Steven2007

Hi,

im Zuge meines Frühjahrsputzes möchte ich auch gerne mal ein paar (teilweise sehr alte ^^) Bücher zu günstigen Preisen verkaufen.

Microsoft, Nicole Laue:

- 70-640, ISBN 978-3-937239-30-9
- 70-642, ISBN 978-3-937239-31-6
- 70-646, ISBN 978-3-937239-33-0

Microsoft, MOC-Unterlagen:

- MOC2403: Implementieren und Verwalten von Microsoft Exchange 2003

Microsoft, MSPress:

- 70-290: Verwalten und Warten einer Microsoft Windows Server 2003-Umgebung, ISBN 386645905X
- 70-291: Administrieren einer Microsoft Windows Server 2003-Netzwerkinfrastruktur, ISBN 3866459068

Microsoft, Borell: 

- 70-290, ISBN 978-3-8266-1483-5
- 70-270, ISBN 978-3-8266-1778-2

Grundlagen-Literatur:

- Coach Netzwerktechnik, ISBN 3-8266-9672-7

- IT Reader Netzwerksicherheit, ISBN 3-931959-38-4

- PC-Netzwerke, ISBN 3-89842-750-1

- BIOS Tabellenbuch, ISBN 3-8272-6824-9

Berufsschul-Literatur:

- Basiswissen IT Berufe Wirschaftsprozesse, ISBN 978-3823711421
- Basiswissen IT Berufe Vernetzte IT Systeme, ISBN 978-3823711414
- Basiswissen IT Berufe Einfache IT Systeme, ISBN 978-3823711407

Cisco:

- CCNA ICND (Über ein paar Seiten ist Kaffee drüber gelaufen), ISBN 1-58720-083-X

VMWare

- vSphere 4.1 Install Configure Manage Englisch Kursunterlagen

Anfragen bitte per PM. Abholung gerne im Raum Mannheim möglich. Ansonsten versende ich mit dem jeweils günstigsten Tarif der Deutschen Post.

Gruß,

Steven

Hallo Miteinander,

bin hier gerade mal wieder ein wenig am Spielen in meiner Testumgebung und auf folgende Frage gestossen:

Ist es möglich, HTTP-Server, die sich in einer DMZ befinden, via Reverse-Proxy nach intern zu veröffentlichen, wenn das TMG auch als Forward-Proxy für intern dient?

Gegeben sei folgende Topologie (3-Leg Perimeter):

INTERNES_NETZ___TMG___EXTERNES_NETZ

__________________.

__________________.

__________________.

______________DMZ_NETZ

INTERNES_NETZ --NAT--> EXTERNES_NETZ

172.0.0.0_______________0.0.0.0

INTERNES_NETZ <--NAT-- DMZ_NETZ

172.0.0.0_______________192.168.5.0

Gegebenen seien folgende IP-Adressen des TMG:

NIC_INTERNAL: 172.0.0.254 und 172.0.0.253

NIC_DMZ: 192.168.5.254

NIC_EXTERNAL: 1.1.1.254

Weg für Clients zu http://externeseite.de:'>http://externeseite.de:

Anfrage geht an TMG über Port 8080 und von dort aus wird dann eine neue Anfrage des TMG an http://externeseite.de gestellt.

(Fraglicher) Weg für Clients zu http://serverindmz.de:'>http://serverindmz.de:

Anfrage geht an TMG über Port 8080 und wird vom Listener, der auf der IP-Adresse 172.0.0.254 lauscht, abgefangen. Das TMG baut dann über HTTP-Bridging eine Verbindung zum veröffentlichten Server http://serverindmz.de auf und holt den Content.

Sinnvoller wäre wohl ohne Zweifel, für den Zugriff auf die Server in der DMZ ein eigenes TMG als Reverse-Proxy zur Verfügung zu stellen, aber o.g. Frage beschäftigt mich.

Vielleicht euch ja auch? Hat das jemand schon mal getestet? Meine Tests waren nicht erfolgreich.

Gruß,

Steven

Hallo CoreX,

ich kenn mich mit dem FreeSSH-Server nicht aus, aber wenn ich auf einem Server die CMD öffnen und dann einfach "powershell" eingebe, lädt Windows mir in die aktuelle CMD-Sitzung die Powershell. Was passiert also, wenn ihr den SSH-Server nicht auf die powershell.exe zeigen lasst, sondern auf die cmd.exe und dann, nach Verbindungsaufbau "powershell" eingebt?

Gruß,

Steven

Hallo DjMaker,

ich kenne ArcServe 15 nicht wirklich, aber falls das auf UNC-Pfade sichern kann ist es eventuell auch eine Möglichkeit, das RDX-Drive einfach freizugeben und dann via UNC drauf zu sichern? Das Share bleibt auch nach einem Neustart o.Ä. bestehen, da das RDX-Drive persistent eingebunden ist.

Gruß,

Steven

Hallo Mauli,

so ganz habe ich deinen Post noch nicht verstanden. Willst du über den RD-Gateway auf dein Remote Desktop Webinterface zugreifen? Das geht meines Wissens nach nicht, da der RD-Gateway nur den RDP Traffic (Port 3389) in HTTPS-Traffic kapselt (Port 443) und verschlüsselt. Das hat meines Wissens nach nichts mit dem RD-Webdienst zu tun.

Du kannst also folgendes machen:

Veröffentlichen des RD-Webdienstes nach https://deinefirma.de/RDWeb'>https://deinefirma.de/RDWeb über eine Standard-HTTPS-Publishing-Regel auf dem TMG

Veröffentlichen des RD-Gatways nach https://rdp.deinefirma.de über eine Standard-HTTPS-Publishing-Regel auf dem TMG.

Deine Clients können dann über Ihren Internet Explorer auf den RDWeb-Service zugreifen, indem sie https://deinefirma.de/RDWeb eingeben.

Deine Clients können dann auch via RDP-Client (mstsc.exe) unter dem Punkt "Leistung" die Adresse des RD-Gateways eintragen (http://rdp.deinefirma.de) und dann mit dem RDPClient eine Verbindung zu einem Remote-Desktop-SessionHost über das RD-Gateway aufbauen.

Du kannst den Pfad für den externen Zugriff auf den RDWeb-Dienst auch so umstellen, dass beispielsweise das TMG auf https://deinefirma.de/Office lauscht und Anfragen an den RDWeb-Server nach https://DeineinterneFarm/RDWeb umleitet. Die entsprechende Einstellung findest du in den Pfadregeln der Veröffentlichungsregel.

Hoffe ich konnte dir helfen.

Gruß,

Steven

Hallo miteinander,

ist es normal, dass bei der Konfiguration der Einstellung "Vom Administrator zugewiesene OfflineDateien" unter der Benutzerkonfiguration der Benutzer sich zweimal anmelden muss, damit die ausgewählten Verzeichnisse offline verfügbar sind?

Ich habe beobachtet, dass die Einstellung schon beim ersten Logon unter HKEY_Current_User gespeichert wird, allerdings werden die Verzeichnisse erst beim zweiten Logon als offline verfügbar angezeigt.

Danke und Gruß!

Hallo Jarazul,

danke für deine Unterstützung!

Welche Ausschlussliste meinst du?

"Daten aus der Zwischenspeicherung ausschließen"

oder

"Nicht zwischengespeicherte Dateien"

?

Schreibweise stimmt, habs auch mal ohne * probiert.

Die Clients sind Win7

Danke und Gruß,

Steven

ja.

Meine Vermutung geht mittlerweile in die Richtung, dass man gar keine Ausschlussliste mehr pflegen kann, sondern nur noch generell das Speichern von Dateien mit Endung X auf Ordnern verbieten kann, die offline verfügbar gemacht wurden.

Gruß und Danke

Hallo miteinander,

bitte helft mir bei folgendem Phänomen:

Netzlaufwerk X:

Wird komplett Offline verfügbar gemacht

GPO-Einstellung "Dateien aus der Zwischenspeicherung ausschließen" ist aktiv mit Dateiendungen *.pst;*.mdb usw.

GPO kommt auch beim Client an

Trotzdem werden PSTs und MDBs usw. offline verfügbar gemacht und automatisch synchronisiert.

Habt ihr einen Ansatz für mich?

Danke und beste Grüße,

Steven

Hallo Wicksupport,

leider habt ihr eure Ordnerumleitung nicht ganz nach den best practises eingestellt, daher das Problem. Der sauberst Weg ist, du konfigurierst die Ordnerumleitung für alle auf einen gemeinsamen Basispfad um, sodass die Ordnerumleitung das für dich automatisiert sauber trennt.

Ansonsten gibt es wohl noch einen "workaround", der das anlegen der Desktop.ini verhindert, das würde ich aber nicht einsetzen.

Siehe auch hier:

Techbytes: Desktop.ini woes and Home Drives

Grüßle

Hallo,

ich mach das, wenn benötigt, via Logonscript, indem ich alle Unterschlüssel (bis auf den Standard-Reg-SZ) von

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook

lösche.

Beim nächsten Outlook-Start holt er dann via Autodiscover alles neu.

Lösche halt ggf. noch alle Files unter appdata\local\....outlook und appdata\roaming\....outlook

Grüßle

Hallo Andrew,

NTBackup sichert normalerweise so, dass es zuerst die Daten im ausgewählten Modus auf das ausgewählte Backup-Medium schreibt. Wenn man beim Job mit angibt, dass die Daten nach der Sicherung überprüft werden sollen, macht NTBackup dann zur Überprüfung einen Kopiervorgang.

Allerdings ist die Methode, mit NTBackup auf ein Bandlaufwerk zu sichern ganz und gar ungeeignet.

Meines Wissens nach empfiehlt sogar Microsoft das nicht zu tun. War bei deinem Bandlaufwerk keine Sicherungssoftware dabei?

Wenn nicht kauf dir unbedingt eine geeignete Software wie z.B. ArcServe oder Backup Exec, aber sichere auf keinen Fall weiter mit NTBackup auf das Band!

Grüßle

Hi,

ich klink mich mal kurz ein, da wir dieses NAS für mini-backups verwendet haben. Läuft sehr stabil, bringt aber nur max 30-40 MB pro Sekunde. Im Allgemeinen stimme ich djmaker hier voll zu:

Ich kann Dir nicht guten Gewissens zu einem "billig"-NAS raten da dort eher negative Erfahrungen vorliegen (s. Linux-NAS und Performance).

Grüßle

Danke für die Rückmeldung, freut mich, dass alles wie erwartet funktioniert hat!

OK, ich werde mir deinen Lösungsansatz mal zu Herzen nehmen. Werde es morgen gleich mal testen. Die VD ist ja nun schon initialisiert. Sobald ich die sata HD (onboard Controller) zum Laufen gebracht habe, ziehe ich nochmal ein Image von ihr. Vorm recovern Formatiere ich die VD und ziehe das neue Image von der sata HD auf die VD, richtig verstanden?

so empfehle ich es zu tun, wenn man es mit Acronis machen will, jau

Poste bitte das Ergebnis hier, und egal welches es sein wird - den Server kriegen wir auf jeden Fall ans Laufen :)

Hi,

Backup auf die Sata HDD revovern, booten, alle Treiber installieren, Formatiere danach am Besten deine Partitionen auf dem RAID-Controller maldanach noch ein Image ziehen, Controller mit VD wieder in Betrieb nehmen der Controller bleibt die ganze Zeit drin und das RAID bleibt in Betrieb, es sind nur keine Daten drauf!un neues Image drauf laden, neu boote, überaschen lassen

Wie erklärst du dir aber den Fehler beim Recovern? Beim Booten ok, evtl Controller.. Aber beim Recover?

ich halte allgemein nicht viel von Universal Restore ^^

Denke, dass dabei was vielleicht nicht richtig läuft, oder der Acronis (Linux) Treiber für den LSI-Controller nicht richtig mit dem "Acronis-Linux-OS" kann.

Mit meiner o.g. Methode hast du sogar noch die tolle Möglichkeit Acronis auf das Windows, welches auf der einzelnen Platte läuft, zu installieren (falls nicht schon drauf) und dann unter Windows via "Festplatte klonen" das ganze zu machen. Dann kannst du das ohne boot-cd klonen und er nutzt dazu die Windows-Treiber, die du ja vorher installiert hast. Läuft bestimmt gut, hab ich auch schon einige Male gemacht

Grüßle

Hi,

es kann in der Tat sein, dass du mal Mails bekommst, deren Header größer 64 KB ist, z.B. wenn sehr viele Empfänger als CC drinstehen o.Ä.

Wenn du das Problem mal wieder hast kannst du in der Powershell mit

Set-ReceiveConnector

den Parameter für

MaxHeaderSize

ändern, damit Mails mit größerem Header auch empfangen werden können.

Grüßle

Hi,

der Weg ist auch sehr sauber, denn dabei passiert mit deinen Daten oder deinem OS nix. Außerdem installierst du dann auf diesem Wege alle Treiber so, wie Microsoft sich das für seine OS vorstellt!

Initialisieren solltest du die VDs eigentlich schon. Wenn mit dem RAID an sich was faul wäre müsstest du das aber im RAID-Manager sehen. Am Besten du initialisierst das RAID, führst die von mir o.g. Schritte aus und formatierst nach der Installation der Treiber deine Partitionen auf dem RAID mal.

Danach dann weiter wie oben beschrieben

Grüßle

Hi,

bau mal eine normale S-ATA Platte ein und häng sie an einen der internen SATA-Ports auf dem Board.

Recover da drauf mal deine Sysempartition (wenns reicht mach da auch noch die Daten-Partition drauf).

Wenn der Server von da dann sauber bootet, installier alle Treiber (vor allem auch den vom RAID-Controller), mach ein neues Image und recover das dann auf das RAID, welches am RAID-Controller gebaut ist.

Wenn deine Hardware OK ist klappt das bestimmt

Grüßle und viel Erfolg!

Hallo miteinander,

vielen Dank für eure Tipps! Ich werde mich mal mit WSH beschäftigen, will das aber erst mal mit net use * versuchen. Wenn's dabei auch Probleme gibt werde ich mal das userenv-logging anschalten und zusätzlich Wireshark bemühen.

Auf das Netzwerk warten ist natürlich schon aktiv.

Grüßle

Hi,

ich will mit dem /delete halt sicher gehen, dass alte, nicht mehr benötigte Verbindungen auf jeden Fall vorher entfernt werden. Ist unwahrscheinlich, dass da noch was ist, aber man weiß ja nie.

Danke trotzdem!

Hallo Miteinander,

ein Anmeldescript bei einem Kunden, das via GPO ausgeführt wird sieht so aus:

net use X: /delete /Y
net use Y: /delete /Y
net use Z: /delete /Y
net use X: \\server\FreigabeX
net use Y: \\server\FreigabeY
net use Z: \\server\FreigabeZ

Es handelt sich um W2K3-DCs und XP-Clients

Nun ist es bei manchen Benutzern so, dass diese keine Netzlaufwerke gemappt bekommen, wenn Sie sich anmelden. Diese Benutzer sind aber in der gleichen OU und sogar in gleichen Gruppen, wie die Benutzer, bei denen es klappt. Auch an den Clients liegt es nicht, wir haben da mehrere Benutzer mit mehreren Ergebnissen angemeldet.

Lassen wir die delete-Zeilen aus dem Script weg, funktioniert es immer, also so:

net use X: \\server\FreigabeX
net use Y: \\server\FreigabeY
net use Z: \\server\FreigabeZ

Habt ihr dafür eine Erklärung? Eigentlich werden Batches doch schön Zeile für Zeile abgearbeitet, dachte ich. Dieses Problem hatte ich auch noch bei keinem anderen Kunden. Sollten wir sicherheitshalber zum Testen vielleicht einen Timer zwischendrin einbauen, also so, produktiv verzögert das halt das Anmelden arg...:

net use X: /delete /Y
ping 127.0.0.1 -n 3
net use Y: /delete /Y
ping 127.0.0.1 -n 3
net use Z: /delete /Y
ping 127.0.0.1 -n 3
net use X: \\server\FreigabeX
ping 127.0.0.1 -n 3
net use Y: \\server\FreigabeY
ping 127.0.0.1 -n 3
net use Z: \\server\FreigabeZ
ping 127.0.0.1 -n 3

?

Danke für eure Hilfe und Grüßle!

Hi,

Dann erübrigt sich aber auch die Frage nach der Replikation, oder?

zum Thema WINS:

Habe ich nicht gewusst und deshalb gefragt.

Zum Thema DHCP:

Der Export via netsh ist meiner Ansicht nach auch keine Replikation im Sinne, wie man sie bei der AD-Replikation oder der DNS-Replikation versteht. Deswegen dachte ich, ich frage da auch mal dazu nach, vielleicht kann man das ja noch irgendwie anders als via netsh Script "replizieren"

Außerdem wollte ich auch einfach dem TO den Tip geben die DHCP-Konfig via netsh zu sichern :)

Grüßle

Ja. Schonmal angeschaut?

Nur ganz grob, deswegen habe ich hier ja auch fragend geantwortet :)

Nein, aber schau mal hier

faq-o-matic.net Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten?

Dieses Konzept ist mir bekannt gewesen, deshalb habe ich ja auch den Tip mit netsh-batch eingestreut ^^

Grüßle

Hi,

Es ist so, dass die beiden DC's auch die Rollen, DNS, WINS und DHCP haben! Wobei diese Rollen auch auf dem zweiten laufen und repliziert werden!

kann man WINS und DHCP replizieren?

Zumindest vom DHCP Server würde ich automatisiert eine Sicherung erstellen lassen. Das geht zumindest beim DHCP Server auch über netsh script als Batch. Beim WINS-Server weiß ich das aber nicht wirklich. Wird aber wohl auch da irgendwie automatisiert gehen, sollte ja eigentlich fast nur eine Textdatei sein :)

EDIT: Hab mal kurz für dich gegoogelt wegen WINS-Backup. Schau mal hier:

http://www.windowsitpro.com/article/john-savills-windows-faqs/wins-automatic-backup-does-not-run-every-3-hours-.aspx

Grüßle