Andre-W-1984

Hallo zusammen, ich habe momentan hier einen externen Rechner stehen, der nur über RDP, sprich Port 3389 von außen zu erreichen sein soll. Soweit so gut. Der Rechner bekommt von unserem DHCP eine IP und hängt damit im gleichen Segment wie unsere anderen Clients und Drucker. Wir haben eine Cisco ASA 5510 Firewall und bisher habe ich folgende Einstellungen getätigt: * NAT Rule für IP des Rechners nach außen (nur RDP) * RDP Freigabe für ein bestimmtes Gateway nach außen Das klappt auch alles. Der PC soll zwar ins Internet können aber NICHT mit anderen Clients kommunzieren dürfen. Dadurch, das er vom DHCP eine IP bekommen hat, befindet er sich im gleichen Netzsegment wie die anderen Clients. Soweit ja auch ok, nur soll er z.B. nicht einen anderen Client anpingen können oder evtl. auf eine Freigabe gelangen. Natürlich erscheint im Vorfeld die übliche Windows Loginmaske, allerdings möchte ich es möglichst restriktiv halten. Nehme ich nun die Regel heraus, die besagt, dass der Clinet Zugriff auf Port 53 und co hat, kommt er auch nicht mehr ins Internet. Ist es denn überhaupt möglich, einen Client ins Internet zulassen, allerdings auf gleicher Netzebene keine Verbindung zu anderen Clients aufbauen zu können? Danke schon mal!

Wir werden uns wahrscheinlich für eine Neuinstallation entscheiden. Meine Frage hast du aber bzgl. der dann 2 vorhandenen Exchangeserver wohl falsch verstanden. Es geht darum, ob es was ausmacht, wenn zwei Exchange Server parallel im gleichen Netz laufen. Zunächst natürlich ohne Postfachumzug. Auf dem einen (der bisherige Liveserver) läuft das gesamte Exchangesystem. Der andere wäre nun ein frischer Win Srv 2008 plus Exchange. Kann sich da was in die Quere kommen? Wie gesagt, es existiert noch kein Testnetz, so dass beide Server dann im gleichen Segment laufen würden.

Firewallanpassungen = kein Problem? Naja, wir haben hier eine sehr mächtige Cisco ASA5510, die damals auch von einem Externen konfiguriert wurde. Leider liegt intern hier wenig KnowHow darüber vor. Nichts destotrotz werde ich das Ganze mal in Ruhe überlegen. Wir wollen eh dieses Jahr auf 2010 umsteigen und an die CAL's haben wir gedacht. Soweit kein Problem. Wie läuft das mit der Postfachmigration genau ab? Ich würde schon gerne den Server zunächst ordentlich testen, bevor ich die Kiste live nehme. Bsp: Server 2007 Live mit der xxx.xxx.xx.2 Server 2011 Live mit der xxx.xxx.xx.5 Wenn ich nun die Postfächer umziehe, sind sie ja nicht mehr auf dem 2007er vorhanden, oder doch? Wenn dann was schief läuft, ist mir mit den Postfächern auf dem 2010er auch nicht geholfen. Ich möchte ja zunächst den 2010er in Ruhe aufsetzen und auch testen. Leider haben wir kein wirkliches Testsystem. Wird aber im Zuge der Virtualisierung kommen. Reicht es denn zunächst aus, eine neue VM mit dem 2010er zu erstellen und dort alles zu installieren? Worauf ich hinaus möchte ist, dass wir eben keine Testumgebung haben. Alles im gleichen Netz. Nur eben eine andere IP. Langt das oder kommen sich die Server dann in die Quere?

Danke für die Antwort. Die Überlegung hatten wir im Notfall auch. Vielleicht auch dann direkt auf 2010 migrieren, anstatt wieder einen 2007er aufzusetzen. Nun müsste man ja hergehen und dem neuen Server zunächst eine andere IP geben. Sie wären ja dann im gleichen Netz und bis nicht alles sauber läuft, würde ja der 2007er noch live im Betrieb sein. Das Problem wäre nur, dass da noch einige Dienste mit laufen, wie z.B. WSUS, IIS etc. Die müssten dann auch alle umgezogen werden. Dann haben wir ja auch auf dem 2010er ne andere IP etc. Bedeutet auch wieder, dass in der Firewall rumgehakt werden muss, um die Routen anzupassen. Daher dachten wir an eine direkte Virtualisierung. Die Exchangedienste sollten kein Porblem darstellen, da auch über die Windows Schattenkopie die DB gesichert werden sollte. Das passiert auch mit gestartetem Dienst. Hat da jemand Erfahrung in dem Bereich oder schon mal so eine Migration durchgeführt?

Hallo zusammen, ich stehe momentan vor dem Hindernis, einen Exchange Server (2007) zu virtualisieren. Er soll nicht neu aufgesetzt werden, sondern direkt transportiert werden. Der Server läuft mit dem IIS und dem WSUS zusammen auf einer physikalischen Maschine. Seit dem SP3 für Exchange (oder auch schon SP2?) wird ja ein Plugin für die VSS mitgeliefert. Die Schattenkopie soll dazu dienen, den Exchange zu sichern und wiederherzustellen. Ich habe mit der VSS damals schon ein AD Server gesichert und in einer virtuellen Umgebung fehlerfrei wiederhergestellt. Leider klappt dies bei dem Exchange mal so garnicht. Die Schattenkopie springt zwar an und läuft auch durch, schmeißt allerdings gegen Ende den Fehler aus, dass der Exchange-Dienst nicht wiederhergestellt werden kann. Bei einem Test, war dies auch in der Tat der Fall. Die Datei wird bei der Wiederherstellung nicht angezeigt. Ich habe im Netz auch schon gelesen, dass die LCR und SCR ein Hindernis sein könnten. Diese beiden Dienste sind deaktiviert und auch die Inhalte der Verzeichnisse (local copies) sind gelöscht. Die Zielumgebung ist ein KVM Qemu auf Ubuntu Server Ebene. Die Images liegen dort im .IMG Format vor. Da würde sich die Schattenkopie und Wiederherstellung nahezu anbieten. Zumindest lief es damals mit dem AD Server einwandfrei. Einfach sichern und in der Zielumgebung eine Server 2008 CD einlegen und wiedereinspielen. Habt Ihr noch eine Idee, wie ich nun bestenfalls einen physikalischen Exchange Server in eine KVM Qemu Umgebung bringe? Danke und viele Grüße!

Hallo zusammen, ich bin ein absoluter Neuling auf dem SQL Gebiet und stehe momentan vor einem kleinen Hindernis. Ich habe auf einem Server 2 Apps laufen, die da wären StaffITPro und eine CTI Software von Estos. Beide Apps laufen in eine SQL Datenbank, die bisher auf dem gleichen Server läuft. Nun habe ich aber einen Server2008 Core in einer VM und habe dort nun SQL2008 installiert. Wie "biege" ich nun die Datenbanken um? Habe eben schon versucht eine Datenbank zu erstellen, aber sobald ich Einstellungen ändere, läuft der Prozoess in einer Endlosschleife, so dass ich den EnterpriseManager schliessen muss. Die Software sollte möglichst auf dem Server bleiben und nicht ebenfalls umziehen, sofern es denn möglich ist. Danke schon mal für Ratschläge.

Edit: Wir sind doch nicht geblockt. Alles im grünen Bereich. Die IP der Firewall ist bei keinem der in der Liste stehenden Firmen / Anbieter geblockt. Puuh was aber nun? Komme irgendwie immer auf dsas ESMTP Protokoll. Vielleicht liegt es doch noch an diversen Verben wie 8BitMime?

Denke, dass es so mit Absicht konfiguriert ist, dass sozusagen nicht jeder einfach so Mails ohne Passworteingabe raussenden kann, quasi unter unserem Namen. Nichtsdestotrotz stehen wir z.B. auf der RBL "blackholes.five-ten-sg.com". Habe schon nachgeschaut und der Verein scheint alle möglichen IP Adressen perse zu blocken. Per EMail ist da wohl auch keiner erreichbar. Hat von Euch da jemand schon Erfahrung mit gemacht?

Stehen in der Tat auf 2 Listen. Wie kann ich diese nun entfernen? Habe schon was von "Kosten" gelesen? Kann doch nicht sein oder? Wie kann ich die Kommunikation zwischen SmartHost und Zielserver testen? Bin noch etwas Neu auf dem Exchange Gebiet und taste mich gerade an die Struktur heran. Danke Euch

Habe folgende Befehle in Telnet verwendet: EHLO test.com --> OK MAIL FROM:<Name@Firma.com> --> OK RCPT TO:<Name@FirmaZiel> --> Unable to relay Die Verbindung habe ich direkt vom Exchange aufgebaut. Also cmd.exe --> telnet ip (oder server.domain) 25 Und ja, wir verwenden einen Smarthost. Danke schonmal für Euer bemühen.

Nachdem ich den Befehl RCPT TO: eingebe, kann ich sozusagen nur intern etwas versenden. Bei der Eingabe einer externen Mailadresse bekomme ich nun die Meldung: Unable to relay. Kann aber ganz normal mittels Outlook nach außen mails versenden. Hmmm.

SMTPDiag gibt als Antwort mx01.schlund.de Welcome to NEMESIS ESMTP Server. Muss mal nachfragen, ob die ebenfalls nen Exchange nutzen, wenn ja welche Version etc.

Hallo zusammen, gerade eben hier angemeldet und schon die erste Frage. Wir haben zur Zeit ein Problem mit unserem Exchange 2007 Server. Wenn wir Mails (egal von welchem Postfach aus) zu einer bestimmten Firma schicken, bekommen wir eine Mail mit dem Fehler: "451 4.4.2 Bad connection" zurück. Um genau zu sein (IP und Name sind Wildcards): Fehler : 451 4.4.2 Bad connection Erklärung: Bad connection (connection reset by Name.de [iP]) Wir sind nun schon auf das ESMTP Protokoll gestoßen. Haben dies in der Firewall (Cisco ASA 5510) deaktiviert. Danach haben wir die ESMTP Verben: CHUNKING BINARYMIME TURN/ATRN ETN auf der Shell Konsole des Exchange deaktiviert. Sicherheitshalber habe ich noch mit dem ADSIEditor im Active Directory den Dezimalwert von "MsExchSmtpInboundCommandSupportOptions" angepasst. Das mag nun schon etwas in die Tiefe von Exchange 2007 gehen, hoffe jedoch, dass Ihr einen Rat wisst. Gestern habe ich dann den AD und Exchange Server neugestartet und anschließend erneut eine Testmail rausgesendet. Leider bekam ich die gleiche Fehlermail erneut. Last but not least habe ich mittels SMTPDiag einen Test auf die gegenüberliegende Domäne bzw. den Mailserver laufen lassen, mit Erfolg. Keine Fehler. Telnet sagt auch, das alles ok ist. Das Problem besteht NUR mit diesem einen Anbieter / Firma. Sonst können wir in jede Richtung Mails verschicken und empfangen. Viele Grüße und Danke schonmal!