sfr

Die Einstellung nehme ich über das Webinterface. Screenshot im Anhang.

Hallo wir haben einen Bintec R3002 Router und wollen hier einen bestimmten Port ins interne Netzwerk bzw. an eine bestimmte Maschine weiterleiten, jedoch ohne Erfolg. Bei anderen Routern Cisco, Lancon innerhalb von 2 Min erledigt nur nicht bei dem Bintec Router. Ich habe speziell für diesen Fall genau eine NAT Regel erstellt. Beschreibung: Inbound Schnittstelle: WAN1 Art des Datenverkehrs: eingehend (Ziel NAT) Dienst: beliebig Protokoll: TCP Port: 9836 Neue Ziel-IP-Adresse/Netzmaske: Netzwerk / 192.168.0.40 / 255.255.255.0 Neuer Ziel-Port: original, Checkbox aktiv NAT Schnittstellen: WAN1 NAT aktiv Checkbos aktiviert Zu meinem Fall: Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten, die Domäne ist auf die WAN1 terminiert Der Server, der dafür zständig ist, ist erreichbar. Auf dem Server läuft ein Service, der auf 9836 zuhört Syslog vom Router meldet: NAT denied, NAT refused, wobei die NAT Regel meiner Meinung nach richtig ist. Wäre über jeden Vorschlag danbar. Gruß

Gut, ich werde bzgl. der Informationen aus dem Mailheader nochmal auf euch zukommen. Welche Informationen können noch hilfreich sein?

Na Norbert, hier reden wir nicht von Realtime! ;) Wenn Kunden von uns die Mails erhalten während wir 10Min drauf warten müssen, dann liege ich nicht falsch,w enn ich denke, dass es an unserem Server liegt. Szenario: Kunde schickt an uns und 2 weiteren (nicht in unserem Netzwerk) Servern eine Mail, die 2 anderen Server ehalten die Mail beinahe sofort, während wir noch 10 weitere Min drauf warten müssen.

Da kann ich auch frühestens morgen nachschauen, zur Information kann ich sagen, dass die Mails von verschiedenen Server kommen und so lange brauchen, da macht es recht wenig Sinn darüber nachzudenken, dass der Weg bis zum Server 10Min braucht, oder? Der Cache Mode sollte aber auf aktiv gestellt werden, oder? Zwecks Entlastung des Exchange Servers, Netzwerk und Vermeidung von Fehlern bei Systemausfällen. Bei fest installierten Clients bringt der Cache Mode doch eher Vorteile.

Sorry. Mails von extern, Cachemode wahrscheinlich in Outlook? Der ist meine ich deaktiviert müsste ich aber morgen nochmal nachschauen.

Ja ist es. Dann kann ich dem Fall natürlich kein Intervall einrichten. Ich habe in diesem Zusammenhang ein Problem: Wenn mir jemand eine Mail schickt, dann kann es manchmal 10Min dauern bis mir die Mail in Outlook zugestellt wird. Gibt es noch eine andere Möglichkeit die interne Kommunikation zwischen Exchange und AD zu beeinflussen? Kann man hier Zeiten für die Übertragung beeinflussen?

Ja, genau da bin ich mir nicht sicher, obwohl nun schon. :) Ich habe bislang immer nur mit Pop Connectoren wie PopConn gearbeitet. Nun wollte ich mal ohne versuchen, da mir einige geraten (ich glaube du gehörst dazu) haben, dass diese nicht sicher wären. Serverkonfiguration - Hub-Transport - Empfangsconnector ist also der Empfangsconnector, der die Mails direkt aus dem www empfängt, sehe ich das richtig?

Klar, verständlich, jedoch bin davon ausgegangen, wenn ich einen Pop Connector in der EMC anlege, dass dieser auch Mails abholen kann. (ähnlich wie PopConn)

Ähm ja schrieb ich. Kann der Exchange selber die Mails nicht abholen?

Fehler.. hast ja Recht! :) Der Exchange holt sie natürlich ab.

Hallo ich habe einen Exchange Server 2010 und wollte in der EMC den Intervall für das Abholen von Emails einstellen. Leider finde ich hier keine Möglichkeit. Der Exchange wird für das Empfangen verwendet. Also kein PopConn. Wo muss ich nachschauen? Gruß

Naja ich verwende Arcserve. Lt. Support erstellen diese wohl Snapshots und können mit System States umgehen. Beim Recovern kann man dann wählen, ob man die Daten eines anderen DC übernimmt oder ob man andere DCs dazu zwingt die Daten des letzten Backups anzuerkennen. Demnach arbeitet Arcserve wohl nicht mit Images oder Snapshots, die wie Images funktionieren, sondern mit richtigen Snapshots. Das reicht mir. Objekte der Ad werde ich wohl nicht einzelnd nochmal wegsichern. Mir war nur wichtig, dass nach dem Recovern keine Probleme auftreten aufgrund von USN Rollbacks oder ähnlichem. Ich hoffe ich bin jetzt auf der sicheren Seite?! Kann denn einer bestätigen was ich schreibe? Kann Arcserve wirklich was ich brauche oder haben die mir jetzt einfach etwas verkauft? Gruß

Genauso hatte ich es auch vor. Hast du deine DCs auch virtualisiert? Ich habe 2 virtuelle DCS auf einem Host und zusätzlich nch einen dritten physikalischen. Zur Sicherung: Die DCs sicherst du mit WB? Macht es denn Sinn die Maschinen mit WB und zusätzlich nochmals mit Arcserve zu sichern? WB würde mir zu lange beim Recovern brauchen. Nur wenn meine Sicherung mit Arcserve nicht funktioniert hat, dann würde ich das Backupfile von WB zur Wiederherstellung nutzen.

Ah gut zu wissen. Dann wäre meine Art zu sichern wohl eine empfehlenswerte? Nochmal: DCs: WB oder andere Software, die mit System State umgehen kann Frage: Lieber WB oder z.B. Arcserve? Was würdest du nehmen? Erfahrungen gesammelt? Andere Server: Ebenfalls über Snapshots, die mit System State umgehen können DBs: SQL Agents Datenverzeichnisse: Inkrementell extra wegsichern. Gruß

Naja aber auch nur, wenn die Software mit System State umgehen kann oder etwa nicht? Ich lese nur sämtlich Beiträge im Internet und dort wird drauf hingewiesen nicht mit Snapshots zu sichern, wenn man DCs im Einsatz hat bzw. Memberserver der AD. Weißt du denn welche Software wirklich mit System State umgehen kann? Mir fällt z.Z. nur WB ein.

Heißt ja nicht, dass es dann automatisch richtig ist. Na und außerdem setzt man ja auch Memberserver ein, die man Problemlos mit Snapshots sichern kann. Einzige kleine Problem kann sein, dass man diese nach dem Recovern wieder neu in die AD aufnehmen muss. System State und VSS natürlich in Verbindung, habe nie behauptet, dass mann VSS gar nicht braucht.

hmm das Problem liegt doch aber genau darin. Selbst wenn wir deiner Meinung nach Snapshots mit Images vertauschen, dann ist es ebenso nicht empfehlenswert. Auch per Snapshot dürfen keine DCs gesichert werden. Ist denn eurer Meinung nach mein Vorschlag zur Sicherung ok, oder habt ihr noch Verbesserungsvorschläge?

Naja VSS hin oder her gegen USN-Rollbacks bin ich trotzdem nicht geschützt, denn VSS ist nur eine Open File Sicherungsmethode. Services mit Transaktionen sind mittlerweile mein Problem (AD, SQL) Klar geht es mir letztendlich auch um die Geschwindigkeit beim Recovern im Disaster aber sehr viel wichtiger ist meiner Meinung nach die Konsistenz der Daten nach dem Recovern. Ich brauche eine Sicherung von DC!! Mit Snapshots oder Images zu arbeiten wäre Fatal. Die richtige Methode, die ich wohl benötige wäre eine Sicherung, die mit System State umgehen kann. Wir werden wohl auch mehrere Sicherungen einsetzen: DCs: mit Windows Backup oder einer Software, die mit System State umgehen kann. Andere Server: Herkömmliche Snapshots mit VSS für Open Files und zusätzlich Sicherung von wichtigen Datenverzeichnissen inkrementell. Datenbanken: mit speziellen SQL Agents (funktionieren super). @Dukel: Was hältst du davon? PS: Warum kein Acronis? Ich glaube die Frage erübrigt sich von alleine, wenn du mit Acronis 12 arbeitest oder in letzter Zeit mal mit dem Support telefoniert hast. Seit der Version 11 ist die Software sehr fehleranfällig geworden, der Support sehr schlecht. Acronis hat zwar ein paar wenige Vorteile was die Geschwindigkeit beim Recovern angeht aber ansonsten stehen die Nachtweile zu den Vorteilen nicht mehr im Verhältnis. Arcserve läuft dort sehr viel stabiler, den Support habe ich bisher noch nicht kennengelernt. Vaaem ist sehr gut, hat aber auch seine Nachteile. @Blazilla: Sicher ist es nicht legitim, insofern es ein DC ist, ausser deine SW kann mit System State umgehen. Herkömmliche Sicherungen mit Snapshot auch wenn VSS aktiviert ist nicht empfehlenswert, nein es wird sogar ganz klar von abgeraten.

Ok, danke erstmal. Bedeutet die Active Directory bzw. die DCs mit Windows Backup sichern - verstanden. Was mache ich mit den anderen Servern? Diese mit Arcserve - Snapshots? Und die SQL Agents für die DBs? Mir war so als hätte ich verstanden Server generell nicht mit Snapshots zu sichern.

Doch.

Gut, danke für den Tip, mal wieder stehe ich vor einer Tür, die ich noch aufschließen muss. Dabei war ich mir soooo sicher, dass diese Lösung sehr viel sicherer wäre.. Mal abgesehen von der nicht Unterstützen Weise war mein Gedanke folgender: Sollte jemand über 447 auf den Server gelangen, dann wäre er nur auf dem Exchange, weiter kommt er nicht, da durch die 2. FW abgesichert wird und dahinter befindet sich alles was meiner Meinung nach geschützt sein müsste. Bei VPN genau das Gleiche. Und natürlich ist Exchange Mitglied, wüsst nicht, dass es auch ohne funktionieren würde. Eine einfache Portweiterleitung wäre für mich "normalerweise" das dümmste was man machen könnte, denn dann wäre ein User über 447 auf der kompletten Maschine ohne weiteren Schutz.. Das muss mir mal jemand erklären.. Ich bin doch durch die DMZ sehr viel mehr abgesichert, meiner Meinung nach aber die ist ja bekanntlich ohnehin daneben.. ;( Genau aus dem Grund haben wir aus einem Gast eine physikalische Maschine gemacht, da für uns Mailserver nicht als kritisch betrachtet wird, eher was sich hinter der 2. FW befindet. Ich muss noch einiges lernen. Vielen Dank schonmal für eure Ratschläge! Gruß

(vorweg: Thema diskutiere ich in einem anderem Forum, aber nur weil ich mich mit mehreren Usern austauschen möchte und nicht zwecks Cross Site Posting) Hallo habe folgende Umgebung: Virtualiserungshost mehrere Gastmaschinen 2 SQL Datenbanken auf 2 Gästen DCs Z.Z. Acronis, Wechsel auf Arcserve erfolgt mit neuer Backupstrategie SQL Agents Nun wollte ich mir eine neue Backupstrategie überlegen, die weit aus sinnvoller ist als die, die ich schon habe und wollte auf eure Erfahrungswerte zurückgreifen. Mir ist bekannt, dass man von DCs keine Snapshots erstellen sollte (Stichwort USN-Rollbacks). Man sollte generell keine Snapshots von Servern erstellen. Nun würde ich gerne alle Server per Snapshot sichern! Warum? Nicht weil ich mich über irgendwelche Warnungen von erfahrenen Usern hinwegsetzen will, sondern weil Server bekanntlich lange Zeit brauchen bis sie wirklich produktiv sind und so eingerichtet sind wie man sie braucht. Ergo würde mir ein reines Datenbackup nicht viel nutzen, denn wenn die Maschine im Disaster-Fall nur Daten wiederhergestellt werden können, da kein Snapshot erstellt wurde, läuft die Maschine immer noch nicht so wie sie soll, denn die ganze Umgebung muss noch installiert werden. Meine Idee: DC1 + DC2: werden nincht gesichert, da sie sich untereinander ohnehin replizieren, sonst läuft nichts auf den DCS. Profildaten, Homeverzeichnisse, umgeleitete Ordner liegen auf einem Fileserver. Fileserver: Erstellung von Snapshots, zusätzliche inkrementelle Sicherung der Datenverzeichnisse. Datenbankserver: Snapshot, SQL Agents sichern Transaktionsprotokolle. Applikationsserver: (z.B. IIS, usw.) Snapshots Das Ganze in Zukunft mit Arcserve r16, VMAGENT für Host für zentrale Datensicherung über Host, SQLAgents, Agents für die Gäste (Sicherung der Meta Daten für das Wiederherstellen einzelner Dateien). Jetzt wäre ich über ein wenig Feedback dankbar, ob man mit dieser Lösung annähernd von einer Best Practice Lösung sprechen kann! Ich kann sie mir beinahe selbst beantworten in Bezug auf die DCs: wahrscheinlich nicht! Was sollte ich mit den DCs machen? Kann man da auch Transaktionsprotokolle sichern, um die angesprochenen Probleme aus dem Weg zu gehen? Oder einen Agent für den globalen AD Katalog? **** ich ziehe aber im Moment alle Regsiter, da ich es einfach nicht besser weiß. Kann mir nicht vorstellen, dass man mit den DCs einfach gar nichts macht.. :) Gruß

SSL auf den Exchange terminert - nicht schlimm, habe ich weiter oben geschrieben, denn die Mails sind nicht entscheident, sondern die restlichen Server!! Das Not How To werde ich mir mal anschauen, das war mir bisher nicht klar. Gruß

Naja deshalb meinte ich, dass wir nichts an Software laufen haben bis auf Exchange und EAS. Der Server ist NUR Exchange Server, vorher Gast jetzt physikalisch! Es läuft noch ein Virenscanner auf dem Exchange. Der Server macht sonst nichts, nur Exchange. Dazwischen hängen 2 Sonicwalls, dazu gibts auch nichts mehr zu sagen. In den FWs die entsprechenden Ports weitergeleitet, fertig. Wenn keine Software im Einsatz ist, dann kann ich dir auch keine nennen. Weitere HW ist auch nicht im Einsatz als diese, die ich dir bereits gennant habe. 1 Server - Windows Server 2008 R2, Exchange, EAS aktiviert, Virenscanner, Memberserver der domäne.local 2 FWs von Sonicwall x IPHONES mit Exchange Postfach für die Synchronisation Das wars.