Nierewa

Da hast Du recht. Das haben wir uns schon gedacht und mit den Einstellungen des Providers funktionierte es dann auch. Wir haben "nur" die Passwörter gebraucht, die keiner hatte. Mußte vom Provider erst ein neues erstellt werden. Es steht also jetzt drin: mail.providername.de Wir sind uns aber sehr sicher, das hier etwas anderes stand. Den Exchange ein Auszubildender im Zuge seiner Ausbildung als Projektarbeit gemacht, doch keinem Passwörter, Einstellungen oder ähnliches gegeben bzw. hinterlassen. Kann man rausbekommen was dort drin stand? Eventuell mit Hilfe der eingetragenen Zonen im DNS?

Hallo, wir haben ein riesen Problem. Bei einem Kunden kommt Exchange 2007 zum Einsatz um e-mails zu verteilen. Der SMTP Server verlangt neuerdings SSL, so das wir den Port umstellen müssen. Durch ein Mißgeschick haben wir bei Smarthost "Ich benötige keinen Smarthost" ausgewählt und weiter geklickt. Das war eine Riesendummheit, denn zu spät haben wir gesehen, das hier Einstellungen gesetzt waren. Diese wurden durch unser schnelles Klicken gelöscht. Jetzt funktioniert der Mail-Versand nicht mehr, der Eingang funktioniert noch. Wie bekommen wir das wieder hin? Haben schon im Netz gesucht, aber alles was wir gefunden haben funktioniert nicht. Wir brauchen ganz dringend Hilfe!

Ja, da geb ich euch natürlich recht. Ist auch bloß ne Aufgabe, keine Angst ;-) Würde der Befehl in etwa so aussehen damit 10.5 auf 2.20 zugreifen kann? route add 192.168.2.20 mask 255.255.255.0 192.168.2.3

Hallo, ich hab folgende Aufgabe. Es gibt zwei LANs. Beide haben eigene Router mit Internetzugang und aktivem DHCP. Es existiert ein Server, der zwei Ethernetschnittstellen hat. Somit befindet er sich in beiden Netzen. Auf ihm läuft Server 2012 mit AD. Wie kann ich jetzt von einem Gerät aus einem Netz auf ein Gerät aus dem anderen Netz zugreifen? Kann man auf dem Server irgendwie routen? Wenn ja, wie und wo mache ich das? Ich hab mal eine kleine Skizze gemacht, da wird vielleicht besser ersichtlich was ich meine. Das Gerät 192.168.2.20 soll auf das Gerät 192.168.20.5 zugreifen können.

Hallo, ich habe hier eine Domäne mit AD. Server 2008 R2. Dazu noch clients, von denen sicvh 5 in einer Arbeitsgruppe befinden und sich nicht in der Domäne anmelden. In der Netzwerkumgebung des Servers werden aber nur die PCs angezeigt, die sich in der Domäne befinden, inklusive des Servers selbst. Nicht aber die Arbeitsgruppe. Wie bekomme ich es hin, das hier auch die Clients der Arbeitsgruppe angezeigt werden? IPs etc. werden über DHCP verteilt. Es befinden sich also alle Rechner im selben Subnetz. (192.168.0.0)

Nach etwas längerer Pause eine kurze Rückmeldug. Funzt Danke für die Hilfe.

Danke für die Hilfe. Die Begriffserklärung stammt aus der deutsche WiKi und ist dort sehr gut wiedergegeben. Halt nur etwas hochtrabend augedrückt. Wollte das nur mit einbauen um etwas Zeit gut zu machen ;-)

Hallo, ich habe in meiner Präsentation einen Ausdruck, den ich erkläre. Hab mir gedacht ich zitiere was Wikipedia schreibt und übersetze das dann noch ins "Deutsche", sprich mit meinen eigenen Worten. Ist es erlaubt Wikipedia zu zitieren? Und wenn ja, sollte man es dennoch sein lassen?

Sorry das ich mich jetzt erst melde. Danke für den Link.

Danke

Hallo. eine ganz wichtige Frage für meine Projektarbeit. Ich mach zum ersten mal vpn. Ich benutze zwei LANCom 1718a router. 1. Standort Server: 192.168.8.1 VPN Router: 192.168.8.2 und verbindung zum Internet 2. Standort Client: 192.168.8.4 VPN Router: 192.168.8.3 und Verbindung zum Internet Kann ich den Server und den Client über VPN verbinden oder muß beim zweiten Standort das Subnetz verändert werden, also zum Beispiel 192.168.9.x

Du meinst im Clinet http://WSUS-Server? Da wird mir doch nur die ISS Standartseite angezeigt...

Wie bekomme ich das raus :floet: Die Zielgruppe heißt WSUS-Clients

Hallo, ich habe eine AD und einen WSUS installiert. In der AD habe ich eine OU WSUS-Clients. Der Computername lautet: WSUS-Server WSUS habe ich so konfiguriert: Upstreamserver: von Microsoft-Update synchronisieren Updates die heruntergeladen werden sollen: Deutsch. Updates für Microsoft Produkte: Windows XP Klasifizierungen: Standart außer Definitionsupdates Zeitplan für die Synchronisation: täglich 6 Uhr Danach bin ich in der AD auf OU WSUS-Clients: Gruppenrichtlinie bearbeiten Computerkonfiguration, Administrative Vorlagen, System, Gruppenrichtlinien -> Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie: Aktiviert, Modus: Zusammenführen Automatische Updates konfigurieren: Aktiviert. Einstellung: 2 – Vor Download und Installation benachrichtigen Internen Pfad für den Microsoft Updatedienst angeben: Aktiviert. Interner Updatedienst zum Ermitteln von Updates: http://WSUS-Server Intranetserver für die Statistiken: http://WSUS-Server Clientseitige Zuordnung aktiveren: Aktiviert. Zielgruppenname für diesen Computer: wsus-client Automatische Updates sofort installieren: Aktiviert. Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten: Aktiviert. Danach in der Verwaltungskonsole des WSUS Clients: Computergruppe -> WSUS-Clients hinzugefügt. Optionen: Computer -> Gruppenrichtlinie oder Registrierungseinstellungen auf Computer verwenden Es werden mir aber keine Computer in der Verwaltungskonsole des Wsus angezeigt. Muß dazu sagen, ich habe das alles im Internet zusammengesucht über verschiedene Tutorials Weiß jemand wo der Fehler liegt und was ich vielleicht noch machen muß?

Der Projektantrag wurde vielleicht vier mal geschrieben mit Hilfe meines Betreuers. Er wurde jedoch abgelehnt. Dann haben wir ihn wieder und wieder geändert und er wurde genehmigt. Deshalb wußte ich nicht mehr genau was drin stand. Das habe ich im letzten Post geschrieben. In ein bestehendes Digital Signage ist eine weitere Werbtafel einzubinden. Durch den Prüfling ist diese Anbindungen zu realisieren und verschiedene Möglichkeiten aufzuzeigen, welche: - eine Sichere Anbindung ermöglichen. - die Verteilung von Updates über Client-Server-Strukuren bereitstellen, da diese derzeit aufwendig von Hand erfolgt. - die zentrale Verwaltung der Tafeln über ein geeignetes Gruppenrichtlinienkonzept beinhaltet. Aber ist dann nicht der Sinn einer DMZ dahin? Ich denke der Server darf keine Verbindung in das LAN aufbauen: Zitat DMZ selbst gebaut von heise: ...Sie ist so konfiguriert, dass die LAN-PCs auf die Server in der DMZ zugreifen können, von dort jedoch keine Verbindungen aktiv ins LAN hergestellt werden.[/PHP] Das System ist einfach ein Computer auf dem ein Apache Tomcat läuft. Dieser soll mit einem PC (Werbetafel) über Internet (TV-Kabel) eine sichere Verbindung aufbauen, da er mit diesem ständig den Inhalt der abgespielt werden soll abgleicht.

Ich glaub ich mach mir ne größere Panik als ich haben müßte. Hab mir nochmal meinen Projektantrag hergenommen, der genehmigt worden ist. Und da steht drin: Das bedeutet doch, ich soll "nur" den Client der über das Internet angebunden werden soll sicher anbinden. Sprich VPN. Oder was es da sonst noch? Stimmt ihr mir da zu?

Die Clients die dazu kommen irgendwann wären mit abgedeckt. Allerdings bis sie ins Netzwerk kommen wäre ein einhängen ja möglich. Wäre es dann günstig einen DHCP einzurichten und IPs an bestimmte MAC-Adressen zu verteilen? Welche wären das und was kann man dagegen tun? Die AD dient hauptsächlich für die Verwaltung. Über Gruppenrichtlinien kann man da ja aber auch was machen. Installationen verhindern usw. Das Problem an der Sache ist, das die Software die Inhalte an die Clients verteilt vom Server aus die Clients permanent abfragt und wenn nötig Daten abgleicht. Das ganze läuft über einen Tomcat Server. Also ist eine DMZ doch nicht möglich, oder sehe ich das falsch? Meinst Du damit die Enden der DMZ? Die kann ich doch aber nicht einsetzten (siehe Punkt vorher) Ich bin voll am Verzweifeln. Nicht nur das sich gravierende Lücken in der Ausbildung auftun ich bekomm die totale Panik weil mir einfach nichts einfällt. Es fühlt sich an als würden mir die grundlegendsten Dinge fehlen. Ich hab Aaaangst...

Danke erst mal für die Antworten. Ich schreib nochmal genauer um was es geht. Also zur (hoffentlich) besseren Erklärung: Es besteht ein Netzwerk. Dieses ist unabhängig und hat keine Verbindung zum Internet. Nun ist geplant, dieses Netzwerk um einen weiteren Client zu erweitern. Dieser ist aber nur per Internet über TV-Kabel Netz zu erreichen, welches die Firma ebenfalls anbietet. Somit wäre das Netzwerk nicht mehr autark. Die Aufgabe ist nun das Netzwerk gegen Angriffe von außen abzusichern, da ja eine Anbindung an das Internet erfolgen muß. Mein Vorgänger hatte bereits ein Konzept entwickelt: Der Server erhält eine zweite Netzwerkarte Die Clients an der 1. Karte werden in ein anderes Netwerk verlagert (z.Bsp: 10.0.1.0) an der zweiten Karte wird das Internet bzw. der neue Client über einen Router angeschlossen (Netz-ID z.Bsp: 10.0.0.0) Alles was ich dazu noch sagen kann, oder was mir einfällt ist: 1. Hostanzahl über Subnetzmaske eingrenzen 2. AD auf Server installieren -> Gruppenrichtlinien 3. Antivierenlösung installieren 4. Windows-Firewall: nur die Ports für AD öffnen 5. Verbindung mit Client über Internet per VPN absichern Und genau hier brauche ich Hilfe. Was kann noch gemacht werden? P.S Was die DMZ betrifft. So wie ich das verstanden habe, werden hier ja Server und internes LAN getrennt. Das bedeutet also: LAN -> Server -> Internet = erlaubt Internet -> Server = erlaubt Server -> LAN = verboten Somit fällt diese Möglichkeit aus, da der Server Daten an die Client senden muß

Danke. Das wäre schön...

Hallo, ich habe folgendes Abschlußprojekt. Es besteht ein kleines Netzwerk (Digital Signage) aus ein paar Werbetafeln und einem Server. Nun soll der Server Zugang zum Internet erhalten um über VPN mit einer Weiteren Tafel zu kommunizieren. Ich dachte das regelt man am Besten mit einer zweiten Netzwerkkarte und verlagert die Clients der Werbetafeln und die erste Netzwerkarte in ein anderes Netz, also z.Bsp. 10.0.1.0 In der Projektarbeiten muß ich ja weiter Möglichkeiten zur Absicherung anbieten und davon eine umsetzten. Mir fällt da nur eine DMZ ein. Was spricht dagegen? Reicht die oben genannte Maßnahme. Sollte ich eine Hardware-Firewall zur Verbindung mit dem Internet nutzen? Welche anderen Möglichkeiten bestehen? P.S Das Konzept wurde von jemand anders entwickelt und würde ja auch funktionieren. Aber da ich das weiß beschränkt es meine Sicht- und Denkweise. Soll heißen ich komm immer wieder darauf zurück :confused:

Also, bei den Client handelt es sich um Abspielgeräte die verschiedene Werbungen usw. zeigen. Befinden sich an verschiedenen Standorten. Die Clients fahren sich in der Nacht herunter und am frühen morgen wieder hoch. Sie müssen sich dann automatisch am Server anmelden, da man ja nicht immer vor Ort sein kann und die Anmeldung manuell durchführen kann. Soviel zum Thema: Und ja, es wird eine IHK Abschlußarbeit.

Hallo, im Zuge meiner Projektarbeit muß ich eine AD aufsetzen und ein Gruppenrichtlienienkonzept entwickeln. Zurzeit mache ich folgendes über Gruppenrichtlinien auf den Clients: 1. unnötige Dienste deaktivieren 2. Administratorkonto umbenennen 3. Gastkonto umbenennen 4. automatische Anmeldung (diese ist nötig!) 5. letzten Anmeldenamen nicht anzeigen 6. Anmeldung ohne verfügbaren DC nicht möglich (Standard ist ja 10 Anmeldungen) Fällt noch jemanden etwas ein, was umgesetzt werden kann? Kann man zum Beispiel das Passwort bei der automatischen Anmeldung verschlüsseln? Denn wenn ein Client geklaut wird, würde das PW ja in der Registry in Klartext stehen. Danke...

Hallo, ich hoffe ich bin im richtigen Forum. Hab ne Anfängerfrage :new Gegeben ist einen Server mit einer Netzwerkkarte. Diese besitz zwei IP-Adressen zum Beispiel 192.168.1.1/30 und 192.168.0.1/28 Dieser Server hängt an einem Switch und daran zwei Clients und ein Router mit Internetzugang. Der Server soll ins Internet dürfen, die Clients aber nicht. Konfiguration: Server: 192.168.1.1/30 und 192.168.0.1/28 Clients: 192.168.0.2/28 und 192.168.0.3/28 Router: 192.168.1.2/30 Meine Frage, können die Client ins Internet? Eigentlich nicht, oder? "Vermittelt" der Router und muß das Switch deshalb managbar sein und VLANs eingerichtet werden? P.S Ach so, auf dem Server ist ne AD eingerichtet und die zwei Clints sind natürlich Mitglied.

@AVEN: Nein eigendlich nicht. Ich wollte bloß mal mitteilen, was man so erlebt. War vielleicht das falsche Forum dafür. Ich entschuldige mich hiermit. @lupo49: Das wußte ich noch nicht. Wie kann man konfigurieren, an welche Computer was verteilt werden soll?

Hallo. Ich wollte im Rahmen eines Projektes einen WSUS-Server aufsetzen. Mein Projektleiter, ein Mensch der täglich und seit vielen Jahren mit Computer und Netzwerken zu tun hat, meinte: NEIN!! Wir betreiben eine Software, die nur mit der Java Runtime 5.x funktioniert und die würde dann ja aktualisiert werden. WSUS macht doch nur Microsoft Windows Updates. Jetzt frag ich mich bin ich blöd, oder er.