Dexx

Hi Schwelle, so wie du das hier schildest, ist das in etwa richtig. Das mit der AD ist mkay aber muss nicht sein. Die Frage ist, ob du über Layer3 Switche Routest oder einen Server oder Router?! Vom Prinzip läuft es so ab, falls du deinen "Relay-Agent" verwenden willst, musst du ihn mit min. 2 Nic´s ausstatten und ihn in dem DHCP - Bereich als Gateway angeben. Bei einem Router und Layer3 Switch läuft es bis auf die Config gleich -> Relay-Agent bzw "DHCP Helper" angeben und den Clients über DHCP die "Router" als Gateway angeben. Der Unterschied bei Switches ist, das du noch VLANS erstellen must, die du dann routest. Gruß, Andi

Hi, in der Regel nutzt machst du in so einem Fall einen VM-Ware Cluster mit zwei Knoten. Da VM-Ware läuft und den ESX Servern diese Lun zugewiesen ist, spielt alles was drüber ist nur für die ESX ne Rolle dein Speichercontroller müsste das Locker Packen. Wir haben zwei ESX mit der gleichen Lun (klar wg. Cluster) und auf den ESX laufen 13 Server von denen einige SQL Server sind und zum Teil Terminalserver. Wir hatten noch keine Probleme. So hast du die Optimale Performance. Du kannst den einen dazu bauen und ein Cluster erstellen, im OPimalfall nimmst noch´n dritten. Gruß, Dexx

Hi, ich stimme jjaeger zu, die Optimalste Lösung für niedrige Bandbreiten, währe ein Citrix Sever ob du dann die Anwendungen über den ICA Client streamst oder gleich den Virtual Desktop nimmst, musst du nach deiner Umgebung definieren. Gruß, Dexx

Hi, das ist ein bekanntes Problem der "neuen" ATI Treiber. Ich hatte ein ähnliches Problem, ( Intel G45SG Extreme Board, Xeonx3360, und ATI4500 auf PCIe) damit es stabil läuft, deinstallier das C.Control Center und installier nur den Grafiktreiber. Falls es dann noch zu schwierigkeiten kommt, dann setze die Hardwarebeschleunigung (Eingenschaften von Anzeige -> Erweitert -> Problembehandlung) runter, evtl. musst du auch das "wire combining" deaktivieren. Nach ATI Infos gibt es noch keine Lösung(?!?!?):eek: Aber nach dieser Methode, läuft die Kiste stabil. Am sicherten bist du, wenn du dir nen anderen Hersteller nimmst. Gruß, Dexx

Hi Marco, 1. Der Client bekommt die DNS - Server Adressen über DHCP mitgeteilt, dort bekommt der Client über SRV Einträge für LDAP, Kerberos etc.(bei AD integriertem DNS Automatisch), die Adresse des DC. 2.Du kannst in Subnet x.x.1.0 ein DHCP Relay einrichten oder einen Router besorgen, der Bootp Weiterleitungen macht, dann reicht ein DHCP Server. 3.Vestehe ich nicht, da nach dem Schaubild keine Subnetze existieren, nur Hostkennungen. Deshalb reicht die /24. Gruß, Dexx

Hallo, es scheint so, als ob du ein DNS Problem hast. Hast du deine DNS - Zonen richtig eingerichtet? Wie ist dein DNS Infrastruktur aufgebaut? Hast du mehrere DNS Server? Passen deine _msdcs Einträge??? Gruß Andi

Hi msco, Firewall ist das Stickwort, wie ist dein Netz aufgebaut? Kannst du Hardwarefirewalls einsetzen oder nur softwarebassierende? Bei Firewalls wie z.B. Cisco oder CheckPoint (je nach Ausführung) kannst Thresholds für div. Protokolle angeben, das bedeutet, das wenn dieser Threshold überschritten wird (z.B. Dns - Anfragen) die Quelle geblockt wird. Gruß Andi

Hallo, ist das der einzige DC oder gibt es noch andere? Sind alle Patches drauf? Für das Konstrukt W2k3 Server und Vista gibt es seit ca. 4 Monaten zusatzpatches zum Thema GPO. Geht es mit der gpmc.msc? Gruß, Dexx

Guten Morgen, als wir unsere VM Sessions von einem GSX auf einen ESX verschoben haben, haben wir nur die Session auf den ESX Space kopiert, gestartet und tut. Du musst die Session natürlich dafür herunterfahren. Gruß, Dexx

Hallo, bei einer Subnetmask von 255.255.255.0 musst du die IP von Server2 auch in das Subnet (10.10.10.x)von Server1 bringen. Oder du entscheidest dich für die Subnetmask 255.0.0.0, dann musst du die IP Adressen nicht verändern. Den DHCP - Bereich musst du auch nur anpassen, wenn du an dem DHCP Server etwas änderst. Du musst auch beachten, das du evtl. die Subnetmask von Netzwerkkomponenten (Switches, Router....) ändern musst. Vor einer Änderung von Subnets und IP Adressen solltest du ganz genau wissen was alles in Abhängigkeit steht. Gruß, Dexx

Hallo, ich stand vor kurzem, vor dem gleichen Problem. Verbinde dich über das Consolenkabel und Hyperterminal mit der PIX. Danach schalte sie aus und nach 10 sec wieder ein. Dann siehst du den Bootvorgang (Laden des FW-Images, init der Interfaces usw.). Danach folgenden Link beachten:Password Recovery and AAA Configuration Recovery Procedure for the PIX [Cisco PIX 500 Series Security Appliances] - Cisco Systems Als TFTP Server google einfach nach "Solar Winds", der ist frei. So müsste alles passen. Grüße, Dexx

Hi, der springende Punkt ist in der Tat der Parameter Multicast /Unicast, wenn du dein "Heartbeat LAN" betreibst. Man sollte seinen Cluster allerdings auch nach Statusfreien (Webserver), Statusbehafteten (SQL-Server) oder COM+ usw. konfigurieren. Empfehlungen für die private Heartbeat-Konfiguration auf einem Clusterserver Gruß, Dexx

Hi, mach doch mal folgendes, lade dir "Kerbtray.exe" Download details: Windows Server 2003 Resource Kit Tools von Microsoft herunter, führe es bei dem einen User aus, schau dir die TGT´s an und mach das selbe bei einem User, der Zugriff hat. Vergleiche die miteinander und finde den Unterschied heraus. Falls die TGT´s gleich sind, schau mal in den "Freigabeberechtigungen" nach. Liegen auf dem Share reine Files oder ist es ein Datenbankrepository oder was ganz anderes???? Gruß, Dexx

Hi, wir setzen bei uns die Igel mit embedded Linux ein, auf den Terminalservern läuft Citrix Presentationserver 4.5. Ich muss sagen, das sie gut konfigurierbar sind und stabil /schnell laufen und zusätzlich noch über eine Managementsoftware verwaltbar sind, die alles sehr easy macht. Du richtest einmalig einen ein und danach kannst du bei allen weiteren einfach die "Musterkonfig" draufschieben. Wir haben auch div. Herstellergeräte bis auf HP, die wollten uns nur eine Teststellung ab einer Garantierten Mindestabnahme von mind. 12 geben. Deshalb kann ich zu denen nichts sagen. Aber an sonsten waren die Igel überzeugend, vor allem haben die ne Kooperation mit Citrix. Gruß Dexx

...ja, das ist richtig :) Du hättest dann halt evtl. Infos darüber ob es einer oder mehrer waren, die die kiste benutzt haben... Gruß, Dexx

Hi Holunder, beim EAP Typ PEAP benötigt nur der RRAS Server ein Zertifikat um die Verbindung auszuhandeln und zu verschlüsseln, ausser du hast bei den Eigenschaften ein Häckchen in "Serverzertifikat überprüfen". Dann muss die CA einen Global Trust besitzen oder du hast die CA als Vertrauenswürdige CA in deiner lokalen Zertifikatverwaltung (Client). Dein fehler scheint auf das letzte zu weisen. In dem Fall schau mal in der Zertifikatsverwaltung von "Benutzer" und "Computer" unter dem Punkt "Vertrauenswürdige Stammzertifizierungsstellen" -> "Zertifikate" und genau hier muss auch das Zertifikat importiert werden. Den Ort kannst du beim Import (Doppelklick aufs Zertifikat) angeben. Gruß, Dexx

Was für Switche hast du und wie viele? Das macht es für mich einfacher (evtl. Commands oder Tools). Noberts Vorschlag mit IEEE802.1x ist sicherlich das sicherte, doch bedeutet es, das du einen "Aufwand" hast (je nach größe des Netzes). Ich würde so vorgehen: Ich wenn ich die IP habe und so mit auch die Mac Adresse herausfinden kann, würde ich auf jeden Switch schauen und die MAC Tables anzeigen lassen. So mit kannst man herausfinden, auf welchem Switch und sogar welchem Port er ist. Danach würde ich an den Switch gehen (vor Ort) und ein Notebook mit Sniffer an irgend einen Port hängen ohne das NAS vom Netz zu nehmen. Dieses dann mal 12 - 24 Stunden "mitsniffen" lassen und dann auswerten, bevor du dann das Patchkabel zum NAS entfernst. Denn in dem Snifferlog siehst du dann, welche IP oder Mac viel mit dem NAS kommuniziert. Das bedeutet, du findest den Standort des Verursachers /Nutzers heraus, bzw. kannst danach auch zum NAS gehen ("Netzwerkdosenplan") und es Abbauen da es im Normalfall gegen "EDV-Nutzungsvorschriften" verstößt (bei uns zu mindest). Danach solltet ihr euch über einen Sicherheitsmechanismuss wie IEEE802.1x oder IDS oder Securityscanner gedanken machen. Denn das bedeutet, das irgendjemand ja auch sein Notebook einstecken könnte und evtl. auf sensible Daten zugreifen könnte, oder das Netz fluten oder oder oder.... Ich hoffe es hilft dir weiter. Gruß, Dexx

Hallo Zetor, grundlegend macht es Sinn, die gleichen Switche im Netz zu verwenden (bessere kompatibilität von Funktionen wie vlan usw.). Doch wenn du "nur eine "Standard" LAN - Verbindung herstellst sind versch. Modelle von Switches OK. Die SFP´s solltest du nach Switchherstellerangaben /empfehlungen kaufen. Gruß, Dexx

Hallo Andreas, LWL ist auf jeden Fall besser, da 1GB Kupfer und 1GB Glas nicht das gleiche ist. Bei 1GB Glas werden ca doppelt so viele Pakete übertragen. Des weiteren reichen 300 Euro eher nicht aus, das kostet evtl. schon alleine die Verkabelung. Denn wenn du es richtig machen willst, dann kommst du mit dem Verlegekabel (z.B. 50/175 Outbreak) auf ein Patchpannel, das auf jeder Seite ist (also brauchst du noch Pictails, verbinder die gespleist werden müssen), ausser du lässt es vorkonfektionieren. Das geht auch... von dem Patchpannel gehst das mit nem z.B. 50/125 auf dein GBIC im Switch. Aber trotz alle dem ist LWL die bessere Alternative. Gruß, Dexx

Hallo Data71, Grundlegende Konfigurationen wie IP Adresse, Userverwaltung, kann man auch einfach über das "?" oder "help" herausfinden. Du musst einfach etwas "spielen". Gruß Dexx

Hallo Cosi, wenn kein UV (Unterverteiler) oder eine Muffe (Verlängerung oder Reparatur - Stück)dazwischen liegt, dann kann das nur ein Materialfehler sein. Welche farben sind den noch verdreht? Gruß, Dexx

Hi Wush, bei deiner Infrasruktur sehe ich für 802.1x, 2 möglichkeiten entweder wie es s1lversurv sagte über einen Switch, der 802.1x unterstützt und du den AP auf nen konfigurierten Port hängst. Oder du definierst auf deinem IAS eine RAS Policy (die du bei 802.1x eh brauchst), in der du sagst das sich User und Computer die über IEEE802.11 ankommen, blocken, und über dieser Policy, eine neue Policy in der du sagst, das nur Gruppe bsp. Domain-User zugriff bekommen. Dann wird den Domain-Usern zugriff gestatet und allen anderen verweigert. Aber am besten ist es wenn deine AP´s IEEE.802.1x unterstützen, das können mittlerweile immer mehr. Manchmal ist das auch etwas versteckt. Gruß, Dexx

Hi David, wenn du dein NAS in der Domäne hast und alle User synchronisiert sind, dann gebe dem User, der auf deinem ePo Sever angemeldet ist, und normalerweise Vollzugriff hat, in der ACL Vollzugriff. Wir haben auch so ein NAS und da funktioniert es ohne Probleme. Hast du das NAS über den Organisationsadmin oder den Domänenadmin synchronisiert? Gruß, Dexx