Jump to content

SBS2003 - Dauertraffic?

Inventator

Von Inventator
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Inventator Fellow

Inventator   10

Geschrieben
Geschrieben

Aloha,

 

derzeit habe ich einen SBS 2003 im Einsatz. Dieser funktioniert auch einwandfrei, nur leider sendet er seit Tagen ununterbrochen Daten raus... Die komplette DSL Leitung ist daher dicht.... OWA, VPN etc. hab ich schon alles testweise deaktiviert, Virenprüfung ebenfalls schon durchgelaufen. In der Warteschlange befinden sich auch keine E-Mails...

 

Woran kann das liegen? Wie kann ich rausfinden WOHIN alles gesendet wird?

 

DAnke :)

Link zu diesem Kommentar
Inventator Fellow

Inventator   10

Geschrieben
  • Autor
Geschrieben
Woher weißt du das er dauert was raussendet ?

 

--- Was sendet er denn ?

 

--- TCP/IP Pakete

--- SMTP

 

 

Du willst rausbekommen wohin er sendet ? Dazu musst du erstmal wissen was gesendet wird ?

 

Was sagt das Log ? Was sagt die Firewall ?

 

Das internet ist übelst langsam, AIDA32 zeigt Traffic von 32kb/sek nach draussen an...

Link zu diesem Kommentar
grblzbx

grblzbx   10

Geschrieben
Geschrieben

Irgendwie fehlen einige Angaben um zu helfen, finde ich.

 

Ist es ein SBS Standard (nur ICS) oder Premium (also mit ISA)?

Sind alle SPs + Patches installiert?

Ist eine zusätzliche Hardware-Firewall vorhanden oder nur der ISA-Server?

Werden Mails direkt via SMTP (offenes Relay?) gesendet & empfangen?

Oder über POP + Smarthost (evtl. das POP3-Connector Problem)?

Ist der IIS installiert (evtl. open proxy)?

 

Wenn das alles geklärt ist, und da alles abgesichert ist, und der Traffic dann immer noch da ist (was ich jetzt einfach mal bezweifle), dann würde ich mal mit nem Sniffer rangehen, vorher hat man dutzende Ungewissheiten in denen man rumstochern kann.

 

Erste Maßnahme auf jeden Fall an der Firewall Port 25, 80 und 443 ausgehend zumachen und gucken was dann passiert.

Link zu diesem Kommentar
Inventator Fellow

Inventator   10

Geschrieben
  • Autor
Geschrieben

Morgen,

 

hab nun mal nachgeschaut, was ich gestern total versäumt habe... Das EreignisLog... :D

 

Dieser Fehler ist dauerhaft drin:

 

Fehler bei LDAP Bind-Operation im Verzeichnis srv1.domain.local für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben.

 

Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp

 

Was heißt das genau?

Link zu diesem Kommentar
Inventator Fellow

Inventator   10

Geschrieben
  • Autor
Geschrieben
Irgendwie fehlen einige Angaben um zu helfen, finde ich.

 

Ist es ein SBS Standard (nur ICS) oder Premium (also mit ISA)?

Sind alle SPs + Patches installiert?

Ist eine zusätzliche Hardware-Firewall vorhanden oder nur der ISA-Server?

Werden Mails direkt via SMTP (offenes Relay?) gesendet & empfangen?

Oder über POP + Smarthost (evtl. das POP3-Connector Problem)?

Ist der IIS installiert (evtl. open proxy)?

 

Wenn das alles geklärt ist, und da alles abgesichert ist, und der Traffic dann immer noch da ist (was ich jetzt einfach mal bezweifle), dann würde ich mal mit nem Sniffer rangehen, vorher hat man dutzende Ungewissheiten in denen man rumstochern kann.

 

Erste Maßnahme auf jeden Fall an der Firewall Port 25, 80 und 443 ausgehend zumachen und gucken was dann passiert.

 

Sorry,

 

SBS2003 Standard

Kein SP, nur Patches

Nur "Firewall" über einen Router

POP + Smarthost

IIS ist für OWA drauf.

Ports sind schon dicht ;)

 

Anscheindend hab ich den Fehler aber schon gefunden... Meine ADS scheint es hitner sich zu haben....

 

"DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp."

Link zu diesem Kommentar
Inventator Fellow

Inventator   10

Geschrieben
  • Autor
Geschrieben

Hab nun sämmtliche Exchange Dienste von Hand neu gestartet, seit 3 Stunden läuft nun alles fehlerfrei, weder Traffic noch Fehler im Ereignislog.... Scheint sich wohl nun erledigt zu haben... Komisches Problem.

 

Sniffen war nicht mehr möglich, da keine Probleme mehr auftraten....

 

Vielen Dank für eure Tipps! Falls es nochmals im Laufe des Tages zu Problemen kommen sollte, melde ich mich mit Sniff-Log ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...