tribun1971

Hallo, Deine Einstellungen sind soweit ok (nehme die Netbios-Dom). Setze mal das Computerkonto vor der RIS-Installation zurück. Gruss Tribun

Hallo, es dürfte spätestens daran scheitern, dass Du unterhalb Deines Verzeichnisses (..\\i386\Mirror1\Userdata\...) nicht alle Dateien hast .... es fehlen nämlich die, welche durch den Groveler verwaltet werden ... Gruss Tribun

Hi, komme wohl doh erst später (im Laufe der Nacht *g) dazu, dass tiefer zu checken. Habe noch andere Böcke gefunden .... Zum SUS : Ja, beide Sprachen werden gezogen, aber imho hat er sich bis dato immer automatisch die richtigen Languages gezogen (ausser bei den DC's ... die hatte ich ja ursprünglich aus dem Automatismus rausgenommen .... "hatte" ...). Also wird's wohl doch ein laaaaaaanges durchforsten der logs. Gruss Tribun

Hallo zusammen, habe heute folgendes festgestellt : Einige (das ist schon eigenartig) unserer DC'S haben per AutoUpdate via SUS die "Spracheinstellungen" verdreht .... Hintergrund : War jetzt einige Wochen nicht in der Firma und irgendein Depp hat den SUS auf "Auto approve" gestellt. Darüberhinaus den Client auf den DC's ebenfalls auf "Auto". Somit haben die DC's fleissig alles gepatcht, was der SUS hergab. Leider habe ich auf 3 Maschinen im Explorer nun einen "wilden Mix" aus englischen und deutschen Menüpunkten. Bevor ich mir jetzt die ganze Nacht um die Ohren haue, bin ich mal dreisterweise so bequem, zu fragen, ob irgendjemand ein ähnliches Phänomen mit einem MS-Patch hatte. Achso : Die DC's sind alle W2k-Server. Gruss Tribun

Da Du ja offensichtlich "lokalen" Zugriff auf die Maschine hast, wäre das "mit dem einen, oder anderen Tool" natürlich kein Problem. Allerdings weiss ich ja jetzt nicht so recht, ob es nicht einen tieferen Grund hat, dass die Maschine eingeschränkt ist und Du den Admin-Zugang nicht hast .... Gruss Tribun

Hallo, irgendwie ist der Ansatz schon eigenartig ..... Ersteinmal "Ja" , Du solltest besser eine zusätzliche "shared Disk" (Platte) reinhängen. Mein Tip wäre folgender : Du "bügelst" Dir Deinen Exchange wieder von den beiden Nodes (Knoten) runter ! Danach hängst Du Deine neue Platte rein und installierst Dir den Exchange genau dorthin neu ! Ich bin nun leider nur ein "fortgeschrittener Rookie" , was Exchange betrifft, aber beim Lotus-Server ist das einwandfrei ! das einzige, was hier lokal liegt, ist ein Registry-Eintrag, mehr nicht. Es ist nicht wirklich der tiefere Sinn/ die Definition eines Clusters, alles 2 x lokal zu installieren ........ Für gewöhnlich sollte es halt so sein, dass so wenig, wie möglich auf den lokalen Knoten läuft, IMMER das "shared storrage" priorisieren. Gruss Tribun

Hi, ganz Unrecht hast Du nicht, zu warten, wenn neue SP's rauskommen. Aber imho nicht um abzuwarten, was andere erzählen, sondern um Deine eigenen Errfahrungen mit Patches/SP's zu machen ;-) Warum 2003 ? Naja, vielleicht, weil es nun "fast" 9 Monate produktiv draussen ist ..... also den Server meine ich, nicht dieses Exchange=Experimental :-) (jetzt gibt's Haue *g .... ist aber so, ein proffesionelles System ist z.B. Lotus Notes, sicherlich bietet da Exchange keine Alternative .....) Es macht immer Sinn, neue Patches/SP's zunächst nur einem kleinen Keis (automatisiert ?) zu verteilen (Stichwort SUS), bevor Du es veröffentlichst. Gruss Tribun

Hallo, ich sehe das eher, wie "nitro". Eine sichere Langzeitarchivierung ist definitiv durch Tapes gesichert. Man sagt zwar z. B. , dass eine CD bis zu 15 Jahre lesbar sein soll .... ja, auch ich kann mache CD's, die ich zu Zeiten der 1x Brenner gebrannt habe auch heute noch lesen, aber verbindlich versichern wird Dir das keiner. Was **** sein könnte, solltest Du irgendwann einmal auf diese Daten angewiesen sein. Bei den DVD's ist es doch ähnlich. Wer gibt mir die Garantie, das unter entsprechenden Lagerbedingungen die Daten nach (meist werden 10-15 Jahre betrieblich vorausgesetzt) dieser Zeit noch lesbar sind ? Wir lagern "die aktuelle Woche" täglich zunächst auf Disk. Danach wird jeder Tag auf Band/Tape gezogen. Die Wochensicherung geht sowohl auf DVD (Kurzzeit), als auch auf's Band/Tape. Alles weitere ( Monats/Jahressicherung) geht nur noch auf Band, was damit zusammenhängt, das ich per Recoverytest festgestellt habe, dass ich sogar Daten von 1983 zurückgeholt bekommen habe. Vertrauen ist die eine Sache ...... verlassen auf Fakten die andere ;-) Gruss Tribun1971

Hi @all, bin ich tatsächlich nicht der einzige, der permanent eine dicke Rechnung zwecks "Stromnachzahlung" bekommt ... *g Ich habe priv. 2 Netze laufen. Netz 1: 1 x Fli4l (privat 'n nettes Ding) 1 x W2k 1 x Linux Redhat 9 ( ist mittlerweile mein Liebling !) Netz2 : ( z.T. sponsored by Company *g) aktive NW-Komponenten: 1 x Cisco Pix 1 x Cisco 2610 PC's: 1 x W2k-Server 2 x W2k-Advanced Server 1 x Win2003 Enterprise-Srv. 3 x W2k- Clients 1 x XP-Client (bleibe dabei .... XP=experience) 1 x Linux-Server (Suse/Redhat) +1 x Dell Precision 350, 4GB Ram ... für viele virtuelle Hosts *g Netz 2 ist zum testen verschiedener Configs. Dank RIS auf dem W2K-Server sind ja Fehler schnell korrigierbar :-) ..... aber aufgrund der Masse an Maschinen (mein Keller bietet halt genug Platz) und einer jährlichen Erhöhung der Strompauschale bekomme ich trotzdem in jedem Januar eine Rechnung zwecks Nachzahlung .... Gruss Tribun1971

Hallo, je nachdem, wie schutzbedürftig Dein Netz ist, macht das durchaus Sinn. Beispiel: "Produktbedingt" haben wir eine sehr hohe Anforderung unseres Netzes. Da wir ein sehr hohes Mailaufkommen und auch eine ganze Menge an Datenbanken per LotusNotes verarbeiten, habe ich einen internen und einen externen Mailserver. Beide "unterhalten sich über's NATting", da der externe in der DMZ steht. Diesem vorgeschaltet ist nach aussen hin noch ein weiteres SMTP-Relay (spamassasin ect.). Dieses SMTP-Relay widerum kommuniziert mit dem Mail-Router ins www Von "aussen" sichtbar, bzw. über den Mailheader siehst Du nur das SMTP-Relay, nicht einmal also den DMZ-Mailserver. das ist zwar mitunter ein heftiger Installations.- und Planungsvorgang, aber unterm Strich lohnt es sich, so man auf hohe Sicherheit des Netzes, respektive des Mailservers setzten muss. Das gleiche Szenario habe ich auch für Web-Proxies und andere Dienste angelegt. Gruss Tribun1971

Hallo, also ein mächtiger Sniffer wäre z.B. ethereal (WIN & Linux). Den hängst Du rein ins netz und lässt ihn mal mitschneiden. Zwecks Auswertung von Problemen ideal. Zu Deinem Proxy stellt sich die Frage, welchen Du verwendest. Der Squid z.B. bringt das direkt mit. Gruss Tribun

Zitat : "Die POP3 Konten wurden beim Testen nicht übernommen, die sind wohl wo anderst im Profil gespeichert." ... Erstelle ein komplettes "servergespeichertes Profil" .... und schon klappt es. Gruss Tribun

Hallo, ähnlich wie Holgi sagte : Du ziehst Dir im ersten Schritt den Inhalt Deiner W2k-CD auf die Platte, allerdings in einen Bereich, der ausserhalb des RIS liegt. Danach ziehst Du das SP4 drüber. Im letzten Schritt ziehst Du Dir per Risetup.exe dieses als neues Image in Deinen RIS-Server. Schon klappt's :-) Hab' das bisher bei SP2, 3 & 4 gemacht. Ohne Probleme. Gruss Tribun

Hi, also zwecks Transfer bietet sich natürlich zum einen eine PCMCIA-NW-Karte im Notebook an & ein NW im PC ..... oder ein Null-Modem-Kabel & Laplink .... .... aber wenn du schon einen Brenner hast im NB, denke ich, dass dieses "auf die Schnelle" sicherlich die praktikabelste Möglichkeit ist, um Daten für Dich zu transferieren .... Gruss Tri

hi all, @ evil klar ist der link grundsätzlich nicht schlecht, aber zitat "Da es für viele Firmen fast schier unmöglich ist, mal eben schnell die Infrastruktur auf Linux/Unix umzustellen " ..... naja, man braucht nicht seine komplette struktur umszustellen, um die sicherheit "einigermassen zu erhöhen". nehme man "überschaubar" anspruchsvolle hardware, packe sich eine saubere/harte redhat/debian...wasauchimmer.... distribution drauf. zusätzlich dann eine fw und z.b. "lids" (http://www.lids.org) .... und schon hab ich für wenig geld eine "sicherheitseinrichtung", für die ich zum einen bei m$ viel kohle zahle, zum anderen permanent den ärger habe, dass ich mich nie sicher fühlen kann :-) ... was natürlich keine appliance ersetzen kann, aber dennoch sicherlich ohne "strukturellen umbau" bei wenig investition den schutz enorm erhöht. gruss tri

hallo, will seit einigen stunden eine zusätzliche "ressourcendomain" in meine vorhandene w2k-ads packen. hintergrund : empfohlene ads-struktur/whitepaper aus ms-knowledgebase hinsichtlich 2k-clustering und weniger "overhead durch replication" (http://download.microsoft.com/download/c/a/c/cac8a62e-75ef-4032-bd07-63c15d6f10f8/Windows%20Cluster%20Service%20Troubleshooting%20and%20Maintenance.exe) ...... jou, prima, hänge nun seit stunden am gleichen problem : beim "reinhängen" meiner cluster-nodes als "neue, untergeordnete struktur/domain" erhalte ich nach einiger zeit => "die referenzanforderung wurde vom server zurückgewiesen" ... ???? das einzige, was ich hinsichtlich dieser meldung finde, ist, dass "angeblich" meine nameserver ein problem haben sollen .....dieses wage ich nach intensiver suche mal auszuschliessen. als nächstes habe ich mich per nltest eingeloggt ..... und er sagt, mein schema-master wäre ohne funktion, weil "gelöscht/deletet" .... nur ..... DER ist da und arbeitet wunderbar ! .... Wow, dürfte ein langer abend werden. hat schonmal jemand ähnliche "phänomene" mit diesem thema gehabt ? gruss tri

... nu wird's noch "lustiger" :-) komme auch aus rade ! nee, aim/icq ect. habe ich sicherlich nicht :-) zertifikate habe ich tatsächlich auch keine, aber ich arbeite seit ca. 10 jahren in dem job und hatte/habe es mit m$, it-s, linux (vorher sco), cisco ... eigentlich allem zu tun.... über die zertifizierungen habe ich so meine "ganz eigene" meinung, da sich zuviele bei mir vorgestellt haben, die schon nicht mehr da sind, aufgrund der mitunter "unglaublich überschaubaren" kompetenz der mitunter mcse's .... sorry an alle zertifizierten hier!!! , sicherlich ist das nicht so pauschal zu sehen, aber ich hatte deren 3 zuletzt bei einem einstellungsgespräch .... war nicht wirklich der bringer.... gruss tri

Hi , nimm einfach ein externes SCSI-Gehausen und pack Deine Platten dort rein. Externe Cases haben 2 Anschlüsse, auf die Du jeweils eine Node anklemmst. Und für die Heartbeat-Leitung (Crossover) würde ich die SCSI-Adapter gegen NIC's ersetzen... Ist die billigste und einfachste Lösung, so Du keine HBA hast. Gruss Tri

Hi, hups, ist ja richtig viel aus "GM" hier :-) Gruss an die Oberbergischen aus dem Oberbergischen :-) (eher nördlich -> H'wagen/Radev.) Tri

welchen Notes-Client setzt Du ein ? Gruss Tri

... hat wohl wenig sinn , sorry @blub echt hilfreich, denn diese links sind zum einen wohl jedem bekannt und bilden kompl. "suites", welche nicht gefordert sind (siehe "powerquest" oben) darüberhinaus kann sich auch gerne ein "kompetenter" vertriebler melden, der einen sinnvollen vorschlag hat. ..... im bezug auf "wirkliche, reale forensik", real, rechtlich verwertbare hinweise bringen deine links, respektive deren contents leider nichts..... gruss tri

das ist schade, weil ich denke mir doch, dass ich damit nicht alleine stehe :-) habe schon in der vergangenheit festgestellt, dass m$ in dieser richtung begrenzt "zu sein scheint" ..... habe also den isa rausgeworfen und stattdessen den squid mit squidguard und calamaris reingenommen :-) seitdem ist ruhe. soll heissen, es bestehen "ganz" andere möglichkeiten des loggings, sowie der auswertung.... habe hinsichtlich des datei/objektzugriffs dann powerquests "filemon"paket getestet.... hartnäckig und sauber, aber wehe man vergisst, die am tage (sicherlich je nach nw-groesse verschieden) anlaufenden log's zu leeren .... ist der server ziemlich schnell ziemlich zu ....... - ... und "verlaufsmässig" hab ich noch nix vernünftiges...... gruss tri

aha ..... wie sollte also eine "systemseitige" logging-sw auschauen (dachte, dass wäre klar, wenn ich von 100% rede, sorry) aufzeichnung von : - dateizugriffen - verläufen (geloggt und weggespeichert zur laufzeit) - usw ...... transparenz halt jo, erreiche ich mit "diversesten, verschiedenen hilfsmitteln", aber gibt es eines, welches alles in einem vereint ? und zwar "lesbar", denn die ads-hausmittel kann ausser einem profi keiner lesen, was praktisch soviel bedeutet, wie, -> ist der chief-admin nicht da, ist keiner zugegen, der es aufschlüsseln kann....... gruss tri p.s. weiss, dass per script alles machbar ist, aber genau deshalb frage ich ja hier, weil ich keine lust habe, die nächsten 6 monate das bisherige zu erweitern :-) (stand jetzt: direkte meldung an admin (moi) bei "einstecken" eines wechseldatenträgers, direkte meldung bei falscher pw-eingabe usw..... aber dieses auf die totale überwachung zu ergaenzen .... nicht wirklich, hoffe ich *g)

hi zusammen, bevor ich zur eigentlichen frage komme : "ja", ich habe sämtliche bevollmächtigungen seitens betriebsrat, personalabteilung, sowie geschäftsleitung :-) darüberhinaus kenne ich die rechtslage und kausal damit zusammenhängende geschichten..... folgendes problem : bin zum (wiederholten male) mit der "it-forensik" beauftragt...... erstelle gerade ein userprofil und stelle fest, dass die "hausmittel" von w2k hinsichtlich der überwachungsrichtlinien doch wenig hilfreich sind. ...kämpfe mich also gerade per "calamaris" durch unsere proxy-log's ....... da ich in den (von mir verfassten *g) kommenden it-organisationsanweisungen eh verankern darf, dass es eine 100% kontrolle gibt /geben wird ..... kennt jemand ein "aussagekräfiges" 3rd-party-tool, welches in dieser richtung empfehlenswert ist ? ich rede jetzt nicht von keyloggern (z.b. intraspy-geil, aber dennoch zu hart *g ... auch nicht von powerquests 'filemon' .... spielzeug...), sondern von einer umfassenden, professionelleren system&userüberwachung, als es die richtlinien einer 2k-ads erlauben ...... habe bei den letzten 3 fällen jeweils auf die linux-tools zurückgreifen müssen, (was jeweils sauber funzte) um "wasserfeste" dinge auf den tisch legen zu können. dennoch, nicht wirklich befriedigend ..... tips willkommen :-) gruss tri

... also "das" ist interessant : IP Adresse:215.100.100.1 Subnet Mask:255.255.255.0 Standard Gateway: 192.168.0.1 ........... zur nw-brücke : hast du die ics aktiviert ? (internet-verbindungs-freigabe) ? gruss tri