smartino

Hallo zusammen, ich habe hier folgendes Problem: 1 GB RAM 1,66 GHz Pentium M engl. XP mit aktuellem SP und allen MS Patches OfficeScan 8 Verbindung über 2 MB Standleitung mit OfficeScan Server User = PowerUser Dieser User klagt über extrem langsamen Rechner. Ein Word Dokument öffnen dauert 20 Sekunden und länger, auch alle anderen Apps sind betroffen. Dabei spielt es keine Rolle ob die zu öffnenden Dokumente lokal oder auf dem Server liegen. Beende ich OfficeScan fängt der Rechner sofroft an sich wieder normal schnell zu verhalten. Startet man OfficeScan, wird er unmittelbar danach wieder lahm. Aber jetzt kommts: Logge ich mich als Admin ein und lasse die OfficeScan Services gestartet läuft der Rechner völlig normal. Da ich OfficeScan auf allen Rechnern; auch hier lokal im LAN habe und es normal läuft habe ich keine Ahnung, woran das liegen könnte. Lt. Task-Manager langweilt sich der Rechner in jedem Fall. Allerdings: Das Problem scheint mehrere Rechner zu betreffen. Und zwar alle die, die per Standleitung im Netz sind; nicht jedoch die Rechner im LAN. Hat irgendjemand sachdienliche Hinweise? Viele Grüße Thomas

Hallo Damian, guter Tip. Vielen Dank. Aber leider kann W2K den Schalter nicht ;-( Ich habe aber noch einen Rechner im LAN, der die selben Broadcasts ins Netz brüllt und der hat XP aber der ist momentan nicht greifbar. Werde mich ihm nächste Woche zuwenden. Viele Grüße Thomas

ich hab (was ich sporadisch mache) den Traffic am Router mit nem Sniffer untersucht; Logs ausgewertet. Der Port scheint ein offizieller Port zu sein, darum und weil ich etwas Zeitmangel hab und faul bin nicht weiter analysiert und wollte erstmal hier nachfragen ob jemand was damit anfangen kann. Wir haben TrendMicro, mit dem (Du hast recht) werde ich mal morgen einen Tiefenscan der betroffenen Rechner machen. Die einschlägigen Quellen sagen zu diesem Port 22289/tcp wnn4_Cn cWnn Chinesisch Eingabesystem und Information about tcp Port 22289 A Software Port (usually just called a 'port') is a virtual data connection that can be used by programs to exchange data directly, instead of going through a file or other temporary storage location. The most common of these are TCP and UDP ports which are used to exchange data between computers on the Internet. Port 22289 uses the tcp protocol for service type wnn4_Cn. Viel mehr habe ich nicht rausfinden können. Viele Grüße Thomas

winsockfix - ok, mache ich. Die TrendMicro Firewall ist bei allen PCs aus. Viele Grüße Thomas

Hi DocBrown, Danke für die Antwort. kramen wir einmal die gegebenen Infos zusammen: - WinXP SP2 (da schon mit Firewall) ja - Workstation reagiert nicht auf ping ja, läuft aber ansonsten völlig normal. Auch im Netzwerk. - TrendMicro OfficeScan läßt sich nicht über die Konsole installieren ja, Remotesteuerung geht übrigens auch nicht. Nehme aber an, daß TrendMicro und das Remotetool erstmal einen Ping absetzen. Nun die Fragen: - Reagiert die Workstation auf einen ping an ihren Namen ?!? naja, reagiert? Der Name wird aufgelöst - also ja. Aber das macht ja nicht die Workstation, sondern das löst der pingende PC mit Hilfe von WINS und DNS auf. - Reagiert die Workstation auf einen ping an ihre IP-Adresse ?!? es kommt kein Echo zurück. - Sitzt ein Switch zwischen den pingenden Rechnern der falsch/noch nicht gemanaged wurde ?!? Sie hängt (mit vielen anderen PCs die sich pingen lassen) an einen managebaren Switch, der aber kein VLAN fährt. Aber stimmt, ich könnte wenigstens mal den Port am Switch wechseln. - Sind die Netzwerkkartentreiber richtig installiert/konfiguriert ?!? ich nehme es auf Grund des restlichen Verhaltens des PCs an (oder auch nicht). Immerhin kann er sich im LAN einwandfrei bewegen, surfen geht, Mail ... Welcher "Teil" der Konfig gibt den das Echo vom Ping zurück? - Wurde die Netzwerkkarte geprüft/ersetzt ?!? ersetzen kann ich sie nicht so einfach, da es sich um ein DELL Notebook handelt. Ich habe einen IPCONFIG -all gemacht und auf ihn selber gepingt, was auch funktioniert. Insofern wäre die Karte in Ordnung. Die Diagnosetests, die der Treiber hergibt haben keinen Fehler ergeben. Viele Grüße Thomas

Hallo zusammen, noch was interessantes: Ich habe hier 3 PCs im Lan, die broadcasten heftig auf port 22289. Laut Recherche hängen diese Broadcasts mit einem chinesischem Eingabesystem zusammen. Was soll das sein; es sind deutsche Systeme. Und wie bekomme ich die Broadcasts weg? Für Tips jederzeit dankbar. Viele Grüße Thomas

Hallo zusammen, ich habe hier ein Problem, welches ich zu gerne lösen würde. Ein einzelner PC im LAN hier reagiert nicht auf Ping. Hier die Fakten: - im selben Subnetz wie alle anderen (auch der pingende PC) - er verhält sich ansonsten völlig normal, alle funktioniert, auch alle LAN-Dienste, Zugriffe, etc. - bekommt seine IP vom DHCP - PC hat unsere Standardinstallation; also das was alle anderen auch haben, die auf Ping reagieren folgendes habe ich versucht: - geprüft, ob die XP Firwalle ausgeschaltet ist - Firewall eingeschaltet und explizit ICMP zugelassen, wieder ausgeschaltet - nach anderen Firewalls gesucht und nichts gefunden - IP Adresse manuell vergeben - Lease am DHCP gelöscht und neu zugewiesen - andere Schnittstellen wie WLAN deaktiviert - unnötige mit Ethernet gebundene Protokolle deaktiviert Aufgefallen ist das Problem, als ich versuchte per TrendMicro Konsole OfficeScan zu verteilen. Bei diesem PC ging das nicht. Nun könnte ich per Image den PC zwar sehr schnell plattmachen aber das Problem wurmt mich extrem. Ich würde zu gerne die Ursache erfahren und noch ein wenig forschen. Hat jemand von Euch Tips, wie ich mich der Problemursache nähern könnte? Wäre super, da ich immer gerne dazu lerne. Viele Grüße Thomas

ja und es gibt noch den Mac Pro und den Mac Book, es gab den Power Mac und jetzt eben den Intel Mac. MAC jedenfalls ist kein Rechner von Apple, sondern die Abkürzung für Media Access Control. Damit sollte das Thema dann zum Jahresende der deutschen Gründlichkeit entsprechend ausreichend erörtert sein ;) Viele Grüße Thomas

mit MAC`s haben sicher alle hier zu tun. Und das nicht nur hin und wieder. Mit Mac`s dagegen eher wenige ;) Viele Grüße Thomas

bedingt Unsinn. Die Aussage mag daher kommen, daß MacOS X selbständig regelmäßig Wartungsarbeiten durchführt, wenn der Mac durchläuft und er eine gewisse Zeit nichts zu tun hat. Defragmentierung gehört zu diesen Wartungsarbeiten. Viele Grüße Thomas

Hallo Stefan, sofern die Platte mit MacOS X formatiert wurde, dürfte sie im Format "MacOS Extended (Journaled)" formatiert sein. Aber es ist auch einerlei in welchem Dateisystem die Platte formatiert wurde. Sie wird fragmentieren und das wirkt sich insbesondere bei sehr zeitkritischen Bereichen auch merklich aus. Da ist der Mac keine Ausnahme. Du kannst das Dateiformat Deiner Platte auch selbst leicht feststellen, indem Du das Volume mit der rechten Maustaste anklickst und "Information" anwählst. In der Dialogbox steht dann das Format ;-) Viele Grüße Thomas

Super vielen Dank. Das hätte eine Weile gedauert, bis ichs von alleine gefunden hätte, weil da habe ich es nicht vermutet. Viele Grüße Thomas

Hallo, wie kann ich bei OfficeScan 8 zentral bei meinen Clients die TrendMicro Firewall deaktivieren. Ich habe keine Möglichkeit gefunden. Deaktiviere in die Firewall Regel, die sie einschaltet, bleibt sie bei den Clients ausgeschaltet. Ich schaffe es lediglich den Clients zu gestatten, daß sie sie selbst ausschalten können. Aber vielleicht werde ich einfach nur alt und sehs deshalb nicht. Viele Grüße Thomas

ich arbeite mit WSUS seit der ersten Version. Probleme mit geöffneten Programmen, die upgedatet werden sind mir nicht bekannt. Unabhängig davon ist es natürlich ratsam, daß Du Dir verschiedene Gruppen in WSUS anlegst. Beispielsweise eine Gruppe für validierte PCs, die nicht geupdatet werden dürfen. Und natürlich eine Testgruppe, bei der Du Parches und insbesondere SPs erstmal ausgibig testest, bevor Du sie auf die "normalen" PCs losläßt. In diesem Zusammenhang mußt Du Dir vor Einsatz von WSUS gründlich eine Update und Teststrategie überlegen, festlegen, welche Updates automatisch genehmigt werden sollen oder ob Du überhaupt diese Funktion einsetzen möchtest. Wenn Du das alles beachtest, kann WSUS Dir eine ganze Menge Arbeit abnehmen und Dein Netz sicherer machen. Viele Grüße Thomas

Hallo zusammen, ich suche Infos aus Administratorsicht über 2X. Arbeitet hier vieleicht schon jemand damit oder hat sich näher damit beschäftigt. Mich würden die Pros und Contras bzgl. einer CITRIX-Lösung interessieren (abgesehen vom Preis). Viele Grüße Thomas

hatte ich das nicht geschrieben? Ich dachte schon. Nunja, kann mich auch täuschen aber das ist eh ein Nebenkriegsschauplatz und nicht wirklich DAS Problem; daher war es in dem Zusammenhang dieser Diskussion eher leiglich laut gedacht. Momentan haben wir in West-Europa einen IMAP, über den per VPN IPSEC alle Osteuropäer ihre Mails holen/senden. Entscheiden wir uns für eine zentrale Exchange-Lösung in US, müssen wir hinsichtlich der VPNs etwas ändern. Also entweder ein direktes VPN zu den US Kollegen von den Osteuropäern oder eben "kaskadieren". Ansonsten Danke für Deine Anmerkungen. Habe dann zwischenzeitlich auch ein wenig nachgeforscht- Was ich "kaskadieren" will (Full-Mesh) kann unsere Ausstattung tatsächlich leider nicht. Naja; wie gesagt - Nebenkriegsschauplatz. Die eigentliche Frage bleibt: zentraler Ansatz mit der Problematik des SPoF oder ein dezentraler Ansatz. Für beide Ansätze gibt es (wie man in dieser Diskussion schön lesen kann) sehr gute und fundierte Argumente. Ob dabei ein Externer helfen kann ... Die externe Firma, die beauftragt wurde (und nicht sehr überzeugen konnte, weil nicht genug auf uns eingegangen), hatte wie ich ja schrieb einen zentralen Ansatz empfohlen, eine anderes Unternehmen würde evtl. einen dezentralen Ansatz empfehlen. Persönlich denke ich, daß wir in dieser Phase noch nicht schon wieder eine externes Unternehmen beauftragen, sondern werden das selber entscheiden :-) In einer späteren Phase werden wir sicherlich jemanden dazuholen; alleine schon weil bei uns die Manpower nicht ausreicht die Migration in der gewünschten Zeit fertig zu stellen und außerdem braucht man ja jemanden, dem man die Schuld geben kann, wenns klemmt ;) Momentan übrigens kippt die Meinung (woran auch die Diskussion hier beteiligt ist) intern eher in Richtung dezentraler Lösung. Grüße Thomas

was bitte ist ein GS? Thomas

einen zenralen Exchange oder dezentral geregelt? Und aus welchem Grund? Viele Grüße Thomas

mag sein. Ich bleibe jedoch lieber vorsichtig, da einfach viel zu viel drannhängt und möchte mir nicht nochmal die Finger verbrennen. Sorry nenn mich verbohrt aber in diesem einen speziellen Punkt lasse ich mich nicht überzeugen. Und lese ich mir nach dem Release eines neuen Produkts mit x.0 Nummer (sei es von jemand anderem oder von MS) die Foren und sehe mir die Fixliste eines SPs an, dann fühle ich mich bisher auch jedesmal bestätigt ;-) Und sieh es mal so - es schadet ja nichts, auf das erste SP zu warten, minnimiert aber das Risiko. man kann nie wissen ;-) Und Spaß beiseite es wäre ja auch überhaupt nichts dagegen zu sagen. Danke für Deine Sorge das habe ich auch nicht anders aufgefasst. sehe ich ganz genauso. Mit ein Grund, warum ich die Problematik HIER (gerne auch weiter) diskutieren will. Die bisherigen Anregungen waren sehr wertvoll. Die Diskussion hier schließt ja einen Externen nicht aus und es ist immer gut, gut vorbereitet zu sein. Also let`s get down to business? Viele Grüße Thomas

via IPSEC! genau dann werde ich persönlich Nachforschen müssen. Ich habe die definitive Auskunft, daß es nicht geht. Du hast nicht zufällig eine Quelle, in der IPSEC Kaskadierung erklärt wird? aber nicht wirklich, sobald es den Router/Firewall verläßt können wir gem. SOP nicht einsetzen. Zu unsicher. Ach Du brauchst Berater-Aufträge? :wink2: Externe Unterstützung wurde bereits vor einiger Zeit auf Seite USA hinzugezogen. Leider kommt nicht alles, was von extern eingekauft wird zu Ergebnissen, die unsere Bedürfnisse entsprechend berücksichtigen. Aber wem sage ich das. Viele Grüße Thomas

mein Vertrauen in Produkte dieser Größenordnung ohne mind. den ersten SP hält sich in in sehr engen Grenzen bzw. ist gar nicht vorhanden. Dazu bin ich schon viel zu oft auf die Nase gefallen, weshalb ich grundsätzlich nie x.0 Versionen bei Lösngen dieser Größenordnungen einsetze. Aber macht ja nichts; die angedachte Lösung kommt erst gegen Ende diesen Jahres Anfang nächten Jahres und bis dahin ist sicher ein SP draußen. Was mir ansonsten noch eingefallen ist. Derzeit sind die europäischen Locations alle per IPSEC Tunnel an den IMAP angeschlossen und haben jeweils nur einen IPSEC zu der größten europäischen Location. Fällt der IMAP weg, müßte bei einer zentralen Lösung jede europäische Location zusätzlich einen eigenen Tunnel nach USA bekommen (wen dort der zentrale Exchange steht), da sich IPSEC IMHO nicht kaskadieren läßt. Ein so gut wie nicht lösbarer Knackpunkt bei einer zentralen Lösung ist nach wie vor das Problem des single point of failure. Wenn dort die zentrale Exchangeumgebung ausfällt, geht im Rest der Welt nichts mehr. MPLS läßt sich nur einsetzen, wenn alle beim selben Provider sind. Richtig? Das der Support von 2003 in knapp 2 Jahren ausläuft ... bisher hat MS ja immer "gedroht" den Support für dieses oder jene Produkt dann und dann auslaufen zu lassen, um den Verkauf der neuen Produkte anzukurbeln; wurde aber in schöner Regelmäßigkeit um Jahre verlängert --> siehe bspw. NT. Die Drohung mit dem Support wäre für mich jetzt kein Grund, Exchange 2003 nicht in Betracht zu ziehen. Aber OK, die Features von Exchange 07 sind gut und KnowHow kann man sich aneignen. Viele Grüße Thomas

ja, die Ausfallsicherheit der VPNs halte ich mitlerweile auch für einen DER zentralen Punkte bei der Entscheidungsfindung. das System soll auf alle Fälle im Unternemen bleiben. Sharepoint läßt grüßen. Ja, werde versuchen, Public Folders von der Featuresliste zu streichen. wobei mir die jeweilige Umkonfiguration der Clients im Falle eines Falles zu stressig wäre. Aber OK; im Notfall ... mußt Du den Finger so derart in die Wunde legen? ;-) wir haben am zweitrößen europäischen Standort und an einem Standort in US je einen Exchange 5.5, der größte europäische Standort hat einen IMAP. Viele Grüße Thomas

nein, ist ziemlich Ernst gemeint. OK, zugegeben ich persönlich habe auf Gund leiodvoller Erfahrungen gegenüber solchen Lösungen, die noch nicht Slange genug gereift sind etwas sehr strenge Ansichten. Viele Grüße Thomas

Gut zu hören? Was passiert denn, wenn ein Cache eines Users ins elektronsiche Jordan übergeht. Dann muß der doch neu synchronisiert werden. Bei einigen GB it das doch durchaus erheblich für eine WAN Strecke. Wieso ist das also kein Thema? Wie groß sind den euere Usermailboxen? das ist allerdings war. Man kann später immer noch Exchange dezentralisieren. Allerdings ist die Serverinfrastruktur für einen riesen Exchange schon etwas anders als wenn es von vorneherein dezentral geplant wäre. Es gibt hier einige, die sind ein ausgesprochener FAN von Public Folders. Tatsächlich sind wir ja erst am Aufbauen also müssen wir auch keine komplette vorhandene Public Folders Struktur übernehmen. Was mir bei Exchange 07 nach wie vor Sorgen bereitet ist daß ich aus leidvoller Erfahrung ungern für Anwendngen dieser Größenordnung vote, wenn nicht mind. SP 1 draußen ist. Weiterhin fehlt momentan noch das KnowHow für Exchange 07. Viele Grüße Thomas

es ist mittelfristig nur eine Maildomain angedacht. Derzeit sind es mehrere aber das hat historische Gründe. Viele Grüße Thomas