DeathAndPain

Nein, Du hast mich nicht verstanden. Ich will einen Monitor betreiben, und zwar genau mit der Auflösung 1440x960. Das muß die Karte bringen. Jegliche sonstigen Auflösungen sind irrelevant. Bist Du Dir da sicher? Ich will ungern Geld in eine nVidia-Grafikkarte anlegen und hinterher merken, daß es damit auch nicht geht. Kann man da wirklich völlig frei eine beliebige Auflösung (im Rahmen der Maximalgrenzen der Karte) eintippen, und die Karte generiert dann ein dazu passendes Bild?

Da habe ich mich schon umgeschaut. Aber die listen auch nicht die verfügbaren Auflösungen im Detail auf. Vielleicht könnt ihr alle hier im Forum mal schauen, ob eure Grafikkarten das draufhaben bzw. ob ihr diese Auflösung einstellen könntet? Dabei müßt ihr ggf. in den Grafikeigenschaften den Haken entfernen, der nur die Auflösungen anzeigen läßt, die euer Monitor auch darstellen kann. Ob in der Liste, die dann erscheint, 1440x960 dabei ist, das ist die spannende Frage.

Hallo allerseits, da habe ich für unsere Telefonzentrale zwei Monitore mit Auflösung 1440x960 angeschafft und stelle jetzt mit Entsetzen fest, daß ich keine Grafikkarten finde, die diese Auflösung auch darstellen können. Zwar sind heutzutage auch weit höhere Auflösungen kein Problem, aber das nützt mir ja nichts. Ich brauche eine Grafikkarte, bei der ich 1440x960 im Treiber einstellen kann. Die Leistung ist egal, es geht ja nur um Büroanwendungen. Kann mir da jemand einen Tipp geben?

Hallo allerseits, gibt es eine einfache Möglichkeit, Windows beim Start oder auf Wunsch bestimmte Dateien in den Cache laden zu lassen, so daß diese beim Zugriff darauf komplett aus dem RAM gelesen werden können? Ich rede nicht von dem Prefetch-System. Bei dem kann ich ja nicht manuell bestimmen, was genau gecachet werden soll, und außerdem funktioniert es auf meiner Maschine sowieso nicht (vermutlich weil ich XP von einer FAT16-Partition boote. Allerdings bootet meine Maschine wohl genau deshalb schneller als jeder andere Rechner, den ich kenne.) Eine RAM-Disk ist auch nicht die Lösung, denn dann habe ich ja alle Dateien zweimal im Speicher: Auf der RAM-Disk und außerdem wird Windows die sicherlich auch noch im Zugriffscache halten. Außerdem gehören die Dateien zu einem installiertem Programm mit definiertem Installationspfad, und ich werde die Zugriffe dieses Programms nicht einfach in die RAM-Disk umbiegen können. Eine Idee habe ich schon selber, weiß aber nicht genau, ob sie funktioniert und würde dazu gerne Meinungen hören. Und zwar cachet Windows typischerweise Dateien genau dann, wenn auf sie zugegriffen wird. Wenn ich jetzt mit einem Batch alle betroffenen Dateien ins Nulldevice kopieren würde, würde Windows sie dann auch in den Plattenzugriffscache nehmen? Bin für alle Tipps dankbar.

Ich nutze Courier. (Das ist der kostenpflichtige Nachfolger von Calypso.)

Ich habe auf unserem NT 4.0-Server MySQL nebst zugehörigem ODBC-Treiber installiert und möchte jetzt gerne ODBC konfigurieren. Dazu soll es in der Systemsteuerung ein Icon "ODBC" oder "ODBC 32" geben, hinter dem sich der "ODBC Data Source Administrator" verbirgt. Gibt es aber nicht. Jedenfalls nicht auf unseren Rechnern, egal ob NT Server oder Workstation. Die Manual-Seite von MySQL, die die Einrichtung von ODBC unter Windows erklärt, geht aber ganz selbstverständlich davon aus, daß dieses Icon vorhanden und bei Windows-Versionen vor 2000 so beschriftet ist (siehe http://dev.mysql.com/doc/refman/5.0/en/dsn-on-windows.html). Hab ich was verpaßt? Wenn nein, wo bekomme ich dieses Tool her?

Verzeih mir; mir war die Existenz eines eigenen Lizenzforums entgangen.

Hallo allerseits, ich habe mal eine lizenzrechtliche Frage. Wir haben hier einige NT 4.0-Server-Lizenzen und jede Menge Client Access-Lizenzen dazu. Wenn wir jetzt die Server auf Windows Server 2003 upgraden, brauchen wir dann auch komplett neue Client Access-Lizenzen? Oder reicht es, die entsprechenden Windows Server 2003-Lizenzen für die Server zu erwerben?

Nein.

Daß ich solch Tastatur noch nicht habe und eine Fehlinvestition vermeiden möchte? ;) Die dahinterstehende Idee ist, daß wir erwägen, einen billigen Server von Dell zu kaufen und unter NT 4.0 zu betreiben (obwohl er dafür natürlich nicht mehr offiziell spezifiziert ist). Aber die Maschinen am unteren Preisrand bei Dell haben gar keinen PS/2-Tastaturanschluß mehr. Drum ist es für mich wichtig, schon vor dem Kauf zu wissen, ob das mit der Tastatur hinhaut. Ich unterstelle mal, daß bei einem Rechner, der sich voll auf USB verläßt, auch das BIOS entsprechend ausgereift ist und Legacy USB beherrscht. Alle anderen Probleme, die es mit NT 4.0 geben könnte (SATA etc.) lassen sich sicherlich leicht durch passende Steckkarten für wenig Geld beheben.

Hallo allerseits, ich möchte einen Rechner, der keinen PS/2-Tastaturanschluß mehr hat, unter Windows NT 4.0 in Betrieb nehmen. Moderne BIOSse unterstützen ja schon seit Jahren "Legacy USB"-Tastaturen, um solch Tastatur z.B. unter MS-DOS nutzen zu können, das ja ebenso wie NT 4.0 kein USB beherrscht. Ich habe allerdings noch nie eine USB-Tastatur verwendet und insofern keine Erfahrung hiermit. Frage: Wenn das BIOS die USB-Tastatur ordentlich unterstützt, kann dann das eigentlich nicht USB-fähige Windows NT 4.0 diese Tastatur ansprechen? Ich frage, weil ich den Rechner noch nicht angeschafft habe und es daher noch nicht selber ausprobieren kann.

Ich nutze Courier 3.5. Das ist der kostenpflichtige (aber preiswerte) Nachfolger von Calypso. Calypso unterstützt die heute üblichen Mailserver-Authentifizierungen (z.B. CRAM-MD5) nicht mehr, während Courier entsprechend nachgerüstet ist. Ein gutes Programm, aber wenn ich heute neu entscheiden würde, würde ich wahrscheinlich auf Thunderbird 1.07 setzen, weil sich das ähnlich gut handhabt, kostenlos ist und laufend gepflegt wird.

Dein nlite hat zwar mit meinem Problem hier nichts zu tun, liest sich aber sehr interessant. Es erinnert mich an das alte 98lite, das bei Windows 98 zahllose Komponenten bei Installation abwählbar gemacht hat (und noch andere gackige Features wie die Nutzung des Win95-Explorers in Windows 98 enthielt). Allerdings hatte 98lite auch seine merkwürdigen Effekte, bei denen offenbar einzelne Komponenten von Windows (die man durchaus noch haben wollte) nicht mehr richtig liefen, weil andere nicht installiert waren. Nun sind die Komponenten von XP (Dienste etc.) ja noch viel enger miteinander verzahnt. Auch den Internet Explorer hat Microsoft in Reaktion auf den (beinahe) verlorenen Mißbrauchsprozeß tief im Windows verankert, damit kein findiger Programmierer ihn mehr auf die Schnelle vor den Augen des Richters aus einem auch danach noch funktionierenden Windows entfernen kann (so wie das bei Windows 95 gelaufen ist). Und das soll nlite können? Wie sind Deine Erfahrungen mit diesem Tool?

Aber wenn es unproblematisch vermeidbar ist? Abgesehen davon kennst Du nicht meine Bootpartition. Die ist nämlich aus Performancegründen FAT16 - und damit auf 2GB beschränkt. Das kriegt man mit XP hin, wenn man die ganzen Reserve-Systemdateien, die effektiv eine Kopie der Windows-CD darstellen, auf eine andere Partition legt und in der Registrierung die Pfade entsprechend umbiegt. Aber dennoch kannst Du mir glauben, daß ich auf dieser Bootpartition nicht mehr 70MB ohne Not verschenken möchte. :) Dies ist natürlich für durchschnittliche PCs kein repräsentatives Szenario. Aber die Kiste bootet wie der Blitz. Bedenke, daß bei FAT16 die gesamte FAT nur 128 kB groß ist. Das hält Windows ohne Mühe dauerhaft im Hauptspeicher. Außerdem sind unter FAT16 viele schöne Dateisystem-Features nicht vorhanden. Und was nicht vorhanden ist, muß auch nicht von Windows gemanaget werden. :) Na ja, da müßte ich einen neuen PC nehmen, SP2 installieren und dann das Tool rüberlaufen lassen, um zu sehen, was er noch ziehen möchte. Aber so, wie ich die Seite verstanden habe, zieht er sich da auch nur die sicherheitsrelevanten Updates. Alles, was die Genuine-Prüfung voraussetzt, fehlt also. Da kann ich auch einfach auf unserem SUS-Server nachschauen, was an Updates da ist. Soweit ich weiß, löscht der die Updates ja wieder weg, wenn Microsoft sie rausnimmt. Aber wenn ich mit einem derartigen Ansatz rangehe, dann könnte ich auf einem frisch SP2-installierten PC die reguläre Windows Update-Seite aufrufen, auf der mir auch die zusätzlichen Updates angeboten werden. Was ich dann zur Auswahl bekomme, sollte vollständig sein. Nur ist es natürlich sehr aufwendig, diesen Weg zu gehen und einen neuen PC dafür zu installieren. Ich hoffte, daß es einen einfacheren Weg gibt; daß sich irgendwo eine Liste findet, in der veraltete Updates noch drinstehen aber als veraltet gekennzeichnet sind. Dann bräuchte ich einfach nur zu vergleichen und wäre in Minutenschnelle auf dem aktuellen Stand.

Da würde ich Dir gerne einen leeren PC (nur Windows installiert) geben, eine XPSP2-Cd in die Hand drücken und dann Mäuschen spielen, wie Du versuchst, in nur 15 Minuten die CD auf die Platte zu kopieren, die Slipstream-Syntax nachzuschlagen (wenn Du das nicht jeden Tag machst, hast Du es nicht im Kopf parat), dann die ganzen Updates eines nach dem anderen reinzuschlippen, ein ISO mit dem richtigen Bootblock anzufertigen und zum Schluß die fertige Windows-CD zu brennen. Und wenn Du es geschafft hast, hast Du trotzdem nicht das, was ich in meiner Arbeits-CD habe, auf der die XP-Updates nur ein kleiner Teil einer großen Sammlung nützlicher Software sind, Software, die Du auf Deine Slipstream-CD gar nicht mehr draufkriegen würdest. Außerdem bin ich beim Slipstreaming etwas mißtrauisch. Beim SAPGui, der Clientsoftware von SAP R/3, gibt es auch eine Adminsoftware, mit der man neue Gui-Patches in die CD reinslipstreamen kann. Hab ich eine Zeitlang gemacht, aber irgendwann ich mir aufgefallen, daß die Installationen von der lehrbuchmäßig angefertigten Slipstream-CD teilweise fehlerhaft waren und nicht ordentlich funktioniert haben. Und SAP ist ja wohl nicht als weniger professionell zu bezeichnen als Microsoft. Warum baust Du in Deinen PC nicht einen Prozessor ein, der noch 1 GHz schneller ist? Weil Deine gegenwärtige CPU ihren Zweck erfüllt. Und wenn der SUS-Server läuft und die Maschinen im LAN auf dem aktuellen Stand hält, warum soll ich dann Zeit und Arbeit in WSUS stecken? Nach dem Jahr Karenzzeit werde ich nicht mehr drumrumkommen. Aber wer weiß - vielleicht gibt es dann schon WSUS SP2 oder so, der noch runder und besser läuft. Und dann upgrade ich gleich auf das richtige Ding. Noch ein anderes Argument: Unser SUS-Server läuft unter Windows XP (in der c't stand mal, wie man das hinkriegt). Ob der Trick auch mit WSUS noch klappt, wage ich zu bezweifeln. Das hieße dann sofort ein neues W2003... Wie würdest Du Einträge bezeichnen, die ihren Nutzen zu 100% verloren haben? Du hast aus den Augen verloren, wie wir auf das Thema gekommen sind. Ich habe nicht kritisiert, daß man die Einträge auf diesem Wege loswerden kann - im Gegenteil, das ist besser als bei früheren Windows-Versionen, bei denen das noch nicht ging. Aber ich habe gesagt, daß ich mir den ganzen Streß mit den Backupdateien und -einträgen sparen kann, indem ich rasch die Batchdatei auf der CD rüberlaufen lasse, wobei stets der Parameter -nobackup zum Einsatz kommt. Ich wollte diesbezüglich auch gar keinen Rat, ob das gut oder schlecht ist. Ich finde es gut, sonst würde ich es nicht so machen. Ich wollte einfach nur wissen, wie ich die veralteten Patches auf meiner CD (in der Liste am Anfang dieses Threads) ausfindig machen kann.

Beim WSUS. Wie gesagt haben wir nur einen normalen SUS-Server. Datenmüll sind die Einträge dennoch. Ich. :) Die Einträge in der Systemsteuerung sind technisch gesehen nur Links, die eine Deinstallationsroutine anstoßen. Und die ist bei den Windows-Patches in dem (versteckten) Ordner enthalten, der auch die Backups der alten Dateien enthält. Schau mal in Dein C:\WINDOWS-Verzeichnis und aktiviere dabei die Anzeige versteckter Dateien. Da wirst Du am Anfang eine ganze Reihe von Ordnern finden, pro Patch einen. Die Ordner tragen als Namen die Knowledgebase-Nummer des Patches und sind damit mühelos zu erkennen. Wenn Du diese Ordner löschst und dann in der Systemsteuerung versuchst, den zugehörigen Patch zu deinstallieren, dann bekommst Du eine Meldung, daß die Deinstallationsdateien dieses Eintrags nicht mehr vorhanden sind, und Windows fragt Dich, ob es den offensichtlich nutzlosen Eintrag aus der Softwareliste entfernen soll. Wenn Du dann ja klickst, ist er weg. Wenn Du den Patch allerdings offline mit dem Parameter -nobackup installierst, dann werden die b_l_ö_d_e_n (wieso ist dieses Wort in der Zensurliste dieses Boards???) Backupdateien gar nicht erst angelegt, und der Patch erscheint demzufolge auch nicht in der Softwareliste. Als Bonbon geht der ganze Patchprozeß natürlich auch schneller, wenn Windows sich das Umkopieren der alten Dateien kneift. Ich mag nur nicht einmal im Monat eine neue Slipstream-Windows-CD brennen. Da müßte ich ja dann auch immer zwei CDs mit mir rumschleppen. Da ist es einfacher, ich füge meiner Arbeits-CD, die auch noch ne Menge anderes Zeug enthält, rasch eine weitere Multisession an und bin damit sofort wieder auf dem neuesten Stand. Nur haben sich inzwischen auf diese Weise halt eine Menge Patches angesammelt, und ich würde gerne mal aufräumen und beseitigen, was ich davon nicht mehr brauche. Never change a running system... daher möchte ich die einjährige Karenzzeit schon gerne voll ausschöpfen. Sollen sich die anderen mit dem Ärger der Kinderkrankheiten von WSUS herumschlagen. Ich steige dann ein, wenn es ausgereift ist. Es gibt bei uns keine Notwendigkeit eines sofortigen Umstiegs. Das ist wohl wahr - aber inwiefern ist meine Frage, wie ich veraltete Patches erkennen kann, auch nur zu 70% beantwortet?

Sowohl als auch. Ich habe meine "Arbeits-CD" mit diversem nützlichen Material immer bei mir wie eine Frau das Schminkzeug in der Handtasche. In der Firma ebenso wie wenn ich meinen Vater daheim besuche und mich um dessen Rechner kümmere. WSUS kenne ich noch nicht, aber vom SUS-Server geht es nur mit undokumentierten Klimmzügen über Rumfummeln in der Registrierung. Und wie ich schon ausgeführt habe, hängen nicht alle in Frage kommenden Rechner im LAN des SUS-Servers. Doch, aber nur einmal, nachdem die Patches eingespielt wurden, und nicht einmal, nachdem erstmal der Windows-Update-Dienst auf den neuesten Stand gebracht wurde und dann nochmal, nachdem die Patches reingelaufen sind. Nein, hat man nicht. Wie ich schon im allerersten Satz dieses Threads ausgeführt habe, lasse ich die CD-Updates durch ein Skript (genauer gesagt einen Batch) ausführen, bei dem die Sicherheitskopien nicht angelegt werden. Parameter -nobackup. Weil die Einträge nach dem Löschen der Backup-Dateien nur noch Müll sind? Hast Du schon mal eine "Softwareliste" installierter Programme gesehen, die aus 10 installierten Programmen und 30 Sicherheitsupdates besteht und dadurch äußerst unübersichtlich ist? Und welchen Nutzen sollten diese Einträge verfolgen, wenn ich die dazugehörigen Backupdateien längst gelöscht habe und eine Deinstallation der Patches daher ohnehin nicht mehr möglich ist? Wenn ich Logs der installierten Patches haben will, werde ich im C:\WINDOWS-Verzeichnis sofort fündig und habe bedeutend mehr Information. Aber ehrlich gesagt bin ich etwas enttäuscht. Ich stelle hier die einfache Frage, wie ich veraltete Updates erkennen kann, und als Antwort bekomme ich im wesentlichen Angriffe, weshalb ich das denn überhaupt tun will. Die Lösung meines Problems scheint dabei aus den Augen verschwunden zu sein.

Alles, was nach SP2 kam, siehst Du oben in dem Screenshot. Auf der von Dir verlinkten Seite steht aber bei allen (!) Updates "Aktuell: ja". Mit anderen Worten, die veralteten Updates sind gar nicht mehr aufgeführt. Nun kann ich natürlich meinen Screenshot mit Deiner Seite abgleichen, alles, was ich mehr habe löschen und beten, daß da wirklich nichts Aktuelles mehr bei war... Oder kannst Du mir sagen, wie ich auf Deiner Seite die Updates mit der Eigenschaft "Aktuell: nein" anzeigen lassen kann? Das würde dann doch bedeuten, alle Updates der Reihe nach in ein temporäres Verzeichnis extrahieren, damit ich die Versionsnummern der enthaltenen Dateien prüfen kann, oder verstehe ich das falsch? Ein SUS-Server (den ich in der Tat im Zugriff habe) hält nur sicherheitskritische Patches vor (das sind die, für die man keine Gültigkeitsprüfung im MS-Downloadcenter absolvieren muß). Ich möchte die anderen aber auch gerne mit auf der CD haben. Und jene anderen können z.B. auch in solch Positivlisten fehlen. Und die CD möchte ich deshalb haben, weil nicht jeder Rechner, an den ich rangehe, im LAN unseres SUS-Servers steht... Umständlich finde ich es, megabyteweise Patches durch die Telefonleitung zu ziehen und darauf lange zu warten, wenn ich alle Patches auf CD bei mir habe. Nicht jeder hat ADSL zu Hause. Und wenn ich einen Rechner frisch eingerichtet habe, ist es definitiv vorteilhaft, wenn ich rasch die CD rüberlaufen lasse und dann einen aktuellen Stand habe. Allemal besser als wenn das Windows Update anläuft, zehn Minuten runterlädt, dann rausfindet, daß es eine neuere Version der Updatesoftware gibt, die runterlädt, dann einen Reboot haben möchte, und dann alles noch mal von vorne und dann noch ne Stunde für Download und Installation der ganzen richtigen Patches. Und hinterher habe ich tonnenweise Sicherheitskopien der alten Dateiversionen auf der Platte, die bei einer Windows-Neuinstallation überhaupt keinen Sinn machen. Klar, man kann die Backupverzeichnisse löschen und dann noch schön der Reihe nach alle Updates aus der Systemsteuerung/Software entfernen. Aber das soll bequem sein? Na ja, jetzt kommen wir allmählich in den Bereich der persönlichen Philosophie. Abgesehen davon ist es ein Glücksspiel, was bei einem frisch installierten Retail-XP mit aktiviertem Auto-Update und Verbindung zum Internet zuerst auf der Platte landet: Das Windows-Update oder der Wurm der Blaster- oder Sasserklasse. Am besten, ich bringe mein Problem noch mal auf den Punkt: Kann ich irgendwo erkennen, welche Patches veraltet sind (an einem deutlicheren Kriterium als dem, daß sie in einer Liste aktueller Patches fehlen)?

Das Problem ist, daß solche Seiten nicht immer vollständig sind. Wenn man z.B. im Microsoft Download Center nach Offline-Updates für Windows sucht, dann sieht man die meisten Updates, aber manche fehlen - aus welchen Gründen auch immer (nicht nur solche, die zum IE usw. gehören, sondern auch welche, die dort eigentlich hingehört hätten IMHO). Anstatt nun darauf zu vertrauen, daß solch Liste wie die von euch verlinkten vollständig sind und ich alle nicht aufgeführten Updates bedenkenlos löschen kann, würde ich mich mit einer Negativliste wohler fühlen, also einer Liste von Updates, die definitiv veraltet sind und die ich gezielt aus meiner Sammlung rausnehmen kann. Die von checkms genannte Seite führt bei allen Patches auf, ob sie noch aktuell sind. Da aber nur aktuelle Patches gelistet sind, bin ich leider genauso schlau wie vorher.

Hallo allerseits, ich halte eine CD vor, auf der ich stets alle WinXP-Updates, die nach dem Service Pack 2 erschienen sind, verfügbar habe (nebst einem Skript zur bequemen Offline-Installation ohne Backups der alten Dateien). Mittlerweile ist die Liste recht lang geworden. Nun ist es ja so, daß durch die Updates im wesentlichen nur Windows-Dateien ausgetauscht werden. Wenn nun ein Update z.B. die Datei xyz.dll durch eine neuere Version ersetzt und ein später erschienenes Update dieselbe Datei durch eine nochmals neuere Datei, dann kann man sich zukünftig die Installation des älteren Updates sparen. Meine Frage ist nun: Wie erkenne ich Updates, die komplett durch neuere Updates abgedeckt sind und daher auf meiner CD nicht mehr erscheinen müssen? Sicherlich könnte ich alle Updates in ein temporäres Verzeichnis extrahieren und dann händisch die Dateien vergleichen. Dieser Weg ist aber mit Blick auf den Arbeitsaufwand nicht praktikabel. Momentan sieht die Liste auf meiner CD so aus: http://people.freenet.de/Death/Windows_Updates.jpg

Mir wäre nicht bekannt, daß der Firefox die MS Virtual Machine (MS Java) nutzen kann, aber sei's drum. Auf beiden Maschinen (auf einer, auf der es geht und auf der problematischen) ist außerdem auch Sun Java 1.4.2_09 installiert. Die Java-Einstellungen in den Internet Explorern sind identisch. Die 128-Bit-Verschlüsselung ist natürlich installiert. Das meldet der IE 6 im Menü ? - > Info als Verschlüsselungsstärke, und zwar übereinstimmend auf der einwandfreien Maschine und auf der, auf der es nicht geht.

Wir wollen mit dem Internet Explorer 6 SP 1 (Windows NT 4.0 SP6, alle Patches) die folgende Seite anzeigen: https://nhpweb01.eu.nhcom.newholland.com Wenn alles klappt, so erscheint ein Fenster, bei dem man sich mit Benutzername und Paßwort anmelden kann. Auf den meisten unserer PCs mit o.g. Konfiguration klappt das auch prima. Bei einem Modell haben wir ein anderes Image wegen abweichender Hardware, aber vom Betriebssystem her ist es dennoch o.g. Konfiguration. Doch wenn man auf die obengenannte Seite geht, fragt er erst korrekt wegen des abgelaufenen Zertifikats (kann also eine Verbindung herstellen), aber dann bekommt man nur die Standard-IE-Fehlermeldung, daß der Server nicht gefunden wurde: (der Grafikfehler mit dem Scrollbalken rechts hat nichts zu sagen. Er rührt nur daher, daß ich den Screenshot aus zwei Hälften zusammengebastelt habe, weil er größer als der Bildschirm war.) Alle anderen Webseiten (z.B. Google) funktionieren einwandfrei. Wenn man auf die obige Seite mit dem Firefox geht, dann klappt das auch, allerdings verwendet die obige Seite ActiveX oder die MS Virtual Machine (also das alte Microsoft Java). Ich bin nicht sicher, was von beidem, aber jedenfalls funktioniert es nur mit dem Internet Explorer richtig. Sicherheitshalber habe ich die MS Virtual Machine extra nachinstalliert, aber das hat keine Symptomänderung gebracht. Die Einstellungen des Internet Explorer auf einer Maschine, auf der es funktioniert, und der betroffenen Maschine sind völlig identisch. Ich habe probehalber auch mal die Sicherheitseinstellungen für alle Zonen auf den niedrigstmöglichen Wert gesetzt und alles erlaubt und aufgemacht. Keine Symptomänderung. Es wundert mich auch, daß der Internet Explorer so tut, als könne er den Server gar nicht erreichen. Dabei kommt die Fehlermeldung sofort, also nicht erst nach einigen Sekunden Wartezeit, wie es normal wäre, wenn man eine nicht existierende Adresse eingibt. Und die Prüfung des Sicherheitszertifikates belegt ja auch, daß er mit dem Server auf der Gegenseite kommuniziert hat. Ich habe probehalber den IE 6 komplett deinstalliert und neu installiert, aber das hat auch nichts verändert. Rein informativ: Wir arbeiten mit einem Anti-Virus-Gateway als Proxy. Der ist aber korrekt im IE eingetragen, auf der betroffenen Maschine genauso wie auf den Computern, auf denen es problemlos funktioniert. Auch die hosts-Datei ist identisch. Woran kann das liegen?

Hätten aber möglicherweise sensitive Daten enthalten, die man nicht gerne ins Internet stellt. In Zusammenarbeit mit der Telekom hat der Fehler jetzt geklärt werden können. Die Lancoms auf beiden Seiten, die den VPN-Tunnel realisieren, führen offenbar eine Form von NAT durch (wohl weil jedes Paket im Internet die Zieladresse des anderen Tunnel-Lancoms erhalten muß. Der setzt die Ziel-IP dann wieder auf die des richtigen Rechners innerhalb unseres Netzes. So zumindest erkläre ich mir die Tatsache, daß man bei einer getunnelten Punkt-zu-Punkt-Verbindung überhaupt NAT braucht, obwohl die Lancoms letztlich alle Pakete an den dahinterliegenden Cisco-Router weiterreichen). Und bei NAT ist es halt so, daß sich der NAT-Router die Ports der offenen TCP-Verbindungen merken muß, damit er eingehende Pakete richtig zustellen kann. Dieses "Merken" unterliegt einem Timeout. Und der war so knapp eingestellt, daß der Lancom die TCP-Verbindung als nicht mehr existent betrachtet hat, wenn der SAP-Server zwei Minuten lang gerechnet hat, bevor er wieder eine Antwort an den Client geschickt hat.

Hallo, Bei uns tritt laut Event-Log ein Konflikt auf, der sich auf den Benutzernamen "Administrator" bezieht: Das Problem tritt auf einem NT 4.0-Domänencontroller auf. Auf diesem Domänencontroller ist jedoch kein WINS-Server installiert. Der WINS-Server läuft bei uns auf einer anderen Maschine in einer völlig anderen Domäne (und einem völlig anderen Subnetz). Im Event-Log des WINS-Servers steht keine Fehlermeldung; allerdings ist die hexadezimale IP, die unten links in obiger Abbildung angegeben ist, die vom WINS-Server. Mir ist unklar, weshalb ein Benutzername zu einem Konflikt führen kann und wie man an dieser Stelle vorgehen kann. Weiß jemand Rat?

Vielen Dank für den Tipp. Mit Ethereal habe ich vor längerem mal experimentiert, aber da war mir das Programm zu unhandlich. Jetzt habe ich es nochmal ausprobiert, und es hat sich deutlich verbessert. Mit der aktuellen Version kann man gut arbeiten. Also habe ich mir einen Client-PC in der Niederlassung vorgenommen und dort Ethereal installiert. Außerdem habe ich einen Schnüffel-PC hier im Haupthaus (auf der Serverseite) an den VPN-Router mit rangehängt, so daß ich die ganzen durchlaufenden Daten abgreifen kann. Erstaunlicherweise konnte ich von jenem Client-PC aus die SAP-Verbindungsabbrüche mühelos reproduzieren, obwohl er keiner der beiden obengenannten war und auch nicht die Sonderausstattung (512MB+Routenplaner) hat. Also sind vermutlich alle PCs in der Niederlassung betroffen, und die anderen Mitarbeiter rechnen nur halt nix, was länger dauert (oder schreien nicht, wenn es klemmt). Nun wird die Sache interessant. Ich habe beide Ethereals auf Capture geschaltet und dabei ausschließlich auf Pakete zwischen dem Client-PC und dem SAP-Server gefiltert. Dann habe ich auf dem Client-PC eine SAP-Session gestartet und fett BANFen rechnen lassen. Der Verbindungsabbruch kam planmäßig, und ich bin im Besitz von Ethereal-Protokollen von beiden Seiten. Man kann also erkennen, was die beiden Rechner zueinander rausgeschickt haben und was sie von der Gegenseite empfangen haben. Jetzt geht es darum, die Protokolle zu interpretieren. Ich denke, daß im Bereich der Fernverbindung (einschließlich VPN-Tunnel) etwas schief läuft. Vielleicht kannst Du mir bei der Interpretation der Protokolle helfen? Ich habe sie in menschenlesbarer Textform hier abgelegt: Clientseite: http://people.freenet.de/Death/ethereal/synchron_client.txt Serverseite: http://people.freenet.de/Death/ethereal/synchron_server.txt Die Zeitinformationen in den beiden Protokollen sind natürlich nicht völlig übereinstimmend. Ethereal fängt beim ersten Paket mit Null Sekunden an und zählt dann hoch. Insofern sind die Sekundenwerte in den beiden Protokolldateien aber fast übereinstimmend, weil das erste auf Clientseite ausgehende Paket natürlich Sekundenbruchteile später als erstes auf Serverseite eingehendes Paket erschienen ist.