motzel

Hallo,

also mir fällt da die Regel der stärksten Restriktion ein,

d.h. wenn direkt auf den Clients eingestellt ist, dass das Passwort alle 30 Tage geändert werden muss, und die Domänen-Default-Policy auf 90 Tage steht, dann würde dies das Verhalten erklären.

Viele Grüsse

motzel

Hallo,

ich würde eine astaro appliance empfehlen.

z.B. unter http://www.voltra.net/loesungen/firewall/astaro.php

mfg

motzel

Servus,

bist du sicher, dass dein User Mitglied in der Gruppe der Schema-Admin's ist ?

Viele Grüsse

motzel

Hallo,

es kommt darauf an, wir nutzen TightVNC, da es sich bei mir um W2K Rechner handelt.

Aber bei XP kannste auch den RemoteDesktop verwenden.

Viele Grüsse

motzel

@idalia

stell doch mal den VPN-Typ (unter der Registerkarte Netzwerk) von L2TP auf PPTP um,

bzw. du kannst auch L2TP lassen und unter der Registerkarte Sicherheit bei IPSec-Einstellungen einen manuellen Schlüssel für die Authentifizierung angeben.

In beiden Fällen wird kein Zertifikat benötigt, wobei L2TP der sicherere Weg ist :wink2:

MfG

motzel

@DeathAndPain

also ;)

ich hatte 1-GB-Ethernet voll geswitcht (mit 3Com-4400 Switche) ohne VLan und ohne Priorisierung (QoS) aber mit max. 20% Netzlast als Basis für VoIP im Einsatz, mit dem Resultat, dass des öfteren ein hässliches "Knacken" zu hören war (ähnlich wie beim Handy).

Wenn Broadcasts ins Netz gingen z.B. durch einen Portscan haben sich die IP-Phones aus dem Netz einfach ausgehängt.

Der Grund ist ganz einfach darin zu sehen, das VoIP eine Realtime-Anwendung ist bei der IP-Pakete welche zu spät beim Empfänger ankommen verworfen werden (RTP). (Deshalb ist bis jetzt Fax via VoIP auch nicht zufriedenstellend gelöst.)

Die Lösung bestand bei uns darin, VLans einzusetzen, den Voice-Bereich zu priorisieren und sowohl die Phones als auch die Switche fest auf 100MBit-Full-Duplex zu stellen. Leider ist es halt so, dass jedes zusätzliche Gerät (Switch) eine Verzögerung bewirkt und somit die Fehlerquote steigt (es laufen ja auch noch andere Anwendungen über das Netz).

Natürlich kann man mehr als 4 Switche hintereinander hängen, nur möchte ich halt dazu raten diese Reihe nicht als Endlos zu betrachten (beim VoIP über das I-Net wird ja z.B. keine Gewährleistung für QoS gegeben etc.) :wink2:

Viele lGrüsse

motzel

Hallo,

ich will ja wirklich nicht klein-karriert erscheinen,

aber vor 2 Jahren haben wir bei uns in der Firma VoIP eingeführt,

und da am Anfang die Sprachqualität ein echtes Problem dargestellt hat,

war die Zahl der eingesetzten Switche inkl. Signallaufzeiten, Features und Dämpfung ein echtes Thema.

Bitte versteht mich nicht falsch, aber in der Praxis kommt es darauf an, was man wie und vor allem wofür macht :wink2:

Viele Grüsse

motzel

@lefg

meines wissens wegen der länge der Signallaufzeiten,

und da jeder Repeater (also auch Switch) die Signale verstärkt,

wird dies zu oft durchgeführt, dann kann die "Fehlerquote" ansteigen.

Es ist richtig, dass die 4-Repeater-Regel aus der "Hub-Zeit" kommt,

wird aber noch immer als Richtwert angesehen.

Wenn man ein 100% voll-geswitchtes Netz hat (also keinen Hub mehr einsetzt) wird es egal sein, wenn man gute Switche verwendet d.h. Spanning Tree etc., da es dann keine Kollisionen im Netz geben dürfte. Was sich damit sagen möchte, wenn man mehr als 4 Switche in Reihe schaltet, sollte man auf die Features achten ;)

Wir haben hier einen Campus mit 20 Gebäuden, wobei nicht mehr als max. 4 Repeater (Switche) vom Server-Raum bis zum jeweiligen Gebäude verwendet werden.

S.h. http://www.rvs.uni-bielefeld.de/~mblume/seminar/ss97/ethernet/repeater-rule.html

viele Grüsse

motzel

@urmel

ganz einfach, die kommen nicht in mein Netz rein,

entweder sie melden sich an einem meiner PC's, mit einem User mit minimalen Rechten an um z.B. Zugang zum Internet zu erhalten, oder sie bekommen von mir eine separate analog bzw. isdn-Leitung gestellt.

Wenn ich dich richtig verstehe, dann lässt du quasi jeden Rechner direkt in dein Firmennetz ?!

D.h. im worst-case der Trojaner, Wurm etc. auf dem Kunden-PC erlangt direkten Zugang zu deinen Servern.

Wie schützt du denn diese ?

mfg

motzel

Hallo,

yup, mehr als 4 Repeater sollten es nicht sein.

mfg

motzel

Hallo,

neben einer FW braucht mach auch Virenscanner sowie Security (sprich eingeschränkte Benutzerrechte etc.) und nach Möglichkeit eine Verteilung der MS-Hotfixes.

MfG

motzel

@phoefliger

ohne explizite Ordnerumleitung werden die Eigenen-Dateien bei servergespeicherten Profilen im User-Profile abgelegt ;)

mfg

motzel

Hallo,

ich vermute, dass der Client das Profile nicht korrekt auf den Server zurückschreiben kann.

Du müsstest in diesem Fall in der Ereignisanzeige entsprechende Fehlernachrichten vorfinden. Wenn dem so sein sollte, dann lade von der Microsoft-Site die Datei <UPHClean-Setup.msi> http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=en herunter und installiere diese auf dem Client.

mfg

motzel

Servus,

also ich habe den kompletten Pfad (z.B. http://server.domain) drin.

Die Logs findest Du unter: C:\WINNT\system32\LogFiles\W3SVC1\

mit den Namen exYYMMDD.log und dann im log am Besten nach der IP des Client's suchen.

Ein sehr gute Doc findest Du unter:

http://admins-tipps.net/software/microsoft/sus/software_update_services.htm

Viele Grüsse

motzel

@thorgood

ahh jetzt ja :)

Vielen Dank

motzel

okay :D

also ein SW-Router.

Ich denke halt nur, das ein W2K3 eigentlich zuschade dafür wäre.

Evtl. gibt es ja was kleines cooles schnukeliges, ein Tipp inkl. zugehören Namen käme mir jetzt ganz recht :wink2:

Vielen lieben Dank

motzel

@klausk

sagte ich ja :suspect:

nein, was ich fragen wollte: was wäre den der eleganteste Weg ?

Ein SW-Router und wenn ja, welchen würdest Du/Ihr nehmen,

oder doch wieder einen W2K/W2K3-Server mit Routing und Ras ;)

Ich wüsste nicht wie ich das quasi nativ mit VMWare machen sollte

mfg

motzel

Servus,

also Ihr könnt mich jetzt anschauen wie Ihr wollt,

aber wenn ich z.B.

PC1 mit der IP 192.168.0.100/24 (nur eine NIC)

PC2 mit der IP 192.168.1.100/24 (nur eine NIC)

unter VMWare betreibe, dann können sich die beiden PC's nicht anpingen.

Wie bzw. wo soll ich ein Routing von 192.168.0.0/24 nach 192.168.1.0/24 einstellen,

und mit welchen Gateway ?

Viele Grüsse

motzel

Hallo,

ich habe mir ein kleines "virtuelles Netzwerk" unter vmware 4.5.2 aufgebaut,

was mir nun noch fehlt ist ein virtueller Router,

damit ich quasi mehrere Standorte mit unterschiedlichen Sub-Netzten etc. emulieren kann.

Wie würdet ihr das machen:

1. einen zusätzlichen W2K3 Server aufsetzen mehrere NIC's zuordnen sowie Routing + RAS aktivieren

2. einen kleinen SW-Router z.B. fli4l einsetzen

3. ???

Wäre für jeden Tipp dankbar :)

Viele Grüsse

Motzel

Hallo,

kennt jemand von Euch ein Freeware-Kommando-Zeilen-Tool mit welchem man ISDN-Karten bzw. Fritz ansprechen kann, z.B. um ein Fax etc. zu senden ?

Viele Grüsse

motzel

Hallo,

für TightVNC http://www.tightvnc.com/

sowie für UtraVNC http://ultravnc.sourceforge.net/download.htm

gibt es neue ReleaseKandidaten die in den Punkten Performance im WAN-Bereich und Verschlüsselung stark verbessert wurden :)

Ich würde mir diese beiden Weiterentwicklungen von VNC zumindest mal ansehen bevor ich zu einer kostenpflichten Lösung greifen würde ;)

MfG

motzel

Hallo,

also ich würde zu einem DELL-Server inkl. SCSI-RAID5 und redundanz der NIC's und Netzteile raten.

Wenn Du W2K3-Server nimmst kannste Schattenkopien und ASR (Desaster-Recovery) verwenden ohne zusätzliche Backup-SW wie Veritas etc. kaufen zu müssen.

Auf einen Support-Vertrag würde ich aber genauso wert legen wie auf einen Virenscanner evtl. mit FW (je nachdem wie eure Infrastruktur aussieht).

Damit solltest Du eigentlich ein sicheres und stabiles System zu einem vernünftigen Preis so ca. 6000,- Euro bekommen (2,8 GHZ Xeon, 1GB-Ram, 500GB-HD SCSI-Raid5 inkl., 2 NIC, 2 Netzteile, W2K3-Sever, Monitor, 160GB DLT-Bandstation, Austausch der Ersatzteile am nächsten Arbeitstag, 36 Monate Support)

MfG

Motzel

Servus,

ich denke dass das Problem doch gar nicht in der Anzahl der MSCE's (weltweit MCSE-2000 250.000 und MCSE-2003 11.000 Stück) liegt, oder darin dass die MCSE's kein Wissen hätten :suspect:

Vielmehr gibt es einfach schlicht und ergreifend nicht genug Job's für uns alle, oder ;)

Wenn man sich die paar Stellenanzeigen in der Zeitung oder den Jobsuchmaschinen ansieht, kanns einen wirklich schlecht werden:

1. Informatik- und/oder BWL-Studium (mit Projekterfahrung z.B. ERP/CRM/DataWareHouse/VoIP ...)

2. MCSE 2000/2003

3. Englisch in Wort und Schrift (evtl. mit Auslandserfahrung)

4. Alter bis max. 35

5. Min. 5-10 Jahre Erfahrung mit Unix, Windows, Exchange/Lotus Notes, SQL-Server/DB2/Oracle, Firewall, VPN, PKI, LAN/WAN inkl. 3Com und Cisco ...

6. Flexibel was Arbeitszeiten und Wohnort betrifft

7. Gehalt max. 3000 Euro im Monat

8. und so weiter und so fort

Mal im Ernst wer soll das denn alles "drauf haben"

In der heutigen Zeit sollte/müsste man nicht Spezialist oder Allrounder sein, nein vielmehr ein Allrounder der in fast allen Bereichen der IT beschlagen ist. Sprich eine eierlegende-Woll-Milch-Sau.

Außerdem muss man selbst darauf achten, dass man auf einem aktuellen Wissenstand bleibt.

Resümee für mich persönlich, nicht der normale IT'ler ist das Problem, sondern der nicht vorhandene Arbeitsmarkt.

mfg

motzel

Servus,

ich weis jetzt wie man es besser macht :D

indem man nochmal die Prüfung ablegt und dieses mal 750 Punkte sammelt ;)

Aber auch dieser Test war echt schwer :shock:

Grüsse

motzel

Hallo,

nachdem ich letzte Woche die 70-292 erfoglreich mit 850 Punkten bestanden hatte, ging ich gestern recht zuversichtlich zur 70-296.

Mit den Fragen sowie der Zeit kam ich eigentlich ganz gut zurecht, deshalb hat mich das Ergebnis schockiert nur 624 Punkte von den benötigten 700 :(

Der Schwerpunkt bei der 70-296 lag bei mir auf Replikation, PKI und GPO.

Meine Vorbereitung bestand aus:

1. einem 4-wöchigen Abendkurs (Workshop: Upgrade MCSE 2000 auf 2003)

2. dem OMT 70-292/70-296

3. den beiden Büchern von Nicole Laue zu 70-292/70-296

4. 7 Tage Lernurlaub

5. einigen Dumps zum "reinschnuppern"

6. unter VM-Ware eine Testumgebung (Domäne inkl. Sub-Domäne, Member-Server und Client)

Ich denke (hoffe) dass es an der reinen Vorbereitung eigentlich nicht gelegen habe sollte :rolleyes:

So im nachhinein fällt mir auf das MS bei den Fragen zur 70-296 doch Raum für Interpretation lässt:

z.B. Globaler Katalog vs. zwischengespeicherte Universalgruppen,

oder zieht man einen Forest (auf welchem nur 2003 DC im W2K-Modus laufen) direkt in einem Step auf einen W2K3 Forest hoch vs. erst die einzelnen Domänen und dann erst den Forest

Bitte versteht mich nicht falsch, natürlich liegt es an mir, dass ich durch die Prüfung gefallen bin, aber evtl. kann mir jemand der die 70-296 bereits bestanden hat einen Tipp geben wie ich es besser machen kann ;)

Viele Grüsse

Motzel