PathFinder

Hallo zusammen, ich betreibe einen SBS 2011 in einer VM. Deren Größe möchte ich möglichst gering halten. Also habe ich per SBS Konsole erstmal alle möglichen Daten auf eine LaufwerkD.vhd verschieben lassen. WSUS, Nutzerdaten etc. Die VM hat 8GB RAM und somit ist auch das vom System erzeugte Pagefile 8GB groß. Ich habe 12GB auf LaufwerkD.vhd angelegt (stand unter empfohlen) und habe 500MB auf C: gelassen, laut Warnung sollten es 400MB sein. Neustart. Danach dauerte es nicht lange und das System lief völlig amok. Keine Konsole startete mehr, alle Programme riefen Fehler aus. Ich sah dann, das Pagefile das dem System zur verfügt steht ist 500MB groß!! Es wird das 12GB große und in den Einstellungen auch noch vorhandene Pagefile nicht genutzt! Erstmal auf LOS zurück und nun Neustart. Nun ist alles wieder im Lot. Jetzt wird mir unbehaglich. Lasse ich die Finger bei mir weil der SBS das nicht mag? Oder ist das ein Problem in Hyper-VMs? .... oder Ignoriere ich die Warnung das Pagefile von Laufwerk C: ganz zu verschieben und schaue mal obs dann klappt? Ich habe nur bange das ich mich nicht mehr anmelden kann. Auf physikalischen Systemen hatte ich bisher noch nie ein Problem mit diesem Vorgehen, aber in einer VM habe ich das noch nicht gemacht. Kann man das Pagefile evtl. ganz abschalten weil der RAM eh genug ist? ich bin dankbar für jede Aufklärung, den liebevoll eingerichtet SBS will ich nicht riskieren. Ich müsste es sonst mit einer VHD Kopie einfach ausprobieren. Das ist zur zeit aber aus anderen Gründen nicht möglich. Aber vielleicht weiß ja wer kurz Rat. danke fürs Lesen der Path

klar ginge das .. aber das bringt nur erhöhten Umstand mit. anderne Tip? =)

Hallo zusammen, ich arbeite unheimlich viel per Fernwartung. PC läuft mit Windows7 Pro x64 SP1. Dazu nutze ich im Normalfall standard Windows(7) PPTP VPNs mit RDP zum Server. Ich brauche immer eine ins Office, also bleibt mir nur eine weitere zum arbeiten übrig. Kann man das "aufbohren"?? Wenn ihr weitere Details braucht sagt bitte bescheid. Danke fürs lesen! der Path

Ihr seids die besten! Läuft, danke!

Danke für eure Antworten. Ich weiß zwar noch nicht genau wie im Detail Dunkelmann, aber deine Antwort hilft mir danke! Hab sowas vermutet, ich schau mal. mfg Path

Hallo zusammen, wir setzen einen TMG 2010 als Netzwerkfirewall ein. Alles läuft im grünen Bereich. Nun soll ich bei einem Kunden per OpenVPN GUI in das Netzwerk. Das funktioniert auch von außerhalb unseres Netzes wunderbar (WLAN-AP vor dem TMG am Router). Nur durch den TMG nicht. Habe mal Port 1194 freigeschaltet. Im TMG sehe ich folgendes im Log. WSAECONNREFUSED 10061 Connection refused. No connection could be made because the target computer actively refused it. This usually results from trying to connect to a service that is inactive on the foreign host—that is, one with no server application running. Es wird sicher nicht reichen einen Port ausgehend zu konfigurieren?? Kann mir zwar helfen, aber ich würde gerne wissen woran das liegt mfg der Path

hrm .. Über Kommandozeile klappt es?! netsh firewall add portopening protocol=TCP port=446 name="HTTPS-446" mode=ENABLE scope=ALL profile=CURRENT Quelle: Dirty Words: Opening a Port in the Windows 2008 Firewall Danke für eure Hilfe! :P Nachtrag: Der Fehler war den Remoteport auch auf 446 zu beschränken. Wenn dort "alle Ports" eingetragen ist fluppt es. Das macht der Kommandozeilenbefehl, als ich es selber eingetragen habe, habe ich dort auch beschränkt. Warum? Die FritzBox gibt von 446 nach 446. Die Firewall lässt von 446 nach 446 zu. Der ISS reagiert auf 446. Kommt von der FritzBox noch mehr das die Firewallregel nicht (genug)greift wenn sie nur auf 446 hört? Ich würds gern verstehen =)

Hallo zusammen, ich glaube ich stehe auf dem Schlauch. Ich bin leider gezwungen in unserer FritzBox HTTPS auf einem non Standard Port an einen Server in der DMZ weiter zu leiten da 443 auf unseren ISA Server zeigt. Ich habe einfachmal 446 festgelegt Der Server um den es geht steht vor dem ISA. Dort läuft eine Webanwendung (Passwortserver) den ich gerne auf HTTPS umlegen würde. Läuft zur zeit über HTTP aber ich will ihn nun nutzen. Also habe ich in der Fritzbox Port 446 auf den besagten Server weitergeleitet der IIS antwortet auf 446. Schalte ich die Firewall (Server2008R2) auf "öffentlich" "alles erlauben" bin ich auf meinem Passwort Server. Intern klappt es über HTTPS-446 sowieso. Schalte ich die Firewall wieder ein habe ich von extern keine Verbindung. Intern klappt immer. Eine Regel Eingehend für TCP 446 alle Profile wurde erstellt. Das nutzt nur irgendwie nicht. Kann es sein das die Firewall merkt das HTTPS auf einem non Standard Port kommt? Ähnlich wie beim ISA Server wo man ja auch den SSL Port Range erweitern muss? Hilfe =) Passwort Server auf HTTP ist keine Lösung, Firewall ausschalten aber auch nicht. Danke für jeden Gedankenanstoß

Hallo zusammen, ich habe hier einen SBS2003 der schon seid 2 Jahren tadelos läuft. Neuester Patchstand immer alles ordentlich gepflegt und gewartet, wie im Bilderbuch quasi. Seid einigen Wochen verliert er seinen Gateway! Das äußert sich wie folgt: - ipconfig = kein Gateway vorhanden - Netzwerkkartenkonfiguration = Gateway vorhanden?! Änder ich nun den Gateway in der Netzwerkkartenkonfiguration z.b. von 254 auf 25 und speichere und gehe dann sofort wieder rein und ändere zurück auf 254 ist der Server sofort wieder online und ipconfig zeigt den korrekten Gateway. Es handelt sich hier um ein Komplettsystem von Terra kein Eigenbau. Intel Chipsatz, Intel NICs. BIOS Update, Netzwerkkartentreiber, Intel Inf-Updates alles durchgeführt. Der Spaß läuft eine Woche oder anderthalb und das selbe passiert wieder. Das nun seid ca. 5 Wochen Es wählen sich zwei IPhones per VPN ein und neuerlich ein IPad per VPN. Die greifen halt auf Exchange zu. Die Konfiguration habe ich so oder änlich dutzendfach draußen. Ich versteh es nicht. Hat das schon mal jemand erlebt? Ich bin für jeden Rat dankbar. danke fürs Lesen, der Path

Hallo zusammen, wie handhabt ihr das? schaltet ihr es ein oder aus? meine mal gelesen zu haben man sollte es in VMs auschalten, weiß aber nicht mehr genau wo und ob das richtig ist.

Das sind ja gute Leute beim Adaptec Support! Ihr sollt daran teilhaben. ----------------------------------------------------------------- vielen Dank für die Information. Folgendes kann ich in der Tat in den Logs über diese JBOD Platte on ID3 finden: December 14, 2010 9:24:11 AM CET?INF ?S1176162.d1176162.local?Drive removed: controller 2, channel 0, SCSI device ID 3 December 14, 2010 9:24:11 AM CET?ERR ?S1176162.d1176162.local?Disk failed: controller 2, channel 0, SCSI device ID 3 December 14, 2010 9:24:11 AM CET?INF 408:A02C0S03L--?S1176162.d1176162.local?Physical drive removed: controller 2, connector 0, device 3, S/N WD-WMAZA2462186. December 14, 2010 9:24:39 AM CET?INF ?S1176162.d1176162.local?New device found: controller 2, channel 0, SCSI device ID 3, LUN 0 December 14, 2010 9:24:39 AM CET?INF ?S1176162.d1176162.local?Sense data: Illegal request (INVALID FIELD IN PARAMETER LIST). Controller 2, channel 0, SCSI device ID 3, LUN 0, cdb [15 10 00 00 10 00 4f c2 00 b0 00 00], data [70 00 05 00 00 00 00 00 00 00 00 00 26 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00] Die Platte ward physikalisch entfernt, für den Controller wird sie dann als "ausgefallen" als Konsequenz markiert. Dann wird die neue Platte mit der unterschiedliche S/N schon gefunden, aber anschließend taucht ein Command Fehler auf. Da es sich hier um WD 2TB Platten handelt, setzen Sie bitte diese Platten mit einem Jumper auf jeden Fall auf 1.5Gb/s auf, ansonsten werden sie nicht sehr stabil auf dem Bus laufen. Vielleicht hängt das problem damit zusammen. Bitte aktualisieren Sie die Firmware Version des Controllers auf die 17911.

Danke das hat geholfen! Man könnte nun einen geplanten Task laufen lassen der kurz vorher startet. Eine Textdatei anlegen z.b. "rescan.txt" mit dem simplen Inhalt "rescan" Dann ein Batchfile das mit "diskpart /s rescan.txt" die Sache anschaufelt. Schön ist anders aber besser als ein neuer Controller. Hier die Antwort von Adaptec dort habe ich auch mal nachgefragt. ---------------------------------------------------------------------- vielen Dank für Ihre Anfrage zum Adaptec 5405 SAS Raid Controller. Wir wissen, daß einige Kunden diese Art von Backup in Verbindung mit einem Raid Controller anwenden, aber wir unterstützen selber diese Konfiguration nicht, da es immer Probleme verursachen kann. Werden diese JBOD Platten neu formatiert, bevor Sie sie wieder in das Raid Array einstecken ? Falls Sie es nicht tun, daß enthalten sie die gleichen Metadata Informationen, und der Raid Controller, bzw. das OS, können durcheinander geraten.

Hallo zusammen, bitte nicht hauen wenn das nicht das richtige Forum ist, aber ihr seid nunmal die besten :P Wir haben einen Server mit 2 Adaptec 5405 Controllern. An jedem Controller hängt eine Backplane. Die erste hält ein RAID 5 mit Hot Spare alles Zucker. Die zweite hält ein RAID 1 mit Hotspare und einer weiteren Platte. Diese Platte ist als JBOD konfiguriert. Server 2008 R2 alles neuster Software/Treiberstand. Die besagte JBOD Platte soll in Rotation gewechselt werden. Gesichert wird mit Windows Server Backup. Wir machen das normalerweise mit Intel Controllern das funktioniert immer sehr gut. Der Adaptec will nicht so recht. Die Platten wurde alle als JBOD eingerichtet und der Windows Serversicherung mit wbadmin hinzugefügt, schaut auch alles gut aus. Allerdings hat das System (Controller/Windows) wohl das Problem die Platten beim wechseln richtig zu erkennen. Die Partitionsinformationen stimmen nicht. Beispiel: Es steckt Disk01 und es wurde gesichert. Steckt dann die nächste Platte, wird diese wieder als Disk01 erkannt. Sicherung funktioniert natürlich nicht. Am Slot der Backplane liegt es nicht. Hab schon andere probiert. Kennt das Problem vielleicht jemand? Ich bin kurz davor den Controller zu tauschen und gegen einen anderen zu ersetzen, wäre aber unschön wenn das nur auf Grund von mangelndem Wissen passieren würde. Hatte mit dem Contoller leider bisher keine Erfahrung und "bin gezwungen" ihn zu nutzen. Kann man da was falsch machen? Packt der Controller es einfach nicht? Ich habe mir beim wechseln Zeit gelassen - Im Storage Manager verschwindet erstmal die eine Platte, warten, stecken, dann taucht die neue auf - Windows Geräte Manager zeigt noch die erste Partion (F5 nutzt hier nix) - mit webadmin get disks bekomme ich noch die alte ID (paarmal ausführen, immer das selbe) - Das ein Neustart die richtige Platte/Partition zu tage fördert ist nicht tröstlich mfg der Path

Ich glaube es ist ein MediaSense Problem. Wenn ich die Karte auf 100MBit Vollduplex stelle oder auf 1GigaBit Fix dann sind auch alle Fehler weg. Bis auf meinen Lieblingsfehler Event 1003: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001CC0B98339 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: Das Zeitlimit für die Semaphore wurde erreicht. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Habe natürliche eine IP per DHCP bekommen. Bleibt nur der Switch als Bösewicht übrig? Seltsam ist das ich dieses 1003 Event bei vielen Netzen habe. Egal ob NetGear, 3COM oder nun HP Switches. Managend oder Unmanaged Ich meine mal gelesen zu haben das dies etwas mit dem SpaningTree Protokoll im Switch zu tun haben soll. Da kam ich aber nie wirklich weiter. Zumal der Switch ja auch managed sein muss damit man die Portkonfiguration überhaupt beeinflussen kann. Quelle: Event ID 1003 Source DHCP Weiß da jemand etwas genauers? mfg der Path

Der Gedanke kam mir auch schon ...

Hallo zusammen, ein voll gepatchter Windows XP SP3 Client hängt an einem voll gepatchten SBS2003. Der SBS läuft als Hyper-V Gast. Der XP Client ist per DHCP konfiguriert und ist Domänenmitglied. Folgendes bekomme ich im Ereignisprotokoll. Event 15 Autoenrollment Event 1054 Userenv Event 29 W32Time Event 14 W32Time Event 1007 DHCP Event 5719 Netlogon Event 2003 DHCP Grundsätzlich funktioniert alles, aber gut sieht das nicht aus! Ich habe mal die Gruppenrichtlinie aktiviert die auf das Netzwerk vor der Anmeldung wartet. Ich habe sämtliche Events bei eventID.net nachgeschaut und verschiedenes probiert. Ich hatte ihn zuvor schon mal aus der Domäne genommen und wieder hinzugefügt. Und ich habe mal ein Kabel fliegend zum Switch gelegt. Um Dosen, Kabelstrecken und Patchpanel zu umgehen. Dann habe ich mal Trick17 ausgepackt und dem Client einfach mal die Daten die er sonst per DHCP bekommt statisch eingetragen. Alle Fehler weg!! Offensichtlich ein DHCP Problem? Hatte mal die Lease gelöscht und ihn neu registrieren lassen. Selbe im DNS. BIOS Update Chipsatz (Intel) Netzwerkkarte (Intel) alles aktuell. Wieder auf DHCP - Alle Fehler wieder da Was kann das sein? Gruß der Path

Hallo zusammen, ich habe mit wbadmin schon in vielen Konfigurationen Platten hinzugefügt und dies hat bisher tadelos geklappt. Aber diesmal haut das Erweitern einer Sicherung um eine weitere Festplatte nicht hin. -------------------------------------------------------------------------------------------------- C:\Users\administrator>wbadmin enable backup -addtarget:{156505a4-0000- 0000-0000-000000000000} wbadmin 1.0 - Sicherungs-Befehlszeilentool © Copyright 2004 Microsoft Corp. Einstellungen für die geplante Sicherung: Zu sichernde Volumes: Lokaler Datenträger(C:),<Volume ohne Bezeichnung> (878.90 GB)(\\?\Volume{c4bd01d3-fd82-11df-83a7-00151783453c}\) Sicherungsort: S117616 2010_12_01 23:52 DISK_01,S117616 2010_12_01 23:52 DISK_02 ,S117616 2010_12_01 23:52 DISK_03,S117616 2010_12_06 18:28 DISK_04,Adaptec Array SCSI Disk Device Tageszeiten für die Ausführung der Sicherung: 02:00 Möchten Sie die Sicherung mit den obigen Einstellungen aktivieren? [J] Ja [N] Nein j Möchten Sie "Adaptec Array SCSI Disk Device" (mit den Volumes "H:") formatieren und als Ort für die geplante Sicherung verwenden? [J] Ja [N] Nein j Beschriften Sie den Sicherungsdatenträger mit "S117616 2010_12_09 09:22 DISK_05" . Anhand dieser Informationen wird der Sicherungsdatenträger bei der Wiederherstel lung identifiziert. Das System kann den angegebenen Pfad nicht finden. Kann sich das jemand erklären? Die Platte taucht natürlich in der Server Sicherungs GUI im Dropdown Menü nicht auf. In der Datenträgerverwaltung schaut alles gut aus. Sie wurde ja auch als Disk05 eingerichtet. Irgendwas kommt nicht an. danke fürs lesen, der Path

Hab ich übersehen. danke.

Hallo zusammen, einer bestehenden Sicherung füge ich per "wbadmin enable backup -addtarget:ID" eine weitere Sicherunsplatte hinzu. Diese tauchen dann in der Liste unter "Windows Server Sicherung" auf. Wie lösche ich Platten aus dieser Liste wieder ? mfg der Path

certutil -renewcert Zertifikatdienst neustarten! Seltsam das es nur so ging, aber ich glaub das schaut gut. Danke =)

Hallo zusammen, ich bin in ein Netzwerk neu reingekommen das ich nicht aufgebaut habe. Eine der ersten Sachen die ich nun feststelle ist das die CA schon seid geraumer Zeit mit abgelaufenem Zertifikat unterwegs ist. Grundsätzlich stelle ich mir erstmal die Frage: Wie kann ich erkennen ob eine Unternehmens-CA oder niedriger erstellt wurde ? Wenn ich versuche Zertifikate per MMC zu erneuern (alle Tasks -> ...) Dann bekomme ich immer die Meldung das ich keine Rechte habe oder die CA nicht erreichbar ist. Ähnliches Verhalten über den Browser "/certsrv" Sowas habe ich noch nicht gehabt, was kann ich tun? Danke fürs lesen, der Path

Hi, leider nicht wirklich. OWA und Sharepoint funktionieren auf die Art und weise super, die entsprechenden Server sind hinter dem ISA. Der Server mit der besagten Anwendung aber "neben" dem ISA im selben Netz wie dessen Gateway Netzwerkkarte. Davor eine FritzBox. Ich habe dann die Umleitung durch die FritzBox auf einem beliebigen Port geschaltet. Den Port habe ich dann direkt im DNS-Manger unseres Hostings mitgegeben. Das funktioniert wunderbar. Das der ISA die Umleitung durchführt habe ich nicht hinbekommen. der Path

Hallo, vielen Dank für die rege Anteilnahme. Natürlich ist aus Kostengründen nur diese Lösung anwendbar. Der 3. Anbieter braucht unter der Standardwebseite ein virtuelles Verzeichnis in das eine Bestelldatei gelegt und von einem Warenwirtschaftsprogramm abgegriffen wird. Diese Datei löst dann Bestellvorgänge aus. Das alles muss genauso passieren, weil von denen so "entwickelt". Mir hätte es gereicht eine andere Webseite anzulegen und darin die entsprechenden Daten zu platzieren. Das habe ich ausprobiert aber es läuft nicht. Ich weiß auch nicht wo da der Unterschied liegen soll, habe alles im Detail verglichen aber irgendwo muss etwas sein wo ich so nicht rankomme. Vielleicht in deren Programmierung. Aber ich bin kein Programmierer und kann mir an der Stelle nicht selber helfen. Da der Hersteller von seinen eigenen Vorgängen noch weniger Ahnung hat als ich, bleibt am Ende wieder der ITler und im besonderen der Kunde der Dumme, wenn nachher etwas schief geht. Denen ihr Ablauf funktioniert so, ob nun das ganze Netz in Gefahr ist oder nicht, interessiert die Herrschaft herzlich wenig. Siehe lokale Adminrechte, selbe Thematik. Da mir der Kunde und "mein" Netz nicht egal ist, wollte ich euch fragen ob ihr schreit, "um gottes willen" oder naja ist nicht toll aber geht schlimmer. Von außen wird das ganze über einen Highport angesprochen und dann nach innen auf 80 umgeleitet, das konnte ich schonmal erwirken. Somit muss man schonmal gezielt suchen oder ganze Ranges abklappern, ein "Rundruf" auf 80 wird schonmal nicht sofort ein Ergebniss rauswerfen. Windows Konten sind natürlich keine bekannt und Anmeldenamen und Passworte werden soweit ordentlich gehandhabt. Ich denke mich grundsätzlich auszukennen und habe es in etwa so eingeschätzt wie hier schon diskutiert, ich wollte aber nicht glauben sondern mich vergewissern. Ich weiß halt wenn es drauf ankommt nicht wirklich wie sicher der IIS auf dem Server 2003 ist. Deshalb habe ich halt Sorge. Ihr haltet das ganze also für halbwegs gangbar? Danke für euer Interesse.

Hallo Günther, der Port ist von außen ein anderer und wird intern auf 80 umgeleitet da mache ich mir auch keine Sorgen. Meine Frage ist einfach nur ob es ein Sicherheitsproblem ist wenn die Standardwebseite im Netz steht. Ich will einfach nur keinen Fehler machen oder eine grobe Sicherheitslücke einbauen. Du meinst es ist kein Problem?

Hallo zusammen, wie seht ihr das? Bei einem Kunden will ein 3. Hersteller ein virtulles Verzeichnis unterhalb der Standard Webseite des SBS2003 zum Datenaustausch haben. Dieses virtuelle Verzeichnis ist über eine DynDNS Adresse erreichbar. Ich setze an der Stelle Port 80 vorraus, durch die Firewall. Lasse ich /verzeichnis weg dann lande ich sofort auf der Standard Webseite des SBS. Die steht somit im Internet. Der Server ist voll gepatcht aber ob ich das so gut finde weiß ich nicht. Kann das ein großes Problem werden? Haben wir nun Tür und Tor offen? Ich bin dankbar für sachdienliche Hinweise =)