giffy

Ok ich merke wie der Thread hier durchgereicht wird. Schade das keiner hier ist mit der Erfahrung in diesen Bereich. Macht nix Gebe hier noch ein paar Links ein die ich gefunden habe: Hier die rechtlichen Auflagen für das Betreiben einer Zerifizierungsinstanz SigG - nichtamtliches Inhaltsverzeichnis Hierbei sind §4-14 in dasSicherheitkonzept des Unternehmens zu übertragen. Und hier die Links zu Microsoft mit detailierten Anweisungen für die Implementierung einer Unternehmens PKI Microsoft Corporation oder deutsch http://download.microsoft.com/download/e/7/7/e7794266-077e-465c-9576-f85fd3e2d311/swlanbg2.doc

Ok ich bin schon auf diesen Link gestoßen M 2.232 Planung der Windows 2000/2003 CA-Struktur - IT-Grundschutz-Kataloge - Stand 2006 aber gibt es noch mehr? Gibt es Firmen die eine Einrichtung einer PKI-Struktur begleiten?

Hi welche Funktionseben hat deine Domäne? Siehe AD Benutzer und Computer Gehe auf deine Domäne Domänenfunktionseben heraufstufen NICHTS machen nur melden was da drin steht

Hallo Frage1 gibt es organisatorische Vorraussetzungen für das Einrichten eine Untenehmens CA? Das soll heißen welche Bedingungen knüpft z.b Verisign i(oder ander Zertifizierungsstellen)m Vorfeld für den Erwerb eines Zertifikates? Frage2 müssen bestimmte bauliche Vorraussetzungen (Serverraum-/Rechenzentrumlayout )geschaffen sein, die dafür unerlässlich sind ein Zertifikat zu erwerben? Für Tips und Links bin ich sehr dankbar. Giffy

Ok funzen tut diese variante auch.. kein thema aber überlegemal wenn du in einer großen Organisation bist und du mußt die Zugriffe auf Verzeichnisse steuern. Dann ist das Zuordnen der globalen Gruppen zu lokalen Gruppen mit max 2 Schritten erledigt.(Der 2. Schritt ergibt sich aus dem entfernen der globalen Gruppe deren Berechtigungen auf ein Verzeichnis sich ändern) Bei deiner Methode in einer großen Organisation wirst du lange suchen müßen um alle Benutzer dann der globalen Gruppe zu zuzordnen. Also ist der Verwaltungsaufwand bei Änderungen des Workflow in einer Frime/Abteilung/Projektgruppe groß. Hingegen ist beim Implementierne der AGLP-Methode der Aufwand beim Einrichten erst einmal groß. Die Pflege im laufenden Betrieb dagegen geringer. Deshalb mein Tip.... Du weist nicht was noch kommt also gleich davon ausgehen, dass deine Firma nen weltweit operierendes Unternehmen ist auch wenn es nur ne Arztpraxis oder ähnliches ist (Sorry soll sich keiner beleidigt fühlen der ne Arztpraxis betreut) :-)

Hi Ich würde so allgmein wie nötig so einfach wie möglich die berechtigungen einrichten. Auf der Freigabeberechtigungen die Gruppe Jeder raus dafür authentifizierte Benutzer rein Jetzt nach der AGLP -Methode die Bereichtigungen erstellt Account in globale Gruppe zuordnen. (G_Testbenutzer) Dann kommt es darauf an liegt das Share auf nen DC oder auf nen Memberserver Wenn auf Memberserver dann dort in der Computerverwaltung die Gruppen einrichten In deinem Beispiel würde ich (so mach ich das, andere können es anders tun) 3 Gruppen einrichten L_Test_rwxd (Lokale Gruppe Test mit den NTFS-Berechtigungen ändern) L_Test_rx (Lokale Gruppe Test mit den NTFS-Berechtigungen Lesen/ausführen) L_Test_na (Lokale Gruppe Test mit den NTFS-Berechtigungen not allout Zugriff verweigert erstellen und dem Ordner Test zuweisen. Auch in der Computerverwaltung beim Erstellen der gruppen kannst du gleich die Globale Gruppe G_Testbenutzer der Lokalen Gruppe L_Test_rwxd zuweisen. damit hast du G und L in der der AGLP-Methode zusammen geführt die Permission ergibt sich aus den NTSF-Berechtigungen der lokalen Gruppe

Ja genau aber Achtung du bist in einer Firma ergo sollte es eine schriftliche Anweisung geben die besagt wie die Konvention für Anlegen von Usern 1 Lieschen Müller, 2 Lieschen Müller, 3 Lieschen Müller in einer Domäne. Ganz von abgesehen was möglich ist um ggf. User automatisch anlegen zu lassen per Script oder entsprechenden Programmen

Ja genau das ist eine Konvention außerhalb von AD wie die User mit gleichen Namen einzurichten sind.

Hi Warum läßt du deinen neuen Server nicht unter der alten Adresse laufen?Vorrausgesetzt der Alte geht offline. Du kannst doch dem Neuen problemlos eine zusätzliche zweite IP-Adresse verpassen (Die alte Adr. vom Alten Server)

Hallo hier nun eine Rückmeldung Kohn dein Workarround war der Bringer danke

Danke Kohn gerade am Freitag habe ich den fehler an einem Client beobachtet werde mal am Montag den Rechner "verarzten"

@DAIM ja is klar ich meinte nur als weitere mögliche Fehlerquelle eben weil SBS alle FSMO-Rollen haben muß Wir z.b haben in meiner Organisation die Richtlinie 2 DC in einer Site. Wenn eine Site mehrer Domänen beinhaltet 2 DC pro Domäne

Hi Yanickname dir sollte aber bewußt sein das die du einen möglichen single point of failure hast wenn du nur ein DC von SBS hast und die FSMO Rollen NICHT verteilen kannst

Dies Konstrukt geht nicht Nein...Nein SBS ist wie Highlander- ES KANN NUR EINEN GEBEN- Die Authentifizierung am Netzwerk geht nur über die WAN verbindung zum DC am Haupstandort. Du kannst am entfernten Standort nur einen Memberserver als Fileserver/Druckserver benutzen. Aber du wirst Performance-Probleme mit der Benutzeranmeldung bis hin zum Postfachzugrif bekommen. Es sind keine Subdomänen bei SBS möglich. Es ist nur eine Domäne und ein DC möglich. Die WAN anbindung (VPN/RAS oder was auch immer) außen vor gelassen. Dein Konzept knirscht ,und ruckelt. Hoffe ander werden hierzu noch was posten

Sorry mann ... da solltest du aber mal mit kosten hantieren Und ne gegenrechnung machen frage dich und dann deine Chefs. zum beispiel folgendes. Ist eure IT- Struktur zentral wichtig für die Unternehmung oder ist sie nur ein Beiwerk Wenn sie wichtig ist und ihr sollt in den "Putzraum" ziehen (Der möglichst mit nem deckenlüfter Klimatisiert ist.) Was passiert im Hochsommer wenn die Server heruntergefahren werden müssen.Was ja jetzt wohl etwas häufiger vorkommen wird. Sagen wir mal 6 Stunden. Weiterhin nehmen wir an das bei Dir der durchschnittliche Stundenlohn aller Mitarbeiter brutto 100 € beträgt. Und 300 Mitarbeiter sind bei dir beschäftigt. Is schon ein stolzes Sümmchen was es deiner Unternehmung kostet bei der Planung deines Serverraums zu sparen Gehe weiter davon (In Erinnerung unserer letzten Sommer) das dann der Betrieb dicht ist. Fazit: War jetzt ein bischen schnodderich ein kleines Szenario zusammen zutragen. Aber du kommst jetzt nur über die Kosten an die Entscheider ran wenn die eine Risikobewertung für alle möglichen Sicherheitsvorfälle vorliegen haben, die den möglichst störungsfreien Betrieb deines zu planenden Serverraum gewährleisten. So zum Beispiel Abwärme der Server netto bis letzte Ausbaustufe 20 000 KW. Ergo n+1 mittlere Klimaanlagen Da aber der Serverraum gleich neben der Heizungszentrale liegt ca 75 000 KW Abwärme Ergo große Klimaanlagen damit diese auch noch die Abwärme der Heizungsrohre wegpumpen kann. Ergo mehr Kosten. Ergo kannst du immer noch nicht sagen ob diese Klimaanlage reicht, für kritische Betriebszustände (Im Hochsommer sitze ich lieber im Biergarten als mit nem Palmwedel im Serverraum). Ergo Nachbesserung der Klimanlage Oder aber tropfendes Kondenswasser schön rein in die Server Vieles habe ich erlebt wegen nicht richtiger oder falsche Kaltluftzufuhr und Warmluftabsaugung. Absaugung unten am Boden. Und Kaltluftzufuhr an der Decke. Schwingboden mit seiner lichtenn Höhe zu niedrig. Kabelstränge zu dick. Zuluft konnte aus Klimaanlage nicht abgeführt werden. Deshalb Register vereist. Bis der Serverraum mit neuem Schwingboden um ca. 50cm angehoben wurde. Bis hin zum Serverraum mit Teppichboden. Bis hin zu einem Standaloneserver in der Nähstube. (Die Staubflusen sind immens. da kann man einen Teppich knüpfen)

Sorry leider ist eine neue Struktur mit anderen Betriebsystem der einzige Bringer. Alles andere ist basteln und führt zu keiner Lösung tut mir leid aber alles neu macht der März

Warum gehst du nicht während der Migration von NW auf M$ den weg über servergespeicherte profile. Nach der migration kannst du doch den Profilpfad wieder für die User abschalten

Hi TheDonMiguel GuenterH nach dem ich eure Threads gelesen habe und versucht habe diese Anforderung noch einmal nachzustellen.Denke ich, dass leider etwas Geld in die Hand genommen werden muß um die Lizenzen zu erwerben. Danke für Eure Hilfe Professionelle Applikationen kosten eben Geld -grins- Nichts da mit Bordmitteln sonst hätte man ja bei NTBackup bleiben können ;-{

Hallo Ich habe folgende Frage: Kann man mit EINEM lizensierten Backupexec Server zwei Laufwerke an unterschiedlichen Systemen verwalten??? Ich habe eine Library via SCSI an meinem Backupserver und möchte ein weiteres Laufwerk in einem anderen Brandabschnitt an einem anderen Server anschliessen. Muss ich dabei eine neue BackupExecServer-Lizenz erwerben oder kann ich das entfernte Laufwerk z.B. über den Agent ansprechen??? Hat da jemand Erfahrung?

Ich bin im Krankenhaus was befremdet denn dich so?

Sagmal was zu der DNS Konfigurastion auf dem Server ? poste mal was ipconfig -all auf dem Server hergibt

OK lag an der Sicherungsart ich habe den Informationspeicher für Öffentlich Ordner mit ntbackup mitgesichert. Obwohl ich keine Öffenliche Ordnerstruktur zur Verfügung stellen will. Habe dann eine Sicherung ohne die öffentlich Ordnerstruktur durchgeführt. Danach war die Rücksicherung wieder in Ordnung Danke für Euer Ohr

Nachtrag obwohl die sicherungsdatei katalogisierbar ist, tritt folgende Fehler im Ereignisprotokoll auf ID: 950 Source ESE Backup ntbackup (2924) Unerwarteter Dateisystem Fehler "2" während des Öffnens der Datei zur Wiederherstellung der Umgebung

Hallo zu Testzwecken habe ich auf einem Exchange 2003 Server Sp2 ein Backup des Informationspeichers mittels NT Backup vorgenommen. Die angezeigte Datenmenge beträgt ca 100MB (Testserver). Die Vorgehensweise zur Rücksicherung ist bekannt, d.h. erstellen einer RSG und zuweisen der entsprechenden Speichergruppe. Bis hierhin kein Problem. Beim Rücksichern des Informationsspeichers wird jedoch von NTBackup keine Datei wiederhergestellt, d.h. der Wiederherstellungsauftrag ist erfolgreich, jedoch werden 0 Dateien wiederhergestellt. Dieses Problem tritt reproduzierbar auf mehreren Testsystemen auf. Die Vorgehensweise zum Sichern / Rücksichern entspricht folgender Anleitung: MSXFAQ.DE - Recovery Storage Group Gibt es diesbezüglich einen bekannten Fehler oder vergesse ich einen wichtigen Schritt? Danke von giffy.

Dazu nutzt du ADMT umd die Computerkonten und später die Benutzerkonten um zuziehen? Gibt hier imForum gute Anleitungen, die Dir helfen werden