gtb6666

So, hab den Azibu-Depp erstmal in den Keller geschickt zum Aufräumen, der hatte wohl zuviel Zeit :D Mittlerweile neuer Stand der Dinge: nochmal 2x w2k und eine 1x XP-Maschine neu installiert, Peer-to-Peer-Net: w2k -> w2k funzt (Jubel), XP -> w2k ebenso, w2k -> XP (fummel): hakte etwas, aber dann ok. Dann den XP-PC in die Domäne gehängt und siehe da: funktioniert - bis auf die PCs, die mich eben zu diesem Thread veranlasst haben. Also Kommando zurück, der Fehler scheint sich speziell auf 5 Maschinen zu beziehen, ich vermute etwas mit den Gruppenrichtlinien. Das werde ich auch noch irgendwie zurechtrücken. Vielen Dank trotzdem fürs Mitdenken ! @dadadum: Tja, Schreibtisch ist schon noch frei, nur Geld gibts keins; ich muss hier aus Kostengründen den Alleinadmin mimen, auch wenn Arbeit für zwei da ist - aber für ***enjobs (siehe Keller) hab ich ja meinen Azibu (klingt irgendwie schöner als Azubi). gruss gtb

Lieber Azibu (nein, kein Schreibfehler), da du am Nebentisch sitzt, benutze doch bitte nicht das Board, um deine "konstruktiven" Bemerkungen abzusondern.

Hallo allerseits, wahrscheinlich sitze ich auf meinem Hirn, aber ich kriegs nicht hin: Wir möchten in unserer Domäne (w2k sp4, clients u. server + 2 XP-Pro SP2-Admin-Rechner) eine Software einsetzen, die von einem Administrator-Rechner aus die Clients remote per WMI inventarisiert. Leider funktioniert WMI remote nicht :( Folgende Fehlerquellen habe ich bisher eingekreist: - die Clients unterstützen WMI (lokaler Zugriff funktioniert, Dienst "Windows-Verwaltungsinstrumentation" aktiv) - der remote-Zugriff wird als Domänen-Admin durchgeführt - DCOM wird nicht geblockt (Firewall o.Ä.) - bei XP ist die "Einfache Dateifreigabe" deaktiviert Testweise habe ich auch andere Software für den remote-WMI-Zugriff ausprobiert (wmic, AdvancedRemoteInfo, OpenSandra.NET). Egal, in welcher Kombination (XP -> XP, XP -> w2k, w2k -> XP, w2k -> w2k), ich erhalte immer die klassischen Fehlermeldungen (je nach Programm) "Zugriff verweigert" bzw. "RPC-Server nicht verfügbar". Um eine falsche Sicherheitseinstellung (manuell oder per Gruppenrichtlinie) auszuschliessen, habe ich das Gleiche mit zwei Rechnern in einem Mini-Peer-to-Peer-Netzwerk getestet - beide Rechner frisch Out-of-the-box installiert; mit gleichem Ergebnis: lokaler Zugriff funktioniert, remote Zugriff nicht. Wahrscheinlich irgendeine simple Einstellung - nur leider weiss ich nicht welche; vielleicht kann mir hier ja jemand auf die Sprünge helfen ?! gruss gtb

...stand da nicht vorher was von Alternativen zu HideExec.exe ? Vielleicht nicht mehr gewünscht (bzw. das falsche Tool), dann ignorieren: http://www.commandline.co.uk/cmdow/cmdow.zip gruss gtb

Erst einmal vielen Dank für den Link ! Feedback 1: Wir setzen in der Domäne "Symantec Client Security" ein (jaja, ich weiss, nicht das beste Produkt, aber man lässt mir keine Alternative :( ). Beim Auspacken der .rar-Datei kommt eine Security-Risk-Warnung (Datei \data\exe\HideExec.exe): Hacktool.HideWindow Last Updated on: August 08, 2005 02:21:10 AM Type: Hack Tools Name: HideWindow Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP Risk Impact: High Behavior Hacktool.HideWindow is a utility program that hackers often use to hide the windows of applications, which are used for malicious purposes. Symptoms Your Symantec antivirus program detects this threat as Hacktool.HideWindow. Transmission Hacktool.HideWindow is commonly associated with various IRC Backdoor and Trojan horse programs. File names: varies Hacktool.HideWindow is a utility program that hides the window of a program from the user. This allows an attacker to hide the presence of applications that normally are not hidden from users. For example, IRC Trojans or backdoors often use Hacktool.HideWindow to hide the mIRC application window from the user, allowing themselves to carry out malicious activity on the users machine. Die Virensignaturen sind auf dem neuesten Stand! Ich nehme doch an, das ist ein Fehlalarm bzw. der AV-Scanner ist etwas übereifrig. Jedenfalls habe ich jetzt ein Problem; unter SAV könnte ich zwar den betreffenden Ordner vom Online-Scan ausschliessen, lieber wäre es mir jedoch, wenn die Datei "HideExec.exe" gegen etwas Äquivalentes ausgetauscht werden könnte ("Autoit" hat ähnliche Funktionen parat, meine ich mich zu erinnern). Falls "HideExec.exe" zwecks Inventarerstellung auf alle Clients verteilt werden muss (?), wird das Ganze richtig problematisch; den Scan-Ausschluss einzelner Dateien bietet SAV nicht an. gruss gtb

Jo, shon klar :) Ich wollte auf deinen letzten Gästebucheintrag eingehen und etwas "konstruktives" von mir geben - und da ich die neue Version mangels Downloadlink (*wink*) ja nicht zum Testen habe, bin ich in meiner Verzweiflung halt über die Hilfe hergefallen... gruss gtb

Falls die jemand noch nicht kennen sollte (kaum zu glauben ;-) ): IPCop-Linux-Firewall: ...Open-Source = auch im geschäftlichen Bereich kostenlos verwendbar, äusserst rege Community, sehr viele Addons (z.B. Squid-Proxy-WebGUI; blocken von Zugriffen auf z.B. ebay.de o.a.). Ich setze IPCop firmenintern ein und frage mich, wieso manche Leute noch Geld für andere (teilweise von IPCop abgekupferte) Firewalls ausgeben. engl. Original-Seite: http://www.ipcop.org/ deutsches Forum: http://www.ipcop-forum.de m0n0wall / pfsense sehr (!) kleine BSD-Firewall, über ein geniales WebGUI einfach zu konfigurieren, ebenfalls im kommerziellen Umfeld kostenlos einsetzbar. pfsense ist anders als m0n0wall über packages erweiterbar. www.m0n0.ch/ www.pfsense.com/ gruss gtb

Ist wohl nicht ganz sooo wichtig, aber ich hab schon mal was gefunden (suchsuch): wenn man in der datenbank.chm unterhalb "Extra-Informationen" -> "Monitor" usw. auf das nach "Sind keine Informationen verfügbar:" dargestellte Dialogfeld "Information..." klickt, landet man wieder im übergeordneten Ordner... PS: Jo, ich klicke überall hin, wo's bunt ist... ;-) gruss gtb

Mann-o-Mann, was ist aus dem Thread geworden :D Ich setze das "AIDA-Inventory" jetzt seit November 2003 in der Firma ein (="uralt-Version") und bin eigentlich bis auf einige Kleinigkeiten zufrieden damit. Da sich damals hier nichts weiter tat, habe ich wohl versäumt, später nochmal vorbeizuschauen. Lange Rede, kurzer Sinn: ich hätte ich gerne den Downloadlink für die neue Version ! mailto: gtb6666@web.de

Jo, schön wärs. Nur leider tut sich bei mir nichts nach "Abgleich"

Tja, würde mich ja gerne per Mail melden, aber leider ist die Mail-Adresse "Inti29@gmx.net" tod. Also versuchs ich mal direkt hier im Board: Hallo ! Nach langer Suche habe ich vor einiger Zeit dein Posting im mcseboard (http://www.mcseboard.de) gelesen. Ich hatte selber vorher einige Versuche unternommen, ein Netzwerkinventory mit AIDA32 (und psexec von sysinternals) zu erstellen. Letztendlich klappte das zwar ganz gut, war aber im täglichen Umgang zu kompliziert. Deine Lösung ist da um vieles einfacher - vor allem da ich von Datenbanken keinen Plan habe - und läuft deswegen auch seit 2 Monaten in unserem Netzwerk. Bezugnehmend auf dein Posting vom 18.08.2004 auf msceboard.de hier also etwas Feedback bzw. gleich eine Frage: AIDA32 speichert bei uns die Daten noch in der von dir präparierten Access-DB (für eine SQL-Variante habe ich zu wenig Ahnung). Nach 2 Monaten hat diese Datenbank bei 100 Clients mittlerweile ein kaum noch handlebare Grösse erreicht (175MB nach Komprimieren und Reparieren). Ich behelfe mir damit, diese DB wegzusichern und eine "jungfräuliche" Original-DB aus deinem Installationpaket aufzuspielen. Schöner wäre es aber, wenn es eine Möglichkeit gäbe, die gespeicherten Daten auf z.B. maximal 3 Einträge je Client zu begrenzen (im Moment wird alles seit Beginn der Inventarisierung gespeichert). Falls es eine verbesserte Variante deines AIDA- Netzwerkinventorys gibt, wäre ich daran sehr interessiert. Schöne Grüsse aus Bonn, gtb6666

Hmmm, das letzte Wochenende mit der Serverinstallation war wohl zuviel für mich. Was den beschrieben Absturz anbelangt: nicht ein fehlerhafter Patch war dafür verantwortlich, sondern ein sich in das Kontextmenü fehlerhaft einbindendes Packprogramm. Nach Deaktivierung läuft alles normal. Sorry für die voreilige Anfrage... mfG gtb

Habe am vergangenen WE oben beschriebenen Serveraustausch durchgeführt. Letztendlich hat es geklappt, aber wie immer war alle Theorie grau... Ich weiss nicht, ob es wem hilft, aber wollte mal einen kleinen Erfahrungsbericht abliefern: Globalen Katalog verschieben: keine Probleme. Habe mich aber entschieden, den Katalog nicht wieder zurückzuschieben, sondern auf zwei Servern gleichzeitig zu aktivieren. Bei nur einem globalen Katalog ist bei einem Absturz des Betriebsmasters ansonsten keine Useranmeldung mehr möglich (nur noch Domänenadmins). Nachteil: Netzwerklast steigt durch Replikation zwischen den beiden Servern mit globalem Katalog. Das Verschieben des Schemamasters zeitigte die Fehlermeldung "FSMO-Inhaber nicht gefunden" und war so bei mir nicht möglich, abgebrochen und ignoriert. Interessanterweise wurde der Schemamaster aber trotzdem verschoben... (sehr geheimnisvoll...) Freigaben / Benutzer usw. mit Zusatztool ?IdealMigration?kopiert: eigentliche Daten wurden jedoch NICHT kopiert, ausserdem Fehler bei eingetragenen Benutzern für Freigaben. xcopy steigt aus bei fehlenden Zugriffsberechtigungen!! Besser manuell mit ?Totalcommander? inkl ?NTFS-Berechtigungen? (mühsame Kopiererei...). Ursprünglich war ich der Meinung, man müsse DNS vor "dcpromo" installieren; war jedoch nicht nötig: der Wizard integrierte DNS idealerweise sogar in ActiveDirectory, eine Nachbearbeitung war also nicht nötig. Soweit, sogut. Nach dem Einspielen der Pre-SP5-Patches (automatisiert per "windows-update") bleibt aber ein Problem: jeder Rechtsklick im Explorer auf ein Laufwerk oder eine Datei wird mit einem Absturz quittiert. Gleiches Verhalten zeigte auch meine Workstation, nach dem Rückspielen eines Images vom 08.10.03 und nachfolgender MANUELLER Patchinstallation konnte ich auf der WS das Problem beseitigen - auf dem Server klappte das nicht. Weiss jemand eine Lösung? mfG gtb

Doch, das mit xcopy hab ich zwar schon irgendwo gelesen, aber wohl wieder vergessen. Werd mir mal die Parameter ansehen - bzw. weiter hier im Forum wühlen: so wie auch im Vorfeld meines ersten (jubel) Beitrags. Mein Arbeitgeber erlaubt mir netterweise, mich mit dem Thema ausgiebig während der Arbeitszeit zu beschäftigen. Es war zwar eine arge Sucherei hier bei euch, aber es scheint sich ja wohl gelohnt zu haben...(kann ich mich morgen ja zur 215 anmelden :D ) Aber was heisst "kein-Windows-onboard-tool"? Gibts denn was Entsprechendes von anderen Herstellern - im bezahlbaren Rahmen (z.B netiq oder so)? mfG gtb

Hallo zusammen, Ich bin nur ein Freizeitadmin, lese jetzt seit geraumer Zeit zwecks Weiterbildung eure Beiträge hier und habe bisher oft eine Antwort auf meine Fragen gefunden. Bei obenstehendem Betreff ist mir jedoch immer noch einiges unklar. Folgendes Szenario: ich möchte in einer bestehenden w2k-Domäne (bestehend aus drei Servern) einen Server (nenne ich jetzt mal "ALT") gegen ein neueres Modell ("NEU") tauschen. In der Domäne ist AD aktiviert, "ALT" arbeitet als Fileserver, beinhaltet den globalen Katalog und alle Betriebsmasterrollen. Nach dem Hardwareaustausch muss "NEU" die gleiche IP, den gleichen Namen und vor allem die gleichen Freigaben wie der alte haben, frei nach dem Motto: ich tausche den Server und die User kriegen es nicht mit! Wenn mich mein Halbwissen nicht täuscht, sind folgende Schritte nötig: 1. globalen Katalog auf einem der anderen Server aktivieren, alle Betriebsmasterrollen auf diesen Server verschieben, 2. auf "NEU" w2k-server installieren, 3. "ALT" per dcpomo zum Mitgliedsserver herabstufen, 4. dann "NEU" vorerst noch ebenfalls als Mitgliedsserver in die Domäne stellen und die eigentlichen Daten von "ALT" auf "NEU" kopieren, 5. "ALT" aus der Domäne nehmen, 6. "NEU" umbenennen in "ALT", mit dcpromo AD installieren, den globalen Katalog aktivieren und die fünf Betriebsmasterrollen wieder zurückschieben. Ist das soweit korrekt ?? Wenn nicht: ich bitte um Einspruch bzw Verbesserung(en). Vor allem: was ist jetzt mit den ehemaligen Freigaben auf "ALT"? Muss ich die jetzt alle per Hand auf dem neuen Server einrichten? Freue mich über jede Antwort mfG gtb