Leuchtkondom

ach ja, ob der server die uhrzeit vergisst wenn er ausgeschalten wird kann ich nicht sagen. damals bei der installation und daten übernahme ist es jedenfalls nie passiert. der server ist 4 monate alt und ein fujitsu rx300 s5

danke necron, aber das ist ja das was ich schon am laufen habe ... mir geht es darum wie ich verhindern kann das sowas passiert!?!

@stephan:

also der server läuft durch, wird nie ausgeschalten.... nur selten mal neugestartet (eigentlich ohne grund, aber ich machs halt so aller 2 wochen mal nachts)

wo könnte ich den ansetzten beim suchen wie das passiert ist?!

paar infos:

bs w2k r2 mit allen updates

dc mit allen rollen,dns,dhcp,mailserver (kein exchange, tobit david) ,fileserver

mehr hat der eigentlich nicht zu tun und mehr ist auch nicht installiert, bis auf einen syslog server zusätzlich der daten der hotspots entgegen nimmt.

mit dem 4 Monaten funktioniert mein ich, dass das in dieser Zeit bisher reibungslos lief in Bezug auf Datum / Uhrzeit ...

Das heißt diesen w32tm /config /update muss ich nicht jede Nacht ausführen? Einmal eingetragen und Server synchronisiert sich immer selber? okay, und wie kann man sowas verhindern? vielen dank

habe grade mal schnell die protokolle durchgeschaut,...lief alles reibungslos bis plötzlich diese warnung im ereignissprotokoll stand:

Der Zeitdienst hat festgestellt, dass die Systemzeit um 292880254 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 172800 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle ptbtime1.ptb.de (ntp.m|0x0|0.0.0.0:123->192.53.103.108:123) ordnungsgemäß ausgeführt wird.

Danach kam nur noch Fehler das die Zeitdifferenz zu groß ist und die synchronisation abgebrochen wird.

Hallo Leute,

und zwar hat ich grade das Problem, das bei einem Kunden das Datum / Uhrzeit auf dem DC plötzlich völlig falsch ging. Natürlich hat sich auf der Terminalserver und alle Client auf diese Zeit synchronisiert...

Nach dem Aufsetzen des Servers / der Domäne vor ca. 4 Monate habe ich folgenden Befehl ausgeführt:

w32tm /config /syncfromflags:manual /manualpeerlist:"ptbtime1.ptb.de" /Reliable:YES

Anschliessend habe ich einen geplanten Task eingerichtet, für jede Nacht 0:55 Uhr der folgenden Befehl ausführt:

w32tm /config /update

Das hat jetzt 4 Monate lang einwandfrei funktioniert, außer scheinbar diese Nacht. Wie kann ich verhindern das so etwas passiert?? Vielen Dank für eure Infos...

Hallo Leute, kennt jemand einen, wenn möglich kostenlosen, DHCP Server für Windows XP? Wichtig ist das dieser es ermöglicht mehrere Scope´s anzulegen, da ich mit 10 Relays arbeite...

Danke

Hallo,

arbeite derzeit an einer Softwareentwicklung und jetzt hät ich mal folgende Frage. Gibt es Testversionen von Windows XP? (Pro wenn möglich). Also eine Version die ich installiere und uneingeschränkt 30 Tage testen kann (ohne Key). Wenn ja, wäre das dann Microsoft-Lizenzmäßig gesehen wenn ich eine solche Testversion als virtuelle Maschine installiere, meine Software drauf mache, und diese dem Kunden gebe und er 30 Tage testen kann? Und er dann bei Bedarf einen Key eingibt??

Desweiteren noch eine Frage. Ich bräuchte irgendeine Nummer die ich unter Windows finde die immer eindeutig ist. Diese Nummer muss sich aber auch ändern bei der Aktivierung von Windows? (Würde daran gern meine Softwarelizenz - Prüfung binden).

Vielen Dank für eure Antworten

so habe jetzt mal bissl getestet, in den gpo´s ist z.b. definiert zugriff auf die Systemsteuerung nicht zulassen für den TS. Entferne ich diese Einstellung, kann der User sich manuell Eingabegebietsschema´s hinzufügen. Aber kann ich die nicht "global" als Admin auf dem TS für alle User freigeben?

Hallo Leute,

bräuchte heute mal wieder dringend eure Hilfe. Das ist leider eine Problematik, mit der ich mich wirklich noch nie beschäftigt habe.

Situation: DC 2008, TS 2003 64 Bit.

Heute ist bei dem Kunden wohl eine neue Mitarbeiterin eingestellt wurden. Diese möchte aber als Eingabegebietsschema Russisch verwenden.Ich hab als Admin dieses Layout hinzugefügt, indem ich rechte Taste auf das Eingabegebietsschemasymbol gemacht habe > Einstellungen und dann dort Russisch hinzugefügt. Als Admin kann ich diese Sprache auch auswählen, wenn ich auf das DE Symbol klicke. Da habe ich dann Deutsch, Englisch und Russisch zur Verfügung. Alle Benutzer jedoch haben weiterhin nur Deutsch und Englisch zur Verfügung. Habe schon in den GPO´s gesucht, aber auf die schnelle nicht so recht das passende gefunden. Die User haben alle natürlich nur Benutzerrechte. Selber hinzufüügen können sie keine Sprache wegen Rechten... Kann mir jemand helfen? Vielen Dank

hier mal die antwort aus dem technet forum welche funktioniert hat:

Hi Stephan

 

ich tippe in Richtung Network Level Authentication und 0x80090330 bedeutet SEC_E_DECRYPT_FAILURE.

 

Du könntest evtl. versuchen den selbstgenerierten Zertifikat für RDC erneut zu erstellen. Am Server, mmc.exe aufbringen, cetificates snap-in für lokalen Computer hinzufügen, das Zertifikat unter Remote Desktop Services exportieren und anschließend löschen. Nach einem Neustart des Remote Desktop Services Dienstes sollte ein neues selbstgeneriertes Zertifikat vorhanden sein.

 

Als Umganglösung könntest du auch Network Level Authentication für diese Verbindung nicht einsetzen.

 

Gruß

Andrei

Problem gefunden, kann geschlossen werden

wahrscheinlich ist das pushen nicht ganz so gern gesehen, aber hat noch jemand eine idee? ;o(

ob das durch ein update gekommen ist oder so kann ich dir nicht sagen,

aber wenn du bei vpn verbindungen das gleiche netz hast, dann kommt es drauf ob ob der haken "Standartgateway für Remotenetzwerk verwenden" (oder so ähnlich heißt der, keine Lust jetzt nachzuschauen ;o) ) gesetzt ist in den Eigenschaften der VPN Verbindung.

Ist dieser drin, kannst du nicht mit dem Remotenetz kommunizieren (bei gleichen Subnet). Ist dieser draußen geht das Remotenetzwerk, aber das lokale nicht mehr!

Grüße...

So Dienste hab ich gecheckt, alles identisch wie auf dem anderen Server!

Außerdem habe ich nochmal testweise Remotedesktop komplett deaktiviert, und dann mal von einem Client versucht zu verbinden... da passiert nichts! Ist ja auch richtig,....dann habe ich Remotedesktop wieder aktiviert, da "findet" der Client den Server, fragt nach Benutzer und Passwort und dann kommt halt wieder die Fehlermeldung das keine Verbindung hergestellt werden konnte....

Sicherheitssoftware? mm es läuft Kaspersky, aber das machts ja mit den gleichen Einstellungen auch auf den anderen Servern, wo ich drauf komme.

Ob ein Dienst nicht gestartet wird müsste ich mal prüfen, aber ich wüsste jetzt nicht welchen Dienst du da meinen könntest....

ich seh schon, ich werd wohl bald nich um ein Neuaufsetzen drum rum kommen, ... so richtig weiß auch keiner Rat :(

ja der server läuft auf 3389, ein connect per telnet von einem client aus ist auch möglich!

Leider muss ich den Thread mal wieder hochholen...

also auf dem von olc gegeben link hat einer das gleiche Problem, wo es wohl den Netzwerkkarten Treiber lag. Also das kann ich ausschließen, Treiber aktualisiert, geht trotzdem nicht. Auf dem anderen Server ist ja übrigens der gleiche Treiber drauf! Hat noch jemand eine IDee??

Also erstmal vielen Dank für deine Antworten.

Also ich habe es in den Systemeigenschaften mal deaktiviert und wieder aktiviert, hat leider nichts gebracht. Angehakt ist unter den Eigenschaften folgender Punkt:

Also in den Systemeigenschaften ist unter Remote folgender Punkt aktiviert:

Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird (weniger Sicherheit)

Unter Benutzer ist niemand eingetragen. Da steht aber auch das Mitglieder der Gruppe Administratoren sonso Zugriff haben. Ist auf den anderen Servern aber genauso, und da klappts ja.

Nun zur Firewall. Also die ist über GUI deaktiviert und anschliessend der Dienst deaktiviert. Also Gruppenrichtlinien sind so weit i.o.

Wie gesagt, war ja auch von heute auf morgen. Also kurz vor Jahreswechsel gings noch, und dann am ersten Arbeitstag, quasi den 4.1. gings nicht mehr. und in der zeit hat sicher auch niemand was an den einstellungen gedreht.

HILFEEEE, remote-kvm ist soooo langsam :o)

Also die Clients selber hängen im selben subnetz...

ich per vpn natürlich nicht, aber an der hardware firewall kann das da nicht liegen, da es wie gesagt von intern auch nicht geht und ich per vpn ja auf alle anderen server komme.

die firewall vom server selber ist deaktiv, an der kanns also auch nicht liegen.

sorry für meine frage, aber was meinst du mit

vieleicht eine dumme Frage: Aber hast Du einmal auf dem Server "Remote Desktop" deaktiviert, übernommen und dann wieder aktiviert? Hatte schon Fälle, bei denen das geholfen hat.

wo soll ich das deaktivieren? im server - manager? oder in den eigenschaften von system? sorry

Hallo Leute,

bei einem Kunden von uns haben wir seit ca. Jahreswechsel das Problem, dass auf einem Server Remotedesktop nicht mehr geht.

Da ich jetzt in der Zeit nur größere Baustellen hatte, kann ich mich leider erst jetzt darum kümmern. Folgende Situation:

Läuft alles auf einen Intel Modular Server (alles physikalische Maschinen, nichts virtuell)

- Windows 2008 "Server-1" als DC, DNS, DHCP, Fileserver mit DFS-R (mit allen FSMO Rollen)

- Windows 2008 "Server-2" als DC, DNS, DHCP-Backup, Fileserver mit DFS-R

- Windows 2008 "Server-3" als "Anwendungsserver", Blackberry, Kaspersky,..

- Windows 2008 "Server-4" als Terminalserver

Alle Server sind auf dem aktuellen Stand. Wie gesagt, seit Jahreswechsel kann ich kein Remotedesktop mehr auf Server-1 machen. Alle anderen Server funktionieren weiterhin einwandfrei.

Wenn ich von meinen Windows 7 Client RDP Versuche, sieht man wie er erst folgende Schritte ausführt

- Remoteverbindung wird konfiguriert

- Remoteverbindung wird gesichert

und anschließend mit dieser Meldung abbricht:

- Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.

Von einem Windows XP Client dagegen kommt diese Meldung hier:

- Ein Authentifizierungsfehler ist aufgetreten (Code: 0x80090330)

Ich habe auf dem Server mal alle Ereigniss - Protokolle gelöscht, ein RDP Verbindungsversuch probiert und alle Protokolle danach kontrolliert. ES wird aber in keinem Protokoll etwas eingetragen.

Ich hoffe ihr könnt mir helfen, ist leider etwas nervig dort mit dem Intel Modular Server KVM Switch draufzugehen, da der doch recht langsam ist gegenüber RDP.

Vielen Dank

Also Satzbau bekomm ich hin und werde mir mühe geben. Sorry.

Also geht das nur mit lokalen Adminrechten auf dem TS? Naja das wollte ich eigentlich nicht. Da werde ich wohl doch ein Session Timeout einstellen müssen auch wenn ich nicht weiß wie sich das Hotel Programm darauf verhält wenn es noch bei einer getrennten Sitzung geöffnet ist. Vielen Dank

Hallo,

und zwar hätte ich mal eine Frage zum Terminalserver eines Kunden.

Folgende Systeme laufen:

ein w2k8 r2 als domänencontroller

w2k3 als terminalserver

benutzer sind natürlich alle nur benutzer, und sind auch einige gruppenrichtlinien gesetzt...

jetzt haben wir das problem das auf dem terminal ein hotelprogramm läuft und da ab und zu die datenbank reorganisiert werden muss... das klappt aber nur wenn alle benutzer, die auf dem ts angemeldet sind, das hotel programm beendet haben... jetzt möchte ich, da die db reorganisation von einem mitarbeiter durchgeführt wird, das der die möglichkeit hat im ts benutzer abzumelden. das klappt standartmäßig ja nicht.....

welche rechte brauch der benutzer damit das funktioniert? darf auf keinen fall administrator rechte bekommen, sollte wenn möglich über gpo funktionieren.

hoffe ihr könnt mir helfen damit ich mich nicht immer erst per vpn einwählen muss und die getrennten session´s abmelden muss.

also wir haben bei einem kunden auch 5 netgear switches im einsatz. eines tages ist auch das gleiche problem aufgetreten...

naja wir haben dann alle kabel abgemacht und einzeln wieder angesteckt, immer mit ping tests zwischen jeden kabel anstecken. letztendlich war es ein access point, der zwar noch funktionierte, aber irgendwie das gesamte netz lahm legte... access point getauscht und seitdem läuft es wieder ohne probleme. habe also keine schlechten erfahrungen mit den netgear switchen

also wir sind securepoint partner, welche auch eine ganz kleine firewall im angebot haben: blackdwarf. von den funktionen den großen firewalls ähnlich, nur leistungstechnisch halt wirklich nur für kleine büros:

Stateful Inspection Firewall: Deep-Stateful-Inspection/Proxies kombinierbar

transparente Firewall konfigurierbar

Firewall-Regeln nach Zeiten konfigurierbar

dynamische Firewall-Regeln nach User-Profilen

 

Application Proxies: Protokolle: HTTP, FTP (HTTP), POP3, SMTP, VNC

Http-Proxy:

Outgoing-Addr konfigurierbar

NTLM-Authentifizierung über Kerberos möglich

Anonymisiertes Logging

URL-Filter auch für authentifizierte Benutzer anwendbar

Anwendungen blockieren (ICQ, TemaViewer, etc.)

Bandbreitenlimitierung

 

Virusscanner: Protokolle: HTTP, FTP (HTTP), POP3, SMTP

Virenscanning von komprimierten Dateien

transparenter POP3-Proxy

 

VPN-Gateway: Automatische Regelgenerierung bei IPSec

Gateway-to-Gateway, Gateway-to-Client

Unterstützung aller WindowsTM-VPN-Protokolle und der Protokolle aller gängigen VPN-Drittanbieter

Protokolle: L2TP, PPTP, IPSec über X.509-Zertifikate/IKE, IKEv2 und Preshared Keys, OpenVPN (SSL)

Verschlüsselung: 3DES, AES 128/256Bit, Twofish, Hash-Algo., MD5-HMAC/SHA1

 

Content-Filter: Blocking von Webseiten nach Kategorien

Virenscanning von Webseiten

dynamisches Content-Filtering

File-Extension-Filtering/-Blocking

 

URL-Filter: URL-Blocking (Black- und White-Listen)

 

Spam-Filter: Protokolle: POP3, SMTP

mittels Bayes Filter, Black-/White-Listen,

Securepoint-/Commtouch-AntiSpam-Engine

Reimplementierung des POP3-Proxys

SMTP Unterstützung über eingebautes Mail-Relay

Greylisting: Ausnahmen von Domain/Empfängern/Sendern konfigurierbar

Advanced: Erweiterte Einstellungen für die SMTP-Kommunikation

User-Validation über SMTP (Validiert den Empfänger gegenüber dem Mailserver)

Spamtag editierbar

Verhaltensregel für SPAM- und Virusmails

POP3: Ausnahmen für Mailboxen

 

Intrusion-Detection: Mustererkennung und Warnung bei charakteristischen Angriffen

Schutz vor DoS-/dDoS-Angriffen, Portscans

 

Authentisierung: via lokale Datenbank, Radius, Active Directory/LDAP und SPUVA (Security Verification Agent) für alle IP-Protokolle

 

X509-Zertifikats-Server: Erstellung/Verwaltung von X.509-Zertifikaten

 

Realtime-Updates: Automatisches, zentralisiertes Update von Antivirus-Signaturen und -Pattern

 

Netzwerk: SNMP-Konfigurierbar

Mehrere DynDNS-Accounts verwaltbar

Cluster-Funktion

VLAN-Unterstützung

 

 

Patch-Management: ja; integriert

 

DHCP-Server ja; integriert

 

DNS Relay: ja; integriert

 

DynDNS: ja; integriert

 

NTP: ja; integriert

 

 

Routing: Destination Routing

NAT (Static-/Hide-NAT)

virtuelle IP-Adressen

PAT (Port Address Translation)

 

 

LAN/WAN-Support: Ethernet (10/100 Mbit/s), PPPOE, Kabel, xDSL: ADSL, SDSL

 

DMZ: ja; integriert

 

Anzahl Netzwerkkarten: Standard-Appliances mit 3 NICs

 

 

bei fragen auch gern via pn:

hier ein link zu securepoint: Securepoint UTM-Security 10 Appliances, die komplette Netzwerk-Sicherheit: Firewall, VPN-Gateway, Spamfilter, Contentfilter, Virenscanner, Webfilter, IDS, Mailrelay, Hochverfuegbarkeit, Clustering

und hier gibts noch ne extra seite zum blackdwarf: http://www.terra-firewall.de

grüße

hallo also bei vodafone gibt es immernoch nur private ips per umts....

wir haben aber bei einem großen kunden, der ca. 50 aussenstellen hat die aller per vpn an der zentrale hängen es trotzdem hinbekommen diese eine aussenstelle anzubinden (dort gibts leider kein richtiges dsl ;o( )

und zwar läuft zwischen der zentrale und der umts aussenstelle ein ipsec tunnel, jedoch ist als initiator die aussenstelle konfiguriert. funktioniert wunderbar, ping zeiten liegen bei ca. 50 ms durchgehend....

weiß nich ob dir das was nützt,...eine "einwahl"-vpn ist natürlich nicht möglich, durch die private ip...