habe und wieder Online gehe, um die Änderungen zu synchroniseren erkennt Windows, welche Datei geändert wurde und will diese synchronisieren. Dies schlägt aber mit dem Fehler "Zugriff auf \\Fileserver\User$\Datei.xls verweigert" fehl. Das kuriose ist, dass die Datei plötzlich auf dem Server fehlt. Es kommt dann noch eine Abfrage, ob die "fehlende Datei" auf den Server geschrieben werden soll, bestätigt man dies, kommt es wieder zu dem o.g. Fehler. Ich habe bereits den Cache der Offlinedateien neu initialisiert, die Offlinedateien deaktiviert und wieder aktiviert, es nützt nichts, immer wieder dieser Fehler. Ich habe Vollzugriff auf das Userlaufwerk und bin zudem noch Admin, also sollte es an den NTFS bzw. Freigabeberechtigungen nicht liegen. Auch die Option "Zwischenspeichern" auf der Serverfreigabe erlaubt das Offline verfügbar machen der Dateien und Ordner. Das Verhalten tritt immer wieder auf, egal mit welchen Dateien und das Muster ist immer das gleiche. Die erste Sync klappt, nach einer Offlineänderung mit anschließender Sync kommt der Fehler, die Datei auf dem Server ist weg und nur noch im Offlinecache des Clients vorhanden. Ich habe schon sämtliche Foren durchforstet, jedoch keine Hilfe gefunden. Hoffe ihr habt noch eine Idee! Vielen Dank!!

Hallo zusammen, folgendes Szenario: Ich versuche mit einem Rechner XP SP2, mit AntiVir und Zonealarm eine Verbindung zu einem VPN Server (RAS W2K3 SP2) aufzubauen. Das ganze funktioniert mit dem Windows Client (PPTP) auch einwandfrei. In der Firewall sind die entsprechenden Berechtigungen für RDP etc. gesetzt. Allerdings ist es nach dem VPN-Aufbau nicht möglich eine RDP Sitzung zu öffnen. Gibt man im RDP Client die lokale IP-Adresse des entfernten Rechners an und klickt auf verbinden habe ich folgende Verhalten beobachtet: 1.) Die Verbindungsleiste oben mit der IP Adresse erscheint, es kommt aber kein Hintergrundbild und auch keine Anmeldemaske. Die Verbindung bricht nach einiger Zeit mit der Meldung, dass auf dem Rechner nicht genügend Arbeitsspeicher vorhanden seie ab. (Auf beiden Rechnern ist aber genügend freier Speicher vorhanden) 2.) Das Hintergrundbild erscheint zwar, aber es kommt keine Anmeldemaske, nach einiger Zeit dann wieder der bei 1.) genannte Verbindungsabbruch 3.) Hintergrundbild und Anmeldemaske erscheint, Anmeldung möglich, allerdings kann ich nach der Anmeldung nichts anklicken, ich sehe zwar die Startleiste etc, aber bei klick dort drauf passiert nichts. Nach einiger Zeit dann wieder der Verbindungsabbruch nach 1.) Wird die VPN-Verbindung dann getrennt, ist kein Zugriff mehr auf das Internet möglich, auch eine erneute Verbindung zum VPN geht nicht. Es wird dann lediglich "Benutzername und Kennwort werden verifiziert" angezeigt, aber weiter geht es nicht mehr. Nach einem Neustart der Rechner geht dann das Internet und der VPN-Aufbau wieder, RDP jedoch wie bei 1.) - 3.) beschrieben nicht. Dieses Problem tritt auf 2 Rechnern, beide XP Pro mit SP2 auf. Auf 2 anderen Rechnern, ebenfalls XP Pro SP2 mit Zonealarm funktioniert die Verbindung einwandfrei. Diese Rechner befinden sich im gleichen Netzwerk, wie die beiden, welche nicht funktionierenden. Ebenfalls die Verbindung via PocketPC mit WM6 funktioniert einwandfrei. Das Problem tritt nur bei den beiden genannten Rechnern auf. Kann hier irgendeine Einstellung eine ordentlichen Zugriff auf das VPN verhindern? An den Rechnern gibt es keine speziellen Routingkonfigurationen o.ä. und der Ping funktioniert ja einwandfrei. Ein serverseitiges Problem schließe ich aus, da die Verbindung von anderen Rechnern einwandfrei funktioniert. Vielen Dank im Voraus, mika_do

Vielen Dank euch beiden für die schnelle Antwort. Ich habe das FE/BE Konzept gewählt, da ich schon in vielen Foren gehört, dass es nicht ratsam ist, Rechner, welche Mitglied der Domäne sind, im Internet zu veröffentlichen. Weiterhin bin ich, was das angeht relativ perfektionistisch und hab das auch mit Blick auf die Zukunft gesehen. Ich möchte ohnehin, unabhängig von der Exchangeveröffentlichung, den ISA als interne Firewall nutzen um unser WLAN bestmöglich aus dem "internen" Netz zu halten. Das aber nur zum Hintergrund... Also eurer Meinung nach kann ich am Exchange, der ja in unserer Domäne hängt, den Port 25 bedenkenlos öffnen, wenn ich eure Hinweise berücksichtige?! Als Antispam/virus-Lösung verwende ich Trendmicro Messaging Security for Small & Medium Business und bin auch sehr zufrieden damit. Viele Grüße Michael

Vielen Dank! Das hat mir schon weiter geholfen. Den Link, den du gepostet hast bezieht sich ja auf W2k Domaincontroller. Ist die Vorgehensweise beim W2k3 DC analog?

Hallo zusammen, ich möchte von der POP3 Abholung der E-Mails von den Servern eines recht unzuverlässigen Providers auf eine direkte SMTP Übermittlung auf unseren Server umstellen. Seitens des Providers ist dies auch kein Problem, die MX bzw. A Records würden dann vom Provider entsprechend geändert. Nun zu meiner Infrastruktur: Hinter einer Cisco PIX501 haben wir im Prinzip ein MS Standard Netzwerk, d.h. 2003er Domäne, 2003er Exchange, Fileserver, Terminalserver. Alles auf separaten Servern. Alle Server haben Windows 2k3 mit allen Patchen und SPs. Ein ISA 2004 ist auch vorhanden, dient im Moment allerdings nur als Proxy für die Clients, kann und soll aber für die zukünftige Konfiguration auch als 2. interne Firewall eingesetzt werden. Wie baue ich das also im Hinblick auf die Veröffentlichung meines Exchange am besten auf? Ich wollte die PIX weiterhin als externe Firewall nutzen und zwischen dieser und dem ISA eine DMZ einrichten. In dieser DMZ würde ich dann gerne einen Front-End Exchange installieren, der die Mails via SMTP annimmt bzw. versendet und durch den ISA an die Exchange Datenbank weitergibt. Macht das 1. in dieser Konstellation sinn und 2. was muss ich bei der Konfiguration des Backend und Frontend Exchange beachten. Kennt hier jemand ein gutes Tutorial o.ä.? Wie sollte der Front-End dimensioniert sein? Wir haben 25 Mailboxen und täglich ca. 1000 Mails (ein und ausgehende insgesamt.) Vielen Dank für eure Hilfe! Mika

Hallo zusammen, ich möchte in einer Software die Benutzerverwaltung über das Active Directory laufen lassen, auf welches via LDAP zugegriffen wird. Ein entsprechender Menüpunkt ist in der Software auch vorhanden. Ich habe die Einstellungen soweit vorgenommen und es funktioniert. Das ganze läuft in einer 2003er Umgebung mit einem Domänencontroller Nun zu meiner Frage: Das Programm erfordert zwingend einen Benutzernamen und Kennwort mit Leserechten auf dem LDAP Server. Testweise habe ich einfach mal meine Login-Daten eingegeben und das funktioniert ja auch wie bereits erwähnt. Wie kann ich also nun einen Benutzer einrichten, der NUR die Leseberechtigung auf das Active Directory hat. Dieser Benutzer soll sich nicht an der Domäne also über eine Workstation anmelden können und auch sonst KEINE Rechte haben. Verständnisfrage: Ist dieser Schritt überhaupt notwendig, oder kann ich das Programm einfach mit den Administrator Daten füttern? Würde ich eigentlich nicht so gerne machen, weil: 1. Ich nicht weiss, wie die Daten im Programm selbst verschlüsselt werden 2. Die LDAP-Übertragung ja nicht verschlüsselt ist - oder ist es mit wenig Aufwand möglich eine SSL-Verbindung mit Zertifikat für LDAP einzuführen? 3. Der Admin ja auch Schreibrechte etc. hat und ich keine Lust habe, dass mir das Programm durch evtl. Funktionsfehler o.ä. die ADS zerschiesst. So, ich hoffe ich erschlage euch nicht mir dem Wust an Fragen und freue mich auf eure Antworten. Vielen Dank Mika

Danke für die Info! Nein, das inside-interface hängt am Switch und das outside-interface hängt direkt am DSL Modem. Ist es eigentlich auch möglich, Softwareupdates ohne eine Wartungsvertrag zu bekommen? Bei wem könnte ich einen solchen Vertrag ggf. abschließen? Cisco direkt oder Partner? Danke für eure Hilfe!

Hallo zusammen, ich bin ein Neuling auf dem Gebiet der Cisco Firewall und habe folgendes Problem mit einer PIX501: Zum Hintergrund: Konfiguriert wurde die FW vor ca. 2 Jahren von einem Cisco Certificated Partner. Konfiguriert ist eigentlich nur VPN via Cisco VPN Client und eine Portweiterleitung auf unseren FTP Server. Nun zum Problem: Seit einiger Zeit fliege ich aus dem PDM nach wenigen Minuten mit der Meldung: "Lost connection to device" raus. Einloggen kann ich mich erst wieder nach dem ich die PIX neu gebootet hab (Stecker raus/rein). Weiteres Problem: Seit kurzem fliege ich auch immer öfters aus dem VPN Tunnel raus. Meldung vom Cisco VPN Client (5.0.00.0340): The remote peer is no longer responding. Das passiert teilweise schon nach weniger als 5 Minuten und ist wirklich lästig. An der Internetverbindung (DSL 2000 synchron) liegt es nicht, die ist stabil. Früher ist die VPN Verbindung so gut wie nie zusammengebrochen. Wie gesagt, ich bin totaler Anfänger was Cisco angeht und wollte mich da mal so langsam einarbeiten. Ich habe schonmal daran gedacht, eine neue Firmware zu flashen. Kann ich das überhaupt so einfach, wenn ja wo bekomme ich die Firmware her? Ich habe keinen Wartungsvertrag. Vielen Dank im Voraus für eure Hilfe.

Gut, dann bin ich froh, dass ich nicht der einzige bin. Habe schon angefangen an mir selbst zu zweiffeln ;-) Noch eine generelle Frage habe ich: Ist es eigentlich wirklich so "gefährlich" DCOM aktiviert zu lassen? Man liest ja in diversen Artikeln recht viel darüber. Ich denke, wenn man die Berechtigungen ordentlich setzt und der Rechner alle Patches hat kann doch da gar nicht soo viel passieren. Dann könnte DCOM doch auf allen Rechnern und Servern inkl. Domain Controller aktiviert werden (bleiben) oder sehe ich das völlig falsch?

Hallo! Ich habe den Fehler zwischenzeitig gefunden. Auf dem Client war gar kein DCOM aktiviert d.h. der Haken in den Komponentendiensten war nicht gesetzt. Nachdem er gesetzt wurde funktionierte die Verbindung. Ich frage mich nun aber warum war DCOM deaktiviert. Mir ist aufgefallen, dass dies auch bei unseren Servern der Fall ist (alle W2k3). Soweit ich weiss ist DCOM jedoch Standardmäßig aktiviert, ich habe es nicht deaktiviert und niemand anders hat eine Berechtigung dies zu tun. Hat jemand eine Idee, warum DCOM "automatisch" deaktiviert wurde? Evtl. durch einen MS Patch o.ä? Vielen Dank

Hallo zusammen! Folgende Situation: Auf einem W2k3 Standard Server mit SP2 und allen Patches, innerhalb einer Domäne läuft die Videoüberwachungssoftware "Dibos" von Bosch (neueste Version). Auf diese Software soll nun von einem Client mit Win XP SP2 zugegriffen werden. Das ganze funktioniert über Dibos selber, in dem hier eine "Gegenstelle" konfiguriert wird. Der Verbindung wird dann laut Bosch via DCOM (Port 135 TCP) aufgebaut. Das ganze funktioniert auch wunderbar mit Rechnern außerhalb der Domäne. Dazu wurden die Startberechtigungen von DCOM in den Komponentendiensten entsprechend angepasst (User "Jeder" hat die Berechtigung DCOM remote zu starten) Dabei spielt es logischerweise keine Rolle, welcher User angemeldet ist bzw. wie der Rechner heisst. Sogar die Firewall auf den Clients ließ sich entsprechend konfigurieren. Soviel zur Situation, nun zu meinem Problem: Die beiden Rechner stehen bei mir privat zu Hause und dienen nur der Remoteüberwachung. Es sollen jetzt noch weitere Rechner innerhalb der Domäne und innerhalb des physischen Netzwerkes auf Dibos zugreifen. Dies schlägt allerdings fehl, die Logs von Dibos zeigen immer "Zugriff verweigert". Eine Firewall ist nicht aktiv. Ich habe bereits User mit verschiedenen Berechtigungen probiert, von normalen Anwender bis zum Administrator, einmal mit XP einmal mit 2k3 Standard als OS, leider ohne Erfolg. Selbst vom Server zu den Clients außerhalb der Domäne lässt sich die Verbindung aufbauen, aber nicht von den Clients innerhalb der Domäne zum Server oder zu den privaten Clients. Was kann ich da vergessen haben? Gibt es irgendwo eine Richtline, mit der man ausgehende RPC Aufrufe verbieten kann oder eine Policy auf dem Server, welche nur Verbindungen von außerhalb der Domäne zulässt? (Auch wenn dies keinen Sinn machen würde, aber man weiss ja nie) Auf dem Server ist keine Firewall aktiv. Ich hoffe ich konnte das einigermaßen Verständlich darstellen und freue mich auch eure Antworten. Mika

Hallo zusammen! Ich erhalte jedesmal, wenn ich in einer W2K3 Domäne von einem Domänenrechner (WIN XP Pro, SP2) aus Remoteunterstützung für einen anderen Domänenrechner (WIN XP Pro, SP2) anbieten will, die folgende Fehlermeldung: Die Einladung kann aufgrund eines Fehlers nicht geöffnet werden. Der Absender muss eine neue Einladung senden, damit Remoteunterstützung verwendet werden kann. Man kann zwar nach der Eingabe der IP bzw. des Rechnernamens sehen, welcher User angemeldet ist, doch nach dem Klick auf Remoteunterstützung starten erscheint der o.g. Fehler. Die Remoteunterstützung ist gemäß http://www.gruppenrichtlinien.de/HowTo/Remoteunterstuetzung_anbieten.htm konfiguriert. Seltsamer weise funktioniert das ganze, wenn auf dem Rechner, "dem geholfen werden soll" der Administrator angemeldet ist. Sobald sich wieder ein "normaler User" anmeldet erscheint wieder die o.g. Fehlermeldung. Auch wenn man einen "normalen User" mit Adminrechten ausstattet funktioniert das nicht. Zu beachten wäre, dass der User Administrator andere Gruppenrichtlinien zugewiesen hat, als der normale User (andere OU) Hat jemand eine Vermutung, woran das liegen könnte? Ich bin schon die ganze Policy durchgegangen und habe nichts auffälliges feststellen können. Achja, zum Schluss sei noch erwähnt, dass die Clients die Einstellungen für die Remoteunterstützung per Policy erhalten, diese ist auf eine OU angewendet, in der sich alle Clients befinden. Die User befinden sich in einer anderen OU. Vielen Dank im Voraus!

Ich werds mir mal ansehen. Ja, stimmt schon XP läuft auf der Kiste so grade, aber wir haben noch 2 so alter Rechner im Netz laufen und die laufen, wenn auch langsam, aber stabil und da das meiste über nen TS ausgeführt wird ist die Speed ja eher zweitranging :cool: weiteres Feedback folgt...

Hallo zusammen, ich habe folgendes Problem bei einem XP Pro Client (P2 400 MHz, 256 MB) in 2K3 Domäne: Der Rechner gibt ab und eine eine Fehlermeldung die da lautet: "Das System wird nach einem schwerwiegenden Systemfehler wieder ausgeführt." Der Fehler tritt nicht bei einem bestimmten Programm oder Aktion aus, sondern einfach so aus heiterem Himmel. Im Ereignisprotokoll ist leider nur dies aufgezeichnet: Ereignistyp: Fehler Ereignisquelle: System Error Ereigniskategorie: (102) Ereigniskennung: 1003 Datum: 28.08.2006 Zeit: 15:27:09 Benutzer: Nicht zutreffend Computer: DN-021 Beschreibung: Fehlercode 100000d1, 1. Parameter 8e4ab54c, 2. Parameter 00000002, 3. Parameter 00000001, 4. Parameter f8aed9f8. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 31 30 30 30 30 30 64 100000d 0020: 31 20 20 50 61 72 61 6d 1 Param 0028: 65 74 65 72 73 20 38 65 eters 8e 0030: 34 61 62 35 34 63 2c 20 4ab54c, 0038: 30 30 30 30 30 30 30 32 00000002 0040: 2c 20 30 30 30 30 30 30 , 000000 0048: 30 31 2c 20 66 38 61 65 01, f8ae 0050: 64 39 66 38 d9f8 Hat jemand schon mal mit einem solchen Problem zu kämpfen gehabt? Vielen Dank im Voraus. Gruß Michael