Steven2007
-
Gesamte Inhalte
359 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Steven2007
-
-
Hallo Miteinander,
bin hier gerade mal wieder ein wenig am Spielen in meiner Testumgebung und auf folgende Frage gestossen:
Ist es möglich, HTTP-Server, die sich in einer DMZ befinden, via Reverse-Proxy nach intern zu veröffentlichen, wenn das TMG auch als Forward-Proxy für intern dient?
Gegeben sei folgende Topologie (3-Leg Perimeter):
INTERNES_NETZ___TMG___EXTERNES_NETZ
__________________.
__________________.
__________________.
______________DMZ_NETZ
INTERNES_NETZ --NAT--> EXTERNES_NETZ
172.0.0.0_______________0.0.0.0
INTERNES_NETZ <--NAT-- DMZ_NETZ
172.0.0.0_______________192.168.5.0
Gegebenen seien folgende IP-Adressen des TMG:
NIC_INTERNAL: 172.0.0.254 und 172.0.0.253
NIC_DMZ: 192.168.5.254
NIC_EXTERNAL: 1.1.1.254
Weg für Clients zu http://externeseite.de:'>http://externeseite.de:
Anfrage geht an TMG über Port 8080 und von dort aus wird dann eine neue Anfrage des TMG an http://externeseite.de gestellt.
(Fraglicher) Weg für Clients zu http://serverindmz.de:'>http://serverindmz.de:
Anfrage geht an TMG über Port 8080 und wird vom Listener, der auf der IP-Adresse 172.0.0.254 lauscht, abgefangen. Das TMG baut dann über HTTP-Bridging eine Verbindung zum veröffentlichten Server http://serverindmz.de auf und holt den Content.
Sinnvoller wäre wohl ohne Zweifel, für den Zugriff auf die Server in der DMZ ein eigenes TMG als Reverse-Proxy zur Verfügung zu stellen, aber o.g. Frage beschäftigt mich.
Vielleicht euch ja auch? Hat das jemand schon mal getestet? Meine Tests waren nicht erfolgreich.
Gruß,
Steven
-
Hallo CoreX,
ich kenn mich mit dem FreeSSH-Server nicht aus, aber wenn ich auf einem Server die CMD öffnen und dann einfach "powershell" eingebe, lädt Windows mir in die aktuelle CMD-Sitzung die Powershell. Was passiert also, wenn ihr den SSH-Server nicht auf die powershell.exe zeigen lasst, sondern auf die cmd.exe und dann, nach Verbindungsaufbau "powershell" eingebt?
Gruß,
Steven
-
Hallo DjMaker,
ich kenne ArcServe 15 nicht wirklich, aber falls das auf UNC-Pfade sichern kann ist es eventuell auch eine Möglichkeit, das RDX-Drive einfach freizugeben und dann via UNC drauf zu sichern? Das Share bleibt auch nach einem Neustart o.Ä. bestehen, da das RDX-Drive persistent eingebunden ist.
Gruß,
Steven
-
Hallo Mauli,
so ganz habe ich deinen Post noch nicht verstanden. Willst du über den RD-Gateway auf dein Remote Desktop Webinterface zugreifen? Das geht meines Wissens nach nicht, da der RD-Gateway nur den RDP Traffic (Port 3389) in HTTPS-Traffic kapselt (Port 443) und verschlüsselt. Das hat meines Wissens nach nichts mit dem RD-Webdienst zu tun.
Du kannst also folgendes machen:
Veröffentlichen des RD-Webdienstes nach https://deinefirma.de/RDWeb'>https://deinefirma.de/RDWeb über eine Standard-HTTPS-Publishing-Regel auf dem TMG
Veröffentlichen des RD-Gatways nach https://rdp.deinefirma.de über eine Standard-HTTPS-Publishing-Regel auf dem TMG.
Deine Clients können dann über Ihren Internet Explorer auf den RDWeb-Service zugreifen, indem sie https://deinefirma.de/RDWeb eingeben.
Deine Clients können dann auch via RDP-Client (mstsc.exe) unter dem Punkt "Leistung" die Adresse des RD-Gateways eintragen (http://rdp.deinefirma.de) und dann mit dem RDPClient eine Verbindung zu einem Remote-Desktop-SessionHost über das RD-Gateway aufbauen.
Du kannst den Pfad für den externen Zugriff auf den RDWeb-Dienst auch so umstellen, dass beispielsweise das TMG auf https://deinefirma.de/Office lauscht und Anfragen an den RDWeb-Server nach https://DeineinterneFarm/RDWeb umleitet. Die entsprechende Einstellung findest du in den Pfadregeln der Veröffentlichungsregel.
Hoffe ich konnte dir helfen.
Gruß,
Steven
-
Hallo miteinander,
ist es normal, dass bei der Konfiguration der Einstellung "Vom Administrator zugewiesene OfflineDateien" unter der Benutzerkonfiguration der Benutzer sich zweimal anmelden muss, damit die ausgewählten Verzeichnisse offline verfügbar sind?
Ich habe beobachtet, dass die Einstellung schon beim ersten Logon unter HKEY_Current_User gespeichert wird, allerdings werden die Verzeichnisse erst beim zweiten Logon als offline verfügbar angezeigt.
Danke und Gruß!
-
Hallo Jarazul,
danke für deine Unterstützung!
Welche Ausschlussliste meinst du?
"Daten aus der Zwischenspeicherung ausschließen"
oder
"Nicht zwischengespeicherte Dateien"
?
Schreibweise stimmt, habs auch mal ohne * probiert.
Die Clients sind Win7
Danke und Gruß,
Steven
-
ja.
Meine Vermutung geht mittlerweile in die Richtung, dass man gar keine Ausschlussliste mehr pflegen kann, sondern nur noch generell das Speichern von Dateien mit Endung X auf Ordnern verbieten kann, die offline verfügbar gemacht wurden.
Gruß und Danke
-
Hallo miteinander,
bitte helft mir bei folgendem Phänomen:
Netzlaufwerk X:
Wird komplett Offline verfügbar gemacht
GPO-Einstellung "Dateien aus der Zwischenspeicherung ausschließen" ist aktiv mit Dateiendungen *.pst;*.mdb usw.
GPO kommt auch beim Client an
Trotzdem werden PSTs und MDBs usw. offline verfügbar gemacht und automatisch synchronisiert.
Habt ihr einen Ansatz für mich?
Danke und beste Grüße,
Steven
-
Hallo Wicksupport,
leider habt ihr eure Ordnerumleitung nicht ganz nach den best practises eingestellt, daher das Problem. Der sauberst Weg ist, du konfigurierst die Ordnerumleitung für alle auf einen gemeinsamen Basispfad um, sodass die Ordnerumleitung das für dich automatisiert sauber trennt.
Ansonsten gibt es wohl noch einen "workaround", der das anlegen der Desktop.ini verhindert, das würde ich aber nicht einsetzen.
Siehe auch hier:
Techbytes: Desktop.ini woes and Home Drives
Grüßle
-
Hallo,
ich mach das, wenn benötigt, via Logonscript, indem ich alle Unterschlüssel (bis auf den Standard-Reg-SZ) von
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook
lösche.
Beim nächsten Outlook-Start holt er dann via Autodiscover alles neu.
Lösche halt ggf. noch alle Files unter appdata\local\....outlook und appdata\roaming\....outlook
Grüßle
-
Hallo Andrew,
NTBackup sichert normalerweise so, dass es zuerst die Daten im ausgewählten Modus auf das ausgewählte Backup-Medium schreibt. Wenn man beim Job mit angibt, dass die Daten nach der Sicherung überprüft werden sollen, macht NTBackup dann zur Überprüfung einen Kopiervorgang.
Allerdings ist die Methode, mit NTBackup auf ein Bandlaufwerk zu sichern ganz und gar ungeeignet.
Meines Wissens nach empfiehlt sogar Microsoft das nicht zu tun. War bei deinem Bandlaufwerk keine Sicherungssoftware dabei?
Wenn nicht kauf dir unbedingt eine geeignete Software wie z.B. ArcServe oder Backup Exec, aber sichere auf keinen Fall weiter mit NTBackup auf das Band!
Grüßle
-
Hi,
ich klink mich mal kurz ein, da wir dieses NAS für mini-backups verwendet haben. Läuft sehr stabil, bringt aber nur max 30-40 MB pro Sekunde. Im Allgemeinen stimme ich djmaker hier voll zu:
Ich kann Dir nicht guten Gewissens zu einem "billig"-NAS raten da dort eher negative Erfahrungen vorliegen (s. Linux-NAS und Performance).Grüßle
-
Danke für die Rückmeldung, freut mich, dass alles wie erwartet funktioniert hat!
-
OK, ich werde mir deinen Lösungsansatz mal zu Herzen nehmen. Werde es morgen gleich mal testen. Die VD ist ja nun schon initialisiert. Sobald ich die sata HD (onboard Controller) zum Laufen gebracht habe, ziehe ich nochmal ein Image von ihr. Vorm recovern Formatiere ich die VD und ziehe das neue Image von der sata HD auf die VD, richtig verstanden?
so empfehle ich es zu tun, wenn man es mit Acronis machen will, jau
Poste bitte das Ergebnis hier, und egal welches es sein wird - den Server kriegen wir auf jeden Fall ans Laufen :)
-
Hi,
Backup auf die Sata HDD revovern, booten, alle Treiber installieren, Formatiere danach am Besten deine Partitionen auf dem RAID-Controller maldanach noch ein Image ziehen, Controller mit VD wieder in Betrieb nehmen der Controller bleibt die ganze Zeit drin und das RAID bleibt in Betrieb, es sind nur keine Daten drauf!un neues Image drauf laden, neu boote, überaschen lassenWie erklärst du dir aber den Fehler beim Recovern? Beim Booten ok, evtl Controller.. Aber beim Recover?ich halte allgemein nicht viel von Universal Restore ^^
Denke, dass dabei was vielleicht nicht richtig läuft, oder der Acronis (Linux) Treiber für den LSI-Controller nicht richtig mit dem "Acronis-Linux-OS" kann.
Mit meiner o.g. Methode hast du sogar noch die tolle Möglichkeit Acronis auf das Windows, welches auf der einzelnen Platte läuft, zu installieren (falls nicht schon drauf) und dann unter Windows via "Festplatte klonen" das ganze zu machen. Dann kannst du das ohne boot-cd klonen und er nutzt dazu die Windows-Treiber, die du ja vorher installiert hast. Läuft bestimmt gut, hab ich auch schon einige Male gemacht
Grüßle
-
Hi,
es kann in der Tat sein, dass du mal Mails bekommst, deren Header größer 64 KB ist, z.B. wenn sehr viele Empfänger als CC drinstehen o.Ä.
Wenn du das Problem mal wieder hast kannst du in der Powershell mit
Set-ReceiveConnector
den Parameter für
MaxHeaderSize
ändern, damit Mails mit größerem Header auch empfangen werden können.
Grüßle
-
Hi,
der Weg ist auch sehr sauber, denn dabei passiert mit deinen Daten oder deinem OS nix. Außerdem installierst du dann auf diesem Wege alle Treiber so, wie Microsoft sich das für seine OS vorstellt!
Initialisieren solltest du die VDs eigentlich schon. Wenn mit dem RAID an sich was faul wäre müsstest du das aber im RAID-Manager sehen. Am Besten du initialisierst das RAID, führst die von mir o.g. Schritte aus und formatierst nach der Installation der Treiber deine Partitionen auf dem RAID mal.
Danach dann weiter wie oben beschrieben
Grüßle
-
Hi,
bau mal eine normale S-ATA Platte ein und häng sie an einen der internen SATA-Ports auf dem Board.
Recover da drauf mal deine Sysempartition (wenns reicht mach da auch noch die Daten-Partition drauf).
Wenn der Server von da dann sauber bootet, installier alle Treiber (vor allem auch den vom RAID-Controller), mach ein neues Image und recover das dann auf das RAID, welches am RAID-Controller gebaut ist.
Wenn deine Hardware OK ist klappt das bestimmt
Grüßle und viel Erfolg!
-
Hallo miteinander,
vielen Dank für eure Tipps! Ich werde mich mal mit WSH beschäftigen, will das aber erst mal mit net use * versuchen. Wenn's dabei auch Probleme gibt werde ich mal das userenv-logging anschalten und zusätzlich Wireshark bemühen.
Auf das Netzwerk warten ist natürlich schon aktiv.
Grüßle
-
Hi,
ich will mit dem /delete halt sicher gehen, dass alte, nicht mehr benötigte Verbindungen auf jeden Fall vorher entfernt werden. Ist unwahrscheinlich, dass da noch was ist, aber man weiß ja nie.
Danke trotzdem!
-
Hallo Miteinander,
ein Anmeldescript bei einem Kunden, das via GPO ausgeführt wird sieht so aus:
net use X: /delete /Y net use Y: /delete /Y net use Z: /delete /Y net use X: \\server\FreigabeX net use Y: \\server\FreigabeY net use Z: \\server\FreigabeZ
Es handelt sich um W2K3-DCs und XP-Clients
Nun ist es bei manchen Benutzern so, dass diese keine Netzlaufwerke gemappt bekommen, wenn Sie sich anmelden. Diese Benutzer sind aber in der gleichen OU und sogar in gleichen Gruppen, wie die Benutzer, bei denen es klappt. Auch an den Clients liegt es nicht, wir haben da mehrere Benutzer mit mehreren Ergebnissen angemeldet.
Lassen wir die delete-Zeilen aus dem Script weg, funktioniert es immer, also so:
net use X: \\server\FreigabeX net use Y: \\server\FreigabeY net use Z: \\server\FreigabeZ
Habt ihr dafür eine Erklärung? Eigentlich werden Batches doch schön Zeile für Zeile abgearbeitet, dachte ich. Dieses Problem hatte ich auch noch bei keinem anderen Kunden. Sollten wir sicherheitshalber zum Testen vielleicht einen Timer zwischendrin einbauen, also so, produktiv verzögert das halt das Anmelden arg...:
net use X: /delete /Y ping 127.0.0.1 -n 3 net use Y: /delete /Y ping 127.0.0.1 -n 3 net use Z: /delete /Y ping 127.0.0.1 -n 3 net use X: \\server\FreigabeX ping 127.0.0.1 -n 3 net use Y: \\server\FreigabeY ping 127.0.0.1 -n 3 net use Z: \\server\FreigabeZ ping 127.0.0.1 -n 3
?
Danke für eure Hilfe und Grüßle!
-
Hi,
Dann erübrigt sich aber auch die Frage nach der Replikation, oder?zum Thema WINS:
Habe ich nicht gewusst und deshalb gefragt.
Zum Thema DHCP:
Der Export via netsh ist meiner Ansicht nach auch keine Replikation im Sinne, wie man sie bei der AD-Replikation oder der DNS-Replikation versteht. Deswegen dachte ich, ich frage da auch mal dazu nach, vielleicht kann man das ja noch irgendwie anders als via netsh Script "replizieren"
Außerdem wollte ich auch einfach dem TO den Tip geben die DHCP-Konfig via netsh zu sichern :)
Grüßle
-
Ja. Schonmal angeschaut?
Nur ganz grob, deswegen habe ich hier ja auch fragend geantwortet :)
Nein, aber schau mal hierfaq-o-matic.net Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten?
Dieses Konzept ist mir bekannt gewesen, deshalb habe ich ja auch den Tip mit netsh-batch eingestreut ^^
Grüßle
-
Hi,
Es ist so, dass die beiden DC's auch die Rollen, DNS, WINS und DHCP haben! Wobei diese Rollen auch auf dem zweiten laufen und repliziert werden!kann man WINS und DHCP replizieren?
Zumindest vom DHCP Server würde ich automatisiert eine Sicherung erstellen lassen. Das geht zumindest beim DHCP Server auch über netsh script als Batch. Beim WINS-Server weiß ich das aber nicht wirklich. Wird aber wohl auch da irgendwie automatisiert gehen, sollte ja eigentlich fast nur eine Textdatei sein :)
EDIT: Hab mal kurz für dich gegoogelt wegen WINS-Backup. Schau mal hier:
Grüßle
Microsoft MOC, MSPress, Laue, IT-Grundlagen und "Berufsschul-Klassiker"
in Testsoftware & Bücher
Geschrieben
Hi,
im Zuge meines Frühjahrsputzes möchte ich auch gerne mal ein paar (teilweise sehr alte ^^) Bücher zu günstigen Preisen verkaufen.
Microsoft, Nicole Laue:
- 70-640, ISBN 978-3-937239-30-9
- 70-642, ISBN 978-3-937239-31-6
- 70-646, ISBN 978-3-937239-33-0
Microsoft, MOC-Unterlagen:
- MOC2403: Implementieren und Verwalten von Microsoft Exchange 2003
Microsoft, MSPress:
- 70-290: Verwalten und Warten einer Microsoft Windows Server 2003-Umgebung, ISBN 386645905X
- 70-291: Administrieren einer Microsoft Windows Server 2003-Netzwerkinfrastruktur, ISBN 3866459068
Microsoft, Borell:
- 70-290, ISBN 978-3-8266-1483-5
- 70-270, ISBN 978-3-8266-1778-2
Grundlagen-Literatur:
- Coach Netzwerktechnik, ISBN 3-8266-9672-7
- IT Reader Netzwerksicherheit, ISBN 3-931959-38-4
- PC-Netzwerke, ISBN 3-89842-750-1
- BIOS Tabellenbuch, ISBN 3-8272-6824-9
Berufsschul-Literatur:
- Basiswissen IT Berufe Wirschaftsprozesse, ISBN 978-3823711421
- Basiswissen IT Berufe Vernetzte IT Systeme, ISBN 978-3823711414
- Basiswissen IT Berufe Einfache IT Systeme, ISBN 978-3823711407
Cisco:
- CCNA ICND (Über ein paar Seiten ist Kaffee drüber gelaufen), ISBN 1-58720-083-X
VMWare
- vSphere 4.1 Install Configure Manage Englisch Kursunterlagen
Anfragen bitte per PM. Abholung gerne im Raum Mannheim möglich. Ansonsten versende ich mit dem jeweils günstigsten Tarif der Deutschen Post.
Gruß,
Steven