-
Gesamte Inhalte
310 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von giffy
-
-
Ok ich bin schon auf diesen Link gestoßen
M 2.232 Planung der Windows 2000/2003 CA-Struktur - IT-Grundschutz-Kataloge - Stand 2006
aber gibt es noch mehr?
Gibt es Firmen die eine Einrichtung einer PKI-Struktur begleiten?
-
Hi
welche Funktionseben hat deine Domäne?
Siehe
AD Benutzer und Computer
Gehe auf deine Domäne Domänenfunktionseben heraufstufen
NICHTS machen
nur melden was da drin steht
-
Hallo
Frage1
gibt es organisatorische Vorraussetzungen für das Einrichten eine Untenehmens CA?
Das soll heißen welche Bedingungen knüpft z.b Verisign i(oder ander Zertifizierungsstellen)m Vorfeld für den Erwerb eines Zertifikates?
Frage2
müssen bestimmte bauliche Vorraussetzungen (Serverraum-/Rechenzentrumlayout )geschaffen sein, die dafür unerlässlich sind ein Zertifikat zu erwerben?
Für Tips und Links bin ich sehr dankbar.
Giffy
-
Ok
funzen tut diese variante auch.. kein thema
aber überlegemal wenn du in einer großen Organisation bist und du mußt die Zugriffe auf Verzeichnisse steuern.
Dann ist das Zuordnen der globalen Gruppen zu lokalen Gruppen mit max 2 Schritten
erledigt.(Der 2. Schritt ergibt sich aus dem entfernen der globalen Gruppe deren Berechtigungen auf ein Verzeichnis sich ändern)
Bei deiner Methode in einer großen Organisation wirst du lange suchen müßen um alle Benutzer dann der globalen Gruppe zu zuzordnen. Also ist der Verwaltungsaufwand bei Änderungen des Workflow in einer Frime/Abteilung/Projektgruppe groß.
Hingegen ist beim Implementierne der AGLP-Methode der Aufwand beim Einrichten erst einmal groß. Die Pflege im laufenden Betrieb dagegen geringer.
Deshalb mein Tip....
Du weist nicht was noch kommt also gleich davon ausgehen, dass deine Firma nen weltweit operierendes Unternehmen ist auch wenn es nur ne Arztpraxis oder ähnliches ist (Sorry soll sich keiner beleidigt fühlen der ne Arztpraxis betreut) :-)
-
Hi
Ich würde so allgmein wie nötig so einfach wie möglich die berechtigungen einrichten.
Auf der Freigabeberechtigungen die Gruppe Jeder raus dafür authentifizierte Benutzer rein
Jetzt nach der AGLP -Methode die Bereichtigungen erstellt
Account in globale Gruppe zuordnen. (G_Testbenutzer)
Dann kommt es darauf an liegt das Share auf nen DC oder auf nen Memberserver
Wenn auf Memberserver dann dort in der Computerverwaltung die Gruppen einrichten
In deinem Beispiel würde ich (so mach ich das, andere können es anders tun) 3 Gruppen einrichten
L_Test_rwxd (Lokale Gruppe Test mit den NTFS-Berechtigungen ändern)
L_Test_rx (Lokale Gruppe Test mit den NTFS-Berechtigungen Lesen/ausführen)
L_Test_na (Lokale Gruppe Test mit den NTFS-Berechtigungen not allout Zugriff verweigert erstellen und dem Ordner Test zuweisen.
Auch in der Computerverwaltung beim Erstellen der gruppen kannst du gleich die Globale Gruppe G_Testbenutzer der Lokalen Gruppe L_Test_rwxd zuweisen. damit hast du G und L in der der AGLP-Methode zusammen geführt die Permission ergibt sich aus den NTSF-Berechtigungen der lokalen Gruppe
-
Ja genau
aber Achtung du bist in einer Firma ergo sollte es eine schriftliche Anweisung geben die besagt wie die Konvention für Anlegen von Usern 1 Lieschen Müller, 2 Lieschen Müller, 3 Lieschen Müller in einer Domäne.
Ganz von abgesehen was möglich ist um ggf. User automatisch anlegen zu lassen per Script oder entsprechenden Programmen
-
helge maus = HMaus und HMaus1 rauskommt ?
Kann mir jemand helfen oder ein link wäre auch toll :)
Ja genau das ist eine Konvention außerhalb von AD wie die User mit gleichen Namen einzurichten sind.
-
Hi
Warum läßt du deinen neuen Server nicht unter der alten Adresse laufen?Vorrausgesetzt der Alte geht offline.
Du kannst doch dem Neuen problemlos eine zusätzliche zweite IP-Adresse verpassen (Die alte Adr. vom Alten Server)
-
Hallo
hier nun eine Rückmeldung
Kohn dein Workarround war der Bringer danke
-
Danke Kohn
gerade am Freitag habe ich den fehler an einem Client beobachtet
werde mal am Montag den Rechner "verarzten"
-
@DAIM
ja is klar
ich meinte nur als weitere mögliche Fehlerquelle eben weil SBS alle FSMO-Rollen haben muß
Wir z.b haben in meiner Organisation die Richtlinie 2 DC in einer Site.
Wenn eine Site mehrer Domänen beinhaltet 2 DC pro Domäne
-
Hi Yanickname dir sollte aber bewußt sein das die du einen möglichen single point of failure hast wenn du nur ein DC von SBS hast und die FSMO Rollen NICHT verteilen kannst
-
Dies Konstrukt geht nicht
Nein...Nein
SBS ist wie Highlander- ES KANN NUR EINEN GEBEN-
Die Authentifizierung am Netzwerk geht nur über die WAN verbindung zum DC am Haupstandort. Du kannst am entfernten Standort nur einen Memberserver als Fileserver/Druckserver benutzen.
Aber du wirst Performance-Probleme mit der Benutzeranmeldung bis hin zum Postfachzugrif bekommen.
Es sind keine Subdomänen bei SBS möglich.
Es ist nur eine Domäne und ein DC möglich.
Die WAN anbindung (VPN/RAS oder was auch immer) außen vor gelassen.
Dein Konzept knirscht ,und ruckelt. Hoffe ander werden hierzu noch was posten
-
Sorry
mann ... da solltest du aber mal mit kosten hantieren
Und ne gegenrechnung machen
frage dich und dann deine Chefs.
zum beispiel folgendes.
Ist eure IT- Struktur zentral wichtig für die Unternehmung
oder ist sie nur ein Beiwerk
Wenn sie wichtig ist und ihr sollt in den "Putzraum" ziehen (Der möglichst mit nem deckenlüfter Klimatisiert ist.)
Was passiert im Hochsommer wenn die Server heruntergefahren werden müssen.Was ja jetzt wohl etwas häufiger vorkommen wird. Sagen wir mal 6 Stunden. Weiterhin nehmen wir an das bei Dir der durchschnittliche Stundenlohn aller Mitarbeiter brutto 100 € beträgt. Und 300 Mitarbeiter sind bei dir beschäftigt. Is schon ein stolzes Sümmchen was es deiner Unternehmung kostet bei der Planung deines Serverraums zu sparen
Gehe weiter davon (In Erinnerung unserer letzten Sommer) das dann der Betrieb dicht ist.
Fazit: War jetzt ein bischen schnodderich ein kleines Szenario zusammen zutragen. Aber du kommst jetzt nur über die Kosten an die Entscheider ran wenn die eine Risikobewertung für alle möglichen Sicherheitsvorfälle vorliegen haben, die den möglichst störungsfreien Betrieb deines zu planenden Serverraum gewährleisten.
So zum Beispiel
Abwärme der Server netto bis letzte Ausbaustufe 20 000 KW. Ergo n+1 mittlere Klimaanlagen
Da aber der Serverraum gleich neben der Heizungszentrale liegt ca 75 000 KW Abwärme Ergo große Klimaanlagen damit diese auch noch die Abwärme der Heizungsrohre wegpumpen kann. Ergo mehr Kosten. Ergo kannst du immer noch nicht sagen ob diese Klimaanlage reicht, für kritische Betriebszustände (Im Hochsommer sitze ich lieber im Biergarten als mit nem Palmwedel im Serverraum). Ergo Nachbesserung der Klimanlage
Oder aber tropfendes Kondenswasser schön rein in die Server
Vieles habe ich erlebt wegen nicht richtiger oder falsche Kaltluftzufuhr und Warmluftabsaugung. Absaugung unten am Boden. Und Kaltluftzufuhr an der Decke. Schwingboden mit seiner lichtenn Höhe zu niedrig. Kabelstränge zu dick. Zuluft konnte aus Klimaanlage nicht abgeführt werden. Deshalb Register vereist. Bis der Serverraum mit neuem Schwingboden um ca. 50cm angehoben wurde.
Bis hin zum Serverraum mit Teppichboden. Bis hin zu einem Standaloneserver in der Nähstube. (Die Staubflusen sind immens. da kann man einen Teppich knüpfen)
-
Sorry
leider ist eine neue Struktur mit anderen Betriebsystem der einzige Bringer.
Alles andere ist basteln und führt zu keiner Lösung
tut mir leid aber alles neu macht der März
-
Warum gehst du nicht während der Migration von NW auf M$ den weg über servergespeicherte profile. Nach der migration kannst du doch den Profilpfad wieder für die User abschalten
-
Hi TheDonMiguel GuenterH
nach dem ich eure Threads gelesen habe und versucht habe diese Anforderung noch einmal nachzustellen.Denke ich, dass leider etwas Geld in die Hand genommen werden muß um die Lizenzen zu erwerben.
Danke für Eure Hilfe
Professionelle Applikationen kosten eben Geld -grins-
Nichts da mit Bordmitteln sonst hätte man ja bei NTBackup bleiben können ;-{
-
Hallo
Ich habe folgende Frage:
Kann man mit EINEM lizensierten Backupexec Server zwei Laufwerke an unterschiedlichen Systemen verwalten???
Ich habe eine Library via SCSI an meinem Backupserver und möchte ein weiteres Laufwerk in einem anderen Brandabschnitt an einem anderen Server anschliessen.
Muss ich dabei eine neue BackupExecServer-Lizenz erwerben oder kann ich das entfernte Laufwerk z.B. über den Agent ansprechen???
Hat da jemand Erfahrung?
-
Ich bin im Krankenhaus
was befremdet denn dich so?
-
Sagmal was zu der DNS Konfigurastion auf dem Server ?
poste mal was ipconfig -all auf dem Server hergibt
-
OK
lag an der Sicherungsart ich habe den Informationspeicher für Öffentlich Ordner mit ntbackup mitgesichert. Obwohl ich keine Öffenliche Ordnerstruktur zur Verfügung stellen will. Habe dann eine Sicherung ohne die öffentlich Ordnerstruktur durchgeführt.
Danach war die Rücksicherung wieder in Ordnung
Danke für Euer Ohr
-
Nachtrag obwohl die sicherungsdatei katalogisierbar ist, tritt folgende Fehler im Ereignisprotokoll auf
ID: 950 Source ESE Backup
ntbackup (2924) Unerwarteter Dateisystem Fehler "2" während des Öffnens der Datei zur Wiederherstellung der Umgebung
-
Hallo
zu Testzwecken habe ich auf einem Exchange 2003 Server Sp2 ein Backup des Informationspeichers mittels NT Backup vorgenommen.
Die angezeigte Datenmenge beträgt ca 100MB (Testserver).
Die Vorgehensweise zur Rücksicherung ist bekannt, d.h. erstellen einer RSG und zuweisen der entsprechenden Speichergruppe. Bis hierhin kein Problem.
Beim Rücksichern des Informationsspeichers wird jedoch von NTBackup keine Datei wiederhergestellt, d.h. der Wiederherstellungsauftrag ist erfolgreich, jedoch werden 0 Dateien wiederhergestellt.
Dieses Problem tritt reproduzierbar auf mehreren Testsystemen auf.
Die Vorgehensweise zum Sichern / Rücksichern entspricht folgender Anleitung: MSXFAQ.DE - Recovery Storage Group
Gibt es diesbezüglich einen bekannten Fehler oder vergesse ich einen wichtigen Schritt?
Danke von giffy.
-
Dazu nutzt du ADMT umd die Computerkonten und später die Benutzerkonten um zuziehen?
Gibt hier imForum gute Anleitungen, die Dir helfen werden
Organisatorische Voraussetzung für eine Unternehmens CA
in Windows Server Forum
Geschrieben
Ok
ich merke wie der Thread hier durchgereicht wird. Schade das keiner hier ist mit der Erfahrung in diesen Bereich. Macht nix
Gebe hier noch ein paar Links ein die ich gefunden habe:
Hier die rechtlichen Auflagen für das Betreiben einer Zerifizierungsinstanz
SigG - nichtamtliches Inhaltsverzeichnis
Hierbei sind §4-14 in dasSicherheitkonzept des Unternehmens zu übertragen.
Und hier die Links zu Microsoft mit detailierten Anweisungen für die Implementierung einer Unternehmens PKI
Microsoft Corporation
oder deutsch
http://download.microsoft.com/download/e/7/7/e7794266-077e-465c-9576-f85fd3e2d311/swlanbg2.doc