fischer-denkt

Bei uns hat geholfen, dass wir HTTP1.1 im Browser deaktiviert haben.

Welchen Squid habt Ihr im Einsatz? Wir setzen noch die Version 2.5 ein. HTTP 1.1 kommt wohl erst mit 3.0.

Wie kann man Komprimierung deaktivieren?

LG Falk

Hatten wir mal aktiv, bei Intel heißt das "Teaming", andere nennen es Bonding.

Da wir nur Probleme damit hatten, haben wir es wieder deaktiviert. Ich denke aber, dass es am Switch lag. Mit einem gescheiten, sollte es keine Probleme geben.

LG Falk

Ich muss erst noch munter werden :-)

Klar! Du vergibst ja 172.19.xxx.xxx/16. War erst der Meinung, dass ich mich verlesen hatte und Du eigentlich 172.16.xxx.xxx/16 vergibst.

Dein DHCP-Server verhält sich also ganz normal!

LG Falk

Ups, sorry! Habe mich verlesen! Du hast natürlich Recht. 19 ist falsch. 16 müsste es sein. Hatte wohl Schlaf in den Augen ... Bitte um Entschuldigung.

Hängt da eventuell ein DHCP-Relay/Helper dazwischen? Vielleicht werden die Broadcasts garnicht zum SBS geleitet?! Was siehst Du im DHCP-GUI? Da müssten die vergebenen Leases auftauchen?!

LG Falk

Hi,

wo liegt denn das Problem?

Das DHCP-Server vergibt schließlich Leases aus dem definierten Pool.

Die Clients fragen im Normalfall um eine Verlängerung des Leases an. Vielleicht hatten die Clients vorher eine IP um die 172.19.100.xxx und möchten diese nun erneuern.

ipconfig /release und anschließend ipconfig /renew sollte das erneuern beenden. Dann fängt der Client von Null aus an.

Ich versteh nur das Problem noch nicht so recht. Magst Du andere IPs vergeben?

LG Falk

Hi,

was meinst Du genau mit "Image"? Meinst Du das VM-Image, ein ISO-Image, ...?

LG Falk

Ich schwör auf unseren Senseo.

Dabei ist ganz lustig das es in Deutschland Sorten gibt welche es in Österreich nicht gibt und umgekehrt :-)

Am liebsten mit einem Hauch Vanille. Zb Vienna (gibts zb nur in Deutschland, wäre ja auch zu logisch wenns Vienna auch in Österreich gäbe :-))

LG Falk

Schau Dir mal rsync an. Gibts auch (wenn auch nur emuliert) für Windows.

LG Falk

Wir haben die bittere Erfahrung gemacht, dass wir OS + SQL-DB auf einem Array laufen lassen haben.

MS empfiehlt laut Dell folgendes (wusste ich bis dahin auch nicht):

OS: schreib- und lesecache aktivieren

SQL: schreib- und lesecache daktivieren

Wir hatten es aktiviert, dachten es bringt Performance. Große ******e, die Performance war absolut im Keller.

Haben jetzt Write through aktiv laufen, jetzt gehts ganz gut. Werden aber demnächst noch einmal die HW tauschen und dann 1x Raid1 für OS, 1x Raid1 für Transaktions-Logs und 1x Raid10 für die eigentlichen DBs.

Schauen wir mal, obs was bringt.

LG Falk

Hi,

ich seh das eher nicht so kritisch. Wenn man lang genug sucht oder nachdenkt findet man zu jedem Protokoll/Verfahren/... Schwachstellen.

Man muss die Telefone ja nicht ins selbe Subnetz wie die PCs hängen. Die TK vielleicht auch nicht ins selbe Netz wie die Telefone und dazwischen eine Firewall mit VOIP-Plugin (SIP, H323). Unsere TK geht bei den Endgeräten auf die MAC bei der Telefonverwaltung. Also so einfach was abstecken und was anderes anstecken ist nicht soooo einfach. Wenn da jemand wirklich schaden möchte, muss er sich anstrengen. Und da würde es wiederrum einfachere Wege geben. Ich denke da nur einmal an PC abpatchen, Access-Point anpatchen.

Vielleicht steh ich mit dieser Meinung allein da, aber man macht sich viel zu oft verrückt. Man kann viel Zeit und Geld in Pseudo-Security investieren. Nutzt alles nichts, wenn zb die Buchhalterin einen USB-Stick in der Firma findet und den vor Neugierde einfach mal ansteckt.

Ich persönlich möchte VOIP nicht mehr missen. Außenstelle A (Ausland) telefoniert oft mit dem HQ. Wird auf Dauer teuer. VOIP-phone angesteckt, auf der Branch-FW-BOX das FW-Ruleset angepasst und schon telefonieren wir als würden die Herren im Raum nebenan hocken.

Ich hoffe hier jetzt keine "Wie kann der sowas sagen, ..." Diskussion entfacht zu haben. :-)

LG Falk

Hi,

lang hats gedauert. Jetzt funktioniert es. Damit Ihr nicht so dumm in die Röhre schaut, wenns bei Euch nicht funktioniert (nicht einmal bei google findet man etwas dazu), hier 2 Tipps von mir:

- Egal ob das OS 64Bit ist, es muss eine 32-Bit Installation durchgeführt werden, da nur da der Mailbox-Agent für Exchange verfügbar ist.

Diesen Punkt findet man auch noch in der Doku. Soweit also kein Problem.

Nun ist alles installiert, der Server taucht als Client in der CommCell auf, man kann ihn Konfigurieren. Beim ersten Test kommts dann zu einem Fehler:

The mailbox profile used by this product is invalid. Please try using MDBVU, Outlook or any other Exchange client to check if the profile works correctly

Mit dieser Fehlermeldung kann man im Grunde nichts anfangen. Google und Co geben sich bedeckt.

Die Lösung ist ganz einfach:

Es muss das CDO-Paket nachinstalliert werden. Beim Exchange 2003 war dieses per Default dabei. Mit dem 2007er wurde es abgekündigt.

Es steht jedoch noch bei MS zum Download bereit:

Download details: Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1

Nach der Installation wird das Backup funktionieren (hat es bei mir zumindest getan).

Ich hoffe dem ein oder anderen hilft dieser Artikel.

LG Falk

Ich bin zwar nicht gefragt, aber der 1.0.5 funktioniert schon sehr gut! Würde ich auch verwenden.

LG Falk

@Velius:

Der 1.0.4er hatte diese Begrenzung noch fix implementiert. Weiß nicht wies mit dem 1.0.5er aussieht.

Ok, wenns nur die WSUS-DB ist würde ich das wohl mit in die VM nehmen. Dachte es handelt sich um eine größere DB.

LG Falk

Hi,

prinzipiell keine schlechte Idee. Bin da auch gerade dabei.

Ich würde Dir empfehlen so ein VMWARe-Startup-Pack zu kaufen. Das kostet glaube ich um die 1000,-. Damit bist Du Lizenztechnisch sicher. Die freie Version ist glaube ich nur für den privaten Gebrauch zur freien Verwendung gedacht, kann mich aber auch irren.

Wenn Du die freie Version verwendest, würde ich ganz unten ein Linux installieren, damit Du auch mehr als 10 Interfaces anlegen kannst.

QuadCore mit 16GB RAM klingt gut, aber was hast Du für Platten im Einsatz? Das ist meistens nicht wie zuerst gedacht RAM oder CPU der eigentliche Flaschenhals (aus meiner Erfahrung)

Zusatz:

Den SQL würde ich auf jeden Fall auf einer "echten" Maschine laufen lassen.

LG Falk

Für 2 User so einen Aufwand?

Brachen die wirklich so viel Bandbreite? Wenn nicht, wäre es nicht einfacher und wohl auch Kostengünstiger (zugegeben nicht auf Jahre gesehen), einfach den beiden Usern einen VPN-Client zu verpassen und eine DSL-Leitung legen zu lassen? Die beiden USer verbinden sich via VPN und schon sind sie im HQ oder was auch immer.

LG Falk

Wenn Du eine fixe IP aus dem Subnet vergibst, funktioniert es dann? Kannst Du dann zb. das GW pingen?!

Vielleicht bist Du einfach im falschen VLAN oder ähnlihces?

ipconfig /all sollte übrigens auch die IP des DHC-Server anzeigen, welcher Dir die 194er verpasst hat.

LG Falk

Bei uns lief der 30 Minuten. Hat anfangs geholfen.

Haben heute mit getraced. Wir denken, dass es ein DNS-Problem ist.

Mal sehen.

LG Falk

Neuinstallation hat bei uns nichts gebracht. Nach kurzer Zeit funktionierte er wieder nicht mehr. Das eigentlich schlimme ist, dass es sich ausbreitet. Egal ob Vista oder XP.

Probier mal diesen Befehl auf Deinem Client und schau obs nachher funktioniert:

For Windows XP, type the following command, and then press ENTER:

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

For Windows Vista, type the following command, and then press ENTER:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Dauert eine gute halbe Stunde.

LG Falk

@Hauch:

Hast Du eine Ahnung wie oft ich nun schon öffentliche IPs im internen Netz gesehen habe? Sowas schockt mich schon garnicht mehr. :-)

LG Falk

Genau dafür ist der Helper/Relay da.

Normalerweise funktioniert das problemlos.

LG Falk

Schau dir die phion netfence an.

Kann ich wärmstens empfehlen.

PS: Wordo hat Recht, was Du brauchst ist ein Router, kein Bridging. Die netfence kann beides + VPN usw. :-)

LG Falk

Im Moment laufen auf dem TS "nur" Office 2003 + Office 2007 mit CRM 4.0 Client.

Dazu die üblichen Verdächtigen: Arcobat Reader, Reisekosten-Software, ...

Werde mir Deinen Design a Farm Artikel mal durchlesen. Danke.

LG Falk

Das Problem hatten wir auch. Jedoch auf einer XP-Maschine. Wir haben dann einfach den IE nochmal drüberinstalliert. Seither läuft das Ding problemlos.

LG Falk

Hi,

vielen Dank für die vielen Antworten und Danke für den Link Lukas.

Wenn ich nochmal darüber nachdenk werden nie 100 MA gleichzeitig drauf arbeiten. Eher so um die 50.

Im Plan ist aber bereits die alte Maschine als HA-TS laufen zu lassen.

Vielen Dank.

LG Falk

Hi,

am besten wäre es wirklich einen Proxyserver aufzustellen und das direkte surfen zu verbieten.

Hätte sogar den netten kleinen Nebeneffekt, dass man gleich mit Virenscannen könnte.

Ansonsten würde es auch reichen eine Firewall statt des Routers aufzustellen. Dieser dann einfach sagen, dass der ICQ-Range geblockt wird (bzw. DNS-basierte Regeln bauen).

Gut wäre natürlich auch auf den Clients eine Firewall auszurollen welche das unterbindet.

Alles würde Geld kosten. Die Frage ist wie groß kann der Schaden bei ungeschützem Zugriff auf das Internet sein, bei Ihrem Unternehmen?!

LG Falk