Jump to content

GuentherH

Abgemeldet
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    19.421

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von GuentherH

  3. SUS und SBS2003

    in Windows Server Forum

    Geschrieben

    @tango

     

    Ich hab noch einaml kurz nachgesehen. Auszug aus den Release Notes zu SP1

     


    • Ability to run on Windows 2000 domain controllers and Small Business Server
    • Better integration with IIS Lockdown
    • Details links of software update packages
    • Installation under the default IIS web sites
    • Increased proxy server time out
    • New software catalog files
       
      und dann noch einmal
       
      Ability to run on Windows 2000 Domain Controller and Small Business Server
      You can install SUS 1.0 SP1 on member servers or domain controllers running any of the following operating systems:
    • Windows 2000 Server
    • Windows Server 2003
    • Microsoft Small Business Server 2000 with Service Pack 1

     

    Liebe Grüße

     

    Günther

  4. SUS und SBS2003

    in Windows Server Forum

    Geschrieben

    Hallo zusammen.

     

    Also ich sehe da keinen Grund den SUS nicht auf einem SBS 2003 zu installieren. Seit SUS SP1 ist ja sogar möglich, dass der Server auf einem DC installiert wird. Ich habe derzeit 2 SBS 2003 bei Kunden laufen sowie eine Anzahl SBS 2000 auf denen alle SUS installiert ist.

    Das mit dem Internet kann ich nicht nachvollziehen. Der SBS ist sowie permanent (natürlich über eine Firewall) mit dem Internet verbunden (Exchange, POP3, OWA usw). Also wieso soll es da ein größeres Risiko sein, wenn eine Software über Port 80 Patches downloaded.

    Den automatischen Update des SUS und die sofortige Freigabe der Patches würde ich sowieso nicht empfehlen. Ich aktualisiere die Patches manuell (man wird ja von MS verständigt, wenn es etwas neues gibt) warte dann 1-2 Tage ob es zu den Patches negative Meldungen gibt (CT Magazin, diverse Boards) und gebe dann erst die Patches frei.

    Ich würde sogar sagen, dass es nicht das schlechteste ist, wenn auf einem SBS 2000 der SUS installiert wird, es wird dabei nämlich alles überflüsige, das bei der Standardinstallation des IIS installiert wird entfernt und dazu mit den Programmen Lockdown und UrlScan der IIS ordentlich abgesichert (oder gibt es einen SBS Admin der das selbstständig macht ? - ich glaube eher nein!).

     

    Liebe Grüße

     

     

    Günther

  5. VIREN: Welche Dateien sperren?

    in Windows Forum — LAN & WAN

    Geschrieben

    Grüzi.

     

    • alles ausführbaren Dateien com, cmd, bat, pif, vbs, scr usw.
    • Datein werden gelöscht
    • seit Viren mit gefälschen Absendern versendet werden, wird keine Antwort mehr gegeben - bringt nur Probleme - ausserdem ist nicht der Empfänger verantwortlich, sondern der Absenden
    • nein, siehe Punkt vorher
    • auf den Fileservern läuft permanent ein Virenscanner und überprüft die Schreibzugriffe, somit ist ein wöchentlicher Scan überflüssig
    • vor dem Mailsever läuft ein Mailfiler (durch die Sperre der Attachements werden sicher bereits 90% der Viren abgefangen - bis auf die sch... Dinger, die jetzt in zip Dateien daherkommen)
    • Der Virenscanner wird vom Mailfilter aufgerufen (Kommandozeilenversion), dadurch wäre es auch bei einem eventuellen Befall nicht möglich, dass der Virus den Scanner deaktiviert.

     

    Liebe Grüße

     

    Günther

  6. Zywall X VPN

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo.

     

    Schau mal auf http://www.zyxel.de im Download Bereich unter "Support Note" es gibt dort einen Artikel, der Step für Step beschreibt wie der Rechner einzurichten ist. Wenn du von einem Windows Rechner zu einer Zywall ein Tunneling einrichten willst, muß die Zywall eine fixe IP Adresse haben, Windows kann mit dynamischen (z.B. DYNDNS) nichts anfangen.

     

    Mit der Zwall 10 funktioniert nur das L2TP Protokoll (und das auf einem Windows Rechner zu konfigurieren ist etwas :confused: ).

     

    Zyxel selbst empfiehlt den Sentinel SSH Client (unterstützt auch dynamische Adressen). Ich setzte auch dieses Tool ein. Mit der Software wird der Tunnel allerdings nicht automatisch aufgebaut - daher die VPN Verbindung muß manuell gestartet werden. Hier hätte natürlich ein HW-Router (z.B. Zywall 2) auf der Windows Seite den Vorteil, dass der Tunnel automatisch aufgebaut wird. Die Hardwarelösung (Zyxel Router) kann auch mit dynamischen Adressen umgehen.

     

    Liebe Grüße

     

     

    Günther

  8. Portweiterleitung bei Prestige 650

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo arnd.

     

    Ist mir gerade gekommen, hast du den Router über den Handel bezogen oder hast du eventuell eine spezielle Version. Auf der WEB Seite von Zyxel habe ich gesehen, dass die anscheinend eine eigene Version für AOL Kunden haben.

     

    Kann ohne weiteres sein, dass bei OEM Versionen gegenüber der Vollversionen eine abgemagerte Firmware verwendet wird.

     

    Liebe Grüße

     

    Günther

  9. Portweiterleitung bei Prestige 650

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo arnd.

     

    Ich habe auch mal in den Thread reingeschaut und ich kann dein Problem nicht ganz verstehen. Du schreibst, das Handbuch ist nicht zu gebrauchen. Ich habe es mir angesehen - ab Seite 95 findest du genau das beschrieben was du brauchst (NAT), ab Seite 105 ist das Adress Mapping beschrieben.

     

    Vielleicht stimmt dein Handbuch aber auch nicht mit der installierten Firmware überein. Die aktuelle Version kannst du über Telnet im Menü 24 - 2 - 1 finden.

     

    Die aktuelle Firmware und das dazu passende Handbuch kannst du dir über http://www.zyxel.de runterladen. Weitere Infos mit praktischen Beispielen erhälts du noch unter P650 Applications Notes (da sind z.B. Tested SUA Application, Configure an Internal Server behind SUA, Using Multi NAT, Using DDNS). Ich glaube da sollten alle deine Fragen genau beantwortet werden.

     

    Liebe Grüße

     

    Günther

  10. Raidsystem kopieren :)

    in Windows Forum — Allgemein

    Geschrieben

    Hallo zusammen.

     

    Ich hätte da auch noch eine Möglichkeit. Mit der "BartPE" CD hochfahren (bin über das Forum auf den Link gestossen - zur Sicherheit noch einmal - http://www.nu2.nu/pebuilder) und dann den Inhalt des RAID Verbundes auf die neue IDE Platte kopieren. Einen Versuch wäre es wert, kann ja dabei nichts kaputt gehen.

     

    @blub

    Wie machst du mit Ghost ein Image von einem RAID System. Das Ding bootet ja im DOS Modus hoch - wie binde ich da den Treiber des RAID Kontrollers ein ?

     

    Ich habe mir jetzt DriveImage (vormals Powerquest) besorgt - damit wäre die von "Black Shadow" gestellte Aufgabe kein Problem - allerdings läuft diese Version nicht auf Servern (und gerade da würde ich gerne Images ziehen).

     

    Liebe Grüße

     

    Günther

  12. Mehrere Domainen am Exchange ?

    in MS Exchange Forum

    Geschrieben

    Hallo mirki.

     

    Darf ich mich da auch einmischen.

    Intern arbeitet der EXCH mit user@domain.local. Zusätzlich kannst du nun jedem User eine weitere Adresse zuweisen (z.B. user@domain.1 oder user userdomain.2) - diese Adresse wird dann als seine Hauptadresse definiert. In den Empfängerrichtlinien muss nur definiert sein, dass der EXCH Server für dieses Domain verantwortlich ist.

     

    Liebe Grüße

     

     

    Günther

  13. Grösse der Echange Datenbank

    in MS Exchange Forum

    Geschrieben

    Hallo mirki.

     

    Den Namen des Tools, das der Kunde verwendet kann ich dir jetzt nicht sagen, wurde vom lokalen Admin ausgesucht. Kann es dir aber bei Gelegenheit mitteilen. Die Ablage am Fileserver wird aber auf Freigabeebene (also Userbezogener Zugriff) erledigt.

     

    Allerdings ist die Archivierung von Mails sowieso ein Problem, mit dem wir uns in Zukunft noch sehr viel beschäftigen werden müssen.

     

    Du könntest allerdings auch deinen EXCH mit einem 2. Server erweitern, und dann verschiedene Benutzer auf den jeweils gewünschten Server verschieben. So könntest du deine Datenbanken aufs doppelte vergrößern, ohne gleich auf die Enterprise Version umzusteigen.

     

    Liebe Grüße

     

    Günther

  15. VPN-Server / DHCP - falsches GW

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo.

     

    Sorry, da habe ich bei deiner Fragestellung etwas zu schnell gelesen. Ich meinte das Problem mit dem Gateway auf dem VPN Server.

     

    Also - das mit dem Gateway ist eigentlich eine Sicherheitsfrage. Wenn sich der Client über VPN mit dem Server verbindet, werden sämtliche Anfragen des Clients über das VPN Gateway weitergeleitet. Wenn das Gateway des VPN Servers nicht aktiv ist (also Internetzugriffe über den Client erfolgen) und der Client gehackt würde, hätte der Angreifer über den Client Zugang auf den VPN Server - Puh, hoffentlich verständlich und richtig erklärt.

    Bei der Server IP Adresse bin ich mir nicht ganz sicher, aber das dürfte die Netzwerk Adresse des VPN Netzwerkes sein.

     

    Aber wenn ich mit die Forumsbeiträge so durchlese, dürfte grizzly999 da der richtige Ansprechpartner für diese Antwort sein :) , mal sehn, ob er was dazu schreibt ?

     

    Liebe Grüße

     

    Günther

  17. Grösse der Echange Datenbank

    in MS Exchange Forum

    Geschrieben

    Hallo mirki.

     

    Bunt gemischt (Druckerei, Automobilindustrie usw). Nur ein Beispiel (Kunde ca. 130 User) . Vor der EXCH Umstellung -> pst File Größe pro User ca. 100MB bis teilweise 800-900 MB. Aus finanziellen Gründen kam aber nur die Standard Server Version des EXCH in Frage. 2 Wochen vor der Umstellung -> Info an User - bitte PF aufräumen. Dann Umstellung auf EXCH (gleichzeitig auch der Einsatz des Attachement Filter) - zuerst keine Sperre - nur Info über PF Größe - dann mit den hartnäckigen Usern die PF persönlich aufräumen - dann die endgültige Einstellung (Senden verbieten). Läuft nun seit ca. 1 Jahr. Ausnahmen gibt es nur für die User, die wirklich viele Attachements haben (Auftragsbestätigungen usw.) Die haben zusätzlich ein Tool installiert mit dem die Attachements auf einem Fileserver (in der gleichen Struktur wie PF) abgelegt werden. Im Mail selbst ist dann nur mehr der Link zum Attachement vorhanden.

    Liebe Grüße

     

    Günther

  19. Problem mit Loginscript bei Win2k ADS

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo FiBO

     

    Ähm - sollten Anmeldescripts nicht im Verzeichnis SYSVOL\.\Scripts liegen ?

    (Auszug aus einer Beschreibung: SYSVOL beinhaltet eine Ordnerstruktur, die auf allen Domänencontrollern vorhanden ist. Der Datenträger umfaßt Skripte sowie einige Gruppenrichtlinienobjekte der aktuellen Domäne... usw.)

    Der Ordner SYSVOL wird auch auf jeden DC repliziert.

     

    Liebe Grüße

     

    Günther

  20. Grösse der Echange Datenbank

    in MS Exchange Forum

    Geschrieben

    Hallo mirki.

     

    Ein Postfachgröße von 100 MB hat sich bei allen meinen Kunden gut bewährt. Information (Warnung) an den User z.B. bei 90 MB - Senden verbieten ab 110 MB. Das funktioniert prima, es gehen keine eingehenden E-Mails verloren und wenn ein User keine E-Mails mehr versenden kann, geht er sofort daran sein PF zu entrümpeln.

    Zusätzlich setze ich bei allen Exchange Installationen einen E-Mail Filter (XWALL) ein, mit dem ich (User bezogen) Attachements sperren kann. Es ist interessant wie klein plötzlich PF sein können wenn keine pps und avi Files mehr verschickt werden können.

    Übrigens auch MS hat eine PF Größe von 100 MB (gelesen in einem White Paper über die Exchange Umgebung von MS).

     

    Liebe Größe

     

    Günther

  21. Netzwerkcomputer Win 98 wählt sich alleine ins Internet

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo.

     

    Bei installiertem NETBEUI Protokoll versucht der Browser Dienst möglichst viel Informationen zu bekommen und löst über NETBIOS (Port 137 - 139) gerne alle 10 Minuten einen Request auf den externen DNS Server aus (Ich hoffe, ich das jetzt richtig erklärt und kriege keine übergebrannt !). In Zeiten als es noch ISDN Router gab, wurden in besseren Geräten ber Default diese Ports gesperrt.

     

    Schau mal z.B. bei http://www.zyxel.de (ISDN Router und Filter).

     

    Liebe Grüße

     

     

    Günther

×
×
  • Neu erstellen...