Tipps & Tricks
Watchguard-Fireware: Renewable-Prozess scheitert
Nach dem Erwerb von "Renewal Keys" für Watchguard-Appliances zur Weiterführung der Wartung scheitert manchmal der Renewal-Prozess. Lässt sich dieses Problem vermeiden?
Nach dem Kauf der Renewal-Keys sollte man diese sofort nach Erhalt auf der Support-Seite von Watchguard registrieren. Wenn dies zu spät geschieht, funktioniert der Renewal-Prozess tatsächlich nicht mehr. Die Sorge, bei sofortiger Registrierung werde die alte Wartungszeit nicht vollständig ausgeschöpft, ist unbegründet.
Lancom-Router: Accounting-Daten erfassen und auswerten
Wie lässt sich bei Lancom-Routern das Accounting einrichten und konfigurieren, und welche Auswertungsmöglichkeiten stehen dann zur Verfügung?
Das Accounting bei Lancom-Routern ist in der Lage, die übertragene Datenmenge in Abhängigkeit von der MAC-Adresse oder der IP-Adresse des Clients sowie der entsprechenden WAN-Gegenstelle zu protokollieren. Außerdem lässt sich von dieser Protokollierung in einem vordefinierten Zeitraum ein "Snapshot" anfertigen, der den Status zu diesem Zeitpunkt wiedergibt. Somit ist zum Beispiel eine Abrechnung von Übertragungsvolumina möglich.
Um das Sammeln der Accounting-Informationen zu aktivieren, wählen Sie zunächst in der Konfiguration den Menüpunkt "Management > Kosten" aus. Dort ist auch das Unterscheidungskriterium festzulegen: Die Standardeinstellung lautet "nach MAC-Adresse" - zur Auswahl steht aber auch eine Zuordnung "nach IP-Adresse". Zu beachten ist dabei: Die Option "IP-Adresse" kann bei wechselnden IP-Adressen zum Beispiel bei Verwendung eines DHCP-Servers zu ungenauen Accounting-Daten führen. Eine exakte Zuordnung der Daten zu Benutzern ist eventuell nicht möglich. Andererseits lassen sich mit dieser Einstellung auch die Daten von Clients separieren, die sich hinter einem weiteren Router befinden und daher alle mit derselben MAC-Adresse dieses Routers in der Accounting-Liste auftauchen.
Der Schalter "Accounting-Snapshot" bietet die Möglichkeit, die gesammelten Accounting-Daten in einem regelmäßigen Zeitraum in eine Tabelle zu kopieren, um diese dann auswerten zu können. Je nach konfiguriertem Zeitintervall müssen Sie nun die entsprechenden Zeitoptionen setzen. Die Snapshot-Funktion greift jedoch nur dann, wenn das Gerät eine gültige Uhrzeit besitzt. Diese lässt sich idealerweise von einem Zeitserver beziehen.
Die Auswertung erfolgt über das Tool Lanmonitor und die Auswahl des jeweiligen Geräts. Rufen Sie den Menüpunkt "Gerät > Accounting-Informationen anzeigen" auf: Sie erhalten die Gesamtübersicht der aktuellen Daten. Die Ausgabe lässt sich im Menü "Ansicht" auch auf den jeweils letzten Abrechnungszeitraum umschalten. Diese Ansicht listet die Accounting-Informationen auf, wobei die Sortierung durch Anklicken der Tabellenüberschriften wählbar ist.
Zur weiteren Auswertung kann es jedoch sinnvoll sein, diese Informationen auf den lokalen Rechner zu sichern. Wählen Sie im Menü "Accounting" die Option "Accounting-Informationen speichern". Die Datei wird im Format "ACC" abgelegt und lässt sich wiederum mit Lanmonitor aufrufen. Alternativ können Sie diese Datei aber auch in ein Tabellenkalkulationsprogramm wie Microsoft Excel importieren. Eine ausführliche Beschreibung der genannten Arbeitsschritte sowie des Tabellenimports am Beispiel Excel ist unter dem Stichwort "Accounting" in der Support Knowledge Base von Lancom (www.lancom.de) verfügbar.
Novell-Client und 802.1X-Authentifizierung
Unterstützt der Novell-Client für Windows die IEEE-802.1X-Authentifizierungsprotokolle?
Ab dem Support-Pack 4 für den Novell-Client 4.91 existiert die entsprechende Unterstützung, mit der sich eine integrierte Authentifizierung durchführen lässt. Detaillierte Hintergrundinformationen finden sich im Artikel 3218399 der Knowledge Base von Novell.
Windows Server 2003: Probleme nach "Standby"
Bei der Wiederherstellung aus dem Standby-Modus hängen sich Systeme unter Windows Server 2003 gelegentlich auf. Was kann die Ursache sein, und wie lässt sich das Problem beheben?
Wenn im Ereignisprotokoll die Ereignisse "1030" und "1058" auftauchen und am System nach einer Standby-Situation keine Anmeldung mehr möglich ist, liegt das am Zusammenspiel zwischen dem Winlogon-Prozess und der Verarbeitung von Gruppenrichtlinien: Falls einige Komponenten wie Netlogon und DFS noch nicht arbeiten, kommt es zu einem Konflikt, der faktisch einen Deadlock darstellt. Mit dem Werkzeug "dfsutil.exe" aus den "Windows Support Tools" kann die Administration mit der Option "/PurgeMupCache" dafür sorgen, dass diese Probleme nicht mehr auftreten. Mit dem aktuellen Service-Pack für Windows Server 2003 sollte der Fehler ebenfalls nicht mehr auftreten.
Novell: Iprint-Unterstützung für Vista
Lässt sich Novell Iprint in Verbindung mit Windows Vista einsetzen?
Zum aktuellen Zeitpunkt existiert noch keine Unterstützung von Novell für Iprint unter Windows Vista. Der Hersteller entwickelt diese jedoch. Die entsprechenden Serverkomponenten werden den OES 2 beziehungsweise das Support-Pack 7 für Netware 6.5 erfordern. Optional lässt sich als Workaround ein Iprint-Treiber direkt unter Windows Vista einrichten. Die Vorgehensweise ist im Artikel 3288691 der Knowledge Base von Novell beschrieben.
Novell Open Enterprise Server: Beschränkungen von VCU
Ist es richtig, dass das Novell-Tool "VCU" keine Dateien mit mehr als 4 GByte Größe unterstützt?
Das Utility "vcu.nlm" (Volume Copy Utility) wurde ursprünglich für das traditionelle Netware-Dateisystem entwickelt. Es ist nicht für das Kopieren von Dateien zwischen NSS-Systemen (Novell Storage Services) gedacht, sondern für die Migration vom traditionellen Dateisystem zu NSS. Entsprechend gelten auch die Limitierungen des traditionellen Netware-Dateisystems - unter anderem bezüglich der Dateigröße.
Windows Server 2000/2003: RAM-Anzeige nur bis 4 GByte
Einige Utilities zeigen unter Windows Server 2000/2003 RAM-Speicher oberhalb von 4 GByte nicht korrekt an. Was ist die Ursache, und wie lässt sich das Problem beheben?
Tools wie die Microsoft-Systemdiagnose "winmsd.exe" sind nicht in der Lage, Speicherbereiche oberhalb von 4 GByte korrekt anzuzeigen, weil diese über die PAE (Physical Address Extension) bereitgestellt werden. Dabei wird Speicher in den virtuellen Speicherbereich abgebildet. Um die Nutzung von Speicher oberhalb von 4 GByte sicherzustellen, kann es erforderlich sein, den Switch "/PAE" in die Datei "boot.ini" aufzunehmen. Details dazu finden sich im Artikel Q255600 (support.microsoft.com/kb/Q255600) der Knowledge Base von Microsoft.
Windows Server 2003: Zugangsprobleme über WLAN
Bei der Kommunikation mit Windows Server 2003 über WLANs treten in Verbindung mit "IPSec NAT-T" Zugangsprobleme auf. Wo liegt der Fehler und wie lässt er sich beheben?
Dieses Problem ist im Artikel Q885267 (support.microsoft.com/kb/Q885267) der Knowledge Base von Microsoft beschrieben. Der Hintergrund ist, dass UDP-Pakete, die mit ESP (Encapsulating Security Protocol) verpackt sind, nicht korrekt verarbeitet werden. Der genannten Knowledge-Base-Artikel verweist auf einen aktuellen Hotfix, den der Administrator gegebenenfalls installieren muss.
Lesen Sie mehr zum Thema
