tribun1971
-
Gesamte Inhalte
25 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von tribun1971
-
-
Hallo,
es dürfte spätestens daran scheitern, dass Du unterhalb Deines Verzeichnisses (..\\i386\Mirror1\Userdata\...) nicht alle Dateien hast .... es fehlen nämlich die, welche durch den Groveler verwaltet werden ...
Gruss
Tribun
-
Hi,
komme wohl doh erst später (im Laufe der Nacht *g) dazu, dass tiefer zu checken. Habe noch andere Böcke gefunden ....
Zum SUS : Ja, beide Sprachen werden gezogen, aber imho hat er sich bis dato immer automatisch die richtigen Languages gezogen (ausser bei den DC's ... die hatte ich ja ursprünglich aus dem Automatismus rausgenommen .... "hatte" ...).
Also wird's wohl doch ein laaaaaaanges durchforsten der logs.
Gruss
Tribun
-
Hallo zusammen,
habe heute folgendes festgestellt :
Einige (das ist schon eigenartig) unserer DC'S haben per AutoUpdate via SUS die "Spracheinstellungen" verdreht ....
Hintergrund : War jetzt einige Wochen nicht in der Firma und irgendein Depp hat den SUS auf "Auto approve" gestellt. Darüberhinaus den Client auf den DC's ebenfalls auf "Auto".
Somit haben die DC's fleissig alles gepatcht, was der SUS hergab.
Leider habe ich auf 3 Maschinen im Explorer nun einen "wilden Mix" aus englischen und deutschen Menüpunkten.
Bevor ich mir jetzt die ganze Nacht um die Ohren haue, bin ich mal dreisterweise so bequem, zu fragen, ob irgendjemand ein ähnliches Phänomen mit einem MS-Patch hatte.
Achso : Die DC's sind alle W2k-Server.
Gruss
Tribun
-
Da Du ja offensichtlich "lokalen" Zugriff auf die Maschine hast, wäre das "mit dem einen, oder anderen Tool" natürlich kein Problem. Allerdings weiss ich ja jetzt nicht so recht, ob es nicht einen tieferen Grund hat, dass die Maschine eingeschränkt ist und Du den Admin-Zugang nicht hast ....
Gruss
Tribun
-
Hallo,
irgendwie ist der Ansatz schon eigenartig .....
Ersteinmal "Ja" , Du solltest besser eine zusätzliche "shared Disk" (Platte) reinhängen.
Mein Tip wäre folgender :
Du "bügelst" Dir Deinen Exchange wieder von den beiden Nodes (Knoten) runter ! Danach hängst Du Deine neue Platte rein und installierst Dir den Exchange genau dorthin neu !
Ich bin nun leider nur ein "fortgeschrittener Rookie" , was Exchange betrifft, aber beim Lotus-Server ist das einwandfrei !
das einzige, was hier lokal liegt, ist ein Registry-Eintrag, mehr nicht. Es ist nicht wirklich der tiefere Sinn/ die Definition eines Clusters, alles 2 x lokal zu installieren ........
Für gewöhnlich sollte es halt so sein, dass so wenig, wie möglich auf den lokalen Knoten läuft, IMMER das "shared storrage" priorisieren.
Gruss
Tribun
-
Hi,
ganz Unrecht hast Du nicht, zu warten, wenn neue SP's
rauskommen. Aber imho nicht um abzuwarten, was andere erzählen, sondern um Deine eigenen Errfahrungen mit Patches/SP's zu machen ;-)
Warum 2003 ? Naja, vielleicht, weil es nun "fast" 9 Monate produktiv draussen ist ..... also den Server meine ich, nicht dieses Exchange=Experimental :-)
(jetzt gibt's Haue *g .... ist aber so, ein proffesionelles System ist z.B. Lotus Notes, sicherlich bietet da Exchange keine Alternative .....)
Es macht immer Sinn, neue Patches/SP's zunächst nur einem kleinen Keis (automatisiert ?) zu verteilen (Stichwort SUS), bevor Du es veröffentlichst.
Gruss
Tribun
-
Hallo,
ich sehe das eher, wie "nitro".
Eine sichere Langzeitarchivierung ist definitiv durch Tapes gesichert.
Man sagt zwar z. B. , dass eine CD bis zu 15 Jahre lesbar sein soll .... ja, auch ich kann mache CD's, die ich zu Zeiten der
1x Brenner gebrannt habe auch heute noch lesen, aber verbindlich versichern wird Dir das keiner.
Was **** sein könnte, solltest Du irgendwann einmal auf diese Daten angewiesen sein.
Bei den DVD's ist es doch ähnlich. Wer gibt mir die Garantie, das unter entsprechenden Lagerbedingungen die Daten nach (meist werden 10-15 Jahre betrieblich vorausgesetzt) dieser Zeit noch lesbar sind ?
Wir lagern "die aktuelle Woche" täglich zunächst auf Disk.
Danach wird jeder Tag auf Band/Tape gezogen.
Die Wochensicherung geht sowohl auf DVD (Kurzzeit), als auch auf's Band/Tape. Alles weitere ( Monats/Jahressicherung) geht nur noch auf Band, was damit zusammenhängt, das ich per Recoverytest festgestellt habe, dass ich sogar Daten von 1983 zurückgeholt bekommen habe.
Vertrauen ist die eine Sache ...... verlassen auf Fakten die
andere ;-)
Gruss
Tribun1971
-
Hi @all,
bin ich tatsächlich nicht der einzige, der permanent eine dicke Rechnung zwecks "Stromnachzahlung" bekommt ... *g
Ich habe priv. 2 Netze laufen.
Netz 1:
1 x Fli4l (privat 'n nettes Ding)
1 x W2k
1 x Linux Redhat 9 ( ist mittlerweile mein Liebling !)
Netz2 : ( z.T. sponsored by Company *g)
aktive NW-Komponenten:
1 x Cisco Pix
1 x Cisco 2610
PC's:
1 x W2k-Server
2 x W2k-Advanced Server
1 x Win2003 Enterprise-Srv.
3 x W2k- Clients
1 x XP-Client (bleibe dabei .... XP=experience)
1 x Linux-Server (Suse/Redhat)
+1 x Dell Precision 350, 4GB Ram ... für viele virtuelle Hosts *g
Netz 2 ist zum testen verschiedener Configs. Dank RIS auf dem
W2K-Server sind ja Fehler schnell korrigierbar :-)
..... aber aufgrund der Masse an Maschinen (mein Keller bietet halt genug Platz) und einer jährlichen Erhöhung der Strompauschale bekomme ich trotzdem in jedem Januar eine Rechnung zwecks Nachzahlung ....
Gruss
Tribun1971
-
Hallo,
je nachdem, wie schutzbedürftig Dein Netz ist, macht das durchaus Sinn.
Beispiel:
"Produktbedingt" haben wir eine sehr hohe Anforderung unseres Netzes. Da wir ein sehr hohes Mailaufkommen und auch eine ganze Menge an Datenbanken per LotusNotes verarbeiten, habe ich einen internen und einen externen Mailserver.
Beide "unterhalten sich über's NATting", da der externe in der DMZ steht. Diesem vorgeschaltet ist nach aussen hin noch ein weiteres SMTP-Relay (spamassasin ect.). Dieses SMTP-Relay widerum kommuniziert mit dem Mail-Router ins www
Von "aussen" sichtbar, bzw. über den Mailheader siehst Du nur das SMTP-Relay, nicht einmal also den DMZ-Mailserver.
das ist zwar mitunter ein heftiger Installations.- und Planungsvorgang, aber unterm Strich lohnt es sich, so man auf hohe Sicherheit des Netzes, respektive des Mailservers setzten muss.
Das gleiche Szenario habe ich auch für Web-Proxies und andere Dienste angelegt.
Gruss
Tribun1971
-
Hallo,
also ein mächtiger Sniffer wäre z.B. ethereal (WIN & Linux).
Den hängst Du rein ins netz und lässt ihn mal mitschneiden.
Zwecks Auswertung von Problemen ideal.
Zu Deinem Proxy stellt sich die Frage, welchen Du verwendest.
Der Squid z.B. bringt das direkt mit.
Gruss
Tribun
-
Zitat :
"Die POP3 Konten wurden beim Testen nicht übernommen, die sind wohl wo anderst im Profil gespeichert."
...
Erstelle ein komplettes "servergespeichertes Profil" .... und schon klappt es.
Gruss
Tribun
-
Hallo,
ähnlich wie Holgi sagte :
Du ziehst Dir im ersten Schritt den Inhalt Deiner
W2k-CD auf die Platte, allerdings in einen
Bereich, der ausserhalb des RIS liegt.
Danach ziehst Du das SP4 drüber.
Im letzten Schritt ziehst Du Dir per Risetup.exe
dieses als neues Image in Deinen RIS-Server.
Schon klappt's :-)
Hab' das bisher bei SP2, 3 & 4 gemacht. Ohne
Probleme.
Gruss
Tribun
-
Hi,
also zwecks Transfer bietet sich natürlich zum einen
eine PCMCIA-NW-Karte im Notebook an & ein NW im PC .....
oder ein Null-Modem-Kabel & Laplink ....
.... aber wenn du schon einen Brenner hast im NB, denke ich,
dass dieses "auf die Schnelle" sicherlich die praktikabelste
Möglichkeit ist, um Daten für Dich zu transferieren ....
Gruss
Tri
-
hi all,
@ evil
klar ist der link grundsätzlich nicht schlecht, aber
zitat "Da es für viele Firmen fast schier unmöglich ist, mal eben schnell die Infrastruktur auf Linux/Unix umzustellen " .....
naja, man braucht nicht seine komplette struktur umszustellen,
um die sicherheit "einigermassen zu erhöhen".
nehme man "überschaubar" anspruchsvolle hardware, packe sich eine saubere/harte redhat/debian...wasauchimmer.... distribution drauf.
zusätzlich dann eine fw und z.b. "lids" (http://www.lids.org) .... und schon hab ich für wenig geld eine "sicherheitseinrichtung", für die ich zum einen bei m$ viel kohle zahle, zum anderen permanent den ärger habe, dass ich mich nie sicher fühlen kann :-)
... was natürlich keine appliance ersetzen kann, aber dennoch sicherlich ohne "strukturellen umbau" bei wenig investition den schutz enorm erhöht.
gruss
tri
-
hallo,
will seit einigen stunden eine zusätzliche "ressourcendomain" in meine vorhandene w2k-ads packen.
hintergrund :
empfohlene ads-struktur/whitepaper aus ms-knowledgebase hinsichtlich 2k-clustering und weniger "overhead durch replication"
......
jou, prima, hänge nun seit stunden am gleichen problem :
beim "reinhängen" meiner cluster-nodes als "neue, untergeordnete struktur/domain" erhalte ich nach einiger zeit
=> "die referenzanforderung wurde vom server zurückgewiesen"
... ????
das einzige, was ich hinsichtlich dieser meldung finde, ist, dass "angeblich" meine nameserver ein problem haben sollen .....dieses wage ich nach intensiver suche mal auszuschliessen.
als nächstes habe ich mich per nltest eingeloggt ..... und er sagt, mein schema-master wäre ohne funktion, weil "gelöscht/deletet" .... nur ..... DER ist da und arbeitet wunderbar ! ....
Wow, dürfte ein langer abend werden.
hat schonmal jemand ähnliche "phänomene" mit diesem thema gehabt ?
gruss
tri
-
... nu wird's noch "lustiger" :-)
komme auch aus rade !
nee, aim/icq ect. habe ich sicherlich nicht :-)
zertifikate habe ich tatsächlich auch keine, aber ich arbeite
seit ca. 10 jahren in dem job und hatte/habe es mit m$, it-s, linux (vorher sco), cisco ... eigentlich allem zu tun....
über die zertifizierungen habe ich so meine "ganz eigene" meinung, da sich zuviele bei mir vorgestellt haben, die schon nicht mehr da sind, aufgrund der mitunter "unglaublich überschaubaren" kompetenz der mitunter mcse's ....
sorry an alle zertifizierten hier!!! , sicherlich ist das nicht so pauschal zu sehen, aber ich hatte deren 3 zuletzt bei einem einstellungsgespräch .... war nicht wirklich der bringer....
gruss
tri
-
Hi ,
nimm einfach ein externes SCSI-Gehausen und
pack Deine Platten dort rein.
Externe Cases haben 2 Anschlüsse, auf die Du
jeweils eine Node anklemmst.
Und für die Heartbeat-Leitung (Crossover) würde
ich die SCSI-Adapter gegen NIC's ersetzen...
Ist die billigste und einfachste Lösung, so Du
keine HBA hast.
Gruss
Tri
-
Hi,
hups, ist ja richtig viel aus "GM" hier :-)
Gruss an die Oberbergischen aus dem
Oberbergischen :-)
(eher nördlich -> H'wagen/Radev.)
Tri
-
welchen Notes-Client setzt Du ein ?
Gruss
Tri
-
... hat wohl wenig sinn , sorry
@blub
echt hilfreich, denn diese links sind zum einen
wohl jedem bekannt und bilden kompl. "suites",
welche nicht gefordert sind (siehe "powerquest" oben)
darüberhinaus kann sich auch gerne ein
"kompetenter" vertriebler melden, der einen sinnvollen
vorschlag hat.
..... im bezug auf "wirkliche, reale forensik", real,
rechtlich verwertbare hinweise bringen deine links,
respektive deren contents leider nichts.....
gruss
tri
-
das ist schade, weil ich denke mir doch, dass
ich damit nicht alleine stehe :-)
habe schon in der vergangenheit festgestellt,
dass m$ in dieser richtung begrenzt "zu sein scheint" .....
habe also den isa rausgeworfen und stattdessen den squid mit squidguard und calamaris reingenommen :-)
seitdem ist ruhe. soll heissen, es bestehen "ganz" andere
möglichkeiten des loggings, sowie der auswertung....
habe hinsichtlich des datei/objektzugriffs dann powerquests
"filemon"paket getestet.... hartnäckig und sauber, aber wehe
man vergisst, die am tage (sicherlich je nach nw-groesse verschieden) anlaufenden log's zu leeren .... ist der server ziemlich schnell ziemlich zu .......
- ... und "verlaufsmässig" hab ich noch nix vernünftiges......
gruss
tri
-
aha .....
wie sollte also eine "systemseitige"
logging-sw auschauen (dachte, dass wäre klar,
wenn ich von 100% rede, sorry)
aufzeichnung von :
- dateizugriffen
- verläufen (geloggt und weggespeichert zur laufzeit)
- usw ...... transparenz halt
jo, erreiche ich mit "diversesten, verschiedenen hilfsmitteln",
aber gibt es eines, welches alles in einem vereint ?
und zwar "lesbar", denn die ads-hausmittel kann ausser
einem profi keiner lesen, was praktisch soviel bedeutet, wie,
->
ist der chief-admin nicht da, ist keiner zugegen, der es aufschlüsseln kann.......
gruss
tri
p.s.
weiss, dass per script alles machbar ist, aber genau deshalb frage ich ja hier, weil ich keine lust habe, die nächsten 6 monate das bisherige zu erweitern :-) (stand jetzt: direkte meldung an admin (moi) bei "einstecken" eines wechseldatenträgers, direkte meldung bei falscher pw-eingabe usw..... aber dieses auf die totale überwachung zu ergaenzen .... nicht wirklich, hoffe ich *g)
-
hi zusammen,
bevor ich zur eigentlichen frage komme :
"ja", ich habe sämtliche bevollmächtigungen
seitens betriebsrat, personalabteilung,
sowie geschäftsleitung :-)
darüberhinaus kenne ich die rechtslage und
kausal damit zusammenhängende geschichten.....
folgendes problem :
bin zum (wiederholten male) mit der "it-forensik"
beauftragt......
erstelle gerade ein userprofil und stelle fest, dass
die "hausmittel" von w2k hinsichtlich der
überwachungsrichtlinien doch wenig hilfreich sind.
...kämpfe mich also gerade per "calamaris" durch unsere
proxy-log's .......
da ich in den (von mir verfassten *g) kommenden
it-organisationsanweisungen eh verankern darf,
dass es eine 100% kontrolle gibt /geben wird .....
kennt jemand ein "aussagekräfiges" 3rd-party-tool,
welches in dieser richtung empfehlenswert ist ?
ich rede jetzt nicht von keyloggern (z.b. intraspy-geil,
aber dennoch zu hart *g ... auch nicht von powerquests
'filemon' .... spielzeug...), sondern von einer umfassenden,
professionelleren system&userüberwachung, als es
die richtlinien einer 2k-ads erlauben ......
habe bei den letzten 3 fällen jeweils auf die linux-tools
zurückgreifen müssen, (was jeweils sauber funzte) um "wasserfeste" dinge auf den
tisch legen zu können. dennoch,
nicht wirklich befriedigend .....
tips willkommen :-)
gruss
tri
-
... also "das" ist interessant :
IP Adresse:215.100.100.1
Subnet Mask:255.255.255.0
Standard Gateway: 192.168.0.1
...........
zur nw-brücke : hast du die ics aktiviert ?
(internet-verbindungs-freigabe) ?
gruss
tri
RIS Client nach Inst. autom. zur Dom
in Windows Forum — LAN & WAN
Geschrieben
Hallo,
Deine Einstellungen sind soweit ok (nehme die
Netbios-Dom).
Setze mal das Computerkonto vor der RIS-Installation
zurück.
Gruss
Tribun