NorbertFe

Hallo zusammen,

 

ich muß und möchte eine DMZ in meiner Firma designen. Die Frage ist nur welches Konzept. Vielleicht kann ich Euch dazu ein wenig löchern, daß ihr mir beim denken helft.

Die erste Frage wäre doch: Was genau wollt ihr denn erreichen? Danach kommt doch erst der Rest deiner Überlegungen.

Bye

Norbert

In diesem Fall halte ich das für unwahrscheinlich, da der User sich gestern und vorgestern, mit dem ihm bekannten PW angemeldet hat.

Also das hat noch nie einen User abgehalten es trotzdem falsch einzugeben. ;)

Gibt es denn im Ereignisprotokoll des Rechners oder am Domänen-Controller keine Meldungen über fehlgeschlagene Anmeldungen oder besser noch warum der User sein Kennwort nicht mehr verwenden darf?

Man kann das logging aktivieren. Da steht aber nicht drin der User hat sein Passwort falsch eingegeben, sondern nur, dass es ein falsches Kennwort ist.

Bye

Norbert

sorry, will jetzt nicht humorlos sein, aber ich verstehe den witz dabei auch nicht :confused:

Bye

Norbert

Hat jemand eine Idee wie und wo ich da Nachforschungen betreiben kann?

SCNR

Norbert

(oder geht das garnicht?)

Exakt. Steht hier auch irgendwo schon im Forum. Durchsuch mal die ganzen Threads mit Iphone Thema. ;)

Bye

Norbert

Das ganze wäre dann Aktiv/Aktiv Betrieb des Clusters, wenn Du die Last auf beide Nodes packst.

Ein Failover Cluster ist kein Loadbalancing und umgekehrt: Cluadmin.de: Clustern von DCs und andere NoGos (letzteren Absätze)

 

Du kannst aber wenn es sein muss zwei Gruppen im Cluster anlegen und vorgehen wie von Norbert beschrieben.

Als bevorzugter Besitzer (Preferred Owner) der Gruppe 1 bzw. Gruppe 2 wählt man dann den jeweiligen Node aus.

Um es nochmal gesagt zu haben: Nicht unbedingt empfehlenswert, wenn auch machbar.

Bye

Norbert

Stand jetzt ist, dass der E-Mail - Verkehr zum Internet funktioniert. Hingegen werden nur sehr wenige E-Mails vom Internet abgerufen. Die Meisten erhalten eine Fehlermeldung (leider habe ich bis jetzt keine erhalten).

Wieso abgerufen? Ich dachte du hast SMTP Zustellung. Ohne Fehlermeldung wirds schwer.

Zudem können weiterhin die internen Mitarbeiter nicht miteinander mailen. Die internen MA kriegen weiterhin die Meldung:

> #550 5.2.0 STOREDRV.Deliver: The Microsoft Exchange Information Store

> service

> reported an error. The following information should help identify the

> cause of this

> error: "MapiExceptionNoAccess:16.18969:87020000,........

 

Vorerst herzlichen Daaaank

Was sagt denn das Eventlog? Ich kann mir nicht vorstellen was du machst, damit ein frisch installierter Exchange 2007 solche Probleme macht. Ist das ein Testserver?

Bye

Norbert

Das nachträglich umzustellen lohnt sich aber nur, wenn du extrem viele kleine Dateien auf dem Volume hast.

Ausserdem spielt meines Wissens nach in solchen Fälle auch noch der Raidcontroller/SAN mit rein (performancetechnisch).

Bye

Norbert

Hat keiner mehr eine Idee????

 

Ich steh am Berg und der Berg wird immer höher & steiler ;-)

Nur um das mal etwas abzukürzen. Ist das ein Testserver?

Fasse nochmal kurz zusammen wie dein derzeitiger Stand ist. Denn man verliert hier schonma den Überblick.

Bye

Norbert

Ah, das hört sich schonmal gut an... Was ist eigentlich, wenn ich meine Interne Domäne xyz.de genannt habe und im Web meine Seite genau so heißt!??? Dann hätte ich doch DNS Probleme, oder nicht!?? Also müsste ich mich intern xyz.local oder so nennen, oder??

Nein dann mußt du einen Record für deine Webseite (normalerweise Hostname www) in deiner Forwardlookupzone anlegen. Dieser verweist dann auf die externe IP beim Provider.

Das ist so ziemlich der unnötigste Grund eine Domain anders zu nennen oder gar umzubenennen.

Bye

Norbert

Warum setzt du deine Newsletter nicht auf eine Whitelist?

So ist das mit der Userakzeptanz. ;) Einmal schlecht aufgefallen schon muß da ne Menge Überzeugungsarbeit geleistet werden.

Arbeit mit dem Lösen einer Quarantäe fällt gar nicht an, weil man nur das Mail im Spamreport Mail anklicken muss.

Ich muß den Report lesen und die Firewall muß diesen sinnlos verdrehten Port den sich Astaro ausgedacht hat auch erstmal durchlassen. ;) Ja man kann alles konfigurieren. In meinem Fall ist das sehr subjektiv zu betrachten. ;)

Ich tippe eher darauf, dass Optimierungsbedarf an der Konfiguration besteht ;)

Ja, nur spar ich mir den, denn meine Lösung ohne Astaro funktioniert so wie ich sie mir vorstelle. :) Wollte nur mal meine persönliche Bekanntschaft mit dem Astaro Spamfilter schildern.

Bye

Norbert

Frage: Wie sehe ich am schnellsten, welche Emails der alte Exchange 2003 noch per SMTP erhält?

Von extern? Am einfachsten mal das SMTP Logging anschalten.

Wenn nämlich Emails über den Exchange 2007 reinkommen, dann werden sie ja auch entsprechend zu den Postfächern am 2003er geroutet.

Und warum läßt du nicht alle darüber routen? Was ist denn der Hintergrund deiner Frage?

Bye

Norbert

@Norbert,

da muss ich gleich mal Einhaken, wo du das Problem mit Antispam-Lösungen siehst.

Wie schon geschrieben: Ich bin kein Freund von "Annehmen und hinterher wegwerfen/einsortieren". Die Astaro bei uns schickt mir immer so tolle Antispamberichte in denen ich sehe, dass immer meine Newsletter drin landen. Wirklicher Spam ist eher selten drin. Da es mir als User aber mehr Arbeit macht die Quarantäne zu lösen, finde ich solche Lösungen nicht nur als Admin "bl..d" ;)

Bye

Norbert

Hallo Norbert,

der User ist Domänen Benutzer.

Andere Mitgliedschaften habe ich schon probiert.

Hmm.

Mit kurzer Zeit meine ich: nach ca. 15 Sekunden ist der Eintrag weg.

Im Eventlog steht keine Fehlermeldung!

 

Beim 'normalen SBS' z.B. bei mir im Büro geht es, nur bei einer

anderen Installation mit R2 ist dieses Verhalten zu beobachten. :mad:

Fällt mir spontan erstmal nix zu ein. Geht es mit anderen Usern?

Bye

Norbert

Hallo zusammen,

 

kurze Frage zum Kalender. Zwei Kollegen wollen einen Kalender unter Outlook nutzen (nicht die eigenen). Wie kann ich das realisieren, ohne einen neuen User zu implementieren und dessen Kalender für beide freizugeben?

 

Danke und

Gruß

Outsider

Öffentlichen Ordner anlegen mit dem Typ "Kalender". Geht in Outlook. Danach auf diesen Ordner die beiden User berechtigen. Hat aber den Nachteil, dass ohne 3rd Party keine Erinnerungen aufpoppen.

Bye

Norbert

Hallo Leute,

 

ich habe ein Problem mit dem Windows 2003 Small Business Server R2.

 

Ich muss eine Mail-Weiterleitung auf eine externe Mailadresse machen.

Dazu habe ich einen Kontakt mit dieser externen Mail-Adr. per SMTP angelegt.

Die Mail-Adr. ist eine andere als unter Exchange, also:

 

user@mail.com statt user@mail.de

 

In den Eigenschaften des Benutzers mit der externen Mail-Adr.

kann dann ja unter 'Exchange-Allgemein' --> 'Zustelloptionen' und

'Weiterleiten an' der vorher angelegte Kontakt zum Weiterleiten

eingetragen werden.

 

Das Problem ist nun, daß ich den Kontakt zwar einfügen kann, aber

Windows löscht diesen Eintrag nach einer kurzen Zeit :mad:

 

Was kann das sein? Gibt es unter Small Business R2 eine Gruppenricht-

linie die diesen Eintrag verhindert?

 

Danke für Eure Hilfe!

 

Gruss ponher

In welchen Gruppen ist der User Mitglied?

Funktioniert es denn in dieser "kurzen Zeit"? Steht was im Eventlog?

Bye

Norbert

So ist es. Recht vielen Dank für den Link, hat mir echt weitergeholfen. Nachdem ich die Punkte durchgegangen bin und das neue Virtuelle Verzeichnis angelegt habe etc. hat das Iphone gleich funktioniert. Der Server hat nicht mal einen Neustart gebraucht.

Sag ich doch. ;) Danke für deine Rückmeldung.

Bye

Norbert

Hi Norbert,

es sollte für eine Übergangszeit von etwa 2 Monaten sein. Einen dritten CAS? Client Access Server? ISA haben wir nicht im Einsatz.

 

Ich dachte an einen versteckten Registryeintrag, weil momentan wird ja auch weitergeleitet, aber nur zum internen FQDN.

 

lg,

mario.

Die Umleitung funktioniert halt intern weil du da keine Firewall dazwischen hast und ausserdem eine funktionierende Namensauflösung. Extern kann das i der Form nicht funktionieren. Die beiden mir bekannten Möglichkeiten hab ich dir genannt.

Bye

Norbert

Hallo,

 

ich will verbieten, dass von einem PC auf ein bestimmtes Verzeichnis auf dem Server

zugegriffen werden kann. (Server 2008 und XP). Leider klappt es nicht.:mad:

Das geht nicht. Es sei denn per Firewall Regel auf dem Server.

Die Rechte Situation:

der User hat volle Rechte auf das Verzeichnis,

er ist in einer Gruppe die alle Rechte auf das Verzeichnis hat und

dem PC ist verboten auf das Verzeichnis zu zugreifen.

 

Wie ist hier die Reihenfolge, was ist das effektive Recht?

Stell dir doch mal die Frage: Wer greift auf die Freigabe zu? Der User oder die Maschine?

Bye

Norbert

lässt sich das ändern?

 

Klar. Stell einen dritten CAS vor die beiden Backend Server. Ansonsten kann man sowas eventuell auch per ISA Server erledigen. Ist das nur für die Übergangsphase, oder soll das weiterhin so bestehen bleiben?

Bye

Norbert

Hallo Norbert,

 

wie soll das funktionieren, bei 2 Cluster brauche ich doppelte Hardware also 4 Server, denn ich kann einen Server doch nicht auf 2 Cluster binden, oder doch ?.

 

lg

jkn

Nein du legst zwei virtuelle server an. Aber die hören halt auf zwei verschiedene Namen womit du dein Ziel der Vereinfachung eben verfehlst. Zwei virtuelle Printserver heißt:

2 IP Adresse

2 Namen

2 Printqueues

2 physikalische Datenträger

Bye

Norbert

Hallo, dies ist mein erster Beitrag bei Euch,

 

ich bin gerade dabei einen MS Print Cluster mit ca. 300 Druckern zu erstellen.

Hardware-Platform sind 2 HP-Bladeserver (BL460).

Den Cluster habe ich schon aufgebaut und er funktioniert auch.

Meine Frage: Ist es möglich den Cluster so zu konfigurieren, das auf einem Blade die ersten 150 Drucker verarbeitet werden und auf dem zweiten Blade die anderen 150 Drucker. Hintergrund meiner Frage ist, dass wenn der Cluster in Betrieb geht die zweite Hardware nur als Failover Hardware fungiert und das ist meiner Meinung Verschwendung.

Bin für viele Lösungen offen.

 

lg

jkn

Es geht, allerdings hast du dann aber zwei (2) Printcluster. ;)

Bye

Norbert

Hi LukasB,

 

leider ist gut gesagt. Jetzt wäre noch die Abrufintervalle interessant.

 

Na ja, werd mir dann selber mal einen aufsetzen und nachsehen.

 

Gruß

Mull

Wieso wären die interessant? Die waren doch noch nie wirklich wichtig. Der Connector war immer gleich instabil und durch die Verringerung des Intervalls auf unter 15 Minuten sogar noch instabiler. ;)

Viel Spaß beim Poppen.

Bye

Norbert

sorry, dass ich nicht alle Artikel von dir gelesen habe und nachgefragt habe.

Hab halt gerne eine richtige Quellenangabe und nicht nur irgendwelche private Blogs

Bye

Norbert

Hallo!

 

Ich werde in einer reinen Windows Umgebung den einzigen DC durch zwei neue ersetzen (neue Hardware).

Stand der Dinge = 1 Server als DC inkl. DNS Service unter W03sp2, Domain-Funktionsebene W2k pur.

Die neuen Server sollen auch wieder unter W03sp2 betrieben werden, jedoch werde ich nach Übernahme der Dienste die Domain-Funktionsebene auf W03pur hochstufen.

 

Ich habe vor folgendermaßen vorzugehen:

 

Auf Server Nr.1 wird der DNS Dienst als erstes Installiert, anschließend werde ich dcpromo durchführen, die gleichen Schritte wiederhole ich im Anschluss für Server Nr.2.

Meine Frage zum DNS Dient ist: Muss ich hier Einträge manuell vornehmen, wo lauern hier Fallstricke?

 

Sobald alle Dienste auf den neuen Server korrekt arbeiten werde ich den bestehenden Deaktivieren. Was soll beachtet werden bzw. gibt es hier eine Best practice Vorgehensweise?

 

THX

faq-o-matic.net » Was muss ich tun, um den ersten DC zu deinstallieren? sollte dir weiterhelfen.

BYe

Norbert