hades

Du musst SNMP von Deinem nagios-System zu den Zielsystemen in den Firewallrichtlinien der Netscreen 5GT erlauben. SNMP-Port: UDP 161 Allerdings ist SNMP sehr oft ausgeschaltet, weil SNMP v1 und das oft eingesetzte SNMP v2c unsicher sind. Nur SNMP v3 bietet eine Authentifizierung, Verschluesselung und Datenintegritaet. SNMP v3 wird aber seltener eingesetzt. Ein anderer Ansatz wenn es Dir nur um Veraenderungen geht: Schau Dir SNMP Traps an. Deine Systeme senden dann nur bei Veraenderungen SNMP Traps an Deinen SNMP Trap Receiver.

Wie sind die Netzwerkkarten konfiguriert? Alle auf dieselben festen Werte fuer Speed und Duplex? Oder nutzt Du Auto-Negotiation? Der 3COM 2808 ist -sorry wenn es gesagt wird- ein Billig-Gigabit-Switch, der ausser Auto-Negotiation nichts weiter kann. Eine Alternative waere z.B. der Linksys SRW2008. Was sind das fuer Netzwerkkabel? Alle Cat5e bzw. hoeher oder sind da auch Cat5 dabei? Ist dort eventuell ein Kabel defekt und es funktionieren nur 4 Adern und nicht wie bei Gigabit benoetigt alle 8? Hast Du mal waehrend der Sicherung einen Sniffer ins Netz gehaengt und den Datenverkehr mitgeschnitten? Sind denn die Systeme auch an Gigabit angepasst? Ein interessanter Wert ist hier die TCP Window Size.

Es geht mittlerweile auch mit Windows-Mitteln... AutoRuns von der ehem. Firma Sysinternals (jetzt Microsoft) AutoRuns for Windows

Probiers damit: Schalte testweise alle Vista-Gimmicks ab. Eigenschaften vom System (Windowstaste+Pause) und dort in den Leistungsoptionen die Auswahl auf Leistung stellen. Wenn das hilft, nach und nach die einzelnen Vista-Gimmicks wieder aktivieren und testen.

Mehr Infos bitte: Welche Exchange Version inkl. ServicePack-Version wird verwendet? Ist der Exchange Server gleichzeitig ein DomainController? Ist der Exchange Server ein SmallBusinessServer? Ja -> Welche SBS-Version (SBS2000, SBS2003, SBS2003SP1, SBS2003R2, SBS2003SP2 ...)? Ueber welches Firewall-Modell wird OutlookWebAccess veroeffentlicht? Wie wird OWA veroeffentlicht, direkte Portfreigabe (inkl. der Angabe mit/ohne SSL) oder eigene OWA-Seiten (z.B. auf einem ISA Server) oder ... ?

Wenn Du NetBIOS auf der NIC2 nicht brauchst: Schalte NetBIOS ab. Dann wird auch der WINS auf der NIC1 gebunden.

Keine Frage/Problem erkennbar. ~~~closed~~~

Keine Frage/Problem erkennbar. Fuer Newsticker Meldungen ist das der falsche Platz. ~~~closed~~~

Windows bringt als kostenlose Loesung ntbackup mit. Damit laesst sich eine Sicherung des gesamten Systems erstellen. Bei einer Wiederherstellung musst Du dann Windows in derselben Version+Edition , mit den benoetigten Treibern und mit demselben ServicePack/Hotfixes installieren. Wenn Exchange drauf ist, muss auch dieser in derselben Version+Edition und mit demselben ServicePack/Hotfixes installiert werden. Dann kannst Du mit der ntbackup-Sicherung diesen Server mitsamt der installierten Programme und deren Einstellungen wiederherstellen. Start -> Ausfuehren -> ntbackup oder Start -> Programme -> Zubehoer -> Systemprogramme -> Sicherung

Lasse den Exchange Best Practices Analyzer auf Deine Exchange Organisation los und pruefe auf fehlerhafte Konfigurationseintraege. Schalte das Nachrichtentracking ein. siehe MSXFAQ.DE - Nachrichtentracking Weiteres Hilfsmittel: Diagnoseprotokolle des Exchange Servers Schau im ESM in den Eigenschaften des Servers auf den Reiter Diagnoseprotokolle und dort auf MSExchangeIS-> Oeffentliche Ordner Dort kannst Du verschiedene Protokollierungsstufen einschalten. siehe MSXFAQ.DE - Diagnoseprotokoll Exchange 200x Weitere Hilfsmittel zum Ueberpruefen der Exchange Server Voraussetzungen: dcdiag und netdiag aus den Windows Support Tools dcdiag /q und netdiag /q auf einem DC ausgefuehrt sollten keine Fehler ausgeben. Wenn Exchange im Spiel ist, dann solltest Du ueber folgendes nachdenken: Der Exchange ist ein Mail-Server und Mail-Server unterhalten sich nicht per POP3. - Nutze als oeffentliche IP eine statische IP - Lasse die POP-Abholung weg und konfiguriere stattdessen bei 1&1 den MX-Eintrag auf Eure statische IP um. Damit werden dann Emails direkt an Euren Exchange gesendet. a) Emails kommen dann zeitnah an, Du bist nicht an Abholintervalle gebunden Du bist nicht an das Postfach-Limit bei 1&1 gebunden c) Du kannst beliebig viele Postfaecher auf dem Exchange konfigurieren d) Probleme mit der POP3-Abholung gehoeren der Vergangenheit an Aber es hat auch folgende Nachteile: a) Du musst Dich selbst um eine ordentliche Absicherung des Exchange Servers kuemmern. Eine direkte Portweiterleitung von TCP25 auf den Exchange ist aus Sicherheitsgruenden nicht zu empfehlen. Du musst Dich selbst um Anti-Spam-Massnahmen kuemmern, sonst wirst Du ueberflutet.

Mehr Infos bitte. Warum sind zwei NICs in demselben Subnetz aktiv? Betreibst Du Network Load Balancing / Teaming? Oder einen Cluster? Windows nutzt wenn nicht weiter einstellbar die erste fuer Windows verfuegbare NIC. Die angezeigten NIC-Namen haben darauf keinen Einfluss.

Schau Dir mal das kostenlose openvpn an. Das ist allerdings eine reine SSL-VPN Loesung ohne Application Deployment. Wenn es kostenpflichtig sein darf: - Juniper SA Serie - Cisco ISR bzw. ASA Serie - Watchguard SSL Firebox Serie - Sonicwall SSL VPN Serie - Citrix Access Gateway - MS ISA Server 2006 inkl. IAG 2007 (Appliance)

Bitte per PN/Email an MAAD84 wenden.

Schau im IIS auf der Standardwebseite nach. Dort darf nur auf /exchange SSL erzwungen werden. Auf den anderen virtuellen Verzeichnissen (/public /Exadmin /Exchweb /Microsoft-Active-Sync /OMA und /Rpc) darf SSL nicht erzwungen werden. Bei SBS gilt diese Goldene Regel: Eine Aufgabe erst mit den SBS-Assistenten durchfuehren und nur dann wenn es damit nicht geht auf dem manuellen Weg.

Ich kenne keinen Netgear W602. Auf die Schnelle habe ich nur einen Netgear WG602 (+v2 und v3) gefunden und der kann das benoetigte 802.1x nicht.

Es geht auch mit Windows Boardmitteln: Installiere Dir die Windows Server 2003 Verwaltungstools. Such mal auf dem Server 2003-Installationsdatentraeger nach adminpak.msi und installiere es auf Deiner Workstation. Dann kannst Du unter Verwaltung -> RemoteDesktops mehrere RDP-Sessions (auch Console-Verbindungen) unter einer einheitlichen Oberflaeche speichern.

Nein geht nicht. Die zentrale Verwaltung von Windows/Office-Updates ist ja der Sinn eines WSUS. Wenn der User allein bestimmen darf, dann brauchst Du keinen WSUS.

Bei einem DC + Exchange nimmt man dem Exchange den DC nicht wieder weg. Es muss zuerst der Exchange wieder runter. Ziehe einen neuen Member Server fuer den Exchange Server hoch. Dann installierst Du einen neuen Exchange auf dem Member Server in dieselbe Exchange Organisation und verschiebst alles vom Exchange Server auf den neuen Member Server. Dann darfst Du den Exchange auf dem alten DC deinstallieren und erst ganz zum Schluss den ersten DC anfassen. Ansonsten stimmt es: - neuer Server installieren - in die Domain aufnehmen - zum DC hochstufen - FSMO uebertragen - DNS/WINS/DHCP auf den neuen Server ziehen - EFS Zertifikat exportieren - Global Catalog auf dem neuen DC aktivieren - Replikation starten und abwarten - Global Catalog auf dem ersten DC deaktivieren - Replikation starten und abwarten - DC zum Member Server runterstufen - Member Server aus der Domain entfernen

Wie kommen denn die Emails beim Exchange an? Per POP3(-Connector) oder direkt per SMTP?

Dann muss auf den oeffentlichen DNS ein Verweis auf Deine Subdomain rein. Auf Deinem DNS richtest Du Dir dann die zone fuer die subdomain ein. Wobei es kein guter Stil, sowohl intern als auch extern dieselbe DNS-Zone zu verwenden. Normalerweise hast Du intern und extern eine andere DNS-Zone: a) um nicht Deine interne Infrastruktur der ganzen Welt mitzuteilen um veroeffentlichte Server intern mit der internen und extern mit der externen IP erreichen zu koennen. Bsp-Zone auf dem oeffentlichen DNS: domain.example subdomain.domain.example. IN NS ns.subdomain.domain.example. ns.subdomain.domain.example. IN A 1.2.3.4 Wobei 1.2.3.4 dann die IP Deines DNS fuer die Subdomain ist.

Der SBS bringt von sich aus schon min. 2 MSDE mit. Dann kann auch in der Premium Edition ein ausgewachsener SQL Server drauf sein. Dann kann auch noch ein MS CRM drauf sein und bringt wieder eine MSDE mit. Dann kann auch noch Backup Software (z.B. Backup Exec) mit eigener MSDE drauf sein. Also was ist denn genau mit Datenbank gemeint?

Installiere Dir die ISA Verwaltung (MMC). Oder gehe per RemoteDesktop auf den ISA (muss erst vorher in den ISA Systemrichtlinien fuer die betreffenden Workstationen freigegeben werden). Microsoft hat den ISA als professionelle Firewall-Loesung positioniert und unterscheidet sich deshalb von den Consumer-Produkten. In dieser Preisklasse haben professionelle Firewall-Loesungen idR keinen aktiven Webserver, sie werden zur Verringerung der Angriffsflaeche ueber dedizierte Systeme verwaltet.

Ein Thema, ein Thread. Da es bereits Antworten im anderen Thread gibt: ~~~closed~~~

Neuinstallation des gesamten Systems.

Du wirst nicht drumherum kommen, Dich in die Kommandozeile (IOS) einzuarbeiten. Das IOS und saemtliche Cisco Dokumentationen gibt es nur auf Englisch. Die mitgelieferte Fast Step CD-ROM (liegt bei den Cisco 700 Series normalerweise in der Huelle des Quick Reference Guide) ist nur fuer eine rudimentaere Erst-Einrichtung gedacht. Auch falls noch ein Kennwort drauf ist und zurueckgesetzt werden muss: Das geht auch nicht per CD.