dippas

hallo gwisy schau mal, ob Du via telnet auf den PS kommst. Überprüfe mal die Dokumentation hierzu. Möglicherweise ist ja die aktuelle Konfiguration derart "verbogen", dass der Zugriff via Web nicht funktioniert. Es wäre auch einen Versuch wert, die default-Konfiguration zu laden, damit der ps in den Auslieferungszustand gerät. Per default ist von Axis die Weboberfläche verfügbar. grüße dippas

Wirklich direkt von Widows? :suspect: Nicht etwa von einem "JetztmachichmeinWindowsabsolutsicher"-Tool, oder einem Virenscanner, der auch ContentFiltering macht? M$ bau ja viel ein, aber irgendwie ist mir diese "Funktion" noch nicht untergekommen. grüße dippas

Du trägst einfach beim SMTP-Connector unter der Lasche Allgemein "gesamten Mailverkehr über diesen Smarthost senden" den Mailserver (ausgehender SMTP-Server) ein, den Du beispielsweise auch im Outlook eintragen würdest. Unter dem Stichwort "ausgehende Sicherheit" trägst Du bei diesem SMTP_Connecctor dann noch einen Benutzer samt Passwort ein, der auch bei 1und1, Schlund oder Uniteddomains und was weis ich, sein Konto hat. Was passiert folgendes: Der Exchange verhält sich (ganz vereinfacht gesagt) wie ein Outlook. Er empfängt die Mails der anderen via POP3-Connector und versendet via SMTP an einen Smarthost mit den Benuterdaten eines der POP3-Konten. Damit wird der externe Mailserver als SMTP-Relay "missbraucht". In Anführungsstricheln deshalb, weil ein "echter" SMTP-Relay im normalfall nicht authentifiziert. Da durch die fehlende Authentifizierung aber auch Spammern Tür und Tor geöffnet werden, hast Du entsprechend negative Auskünfte z.B. von 1und1 erhalten. Hier sprechen wir aber nicht vom klassischen SMTP-Relay, sondern nutzen die gegebenen Funktionalitäten mit Benutzername/Kennwort (ausgehende Sicherheit) und erscheinen dem Mailserver von Uniteddomains beispielsweise als normaler User. Dass da ein Exchange den normalen User simuliert ist für die Funktionalität unerheblich. So, wenn Du das, was ChristianHemker geschrieben hat mit meinem mischt, dürften alle Klarheiten beseitigt sein, oder? grüße dippas

Grundsätzlich steht hier alles drin (einfach mal durchklicken): http://www.microsoft.com/germany/learning/programm/default.mspx @mike Du schaust wegen Deiner Fage hier: http://www.microsoft.com/learning/mcp/mcse/security/windowsserver2003.asp grüße dippas

z.B. der Eintrittspreis. Es gibt Veranstaltungen, bei denen man als MCSE entweder gar nichts zahlt und die anderen - nicht MCSEs - beispielsweise 150 Tacken auf den Tisch legen, oder man erhält einen Rabatt. Technet-Abos sind unter gewissen Umständen auch günstiger. grüße dippas

Fangen wir doch mal damit an, ein Bildbeispiel zur Diskussion zu stellen. Bezeichnen die Teilnehmer dieses Threats diese Kabel als flexibel oder als unflexibel? grüße dippas

Mein Vorschlag: 1. auf DVDs sichern? = Nero Back it up 2. auf Platte sichern? = ntbackup 3. richtig sichern? = DAT-Streamer DDS4 + Veritas BackupExec oder mind. ntbackup Aus bereits genannten Gründen meiner Vorredner kann ich aber nur Punkt 3 empfehlen. Bezüglich Überspannungsschaden: die richtige USV gehört schon an einen entsprechend wichtigen Rechner ;) grüße dippas

@totto: Meine Erfahrungen mit PFMigrate sind durchweg positiv. Es gilt aber nicht nur PFMigrate anzuwerfen, sondern RUS anzupassen und noch so die eine oder andere Kleinigkeit im Auge zu behalten: http://www.msxfaq.de/migration/20002003mig.htm http://www.msxfaq.de/tools/pfmigrate.htm @Tschiki: von welcher Outlook-Version redest Du denn, wenn Du von manuellen Änderungen redest? Wenn Du z.B. Outlook 97 meinst ... damals ging das noch nicht, aber bei Outlook 2003 funzt das prima. http://www.msxfaq.de/clients/olkundgc.htm grüße dippas

ich meine damit, dass Du dir eine neue Tastatur kaufen sollst, denn die jetzige hat einen Fehler. Die druckt das "?" nämlich ziemlich oft (zu oft!): grüße dippas

kurz zur Info: 1. -l ist nicht das Pipezeichen, sondern der Buchstabe "L", aber klein geschrieben und ist die Pufferlänge (ping /? ergibt die "Auflösung" ;) ) 2. lass die Mengen an ? weg, oder ist die Tastatur fritte? grüße dippas

Die RIS-Kiste läuft (noch) für sich alleine. Da ich davon ausgehe, dass die Mühle insgesamt betrachtet eher vor sich hin schnarcht - Verteilung der RIS-Images mal aussen vor gelassen - wird der noch andere Aufgaben bekommen. Das hängt auch damit zusammen, dass wir in diesem Netz noch ordentlich aufräumen müssen ;) jo, 5 sind drin. grüße dippas

Hallo littlefisi23, Kurz zu Deinen Fragen: 1. Der Switch muss nichts besonderes sein, er muss auch nicht besonders konfiguriert sein 2. Die Anzahl der Clients ist lediglich abhängig von den am Switch zur Verfügung stehenden Ports. Eine Einschränkung im Sinne von "max. 10 Clients, dann macht RIS zu" gibt es nicht. Allerdings sollte der Server natürlich die entsprechende Zahl zulassen (CAL-Lizenzen) 3. dazu kann ich Dir in ca. 2 - 3 Wochen mehr sagen. Allerdings ist ja nachvollziehbar, dass ein Image übers Netz etwas Last erzeugt, oder? ;) Ich werde in 2 - 3 Wochen ein größeres RIS-Projekt umsetzen. Dabei werden ca. 60 unterschiedliche RIS-Images gebaut und von einem zentralen Server aus verteilt. Wir werden das gesamte System unter Vollast - also 60 gleichzeitig - testen. Im Normalbetrieb werden vermutlich "nur" 20 gleichzeitig ein Image ziehen. Wir haben dazu als HW einen recht flotten Server mit GBit-Anbindung ausgestattet. grüße dippas PS: wenn das Projekt umgesetzt ist und ich von meiner Liebsten das notwendige Zeitfenster bekomme, werde ich die Projekterfahrung samt Konfiguration hier im Board veröffentlichen.

Danke Lian, hab da mal mein "Problem" abgeladen. Die Suche dort hat mich nur teilweise weitergebracht. Mal schauen, ob/wie die Jungs mir helfen können. grüße dippas

Aus der Dokumentation des PS dürfte irgendwo auch dieser Befehl drin stehen, vermutlich unter der Rubrik "Unix". Dieser Befehl dient dazu dem PS eine IP hart zu verpassen. Das der vorher nicht anpingbar ist, ist "Bedingung" für diesen Befehl, denn es wird ja hiermit eine IP vergeben, um ihn anpingbar zu machen ;) grüße dippas

Ich kann mir irgendwie nicht vorstellen, dass hier niemand sein soll, der noch nie den Fall hatte, einen Mailinhalt in eine Datenbank zu schreiben. Hey Dudes, what´s up? grüße dippas

lesen, freuen, glücklich werden: http://www.mcseboard.de/showthread.php?t=72538 grüße dippas

Wenn unbedingt ein weiterer Server installiert werden soll, kann man das natürlich mit dem SBS quasi "über Kreuz" auch bewerkstelligen. Allerdings sei eindringlich erwähnt, dass Du zwei SBS-Domänen erhälst, die auf Domänenebene NIEMALS miteinander verbunden werden können, da der SBS-Server weder zweimal innnerhalb einer Domain vorkommen darf, noch eine Vertrauensstellung zu anderen Domains herstellen kann. Alternativ würde ich in diesem Fall empfehlen, einen Standart W2k3-Server samt Standart Exchange in der Filiale zu installieren. Der W2k3 wäre dann DC der SBS-Domain und ale könnten auch gegenseitig auf Datenbestände des anderen zugreifen. Anderfalls legst Du einfach einen SMTP-Connector an, der derart konfiguriert ist, dass er den Mailverkehr z.B. an zentrale.local direkt an den Server in der Zentrale sendet (und umgekehrt natürlich). Die restlichen Maildomains werden dann ganz normal rausgesendet. http://www.msxfaq.de/internet/imc2k.htm Unter: Nachrichten für untergeordnete Domänen weiterleiten (das aber entsprechend anpassen) grüße dippas

Also, wenn ich das so lese, kommt es mir vor, dass da zwei Dinge miteinander verwurschtelt werden, die SO nicht zusammen gehören: VoIP und RAS. Also gilt es zunächst mal heraus zu bekommen, was Du willst: Willst Du, dass die Mitarbeiter von zu Hause aus über die Firmentelefonleitung telefonieren? Willst Du weiterhin, dass dieses Gespräch über CallBack durch die Firmentelefonanlage initiert wird? oder Willst Du, dass Dein Firmennetzwerk eine Datenverbindung via CallBack zu deinem PC aufbaut und Du dann über diesen PC und somit das Firmennetz/Firmentelefonanlage telefoniert wird? Das funktioniert schon mal gar nicht, was aber darin begründet sein dürfte, dass die beiden Dinge fälschlicherweise zusammengewürfelt werden. VoIP ist ein Sprachsignal und kein Datensignal. Und die Unterscheidung Sprachsignal/Datensignal erfolgt über den D-Kanal einer ISDN-Leitung. Um via VoIP an ISDN-Anschlüsse zu kommen, ist im Übrigen ein Gateway erforderlich, welches von unterschiedlichen Anbietern betrieben wird. Irgendjemand muss ja die "Übersetzung" von Datenleitung (auf der VoIP=Voice over Internet Protocoll läuft) auf normale Sprachleitung (ISDN) übernehmen ;) ja, aber das gilt NUR für Datenleitungen (RAS). PS: auch nicht nur analog, sondern auch via ISDN ;) Fall 1: Du willst Telefonkosten der Mitarbeiter einsparen. Dann ist es abhängig von der Telefonanlage, ob diese CallBack kann, damit der Mitarbeiter einen automatischen Rückruf durch die TK-Anlage veranlassen kann und diese TK-Anlage dann über den Rückruf dem Mitarbeiter ein Amt zur Verfügung stellen kann. Dabei für die TK-Anlage der Firma zwei ausgehende Gespräche (eins zum Mitarbeiter, eins zum Gesprächspartner des Mitarbeiters) und schaltet diese wie eine Konferenzschaltung zusammen. Alles auf Telefonkosten der Firma. Fall 2: Du willst eine Datenleitung Firma/Mitarbeiter etablieren. Dann ruft ein PC des Mitarbeiters einen Server der Firma an, und dieser hat in den RAS-Eigenschaften je Benutzer eingestellt, ob dieser einen Rückruf erhalten soll und ob die Rückrufnummer fix eingestellt ist, oder vom Mitarbeiter bei jeder Verbindung frei ausgesucht werden kann. Im Ergebnis ruft der Server diese Rufnummer (PC des Mitarbeiters) an und stellt eine Datenleitung auf Kosten der Firma zur Verfügung. Was über diese Datenleitung dann läuft (Daten, Mail, surfen, Applikationen, VoIP) Was nicht geht ist über die Teilmenge "VoIP" die Gesamtmenge "Datenleitung/VPN" zur etablieren. Also sag uns doch mal, was das Ergebnis sein soll: Datenleitung oder Telefonverbindung? Telefonverbindung über Datenleitung? Datenleitung über Telefonverbindung (VoIP)? Kosten beim Mitarbeiter sparen oder in der Firma? Technische Möglichkeiten ausloten? grüße dippas

Ein Luftballon: Ich hatte zu Zeiten WfW 3.11 auf einem PC genau dasselbe Phänomen. In einem Unterverzeichnis war der gesamte Baum (natürlich samt Daten) drin. Da gab es dann auch noch einmal dieses Unterverzeichnis (natürlich samt Daten) und darunter wieder etc. Bei dem damaligen Knecht war ein Virus dafür verantwortlich. Das war aber auch der einzige Fall, wo ich das schon mal hatte. Ansonsten habe ich davon weder gehört noch gelesen noch sonstwas. Seit über 10 Jahren habe ich erstmalig davon Kenntnis, dass es das doch noch ein weiteres Mal in diesem Universum gibt. grüße dippas

Ich habe da vielleicht auch noch einen kleinen Tipp, den man ja mal ausprobieren kann. Im W2k-Umfeld erscheint ein W32Time-Fehler auf dem DC natürlich auch. Klar, denn W2k hat ja keine Konfiguration nach der Installation, die ihm sagt, wer denn nun Zeitserver ist. Dummerweise nimmt er dann auch nicht sich selbst. Aber: Im Eventlog steht bei diesem Fehler genau drin, was man zu tun hat: net time \\computername /setsntp:Zeitserver-Name Diesen Befehl auf einem DC ausgeführt: net time \\dc-name /setsntp:dc-name bewirkt, dass er sich selbst, als Zeitserver für die Domäne nimmt. Damit ist die Uhr unten links das Maß der Dinge in der Domain. Natürlich kann man auch z.B. den Zeitserver aus Braunschweig nehmen, was ich zumindest für DE empfehlen würde, denn der im W2k3-Umfeld gebräuchliche (weil voreingestellt) Server time.windows.com ist vermutlich nicht die beste Wahl. Ach ja, der Befehl klappt auch unter W2k3, obwohl das nicht der wirklich empfohlene Weg ist ;) grüße dippas

Sollte zwar nicht nötig sein, dass mehrfach abzusetzen, aber manchmal hilft ein ping ip-adresse -l 113 ;) grüße dippas

no prob. Gerne wieder grüße dippas

Ne, eine Abkürzung für Erfahrung gibt es nicht, aber hätte er einen erfahrenen Admin an der Hand, würde er nicht fragen, wie er seine Defizite am Besten ausgeglichen bekommt :suspect: Na, das kommt wohl ganz stark darauf an, welche Kursteilnehmer da drin sind, oder? :suspect: Das es "niemanden hilft" ist dann doch wohl eher eine individuelle Meinung. grüße dippas

nmap/nessus/ethereal Das sind wirklich die Werkzeuge, die man universell einsetzen kann. MSBA ist sicherlich auch ein Muss. Aber wenn Du erstmal nessus gestartet hast, hast Du vermutlich (aber hoffentlich nicht) erstmal ein wenig mit Nachpatchen zu tun ;) Ist ein gutes Programm zum aufdecken zu ziemlich jedes Sicherheitslochs von so ziemlich jedem Gerät/OS grüße dippas

einen Tag zu spät gesehen, schon der Zug abgefahren :( @FLOST wo bleibt der Screenshot? ;) Ht eigendlich jemand ne Ahnung, wie man Terminen wie diesen hier: http://www.mcseboard.de/showthread.php?t=86805 auf die Liste bekommt? grüße dippas