Sanic

Hallo MCSE Board, ich stehe gerade auf dem Schlauch und frage deshalb hier nach. Folgendes Problem: D:\ .->Ordner 1 .. -> Datei 1 .. -> Datei 2 .. -> Datei 3 .. -> Datei 4 Also. Auf Ordner 1 hat jeder Benutzer Lese und Ausführungsrechte. Diese Einstellungen werden vererbt so dass die Dateien genauso arbeiten. Nun soll allerdings eine Datei (z.B. Datei 2) von allen Benutzern schreibbar sein. Der Rest der (verdammt vielen) Dateien nicht. Meiner Meinung nach müsste man doch hier in den Sicherheitseinstellungen von Ordner 1 allen Schreibrechte geben und dann auf Dateiebene verbieten oder? Gibt es eventuell eine nettere Lösung? Vielen Dank für eure Hilfe!

Hallo Matthias, leider habe ich zu dieser Funktion gar nichts gefunden. Woher hast du denn davon erfahren? Grüße

Hallo liebe Community, ich bin derzeit dabei einen neuen VPN Server(VPN-B) auf Basis des ISA 2006 unter Win 2k3 zu erstellen. Der derzeitige Server (VPN-A) läuft mit ISA 2004 und Win 2k3. Nun habe ich ein Problem: Beide VPN Server hängen mit ihrem externen Interface direkt am Netz, ohne Firewall dazwischen. Wenn ich aus externen Subnetz eine VPN Einwahl auf den neuen VPN Server(VPN-B) mache funktioniert es. Wenn ich allerdings von zuhause (NAT) eine Einwahl mache kriege ich einen Connection Time out. Wenn ich mich von zuhause allerdings mit dem derzeitigen Server (VPN-A) verbinden will funktioniert es. Ich habe in meiner Firewall zuhause keine extra Regeln für das VPN. Beide VPN Server fahren PPTP und MS Chap V2. Ich hoffe mir kann jemand weiterhelfen. Grüße – Achja, was ich noch hinzufügen sollte: Der VPN Server läuft in einer VM unter Hyper-V. Die Netzwerkinterfaces sind aber alle "Legacy Adapter" so dass zumindest dort kein problem vorliegen sollte.

Ähm ja ... Ich habe gerade den Server neuinstalliert um "frische Verhältnisse" zu haben. Allerdings funktionierte der eingehende Verkehr immer noch nicht. In meinem jugendlichen Leichtsinn habe ich dann mal das Netzwerkkabel aus der Onboardkarte (Intel PRO1000/EB) rausgenommen und in meine Intel Desktop PCI-Express Karte (ist für ein Lowtraffic LAN wo der Server auch agieren soll) gesteckt -> Läuft! Ähm ja ... ;) /edit: Es scheint gelöst zu sein. Ich habe nun von der Intel Seite die Netzwerk Treiber für die Onboard Karten installiert. Allerdings hat dies alleine noch nicht gereicht. Zusätzlich musste ich im Netzwerkfreigabecenter den Netzwerk Typ von "öffentlich" auf "privat" umstellen. Nun funktionieren auch eingehende Verbindungen auf die Onboard NICs. Allerdings frage ich mich immer noch, warum die eingehenden Verbindungen auf die Zusatzkarte kein Problem waren aber dafür die Onboard NICs gestreikt haben. /edit2: Zu früh gefreut, ich kriege wieder keine Verbindung ....

Hmm, es ist leider eine native Installation ohne Fremdanbietersoftware bisher :( Das witzige: Vorher hatte ich Windows 2k8 RC1 auf dem Rechner und das funktioniert. Allerdings ging es dann nach einigen Testtagen nicht mehr. Ich teste nachher nochmal ein Live Ubuntu auf dem Rechner, aber ich geh mal ganz stark davon aus dass das funktioniert.

Hallo Leute, ich teste derzeit den Windows Server 2008 und wollte versuchen eine Remotedesktopverbindung von meinem Client aus (XP) aufzubauen. Leider funktioniert dies nicht. Pings werden auch nicht beantwortet. Zu Testzwecken habe ich die Windows Firewall deaktiviert -> ohne Erfolg. Außerdem habe ich "Echoanforderungen für IPv4" in der Firewall zugelassen, ICMP von IPSec ausgenommen und bei der Verbindungssicherheit eine Regel erstellt, die eine Verbindung ohne Authentifizierung für meinen Rechner zulässt. Auch habe ich es ausprobiert die ganzen "Topologieerkennungs" Dinger in den Netzwerkverbindungseinstellungen auszuschalten. Auch ohne Erfolg. Achja, ich habe bei den Remotedesktopeinstellungen auch die "Low Security" Variante für mehr Kompatibilität ausgewählt. Gibt es noch irgendeinen Schalter den ich vergessen habe? Grüße

Hallo liebe User, ich habe hier ein Problem bei einem unserer Notebookuser. Der besagte User hat eine Freigabe auf unserem Server(w2k3 R2), die als Netzlaufwerk verbunden ist, und mit einem Rechtsklick auf "Offline verfügbar machen" offline zugreifbar sein sollte. Allerdings kommt es von Zeit zu Zeit vor, dass der besagte User nur ein leeres Netzlaufwerk sieht. Die Daten sind auf dem Server vorhanden, allerdings tauchen Sie nicht im Explorer des Benutzers auf wenn er auf das Netzlaufwerk klickt. Manchmal sind paar ein paar Dateien sichtbar, manchmal nicht. Ich konnte bisher keinen Unterschied erkennen, wenn der User am Netz hängt oder die Daten versucht offline zu sehen. Könnt ihr mir vielleicht weiterhelfen? :) Grüße

Ich würde auch den Leistungsmonitor mit einigen Parametern bestücken z.B. Festplattenzeit und Festplattenwarteschlangenlängen (Werte von 3 und mehr stellen einen Engpass dar), Prozessorauslastung, etc. etc.

Bezieht sich das generell auf virtualisierte Umgebungen? Wäre ja ziemlich fies bei dem derzeitigen Virtualisierungstrend.

Da solltest du vielleicht in spezifischen Linuxforen fragen, oder selbst testen. Die Berichte die ich bisher gesehen habe (Videos sowie Dokus) sind recht beeindruckend. Sie gehen von "1-2 Pings gehen verloren, danach läufts wieder" bis zur Enterprise Version von Xen die einen Streaming/RDP-Server in einer Demo migriert hat ohne dass ein Client einen Verbindungsabbruch hatte. Allerdings ist laut diesem Bericht: Linux.com :: Live migration of Xen domains auch die OpenSource Variante dazu in der Lage. Die Livemigration geht aber soweit ich weiss auch mit einer kleinen Webkonfigurationsoberfläche. Übrigens, es gibt wohl Leute die meine DRBD-Idee bereits schon testen: HA cluster with DRBD and Heartbeat - OpenVZ Wiki

Ich habe gelesen dass die Live Migration lediglich eine ähnliche Hardware + gemeinsames Storage erfordert. Eine faire Anforderung für ein kostenfreies Produkt. Siehe: http://www.oser.org/~hp/seminar_sm/berichte/LiveMigration.pdf 2.1 Voraussetzungen Es gibt einige Voraussetzungen, die erfüllt sein müssen, damit eine erfolgreiche XEN Live Migration durchgeführt werden kann: » Auf beiden XEN Hosts muss XEN installiert sein. Zusätzlich müssen auf beiden Maschinen die benötigten Ressourcen (Speicher) vorhanden sein. » Die XEN Hosts müssen Zugriff auf das gleiche Dateisystem haben, Beispiele dafür sind NFS (Network File System), SAN (Storage Area Network) oder NAS (Network Attached Storage). » Beide XEN Hosts sollten im gleichen Subnet und zusätzlich mit dem Bridge Network Setup (kein privates Netzwerk innerhalb von XEN, sondern öffentliche Adresse) konfiguriert sein (IP und MAC Adresse werden übernommen). Das ist aber die interne Funktion von Xen zur Live Migration. Um das zentrale Storage zu umgehen gibt es ja noch (zu mindestens in meiner Vorstellung) die Möglichkeit mit DRBD, wo alle Daten auf beiden Rechnern zur Verfügung stehen. Fällt ein Host aus führt einer einfach die VMs des anderen Servers aus. Sie liegen ja immerhin zu jeder Zeit auf seiner Platte. Wie die Performance mit DRBD ist weiss ich (noch) nicht. Das werde ich aber testen. Momentan bereitet mir die Verbindung zwischen den beiden Server Kopfzerbrechen, immerhin gehen da alle Schreiboperationen der VMs rüber ...

Das würde mit Xen auch funktionieren :cool:

Wie groß sind die Datenmengen die insgesamt anfallen? Es gibt unter Linux ein Tool namens "DRBD". Damit kann man quasi ein RAID 1 über 2 (oder mehr) PCs bauen. Es wird also jedes Byte was auf Server 1 geschrieben wird auch auf Server 2 geschrieben. Somit hat man also zu jeder Zeit die exakten Datenbestände auf beiden Rechnern. Nun kannst du auf beiden Servern "Xen" zum Virtualisieren installieren. Fällt eine Kiste aus meldet der Heartbeat es dem anderen PC und startet die VM des anderen PCs. Häufig wird dieses Heartbeat/DRBD Konzept im Webserver Bereich geutzt, ich möchte es aber demnächst auch mal für die Virtualisierung nutzen weil wir einen VM Cluster installieren werden wo nur IO unkritische Dienste laufen. Aber prinzipiell: Alleine schon falls mal ein Systemfehler auftaucht würde ich die Serversysteme splitten, das bietet sich bei einem Virtualisierungsprojekt gerade zu an. Rechenleistung bekommst du für günstiges Geld, allerdings ist dann der Plattenplatz der limitierende Kostenfaktor. Nur mal so als Blick über den Tellerrand :)

Ich würde derzeit auch definitiv zu einem Dual CPU Quad Core System greifen. Die Preise sind doch für die Menge an Rechenleistung echt total niedrig. Es kommt natürlich auf dein Budget an, aber für 3000€ sollte da schon etwas (von Supermicro) möglich sein. Bei Virtualisierung solltest du dann wirklich eine Menge RAM reinstecken da sich deine VMs dafür auf jeden Fall bedenken werden.

Hallo Günter, danke für den Link. Allerdings wird in dem Thread der Hinweis gegeben dass man für "www" bzw. "ftp" einen DNS Eintrag mit IP setzen soll. Das ist ja nun auch kein Problem. Allerdings ist mein Domänenname gleich dem FQDN(firma.institution.de) des Webservers außerhalb. Ich kann zwar auch DNS Einträge erstellen wo ich den Name "blank" lasse, allerdings sind ja dann mehrere Einträge vorhanden. Nämlich diejenigen für die AD Server ... Grüße

Hallo Board, ich habe folgendes Problem. Wir haben eine Domäne die in einem NAT hängt und einen (Apache)Webserver der außerhalb dieses Netzes unsere Seite(als Vhost!) bereitstellt. Unsere Domäne heißt XXX.name.tld. Nun soll allerdings auch unsere Webseite XXX.name.tld heißen. Das Problem ist nun, dass der Domänencontroller sich natürlich bei einer Anfrage (unserer internen NAT User) an XXX.name.tld meldet und sagt:"Hallo, das bin ich!", während draußen unser Webserver mit dem gleichen Namen funken soll. Ich habe bereits daran gedacht dass unser AD einfach einen simplen Webserver ausführt (oder IIS) und dann auf die IP des externen Webservers redirectet, aber dann ist ja das Problem dass der Webserver unter einer IP Adresse natürlich viele Vhosts hat und unsere Seiten natürlich nicht der Default sind ;) Also: Was für Lösungen gäbe es? Wäre evtl. eine extra IP für unseren Vhost die einzige Lösung? Immerhin können unsere User aber dann nicht mehr auf unseren Seiten rumsurfen falls der AD mal down wäre. Einen noch längeren Namen für unsere Seiten möchte ich eigentlich nicht nehmen. Danke für eure Hilfe! Grüße

Läuft wunderbar. Vielen Dank :)

Danke für den Tipp. Werde ich mal ausprobieren :)

Hallo, ich suche nach einer Möglichkeit einen zweiten Exchange (Test)Server aus unserer Struktur zu nehmen. Der Server war schon etwas alt und ist dann vollständig ausgefallen. Zu Testzwecken lagen dort auch noch 2 Postfächer, die aber nicht wichtig waren. Wie kann ich nun diesen Server entfernen? Der System-Manager erzählt mir (selbstverständlich) dass der Server offline ist und dort noch Postfächer drauf liegen. Was tun? Die Möglichkeiten die ich bisher gelesen habe beschreiben einen komplette Löschung ALLER Exchange Daten (was ich ja nicht möchte da wir ja einen Exchange Server in Betrieb haben und behalten möchten) oder eben ein nötiger Zugriff auf den zu löschenden Server. Grüße

Da dieses Thema bei mir auch ansteht hole ich diesen Thread aus der Versenkung. Wie läuft nun die "restliche" Migration in ein anderes Subnetz ab(die IP Migration wurde ja oben bereits erläutert)? Müssen die Clients neu in die Domäne eingebunden werden? Wo muss ich außer am DNS Server noch schrauben? Ich danke euch schon einmal für eure Antworten.