Jump to content

Thomas L.

Abgemeldet
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    141

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Thomas L.

  2. Netzwerk down - Ratlos

    in Windows Server Forum

    Geschrieben

    Man muss dazu sagen, wir sind eine Entwicklerfirma (im Hardware Bereich). Da ists keine Seltenheit dass man mal eben den 8port Switch (pro Arbeitsplatz) ausgenutzt hat. Unsere Mitarbeiter haben tendenziell genug Erfahrung dass sie sowas nicht machen. Auch in dem Fall hat es sich um ein Versehen gehandelt (er war der Meinung er hätte das Ding daheim umkonfiguriert).

     

    Ob man generell den 192.168.0.x Bereich meiden sollte, lässt sich streiten - ich würde es nicht mehr machen aber generell verteufeln kann man ihn imho nicht - der ist jedoch historisch so gewachsen und nicht mehr ganz so leicht wegzubekommen - will nicht wissen welche Änderungen im AD (DNS, DHCP, ...) das nach sich ziehen würde.

  4. Netzwerk down - Ratlos

    in Windows Server Forum

    Geschrieben

    Hallo

     

    Vor 30 Minuten wurde ich informiert, dass "das Inet nicht mehr geht". Ich konnte nun schon diverse Dinge herausfinden:

    * Von den Workstations und von unserem 2k3 Server aus ist ein pingen des internen Interfaces am Router möglich

    * Von den Workstations und von unserem 2k3 Server aus ist ein pingen des Gateways möglich

    * Von den beiden DNS / AD Servern ist ein pingen des internen Interfaces am Router möglich

    * Von den beiden DNS / AD Servern ist ein pingen des Gateways NICHT möglich.

    * Verbindung ins Internet von den Workstations und dem Win2k3 aus funktioniert tadellos (abgesehen von der Namensauflösung die eigentlich die beiden DNS Server machen sollten, die aber keine externen Adressen pingen / erreichen können).

     

    Am Router selbst gibt es für die beiden Server keinen speziellen Eintrag der einen Traffic verhindern würde.

     

    Hat jemand eine Ahnung was das soll?

  6. Company network guidelines

    in Windows Forum — Security

    Geschrieben

    Ich suche nach einem Dokument das die üblichen Bestimmungen beinhaltet wie z.B. dass keine Firmendaten nach außen gegeben werden dürfen, dass keine Dinge aus dubiosen Quellen heruntergeladen werden dürfen usw.

     

    Gibt es dazu vielleicht eine Vorlage? Angepasst müsste es sowieso an die derzeitige Firmenstruktur werden, aber vielleicht wäre es nicht schlecht, wenn man nicht von 0 beginnen müsste.

     

    Danke für Hinweise

     

    Thomas

  8. Gemeinsames Postfach per IMAP öffnen

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen

     

    Wenn alles klappt, gehe ich folgende Woche zum ersten Mal seit 5 Jahren auf Urlaub. Nun gibt es jedoch noch ein kleines Problem (das mich zwar sicher nicht davon abhält, es mich aber trotzdem etwas beruhigen würde).

     

    Ich habe auf meinem Windows Mobile Device nun mein Exchange Konto eingerichtet. Ich habe aber Zugriff auf noch ein paar Konten. Diese würde ich gerne via IMAP einbinden. Gibt es eine Möglichkeit wie ich mit meinen Benutzerdaten auf das (eigentlich von mehreren Personen genutzte) Postfach zugreifen kann?

  9. Server registriert stündliche neue IP Adresse im DNS

    in Windows Server Forum

    Geschrieben

    Hallo

     

    Ich betreibe hier im Netzwerk zwei AD Controller von denen auch beide DNS Server spielen. Seit kurzem habe ich das Problem, dass ein Server anscheinend zwei unterschiedliche IP Adressen registriert. Einerseits seine normale (192.168.0.5), und andererseits eine zweite (192.168.0.191).

    Das interessante ist, dass die 192.168.0.191 sehr wohl pingbar ist, sie antwortet, wenn ich aber auf das dahinter liegende Gerät zugreifen will (via SMB) meldet sich auch ein Rechner mit einer Login/PW Abfrage. Melde ich mich dort jedoch mit meinen Anmeldedaten an, so passiert nichts.

     

    Lösche ich die Zuordnung von Hostname zu IP Adresse manuell aus dem DNS heraus, so wird sie exakt zur nächsten vollen Stunde wieder eingetragen.

    Nun meine Frage: Was könnte das sein? In den IP Einstellungen des NW Interfaces ist nur eine IP eingetragen. Ist ein Wurm/Virus o.ä. bekannt der sowas macht?

    Hmm, sehr interessant - habe erstmal alle Verbindungen physikalisch getrennt und es war definitiv der Rechner der schizophren geantwortet hat.

    Ich habe ihn daraufhin neu gestartet und seitdem erhalte ich von der .0.191er IP keine Antwort mehr (was auch so gut ist). Auch im DNS sehe ich keinen zusätzlichen Eintrag mehr automatisch dazukommen.

    Mal abwarten wie sich das entwickelt.

    Ach herrje.

     

    So, die 192.168.0.191 ist wieder da und ich weiss warum. Diese wird angelegt, sobald sich ein Benutzer über VPN mit dem Firmennetzwerk verbindet.

     

    so, jetzt ist aber die Frage: Wie schaffe ich Abhilfe, sodass VPN Benutzer sich zwar einwählen können, jedoch dem Server nicht diese zusätzliche IP zugewiesen wird.

     

    Der Server hängt nur mit einem NW Interface am Inet (hinter einer Firewall/Router Kombination).

    Würde es helfen wenn ich das NW Interface in ein anderes Subnetz gebe (z.b. 192.168.10.x). Wird dann überhaupt korrekt geroutet? Kann der Win2k8 das? Ich werde mich diesbezüglich mal schlau machen müssen. So wie es jetzt ist gibt es jedoch arge Probleme.

     

    Für Tips bin ich sehr dankbar.

  14. Benutzerkonto mit DB Rechten erstellen

    in Windows Server Forum

    Geschrieben

    Hallo

     

    Ich habe derzeit auf einem unserer Server ein kleines Problem und die Frage ist mir irgendwie peinlich :).

     

    Kurzum - es geht darum: Error message when you perform a search query after you upgrade to the release version of Microsoft Windows SharePoint Services 3.0: "Your search cannot be completed because of a service error". Im letzten Punkt steht, ich möge die Infos zu einem Benutzerkonto einrichten das Zugriff auf die DB hat. Wie gehe ich diesbezüglich vor? Ich hätte mal folgendes vorgeschlagen, aber ich würds gern richtig machen:

    * Neuen User im AD anlegen, Passwort vergeben das nie abläuft

    * Für diesen Benutzer im SQL Server Management Studio ein Login einrichten für die DB

     

    Muss ich dem Benutzer jetzt noch irgendwelche Rechte geben oder wegnehmen?

     

    Danke für Hinweise :)

  16. Mehrere outside IPs für unterschiedliche VLANs

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo Wordo, danke für deine Antwort

     

    Irgendwann wird an FA2 ein managed Switch hängen, daher muss so wie ich das sehe der Port ein Trunk Port sein - korrekt?

    Native VLAN wird es in Zukunft keines geben, ich habe das nur zum testen gebraucht (ich hatte nur einen PC angeschlossen, dann auf VLAN20 gestellt und der PC erschien nach außen mit der IP .99.2; danach habe ich auf VLAN30 gestellt und der PC erschien nach außen mit der IP .99.3. War also nur zum Testen gedacht, da mir der Switch hier nicht zur Verfügung steht.

     

    Habe ich bei der Vergabe der IP etwas falsch gemacht? Für den DHCP muss ich ja eine IP als default gateway angeben und ich habe mir gedacht da nehme ich die vom Router. Der würde das Paket dann wieder über seinen Default GW weiterschicken - nicht richtig so?

  17. Mehrere outside IPs für unterschiedliche VLANs

    in Cisco Forum — Allgemein

    Geschrieben

    Hi

     

    Erstmal vorweg: Ich bin ein Depp - wenn man show ip nat translations nicht richtig lesen kann sollte mans bleiben lassen :(:rolleyes:

     

    Kurzum: Es funktioniert mit untenstehendem Code - es wäre jedoch super wenn du noch ein paar Worte dazuschreiben könntest ob das eh so passt?

     

    Auf jeden Fall trotzdem Danke

     

    !
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.20.1
ip dhcp excluded-address 192.168.30.1
ip dhcp excluded-address 192.168.10.1
ip dhcp excluded-address 192.168.40.1
!
ip dhcp pool PoolVlan20
  import all
  network 192.168.20.0 255.255.255.0
  default-router 192.168.20.1
!
ip dhcp pool PoolVlan30
  import all
  network 192.168.30.0 255.255.255.0
  default-router 192.168.30.1
!
ip dhcp pool PoolVlan10
  import all
  network 192.168.10.0 255.255.255.0
  default-router 192.168.10.1
!
ip dhcp pool PoolVlan40
  import all
  network 192.168.40.0 255.255.255.0
  default-router 192.168.40.1
!
!
!
!

username admin privilege 15 password 0 1234
!
!
!
!
!
!
interface FastEthernet0
description $ETH-LAN$
ip address 192.168.99.5 255.255.255.248 secondary
ip address 192.168.99.4 255.255.255.248 secondary
ip address 192.168.99.3 255.255.255.248 secondary
ip address 192.168.99.2 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2
description SwitchConnection
switchport trunk native vlan 20
switchport mode trunk
!
interface FastEthernet9
description ManagementPort
switchport access vlan 999
!
interface Vlan1
no ip address
!
interface Vlan999
ip address 192.168.1.1 255.255.255.0
!
interface Vlan10
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan30
ip address 192.168.30.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan40
ip address 192.168.40.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Async1
no ip address
encapsulation slip
!
!
!
no ip http server
ip http authentication local
ip http secure-server
ip nat pool EXT20 192.168.99.2 192.168.99.2 prefix-length 24
ip nat pool EXT30 192.168.99.3 192.168.99.3 prefix-length 24
ip nat pool EXT40 192.168.99.4 192.168.99.4 prefix-length 24
ip nat inside source list 20 pool EXT20 overload
ip nat inside source list 30 pool EXT30 overload
ip nat inside source list 40 pool EXT40 overload
!
access-list 20 permit 192.168.20.0 0.0.0.255
access-list 30 permit 192.168.30.0 0.0.0.255
access-list 40 permit 192.168.40.0 0.0.0.255
!

     

    Wobei folgendes gilt:

    * 192.168.20.0 / 24 ist das interne Netz

    * 192.168.99.0 / 29 ist sozusagen der mir vom Provider gegebene IP Adressbereich, wobei ich die .2, .3 und .4 nutzen will.

    * 192.168.99.1 ist ein Laptop, der an Fa0 hängt

  18. Mehrere outside IPs für unterschiedliche VLANs

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo

     

    Ich habe es mittlerweile geschafft unterschiedlichen VLANs per DHCP unterschiedliche IP Adressbereiche zuzuweisen - soweit so gut.

    Nun habe ich mehrere öffentliche IP Adressen und würde nun gerne für jeden internen NAT Bereich eine öffentliche IP Adresse vergeben.

     

    Sprich:

    * VLAN20 soll extern als 212.12.12.2 aufscheinen

    * VLAN30 soll extern als 212.12.12.3 aufscheinen

    usw.

     

    Wie kann ich das anstellen? Ich habs mit 3 Pools (jeweils eine einzelne IP versucht) aber das ist wohl gescheitert :(

  22. GP Client Side Extensions / Langer Name

    in Windows Server Forum

    Geschrieben

    Hmm .. wenn das wirklich username heisst, warum hab ich dann logonuser dortstehen und warum funktioniert das in 20ig facher ausführen ..

    Sag doch gleich dass du noch eine Ebene tiefer gehen wolltest ;)

    Also es sieht fast genau gleich aus wie auf deinem, einzige ausnahmen sind

    * ich habe noch ein Label

    * und die Action = Update und nicht Erstellen

     

    Heisst das wirklich username? Wie heisst dann das Verzeichnis dazu? So wie die UPN oder wie der alias vom user?

  24. GP Client Side Extensions / Langer Name

    in Windows Server Forum

    Geschrieben

    Die genaue Länge steht da (ich will nur keinen Namen hinschreiben) :)

     

    Der NT Nutzername lautet: ABC\sssssss.oooooooooooo

    Der UPN Nutername lautet: sssssss.ooooooooooooo@firma.intern (ein buchstabe mehr)

     

    ich habe jetzt mittels

    net use z: \\fs\private$\sssssss.oooooooooooo

    und mittels

    net use y: \\fs\private$\sssssss.ooooooooooooo

     

    beide einwandfrei mounten können (ohne Eingabe von User/Kennwort; User hat sich mit seinem Namen an der Domäne angemeldet) . Nur wenn das automatisch über die Client Side Extensions geht, funktioniert das bei diesem User nicht.

×
×
  • Neu erstellen...