Microsoft DHCP-Server: Installation & Konfiguration

Mein heutiges Thema ist leichte Kost für Professionals: Microsofts DHCP-Server. DHCP dient der automatischen Zuweisung von IP-Adressen in Netzwerken. Dadurch wird die Verwaltung der Netzwerkgeräte (DHCP-Client) stark vereinfacht. Der DHCP-Client ermittelt durch Broadcast (DHCPDISCOVER) einen DHCP-Server, welcher mit einer Bestätigung (DHCPOFFER) reagiert. Der Client fordert eine der angebotenen IP-Adressen an (DHCPREQUEST), der Server bestätigt (DHCPACK) oder lehnt ab (DHCPNACK). Das Verfahren ist auch als DORA-Prozess bekannt: Discover, Offer, Request, Acknowledge.

Abschließend überprüft der Client, ob ein anderes Gerät im Netzwerk auf die soeben erhaltene IP-Adresse reagiert. Erhält er eine Antwort, wird die IP abgelehnt (DHCPDECLINE) und eine neue angefordert. Alternativ kann ein DHCP-Client seine IP freigeben und dies dem DHCP-Server mitteilen (DHCPRELEASE). Besitzt der DHCP-Client eine statische IP-Adresse, wird das Netzwerk informiert (DHCPINFORM).

(mehr …)

Exchange Server: Anti-Spam mit DNSBL

Bei DNS-basierten Sperrlisten (DNSBL), auch als DNS-based Blackhole List oder Domain Name System Black List bekannt, handelt es sich um ein Verfahren, um eingehende E-Mails anhand der IP-Adresse des sendenden Mailservers auf potentiellen Spam zu überprüfen. Dieser Check findet während der E-Mail-Zustellung im SMTP-Dialog statt. Zur Überprüfung wird die IP-Adresse des einliefernden Servers an Anbieter von Blacklists gesendet. Ist der Server auf einer Blacklist, wird die E-Mail-Zustellung abgelehnt. Die DNSBL-Prüfung führt keine Content Filterung oder andere Anti-Spam-Maßnahmen durch. (mehr …)

Kurzanleitung Firmware-Upgrade HP StorageWorks 4/8 SAN Switch

Fibre Channel-Systeme werden in einer Fabric Switch-Umgebung über Switches oder Directors angesteuert. Die Funktionsweise von Fibre Channel (FC) wird in Wikipedia und anderen Quellen erschöpfend behandelt, weswegen ich hier nicht weiter darauf eingehe. Der SAN Switch StorageWorks 4/8 von Hewlett-Packard beinhaltet eine Linux Distribution als Firmware, die von Zeit zu Zeit aktualisiert werden muss. Ein Firmware-Upgrade ist in der Regel kein Hexenwerk. Dennoch kann sich die eine oder andere Bürde auftun. Daher beschreibe ich kurz und bebildert das Update anhand dieses Geräts. (mehr …)

Windows Server 2012: Preview

Seit einiger Zeit ist der Nachfolger von Windows Server 2008 R2 zwecks Evaluierung als Developer Preview erhältlich: Windows Server 2012. Welche Features und Neuerungen in Windows Server 2012 integriert sind, decken wir heute auf.

Um es vorneweg zu sagen: Das Metro Design ist äußerst gewöhnungsbedürftig. Was bei einem Tablet oder Smartphone durchaus Sinn macht, wird auf einem Server eher hinderlich sein. Doch dazu später mehr.

(mehr …)

Could not start the IPSEC Services

Unversehens kann man sich nicht mehr an einem Server einer Active Directory Domäne anmelden, nur die lokale Anmeldung funktioniert. Weder die Domäne noch andere Server sind anpingbar oder können auf andere Art angesprochen werden. Und das obwohl die Netzwerkkarte verbunden ist und normal zu funktionieren scheint. Ein Ping auf den Server selbst geht problemlos durch. Keine Firewall blockiert ein Paket. Doch im Ereignisprotokoll treten zwei Fehler auf: Event ID 7023 und Event ID 4292 (IPSec driver has entered Block mode). Beide beziehen sich auf IPSec. Beim Versuch den IPSEC-Dienst zu starten, tritt ebenfalls ein Fehler auf.

“Could not start the IPSEC Services service on Local Computer. Error 2: The system cannot find the file specified.”


 

(mehr …)

Outlook Web App konnte nicht initialisiert werden

Virtuelle Verzeichnisse können in seltenen Fällen, bspw. nach einem Update oder manuellen Konfigurationsänderungen, fehlerhafte Konfigurationen aufweisen. Versucht man sich per OWA auf das Exchange-Postfach anzumelden, erscheint der folgende Fehler.

Outlook Web App konnte nicht initialisiert werden. Falls das Problem weiterhin besteht, wenden Sie sich an Ihr Helpdesk. Von Outlook Live konnte nicht auf die Active Directory-Konfigurationseinstellungen für das virtuelle Verzeichnis “owa” unter Website “Default Website” zugegriffen werden.


 

(mehr …)

Exchange Server als E-Mail-Relay konfigurieren

Der Exchange Server unterbindet in der Grundkonfiguration das Annehmen und Weiterleiten von E-Mails anonymer Benutzer. Dieses Sicherheitsmerkmal soll verhindern, dass der E-Mail-Server als Open Relay missbraucht wird. Davon unberührt sind natürlich Empfang und Weiterleitung externer E-Mails durch den Standardempfangsconnector. Doch hier besteht die “Einschränkung”, dass nur E-Mails für konfigurierte Domänen angenommen werden. Damit der Exchange Server als Relay fungiert, muss ein neuer Empfangsconnector (Receive Connector) erstellt und entsprechend konfiguriert werden. Doch warum sollte man anonymen Benutzern das Recht einräumen, einen Exchange Server als Relay zu verwenden?

(mehr …)