gysinma1

Hallo Ne das geht so nicht, soweit kam ich auch :( . Bei Windows 2003 R2 kann das .NET mit dem sysocmgr und einem Answerfile nachinstalliert werden. Dazu wird die Source benötigt. Wenn es eine bessere Lösung gibt, wäre ich auch interessiert, denn ich suche einen besseren Weg :cool: Gruss, MAtthias

Hallo Was natürlich möglich wäre ist, dass ein gewisser User X nur auf dem PC Y einloggen kann. Handeln wir mit den LocalAdmin Accounts so ... Das andere dürfte schwierig zum Realisieren sein. Gruss, Matthias

Hallo Meine Firma arbeitet nur noch mit Vista, abgesehen von den Notebooks. NEbendran fliege ich ab und zu n bisschen mit dem FlightSimulator. Meine Arbeitsstation ist ein 3.4 GHz P4, HT mit 4 GB RAM. Vista X64. Läuft eigentlich alles gut. Die Peformance (die Games sind fast alle noch 32 bit !!) ist/war unter aller Sau ! - bis ich der Highendkiste ne ordentliche Grafikkarte (Ati Radeon) und nen digitalen Monitor stiftete. Damit komme ich auf ein Benchmark von Vistanorm 4.5 für den FSX müsste ich mindestens 5.5 haben, was jedoch offenbar nur mit einem Esigekühlten Quadcore mit 16 GB RAM und ner 2 GB Grafikkarte geht ;-) - Leider ist meine Oma bereits gestorben, da gibts nix zum Erben ... ... Spass beiseite es läuft leidiglich. Komische Probleme sind, dass sich plötzlich Treiber entladen aber sonst sind meine Erfahrung solala. Produkt reift beim Kunde ... Gruss, Matthias

Hallo Zusammen Subinacl arbeitet wie setacl "dediziert". Das dauert zu lange. Haben den Update auf SecurityExplorer (scriptlogic) beschafft, damit kann kommandozeilen orientiert die ACL restored werden. Auch mit vielen Dateien, da das ganze DB ähnlich "aufbereitet" ist. Für Audit v.a. cool, dass man in dem GUI rotmarkiert sich abweichungen anzeigen lassen kann (in Read Only Mode). Dürfte ein interessantes Tool sein, für alle die Fileserver/Filecluster betreuen. Um fehler zu auditieren, versehentliche PErmissions zu entfernen und so weiter ... Grüsse, Matthias

Hallo Mgat Irgendwie steh ich total auf dem Schlauch... ich habe die Zetrifikatsdienste installiert enterprise CA und wollte dort das Zetrifikatfile von dem Exchange server "importieren" Leider geht das nicht so richtig ... Ich hab das Gefühl ich mach etwa "alles" falsch :D Gruss, Matthias

Hallo Grundsätzlich müssen sich die Resourcen, grad wenn dies Server sind untereinander "finden". Mit diesem Hintergrund würde ich die DNS Zonen abgleichen respektive gegenseitige Forwarders machen. Eine andere Alternative wäre auch bei den Childresourcen als 1. DNS den eigenen Child DC als 2. DNS den zweiten Child DC und als 3. DNS den Root DNS eintragen .. Hier streiten sich die Admins was die "beste" Lösung ist .. Ich persönlich habe den Fokus wenn immer möglich den Traffic zu minimieren und forwarden. Smacht auch künftige Migrationen (die ja bestimmt kommen) einfacher. Gruss Matthias

Hallöle Ja versuch ich gleich heute abend Grüsse, Matthias

Hallo Die Replikationen können soviel ich weiss nachträglich nicht mehr geändert werden ohne dass die Zonen neu erstellt werden. Die Weiterleitungen sind einfach zu machen. DNSMgmt.msc öffnen den Server öffnen, rechte Maustaste auf den Server "Weiterleitungen" oder eben forwarders und dort die IP Adresse des anderen DNS Servers eintragen. du kannst auch eingrenzen, dass beispielsweise alle request an die childdomain an einen anderen Server als an den root dns geschickt werden (hatte wir bei uns so gemacht). die Rekursetime haben wir auf 1sekunde reduziert. Gruss, Matthias

Das macht nix, aber ich denk dass dies das Problem sein könnte ... Hättest Du mehr Infos oder n Link wie ich das den clients "verklickere" ... Grüsse, Matthias

Hallo Zusammen Da ich denke, dass es sich letztendlich alles um dasselbe Problem handelt, poste ich alles in einem Thread. Leider kenne ich mich mit allem möglichen aus, jedoch nicht mit Zetrifikaten - was für ein Defizit :( Ich habe dazu alle möglichen Seiten schon abgeackert, aber leider ohne Erfolg, oder ich seh den Wald voller Bäume nicht ... Domain Domain ist AD native 2003. Zwei Domaincontroller einer davon der Exchangeserver selbst. Mail/Exchange Exchange 2007 64bit, OS 2K3 Enterprise 64bit, sämtliche default Rules (Exchange) ausser UFM Rolle. (Kurzum was bei "default" automatisch installiert wird). Der Mailserver läuft wirklich super keinerlei Probleme sonst seit GoLive im Dezember. OWA Zugriff Der Exchange 2007 generiert ja sein eigenes PseudoZetrifikat. Da ich nicht vorhabe für 400 Gloggen ein Zetrifikat bei Verisign zu erstehen, dachte ich, dass ich doch in der Authorisierungsstelle der Domain (also dem anderen DC) auf dessen Zetrifikatsdienste das Zetrifikat des exchange 2007 importieren und authorisieren kann. Nur, gibts das nur in meinen Träumen :( leider fand ich dazu auch kein Howto... meine Clients meckern bei dem OWA Zugriff (über 443) jeweilen, dass das Zetrifkat nicht gültig sei. IpaQ Mein HP Ipaq weigert sich mit dem eXchange 2007 zu synchen (sowohl in Vista mit dem Mobile Device agent als auch in Xp pro mit dem Active Sync - testete beides da ich sicher sein wollte). Die Fehlermeldung ist jeweilen, dass das Zetrifikat des Exchange 2007 ungültig sei. Ja eben Wald und Bäume :cool: Gruss, Matthias

Hallo Zusammen Ja solche Sachen sind ärgerlich, aber meist nicht wirklich zu ändern. Deshalb wäre es wichtig wenigstens technisch alles bestmöglich zu machen. Mit einem NTbackupscript kann der ganze Server remote (unc-Pfad oder Driveletter) auf einen anderen Server backupen. Zur Erinnerung, Microsoft sagt offiziell, dass lediglich das ntbackup für Backup zetrifiziert sei. (Gut das ist natürlich "politisch"). Da ich dem Dataprotector von mir zu wenig traue, machen das meine Server seit Jahr und Tag. Konnte mehrfach mit ntbackup domain controller und AD Restores machen, wo Backup Exec (mein Vorgänger vor Dataprotector) kapitulierte. Konkret schreibt mein Exchange 2007 und meine zwei DCs ein ntbackufile in eine share namens \\fileserver\bkf$\%jeweiligerServername%\A_FILEBACKUP_SERVER1 und \\fileserver\bkf$\%jeweiligerServername%\A_SYSTEMSTATE_SERVER1. Am nächsten Tag wird das A_File umbenannt in B file und das alte B-File wird gelöscht. (Anmerkung ich mache immer zwei dateien. Eine wirklich alles mit systemstate und eines mit dem systemstate alleine). Letztendlich "flizt" alles auf Band ab dem FileServer. Braucht auf dem Band letztendlich nicht mehr Platz. Im Restorefall die Geräte mit dem Basisbetriebssystem neu aufsetzen bkf Files einspielen - fertig. Ist im übrigen auch mit DP oder BE nicht anders. Der IDR Agent hat bei mir nie funktioniert. Gruss, Matthias

Hallo Ich bin mir nicht sicher, ob diese Konstellation so läuft indem ein Server ohne Domainmitgliedschaft Domainresourcen authentifizieren soll. Den Fehler selbst ist ein Authentifizierungsproblem. In der lokalen Policy Standalone kann im gpedit.msc der Authentifizierungsmechanismus NTLM etc. konfiguriert werden. Innerhalb einer Domain setzt das (in der Regel) die Domain Policy. Kenne den Fehler insofern wenn ich mit "alten" NT4.0 CLients eine "alte" Authentifizierung machen wollte. Jedenfalls der Post interessiert mich auch .....:D Gruss, Matthais

Hallo Einmal ist entscheidend ob die DNS entries Domain oder Forestweit repliziert werden. Dies wird bei der Installation/Konfiguration des DNS (v.a. bei der Reverse Zone) mitgegeben. Ich löste dieses PRoblem zwar mit einem Murx dafür gings indem ich Forwarder von der child auf die ROOT DNS Server machte und umgekehrt. (Wir hatten eben noch einige weitere Issues mit instabilen NT4.0 trusts). Gruss, MAtthias

JA oder mit robocopy /sec auf Filebasis dann hast Du ACL der Dataien mit dabei, und erst noch kein PlainFile sondern de Dateien einzeln.

Hallo Zusammen Hatten ein ähnliches Phänomen auf unseren Fileserver. Wenn die berechtige Gruppe readonly war konnte das Drive zwar gemapped aber nicht gebrowsed werden. Ist die GGruppe mit change (this folder only) eingetragen gings. Gruss, Matthias

Hallo Die Firewall auf den DCs ist jeweilen ausgeschaltet. Hatte dies auch schon mal ... versteh ich richtig, dass alle Clients in demselben Subnet sind und sich folglich sehen können ? Ich würd mal noch netdiag /fix auf allen DCs machen um sicher zu sein, dass alle DNS Einträge, welche die AD benötigt vorhanden sind. (Die DCs haben alle feste Adressen?) Gruss, Matthias

Es war auch früher kein Problem, nur durften die Mindestlöhne des SECO (Bundesamt für Gewerbe und Wirtschaft) nicht unterschritten werden (was möglicherweise heute nicht mehr so eng ist). Einige Firmen der öffentlichen Hand kennen jedoch noch die Bestimmungen, dass KaderMitarbeiter im Kanton, Gemeinde oder Schweizer sein müssen. Ebenso gilt dies vereinzelt für SecurityOfficers. Es gibt da Haarsträubende Beispiele: Eine Elektrofirma in Basel, welche den französischen Grenzgänger prinzipiell nur 70-80% eines "SchweizerLohns" bezahlt. Solchen Sachen wurde ein Riegel geschoben. Es ist übrigens lediglich der Schutz vor Lohndumping. Mit Diskriminierung hat dies nix zu tun. Wenn ich als Schweizer in Deutschland oder in der EU arbeiten will, muss ich mich da auch an die Normen und Bestimmungen halten. Ob ich diese sinnvoll halte, steht woanders geschrieben und ich denk nicht, dass wir dies hier im Board ändern können :D - leider. Gruss, Matthias

Hallo Zusammen Ich habe eine eigene CH-Firma und musste einem EU Grenzgänger eine Bewilligung beschaffen. Das Ding ist rasch ausgestellt, nur der Mindestlohn wird von dem Bund festgelegt und ist höher als bei einem Einheimischen "KuhSchweizer". Ganz einfach um Lohndumping zu verhindern. Also Jahreslohn unter 85 000 Schweizer Franken werden knallhart abgelehnt. (War zumindest vor 3 Jahren so). Obwohl der nette Kollege vom Kapital her 75% der Firma besass und Hauptaktionär war. Als Unternehmen muss 20% Quellensteuer abgeführt werden. Gruss, Matthias

Hallo Wichtig ist noch, dass die NTFS PErmissions unbedingt stimmen nach dem wiedereinfügen. Sonst hast Du update service Fehler, dass die Dateien nicht geschrieben werden können (auch wenns nix zum Schreiben gbibt). Das Verfahren funzt bestens, mag mich nicht erinnern, wann ich den ganzen WSUS Server das letzte MAl downloadet hatte. Gruss, Matthias

Hallo Das ist ein gutes Thema ... einige DB Cracks sehen dem mit Grauen entgegen :( . Microsoft (Stand ITForum 20005 wo der SQL2005 Server seinen GoLive hatte), sagt, man soll tunlichst schauen, dass DB Files und Logs nicht fragmentiert werden). Wichtig sind an dieser Stelle auch die TempDB. Nur, Microsoft sagt nicht, wie man das verhindern soll. Interpretativ würde ich sagen mit dem Diskkeeper, da der in der LightVersion bei dem 2003 Server dabei ist. Wichtig ist unbedingt ein Backup zu ziehen (online und offline). Damit überhaupt defragmentiert werden kann, müssen die SQL Serverdienste so lange gestoppt werden. Gruss, MAtthias

Hallo Blub Muss ich mir rasch anschauen. Setacl fällt eben weg, da die ACLs selektiv d.h. ueber jedes Verzeichnis neu gelesen und gesetzt werden, was mit - Korrektur 1/4 Mio Dateien nicht schnell geht. Kundenanspruch es darf nicht länger als 15 Minuten dauern. Der SecurityExplorer schaft es in 4-5 Minuten allerdings nur in GUI und nada scheduled task möglich ... :-( Gruss, Matthias

Hallo Zusammen Ich suche ein Tool womit ich die NTFS Settings backupen kann (ähnlich SecurityExplorer) und diese täglich scriptgesteuert zurückspielen soll. Es darf auch was kosten ... Es ist nicht möglich mit robocopy /sec oder setacl da es sich um über 100 000 Files auf einem Cluster handelt (und dies sonst sequentiell geschieht). Es müsste doch da was von Microsoft geben ... Gruss, Matthias

oje, hoffe ich kanns wieder mal gut machen :cool: Gruss Matthias

Hallo Natürlich ist es technisch gesehen möglich ein SBS200x mit einem Standard Server zu ersetzen. Abgesehen von den Lizenzen und somit Kosten, welche es nicht rechfertigen, denn Du müsstest angenommen als AD, File und Exchange Server zu nutzen, Windows 2003 Std lizenzieren, Exchange 2003. Es ist möglich einen zweiten Domaincontroller in einen SBS hinzuzufügen und die Migration zu vollziehen. Es sollte auch möglich sein einen zweiten Exchange Server in die bestehende Organisation einzufügen (habe ich jedoch nur gelesen und noch nie gebraucht und bin mir da wirklich nicht sicher). Ein in placeupgrade geht nicht. Ich würde jedoch selbst bei 20 Leuten und Du vor dieser Fragestellung stehst strikte schauen, dass zwei Domaincontroller vorhanden sind. (zum Beispiel der alte Server). Ich persönlich halte nicht viel vom SBS aber das ist sekundär. Gruss, Matthias

Hallo Ausser in Grossbetrieben mit Überkranken "Netzwerksecurityfutzis" habe ich das noc nirgends gemacht (bin auch einer von den obenerwähnten ;-) - Ne bremst den Netzwerktraffic nur unnötig. Dafür HW SecurityEquipment einsetzen, sei es von CISCO, Linux oder ähnliches. Technisch gesehen, halte ich die MS Firewall eh für n Schlechtgewissensberuhiger ;-) Gruss Matthias