DavidS

Auch das hat funktioniert (Öffnen des Ordners im Sysvol bis in die untersten Hierarchien).

In der GPO ist nichts anderes hinterlegt, auch ist es nicht die Einzige und bei keiner gab es bislang diese Meldungen.

Auch sind die SIcherheitseinstellungen mit anderen GPOs die an die Gruppe "Authentifizierten Benutzer" berechtigt ist identisch.

Eventuell lege ich die GPO neu an und schaue dann mal wie sich das auswirkt.

Meinst Du die Internet Explorer Startseite ? Die ist frei wählbar, hat auch keinen Einfluss auf die genannte Fehlermeldung. Da diese bereits bei der Anmeldung am System in das Ereignisprotokoll geschrieben wird und nicht beim öffnen des IE.

Es werden gängige Optionen übergeben, Proxy, disable Popup Blocker, Kennwörter Speichern in Formularfeldern deaktiviert, nichts außergewöhnliches. Es kommt alles beim Client an.

Guten Tag,

die Zuweisung der Proxy Einstellungen für den IE 10 unter Windows 7 funktioniert reibungslos.

Die Konfiguration an dem Server 2008 R2 Domänencontroller wurde über ein Windows 8.1 System getätigt.

Ich beobachte jedoch eine Warnung im Anwendungsereignislog von der Quelle Group Policy Internet Settings:

The Benutzer 'Internet Explorer 10' preference item in the 'Internet Explorer 10 Proxy {30A3351D-555D-416B-9D30-29AFB140F9B3}' Group Policy object did not apply because it failed with error code '0x80070005 Zugriff verweigert' This error was suppressed.

Die Berechtigung auf der Gruppenrichtlinie lautet Authentifizierte Benutzer und demnach sollte es keine verweigerten Zugriffe geben.

Auch wird die Regel angewendet, nicht nur auf bereits existierende Userkonten an den Client PCs, auch bei einer Neuerstellung eines Windows Profils wird die Richtlinie fehlerfrei übernommen.

Ideen ?

Hallo Aehrfoordt,

in der Tat gibt es mit neueren Outlook Versionen sehr viele Problematiken in Verbindung mit der Suche in Öffentlichen Ordnern. Ob dies nun wissentlich oder unwissentlich von Microsoft eingebaut wurde kann man nicht sagen, aber man gewinnt doch den Eindruck das Microsoft die Öffentlichen Ordner nicht sehr gerne hat.

http://social.technet.microsoft.com/Forums/exchange/en-US/c27018f9-a34d-440b-8852-917bdee93d0e/outlook-2010-wont-search-public-folders

Beschreibt die Problematik zwar in Verbindung mit Outlook 2010, ich denke aber dies könnte auch für Version 2013 passend sein.

Ich persönlich habe mich von einer vernünftigen Suche in Öffentlichen Ordnern mit Outlook 2010 verabschiedet.

Es gibt div. Fremdanbieter wie z.B. Looken http://www.lookeen.net/de/ die eine Suche gestatten, ich persönlich möchte aber kein weiteres Drittanbieter-Tool installieren für eine Funktion die dabei ist, dies verursacht nur weitere Anomalien und Kuriositäten die man nicht haben möchte.

Wenn jemand anderes eine zuverlässige Lösung kennt (mit Boardmitteln), würde mich diese auch brennend interessieren.

Ein privates E-Mail Konto mittels Outlook 2010 einbinden ? Das klingt ja gruselig, also wir verbieten die Konfiguration von weiteren Konten mittels GPO, Ports werden ebenfalls von der Firewall blockiert. Einzig und allein Webmail ist OK und wird soweit geduldet. Da wird dann auch nichts von unserer Mailarchivierung erfasst und eine Trennung zwischen Beruf und Privat ist gegeben.

Möchte man die Mitnahme oder das Versenden von Dateien verhindert, bedarf es eines weitreichenden Sicherheitskonzeptes, dies wäre realisierbar mittels Internetblockaden für alle (Firewall), einziger "Kanal" in das Internet über einen Proxy, und über diesen die Übertragung von Dateien einschränken, dann benötigt man aber auch eine Variante zur USB Wechselspeichermedienkontrolle bzw. CD/DVD Schreibblockaden etc. sehr aufwendig aber mit Dataloss Prevention und dem Webgateway von McAfee zu realisieren. Wenn man keine Zeit und Kosten scheut ...

Setup will use the path 'Z:\Downloads\SW_DVD5_Exchange_Svr_2013_MultiLang_Std_Ent_MLF_X18-54275' for installing Exchange.

Sieht für mich nach einem Netzlaufwerk aus.

Versuch doch mal die Installation von einem lokalen Laufwerk oder von einer DVD aus zu starten.

Wir nutzen auf unseren Laptops einheitlich Windows 7 Ultimate mit der integrierten Bitlockerverschlüsselung.

Dazu unterschiedliche Kennwörter für das BIOS und den Bootvorgang. Die Bootreihenfolge auf HDD Only konfiguriert und nicht zu vergessen den TPM Schlüssel an einem sicheren Ort zu verwahren und alles ist gut.

Hallo basstscho,

in meinem Fall geht es lediglich um eine Internetleitung die verteilt werden muss, um das Gebäude zukunftssicher zu gestalten habe ich mich für Glasfaser zwischen den Etagen entschieden. Kabellängen größer 100m sind bis zum jetzigen Zeitpunkt nicht zu erwarten. Ich habe auch überlegt ob Cat 7 oder Cat6 bis ich mich belesen habe das Cat 7 gar nicht RJ45 Stecker tauglich ist, siehe Wikipedia: http://de.wikipedia.org/wiki/Twisted-Pair-Kabel#Kategorie_7.2F7A

Alles was als Cat7 Patchkabel oder Netzwerkdose im RJ45 Format verkauft wird soll ein Etikettenschwindel sein, daher genügt auch Cat6a, oder hattest Du Cat7 Kabel + Stecker als Verbindungen zwischen den Etagen vorgesehen ? Aber es wäre gut wenn zu diesem Thema noch jemand etwas schreiben könnte der mehr Ahnung von der "Kabelmaterie" hat, ich habe mich da ganz auf Wikipedia verlassen.

Die Switche kommen vom selben Hersteller, danke für die Infos dann kann jetzt nichts mehr schief gehen :thumb1:

Danke für die hervorragende Beschreibung.

An das Rangierfeld für die Glasfaserverbindungen habe ich gar nicht gedacht. Das mit den 4 Fasern ist ein guter Tipp, ich habe in meiner Vorstellung bislang nur ein Kabel mit zwei Enden und diese jeweils an den Switchen montiert gesehen.

Multimode 50/125 Om3 Kabel sind für Entfernungen bis 225 m geeignet oder liege ich damit verkehrt ?

Für die Anbindung der Glasfaserkabel an die Switche habe ich die SFP Module LANCOM SFP-SX-LC1 vorgesehen http://www.lancom-systems.de/produkte/zubehoer/weiteres-zubehoer/sfp-module/ , so wie ich dies verstehe benötige ich die anderen nicht, da Singlemode nicht notwendig (Singlemode Kabel sind für Überbrückungen von mehreren Kilometern richtig ?). 10 GBit werden auch nicht benötigt, 1000 MBit genügen vollkommen.

Frage in die Runde, mich beschäftigt zurzeit der Umbau eines Gebäudes mit Insgesamt 4 Etagen + Keller.

Im Keller wird der DSL Anschluss gelegt und in jeder Etage wird es ca. 22 Netzwerkdosen geben.

Um einen reibungslosen Betrieb zu gewährleisten, würde ich zu je einem Netzwerkswitch auf den 4 Etagen + Keller greifen.

Der Switch im Keller hat 4 SFP Einschübe, diesen würde ich voll bestücken und jeweils in den weiteren Etagenswitchen 1x SFP Einschub für Multimode Glasfaser platzieren.

Die Etagenswitche werden dann jeder für sich separat mit einem Kabel bis runter in den Keller an den, ich nenne ihn mal, "DSL Switch" mit den 4 SFP Einschüben montiert.

Alternative Variante wäre den Switch im 3.OG per Glasfaser an den Switch im 2.OG zu verbinden, den 2.OG Switch an den im 1.OG Switch per Glasfaser, bis runter an den Switch in den Keller, quasi durchhangeln korrekt ?

Ich würde jedoch erstere Variante vorziehen und frage weil ich im Glasfasersegment bis dato nicht sehr bewandert bin, danke.

Hallo, ich habe bereits gegooglet und auch bei LANCOM keinen Hinweis in der Knowledgebase dazu gefunden.

Weiß hier jemand wie man DHCP Snooping bei den LANCOM Switchen aktiviert ?

Ich möchte vermeiden das durch Fremdpersonal in einem LAN eigenmächtig DHCP Server durch Access Points oder ähnliches Spielzeug ins Netz gebracht wird.

Danke.

-------------

In der Anleitung von Lancom ftp://ftp.lancom.de/LANCOM-ReleaseCandidates/LC-GS-1224/LC-GS1224-MANUAL-DE.pdf steht auf Seite 50 "DHCP Server Allowed, hier können sie festlegen ob auf diesem Port ein DHCP Server erlaubt ist (s.Screenshot) .. war also der falsche Begriff "DHCP Snooping" nach dem ich gesucht habe.

Hallo und vielen Dank für die Rückmeldungen.

Entensys war genau die Firma die ich gesucht hatte, ich bin gerade dabei deren Produkt zu testen.

Das Produkt ist sehr umfangreich und lässt sich am besten in einem Active Directory Umfeld bzw. nach der Installation eines Softwareclients nutzen. Da sich jedoch beides schwierig bis unmöglich gestaltet in meinem Scenario, habe ich mich nach einer Alternative umgesehen.

ich bin nun dazu geneigt einen Lancom Router zu nehmen, denn erschwerend wünscht sich der Kunde nun zusätzlich einen Contentfilter. Diesen konnte ich immerhin schon erfolgreich mit einem Lancom Router testen.

Bleibt jedoch der Wunsch nach einer Limitierung der Bandbreite, in Kombination mit dem Contentfilter und einem generellen Limit von z.B. 512 KBit pro Station wäre dies ein denkbarer Weg.

Bei Lancom habe ich auch zwei Knowledgebaseartikel zur Bandbreitenlimitierung gefunden: https://www2.lancom.de/kb.nsf/1275/6C693F508CA86FE0C12574980033CB49?OpenDocument und https://www2.lancom.de/kb.nsf/1276/07F4E77B74CECC98C12578A2004077D2?OpenDocument

Leider musste ich feststellen dass diese Regeln nicht greifen.

Auch nach einem Router Reboot bzw. erneuter Verbindung der DSL Leitung nach Konfigurationsänderung nicht.

Parallel habe ich eine Serviceanfrage an Lancom gestellt, mal schauen was die dazu sagen.

Hallo,

ich suche nach einer kommerziellen Software zur Bandbreitensteuerung.

Am besten auf einem Windows Server mit zwei Netzwerkkarten realisierbar (in/out), es sollen für ca. 60 Benutzerkonten Bandbreitenlimitierungen geregelt bzw. Traffickontingente verteilt werden.

Ich komme gerade nicht auf den Namen, aber ich kannte mal eine Firma in Leipzig(?) die so ein Produkt im Angebot hatte, auch mit Google-Suchen finde ich die partout nicht wieder ...

Danke.

P.S. Bitte keine Linux Variante a la Shurdix.

Tolle Neuigkeiten, vielen Dank. Dann kann ich bald ein Update von 4.1 evaluieren :-)

Es gibt auch Personen die mit Kanonen auf Spatzen schießen ;-)

Die Installation eines Servicepacks für Exchange ist eine Standardprozedur, zumal es sich auch noch um ein erprobtes Produkt wie den EX2007 handelt.

Dafür einen weiteren Exchange mit ins Boot zu holen ist übertrieben, es sei denn die Auslastung des ersten Servers stößt an seine Grenzen.

Aber nur weil man die Installation des SP an dem produktiven Exchange vermeiden möchte ? Viel zu hoch der Aufwand, zumal der "alte" Exchange auch iwann wieder zurückgebaut werden muss.

Es sollte lediglich vorab geprüft werden ob Dritthersteller wie AntiSpam und Virenfilterung das Servicepack unterstützen, wovon aber auszugehen wäre bei EX2007.

Hallo,

seit kurzer Zeit beobachte ich in den Abendstunden einen erhöhten Traffic zwischen einem ESXi Host (als Sender) und Vcenter Server (als Empfänger).

Der VCenter Server ist in der Zentrale installiert, der ESXi Host in einer Außenstelle welche per VPN angebunden ist. Der reguläre Internetzugang in der Außenstelle ist gesperrt, jeglicher ausgehender Traffic wird über die VPN Verbindung realisiert.

Der ESXi Host kommt in der Version 4.1.0, 800380 zum Einsatz.

Der vCenter Server hat die Version 4.1.0, 925676.

In Vergangenheit kam es nicht zu diesem "Phänomen", es haben keine Veränderungen an der Software stattgefunden.

Es wird konstant ein Datenstrom von 600 kbit/s übertragen, bis in die Morgenstunden hinein, dann endet die Datenübertragung.

Daraufhin habe ich einen Packet Sniffer integriert um jeglichen Traffic zu erfassen, dadurch bin ich nun in der Lage zu erkennen welches Gerät sendet und empfängt, dies war bis dato noch unbekannt und nun zeigen sich o.g. Komponenten als die Verursacher.

Ich möchte diese Datenübertragung unterbinden, respektive wissen warum die Geräte sich in dieser Höhe austauschen.

Eine Replikation von virtuellen Maschinen zwischen den Standorten findet nicht statt.

Es gibt auch keine Alarme oder ähnliches im Log. Wie am screenshot zu erkennen, die Übertragung passiert nicht täglich, beginnt jedoch gegen 16 Uhr und Endet um 8-9 Uhr.

Wäre es nicht der ESXi Host der sendet, sondern ein Windows Client, würde ich von einer Vireninfektion oder dem Versand von Spam ausgehen, dies sollte in diesem Fall ja kein Kriterium sein.

Jemand ne Idee ?

UPDATE: Nach weiterer Recherche habe ich das VirtualCenter vpxd Log durchforstet, es ist zu erkennen dass der ESXi Host in 30 Sekunden Abständen permanent die Abfrage VpxdInvtHostSyncHostLRO.Synchronize vom VCenter Server bekommt.

[2013-08-27 23:58:23.792 01940 info 'App' opID=HB-host-69@761] [VpxLRO] -- BEGIN task-internal-6433 -- host-69 -- VpxdInvtHostSyncHostLRO.Synchronize --
[2013-08-27 23:58:23.793 01940 info 'App' opID=HB-host-69@761] [VpxdHostSync] Synchronizing host: 192.168.44.15 (192.168.44.15)
[2013-08-27 23:58:24.942 01940 info 'App' opID=HB-host-69@761] [VpxdHostSync] Retrieved host update to 761
[2013-08-27 23:58:24.944 01940 info 'App' opID=HB-host-69@761] [VpxdHostSync] Completed host synchronization
[2013-08-27 23:58:24.945 01940 info 'App' opID=HB-host-69@761] [VpxLRO] -- FINISH task-internal-6433 -- host-69 -- VpxdInvtHostSyncHostLRO.Synchronize --
[2013-08-27 23:59:03.796 00828 info 'App' opID=HB-host-69@762] [VpxLRO] -- BEGIN task-internal-6434 -- host-69 -- VpxdInvtHostSyncHostLRO.Synchronize --
[2013-08-27 23:59:03.798 00828 info 'App' opID=HB-host-69@762] [VpxdHostSync] Synchronizing host: 192.168.44.15 (192.168.44.15)
[2013-08-27 23:59:04.950 00828 info 'App' opID=HB-host-69@762] [VpxdHostSync] Retrieved host update to 762
[2013-08-27 23:59:04.955 00828 info 'App' opID=HB-host-69@762] [VpxdHostSync] Completed host synchronization
[2013-08-27 23:59:04.956 00828 info 'App' opID=HB-host-69@762] [VpxLRO] -- FINISH task-internal-6434 -- host-69 -- VpxdInvtHostSyncHostLRO.Synchronize --

UPDATE2: Beende ich den Dienst VMWare Virtual Center Server an dem VCenter Server, so hat dies keinen positiven Effekt, die Datenübertragung findet weiterhin statt.

UPDATE3: Derzeit endet die Datenübertragung gar nicht mehr. Siehe Screenshot Traffic-Update3

http://www.google.com/search?q=sprachsoftware&sourceid=ie7&rls=com.microsoft:de:IE-Address&ie=&oe

Der ProSupport von DELL mit 4h Mission Critical kostet uns für Geräte außerhalb der Garantie (Inbetriebnahme 2009) pro Gerät 800-900 Eur im Jahr.

Hallo,

meine Frage kann mir niemand so genau beantworten, bei Vmware direkt habe ich die Auskunft bekommen dass es kein vRam Limit mehr gibt. (s. http://www.vmware.com/download/eula/vram_policy.html)

Ich möchte gerne wissen, gibt es eine Limitierung bei der vSphere 4 Essentials Lizenz in der Höhe des maximal physikalisch eingebauten RAM pro Host Maschine?

Ich lese in der Lizenzbeschreibung:

(zu erreichen über vSphere Client Home - Hosts und Cluster - Auswahl eines der drei Hoste - Konfiguration - Lizenzierte Funktionen - Produktfunktionen:

Bis zu 265 GB Arbeitsspeicher

Gilt dies nun lediglich für die maximal anwendbare Anzahl von RAM einer virtuellen Maschine oder aber für den physikalischen Host ?

Bei Thomas Krenn finde ich diesbezügl. die folgenden Informationen:

http://www.thomas-krenn.com/de/wiki/VMware_vSphere_4_Editionen_Funktionsunterschiede

Dort steht bei den Versionen Standard, Advanced, Enterprise geschrieben, dass das Limit physisch pro ESX Hardware bei 256 GB RAM liegt.

Bei den Essentials und Essentials Plus Versionen fehlt diese Information leider.

Danke!

----------

EDIT: Ich glaube die benötigte Information gefunden zu haben:

http://www.vmware.com/files/pdf/VMware-vSphere-4-Essentials-Editions-DS-EN.pdf

Dort steht:

Support for 64 Bit Server hardware with up to 256 GB physical RAM.

Guten Tag,

ein intern durchgeführtes Sicherheitsaudit hat zu dem Vermerk geführt, dass der Exchange 2010 OWA die Verbindung über SSL 2.0 zur Verfügung stellt.

Es wird empfohlen die Übertragung auf SSL 3.0 umzustellen.

Hat jemand von Euch diese Veränderung bereits durchgeführt und kann über Vor- Nachteile berichten ? Insbesondere auf Hinblick der "Smartphoneverträglichkeit" iPhone und Samsung Galaxy.

Danke und MfG

Sind denn weitere Personen in der Lage gewesen Veränderungen an dem System herbeizuführen ? Hat sich an der Netzwerkumgebung etwas verändert ? Neues Kabel, zusätzliche Geräte, Netzwerk Switch ?

Als Beispiel kann ich hier die Installation eines NAS hernehmen, dieses wollte ich in einer Industrieanlage in Betrieb nehmen. Nach dem Start dieses besagten NAS kam es in dem existierenden Netzwerk zu Anomalien und gewisse Sensoren waren nicht mehr ansprechbar. Ggfs. hängt dies mit den Diensten zusammen die so ein Fremdgerät mit sich bringt, Bonjour, Broadcastvorgang o.ä. etc.

Hallo erkleerbeer,

ich würde bei einem Server 2003 zu den Windows Updates raten.

Ich habe ebenfalls mehrere 2003er Server in abgeschotteten Netzwerken ohne Internetanbindung stehen, jene die ich übernahm hatten oft die einfachsten Probleme, z.B. nach Laufzeit X konnte kein Systemstatus mehr gesichert werden. Terminaluser konnten sich nicht mehr am Terminalserver anmelden weil Anforderung XY fehlgeschlagen ist.

Nach einem Neustart war dann immer für ungefähr ~1 Monat alles okay, bis die Probleme wieder losgingen.

Nach der Installation div. Aktualisierungen, insg. ~150 ... laufen die Maschinen nun seit über 6 Monaten ohne wiederkehrende Fehler durch.

Wenn Du die Möglichkeit hast temporär das Internet freizuschalten und befugt bist die Server zu Aktualisierungen, wäre dies ggfs. eine Option um Programmierfehler auszumerzen.

Ich hatte so ein ähnliches Problem.

Es lag damals an einem zwischengeschalteten Anti-Spamgateway auf Providerseite. Dies ist zwar schon über 2 Jahre her, aber seinerzeit gab es regelmäßig zum Freitag hin Probleme beim Empfangen und Senden von E-Mails.

Nach einer Woche Laufzeit war der Speicher wohl so zu, dass deren Gerät regelmäßig den Dienst quittierte.

Nach einem Providerwechsel und Korrektur der MX Einträge und Benutzung eines eigenen Anti-Spam Systems sind diese fremdverschuldeten Probleme nicht mehr unsere gewesen.

Danke für deine Antwort.

Wenn möglich bitte ich aber auf meine Fragestellung zu antworten, mir ist bewusst dass ich die FSMO Rollen transferieren könnte und alle weiteren Dienste.

Möchte ich aber nicht, ich möchte die Maschine kopieren, dies wird von Microsoft als Offline Variante unterstützt.

Ich weiß auch das es empfehlenswert ist einen physikalischen DC zu besitzen, wenn aber der jetzige DC auf einem DELL PC mit SATA Laufwerk, dessen Smart Status BAD lautet und Single PSU installiert ist. Dann frage ich Dich welche Variante für Dich mehr Sicherheit bietet, physikalisch auf der DELL Hütte oder aber als VM in einem vorhandenen IBM x3650 M4 mit festen SLAs ?

Also nochmals, mich interessieren praktische Erfahrungen von Personen die eine Hot Clone Variante gewählt haben, vielen Dank.