giffy

Ok

ich merke wie der Thread hier durchgereicht wird. Schade das keiner hier ist mit der Erfahrung in diesen Bereich. Macht nix

Gebe hier noch ein paar Links ein die ich gefunden habe:

Hier die rechtlichen Auflagen für das Betreiben einer Zerifizierungsinstanz

SigG - nichtamtliches Inhaltsverzeichnis

Hierbei sind §4-14 in dasSicherheitkonzept des Unternehmens zu übertragen.

Und hier die Links zu Microsoft mit detailierten Anweisungen für die Implementierung einer Unternehmens PKI

Microsoft Corporation

oder deutsch

http://download.microsoft.com/download/e/7/7/e7794266-077e-465c-9576-f85fd3e2d311/swlanbg2.doc

Ok ich bin schon auf diesen Link gestoßen

M 2.232 Planung der Windows 2000/2003 CA-Struktur - IT-Grundschutz-Kataloge - Stand 2006

aber gibt es noch mehr?

Gibt es Firmen die eine Einrichtung einer PKI-Struktur begleiten?

Hi

welche Funktionseben hat deine Domäne?

Siehe

AD Benutzer und Computer

Gehe auf deine Domäne Domänenfunktionseben heraufstufen

NICHTS machen

nur melden was da drin steht

Hallo

Frage1

gibt es organisatorische Vorraussetzungen für das Einrichten eine Untenehmens CA?

Das soll heißen welche Bedingungen knüpft z.b Verisign i(oder ander Zertifizierungsstellen)m Vorfeld für den Erwerb eines Zertifikates?

Frage2

müssen bestimmte bauliche Vorraussetzungen (Serverraum-/Rechenzentrumlayout )geschaffen sein, die dafür unerlässlich sind ein Zertifikat zu erwerben?

Für Tips und Links bin ich sehr dankbar.

Giffy

Ok

funzen tut diese variante auch.. kein thema

aber überlegemal wenn du in einer großen Organisation bist und du mußt die Zugriffe auf Verzeichnisse steuern.

Dann ist das Zuordnen der globalen Gruppen zu lokalen Gruppen mit max 2 Schritten

erledigt.(Der 2. Schritt ergibt sich aus dem entfernen der globalen Gruppe deren Berechtigungen auf ein Verzeichnis sich ändern)

Bei deiner Methode in einer großen Organisation wirst du lange suchen müßen um alle Benutzer dann der globalen Gruppe zu zuzordnen. Also ist der Verwaltungsaufwand bei Änderungen des Workflow in einer Frime/Abteilung/Projektgruppe groß.

Hingegen ist beim Implementierne der AGLP-Methode der Aufwand beim Einrichten erst einmal groß. Die Pflege im laufenden Betrieb dagegen geringer.

Deshalb mein Tip....

Du weist nicht was noch kommt also gleich davon ausgehen, dass deine Firma nen weltweit operierendes Unternehmen ist auch wenn es nur ne Arztpraxis oder ähnliches ist (Sorry soll sich keiner beleidigt fühlen der ne Arztpraxis betreut) :-)

Hi

Ich würde so allgmein wie nötig so einfach wie möglich die berechtigungen einrichten.

Auf der Freigabeberechtigungen die Gruppe Jeder raus dafür authentifizierte Benutzer rein

Jetzt nach der AGLP -Methode die Bereichtigungen erstellt

Account in globale Gruppe zuordnen. (G_Testbenutzer)

Dann kommt es darauf an liegt das Share auf nen DC oder auf nen Memberserver

Wenn auf Memberserver dann dort in der Computerverwaltung die Gruppen einrichten

In deinem Beispiel würde ich (so mach ich das, andere können es anders tun) 3 Gruppen einrichten

L_Test_rwxd (Lokale Gruppe Test mit den NTFS-Berechtigungen ändern)

L_Test_rx (Lokale Gruppe Test mit den NTFS-Berechtigungen Lesen/ausführen)

L_Test_na (Lokale Gruppe Test mit den NTFS-Berechtigungen not allout Zugriff verweigert erstellen und dem Ordner Test zuweisen.

Auch in der Computerverwaltung beim Erstellen der gruppen kannst du gleich die Globale Gruppe G_Testbenutzer der Lokalen Gruppe L_Test_rwxd zuweisen. damit hast du G und L in der der AGLP-Methode zusammen geführt die Permission ergibt sich aus den NTSF-Berechtigungen der lokalen Gruppe

Ja genau

aber Achtung du bist in einer Firma ergo sollte es eine schriftliche Anweisung geben die besagt wie die Konvention für Anlegen von Usern 1 Lieschen Müller, 2 Lieschen Müller, 3 Lieschen Müller in einer Domäne.

Ganz von abgesehen was möglich ist um ggf. User automatisch anlegen zu lassen per Script oder entsprechenden Programmen

helge maus = HMaus und HMaus1 rauskommt ?

 

Kann mir jemand helfen oder ein link wäre auch toll :)

Ja genau das ist eine Konvention außerhalb von AD wie die User mit gleichen Namen einzurichten sind.

Hi

Warum läßt du deinen neuen Server nicht unter der alten Adresse laufen?Vorrausgesetzt der Alte geht offline.

Du kannst doch dem Neuen problemlos eine zusätzliche zweite IP-Adresse verpassen (Die alte Adr. vom Alten Server)

Hallo

hier nun eine Rückmeldung

Kohn dein Workarround war der Bringer danke

Danke Kohn

gerade am Freitag habe ich den fehler an einem Client beobachtet

werde mal am Montag den Rechner "verarzten"

@DAIM

ja is klar

ich meinte nur als weitere mögliche Fehlerquelle eben weil SBS alle FSMO-Rollen haben muß

Wir z.b haben in meiner Organisation die Richtlinie 2 DC in einer Site.

Wenn eine Site mehrer Domänen beinhaltet 2 DC pro Domäne

Hi Yanickname dir sollte aber bewußt sein das die du einen möglichen single point of failure hast wenn du nur ein DC von SBS hast und die FSMO Rollen NICHT verteilen kannst

Dies Konstrukt geht nicht

Nein...Nein

SBS ist wie Highlander- ES KANN NUR EINEN GEBEN-

Die Authentifizierung am Netzwerk geht nur über die WAN verbindung zum DC am Haupstandort. Du kannst am entfernten Standort nur einen Memberserver als Fileserver/Druckserver benutzen.

Aber du wirst Performance-Probleme mit der Benutzeranmeldung bis hin zum Postfachzugrif bekommen.

Es sind keine Subdomänen bei SBS möglich.

Es ist nur eine Domäne und ein DC möglich.

Die WAN anbindung (VPN/RAS oder was auch immer) außen vor gelassen.

Dein Konzept knirscht ,und ruckelt. Hoffe ander werden hierzu noch was posten

Sorry

mann ... da solltest du aber mal mit kosten hantieren

Und ne gegenrechnung machen

frage dich und dann deine Chefs.

zum beispiel folgendes.

Ist eure IT- Struktur zentral wichtig für die Unternehmung

oder ist sie nur ein Beiwerk

Wenn sie wichtig ist und ihr sollt in den "Putzraum" ziehen (Der möglichst mit nem deckenlüfter Klimatisiert ist.)

Was passiert im Hochsommer wenn die Server heruntergefahren werden müssen.Was ja jetzt wohl etwas häufiger vorkommen wird. Sagen wir mal 6 Stunden. Weiterhin nehmen wir an das bei Dir der durchschnittliche Stundenlohn aller Mitarbeiter brutto 100 € beträgt. Und 300 Mitarbeiter sind bei dir beschäftigt. Is schon ein stolzes Sümmchen was es deiner Unternehmung kostet bei der Planung deines Serverraums zu sparen

Gehe weiter davon (In Erinnerung unserer letzten Sommer) das dann der Betrieb dicht ist.

Fazit: War jetzt ein bischen schnodderich ein kleines Szenario zusammen zutragen. Aber du kommst jetzt nur über die Kosten an die Entscheider ran wenn die eine Risikobewertung für alle möglichen Sicherheitsvorfälle vorliegen haben, die den möglichst störungsfreien Betrieb deines zu planenden Serverraum gewährleisten.

So zum Beispiel

Abwärme der Server netto bis letzte Ausbaustufe 20 000 KW. Ergo n+1 mittlere Klimaanlagen

Da aber der Serverraum gleich neben der Heizungszentrale liegt ca 75 000 KW Abwärme Ergo große Klimaanlagen damit diese auch noch die Abwärme der Heizungsrohre wegpumpen kann. Ergo mehr Kosten. Ergo kannst du immer noch nicht sagen ob diese Klimaanlage reicht, für kritische Betriebszustände (Im Hochsommer sitze ich lieber im Biergarten als mit nem Palmwedel im Serverraum). Ergo Nachbesserung der Klimanlage

Oder aber tropfendes Kondenswasser schön rein in die Server

Vieles habe ich erlebt wegen nicht richtiger oder falsche Kaltluftzufuhr und Warmluftabsaugung. Absaugung unten am Boden. Und Kaltluftzufuhr an der Decke. Schwingboden mit seiner lichtenn Höhe zu niedrig. Kabelstränge zu dick. Zuluft konnte aus Klimaanlage nicht abgeführt werden. Deshalb Register vereist. Bis der Serverraum mit neuem Schwingboden um ca. 50cm angehoben wurde.

Bis hin zum Serverraum mit Teppichboden. Bis hin zu einem Standaloneserver in der Nähstube. (Die Staubflusen sind immens. da kann man einen Teppich knüpfen)

Sorry

leider ist eine neue Struktur mit anderen Betriebsystem der einzige Bringer.

Alles andere ist basteln und führt zu keiner Lösung

tut mir leid aber alles neu macht der März

Warum gehst du nicht während der Migration von NW auf M$ den weg über servergespeicherte profile. Nach der migration kannst du doch den Profilpfad wieder für die User abschalten

Hi TheDonMiguel GuenterH

nach dem ich eure Threads gelesen habe und versucht habe diese Anforderung noch einmal nachzustellen.Denke ich, dass leider etwas Geld in die Hand genommen werden muß um die Lizenzen zu erwerben.

Danke für Eure Hilfe

Professionelle Applikationen kosten eben Geld -grins-

Nichts da mit Bordmitteln sonst hätte man ja bei NTBackup bleiben können ;-{

Hallo

Ich habe folgende Frage:

Kann man mit EINEM lizensierten Backupexec Server zwei Laufwerke an unterschiedlichen Systemen verwalten???

Ich habe eine Library via SCSI an meinem Backupserver und möchte ein weiteres Laufwerk in einem anderen Brandabschnitt an einem anderen Server anschliessen.

Muss ich dabei eine neue BackupExecServer-Lizenz erwerben oder kann ich das entfernte Laufwerk z.B. über den Agent ansprechen???

Hat da jemand Erfahrung?

Ich bin im Krankenhaus

was befremdet denn dich so?

Sagmal was zu der DNS Konfigurastion auf dem Server ?

poste mal was ipconfig -all auf dem Server hergibt

OK

lag an der Sicherungsart ich habe den Informationspeicher für Öffentlich Ordner mit ntbackup mitgesichert. Obwohl ich keine Öffenliche Ordnerstruktur zur Verfügung stellen will. Habe dann eine Sicherung ohne die öffentlich Ordnerstruktur durchgeführt.

Danach war die Rücksicherung wieder in Ordnung

Danke für Euer Ohr

Nachtrag obwohl die sicherungsdatei katalogisierbar ist, tritt folgende Fehler im Ereignisprotokoll auf

ID: 950 Source ESE Backup

ntbackup (2924) Unerwarteter Dateisystem Fehler "2" während des Öffnens der Datei zur Wiederherstellung der Umgebung

Hallo

zu Testzwecken habe ich auf einem Exchange 2003 Server Sp2 ein Backup des Informationspeichers mittels NT Backup vorgenommen.

Die angezeigte Datenmenge beträgt ca 100MB (Testserver).

Die Vorgehensweise zur Rücksicherung ist bekannt, d.h. erstellen einer RSG und zuweisen der entsprechenden Speichergruppe. Bis hierhin kein Problem.

Beim Rücksichern des Informationsspeichers wird jedoch von NTBackup keine Datei wiederhergestellt, d.h. der Wiederherstellungsauftrag ist erfolgreich, jedoch werden 0 Dateien wiederhergestellt.

Dieses Problem tritt reproduzierbar auf mehreren Testsystemen auf.

Die Vorgehensweise zum Sichern / Rücksichern entspricht folgender Anleitung: MSXFAQ.DE - Recovery Storage Group

Gibt es diesbezüglich einen bekannten Fehler oder vergesse ich einen wichtigen Schritt?

Danke von giffy.

Dazu nutzt du ADMT umd die Computerkonten und später die Benutzerkonten um zuziehen?

Gibt hier imForum gute Anleitungen, die Dir helfen werden