hades

Das Motorola Geraet ist kein Router. Das ist ein Kabelmodem. IdR kommt man von einem per LAN-Kabel am Modem angeschlossenen PC mit http://192.168.100.1 auf das Kabelmodem. Wenn Zugangsdaten erforderlich sind, dann sind sie providerabhaengig. Wenn ein Router hinter dem Kabelmodem haengt, dann sieht es idR schlecht mit dem HTTP-Zugang auf das Kabelmodem aus. Denn Router sollten normalerweise keine privaten Adressbereiche (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) routen. Auch wird der alleinige Neustart des Kabelmodems nicht unbedingt eine neue IP zur Folge haben. Kabel ist kein DSL, wo die IP an der Authentifizierung (PPPoE) haengt. Bei Kabel sind keine Zugangsdaten erforderlich und das Verteilen/Erhalten der IP geht ueber DHCP. Das Verhalten ist hier genauso wie beim Einsatz eines DHCP-Servers im LAN. D.h. Du kannst trotz Neustart des Modems durchaus Deine alte IP wieder bekommen.

Was fuer eine VPN-Technik wird denn eingesetzt? IPsec? IPsec/L2TP? PPTP? SSL-VPN? ... Wenn Dein VPN auf IPsec basiert, dann hast Du trotz der NAT-Traversal Erweiterung manchmal noch Probleme mit dazwischengeschalteten NAT-Systemen. Welches System ist der VPN-Endpunkt?

Es gibt keine Internet-LEDs am Router;) Bitte die genaue Beschriftung der LEDs posten, die sich veraendern. Denn erst dann koennen wir Dir sagen was der Router macht.

Nimm den Server vom Netz oder schalte eine dedizierte Firewall vor den Server, die Connection Tracking beherrscht und nach Moeglichkeit auch bis Layer7 reinschauen kann (IDS/IPS). Es ist keine gute Idee, ein System von (einer ggfl. aktiven Firewall auf einem Router und) einer Desktop-Firewall gesichert im Internet zu veroeffentlichen. OpenSource-Moeglichkeiten waeren IPcop oder eine aktuelle Linux Deiner Wahl mit iptables und snort. Allerdings gilt wie immer: Die reine Installation eines Produktes garantiert keine Sicherheit, es kommt auf das Gesamtkonzept inkl. der Konfigurationen der verwendeten Produkte an.

Sichere Deine Logfiles und erstatte bei der Polizei Anzeige. Was anderes wird Dir kaum uebrig bleiben, um denjenigen zu finden. Ansonsten kann man gar keine Tips geben, weil Du ueberhaupt keine Angaben zu Deinem verwendeten Betriebssystem, der eingesetzten Hardware inkl. Router/Firewalls und der Games gemacht hast.

Welche der LEDs veraendert sich und zeigt einen anderen Status an? Was sagt die Ereignisanzeige des Speedport? Welcher Provider wird genutzt (Speedports wurden zwar von der T-Com verkauft, heisst aber nicht zwangslaeufig dass hier auch T-Com genutzt wird)? Wann genau passiert das, immer gleiche Uhrzeit? Wird zu diesem Zeitpunkt auch versucht zu telefonieren? Wie sind die PCs am Speedport angebunden, per Kabel oder WLAN? Passiert es nur, wenn beide WoW spielen oder nur einer?

Keine so gute Idee. Denn da koennte Dir jemand auch einen Strick draus drehen. Sofern ein Betriebsrat vorhanden ist haben diese manchmal etwas gegen Instant Messaging-Systeme, wo zu sehen ist wer wie lange am Arbeitsplatz ist bzw. nicht ist. Denn Abwesenheiten am Arbeitsplatz koennten einem Arbeitnehmer in manchen Betrieben zum Nachteil ausgelegt werden. Auch muesstest Du mit sehr guten Argumenten darlegen koennen, warum eine selbstprogrammierte Loesung wirtschaftlich besser ist als bereits fertige Loesungen. Denn es gibt sowohl kommerzielle als auch OpenSource-Loesungen.

Bitte bei Dell genau nach den Modellen schauen. Es gibt auch handelsuebliche Dell-Rackserver, die 1 KW ziehen. Da waere dann eine Planung mit 750 W pro Server etwas wenig.

Lass Windows 2000 in Frieden ruhen und nimm eher Server 2003 oder besser 2008 oder die OpenSource-Alternative Linux+samba. Als neuer DC waere mir ein Windows 2000 Server zu heiss gestrickt, denn in einem Jahr heisst es: Es gibt gar keine Sicherheitsupdates mehr fuer Windows 2000. Derzeit gibt es fuer Windows 2000 nur noch die kritischen Sicherheits-Updates der Extended-Support Phase. Ab 13.07.2010 gibt es fuer Windows 2000 gar keine Sicherheits-Updates mehr.

Bitte einen eigenen Thread aufmachen. ~~~closed~~

Wie waere es, wenn Du die Konfig des HW-Raid einfach mal ausprobierst und die Betriebssysteme in der Reihenfolge erst Windows XP, dann Vista dann Linux installierst? Dann siehst Du a) ob es von den Systemen problemlos erkannt wird und lernst Du auch noch wie ein HW-Raid funktioniert. Vielleicht ggfl. vorher noch ein Image des aktuell genutzten Systems fuer den Notfall ziehen und gut ist.

Wenn Du richtig Leistung haben willst, dann gehen nur Chiefs Varianten. Ein RAID5 ist nachweislich langsamer als alle anderen. Nach dem Schreiben der Datenstripes berechnet es und schreibt die Paritaetsinformationen. Das braucht etwas Zeit und damit ist es langsamer als ein RAID0, auch langsamer als ein RAID1 sowie auch langsamer als die Kombinationen 1+0 und 0+1, da diese Raidlevel keine Paritaetsinformationen verarbeiten. Auch solltest Du nochmal nachlesen. Deine Worte beschreiben kein RAID5, sondern eher ein RAID3 bzw. RAID4. Denn bei einem RAID5 gibt es keine separate HDD fuer "RAID-interne Sachen". Bei einem RAID5 wird die Kapazitaet einer der HDDs (damit ist nicht eine phys. HDD gemeint) fuer die Paritaetsinformationen genutzt. Es werden aber nicht alle Paritaetsinformationen auf dieselbe HDD geschrieben, sondern die Datenstripes und die anschliessenden Paritaetsinformationen immer abwechselnd auf alle HDDs verteilt. Wenn fuer die Paritaetsinformationen immer nur dieselbe HDD genutzt wird, dann sind es die RAID-Level RAID3 oder RAID4 (3 oder 4 ist abhaengig davon ob die Datenstripes in Byte oder Bloecken geschrieben werden). Auch wird bei RAID5 nichts gespiegelt, denn das gibt es nur bei den RAID-Leveln 1 bzw. 1+0 und 0+1.

Such mal nach VFAT, NTFS, Unix und Linux bevor Du etwas verbreitest. Dann siehst Du, dass der allgemeine Beginn der Unix-Systeme der 1.1.1970 ist. Linux gibt es seit 1992. Die beiden Windows-Dateisysteme mit langen Dateinamen (und damit auch Leerzeichen-Unterstuetzung) kamen 1993 (NTFS 1.0 mit Windows NT 3.1) bzw. 1995 (VFAT als FAT16-Variante mit Windows 95) raus. Vorher gab es auch bei Windows keine Leerzeichen in Dateinamen, nur 8+3-Dateinamen.

Chiefs Link mit anderen Worten: Wenn es sich um eine Domain handelt, dann brauchst Du nix weiter. Denn dann ist der DC mit dem PDC-Emulator auch fuer die Zeitsynchronisation innerhalb der Domain zustaendig. Du musst lediglich dem DC eine Quelle fuer seine Zeit geben.

Setze Dich mit Linux/Unix-Grundlagen auseinander, bevor Du versuchst eine Linux-Umgebung wie Cygwin auf einem Windows zu nutzen. Pfade und Dateinamen unter Linux/Unix haben normalerweise keine Leerzeichen. Wenn doch, dann muss dieses Zeichen maskiert werden, weil es sonst als Trennzeichen zwischen dem Befehl und dessen Optionen/Argumenten interpretiert wird. BTW: Dasselbe Problem hast Du uebrigens unter Windows auch unabhaengig vom cygwin. Und zwar dann, wenn Du Batchskripte schreibst.

Was passiert, wenn Du bei einem der Clients bei Auftreten des Problems manuell ipconfig /registerdns eingibst? Der Client sollte sich dann normalerweise nach spaetestens 15min wieder in beiden DNS Zones eintragen. Stell auch mal testweise im DHCP-Server von "auf Anfrage aktualisieren" auf "immer A und PTR aktualisieren".

Die Verwaltung der Lizenzen nimmt Dir keiner ab. Du musst selbst dafuer Sorge tragen, dass genuegend Zugriffslizenzen vorhanden sind (auch wenn sie nur im Safe liegen). Falls eine Lizenzpruefung anstehen sollte, dann muessen Geschaeftsfuehrer (und nur die) eines Unternehmens beweisen, dass Software richtig lizensiert ist. Je nach Schweregrad eines Lizenzverstosses kann es in Deutschland neben Geldstrafen auch bis zu 5 Jahre Haft geben. Weiter spielt Lizenzmanagement eine Rolle in Unternehmens-Zertifizierungen nach ISO 9001 und nach den BSI Grundschutzkatalogen. Auch spielt es mittlerweile eine Rolle, wenn Du als Firma Kredite bei Deiner Bank bekommen moechtest (Stichwort: Basel II).

Das Problem wird Dir auf jeden Fall bei den gleichzeitigen Zugriffen kommen. D.h. Du wirst bei ca 80 User sehr schnell an diese Grenze kommen, da 1 Verbindung zum SBS = 1 Zugriff. Datei-Zugriffe (SMB) werden nicht sofort nach der Dateioperation wieder freigegeben, sondern wie jede TCP-Verbindung auch solange offen gehalten bis die einzelnen Timeouts von TCP zuschlagen. Und soweit ich weiss kannst Du den 76sten User auch nicht anlegen.

Das Zuweisen der Lizenzen auf einzelne User/einzelne Devices musst Du normalerweise selbst machen. Der SBS weiss doch nicht, ob diese Zugriffslizenz jetzt eine User- oder eine Device-CAL ist. Ein nicht hartes Pruefen von Lizenzen unterbindet nicht von der Pflicht, die zutreffende Anzahl von Lizenzen zu erwerben. Denn schliesslich hast Du bei der Installation die Lizenzbestimmungen (EULA) (gelesen und) bestaetigt.

Du schreibst ca. 80 User. Bitte genaue Anzahl ermitteln. Ein ca gibt es beim SBS nicht. Wenn mehr als 75 User eingerichtet werden sollen, ist der SBS die falsche Wahl. D.h. der 76ste und alle nachfolgenden User koennen nicht mehr erstellt werden. Das ist ein hartes Lizenz-Limit des SBS. Du brauchst fuer jeden einzelnen authentifizierten User-/Device-Zugriff auf einen SBS -egal auf welchen Dienst auf dem SBS- immer eine SBS CAL. Es gibt keine SBS CALs fuer gleichzeitige (concurrent) Zugriffe. Eine SBS CAL wird bei einer SBS User CAL genau einem User bzw. bei einer SBS Device CAL genau einem Geraet zugeordnet. Microsoft sieht beim SBS-Migrationspfad auf dem SBS die Erstellung einer neuen Domain und die Vergabe eines unterschiedlichen Servernamens (inkl. unterschiedlichen NetBIOS-Namens) vor. ADMT kann mit etwas Vorbereitung auf dem alten DC und auf dem neuen SBS auch die SIDs und die Kennwort-History der User uebernehmen. Dazu gibt es auch von MS Dokumente.

Pruefpunkte auf dem DNS-Server: - DNS Server Cache leeren Forward- und Reverselookup-Zones pruefen: dynamic updates sollten erlaubt sein Aging-Einstellungen: wenn aktiv, testweise deaktivieren. Wenn DHCP eingesetzt wird, auch dort mal die dynamic updates pruefen. Dort sollte der A- und PTR-Eintrag bei Vergabe/Erneuerung der DHCP-Leases automatisch im DNS mit aktualisiert werden. Ein Client registriert sich im DNS nach Eingabe von ipconfig /registerdns innerhalb von 15min.

Welcher Webserver in welcher Version mit welchen aktivierten Modulen wird denn genutzt? Welches Betriebssystem? Welche Hardware?

Pruefe mal den Primary Domain Suffix auf dem neuen Server. Dieser sollte vor dem Beitreten der Domain genauso wie auf dem alten DC eingestellt sein. Dann installiere Dir mal falls noch nicht geschehen die Windows Support Tools passend zu Deinem Betriebssystem und ServicePack. Und dann mal die folgende Befehle ausfuehren: netdiag /q dcdiag /q Beide duerfen keine Fehler ausgeben. Und auch mal die Betriebsmaster-Rollen pruefen: netdom query fsmo Hier sollten alle 5 auf dem alten DC erscheinen. Schema Master Domain Naming Master PDC-Emulator RID-Master Infrastruktur-Master

Grundsaetzlich gilt beim SBS: Entweder alles mit SBS oder gar nichts mit SBS. Der SBS kann nicht nebenbei als Server in einer Domain laufen. Er muss zwingend DC seiner eigenen Domain werden und alle Betriebsmaster haben. Es gibt keine Vertrauensstellungen zu anderen Domains. Es gibt nur einen SBS in einer SBS-Domain. Oder besser schau in den anderen Thread von Dir, dort steht das bereits alles was der SBS fuer Einschraenkungen hat. Ich moechte es hier nicht nochmal schreiben.

Vergiss es, wenn Du die Enterprise Features genutzt hast. Der SBS ist ein in den Domain-Funktionen kastrierter Server Standard Edition, nix Enterprise Edition. Es gibt auch keine ca. 80 User. Bei max 75 CALs ist Schluss mit SBS, wobei ich auch keine Installation kenne die wirklich 75 User auf einem SBS hat. Denn MS geht auch beim SBS2003/SBS2008 von max 50 User-CALs und max 25 Device-CALs aus. Holt Euch bitte dringend jemanden ran, der sich mit der Materie auskennt.