Jump to content

sfr

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    302

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von sfr

  2. Bintec R3002 NAT Probleme

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo

     

    wir haben einen Bintec R3002 Router und wollen hier einen bestimmten Port ins interne Netzwerk bzw. an eine bestimmte Maschine weiterleiten, jedoch ohne Erfolg.

     

    Bei anderen Routern Cisco, Lancon innerhalb von 2 Min erledigt nur nicht bei dem Bintec Router.

     

     

    Ich habe speziell für diesen Fall genau eine NAT Regel erstellt.

     

    Beschreibung: Inbound

    Schnittstelle: WAN1

    Art des Datenverkehrs: eingehend (Ziel NAT)

    Dienst: beliebig

    Protokoll: TCP

    Port: 9836

    Neue Ziel-IP-Adresse/Netzmaske: Netzwerk / 192.168.0.40 / 255.255.255.0

    Neuer Ziel-Port: original, Checkbox aktiv

     

    NAT Schnittstellen: WAN1 NAT aktiv Checkbos aktiviert

     

     

    Zu meinem Fall:

    Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten, die Domäne ist auf die WAN1 terminiert

    Der Server, der dafür zständig ist, ist erreichbar. Auf dem Server läuft ein Service, der auf 9836 zuhört

    Syslog vom Router meldet: NAT denied, NAT refused, wobei die NAT Regel meiner Meinung nach richtig ist.

     

    Wäre über jeden Vorschlag danbar.

     

    Gruß

  3. Intervall für Mailempfang

    in MS Exchange Forum

    Geschrieben

    Möglich, aber nicht zwingenderweise korrekt.

     

     

     

    Na dann müßte man etwas mehr von eurer Umgebung wissen. Ansonsten wird das, wie bereits erwähnt, nur Raten.

     

    Bye

    Norbert

     

    Gut, ich werde bzgl. der Informationen aus dem Mailheader nochmal auf euch zukommen.

     

    Welche Informationen können noch hilfreich sein?

  4. Intervall für Mailempfang

    in MS Exchange Forum

    Geschrieben

    Und abgesehen davon gilt immer noch: Email ist kein Realtime-Kommunikationsmittel. :)

     

    Bye

    Norbert

     

    Na Norbert, hier reden wir nicht von Realtime! ;)

    Wenn Kunden von uns die Mails erhalten während wir 10Min drauf warten müssen, dann liege ich nicht falsch,w enn ich denke, dass es an unserem Server liegt.

     

    Szenario:

    Kunde schickt an uns und 2 weiteren (nicht in unserem Netzwerk) Servern eine Mail, die 2 anderen Server ehalten die Mail beinahe sofort, während wir noch 10 weitere Min drauf warten müssen.

  5. Intervall für Mailempfang

    in MS Exchange Forum

    Geschrieben

    Was steht in den Mailheadern wo es lange gedauert hat? Vielleicht war auch der Weg vor dem Exchange 10 min (bei externen Mails).

     

    Da kann ich auch frühestens morgen nachschauen, zur Information kann ich sagen, dass die Mails von verschiedenen Server kommen und so lange brauchen, da macht es recht wenig Sinn darüber nachzudenken, dass der Weg bis zum Server 10Min braucht, oder?

     

     

    Der Cache Mode sollte aber auf aktiv gestellt werden, oder? Zwecks Entlastung des Exchange Servers, Netzwerk und Vermeidung von Fehlern bei Systemausfällen. Bei fest installierten Clients bringt der Cache Mode doch eher Vorteile.

  7. Intervall für Mailempfang

    in MS Exchange Forum

    Geschrieben

    Wenn www bei dir gleichbedeutend mit Internet ist, dann ja. ;)

     

    Bye

    Norbert

     

    Ja ist es. Dann kann ich dem Fall natürlich kein Intervall einrichten.

     

    Ich habe in diesem Zusammenhang ein Problem:

    Wenn mir jemand eine Mail schickt, dann kann es manchmal 10Min dauern bis mir die Mail in Outlook zugestellt wird.

     

    Gibt es noch eine andere Möglichkeit die interne Kommunikation zwischen Exchange und AD zu beeinflussen? Kann man hier Zeiten für die Übertragung beeinflussen?

  8. Intervall für Mailempfang

    in MS Exchange Forum

    Geschrieben

    Ja, genau da bin ich mir nicht sicher, obwohl nun schon. :)

    Ich habe bislang immer nur mit Pop Connectoren wie PopConn gearbeitet.

     

    Nun wollte ich mal ohne versuchen, da mir einige geraten (ich glaube du gehörst dazu) haben, dass diese nicht sicher wären.

     

    Serverkonfiguration - Hub-Transport - Empfangsconnector ist also der Empfangsconnector, der die Mails direkt aus dem www empfängt, sehe ich das richtig?

  13. Backupstrategie

    in Windows Server Forum

    Geschrieben

    Ein Snapshot ist, wie ein Image auch, eine Momentaufnahme des Systems. Wie das konkrekt technisch geregelt wird tut nichts zu Sache. Für die meisten ist das ein gängiges, wenn auch technisch missbräuchlich verwendetes, Synonym. Sprichst du von VMware, dann redest du dort von Snapshosts. Redest du von Acronis, dann ist es ein Image. Beides ist bei DCs eine dumme Sache. Das häufig VSS o.ä. verwendet wird um einen konsistenten Zustand zu erhalten, steht auf einem anderen Blatt Papier.

     

    Naja ich verwende Arcserve. Lt. Support erstellen diese wohl Snapshots und können mit System States umgehen. Beim Recovern kann man dann wählen, ob man die Daten eines anderen DC übernimmt oder ob man andere DCs dazu zwingt die Daten des letzten Backups anzuerkennen.

     

    Demnach arbeitet Arcserve wohl nicht mit Images oder Snapshots, die wie Images funktionieren, sondern mit richtigen Snapshots.

     

    Das reicht mir. Objekte der Ad werde ich wohl nicht einzelnd nochmal wegsichern.

     

    Mir war nur wichtig, dass nach dem Recovern keine Probleme auftreten aufgrund von USN Rollbacks oder ähnlichem.

     

    Ich hoffe ich bin jetzt auf der sicheren Seite?!

     

    Kann denn einer bestätigen was ich schreibe? Kann Arcserve wirklich was ich brauche oder haben die mir jetzt einfach etwas verkauft?

     

     

    Gruß

  14. Backupstrategie

    in Windows Server Forum

    Geschrieben

    Na bzgl. AD Sicherung, man will nicht immer ein Fallback machen, sondern womöglich auch nur einzelne Objekte wiederherstellen.

     

    Und hier gibt es mehrere Möglichkeiten - wie in meinen Post stand kann man Snapshots im AD erstellen (sind keine OS Snapshots) und diese später an einem System mounten und die notwendigen Objekte wiederherstellen.

     

    Grüße Admin

     

    PS:

    Ich sichere sämtliche VMs via Backup täglich.

    Zusätzlich aber per SQL Agent die Datenbanken

    Zusätzlich per Windowsbackup die Exchangedatenbank/System

    Zusätzlich einen physikalischen DC & Systemstate

     

    Genauso hatte ich es auch vor.

     

    Hast du deine DCs auch virtualisiert? Ich habe 2 virtuelle DCS auf einem Host und zusätzlich nch einen dritten physikalischen.

     

    Zur Sicherung:

    Die DCs sicherst du mit WB?

    Macht es denn Sinn die Maschinen mit WB und zusätzlich nochmals mit Arcserve zu sichern? WB würde mir zu lange beim Recovern brauchen.

     

    Nur wenn meine Sicherung mit Arcserve nicht funktioniert hat, dann würde ich das Backupfile von WB zur Wiederherstellung nutzen.

  15. Backupstrategie

    in Windows Server Forum

    Geschrieben

    Jede bessere Backupsoftware kann System State sichern.

     

    Und nochmal: Der Systemstate wird per VSS gesichert (weil die Daten dauernd im Zugriff sind und man die Dienste nicht stoppen möchte (= Online Backup)).

    Das man nicht per Snapshot sichern darf ist eine ungenauigkeit bei den Beiträgen im Internet. Diese meinen Images (oder Snapshots, die wie Images funktionieren).

     

    faq-o-matic.net » Warum Images nicht als Datensicherung taugen

     

    Snapshots selbst (VSS und die entsprechenden Writer von den Applikationen) helfen beim Backup.

     

    Ah gut zu wissen.

    Dann wäre meine Art zu sichern wohl eine empfehlenswerte?

     

    Nochmal:

     

    DCs: WB oder andere Software, die mit System State umgehen kann

    Frage: Lieber WB oder z.B. Arcserve? Was würdest du nehmen? Erfahrungen gesammelt?

     

    Andere Server: Ebenfalls über Snapshots, die mit System State umgehen können

     

    DBs: SQL Agents

     

    Datenverzeichnisse: Inkrementell extra wegsichern.

     

     

    Gruß

  16. Backupstrategie

    in Windows Server Forum

    Geschrieben

    Auch auf DC's wird der System State mit VSS (= per Snapshot) gesichert.

     

    Wie willst du die AD Datenbank Online und konsistent ohne Snapshots sichern?

     

    Naja aber auch nur, wenn die Software mit System State umgehen kann oder etwa nicht?

     

    Ich lese nur sämtlich Beiträge im Internet und dort wird drauf hingewiesen nicht mit Snapshots zu sichern, wenn man DCs im Einsatz hat bzw. Memberserver der AD.

     

    Weißt du denn welche Software wirklich mit System State umgehen kann? Mir fällt z.Z. nur WB ein.

  17. Backupstrategie

    in Windows Server Forum

    Geschrieben

    Wieso machen das dann so gut wie alle Backupprogramme?

     

    Erstelle einmal mit WBAdmin ein Systemstate Backup mit deaktiviertem VSS Dienst.

     

    Heißt ja nicht, dass es dann automatisch richtig ist. Na und außerdem setzt man ja auch Memberserver ein, die man Problemlos mit Snapshots sichern kann. Einzige kleine Problem kann sein, dass man diese nach dem Recovern wieder neu in die AD aufnehmen muss.

     

     

    System State und VSS natürlich in Verbindung, habe nie behauptet, dass mann VSS gar nicht braucht.

  18. Backupstrategie

    in Windows Server Forum

    Geschrieben

    Wieso vertauscht jeder Snapshots mit Images?

    Intern benutzen die Backup Programme ja selbst bei Transaktionalen Applikationen Snapshots um einen konsistenten Zustand der Datenbanken zu bekommen.

     

    Bei Images ist das Problem, dass man unter Umständen einen alten Stand zurück spielt und andere Systeme das nicht mitbekommen.

     

    hmm das Problem liegt doch aber genau darin. Selbst wenn wir deiner Meinung nach Snapshots mit Images vertauschen, dann ist es ebenso nicht empfehlenswert.

    Auch per Snapshot dürfen keine DCs gesichert werden.

     

    Ist denn eurer Meinung nach mein Vorschlag zur Sicherung ok, oder habt ihr noch Verbesserungsvorschläge?

  19. Backupstrategie

    in Windows Server Forum

    Geschrieben

    Naja VSS hin oder her gegen USN-Rollbacks bin ich trotzdem nicht geschützt, denn VSS ist nur eine Open File Sicherungsmethode. Services mit Transaktionen sind mittlerweile mein Problem (AD, SQL)

     

    Klar geht es mir letztendlich auch um die Geschwindigkeit beim Recovern im Disaster aber sehr viel wichtiger ist meiner Meinung nach die Konsistenz der Daten nach dem Recovern.

     

    Ich brauche eine Sicherung von DC!! Mit Snapshots oder Images zu arbeiten wäre Fatal.

     

    Die richtige Methode, die ich wohl benötige wäre eine Sicherung, die mit System State umgehen kann.

     

    Wir werden wohl auch mehrere Sicherungen einsetzen:

     

    DCs: mit Windows Backup oder einer Software, die mit System State umgehen kann.

     

    Andere Server: Herkömmliche Snapshots mit VSS für Open Files und zusätzlich Sicherung von wichtigen Datenverzeichnissen inkrementell.

     

    Datenbanken: mit speziellen SQL Agents (funktionieren super).

     

    @Dukel:

    Was hältst du davon?

     

     

    PS:

    Warum kein Acronis? Ich glaube die Frage erübrigt sich von alleine, wenn du mit Acronis 12 arbeitest oder in letzter Zeit mal mit dem Support telefoniert hast. Seit der Version 11 ist die Software sehr fehleranfällig geworden, der Support sehr schlecht.

    Acronis hat zwar ein paar wenige Vorteile was die Geschwindigkeit beim Recovern angeht aber ansonsten stehen die Nachtweile zu den Vorteilen nicht mehr im Verhältnis.

     

    Arcserve läuft dort sehr viel stabiler, den Support habe ich bisher noch nicht kennengelernt.

    Vaaem ist sehr gut, hat aber auch seine Nachteile.

     

     

    @Blazilla:

    Sicher ist es nicht legitim, insofern es ein DC ist, ausser deine SW kann mit System State umgehen. Herkömmliche Sicherungen mit Snapshot auch wenn VSS aktiviert ist nicht empfehlenswert, nein es wird sogar ganz klar von abgeraten.

  20. Backupstrategie

    in Windows Server Forum

    Geschrieben

    Ok, danke erstmal.

     

    Bedeutet die Active Directory bzw. die DCs mit Windows Backup sichern - verstanden.

     

    Was mache ich mit den anderen Servern? Diese mit Arcserve - Snapshots? Und die SQL Agents für die DBs?

     

    Mir war so als hätte ich verstanden Server generell nicht mit Snapshots zu sichern.

  22. Exchange und ActiveSync

    in MS Exchange Forum

    Geschrieben

    Exchange ist Mitglied deiner internen Domäne nehme ich an. Also ist eure vermeintliche Sicherheit eigentlich genau das: vermeintlich.

     

     

     

    Das habe ich vermutet.

     

    Bye

    Norbert

     

    Gut, danke für den Tip, mal wieder stehe ich vor einer Tür, die ich noch aufschließen muss.

    Dabei war ich mir soooo sicher, dass diese Lösung sehr viel sicherer wäre..

     

    Mal abgesehen von der nicht Unterstützen Weise war mein Gedanke folgender:

    Sollte jemand über 447 auf den Server gelangen, dann wäre er nur auf dem Exchange, weiter kommt er nicht, da durch die 2. FW abgesichert wird und dahinter befindet sich alles was meiner Meinung nach geschützt sein müsste.

    Bei VPN genau das Gleiche. Und natürlich ist Exchange Mitglied, wüsst nicht, dass es auch ohne funktionieren würde.

     

    Eine einfache Portweiterleitung wäre für mich "normalerweise" das dümmste was man machen könnte, denn dann wäre ein User über 447 auf der kompletten Maschine ohne weiteren Schutz.. Das muss mir mal jemand erklären.. Ich bin doch durch die DMZ sehr viel mehr abgesichert, meiner Meinung nach aber die ist ja bekanntlich ohnehin daneben.. ;(

     

    Genau aus dem Grund haben wir aus einem Gast eine physikalische Maschine gemacht, da für uns Mailserver nicht als kritisch betrachtet wird, eher was sich hinter der 2. FW befindet.

     

    Ich muss noch einiges lernen. Vielen Dank schonmal für eure Ratschläge!

     

    Gruß

  23. Backupstrategie

    in Windows Server Forum

    Geschrieben

    (vorweg: Thema diskutiere ich in einem anderem Forum, aber nur weil ich mich mit mehreren Usern austauschen möchte und nicht zwecks Cross Site Posting)

     

    Hallo

     

    habe folgende Umgebung:

    Virtualiserungshost

    mehrere Gastmaschinen

    2 SQL Datenbanken auf 2 Gästen

    DCs

    Z.Z. Acronis, Wechsel auf Arcserve erfolgt mit neuer Backupstrategie

    SQL Agents

     

    Nun wollte ich mir eine neue Backupstrategie überlegen, die weit aus sinnvoller ist als die, die ich schon habe und wollte auf eure Erfahrungswerte zurückgreifen.

     

    Mir ist bekannt, dass man von DCs keine Snapshots erstellen sollte (Stichwort USN-Rollbacks).

     

    Man sollte generell keine Snapshots von Servern erstellen.

     

    Nun würde ich gerne alle Server per Snapshot sichern! Warum? Nicht weil ich mich über irgendwelche Warnungen von erfahrenen Usern hinwegsetzen will, sondern weil Server bekanntlich lange Zeit brauchen bis sie wirklich produktiv sind und so eingerichtet sind wie man sie braucht. Ergo würde mir ein reines Datenbackup nicht viel nutzen, denn wenn die Maschine im Disaster-Fall nur Daten wiederhergestellt werden können, da kein Snapshot erstellt wurde, läuft die Maschine immer noch nicht so wie sie soll, denn die ganze Umgebung muss noch installiert werden.

     

    Meine Idee:

    DC1 + DC2: werden nincht gesichert, da sie sich untereinander ohnehin replizieren, sonst läuft nichts auf den DCS. Profildaten, Homeverzeichnisse, umgeleitete Ordner liegen auf einem Fileserver.

     

    Fileserver: Erstellung von Snapshots, zusätzliche inkrementelle Sicherung der Datenverzeichnisse.

     

    Datenbankserver: Snapshot, SQL Agents sichern Transaktionsprotokolle.

     

    Applikationsserver: (z.B. IIS, usw.) Snapshots

     

     

    Das Ganze in Zukunft mit Arcserve r16, VMAGENT für Host für zentrale Datensicherung über Host, SQLAgents, Agents für die Gäste (Sicherung der Meta Daten für das Wiederherstellen einzelner Dateien).

     

    Jetzt wäre ich über ein wenig Feedback dankbar, ob man mit dieser Lösung annähernd von einer Best Practice Lösung sprechen kann!

     

    Ich kann sie mir beinahe selbst beantworten in Bezug auf die DCs: wahrscheinlich nicht!

    Was sollte ich mit den DCs machen? Kann man da auch Transaktionsprotokolle sichern, um die angesprochenen Probleme aus dem Weg zu gehen? Oder einen Agent für den globalen AD Katalog? **** ich ziehe aber im Moment alle Regsiter, da ich es einfach nicht besser weiß. Kann mir nicht vorstellen, dass man mit den DCs einfach gar nichts macht.. :)

     

    Gruß

  24. Exchange und ActiveSync

    in MS Exchange Forum

    Geschrieben

    Na war diese Beschreibung jetzt so schwer? Also demzufolge steht jetzt der exchangeserver in der Dmz und ihr greift von intern in die Dmz und von extern in die Dmz. Abgesehen davon, dass ihr dadurch in meinen Augen das Gegenteil von sicherer geworden seid (der ssl tunnel terminiert nämlich im endeffekt weiterhin auf dem exchange) betreibt ihr zudem eine von ms nicht unterstützte Umgebung (How NOT to Deploy Client Access Servers - BradHugh's WebLog - Site Home - MSDN Blogs). Aber wie gesagt, ihr seid zufrieden und damit hat sich's für mich.

     

    Bye

    Norbert

     

    SSL auf den Exchange terminert - nicht schlimm, habe ich weiter oben geschrieben, denn die Mails sind nicht entscheident, sondern die restlichen Server!!

     

    Das Not How To werde ich mir mal anschauen, das war mir bisher nicht klar.

     

    Gruß

  25. Exchange und ActiveSync

    in MS Exchange Forum

    Geschrieben

    Nein hast du nicht. Du sprichst die ganze Zeit von DMZ und Mailserver. Was auch immer man sich darunter dann vorstellen soll.

     

     

     

    Achso? Abgesehen von Sonicwall hab ich von Software nicht viel gesehen.

     

     

     

    OK.

     

     

     

    OK.

     

     

     

    Welche erwähnte Software vom Exchange Active Sync? EAS ist integraler BEstandteil der Exchange CAS Rolle seit E2007. Habt ihr jetzt also einen CAS in die DMZ gestellt oder wie?

     

    Bye

    Norbert

     

    Naja deshalb meinte ich, dass wir nichts an Software laufen haben bis auf Exchange und EAS. Der Server ist NUR Exchange Server, vorher Gast jetzt physikalisch! Es läuft noch ein Virenscanner auf dem Exchange. Der Server macht sonst nichts, nur Exchange. Dazwischen hängen 2 Sonicwalls, dazu gibts auch nichts mehr zu sagen. In den FWs die entsprechenden Ports weitergeleitet, fertig. Wenn keine Software im Einsatz ist, dann kann ich dir auch keine nennen. Weitere HW ist auch nicht im Einsatz als diese, die ich dir bereits gennant habe.

     

    1 Server - Windows Server 2008 R2, Exchange, EAS aktiviert, Virenscanner, Memberserver der domäne.local

    2 FWs von Sonicwall

    x IPHONES mit Exchange Postfach für die Synchronisation

     

    Das wars.

×
×
  • Neu erstellen...