123
-
Gesamte Inhalte
39 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von 123
-
-
Hallo,
ich habe mal wieder ein kleines Problem.
Nach dem ich die IP-Adresse meines SBS 2003 Standard Servers geändert habe, macht mir Exchange ziemliche Probleme.
EMails können gesendet und empfangen werden.
Allerdings können PDA's sich nicht mehr mit dem Exchange Server synchronisieren. Und ich kann mich nicht mehr an das Webinterface von Exchange anmelden.
Beim Login am Exchange-Webinterface, erhalten ich einen 440 Login Timeout.
Ein Zugriff auf die Standard-Homepage vom Server ist ebenfalls nicht möglich (Fehler: Die Webseite kann nicht angezeigt werden.).
Ein weiteres Problem besteht darin, dass wenn ich den Exchange System Manager starte, ich ebenfalls ein Fehlermeldung erhalte(s. Anhang).
Die Passwörter vom IUSR und IWAM, habe ich bereits mit denen von Exchange und IIS synchronisiert.
Ich bin zwar noch ein paar weitere KB's durchgegangen, allerdings ohne Erfolg.
Hoffe das Ihr noch ein Tipp für mich habt.
Beste Grüße
123
-
Jetzt habe ich noch ein Problem und zwar versuche ich jetzt, den internen
Traffic nach außen teilweise zu blockieren.
Das habe ich wie folgt versucht anzustellen:
object-group service tcpout tcp port-object eq 80 port-object eq 443 object-group service udpout udp port-object eq 53 port-object eq 123 object-group service tcpout-server tcp port-object eq 25 access-list 100 extended permit udp any any object-group udpout access-list 100 extended permit tcp any any object-group tcpout access-list 100 extended permit tcp 172.16.10.10 255.255.0.0 any object-group tcpout-server access-list 100 extended deny ip any any access-group 100 in interface inside
Nur leider wird alles blockkiert. Ich habe mich zwar schon mit den Anleitungen
von Cisco angefreundet, aber ich kommen noch nicht wirklich auf den
grünen Pfad.
Mit besten Grüßen
123
-
Ich bin begeistert, es funktioniert tatsächlich.
Nun muss ich lediglich, dass ganze noch auf den Host 172.16.10.10 begrenzen.
Vielen Dank
Mit besten Grüßen
123
EDIT:
Korrigiert mich bitte wenn ich falsch liegen sollte, aber ich brauche in der ACL gar kein Host zu definieren,
da das bereits die Static-Route übernimmt.
Es ist anscheinend schon ein wenig zu spät für mich...
-
Du hattest recht, ich hatte einen nicht mehr aktivien DNS-Server an den Clients weitergegeben gehabt, soweit funktioniert der Zugang zum Internet jetzt.
Nun habe ich aber versucht, ein Port redirect durchzuführen auf einen internen Mail-Server, nur leider ohne Erfolg.
Vielleicht könnte sich jemmand die Konfig noch einmal anschauen.
Meine Konfig:
: : Saved : PIX Version 8.0(4) ! hostname enable password encrypted passwd encrypted names ! interface Ethernet0 nameif outside security-level 0 ip address pppoe setroute ! interface Ethernet1 nameif inside security-level 100 ip address 172.16.10.5 255.255.0.0 ! ftp mode passive access-list 102 extended permit tcp any host 172.16.10.10 eq smtp pager lines 24 mtu inside 1500 mtu outside 1500 icmp unreachable rate-limit 1 burst-size 1 icmp deny any outside no asdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 static (inside,outside) tcp interface smtp 172.16.10.10 smtp netmask 255.255.255.255 access-group 102 in interface outside timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute dynamic-access-policy-record DfltAccessPolicy no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart crypto ipsec security-association lifetime seconds 28800 crypto ipsec security-association lifetime kilobytes 4608000 telnet 172.16.0.0 255.255.0.0 inside telnet timeout 5 ssh timeout 5 console timeout 0 vpdn group 000 request dialout pppoe vpdn group 000 localname 000 vpdn group 000 ppp authentication pap vpdn username 000 password 000 threat-detection basic-threat threat-detection statistics access-list no threat-detection statistics tcp-intercept ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect netbios inspect rsh inspect rtsp inspect skinny inspect esmtp inspect sqlnet inspect sunrpc inspect tftp inspect sip inspect xdmcp ! service-policy global_policy global prompt hostname context Cryptochecksum:098a028d5be9ddbf11e2bd9642fd66d2 : end [OK]
Mit besten Grüßen
123
-
Hallo,
ich bin zur Zeit dabei, eine Pix Firewall zu installieren, allerdings gibt es da ein
paar Hindernisse.
Die PPPoe verbindung besteht soweit laut: "sh vpdn", nur kann ich von dem
Inside Interface, keine IP Adresse im Outside interface pingen.
Die Konfig befindet sich zur Zeit noch ziemlich auf den Stand des
Auslieferungszeit Punktes, denn ich wollte erst einmal eine erfolgreiche
Internet-Verbindung aufbauen.
Und hier ist sie meine Konfig:
wr t Building configuration... : Saved : PIX Version 6.3(3) interface ethernet0 100full interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password 000 encrypted passwd 000 encrypted hostname domain-name ciscopix.com fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names pager lines 24 mtu outside 1500 mtu inside 1500 ip address outside pppoe setroute ip address inside 172.16.10.5 255.255.0.0 ip audit info action alarm ip audit attack action alarm pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 0 0 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server LOCAL protocol local no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable telnet 172.16.0.0 255.255.0.0 inside telnet timeout 5 ssh timeout 5 console timeout 0 vpdn group 000 request dialout pppoe vpdn group 000 localname 000 vpdn group 000 ppp authentication pap vpdn username 000 password ********* terminal width 80 Cryptochecksum:cf5c3e9d728964f1a01d1346ecb2f05e : end [OK]
Freue mich auf euere Rückmeldungen.
Mit besten Grüßen
123
-
Nein, der Computer wurde nicht geclont und auch nach erneuten Versuchen den
Computer, durch löschen und wieder einpflegen in der AD, bin ich nicht weiter gekommen.
Beste Grüße
123
-
Ja, unter dem Kontext "Mitglieder von", in den Eigenschaften von dem Computer im AD
steht, dass diese der Gruppe: "Domänencomputer", angehören würden.
EDIT:
Alle andreren Computer im Netzwerk übernehmen die Gruppenzuordnung. Lediglich bei diesen einen
Computer, scheint es aus irgendwelchen Gründen probleme zu geben.
Beste Grüße
123
-
Leider hat der Computer immer noch nicht die Gruppenzuordnung übernommen.
Vielleicht hast du da auch noch einmal ein Tipp für mich.
Beste Grüße
123
-
Danke für den Tipp morro und auch Vielen Dank an alle anderen, denn nach dem ich den
Tipp von morro wahrgenommen habe, funktioniert die GPO.
Ich bin wie folgt vorgegangen:
Wiederherstellen von FRS-Replikaten
- Eingabeaufforderung starten und den Dateireplikationsdienst mit "net stop ntfrs"
beenden.
- In der Regisry zum "HKLM\System\CurrentControlSet\Services\NtFrs\Parameters
\Backup/Restore\Process at Startup" wechseln.
- Im Kontext BurgFlags den DWORD-Wert von 0 auf D2 setzen.
- Die Eingabeaufforderung starten und mit "net start ntfrs" den Dateireplikationsdienst
starten.
Aber eine Frage, habe ich noch und zwar müsste der Computer sich nicht auch in der
Gruppe, "Domänencomputer" befinden.
Den die Ausgabe von "gpresult" besagt, dass der Computer sich lediglich in folgenden
Gruppen befindet:
Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Administratoren
Jeder
Authentifizierte Benutzer
Außerdem stellt sich mir auch noch die Frage, was zu der zerstörung
des Dateireplikationsdienst geführt hat, aber da wird es wohl mehrere Möglichkeiten geben.
Mit besten Güßen
123
-
Das ist doch das amüsante, an der ganzen Geschichte, ich kann ohne jegliche Probleme,
von den Clients auf das Verzeichniss zugreifen.
Aber ich werde dennoch, deine Anleitung befolgen.
Melde mich nach dem ich dies durchgeführt habe wieder.
Beste Grüße
123
-
Mir sind jetzt doch noch ein paar Fehlermeldungen aufgefallen.
Hier einmal den Auszug der Fehlermeldungen:
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13566
Datum: 11.09.2009
Zeit: 18:51:16
Benutzer: Nicht zutreffend
Computer: test
Beschreibung:
Der Dateireplikationsdienst liest die Daten in den Systemdatenträger ein. Der Computer "test" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter SYSVOL freigegeben.
Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:
net share
Wenn der Dateireplikationsdienst den Scanvorgang beendet, erscheint die SYSVOL-Freigabe.
Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemdatenträger abhängig.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.
und:
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4004
Datum: 20.09.2009
Zeit: 14:25:04
Benutzer: Nicht zutreffend
Computer: test
Beschreibung:
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.
Daten:
und:
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4015
Datum: 20.09.2009
Zeit: 14:25:04
Benutzer: Nicht zutreffend
Computer: test
Beschreibung:
DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.
Daten:
Vielleicht helfen uns diese Meldungen weiter, wobei ich die allererste Meldung für am beachtlichsten halte.
Beste Grüßen
123
-
Rechte Maustaste Arbeitsplatz => Eigenschafte => Computername => Ändern =>
Computername und Domäne eingeben => Passwort vom Administrator eingeben =>
die folgenden Meldungen bestätigen => neustarten.
So bin ich vorgegangen.
Beste Grüße
123
-
Ich die Client-Computer hsbrn sich slebst, in die Domain eintragen lassen.
Über die Standard verfahrensweise und dadurch ist dann, auch automatisch der Eintrag
im AD erstellt worden.
Beste Grüße
123
-
Also ich habe gestern, noch einmal ein Computer neu aufgesetzt, mit dem Resultat, dass
es dort auch nicht funktioniert.
Ich bin mir jetzt auch nicht mehr sicher, woran es noch liegen kann.
Hoffe das noch einer von euch, ein Tipp für mich hat.
Beste Grüße
123
-
Hat niemand eine Idee mehr?
Eigentlich kann ich mir nicht vorstellen, dass die Computer die GPO nicht übernehmen, nur
weil sich diese Vorher in einer anderen Domain befunden haben, dennoch werde ich
einen Computer neu aufsetzten und euch das Resultat mitteilen.
Beste Grüße
123
-
Die Computer wurden, selbstverständlich bevor ich die neue SBS2003 DC aufgesetzt habe, diese aus der alten DC wieder entfernt.
Die Computer wurden beim wieder einpflegen, in der neuen Domain wieder automatisch
angelegt. Ich habe die Computer lediglich, in eine neue OU verschoben.
Beste Grüße
123
-
In der Testumgebung befindet sich zur Zeit lediglich ein DC.
Der SBS2003 Server wurde komplet neu aufgesetzt und vorher befanden sich die
Testcomputer, ebenfalls in einer Domain.
Beste Grüße
123
-
Also laut AD Verwaltungsprogramm befindet sich der Computer nur in der Gruppe
"Domänencomputer", daher empfinde ich die Situation auch als so komisch.
Die Computer übernehmen garnicht die vorgeschriebenen Gruppen.
Obwohl die Computer alle, für die AD eingerichtet worden sind.
Und da komme ich, einfach nicht weiter.
Beste Grüße
123
-
Das sollen die ADM Dateinen vom Server sein.
Ich verstehe auch noch nicht so ganz, worin das Problem bsteht, denn bei allen Computern
im Netzwerk erhalte ich diese Fehlermeldungen, egal ob ich mich lokal, als Administrator
oder über den PDC anmelde.
Beste Grüße
123
-
Die Clients haben keinerleih Zugriff Schwierigkeiten, auf das Laufwerk SYSVOL und im
Ereignislog unter dem Kontext Verzeichnisdienst, sind auch keine Infomationen vorhanden,
welche kritisch sind.
Allerdings kann ich nicht vom Client auf folgenden Pfad zugreifen:
\\test\admin$\System32\GroupPolicy\Adm\
Ich weiß nicht, ob vielleicht darin das Problem besteht.
Beste Grüße
123
-
Guten Morgen MCSEboard,
ich habe folgendes Problem, wir haben uns einen SBS 2003 Server zugelegt und
möchten diesen nun als Domain-Controller verwenden.
Das Problem besteht darin, dass ich es nicht schaffe, dass die Computer ihre
GPO-Richtlinien übernehemen.
Ich bin wie folgt vorgegangen:
Zuerst habe ich alle Computer in folgende OU verschieben lassen:
MyBusiness -> Computers -> SBSComputers.
Danach habe ich dieser OU, mit einer Gruppenrichtlinie verknüpft und zwar,
war das die "Interaktive Anemeldung: Letzten Benutzernamen nicht anzeigen",
aus dem Kontext Computerkonfiguration.
Jedoch möchte kein Computer diese Richtlinie übernehmen, die User richtlinien
hingegen werden ohne jegliche Probleme übernommen.
Die DNS-Einträge sind in ordnung, an erster Stelle steht der SBS 2003 Server
und sonst sind auf den Clients keine weiteren DNS-Einträge vorhanden.
Hier noch einmal die Ausgabe von gpresult:
COMPUTEREINSTELLUNGEN
----------------------
CN=test-test-test-test,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=test,DC=test
Zeit der letzten Gruppenrichtlinienanwendung: 23.09.2009 at 08:02:29
Gruppenrichtlinie wurde angewendet von: test-test-test-test.test.test
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Richtlinien der lokalen Gruppe
Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Administratoren
Jeder
Authentifizierte Benutzer
Und die rsop.msc:
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Zugriff verweigert
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Außerdem erhalte ich noch folgende Fehlermeldung, von der rsop.msc:
Administrative Vorlagen
Die aktuellen Versionen der ADM-Dateien sind nicht verfügbar. Das kann
durch nicht ausreichende Berechtigungen oder nicht verfügbare
Netzwerkressourcen verursacht worden sein. Die lokale Kopie dieser
ADM-Dateien wird verwendet.
Details
conf.adm
Standort - "\\test\admin$\System32\GroupPolicy\Adm\conf.adm"
Fehler - Zugriff verweigert
inetres.adm
Standort - "\\test\admin$\System32\GroupPolicy\Adm\inetres.adm"
Fehler - Zugriff verweigert
system.adm
Standort - "\\test\admin$\System32\GroupPolicy\Adm\system.adm"
Fehler - Zugriff verweigert
wmplayer.adm
Standort - "\\test\admin$\System32\GroupPolicy\Adm\wmplayer.adm"
Fehler - Zugriff verweigert
wuau.adm
Standort - "\\test\admin$\System32\GroupPolicy\Adm\wuau.adm"
Fehler - Zugriff verweigert
Vielleich haben Sie, ja einen Tipp für mich.
Freue mich auf Ihre Rückmeldungen.
Mit besten Grüßen
123
-
Ach da wäre noch eine frage, bei uns dauert das Rauswählen ziemlich lange ca. 15 Sekunden gibt es ergendeine möglichkeit den vorgang zu beschleunigen?
Ja, wenn man folgenden Eintrag zum telephony-service in der config hinzufüg:
telephony-service timeouts interdigit [color="Red"]>hier die Sekunden<[/color]
-
1.) Das Cisco 7970 lädt die distinctiveringlist.xml und ich kann auch die Klingeltöne für intern und extern definieren nur leider setzt das Telefon die Einstellung zurück bzw. spielt den Klingelton ab den ich auf die interne Leitung gelegt habe funktioniert dies an einem CME 4.0.3 oder lohnt sich das Update nicht?
Seit dem ich shared-line eingerichtet habe funktionierts mit dem Klingeltönen.
-
Guten Tag,
4.) Bei allen unseren Cisco 7970 geht die uhr eine Stunden zurück. Die Uhrzeit im Router ist richtig eingestellt weis vielleicht jemmand woran das liegt?
Diese Eintragungen habe ich hinzugefügt oder verändert= rot
ntp clock-period 17208038 [color="Red"]ntp master habe ich entfernt[/color] ntp source FastEthernet0/0 ntp server 192.168.17.1 source FastEthernet0/0 prefer
und
[color="red"]time-zone 23 habe ich hinzugefügt zum Telephony-Service[/color]
6.) Ist es möglich mit zwei Cisco IP Telefonen die gleiche Telefonnummer zu verwenden so das beide Telefone bei einen eingehenden Anruf klingeln?
ja, mit shared lines bsp.
ephone 1 username "XXXXXXX" password XXXX mac-address XXXX.XXXX.XXXX type 7970 button 1:10 ! ! ! ephone 3 username "XXXXXXXX" password XXXX mac-address XXXX.XXXX.XXXX type 7970 button 1:10 [color="Blue"] button 1:10 10= ephone-dn 10 1=line button 1 [/color]
ephone-dn 10 number 201 secondary 111111 pickup-group 300 label Line 1 description Workstation 1 name Workstation 1
Vielen Dank
MfG
OWA 440 Login Timeout + MAPI nicht initialisieren
in MS Exchange Forum
Geschrieben
Das Problem mit dem Exchange-System-Manager tritt nur auf, wenn ich per RDP auf dem Server zugreife.
Also, ist das lediglich ein Problem mit den Rechten des Admin Accounts.
Ich habe schon den passenden MS Artikel vor Augen und werde später die Lösung des Problemes posten.