Jump to content

JamesKirk

Member
  • Content Count

    229
  • Joined

  • Last visited

Community Reputation

10 Neutral

About JamesKirk

  • Rank
    Member
  • Birthday 10/16/1976
  1. Hallo, Erst mal zu meiner Infrastruktur: 1. Provider: Kabel Deutschland :) 2. KD Router im Bridge Mode (ging leider nicht anders da KD irgendwie auf IPv6 umgestellt hat und damit Port Forwardings nicht mehr möglich sind -> Verlusst meiner "Router Firewall") 3. Site to Site VPN, 2 Standorte, remote Einwahl von Home Offices oder Smartphones Site 1: Internet (FBF) - an LAN 1 vom Win2k3 RRAS weiter via LAN 2 in mein Intranet / Lokales LAN Site 2: Bridged Router - an LAN 1 vom Win2k3 RRAS (Direkte Zuweisung der öffentlichen IP an die NIC) weiter via LAN 2 in das Lokale LAN des 2. Standort Soooooooo...alles funktioniert einwandfrei (Einwahlen von Überall, S2S VPN) - Geil! Nun mein Problem: Ich fühle mich recht Ungeschützt so ganz ohne Firewall direkt am Internet mit Windows, also wollte ich die Basisfirewall aktivieren. Was habe ich unternommen: 1. BasisFW an dem Public Adapter aktiviert, VPN Ports freigegeben, keine Filter gesetzt. Damit funktioniert das Routing ins Internet zwar noch, aber keinerlei VPN mehr (Weder S2S noch Einwahl via Smartphone) 2. Google bemüht: Habe einiges gelesen, das Problem ist also irgendwie nicht nur bei mir aufgetaucht, leider gab es bis auf "Ach, das muss aber funktionieren!" keinerlei Lösung Was mir beim Setup aufgefallen ist: Wenn ich die öffentliche IP anpinge (mit eingeschalteter BasisFW), bekomme ich eine Antwort, egal ob ich ICMP erlaube oder nicht. Außerdem funktioniert auch immer noch der RDP Zugriff auf den Server, obwohl in der FW nicht erlaubt. Hat jemand eine Idee? (Für Linux bin ich zu doof, habe gedacht, ich mache mit CLEAROS einfach eine FW davor, aber ausser Double NAT und Konfigproblemen kam ich nicht weiter, alternativ könnte ich eine Fritzbox davorschalten, was aber wieder double NAT bedeutet...) gruß MaQ
  2. Hallo Experten, ich habe mir hier ein kleines S2S VPN mit Windows Server 2003 R2 aufgebaut. Konfig sieht so aus FritzBox --"FritzNetz" -- W2k3 VPN ---Lokales Standortnetz Das ganze auf 2 Sites. Dann habe ich ein "Dialup" Interface auf beiden sites eingerichtet, die per Dauerverbindung die Daten, die für die jeweilige andere Seite bestimmt sind, dort hin routet. Nun, das klappt alles wunderbar, ich kann von Site 1 alle PC der Site 2 sehen und umgekehrt. ABER: Ich habe dadurch nun "Double NAT", da einmal die FB und dann noch der VPN Server NATing macht. Schalte ich NAT im VPN Server aus, klappt das erreichen des Equipments von den jeweiligen anderen Seiten nicht mehr, nur noch die beiden VPN Server können kommunizieren. Gibt es eine Möglichkeit, auf das NAT am W2k3 zu verzichten? Warum wird NAT dort überhaupt benötigt? Er soll stumpf die Daten für das andere Netzwerk routen, nichts "Übersetzen". Verzeiht schon mal meine laienhafte Ausdrucksweise, ich bin kein Netzwerkexperte. :) gruß MaQ
  3. Hallo, vielen Dank für die Info, das ist wirklich interessant. Unter 2003 gab es da anscheinend keine Probleme. Wir planen bereits eine Archiving und Indexing - Funktion mit CommVault, die dann altbestände von Mails und Dateien sicher und korrekt speichert, bis dies aber soweit ist (Umstellung auf Simpana 9 etc), vergeht wohl noch etwas Zeit. Also lässt sich so wohl nicht viel machen... gruß MaQ
  4. Hallo, wir haben hier in unserem Firmennetzwerk ein kleines Mysterium :) Es kommt immer wieder vor, das die Outlook - Mailarchive plötzlich nur noch 64 kb groß sind, Outlook bringt dann einen Fehler, das der Zugriff auf das Archiv nicht möglich ist. Wir haben auf Office 2010 und auf eine NetApp Storage Group umgestellt, beides könnte also das Problem sein. Vorher hatten wir O2k3 und einen Fileserver auf Windows 2003 - Basis im Einsatz, dort kamen diese Probleme nicht vor. Die Archive liegen normalerweise im "Home" - Verzeichnis des Users, welches über AD übergeben wird. Caching etc ist auf dem NetApp CIFS Share nicht aktiv. Der Fehler kommt bei unseren 2000 Usern bei ca. 20-30 in unterschiedlichen Abständen vor. Dies kann mal einen Monat lang gut gehen, aber auch nach 2 Tagen schon wieder auftreten. Wiederherstellung ist kein Problem, die HomeDirs werden täglich gesichert, es ist aber trotzdem lästig. Hat jemand von diesem Problem schonmal gehört? gruß MaQ
  5. Hallo, ich habe eine DOS Bootdisk erstellt, welche ein Startmenü samt Submenus enthält (CD Only, Netzwerk Fix, Netzwerk DHCP etc pp). Klappt alles soweit wunderbar. Nun habe ich hier aber einige Workstations, welche Himem aufgrund einer anderen Speicherbusaddressierung nicht laden. Himem muss also mit Parameter /M:1 gestartet werden. Nun möchte ich nicht 18 Einträge nochmal duplizieren, nur um die Option "Himem mit /M:1 starten" hinzuzufügen, sondern ich hätte gerne sowas wie Choice.exe, die ich leider nur in der Autoexec.bat nutzen kann. Was auf nett wäre, wäre eine Option (Y/N) im DOS Startmenü, so wie diese F8 for confirm each command in config.sys, nur das er da die richtige Himem.sys auswählt. Hat jemand eine Idee, wie ich sowas lösen kann? So sieht meine CONFIG.SYS jetzt aus: [menu name=BlaBla] SUBMENU=MENU2,No Network SUBMENU=MENU3,Client / DHCP SUBMENU=MENU4,Server / Fixed IP [MENU2] MENUITEM=IDE,IDE CDROM w/o Network MENUITEM=SATA,SATA CDROM w/o Network (DELL Compatible) MENUITEM=SATAnon,SATA CDROM w/o Network (non-DELL Compatible) SUBMENU=MENU,Zurueck [MENU3] MENUITEM=INTEL,Intel Pro/1000 LAN CLIENT / SERVER MENUITEM=INTEL2,Intel Pro/100 LAN CLIENT / SERVER MENUITEM=3COM,3Com 10/100 (3x9xx) LAN CLIENT MENUITEM=NVIDIA,NVidia LAN 100/1000 LAN CLIENT MENUITEM=MARVELL,Marvell Yukon LAN 100/1000 LAN CLIENT MENUITEM=BC,BroadCom NetXtreme GBit LAN CLIENT / SERVER SUBMENU=MENU,Zurueck [MENU4] MENUITEM=BC2,Broadcom NetXtreme II GBIT LAN SERVER MENUITEM=BC2F,Broadcom NetXtreme II GBIT LAN SERVER - IP FIX MENUITEM=INTELF,Intel Pro/1000 LAN CLIENT / SERVER - IP FIX MENUITEM=BCSF,Broadcom NetXtreme GBIT LAN SERVER - IP FIX SUBMENU=MENU,Zurueck [COMMON] DEVICEHIGH=\HIMEM.SYS /M:1 DEVICEHIGH=\HIMEM.SYS DEVICE=A:\EXTCD.SYS /D:MSCD001 DOS=HIGH,UMB DEVICE=RAMDRIVE.SYS 4096 /e LASTDRIVE = Z [iDE] devicehigh=oakcdrom.sys /D:extCD001 [sATA] DEVICE=A:\EXTCD.SYS /D:extCD001 [sATAnon] DEVICE=A:\GCDROM.SYS /D:extCD001 /C0 DEVICE=A:\GCDROM.SYS /D:extCD002 /C1 DEVICE=A:\GCDROM.SYS /D:extCD003 /C2 [MARVELL] DEVICEHIGH=\NET\PROTMAN.DOS /i:\Marvell DEVICEHIGH=\Marvell\yuknd.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [NVIDIA] DEVICE=\Nvidia\NVNDIS2.DOS DEVICEHIGH=\NET\PROTMAN.DOS /i:\NVidia DEVICEHIGH=\Nvidia\NDIS.DOS DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [3COM] DEVICEHIGH=\NET\PROTMAN.DOS /i:\3COM DEVICEHIGH=\3COM\EL90X.DOS DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [iNTEL2] DEVICEHIGH=\NET\PROTMAN.DOS /i:\INTEL2 DEVICEHIGH=\INTEL2\e100b.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [bC] DEVICEHIGH=\NET\PROTMAN.DOS /i:\BComC DEVICEHIGH=\BComC\B57.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [iNTEL] DEVICEHIGH=\NET\PROTMAN.DOS /i:\INTEL DEVICEHIGH=\INTEL\e1000.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [bC2] DEVICEHIGH=\NET\PROTMAN.DOS /i:\BCom2 DEVICEHIGH=\BCom2\Bxnd20x.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [iNTELF] DEVICEHIGH=\NET\PROTMAN.DOS /i:\INTELF DEVICEHIGH=\INTEL\e1000.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [bC2F] DEVICEHIGH=\NET\PROTMAN.DOS /i:\BC2F DEVICEHIGH=\BCom2\Bxnd20x.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [bCSF] DEVICEHIGH=\NET\PROTMAN.DOS /i:\BCSF DEVICEHIGH=\BComC\B57.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS Thx gruß MaQ
  6. Hallo, okay, danke für die Infos. Schade - Dabei könnte ich schwören, diesen Eintrag schonmal gesehen zu haben... gruß MAQ
  7. Hallo, ich habe hier ein kleines Problem: Wir haben einen externen ServiceDesk, welcher bei uns die Softwareinstallation übernehmen soll. Dazu möchten wir den Jungs aber keine lokalen Adminrechte geben, sondern maximal PowerUser - Rights. Leider reichen die Rechte wohl nicht aus und wir wollten einer speziell eingerichten Gruppe "ServiceDesk", welche die ServiceDesk - Mitarbeiter enthält, per GPO spezielle Rechte geben, wie "Systemzeit Setzen" und eben auch "Software Installieren". Leider finde ich in der Domain - GPO keinen Eintrag mehr welcher "Softwareinstallation erlauben" enthält. Habt ihr noch eine Idee? gruß MAQ
  8. Hallo, ich habe mir zwecks Cloning von PC eine Boot - CD gebaut, welche unter DOS mir ein Netzlaufwerk bereitstellt. Das klappt soweit alles super, ich kann verschiedene Netzwerktreiber beim start anwählen usw, kein Problem. Nun gibt es allerdings eine störende Sache: Wenn ich mehrere PC mit nem Ghostcast gleichzeitig Clonen möchte, kann ich die Geräte nicht mit der selben CD booten, da der Computername in der NETWORK.INI immer gleich ist, was zu Namenskonflikten führt. Nun möchte ich per Zufall oder Umgebungsvariable den Rechnern einen relativ Zufälligen Namen geben (es rechen 20 verschiedene möglichkeiten, wenns nicht anders geht), um diese Doppelvergabe zu umgehen und es zu vermeiden, das ich immer mit 10 CDs rumlaufen muss. Hat jemand dazu eine Idee, wie sich dies lösen lässt? gruß MAQ
  9. Hallo Leute, kennt von euch jemand ein Tool, mit dem ich von einem 2003 Mitgliedsserver, welcher in einer NT4 Domain hängt, eine Liste (tabellarisch am besten) der lokalen Gruppen mit den dazugehörenden SIDs im Klartext bekommen kann? Es handelt sich um keinen Domaincontroller sondern einfach nur um einen Mitgliedserver. gruß MAQ
  10. Hallo, ich habe hier ein komisches Ding. 2 Domains, Ideas und Prod. Ideas ist NT - base, Prod ist 2003. Gut, wir mussten eine Vertrauensstellung einrichten. Normalerweise kein Problem, einfach auf dem DC in der Prod die Vertrauensstellung einrichten und auf dem PDC die Geschichte konfigurieren. Dann ging der Trouble aber schon los: Der PDC meldet "Kann Domaincontroller nicht finden". Wir haben ALLES probiert. Namensauflösung geht, Pingen konnten wir, wir haben eine LMHOSTS nach Vorgaben erstellt, restrictanonymous und co auf "0" gesetzt. Keine Chance. Hat jemand eine Idee, warum der DC der Prod nicht gefunden werden konnte? mit NBTSTAT -c wird alles korrekt aufgeführt (DC und "prod") und in eine Richtung klappt es auch mit dem Vertrauen (die 2k3 vertraut der NT). Warum klappt es nur umgekehrt nicht?
  11. Hallo, ich habe hier ein lustiges Problem: XP SP2, nicht in einer Domain eingebunden (Lokaler Admin - Acc). Clone von Ghost abgezogen und per Sysprep werden die dann vorbereitet. Komischer Effekt: Die Zubehör und Autostart, die eigentlich im All Users liegen, werden nicht im Startmenü angezeigt. Die Ordner sind aber im Verzeichnisbaum vom Explorer zu sehen! Lustig auch: Wenn ich den "Zubehör" in "Zubehoer" oder "Blalaber" umbenenne, wird er angezeigt. Erstelle ich einen neuen Ordner mit dem Namen "Zubehör", verschwindet er sofort wieder bis er in etwas anderes umbenannt wird! Es sind keine lokalen Gruppenrichtlinien definiert. Hat jemand eine Idee? – Fehler gefunden! Über die Default Users, wo der "Zubehör" und "Autostart" versteckt wurden, hat jeder neue User halt das Attribut geerbt und da "Explizit" über "All users" geht, war damit der Ordner auch versteckt.
  12. Das klingt doch super. Dann bin ich wenigstens für etwas wirklich verantwortlich und darf meine Erfahrung und das Wissen einfliesen lassen. Ich dachte schon, ich darf stumpf nach Wissensdatenbanken arbeiten :)
  13. Hallo, danke für die Info. Sorry, aber vom "3rd LVL" habe ich erst nach Unterschreiben des Arbeitsvertrages erfahren, und da die Bedingungen sonst "Paradiesisch" sind, dachte ich, hier wäre der Haken (LVL 3 = Losverkauf :) ) Also macht normalerweise der 1st LVL den Kontakt (SPOC) und dieser gibt mir dann Instruktionen? Ich lass mir das alles am Montag nochmal erklären, ich war zwar schon einen Tag dort, aber so richtig viel erfahren habe ich da nicht :) gruß MAQ
  14. Hallo, kann mir mal jemand erklären, was bitteschön ein 3rd Lvl Support ist? Diesen soll ich in meinem Job ja auch machen. Ich kenne nur: 1st Lvl: Telefonisch die kleinen Fehler und die Layer 8 Fehler beseitigen. 2nd Lvl: Detaillierte Fehlersuche, evtl vor ort beim Opfer. aber 3rd? gruß Markus
  15. Hallo, ich glaube, diese "50% - Geschichte" ist nur für Prüfungen relevant, die aus mehreren Teilprüfungen bestehen, wie z.B. die Updateprüfungen und evtl auch die Szenarienprüfungen (je Szenario ein "Testlet"). Ich hatte in der 293 einen Balken unter 50% und trotzdem mit 8xx bestanden. gruß MAQ
×
×
  • Create New...