Beiträge von tweety333

Hallo zusammen,

wir beschäftigen uns hier mit einem kleinen Sicherheitsproblem.

Kurz zur Sachlage:

12 Rechner sind über einen Switch miteinander verbunden. Gleiche IP-Range und Domaine. Diese Rechner können auf das Internet (Router ist am Switch angeschlossen) über einen Server zugreifen und sind selbst alle mittels Firewall und Virenscanner "abgesichert".

Der Server koordiniert das AD, den Filezugriff, die Softwareverteilung und den Internetzugriff über Allegrosurf.

Soweit so gut.

Nun haben wir den Auftrag 4 Rechner abzusplitten, die keinen Zugriff auf das Internet (in und out) haben dürfen. D.h. auf diesen Rechner laufen keine Firewalls, Antiviren und-spamware. Diese Rechner hängen weiterhin am Switch mit den anderen Clients zusammen und müssen aber weiterhin Zugriff auf den Server bekommen. Z.B. auch aufgrund des AD und Dateiablage der User.

Grundsätzliches Problem ist eigentlich "nur" der Schutz dieser Rechner vor jeglichen Angriffen von Aussen.

Erste Überlegung war der Einbau einer zweiten Netzwerkkarte mit anderer IP-Range im Server. Würde das unser Problem lösen, oder würde eine Umkonfiguration des Routers reichen? (z.B. Freigabe von MAC-Adressen).

Für einen Tritt in die richtige Richtung wären wir dankbar.

Viele Grüsse
Stefan

Aus den Links hatte ich folgende benutzt:

2102
http://support.microsoft.com/kb/321318/de
das hat funktioniert.

8026
http://support.microsoft.com/kb/272552/de
hat mir der Exchange nur einen Eintrag abgenommen. In der KB stand, dass bei allen Einträgen der DC gesetzt werden soll. jedoch beim Versuch den zweiten Eintrag einzugeben, kam die Fehlermeldung, dass nur ein aktualisierender DC eingetragen werden kann. habe es vorerst so gelassen, da die Domäne ohnehin schon eingetragen war.

Expba hab ich jetzt hier. werde mal sehen, was da noch so herauskommt

Vielen Dank
Stefan

Hallo, Nobby,

Fehler sind beseitigt. D.h. in der Ereignisliste erscheinen keine Fehler mehr.

Die Exchange-Einträge sind jetzt alle gestartet.

Bislang gibt es keine Auffälligkeiten.

P.S. Was meinst Du mit genau mit expba?

Viele Grüsse
Stefan

Schocking....

Der Server startet flott... aber zu beginn immernoch mit Fehlermeldungen, wie z.B..:

MSExchangeDSAccess 2102
MSExchangeAl 8026 und 8250
MSExchangeSA 9188
und etwas später MSExchangeIS 1194

Es sieht aber zwischenzeitlich so aus, dass die Dienste dann erfolgreich gestartet werden.

Kann man da noch was anfassen, damit die Fehlermeldungen überhaupt nicht erst erscheinen?

P.S.: und eben kam wieder MSExchangeDSAccess mit 2102.

Ich wer nochmal verrückt!!

Hi, Nobby,

Server ist gerade am Neustarten.

hatte aber noch einen fehler mit Userenv und 1030.

Mal sehen ob es jetzt klappt...

Gedauert hat es 80 Minuten.

Zum Starten des Ex ist mir so, dass ich da eine bestimmte Reihenfolge beachten muss. Was zumindest die Dienste betrifft, oder?

Hi, Nobby,

bin jetzt wieder auf dem Server. Läuft so alles wieder schneller

Jedoch ist ja Exchange noch nicht gestartet. D.h. manuell eingestellt.

Soll ich jetzt mal die

http://support.microsoft.com/kb/896703/de

durchführen, oder vorher noch was anderes beachten?

Gruss
Stefan

Danke trotzdem.

Werde den Server noch einige Zeit so laufen lassen, da mit jetzt keine zündende Idee kommt.

Viele Grüsse
Stefan

LAN blinkt noch in unregelmässigen Abständen...

mal sehen....

ansonsten weiss ich nicht mehr weiter

Derzeit sind es 40 Minuten...