infernatic

Servus, ich habe hier einen 2k8 und übergangsweise (wegen einen VPN-Prob mit dem 2k8) noch einen 2k3 mitlaufen. Nun suche ich eine gscheite Softwarefirewall für die beiden Kisten. Auf dem 2k3 läuft momentan Sygate, passt soweit, lässt sich aber nicht per Remote verwalten. Auf dem 2k8 lief Comodo (lässt sich nicht per Remote verwalten) und die PC Tools Firewall (an sich OK), die Blockt aber Sachen, die eigentlich freigeschalten sind, haben beim 2k3 z.b. dafür gesorgt, dass VPN auch nicht mehr gefunzt hat - kein Nachfragen, selbst bei deaktivierter FW war alles down. Das kanns ja nun nicht sein... Daher läuft der 2k8 erstmal mit der Windows Firewall. Nun ist die Frage, ob man die sich einfach mal genauer anschauen sollte, oder ob man gleich zur Drittsoftware greifen sollte. Kann gerne kostenpflichtig sein, kostenfreie Alternativen jibbet einfach nicht mehr. Die genannten hab ich ja schon durch. Am liebsten eine, die auf beiden Kisten geht. Die Server sind noch durch Hardwarefirewalls geschützt, die stehen aber nicht in unserem Einflussbereich, und sind im Prinzip recht locker eingestellt. Ich möcht eben z.b. regeln können, dass von außen nur VPN erreichbar ist, da muss man eben erst ins VPN bevor man per Remote drauf darf. Sowas eben. Die Kisten haben öffentliche IPs. Besten Dank & angenehmes Wochenende, infernatic

Hallo, ich habe bei uns nun Windows 7 installiert, die englische Final aus MSDNAA eingedeutscht. Läuft soweit spitze und performant auf einem alten E6300 und einem Dualen Xeon Quad, bei beiden Systemen kann man nicht meckern. Vista haben wir übersprungen, das war ne Qual im Gegensatz zu 7... Aber nun zum Problem: Auf der Kiste mit dem E6300 lüppt der Firefox nicht gscheit. Im Prinzip funktioniert er, aber bei einigen Seiten, z.b. Google Reader, Flickr wird er langsam, stockt, es wird zäh und das System ausgelastet. Mit IE, Opera, Safari gibts die Probleme nicht. Habt Ihr eine Idee was das sein könnte?

Guten Morgen, ich habe hier einen S2k8-Server aufgesetzt, der in den nächsten Tagen die beiden alten 2k3 Kisten ersetzen soll. Die Domäne soll einfach komplett neu aufgesetzt werden, da nur 25 User drin sind keine große Sache. Es funktionier alles wunderbar, außer VPN-RAS. Ich habe VPN eingerichtet wie in der Literatur beschrieben, fester IP-bereich, etc. Wir haben hier einen Range mit festen, öffentlichen IPs, ist ein akademisches Umfeld. Server läuft, lässt sich über die IP anpingen. Ist ähnlich eingerichtet wie der 2k3 Server, wo alles lüppt. Über VPN soll Surfen mit der IP des Servers von extern möglich sein, um interne Angebote ansurfen zu können, sowie Netzfreigaben zu nutzen. Nun versuche ich mit einem Client den Server zu erreichen. Es entstehen 3 Szenarien: Szenario 1: Zugriff aus dem Internet: VPN-Tunnel wird aufgebaut. Ping per IP und per Name (google.de) funktioniert, DNS löst auf. Netzlaufwerke klappen nicht, Fehler 67 wenn ich mich recht erinnere. Szenario 2: Zugriff aus dem Uni-Wlan, quasi intern nur ein anderer Netzbereich. VPN-Tunnel kann aufgebaut werden, Ping nur über die IP, keine DNS-Auflösung, keine Laufwerke. Szenario 3: Zugriff via Draht aus einem anderen Netzbereich der Uni, VPN klappt, Ping klappt, DNS lüppt, Laufwerke klappen. So wie es sein soll. Was soll das bitte? Wir sind hier mittlerweile echt ratlos und haben keine Ahnung was das soll. Unter Umständen sind es auch 2 verschiedene Paar Schuhe, ein DNS Prob und ein Prob mit den Laufwerken. In der Hoffnung auf Tipps.... die ersten 20 Google Seiten hab ich schon durch.

Noch als Zusatz: Die Kiste wird selbstverständlich von einem Systemhaus o.ä. zusammengebaut, kein Eigenbau! Dennoch braucht man natürlich erstmal eine grobe Vorstellung.

Hallo, derzeit laufen bei uns 2 Server, alle auf dem technischen Stand 2001, einer als Fileserver, der andere kümmert sich um die 20 Client im Sinne von DNS, AD, Print, VPN. Da die Festplatten beim Filer (146 GB nutzbar, RAID 1) aber nun langsam voll sind, ein Upgrade auf 300 GB doch bei SCSI recht teuer ist, und eine Umrüstung auf SATA noch teurer, und mir die übernommene Struktur der Server eh nicht gefällt, überlege ich, die Kisten komplett neu einzurichten, und eben einen neuen Server anzuschaffen. Dabei dachte ich, dass bei uns eigentlich 1 Server ausreicht, der alles übernimmt. Reduziert auch die Wartung. Wenn nun ein Server ausfällt, ist der andere und die Clients auch still gelegt, denn beim einen hat man keine Files mehr zum arbeiten, beim anderen kann sich niemand mehr anmelden. Nun ist die Frage nach der Konfiguration. 2k8 soll drauf laufen und alle Aufgaben übernehmen, ich habe nun 2 Szenarien im Kopf: 1) skalierbar aufbauen, 771er Board, Quad Xeon, gscheiter RAID-Controller, erstmal 3 SATA im Raid 5 für die Daten, und 2 kleinere SATA im Raid 1 fürs System. Dann kann man bei Bedarf RAM, CPU oder HDD problemlos aufstocken. oder (da nach 4, 5 Jahren, wo ein Upgrade evt nötig wird (wir kamen nun 4 Jahre mit 146 GB aus) den Server einfach entsorgen, da eh abgeschrieben und zu alt): 2) ergo auch 771er Board, Xeon, aber meinetwegen nur 2 SATA am Raid 1. Was denkt ihr darüber? Macht es eigentlich Sinn, ein wesentlich günstigeres Board (775) mit einem Consumer-Prozessor zu nehmen? Leistungsmäßig ist das kein Prob, aber wie ist die Zuverlässigkeit? Ich meine, Serverkomponenten können auch sterben, aber sicherlich seltener?

Hallo, wir haben derzeit einen 2k3 Server, wo die Benutzerverzeichnisse auch als servergespeichertes Profil untergebracht sind, also hat da jeder Benutzer einen Ordner, wo die Dokumente und Einstellungen drin sind. Letztens hatten wir das Problem, dass auf einer neuen Maschine als Client ein Verzeichnis nicht richtig geladen wird. Beim Versuch, einfach mal auf dem Server zu schauen, ob denn alles drin ist im Account, oder ob es einfach nur ein Timeout-Problem ist, ging es los. Der Zugriff auf das Verzeichnis ist ja standardmäßig erstmal nicht erlaubt, selber für Admins nicht. Wenn man sich aber am Client anmeldet als Admin, kann man in sämtliche Dokumente- und Einstellungen-Ordner reinschauen. Die Frage ist nun, wie man es einrichten kann, dass man als Admin auch auf dem Server in die Verzeichnisse schauen kann. Es ist zwar möglich den Besitz zu übernehmen, aber dann kommt der ursprüngliche Benutzer nicht mehr in sein Verzeichnis (Fehlermeldung beim Syncversuch während der Anmeldung), auch wenn man ihn mit Vollzugriff oder als Besitzer wieder einträgt. Komische Sache, ich denk mir da grad z.b. was passiert, wenn eine Datei "weg" ist, aber im Backup vorhanden, man kann aber nix machen, weil man nicht in das Verzeichnis kommt...

Das ist jedenfalls der momentane Stand. Warum das so gemacht wurde - keine Ahnung. Das zu Ändern, wäre sicherlich auch eine gute Sache. Welche Möglichkeiten würde es da geben, dass der komplette Traffic eben mit über den Server läuft? Kann es da Probleme geben?

Jap, wir haben für alle öffentliche, direkt erreichbare Adressen. Aber gut, die Probleme sind nun geklärt, denke ich. Vielen Dank für deine Hilfe, da bin ich einfach noch zu unerfahren. Wie gut dass ich das Neu-Aufsetzen vorher übe... :)

Hallo, gibt es bei 2k8 irgendwo eine Funktion, wo man sehen kann, welche Clients gerade im Netzwerk online sind, sich also angemeldet haben? Mir geht es da hauptsächlich darum, bei IP-Zuteilung via DHCP einen bestimmten Rechner anhand des individuellen Rechnernamens zu finden, und dann eben auch die gerade zugeteilte IP herauszufinden.

Servus, ich setze gerade unsere komplette Infrastruktur neu auf, bestehend aus einem Fileserver, und einer, der den ganzen Rest macht (AD, Drucken, VPN, DNS etc). Naja und gut 20 XP-Clients, Drucker usw. Ich habe mir gerade beim Üben des Neuaufsetzens mit 2 alten Maschinen (habe bisher noch keinen Srv neu aufgesetzt und eingerichtet) die Frage gestellt, ob ich wohl die festen IPs beibehalten soll, oder ob DHCP geeigneter ist. Wir haben nur einen begrenzten IP-Raum, sodass momentan nur 2 Slots für einen VPN-Zugriff möglich sind, was recht knapp ist. Andererseits sind aber nie alle Maschinen im Büro an. Von daher würde, denke ich, DHCP mehr Slots für VPN im durchnittlichen Betrieb bereit stellen. Das wäre sicherlich ein Vorteil. Der Haken für mich ist derzeit, wie ich denn sehen kann, welche Clients im Netzwerk aktiv sind. Das ist vor allem von Relevanz, wenn die User ein Problem haben. Die Namen des Rechners kleben bisher am Gehäuse, der User sagt einfach dem Namen, der Admin schaut in eine Liste (mit Rechnername und entspr. fester IP) und erhält die entsprechende IP, damit man per Remote Desktop darauf zugreifen kann. Bei einer dynamischen Verteilung per DHCP wäre dies ja in dieser Form nicht mehr möglich => woher weiß der Admin, welchen Rechnernamen welche IP zugeordnet wurde, welche Maschinen also aktiv sind?

Hallo, ein Mitarbeiter möchte von seinen Laptop aus auf unseren Netzwerkdrucker drucken. Dabei wählt er sich ins VPN ein mit seinen Netzwerklogin. Wir verwenden Server 2003, wo ein RAS-Server eingerichtet wurde. Nun habe ich das Testweise mal bei mir probiert, micht eingewählt. Den Server kann ich unter IP und auch nur mit den Namen ansprechen. Also geh ich ins XP Druckereinrichten-Menü, gebe bei Netzwerkdrucker \\IP\Druckerfreigabename ein, es kommt die Fehlermeldung, dass die Druckerverbindung nicht hergestellt werden kann, weil der Druckername falsch ist oder er nicht mehr mit dem Netzwerk verbunden ist. An einen Client im Netzwerk ist ein kleiner Tischdrucker angeschlossen, welcher ebenfalls freigegeben ist. Den kann ich aber wunderbar per \\IP des Clients\Freigabename erreichen und Drucken. Was ist da los? Wie kann ich auf den Serverdrucker drucken?

Vielen Dank, schau ich mir umgehend an. Edit: Sind die Änderungen im Artikel überhaupt notwendig? Denn unten steht: Um dieses Problem zu umgehen, können Sie die RAS-Verbindungen so konfigurieren, dass diese einen statischen Pool von IP-Adressen verwenden, der sich in einem anderen IP-Subnetz als die lokalen Computer befindet. Dies ist bei uns der Fall, der Pool ist statisch.

Ok, werde ich lesen und gleich mal testen. Letzte Hänger war gestern gegen 12, mal schauen was demnächst passiert. Danke. Edit: Sry aber schon bei Schritt 1 geht es los - was ist der externe Netzwerkadapter? Das Feld Start=>Einstellungen gibt es bei mir nicht, und bei der gewöhnlichen, aktivierten LAN-Verbindung gibt es unter TCP/IP das besagte Checkfeld nicht.

Hallo, vielen Dank für Eure bisherige Hilfe. Ich werde versuchen, alle Fragen zu beantworten. Habe gestern die ganze Nacht gesucht und es ist mir nicht gelungen, passendes zu finden. Interessant für Euch evt: der Fehler tritt aller ca 38 Stunden nach Neustart auf. Man kann die Uhr danach stellen, Tageszeit spielt keine Rolle, ob Leute angemeldet sind ist auch egal.

Hallo, seit ein paar Wochen haben wir mit unserem kleinen Win 2k3 AD-Server, VPN, etc einige Probleme. An dem System wurde nichts verändert, von den normalen Updates mal abgesehen. Aller 2-3 Tage ist dann praktischerweise frühs zu Arbeitsbeginn keine Anmeldung der Clients mehr möglich, oder dann mal kein Internet (geht auch über den Srv). Zeitweise können sich einige Clients nicht anmelden, obwohl es andere können, ohne ersichtlichen Grund. Durch einen Neustart lassen sich diese Probleme beheben, aber das ist keine Lösung... Ich versuche das Geschehen mal chonologisch aufzulisten, via Ereignisanzeige: 21.12., 18.15: Srv wird neu gestartet. Im DNS die Meldung, dass DNS gestartet wurde 21.12., 18.15: Im DNS die Fehlermeldung, dass die eigenen Host-Einträge aktualisiert wurden. Kein Ding, die Meldung kommt immer. Kein Grund zur Sorge. 23.12., 11.30: im DNS die Fehlermeldung (4015), dass der DNS-Server einen kritischen Fehler im AD ermittelt hat. 23.12., 11.30: im DNS Fehlermeldung 4004, DNS konnte die Aufzählung der Verzeichnisdienste der Zone nicht vollst. durchführen 23.12., 11:33: Fehlermeldung im DNS 4000, DNS konnte AD nicht öffnen. Diese Meldung wiederholt sich nun alle 3 Minuten. Zeitgleich Fehlermeldungen bei Anwendung, 1053, Benutzer oder Comp.name kann nicht ermittelt werden. Weiterhin kommen im DNS Warnungen 9999, DNS hat zahlreiche Laufzeitereignisse ermittelt. Ich weiß momentan nicht wo ich als Anfänger anfangen soll und bin für jede Hilfe dankbar! Viele Grüße & merry Xmas