peterg

Hallo, zwei VLANs weil der TK-Anlagenhersteller das so als Standard macht und auch unser Internet-Provider das empfiehlt. Das Routing kommt wegen CTI. Stimmt. Die Telefone unterstützen PoE, daher auch der PoE-L3-Switch. Meine Frage war aber: :) Kann ich einen Teil der Ports des Layer-3 Swicht als eigenes VLAN definiern (quasi wie ein Layer-2 Switch)? Der Layer-3 Switch hat ja 24 Ports und die möchte ich natürlich nicht ungenutzt lassen. Der L3-Switch soll also die Kommunikation zwischen den VLANs sicherstellen, aber auch selbst ein VLAN bereitstellen. Ich denke mal ja! Weitere Planung: An den Layer-3 Switch würde ich dann eine Securepoint Firewall hängen und daran das ADSL2+ Modem. Der TK-Anlagenserver wird über seinen LAN-Port an den L3-Switch gehängt (ebenso die IP-Telefone) - im VLAN102. Der TK-Anlagenserver wird zudem über seinen WAN-Port an einen sog. VoIP-Trunk des Providers angeschlossen. Gruß Peter

Hi, an den L3-Switch soll eine VOIP-TK Anlage (Moby Dick basiert auf Asterisk) und die IP-Telefone angeschlossen werden. Die TK-Anlage ist quasi ein eigener Server mit DCHP. Die Clients und der Domänenserver sollen über das VLAN101 laufen (inkl. DHCP, ... vom Domänenserver). Die TK-Anlage und die IP-Telefone sollen über VLAN102 laufen (inkl. DHCP vom TK-Server). Da PC und Telefone miteinander "kommunizieren", benötige ich den L3-Switch. Da ich nicht mehr viele Ports an den L2-Swichten frei habe, würde ich die ganze TK-Anlage mit den Telefonen an den L3-Switch hängen. Sonst wären 21 von den 24 Ports nicht genutzt. Sollte gehen oder? Gruß Peter

Hallo, ich habe eine Frage zur Anwendungsmöglichkeit eines Layer-3 Switch. Ich möchte ein paar VLANs defieren, welche zur Teil miteinander kommunizieren sollen. Dafür benötige ich ja einen Layer-3 Switch (Vermittlungsschicht). Meine Frage: Kann ich einen Teil der Ports des Layer-3 Swicht als eigenes VLAN definiern (quasi wie ein Layer-2 Switch). Der Layer-3 Switch hat ja 24 Ports und die möchte ich natürlich nicht ungenutzt lassen. Der L3-Switch soll also die Kommunikation zwischen den VLANs sicherstellen, aber auch selbst ein VLAN bereitstellen. Das sollte doch funktioniern oder? Könnt Ihr einen "preiswerten" HP 24-Port Gigiabit L3-Switch empfehlen. Wir haben aktuell HP 1810G-24 Switches. Gruß Peter

Hallo, was ist nun, wenn z.B. 2 VLANs kommunizieren sollen (z.B. spätere IP-Telfonanalge (Telefon kommuniziert mit PC). Dazu brauche ich ja dann ein Layer-3 Gerät. Kann das auch der Lancom 1781A? Dazu steht im Datenblatt folgendes (verstehe ich nicht): Layer 2/Layer 3-Tagging Automatisches oder festes Umsetzen von Layer-2 Prioritätsinformationen (nach IEEE 802.1p markierte Ethernet-Frames) auf Layer-3-DiffServ-Attribute im Routing-Betrieb. Umsetzen von Layer-3 auf Layer-2 mit automatischer Erkennung der 802.1p-Unterstützung des Zielgeräts. ODER wäre es ratsam, in weiser Voraussicht, gleich einen Layer3 Switch mit POE (für die IP-Telefone) zu besorgen und an diesen Switch den LANCOM-Router als Default-Gateway fürs Internet anzuschließen. Gruss, Peter

Hi, habe ich schon gemacht. Da kommt keine Meldung. Es ist ja auch noch nicht abgelaufen. Gruß Peter

Hallo, ich möchte gerne ein Zertifikat am SBS2011 erneuern. Zwei waren abgelaufen, diese habe ich neu erstellt und eins läuft demnächst ab. Es ist das Zertifikat SBSERVER.meinedomäne.local (SBSERVER = Servername) Wenn ich hier "Erneuern" anwähle öffnet sich der Wizard aber zu Schluss wird die "Erneuerung" abgelehnt. Was kann ich tun? Für was ist dieses Zertifikat eigentlich? Für Exchange? Müssen die neuen Zertifikate an die Clients neu verteilt werden? Kann man das über \\server\public\downloads\Install Certificate Package.ZIP machen? Schöne Grüße Peter

Hallo, vielen Dank für die super Antworten. Ich tendiere dann auch zu einem VLAN-fähigen Router. Daran habe ich gar nicht gedacht dass die Router ja auch alle einen DHCP-Server haben. Es geht wirklich nur darum, dass der Verein und die Jugendzentrumgäste ins Internet kommen und für das Büro-LAN keine Gefahr/Berührung entsteht. Ist es dann so, dass das Vereins-VLAN und Gäste-VLAN (über WLAN) auch unterschiedliche IP-Adressen haben? Die IP-Adressen für die VLANs definiere ich dann wohl im HP Switch oder? Welchen LANCOM-Router und welche AccessPoints (dann wohl auch LANCOM) könnt Ihr empfehlen? Gruß Peter

Hallo, ich habe nun ausgiebig "gegoogelt" und bin nun zum dem Schluss gekommen, dass man wegen dem DHCP-Server (gibt ja nur einen) und Internet einen Layer3-Switch benötigt. Wie bekommen die Clients der drei VLANs sonst die IP-Adressen? "Der Layer3-Switch bekommt über den VLAN-TAG vom Layer2-Switch die Info, aus welchem VLAN der Traffic stammt. Nun gibt er diese Information dem DHCP-Server (unser Windows-Server) bekannt, der daraus dann eine IP-Adresse aus dem jeweiligen Subnetz vergibt. Am Windows DHCP-Server muss auch für jedes VLAN ein eigener Scope angelegt werden." Zudem benötige ich den Layer3-Switch auch für die Trennung der VLANs (wg. Sicherheit, Stichwort "Access Lists") und zur Einbindung des "Default Gateways" fürs Internet. Nun bin ich aufgrund der Antwort von Chris nicht sicher, ob ich das mit den VLAN richtig verstanden habe. Chris: Ist Dein Router ein Layer3-Router? Was ist mit dem DHCP-Server? Bekommen alle Clients aus allen VLANs IP-Adressen zugewiesen? Gruß Peter

Hallo, in unserem Jugendzentrum wollen wir unser Netzwerk etwas ausbauen. Folgendes soll über VLANs realisiert werden: VLAN100 = Angestellte, Verwaltung, Leitung, hier gibt es auch einen Domänenserver, Drucker, … VLAN200 = ein Verein, welcher einen Raum gemietet hat (nur 4 Ports) VLAN300 = WLAN im Jugendzentrum (ca. 4 Access Points) Die VLANs sollen NICHT miteinander kommunizieren, jedoch über EINEN Router ins Internet dürfen. Folgende Hardware ist vorhanden: 2x HP 1810G-24 1x NETGEAR FVG318 Firewall/Router Meine Fragen: a. Funktioniert das mit der Hardware oder brauchen wir z.B. einen anderen Router (die VLANs sollen nicht miteinander kommunizieren!) b. Auf was muss man bei den AccessPoints achten (haben wir noch nicht) c. Wie schaut die VLAN Konfiguration beider Switche aus (soll man das VLAN portbasierend machen, etc.?) d. Was muss man am Router machen? Der hängt ja nur an einem Port am Switch. Dem Port alle drei VLANs zuweisen? Reicht das? e. Wie ist das dann mit den IP-Adressen im VLAN200 und VLAN300? Der DHCP-Server ist ja der Domänenserver im VLAN100. Bekommen die Geräte im VLAN200 und VLAN300 die IP-Adressen über den DHCP-Server aus VLAN100? Muss ich den VLANs überhaupt IP-Adressen zuordnen oder braucht man das nur wenn man zwischen den VLAN routen möchte? Für ein paar Tipps wäre ich dankbar, da ich mit VLANs keine Erfahrung habe (und wir leider auch kein Geld für Profis haben). Ein paar Webseiten hinsichtlich einer "Einführung in VLANs" habe ich schon gelesen, aber irgendwann blicke ich nicht mehr durch :-) Evtl. habt Ihr ja eine gute Empfehlung. Schöne Grüße Peter

Hallo, schön wäre es, wenn MySQL meine Eintscheidung wäre. Aber so ist es eben nicht immer. Meine Bedenken habe ich da schon angemeldet. Der Hersteller der Software sagt, dass es keine Probleme mit dem SBS gibt. Bin gespannt. Das mit den eigenen Disks (Arrays) für Exchange, SQL, usw. ist kostentechnisch für kleines Ingenieurbüro überhaupt nicht drin. Man muss schon auch die Praxis beachten. Ich bin schon froh, dass das System auf einer eigenen Festplatte ist. Performance: Ich habe mal die Leistungsüberwachung gestartet und sowohl "System Performance" als auch "System Diagnostics" sagen, dass zu wenig RAM vorhanden ist. --> Meldung: Im System findet eine übermäßige Auslagerung statt. Wir werden jetzt auf 32GB aufrüsten. Mehr geht beim SBS eh nicht. Was denkt Ihr? Gruß Peter

Hallo, finde ich super, dass die Kinnlade runterfällt. Hilft mir nur nicht. Manchmal gibt es Konstelationen auf die man keinen Einfluß hat. Exchange soll nicht am DC laufen, nur eine Festplatte für alles, ... Nur kann man die SuperSuperSuper-Lösung leider nicht immer selbst entscheiden. Das ist die Praxis. Ich dachte ein Forum ist zur Diskussion da. Der SBS ist halt ein "Monster" und hier laufen Dinge ab, die man besser anders macht. Aber das hilft nicht weiter. Zu der Aussage: Da sind so ziemlich alle Fehler in Bezug auf Exchange gemacht worden, die man machen kann. Bei einen SBS-Installation kann man nicht viel entscheiden. Was soll die Aussage? Gruß Peter

Hi, insgesamt 8 HDDS (2x für das System Raid1, 6x für die Daten Raid5). Typ: SAS 6G 300GB, 10.000rpm (Marke: Seagate ST9300603SS) Der externe Raid-Controller (512 MB) hat KEINE eigene BBU. Cache (gilt für beide Arrays): Schreibmodus: immer Write-back Lesemodus: read-ahead Cache-Modus: direkt Festplatten Cache-Modus: eingeschaltet (da USV vorhanden) Auslastung: C:\System 278GB - 186GB frei D:\Daten 836GB - 199GB frei FRAGEN: Hilft es das SBS Monitoring zu begrezen? Also das RAM, dass der SQL Server dafür benutzt. Das habe ich gegoogelt. Scheint beim SBS hinsichtlich der Performance ein Thema zu sein. Was passiert wenn ich auf 32GB RAM aufrüste? Wie viel schnappt sich dann Exchange. Schaden kann es ja nicht. Zudem soll ab Januar am Server noch MySQL und Apache wegen der Software "unterm STrich" laufen. Gruß Peter

Hallo, anbei die Daten: Fujitsu PRIMERGY TX200 S6 2x Intel XEON E5620 (2.4 GHz) 4C/8T, 4x 256KB, Mem Bus 1066 MHz, 80W RAID-Controller 5/6 SAS, 512MB, (based on LSI SAS2108) RAID-Controller 0/1 SAS (based on LSI Mega RAID-Ctrl SAS106) für Ultrium LW 4x4GB ECC 1333 MHz 8x 300 GB SAS , 2,5 ", 10.000 rpm 1x RAID1 für das System (2 Festplatten) 1x RAID5 für die Daten mit einer HotSpare (6 Festplatten) Auf dem Server läuft KEIN Virenschutz bzw. nur der G-Data Business Administrator für die Verwaltung und Singnaturverteilung der Clients. Es ist kein Wächter o.ä. installiert. Die E-Mails werden über einen eigenen Rechner mit POPcon abgeholt, mit dem G-Data Mailgateway gescannt und dann erst zum Exchange geschickt. Der Virenschutz ist dann also gar nicht konfiguriert. Die "w3wp.exe" ist im Taskmanager (Prozesse) 6x drin und nimmt sich ca. 850 MB sqlservr.exe ist im Taskmanager (Prozesse) 4x drin und nimmt sich ca. 630 MB Java.exe*32 ist im Taskmanager (Prozesse) 4x drin und nimmt sich ca. 500 MB DNS.exe hat 450 MB Microsoft .Exchange.RpcClientAccess.Service.exe hat 275 MB EdgeTransport.exe hat 265 MB MSExchangeTransportLogSearch.exe hat 225 MB MS.Exchange.ServiceHost.exe hat 155 MB MSExchangeMailboxReplication.exe hat 105 MB Sonstige Installationen: ARCserve Backup r16 ObjectStor DAtenbank für RIB-Software DBD-Baupreise DBD-Kostenelemente Hilft das weiter? Das Problem ist aktuell die absolut miserable Performace. Jede Aktion am Server dauert ewig! Das kann nicht so bleiben. Gruß Peter

Hallo, unser SBS 2011 - SP1 (mit Exchange 2010 SP2 UR4-v2) hat 16GB RAM und ist aktuell total langsam. Ich habe nun festgestellt, dass der Speicher zu 98% voll ist. Die CPU-Auslastung beträgt gerade mal 2%. Die store.exe hat sich schon über 8GB vom RAM geschnappt. Ich habe gegoogelt und frage mich nun was man machen kann. Einerseits den Speicher für die store.exe begrenzen, aber was ist dann sinnvoll? Soll man überhaupt in die Speicherverwaltung eingreifen? Oder aufrüsten auf 32 GB? Ich habe aber auch gelesen, dass sich die store.exe immer mehr RAM schnappt. Was ist dann? So jedenfalls kann es nicht bleiben, da die Performance absolut im Keller ist. Schon die kleinsten Installationen/Update am Server sind quasi nicht ausführbar. Hat jemand einen Vorschlag? Schöne Grüße Peter :(

Hallo, ich bin gerade nach einer Neuinstallation eines SBS 2011 am Fehler bereinigen. Ein Punkt wurmt mich aber: Evenit-ID 5586_SharePointFoundation Beschreibung Unbekannte SQL-Ausnahme '6005'. Weitere Fehlerinformationen aus SQL Server finden Sie unten. SHUTDOWN ist in Bearbeitung. Fehler bei der Anmeldung für den Benutzer 'xxx\spfarm'. Für den aktuellen Befehl ist ein schwerwiegender Fehler aufgetreten. Löschen Sie eventuelle Ergebnisse. Fazit: Ich habe schon diverse Tipps ausprobiert (passen evtl. nicht ganz, aber ein Versuch war's wert): - Mit dem SQL Server Manager z. B. "New Stored Procedure" in den Datenbanken "SharePiont_ConfigurationDatabase" und "WSS_Search_ServerName Database" hinzugefügt - In der SharePoint Central Administration die "Interitätsdatenerfassung" aktiviert. - Berechtigung geprüft --> Da scheibar viele viele Fehler mit dem "spfarm" zusammenhängen muss man das wohl beim SBS 2011 ignorieren, oder? Gibt es evtl. noch Ratschläge? Gruß Peter

Hallo, versuche verzweifelt die Warnung ID 10154 WinRM auf einem SBS 2011 loszuweden :-) Beschreibung: Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/SBSERVER.xxxx.local; WSMAN/SBSERVER. Zusätzliche Daten Empfangener Fehler: 8344: %%8344. Benutzeraktion Die SPNs können von einem Administrator mithilfe des Dienstprogramms "setspn.exe" erstellt werden. Ich habe schon so gut wie alles probiert und folgendes festgestellt: Mit dem ADSI-Editor habe ich dem NETZWERKDIENST das Recht: "Validated Write to Service Principal Name" gegeben. Dann war die Meldung weg. --> Scheinbar wird dieses Recht nach einem Neustart (nicht nach jedem) des Servers wieder gelöscht. --> Woran kann das liegen? Gruß Peter

Hallo, hat mit der Anleitung (siehe Link) funktioniert! Gruß Peter

Hallo, wie es auch immer passiert ist... Bei unserem SBS2008 wurde SQL Express 2005 deinstalliert. Jetzt fehlt der Dienst SBSMONITORING. :-( WSUS ist dann wohl auch betroffen. SQL Express ist glaube ich ein Bestandteil vom SBS2008. Das muss ich wohl wieder installieren. Wie kann ich den Dienst wieder installieren? Ich gehe mal wie folgt vor: http://technet.microsoft.com/en-us/library/dd560614(v=ws.10).aspx Schöne Grüße Peter

Hallo, ich möchte gerne mit einer Remote-Shell-Verbindung von einem Client (Windows XP) auf die Exchange-Shell am Server (SBS2011) zugreifen. Bei mir macht die Backup-Software Probleme bei der Exchange Sicherung und ich muss prüfen ob eine Remote-Power-Shell Verbindung möglich ist. Leider komme ich folgende Fehlermeldung und kenne mich da nicht so aus. Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Anmeldung fehlgeschlagen: Unbekannter Benutzername oder falsches Kennwort. Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting". + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportExc eption + FullyQualifiedErrorId : PSSessionOpenFailed Benutzername und Kennwort passen aber. Ich bin gemäß der MS technet-Anleitung "http://technet.microsoft.com/de-DE/library/dd298084" vorgegangen. - Windows Management Framework korrekt installiert - Windows Firewall zum Test deaktiviert (Client+Server) - Aktivieren der Remoteshell für einen Benutzer - Verwenden eines angegebenen Benutzerkontos zum Herstellen der Verbindung $UserCredential = Get-Credential Benutzerdaten eingegeben $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://sbserver.abc.local/PowerShell/ -Authentication Kerberos -Credential $UserCredential Als FQDN des Exchange 2010 Servers habe ich folgenden Eintrag genommen: SBSERVER.ABC.local (ABC ist mein Domänenname). Mit GET-ExchangeServer habe ich den FQDN überprüft. Was könnte das Problem sein? Schöne Grüße Peter

Hallo, nein, am Exchange wurde nichts gemacht. Ich kann es mir nicht erklären. Die WSUS Mails kommen an, aber da hinterlegt man ja auch die Kontodaten. Ebenso Mails von verschiedener Software über SMTP (internes Relay) werden einwandfrei versendet. Werde wohl damit leben müssen. Gruß Peter

Hallo, sorry für die späte Rückmeldung (war anderweitig voll beschäftigt). Das Problem besteht aber noch. Intern wird der Report problemlos an eine e-Mail Adresse verteilt. Aber nicht an eine externe Adresse, was bisher problemlos funktioniert hat. Im Protokoll steht auch keine Fehlermeldung: 2012-01-20T07:05:11.127597 : Logger started at: 2012-01-20T07:05 2012-01-20T07:05:11.127597 : ***************** Starting GenerateMonitoringReport task... ***************** 2012-01-20T07:05:11.127597 : Generating Zusammenfassungsbericht für das Netzwerk - xx... 2012-01-20T09:31:44.157608 : XML generated... 2012-01-20T09:31:44.32914 : HTML generated... 2012-01-20T09:31:44.375921 : Report stored in archives... 2012-01-20T09:31:45.280392 : Report email sent... 2012-01-20T09:31:45.280392 : Generating Zusammenfassungsbericht für das Netzwerk - xx finished. 2012-01-20T09:31:45.280392 : ***************** GenerateMonitoringReport task finished. ***************** Den Server habe ich auch schon mal im Zuge von Sicherheitsupdates neu gestartet. Woran kann das liegen? Gruß Peter

Hallo, sorry für die späte Antwort. Ganz einfach: Router war defekt. Ich hatte noch einen alten Router zum Test. Danke! Gruß Peter

Hallo, Ich bin jetzt leider etwas ratos. Unser Internet funktioniert nicht mehr richtig. Es läßt sich keine Seite über den Browser aufrufen (IE9). Da kommt dann nach einiger Zeit "Diese Seite kann nicht angezeigt werden". Wir haben aber z. B. den Teamviewer installiert. Der Zugriff von außen funktioniert. Ebenso der Ping auf "www.google.de". Auch e-Mails können versendet werden. Ich habe schon die Einstellungen im Router/Firewall geprüft (alle ausgehenden Dienste erlaubt - es wurd ja auch nichts geändert). Wir sind bei T-Online und als DNS ist 217.0.43.177 und 217.0.43.161 im Router eingetragen. Der Ping darauf geht auch. Am Rechner ist die IP fest vergeben und ebenfalls der DNS-Server eingetragen. Im Browser ist nichts unter "Verbindungen" bzw. LAN-Einstellungen eingetragen. Keiner hat was gemacht. Komisch. Noch was: Klicke ich im System-Tray auf das Teamveiwer-Symbol und wähle dort "www.teamviewer.de" aufrufen, dann geht der Browser brav auf und die Seite wird angezeigt und funktioniert. Öffne ich den Browser selbst und gebe z. B. http://www.teamviewer.de ein -nichts!!! Was kann das sein? Jetzt habe ich mit dem Netzwerk rumgespielt. http://www.avm.de geht, aber google.de nicht.... ??? Gruß Peter :confused:

Hallo, funktioniert! Hat scheinbar schon am Montag geklappt. Es gab scheinbar ein Problem beim E-Mail Provider. Heue sind auf einmal sämtliche Testmails reingekommen. Ich habe es dann auch noch heute mit der Software und Telnet getestet. Paßt. Danke für Eure Hilfe Gruß Peter

Hallo, das habe ich schon probiert. Dreh noch durch... :-) Im IIS 6 Manager - SMTP Virual Server habe ich noch folgendes eingegeben: Zugriff -> Erweitert Max. Anzahl Hops: 15 Maskeradendomäne: ist leer; Vollqualifizierter Domänenname: Test (ist kein Domänenserver); Smarthost: smtp-Server meines e-Mail Providers -> smtp.1und1.de Direkte Übermittlung versuchen: nicht aktiviert Reverse-DNS-Lookup an eingehenden Nachrichten durchführen: nicht aktiviert Zustellung -> Ausgehende Sicherheit ->Standardauthentifizierung Konto: e-Mail Adresse beim Provider = Kontoname Passwort: xxx (habe ich sogar nochmals geprüft) Telnet....Mail wird verschickt. Kommt aber nicht an. Hinweis: Das Konto zum Senden ist in der gleichen E-Mail Domain wie der Empänger. Also Test@abc.de sendet an info@abc.de Irgendwo stimmt was noch nicht. Gute Nacht und vielen Dank bisher. Peter