die kriese

moin moin, ich werkele beim hosting, unsere securityabteilung hat eine sicherheitsrichtlinie rausgebracht für eben file, print etc. server. mit dem erfolg, das sich auf den applikationsservern nur noch die domain admins anmelden konnten - sicher. mann kann es auch übertreiben. den ie lassen wir drauf. die ms patche werden per sus eingespielt. jetzt teilen wir uns die server u. a. mit den kollegen vom usermgm. damit die nicht z. b. an einem printserver von einer herstellerseite direkt am printserver die ie nutzen, haben die einen low cost its server, wo z.b. die druckertreiber hinterlegt sind, web jet admin und mit dem die auch in's internet gehen. das system (stimme da damian zu) sollte nicht so verbogen werden, das es dann an einer anderen ecke überhaupt nicht mehr funktioniert. gruss d.k.

moin moin, mcaffe enterprise 7.0 die 7.1.0 haben wird getestet und die nehmen wir für die neuen kisten. probleme hatten wir teilweise bei nt4 maschinen wo wir von mcaffe 4 auf 7 upgedatet haben. der virenscanner läuft auf folgenden servern: ad, file, print, dasi, file+print+dasi, dns, softwareverteilung. es gibt überhaupt keine probleme mit den updates der signaturen, da beenden sich keine dienst. gruss d.k.

moin moin, das mag alles etwas verharmlost und belustigt dargestellt werden: aus einem deutschen kuhdorf kommt derjenige. da ist auch schaden entstanden zum glück nur sachschaden. wenn z. b. unsere autos in einigen jahren eigenständig fahren und ein solches system wird manipuliert und 20 menschen sterben. kavaliersdelikt? pech gehabt? ich möchte dann nicht zu den x toten gehören. gruss d.k.

moin moin, sorry irgendwie 2 * gepostet

moin moin, wenn du drucken erwähnst 1) vielleicht kannst du das spoolverzeichnis nach d: umlegen meistens ist ja c: voreingestellt 2) die eventlogs leeren 3) die auslagerungsdatei verkleinern 4) dich mit cmd c: cd windows in ein verzeichnis hangeln und manuell mal den media ordner mit *.wav löschen 5) oder dir das als netzlaufwerk c$ mappen und dann etwas löschen gruss d.k.

moin moin, noch ein paar denkanstöße: - eine rechteverwaltung ist dann möglich auf abteilungsdrucker C kann abteilung C drucken - man kann ggf. auch über ein monitoring druckkosten nach stadt land fluss ermitteln - kann in verbindung mit z. b. web jet admin die drucker monitoren - power usern das recht geben, druckjobs selber löschen zu dürfen ohne das ein admin eingreifen muss. - die clients bekommen identische druckertreiber vom server die administration wird vereinfacht gruss d.k.

moin moin, mit hyena oder dameware beide sind grafisch und zeigen dir schön die dienst an kannst du schnell durch deine umgebung gehen. privat nutze ich dameware, inner firma ist hyena 5.5 enterprise unser verwaltungstool hyena gibts auch als 30 tage testversion exportfunktionen sind auch möglich gruss d.k.

moin moin, auf den restlichen alten nt4 servern mcaffe 4 auf den clients mcaffe (frag mich nicht nach welcher version) auf den servern mcaffe 7 enterprise wir sind damit zufrieden. zum support kann ich folgendes sagen: nutzen wir nicht / wozu? bisher aufgetretene probleme: - server hat nicht genug performance - .zip hat ein kennwort - ntfs rechte ungenügend alles dinge, die wir selber lösen müssen und nicht mcaffee. gruss d.k.

moin moin, ich habe ghost, powerquest, acronis getestet, mit dem hintergrund, was sich denn für eine dezentrale umgebung mit 200 servern am besten eignet. dezentral heiss von schwerin bis freiburg, 40 bis 2400 user file, print, fprdasi, dc, nis, dns gen server. nach dem motto addition der vorteil. ich habe mich für eine friedliche koexistenz von ghost und powerquest entschieden. einen printserver GHOSTE ich 1 * im monat, ein solches system kann auch mal wie das leider bei windows ab und an mal üblich ist beim booten hängen. bei einen dc an einem standort mit 1500 usern kann ich mir eine downtime (wo auch noch vorstand arbeitet) nicht leisten, also powerquest. hier wird POWERGEQUESTET. gruss d.k.

moin moin, habe die clients zufällig w95 oder w98? wenn ja, dann testet den zugriff mal mit einem w2k oder wxp client. unsere umgebung: w2k srv und w2k clients. die ersten server auf w2003 umgestellt keine probleme. für eine kleine 30 mann truppe, die w95 nutzt haben wir anstelle eines nt 4 servers einen w3k hingestellt und hatten das gleiche problem. gruss d.k.

moin moin, warum hilft ein ghostfile nicht, wenn ad installiert ist, das wäre mir neu. wir sichern mit powerquest v2i (online) konzept: um 04:00 täglich wird ein image erstellt es können zwei images abgelegt werden. das älteste wird überschrieben. um 02:00 wird am freitag ein wochenimage erstellt nach 05:00 kommen virensugnaturupdates und sus das image wird auf einer separaten lokalen fat32 partition abgelegt. images werden dann per robocopy auf einen image server kopiert. gruss d.k.

moin moin, da kann ich noch etwas nachreichen. zur serverwartung wird hp toptools sowie für die neueren kisten compaq inside manager benutzt. du erkennst damit z.b. polling failure, plattenausfälle, festplattenvolläufe. sowas ist allerdings nur in einer einigermassen homogenen serverstruktur möglich. ... was du aber eventuell in die schlacht werfen könntest: - wir haben ein automatisiertes imaging der server mit powerquest v2i - ein eigener kleiner ftp server für die virensignaturen - einen sus server für die windows updates aufgebaut - einen ris server hingestellt ... man kann da viel machen. bei uns wird viel gehuddelt. c.s. hauptsache ticket aufgenommen und weg damit. das sieht dann so aus: "kunde kann auf P: nicht zugreifen bitte prüfen" ... versuche deinen chef mit innovationen, neuerungen zu überzeugen, was halten sie von: gruss d.k.

moin moin, ist bei uns aufgeteilt total ca. 9000 user 2 leute für benutzerrechte DAS P laufwerk benutzerrechte für projektordner xyz, etc. hosting 1 admin 35 server (dort bin ich) incl aufstellung, monitoring, erweiterung hosting ist nochmal unterteilt in: zentral ein rz mit ca. 100 servern dezentral 180 server security 4 leute für deutschland inhouse support / service desk 1 supporter für 300 leute notes unix, kann ich leider nix zu sagen, andere baustellen hilft dir das etwas? gruss d.k.

moin moin, da bei mir der techniker am tag x einfach nicht erschien, hatte ich den status: - techniker hat krempel installiert - kunde bekommt rechnung alles OK nach faxen, briefen, dann einer schadensersatzandrohung wann ich denn endlich das hardwaregelumpe bekomme, hat sich arcor erbarmt es mir zuzuschicken. isdn ging dsl nicht. hotline: "sie haben kein dsl bestellt" kunde hat aber kennwort, hardware, rechnung, auftragsbestätigung. arcor:"dann mus das geschaltet werden" fazit: 5 monate hickhack (lästerei der kolllegen) funzt aber seit einem jahr gut. nach meinem umzug nehme ich freenet gruss d.k.

moin moin, wir benennen den administrator um und renamen dann das deaktivierte gastkonto in administrator um. ... ein grossteil der viren wird durch user eingeschleust, die den datenträger vom freund, kunden mal eben in ihren rechner versenken und dann freut sich der server. ... stimme joemc26 zu 101 % zu, der beste schutz ist ein antivirenprogramm. leider durfte ich mit erleben, das von kollegen gehostete server signaturen hatten, die 1-2 jahre alt waren. das ist kein fake und kein joke. ... soll sich in einem 9000 leute unternehmen jeder mit gast gastrechten anmelden? ... als persönlicher rat lege dich nicht unbedingt mit deinen lehrern an, mache es einfach besser. gruss d.k.

moin moin dummkluge idee, wie wäre es mit zwei intel dual 100 je server? die belegen nur einen pci slot und du hast zwei netzanschlüsse. wenn du 0,00 euro investieren möchtest, wir haben im schrottlager noch ähnliche nic's allerdings von adaptec. ebenfalls pci mit zwei rj45 anschlüssen. wenn du möchtes mail mir deine adresse dann schicke ich dir 3 stück davon zu. (schrottlager, wir dürfen diese karten nicht in unsere hp server einbauen) gruss d.k.

moin moin, jo, ich kenne diese anfragen, aus unserem ticketsystem heute erstellt, heute gelöscht die it hat doch backup. auf einigen w2k fileservern haben wir deshalb undelete für srv. installiert. 10 % vom datenträger haben wir reserviert. gelöschte clientdateien bleiben im serverpapierkorb. die ordnerstruktur bleibt erhalten und auch beim wiederherstellen bleibt die rechtestruktur erhalten. sind die 10% voll wird das älteste überschrieben. zurück bekommst du die wohl nicht mehr. damit kannst du in zukunft genau das vermeiden. wenn du möchtest kann ich dir morgen mehr infos zu anbieter etc. geben. gruss d.k.

moin moin, bei den freigabenamen nimm nichts obskures. wie suchst du denn im netz? ist der server im dns eingetragen oder ist der hosts? versuch mal mit start run \\printserver OK den printserver zu erreichen. geht das nicht nimm start run \\ip.des.printservers OK mit start run \\ip.des.printservers\freigabe OK sollte der client direkt auf dem drucker sein. wenn das mit der ip nicht geht, solltest du mal die netzwerksettings vom printserver checken. gruss d.l.

moin moin, vom persönliche standpunkt wäre ich absolut dafür sowas zu unterbinden. als admin hatte ich mal das "glück" die folgende arbeitsanweisung zu bekommen: "schauen sie mal nach was da für bilder auf diesem pc drauf sind" einige tausend pornobilder und auch kinderpornos waren da drauf. die .tif hatten eine numerische benennung z.b. 039919012.tif. waren also von der datenbezeichnung nicht zu differenzieren. der betroffende mitarbeiter wurde verklagt, aus mangel an beweisen freigesprochen und hat weiterhin seinen job. gruss d.k.

moin moin, 1) gab es irgendwelche weiterbildung? 2) unternehmensgröße ? anzahl der betreuten anwender ? 3) projekterfahrungen, umstellungen ? 4) einzelkämpfer / teamfähig ? 5) was für server ad, app. print? schade, das dann die sogenannten "betrieblichen gründe" verhindern, das du dort weiterarbeiten kannst. viel glück d.k.

moin moin, nix gegen cluster, das problem liegt darin: du hast einen zweiten satz netzwerkkarten. die server "verständigen" sich darüber lebst du noch. da die entfernung wahrscheinlich zu gross wird, ist das wahrscheinlich nicht realisierbar. hp hat bei uns behauptet, das sich das nur per rj45 und nicht über glas realisieren läßt. (ich lasse mich da gerne belehren) wenn du ein active directory hast, hindert dich keiner daran, im zweiten gebäude einen weiteren d.c. hinzustellen der sich mit dem ersten synchronisiert. wenn ausfallsicherheit bei euch gross geschrieben wird, schau auch auf solche dinge wie wartungsverträge, hot spare im raid, etc. wenn du das nicht schon getan hast. gruss d.k.

moin moin, nichts gegen dein konzept, ggf. kannst du dir damit aber auch probleme einhandeln. deine applikationen wollen ein netzlaufwerk und keine verknüpfung. ich finde das ist doppelt gemoppelt. du könntest jetzt bei deiner verknüpfung auf permission gehen und unter security die rechte in etwa so setzen: administrator full control abteilung1 read ob du nun mit einer freigabe arbeitest was eigentlich mehr "standard" ist dürfte dein konzept nicht wesentlich verändern. wenn du sagen wir 5 verknüpfungen geplant hast, ersetze diese durch freigaben. diese freigaben mappst du deinen kunden als netzlaufwerke und deine applikationen machen dir keine probleme ausserdem ist es keine schande ein konzept zu ändern. gruss d.k.

moin nochmal, du wirst wahrscheinlich diesen rechnungslauf nicht mal eben auf w2k umstellen können. was ich mir noch bei den nt4 clients vorstellen kann: das programm rechnet, arbeitet und will die daten auf dem server speichern. irgendwann läuft dann beim client die auslagerungsdatei voll, die daten werden nicht schnell genug auf das netzwerklaufwerk geschrieben. die clients gehören wahrscheinlich alle einer charge an, gleicher rechner, geklont o.ä. setz vielleicht mal eine andere netzwerkkarte in einen client. gruss d.k.

moin moin, die meldung bringt dir der server oder habe ich dich da falsch verstanden? exakt diese fehlermeldung hatten wir bei einem nt 4 fileserver, der dann auch datenbanken zerhackt hat. 1) wir haben die clients gebremst, indem wir die netzwerksettungs von 100/full auf 100/half gestellt haben. 2) der server war sowas von defragmentiert da konnte man nur rot sehen 3) system performance options auf: background services zumindest zu testzwecken würde ich den virenscanner deaktivieren 7 wenn einer vorhanden ist. wie sieht der server von den platten aus scsi / raid? scsi würde da schon schneller schreiben. wenn du ein raid system hast würde ich da mal das bios vom raid controller updaten und mir doch mal das caching ansehen schon mal beim rechnungslauf mal auf die performance vom server geschaut ram, prozessor, netz, platte. vielleicht findest du da auch noch einen flaschenhals. gruss d.k.

moin moin, die nt4 domänenstruktur wird auf ein ad umgestellt. die callers liste von anywhere sieht jetzt so aus: authentification type: NT name callback nt4dom\admin-srvhosting nt4dom\usrmgm nt4dom\architecture die gruppen admin-hosting, usrmgm, architecture werden in das ad mit überführt. soweit so gut. es existieren keine erfahrungswerte, wie anywhere dann reagiert. die befürchtung liegt darin, das anywhere dann keinen account mehr akzeptiert. jetzt könnte man einen lokalen account anlegen + diesen in die callers liste legen - da ca. 300 server umgestellt werden wird das eher ne strafarbeit. hat jemand erfahrungen mit einer umstellung gemacht? vielen dank. d.k.