nobex

Hallo,

wir haben hier zwar keine Probleme mit Treibern aber ich habe mal von einem HP-Techniker die Empfehlung bekommen, dass bei Problemen auch der Wechselmedien-Dienst deaktiviert werden sollte.

Gruß Robert

Hallo ulord,

können die Scanner Namen im Internet auflösen oder nur die IPs pingen, wohl nur die IPs da sie ja einen Namensauflösung bei 192.168.1.100 versuchen? Läuft auf der Firewall etwa ein DNS-Dienst? Da fehlen noch einige Infos z.B. wie wird von intern die Namensauflösung für die anderen Clients realisiert, welches Watchguardmodell usw.

Gruß Robert

Noch eine Frage:

Bist Du auf allen Rechner lokaler Administrator?

Gruß Robert

Hallo,

wenn der Server nicht mehr erreichbar ist wird er mit hoher Wahrscheinlichkeit auch selber keinen Netzzugriff mehr haben. Welche Fehler-Einträge gibt es denn zu Beginn dieser Ausfälle in der Ereignisanzeige?

Gruß Robert

Hallo,

also im LAN würde ich testweise die Firewall komplett deaktivieren und dann sollte der Zugriff auf jeden Fall über das 'Hilfe- und Supportcenter' und dort 'Remoteunterstützung anbieten' klappen.

Hallo,

wie startest Du die Remoteunterstützung? Arbeitest Du im LAN oder über's Internet?

Hallo,

Remoteunterstützung und Remotedesktop sind zwei Paar Schuhe. Sieh mal unter Systemsteuerung -> System -> Remote nach, ob Beides aktiviert ist.

Gruß Robert

Hallo,

wenn Du die Ursache für die Größe der Dateien suchst, kannst Du ja Schritt für Schritt die Objekte rauslöschen und dann testweise speichern.

Zum Verkleinern könnte die Option zur Kompression von Grafiken beim Speichern bzw. das einbetten nur benötigter TT-Zeichen helfen.

Gruß Robert

Hallo,

hast Du auch die Remoteunterstützung aktiviert?

Gruß Robert

Hallo Thorus,

Du kannst mit Hilfe der '.NET Framework 2.0 Configuration' ein msi-Paket mit der Config für Organisation, Computer oder Benuetzer erstellen. Dieses kannst Du dann per GPO verteilen.

Du erstellst zuerst Deine Codegruppe(n) wie gewünscht. Ich mache das meist in der Organisationsrichtlinie.

Danach gehst Du mit rechter Maus auf Laufzeitsicherheitsrichtlinie (welch Übersetzung ;-)) und wählst 'Bereitstellungspaket erstellen...', dann noch die Sicherheitsrichtlinienebene mit Deinen Codegruppen wählen und das Paket speichern.

Beim installieren werden alle schon vorhandenen Codegruppen aus der jeweiligen Ebene entfernt, wenn ich mich recht erinnere.

Gruß Robert

Hallo Jens,

Du definierst im ESM unter Routinggruppen -> 'Deine Gruppe' -> Connectors einen SMTP-Connector, in welchem Du den Server des Providers als Smarthost einträgst. Unter Erweitert -> 'Ausgehende Sicherheit' -> Standardauthentifizierung stellst Du dann Deine Zugangsdaten für den Server ein.

Gruß Robert

Hallo Miteinander,

wir haben hier einen Exchange 2003 Enterprise im Einsatz, welcher über 1,5 Jahre problemlos seinen Dienst tat.

Seit einer Woche nun bleibt der SMTP-Dienst alle paar Stunden hängen. Es funktionieren dann nur noch interne Mails, die aktiven SMPT-Sitzungen von extern werden nicht mehr abgebaut und die Warteschlange des Internet-Connectors füllt sich. Es hilft nur noch ein Neustart.

Was kurz vorher geschah:

- der Server hatte sich an einer Massenmail (mit über 300 Empfängern im TO-Feld) verschluckt und musste neu gestartet werden

- die Firewall (SMTP-Proxy) wurde hardwareseitig getauscht, fährt aber danach mit der gleichen Konfig weiter

- auf dem Server wurde ein Informix-Treiber installiert

Danach lief das ganze noch ein paar Tage, ich wüsste allerdings überhaupt keinen Zusammenhang zu o.g. Problem.

Noch was zur Konfig:

- ausgehende Nachrichten gehen über einen Smarthost beim Provider

- eingehende Mails werden teils direkt zugestellt, teils über den Popbeamer vom Provider geholt

Im Eventlog werden (bei aktiviertem SMTP-Protokoll) jede Menge Fehler 7010 protokolliert mit folgendem Inhalt:

-------

Dies ist ein Protokoll des SMTP-Protokolls für den virtuellen Server mit ID 1, Verbindung #1. Der Client unter '<Popbeamer-IP>' hat einen 'rcpt'-Befehl gesendet, worauf der SMTP-Server mit '550 5.7.1 Unable to relay for irgendwer@nicht_meine_domain ' geantwortet hat. Der vollständige gesendete Befehl lautete 'rcpt TO:<irgendwer@nicht_meine_domain> NOTIFY=NEVER'. Hierdurch wird die Verbindung wahrscheinlich fehlschlagen.

-------

Diese Fehler treten beim einliefern durch den Popbeamer auf.

Weiterhin werden nur Nachrichten an 'Empfänger, die im Verzeichnis vorhanden sind' über die Empfängerrichtlinie zugelassen, ohne diesen Filter tritt der Effekt auch auf.

Ich danke schon mal im Vorraus für evtl. Hilfestellungen

Gruß Robert

Hallo Steffen,

Wenns interessiert, mach ich morgen ein paar Ausführungen dazu, was ein Extragateway beim Janaserver technisch ist (übrigens meine Lieblingsfunktion in Jana).

*Interessier*

Gruß Robert

Für Anwendungen, welche direkt auf dem Server laufen, sollte es doch überhaupt keine Probleme geben.

Am Client installiere doch mal den Firewall-Client (liegt auf Deinem Server in der Freigabe mspclnt o.ä.)

Wenn das soweit klappt dann sollte auf diesem Client auch das surfen ohne Proxy möglich sein (in den Internet-Optionen unter Verbindung alles leer)

OK, wenn jetzt Deine Steuer-Software auf dem Client nicht funktioniert wirst Du doch den Firewall-Client probieren müssen da hier wohl sekundäre Verbindungen (von aussen nach innen) benötigt werden. Hier gibt es etwas über die Zugriffsarten mit und ohne Client nachzulesen.

OK, nicht klar ausgedrückt, cmd starten -> nslookup starten -> am nslookup-Prompt eingeben: http://www.google.de'>http://www.google.de

Jetzt kommt entweder

---------

Server: meinserver

Address: IP

http://www.google.de wurde von meinserver nicht gefunden: Non-existent domain

---------

oder

---------

Server: meinserver

Address: IP

Nicht autorisierte Antwort:

Name: http://www.l.google.com

Addresses: 216.239.59.104, 216.239.59.103, 216.239.59.147, 216.239.59.99

Aliases: http://www.google.de, http://www.google.com

---------

Wenn erster Fall eintritt ist die Weiterleitung fehlerhaft konfiguriert.

Das sieht doch schon mal ganz gut aus. Was passiert denn, wenn Du am Client nslookup aufrufst? Wird als Standardserver Dein Server (mit Namen ODER IP-Adresse) angezeigt? Was passiert bei Eingabe von http://www.google.de?

Hallo cebo,

welchen DNS benutzen denn Deine Clients? Wenn es Dein eigener interner Server ist, so mußt Du bei deisem dafür sorgen, daß Anfragen an einen externen DNS-Server (Forwarder) weitergeleitet werden. Dafür müsste man wissen wie Deine DNS-Struktur aussieht. Läuft der DNS auch auf dem Gateway ('AllInOne-Server'), so musst Du nur den Forwarder konfigurieren.

Gruß Robert

Hallo,

Nach erneuern des RIS hat es dann doch funktioniert. Leider konnte ich

Was genau hast Du denn 'erneuert'?

Gruß Robert

Hallo cebo,

Leider nicht auf der internen Karte des Servers.

Welchen Server meinst Du hier? Wenn Dein Proxy soweit 'proxt', dann dreh erst mal nicht mehr an seiner Konfig sondern an den Einstellungen der Clienits.

Der Client kann unter CMD.exe keine externen Namen auflösen. Internet selber funktioniert gut.

Jetzt musst Du natürlich noch dafür sorgen, das Dein Client auch externe Adressen ohne Proxy-Hilfe direkt auflösen kann (nicht immer machbar) ODER Du installiertst einfach mal den Firewallclient.

Gruß Robert

Hallo,

Den Firewallclient benötigt man nur, wenn man den Zugriff benutzerbasiert regeln will.

... oder wenn man Client-Anwendungen nutzt, welche keinen HTTP-Proxy unterstützen und diese auf Winsock-Ebene umleiten möchte (Stichwort: sek. Verbindungen) ohne einfach nur über NAT nach draußen zu routen.

Gruß Robert

Hallo,

wenn ich mich recht an meine damaligen Konfigurationen für Elster errinnere, bin ich nicht um den Einsatz des Firewallclients drumrum gekommen. Habe mich aber danach nicht weiter damit beschäftigt, geht evtl auch anders.

Gruß Robert

Hallo,

probier mal den Pfad ohne führenden Backslash zu schreiben.

Bei mir sieht die Zeile so aus:

OemPnPDriversPath = windows\Drivers\nic;windows\Drivers\audio;windows\Drivers\graphic\ati;windows\Drivers\graphic\intel;windows\Drivers\INTELINF

(evtl. Zeilenumbrüche wegdenken)

Ich habe den Pfad noch um Windows erweitert damit es auf den Rechnern in der c:-Wurzel übersichtlicher bleibt und der Drivers-Ordner im Windows-Verz verschwindet.

Gruß Robert

Hallo,

kannst Du denn aus diesem Ordner (auf dem PIS-Server) heraus den Treiber manuell nachinstallieren (nur um zu testen ob bei den Dateien dort alles passt)?

Bei mir wird auf diese Art Netzwerkkarte, Sound, Grafik und Intel-Inf installiert.

Gruß Robert

Hallo,

Wenn ich Veränderungen in der riprep.inf vornehme, muss ich den RIS nicht neu starten oder ???

doch, Du musst den BINLSVC neu starten.

Gruß Robert