hades

Zum DNS-Problem: Du musst hier (falls moeglich) einen DNS-Server auf dem RODC installieren und dort die Weiterleitungen anpassen. Nur bestimmte Netze sollten nach Deinem DNS bei Dir zu Hause suchen. Alle anderen DNS-Anfragen sollten -wie bei einem normalen Privatanschluss ueblich- auf den Router als DNS-Proxy zeigen. Das geht zumindest bei einem Windows Server 2003 DNS und sollte auch bei 2008 gehen, ist nur die Frage ob das auch ein Windows 2008 Read Only DC unterstuetzt. Zur MSDN-Lizenzierung: Deine Auslegung der MSDN-Lizenz ist mit Sicherheit grenzwertig. Denn ich kenne die MSDN-Lizenz so, dass einem(!) namentlich bekannten User erlaubt wird, alle Produkte des betreffenden MSDN-Pakets fuer Test- und Entwicklungszwecke zu nutzen. Das heisst aber nicht, dass saemtliche Familienmitglieder (bzw. Kollegen im Unternehmen) das auch duerfen. Und es bedeutet auch nicht, dass diese Lizenzen produktiv eingesetzt werden duerfen.

Sniffer-Software: Je nachdem welches Betriebssystem Du einsetzt. Windows: Wireshark Solaris: snoop Linux: tcpdump Downloadlinks bitte selbst suchen, denn diese Links von durchaus sinnvollen Tools -wenn im eigenen Netz zur Fehlersuche eingesetzt- fallen leider auch unter den schwammigen "Hackerparagraphen" StGB 202c. ( Hackerparagraf ? Wikipedia )

Wget ist fuer den Anfang nicht schlecht. Du musst aber noch einiges an Logik dazu basteln. Denn Du musst normalerweise auch den zurueckgelieferten HTTP Response-Code und auch die Response-Zeit auswerten. Denn was nutzt es Dir, wenn ein Webserver zwar lebt, aber die darauf laufende URL nur zoegernd antwortet. Ganz zu schweigen, wenn hinter einem Webserver noch mehr angesprochen wird. Z.B. Datenbanken oder andere Systeme mittels SOAP. Schau Dir mal als kostenlose Loesungen zabbix und nagios an. Homepage of ZABBIX :: An Enterprise-Class Open Source Distributed Monitoring Solution Nagios: The Leader and Industry Standard in Enterprise System, Network, and Application Monitoring Oder wenn es kosten darf: Netcool ISM aus der IBM Tivoli Suite

So nett der ISA Server auch ist, bitte daran denken: Ein Security Device wie ein ISA hat nichts in der Windows-Domain zu suchen, die es zu schuetzen gilt. D.h. Ein ISA ist grundsaetzlich ein alleinstehendes System (= separate Arbeitsgruppe) und hat nur ueber eine definierte, geschuetzte Verbindung nur lesbaren Zugriff auf das AD der zu schuetzenden Windows Domain. Und das kann beim ISA nur ein ISA Server 2006 vernuenftig. Alle Versionen davor mussten in die zu schuetzende Windows-Domain als Domain-Member rein, um eine Benutzerauthentifizierung und v.a. beim Proxyteil des ISA Servers Single Sign On zu ermoeglichen. Und sowas oeffnet Scheunentore, falls der -vorausgesetzt mit guter Konfiguration betriebene- ansich sichere ISA einmal kompromittiert werden sollte.

Wird Spanning Tree (IEEE802.1d) bzw. Rapid Spanning Tree (frueher separat als IEEE802.1w, ab 2004 im Spanning Tree Standard IEEE802.1d) zur Loop-Vermeidung eingesetzt? Ja -> Wurde der auch konfiguriert? Denn wenn eingesetzt -und nicht konfiguriert-, dann ist Dein alter Switch die Root-Bridge und nicht wie normalerweise gewuenscht der Neue, Leistungsfaehigere. Sowas kann interessante Effekte ausloesen wie z.B. das gefuehlte, dauerhafte Blockieren von Ports.

Im Zweifel auch mal Windows aussen vor lassen und mal mit linux z.B. ueber eine Live-CD testen (die keine Aenderungen an Deinem Windows durchfuehrt). Denn meine Erfahrung zeigt, dass ein Windows bis XP/Server 2003 mit den Standardeinstellungen -bei hoeheren Geschwindigkeiten mit mehr als 10 Mbit/s- sehr oft auch selbst eine Bremse ist. Bei Vista/Server 2008 koennte es bereits funktionieren, da dort einige Optimierungen im TCP/IP-Stack bereits ab Werk an sind. Denn fuer stabile Gigabit-Durchsatzraten -nicht der durch Autoneg erkannte Linkspeed- brauchst Du auch entsprechend grosse Buffer und es muss TCP Window Scaling eingeschaltet sowie das TCP RWIN gross genug gewaehlt sein. Achso ganz vergessen: Vergiss es schnell, mit Hilfe von Datei-Operationen wie z.B. Kopieren eine Durchsatzrate im Netzwerk messen zu wollen. Durchsatzraten werden im Netzwerk auf einem Layer 4-Protokoll (TCP oder UDP) und nicht auf Layer 5-7 gemessen. Bei Dateioperationen unter Windows (Layer 5-7) kommen dann zu den Netzwerk- auch noch die Performance-Bremsen beim SMB (CIFS) - Protokoll dazu.

Das Windows 2000 SP4 ist mittlerweile fast 6 Jahre alt, die Veroeffentlichung war am 26.06.2003. Und nach dem SP4 kommen dann noch viele, viele, viele Sicherheits-Updates (weil MS kein Windows 2000 SP5 veroeffentlichte). Hast Du mal gefragt, warum das SP4 noch nicht drauf war? Ein seit so langer Zeit ohne weitere Sicherheits-Updates/ServicePacks laufender Server ist eine potentielle Zeitbombe. Solch Teile fasse ich nicht ohne ausdruecklichen Wunsch des Eigentuemers an. Denn es koennte Software auf diesem Servern geben, die einen so alten Stand aufweist, dass es mit diesem Windows ServicePack Probleme hat bzw. gar nicht dafuer freigegeben ist.

Es gab auch Disketten-Versionen von Windows 95B, aber nie als Update. Es waren OEM-Versionen, die nur mit der Hardware verkauft wurden. Auch war damals schon die Windows 95 Disketten-Version weniger verbreitet als die CD-Version. Vgl. bei der Win95B-OSR2.1-Variante: ca 25 3,5"-Disketten gegen 1 CD. Warum brauchst Du bei Deinem Museumsstueck zwingend Disketten? Nur weil es kein CD-Laufwerk hat? Alle Windows 95-Versionen konnte man auch installieren, indem die Setupdateien vor der Installation auf die Festplatte kopiert (z.B. durch Ausbau der Notebook-Festplatte und diese per IDE-/Notebook-Adapter an einen anderen PC haengen) und danach mit Hilfe einer Windows95B - oder Windows98-Startdiskette gebootet und dann das auf Festplatte liegende Setup gestartet wurde. Denn das geht um einiges schneller, als Disk Jockey mit ca 25 3,5"-Disketten zu spielen. Allerdings ist -wie Chief es bereits sagte- Windows 95 seit 2001 aus dem MS Support raus. Auch wuerde ich mir eher ueberlegen, ob es nicht mehr Sinn macht, dieses museumsreife Notebook in Frieden Ruhen zu lassen und nach etwas neuerer Hardware Ausschau zu halten.

Es ist mittlerweile doch fast schon ersichtlich, dass es an der (einseitigen?) Automatik MDI/MDI-X scheitert. Denn wenn diese Automatik nicht richtig erkennt, dass auf beiden Seiten Switches sind, geht auch nichts ueber das Kabel. Also nimm wie -bereits mehrmals schon von verschiedenen Leuten angesprochen- ein gekreuztes Kabel. Wenigstens testweise! Denn es kann nicht am Strom oder anderen Einstrahlungen liegen, wenn die FritzBox mit dem PC reden will aber nicht mit dem Switch. Denn der erfolgreiche Test mit dem PC zeigt, dass die Pins 1,2 und 3,6 (fuer ein 1:1-Kabel mit 100 Mbit/s) richtig verdrahtet sind. Es ist natuerlich besser, die Strom- und Datenkabel getrennt voneinander zu verlegen. Das wird aber nichts an Deinem Problem aendern.

Schau im Geraetemanager in den Eigenschaften der WLAN-Hardware nach. Dort kannst Du vielleicht einstellen welcher WLAN-Modus genutzt werden soll. -Wenn es moeglich ist- wuerde ich auch auf der FritzBox ausschliesslich nur den verwendeten Modus (n) einstellen. Zumindest aber den b-Modus abschalten (g+n). Denn wenn Du ohne Nutzung von b-Hardware den b-Modus auf der FritzBox aktivierst, dann hast Du einen nicht benoetigten Kompatibilitaetsmodus angeschaltet der sich auf Deine WLAN-Performance auswirkt.

...siehe Chiefs Posting. Switches werden normalerweise ueber gekreuzte Kabel miteinander verbunden. Viele Switches haben die Automatik MDI/MDI-X und erkennen damit auch eine 1:1-Belegung als Uplink zwischen 2 Switches. Aber normal ist hier gekreuzt, alles andere ist nur mehr Komfort. Auch kann mal die Automatik MDI/MDI-X nicht funktionieren. Bei einer Festverkabelung mit Dosen ist zwischen den Dosen grundsaetzlich immer die diensteneutrale Belegung aller 8 Adern (1:1). Erst mit einem(!) der an den Dosen angeschlossenen flexiblen Anschlusskabeln wird hier gekreuzt. Denn ein flexibles Anschlusskabel kann man schneller -und meist auch guenstiger- ersetzen als das festverlegte Kabel, wo man im schlimmsten Fall (wenn keine Leerrohre verwendet wurden) wieder Waende schlitzen muss. Auch sollte man sich bei den Kabelfarben durchgaengig an einen der beiden Standards halten. 1:1-Belegung nach EIA/TIA568B: Pin Farbe 1 weiss+orange 2 orange 3 weiss+gruen 4 blau 5 weis+blau 6 gruen 7 weiss+braun 8 braun 1:1-Belegung nach EIA/TIA568A: Pin Farbe 1 weiss+gruen 2 gruen 3 weiss+orange 4 blau 5 weiss+blau 6 orange 7 weiss+braun 8 braun Alle anderen Farben sind keine Netzwerkkabel, sondern Telefoninstallationskabel die max. fuer ISDN und nicht fuer Netzwerk geeignet sind. Auch gibt es bei den RJ45-Anschlussdosen Unterschiede: Die RJ45-Anschlussdosen an denen die Kabel geschraubt werden, sind eher im ISDN (meist die UAE, eingesetzt von der T-Com) als im Netzwerkbereich anzusiedeln. Normalerweise wird im Netzwerkbereich mit einem LSA-Werkzeug fest aufgelegt, wo dann jeder Fehlversuch unweigerlich zum Kuerzen des Kabels fuehrt. Vernuenftige Netzwerk-Anschlussdosen sind normalerweise mit der zugehoerigen Farbe (meist nach der Variante EIA/TIA568B) neben dem entsprechenden PIN-Anschluss gekennzeichnet. Achtung: Beide genannten Belegungen sind jeweils von einer (richtigen) RJ45-Netzwerkdose, die UAE kann je nach Ausfuehrung abweichend sein bzw. auch nicht alle Anschluesse haben. Wenn ich eine Festverkabelung errichten lasse, dann ist eine der Abnahme-Bedingungen ein Messprotokoll fuer jede einzelne Anschlussdose, dass die Funktionsfaehigkeit garantiert. Das wird dann auch mit entsprechenden Geraeten gemessen. Fuer den Heimgebrauch sind diese Geraete aber unerschwinglich. Fuer den Heimgebrauch reicht -als grobes Schaetzeisen- auch ein einfacher Kabeltester der zumindest die richtige Pin-Belegung anzeigen, aber keine Auskunft ueber die Qualitaet des Kabels geben kann. Pin-Belegung bei gekreuzten Kabeln: Gekreuzte Verbindung, geeignet fuer 10 (10BASE-T, Kabel mit min. Cat3) und 100 Mbit/s (100BASE-TX, Kabel mit min. Cat5) Pin 1 -> Pin 3 Pin 2 -> Pin 6 Pin 3 -> Pin 1 Pin 6 -> Pin 2 Gekreuzte Verbindung, geeignet fuer 10 (s.o.), 100 (s.o.) und 1000 MBit/s (1000BASE-T, Kabel mit min. Cat5e): Pin 1 -> Pin 3 Pin 2 -> Pin 6 Pin 3 -> Pin 1 Pin 4 -> Pin 7 Pin 5 -> Pin 8 Pin 6 -> Pin 2 Pin 7 -> Pin 4 Pin 8 -> Pin 5

Weil anscheinend der Proxy und auch der Sharepoint Single Sign On unterstuetzen. D.h. Deine Windowsanmeldedaten werden genutzt. Konfiguriere im Proxy die entsprechenden Regeln fuer Internet ja/nein und vergebe an alle Benutzer den Proxy.

Bei Gigabit ueber Kuperkabel sollte eher Autoneg an sein und auch die Flusskontrolle (IEEE802.3x) aktiviert sein. Viele Treiber lassen es gar nicht zu, die manuellen Werte auf 1000 Mbit/s zu setzen. Diese Treiber arbeiten standardkonform nach dem Gigabit-Standard IEEE802.3ab (max. 100m lange Kabel mit min. Cat5e: 1000BASE-T), der Autoneg bei Gigabit ueber Kupferkabel vorschreibt. Wenn Du einen Treiber hast der das trotzdem kann, arbeitet dieser ausserhalb der Spezifikationen oder ist ein Kombitreiber, der auch fuer den Gigabit-Standard IEEE802.3z (LWL: 1000BASE-SX, 1000BASE-LX sowie max 25m lange Kupferkabel: 1000BASE-CX) geeignet ist. Es gibt beim Gigabit eigentlich auch nur den full duplex mode. Mir ist kein Fall bekannt, wo Gigabit half duplex eingesetzt wird oder erkannt wurde.

Windows Support Tools auf dem Server nachinstallieren. Dann im Verzeichnis der Support - Tools diese ausfuehren: dcdiag /q netdiag /q Es duerfen hier keine Fehler ausgegeben werden.

Ja gibt es. Das sind mit Sicherheit Gruppenrichtlinien. Normalerweise setzt man sowas auf einem Windows Terminal Server ein, um zu vermeiden dass alle User an den Einstellungen des WTS rumspielen duerfen. Installiere Dir -falls noch nicht geschehen- die Gruppenrichtlinienverwaltungskonsole (GPMC) und hole Dir von den betreffenden Usern die Reports ueber gesetzte Gruppenrichtlinien (Gruppenrichtlinienergebnissatz - Resultant Set of Policies). Lies hier weiter: Einsatz von Gruppenrichtlinien auf einem Terminal Server

Was fuer Nortel Switches genau? Denn da gibt es wie bei den anderen Herstellern auch alles Moegliche an Switch-Serien. Angefangen von den kleinsten BayStack-Modellen bis hin zur Ethernet Routing Switch 8600 Serie ist alles moeglich.

Wenn der Exchange Server IMAP oder POP3 aktiviert hat (standardmaessig ist beides aus), ist es moeglich mehrere Exchange Konten gleichzeitig im Outlook zu verwalten. Das ist dann aber keine Exchange Anbindung, sondern IMAP bzw. POP3. Ansonsten bleibt Dir nur der Weg ueber verschiedene Outlook-Profile, die nicht gleichzeitig genutzt werden koennen. Denn jedes Outlook kann pro Outlook-Profil nur einen Exchange Server per MAPI ansprechen. Liegt nicht am Outlook, sondern daran dass Exchange viel von der Windows Infrastruktur mitnutzt, z.B. das AD und damit zusammenhaengenden Komponenten. Wenn es Dir darum geht, mehrere EMailkonten derselben Exchange Organisation imselben Outlook zu oeffnen: Fuege diese Konten einfach in Dein Outlook-Profil als weitere Postfaecher ein.

Bitte keine urheberrechtlich geschuetzten Werke kopieren. ~~~closed~~~

Keine Frage erkennbar. ~~~closed~~~

@Master3: Falls Du noch Interesse an diesem Thread hast, bitte per PN/Email an einen der zustaendigen Mods. Voruebergehend geschlossen.

Welches Betriebssystem? Welches ServicePack? Welcher WLAN-Standard (b, g, b+g, g+n, b+g+n)? Welcher WLAN-Treiber?

a) Kaufe Dir ein Telefon, dass das kann oder Wenn der Homeserver einen USB-Anschluss hat, dann koennte es auch mit den Homeserver-Funktionen ohne weitere Software gehen. Allerdings kenne ich den Homeserver nicht. Du musst wie bereits gesagt, von den Betroffenen vorher die Erlaubnis einholen, um Telefonate aufzuzeichnen.

Wir bleiben bitte beim Thema.

Bitte für eigene Probleme keine fremden Threads kapern, sondern einen eigenen Thread erstellen. ~~~closed~~~

Es koennen 2 analoge Geraete an eine FritzBox 7270 angeschlossen werden. Per RJ11-Stecker (hinten) oder per TAE (Seite) Der bei der 7170 enthaltene dritte analoge Anschluss ueber Klemmenanschluss ist bei der 7270 entfallen. Dafuer gibt es bei der 7270 die Moeglichkeit, analoge Telefone direkt per TAE anzuschliessen, bei der 7170 ueber Adapter RJ11<->TAE realisiert. Den ISDN S0-Anschluss gibt es bei beiden Modellen. DECT und WLAN nach IEEE 802.11n hat nur die 7270.