123

Das Problem mit dem Exchange-System-Manager tritt nur auf, wenn ich per RDP auf dem Server zugreife.

 

Also, ist das lediglich ein Problem mit den Rechten des Admin Accounts.

 

Ich habe schon den passenden MS Artikel vor Augen und werde später die Lösung des Problemes posten.

Hallo,

 

ich habe mal wieder ein kleines Problem.

 

Nach dem ich die IP-Adresse meines SBS 2003 Standard Servers geändert habe, macht mir Exchange ziemliche Probleme.

 

EMails können gesendet und empfangen werden.

 

Allerdings können PDA's sich nicht mehr mit dem Exchange Server synchronisieren. Und ich kann mich nicht mehr an das Webinterface von Exchange anmelden.

 

Beim Login am Exchange-Webinterface, erhalten ich einen 440 Login Timeout.

 

Ein Zugriff auf die Standard-Homepage vom Server ist ebenfalls nicht möglich (Fehler: Die Webseite kann nicht angezeigt werden.).

 

Ein weiteres Problem besteht darin, dass wenn ich den Exchange System Manager starte, ich ebenfalls ein Fehlermeldung erhalte(s. Anhang).

 

 

Die Passwörter vom IUSR und IWAM, habe ich bereits mit denen von Exchange und IIS synchronisiert.

 

Ich bin zwar noch ein paar weitere KB's durchgegangen, allerdings ohne Erfolg.

 

 

Hoffe das Ihr noch ein Tipp für mich habt.

 

Beste Grüße

 

123

Jetzt habe ich noch ein Problem und zwar versuche ich jetzt, den internen

 

Traffic nach außen teilweise zu blockieren.

Das habe ich wie folgt versucht anzustellen:

object-group service tcpout tcp
port-object eq 80
port-object eq 443
object-group service udpout udp
port-object eq 53
port-object eq 123
object-group service tcpout-server tcp
port-object eq 25

access-list 100 extended permit udp any any object-group udpout
access-list 100 extended permit tcp any any object-group tcpout
access-list 100 extended permit tcp 172.16.10.10 255.255.0.0 any object-group tcpout-server
access-list 100 extended deny ip any any

access-group 100 in interface inside

 

Nur leider wird alles blockkiert. Ich habe mich zwar schon mit den Anleitungen

 

von Cisco angefreundet, aber ich kommen noch nicht wirklich auf den

 

grünen Pfad.

 

 

Mit besten Grüßen

 

123

Ich bin begeistert, es funktioniert tatsächlich.

 

Nun muss ich lediglich, dass ganze noch auf den Host 172.16.10.10 begrenzen.

 

 

Vielen Dank

 

Mit besten Grüßen

 

123

 

EDIT:

Korrigiert mich bitte wenn ich falsch liegen sollte, aber ich brauche in der ACL gar kein Host zu definieren,

 

da das bereits die Static-Route übernimmt.

 

 

Es ist anscheinend schon ein wenig zu spät für mich...

Du hattest recht, ich hatte einen nicht mehr aktivien DNS-Server an den Clients weitergegeben gehabt, soweit funktioniert der Zugang zum Internet jetzt.

 

Nun habe ich aber versucht, ein Port redirect durchzuführen auf einen internen Mail-Server, nur leider ohne Erfolg.

 

Vielleicht könnte sich jemmand die Konfig noch einmal anschauen.

 

 

Meine Konfig:

:
: Saved
:
PIX Version 8.0(4)
!
hostname 
enable password encrypted
passwd encrypted
names
!
interface Ethernet0
nameif outside
security-level 0
ip address pppoe setroute
!
interface Ethernet1
nameif inside
security-level 100
ip address 172.16.10.5 255.255.0.0
!
ftp mode passive
access-list 102 extended permit tcp any host 172.16.10.10 eq smtp
pager lines 24
mtu inside 1500
mtu outside 1500
icmp unreachable rate-limit 1 burst-size 1
icmp deny any outside
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
static (inside,outside) tcp interface smtp 172.16.10.10 smtp netmask 255.255.255.255
access-group 102 in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
telnet 172.16.0.0 255.255.0.0 inside
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group 000 request dialout pppoe
vpdn group 000 localname 000
vpdn group 000 ppp authentication pap
vpdn username 000 password 000
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
 message-length maximum 512
policy-map global_policy
class inspection_default
 inspect dns preset_dns_map
 inspect ftp
 inspect h323 h225
 inspect h323 ras
 inspect netbios
 inspect rsh
 inspect rtsp
 inspect skinny
 inspect esmtp
 inspect sqlnet
 inspect sunrpc
 inspect tftp
 inspect sip
 inspect xdmcp
!
service-policy global_policy global
prompt hostname context
Cryptochecksum:098a028d5be9ddbf11e2bd9642fd66d2
: end
[OK]

 

Mit besten Grüßen

 

123

Hallo,

ich bin zur Zeit dabei, eine Pix Firewall zu installieren, allerdings gibt es da ein

 

paar Hindernisse.

 

 

Die PPPoe verbindung besteht soweit laut: "sh vpdn", nur kann ich von dem

 

Inside Interface, keine IP Adresse im Outside interface pingen.

 

 

Die Konfig befindet sich zur Zeit noch ziemlich auf den Stand des

 

Auslieferungszeit Punktes, denn ich wollte erst einmal eine erfolgreiche

 

Internet-Verbindung aufbauen.

 

 

Und hier ist sie meine Konfig:

wr t
Building configuration...
: Saved
:
PIX Version 6.3(3)
interface ethernet0 100full
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 000 encrypted
passwd 000 encrypted
hostname 
domain-name ciscopix.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside pppoe setroute
ip address inside 172.16.10.5 255.255.0.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet 172.16.0.0 255.255.0.0 inside
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group 000 request dialout pppoe
vpdn group 000 localname 000
vpdn group 000 ppp authentication pap
vpdn username 000 password *********
terminal width 80
Cryptochecksum:cf5c3e9d728964f1a01d1346ecb2f05e
: end
[OK]

 

 

Freue mich auf euere Rückmeldungen.

 

 

Mit besten Grüßen

 

123

Nein, der Computer wurde nicht geclont und auch nach erneuten Versuchen den

 

Computer, durch löschen und wieder einpflegen in der AD, bin ich nicht weiter gekommen.

 

 

Beste Grüße

 

123

Ja, unter dem Kontext "Mitglieder von", in den Eigenschaften von dem Computer im AD

 

steht, dass diese der Gruppe: "Domänencomputer", angehören würden.

 

EDIT:

Alle andreren Computer im Netzwerk übernehmen die Gruppenzuordnung. Lediglich bei diesen einen

 

Computer, scheint es aus irgendwelchen Gründen probleme zu geben.

 

 

Beste Grüße

 

123

Leider hat der Computer immer noch nicht die Gruppenzuordnung übernommen.

 

Vielleicht hast du da auch noch einmal ein Tipp für mich.

 

Beste Grüße

 

123

Danke für den Tipp morro und auch Vielen Dank an alle anderen, denn nach dem ich den

 

Tipp von morro wahrgenommen habe, funktioniert die GPO.

 

 

Ich bin wie folgt vorgegangen:

 

Wiederherstellen von FRS-Replikaten

- Eingabeaufforderung starten und den Dateireplikationsdienst mit "net stop ntfrs"

 

beenden.

 

- In der Regisry zum "HKLM\System\CurrentControlSet\Services\NtFrs\Parameters

 

\Backup/Restore\Process at Startup" wechseln.

 

- Im Kontext BurgFlags den DWORD-Wert von 0 auf D2 setzen.

 

- Die Eingabeaufforderung starten und mit "net start ntfrs" den Dateireplikationsdienst

 

starten.

 

 

Aber eine Frage, habe ich noch und zwar müsste der Computer sich nicht auch in der

 

Gruppe, "Domänencomputer" befinden.

 

 

Den die Ausgabe von "gpresult" besagt, dass der Computer sich lediglich in folgenden

 

Gruppen befindet:

 

Der Computer ist Mitglied der folgenden Sicherheitsgruppen:

-----------------------------------------------------------

Administratoren

Jeder

Authentifizierte Benutzer

 

 

Außerdem stellt sich mir auch noch die Frage, was zu der zerstörung

 

des Dateireplikationsdienst geführt hat, aber da wird es wohl mehrere Möglichkeiten geben.

 

 

Mit besten Güßen

 

123

Das ist doch das amüsante, an der ganzen Geschichte, ich kann ohne jegliche Probleme,

 

von den Clients auf das Verzeichniss zugreifen.

 

Aber ich werde dennoch, deine Anleitung befolgen.

 

 

Melde mich nach dem ich dies durchgeführt habe wieder.

 

 

Beste Grüße

 

123

Mir sind jetzt doch noch ein paar Fehlermeldungen aufgefallen.

 

Hier einmal den Auszug der Fehlermeldungen:

Ereignistyp: Warnung

Ereignisquelle: NtFrs

Ereigniskategorie: Keine

Ereigniskennung: 13566

Datum: 11.09.2009

Zeit: 18:51:16

Benutzer: Nicht zutreffend

Computer: test

Beschreibung:

Der Dateireplikationsdienst liest die Daten in den Systemdatenträger ein. Der Computer "test" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter SYSVOL freigegeben.

 

Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:

net share

 

Wenn der Dateireplikationsdienst den Scanvorgang beendet, erscheint die SYSVOL-Freigabe.

 

Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemdatenträger abhängig.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

 

und:

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4004

Datum: 20.09.2009

Zeit: 14:25:04

Benutzer: Nicht zutreffend

Computer: test

Beschreibung:

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

Daten:

 

und:

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4015

Datum: 20.09.2009

Zeit: 14:25:04

Benutzer: Nicht zutreffend

Computer: test

Beschreibung:

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

Daten:

 

 

Vielleicht helfen uns diese Meldungen weiter, wobei ich die allererste Meldung für am beachtlichsten halte.

 

Beste Grüßen

 

123

Rechte Maustaste Arbeitsplatz => Eigenschafte => Computername => Ändern =>

 

Computername und Domäne eingeben => Passwort vom Administrator eingeben =>

 

die folgenden Meldungen bestätigen => neustarten.

 

So bin ich vorgegangen.

 

 

Beste Grüße

 

123

Ich die Client-Computer hsbrn sich slebst, in die Domain eintragen lassen.

 

Über die Standard verfahrensweise und dadurch ist dann, auch automatisch der Eintrag

 

im AD erstellt worden.

 

 

Beste Grüße

 

123

Also ich habe gestern, noch einmal ein Computer neu aufgesetzt, mit dem Resultat, dass

 

es dort auch nicht funktioniert.

 

Ich bin mir jetzt auch nicht mehr sicher, woran es noch liegen kann.

 

Hoffe das noch einer von euch, ein Tipp für mich hat.

 

Beste Grüße

 

123

Hat niemand eine Idee mehr?

 

Eigentlich kann ich mir nicht vorstellen, dass die Computer die GPO nicht übernehmen, nur

 

weil sich diese Vorher in einer anderen Domain befunden haben, dennoch werde ich

 

einen Computer neu aufsetzten und euch das Resultat mitteilen.

 

Beste Grüße

 

123

Die Computer wurden, selbstverständlich bevor ich die neue SBS2003 DC aufgesetzt habe, diese aus der alten DC wieder entfernt.

 

Die Computer wurden beim wieder einpflegen, in der neuen Domain wieder automatisch

 

angelegt. Ich habe die Computer lediglich, in eine neue OU verschoben.

 

 

Beste Grüße

 

123

In der Testumgebung befindet sich zur Zeit lediglich ein DC.

 

Der SBS2003 Server wurde komplet neu aufgesetzt und vorher befanden sich die

 

Testcomputer, ebenfalls in einer Domain.

 

Beste Grüße

 

123

Also laut AD Verwaltungsprogramm befindet sich der Computer nur in der Gruppe

 

"Domänencomputer", daher empfinde ich die Situation auch als so komisch.

 

Die Computer übernehmen garnicht die vorgeschriebenen Gruppen.

 

Obwohl die Computer alle, für die AD eingerichtet worden sind.

 

Und da komme ich, einfach nicht weiter.

 

 

Beste Grüße

 

123

Das sollen die ADM Dateinen vom Server sein.

 

Ich verstehe auch noch nicht so ganz, worin das Problem bsteht, denn bei allen Computern

 

im Netzwerk erhalte ich diese Fehlermeldungen, egal ob ich mich lokal, als Administrator

 

oder über den PDC anmelde.

 

 

Beste Grüße

 

123

Die Clients haben keinerleih Zugriff Schwierigkeiten, auf das Laufwerk SYSVOL und im

 

Ereignislog unter dem Kontext Verzeichnisdienst, sind auch keine Infomationen vorhanden,

 

welche kritisch sind.

 

Allerdings kann ich nicht vom Client auf folgenden Pfad zugreifen:

 

\\test\admin$\System32\GroupPolicy\Adm\

 

Ich weiß nicht, ob vielleicht darin das Problem besteht.

 

 

Beste Grüße

 

123

Guten Morgen MCSEboard,

ich habe folgendes Problem, wir haben uns einen SBS 2003 Server zugelegt und

 

möchten diesen nun als Domain-Controller verwenden.

 

Das Problem besteht darin, dass ich es nicht schaffe, dass die Computer ihre

 

GPO-Richtlinien übernehemen.

 

 

Ich bin wie folgt vorgegangen:

 

Zuerst habe ich alle Computer in folgende OU verschieben lassen:

 

MyBusiness -> Computers -> SBSComputers.

 

Danach habe ich dieser OU, mit einer Gruppenrichtlinie verknüpft und zwar,

 

war das die "Interaktive Anemeldung: Letzten Benutzernamen nicht anzeigen",

 

aus dem Kontext Computerkonfiguration.

 

Jedoch möchte kein Computer diese Richtlinie übernehmen, die User richtlinien

 

hingegen werden ohne jegliche Probleme übernommen.

 

 

Die DNS-Einträge sind in ordnung, an erster Stelle steht der SBS 2003 Server

 

und sonst sind auf den Clients keine weiteren DNS-Einträge vorhanden.

 

 

Hier noch einmal die Ausgabe von gpresult:

 

COMPUTEREINSTELLUNGEN

----------------------

CN=test-test-test-test,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=test,DC=test

Zeit der letzten Gruppenrichtlinienanwendung: 23.09.2009 at 08:02:29

Gruppenrichtlinie wurde angewendet von: test-test-test-test.test.test

Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps

 

Angewendete Gruppenrichtlinienobjekte

--------------------------------------

Richtlinien der lokalen Gruppe

 

Der Computer ist Mitglied der folgenden Sicherheitsgruppen:

-----------------------------------------------------------

Administratoren

Jeder

Authentifizierte Benutzer

 

Und die rsop.msc:

 

Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.

Zugriff verweigert

 

Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.

 

Außerdem erhalte ich noch folgende Fehlermeldung, von der rsop.msc:

 

Administrative Vorlagen

Die aktuellen Versionen der ADM-Dateien sind nicht verfügbar. Das kann

durch nicht ausreichende Berechtigungen oder nicht verfügbare

Netzwerkressourcen verursacht worden sein. Die lokale Kopie dieser

ADM-Dateien wird verwendet.

 

Details

conf.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\conf.adm"

Fehler - Zugriff verweigert

inetres.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\inetres.adm"

Fehler - Zugriff verweigert

system.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\system.adm"

Fehler - Zugriff verweigert

wmplayer.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\wmplayer.adm"

Fehler - Zugriff verweigert

wuau.adm

Standort - "\\test\admin$\System32\GroupPolicy\Adm\wuau.adm"

Fehler - Zugriff verweigert

 

 

 

Vielleich haben Sie, ja einen Tipp für mich.

 

Freue mich auf Ihre Rückmeldungen.

 

 

 

Mit besten Grüßen

 

123

Ach da wäre noch eine frage, bei uns dauert das Rauswählen ziemlich lange ca. 15 Sekunden gibt es ergendeine möglichkeit den vorgang zu beschleunigen?

 

Ja, wenn man folgenden Eintrag zum telephony-service in der config hinzufüg:

 

   telephony-service
    timeouts interdigit [color="Red"]>hier die Sekunden<[/color]

1.) Das Cisco 7970 lädt die distinctiveringlist.xml und ich kann auch die Klingeltöne für intern und extern definieren nur leider setzt das Telefon die Einstellung zurück bzw. spielt den Klingelton ab den ich auf die interne Leitung gelegt habe funktioniert dies an einem CME 4.0.3 oder lohnt sich das Update nicht?

 

Seit dem ich shared-line eingerichtet habe funktionierts mit dem Klingeltönen.

Guten Tag,

4.) Bei allen unseren Cisco 7970 geht die uhr eine Stunden zurück. Die Uhrzeit im Router ist richtig eingestellt weis vielleicht jemmand woran das liegt?

 

Diese Eintragungen habe ich hinzugefügt oder verändert= rot

ntp clock-period 17208038
[color="Red"]ntp master habe ich entfernt[/color]
ntp source FastEthernet0/0
ntp server 192.168.17.1 source FastEthernet0/0 prefer

und

[color="red"]time-zone 23 habe ich hinzugefügt zum Telephony-Service[/color]

 

6.) Ist es möglich mit zwei Cisco IP Telefonen die gleiche Telefonnummer zu verwenden so das beide Telefone bei einen eingehenden Anruf klingeln?

 

ja, mit shared lines bsp.

ephone  1
username "XXXXXXX" password XXXX
mac-address XXXX.XXXX.XXXX
type 7970
button  1:10 
!
!
!
ephone  3
username "XXXXXXXX" password XXXX
mac-address XXXX.XXXX.XXXX
type 7970
button 1:10
[color="Blue"]
button  1:10 10= ephone-dn 10   1=line button 1 [/color] 

ephone-dn  10
number 201 secondary 111111
pickup-group 300
label Line 1
description Workstation 1
name Workstation 1

 

Vielen Dank

 

MfG