|
Sende als für Exchange 2003
Erstmal muss der User unter Sicherheit im Verteilerobject aufgenommen werden. Die Berechtigung Senden als muss aktiviert werden
und danach wird der Exchange Information Store neu gestartet. Eventuell muss der Anzeigename noch angepasst werden, damit
Aussenstehende den eMail Absender besser identifizieren können!
Active X Sicherheit / Dokumentation / Links
Beschreibung von ActiveX-Technologien
SO WIRD'S GEMACHT: In Windows ein ActiveX-Steuerelement entfernen
So verhindern Sie die Ausführung von ActiveX-Steuerelementen in Internet Explorer
Echange 2003 als lokalen Relay
- System Manager
- Erste administrativ Grupe
- Server
- "Name"
- Protokolle
- Virtueller Standard Server
- Eigenschaften
- Zugriff
- Relay
- IP des Senders hinzufügen
- Benutzer Relayberechtigungen geben
- Zum Schluß: Den SMTP Dienst neu starten!
SendeMail Tools
Download Sendemail
Um eine Mail zu versenden müssen folgende Paramter eingegeben werden:
sendemail -f name@sender.de -t name@empfaenger.de -u Betreff - m Nachricht -s server
Ausführen von Diensten auf anderen Server
Mit dem Befehl "SC.EXE" lassen sich Dienste auf anderen Servern starten und stoppen!
Siehe: http://www.serverhowto.de/Applikationen-als-Dienste-einrichten.228.0.html
Ausführen eines automatischen CHKDSK auf Servern
echo j | chkdsk c: /f
echo j | chkdsk d: /f
shutdown /r /t 5
Exchange 2003 stoppen
ExStop.cmd
echo off
echo Stopping Microsoft Exchange Services..
net stop "Microsoft Exchange POP3" /y
sleep 5
net stop "Microsoft Exchange IMAP4" /y
sleep 5
net stop "Microsoft Exchange-Routingmodul" /y
sleep 5
net stop "Microsoft Exchange MTA-Stacks" /y
sleep 5
net stop "Microsoft Exchange-Informationsspeicher" /y
sleep 5
net stop "Microsoft Exchange-Systemaufsicht" /y
sleep 5
net stop "Microsoft Exchange-Verwaltung" /y
sleep 5
net stop "IIS Verwaltungsdienst" /y
sleep 5
net stop "Simple Mail Transfer Protocol (SMTP)" /y
sleep 5
net stop "WWW-Publishingdienst" /y
sleep 5
ExStart.cmd
echo off
echo Starting Microsoft Exchange Services..
net start "WWW-Publishingdienst" /y
sleep 5
net start "Simple Mail Transfer Protocol (SMTP)" /y
sleep 5
net start "Network News Transfer Protocol (NNTP)" /y
sleep 5
net start "HTTP-SSL
sleep 5
net start "IIS Verwaltungsdienst" /y
sleep 5
net start "Microsoft Exchange-Verwaltung" /y
sleep 5
net start "Microsoft Exchange-Systemaufsicht" /y
sleep 5
net start "Microsoft Exchange-Informationsspeicher" /y
sleep 5
net start "Microsoft Exchange MTA-Stacks" /y
sleep 5
net start "Microsoft Exchange-Routingmodul" /y
sleep 5
rem net start "Microsoft Exchange IMAP4" /y
rem sleep 5
rem net start "Microsoft Exchange POP3" /y
Beispiel login Script
@echo off
net time \\server /set /yes
net use /persistent:no
net use * /d /yes
net use h: \\server\Dateifreigabe
%logonserver%\netlogon\con2prt /f
%logonserver%\netlogon\con2prt /c "\\server\druckerfreigebe"
%logonserver%\netlogon\con2prt /cd "\\server\standarddrucker"
if /i %username%==username goto laser
if /i %computername%==pcname goto laser
goto ende
:laser
%logonserver%\netlogon\con2prt /cd "\\server\laser"
goto ende
:ende
EventLog nach .csv Dateien auswerten
Hier eine Batchdatei, die mit Hilfe des Systinternal Tools psloglist Warn - Error
einträge der Ereignisanzeige als CSV File für jeden Rechner per Mail an eine Mailadresse
sendet!
Im Verzeichnis müssen sich die Tools psloglist.exe sowie blat.exe, blat.dll und blat.lib und eine
Textdatei mit dem Name "text" befinden!
Alle ?????? in der Datei müssen den jeweiligen Verhältnissen angepasst werden!
@echo off
REM
REM Kleine Batchdatei um Fehler und Warnungen am Uwe Schwerdtfeger zu senden
REM
REM Benötigt werden die Tools psloglist.exe und blat.exe
REM psloglist ist in den PS-Tools von Sysinternals (jetzt MS) enthalten
REM
REM Im Verzeichnis muss noch eine "text" Datei vorhanden sein, die als Mailbody übermittelt wird!
REM
REM Die nächste Zeile ermittelt das Tagesdatum in Form von TTMMJJJJ ohne Sonderzeichen!
for /F "tokens=1,2,3,4 delims=. " %%i in ('date /t') do set ELDate=%%i%%j%%k
REM
REM ist der User für den Zugriff auf die Ereignisanzeige
set ELUser=????????
REM
REM ELPW ist das Passwort für den Zugriff auf die Ereignisanzeigen
REM !!! Sicherheitsproblem!!!
set ELPW=????????
REM
REM Paramter:
REM -d 7 = die letzten 7 Tage(Days) anzeigen
REM -s = Kommaseparierte ausgabe(CSV)
REM -t ; = Semikolon als Delimiter setzten
REM -f we = nur Warnings und Errors berücksichtigen
REM -c = löschen der Ereignisdaten !!
set ELPara=-d 7 -s -t ; -f e
REM
REM ELTo = Email Adresse an den die .csv Datei geschickt wird
set ELTo=????????????
REM
REM ELFrom = Email Adresse des Absenders
set ELFrom=?????????
REM
REM ELSMTP = SMTP Server für die Nachrichtenübermittlung
set ELSMTP=???????????
REM
REM
REM Der Computername muss über DNS vernünftig aufgelöst werden können!
REM Der Dateiname wird aus Computername+Datum gebildet!
set ELComputer=??????????
set ELDatei=%ELComputer%%ELDate%.csv
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% System > %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% Application >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% Security >> %ELDatei%
REM psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% ? >> %ELDatei%
REM
REM Senden der Datei mit Attachment über SMTP an den Empfänger!
blat text -attach %ELDatei% -to %ELTo% -server %ELSMTP% -f %ELFrom%
REM
REM Ausgabedatei wieder löschen!
del %ELDatei%
REM
REM
REM Nächsten Computer abfragen. Wenn es sich um einen DomainController handelt werden die zusätzlichen Eventlogs
REM mit abgefragt!
set ELComputer=?????????
set ELDatei=%ELComputer%%ELDate%.csv
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% System > %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% Application >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% Security >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% "DNS Server" >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% "Directory Service" >> %ELDatei%
psloglist \\%ELComputer% -u %ELuser% -p %ELPW% %ELPara% "File Replication Service" >> %ELDatei%
blat text -attach %ELDatei% -to %ELTo% -server %ELSMTP% -f %ELFrom%
del %ELDatei%
Tapeware 7.x mit BackupToDisk Ordner
In der TAPEWARE.INI folgende Zeilen anfügen:
....
[virtualDiskDevices]
vdd.1=DiskFolder1
vdd.2=DiskFolder2
[DiskFolder1]
volumePath=c:\b2d
[DiskFolder2]
volumePath=c:\test
....
Wobei natürlich die Pfade zu den VolumePath existieren müssen!
Deinstallation Panda
Es gibt ein Tool für die Deinstallation des Panda auf Workstations! Download unter
Panda 2006 Deinstallation
Für die Installation des KommAgent gibt es noch folgende Parameter:
-a:install
-a:uninstall
-debug
-log
Bei debug und log werden l*.xml im Systemverzeichnis angelegt. Damit kann man die Installation
verfolgen!
FSNO Rollen verschieben bei Admin´s Tipps
FSMO Rollen verschieben
NT-Backup
Wichtige Links:
http://support.microsoft.com/kb/267574/DE/
http://support.microsoft.com/kb/314844/de
Dokumentation Dasi
Wenn ein Streamer eingesetzt wird, ist der Parameter /UM sehr wichtig, damit die Pool-
verwaltung abgeschaltet wird!
C:\WINDOWS\system32\ntbackup.exe backup
"@C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows NT\NTBackup\data\Sicherung.bks"
/n "Medium am 14.11.2006 um 11:09 erstellt"
/d "Satz am 14.11.2006 um 11:11 erstellt"
/v:no
/r:no
/rs:no
/hc:on
/m normal
/j "Sicherung"
/l:s
/p "4mm DDS"
/UM
ren Dateiname2.bkf Dateiname3.bkf
ren Dateiname1.bkf Dateiname2.bkf
ren Dateiname.bkf Dateiname1.bkf
rem /m normal oder differencial
ntbackup backup systemstate "@c:\Auswahl.bks" /n "Medianame" /d "Beschreibung" /v:yes /r:no /rs:no /hc:off /m normal /j "Auftragsname" /l:s /f "C:\Dateiname.bkf"
c:\windows\system32\ntbackup.exe backup
"@c:\Dok..\Ingrid\Lokale...\Anwen..\Micro..\Windows NT\NTBackup\Data\daten.bks"
/n "Daten Gesamt.bkf wurd erstellt durch 20.11.2006 um 10:08"
/d "Satz am 20.11.2006 um 10:08 erstellt"
/v:yes
/r:no
/rs:no
/hc:off
/m normal
/j "DatenGesamt"
/l:s
/f "E:\DatenGesamt.bkf"
Befehlszeilenparameter
Um die Sicherung über die Eingabeaufforderung oder mithilfe von Batchdateien auszuführen,
verwenden Sie den Befehl ntbackup mit verschiedenen Befehlszeilenparametern. Eckige Klammern []
zeigen optionale Parameter an.
Syntax:
ntbackup backup [systemstate] "BKS_Dateiname" /J "Auftragsname" [/P "Poolname"] [/G "GUID_Name"] [/T "Bandname"]
[/N "Medienname"] [/F "Dateiname"] [/D "Beschreibung"] [/A] [/V:yes|no] [/R:yes|no] [/L:f|s|n] [/M Sicherungsart]
[/RS:yes|no] [/HC:on|off] [/UM] [/SNAP:on|off]
Parameter:
systemstate
Legt fest, dass die Systemstatusdaten gesichert werden sollen. Darüber hinaus wird bei Verwendung
dieser Option in jedem Fall die Sicherungsart Normal oder Kopieren verwendet.
BKS_Dateiname
Gibt den Namen der Sicherungsauswahldatei (BKS-Datei) für den Sicherungsvorgang an. Eine Sicherungsauswahldatei
enthält Informationen zu den Dateien und Ordnern, die für die Sicherung ausgewählt wurden. Diese Datei muss mit der
GUI-Version des Sicherungsdienstprogramms erstellt werden.
/J "Auftragsname"
Gibt den Auftragsnamen an, der in der Protokolldatei verwendet werden soll. Der Auftragsname beschreibt
in der Regel die zu sichernden Dateien und Ordner im aktuellen Auftrag und enthält das Datum und die Uhrzeit der Sicherung.
/P "Poolname"
Gibt den Medienpool an, aus dem die Medien entnommen werden sollen. In der Regel ist dies ein Teilpool des
Sicherungsmedienpools, beispielsweise 4-mm-DDS. Wenn Sie diesen Parameter verwenden, dürfen die folgenden Parameter
nicht eingesetzt werden: /A /G /F /T.
/G "GUID_Name"
Ermöglicht das Überschreiben des Bandes bzw. das Anhängen an das Band. Verwenden Sie diese Option nicht zusammen mit /P.
/T "Bandname"
Ermöglicht das Überschreiben des Bandes bzw. das Anhängen an das Band. Verwenden Sie diese Option nicht zusammen mit /P.
/N "Medienname"
Gibt den neuen Namen für das Band an. Verwenden Sie diesen Parameter nicht zusammen mit /A.
/F "Dateiname"
Gibt den logischen Pfad und den Dateinamen an. Verwenden Sie diesen Parameter nicht zusammen mit
den folgenden Parametern: /P /G /T.
/D "Beschreibung"
Gibt eine Bezeichnung für die einzelnen Sicherungssätze an.
/A
Hängt die Objekte an. Bei diesem Parameter muss /G oder /T verwendet werden. Verwenden Sie diese Option
nicht zusammen mit /P.
/V:yes|no
Überprüft die Daten nach Abschluss der Sicherung.
/R:yes|no
Beschränkt den Zugriff auf dieses Band auf den Besitzer und auf Mitglieder der Gruppe Administratoren.
/L:f|s|n
Gibt den Dateityp für die Protokolldatei an: f=vollständiges Protokoll, s=Zusammenfassung, n=keine
(eine Protokolldatei wird nicht erstellt).
/M Sicherungsart
Bezeichnet den Sicherungstyp. Die folgenden Werte sind zulässig: normal (normal),
copy (kopieren), differencial (differenziell), incremental (inkrementell), daily (täglich).
/RS:yes|no
Sichert die Datenbank der Wechselmedien.
/HC:on|off
Nutzt die Hardwarekomprimierung (falls vorhanden) des Bandgeräts.
/UM
Sucht nach dem ersten verfügbaren Medium, formatiert das Medium und verwendet es für den aktuellen Sicherungsvorgang.
Wenn Sie den Parameter /UM verwenden, müssen Sie mit dem Parameter /P einen Medienpool für das Gerät angeben, so dass Backup
nach dem entsprechenden Medientyp sucht (beispielsweise 4-mm-DDS). Beim Parameter /UM durchsucht Backup die folgenden
Medienpools nach verfügbaren Medien: Pool freier Medien, Pool für Importmedien, Pool unerkannter Medien,
Sicherungspool. Sobald das Programm ein verfügbares Medium auffindet, wird die Suche beendet, und das Medium
wird formatiert. Anschließend wird das Medium ohne weitere Benutzereingaben verwendet. Bei Bandladegeräten steht
dieser Befehl nicht zur Verfügung. Setzen Sie diesen Befehl nur dann ein, wenn Sie ein eigenständiges Bandgerät
verwenden.
/SNAP:on|off
Gibt an, ob es sich bei der Sicherung um eine Volumeschattenkopie handelt.
Anmerkungen
Mit dem Befehl ntbackup ist es nicht möglich, Dateien über die Befehlszeile wiederherzustellen.
Die folgenden Parameter werden auf die Werte eingestellt, die Sie mit der GUI-Version des
Sicherungsdienstprogramms festgelegt haben, sofern Sie die Werte nicht mit einem
Befehlszeilenparameter ändern: /V /R /L /M /RS /HC. Wenn Sie beispielsweise die Hardwarekomprimierung
im Dialogfeld Optionen im Sicherungsdienstprogramm aktiviert haben, wird diese Komprimierung eingesetzt,
wenn Sie den Parameter /HC in der Befehlszeile nicht angeben. Wenn Sie allerdings /HC:off in der Befehlszeile
angeben, wird die Einstellung im Dialogfeld Optionen überschrieben, so dass keine Komprimierung erfolgt.
Wenn Windows-Mediendienste auf dem Computer ausgeführt werden und Sie die zugehörigen Dateien dieser
Dienste sichern möchten, finden Sie weitere Informationen in der Onlinedokumentation zu den
Windows-Mediendiensten im Kapitel über die Ausführung des Sicherungsprogramms mit den Windows-Mediendiensten.
Befolgen Sie die Anweisungen in der Onlinedokumentation zu den Windows-Mediendiensten, damit Sie die Dateien
der Windows-Mediendienste sichern oder wiederherstellen können.
Die Systemstatusdaten können lediglich auf einem lokalen Computer gesichert werden. Es ist nicht möglich,
die Systemstatusdaten auf einem Remotecomputer zu sichern.
Wenn Sie die Medien mit dem Remotespeicher verwalten oder die Speicherung der Daten mit dem Remotespeicher
vornehmen, sind die Dateien in den nachfolgend aufgeführten Ordnern in regelmäßigen Abständen zu sichern:
Systemroot\System32\Ntmsdata
Systemroot\System32\Remotestorage
Auf diese Weise wird gewährleistet, dass Sie alle Daten der Wechselmedienverwaltung und des Remotespeichers
wiederherstellen können.
keine Verbindungen in der Netzwerkumgebung
Wenn unter Netzwerkumgebung - Eigenschaften keine Netzwerkkarten erscheinen folgendes eingeben:
regsvr32 netman.dll
regsvr32 netcfgx.dll
regsvr32 netshell.dll
Danach funktionierte wieder alles beim Tischler. Gefunden bei:
http://www.fastrun.org/xp/net.html
Panda Akualisierung nicht möglich
Lösungsmöglichkeit 1:
Zur Behebung des Problems müssen Sie die Signaturdatei (Pav.sig) manuell aktualisieren. Gehen Sie
dazu bitte wie folgt vor:
- Laden Sie sich von folgender Adresse das Tool "PavSigUpdater.exe" herunter.
http://pandasoftwaredownloads.de/pavsigupdater.exe
- Laden Sie sich eine aktuelle Virensignaturdatei von folgender Adresse herunter.
http://www.pandasoftware.com/download/updates/#e2
- Entpacken Sie das Archiv mit der Signaturdatei in einen Ordner ihrer Wahl.
- Starten Sie das Tool PavSigUpdater.exe und tragen in der oberen Zeile den Pfad zur
soeben entpackten Signaturdatei (Pav.sig) ein. In der unteren Zeile geben Sie den
Pfad zum Installationsverzeichs der Panda Software an.
- Klicken Sie auf "Update". Die Signaturdatei ihrer software wird nun aktualisiert bzw. repariert.
Sie erhalten darüber eine Meldung.
- Anschließend klicken Sie auf "Continue" und danach auf "Quit" um das PavSigUpdater Tool zu beenden.
Lösungsmöglichkeit 2:
Temporäre Benutzerdaten eintragen
Haben Sie Ihre Benutzerdaten auch in Großbuchstaben eingegeben?
Wenn ja, tragen Sie einmal folgende Daten ein:
Benutzername: CCF224CP93
Passwort: 2H92CTM8
Nehmen Sie eine Aktualisierung vor und verwenden Sie anschließend wieder Ihre Daten.
Diese sollten nun funktionieren.
Dies ist ein Workaround
Lösungsmöglichkeit 3:
Einstellungen Internet Explorer - Sicherheit
Bitte verfahren Sie dazu wie in der anhängenden PDF-Datei beschrieben
Lösungsmöglichkeit 4:
Bitte laden Sie sich aus Ihrem Downloadbereich die aktuelle Vollversion Ihres Produktes herunter.
http://www.pandasoftware.com/download/tree/default.aspx
Jetzt deinstallieren Sie bitte ihre Software über Systemsteuerung > Software
und verfahren weiter nach angehangenem Dokument.
Beachten Sie bitte, dass Sie bei der Installation eine Benutzerdefinierte Installation ausführen und den Firewallschutz
Haken entfernen. Prüfen Sie dann wie Panda sich verhält ohne Firewall.
Dann führen Sie bitte ein manuelles Update durch.
Danach können Sie aus der Konsole heraus den Firewallschutz nachinstallieren.
Nach der Deinstallation und einem System Neustart können Sie die frisch heruntergeladene
Version installieren.
UnAdmSecure
Achtung das Tool zum Deinstallieren der Panda Admin Secure zerstört gnadenlos alle laufenden Instanzen
des SQL Servers oder der MSDE.
Bei einer fehlgeschlagenen Installation / Deinstallation der AdminSecure bleiben unter
umständen Dateien und Registry Einträge zurück. Dies können mit dem folgendem Tool
entfernt werden: UnAdmSecure305.exe
Achtung: es Findet ein Reboot statt! Achtung: Nicht in einer Terminalsession aufrufen!
Danach noch die Verzeichnisse c:\programme\panda software\panda Administrator 3 und
c:\programme\Microsoft SQL Server\MSSQL$PADMINISTRATROR löschen!
DT zum Testen der Zugriffsperformance
Bitte die selbstextrahierende Datei DTSF.EXE downloaden,
in ein temporäres Verzeichnis entpacken und mit folgenden Parametern aufrufen:
hdtest lw: name
Dabei entspricht das "lw:" ein Laufwerksbuchstaben z.b. c: lokal oder f: im Netzwerk. Der Name wird
für die 1GB große temporäre Testdatei und die Logdatei verwendet! Bitte die ".log" per
e-Mail an mich senden, damit ich das Erbebnis in u.a. Tabelle eintragen kann! Der Test sollte möglichst
Nachts durchgeführt werden, da er doch sehr auf dem Gesamtperformance des Netzwerks einflus hat!
DT Messergebnisse lokaler Platten
DT Messergebnisse Netzwerklaufwerke
Panda ohne E-Mail Schutz
Sollte die pavexcli.dll nach einem Update nicht geladen werden, liegt das daran,
das in der Registry unter Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Exchange\Client\Extensions im Schlüssel "PAV" noch der alte Pfad des Platinums Plugins
liegt. Der Schlüssel sollte für das Plugin des ClientShield so aussehen:
4.0;c:\programme\panda software\AVTC\pavexcli.dll;1;11000111111100. Sollte dort schon
der neue Pfad stehen, ist es nötig die Outlook Cache Datei für die Registry zu löschen,
diese heißt "extend.dat" und befindet sich im Profil des angemeldeten Benutzers.
Netzgeschwindigkeiten messen
Mit dem Tool NETIO.EXE kann man die Netzwerkgeschwindikgeit über TCP/IP messen.
Als erstes muss das Tool mit netio.exe -t -s auf einem Server aufgerufen werden. -t steht für
TCP/IP und -s für Servermodus.
L:\Tools>netio -t "server" oder "ip-adresse"
NETIO - Network Throughput Benchmark, Version 1.23
(C) 1997-2003 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 11376 KByte/s Tx, 8989 KByte/s Rx.
Packet size 2k bytes: 11391 KByte/s Tx, 9920 KByte/s Rx.
Packet size 4k bytes: 11451 KByte/s Tx, 11484 KByte/s Rx.
Packet size 8k bytes: 11444 KByte/s Tx, 11388 KByte/s Rx.
Packet size 16k bytes: 11485 KByte/s Tx, 11499 KByte/s Rx.
Packet size 32k bytes: 11480 KByte/s Tx, 11511 KByte/s Rx.
Done.
Messwerte Werkstatt(100MBit) nach SQL (1GBLWL):
TCP von 11405-11431 Tx und 11324-11562Rx
Messwerte Werkstatt (100MBit) nach FIP (1GB) ohne TcpAckFrequency:
T:\>netio -t krkfip2k3
Packet size 1k bytes: 11132 KByte/s Tx, 11304 KByte/s Rx.
Packet size 2k bytes: 11121 KByte/s Tx, 11323 KByte/s Rx.
Packet size 4k bytes: 11372 KByte/s Tx, 11519 KByte/s Rx.
Packet size 8k bytes: 10837 KByte/s Tx, 10883 KByte/s Rx.
Packet size 16k bytes: 10973 KByte/s Tx, 11241 KByte/s Rx.
Packet size 32k bytes: 11373 KByte/s Tx, 11261 KByte/s Rx.
Messwerte Werkstatt (100MBit) nach FIP (1GB) mit TcpAckFrequency:
T:\>netio -t krkfip2k3
Packet size 1k bytes: 11129 KByte/s Tx, 11307 KByte/s Rx.
Packet size 2k bytes: 11249 KByte/s Tx, 11314 KByte/s Rx.
Packet size 4k bytes: 11229 KByte/s Tx, 11527 KByte/s Rx.
Packet size 8k bytes: 11371 KByte/s Tx, 11498 KByte/s Rx.
Packet size 16k bytes: 11358 KByte/s Tx, 11529 KByte/s Rx.
Packet size 32k bytes: 11418 KByte/s Tx, 11564 KByte/s Rx.
T-Online 5.0 Email
Die E-Mail der T-Online Sofware werden in den Ordnern/Dateien gesichert:
MsgMgmt.fdb_blop (Ordner)
Msgmgmt.fdb (Datei)
addressbook.fdb (Datei)
addressbook2.fdb (Datei)
Diese Dateien werden unter Win98/ME im Verzeichnis c:\windows\anwendungsdaten
\T-Online\T-Online_Software_5\eMail\User\User_x und unter W2K/XP unter c:\
Dokumente und Einstellungen\x\Anwendungsdaten\T-Online\T-Online_Software_5\
eMail\User\User_x gespeichert. Dateien vorher sichern und hinterher wieder
einspielen. x steht für den Benutzernamen!
Disable Oplocks unter W2K Pro
HKLM\System\CurrentControlSet\Services\MRXSmb\Paramters\OplocksDiabled REG_DWORD = 1
(Default = 0 = not disabled)
HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\EnableOplocks REG_DWORD = 0
(Default = 1 = Enable by Default)
Elster unter KEN!
Im Ken sind sechs Ports einzurichten (z.b. 10000 - 10001 - 10002 - 10003 - 10004 - 10005)
die auf die IP Adressen der Elster Server (x1 - x2 - .. x6) an Port 8000 umgeleitet werden.
Danach wird in der Elster Software die IP des KEN und der Port 10000 für den ersten Elster
Server eingetragen!
Weitere Infos unter:http://www.voks.org/Programminfos/ElsterTransferBedienung.htm
Panda Netzwerkinstallation deinstallieren
unter ..\Programme\Panda\Panda Administrator\PavInst\PLAgent den Befehl: pavagent -a:unistall aufrufen!
Richtlinien aktivieren
Unter Windows 2000 für den Benutzer:
secedit /refreshpolicy user_policy /enforce
Unter Windows 2000 für den Computer:
secedit /refreshpolicy machine_policy /enforce
Unter Windows XP/2003 für den Benutzer:
gpupdate /target:user /force /wait:0
Unter Windows XP/2003 für den Computer:
gpupdate /target:computer /force /wait:0
Weitere Infos unter:http://www.gruppenrichtlinien.de
Verzeichnisse syncronisiern ála robocopy (EMPG)
Mit "ROBOCOPY" kann man sehr schön Verzeichnisse syncronisieren!
robocopy c:\data h:\data *.* /E /XO /ETA /TEE /XF *.nsf /XF ntuser.* /r:2 /w:5 /LOG+:h:\data\data_c2h.log
robocopy h:\data c:\data *.* /E /XO /ETA /TEE /XF *.nsf /XF ntuser.* /r:2 /w:5 /LOG+:h:\data\data_h2c.log
PCL 5 Steuerzeichen
Eine Auflistung der HP 5 Steuerzeichen findet man unter:
http://printers.necsam.com/public/printers/pclcodes/pcl5hp.htm
NTP Einstellungen unter Windows 2000 und 2003
Normalerweise holen Sich sowohl Windows 2000, WindowsXP und Windows 2003 ihre Uhrzeit anhand des
Active Directory vom "richtigen" Server. Aber der PDC-Emulator der obersten Domäne muss trotzdem
die Uhrzeit irgendwo her bekommen. Selbst wenn eine Atomuhr die Systemzeit setzt, muss Windows wissen,
dass "seine" Zeit richtig ist, damit der Server diese an Clients weiter gibt. Meist wird aber das "Internet"
per NTP befragt. Auch das ist zu konfigurieren. Dazu dient der W32TIME-Service
Bei Windows 2000 können Sie einfach mit NET TIME die IP-Adresse des Servers angeben. Führen Sie in einer
DOS-Box dazu folgende Befehle aus:
net stop w32time
net time /setsntp:192.53.103.103
net start w32 time
Bei Windows 2003 hat sich der NTP-Dienst geändert
w32tm /config /syncfromflags:manual /manualpeerlist:"ptbtime1.ptb.de ntp0.fau.de atom.uhr.de"
w32tm /config /update
w32tm /resync
Hierbei konfiguriert die erste Zeile den Server, Zeile 2 informiert den Dienst über diese Änderung und
Zeile 3 stößt eine Synchronisation an. Leider gibt es w32tm.exe /once bei Windows 2003 nicht mehr. Im
Anwendungseventlog hinterlässt W32TIME entsprechende Meldungen, wenn ein Fehler auftritt. Sie können auch
einfach den W32TIME-Dienst beenden, die lokale Zeit um 1- Minuten verstellen und dann den Dient neu starten
um die Funktion zu prüfen. Die Zeitserver der PTB sind ptbtime1.ptb.de 192.53.103.108 und ptbtime2.ptb.de
192.53.103.104. Es gehen aber auch die Zeitserver atom.uhr.de (62.206.250.163) oder ntp0.fau.de (131.188.3.220)
oder time.fu-berlin.de (130.133.1.10)
http://www.msexchangefaq.de/verschiedenes/timesync.htm
Panda Admin und XP mit SP2
Damit der Panda Administrator den Panda Client am Workstations mit Windows XP und SP 2 installierten kann, muss
an der Workstation in der Windows Firewall der Port 19226 für das interne Netzwerk freigeschaltet werden. Die
Firewall findet man in der Systemsteuerung!
Kopieren von nur nicht vorhandenen Dateien
Wenn ich Dateien in ein Verzeichnis kopieren möchte indem schon Dateien mit gleichen Namen vorhanden
sind, muß ich, um nur die noch fehlenden Dateien zu kopieren, bei der Abfrage ob die vorhandenen
Dateien überschrieben werden sollen die >SHIFT< Taste halten und auf NEIN klicken! Es werden
dann nur die nicht vorhandenen Dateien kopiert!
NumLock beim Start aktivieren
Wenn Sie Windows 2000/XP starten, ist in der Regel die NumLock-Taste nicht aktiv. Dies können Sie jedoch mit einer Änderung in der Registry korrigieren. Öffnen Sie die Registry mit Start, Ausführen und REGEDIT und suchen Sie nach folgendem Schlüssel: [HKEY_CURRENT_USER\ControlPanel\Keyboard] Erstellen Sie folgenden Schlüssel, oder ändern Sie seinen Wert:
Name: InitialKeyboardIndicators
Typ: REG_SZ
Wert: 2
In den Netzwerkeingenschaften bei W2K ist nix drin!
Neustart des Netzwerkverbindungsdienstes und das RAS-Verbindungsdienste. Falls
ISDN Treiber installiert sind diese sauber deinstallieren und neu einrichten!
DFÜ Scipt!
Der Start des DFÜ-Netzwerks erscheint Ihnen zu umständlich? Erst einmal im Explorer "DFÜ-Netzwerk" auswählen, auf den passenden Eintrag klicken, Anwahl bestätigen und Web-Browser starten? Es geht auch einfacher - mit einem Einwahl-Script (ISP-Script). Die nötige Software finden Sie nach der Installation des Internet Explorers im Verzeichnis \Programme\ICW-Internet Connection Wizard. Die Programme in diesem Verzeichnis sind eigentlich für die automatische Verbindung mit dem Microsoft-Network gedacht. Ein wenig zweckentfremdet lassen sie sich aber auch für den Aufbau einer Verbindung zu einem beliebigen Internet-Provider nutzen. Voraussetzung dafür ist, daß sowohl Internet Explorer 3.x als auch das DFÜ-Netzwerk installiert sind. Das DFÜ-Netzwerk müssen Sie nicht extra konfigurieren. Auch diese Aufgabe übernimmt das abgebildete ISP-Script.
Erstellen Sie dazu mit dem Windows-Editor die Datei "Automatische Anwahl.Isp". Tippen Sie das abgebildete Script ab. Passen Sie dabei die Informationen hinter "Phone_Number=", "Name=", "Password=" gemäß Ihren Internet-Zugangsdaten an. Wenn Sie die Zeile "Type=modem" eintragen, wird das (erste) installierte Modem ausgewählt. Falls Sie mehrere besitzen sollten, lassen Sie diese Zeile weg. In diesem Fall erhalten Sie eine Auswahl unter allen installierten Modems. "Type=isdn" startet die Verbindung über eine konfigurierte ISDN-Karte. Die verwendete Script-Sprache bietet eine Fülle von weiteren Möglichkeiten, die aber nicht dokumentiert sind. Hier hilft Ihnen ein Blick in die Datei ISIGN32.DLL im Verzeichnis \Windows\System weiter. Wenn Sie diese mit dem Windows-Editor öffnen, finden Sie am Beginn der Datei die Befehle, mit denen die Script-Sprache arbeitet. Der Doppelklick auf die Datei "Automatische Anwahl.Isp" startet jetzt den Internet Explorer. Die Verbindung wird automatisch hergestellt und im Internet Explorer die hinter "Signup=" angegebene Startseite geladen. Zwei Nachteile müssen Sie bei diesem Verfahren jedoch verschmerzen: Während der Internet-Verbindung können Sie nicht auf Ihren Desktop zugreifen, und zuerst wird immer der Internet Explorer gestartet. Über haben Sie jedoch Zugriff auf Ihr Start-Menü. Von dort aus können Sie weitere Internet-Anwendungen starten.
HBCI über Ken!
Port: 3000
Server: hbci2.genonord.de
Port: 3000
XP Wartezeiten bei geteilte Netzwerkdateien verringern!
Auf einigen Windows-XP-Rechnern kann es zu Verzögerungen von bis zu 30 Sekunden kommen, wenn man auf Dateieen im netzwerk zugreift. In dieser Zeit sucht Windows nämlich nabh geplanten Tasks, was sich hinziehen kann. Dazu bitte mit Regedit den folgende Schlüssel erst suchen und dann löschen:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Current Version\Explorer\Remote Computer\Namespace"
den Schlüssel
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"
Lokalen Cache beim IE abschalten(für Proxys)
Das geht im Registry-Schlüssel "Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Content" unter dem Binärwert "Cachelimit". Setzen Sie hier den Wert auf "0".
Nero 5.0 mit mehreren Usern
Installieren Sie bitte die die neuste ASPI von Adaptec und löschen Sie dafür
die WNASPI32.DLL aus dem Neroverzeichnis.
Kommandozeilen automatisch füllen!
Einfach mit regedit den DWORD Wert CompletionChar value unter:
HKEY_CURRENT_USER/Software/ Microsoft/Command Processor
auf 9 setzen!
Auslagerungsdatei bei Shutdown löschen!
Unter HKEY_LOCAL_MACHINE/System/CurrentControlSet /Control/Session Manager / Memory
Managment den Wert von ClearPageFileAtShutDown auf 1 setzen!
HP Drucker auf PC 8 Zeichensatz einstellen!
Eine Datei mit folgendem Inhalt erstellen:
ESC%-12345X @PJL DEFAULT LPARM:PCL SYMSET=ROMAN8 (CR+LF)
ESC%-12345X
Das ESC Zeichen erhält man im EDIT unter STRG+P und dann
ESC Taste drücken! Wenn man den PC8 Zeichensatz haben möchte, muß man anstatt
ROMAN8 PC8 Einsetzen! Evtl. unter: 07031-860910 fragen!
Win RAR Befehlszeilen
Aufruf: winrar befehl -schalter1 -schalterN archiv (dateien oder @Dateiliste) zielverzeichnis\
Befehle
a = Dateien hinzufügen
c = Archivkommentar
d = Dateien aus Archiv löschen
e = Dateien aus einem Archiv ohne Verzeichnisse entpacken
f = Dateien in einem Archiv auffrischen
i = Zeichnekette in Archiv suchen
k = Archiv gegen Veränderungen sichern
m = Datein oder Verzeichnisse in ein Archiv verschieben
r = Reparieren eines Archivs
rc = Fehlende Teilarchive rekonstruieren
rr[N] = Wiederherstellungsinformation hinzufügen
rv[N] = Rekonstruktions Archiv erzeugen
s[name] = In Selbstentpackendes Archiv konvertieren
s- = SFX-Modul entfernen
t = Archivierte Dateien überprüfen
u = Dateien in Archiv aktualisieren
x Datein aus einem Archiv mit
vollen Verzeichnisnamen entpacken
Schalter für die weiteren Einstellungen!
-ac Archivattribut nach dem Packen löschen
-ad Archivnamen an Zielverzeichnisnamen anhängen
-af Archivformat festlegen
-ag[Format] Erzeuge Archivenamen aus aktueller Zeit und Datum
-ao Dateien mit gesetztem Archivattribut hinzufügen
-ap Verzeichnis innerhalb des Archives setzen
-as Archivinhalt synchronisieren
-av Authentizitätsinformationen hinzufügen
-av- Authentizitätsinformationen nicht überprüfen oder hinzufügen
-cl Dateinamen in Kleinbuchstaben konvertieren
-cu Dateinamen in Großbuchstaben konvertieren
-df Dateien nach dem Archivieren löschen
-dh Gemeinsam genutzte Dateien öffnen
-ds Zu archivierende Dateien nicht sortieren
-ed Leere Verzeichnisse nicht hinzufügen
-en Archivende nicht kennzeichnen
-ep Pfade aus Dateinamen entfernen
-ep1 Stammverzeichnis aus Dateinamen entfernen
-ep2 Vollständige Pfade speichern
-e Dateiattribute ausschließen
-f Dateien auffrischen
-hp[Pw] Verschlüsselung von Archivdaten und Köpfen
-ibck WinRAR im Hintergrund starten
-ieml Archiv per Email versenden
-iicon SFX-Archiv-Symbol auswählen
-ilog[Name] Fehler in Datei protokollieren
-inul Fehlermeldungen ausschalten
-ioff PC nach Beendigung herunterfahren
-k Archive gegen Veränderung sichern
-kb zerstörte Dateien nicht löschen
-m Kompressionsmethode einstellen
-mc Erweiterte Kompressionssparameter festlegen
-md Wörterbuchgröße wählen
-ms Dateitypen von der Komprimierung ausschließen
-os NTFS-Datenströme speichern
-ow Dateisicherheitsinformationen verarbeiten
-o+ Vorhandene Dateien überschreiben
-o- Vorhandene Dateien nicht überschreiben
-p[Pw] Passwort festlegen
-r Verzeichnis rekursiv durchsuchen
-r0 Verzeichnis nur für Wildcards rekursiv durchsuchen
-rr[N] Wiederherstellungsinformationen speichern
-rv[N] Rekonstruktions-Archive erzeugen
-s Progressive (solid) Archive erstellen
-s Dateien in progressiven Archiven über Dateizählung zusammenfasssen
-se Dateien in progressiven Archiven nach Erweiterungen zusammenfassen
-sfx[Name] selbstentpackendes Archiv erstellen
-sv Erstelle unabhängige progressive Teilarchive
-sv- Erstelle abhängige progressive Teilarchive
-s- Progressive Archivierung deaktivieren
-t Dateien nach der Archivierung überprüfen
-ta Nur Dateien geändert nach angegebener Zeit verarbeiten
-tb Nur Dateien geändert vor angegebener Zeit verarbeiten
-tk original Archivzeit beibehalten
-tl Archivzeit auf neuste Zeit setzen
-tn Nur Dateien neuer als gegebene Zeit verarbeiten
-to Nur Dateien älter als gegebene Zeit verarbeiten
-u Dateien aktualisieren
-v[k|b|f|m|M] Mehrteiliges Archiv erstellen
-vd Laufwerksinhalt vor dem Archivieren löschen
-ver Dateiversionskontrolle
-vn Teilarchive nach altem Schema benennen
-vp Pause vor jedem Teilarchiv
-x Angegebene Datei ausschließen
-x@ Dateien in Dateiliste ausschließen
-y Alle Fragen mit "Ja" beantworten
-z Archivkommentar aus Datei lesen
Name des Archivs. Standardmäßig ".rar"!
Dateien zb. *.doc oder @Dateilsite! Dateilisten sind Textdateine, die eine Liste mit Dateinamen
zum Abarbeiten enthalten. Dateinamen sollten am Anfang der Zeile stehen. Mit eine // können Komentart
angefügt werden. Beispiel:
c:\work\doc\*.txt
c:\work\image\*.bmp
c:\work\misc
Das Zielverzeichnis wird nur zusammen mit den Befehlen e und x verwendet und gibt das
Verzeichnis an, in dem die Dateien entpackt werden sollen!
Gesichert können diese dann mit einer Batchdatei "dasi.bat". Es werden 4 Generationen
der Sicherung angelegt. Es werden max. 650MB pro Archivdatei benötitg. Damit kann man
das Archiv auf CD sichern!
Beispiel:
@echo off
f:
cd \
del dasi3.rar
ren dasi2.rar dasi3.rar
ren dasi1.rar dasi2.rar
ren dasi.rar dasi1.rar
c:\programme\winrar\winrar a -r -ibck -ilog dasi.log -inul -v650M f:\dasi.rar @c:\programme\winrar\dasi.lst
In der dasi.lst stehnen dann die Dateien oder Verzeichnisse:
"c:\Dokumente und Einstellungen\....\mailbox.pst"
"c:\winlite\*.*"
"c:\Dokumente und Einstellungen\..\Eigene Dateien\*.*"
Mit dem at Befehl ist diese ausführung jetzt auch zu steuern:
Beispiel:
at 20:00 /every:Mo,Di,Mi,Do,Fr,Sa,So "c:\programme\winrar\dasi.bat"
Dateitypen mit unterschiedlichen Anwendungen!
Problem: Sie verwenden dieselbe Extension für Dateien, die mit unterschiedlichen Anwendungen erstellt
oder weiterbearbeitet werden. Sie wollen erreichen, daß etwa nach einem Doppelklick auf eine
TXT-Datei nicht automatisch Notepad startet. Statt dessen möchten Sie aus dem Öffnen-mit-Dialog
die jeweils passende Anwendung auswählen, etwa Word für Windows.
Lösung: Öffnen Sie dazu den Explorer, und suchen Sie unter "Ansicht, Optionen" auf der Registerkarte
"Dateitypen" den Typ "Textdatei". Klicken Sie danach auf die Schaltfläche "Bearbeiten", und markieren
Sie den Vorgang "open". Wählen Sie "Bearbeiten", und tragen Sie als "Anwendung für diesen Vorgang" die
Zeile C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1 ein. Wenn Sie Ihre Änderungen bestätigt haben,
öffnet sich in Zukunft nach dem Doppelklick auf eine TXT-Datei immer der Öffnen-mit-Dialog.
Winpopup oder Nachrichtendienst deaktivieren!
Wenn es bei Kunden zu ysteriösen Fenstern kommt, ist entweder der Nachrichtendienst unter
XP / 2000 / NT oder das Programm "WINPOPUP" unter 9x/Me dafür verantwortlich. Mann kann unter
XP/2000/NT den Nachrichtendienst oder unter 9x/Me das Programm Winpop deaktiveren, um das Problem
zu lösen.
NT/2000 Server unsichtbar machen!
Mit einem kleinen Eingriff können Sie einen Server im Netzwerk unsichtbar
machen. Dies ist beispielsweise dann sinnvoll, wenn ein Server nur als
Backup-Server oder Internet-Gateway verwendet werden soll. In diesem Fall
sollen die Server nicht in der Server-Liste der "Netzwerkumgebung"
erscheinen. Der Trick funktioniert auch bei NT/2000-Arbeitsstationen, wenn
Sie beispielsweise ein Laufwerk oder ein Verzeichnis freigegeben haben.
Achtung: Sie können den Rechner mit diesem Trick zwar unsichtbar machen, der
Zugriff auf die freigegebenen Ressourcen bleibt aber erhalten. Es handelt
sich also um keine Schutzvorkehrung.Und so gehen sie vor: Klicken Sie auf "Start",
"Ausführen" und geben Sie "regedit" ein, um den Registrierungseditor zu starten.
Per Doppelklick wechseln Sie auf den folgenden Schlüssel:
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Lanmanserver\Parameters.
Fügen Sie mit den Befehlen "Bearbeiten" und "Wert hinzufügen" einen neuen Wert ein:
Name des neuen Werts: "Hidden" Datentyp: "REG_DWORD" Wert: "1". Starten Sie anschließend den Rechner neu.
Achtung: Der Zugriff auf ein freigegebenes Verzeichnis ist jetzt nur noch
über die Eingabeaufforderung möglich. Geben Sie dort z. B. "net use
F: \\server\ordner" ein, so wird das Laufwerk F mit diesem Server verbunden.
SMTP Probs bei Exchange
Blockieren eines offenen SMTP-Relays und Bereinigen der SMTP-Warteschlangen des Exchange-Servers unter SBS 2000
Überprüfen, ob der Exchange Server ein offenes SMTP-Relay ist
Exchange Server so konfigurieren, dass offenes SMTP-Relaying blockiert wird
SMTP-Warteschlangen des Exchange Server bereinigen
Dateisystem des Exchange Server bereinigen
Laufwerke des Exchange Server defragmentieren
Exchange Server aus "Schwarzen Listen" (Black Hole-Listen) entfernen
Informationsquellen
ZusammenfassungIn einer Small Business Server (SBS) 2000-Umgebung müssen Sie möglicherweise dafür sorgen, dass Ihr Microsoft Exchange Server-basierter Server nicht als offener Relay-SMTP-Server für unerwünschte Werbemails (auch unter dem Begriff "Spam" bekannt) missbraucht wird. Sie müssen auch die SMTP-Warteschlangen des Exchange Servers bereinigen, um die Werbemails zu löschen. Falls Ihr Exchange Server als offenes SMTP-Relay benutzt wird, können eines oder mehrere der folgenden Symptome auftreten:
Die Anzahl der E-Mail-Domänen, an die der Exchange Server keine ausgehenden SMTP-Nachrichten schicken kann, nimmt zu. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
300580 XCON: Cannot Send E-Mail Messages to a Growing List of Domains
Der Zugriff auf Webseiten ist vom Server und von den LAN-Clients aus langsam.
Freier Speicherplatz auf dem Exchange Server in den Datenbanken oder Transaktionsprotokollen des Exchange-Informationsspeichers nimmt schneller als erwartet ab.
Die Datenbanken des Microsoft Exchange-Informationsspeichers sind plötzlich nicht mehr bereitgestellt (sporadisches Dismounten). Sie können die Speicher zwar manuell mit dem Exchange System-Manager bereitstellen, aber die Speicher stehen nach kurzer Zeit nicht mehr zur Verfügung. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
321825 XADM: Databases Become Dismounted Because of Lack of Disk Space
Überprüfen, ob der Exchange Server ein offenes SMTP-Relay ist
Hinweis: Alle Exchange-Clients (Microsoft Outlook- und sonstige Clients) müssen sich vor dem Ausführen der unten beschriebenen Schritte vom Exchange Server abmelden. Außerdem müssen diese Schritte von einem Remoteclient aus ausgeführt werden.
Diese Schritte erfordern den Aufbau einer Telnet-Sitzung von einem Computer, der sich nicht im lokalen SBS 2000-Netzwerk befindet, zu der öffentlichen IP-Adresse des SBS 2000-basierten Computers, falls der SBS 2000-Server nur einen Netzwerkadapter besitzt; falls der Server über zwei Netzwerkadapter verfügt, erfolgt der Verbindungsaufbau über die private IP-Adresse des SBS 2000-basierten Servers oder die öffentliche IP-Adresse des SBS 2000-basierten Servers. Wenn Sie sich physisch am SBS 2000-basierten Computer befinden, können Sie einen Terminaldiensteclient benutzen, um eine Verbindung zu einem externen Computer herzustellen, und sich anschließend über das Telnet-Programm des Remotecomputers mit der entsprechenden IP-Adresse verbinden. Gehen Sie auf dem Remoteclient folgendermaßen vor:
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie telnet ein, und klicken Sie dann auf OK.
Geben Sie an der Telnet-Eingabeaufforderung set local_echo ein, und drücken Sie die [EINGABETASTE].
Geben Sie an der Telnet-Eingabeaufforderung open sbs2k-IP-Adresse 25 ein, und drücken Sie dann die [EINGABETASTE]. (Dabei steht sbs2k-IP-Adresse für die externe öffentliche IP-Adresse des SBS 2000-basierten Computers.) Die Ausgabe sieht etwa so aus:
220 server.smallbusiness.local Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at "date" -0500
Geben Sie ehlo beliebige_Domäne.com ein, und drücken Sie dann die [EINGABETASTE]. (Dabei darf beliebige_Domäne nicht die SBS 2000-E-Mail-Domäne sein.) Stellen Sie sicher, dass die letzte Zeile wie folgt lautet:
250 OK
Geben Sie mail from:Ihre_E-Mail@beliebige_Domäne.com ein, und drücken Sie anschließend die [EINGABETASTE]. (Dabei steht Ihre_E-Mail@beliebige_Domäne für eine SMTP-Adresse, die nicht auf dem SBS 2000-basierten Computer gehostet ist). Die Ausgabe muss folgendermaßen lauten:
250 2.1.0 Ihre_E-Mail@beliebige_Domäne.com....Sender OK
Geben Sie rcpt to:Benutzer@spam.com, und drücken Sie dann die [EINGABETASTE]. (Dabei darf es sich bei Benutzer@spam nicht um Ihre E-Mail-Domäne handeln.) Stellen Sie sicher, dass Sie eine der beiden folgenden Antworten erhalten:
550 5.7.1 Unable to relay for Benutzer@spam.com -oder-250 2.1.5 Benutzer@spam.com
Wenn Sie als Ausgabe "550 5.7.1 Unable to relay for user@spam.com" erhalten, dann ist der Exchange-Server kein offenes SMTP-Relay. Wenn Sie Exchange Server bereits so konfiguriert haben, dass er offenes SMTP-Relaying blockiert und den Exchange-Server bereinigen möchten, so fahren Sie mit dem Abschnitt "SMTP-Warteschlangen des Exchange Server bereinigen" fort.
Wenn Sie als Ausgabe "250 2.1.5 Benutzer@spam.com erhalten, ist der Exchange-Server ein offenes SMTP-Relay. Fahren Sie in diesem Fall mit dem Abschnitt "Exchange Server so konfigurieren, dass offenes SMTP-Relaying blockiert wird" fort.
Hinweis: Es gibt eine einmalige Kombination von Umständen, die es ermöglicht, den Microsoft Connector für POP3 Mailboxes als offenes Relay zu benutzen. Falls Ihnen bei diesem Test "550 5.7.1 Unable to relay for Benutzer@spam.com" angezeigt wird, können Sie in folgendem Artikel überprüfen, ob diese Umstände auf Sie zutreffen:
326522 SBS POP3 Connector Relays Incoming Messages to External Address
Exchange Server so konfigurieren, dass offenes SMTP-Relaying blockiert wird
Es gibt zwei Komponenten in Exchange Server, die das Ein- und Abschalten von SMTP-Relaying ermöglichen: den Virtuellen Standardserver für SMTP und den SmallBusiness-SMTP-Connector.
Gehen Sie folgendermaßen vor, um die Eigenschaften auf dem Virtuellen Standardserver für SMTP einzustellen:
Klicken Sie auf Start, klicken Sie auf Programme, klicken Sie auf Microsoft Exchange, und klicken Sie anschließend auf System-Manager.
Erweitern Sie der Reihe nach Server, den Servernamen, Protokolle und anschließend SMTP.
Wenn es sich bei dem Server um einen Upgrade von Small Business Server 4.x handelt, so erweitern Sie Administrative Gruppen, den Servernamen, Server, den Servernamen, Protokolle und anschließend SMTP.
Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und wählen Sie "Eigenschaften".
Klicken Sie auf die Registerkarte Zugriff.
Klicken Sie im unteren Fensterbereich auf die Schaltfläche Relay... .
Standardmäßig sind offene Relays blockiert. Die Standardeinstellungen lauten folgendermaßen:
Wählen Sie Nur Computern in der Liste unten.
Stellen Sie sicher, dass im Feld Computer der Zugriff für die interne IP-Adresse des Small Business Server 2000-Computers und für die externe IP-Adresse (falls der Server über mehrere Netzwerkkarten verfügt) erteilt ist.
Stellen Sie sicher, dass das Kontrollkästchen Jedem Computer, der erfolgreich authentifiziert ist, unabhängig von der Liste oben das Relay erlauben aktiviert ist.
Die hier beschriebene Konfiguration Virtueller Standardserver für SMTP setzt die Relaying-Einstellungen auf die Standardwerte zurück.
Gehen Sie folgendermaßen vor, um die Eigenschaften für den SmallBusiness-SMTP-Connector einzustellen:
Erweitern Sie im Exchange System-Manager Connectors, und gehen Sie dann zum SmallBusiness-SMTP-Connector.
Wenn es sich bei dem Server um einen Upgrade von Small Business Server 4.x handelt, so erweitern Sie Administrative Gruppen, den Servernamen und anschließend Connectors.
Hinweis: Der SmallBusiness-SMTP-Connector wird erstellt, wenn Sie den Assistenten für den Internetzugang von Small Business Server 2000 ausführen. Falls Sie einen SMTP-Connector von Hand erstellt haben, heisst dieser möglicherweise nicht SmallBusiness-SMTP-Connector. Beachten Sie außerdem, dass der SMTP-Connector nicht für den externen Mail-Fluss benötigt wird. Es liegt nicht unbedingt ein Problem vor, wenn kein Connector vorhanden ist. Wenn bei Ihnen kein SMTP-Connector unter "Connectors" aufgeführt ist, fahren Sie mit dem Abschnitt "SMTP-Warteschlangen des Exchange Server bereinigen" fort.
Klicken Sie mit der rechten Maustaste auf den SmallBusiness-SMTP-Connector (oder den Namen des manuell erstellten Connectors), und klicken Sie dann auf "Eigenschaften".
Klicken Sie auf die Registerkarte Adressraum.
Standardmäßig (d. h. wenn dieser Connector mithilfe des Assistenten für den Internetzugang von Small Business Server 2000 erstellt wurde) ist der Server nicht als offenes Relay zugelassen. Die Standardeinstellungen lauten wie folgt:
Adressraum - Typ: SMTP
- Adresse: *
- Kosten: 1
Unter Connectorbereich ist Gesamte Organisation aktiviert.
Das Kontrollkästchen Weitergabe von Nachrichten an diese Domänen per Relay erlauben) ist deaktiviert (nicht markiert).
Konfigurieren Sie den SMTP-Connector wie oben beschrieben, um die Standardeinstellungen wiederherzustellen.
Nachdem Sie die oben aufgeführten Schritte ausgeführt und die Einstellungen des Virtuellen Standardserver für SMTP und des SmallBusiness-SMTP-Connector geändert haben, ist der Exchange-Server so konfiguriert, dass er offenes SMTP-Relaying nicht mehr zulässt. Sie müssen die im Abschnitt "Überprüfen, ob der Exchange Server ein offenes SMTP-Relay ist" für die Telnet-Prozedur beschriebenen Schritte erneut ausführen, um sicherzustellen, dass der Exchange-Server mit "550 5.7.1 Unable to relay for Benutzer@spam.com" antwortet, wenn Sie versuchen, E-Mails an einen Empfänger zu senden, der nicht auf dem Exchange-Server angesiedelt ist. Nachdem Sie sich vergewissert haben, dass Small Business Server 2000 kein offenes SMTP-Relay ist, fahren Sie mit dem Abschnitt "SMTP-Warteschlangen des Exchange Server bereinigen" fort.
SMTP-Warteschlangen des Exchange Server bereinigen
Warnung: Bei den Aufräumarbeiten werden ALLE Nachrichten, die für externe SMTP-Empfänger bestimmt sind, gelöscht.
Interne E-Mails und eingehende E-Mails aus dem Internet sind davon nicht betroffen.
Die nachfolgenden Einstellungen sind lediglich temporär. Wie Sie diese Änderungen wieder rückgängig machen können, wird an späterer Stelle dieses Artikels beschrieben.
Klicken Sie im Exchange System-Manager unter Connectors auf SmallBusiness-SMTP-Connector. Damit Sie die folgenden Schritte ausführen können, müssen Sie über einen SMTP-Connector verfügen. Falls der Exchange-Server keinen SMTP-Connector hat, muss ein SMTP-Connector erstellt werden. Gehen Sie hierzu folgendermaßen vor:
Klicken Sie mit der rechten Maustaste auf Connectors, klicken Sie auf Neu und anschließend auf SMTP-Connectors.
Geben Sie auf der Registerkarte Allgemein im Feld Name einen temporären Namen ein (z. B. Temp Connector).
Klicken Sie im unteren Fensterbereich auf Hinzufügen, wählen Sie den Servernamen und den entsprechenden virtuellen SMTP-Server aus, und klicken Sie dann auf OK.
Klicken Sie auf Adressraum.
Klicken Sie auf Hinzufügen, klicken Sie auf OK, und klicken Sie danach nochmals auf OK.
Belassen Sie die Standardeinstellungen (E-Mail-Domäne * und Kosten 1) im Dialogfeld Internet-Adressraumeigenschaften so wie sie sind, und klicken Sie dann auf OK.
Klicken Sie auf die Registerkarte Allgemein, und fahren Sie mit Schritt 4 fort.
Klicken Sie mit der rechten Maustaste auf SmallBusiness-SMTP-Connector, und klicken Sie dann auf "Eigenschaften". Wenn Sie über mehr als einen SMTP-Connector verfügen, dann verwenden Sie für die SMTP-Adresse auf der Registerkarte "Adressbereich" in den folgenden Schritten bitte denjenigen mit dem Sternchen ("*").
Klicken Sie auf die Registerkarte Allgemein. Notieren Sie sich alle Einstellungen auf dieser Registerkarte. Sie benötigen diese Einstellungen an späterer Stelle dieses Artikels wieder.
Klicken Sie auf Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten.
Geben Sie in das Feld darunter eine falsche IP-Adresse ein, die Sie in eckige Klammern setzen. Geben Sie also zum Beispiel [99.99.99.99] ein.
Klicken Sie auf die Registerkarte Übermittlungsoptionen.
Klicken Sie auf Festlegen, wann Nachrichten über diesen Connector gesendet werden.
In der Liste für die Verbindungszeit klicken Sie auf Täglich um 23:00 ausführen.
Klicken Sie auf OK, um das Dialogfeld Eigenschaften von SMTP Connector zu schließen.
Erweitern Sie der Reihe nach Server, den Servernamen, Protokolle und anschließend SMTP. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und klicken Sie anschließend auf Beenden.
Es kann einige Minuten dauern, bis der virtuelle SMTP-Server beendet ist. Nachdem der Virtuelle Standardserver für SMTP beendet ist, klicken Sie mit der rechten Maustaste erneut auf Virtueller Standardserver für SMTP und klicken anschließend auf Start. Es kann einige Minuten dauern, bis der virtuelle Standardserver für SMTP gestartet ist.
Warten Sie ca. zehn Minuten, nachdem Sie den Virtuellen Standardserver für SMTP gestartet haben.
Jetzt kann der Virtuelle Standardserver für SMTP die Nachrichten neu auflisten und für den SmallBusiness-SMTP-Connector oder den von Ihnen in Schritt 1.b. erstellten Connector in eine einzige Warteschlange stellen.
Nach ca. zehn Minuten erweitern Sie den Virtuellen Standardserver für SMTP, und klicken dann auf Warteschlangen.
Notieren Sie sich die Gesamtanzahl der Nachrichten rechts von Small Business-SMTP-Connector.
Diese Zahl muss konstant sein, damit alle Nachrichten auf einmal gelöscht werden können.
Klicken Sie mit der rechten Maustaste auf Warteschlangen, und klicken Sie danach auf Refresh approximately every 15 minutes.
Wiederholen Sie Schritt 15, bis die Gesamtanzahl der Nachrichten konstant bleibt.
Wenn die Zahl konstant ist, erweitern Sie Warteschlangen. Während dieser Phase kann der Eindruck entstehen, dass der Server nicht mehr reagiert (hängt). Warten Sie ein paar Minuten, bis sich die Warteschlangen aufklappen.
Suchen Sie nach der Warteschlange für den SmallBusiness-SMTP-Connector. Die Warteschlange wird durch eine kleine rote Uhr auf dem gelben Ordnersymbol dargestellt.
Klicken Sie mit der rechten Maustaste auf die SmallBusiness-SMTP-Connector-Warteschlange, und klicken Sie anschließend auf Alle Nachrichten löschen (kein Unzustellbarkeitsbericht).
Die Frage, ob Sie die Nachrichten in der ausgewählten Warteschlange wirklich löschen möchten, beantworten Sie mit Ja. Abhängig von der Anzahl der Nachrichten in der Warteschlange kann das Löschen einige Zeit in Anspruch nehmen.
Nachdem die Nachrichten gelöscht sind, klicken Sie mit der rechten Maustaste auf Warteschlangen und klicken dann auf Aktualisieren.
Sehen Sie sich nun die Anzahl der Nachrichten in der SmallBusiness-SMTP-Connector-Warteschlange an. Es sind keine Nachrichten vorhanden.
Warten Sie ca. fünf Minuten, und aktualisieren Sie die Warteschlange erneut. Ziel ist es, dass die Anzahl der Nachrichten in der Warteschlange SmallBusiness-SMTP-Connector null beträgt und auch konstant bei null bleibt. Falls die Anzahl wieder zunimmt, dann verarbeitet der Exchange-Server immer noch Nachrichten für die externe Zustellung über den SmallBusiness-SMTP-Connector. Wiederholen Sie diesen Schritt, bis sich die Zahl wieder stabilisiert.
Wiederholen Sie die Schritte 19 bis 23 so lange, bis die Anzahl der Nachrichten in der Warteschlange für den SmallBusiness-SMTP-Connector konstant bei null ist. Wenn dieser Zustand erreicht ist, dann sind alle Werbemails aus den SMTP-Warteschlangen des Exchange-Servers endgültig gelöscht.
Nachdem Exchange von Werbemails gesäubert wurde, müssen Sie die in den Schritten 2 bis 8 durchgeführten Änderungen rückgängig machen. Gehen Sie hierzu folgendermaßen vor:
Erweitern Sie im Exchange System-Manager Connectors, klicken Sie mit der rechten Maustaste auf SmallBusiness-SMTP-Connector, und klicken Sie anschließend auf Eigenschaften.
Wenn Sie in Schritt 1 einen temporären SMTP-Connector erstellt haben, dann klicken Sie anstatt auf Eigenschaften auf Löschen.
Auf der Registerkarte Allgemein ändern Sie die Einstellungen so ab, dass Sie den Einstellungen entsprechen, die in Schritt 3 unter "SMTP-Warteschlangen des Exchange Server bereinigen" beschrieben sind.
Klicken Sie auf die Registerkarte Übermittlungsoptionen.
Vergewissern Sie sich, dass Festlegen, wann Nachrichten über diesen Connector gesendet werden aktiviert ist.
In der Liste für die Verbindungszeit klicken Sie auf Immer ausführen.
Klicken Sie auf OK.
Erweitern Sie der Reihe nach Server, den Servernamen, Protokolle und anschließend SMTP. Klicken Sie mit der rechten Maustaste auf Virtueller Standardserver für SMTP, und klicken Sie anschließend auf Beenden.
Nachdem der virtuelle SMTP-Server beendet ist, klicken Sie mit der rechten Maustaste erneut auf Virtueller Standardserver für SMTP und klicken anschließend auf Start.
Sie haben den Exchange-Server jetzt so konfiguriert, dass er offenes SMTP-Relaying blockiert. Außerdem haben Sie alle unerwünschten Werbemails aus den SMTP-Warteschlangen des Exchange-Servers entfernt. Der nächste Schritt besteht darin, das Dateisystem aufzuräumen:
Dateisystem des Exchange Server bereinigen
Beim Versenden von E-Mails richtet sich Exchange Server nach den spezifischen Einstellungen für den virtuellen SMTP-Server. Nachdem diese Sendegrenzen erreicht sind, stellt Exchange Server denn Versuch ein, die E-Mail zuzustellen und verschiebt die Nachrichten aus den SMTP-Warteschlangen in einen "BadMail"-Ordner. Dieser Ordner belegt sehr viel Speicherplatz auf dem Laufwerk.
Gehen Sie folgendermaßen vor, um diese überflüssigen Dateien zu löschen:
Suchen Sie in Windows Explorer nach dem Ordner "C:\Programme\Exchsrvr\Mailroot\Vsi 1". Erweitern Sie dazu in der linken Fensterhälfte der Reihe nach die Ordner C:\Programme, Exchsrvr, MailRoot und Vsi 1.
Wichtig: ÖFFNEN SIE DEN ORDNER "BadMail" AUF KEINEN FALL! Je nach Menge der vom Small Business Server 2000-Computer verarbeiteten Spam-Mails kann dieser Ordner mehrere hunderttausend Dateien beinhalten. Wenn Sie diesen Ordner öffnen, dann kann es den Anschein haben, dass der Server nicht mehr reagiert.
Klicken Sie mit der rechten Maustaste auf den Ordner "BadMail", klicken Sie auf Umbenennen, und ändern Sie dann den Namen in "BadMailOld".
Im Ordner "VSI 1" erstellen Sie einen neuer Ordner namens "BadMail".
Löschen Sie den Ordner "BadMailOld" endgültig. Klicken Sie dazu auf den Ordner "BadMailOld", halten Sie die [UMSCHALTTASTE] gedrückt, und drücken Sie dann auf die Taste [ENTF].
Die Frage, ob Sie den Ordner "BadMailOld" wirklich löschen möchten, beantworten Sie mit Ja. Je nach Anzahl der Nachrichten kann das Löschen dieses Ordners einige Zeit in Anspruch nehmen.
Laufwerke des Exchange Server defragmentieren
Da Sie viele Dateien verschoben bzw. gelöscht haben, sollten Sie das Defragmentierungsprogramm auf dem/den betroffenen Laufwerk/en ausführen.
Exchange Server aus schwarzen Listen (Black Hole-Listen) entfernen
Möglicherweise müssen Sie dafür sorgen, dass Ihr Exchange Server-Domänenname oder die externe IP-Adresse Ihres Exchange-Servers aus diversen schwarzen Listen entfernt wird. Diverse Beispiele für gängige schwarze Listen finden am Ende des folgenden Microsoft Knowledge Base-Artikels:
300580 Cannot Send E-Mail Messages to a Growing List of Domains
InformationsquellenWeitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
313395 SO WIRD'S GEMACHT: Überprüfen von Relayeinschränkungen für anonyme SMTP-Verbindungen und Filtern nicht angeforderter E-Mail-Nachrichten in Exchange 2000 Server
310380 SO WIRD'S GEMACHT: Verhindern der Weiterleitung von E-Mail-Nachrichten mit Exchange 2000 in Windows 2000
300580 Cannot Send E-Mail Messages to a Growing List of Domains
321825 Databases Become Dismounted Because of Lack of Disk Space
319356 HOW TO: Prevent Unsolicited Commercial E-Mail in Exchange 2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Die Informationen in diesem Artikel beziehen sich auf:
Microsoft Small Business Server 2000
Modifiziert am: 18.09.2003 (2.2)
Suchbegriffe: kbHOWTOmaster KB324958 kbAudITPro
Registry-Eintrag: "Klassische" Suche bei XP wiederherstellen
Im Zuge ausgiebiger Oberflächenkosmetik hat Microsoft Windows XP mit einem umständlichen Suchassistenten
ausgestattet. Dieser Assistent mag allenfalls für Anfänger Orientierung schaffen - der erfahrene Anwender
ärgert sich jedes Mal über eine Reihe unnötiger Mausklicks, die ihn schließlich an die gewünschte Dateisuche
bringen.
Sie können die aus Windows ME oder 2000 bekannte und umweglose Suchfunktion auch unter Windows XP verwenden.
Voraussetzung ist ein kleiner Eingriff in die Registry. Starten Sie den Registrierungseditor REGEDIT.EXE ,
und öffnen Sie den Schlüssel
"Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState"
Legen Sie, falls noch nicht vorhanden, im Wertefenster rechts eine neue Zeichenfolge mit dem Namen
"Use Search Asst" an (ohne Anführungszeichen und mit Leerzeichen nach "Use" und nach "Search") und vergeben
Sie nach einem Doppelklick den Wert "no". Danach erhalten Sie im Windows-Explorer mit , - oder
einem Klick auf "Start, Suchen" wieder den gewohnten "Suchergebnisse"-Dialog. Wenn Sie dem beschriebenen
Registry-Eintrag den Wert "yes" geben, können Sie gegebenenfalls den geschwätzigen XP-Standard wiederherstellen.
AVM Ken als Router einstellen
Um einen AVM KEN! Server unter W2K/XP als Router zu nutzen muss folgender Registry Eintrag als DWord vorgenommen werden:
"HKEY_LOCALMachine\System\CurrentControlSet\Services\TCPIP\Parameter\IPEnableRouter=1"
Unter Windows 9X lautet der Eintrag:
"HKEY_LOCALMachine\System\CurrentControlSet\Services\VXD\MSTCP\EnableRouting=1"
HBCI der Voba ab dem 01. Dezember 2004
hbci.gad.de
|
uwe