Squire

Hi,

bei meinen Dateiservern ziehe ich Raid 5 mit Hotspare vor. Raid1 nur bei kleinen Servern.

Wenn Dir in 'nem Server 'ne Platte stirbt und bevor die Ersatzplatte da ist noch eine (Gott sei Dank war der Rebuild auf der Hotspare schon gelaufen), dann weiß man 'ne Hotspare zu schätzen :D so war das kein Thema ... Platte rein warten bis der Rebuild durch war und dann kam der Ersatz für die 2. tote Platte

cu

Rob

Hi,

check mal die NTFS Berechtigungen! Ich setz nomalerweise folgende Struktur:

\\server\profiles$

unter Profiles$ dann die User

also im Usermanager:

\\server\profiles$\%username%

NTFS Rechte dann auf dem Profiles$ Verzeichnis mit DomAdmin Vollzugriff und Vererbung aktiv.

Ich setze normalerweise *nur* NTFS Berechtigungen. Freigabeberechtigungen setz ich nicht (man kann sich auch zu Tode administrieren :)

Hi,

Blaster Virus?

Hi,

1x Linuxbox - Firewall

1x W2k Server

1x W2k Wks IBM Intellistation

1x W2k Wks (Brennrechner)

1x W2k Wks Laptop

1x W2k Wks Testrechner

1x Apple Mac

1x Amiga 2000 (Antiquarische Gründe :rolleyes:

---

8 - davon 7 im Betrieb :D

Hi,

nimm einfach mal die Original-CD

Hi,

Freigabe auf dem Server mit Ändern-Recht (NTFS) für alle User und dann:

echo LAST LOGIN: %date% - %time% : %USERDOMAIN% - (%computername% - %username%) >> \\server\freigabe\logon.log

Sollte klappen ... ich würd aber vorher mal mit eueren Betriebsrat Rücksprache nehmen - von wegen Datenschutz, Überwachung etc. Könnte evtl. Schwierigkeiten geben wenn Du nix sagst und hinterher beschwert sich irgendjemand.

cu

Rob

Hi,

versuch mal 'nen anderen Druckertreiber. Entweder den original M$ Treiber füpr den HP LJ2100 oder einen niedrigeren (HP LJ IV). Du kannst auch mal den Postscripttreiber für den HP LJ2100 versuchen.

Ich hab die Erfahrung gemacht, dass die HP Treiber berühmt berüchtigt sind. Auf einem Win NT4 Terminalserver die HP Terminalserver Treiber eingesetzt .. das gibt nix als Ärger!

Hi,

alter kleiner Rechner .. Pentium I mit 64MB Ram und 200 MB Platte - Netzwerkkarte rein oder 2 bei DSL und gut ists ...

ach ja .. Software: http://www.ipcop.org .. steht unter der GPL also kostenfrei für Privat und Komerziell!

Hallo,

es gibt auch die Möglichkeit das mit con2prt.exe aus dem resourcekit zu machen. Das Progrämmchen kann man bei MS kostenlos herunterladen.

cu

Hi,

Ghost 7 oder 7.5 geht auch mit Raid5 ... einfach den Smartarray Treiber von Compaq/HP auf der Bootdisk in der Config.sys mit einbinden.

cu

Hi,

abhängig vom Druckertreiber funktioniert es, dass man auf dem Server das Papierformat händisch pro Drucker auf A4 stellt. Bei manchen Treibern übernimmt der Client diese Einstellungen - bei manchen nicht. Ist ziemlich ärgerlich - vor allem wenn man via logonscript den drucker automatisch verbinden läßt (abhängig vom PC Standort bei Usern mit Roaming Profiles 'ne feine Sache - Tool gibt es von M$ im Resourcekit - nennt sich con2prt.exe)

cu

Hi,

Passwort für den snmp Dienst auf der jeweiligen Maschine für create/write muss gleich dem Passwort im Insight Manager sein. Sonst kannst Du die Fehlermeldungen nicht zurücksetzen

Hi,

Vorschlag - Leg für Deine Abteilungen Benutzergruppen an und setz dann einfach NTFS Rechte auf Deine Unterordner.

alle NTFS Rechte für das Verzeichnis rauskegeln und dann:

Domänenadmins - alle Rechte

Gruppenmitglieder - Ändern Rechte geben (also Lesen, Schreiben, Ändern, Auflisten)

Die nicht der Gruppe zugehörigen Benutzer sehen dann zwar den Ordnernamen können da aber nicht rein. Alternativ könntest Du auch für jeden Ordner eine $-Freigabe erstellen und beim Login dem Benutzer als Laufwerk mappen (geht gut mit ifmember.exe aus dem Resourcekit). Zusätzlich noch die ACLs und gut ist 's ...

Hi,

LAN/WLAN mit zwei Karten läuft ohne Probleme ... hatte ich gestern erst wieder :)

Realtek mit IP: 10.0.100.103

D-Link WLAN mit IP 10.0.100.104

funzt ohne Probleme mit W2k SP4

Hi,

ich denke, dass man ein WLAN ausreichend sicher gestalten kann. Bei mir zu Hause werkelt ein AP mit folgenden Einstellungen:

Mac-Address Table - nur explizit eingegebene WLAN Karten können connecten

WEP256 (DLink)

kein SSID Broadcast

außerdem ist der AP nicht permanent eingeschaltet. Sprich der Server läuft zwar durch, der Rest der Netzwerkhardware (Switch, DSL Router, WLAN AP) ist nur dann eingeschaltet wenn der Kram benötigt wird (spart Strom und Geräusch - mein Arbeitszimmer ist ja schließlich kein Serverraum ;)

Ich denke für WLan-Hacker gibt es interessantere Ziele als den AP einer Privatperson.

cu und gutes neues Jahr

Hi,

Die W2K-Clients benennen sie z.B. "HP Laserjet 2100 auf http://192.168.0.85'>http://192.168.0.85", die Win XP-Pro-Workstation völlig absurd als z.B. "NPIA9CEC1 an http://192.168.0.85"...

Naja ... völlig absurd ist die Benennung nicht, sondern NPIA9CEC1 ist der interne Name des Druckers im HP Printserver. Dieser läßt sich jedoch auf dem Printserver selber in einen "sprechenden" Namen ändern. Die Printer auf den Workstations lassen sich normalerweise ohne Probleme umbenennen. Ich würde auch hier eine gewisse Namenskonvention einhalten und die Kommentar/Standortfelder im Druckertreiber entsprechend mitverwenden.

Ich handhabe das i.d.R. wie folgt:

Die Drucker befinden sich in einem sep. IP Bereich

also z.B. 10.0.10.x Der erste Drucker bekommt die IP 10.0.10.1 und dann die nächsten aufsteigend durchnummeriert. Als Namen erhält der Drucker PRN001 - somit zeigt der Name gleichzeitig die IP mit an. Der nächste Drucker heißt also PRN002 und hat die IP 10.0.10.2 ... u.s.w. Drucker an Multiport Printservern heißen analog PRN003_1, PRN003_2 ...

cu und ein gutes Neues Jahr

Moin,

bin neu im Forum und lese seit ein paar Tagen als Lurker mit :D aber für die Geschichte hier hätte ich 'nen Tipp:

Ich hab bei mir zu Hause folgende Konfiguration laufen:

DSL Router mit Firewall

IPCop (Linux Firewall mit Webproxy)

W2k Server

Router mit 192.168.0.xx

der IPCop Rechner hat 2 Nics (Nic 1 (Red) 192.168.0.xy / Nic 2 (Green) 10.x.x.x)

W2k Server 10.x.x.y

Auf den Clients ist einzig der W2k Server als Defaultgateway und DNS eingetragen (via DHCP). Der W2k macht DNS Forwarding auf die Linuxbox. Diese ist DNS Proxy und der DSL Router bekommt seine Nameserver via DSL Dialin.

Das Ganze hat den Vorteil, dass zwei Firewalls aktiv sind. Sprich wenn jemand einbrechen sollte hat er nach der Routerfirewall noch an der Linux Box zu knabbern.

Für die Linuxbox reicht ein Pentium 1 mit 64 MB aus. Das Iso-Image gibt es unter http://www.ipcop.org - kann jeder innerhalb weniger Minuten installieren, der Bildschirmdialoge lesen kann ;) IPCop ist unter der GPL - sprich darf sowohl in kommerziellen als auch privaten Umgebungen kostenlos eingesetzt werden.

Läuft alles wunderprächtig und stabil - Kostenaufwand minimal und sehr hohe Sicherheit!

Ciao