123

Das Problem mit dem Exchange-System-Manager tritt nur auf, wenn ich per RDP auf dem Server zugreife. Also, ist das lediglich ein Problem mit den Rechten des Admin Accounts. Ich habe schon den passenden MS Artikel vor Augen und werde später die Lösung des Problemes posten.

Hallo, ich habe mal wieder ein kleines Problem. Nach dem ich die IP-Adresse meines SBS 2003 Standard Servers geändert habe, macht mir Exchange ziemliche Probleme. EMails können gesendet und empfangen werden. Allerdings können PDA's sich nicht mehr mit dem Exchange Server synchronisieren. Und ich kann mich nicht mehr an das Webinterface von Exchange anmelden. Beim Login am Exchange-Webinterface, erhalten ich einen 440 Login Timeout. Ein Zugriff auf die Standard-Homepage vom Server ist ebenfalls nicht möglich (Fehler: Die Webseite kann nicht angezeigt werden.). Ein weiteres Problem besteht darin, dass wenn ich den Exchange System Manager starte, ich ebenfalls ein Fehlermeldung erhalte(s. Anhang). Die Passwörter vom IUSR und IWAM, habe ich bereits mit denen von Exchange und IIS synchronisiert. Ich bin zwar noch ein paar weitere KB's durchgegangen, allerdings ohne Erfolg. Hoffe das Ihr noch ein Tipp für mich habt. Beste Grüße 123

Jetzt habe ich noch ein Problem und zwar versuche ich jetzt, den internen Traffic nach außen teilweise zu blockieren. Das habe ich wie folgt versucht anzustellen: object-group service tcpout tcp port-object eq 80 port-object eq 443 object-group service udpout udp port-object eq 53 port-object eq 123 object-group service tcpout-server tcp port-object eq 25 access-list 100 extended permit udp any any object-group udpout access-list 100 extended permit tcp any any object-group tcpout access-list 100 extended permit tcp 172.16.10.10 255.255.0.0 any object-group tcpout-server access-list 100 extended deny ip any any access-group 100 in interface inside Nur leider wird alles blockkiert. Ich habe mich zwar schon mit den Anleitungen von Cisco angefreundet, aber ich kommen noch nicht wirklich auf den grünen Pfad. Mit besten Grüßen 123

Ich bin begeistert, es funktioniert tatsächlich. Nun muss ich lediglich, dass ganze noch auf den Host 172.16.10.10 begrenzen. Vielen Dank Mit besten Grüßen 123 EDIT: Korrigiert mich bitte wenn ich falsch liegen sollte, aber ich brauche in der ACL gar kein Host zu definieren, da das bereits die Static-Route übernimmt. Es ist anscheinend schon ein wenig zu spät für mich...

Du hattest recht, ich hatte einen nicht mehr aktivien DNS-Server an den Clients weitergegeben gehabt, soweit funktioniert der Zugang zum Internet jetzt. Nun habe ich aber versucht, ein Port redirect durchzuführen auf einen internen Mail-Server, nur leider ohne Erfolg. Vielleicht könnte sich jemmand die Konfig noch einmal anschauen. Meine Konfig: : : Saved : PIX Version 8.0(4) ! hostname enable password encrypted passwd encrypted names ! interface Ethernet0 nameif outside security-level 0 ip address pppoe setroute ! interface Ethernet1 nameif inside security-level 100 ip address 172.16.10.5 255.255.0.0 ! ftp mode passive access-list 102 extended permit tcp any host 172.16.10.10 eq smtp pager lines 24 mtu inside 1500 mtu outside 1500 icmp unreachable rate-limit 1 burst-size 1 icmp deny any outside no asdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 static (inside,outside) tcp interface smtp 172.16.10.10 smtp netmask 255.255.255.255 access-group 102 in interface outside timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute dynamic-access-policy-record DfltAccessPolicy no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart crypto ipsec security-association lifetime seconds 28800 crypto ipsec security-association lifetime kilobytes 4608000 telnet 172.16.0.0 255.255.0.0 inside telnet timeout 5 ssh timeout 5 console timeout 0 vpdn group 000 request dialout pppoe vpdn group 000 localname 000 vpdn group 000 ppp authentication pap vpdn username 000 password 000 threat-detection basic-threat threat-detection statistics access-list no threat-detection statistics tcp-intercept ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect netbios inspect rsh inspect rtsp inspect skinny inspect esmtp inspect sqlnet inspect sunrpc inspect tftp inspect sip inspect xdmcp ! service-policy global_policy global prompt hostname context Cryptochecksum:098a028d5be9ddbf11e2bd9642fd66d2 : end [OK] Mit besten Grüßen 123

Hallo, ich bin zur Zeit dabei, eine Pix Firewall zu installieren, allerdings gibt es da ein paar Hindernisse. Die PPPoe verbindung besteht soweit laut: "sh vpdn", nur kann ich von dem Inside Interface, keine IP Adresse im Outside interface pingen. Die Konfig befindet sich zur Zeit noch ziemlich auf den Stand des Auslieferungszeit Punktes, denn ich wollte erst einmal eine erfolgreiche Internet-Verbindung aufbauen. Und hier ist sie meine Konfig: wr t Building configuration... : Saved : PIX Version 6.3(3) interface ethernet0 100full interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password 000 encrypted passwd 000 encrypted hostname domain-name ciscopix.com fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names pager lines 24 mtu outside 1500 mtu inside 1500 ip address outside pppoe setroute ip address inside 172.16.10.5 255.255.0.0 ip audit info action alarm ip audit attack action alarm pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 0 0 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server LOCAL protocol local no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable telnet 172.16.0.0 255.255.0.0 inside telnet timeout 5 ssh timeout 5 console timeout 0 vpdn group 000 request dialout pppoe vpdn group 000 localname 000 vpdn group 000 ppp authentication pap vpdn username 000 password ********* terminal width 80 Cryptochecksum:cf5c3e9d728964f1a01d1346ecb2f05e : end [OK] Freue mich auf euere Rückmeldungen. Mit besten Grüßen 123

Nein, der Computer wurde nicht geclont und auch nach erneuten Versuchen den Computer, durch löschen und wieder einpflegen in der AD, bin ich nicht weiter gekommen. Beste Grüße 123

Ja, unter dem Kontext "Mitglieder von", in den Eigenschaften von dem Computer im AD steht, dass diese der Gruppe: "Domänencomputer", angehören würden. EDIT: Alle andreren Computer im Netzwerk übernehmen die Gruppenzuordnung. Lediglich bei diesen einen Computer, scheint es aus irgendwelchen Gründen probleme zu geben. Beste Grüße 123

Leider hat der Computer immer noch nicht die Gruppenzuordnung übernommen. Vielleicht hast du da auch noch einmal ein Tipp für mich. Beste Grüße 123

Danke für den Tipp morro und auch Vielen Dank an alle anderen, denn nach dem ich den Tipp von morro wahrgenommen habe, funktioniert die GPO. Ich bin wie folgt vorgegangen: Wiederherstellen von FRS-Replikaten - Eingabeaufforderung starten und den Dateireplikationsdienst mit "net stop ntfrs" beenden. - In der Regisry zum "HKLM\System\CurrentControlSet\Services\NtFrs\Parameters \Backup/Restore\Process at Startup" wechseln. - Im Kontext BurgFlags den DWORD-Wert von 0 auf D2 setzen. - Die Eingabeaufforderung starten und mit "net start ntfrs" den Dateireplikationsdienst starten. Aber eine Frage, habe ich noch und zwar müsste der Computer sich nicht auch in der Gruppe, "Domänencomputer" befinden. Den die Ausgabe von "gpresult" besagt, dass der Computer sich lediglich in folgenden Gruppen befindet: Der Computer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Administratoren Jeder Authentifizierte Benutzer Außerdem stellt sich mir auch noch die Frage, was zu der zerstörung des Dateireplikationsdienst geführt hat, aber da wird es wohl mehrere Möglichkeiten geben. Mit besten Güßen 123

Das ist doch das amüsante, an der ganzen Geschichte, ich kann ohne jegliche Probleme, von den Clients auf das Verzeichniss zugreifen. Aber ich werde dennoch, deine Anleitung befolgen. Melde mich nach dem ich dies durchgeführt habe wieder. Beste Grüße 123

Mir sind jetzt doch noch ein paar Fehlermeldungen aufgefallen. Hier einmal den Auszug der Fehlermeldungen: Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13566 Datum: 11.09.2009 Zeit: 18:51:16 Benutzer: Nicht zutreffend Computer: test Beschreibung: Der Dateireplikationsdienst liest die Daten in den Systemdatenträger ein. Der Computer "test" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter SYSVOL freigegeben. Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein: net share Wenn der Dateireplikationsdienst den Scanvorgang beendet, erscheint die SYSVOL-Freigabe. Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemdatenträger abhängig. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. und: Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4004 Datum: 20.09.2009 Zeit: 14:25:04 Benutzer: Nicht zutreffend Computer: test Beschreibung: Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Daten: und: Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4015 Datum: 20.09.2009 Zeit: 14:25:04 Benutzer: Nicht zutreffend Computer: test Beschreibung: DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Daten: Vielleicht helfen uns diese Meldungen weiter, wobei ich die allererste Meldung für am beachtlichsten halte. Beste Grüßen 123

Rechte Maustaste Arbeitsplatz => Eigenschafte => Computername => Ändern => Computername und Domäne eingeben => Passwort vom Administrator eingeben => die folgenden Meldungen bestätigen => neustarten. So bin ich vorgegangen. Beste Grüße 123

Ich die Client-Computer hsbrn sich slebst, in die Domain eintragen lassen. Über die Standard verfahrensweise und dadurch ist dann, auch automatisch der Eintrag im AD erstellt worden. Beste Grüße 123

Also ich habe gestern, noch einmal ein Computer neu aufgesetzt, mit dem Resultat, dass es dort auch nicht funktioniert. Ich bin mir jetzt auch nicht mehr sicher, woran es noch liegen kann. Hoffe das noch einer von euch, ein Tipp für mich hat. Beste Grüße 123