guybrush

ich weiss, aber ich kenn die astaro auch vom funktionsumfang her, und die sind wirklich genial. ich hatte zwar beim ersten mal einrichten probleme, bis ich mal ins inet konnte, aber dann, als die ersten hürden gefallen sind, hats gleich funktioniert. das webinterface lahmt zwar, aber naja, soll ja bei der (von mir noch ungetesteten v7) anders sein. "entscheidung von uns" gibt es dahingehend keine - es ist ein "kleines" projekt von mir, welches ich einfach gern implementieren würde (mittlerweile, angefangen hats ja ein paar posts vorher mit der grurili). aber ich schau´s mir mal an, wenn das teil draussen ist, vielleicht ists ja doch interessant (nächstes jahr...) ABER: würde sich sonst noch wer anschließen, um die liste zu pflegen?

die astaro kenn ich, ich hab sie von der version 5 bis 6.3.1 daheim laufen gehabt. nur ist das halt wieder eine budgetfrage. da bei uns jetzt die firewalls komplett redundant ausgestattet werden, ein nas kommt ins haus, vmware esx usw... -> da werd ich kein budget dafür bekommen. es ist ja nun keine offizielle anforderung der GL, sondern etwas, was ich realisieren möchte und dann sagen kann: "sodala, und jetzt hab ich einen blocker installiert, der unerwünschten p2p-traffic blockiert". ein schritt weiter zur amortisierung ;-)

also stimmst du mir prinzipiell zu - ich dachte, dein beitrag geht mehr in die richtung: "ach, lasst den ****sinn, machts gleich meine lösung..." aber prinzipiell zum l7-filter: ist es möglich, ein "intermediate device" zwischen firewall/router und lan zu hängen, ohne dass ich an den gatewayeinstellungen o.ä. was ändern muss? da bei uns sehr viel über die wan-leitung in die aussenstellen läuft, wär das schon pipifein (das geht dann über meine linuxkenntnisse)

schaut ganz passabel aus - aber vom zeitfaktor her ist die hashwert-gpo lösung auch nicht zu verachten. am besten ein mix aus beiden, es kann abersicherlich istuationen geben, wo man deine lösung nur schwer implementieren kann. und generell mal eine p2p-client liste zu haben, die auch noch aktiv gewartet wird, is ja auch net so ****, oder? aber auf jeden fall werd ich mir l7-filter nächstes monat mal anschauen, vorher komm ich einfach nicht dazu.... grüße johannes

ich glaube, die entscheider würden erst ein paar fixe aktive wissen wollen, bevor sie sich für eine "eventuelle" totgeburt entscheiden. aber wie gesagt, ich mach da gern mit.

ganz so einfach ist es nicht - auch wenn die ports nicht offen sind, funktionieren die tools. sie gehen halt einfach über die standardports raus (443, 80). das thema proxy kommt aus zeitgründen vorm sommer nicht in frage, ausserdem soll man es ja auch sehen, dass was gemacht wird (politische gründe, weisst eh, wir edv-ler sitzen ja nur rum und klicken ein wenig rum....). ich glaube nicht, dass das installieren der software an sich illegal ist. man müsste das erstmal per firmenrichtlinie verbieten, und jeder müsste den schrieb dann unterschreiben. dann könnte man da die user belangen (wenn man das will - bei uns werden die zügel allerdings nicht so straff gehalten) aus diesem grund würde ich mal mit den dateinamen anfangen, hashwerte könnte man ja noch nachreichen -> wäre das nicht ein kleines mcseboard.de-projekt? jeder, der mitmacht übernimmt einfach ein programm, und maintained die versionen. so ist es leicht, den überblick zu bewahren. ich würde mich da schon beteiligen....

gibt es nicht die möglichkeit, dateinamen oder hashwerte zu verwenden? zumindest kenn ich das von dateitypn: alle sperren, ausser bestimmte (siehe auch 70-292 ;-)

das ist mir bewusst, nur sind meine user nicht derart bedarft. sie bekommen ja die nachricht, dass die software vom administrator verboten wurde und gut ist. es steht ja nirgends geschrieben, dass die ausführbare datei nicht z.b. limewire.exe heissen darf. ausserdem ist das ja auch nur ein anfang - das werde ich mehrstufig vorantreiben.

hallo, nachdem mich letztens eine userin allen ernstes gefragt hat, ob ich limewire nicht wieder freischalten könne, damit sie sich ein paar songs für ihren allabendlichen joggingtripp ziehen könne (kein witz!), hab ich mir gedacht, es wäre nun zeit für eine softwarebeschränkungsrichtlinie. nur will ich mir nicht alle p2p-tools händisch eintragen - gibts irgendwo eine liste, die ich verwenden kann? mfg johannes

hallo pille, frag mich in einer stunde nochmal, ich sitz gerade davor, die obligatorische sicherung hat einfach länger gedauert und is gerade vor 5min fertig geworden. zum glück gibts vpn - sonst müsst ich jetzt noch in der firma sitzen... ich halt dich auf dem laufenden mfg johannes //edit: scheint alles gut gelaufen zu sein. jetzt nur noch warten, bis die buchhalterin mal alles ordentlich austestet und dann is gut ;-) vielen dank für die infos mfg johannes

ok, d.h. ich werd mit sp2 in verbindung mit navision, crm und business analytics (+ eine handvoll selbstgeschriebenes) keine probleme haben ;-) vielen dank - ich schau dem update morgen abend gemütlich entgegen... schönen abend noch mfg johannes

schön zu hören - darf ich neugierig sein und fragen, welche applikationen bei euch aufm sql laufen/bzw. welche datenbanken is habt? grüße johannes

hallo, lt. unserem systemhaus soll unser sql 2005 std. server upgedatet werden (probleme mit cubes usw...). jetzt wollte ich kurz nachfragen, ob ich das sp1 vor dem sp2 installieren muss, oder ob diese updates auch kumulativ sind wie z.b. die xp service packs? gibt es fallstricke, die ich beachten muss (oder gibt es, ausser einer ordentlichen sicherung vorher, irgendwelche tips der routinies)? mfg und danke johannes

hallo, ich habe nun einen 2. kleinen server bekommen, den ich u.a. für redundanz verwenden möchte. mit dns hab ich kein problem, allerdings habe ich keine ahnung, wie ich z.b. den dhcp-dienst oder dfs redundant anbinden kann. lt. meiner recherche supportet microsoft keine redundanten dhcp-server ohne cluster. wie habt ihr das gelöst? ich unterstelle mal, dass sicher der eine oder andere diesen SPOF ausgemerzt hat. mfg johannes ps.: mein erster post seit dem neuen style - gefällt mir gut!

durch zufall bin ich vor einiger zeit auf einen recht interessanten artikel von TechRepublic gestoßen. seitdem habe ich deren newsletter aboniert. Ein Artikel, den ich gerade durchlese (und durchaus interessant finde) ist folgender: Six secrets to productivity and getting tasks completed | IT Consultant | TechRepublic.com viel spass beim lesen mfg johannes

wenn du wüsstest, wie recht du hast ;-)

sodala, mein second shot hat sich ausgezahlt, ich bin durch! zwar nicht mit bravour (736), aber immerhin! die 2. prüfung war um einiges leichter als die erste, mag zufall gewesen sein... und morgen in 2 wochen folgt noch die 70-296. dann is mal wieder ruhe für 1-2 jahre mit MS-Certs ;-) mfg und viel glück an alle, die es noch vor sich haben... Guybrush

hatte ich auch schon. nur wars bei mir ein lehrling, kein handy und ein schlag auf die tischplatte: "schau, wir haben nun touchtische ;-)". hat echt 10 min gebraucht, bis er es geschnallt hat...

ich hab mir gerade den ganzen thread durchgelesen und möchte ihn gern wiederbeleben, einfach der belustigung halber. weils grad so gut passt: Sie: johannes, warum hab ich keinen ton, wenn ich mir (wenigstens über mittag) videos beo youtube anschaue? ich (dreh meinen kopf 3° nach links und gleich wieder weg): weil du keine boxen hast. aber ich bin auch ein schwein, mittlerweile löse ich meine probleme fast 50:50 durch sarkassmus als durch fachwissen. meine erste frage auf den klassischen "...und dann ist eine fehlermeldung gekommen..." ist mittlerweile: hast du sie gelesen? dann zwinge ich sie, sie mir vorzulesen, weil ich ja grad nicht vom tisch weg kann. und dummdidumm, meistens ist das problem dann gar keins mehr, oder zumindest ein PAL...

hallo, ich wollte gerade eine software vom eopen-portal runterladen. allerdings macht es mir microsoft nicht wirklich leicht. bei unserem exchange 2003 server std z.b.: SW CD NTRL Outlook 2003 W32 German #1 PA BP for Svr (X09-70101) 133 MB EXE SW CD Exchange Svr 2003 German MLF (X09-89788) 158 MB EXE SW CD NTRL Exchange Svr 2003SP2 German #1 Std Ent (X11-63533) 148 MB EXE SW CD Exchange Svr 2003 German -2 #1 EntMac 04 w SP2 MLF (X11-78594) 647 MB ISO was is da nun was? wo kann ich das nachlesen? für mich ist das nicht so ganz nachvollziehbar? vielleicht kann jemand licht in mein dunkel bringen? mfg johannes

das hab ich auch schon gehört, schon zu 2000 zeiten. allerdings hat man mir nie genaueres sagen können, warum dem so ist. und welche tätigkeiten das genau sind, konnte man mir auch nicht sagen. vielleicht ist das hier anders? ;)

okok, scheint sich erledigt zu haben: bei prometric angerufen und den code verifiziert, soll das nun doch passen. anscheinend war das "menschliches versagen" irgendwo in der kette....

hi, ich hätte am donnerstag meine 2. 70-292er. angemeldet bin ich schon vorletzte woche gewesen, voucher code angegeben usw. heut bekomm ich ein mail von unseren prüfungscenter: Hallo Johannes, leider gibt es Probleme mit der Second Shot Voucher Prüfung. Ich habe auch schon mit Prometric gesprochen. Der Vouchercode lässt die Gratisprüfung leider nicht zu. Prometric hat mir mitgeteilt, dass es einen Fehler mit dem Voucher gab. Der einfachste Weg wäre es jetzt, die Prüfung mit einem neuen Second Shot Vouchercode zu buchen, dies kostet allerdings wieder € 145 zuzüglich MwSt. Wie sollen wir weiter vorgehen? mein kumpel, der die 292er mit mir macht, hat soeben folgendes bekommen: Hallo Herr xxx, der Voucher xxxxxist ein akademischer Voucher und kann leider nicht für die Prüfung verwendet werden. Mit freundlichen Grüßen was soll ich denn bitte davon halten? ms und prometric versprechen einen second shot, und danach wollen sie doch 2x abkassieren??? das sehe ich so nicht ein. hat sonst wer solche erfahrungen gemacht oder kann mir jemand einen tip geben, wie ich da nun weiter vorgehen soll? mfg der sauböse johannes

da hast sicherlich recht, 2 verschiedene firewalls, beide redundant ausgelegt, da wird der aufwand dann schon bedeutend höher, was auszurichten. jedoch hat nicht jeder das geld. auch wenn man sehr sicher sein will, wenn man es nicht hat, dann hat man es nicht.

hallo it9999, ms würfelt ja aus einem pool von XYZ fragen die prüfung zusammen. über die schwierigkeit kann ich so nichts sagen. bei mir waren sehr viele fragen bez. ipsec u.dgl (also verschlüsselter traffic zwischen servern, clients, zweigstellen, einige fragen zu sicherheitsvorlagen, und sehr viele dns-fragen). ich für meinen teil fand es etwas unausgewogen, v.a. weil auch viele sehr ähnliche fragen waren (des öfteren fragen bez. sus und updates erst genehmigen und auch ich glaub 3-4 fragen über rdp-zugriff, wobei fast immer die gruppenzugehörigkeit zu den remotedesktopbenutzern die antwort war). eine etwas durchwachsenere prüfung (ohne "peaks" - mit mehr durchgängigkeit) wäre mir lieber gewesen, aber naja, muss schauen, second shot ist ja auch was feines ;-) wie bereitest du dich vor? würds gern wissen, für meine persönliche neugierde... mfg johannes