Jump to content

sammy2ooo

Abgemeldet
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    462

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von sammy2ooo

  1. Redundanz bei Switches

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen,

     

    so, es ist endlich soweit und es geht an die Umsetzung. Nun habe ich allerdings noch eine Frage zu LACP.

    Also wenn ich die Uplinks der Switches einfach nur an den Backboneswitch anbinde, wird immer ein Port durch STP geblockt sein, was im Falle eines Link-(Backboneswitch) Ausfalls bis zu 3min Ausfallzeit bedeuten würde (wegen STP Algorithmus, der die "Routen" neuberechnen muss) D.h die bessere Variante wäre das mit LACP oder in der Ciscosprache mit Etherchannels umzusetzen.

    Wenn ich jetzt die beiden Uplinkports eines Catalyst 500 Express zu einem Etherchannel verbinde und diese dann an einen 2970 hänge muss dann noch was am 2970 konfiguriert werden, vorausgesetzt ich möchte keine statischen Etherchannels?

     

    Grüsse,

    Matze

  4. Debuggen von GPO Problemen

    in Windows Forum — LAN & WAN

    Geschrieben

    Du hast meine Frage aufmerksam gelesen? :suspect:

     

    Die Kennwortrichtlinien sind auf Domänenebene definiert. Und ich habe auch verstanden, dass wenn man die Kennwortrichtlinien nicht auf Domänenebene defniert, sprich auf "unterster Ebene" sich diese auf die lokalen Benutzer auswirken, also die "Local Security Policy" beeinflusst wird.

     

    Aus ITHomes Antwort kann ich nicht rauslesen, dass man die Vererbung von Kennwortpolicys nicht unterbrechen kann. Ist dem so?

  7. Debuggen von GPO Problemen

    in Windows Forum — LAN & WAN

    Geschrieben

    Hi,

     

    ich möchte eine Lockout Policy, die bisher definiert war deaktivieren, d.h. jeder soll soviele Loginversuche haben wie er will, zumindest möchte ich das nur auf eine bestimmte OU.

     

    Allerdings greift diese Einstellung einfach nicht. Selbst nach einem manuellen "gpupdate" an dem entsprechenden Server sowie zig Loginversuchen und einem Serverneustart greift die Policy nicht. Auch habe ich versucht die beiden DCs manuell, sprich über "Active Directory Sites and Services" zu replizieren...

     

    Die DCs sind W2k Kisten und der Memberserver ist W2K3 Server...

     

    Es wurde keine Vererbung unterbrochen und auch keine gesonderten Berechtigungen auf die GPOs vergeben. Ein "gpresult /V" zeigt mir folgendes:

     

    ...

    Last time Group Policy was applied: 30.01.2007 at 16:02:35

    Group Policy was applied from: dc01.domain.local

     

    Applied Group Policy Objects

    Default Domain Policy

     

    The following GPOs were not applied because they were filtered out

    Local Group Policy

    Filtering: Not Applied (Empty)

     

    ...

     

    Resultant Set Of Policies for Computer

    ...

     

    Account Policies

    GPO: Default Domain Policy

    Policy: MinimumPasswordAge

    Computer Setting: N/A

     

    GPO: Default Domain Policy

    Policy: PasswordHistorySize

    Computer Setting: 20

     

    GPO: Default Domain Policy

    Policy: MinimumPasswordLength

    Computer Setting: 8

     

    GPO: Default Domain Policy

    Policy: LockoutBadCount

    Computer Setting: N/A

     

    GPO: Default Domain Policy

    Policy: MaximumPasswordAge

    Computer Setting: 90

     

    Audit Policy

    ....

     

    GPO: Default Domain Policy

    Policy: PasswordComplexity

    Computer Setting: Enabled

     

    GPO: Default Domain Policy

    Policy: ForceLogoffWhenHourExpire

    Computer Setting: Not Enabled

     

    GPO: Default Domain Policy

    Policy: ClearTextPassword

    Computer Setting: Not Enabled

     

    GPO: Default Domain Policy

    Policy: Audit: Audit the access of global system objects

    ValueName: MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects

    Computer Setting: 1

     

    GPO: Default Domain Policy

    Policy: Interactive logon: Do not display last user name

    ValueName: MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName

    Computer Setting: 1

    ...

     

    USER SETTINGS

    CN=mach5,CN=Users,DC=domain,DC=local

    Last time Group Policy was applied: 30.01.2007 at 16:06:34

    Group Policy was applied from: dc01.domain.local

    Group Policy slow link threshold: 500 kbps

    Domain Name: MYDOMAIN

    Domain Type: Windows 2000

     

    Applied Group Policy Objects

    Default Domain Policy

     

    The following GPOs were not applied because they were filtered out

    Local Group Policy

    Filtering: Not Applied (Empty)

     

    GPO: Default Domain Policy

    Policy: LockoutBadCount

    Computer Setting: N/A

     

    D.h. es sollte doch funktionieren, dass ich mit einem Benutzer der in der default "Users" OU ist, und sonst keine GPOs ausser der "Default Domain Policy" d.h. zig-tausendmal falsch eingeben kann, ohne das der Account gelockt wird.....

     

    Hat mir jemand nen Rat?

  8. Exchange 2003 Delivery Restrictions

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    ich habe hier ein Problem mit Delivery Restrictions. D.h. Mails mit einer Grösse von ~11MB werden mit einem 5.2.3. Status zurückgewiesen und das obwohl im System Manager ein Limit von 15360KB (15MB) eingestellt ist (Global Settings -> Message Delivery).

     

    Mir ist bewusst, dass durch MIME und UUENCODE die Grösse z.T. bis 10-20% vergrössern kann, weswegen ich testhalber das Limit auf 20MB angehoben hab, allerdings mit dem selben Ergebnis... :confused:

     

    Auf den virtuellen SMTP Servern sind keine Limits gesetzt, Connectoren haben wir keine im Einsatz die in Frage kommen würden, und Policies sind auch keine definiert. Auch hat der Empfänger im AD nichts spezielles eingestellt. D.h. egal an welchen Empfänger die Mail innerhalb der Domain geht, sie wird zurückgeworfen... :cry:

     

    Leute, mir gehen die Ideen aus. :suspect: ...Weiss jemand Rat?

  16. Packetshapping per User

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo zusammen,

     

    wir haben hier 3x W2k Terminalserver mit Citrix Metaframe im Einsatz. Die Benutzer (~160) gehen über eine 6Mbit ADSL (600K Upstream) Leitung ins Internet. Einige Benutzer müssen Bilder, etc. in CMS hochladen und blockieren so innerhalb kürzester Zeit den ganzen Internettraffic. :cry: Der gesamte Inettraffice wird über einen (lokalen) HTTP Proxy geleitet. Wie kann ich nun ein per-User Packetshapping machen ohne gleich den ISA Server kaufen zu müssen? :confused:

     

    Wäre für jeden Tip oder Link dankbar.

     

    Grüsse,

    Matze

  17. eventlog 6004

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo zusammen,

     

    ich bekomme seit längerer Zeit in 2s Abständen folgende Events geloggt

     

    Event Type: Error

    Event Source: EventLog

    Event Category: None

    Event ID: 6004

    Date: 30.11.2006

    Time: 08:50:55

    User: N/A

    Computer: TSSRV011

    Description:

    A driver packet received from the I/O subsystem was invalid. The data is the packet.

    Data:

    ...

     

    EventID.Net sagt folgendes dazu

    EventID.Net

     

    da wir letzte woche ein Problem mit einem Switch hatten, habe ich es zunächst darauf zurückgeführt. Allerdings ist dieser Switch nun ausgetauscht und das Problem besteht immer noch. Ich hab dann versucht den Netzwerkkartentreiber zu aktuallisieren, hat auch nichts gebracht. Vorher war McAffee auf dem System installiert was jetzt aber sauber gelöscht sein sollte. Zumindest kann ich in der Systemsteuerung unter Hidden Devices nichts mehr finden. Auch habe ich versucht die Flusskontrolle manuell zu setzten. Ratet mal was es gebracht hat... In dem Server ist noch eine zweite Netzwerkkarte, habe versucht diese zu aktivieren und zu deaktivieren, hat keinen Walzer gespielt. Auch das Verändern der Reihenfolge der Netzwerkkarten war fürn Fuss... Auch ist die MAC Adresse nicht überschrieben worden..... :cry: :cry: :cry:

     

    Mir gehen die Ideen aus....

  19. Redundanz bei Switches

    in Cisco Forum — Allgemein

    Geschrieben

    wie gesagt wollen wir die Server noch anschaffen, d.h. ich kann euch noch keine Infos zu den Netzwerkkarten geben. Zur Diskussion standen mal HP ProLiant DL385R

     

    HP ProLiant DL385 G2 Spezifikationen - HP Kleine & mittlere Unternehmen Produkte

     

    Eingebettete Dual NC373i Multifunktionale Gigabit Netzwerkadapter mit TCP/IP Offload Engine, einschließlich Unterstützung für Accelerated iSCSI über ein optionales ProLiant Essentials Licensing Kit

     

    Diese Netzwerkkarten werden sicherlich allerhand an Features bieten.

     

    @Wordo

    vlans sind nicht im spiel

  24. Redundanz bei Switches

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen,

     

    ich habe eine lange Nacht hintermir weil unser Backbone Switch (Cisco 2970) ausgestiegen ist. :mad: Solche Aktionen möchte ich in Zukunft vermeiden.:cool:

     

    Die neuen Server die bald kommen werden, haben jeweils 4 1Gbit Netzwerkkarten. Wie kann ich die Switches und die Server redundant anbinden? Hab in der Cisco Dokumentation nur Infos zu redundanten Powersupplies gefunden.

     

    Gruss

  25. DHCP Problem wegen Switchconfig?

    in Cisco Forum — Allgemein

    Geschrieben

    @wordo

     

    also wir benutzen die Catalyst Express 500 Series Switches, da kann ich nicht allzuviel einstellen an den ports.

     

    @hegl

    der Netgear Switch ist ein Layer 2 Switch, sprich nicht managebar und der ist nagelneu... Model FS105.

     

    Aber generell sollte es doch von dieser Konstellation her keine Probleme geben oder?

    Lasse mich gerne eines besseren belehren...

     

    Grüsse,

    Matze

×
×
  • Neu erstellen...