hades

Nachtrag: Dasselbe gilt uebrigens auch fuer die Empfehlung von VPN-Herstellern, ohne den Kunden, dessen Plaene, dessen Budget und dessen gewuenschter VPN-Topologie zu kennen. VPN ist nur ein Begriff, sagt aber gar nichts ueber die gewuenschte Topologie und der damit verbundenen Technologie aus. Der Satz fiel in aehnlicher Form bereits und hat auch hier Gueltigkeit: Jeder bekommt das, was er bereit ist zu bezahlen.

Was heisst denn 2. Server genau? Soll das ein Terminal Server werden, um Software nicht mehr auf alle Clients auszurollen und ggfl. alte PCs wo Vista geradeso drauf laeuft als Thin Clients weiter zu betreiben? Ja -> dann hat sich das mit dem 2. DC erledigt. Denn das installiert man nicht auf denselben Server. Sprecht mit dem Kunden, was er sich nicht nur im naechsten sondern fuer die naechsten 3-5 Jahre vorstellt. Denn wenn etwas Neues gekauft wird, kann es die naechsten 3 Jahre lang steuerrechtlich relevant werden. Ein SBS kann muss aber nicht zwingend in kleinen Unternehmen sinnvoll sein, denn der SBS bringt auch einige technische Einschraenkungen mit sich. D.h. hier muss zwingend das gesamte technische Konstrukt des Firmen-Netzes und die Unternehmensplaene der naechsten 3-5 Jahre gesehen werden und nicht nur der im ersten Moment guenstigere Kostenfaktor in den Vordergrund gestellt werden: Denn nur dann kann man eine Empfehlung pro oder contra SBS aussprechen. Ich kenne ein paar Firmen, die sich vom guenstigen SBS blenden liessen und dann das boese Erwachen kam, weil es doch mehr als 75 User wurden oder diese Firma mit einer anderer Firma (die ein eigenes AD hatte) verbunden werden musste und dann Vertrauensstellungen benoetigt wurden. Eine Aufhebung der SBS-Einschraenkungen ist moeglich, kostet aber im Endeffekt genauso viel als wenn Du die (Einzel-)Produkte nochmal kaufen und lizenzieren wuerdest.

Zuerst probiert man die freundliche Variante per transfer, wo beim aktuellen FSMO-Owner nachgefragt wird und dieser DC den FSMO-Wechsel auch mitbekommt. Wenn die freundliche Variante nicht funktioniert, dann muss die unfreundliche Variante per seize (Wechsel ohne Nachfrage beim aktuellen FSMO-Owner) genommen werden und der DC mit dem bisherigen FSMO abgeschaltet werden. Wenn der bisherige DC wieder als DC ins Netz soll: - Vor dem Einschalten des bisherigen DC mit ntdsutil die verwaisten Eintraege des abgeschalteten DC aus dem AD entfernen - Neuinstallation des Servers, Aufnahme in die Domain und Hochstufen zum DC Es geht einfach nicht anders. Denn es darf keine doppelten FSMO geben (Schema und Naming Master nur jeweils 1x pro Gesamtstruktur; PDC-Emulator, RID- und Infrastruktur-Master jeweils nur 1x pro Domaene), ansonsten wird Dein AD inkonsistent.

Dann erzwinge es auf dem Ziel-DC mit seize anstatt die freundliche Variante transfer. Allerdings solltest dann danach den DC mit dem bisherigen Domain Naming Master vom Netz nehmen und neuinstallieren, da es den Domain Naming Master pro Gesamtstruktur (Forest) nur einmal geben darf.

Das sollte auch mit dem MS Dienst unter Server 2008 gehen. Bis inkl. Server 2003 geht es definitiv.

Das VoIP von 1&1 geht von draussen doch nur bis zum Router (Fritzbox). Hausintern ist es dann normale Telefonie, analog oder ISDN. Du kannst bei einem S0-Bus (ISDN) maximal 12 Anschlussdosen anschliessen, von denen Du aber nur maximal 8 Anschlussdosen gleichzeitig betreiben kannst. Von den 8 Anschlussdosen wiederum duerfen nur max 4 Geraete den Strom ueber den S0-Bus beziehen, die restlichen 4 Geraete benoetigen eine eigene Stromversorgung (die dann nicht ueber den S0-Bus geht). Bitte lese Dich in die Technik ein bevor Du etwas aufbaust und dann feststellen musst, dass es nicht geht.

Konfiguriere im T-Online Verbindungsprofil eine Router-Verbindung. Das steht hier vermutlich auf DSL und damit kontrolliert die T-Online Software die "Einwahl". Alternative: Suche Dir eine andere Banking-Software.

Speedtests gibt es tausende, die meist mehr schlecht als recht ein reales Bild Deines Anschlusses darstellen koennen. 32 Mbit/s ist kein DSL-Anschluss. Das klingt hier eher nach einem Anschluss ueber das TV-Kabel. Also: Welcher Internetanbieter ist es genau? Welcher Speedtest ist es genau? Welches Betriebssystem wird eingesetzt? Was laeuft waehrend des Speedtests alles im Hintergrund? Wie wurde der Speedtest durchgefuehrt (ueber LAN-Kabel mit/ohne Router oder ueber WLAN)?

Stromkabel und Datenkabel sollten nie direkt nebeneinander im selben Kanal verlegt werden. Es gehoert mindestens ein Trennsteg dazwischen, besser sind separate Kanaele, Rohre oder Trassen. Stromkabel haben idR keine Schirmung, es ist nur eine Isolierung damit Du nicht mit stromfuehrenden Teilen in Beruehrung kommen kannst.

Nichts gegen die guten Absichten, aber... ein Win9x hat nichts mehr im Internet zu suchen: - Es gibt fuer Win9x keine Sicherheitsupdates mehr - Es gibt bei Win9x keine Benutzerverwaltung: Jeder User ist bei Win9x-PCs automatisch Administrator. - Das Speichermanagement von Win9x ist nicht wirklich ausgereift Wenn es Dir nur ums Surfen auf diesen Museumsstuecken geht, such Dir eine sehr sehr schlanke Linux Distribution aus und statte diese dann auch regelmaessig mit Sicherheitsupdates aus. Ein aktuelles Windows laeuft da drauf nicht wirklich performant.

Entweder ihr setzt konsequent auf einen Terminalserver oder es wird lokal auf den PCs gearbeitet. Eine andere Liga -die bestehende Loesungen ergaenzen koennen- sind SSL VPN-Loesungen, wo Remote-Anwendungen dann auf dem lokalen PC ausgefuehrt oder bereitgestellt werden koennen. Ein paar Vertreter dieser Gattung sind Citrix Access Gateway, F5 Networks FirePass, ISA Server Appliances mit Internet Application Gateway.

Man beachte den Hinweis mit Null- und Broadcast-Subnetz. Hier soll nach der aelteren RFC950 und nicht nach der neueren RFC1878 gerechnet werden: RFC950: Anzahl Subnetze = 2^n -2 RFC1878: Anzahl Subnetze = 2^n D.h. die vorgeschlagene Berechnung funktioniert hier nicht. Du brauchst hier 4 Subnetz-Bits, um die Bedingungen (keine Verwendung des Null und Broadcast-Subnetz und 7 Subnetze) zu erfuellen. 2^3 -2 = 6 -> zu wenig Subnetze 2^4 -2 = 14 -> reicht aus siehe auch http://forum.fachinformatiker.de/networking-technologies/34655-subnetting-beide-varianten-subnetzberechnung-rfc950-rfc1878-upd-21-2-09-a.html

Oder der Provider will damit per AGB unterbinden, dass an der MAC-Adresse oder WAN-IP des Routers gespielt wird und damit ggfl. andere Kunden beeintraechtigt werden. Es gibt genuegend solcher Spielkinder, die nicht wissen was eine MAC-Adresse ist und sich damit auch nicht ueber moegliche Konsequenzen dieser Veraenderungen bewusst sind. Deshalb gibt es z.B. bei den AVM-Fritzboxen Anbieter-Profile, wo man als Provider Einstellungen wie die Zugangsart (xDSL oder den bei den Kabelanbietern notwendigen LAN1-Modus) und automatische Konfiguration per TR-069 vorgeben und nur selten benoetigte Felder wie z.B. die Einstellmoeglichkeit der MAC-Adresse ausblenden lassen kann.

Der DNS-Server auf dem SBS sollte nicht mit der localhost-Adresse 127.0.0.1, sondern mit der IP-Adresse des SBS 10.0.0.2 konfiguriert sein. Dann solltest Du im DHCP-Bereich als DNS-Server nur die IP vom SBS angeben, nicht auch noch den Router. Sonst hast Du bei Deiner Windows Domain keine zuverlaessige DNS-Namensaufloesung. Erst wenn Du zwei Server mit DNS-Server fuer Deine Windows Domain hast, kannst Du im DHCP-Bereich auch 2 DNS Server angeben. Ein Router kann nur DNS-Forwarding und kennt nicht die SRV-Eintraege, die fuer eine Windows Domains wichtig sind. Um auch DNS-Namen im Internet aufloesen zu koennen, fuegst Du wie bereits gesagt im DNS-Server des SBS als DNS-Weiterleitung die IP des Routers (die von Dir konfigurierte IP 10.0.0.8) ein. Wenn Du die 10.0.0.8 auf dem Router eingestellt hast: Hast Du dann auch das Standard-GW in der statischen IP-Konfiguration auf dem SBS angepasst? Das war hier nach Deiner Aussage die IP 10.0.0.1. Das Standard-GW auf dem SBS ist wichtig fuer den beim SBS enthaltenen Exchange Server und auch fuer den ggfl. installierten WSUS.

Ein anderer, eleganterer Weg: Bei aktuelleren Windows-Versionen kannst Du mit einem PowerShell-Skript Windows-Systeme ueber WMI abfragen und auch remote von static IP auf DHCP aendern.

Man kann nagios auch so konfigurieren, dass neue Werte eines Checks innerhalb Zeit x erwartet werden (Freshness). Ansonsten wird automatisch ein Alarm mit entsprechendem Empfaenger (Email und/oder SMS) ausgeloest. Optional kann man auch noch nagios redundant und auch auf mehrere Standorte verteilt aufbauen, sodass Ausfaelle vom nagios-System selbst und Ausfaelle der fuer die Ueberwachung benoetigten WAN-Links zwischen den Standorten kompensiert werden koennen.

Es passt schon, aber damit degradierst Du Deine ansich qualitativ hochwertige Cat7-Verkabelung auf das Niveau von Cat6 oder Cat5e (bei Verlege- und/oder Auflegefehlern kann es auch noch niedriger werden). Nicht durchmessen? Mach es, denn nur dann weisst Du mit Sicherheit ob alle Dosen auch die gewuenschte Geschwindigkeit problemlos hergeben. Sonst ist nach x Jahren das Geschrei gross, warum Dose abc nicht Gigabit kann. Und nein, ein einfacher RJ45-Kabeltester reicht nicht. Diese pruefen nur ob Du alle Adern richtig aufgelegt hast. Sie geben keinerlei Auskunft ueber die Qualitaet der Verkabelung.

Nimm doch mal testweise auf dem Server und Client eine andere NIC. Realtek hat einige NIC-Serien, die fuer Probleme bekannt sind. Teste nach Moeglichkeit mit Intel oder Broadcom Gigabit-NICs. Alternativ im FastEthernet-Bereich auch mit 3COM.

Die technische Antwort steht bereits im Thread. Und damit sollten wir es auch belassen. ~~~closed~~~

Vermeide die Kanaele 9 und 10, dort stoeren eingeschaltete Mikrowellen. Verzichte am besten auch auf WLAN und nimm Powerline oder ziehe LAN-Kabel. Denn wenn Waende oder Decken zwischen WLAN-AP und den WLAN-Geraeten sind, dann haengt es hier vom Baumaterial ab ob das WLAN ueberhaupt funktioniert und wie schnell das WLAN ist. Ein weiterer Faktor ist die Entfernung. Eine Entfernung von bis zu 100m geht nur bei direkter Sichtverbindung (inkl. freier Fresnel-Zone) zwischen dem WLAN-AccessPoint und den WLAN-Geraeten. Alles was in der Fresnel-Zone liegt, stoert mehr oder weniger das WLAN. So koennen aus den 100m v.a. in Haeusern ganz schnell nur wenige Meter werden.

Welche Modelle werden als was verwendet? Welche Kabel stecken in welchen Anschluessen? Welche IPs sind welchen Geraeten vergeben worden? Das Ganze als Skizze mit z.B. Network Notepad Homepage oder Visio gezeichnet und dann bekommt man einen Ueberblick was Dein Problem sein koennte. Ansonsten wird es aus der Ferne sehr schwer Dir zu helfen.

Tjoar, so ein einfacher Kabeltester zeigt Dir nur die richtige Pin-Belegung an. Aber nicht ob alle anderen Spezifikationen (Daempfung, Nebensprechen, ...) des gewaehlten Kabelstandard (Cat5, Cat5e ...) auch eingehalten werden. Das wird gerade mit zunehmender Laenge wichtig. Wenn Du die Moeglichkeit hast, leihe Dir professionelles Mess-Equipment fuer Kupferkabel aus und miss Dein Kabel durch. Dann hast Du die Gewissheit ob alle Spezifikationen des gewaehlten Kabelstandard eingehalten werden. Das Durchziehen von Datenkabeln durch Leerrohre kann das Kabel dehnen oder gar im schlimmsten Fall Knickstellen verursachen. Beides nicht gerade gesund und mit einem einfachen Kabeltester entweder gar nicht bzw. nur dann zu lokalisieren, wenn es keinen Kontakt der Pins gibt. Was ist das fuer ein Kabel? Fuer 100 MBit/s brauchst Du mindestens ein Cat5, fuer Gigabit mindestens ein Cat5e.

WLAN hat seine Tuecken. Die FritzBox 3131 beherrscht nur den g-Standard, da bringt Dir der draft-n nichts. Denn dann schaltet Dein draft-n faehiges Geraet in den Kompatibilitaetsmodus und ist genauso schnell wie alle anderen g-faehigen Systeme. Besteht Sichtverbindung (freie Fresnel-Zone) zwischen den Systemen und der FritzBox? Nein -> was ist dazwischen? Wie weit weg stehen die Systeme von der FritzBox entfernt? Wieviele WLANs sind in der Naehe? Auf welchem Kanal funkt Dein WLAN, auf welchen andere WLANs? Was hast Du bereits versucht?

@mastersnow: Falls Du noch weitere Anhaltspunkte brauchst, bitte PM an mich. Dann wird der Thread wieder geoeffnet. Voruebergehend geschlossen.

Funktionierte denn das 40m Kabel schon mal? 40m klingt nach selbst gecrimpt oder eine fest auf Anschlussdosen und Panels aufgelegte Verkabelung. Teste die Verbindung mal mit einem kurzen vorkonfektionierten Patchkabel (kein selbst gecrimptes).