Eye-Q

Mahlzeit, ich habe gerade eine harte Nuss zu knacken, wo ich absolut nicht weiterkomme... Gegeben ist folgendes: Zentrale: Cisco Small Business RV042G, Firmware 4.2.3.03, wählt sich selbst über ein DSL-Modem in das Internet ein, leider keine statische IP-Adresse, sondern es ist DynDNS eingerichtet. Dort gibt es einen Server, der über das VPN erreicht werden muss. Außenstelle: Cisco Small Business RV042, Firmware 4.2.3.03, ist als Client hinter einer Fritzbox, die auch nicht ausgetauscht werden kann, da die VoIP-Telefoniefunktion genutzt wird; Ports 443 (für Remoteverwaltung des RV042), 500 und 4500 (für IPsec) sind in der Fritzbox auf die statische IP-Adresse des WAN1-Ports des RV042 weitergeleitet. Auch hier keine statische IP-Adresse, sondern DynDNS. Dort gibt es nur Kassensysteme mit Windows Embedded, also keine PCs, wo jemand dran arbeitet. Nun ist dort eine IPsec Site-to-Site-VPN-Verbindung eingerichtet, in der Zentrale gibt es noch weitere Site-to-Site-Verbindungen, die alle stabil laufen. Folgende Einstellungen sind für die IPsec-Verbindung definiert: Keying Mode: IKE with Preshared Key Phase 1 DH Group: Group 5 (1536 bit) Phase 1 Encryption: AES-256 Phase 1 Authentication: SHA1 Phase 1 SA Life Time: 28800 seconds Perfect Forward Secrecy: aktiv Phase 2 DH Group: Group 5 (1536 bit) Phase 2 Encryption: AES-256 Phase 2 Authentication: SHA1 Phase 2 SA Life Time: 3600 seconds Dementsprechender Preshared Key Unter Advanced ist folgendes eingestellt: - Aggressive Mode bei beiden Routern aktiv - Keep-Alive bei beiden Routern aktiv - NAT Traversal nur beim Router hinter der Fritzbox aktiv Die Security Groups (Local und Remote) sind so eingestellt, dass die jeweilige Local Security Group des einen Routers die Remote Security Group des anderen Routers ist. Die VPN-Verbindung ist auch ständig aufgebaut; wenn man die manuell trennt, wird die sofort wieder neu aufgebaut. Nun das Problem: solange ich vom Server einen Dauerping auf eine im Remotenetz erreichbare IP-Adresse schicke, können auch vom einen in das andere Netzwerk Daten übertragen werden. Sobald aber dieser Dauerping gestoppt wird, funktioniert nach 10 Minuten keine Datenübertragung mehr vom einen in das andere Netzwerk (mit einem Notebook im Außenstandort getestet). Währenddessen zeigt der VPN-Status jedoch immer an, dass die VPN-Verbindung besteht und im Systemlog gibt es auch keine Einträge, dass die VPN-Verbindung getrennt worden wäre. Das einzige, was dann hilft, ist sich auf den RV042 im Außenstandort anzumelden und in der Diagnose einmal einen Ping auf eine in der Zentrale erreichbare IP-Adresse zu schicken. Es hilft nicht, von einem Client im Außenstandort einen Ping in Richtung Zentrale zu schicken oder umgekehrt. Hatte jemand schon so etwas und hat das gelöst bekommen? Ich kann jeden Tipp brauchen...

Ja, viele solcher Funktionen sind schon in der Grundlizenz enthalten, es gibt aber immer noch viele Funktionen, die bei Hyper-V selbst für Geld und gutes Zureden nicht erhältlich sind, da hat VMWare einfach immer noch einiges an Vorsprung, wenn auch der Vorsprung schmilzt (mit 2012 R2 können ja doch schon virtuelle Festplatten im laufenden Betrieb vergrößert werden, was bei VMWare schon seit mindestens 5 Jahren funktioniert...). Microsoft will über diese Schiene mit aller Macht in die VMWare-Domäne einbrechen, was ja anscheinend gelingt. P.S.: auch die kostenlose Version des VMWare-Hypervisors berechtigt dazu, Virtualisierung "im betrieblichen Bereich" einzusetzen, wenn auch mit den Einschränkungen, dass den laufenden virtuellen Maschinen nur insgesamt 32 GB RAM pro Host zugewiesen werden können und die Hosts nicht per vCenter verwaltet werden können.

Du solltest die Schattenkopien nicht nur löschen, sondern auch die Einstellung ändern, wie groß die Schattenkopien für C:\ werden dürfen, sonst wirst Du das selbe Problem in einem halben Jahr wieder haben...

Das dürften entweder die Systemwiederherstellung (ist über System -> Systemschutz zu erreichen) oder Schattenkopien (Eigenschaften von C: -> Schattenkopien) sein. [edit] Zu lange mit dem Abschicken des Posts gezögert... :beagolisc [/edit]

Wenn es, wie im Titel erwähnt, um Windows Server 2008 oder 2008 R2 geht, funktioniert das integrierte Sicherungsprogramm ganz hervorragend, außer es dreht sich um einen Domänencontroller. Wenn es kein Domänencontroller ist, kann die Sicherung auf ein Netzwerkziel gemacht werden, dann das alte RAID auflösen, das neue RAID einrichten, von Windows Server-DVD starten, Wiederherstellung wählen und den Pfad, wo das Image liegt, angeben, dann wird zurückgesichert und man braucht nur noch zu warten. Da die restliche Hardware identisch bleibt, braucht man keine speziellen Tools dafür, die evtl. auch noch kostenpflichtig sind.

Uargh, da bin auch ich reingefallen, das kommt davon, wenn man nicht vermutet, dass jemand dafür den englischen Begriff verwendet...

Naja, wenn Du jetzt 8 GB RAM hast, wäre es unsinnig, weniger einzubauen, und mit der Kombination, die Du aufgezählt hast, gehen 8 GB nur mit drei verschiedenen RAM-Riegeln. Das ist meiner Meinung nach nicht empfehlenswert und bei den RAM-Preisen (60-65 Euro für 8 GB DDR3) auch gar nicht nötig. Da aber wie gesagt gerade ein Technologiewechsel auf DDR4 ansteht, würde ich damit noch warten oder eben in einem Hardware-Forum ein gebrauchtes Bundle von jemandem kaufen, der immer das Neueste haben muss und seinen alten Kram deswegen abstößt.

Das aktuelle Mainboard ist ein normales ATX-Mainboard, also kann man getrost µATX oder ATX empfehlen.

Erstmal willkommen im Forum. Du bist Anwendungsentwickler im ersten Lehrjahr bzw. mit noch nicht mal drei Monaten "Erfahrung", da ist es nicht verwunderlich und vollkommen normal, wenn Du bei etwas nicht weiterkommst. Wenn Du das schon könntest, wozu wäre dann die Ausbildung? Außerdem: wenn Du nicht oder nur schlecht analytisch denken könntest, wärst Du eher nicht durch den Einstellungstest gekommen. Ich habe FISI gelernt, da hatten wir in der Berufsschule (jeweils 3 Wochen Blockunterricht) auch Anwendungsentwicklung. Wir hatten drei Blöcke C++; im ersten Block habe ich eine 5 geschrieben, im zweiten eine 3 und im dritten eine 2. Inzwischen (das ist 10 Jahre her) würde ich bei C++ auch wie der Ochs' vorm Berg stehen und kein Stück selbst programmieren können. Sprich' am besten mit deinem Ausbilder darüber, es kann ja nicht sein, dass Du dir alles bzw. einen Großteil selbst beibringen musst. Dafür bist du in der Ausbildung, dass dich jemand an die Hand nimmt und dir Hilfestellungen gibt. Wenn von dir erwartet wird, dass Du gleich in Projekte einsteigst und perfekt funktionierende Programme erstellen kannst, wurde deine "Stelle" falsch ausgeschrieben, die hätte dann nämlich mindestens auf Junior-Programmierer ausgeschrieben werden müssen.

Da der RAM noch DDR2 ist, benötigst Du folgendes: - Mainboard - CPU - RAM Brandaktuell ist DDR4, aber der ist noch noch relativ teuer und vor allen Dingen sind die CPUs und Mainboards, die DDR4 unterstützen, noch ziemlich teuer, da es bisher nur den Sockel 2011-3 (wichtig das -3; Sockel 2011 ohne -3 unterstützt nur DDR3) als DDR4-Plattform gibt und die CPUs da ab Hexacore mit 6x3,3 GHz und Hyperthreading losgehen. Ich würde noch etwas warten, bis sich DDR4 im Mainstream durchgesetzt hat, oder ein Bundle von jemandem kaufen, der sich jetzt ein Sockel 2011-3-System zugelegt hat und seine "alte" DDR3-Plattform loswerden will.

Moin, danke für den Input, ich habe das aber heute Vormittag selbst herausgefunden, woran es lag: im internen DNS der Domäne wurde die externe Exchange-Subdomain (exchange.firmenname.de; die interne Domäne ist firmenname.local) auf den internen Exchange-Server umgebogen. Nachdem ich dort den neuen Exchange eingetragen habe, funktioniert es auch mit der Outlook-Konnektivität. Da ich die Postfächer jetzt über das Wochenende auf den neuen Exchange migrieren werde, nachdem das alles getestet wurde, kann der Eintrag dementsprechend weiterhin auf den neuen Exchange verweisen.

In Geduld Du dich üben musst, junger Padawan... Das Forum wird meistens eher tagsüber frequentiert, so dass wahrscheinlich morgen im Laufe des Tages weitere Meinungen geschrieben werden. Zum Thema: keine Worte des Bedauerns (OK, nach der Ausbildung ist man noch kein langjähriger Mitarbeiter, der alles in- und auswendig kennt), "zu unserer vollen Zufriedenheit" ist eine 3 (eine 1 wäre "stets zu unserer vollsten Zufriedenheit", eine 2 "stets zu unserer vollen Zufriedenheit"). Bei den weiteren Dingen beschäftige ich mich zu wenig mit diesen Termini, da werden aber andere Leute weitere Dinge schreiben, aber wie gesagt wohl erst die nächsten Tage.

Ich bin gerade dabei, bei einem Kunden einen Exchange 2013 (mit CU6, auf Windows Server 2012 R2) als Ablösung für einen Exchange 2007 (mit SP3 Updaterollup 13 auf Small Business Server 2008) zu installieren. Die Installation ist problemlos durchgelaufen, jetzt habe ich zwei Benutzer (den Administrator und einen Testbenutzer) auf den Exchange 2013 über das Exchange Administrative Center migriert. Der Testbenutzer kann wunderbar per Outlook 2010 auf das Postfach auf dem neuen Exchange zugreifen und ein- und ausgehende Mails funktionieren bestens, auch mit Benutzern auf dem Exchange 2007 können Mails ausgetauscht werden. Wenn ich allerdings den Administrator in die neue Exchange-Datenbank verschiebe, gibt es beim Migrationsjob keine Fehler (im Migrationsstatus steht "Finalisiert 1", "Fehlgeschlagen 0"), in den Eigenschaften des Benutzers sehe ich dann auch, dass der in der neuen Datenbank liegt, das Outlook 2010 auf dem selben Terminalserver wie der Testbenutzer (also faktisch die selbe Installation) will sich aber um's Verrecken nicht mit dem Postfach verbinden. Der Administrator ist nicht aus den Adresslisten ausgeblendet. Ich habe schon das komplette Outlook-Profil gelöscht und neu angelegt, dabei findet Outlook auch automatisch den Namen und die E-Mail-Adresse, allerdings kommt anschließend die Meldung "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen". Schiebe ich das Administrator-Postfach wieder auf den Exchange 2007 zurück, kann sich Outlook auch wieder problemlos verbinden. :confused:

Sind die IP-Adressen gleich geblieben? Wenn ja, hat der PC die Zuordnung des DNS-Namens zur IP-Adresse noch in seinem DNS-Cache. Wenn Du mit ipconfig /flushdns den Cache leerst, wird das wahrscheinlich nicht mehr funktionieren. Andere Möglichkeit: die Zuordnung wurde in der hosts-Datei (C:\Windows\system32\drivers\etc\hosts) eingetragen.

Soll das öffentliche Netzwerk auch über das LAN funktionieren oder nur über das WLAN? Im zweiten Fall gibt es Lösungen, wo Access Points mehrere WLAN-Netzwerke aufspannen und die Geräte, die sich am internen WLAN anmelden, erhalten Zugriff auf die internen Ressourcen, während die Geräte, die sich am öffentlichen WLAN anmelden, nur Internetzugriff erhalten. Wenn das öffentliche Netzwerk auch über das LAN funktionieren soll, ist das schwer zu erreichen. Des weiteren wäre es dann ein Leichtes, sich einfach eine feste IP-Adresse aus dem 192.168.1.x-Netz zu geben, um Zugriff auf das interne Netzwerk zu erhalten (natürlich bräuchte man noch Benutzerdaten, die kann man aber oft relativ leicht per Social Engineering erhalten). Deswegen ist es auf jeden Fall empfehlenswert, die Netze physikalisch zu trennen, wenn Gäste auch Zugriff auf das Internet über das verkabelte LAN erhalten sollen.

Ja, richtig, dann sind die Daten für einen anderen Rechner, der Truecrypt nicht installiert hat bzw. nicht den richtigen Schlüssel hat, nicht entschlüsselbar. Tools sehen zwar, dass Daten vorhanden sind, aber nicht, was für Daten das sind.

Ja, die Fritzbox löst auch intern Namen auf, allerdings nur, wenn die Geräte sich auch eine Adresse per DHCP von der Fritzbox geholt haben. Man kann ja aber auch das NAS auf DHCP einstellen und in der Fritzbox eine Reservierung für das NAS auf eine statische IP-Adresse setzen, dann bekommt das immer die selbe IP-Adresse, auch wenn es auf DHCP eingestellt ist. Da packst Du die Batch-Datei oder eine Verknüpfung zur Batch-Datei in den Autostart-Ordner im Startmenü und schon hat sich das.

Im Internet sind die Netzklassen zwar nicht mehr wichtig, in internen Netzwerken sollte man aber schon wissen, welche Subnetze per Definition private Netze sind. Da gibt es eben klassich Class A-, Class B- und Class C-Subnetze, die man dann natürlich auch noch per Subnetting unterteilen kann, was aber in der Praxis wohl wenig gemacht wird.

Nein, das ist unabhängig vom DNS. Der Smarthost versendet wie gesagt einfach nur wie ein Mailprogramm, wobei Benutzername und Kennwort nur zur Authentifizierung dienen, dass man mindestens ein Mailkonto bei dem Mailprovider besitzt, dessen Mailserver das ist. Prinzipiell ist das auch vollkommen egal, solange nur gültige Daten drin sind. Damit so etwas aber nicht mehr passiert, sollte das dementsprechend in eine (hoffentlich inzwischen vorhandene) Dokumentation geschrieben werden.

Wenn über eine Netzwerkfreigabe darauf zugegriffen werden soll, gibt es kein Entweder-Oder, sondern die Benutzer, die Zugriff bekommen sollen, müssen sowohl Freigabe- als auch NTFS-Berechtigungen erhalten. Nur wenn ein Ordner auf einer lokalen Partition ist und auf diesen auch lokal zugegriffen wird (nicht über eine Netzwerkfreigabe), spielen nur die NTFS-Berechtigungen eine Rolle. Wir machen das generell so, dass in der Freigabe "Jeder" Vollzugriff erhält und die Berechtigungen, ob jemand wirklich auf einen Unterordner zugreifen darf, in den NTFS-Berechtigungen vergeben werden. So gibt es keine sich gegenseitig behindernden Berechtigungen, wo man dann 20 Minuten sucht, wieso denn jemand nicht auf diesen oder jenen Ordner/Freigabe zugreifen kann.

Was habt ihr denn gefunden? Bevor wir das nochmal durchkauen, wäre das gut zu wissen... Ich möchte dir nicht zu nahe treten, aber so wie es aussieht, weißt Du nicht, wie der Mailversand über einen Smarthost funktioniert, oder? Erklärung: genau so wie man bei seinem privaten E-Mail-Account zum Versenden einen Benutzernamen und Passwort bei gmx, web.de, google oder sonstwo benötigt, funktioniert auch der Smarthost: man gibt gültige Daten zum Versenden ein und alle E-Mails, die vom Exchange in die große weite Welt geschickt werden, gehen über diesen Smarthost und diese eine Anmeldung. Das heißt nicht, dass das über diese eine E-Mail-Adresse verschickt wird, sondern nur, dass sich der Exchange-Server bei einem SMTP-Server authentifiziert, damit die Mails über einen Server gehen, dem im Internet vertraut wird. Wenn sich der Exchange-Server dann authentifiziert hat, gibt der die eigentliche Absenderadresse der Mail bekannt und das geht seinen Lauf. Somit brauchst Du im Smarthost eigentlich nur einen Server (z.B. smtp.1und1.de) mit einem dazugehörigen, gültigen Benutzernamen und Passwort einzutragen, dann einzustellen, dass SSL (bzw. TLS) verwendet werden soll und schon kann der Exchange wieder senden. Eventuell hast Du das aber schon versucht und irgendwie falsche Logindaten eingegeben, so dass diese E-Mail-Adresse, die jetzt im Sendeconnector eingetragen ist, gesperrt ist und sich der Exchange deswegen nicht mehr bei eurem Provider authentifizieren kann. Das kann man nur beim Provider erfragen.

Alle aktuell eingerichteten Partitionen löschen, dann kannst Du in der Datenträgerverwaltung per Rechtsklick auf den Datenträger "Zu GPT-Datenträger konvertieren" wählen.

.

Nein, da ja bei beiden Varianten zwei Mal gewandelt wird, und zwar in der Grafikkarte von digital nach analog und danach im Monitor wieder von analog nach digital. Wenn ein (TFT-)Monitor einen DVI-Anschluss besitzt, der aber an einem VGA-Anschluss an der Grafikkarte angeschlossen ist, ist das ein DVI-I-Anschluss. Dieser besitzt einfach ein paar Pins mehr als ein DVI-D-Anschluss, die das analoge Signal, was von der Grafikkarte kommt, zu einem D/A-Wandler führen. Somit ist das einfach nur eine andere Steckverbindung und keine bessere Signalübertragung.

Die Qualität ist nicht alleine von der Anschlussart oder der Menge an Adaptern abhängig, sondern auch von der Qualität der Adapter und Kabel. Bei hochwertigen DVI->VGA-Adaptern und entsprechenden Kabeln sieht man keinen Unterschied, bei digitalen Adaptern (DVI->HDMI) gibt es in der Regel keine Unterschiede, da digitale Signale weitaus störunanfälliger sind als analoge Signale.