-
Gesamte Inhalte
310 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von giffy
-
Organisatorische Voraussetzung für eine Unternehmens CA
giffy antwortete auf ein Thema von giffy in: Windows Server Forum
Ok ich merke wie der Thread hier durchgereicht wird. Schade das keiner hier ist mit der Erfahrung in diesen Bereich. Macht nix Gebe hier noch ein paar Links ein die ich gefunden habe: Hier die rechtlichen Auflagen für das Betreiben einer Zerifizierungsinstanz SigG - nichtamtliches Inhaltsverzeichnis Hierbei sind §4-14 in dasSicherheitkonzept des Unternehmens zu übertragen. Und hier die Links zu Microsoft mit detailierten Anweisungen für die Implementierung einer Unternehmens PKI Microsoft Corporation oder deutsch http://download.microsoft.com/download/e/7/7/e7794266-077e-465c-9576-f85fd3e2d311/swlanbg2.doc -
Organisatorische Voraussetzung für eine Unternehmens CA
giffy antwortete auf ein Thema von giffy in: Windows Server Forum
Ok ich bin schon auf diesen Link gestoßen M 2.232 Planung der Windows 2000/2003 CA-Struktur - IT-Grundschutz-Kataloge - Stand 2006 aber gibt es noch mehr? Gibt es Firmen die eine Einrichtung einer PKI-Struktur begleiten? -
Schemaerweiterung mit Adprep /Forestprep
giffy antwortete auf ein Thema von thorwal in: Active Directory Forum
Hi welche Funktionseben hat deine Domäne? Siehe AD Benutzer und Computer Gehe auf deine Domäne Domänenfunktionseben heraufstufen NICHTS machen nur melden was da drin steht -
Organisatorische Voraussetzung für eine Unternehmens CA
giffy hat einem Thema erstellt in: Windows Server Forum
Hallo Frage1 gibt es organisatorische Vorraussetzungen für das Einrichten eine Untenehmens CA? Das soll heißen welche Bedingungen knüpft z.b Verisign i(oder ander Zertifizierungsstellen)m Vorfeld für den Erwerb eines Zertifikates? Frage2 müssen bestimmte bauliche Vorraussetzungen (Serverraum-/Rechenzentrumlayout )geschaffen sein, die dafür unerlässlich sind ein Zertifikat zu erwerben? Für Tips und Links bin ich sehr dankbar. Giffy -
Wie richte ich korrekt ein gruppenlaufwerk/ordner ein mit freigabe/sicherheitseinst.
giffy antwortete auf ein Thema von morro in: Windows Forum — Allgemein
Ok funzen tut diese variante auch.. kein thema aber überlegemal wenn du in einer großen Organisation bist und du mußt die Zugriffe auf Verzeichnisse steuern. Dann ist das Zuordnen der globalen Gruppen zu lokalen Gruppen mit max 2 Schritten erledigt.(Der 2. Schritt ergibt sich aus dem entfernen der globalen Gruppe deren Berechtigungen auf ein Verzeichnis sich ändern) Bei deiner Methode in einer großen Organisation wirst du lange suchen müßen um alle Benutzer dann der globalen Gruppe zu zuzordnen. Also ist der Verwaltungsaufwand bei Änderungen des Workflow in einer Frime/Abteilung/Projektgruppe groß. Hingegen ist beim Implementierne der AGLP-Methode der Aufwand beim Einrichten erst einmal groß. Die Pflege im laufenden Betrieb dagegen geringer. Deshalb mein Tip.... Du weist nicht was noch kommt also gleich davon ausgehen, dass deine Firma nen weltweit operierendes Unternehmen ist auch wenn es nur ne Arztpraxis oder ähnliches ist (Sorry soll sich keiner beleidigt fühlen der ne Arztpraxis betreut) :-) -
Wie richte ich korrekt ein gruppenlaufwerk/ordner ein mit freigabe/sicherheitseinst.
giffy antwortete auf ein Thema von morro in: Windows Forum — Allgemein
Hi Ich würde so allgmein wie nötig so einfach wie möglich die berechtigungen einrichten. Auf der Freigabeberechtigungen die Gruppe Jeder raus dafür authentifizierte Benutzer rein Jetzt nach der AGLP -Methode die Bereichtigungen erstellt Account in globale Gruppe zuordnen. (G_Testbenutzer) Dann kommt es darauf an liegt das Share auf nen DC oder auf nen Memberserver Wenn auf Memberserver dann dort in der Computerverwaltung die Gruppen einrichten In deinem Beispiel würde ich (so mach ich das, andere können es anders tun) 3 Gruppen einrichten L_Test_rwxd (Lokale Gruppe Test mit den NTFS-Berechtigungen ändern) L_Test_rx (Lokale Gruppe Test mit den NTFS-Berechtigungen Lesen/ausführen) L_Test_na (Lokale Gruppe Test mit den NTFS-Berechtigungen not allout Zugriff verweigert erstellen und dem Ordner Test zuweisen. Auch in der Computerverwaltung beim Erstellen der gruppen kannst du gleich die Globale Gruppe G_Testbenutzer der Lokalen Gruppe L_Test_rwxd zuweisen. damit hast du G und L in der der AGLP-Methode zusammen geführt die Permission ergibt sich aus den NTSF-Berechtigungen der lokalen Gruppe -
Windows 2000 server 2 gleiche user erstellen in Active Directory möglich?
giffy antwortete auf ein Thema von buddylight in: Active Directory Forum
Ja genau aber Achtung du bist in einer Firma ergo sollte es eine schriftliche Anweisung geben die besagt wie die Konvention für Anlegen von Usern 1 Lieschen Müller, 2 Lieschen Müller, 3 Lieschen Müller in einer Domäne. Ganz von abgesehen was möglich ist um ggf. User automatisch anlegen zu lassen per Script oder entsprechenden Programmen -
Windows 2000 server 2 gleiche user erstellen in Active Directory möglich?
giffy antwortete auf ein Thema von buddylight in: Active Directory Forum
Ja genau das ist eine Konvention außerhalb von AD wie die User mit gleichen Namen einzurichten sind. -
Exchangeserver, Mail per SMTP und MX-Eintrag
giffy antwortete auf ein Thema von computerschreck in: MS Exchange Forum
Hi Warum läßt du deinen neuen Server nicht unter der alten Adresse laufen?Vorrausgesetzt der Alte geht offline. Du kannst doch dem Neuen problemlos eine zusätzliche zweite IP-Adresse verpassen (Die alte Adr. vom Alten Server) -
WSUS bringt auf Clients 100% Auslastung / svchost eventid 26
giffy antwortete auf ein Thema von Gadget in: Tipps & Links
Hallo hier nun eine Rückmeldung Kohn dein Workarround war der Bringer danke -
WSUS bringt auf Clients 100% Auslastung / svchost eventid 26
giffy antwortete auf ein Thema von Gadget in: Tipps & Links
Danke Kohn gerade am Freitag habe ich den fehler an einem Client beobachtet werde mal am Montag den Rechner "verarzten" -
@DAIM ja is klar ich meinte nur als weitere mögliche Fehlerquelle eben weil SBS alle FSMO-Rollen haben muß Wir z.b haben in meiner Organisation die Richtlinie 2 DC in einer Site. Wenn eine Site mehrer Domänen beinhaltet 2 DC pro Domäne
-
Hi Yanickname dir sollte aber bewußt sein das die du einen möglichen single point of failure hast wenn du nur ein DC von SBS hast und die FSMO Rollen NICHT verteilen kannst
-
Dies Konstrukt geht nicht Nein...Nein SBS ist wie Highlander- ES KANN NUR EINEN GEBEN- Die Authentifizierung am Netzwerk geht nur über die WAN verbindung zum DC am Haupstandort. Du kannst am entfernten Standort nur einen Memberserver als Fileserver/Druckserver benutzen. Aber du wirst Performance-Probleme mit der Benutzeranmeldung bis hin zum Postfachzugrif bekommen. Es sind keine Subdomänen bei SBS möglich. Es ist nur eine Domäne und ein DC möglich. Die WAN anbindung (VPN/RAS oder was auch immer) außen vor gelassen. Dein Konzept knirscht ,und ruckelt. Hoffe ander werden hierzu noch was posten
-
Serverraum - Neuplanung - Was "muss" rein ..
giffy antwortete auf ein Thema von substyle in: Windows Server Forum
Sorry mann ... da solltest du aber mal mit kosten hantieren Und ne gegenrechnung machen frage dich und dann deine Chefs. zum beispiel folgendes. Ist eure IT- Struktur zentral wichtig für die Unternehmung oder ist sie nur ein Beiwerk Wenn sie wichtig ist und ihr sollt in den "Putzraum" ziehen (Der möglichst mit nem deckenlüfter Klimatisiert ist.) Was passiert im Hochsommer wenn die Server heruntergefahren werden müssen.Was ja jetzt wohl etwas häufiger vorkommen wird. Sagen wir mal 6 Stunden. Weiterhin nehmen wir an das bei Dir der durchschnittliche Stundenlohn aller Mitarbeiter brutto 100 € beträgt. Und 300 Mitarbeiter sind bei dir beschäftigt. Is schon ein stolzes Sümmchen was es deiner Unternehmung kostet bei der Planung deines Serverraums zu sparen Gehe weiter davon (In Erinnerung unserer letzten Sommer) das dann der Betrieb dicht ist. Fazit: War jetzt ein bischen schnodderich ein kleines Szenario zusammen zutragen. Aber du kommst jetzt nur über die Kosten an die Entscheider ran wenn die eine Risikobewertung für alle möglichen Sicherheitsvorfälle vorliegen haben, die den möglichst störungsfreien Betrieb deines zu planenden Serverraum gewährleisten. So zum Beispiel Abwärme der Server netto bis letzte Ausbaustufe 20 000 KW. Ergo n+1 mittlere Klimaanlagen Da aber der Serverraum gleich neben der Heizungszentrale liegt ca 75 000 KW Abwärme Ergo große Klimaanlagen damit diese auch noch die Abwärme der Heizungsrohre wegpumpen kann. Ergo mehr Kosten. Ergo kannst du immer noch nicht sagen ob diese Klimaanlage reicht, für kritische Betriebszustände (Im Hochsommer sitze ich lieber im Biergarten als mit nem Palmwedel im Serverraum). Ergo Nachbesserung der Klimanlage Oder aber tropfendes Kondenswasser schön rein in die Server Vieles habe ich erlebt wegen nicht richtiger oder falsche Kaltluftzufuhr und Warmluftabsaugung. Absaugung unten am Boden. Und Kaltluftzufuhr an der Decke. Schwingboden mit seiner lichtenn Höhe zu niedrig. Kabelstränge zu dick. Zuluft konnte aus Klimaanlage nicht abgeführt werden. Deshalb Register vereist. Bis der Serverraum mit neuem Schwingboden um ca. 50cm angehoben wurde. Bis hin zum Serverraum mit Teppichboden. Bis hin zu einem Standaloneserver in der Nähstube. (Die Staubflusen sind immens. da kann man einen Teppich knüpfen) -
Sorry leider ist eine neue Struktur mit anderen Betriebsystem der einzige Bringer. Alles andere ist basteln und führt zu keiner Lösung tut mir leid aber alles neu macht der März
-
Lokales Profil bei Eintritt in die Domäne behalten
giffy antwortete auf ein Thema von Rac117 in: Windows Server Forum
Warum gehst du nicht während der Migration von NW auf M$ den weg über servergespeicherte profile. Nach der migration kannst du doch den Profilpfad wieder für die User abschalten -
Hi TheDonMiguel GuenterH nach dem ich eure Threads gelesen habe und versucht habe diese Anforderung noch einmal nachzustellen.Denke ich, dass leider etwas Geld in die Hand genommen werden muß um die Lizenzen zu erwerben. Danke für Eure Hilfe Professionelle Applikationen kosten eben Geld -grins- Nichts da mit Bordmitteln sonst hätte man ja bei NTBackup bleiben können ;-{
-
Hallo Ich habe folgende Frage: Kann man mit EINEM lizensierten Backupexec Server zwei Laufwerke an unterschiedlichen Systemen verwalten??? Ich habe eine Library via SCSI an meinem Backupserver und möchte ein weiteres Laufwerk in einem anderen Brandabschnitt an einem anderen Server anschliessen. Muss ich dabei eine neue BackupExecServer-Lizenz erwerben oder kann ich das entfernte Laufwerk z.B. über den Agent ansprechen??? Hat da jemand Erfahrung?
-
Ich bin im Krankenhaus was befremdet denn dich so?
-
bestimmte Domain per Client nicht erreichbar
giffy antwortete auf ein Thema von noTeKKno in: Windows Server Forum
Sagmal was zu der DNS Konfigurastion auf dem Server ? poste mal was ipconfig -all auf dem Server hergibt -
OK lag an der Sicherungsart ich habe den Informationspeicher für Öffentlich Ordner mit ntbackup mitgesichert. Obwohl ich keine Öffenliche Ordnerstruktur zur Verfügung stellen will. Habe dann eine Sicherung ohne die öffentlich Ordnerstruktur durchgeführt. Danach war die Rücksicherung wieder in Ordnung Danke für Euer Ohr
-
Nachtrag obwohl die sicherungsdatei katalogisierbar ist, tritt folgende Fehler im Ereignisprotokoll auf ID: 950 Source ESE Backup ntbackup (2924) Unerwarteter Dateisystem Fehler "2" während des Öffnens der Datei zur Wiederherstellung der Umgebung
-
Hallo zu Testzwecken habe ich auf einem Exchange 2003 Server Sp2 ein Backup des Informationspeichers mittels NT Backup vorgenommen. Die angezeigte Datenmenge beträgt ca 100MB (Testserver). Die Vorgehensweise zur Rücksicherung ist bekannt, d.h. erstellen einer RSG und zuweisen der entsprechenden Speichergruppe. Bis hierhin kein Problem. Beim Rücksichern des Informationsspeichers wird jedoch von NTBackup keine Datei wiederhergestellt, d.h. der Wiederherstellungsauftrag ist erfolgreich, jedoch werden 0 Dateien wiederhergestellt. Dieses Problem tritt reproduzierbar auf mehreren Testsystemen auf. Die Vorgehensweise zum Sichern / Rücksichern entspricht folgender Anleitung: MSXFAQ.DE - Recovery Storage Group Gibt es diesbezüglich einen bekannten Fehler oder vergesse ich einen wichtigen Schritt? Danke von giffy.
-
Domänenmitgliedschaft automatisch ändern lassen?
giffy antwortete auf ein Thema von cjmatsel in: Windows Forum — LAN & WAN
Dazu nutzt du ADMT umd die Computerkonten und später die Benutzerkonten um zuziehen? Gibt hier imForum gute Anleitungen, die Dir helfen werden