Thomas L.

Warum? Was gibts denn exakt gegen diese Adresse zu sagen? Wenns um diverse Home Router ginge, müsste man ja auch gleich noch die 192.168.1.1 und 192.168.1.100 und 192.168.0.100 und was weiss ich auch ablehnen.

Man muss dazu sagen, wir sind eine Entwicklerfirma (im Hardware Bereich). Da ists keine Seltenheit dass man mal eben den 8port Switch (pro Arbeitsplatz) ausgenutzt hat. Unsere Mitarbeiter haben tendenziell genug Erfahrung dass sie sowas nicht machen. Auch in dem Fall hat es sich um ein Versehen gehandelt (er war der Meinung er hätte das Ding daheim umkonfiguriert). Ob man generell den 192.168.0.x Bereich meiden sollte, lässt sich streiten - ich würde es nicht mehr machen aber generell verteufeln kann man ihn imho nicht - der ist jedoch historisch so gewachsen und nicht mehr ganz so leicht wegzubekommen - will nicht wissen welche Änderungen im AD (DNS, DHCP, ...) das nach sich ziehen würde.

Danke für eure Vorschläge Ein Mitarbeiter hat einen Router angeschlossen (seinen PC an die Switchports des Routers). Da war ein DHCP/DNS Server aktiv, der standardmäßig die 192.168.0.1 genommen hat. Jetzt werden Köpfe rollen. Grrr Danke jedenfalls für eure Hinweise.

Hallo Vor 30 Minuten wurde ich informiert, dass "das Inet nicht mehr geht". Ich konnte nun schon diverse Dinge herausfinden: * Von den Workstations und von unserem 2k3 Server aus ist ein pingen des internen Interfaces am Router möglich * Von den Workstations und von unserem 2k3 Server aus ist ein pingen des Gateways möglich * Von den beiden DNS / AD Servern ist ein pingen des internen Interfaces am Router möglich * Von den beiden DNS / AD Servern ist ein pingen des Gateways NICHT möglich. * Verbindung ins Internet von den Workstations und dem Win2k3 aus funktioniert tadellos (abgesehen von der Namensauflösung die eigentlich die beiden DNS Server machen sollten, die aber keine externen Adressen pingen / erreichen können). Am Router selbst gibt es für die beiden Server keinen speziellen Eintrag der einen Traffic verhindern würde. Hat jemand eine Ahnung was das soll?

Danke, das ist ein guter Ansatz. Die paar veralteten Stellen kann man ja streichen (nutzt noch wer den Netscape communicator oder America Online?) :D

Ich suche nach einem Dokument das die üblichen Bestimmungen beinhaltet wie z.B. dass keine Firmendaten nach außen gegeben werden dürfen, dass keine Dinge aus dubiosen Quellen heruntergeladen werden dürfen usw. Gibt es dazu vielleicht eine Vorlage? Angepasst müsste es sowieso an die derzeitige Firmenstruktur werden, aber vielleicht wäre es nicht schlecht, wenn man nicht von 0 beginnen müsste. Danke für Hinweise Thomas

Vielleicht hol ichs nochmal hoch?

Hallo zusammen Wenn alles klappt, gehe ich folgende Woche zum ersten Mal seit 5 Jahren auf Urlaub. Nun gibt es jedoch noch ein kleines Problem (das mich zwar sicher nicht davon abhält, es mich aber trotzdem etwas beruhigen würde). Ich habe auf meinem Windows Mobile Device nun mein Exchange Konto eingerichtet. Ich habe aber Zugriff auf noch ein paar Konten. Diese würde ich gerne via IMAP einbinden. Gibt es eine Möglichkeit wie ich mit meinen Benutzerdaten auf das (eigentlich von mehreren Personen genutzte) Postfach zugreifen kann?

Hallo Ich betreibe hier im Netzwerk zwei AD Controller von denen auch beide DNS Server spielen. Seit kurzem habe ich das Problem, dass ein Server anscheinend zwei unterschiedliche IP Adressen registriert. Einerseits seine normale (192.168.0.5), und andererseits eine zweite (192.168.0.191). Das interessante ist, dass die 192.168.0.191 sehr wohl pingbar ist, sie antwortet, wenn ich aber auf das dahinter liegende Gerät zugreifen will (via SMB) meldet sich auch ein Rechner mit einer Login/PW Abfrage. Melde ich mich dort jedoch mit meinen Anmeldedaten an, so passiert nichts. Lösche ich die Zuordnung von Hostname zu IP Adresse manuell aus dem DNS heraus, so wird sie exakt zur nächsten vollen Stunde wieder eingetragen. Nun meine Frage: Was könnte das sein? In den IP Einstellungen des NW Interfaces ist nur eine IP eingetragen. Ist ein Wurm/Virus o.ä. bekannt der sowas macht? – Hmm, sehr interessant - habe erstmal alle Verbindungen physikalisch getrennt und es war definitiv der Rechner der schizophren geantwortet hat. Ich habe ihn daraufhin neu gestartet und seitdem erhalte ich von der .0.191er IP keine Antwort mehr (was auch so gut ist). Auch im DNS sehe ich keinen zusätzlichen Eintrag mehr automatisch dazukommen. Mal abwarten wie sich das entwickelt. – Ach herrje. So, die 192.168.0.191 ist wieder da und ich weiss warum. Diese wird angelegt, sobald sich ein Benutzer über VPN mit dem Firmennetzwerk verbindet. so, jetzt ist aber die Frage: Wie schaffe ich Abhilfe, sodass VPN Benutzer sich zwar einwählen können, jedoch dem Server nicht diese zusätzliche IP zugewiesen wird. Der Server hängt nur mit einem NW Interface am Inet (hinter einer Firewall/Router Kombination). Würde es helfen wenn ich das NW Interface in ein anderes Subnetz gebe (z.b. 192.168.10.x). Wird dann überhaupt korrekt geroutet? Kann der Win2k8 das? Ich werde mich diesbezüglich mal schlau machen müssen. So wie es jetzt ist gibt es jedoch arge Probleme. Für Tips bin ich sehr dankbar.

Hallo Nils Danke für deine Antwort - dann werde ich das mal probieren. Noch eine kleine Frage: Es reicht wenn ich einen ganz normalen Benutzer einrichte, muss kein Admin o.ä. sein, oder?

Ok, also noch schlimmer - danke für die Aufklärung :)

Hmmm .. habe ich mich so unverständlich ausgedrückt oder weiss das niemand? Ich formuliere die Frage gern neu, wenn sie so nicht zu verstehen ist?

Auch wenn du deine Entscheidung schon gefällt hast, noch etwas das du bedenken solltest. Das Windows Server 2008 Backup Tool ist nicht in der Lage den Exchange mitzusichern (im Gegensatz zum 2003er). Soweit ich gelesen habe ist es jedoch möglich das 2003er Tool auch im 2008er einzusetzen.

Hallo Ich habe derzeit auf einem unserer Server ein kleines Problem und die Frage ist mir irgendwie peinlich :). Kurzum - es geht darum: Error message when you perform a search query after you upgrade to the release version of Microsoft Windows SharePoint Services 3.0: "Your search cannot be completed because of a service error". Im letzten Punkt steht, ich möge die Infos zu einem Benutzerkonto einrichten das Zugriff auf die DB hat. Wie gehe ich diesbezüglich vor? Ich hätte mal folgendes vorgeschlagen, aber ich würds gern richtig machen: * Neuen User im AD anlegen, Passwort vergeben das nie abläuft * Für diesen Benutzer im SQL Server Management Studio ein Login einrichten für die DB Muss ich dem Benutzer jetzt noch irgendwelche Rechte geben oder wegnehmen? Danke für Hinweise :)

Super, dann wars also doch nicht nur Zufall :) Herzlichen Dank :)

Hallo Wordo, danke für deine Antwort Irgendwann wird an FA2 ein managed Switch hängen, daher muss so wie ich das sehe der Port ein Trunk Port sein - korrekt? Native VLAN wird es in Zukunft keines geben, ich habe das nur zum testen gebraucht (ich hatte nur einen PC angeschlossen, dann auf VLAN20 gestellt und der PC erschien nach außen mit der IP .99.2; danach habe ich auf VLAN30 gestellt und der PC erschien nach außen mit der IP .99.3. War also nur zum Testen gedacht, da mir der Switch hier nicht zur Verfügung steht. Habe ich bei der Vergabe der IP etwas falsch gemacht? Für den DHCP muss ich ja eine IP als default gateway angeben und ich habe mir gedacht da nehme ich die vom Router. Der würde das Paket dann wieder über seinen Default GW weiterschicken - nicht richtig so?

Hi Erstmal vorweg: Ich bin ein Depp - wenn man show ip nat translations nicht richtig lesen kann sollte mans bleiben lassen :(:rolleyes: Kurzum: Es funktioniert mit untenstehendem Code - es wäre jedoch super wenn du noch ein paar Worte dazuschreiben könntest ob das eh so passt? Auf jeden Fall trotzdem Danke ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.20.1 ip dhcp excluded-address 192.168.30.1 ip dhcp excluded-address 192.168.10.1 ip dhcp excluded-address 192.168.40.1 ! ip dhcp pool PoolVlan20 import all network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 ! ip dhcp pool PoolVlan30 import all network 192.168.30.0 255.255.255.0 default-router 192.168.30.1 ! ip dhcp pool PoolVlan10 import all network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 ! ip dhcp pool PoolVlan40 import all network 192.168.40.0 255.255.255.0 default-router 192.168.40.1 ! ! ! ! username admin privilege 15 password 0 1234 ! ! ! ! ! ! interface FastEthernet0 description $ETH-LAN$ ip address 192.168.99.5 255.255.255.248 secondary ip address 192.168.99.4 255.255.255.248 secondary ip address 192.168.99.3 255.255.255.248 secondary ip address 192.168.99.2 255.255.255.248 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface FastEthernet2 description SwitchConnection switchport trunk native vlan 20 switchport mode trunk ! interface FastEthernet9 description ManagementPort switchport access vlan 999 ! interface Vlan1 no ip address ! interface Vlan999 ip address 192.168.1.1 255.255.255.0 ! interface Vlan10 ip address 192.168.10.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan20 ip address 192.168.20.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan30 ip address 192.168.30.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan40 ip address 192.168.40.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Async1 no ip address encapsulation slip ! ! ! no ip http server ip http authentication local ip http secure-server ip nat pool EXT20 192.168.99.2 192.168.99.2 prefix-length 24 ip nat pool EXT30 192.168.99.3 192.168.99.3 prefix-length 24 ip nat pool EXT40 192.168.99.4 192.168.99.4 prefix-length 24 ip nat inside source list 20 pool EXT20 overload ip nat inside source list 30 pool EXT30 overload ip nat inside source list 40 pool EXT40 overload ! access-list 20 permit 192.168.20.0 0.0.0.255 access-list 30 permit 192.168.30.0 0.0.0.255 access-list 40 permit 192.168.40.0 0.0.0.255 ! Wobei folgendes gilt: * 192.168.20.0 / 24 ist das interne Netz * 192.168.99.0 / 29 ist sozusagen der mir vom Provider gegebene IP Adressbereich, wobei ich die .2, .3 und .4 nutzen will. * 192.168.99.1 ist ein Laptop, der an Fa0 hängt

Hallo Ich habe es mittlerweile geschafft unterschiedlichen VLANs per DHCP unterschiedliche IP Adressbereiche zuzuweisen - soweit so gut. Nun habe ich mehrere öffentliche IP Adressen und würde nun gerne für jeden internen NAT Bereich eine öffentliche IP Adresse vergeben. Sprich: * VLAN20 soll extern als 212.12.12.2 aufscheinen * VLAN30 soll extern als 212.12.12.3 aufscheinen usw. Wie kann ich das anstellen? Ich habs mit 3 Pools (jeweils eine einzelne IP versucht) aber das ist wohl gescheitert :(

Hmm .. nö .. ganz sicher nicht ... Vista installiert, CSE installiert, abmelden anmelden und war da :) Aber ich werds übers Wochenende mal auf username umstellen und schauen ob dann alles noch weiterhin funktioniert :) Danke dir jedenfalls mal :)

Das ist es ja, es hat eigentlich auf 19 PCs funktioniert :D ... CSE installiert und nach einem Ab/Anmelden waren die LWs schon da :) .. strange :)

also ein SET sagt bei mir zum Thema Logonuser gar nichts, zum Thema username meldet es meinen Anmeldenamen .. und sonst halt noch viele andere dinge :) hmm .. dann werd ich das evtl. mal auf %username% ändern, lustig dass es bis dato eigentlich immer funktioniert hat?!?

Hmm .. wenn das wirklich username heisst, warum hab ich dann logonuser dortstehen und warum funktioniert das in 20ig facher ausführen .. Sag doch gleich dass du noch eine Ebene tiefer gehen wolltest ;) Also es sieht fast genau gleich aus wie auf deinem, einzige ausnahmen sind * ich habe noch ein Label * und die Action = Update und nicht Erstellen Heisst das wirklich username? Wie heisst dann das Verzeichnis dazu? So wie die UPN oder wie der alias vom user?

Doch, ich hab mal testweise beide angelegt, um auszuschliessen ob der "längere" oder der "kürzere Name" verwendet werden. In den CSE hab ich folgendes drin:

Die genaue Länge steht da (ich will nur keinen Namen hinschreiben) :) Der NT Nutzername lautet: ABC\sssssss.oooooooooooo Der UPN Nutername lautet: sssssss.ooooooooooooo@firma.intern (ein buchstabe mehr) ich habe jetzt mittels net use z: \\fs\private$\sssssss.oooooooooooo und mittels net use y: \\fs\private$\sssssss.ooooooooooooo beide einwandfrei mounten können (ohne Eingabe von User/Kennwort; User hat sich mit seinem Namen an der Domäne angemeldet) . Nur wenn das automatisch über die Client Side Extensions geht, funktioniert das bei diesem User nicht.

hi Norbert erstmal: Verdammt flotte Antwort ;) Der Benutzername hätte die Form ABC\sssssss.ooooooooooooo Wir mussten den Namen auf ABC\sssssss.oooooooooooo kürzen (also genau um einen Buchstaben) Aber wie gesagt, das ist nicht das Problem :) - das Problem ist dass der Private share für diesen Benutzer nicht funktioniert :)