dippas

schau Dir doch mal an, was "net use /?" in der DOS-Box der NT-Büchse so von sich gibt. Wenn es dieselben Funktionen wie bei XP/2k sind, kannst Du ein Script schreiben, welches ein Netzlaufwerk verbindet und Benutzername/Kennwort (ACHTUNG: im Script steht Klartext) mit übergibt. Das Ganze in den Autostartordner, und nach der Anmeldung (z.B. ebenfalls automatisch, siehe oben) wird das Laufwerk gemappt. Die Aussage "Leider kann ich den Rechner nicht in die Domäne aufnehmen da dadurch ein neues Konto erstellt würde und so die vom Hersteller spetziell vorgenommenn einstellung in der Software nicht übernommen würden" kann ich aber nicht ganz einordnen. Sind die Einstellungen der Software tatsächlich Userbezogen :suspect: Das würde mich aber stark wundern. grüße dippas

Hier vielleicht noch ergänzende Infos: c't 8/2005, S. 172: Festplattensicherheit c't 7/2005, S. 136: Datentresor: Festplattenverschlüsselung grüße dippas

verstehe ich das richtig, dass auf dem usb-stick die Musik ist :suspect: Wozu braucht der Stick Strom (wegen der Lieferung der Musik mal aussen vor gelassen ;) )? Also ich würde beim Argument des Admins vorschlagen, das er die Musik auf den Server kopieren soll, die TK-Anlage mit dem neuen Pfad bekannt machen, den USB-Stick abziehen und um des lieben Friedens willen die USB-Unterstützung im (passwortgeschützen :D) Bios hart abschalten. Nun, da schließe ich mich meinen Vorrednern an. Insbesondede Cat stimme ich zu: Wo kein Weg, da kein Virus ;) Wenn keiner unbedacht/unbeobachtet/etc. die Griffel an das Ding bekommt, ändert sich der Sicherheitslevel auch nicht. Es entstünde dann also kein "neues" Sicherheitsloch. grüsse dippas

Hallo Mario, zunächst einmal seien die Fragen erlaubt: Welches Betriebssystem, welche SQL-Version? Was läuft noch so auf dem Server? Wieviele User nutzen die Datenbank? Wie nutzen die die Datenbank? Fragen über Fragen ... Um es kurz zu machen: Pack 2 weitere GBs rein und passe die boot.ini entsprechend an. Warum "nur" 2 weitere GB? Ich denke, das OS wird W2k3-Standart sein. Das "verpackt" nur 4 GB gesamt-RAM. Mehr RAM wird hier nicht unterstützt und eine Neuinstallation auf die Enterprise-Version von W2k3 wird wohl nicht drin sein, oder? Des Weiteren verhält es sind zunächst einmal ganz pauschal so, das bei Datenbanken viel RAM auch viel nützt ;) grüsse dippas

na, das klingt ja schon mal nicht schlecht. Allerdings würde ich gerne Buzzer´s Vorschlag noch einmal in den Raum werfen wollen: Stück Fleisch mit Bratskartoffeln. Will meinen: Etwas Warmes braucht der Mensch. Hat Deine Schwester soetwas auch im Programm? Man wird ja auch vom Salat alleine nicht satt ;) (ist auch viel zu gesund *schluckkaffeetrink* *kippeanzünd* *hust* *uuups, lungewiedereinsammel*) grüße dippas

Hallo, zum Thema Virenschutz stimme ich den beteiligten Vorrednern zu: Vireschutz ist wichtig, mehrstufiger Virenschutz ist wärmstens zu empfehlen Von einer Produktempfehlung her würde ich mal einen Blick auf Astaro werfen. Deren Firewall-Appliances bieten eine richtige Firewall mit VPN-Funktionalität (unlimited tunnels) und optional SMTP-Virenschutz, Web-Virenschutz, Content-Filter, Proxy etc. Eine Authentifizierung gegen eine eigene User-DB ist genauso möglich wie gegen LDAP. Einfach mal anschauen. grüße dippas

das sehe ich auch so. Angenommen. Kein Problem :) Wie sähe es mit der Remote-Desktop-Verbindung zum PC aus? Technisch uneingeschränkt im SBS enthalten, würde es doch bedeuten, dass man mit Kauf eines Boxed-SBS (also der mit 5 CALs), dazu die hier 4 benötigten Arbeitsplätze - also 4 x xp-pro und 4 x Office - kaufen braucht um lizenztechnisch "in Ordnung" zu sein (Filemaker und Co. aussen vor gelassen). Bei einer Remote-Desktop-Verbindung zum PC stehen alle auf dem PC installieren Anwendungen zur Verfügung, als säße man vor dem PC. Allerdings muss der PC laufen. Alternativ könnte man sich auch des Themas VPN widmen und die Resourcen des Rechners nutzen, den der von aussen arbeitende Mitarbeiter hat. grüße dippas

Off-Topic: ich habe sicherlich auch mal einen schlechten Tag, aber eine Verwarnung wegen solch einer (vergleichsweisen!) Nichtigkeit auszusprechen finde ich fast noch heftiger wie die im selben Atemzug ausgesprochene Androhung der Sperrung des Accounts. Das empfinde ich in diesem Zusammenhang als unangebracht (wo doch auf die Offenheit und Hilfsbereitschaft in diesem Forum Wert gelegt wird). Meine Meinung hierzu ändert sich auch nicht vor dem Hintergrund, das Du Kraft Amt und Möglichkeit dazu in der Lage bist meinen Account zu sperren. Ich würde es in dem Falle sogar sehr fragwürdig finden, wenn ein Moderator seine "Machtstellung" derart ausnutzt :suspect:. In den Regel steht jedenfalls nicht drin, dass sich ein Mod überhaupt nicht an die Regeln halten muss, so nach dem Motto "Ihr müsst alle freundlich sein und wir Mods dürfen nach eigenen Regeln machen was wir wollen". Mit Kanonen auf Spatzen zu schießen halte ich auch hier für übertrieben. Des weiteren ist und bleibt es doch wohl immer noch so, dass "Remote Webarbeitsplatz" (nicht Remoteverwaltung) vom SBS-Server etwas ganz anderes ist als ein TS und hierfür nun wirklich keine TS-Lizenzen benötigt werden. Wäre dem so, gäbe es doch dazu schon genügend Hinweise. Also ist dem nicht so, also ist Remote Webarbeitsplatz not a bug, sondern a feature - welches im Preis enthalten ist - und von weiteren Lizenzstreitigkeiten im Zusammenhang mit TS "befreit". Ich lasse mich aber gerne eines Besseren belehren. grüße dippas

Hey Doc, jetzt lös dich doch mal von Deinem TS. Er braucht keine TS-Lizenzen und auch keine besonderen Office-Lizenzen für den TS, WEIL ER KEINEN EINSETZT! Wir reden hier über ein 4-Mann-starkes Unternehmen und wenn Du schon mit der Boardsuche und Zitaten von der M$-Webseite kommst, dann lies bitte auch mal das hier von der M$-Webseite: Microsoft Windows Small Business Server 2003 R2 und insbesondere: Microsoft Windows Small Business Server 2003 R2 - Highlights Ich denke, jede weitere Frage, ob nun SBS oder nicht bzw. die Sinnhaftigkeit eines TS erübrigt sich hier. Denn sollte es wirklich und wahrhaftig nötig bzw. sinnvoll sein, hier einen TS einzusetzen, dann wirst Du mir zustimmen müssen, das soetwas nur mit einem etwas länger dauernden Gespräch vor Ort zu klären ist, damit der "Kunde" nicht einfach irgendwas aufgeschwatzt bekommt. Die von Dir genannten - vermutlich aber nicht so häufig vorkommenden - Fälle, wo auch kleine Unternehmen entsprechende Software einsetzten, sind ja wohl gesondert zu betrachten, oder? :suspect: Benutze selber mal die Suche und Du wirst zu diesem Thema auch einiges finden, wo Leute die Enterprise-Server einsetzten und nur 10 User haben, die nichts anderes machen als unser Kollege hier, also gar keine Enterprise-Anforderung haben. Ob die sich damit brüsten wollen oder falsch beraten wurden sei dahin gestellt. Man muss nicht mit Kanonen auf Spatzen schießen. Manchmal führt das auch zu Verwirrungen. Allerdings gebe ich Dir in einer Sache Recht: Die Lizenzfrage beim TS wäre ist sicherlich anders von mir zu beantworten. Das hätte ich aber auch getan (bzw. an eine andere Stelle dieses Boards verwiesen), wenn ich der Meinung wäre, dass TS hier eine Rolle spielt. grüße dippas

Hallo Georg, willkommen an Board! :) Wenn ich mir Deine Anforderungen zu anschaue, stelle ich fest, dass diese wirklich am Besten mit einem SBS-Server zu lösen sind, denn mit diesem Produkt hast Du einen Großteil Deiner Wünsche abgedeckt. Aber eins nach dem anderen. Off-Topic:ich hoffe doch nicht, einen aufgebohren PC:suspect: Filemaker müssen wir hier zunächst aussen vor lassen (kommt später),aber die anderen Anforderungen erfüllt der SBS direkt aus der Box. Es gibt (wie bereits von meinen beiden Mitstreitern beschrieben) zwei grob eingeteilte Arten der Lizensierung: Boxed oder OEM-Produkte des Servers = 5 CALs inklusive Volumen Lizenzen = 0 CALs inklusive Auch wenn ich grundsätzlich auch bei 4 Usern einen Sinn erkennen kann, Volumen-Lizenzen zu nehmen, so kommt das doch stark auf das jeweilige Unternehmen an. "Pauschal" (:D:D:D ) kann man aber nach Deiner Beschreibung schon sagen, das die Boxed- bzw. OEM-Version für Dich richtig sein dürfte. Das bedeutet 5 CALs hast Du. nein Du benötigst eine Lizenz pro Installation, nicht pro User Warum empfehle ich Dir den SBS? 1. Du hast einen richtigen Windows2003-Server (=AD, Nutzerverwaltung, Rechtemanagement etc.) mit Zusatznutzen (Exchange, Fax etc.) 2. Du hast Exchange (=Mail-/Groupware-System, ist im SBS ohne Zusatzkosten enthalten), was Deine Outlook/Kalender-Funktionalität voll unterstützt 3. Du hast eine zentrale Datenablage mit Zugriff durch die Mitarbeiter 4. Du hast den so genannten "Remote Web Arbeitsplatz" für die beiden User zu Hause Kurz zu Filemaker: Filemaker ist eine Datenbank und kein Programm, mit dem man Rechnungen schreiben kann. Mit einer Datenbank funktioniert das nicht, sondern nur mit einer Datenbankanwendung, die auf der jeweiligen Datenbank aufsetzt. Um also mit Filemaker Rechnungen schreiben zu können, muss die Datenbankanwendung das entsprechend einprogrammiert haben. Die Multi-User-Fähigkeit sollte bei der Auswahl berücksichtigt werden. Ist aber eine passende Auswahl getroffen worden, so kannst Du sicherlich die Datenbank auf dem Server installieren (vorher prüfen) und dann von jedem Arbeitsplatz nach - jeweils individueller Angabe zur Installation - auf diese Daten zugreifen und entsprechend die Arbeiten durchführen. Alle hätten denselben Datenbestand. grüße dippas

Hallo Viper, im Grunde benötigst Du exakt nur einen Port: einen VPN-Port warum? Na weil Du zwischen FE und BE ein VPN erstellst, welches transparent durch die Firewall geroutet wird. Innerhalb des VPN sind dann alle Ports verfügbar. Lies auch mal hier: Exchange RPC über HTTPS http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3RPCHTTPDep/92f1a371-86dc-4839-9732-5a85525a0874.mspx?mfr=true IPsec grüße dippas

technet, what else ;) grüße dippas

Off-Topic: schieb ein wenig um in Erinnerung/Sichtfeld der User zu bleiben *werbung ende* :D:D grüße dippas

@günther danke für den Link. habe den gerade mal kurz überflogen. Werde den nach meinem Urlaub noch mal ganz intensiv lesen. Für mich stellt sich nach kurzer Sicht auf den Artikel folgendes dar: 1. es scheint eine "Religionsfrage" zu sein eine Empfehlung auszusprechen, ob der Schalter gesetzt werden sollte oder nicht Off-Topic:immer diese Religionsfragen ;) 2. Es scheint insbesondere problematisch zu werden, wenn Exchange stark genutzt wird (viele Mails, viele große Mails etc.) 3. Es kommt auf einen Versuch an, bei welchem man das Verhalten dann ganz genau beobachten muss (Eventlog) Zu 2 möchte ich anmerken, dass man in einem Fall, wo Exchange sehr stark genutzt wird vielleicht besser einen dedizierten Exchange einsetzt. Ich versuche zumindest ab einer bestimmten Größe des Netzwerks/der Useranzahl/der Servernutzung einzelne Bereiche auf andere Server auszulagern. Exchange ist in einem SBS-Netzwerk ein dankbarer Kandidat für die Auslagerung ;) grüße dippas

Hallo Admins, surfe gerade via Firefox 1.5.0.4 und UMTS (Vodafone, volle 384 kbit/s) und bin zufällig auf diesen Eintrag gestoßen. Habe bislang (ca. 30 min MCSEBoard) kein Problem gehabt. Mir ist die Umstellung auch nur an der neuen Form der Signatur aufgefallen. Werde nach meinem Urlaub mal schauen, was sich sonst so getan hat. Einzig die neuen URLs sind mir (durch Hinweis in diesem Thread) tatsächlich aufgefallen. Ach ja, die Suche dauerte einen Moment. Hirzu eine Idee: da nach Drücken des Enterbuttons der Cursor weiterhin hinter dem Suchbegriff blinkt, ist der User geneigt diesen Suchbegriff nochmal mit Enter oder "los" zu bestätigen. Kann man das ändern? Vielleicht ballern dann nicht so viele auf Enter rum und lösen die Suche zu oft aus? grüße dippas

@guenther mal ne kurze Frage wegen der Schalter: Die Aussage "man darf NICHT" muss ja irgendwo herkommen. Woher? Mir ist bewusst, dass das Ding nicht für den Einsatz auf einem DC empfohlen wird, aber "nicht dürfen" wäre mir neu. Ich verwende diesen Schalter bei jedem SBS 2003 mit >= 1 GB und komme sehr gut klar damit. Ein technisches problem hat sich bislang bei mir nicht aufgetan. Im Übrigen handelt es sich beim SBS ja um einen normalen W2k3-Server auf dem E2k3 läuft, mit den SBS-Spezifischen "Einschränkungen" bzw. "Konfigurationsvereinfachungen". klär mich bitte dahingehend auf, was es mit dem "nicht dürfen" auf sich hat, denn - wie gesagt - technisch hatte ich bislang keine Probleme. grüße dippas PS: Ich setzte den SBS nicht nur in kleinen Umgebungen (<10 User) ein, wo möglicherweise das ein Grund für die Lauffähigkeit ohne Probleme ist, sondern auch in größeren Umgebungen (ca. 50 User) und es funzt genauso gut. Der RAM schwankt dabei von 1 GB - 4 GB.

Hallo Oli, jedes Schemaupdate verursacht eine Replikation auf die anderen DCs. Es dürfte sich also auch hier entsprechend bemerkbar machen. Mein Tipp: mach es abends, dann stören Userzugriffe nicht bzw. Du die User nicht ;) Der Umfang der Replikation dürfte ähnlich groß sein und läuft ähnlich ab wie bei der Umstellung 2000 auf 2003. Bitte beachten: Das Schema wird auf dem Schema-Master mit der 2. CD des R2 durchgeführt (dürfte aber bekannt sein, oder?) grüße dippas

Moin, möchte mich mal kurz aus meinem (wohlverdienten?) Urlaub von Deutschland nördlichster Insel melden ;) ich finde es toll, das die Suche für Nichtmitglieder wieder "freigeschaltet" ist. Dürfte dem Erfolg zuträglich sein. Unabhängig davon bleibe ich bei meiner Idee, einige Resourcen auf unterschiedliche (natürlich vertrauenswürdige) Mitglieder zu verteilen. Und sei es (wie bereits von anderen geschrieben) nur Bilder, oder ein Archiv-Teil. Mit den 15 Sekunden als Mitglied kann ich gut leben. Auch 20 Sekunden wären für mich ok. Selbst 30 Sekunden kann ich akzeptieren. grüße dippas PS: macht es irgend jemanden neidisch, wenn ich den aktuellen Wetterbericht durchgebe: 28° bei leichter Briese, kein schwüles Wetter, Sonne satt, gelegendlich einige Wölkchen :D:D:D Ach ja, wer schon mal bei Deutschlands nördlichster Fischbude war: Das Lachsbrötchen schmeckt wie immer prima :D

Das Argument "Serverlast" ist natürlich nicht von der Hand zu weisen. Allerdings gebe ich zu bedenken, das ich persönlich es eher abschreckend finde, wenn ich nur suchen kann, wenn ich angemeldet = registriert bin. Das ist faktisch eine Zwangsregistrierung, denn ohne Registrierung keine Anmeldung und ohne Anmeldung keine Suche. Um meine persönliche Meinung auf den Punkt zu bringen: Ein Forum, bei welchem ich mich registrieren muss um eine Suche durchzuführen, wird von mir gleich weggeklickt und nicht wieder angesurft. ok, hier ist es mir egal, denn ich bin ja registriert ;) Aber potentiel neue Mitglieder? Möglicherweise bläht man sich auch den Mitgliederstamm auf. Einfach mal drüber nachdenken. grüße dippas PS: kann man vielleicht Teile des Forums verteilen? Das wäre doch unter Umständen eine Idee, wenn man zuverlässige Betreiber findet, die Informationen auf eigenen Kapazitäten hosten. Hab zwar keine Ahnung, wie soetwas machbar wäre. Ist nur halt so eine Idee.

Geschwindigkeitsvorteile bring es dir, wenn Du Anwendungen nutzt, die den Netbios-Namen eines Computers anwenden. Denn dann würde der Name nicht via Broadcast (=Netztraffic) sondern über den WINS aufgelöst werden. Zudem kommen eben auch so Kandidaten wie Exchange dazu, die WINS benötigen. Installiere also WINS und vermutlich wird sich das eine oder andere positiv bemerkbar machen. Da es auch nur zwei/drei Klicks sind, kann man bei der INstallation auch nicht von einem großen Aufwand sprechen. grüße dippas

wenn ihr beiden wissen wollt, was in der Prüfung vorkommt, dann solltet ihr mal die Boardsuche mit 70-284 füttern. Ansonsten lesen, z.B: http://www.edv-buchversand.de grüße dippas

Hey Dongel, Du sitzt doch in /dev/glaskugel ... wie wäre es denn, mal reinzuschauen ;) indem Du einmal einen Rechner installierst, ein Image ziehst, diesen Rechner ohne etrust testest (bunter Mix an Dateien, vielleicht so 3 GB), danach das Image drüberbügelst, etrust installierst und die gleichen Dateien nochmal snchronisierts. Wie wohl sonst :rolleyes: grüße dippas

Kauf dir ne Astaro und wirf den Bintec weg. Dann hast Du ne richtige Firewall ;) Das schöne an der Astaro ist, dass die auch User verwalten kann und sich z.B. auch in dei Domäne integrieren kann. Juniper-Geräte kenne ich auch aus eigener Erfahrung. Die sind spitze, haben aber auch einen spitzen Preis. Ansonsten schau Dir noch den ISA 2004 an. Damit hättest Du 3 Lösungen, die alle das erfüllen, was erfüllt werden muss. Welche Lösung Dir am besten schmeckt .... Deine Wahl. grüße dippas

Mir reichen Netscreen und Astaro. Da ist für eine dritte FW kein Platz mehr im kranken Hirn ;) Na, dann schau Dir die FE/BE-Dinge noch mal genau an, damit auch alles so klappt, wie benötigt. Viel Erfolg dabei grüße dippas

ne, damit meine ich, dass dich ein einzelner DMZ-Port nicht abschrecken sollte. Wenn dieser an einem Switch hängt, kannst Du mehr Geräte in die DMZ packen. was nicht die schlechteste Idee ist, aber eben Hardware in passender Anzahl erforderlich macht. richtig ;) Deshalb den Gatedefender nicht ins WAN packen. Kann er, wenn richtig konfiguriert ;) mach folgendes: WAN -> Firewall -> DMZ (FE und Gatedefender am Switch) WAN -> Firewall -> LAN IP-Verkehr: Auf der Firewall konfigurieren WAN -> DMZ -> FE für Port 80/443 (wegen OWA etc.) WAN -> DMZ -> Gatedefender für Port 25 DMZ -> LAN -> Gatedefender nach BE Port 25 DMZ -> LAN -> FE nach BE für Kommunikation (gerne auch IPSec untereinander, spart Ports ;) ) LAN -> DMZ -> Gatedefender als Proxy genutzt (Ports je nach Konfiguration, Standart 8080) LAN -> DMZ -> BE nach Gatedefender Port 25 wegen Scan ausgehender Mails DMZ -> WAN -> Gatedefender holt als Proxy die Webseiten (Port 80) DMZ -> WAN -> Port 25 vom Gatedefender wegen ausgehenden Mailverkehr DMZ -> WAN -> Port 53 zwecks DNS-Anfragen LAN -> WAN -> Port 53 (DNS-Anfagen), sonst nichts WAN -> LAN -> Nichts (außer Du hast eingehende VPN-Verbindungen auf einen Server im LAN) So, dass dürfte das Gröbste sein, um einen sicheren Netzwerkverkehr zu bekommen. Ob Deine Firewall das allerdings so alles mitmacht kann ich nicht sagen. Natürlich wäre das nicht die gesamte Konfiguration. Das würde den Rahmen doch arg sprengen. Aber vielleicht bringt es dich auf einen gangbaren Weg. Wenn Du mehr Ports benötigst, schau Dir doch mal die Astaro 220 an. Die hat insgesamt 8 Netzwerkschnittstellen, jeweils frei konfigurierbar. grüße dippas PS: wir verdienen unser Geld damit und ich war schon lange nicht mehr in BW ;) :D