smartino

Hallo zusammen,

ich habe hier folgendes Problem:

1 GB RAM

1,66 GHz

Pentium M

engl. XP mit aktuellem SP und allen MS Patches

OfficeScan 8

Verbindung über 2 MB Standleitung mit OfficeScan Server

User = PowerUser

Dieser User klagt über extrem langsamen Rechner. Ein Word Dokument öffnen dauert 20 Sekunden und länger, auch alle anderen Apps sind betroffen. Dabei spielt es keine Rolle ob die zu öffnenden Dokumente lokal oder auf dem Server liegen.

Beende ich OfficeScan fängt der Rechner sofroft an sich wieder normal schnell zu verhalten. Startet man OfficeScan, wird er unmittelbar danach wieder lahm.

Aber jetzt kommts:

Logge ich mich als Admin ein und lasse die OfficeScan Services gestartet läuft der Rechner völlig normal.

Da ich OfficeScan auf allen Rechnern; auch hier lokal im LAN habe und es normal läuft habe ich keine Ahnung, woran das liegen könnte. Lt. Task-Manager langweilt sich der Rechner in jedem Fall. Allerdings: Das Problem scheint mehrere Rechner zu betreffen. Und zwar alle die, die per Standleitung im Netz sind; nicht jedoch die Rechner im LAN.

Hat irgendjemand sachdienliche Hinweise?

Viele Grüße

Thomas

Hallo Damian,

guter Tip. Vielen Dank. Aber leider kann W2K den Schalter nicht ;-(

Ich habe aber noch einen Rechner im LAN, der die selben Broadcasts ins Netz brüllt und der hat XP aber der ist momentan nicht greifbar. Werde mich ihm nächste Woche zuwenden.

Viele Grüße

Thomas

Hi.

 

Wie hast du das festgestellt? Sniffer? Gibt es auch eine Zieladresse?

 

Hört sich schwer nach Trojanerbefall an. Alle Rechner vom Netz trennen und erstmal gründlich nach Malware durchsuchen. :suspect:

 

Damian

ich hab (was ich sporadisch mache) den Traffic am Router mit nem Sniffer untersucht; Logs ausgewertet.

Der Port scheint ein offizieller Port zu sein, darum und weil ich etwas Zeitmangel hab und faul bin nicht weiter analysiert und wollte erstmal hier nachfragen ob jemand was damit anfangen kann. Wir haben TrendMicro, mit dem (Du hast recht) werde ich mal morgen einen Tiefenscan der betroffenen Rechner machen.

Die einschlägigen Quellen sagen zu diesem Port

22289/tcp wnn4_Cn cWnn Chinesisch Eingabesystem

und

Information about tcp Port 22289

A Software Port (usually just called a 'port') is a virtual data connection that can be used by programs to exchange data directly, instead of going through a file or other temporary storage location. The most common of these are TCP and UDP ports which are used to exchange data between computers on the Internet. Port 22289 uses the tcp protocol for service type wnn4_Cn.

Viel mehr habe ich nicht rausfinden können.

Viele Grüße

Thomas

Schon mal einen Winsockfix durchgeführt ? Ist eventuell die Trendmicro Firewall konfiguriert ?

winsockfix - ok, mache ich. Die TrendMicro Firewall ist bei allen PCs aus.

Viele Grüße

Thomas

Hi DocBrown,

Danke für die Antwort.

kramen wir einmal die gegebenen Infos zusammen:

- WinXP SP2 (da schon mit Firewall)

ja

- Workstation reagiert nicht auf ping

ja, läuft aber ansonsten völlig normal. Auch im Netzwerk.

- TrendMicro OfficeScan läßt sich nicht über die Konsole installieren

ja, Remotesteuerung geht übrigens auch nicht. Nehme aber an, daß TrendMicro und das Remotetool erstmal einen Ping absetzen.

Nun die Fragen:

- Reagiert die Workstation auf einen ping an ihren Namen ?!?

naja, reagiert? Der Name wird aufgelöst - also ja. Aber das macht ja nicht die Workstation, sondern das löst der pingende PC mit Hilfe von WINS und DNS auf.

- Reagiert die Workstation auf einen ping an ihre IP-Adresse ?!?

es kommt kein Echo zurück.

- Sitzt ein Switch zwischen den pingenden Rechnern der falsch/noch nicht gemanaged wurde ?!?

Sie hängt (mit vielen anderen PCs die sich pingen lassen) an einen managebaren Switch, der aber kein VLAN fährt. Aber stimmt, ich könnte wenigstens mal den Port am Switch wechseln.

- Sind die Netzwerkkartentreiber richtig installiert/konfiguriert ?!?

ich nehme es auf Grund des restlichen Verhaltens des PCs an (oder auch nicht). Immerhin kann er sich im LAN einwandfrei bewegen, surfen geht, Mail ...

Welcher "Teil" der Konfig gibt den das Echo vom Ping zurück?

- Wurde die Netzwerkkarte geprüft/ersetzt ?!?

ersetzen kann ich sie nicht so einfach, da es sich um ein DELL Notebook handelt. Ich habe einen IPCONFIG -all gemacht und auf ihn selber gepingt, was auch funktioniert. Insofern wäre die Karte in Ordnung. Die Diagnosetests, die der Treiber hergibt haben keinen Fehler ergeben.

Viele Grüße

Thomas

Hallo zusammen,

noch was interessantes:

Ich habe hier 3 PCs im Lan, die broadcasten heftig auf port 22289.

Laut Recherche hängen diese Broadcasts mit einem chinesischem Eingabesystem zusammen. Was soll das sein; es sind deutsche Systeme. Und wie bekomme ich die Broadcasts weg?

Für Tips jederzeit dankbar.

Viele Grüße

Thomas

Hallo zusammen,

ich habe hier ein Problem, welches ich zu gerne lösen würde.

Ein einzelner PC im LAN hier reagiert nicht auf Ping.

Hier die Fakten:

- im selben Subnetz wie alle anderen (auch der pingende PC)

- er verhält sich ansonsten völlig normal, alle funktioniert, auch alle LAN-Dienste, Zugriffe, etc.

- bekommt seine IP vom DHCP

- PC hat unsere Standardinstallation; also das was alle anderen auch haben, die auf Ping reagieren

folgendes habe ich versucht:

- geprüft, ob die XP Firwalle ausgeschaltet ist

- Firewall eingeschaltet und explizit ICMP zugelassen, wieder ausgeschaltet

- nach anderen Firewalls gesucht und nichts gefunden

- IP Adresse manuell vergeben

- Lease am DHCP gelöscht und neu zugewiesen

- andere Schnittstellen wie WLAN deaktiviert

- unnötige mit Ethernet gebundene Protokolle deaktiviert

Aufgefallen ist das Problem, als ich versuchte per TrendMicro Konsole OfficeScan zu verteilen. Bei diesem PC ging das nicht.

Nun könnte ich per Image den PC zwar sehr schnell plattmachen aber das Problem wurmt mich extrem. Ich würde zu gerne die Ursache erfahren und noch ein wenig forschen. Hat jemand von Euch Tips, wie ich mich der Problemursache nähern könnte? Wäre super, da ich immer gerne dazu lerne.

Viele Grüße

Thomas

Off-Topic:

Tscha, das wird tatsächlich so geschrieben (iMac).

ja und es gibt noch den Mac Pro und den Mac Book, es gab den Power Mac und jetzt eben den Intel Mac.

MAC jedenfalls ist kein Rechner von Apple, sondern die Abkürzung für Media Access Control.

Damit sollte das Thema dann zum Jahresende der deutschen Gründlichkeit entsprechend ausreichend erörtert sein ;)

Viele Grüße

Thomas

Um mal zu schmunzeln (ich habe hin und wieder auch mit MAC´s zu tun)

 

mit MAC`s haben sicher alle hier zu tun. Und das nicht nur hin und wieder.

Mit Mac`s dagegen eher wenige ;)

Viele Grüße

Thomas

Die Aussage "ein Mac fragmentiert nicht" ist daher schon ****sinn.

bedingt Unsinn. Die Aussage mag daher kommen, daß MacOS X selbständig regelmäßig Wartungsarbeiten durchführt, wenn der Mac durchläuft und er eine gewisse Zeit nichts zu tun hat. Defragmentierung gehört zu diesen Wartungsarbeiten.

Viele Grüße

Thomas

Hallo Stefan,

sofern die Platte mit MacOS X formatiert wurde, dürfte sie im Format "MacOS Extended (Journaled)" formatiert sein. Aber es ist auch einerlei in welchem Dateisystem die Platte formatiert wurde. Sie wird fragmentieren und das wirkt sich insbesondere bei sehr zeitkritischen Bereichen auch merklich aus. Da ist der Mac keine Ausnahme.

Du kannst das Dateiformat Deiner Platte auch selbst leicht feststellen, indem Du das Volume mit der rechten Maustaste anklickst und "Information" anwählst. In der Dialogbox steht dann das Format ;-)

Viele Grüße

Thomas

Super vielen Dank. Das hätte eine Weile gedauert, bis ichs von alleine gefunden hätte, weil da habe ich es nicht vermutet.

Viele Grüße

Thomas

Hallo,

wie kann ich bei OfficeScan 8 zentral bei meinen Clients die TrendMicro Firewall deaktivieren. Ich habe keine Möglichkeit gefunden. Deaktiviere in die Firewall Regel, die sie einschaltet, bleibt sie bei den Clients ausgeschaltet. Ich schaffe es lediglich den Clients zu gestatten, daß sie sie selbst ausschalten können. Aber vielleicht werde ich einfach nur alt und sehs deshalb nicht.

Viele Grüße

Thomas

In diesem Fall ist es eine Vermutung. Hatte bei div. Programmen schon öfters Probleme mit Updates wenn das Programm gestartet war.

 

Was passiert z.B. wenn ich ein IE Update einspiele wenn dieser noch geöffnet ist?

- funktioniert dieser weiterhin auch ohne neustart?

- Wechselwirkungen?

Dieses Szenario könnte man auf fast jede Applikation ausweiten. Was z.B. bei einem Outlook Service Pack?

ich arbeite mit WSUS seit der ersten Version. Probleme mit geöffneten Programmen, die upgedatet werden sind mir nicht bekannt. Unabhängig davon ist es natürlich ratsam, daß Du Dir verschiedene Gruppen in WSUS anlegst. Beispielsweise eine Gruppe für validierte PCs, die nicht geupdatet werden dürfen. Und natürlich eine Testgruppe, bei der Du Parches und insbesondere SPs erstmal ausgibig testest, bevor Du sie auf die "normalen" PCs losläßt.

In diesem Zusammenhang mußt Du Dir vor Einsatz von WSUS gründlich eine Update und Teststrategie überlegen, festlegen, welche Updates automatisch genehmigt werden sollen oder ob Du überhaupt diese Funktion einsetzen möchtest.

Wenn Du das alles beachtest, kann WSUS Dir eine ganze Menge Arbeit abnehmen und Dein Netz sicherer machen.

Viele Grüße

Thomas

Hallo zusammen,

ich suche Infos aus Administratorsicht über 2X. Arbeitet hier vieleicht schon jemand damit oder hat sich näher damit beschäftigt. Mich würden die Pros und Contras bzgl. einer CITRIX-Lösung interessieren (abgesehen vom Preis).

Viele Grüße

Thomas

Nur zum verdeutlichen: Ich weiss nicht, was du bei einem VPN kaskadieren möchtest.

hatte ich das nicht geschrieben? Ich dachte schon. Nunja, kann mich auch täuschen aber das ist eh ein Nebenkriegsschauplatz und nicht wirklich DAS Problem; daher war es in dem Zusammenhang dieser Diskussion eher leiglich laut gedacht.

Momentan haben wir in West-Europa einen IMAP, über den per VPN IPSEC alle Osteuropäer ihre Mails holen/senden. Entscheiden wir uns für eine zentrale Exchange-Lösung in US, müssen wir hinsichtlich der VPNs etwas ändern. Also entweder ein direktes VPN zu den US Kollegen von den Osteuropäern oder eben "kaskadieren".

Ansonsten Danke für Deine Anmerkungen. Habe dann zwischenzeitlich auch ein wenig nachgeforscht- Was ich "kaskadieren" will (Full-Mesh) kann unsere Ausstattung tatsächlich leider nicht. Naja; wie gesagt - Nebenkriegsschauplatz.

Die eigentliche Frage bleibt: zentraler Ansatz mit der Problematik des SPoF oder ein dezentraler Ansatz. Für beide Ansätze gibt es (wie man in dieser Diskussion schön lesen kann) sehr gute und fundierte Argumente. Ob dabei ein Externer helfen kann ...

Die externe Firma, die beauftragt wurde (und nicht sehr überzeugen konnte, weil nicht genug auf uns eingegangen), hatte wie ich ja schrieb einen zentralen Ansatz empfohlen, eine anderes Unternehmen würde evtl. einen dezentralen Ansatz empfehlen. Persönlich denke ich, daß wir in dieser Phase noch nicht schon wieder eine externes Unternehmen beauftragen, sondern werden das selber entscheiden :-)

In einer späteren Phase werden wir sicherlich jemanden dazuholen; alleine schon weil bei uns die Manpower nicht ausreicht die Migration in der gewünschten Zeit fertig zu stellen und außerdem braucht man ja jemanden, dem man die Schuld geben kann, wenns klemmt ;)

Momentan übrigens kippt die Meinung (woran auch die Diskussion hier beteiligt ist) intern eher in Richtung dezentraler Lösung.

Grüße

Thomas

 

Default verwendet Outlook/Exchange den/die GS(s), der in derselben Site, bzw. im selben Subentz steht wie der Exchange selbst. In dieser Konstelation könnte vorteilhaft sein, einen lokalen GC zu verwenden.

was bitte ist ein GS?

Thomas

Hallo Zusammen

 

Wir sind gegenwärtig in einem grossen Unternehmen Ex2007 am implementieren (alles geclustered) mit Standorten in ganz Europa verteilt.

 

einen zenralen Exchange oder dezentral geregelt? Und aus welchem Grund?

Viele Grüße

Thomas

 

Bezüglich der Aussage dass Du keinem Produkt ohne SP traust, kann ich höchstens Sympathien abgewinnen, falls wir uns über Exchange 5.5 unterhalten :wink2: . MS hat sich in den letzten Jahren enorm gesteigert hat auch um das Handling der Applikationen zu verbessern und die Adminfreundlichkeit auch bei der Implementation zu verbessern.

mag sein. Ich bleibe jedoch lieber vorsichtig, da einfach viel zu viel drannhängt und möchte mir nicht nochmal die Finger verbrennen. Sorry nenn mich verbohrt aber in diesem einen speziellen Punkt lasse ich mich nicht überzeugen.

Und lese ich mir nach dem Release eines neuen Produkts mit x.0 Nummer (sei es von jemand anderem oder von MS) die Foren und sehe mir die Fixliste eines SPs an, dann fühle ich mich bisher auch jedesmal bestätigt ;-)

Und sieh es mal so - es schadet ja nichts, auf das erste SP zu warten, minnimiert aber das Risiko.

Ich bin sicher, dass Velius so keine Aufträge suchen will,

man kann nie wissen ;-) Und Spaß beiseite es wäre ja auch überhaupt nichts dagegen zu sagen.

sondern lediglich als Kollege Dir einen wertvollen Tipp geben will,

Danke für Deine Sorge das habe ich auch nicht anders aufgefasst.

denn ich an dieser Stelle auch abgebe, denn in Zusammenhang mit AD-Standorten, DNS LAN WAN Backup Virenschutz Antispam etc. ist das nicht so trivial wie es vielleicht aussieht. Mit Exchange "alleine" ist das nicht gelöst, denn die Kontextzusammenhänge sind komplex.

sehe ich ganz genauso.

Mit ein Grund, warum ich die Problematik HIER (gerne auch weiter) diskutieren will. Die bisherigen Anregungen waren sehr wertvoll. Die Diskussion hier schließt ja einen Externen nicht aus und es ist immer gut, gut vorbereitet zu sein.

Also let`s get down to business?

Viele Grüße

Thomas

Was verstehst du unter Kaskadieren? Ein VPN Full-Mesh?

via IPSEC! genau

Doch doch, das geht schon, dafür braucht man echt kein MPLS

dann werde ich persönlich Nachforschen müssen. Ich habe die definitive Auskunft, daß es nicht geht. Du hast nicht zufällig eine Quelle, in der IPSEC Kaskadierung erklärt wird?

- übrigens: auch QoS ist möglich,

aber nicht wirklich, sobald es den Router/Firewall verläßt

und wenn nicht direkt dann durch Einsatz von DiffServ was aber dann von QoS fähigen Geräten verarbeitet werden kann ..... nur so nebenbei.

können wir gem. SOP nicht einsetzen. Zu unsicher.

Ich finde, ihr solltet wirklich extere Unterstützung hinzuziehen. :wink2:

Ach Du brauchst Berater-Aufträge? :wink2:

Externe Unterstützung wurde bereits vor einiger Zeit auf Seite USA hinzugezogen. Leider kommt nicht alles, was von extern eingekauft wird zu Ergebnissen, die unsere Bedürfnisse entsprechend berücksichtigen. Aber wem sage ich das.

Viele Grüße

Thomas

mein Vertrauen in Produkte dieser Größenordnung ohne mind. den ersten SP hält sich in in sehr engen Grenzen bzw. ist gar nicht vorhanden. Dazu bin ich schon viel zu oft auf die Nase gefallen, weshalb ich grundsätzlich nie x.0 Versionen bei Lösngen dieser Größenordnungen einsetze. Aber macht ja nichts; die angedachte Lösung kommt erst gegen Ende diesen Jahres Anfang nächten Jahres und bis dahin ist sicher ein SP draußen.

Was mir ansonsten noch eingefallen ist.

Derzeit sind die europäischen Locations alle per IPSEC Tunnel an den IMAP angeschlossen und haben jeweils nur einen IPSEC zu der größten europäischen Location. Fällt der IMAP weg, müßte bei einer zentralen Lösung jede europäische Location zusätzlich einen eigenen Tunnel nach USA bekommen (wen dort der zentrale Exchange steht), da sich IPSEC IMHO nicht kaskadieren läßt.

Ein so gut wie nicht lösbarer Knackpunkt bei einer zentralen Lösung ist nach wie vor das Problem des single point of failure. Wenn dort die zentrale Exchangeumgebung ausfällt, geht im Rest der Welt nichts mehr.

MPLS läßt sich nur einsetzen, wenn alle beim selben Provider sind. Richtig?

Das der Support von 2003 in knapp 2 Jahren ausläuft ... bisher hat MS ja immer "gedroht" den Support für dieses oder jene Produkt dann und dann auslaufen zu lassen, um den Verkauf der neuen Produkte anzukurbeln; wurde aber in schöner Regelmäßigkeit um Jahre verlängert --> siehe bspw. NT. Die Drohung mit dem Support wäre für mich jetzt kein Grund, Exchange 2003 nicht in Betracht zu ziehen. Aber OK, die Features von Exchange 07 sind gut und KnowHow kann man sich aneignen.

Viele Grüße

Thomas

ok, ein Grund für Zentralisierung. Beachte aber dass es bei VPNs kein QoS gibt. Evtl. sollte ein MPLS-Netz eingesetzt werden.

ja, die Ausfallsicherheit der VPNs halte ich mitlerweile auch für einen DER zentralen Punkte bei der Entscheidungsfindung.

Kann ja evtl. aufgebaut bzw. das System Remote betreut werden.

das System soll auf alle Fälle im Unternemen bleiben.

Die gibt es in 2007 auch. Von einem umfassenden Einsatz würde ich Dir aber mit Blick auf die Zukunft abraten, in der nächsten Version sind diese definitiv nicht mehr dabei.

Sharepoint läßt grüßen. Ja, werde versuchen, Public Folders von der Featuresliste zu streichen.

Der macht den Usern in der Regel nur kurze Zeit Spass. Es bliebe aber noch die Möglichkeit Outlook direkt über das Internet zu verbinden wenn es im VPN Probleme gibt (Outlook Anywhere).

wobei mir die jeweilige Umkonfiguration der Clients im Falle eines Falles zu stressig wäre. Aber OK; im Notfall ...

Nuja, viele Details lassen sich hier nicht klären. Was habt Ihr den jetzt für eine Lösung?

 

ASR

mußt Du den Finger so derart in die Wunde legen? ;-)

wir haben am zweitrößen europäischen Standort und an einem Standort in US je einen Exchange 5.5, der größte europäische Standort hat einen IMAP.

Viele Grüße

Thomas

Hmmmm?? Das is wohl ein Scherz, oder?:

nein, ist ziemlich Ernst gemeint. OK, zugegeben ich persönlich habe auf Gund leiodvoller Erfahrungen gegenüber solchen Lösungen, die noch nicht Slange genug gereift sind etwas sehr strenge Ansichten.

Viele Grüße

Thomas

Dafür hab ich sie!;) Zwei Standorte hier arbeiten nur so. Glaub mir, es ist definitv KEIN Thema.:wink2:

Gut zu hören? Was passiert denn, wenn ein Cache eines Users ins elektronsiche Jordan übergeht. Dann muß der doch neu synchronisiert werden. Bei einigen GB it das doch durchaus erheblich für eine WAN Strecke. Wieso ist das also kein Thema?

Wie groß sind den euere Usermailboxen?

Und auch wenn es ein Thema sein sollte, die Lösung ist skalierbar. Ihr könnt später immer noch weitere EX hinzufügen - allerdings ist es in erster Linie eine Frage wie man's verkauft. Die User gwöhnen sich schnell dran wenn man's nur klar und verständlich kommuniziert.

das ist allerdings war. Man kann später immer noch Exchange dezentralisieren. Allerdings ist die Serverinfrastruktur für einen riesen Exchange schon etwas anders als wenn es von vorneherein dezentral geplant wäre.

Public Folders sind noch dabei, ja - allerdings wird das spätestens beim Nachfolger wohl wegfliegen. Da würde ich mir jetzt schon Gedanken (Share Point Services sind gratis) über Alternativen machen, denn der EX2003 ist ja schon abgelöst - auf wieviele Jahre Support usw. hoffst du dann noch?

Es gibt hier einige, die sind ein ausgesprochener FAN von Public Folders. Tatsächlich sind wir ja erst am Aufbauen also müssen wir auch keine komplette vorhandene Public Folders Struktur übernehmen.

Was mir bei Exchange 07 nach wie vor Sorgen bereitet ist daß ich aus leidvoller Erfahrung ungern für Anwendngen dieser Größenordnung vote, wenn nicht mind. SP 1 draußen ist. Weiterhin fehlt momentan noch das KnowHow für Exchange 07.

Viele Grüße

Thomas

wie viele maildomains sind denn vorhanden? nur eine oder sind es mehrere (at.meinefirma.com, de.meinefirma.com usw...)?

es ist mittelfristig nur eine Maildomain angedacht. Derzeit sind es mehrere aber das hat historische Gründe.

Viele Grüße

Thomas