-
Gesamte Inhalte
19.421 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von GuentherH
-
-
Hallo Gerd.
Schau mal da:
http://www.mcseboard.de/showthread.php?postid=151983#post151983
Liebe Grüße
Günther
-
@tango
Ich hab noch einaml kurz nachgesehen. Auszug aus den Release Notes zu SP1
-
Ability to run on Windows 2000 domain controllers and Small Business Server
- Better integration with IIS Lockdown
- Details links of software update packages
- Installation under the default IIS web sites
- Increased proxy server time out
- New software catalog files
und dann noch einmal
Ability to run on Windows 2000 Domain Controller and Small Business Server
You can install SUS 1.0 SP1 on member servers or domain controllers running any of the following operating systems:
- Windows 2000 Server
- Windows Server 2003
- Microsoft Small Business Server 2000 with Service Pack 1
Liebe Grüße
Günther
-
-
Hallo zusammen.
Also ich sehe da keinen Grund den SUS nicht auf einem SBS 2003 zu installieren. Seit SUS SP1 ist ja sogar möglich, dass der Server auf einem DC installiert wird. Ich habe derzeit 2 SBS 2003 bei Kunden laufen sowie eine Anzahl SBS 2000 auf denen alle SUS installiert ist.
Das mit dem Internet kann ich nicht nachvollziehen. Der SBS ist sowie permanent (natürlich über eine Firewall) mit dem Internet verbunden (Exchange, POP3, OWA usw). Also wieso soll es da ein größeres Risiko sein, wenn eine Software über Port 80 Patches downloaded.
Den automatischen Update des SUS und die sofortige Freigabe der Patches würde ich sowieso nicht empfehlen. Ich aktualisiere die Patches manuell (man wird ja von MS verständigt, wenn es etwas neues gibt) warte dann 1-2 Tage ob es zu den Patches negative Meldungen gibt (CT Magazin, diverse Boards) und gebe dann erst die Patches frei.
Ich würde sogar sagen, dass es nicht das schlechteste ist, wenn auf einem SBS 2000 der SUS installiert wird, es wird dabei nämlich alles überflüsige, das bei der Standardinstallation des IIS installiert wird entfernt und dazu mit den Programmen Lockdown und UrlScan der IIS ordentlich abgesichert (oder gibt es einen SBS Admin der das selbstständig macht ? - ich glaube eher nein!).
Liebe Grüße
Günther
-
Grüzi.
- alles ausführbaren Dateien com, cmd, bat, pif, vbs, scr usw.
- Datein werden gelöscht
- seit Viren mit gefälschen Absendern versendet werden, wird keine Antwort mehr gegeben - bringt nur Probleme - ausserdem ist nicht der Empfänger verantwortlich, sondern der Absenden
- nein, siehe Punkt vorher
- auf den Fileservern läuft permanent ein Virenscanner und überprüft die Schreibzugriffe, somit ist ein wöchentlicher Scan überflüssig
- vor dem Mailsever läuft ein Mailfiler (durch die Sperre der Attachements werden sicher bereits 90% der Viren abgefangen - bis auf die sch... Dinger, die jetzt in zip Dateien daherkommen)
- Der Virenscanner wird vom Mailfilter aufgerufen (Kommandozeilenversion), dadurch wäre es auch bei einem eventuellen Befall nicht möglich, dass der Virus den Scanner deaktiviert.
Liebe Grüße
Günther
- alles ausführbaren Dateien com, cmd, bat, pif, vbs, scr usw.
-
Hallo.
Schau mal auf http://www.zyxel.de im Download Bereich unter "Support Note" es gibt dort einen Artikel, der Step für Step beschreibt wie der Rechner einzurichten ist. Wenn du von einem Windows Rechner zu einer Zywall ein Tunneling einrichten willst, muß die Zywall eine fixe IP Adresse haben, Windows kann mit dynamischen (z.B. DYNDNS) nichts anfangen.
Mit der Zwall 10 funktioniert nur das L2TP Protokoll (und das auf einem Windows Rechner zu konfigurieren ist etwas ).
Zyxel selbst empfiehlt den Sentinel SSH Client (unterstützt auch dynamische Adressen). Ich setzte auch dieses Tool ein. Mit der Software wird der Tunnel allerdings nicht automatisch aufgebaut - daher die VPN Verbindung muß manuell gestartet werden. Hier hätte natürlich ein HW-Router (z.B. Zywall 2) auf der Windows Seite den Vorteil, dass der Tunnel automatisch aufgebaut wird. Die Hardwarelösung (Zyxel Router) kann auch mit dynamischen Adressen umgehen.
Liebe Grüße
Günther
-
Also könnte es gut sein, dass du und alle, die dir helfen wollen ganz gewaltig im Kreis laufen.
Vorschlag von mir, gib mir deine E-Mail Adresse, ich versuche dir dann andersweitig zu helfen.
Günther
-
Hallo arnd.
Ist mir gerade gekommen, hast du den Router über den Handel bezogen oder hast du eventuell eine spezielle Version. Auf der WEB Seite von Zyxel habe ich gesehen, dass die anscheinend eine eigene Version für AOL Kunden haben.
Kann ohne weiteres sein, dass bei OEM Versionen gegenüber der Vollversionen eine abgemagerte Firmware verwendet wird.
Liebe Grüße
Günther
-
Hallo arnd.
Ich habe auch mal in den Thread reingeschaut und ich kann dein Problem nicht ganz verstehen. Du schreibst, das Handbuch ist nicht zu gebrauchen. Ich habe es mir angesehen - ab Seite 95 findest du genau das beschrieben was du brauchst (NAT), ab Seite 105 ist das Adress Mapping beschrieben.
Vielleicht stimmt dein Handbuch aber auch nicht mit der installierten Firmware überein. Die aktuelle Version kannst du über Telnet im Menü 24 - 2 - 1 finden.
Die aktuelle Firmware und das dazu passende Handbuch kannst du dir über http://www.zyxel.de runterladen. Weitere Infos mit praktischen Beispielen erhälts du noch unter P650 Applications Notes (da sind z.B. Tested SUA Application, Configure an Internal Server behind SUA, Using Multi NAT, Using DDNS). Ich glaube da sollten alle deine Fragen genau beantwortet werden.
Liebe Grüße
Günther
-
Hallo zusammen.
Ich hätte da auch noch eine Möglichkeit. Mit der "BartPE" CD hochfahren (bin über das Forum auf den Link gestossen - zur Sicherheit noch einmal - http://www.nu2.nu/pebuilder) und dann den Inhalt des RAID Verbundes auf die neue IDE Platte kopieren. Einen Versuch wäre es wert, kann ja dabei nichts kaputt gehen.
@blub
Wie machst du mit Ghost ein Image von einem RAID System. Das Ding bootet ja im DOS Modus hoch - wie binde ich da den Treiber des RAID Kontrollers ein ?
Ich habe mir jetzt DriveImage (vormals Powerquest) besorgt - damit wäre die von "Black Shadow" gestellte Aufgabe kein Problem - allerdings läuft diese Version nicht auf Servern (und gerade da würde ich gerne Images ziehen).
Liebe Grüße
Günther
-
Hallo lemeid.
Ist es also Möglich mit unserem Exchange Server einmal die"xyz.de" & "xyz-xyz.de" zu empfangen, (abzuholen) weiterzu verteilen und natürlich auch unter dem jeweiligen Namen zu versenden ?
ich glaube da hilft dir http://www.mcseboard.de/showthread.php?postid=157846#post157846 weiter.
Liebe Grüße
Günther
-
Hallo mirki.
Darf ich mich da auch einmischen.
Intern arbeitet der EXCH mit user@domain.local. Zusätzlich kannst du nun jedem User eine weitere Adresse zuweisen (z.B. user@domain.1 oder user userdomain.2) - diese Adresse wird dann als seine Hauptadresse definiert. In den Empfängerrichtlinien muss nur definiert sein, dass der EXCH Server für dieses Domain verantwortlich ist.
Liebe Grüße
Günther
-
Hallo mirki.
Den Namen des Tools, das der Kunde verwendet kann ich dir jetzt nicht sagen, wurde vom lokalen Admin ausgesucht. Kann es dir aber bei Gelegenheit mitteilen. Die Ablage am Fileserver wird aber auf Freigabeebene (also Userbezogener Zugriff) erledigt.
Allerdings ist die Archivierung von Mails sowieso ein Problem, mit dem wir uns in Zukunft noch sehr viel beschäftigen werden müssen.
Du könntest allerdings auch deinen EXCH mit einem 2. Server erweitern, und dann verschiedene Benutzer auf den jeweils gewünschten Server verschieben. So könntest du deine Datenbanken aufs doppelte vergrößern, ohne gleich auf die Enterprise Version umzusteigen.
Liebe Grüße
Günther
-
Hallo zusammen.
Die alten IP Einträge sind noch in der Registry vorhanden. Einfach in der Registry nach der alten IP Adresse suchen und den Eintrag löschen. Dann kann diese IP wieder vergeben werden.
Liebe Grüße
Günther
-
Hallo.
Sorry, da habe ich bei deiner Fragestellung etwas zu schnell gelesen. Ich meinte das Problem mit dem Gateway auf dem VPN Server.
Also - das mit dem Gateway ist eigentlich eine Sicherheitsfrage. Wenn sich der Client über VPN mit dem Server verbindet, werden sämtliche Anfragen des Clients über das VPN Gateway weitergeleitet. Wenn das Gateway des VPN Servers nicht aktiv ist (also Internetzugriffe über den Client erfolgen) und der Client gehackt würde, hätte der Angreifer über den Client Zugang auf den VPN Server - Puh, hoffentlich verständlich und richtig erklärt.
Bei der Server IP Adresse bin ich mir nicht ganz sicher, aber das dürfte die Netzwerk Adresse des VPN Netzwerkes sein.
Aber wenn ich mit die Forumsbeiträge so durchlese, dürfte grizzly999 da der richtige Ansprechpartner für diese Antwort sein :) , mal sehn, ob er was dazu schreibt ?
Liebe Grüße
Günther
-
Hallo.
Du brauchst keine Pfandangabe. Es geügt einfach "logon.cmd" bei Anmeldescript.
Liebe Grüße
Günther
-
Hallo mirki.
Bunt gemischt (Druckerei, Automobilindustrie usw). Nur ein Beispiel (Kunde ca. 130 User) . Vor der EXCH Umstellung -> pst File Größe pro User ca. 100MB bis teilweise 800-900 MB. Aus finanziellen Gründen kam aber nur die Standard Server Version des EXCH in Frage. 2 Wochen vor der Umstellung -> Info an User - bitte PF aufräumen. Dann Umstellung auf EXCH (gleichzeitig auch der Einsatz des Attachement Filter) - zuerst keine Sperre - nur Info über PF Größe - dann mit den hartnäckigen Usern die PF persönlich aufräumen - dann die endgültige Einstellung (Senden verbieten). Läuft nun seit ca. 1 Jahr. Ausnahmen gibt es nur für die User, die wirklich viele Attachements haben (Auftragsbestätigungen usw.) Die haben zusätzlich ein Tool installiert mit dem die Attachements auf einem Fileserver (in der gleichen Struktur wie PF) abgelegt werden. Im Mail selbst ist dann nur mehr der Link zum Attachement vorhanden.
Liebe Grüße
Günther
-
Hallo Werner
Überprüfe bitte mal folgendes:
VPN Verbindung -> Eigenschaften -> Netzwerk -> Internetprotokoll -> Eigenschaften -> Erweitert ->
hier darf die Auswahl "Standardgateway für das Remotenetzwerk" nicht angehakt sein.
Und wieso das so ist, steht hier beschrieben
http://www.microsoft.com/germany/ms/technetdatenbank/showArticle.asp?siteid=600299
Liebe Grüße
Günther
-
Hallo FiBO
Ähm - sollten Anmeldescripts nicht im Verzeichnis SYSVOL\.\Scripts liegen ?
(Auszug aus einer Beschreibung: SYSVOL beinhaltet eine Ordnerstruktur, die auf allen Domänencontrollern vorhanden ist. Der Datenträger umfaßt Skripte sowie einige Gruppenrichtlinienobjekte der aktuellen Domäne... usw.)
Der Ordner SYSVOL wird auch auf jeden DC repliziert.
Liebe Grüße
Günther
-
Hallo mirki.
Ein Postfachgröße von 100 MB hat sich bei allen meinen Kunden gut bewährt. Information (Warnung) an den User z.B. bei 90 MB - Senden verbieten ab 110 MB. Das funktioniert prima, es gehen keine eingehenden E-Mails verloren und wenn ein User keine E-Mails mehr versenden kann, geht er sofort daran sein PF zu entrümpeln.
Zusätzlich setze ich bei allen Exchange Installationen einen E-Mail Filter (XWALL) ein, mit dem ich (User bezogen) Attachements sperren kann. Es ist interessant wie klein plötzlich PF sein können wenn keine pps und avi Files mehr verschickt werden können.
Übrigens auch MS hat eine PF Größe von 100 MB (gelesen in einem White Paper über die Exchange Umgebung von MS).
Liebe Größe
Günther
-
Hallo.
Bei installiertem NETBEUI Protokoll versucht der Browser Dienst möglichst viel Informationen zu bekommen und löst über NETBIOS (Port 137 - 139) gerne alle 10 Minuten einen Request auf den externen DNS Server aus (Ich hoffe, ich das jetzt richtig erklärt und kriege keine übergebrannt !). In Zeiten als es noch ISDN Router gab, wurden in besseren Geräten ber Default diese Ports gesperrt.
Schau mal z.B. bei http://www.zyxel.de (ISDN Router und Filter).
Liebe Grüße
Günther
-
Hallo Niko.
Schau dir mal diesen Link an, da gibt es von MS ein Add-in zur sicherung der PST Datei.
Liebe Grüße
Günther
-
Hallo juergenfux.
Diese Zeitabstände weisen auf den Browserdienst von WIN98 hin. Überprüfe mal bei den Netzwerkeigenschaften ob das NETBEUI Protokoll installiert ist, wenn ja, dann entfernen. Da du anscheinend einen Router für den Inernetzugang verwendest könntest du auch noch am Router die Ports 135-139 sperren.
Liebe Grüße
Günther
-
Hallo MT2002
Zu meinem Verständnis - wie bekommen die externen Mitarbeiter ihre E-Mails ?
Liebe Grüße
Günther
-
Hallo Heinrich
zu 2) "Start/Ausführen"-> gpedit.msc -> Computerkonfiguration -> Administrative Vorlagen -> System -> "Ereignisprotokollierung für Herunterfahren anzeigen" und "deaktiviert" aktivieren.
Liebe Grüße
Günther
SBS 2003: Problem mit Terminalserver
in Windows Server Forum
Geschrieben
Hallo zusammen.
Wenn er recht hat, hat er recht (war selber überrascht :D ).
Schau mal nach:
http://technet.microsoft.at/news_showpage.asp?newsid=12403&secid=1488
Ich lasse mich aber gerne eines besseren belehren.
Liebe Grüße
Günther