PatrickKByte

Hab ich gemacht. Aber der Protection Pilot hat daran kein Interesse und stoppt den Dienst wieder... Ich werds mit Gewalt probieren.

Okay. Soweit, so gut. Mein neuer "echter" ADmin hat jetzt nur ein kleines Problem mit McAfees Protection Pilot. Ich werde den MIst nochmal rückgängig machen müssen, um den Protection Pilot zu deinstellieren udn dann unter meinem echten erneut zu installieren. Es ist NICHT möglich, das Teil über den anderen, echten Admin zu verwalten. Ich sehe jetzt im Ereignisprotokoll viele Loginprobleme über den IIS vom Server selbst (Ereigniskennung 539), und das hat sogar schon meinen Dummy-Administrator gesperrt... tsts.

Ich danke dir vielmals für den Tipp. Kannst du mir sagen, was alles im Administrator-Konto geloggt wird, was ich nicht auch mit meinem "echten" umbenannten ADmin nicht kann?

D.h. ich gehe echt in das AD und nenne meinen Domänen-Administrator um!? Riskier ich dabei sonst noch etwas, oder geht das einfach stressfrei? Den Dummy-Administrator lege ich dann als Benutzer mit eingeschänkten Rechten an, der dann garnichts darf, oder wie? Ich würde den jetzt als neuen (Domänen?)Benutzer anlegen und dem sämtliche Lese- und Schreibrechte verbieten. Das mit dem "anonym" wäre interessant. Wie siehts dann mit dem OWA aus? Die User sind ja nicht "anonym". klappt das dann trotzdem noch? Vielen Dank für deinen Tipp!

Danke für eure Beiträge, er kam NICHT rein. Dummerweise waren kürzlich wieder einige Versuche im Protokoll. Wir kriege ich den Administrator-Zugang dicht? Ich MUSS von außen nicht an den Server ran, um ihn zu administrieren. So lange der OWA / Exchange / IIS im Netz für die Mitarbeiter bzw. IIS+FTP für einige Kunden verfügbar ist, kann der Administrator unter Ausschluss der Öffentlichkeit laufen. Gibts n Tut, mit dem ich den Administrator-Dingens von außen dicht mache? Ich will KEINE Anmeldung mehr per IIS am Server selbst zulassen...

Das mit den Host Headern klingt interessant. d.h., dass der ip-verkehr auf den referrer hin überprüft wird?! Kennst du ein Tutorial?

Ja ist ja auch quatsch... damit häng ich ja die andere Domain ab... Wie machen das andere, die z.B. 20 Internetseiten gleichzeitig über eine IP laufen lassen? da muss doch irgendwas die Requests auf die Domain untersuchen und weitergeben...

Wie aber sage ich der Außenwelt., "Frag Port 84 ab"? Woher weiß denn der IIS, welche der verschiedenen Internetadressen gerade benötigt wird? Ich meine, http://extranet.meindomain.de geht auf den 80er im Moment und das bleibt so. Und ich will nun, dass http://www.meine2tedomain.de auf den 84er Port geht. Beide schlagen auf derselben festen IP auf, nämlich unserer von der T-Com zugewiesenen festen IP. Für meinen Router ist doch nicht erkennbar, welche Domain angefragt wird? Der leitet stur den Port 80 auf den SBS bzw. IIS.... Das Routing muss dann der SBS machen, ob per IIS oder DNS und WIE vor allem weiß ich halt nicht... oder denk ich hier schon zu kompliziert!?!?

So, ich hab nun die Domain per IP auf meinem SBS, sehe nen 403 der Standardwebsite auf Port 80. Hab schon eine Website auf dem IIS angelegt, die liegt auf Port 84. Wie sag ich jetzt dem dummen Ding, dass diese Internetseite auf die Adresse "meinedomain.de" reagieren soll? An der Firewall muss ich doch sicher nichts machen... von außen wird ja standardgemäß auf Port 80 zugegriffen, und der ist ja schon weitergeleitet... Hat jemand vielleicht nen Link zur Dokumentation vom IIS 6? Dankeschön im Voraus,

Ja, reicht vorübergehend. Wie richte ich "mal eben" ne Internetseite dazu ein? Ich hab her am IIS nur eine feste IP von außen. Wie läuft das mit dem Routing der Domains? Am IIS kommt ja der Domänenname an, den muss ich ja irgendwie auf nen Port bzw. ein Basisverzeichnis aufm IIS leiten. Die Webdesignerei ist kein Thema, ne Framesetweiterleitung ist ok. Nur mitm IIS haperts etwas...

Ja, kann ich. Aber ich kann beim 1&1 Server nicht die Domain anlegen, weil die extern gehostete Domains nicht akzeptieren. Wenn ich eine "Frame-Weiterleitung" anlegen könnte, wäre es mir möglich, per URL auf den zugewiesenen Webspace zuzugreifen.

Wir haben die Internetadresse bei InternetX, einem Distributor ohne Webspace, und einen Webcontent bei 1&1 auf einem Managed Server, auf den die Domain final geroutet werden soll. Leider ist der KK nicht durch, morgen muss aber die Seite ans Netz. Ich habe mir das so gedacht: Ich setze einen Nameserver auf meinem von außen bereits erreichbaren SBS 2003 auf, mit dessen IIS ich eine Weiterleitung auf den 1&1 Webspace mache. Dabei lege ich doch in der Domain als Nameserver nur unsere hauseigene, feste IP an und muss dann entsprechende Zonen im DNS anlegen, bevor ich im IIS die Weiterleitung baue, oder? Kann mir jemand dabei helfen? Ich bin DNS-mäßig echt unterdurchschnittlich... Ich danke euch!

ja... seeeehr komfortabel :-) Das wär ein Fall für SBSPRAXIS.DE :D Ich hangel mich mal da durch.

wie immer dank ich dir!

Ich wurde von Dataenter, Hersteller vom POPBeamer angeschrieben, es sei ein neues Update verfügbar. Gibts bekannte Fehler? Muss ich die alte Version deinstallieren, bevor ich die neue draufspiele, oder reicht es, die dienste zu stoppen und einfach per SETUP.EXE drüberzuspielen?

Ich bekam heute in meinem Serverleistungsbericht eine nette Mitteilung: Quelle: Security, Ereigniskennung 529, Letztes Vorkommen: heute um 6.55, Vorkommnisse gesamt: 4.566 Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Domäne: [meinDomainName] Anmeldetyp: 8 Anmeldevorgang: IIS Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Name der Arbeitsstation: [meinSBS] Aufruferbenutzername: [meinSBS]$ Aufruferdomäne: [meinDomainName] Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 1320 Übertragene Dienste: - Quellnetzwerkadresse: - Quellport: - Für mich sieht das nach nem Angriff aus... Wie kann ich herausbekommen, ob er reinkam bzw. was gefunden hat?

Dank dir, genau das wars!!

Das klingt lecker: serverbasierte PST! Ich möchte aber keinesfalls die Daten aus dem Exchange-Verbund lösen: Also soll die Archiv-PST nicht (nur) dem Client-PC, sondern auch den anderen PC's oder zumindest mir, dem ADMIN, zur Verfügung stehen. Also möchte ich keinesfalls clientseitig eine servergespeicherte PST anlegen (per Netzwerkfreigabe). Aber dein Ansatz klang eher so, dass man eine Archiv-PST pro Client im Exchange anlegen kann!? Wenn ja, die typische Frage: wie geht dem?

.... womit du Recht hast. Sorry, vergessen.

Einfach die bestehenden Services "HTTP" und "HTTPS" auf den Server weitergeleitet. Dann den Assistenten für "Email & Internet" ausführen und entsprechend konfigurieren. Ist aber wirklich selbsterklärend. Wenn noch was fehlt, mach ich dir nen Screenshot. Frohe Ostern!

Unser SBS lauscht auf Port 80 für unseren OWA. Funktioniert astrein. Port 21 wird vom IIS-eigenen FTP-Dienst bedient, klappt auch. Nun hab ich im LAN noch eine SUSE, die sehr gern mal Apache spielen möchte. Ich mag mehrere Domains per DNS-A-Record auf unsere Feste IP lenken, der IIS im SBS soll dann entscheiden, was für ihn ist und was für die SUSE und weiterleiten. Habe so etwas noch nie gemacht... hat jemand ein HowTo? Ich währe schon gerührt, wenn ich es hinbekäme, auf demselben SBS zwei verschiedene Websites mit 2 verschiedenen Domains zu betreiben! Muss ich die Websites dazu auf verschiedene Ports verteilen und vom Router dann auch weiterleiten? Wenn ja, wie sag ich's meinem Provider?

Also der Guenther hat doch auf seiner http://www.sbspraxis.de u.a. auch diese Anleitung. Ist allerdings -der Name sagts- fürn SmallBusinessServer. Ich nutze das Ding nun schon bei mir 3 Monate, bei nem Kunden über 1 Jahr ohne nur ein Problem!

Im täglichen Serverleistungsbericht bekomme ich täglich eine seltsame Zeile: Quelle: VSS Ereigniskennung: 7001 Letztes Vorkommen: 06.04.2006, 12:00 Vorkommnisse insgesamt: 4 Des weiteren macht ein Client irgendwie seltsame Sachen beim Herunterfahren: beim Synchronisieren der Offlinedateien sind zwei Ordner nicht synchronisierbar: ein Projektordner, den ich kürzlich per Schattenkopie wiederhergestellt habe und das Root ./. Gibts eine Möglichkeit, das gesamte Schattenkopie-Ding zu resetten? Seit kurzen erstellt die Kiste auch keine zuverlässigen Schattenkopien mehr, wie ich neulich schmerzlich feststellen durfte... Alles Mist der Mist :wink2: p.s.: Schönen Freitag -> Wochenende!

Trifft ja soweit meine Aussage. Der Angry IP Scanner ist ja so ein Teil...

Ich habe mal eben mit meinem "Angry IP Scanner 2.21" unseren Server gescannt, allerdings innerhalb des Netzwerkes und nicht von außen und bekam einige offene Ports diagnostiziert: Scanne ich "von außen" über den Router und dessen Firewall, siehts schon deutlich besser aus: Allerdings läuft zusätzlich zum FTP-Server (21) der OWA und auch ein IIS, so müssten doch "eigentlich" auch Port 80 und 443 offen sein? Wie kann ich denn wirklich testen, was nun offen ist und was nicht!?