Data1701

Ein Reboot und alles läuft wieder. Ein bescheidene Lösung wenn Ihr mich fragt. :rolleyes: Gruß Data

Korrekt, KB bekannt. Gruß Data

Nein, nur die 8011 und 8012 ohne Hinweis auf die USN sondern nur mit dem Filter "using filter '(&(objectCategory=msExchAddressListService)(!(IsDeleted=TRUE)))", was halt ein Idiez für a. Zu Hoher USN des User Objects (Ist Korrekt, sonst würde es ja auch klappen) b. Server nicht in der Sicherheitsgruppe (Ist aber drin) c. Probleme mit 'ABV_DG.DLL' (Schön zu wissen) ist. MS sagt dann: REBOOT. Super Lösung :suspect: . Gruß Data

Hallo zusammen, mal wieder die RUS. Die bringt mich noch einmal ins Grab. Also: USNChanged-Wert des Users ist größer als der MSExchServer1HighestUSN-Wert, ergo findet keine Aktualiserung des Users statt. Der Server ist in der Gruppe Exchange Enterprise Server, sprich alle Berechtigungen sind da. Netz ist OK. DC und GC sind ansprechbar. Habe schon auf andere DCs in der RUS verwiesen, jedoch ohne Erfolg. Leider scheint es kein Workaround zu geben, ich habe auf jeden Fall keinen gefunden, wie man dieses Dilemma löst. Ich kann ja auch nicht die USN des Users manuell runtersetzen, wird quittiert durch "Objekt gehört dem System". Hat jemand eine Idee außer Neustart ? Gruß Data

Uups: DC1 als Bridegehaed ist natürlich DC2. Gruß Data

Du kommst bei deaktiviertem VPN-Client nicht ins Internet ?! Die zusätzlichen Ports sind: UPD 62515 (VPN Client Authentication) UPD 500 (IKE) Dein Fehler scheint aber kein Firewallfehler zu sein. Eher nicht, die REG-Einträge würden durch die HW-Erkennung neu gesetzt werden. Welche Einträge, bzw. Verbindungen, findest Du in der Netwerkumgebung (Lan, Drathlos....) ? Gruß Data

Was schreibt denn WinTotal da ? Plattform: Win 2000, Win XP, Win 2003 Der KB-Artikel bezieht sich auf Windows NT. Deinstaliere mal den Cisco Client. Dann müssten eigentlich noch die REG-Schlüssel geräumt werden die Du geändert hast. Eigentlich kann man Gefahrlos alle Schlüssel unter Interfaces löschen (Vorher trotzdem sicherheitshalber exportieren), da die nach einem reboot und erneuter Hardwareerkennung wieder gesetzt werden. Dann den Cisco Client wieder drauf. Nichts verändern !! Dann noch einmal posten, sonst habe ich noch Ports für die Windows-FW die geöffnet werden können. Gruß Data

Hhm, schade. Geht es denn über eine poplige analoge Einwahl ? Gruß Data

Mahlzeit, Folgendes Problem: Wir haben Domäne A in Forrest A und Domäne B.in Forrest B Zwischen beiden Domänen soll eine Trust aufgebaut werden. Dazwischen befindet sich aber eine Firewall. Bitte jetzt nicht fragen warum man dann überhaupt einen Trust aufbauen will, nehmt es einfach mal hin, ist halt ein Politikum. Wie kann ich nun sicher gehen, das Authentifizierungsanfragen zwichen den beiden Domänen, die zu allem Überfluss auch noch in zwei „mixed“ Forrests stehen, kanalisiert nur zwischen zwei DCs der jeweiligen anderen Domäne ausgetauscht werden. Über die Sitestruktur kann ich ja nichts machen, da es sich ja um zwei Forrests handelt. Gibt es die Möglichkeit eine Art „Bridgehead“ für einen Trust aufzubauen ? Ich habe das Ganze mal skizziert (Bild ist auch ein Link): Ich hoffe mein Problem wird verständlich. Nur der jeweilige „Bridgehead“-Server kann Anfragen bei den DCs seiner Domäne machen. Geht das überhaupt ? Meiner Meinung „NEIN“, da das Ganze eine recht hohe Intelligenz verlangt, da ja an Hand der IP-Adresse des Bridgeheads „A“ der DC –B- erkennen müsste, das dieser in seinem Subnetz ist und damit nur ein hop entfernt ist. Das mag ja auf Domänen in einem Forrest zutreffen, da diese sich ja der ISTG-Infos bedienen können, aber nicht auf INTRA-Forrest-Verkehr, oder ? Schon jetzt einmal Danke für alle Anregungen. Gruß Data

Hiho, also, wenn am VPN-Gateway nur Ipsec over TCP (Port 10000 nehme ich mal an) konfiguriert ist, dann kann Ipsec over UDP nicht funktionieren. Das Du das GW nicht per ICMP (Ping) erreichst ist eigentlich nichts unnormales, unseres würdest Du auch nicht anpingen können. Aber Du sprachst von UNI ! Bist Du dir sicher, das der VPN-Client eine sichere Verbindung zur UNI aufbaut. In Bochum wird der Client, welcher für die Stduis zur Verfügung steht, nur dazu benutzt auf dem Campus eine sicher Verbindung aufzubauen, sprich wenn man im Uninetz eingeloggt ist. So hat man ruhe vor den sniffenden Informatikstudenten ;) . Gruß Data

Bei 5 Usern würde ich auf Raid 5 mit Hotspare schwenken. Große Performanceeinbrüchs sind nicht zu befürchten. Oder Du baust noch eine 5te Platte als Hotspare für den Raid 10 ein, dann ist es schon fast (Bis auf den Speicherverlust) optimal. Gruß Data

Also, dein Server hängt mit einer offizielen IP im Internet und ist nur FTP erlaubt, evtl. noch Telnet. Das sieht prinzipiell schlecht aus. Alle mir bekannten Remoteshutdowntools benötigen SMB und Netbios für die Ausführung. Die Ports kann ich auch nicht verbiegen, aber ich lasse mich gerne eines besseren beleren. Davon abgesehen würde ich die Ports auch nicht im "verbogenen" Zustand nach außen legen. Ich wüsste auch nicht aus einer Telnetsitzung eine "Batchdatei" auszuführen. Die einzige Lösung ist wirklich eine Remoteverbindung via RDP (Hier kann man auch die Ports verbiegen). Im RDP-Clientlink kannst Du die Logoncredentials hinterlegen. Auf dem Desktop legst Du dann deine Batchdatei, z.B. PSSHUTDOWN. Das wäre meine Lösung. Mal schauen wie es die anderen machen. Gruß Data

Aha. Jetzt kommen wir der Sache schon näher. Du kannst nicht zufällig eine VPN-Verindung zum dem Server aufbauen ? Dann hätten wir nämlich ein Problem weniger. Gruß Data

@ All Mal zur Aufklärung. Threadtitel: Telnet per batch Inhalt der Frage: Ich würde mich gerne per Batchdatei an einem Server mit Username und Passwort Anmelden (sollte in der Batch enthalten sein) und dann einen Befehl ausführen. Was denn nun. Anmelden per batch, dann lag ich ja nicht daneben und eras müsste nicht den Beleidigten spielen. Allerding meint eras: Das spricht ja nun wieder gegen Telnet. Aber wo will eras sich jetzt anmelden und womit ? Gruß Data

Habe ich noch vergessen: Vorgabe Windows 2000 Server. Gruß Data

Sorry, :o ich habe immer nur Telnet gelesen. Du möchtest also die Windowsanmeldung automatisieren. RDP ! Damit geht es doch. Ist allerdings ein Sicherheitsloch. Oder musst Du unbedingt die Konsolensitzung übernehmen ? Gruß Data PS: Warum heißt dann der Threadtitel "TELNET per batch" ?

TeraTerm. Ist Freeware und hat eine eigene Scriptsprache. Unterstützt SSH. Alles was Du willst. Gruß Data

Hi zusammen, hat schon jemand mal die Umleitung der "Eigenen Dateien" in ein DFS konfiguriert ? Ist das zu empfehlen ? Irgendwelche Probleme bekannt ? Gruß Data

Korrekt. Der Flaschhals ist ja meistens der RAID des zu sichernden Servers. Der kann halt nicht so schnell die Daten liefen wie die Libary die aufnehmen kann. Gruß Data

Null Problemo. Gruß Data

Also: Internet - Checkpoint Firewall mit Vpn - eSafe ? In der Reihenfolge ? Gruß Data

Sorry, wenn ich mal doof Frage. Du hast einen Anschluß mit IP-Bereich A und einen weiteren Anschluß mit IP-Bereich B. (Jeweils öffentliche Adressen) Nun willst Du, dass Http (z.B.) über A bearbeitet wird und VPN über B. Korrekt ? Du benötigst also ein Stück Hardware welches zwei Outside Interface managen kann. Korrekt ? Nun, das kann eine Pix 515 und größer oder eine ASA. Stellt kein Problem dar. Die Interface sind ja nicht wie bei den kleinen Pixen, welche ja auch nur 2 Interface haben (Die Pix 501 bringt halt nur noch eine 4 Portswitchfunktionalität mit), in Outside und Inside unterteilt. Beantwortet das Deine Frage ? Gruß Data

Kommt nach dem VPN-Gateway noch eine zusätzliche Firewall ? Ohne detailierte Informationen ist eine Fehleranalyse eher schwierig. Gruß Data

Wenn Deine VPN-Verbindung steht, können keine Ports mehr geblockt werden, da ja alles durch den Tunnel geht. Der Tunnel ist auf Grund seiner Verschlüsselung für die Provider nicht einsehbar. Muss also funktionieren, außer Du würdest gewissen IP-Verkehr am Tunnel vorbeirouten, das macht man aber eher nicht. Gruß Data

@ Zuschauer - Wohl überlesen ? Nun, dass kann ich mir eigentlich nicht erklären. Bei Einer VPN-Verbing sollte das immer funktionieren. Kannst Du denn von Deinem NB bei aktiver VPN-Verbindung das remote Netz erreichen ?? Irgendwie scheint mit die Verbindung nicht richtig initalisiert worden zu sein. Gruß Data