datasearch

http://www.ahelpline.com/help/Windows2000Server/kap_12.html Scroll fast bis runter, da gibbet nun punkt: Einrichtung eines DNS-Servers Alles so machen wie es da steht, als namen der zone den namen der AD Domain angeben und die Zone im AD speichern. Der Win2000 DNS-Server is doch total einfach zu verwalten. löl. Weiterleitungen Um weiterleitungen zu aktivieren, musst du virher die root-zone löschen. In deinem DNS-Manager sollte nun nur noch Forward und Reverse stehen. Unter Forward deine AD-Domain und unter reverse dein Subnetz (Sollte unbedingt eingerichtet werden) Klicke dann auf die haupteigenschaften und richte die weiterleitung ein. Ferdisch. Sollte ned länger wie 10 Minuten dauern. Was lustiges am Rande: Nachdem nen Praktikant, dem der Chef persönlich Admin-Rechte gegeben hat unseren DNS-Forward Stamm aus dem ActiveDirectory gelöscht hat, konnten sich die user noch ned mal mehr anmelden. löl. Is ja klar, woher soll der client wissen wo der DC der Domain steht? löl Nachdem man die DNS-Zone des AD´s wieder angelegt hat, trägt der server die Host-Einträge der DC´s von selber ein. Wenn der name der Zone gleich dem namen der AD Domain is. ...Warum passiert sowas immer wenn ich Urlaub habe? Use rkonnten 2 Tage fast nicht arbeiten, bis ich wegen 5 Min arbeit 600KM aussm Urlaub zurückfahren musste. -MEGAHUST-

Also, ich schwanke zwischen Funkkopfhörer, Funktastatur, Funkmaus, A/V Tranciver, WLAN, DECT-Telefon und meinem handy. Irgendein´s dieser geräte verursacht dann also meine Kopfschmerzen? Hm....oder isses doch der kleine Zweitmonitor der auf 60Hz läuft? Hmmmmmmm.... Oder dann doch vieleicht das permanente gepiepse der Telefone im Großraumbüro auf Arbeit? Oder isses das gebrumme des A0 Plotters? Der Tonerstaub vom Laserdrucker/Kopierer? Ach was weiß denn ich...am bestenb ich setz mich innen Stahlkäfig. löl.

Japp, das funzt in beide richtungen. SuSE9.0 anpassungen: FreesWan Installieren Serverzeitifikat sowie Öffentlichen und geheimen schlüssel(RSA Key oder X509 Cert) in das /etc/ipsec verzeichnis kopieren in /etc/ipsec.secrets die schlüssel und Schlüsselpasswörter eingeben in /etc/ipsec.conf LEFT und RIGHT bereiche des Tunnels definieren sowie Optionen usw. konfigurieren Dienste starten, verbindung aufbauen, VPN steht. für L2TP geht das sogar noch schneller...dokumentationen gibt´s wie sand am meer im Netz. ANHANG Diverse Links zu weiteren Linux-VPN-Clients http://www.linux-club.de/viewtopic.php?p=30978 http://uwadmnweb.uwyo.edu/ASKIT/howto/connectivity/vpn/12303vpnUnix.htm

http://www3.gdata.de/gpg/ Schau dir das Tool mal an. Da gibt´s auch genaue anleitungen wie du das nun genau einrichtest.

Ich find das schon cool wie viel vertrauen manche Leute in ihr WLan haben. Allerdings gibt es auch einige Leute, die ihr WLAn absichtlich ungesichert betreiben. Zwischen Internem Netz und WLan hängt ne Firewall und nen Webserver. Alle die reinkommen, können kostenlos Bestellungen aufgeben usw. Ich leite einfach den gesammten HTTP-Traffic, egal was der Client eingibt auf den Webserver um. Hat mir schon 3 Neue Kunden in 5 Monaten gebracht. löl

Aber achtung...das Physikalische Interface musst du weiterhin absichern. Die Ports nur für VPN Durchlassen.

Hast du zwischen der Virtuellen VPN-Schnittstelle und der Domäne noch eine Firewall installiert, welche die SMB-Pack´s blockt? Ich hatte anfangs vergessen, folgende regeln einzufügen: Sorry, verwende Linux als VPN-Gate, fürfte aber das selbe sein. VPN-Gateway in der Domäne: IP/Mask:192.168.0.5/24 DHCP-Range:192.168.0.20-192.168.0.149 Beim Verbinden per VPN bekommt der Client bzw. Roadwarrior folgende Daten per DHCP: Übergeordnetes Domain-Suffix: meine-firma.local IP: 192.168.0.55 Mask: 255.255.255.0 Standart-Gateway: 192.168.0.5 WINS-Server: 192.168.0.6 DNS-Server : 192.168.0.7 Zusätzlich werden von der Firewall folgende Protokolle erlaubt: ipsec0 ist dabei das VPN-Interface welches über eth3 (öffnetlich) initialisiert wird. TCP zu Port 135-139, quelle 192.168.0.0/24 ERLAUBEN+Umgekehrt Broadcast von 192.168.0.0/24 an 255.255.255.255 erlauben Plus die üblichen Regeln für DNS, WINS usw. Anfangs hatte ich vergessen die NTLM-Broadcasts durchzulassen, hatte und habe auch nicht die Domänen gesehen. SMB muss vollständig über die VPN geleitet weden damit alles funktioniert.

Genau dieses verfahren Plane ich auch einzusetzen. Bis auf die anfänglichen Starzschwiehrigkeiten läuft das System. Ich Plane aber in Zukunft folgendes Sicherungskonzept: Pro Außenstelle (6 Standorte mit eigenen Servern) 2 Externe Festplatten. Diese Rotieren Wöchentlich. Jeden Freitag nimmt ein Mitarbeiter die Sicherung mit in den Firmensitz und bekommt die jeweils andere Festplatte für die nächste Woche. Die auf der Platte befindlichen veränderten Dateien gegenüber der Vorwoche werden auf einen Speziellen Server gespeichert + jeweils ein Image der Systempartition des Servers. Im Haupt-Sicherungsserver plane ich ein 2TB SATA Array auf welchem die backup´s liegen. Dieser Server wird dann zusätzlich noch einmal im Monat auf 10 200GB AIT Bänder gesichert. Diese Bänder kommen dann ins Bankschließfach. Einzige Alternative währe das Sichern über ein IPSec-Netzwerk übers Internet. Allerdings 15GB/Tag in Spitzenzeiten würde die Leitung komplett dichtmachen. Ob das dennoch realisierbar ist weiß ich in 2-3 Monaten.

Ich tipp das mal auf meinem Server ....... mkdir share cd share mkdir kdm ls -l kdm -rwxrwxrwx root cd kdm touch datei ls -l datei -rwxrwxrwx also, nach erstellen hat die datei folgende Artibute: ls -l Datei -rwxrwrwx User1 user1 ändert auf: chmod 0700 <DATEI> ls -l Datei -rwx------ user1 =nur er darf alles, gruppen und alle anderen kein zugriff. Und wie is das jetz in der klick-welt der Windows-Server? ~rofl~ SAMBA wird das schon hinbiegen :-) hab leider WinSYS zur hand, und denkaufgaben sind nix um die zeit. -löl-

http://eventid.net/display.asp?eventid=257&eventno=53&source=Alert%20Manager%20Event%20Interface&phase=1 Da steht doch alles :-)

Ich kenn den CRC-Fehler in folgenden zusammenhängen: 1. IDE(RAID) Controler defekt, schreibt fehlerhaft auf die platten (2mal in servern) 2. Platte defekt, Fehlerhafte Bit´s kommen da immer vor.(10-15mal) 3. Speicher defekt. Beim entpacken werden fehlerhafte daten erzeugt.(Unzip ist sehr Speicherhungrig) (15-20mal mit billig-RAM) 4. Prozessor übertaktet oder defekt (2mal, privat, XP2800+ auf 2.56Ghz löl) 5. IDE-Kabel beschädigt (2mal) 6. Unbekanntes Problem mit Mainboard (2mal, billig-board) 7. Defekter RAM auf Grafikkarte (1mal, sehr mysteriös) Außerdem, wenn dein Sys übertaktet ist, kann irgendwo im Speicher, CPU-Cache oder sonstwo nen Bit kippen, was diesen fehler ebenfalls verursacht. Quelle: Meine Private Knowledge-Base aller Probleme mit denen ich in den letzten 3 Jahren zu schaffen hatte. 7 von 481 Computerproblemen hatten mit CRC-Prüfsummenfehlern zu tun. Versuch das alles mal auszuschließen und dann Poste das ergebnis.

Hatte den 2.2er nur erwähnt, weil dieser mit sicherheit auf deinem Sys läuft. Der 2.4er kann auch so kompiliert werden, das dein Router einige jahre durchrennt. Allerdings mit nem standart-kernel ner neueren Linux-distri kommst du da nicht weit. (Das wollte ich mit dem 2.2er ausschließen :-) Alles klar? ~g~

Problem: 2 Subnetze sollen getrennt betrieben werden und über einen Router verbunden werden (Firewall usw) und sollen beide zugriff auf das DSL-Modem haben Lösung: Ein K6/2 Rechner mit 300Mhz, ne 1GB HDD, 2 Netzwerkkarten und eine WLan karte sowie eine externe Antenne. Betriebssystem Linux mit 2.4er oder 2.6er Kernel, netfilter(IPCHAINS Firewall) IPSec zur WLan verschlüsselung und fertig. Kostet weniger als nen normaler DSL-Router Installation und Einrichtung ca. 2 Tage und du bist fertig.

Hast du bei der Neuinst. deine Partitionen/Dateisysteme neu erstellt? Mach mal einen chkdsk /f aller laufwerke/partitionen. Klingt nach nem Dateisystem oder Festplattenschaden. enable im Bios auch mal das HDD Smart feature. wenn das schon ne warnung bringt...neue platte besorgen.

Mache folgendes: Besorg dir einen Partitionierer (zb. PartitionMagic) Lege auf der platte des alten rechners eine 20MB große Partition des Types Linux (83) an. Anschließend eine 128MB große des Types Linux Swap. Den Rest FAT32. Besorg dir eine Howto zum Kompilieren eines Linux-Systems (2.0er oder 2.2er kernel) und genau diesen Kernel. Anschließend noch Grub, glibc, gcc usw. eine Liste der unbedingt erforderlichen tools findest du schnell im Netz. Kompilier dein System auf der Kiste selber, absolut minimal. wenn es läuft, Installier nen Samba 2.x.x Server und du hast nen TOP-Windows-NT4 Server nachgebaut. PS: Für alle die lachen, bei mir läuft nen P100 mit 32MB Ram seit über nem jahr ohne absturz. Dazu ersteiger dir bei Ebay nen billigen PCI-IDE-Controler und du kannst 80GB platten ranhängen. In nem 100MBit netzwerk wird die kiste nie voll ausgenutzt. Sehr viel mehr ist dann aber auch nicht mehr drinn.

Dazu müsstest du deine Konfiguration mal Posten. Aber eine frage hätte ich dennoch: Du hast doch nicht etwa als VPN Einwahlserver, oder? Potentiell unsicher.

WEB-Verschlüsselung, egal wie sicher, ist innerhalb kürzester Zeit auszuhebeln. Die MAC-Sperre deiner Router/Management-Switchs usw. kann man mit einem ganz primitivem Linux innerhalb von einer Minute umgehen (Traffic mitsniffen, Virtuelles Interface mit gleicher MAC erstellen und los gehts :-) Insgesammt kann man innerhalb einer halben stunde ein 128BIT WEP verschlüsseltes WLan hacken. Und dann noch nen LogIn auf dem Server rausforcen und der hacker kann alles machen was er will. Lösung: IPSec Verschlüssele dein internes netz zusätzlich per IPSec und gib die Clientzertifikate manuel aus (wenn nicht viele Clients im Netz sind, geht das) ansonsten sicher die CA für deine Domäne ab. Ich verwende zwar kein WLan, allerdings VPN-Tunnel. Da hat man in etwa die gleichen Probleme bezgl. der Sicherheit. VPN-Lösung: VPN over Internet (N2N) Gates: Manuel Kompiliertes Linux. minimaler kernel, Freeswan, openssl, L2TP Der Primäre Tunnel wird per L2TP aufgebaut, anschließend ein weiterer IPSec Tunnel im L2TP Tunnel. Schlüsselstärke 4096Bit, Verschlüsselung 3DES+AES, schlüsseltausch per Chipdrive mit PIN Geschützter Prozessorkarte 16K. Brauchte 7 Monate um die Technik soweit zu entwickeln. Am ende beider Tunnel kommt Netfilter (IPTables) als Firewall zum einsatz. Vor dem VPN-Gate (von intern gesehen) liegt noch eine zweite Firewall. 5 IT-Sicherheitsfirmen haben es nicht geschaft das Teil zu hacken. löl. Kosten des Systems: Hardware+Downloadzeit für aktuellen Linux-Kernel und die Arbeitszeit. Vernetzt 5 Außenstellen mit Firmensitz, läuft über T-DSL 1500 = 256KBit Symetrische Leitung. Am Hauptsitz haben wir ne 2MBit Sym. standleitung. Das hat zwar nichts mit dem Thema am Hut, vieleicht kann man das ja im WLan ähnlich einsetzen.

ich kann die aussagen von grizzly999 leider nur bestätigen. Einziger sonderfall: Domainuser mit Lokalen Admin-Rechten Aber das sollte eigentlich nicht der fall sein.

Habe in den Server eine zusätzliche FireWire Karte eingebaut und die HDD damit angesteuert. Es scheint zu funktionieren...4 Sicherungsläufe, zwischendurch abgestöpselt und an verschiedenen Tagen durchfeführt waren erfolgreich. Auch nach neustart des Servers. Wenn das Problem wieder auftritt, werde ich das hier mal Posten.

Es kann sich auch um eine defekte Festplatte handeln, die solche Probleme verursacht. (Von 200 Rechnern fällt idr. jeden Monat bei einem die Platte aus oder macht Probleme) Versuche mal folgendes: 1. Aktiviere im BIOS die S.M.A.R.T. überprüfung deiner Platten und schaue was beim Booten passiert. 2. Besorg die ein Diagnoseprogramm für Festplatten und mach alle Intensivtests (Platte wird dabei gelöscht!!!!!!!!) Meistens bekommst du solche Tools beim Plattenhersteller. 3. Überprüfe deine IDE-Kabel, tausche sie vorsorglich gegen neue aus. Die neuen BITTE NICHT KNICKEN! (machen viele sehr gern um platz im Gehäuse zu schaffen, 2-3mal hin und herbigen -> Kabel futsch) 4. Überprüfe mit Diagnosetools und der beschädigten Platte sämtliche Hardware-Komponenten wie IDE-Controler, PCI-Bus, Northbridge und vor allem die an die Southbridge angekoppelten Geräte 5. Versuche Testweise die Platte im 32GB CAP-LIMIT modus zu Jumpern und zu Formatieren. Könnte ein Problem mit den Phys. Sektoren auf der Platte aufdecken

Wir setzen Autocad 2000 und 2002 ein. Um "normalen" Benutzern ein normales Arbeiten in AutoCad zu ermöglichen, müssen diese entweder Hauptbenutzerrechte haben, oder schreibzugriff auf das AutoCAD Verzeichnis + autodesk registry-schlüssel haben. Füge entweder auf den lokalen rechnern die gruppe "Domain-Benutzer" der lokalen Gruppe "Hauptbenutzer" hinzu oder ändere die rechte der entsptechenden Ordner/REG-Schlüssel. Danach sollte Autocad problemlos laufen.

Überprüfe mal ob alle nötigen Dienste gestartet sind. (Computerbrowser, Arbeitsstationsdienst usw.) Anschließend prüfe die Ereignissanzeige auf evt. Fehler oder Warnungen. Sind auch alle rechner in der selben Arbeitsgruppe? Stimmt die Netzmaske/Subnetz? Funktionieren alternative Protokolle? (NetBIOS, IPX....)

Hallo HLG, höchstwars***einlich ist die NTDS Datenbank auf einem deiner Server beschädigt worden. Schau dir mal folgenden Link an: http://eventid.net/display.asp?eventid=1084

Um die platte voll nutzen zu können, musst du den 48bit LBA-Modus aktivieren. Windows2000 SP2 oder höher vorrausgesetzt. Navigiere in der Registry zu folgendem Schlüssel: HKLM\System\CurrentControlSet\Services\Atapi\Parameters\ lege einen REG_DWord mit dem namen "EnableBigLBA" an und setze ihn auf den wert "1" Nach dem neustart sollte die platte voll erkannt werden. Habe das Problem 2-3mal die Woche bei Neuinstallationen auf Rechnern mit 160GB Platten. UPDATE: UUUppppsssss....das passiert wenn man nicht richtig ließt. Dachte du hast nen neues Board im Server. Sorry. :-( Bei dir liegt´s am BIOS deines Board´s. Versuchs mal mit nem BIOS-Update. Glaube aber nicht, das du jemans größere platten als 80GB zum laufen bringen wirst.

Eigentlich ganz simpel. Habe ganz vergessen das die Gruppenrichtlinie auf dem ding noch auf Standart/XP-Pro stand. Der Gast war noch in den benutzern die nicht auf diesen rechner vom netzwerk aus zugreifen fürfen. :D Hätte ich eigentlich wissen müssen, naja...man wird halt alt. löl.