Jump to content

dippas

Board Veteran
  • Content Count

    1,674
  • Joined

  • Last visited

Everything posted by dippas

  1. ACK! Glaubenskriege sind zwar ziemlich aktuell, sollten aber hier keine Rolle spielen. Dennoch kann ich auch nicht zu Antivir raten. Wichtiger ist meines Erachtens aber die grundsätzliche Vorgehensweise im Antivirus-Bereich: Gateway, Server und Clients möglichst mit unterschiedlichen Virenscannern ausstatten. Nur so besteht die Gewähr, dass Du größtmöglichen Schutz einbaust. Das ganze wird umso wichtiger, wenn Du Dir folgendes auf der Zunge zergehen lässt: Geschäftsführer bzw. Vorstände haben dafür Sorge zu tragen, dass alles was mit der IT zu tun hat auch ordentlich läuft, den Fortbestand des Unternehmens sichert und auf aktuellem Stand ist. Persönliche Haftung NICHT ausgeschlossen. OK, ist ziemlich frei zitiert, aber in Informationen zu KontraG, Basel II und vielen anderen nachzulesen. Vielleicht betrifft es euch ja aufgrund eurer individuellen Gegebenheiten nicht so stark, aber lesenswert ist es allemal. Diese Verantwortung wird natürlich gerne den ausführenden Organen (Admins) übertragen. Willkommen im Knast ;-) Was ich aber damit sagen möchte ist folgendes: - verlass dich NIEMALS auf ein einzelnes Produkt, - stütze dich auf allgemein anerkannte Produkte (dann zieht auch die Aussage "Ich habe mich am Markt etc. umfassend informiert und nach Tests und bestem Wissen und Gewissen dieses Produkt ausgewählt.") - berücksichtige immer das Gesamtbild der Sicherheitspolitik und nicht das Tolle oder weniger Tolle eines einzelnen Produkts. Ganz, ganz wichtig für Deinen Fall: Wie arnd es bereits andeutet, gibt es Programme die gut und welche die weniger gut mit Exchange laufen. Lass dir in jedem Fall garantieren, dass die Software mit Deiner Exchange-Version läuft! Einfach auf der Packung Exchange zu lesen, heißt nicht automatisch, dass das auch bei dir läuft, da andere Schnittstellen von M$ bereitsgestellt werden (je nach Exchange-Version). Und wie immer die goldene Regel für so ziemlich alles: - funktionierendes, aktuelles Backup - vorher in Testumgebung laufen lassen ;-) Eine Produktempfehlung auszusprechen artet im genannten Glaubenskrieg aus. Desweiteren ist das entsprechende Produkt IMMER abhängig anderen individuellen Randbedingungen. Testversionen wirst Du aber sicherlich erhalten. Bei uns läuft eine Kombination aus Trendmicro (Mailgateway) und F-Secure (Exchange). Wir fahren damit gut, aber das muss nicht für alle Installationen gelten. Grüße dippas PS: Falls es zuviel Text sein sollte bitte nicht verzweifeln. Ist ne Marotte von mir viele Infos und Sichtweisen auf einmal rein zu packen ;-)
  2. sorry, mein Fehler. schroeder750 hat natürlich Recht, dass sich das nur auf DCs bezieht. Habe ich überlesen. Aber so ist das, wenn man nicht jedes Wörtchen und Satzzeichen GENAU liest :-( Unabhängig davon wirst Du aber sicherlich (nicht nur aus dieser Quelle) festgestellt haben, dass eigendlich nur monetäre Gründe dafür sprechen, die Kombination NT/E5.5 in W2k3 anzufassen. Aber diese Gründe könnten möglicherweise schnell von Tisch sein, wenn Du folgendes einfach mal mit reellen Zahlen füllst: Setze eine Zeitraum für die Umstellung mit Geldbeträgen an, rechne noch die Ausfallzeit mit rein und berücksichtige auch einen Puffer für "Reparaturen" bzw. unvorhergesehene Ereignisse. Auf der Gegenseite stellst Du Lizenzkosten für E3K3 und auch hier einen "gewissen" Aufwand (Postfachübertragung). Strich drunter: was ist günstiger. Weitere Argumente pro E2K3 sind sicherlich Funktion und Sicherheit. Eine kleine Rechenhilfe: Für den Wechsel von NT/E5.5 aus Domäne 1 in W2K3/E2K3 in Domäne 2 habe ich mal bei 40 - 50 Postfächern einen Tag gebraucht. Dabei war die Installation des Exchangeservers mit drin. Beide Domänen bestanden aber bereits, was die Einrichtung/Migration von Usern ersparte. Exmerge kann da ein SEHR hilfreiches Programm sein. Ich hoffe, Du kommst in dieser Sache weiter. grüße dippas
  3. hallo rliess, deine Ausführungen sind ja ganz nett, aber es wäre hilfreich, wenn man den Grund für solche Ideen erfährt, denn der erschließt sich mir nicht, weshalb ich (vielleicht andere auch) da nun nicht wirklich viel zu sagen kann. Was mich ein wenig stutzig macht ist: was haben Registrare mit eurer internen Domäne zu tun (zumal die ja nicht so groß ausschaut)? OK, hier eine Vorgehensweise, die sicherlich in 99% aller Fälle passt: Annahme: Die interne Domain soll auf den gleichen Namen lauten, wie eine bereits registrierte Webseite (Beispiel: http://www.domain.de). Mit externen "Institutionen" (Registrare etc.) hast Du dabei überhaupt nichts am Hut, es sei denn, Du willst einen DNS-Server etablieren, der DNS-Anfragen für ALLE Internetnutzer da draußen mit bearbeitet. Das kann ich mir aber nicht vorstellen. Also nun Kurzfassung: DNS laufen lassen, Domainname gemäß AD ist ja schon ok, evtl. vorhandene root-zone (erkennbar durch "." [den Punkt]) löschen (da sonst der Server denkt er wäre ein DNS-Rootserver ;-), die IP der eigenen Webseite da draußen als host "www" eintragen (damit die eigene Webseite aufgerufen werden kann), Weiterleitung nach externen DNS (egal von welchem Provider, besser: Dein jetziger) einrichten. Reverse-lookupzone der Vollständigkeit halber für den internen IP-Kreis einrichten. Den Rest deiner Überlegungen kannst Du dann hinten anstellen. Sollte meine Annahme richtig sein, so sollte alles funzen. Wenn nicht: Bitte mehr Infos, insbesondere über das WARUM. grüße dippas
  4. tachchen, warum soll das denn so gemacht werden? Aber zunächst vielleicht ein paar Tipps/Infos: 1. Wenn die W2k3-Domäne im native mode läuft, kannst Du NT nicht mehr reinpacken 2. Wenn eine Vertrauenstellung zwischen den Domänen besteht (vermutlich ja) kannst Du die jeweiligen Postfächer an die W2k3-Benutzer binden (bringt dich vielleicht einen Schritt weiter) 3. Lass die Finger von solchen Konstrukten (W2K3 "verheiratet" mit NT/E5.5), macht nur Ärger 4. selbst wenn der NT mit E5.5 in der W2k3 drin ist: was bringt es? Du hast keinen Vorteil dadurch. 5. versuche doch den Kunden auf ein reinrassiges System W2k3/E2k3 zu bringen. Macht aus Gründen der AD, Sicherheit, Funktionalität etc. Sinn 6. tu Dir das und nachfolgendes rein: http://www.msxfaq.de/e2k/adc.htm grüße dippas
  5. bin seit DOS 3.x dabei und habe alles dazwischen mitgenommen. Jetziger Stand: XP-Pro@home W2k3-Server@home W2K-Pro@work W2k3-Server@work XP-Home ist an vielen Stellen Müll bzw. nur mit Verrenkungen zu nutzen. Meine Meinung: XP-Pro ist sicherlich das "beste" M$ Client-OS, wobei ich es sportlich finde, VOR bzw. MIT der Veröffentlichung gleich Patches bereit zu stellen ;-) Ansonsten kann ich sagen, das seit der W2K-Linie endlich M$-OSse auf dem Markt sind, mit denen man was anfangen kann. Damit meine ich "richtig" was anfangen kann, nämlich im Sinne von professioneller Nutzung. cu dippas
  6. Fehlermeldung: "Adprep konnte den Gesamtstruktur-Aktualisierungsstatus nicht überprüfen" 1. Überprüfen, wer Schema-Master ist 2. Schema-Master auf den W2K übertragen (falls ürsprünglicher Schema-Master Schrott ist) Klappt doch ;-) greetings dippas
  7. Hallo liebe Kolleginnen und Kollegen, ich habe da zwei Probleme, an denen ich schier verzweifel. Folgende Situationen: Fall 1: W2K-Domäne mixed mode, W2K-Server, W2K-Workstations Gruppenrichtlinie "Internetexplorereinstellungen": Proxyserverangaben werden durchgereicht, User kann diese nicht ändern. Diese Richtlinie wird, obwohl an oberster stelle eingerichtet, nicht immer an die Benutzer weitergegeben. Will meinen: Ich melde mich an Rechner 1 an -> klappt. Ich melde mich an Rechner 2 an -> klappt nicht. Alle Rechner sind unterhalb der Gruppenrichtlinie und es gibt keine andere Richtlinie, die diesen Einstellungen wiederspricht. Wie kann das sein/gibt es eine sinnvolle Erklärung? Fall 2: Der Benutzer meldet sich am PC an, arbeitet und sperrt diesen dann (Strg-Alt-Entf). Danach ist eine Entsperrung des Rechners nicht mehr möglich. Diesen Fall hat der Benutzer auch dann, wenn er sich an einen anderen Rechner anmeldet. Auf Rechner 1 erscheint dann im Ereignisprotokoll: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 13.05.2004 Zeit: 14:29:01 Benutzer: NT-AUTORITÄT\SYSTEM Computer: WEBER-N Beschreibung: Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1722). Bei Rechner 2 erschein diese Meldung nicht. Wobei der Fehler meines Erachtens sowieso Quatsch ist. DNS klappt nämlich ganz gut ;-) Meinungen? Wäre über Lösungen SEHR dankbar, brennt nämlich ein wenig unter den Fingern. Grüße dippas
×
×
  • Create New...