Eye-Q

Ich habe mir gedacht das man vielleicht eine Remotedesktopverbindung zu einem Rechner der in der Halle steht aufbaut.... Die Verbindung trennt sich dann ja wenn die Verbindung zum WLAN abbricht.

Wenn die Verbindung zum Terminalserver abbricht, ist es zumindest bei Windows so, dass das letzte Bild noch angezeigt wird und der RDP-Client versucht, die Verbindung neu aufzubauen. Wie das bei Tablets und den jeweiligen RDP-Clients ist, weiß ich nicht.

Screenshots dürfen auch nicht gemacht werden. das muss komplett gesperrt werden.

Was hindert jemanden daran, ein Foto mit einem Smartphone/einer Digicam zu machen? Ist das ein Sicherheitsbereich, wo kontrolliert wird, dass niemand fotofähige Geräte mitnimmt?

Allgemein ist so etwas sehr schwer bis unmöglich mit handelsüblichen Geräten und Programmen machbar, wenn nicht wirklich alle Eventualitäten (wie mein Beispiel mit dem Smartphone, womit man einfach den Bildschirm fotografieren kann) eingeplant werden.

Mahlzeit,

ich habe gerade bei einem Kunden einen Exchange 2003 durch einen Exchange 2010 abgelöst. Der läuft soweit gut (bis auf dass gerade beim Chef nach der Migration das Outlook-Profil kaputt war, war ja klar... ), alles chico.

Nun hat der Kunde eine Sache bemerkt, über die ich mir bisher noch nie Gedanken gemacht habe:

Ein Kollege ist aktuell im Urlaub und hat einen Abwesenheitsassistenten (mit Outlook 2003 - ja, ich weiß, wird nicht mehr von Microsoft supportet, wir sind dabei, das abzulösen...) aktiviert. Dieser wurde auch brav mit migriert und die Regel, dass alle Mails an einen bestimmten anderen Kollegen weitergeleitet werden sollen, ist auch immer noch aktiv.

Jetzt komme ich zum Problem:

Nehmen wir als Beispiel "Ilka Müller" mit der Adresse ilka.mueller@meine-domain.de. Ilka ist im Urlaub und hat eine Weiterleitung an Ihren Kollegen "Peter Lustig" mit der Adresse peter.lustig@meine-domain.de gemacht. Soweit alles Okay. Jetzt kommt von extern eine E-Mail von Max Mustermann mit der Adresse max.mustermann@externe-domain.de, welche an Ilka ging. In ihrem Postfach wird alles korrekt angezeigt, die E-Mail wird weitergeleitet an Peter und das sieht dann wie folgt aus, die E-Mail die bei Peter im Postfach landet hat als Absender logischerweise seine Kollegin Ilka.

Von: Mustermann, Max

Gesendet: Montag, 9. September 2013 15:14

An: Müller, Ilka

Betreff: E-Mail

Ursprüngliche E-Mail

Unter Exchange 2003 sah das noch so aus:

Von: Mustermann, Max[sMTP:max.mustermann@externe-domain.de]

Gesendet: Montag, 9. September 2013 15:14

An: Müller, Ilka

Betreff: E-Mail

Ursprüngliche E-Mail

Das Problem ist, dass derjenige, dem die Mail weitergeleitet wurde, dem ursprünglichen Absender (hier: Max Mustermann) nicht antworten kann, weil man seine Mailadresse nicht hat, außer man kennt denjenigen und/oder hat den im Adressbuch.

Wenn man eine Mail normal öffnet und weiterleitet, wird die Adresse des ursprünglichen Absenders innerhalb des Textes angezeigt.

Gibt es irgendeine Möglichkeit, das Verhalten vom Exchange 2003 zu bekommen? Bei einer Suchmaschinen-Suche habe ich ein Ergebnis gefunden, was gepasst hat (da habe ich auch das Beispiel rauskopiert, weil das exakt das selbe ist), und da gab es keine Lösung. Vielleicht weiß hier jemand mehr...

Für diese Info, die im letzten Beitrag auch schon steht, musstest Du unbedingt einen 9 1/2 Jahre alten Thread hoch holen? :old

Zu 1.: ESD-Werkzeug ist so gebaut, dass das Material leitfähig ist, auch die nichtmetallischen Teile. Somit kann sich kein Potenzial zwischen dir und Hardware aufbauen, wenn Du auf einer antistatischen Matte, die dementsprechend geerdet ist, arbeitest.

Zu 2. und 3.: die antistatische Matte muss auch geerdet werden, dazu ist die Krokodilklemme, um das Ende z.B. an die Erde einer Steckdose oder an eine Heizung zu klemmen. Wenn Du das Armband am Handgelenk hast und die Krokodilklemme an einem geerdeten Teil, dann gibt es zwischen dir, der Matte und der Erde kein Potenzial, was durch Berühren der Leiterbahnen durch die Hardware abfließen und die Hardware zerstören könnte.

Eine Heizung braucht man nur kurz anzufassen, dann gibt es zwischen der Heizung und dir kein Potenzial, allerdings kann es immer noch sein, dass zwischen der Hardware und dir ein Potenzial besteht, was durch die Leiterbahnen fließen könnte. Somit reicht es nicht, eine Heizung anzufassen.

Sind es 15 Seiten inklusive Deckblatt oder ohne? Wenn es 15 inklusive Deckblatt sind, wurde einfach eine falsche Feldfunktion an die Stelle der Gesamtseitenanzahl eingegeben. Ich gehe davon aus, dass auch auf den anderen Seiten x von 15 steht, oder?

Gibt es vielleicht irgendwelche komischen Subnetz-Konstruktionen wie ich gerade bei einem Neukunden vorgefunden habe? Der hat auf den meisten Servern IP-Adressen aus den privaten Klasse-C-Subnetzen (192.168.100.x - 192.168.102.x), allerdings als Subnetzmaske 255.255.252.0, wobei der Router eine IP-Adresse 192.168.101.x und die Subnetzmaske 255.255.255.0 besitzt, so dass nur die Geräte, die sich im Subnetz 192.168.101.1 bis 192.168.101.254 befinden, ins Internet kommen, weil der Router einfach kein größeres Subnetz routet.

Eventuell ist das bei deinem ESXi-Host und dem PC genauso, dass der PC zwar die IP der VM erreichen kann, aber nicht die IP des ESXi-Hosts.

Wenn die Backplane weniger Gbps leistet als die doppelte Anzahl an Ports vorhanden ist, dann kann es sein, dass einzelne Verbindungen etwas langsamer werden, wenn wirklich alle Switchports voll belastet werden. Da der Switch aber genau das doppelte der Anzahl der Ports leisten kann, können theoretisch alle Switchports gleichzeitig mit 1 Gbit/s Full-Duplex übertragen.

Letzte Aktivität des Benutzers: 24.11.2014 um 22:39h, d.h. seitdem er diesen Beitrag geschrieben hat, war er zumindest nicht mehr eingeloggt. Man wird es wohl nie erfahren...

Hmm, lass' mich kurz schauen - der Threadersteller hat den Thread im Februar 2014 erstellt und geschrieben, dass er ein dreimonatiges Praktikum macht, wo er am Ende eine Serverkonsolidierung machen soll. Das Praktikum ist somit irgendwann im Mai beendet gewesen - meinst Du wirklich, dass diese Aussage noch irgendwas hilft?

Wie soll ich's ausdrücken, ohne dass es unhöflich wirkt...

Ich fürchte, dass Du zwar die grundsätzlichen Unterschiede verstanden hast, aber wenn Du wirklich den Unterschied zwischen Hub und Switch wüsstest, wüsstest Du auch, dass ein Gerät, was nur eine 10 Mbit-Karte hat, an einem Switch die anderen Geräte nicht mit runterzieht, während das bei einem Hub der Fall ist.

Da es aber heutzutage eigentlich so gut wie gar keine Hubs mehr zu kaufen gibt, sondern nur noch Switches (ob nun "dumm", smart managed oder full managed), ist diese Frage eigentlich irrelevant, wenn ein Netzwerk "optimiert" werden soll, was normalerweise bedeutet, dass neue Komponenten kommen.

Deswegen ist auch mein Rat, eher ein Systemhaus um Hilfe zu bitten als sich alle Grundlagen selbst anzueignen. Das kann sogar günstiger werden, weil ein Systemhaus die Fehler, die Du ggf. machen wirst, höchstwahrscheinlich entweder schon mal selbst begangen hat oder bei anderen gesehen hat. Somit ist die Wahrscheinlichkeit, ein performantes und stabiles Netzwerk zu erhalten, sehr viel höher und verursacht im Nachhinein weniger Kosten als es gekostet hat.

Außerdem kann ein Systemhaus ein vorhandenes Netzwerk sehr viel besser optimieren, weil vorhandene Fehlerquellen, die dir gar nicht in den Sinn kommen, eher erkannt werden.

Mahlzeit,

ich habe gerade eine harte Nuss zu knacken, wo ich absolut nicht weiterkomme...

Gegeben ist folgendes:

• Zentrale: Cisco Small Business RV042G, Firmware 4.2.3.03, wählt sich selbst über ein DSL-Modem in das Internet ein, leider keine statische IP-Adresse, sondern es ist DynDNS eingerichtet. Dort gibt es einen Server, der über das VPN erreicht werden muss.
  
• Außenstelle: Cisco Small Business RV042, Firmware 4.2.3.03, ist als Client hinter einer Fritzbox, die auch nicht ausgetauscht werden kann, da die VoIP-Telefoniefunktion genutzt wird; Ports 443 (für Remoteverwaltung des RV042), 500 und 4500 (für IPsec) sind in der Fritzbox auf die statische IP-Adresse des WAN1-Ports des RV042 weitergeleitet. Auch hier keine statische IP-Adresse, sondern DynDNS. Dort gibt es nur Kassensysteme mit Windows Embedded, also keine PCs, wo jemand dran arbeitet.

Nun ist dort eine IPsec Site-to-Site-VPN-Verbindung eingerichtet, in der Zentrale gibt es noch weitere Site-to-Site-Verbindungen, die alle stabil laufen.

Folgende Einstellungen sind für die IPsec-Verbindung definiert:

Keying Mode: IKE with Preshared Key

Phase 1 DH Group: Group 5 (1536 bit)

Phase 1 Encryption: AES-256

Phase 1 Authentication: SHA1

Phase 1 SA Life Time: 28800 seconds

Perfect Forward Secrecy: aktiv

Phase 2 DH Group: Group 5 (1536 bit)

Phase 2 Encryption: AES-256

Phase 2 Authentication: SHA1

Phase 2 SA Life Time: 3600 seconds

Dementsprechender Preshared Key

Unter Advanced ist folgendes eingestellt:

- Aggressive Mode bei beiden Routern aktiv

- Keep-Alive bei beiden Routern aktiv

- NAT Traversal nur beim Router hinter der Fritzbox aktiv

Die Security Groups (Local und Remote) sind so eingestellt, dass die jeweilige Local Security Group des einen Routers die Remote Security Group des anderen Routers ist. Die VPN-Verbindung ist auch ständig aufgebaut; wenn man die manuell trennt, wird die sofort wieder neu aufgebaut.

Nun das Problem: solange ich vom Server einen Dauerping auf eine im Remotenetz erreichbare IP-Adresse schicke, können auch vom einen in das andere Netzwerk Daten übertragen werden. Sobald aber dieser Dauerping gestoppt wird, funktioniert nach 10 Minuten keine Datenübertragung mehr vom einen in das andere Netzwerk (mit einem Notebook im Außenstandort getestet). Währenddessen zeigt der VPN-Status jedoch immer an, dass die VPN-Verbindung besteht und im Systemlog gibt es auch keine Einträge, dass die VPN-Verbindung getrennt worden wäre.

Das einzige, was dann hilft, ist sich auf den RV042 im Außenstandort anzumelden und in der Diagnose einmal einen Ping auf eine in der Zentrale erreichbare IP-Adresse zu schicken.

Es hilft nicht, von einem Client im Außenstandort einen Ping in Richtung Zentrale zu schicken oder umgekehrt.

Hatte jemand schon so etwas und hat das gelöst bekommen? Ich kann jeden Tipp brauchen...

Ja, viele solcher Funktionen sind schon in der Grundlizenz enthalten, es gibt aber immer noch viele Funktionen, die bei Hyper-V selbst für Geld und gutes Zureden nicht erhältlich sind, da hat VMWare einfach immer noch einiges an Vorsprung, wenn auch der Vorsprung schmilzt (mit 2012 R2 können ja doch schon virtuelle Festplatten im laufenden Betrieb vergrößert werden, was bei VMWare schon seit mindestens 5 Jahren funktioniert...). Microsoft will über diese Schiene mit aller Macht in die VMWare-Domäne einbrechen, was ja anscheinend gelingt.

P.S.: auch die kostenlose Version des VMWare-Hypervisors berechtigt dazu, Virtualisierung "im betrieblichen Bereich" einzusetzen, wenn auch mit den Einschränkungen, dass den laufenden virtuellen Maschinen nur insgesamt 32 GB RAM pro Host zugewiesen werden können und die Hosts nicht per vCenter verwaltet werden können.

Du solltest die Schattenkopien nicht nur löschen, sondern auch die Einstellung ändern, wie groß die Schattenkopien für C:\ werden dürfen, sonst wirst Du das selbe Problem in einem halben Jahr wieder haben...

Das dürften entweder die Systemwiederherstellung (ist über System -> Systemschutz zu erreichen) oder Schattenkopien (Eigenschaften von C: -> Schattenkopien) sein.

[edit]

Zu lange mit dem Abschicken des Posts gezögert... :beagolisc

[/edit]

Wenn es, wie im Titel erwähnt, um Windows Server 2008 oder 2008 R2 geht, funktioniert das integrierte Sicherungsprogramm ganz hervorragend, außer es dreht sich um einen Domänencontroller.

Wenn es kein Domänencontroller ist, kann die Sicherung auf ein Netzwerkziel gemacht werden, dann das alte RAID auflösen, das neue RAID einrichten, von Windows Server-DVD starten, Wiederherstellung wählen und den Pfad, wo das Image liegt, angeben, dann wird zurückgesichert und man braucht nur noch zu warten. Da die restliche Hardware identisch bleibt, braucht man keine speziellen Tools dafür, die evtl. auch noch kostenpflichtig sind.

Uargh, da bin auch ich reingefallen, das kommt davon, wenn man nicht vermutet, dass jemand dafür den englischen Begriff verwendet...

Naja, wenn Du jetzt 8 GB RAM hast, wäre es unsinnig, weniger einzubauen, und mit der Kombination, die Du aufgezählt hast, gehen 8 GB nur mit drei verschiedenen RAM-Riegeln. Das ist meiner Meinung nach nicht empfehlenswert und bei den RAM-Preisen (60-65 Euro für 8 GB DDR3) auch gar nicht nötig.

Da aber wie gesagt gerade ein Technologiewechsel auf DDR4 ansteht, würde ich damit noch warten oder eben in einem Hardware-Forum ein gebrauchtes Bundle von jemandem kaufen, der immer das Neueste haben muss und seinen alten Kram deswegen abstößt.

Das aktuelle Mainboard ist ein normales ATX-Mainboard, also kann man getrost µATX oder ATX empfehlen.

Erstmal willkommen im Forum.

Du bist Anwendungsentwickler im ersten Lehrjahr bzw. mit noch nicht mal drei Monaten "Erfahrung", da ist es nicht verwunderlich und vollkommen normal, wenn Du bei etwas nicht weiterkommst. Wenn Du das schon könntest, wozu wäre dann die Ausbildung? Außerdem: wenn Du nicht oder nur schlecht analytisch denken könntest, wärst Du eher nicht durch den Einstellungstest gekommen.

Ich habe FISI gelernt, da hatten wir in der Berufsschule (jeweils 3 Wochen Blockunterricht) auch Anwendungsentwicklung. Wir hatten drei Blöcke C++; im ersten Block habe ich eine 5 geschrieben, im zweiten eine 3 und im dritten eine 2. Inzwischen (das ist 10 Jahre her) würde ich bei C++ auch wie der Ochs' vorm Berg stehen und kein Stück selbst programmieren können.

Sprich' am besten mit deinem Ausbilder darüber, es kann ja nicht sein, dass Du dir alles bzw. einen Großteil selbst beibringen musst. Dafür bist du in der Ausbildung, dass dich jemand an die Hand nimmt und dir Hilfestellungen gibt. Wenn von dir erwartet wird, dass Du gleich in Projekte einsteigst und perfekt funktionierende Programme erstellen kannst, wurde deine "Stelle" falsch ausgeschrieben, die hätte dann nämlich mindestens auf Junior-Programmierer ausgeschrieben werden müssen.

Da der RAM noch DDR2 ist, benötigst Du folgendes:

- Mainboard

- CPU

- RAM

Brandaktuell ist DDR4, aber der ist noch noch relativ teuer und vor allen Dingen sind die CPUs und Mainboards, die DDR4 unterstützen, noch ziemlich teuer, da es bisher nur den Sockel 2011-3 (wichtig das -3; Sockel 2011 ohne -3 unterstützt nur DDR3) als DDR4-Plattform gibt und die CPUs da ab Hexacore mit 6x3,3 GHz und Hyperthreading losgehen.

Ich würde noch etwas warten, bis sich DDR4 im Mainstream durchgesetzt hat, oder ein Bundle von jemandem kaufen, der sich jetzt ein Sockel 2011-3-System zugelegt hat und seine "alte" DDR3-Plattform loswerden will.

Moin,

danke für den Input, ich habe das aber heute Vormittag selbst herausgefunden, woran es lag: im internen DNS der Domäne wurde die externe Exchange-Subdomain (exchange.firmenname.de; die interne Domäne ist firmenname.local) auf den internen Exchange-Server umgebogen. Nachdem ich dort den neuen Exchange eingetragen habe, funktioniert es auch mit der Outlook-Konnektivität. Da ich die Postfächer jetzt über das Wochenende auf den neuen Exchange migrieren werde, nachdem das alles getestet wurde, kann der Eintrag dementsprechend weiterhin auf den neuen Exchange verweisen.

In Geduld Du dich üben musst, junger Padawan...

Das Forum wird meistens eher tagsüber frequentiert, so dass wahrscheinlich morgen im Laufe des Tages weitere Meinungen geschrieben werden.

Zum Thema: keine Worte des Bedauerns (OK, nach der Ausbildung ist man noch kein langjähriger Mitarbeiter, der alles in- und auswendig kennt), "zu unserer vollen Zufriedenheit" ist eine 3 (eine 1 wäre "stets zu unserer vollsten Zufriedenheit", eine 2 "stets zu unserer vollen Zufriedenheit").

Bei den weiteren Dingen beschäftige ich mich zu wenig mit diesen Termini, da werden aber andere Leute weitere Dinge schreiben, aber wie gesagt wohl erst die nächsten Tage.

Ich bin gerade dabei, bei einem Kunden einen Exchange 2013 (mit CU6, auf Windows Server 2012 R2) als Ablösung für einen Exchange 2007 (mit SP3 Updaterollup 13 auf Small Business Server 2008) zu installieren.

Die Installation ist problemlos durchgelaufen, jetzt habe ich zwei Benutzer (den Administrator und einen Testbenutzer) auf den Exchange 2013 über das Exchange Administrative Center migriert.

Der Testbenutzer kann wunderbar per Outlook 2010 auf das Postfach auf dem neuen Exchange zugreifen und ein- und ausgehende Mails funktionieren bestens, auch mit Benutzern auf dem Exchange 2007 können Mails ausgetauscht werden.

Wenn ich allerdings den Administrator in die neue Exchange-Datenbank verschiebe, gibt es beim Migrationsjob keine Fehler (im Migrationsstatus steht "Finalisiert 1", "Fehlgeschlagen 0"), in den Eigenschaften des Benutzers sehe ich dann auch, dass der in der neuen Datenbank liegt, das Outlook 2010 auf dem selben Terminalserver wie der Testbenutzer (also faktisch die selbe Installation) will sich aber um's Verrecken nicht mit dem Postfach verbinden.

Der Administrator ist nicht aus den Adresslisten ausgeblendet. Ich habe schon das komplette Outlook-Profil gelöscht und neu angelegt, dabei findet Outlook auch automatisch den Namen und die E-Mail-Adresse, allerdings kommt anschließend die Meldung "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen".

Schiebe ich das Administrator-Postfach wieder auf den Exchange 2007 zurück, kann sich Outlook auch wieder problemlos verbinden. :confused:

Sind die IP-Adressen gleich geblieben? Wenn ja, hat der PC die Zuordnung des DNS-Namens zur IP-Adresse noch in seinem DNS-Cache. Wenn Du mit ipconfig /flushdns den Cache leerst, wird das wahrscheinlich nicht mehr funktionieren.

Andere Möglichkeit: die Zuordnung wurde in der hosts-Datei (C:\Windows\system32\drivers\etc\hosts) eingetragen.

Soll das öffentliche Netzwerk auch über das LAN funktionieren oder nur über das WLAN?

Im zweiten Fall gibt es Lösungen, wo Access Points mehrere WLAN-Netzwerke aufspannen und die Geräte, die sich am internen WLAN anmelden, erhalten Zugriff auf die internen Ressourcen, während die Geräte, die sich am öffentlichen WLAN anmelden, nur Internetzugriff erhalten.

Wenn das öffentliche Netzwerk auch über das LAN funktionieren soll, ist das schwer zu erreichen.

Des weiteren wäre es dann ein Leichtes, sich einfach eine feste IP-Adresse aus dem 192.168.1.x-Netz zu geben, um Zugriff auf das interne Netzwerk zu erhalten (natürlich bräuchte man noch Benutzerdaten, die kann man aber oft relativ leicht per Social Engineering erhalten). Deswegen ist es auf jeden Fall empfehlenswert, die Netze physikalisch zu trennen, wenn Gäste auch Zugriff auf das Internet über das verkabelte LAN erhalten sollen.