Maik
-
Gesamte Inhalte
505 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Maik
-
-
Hallo ans Board und an alle,
wir haben gerade eine Migration nachgestellt, bei welcher ein Server 2000 auf einen SBS 2003 migriert werden soll.
Nach dem Aktualisieren des Schemas (Exchange u. AD) kann man den SBS nach der Installation (nur erste CD, nicht kompett..) in die Domäne aufnehmen und per dcpromo als DC hochstufen. Nun kann ich nacheinander alle Rollen übernehmen, was auch erfolgreich scheint. Im Anschluss wollten wir den SBS Installationsmanager starten. Dieser besagt jedoch, dass auf dem DC nicht alle Betriebsmasterrollen übertragen wurden. Es sind aber alle 5 übertragen. Ebenfalls der GC.
Kann man dieses überhaupt so realisieren?
Vielen Dank an Euch
-
Ja richtig, war wohl mehr als allgemein formuliert. Das Problem tritt bei einer statischen IP auf.
Ich meinte folgenden Aspekt: Icu maile / relaye über Strato (bspw. !!!), die Mail wird weitergeleitet zum Empfänger, dieser nutzt eine RBL Prüfung, theoretisch könnte Strato (feste IP) auf der RBL stehen, wohlgemerkt könnte. In diesem Fall findet auch die Mail nicht ans Ziel - Fehlersuche, Auswertung Log.. usw.
Ebenfalls sei dazu gesagt, dass wir einen Kunden hatten (wohl gemerkt - statische IP), welcher nicht mehr an 1und1 Adressen senden konnte. Weder auf RBL noch sonst irgendwelche Regelmentierung war vorhanden. Senden komplett über den Mailprovider ins Internet funktionierte fehlerfrei, nur eben 1und1 Empfängeradressen konten nicht ausgeliefert werden. Fehler lag bei 1und1, der Mailserver kommunizierte nicht mit dem eigenen Exchange. Dieses wurde aber von 1und1 behoben.
"Und: Exchange kann kein Pop3.." Kann er auch nicht, im SBS gibt es nur einen Dienst, welcher per Pop3 Mails abholt und intern zustellt/einsortiert.
Gruß Maik
-
Du solltest Dir einmal den Vorgang vor Augen führen:
Der Client sendet per SMTP direkt mit vorheriger Anmeldung. Abholen kann dieser aber nur per POP3 Download.
Der Exchange und jeder andere SMTP Server leitet die Mails an Deinen Provider weiter, muss sich aber vorher anmelden, genau wie der Client. Ist dieses erfolgreich, dann wird der Provider entsprechende Mails weiterleiten, also relayen. Stehst Du jedoch auf einer Blacklist, kann es sein, für die Domain nimmt der Provider Deine Mails nicht an.
Bei der Clientkommunikation aber nicht das Problem.
Und: Exchange kann kein Pop3..
-
Muss nun eine Veröffentlichung eines internen Lotus Servers erfolgen oder eine Zugriffsregel auf der externen Schnittstelle nach intern, d.h. eine Veröffentlichung des Lotus Ports 1352 ???
-
Ja Sorry, leider zu schnell geschrieben.
Port 1352 ist dieser plus 443..
-
Ja ein Zahlendreher war drin, Sorry. Auf dem Router war nur 1523 und 443 geforwardet auf den Lotus Server. Nun habe ich 1523 geforwardet auf ISA extern und eine Veröffentlichungsregel des Ports 1523 auf der externen Schnittstelle, auf welcher der Dienst warten soll. Prt Telnet warten ein Service, aber ich sehe keine Informationen darüber, ähnlich Exchange.
Auch der Notesserver stellt nicht die Emails zu..
-
Hallo ans Board,
kann mir jemand helfen bei der Kommunikation von Lotus Notes Servern und einem ISA 2006?
Wir haben eine ISA 2006 installiert und 2 Regeln für Lotus vom vorhergehenden DSL Router konfiguriert. Der DSL Router hat nun die Portweiterleitung auf die externe Schnittstelle vom ISA. Diese hat eine Veröffentlichungsregel vom Port 1523. Der externe Lotus Server scheint die EMails aber nicht eingehend zu zustellen.
Hat dieses schon jemand konfiguriert bzw. wo müsste ich ansetzen?
Besten Dank an alle
-
Ja danke, dieses kenne ich schon.
Aver klappt dieses auch mit Exchange 2000 -> 2007?
Installation in Organisation und Übernahme Postfächer usw.?
-
Hallo an alle im Mcseboard..
Ich habe eine Frage in Bezug auf eine Migration eines Server 2000 Netzwerkes mit Exchange 2000 auf eine MS Windows Small Business Server 2008 Premium Umgebung. Lt. ersten Anschauen ist dieses per Assistenten möglich von einem Server 2003/SBS2003 möglich.
Wie genau ist eine manuelle Migration möglich?
Oder kennt jemand einen anderen Weg?
Vielen Dank im Voraus.
Gruß Maik
-
Hallo ans Board,
wir haben seit einiger Zeit das Problem, dass eine IPsec VPN nicht aufgebaut werden kann, weil der ISA 2000 als Proxy fungiert. In diesem Zusammenhang übernimmt der ISA alle Antworten von extern und fungiert innnerhalb als externer VPN Host.
Folglich findet der am Client zu beobachtende Verbindungsaufbau (3-way-handshake) gar nicht mit dem externen IPsec-Server, sondern in Wirklichkeit mit dem ISA-Server statt.
Das erste Paket nach dem (vorgetäuschten) TCP-Verbindungsaufbau enthält Informationen zum SSL-Verbindungsaufbau (SSL-Client-Hello), mit dem der ISA-Server aber anscheinend nichts mehr anfangen kann. Dieses Paket wird zwar von (ISA-) Serverseite noch mit einem TCP-Ack auf Layer 4 bestätigt, es erfolgt jedoch keine SSL-Antwort mehr. Folglich "stirbt" die Session nach 20 Sekunden aufgrund eines RST von Serverseite.
Kennt jemand eine Vorgehensweise zum IPsec Verbindungsaufbau?
Besten Dank an Euch
-
Hallo vielen Dank,
ich habe bereits ein Script zur Sicherung per VCB. Um eine Fehlerabfrage und ein entsp. Hinweis auszugeben, muss ich dieses abfragen bzw. per if exist prüfen. Sonst läuft das Script ins Leere und entfernt autom. alte Sicherungen..
Also besser vorher prüfen..
-
Hallo an alle,
Kennt jaemand vielleicht einen eleganten Weg um virtuelle Maschinen vom ESXi auszulesen und in einem Script weiter zu verwenden?
Ich habe eine Datei comp.txt üer VCBName erstellt und soweit gefiltert mit folgendem Inhalt:
name:fedora
name:w2k3
name:server
Wie kann ich den Bereich hinter dem : in entsprechend der Anzahl vorhandenen Variablen abspeichern? Ich soll eine Batch schreiben, welche die PCs ausliest und vergleicht, ob diese existieren. In diesem Fall muss ich unterschiedliche Eingaben mit der oben genannten Textdatei vergleichen (bzw. alle Computer hinter name. Idealerweise soll dabei eine Variable lt. PC-Name existieren.
Wie kann man soetwas realisieren?
Vielen Dank an alle
-
Hallo ans Board,
weiss jemand zufällig eine Möglicheit zur intensiveren Einarbeitung für das IPv6 Subnetting? Ich suche nach Internetseiten, finde aber nur allgemeine Beispiele. Wichtig wäre einmal die Berechnung.
Vielen Dank an alle
-
Der ISA 2000 läuft auf einem W2k3 Server, der Client wählt sich nur in ein Rechenzentrum ein, per IPsec. Der ISA 2000 liegt nur hinter einem DSL-Router, mit deaktivierter Firewall, also nur für die DSL Einwahl benutzt. Muss dabei ESP / AH auf dem Router aktiviert werden, NAT-T 4500 UDP ebenfalls?
Den Registrykey setze ich noch..
Vielen Dank im Voraus
-
1. Der Client-PC nimmt mit dem EA-Server (195.1.2.8) per SSL-Session über TCP-Port 13271 Verbindung auf, wird authentifiziert
und erhält seine VPN-Policy.
2. Das IKE-Protokoll wird zwischen Client und VPN-Gateway (195.1.2.9) und umgekehrt zwischen Gateway und Client aufgebaut.
Benutzt wird dabei Source-Port UDP 500 und Zielport UDP 500.
3. Der IPSec-Tunnel wird zwischen Client und Gateway über die Protokolle 50 und 51 (AH und ESP) aufgebaut und die IPSec-Verbindung steht.
Hat jemand eine Idee bei der Konfiguration der Regeln auf dem ISA 2000 plus DSL Router?
Ich suche eine zweite Meinung, da bei meiner Konfiguration die Verbindung nicht funktioniert.
Besten Dank
-
Ja vielen Dank,
das Problem konnte ich lösen. Best Practisa Analyse drüberlaufen lassen. Fehler war auf dem SMTP Server, welcher einen FQDN erwartete.
Über Kommandozeile konnte ich den Namen hinzufügen und die Kommunikation klappt super.
Vielen Dank an alle
-
Hallo an alle im Board,
wir haben bisweilen Exchange 2003 im Einsatz und wollen nun migrieren auf Exchange 2007 auf Server 2008. Eine entsprechende Mischirganisation haben wir bereits vorbereitet. Das Problem ist aber, dass intern keine EMails von dem 2007 Postfachbenutzer auf den Exchange 2003 Postfachbenutzer gesendet werden können, d.h. die Mails hängen in der Warteschlange fest.
HAt jemand eine Idee
-
Guten Tag an alle im Board,
ich suche eine Lösung für eine Portweiterleitung zum erstellen / aufbauen einer IPSEC VPN Verbindung.Dabei baut der externe Zielserver, in welchem sich der lokale Host per VPN Einwahl connectet eine Verbindung zum lokalen Port 500 UDP auf.Der Client sitzt hinter einem ISA2000 an der internen Schnittstelle.Die externe ISA-Karte sitzt an einem DSL-Router.IPSEC passthrough is auf dem DSL-Router aktiviert. Wie kann ich aber eine Portweiterleitung vom externen DSL-Router Port auf den internen Host über einen ISA2000 konfigurieren?
Leider habe ich dieses Konstellation noch nicht vorgefunden.
Vielen Dank
–
hat denn niemand einen Vorschlag?
-
Ich habe einfach die VCB Version aktualisiert und es funktioniert einwandfrei..
Vielen Dank nochmals an alle
-
Nein, ich versuche die Sicherung auf einen W2k3 Server (c:\vcb) abzulegen. Die Dateien (log) werden auch kopiert, aber das vmdk fehlt und darum bricht er ab und löscht die Files wieder.
-
Hallo ans Board,
wir versuchen seit Tagen ein VCB Backup zum laufen zu bringen.
Wie haben eine ESX3.5 Umgebung aufgebaut und greifen von einem XP Client über den VI Client auf die VMs zu. Auf dem XP Client haben wir das VCB installiert und im ESX lizensiert. Beim Aufruf des vcbMounters bekomme ich immer die Meldung, dass auf die vmdk Files nicht zugegriffen werden kann.
C:\Program Files\VMware\VMware Consolidated Backup Framework
[2006-09-28 19:48:34.140 'BaseLibs' 732 warning] [Vmdb_Unset] Unsetting
unknown
path: /vmomi/
Copying “[test] /windows/windows.vmx”:
0%=====================50%=====================100%
**************************************************
Copying “[test] /windows/windows.nvram”:
0%=====================50%=====================100%
**************************************************
Copying “[test] /windows/vmware-1.log”:
0%=====================50%=====================100%
**************************************************
Copying “[test] /windows/vmware-2.log”:
0%=====================50%=====================100%
**************************************************
Copying “[test] /windows/vmware-3.log”:
0%=====================50%=====================100%
**************************************************
Copying “[test] /windows/vmware-4.log”:
0%=====================50%=====================100%
**************************************************
Copying “[test] /windows/vmware-5.log”:
0%=====================50%=====================100%
**************************************************
Copying “[test] /windows/vmware.log”:
0%=====================50%=====================100%
**************************************************
[2006-09-28 19:48:44.000 'BaseLibs' 2628 warning] [Vmdb_Unset] Unsetting
unknown
path: /vmomi/
[2006-09-28 19:48:56.421 'vcbMounter' 3248 error] Error: Failed to open the disk
: One LUN could not be opened
[2006-09-28 19:48:56.421 'vcbMounter' 3248 error] An error occured, cleaning
up.
..
Die log-Dateien legt vcbMounter an (LOKAL AUF DEM PC) und dann löscht er wieder die Dateien. Die vmdk Dateien liegen lokal im VM Verzeichnis.
Hat jemand eine Idee?
Vielen Dank an alle
-
Hat denn niemand solch ein Problem gehabt.
-
Hallo ans Board,
da wir gereade einen ISA 2000 beim Kunden neu einrichten/ersetzen haben wir folgende Problem.
Ein Computer baut eine VPN-Verbindung in ein Rechenzentrum auf. Dieser braucht dafür eine IKE Portweiterleitung UDP 500. Der ISA 2000 hat zwei Schnittstellen, intern und extern. Der DSL Router unterstützt IPSEC Passthrougt. Wie genau bekommen wir die direkte Portweiterleitung vom DSL Router zum Client? Außer Regeln freizugeben habe ich nichts gefunden. Der DSL Router (192.168.0.250) kann den Port leider nur auf die externe (192.168.0.254)Schnittstelle vom ISA weitergeben.Intern = 192.168.1.1. Der PC hat die 192.168.1.100
Wo genau oder wie kann man dieses realisieren?
Besten Dank
-
Aber ein funktionsfähiges Script eventuell per VI-Client kennt noch niemand?
Migration Server 2000 auf SBS 2003
in Windows Server Forum
Geschrieben
Entweder war ich zu schnell oder es liegt an den virtuellen Maschinen.
Sobald die Funktionen übernommen worden, inkl. GC kommt immer der gleiche Fehler beim SBS2003 Setup. Testweise wollte ich den W2k Server herunterstufen. Dieser findet aber keinen DC für die Domain.
Die ist unsere Testumgebung