Hr_Rossi
-
Gesamte Inhalte
1.488 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hr_Rossi
-
-
moin moin,
alle zusammen.
schöne grüsse aus dem sonnigen aber kalten wien. :)
lg
-
Wie und wohin sicherst du denn aktuell?
Es gibt aber auch noch Lösungen, die nicht von VMware kommen.
gesichert wird aktuell auf eine NAS.
Hi,naja - das hört sich nach einer richtig harten Bastellösung an. Das mag ein paar Mal gut gehen, sicher ist das aber nicht! Insbesondere bei SQL Servern braucht man ein Backup welches application aware ist!
bastelei naja... scripten halt...
lt. vmware wird VSS untersützt...
macht mal vorschläge :)
lg
-
hi
fall du doch manuell ranmusst...
c:\sqlmaint -S SERVER\deineinstanz
1>USE MeineDatenbank
2>BACKUP LOG MeineDatenbank TO DISK = 'C:\Backup.bak'
3>DBCC SHRINKFILE (MeineDatenbank_log, 1)
>GO
lg
-
hi
wenn ich mich richtig erinnere brauchst du pro client ein computerzertifikat ...und ein user zertifikat...
ich habe die userzertifikate immer in der mmc konsole unter zertifkat anfordern gemacht....
die computerzertifikate weist du am besten über ein GP zu...
ich gehe davon aus das du eine domäne betreibst..
lg
-
ich denke aufgrund des backups.. habe es erfolgreich geschafft mithilfe eines vmrun script und anschliesendem ntbackup..eine backup zu ziehen und wiederhesrzustellen welcher super funktioniert hat....
sprich ich sicherte den kompletten VM ordner *.vmdk *.vmx und den aktuellen snapshot.. wiederherstellung funktionierte super....
auf der VM sind gelaufen 3 SQL instanzen... mit DB grössen von jeweils ca 20GB... alles war in ordnung und funkte perfekt...
ich weis leider nicht wie ich am esxi als hypervisor ein derartiges backup mit onboard mitteln machen kann... :(
lg
-
Und warum keine "richtige" Virtualisierung?
warum ?
naja würd mal sagen das ist eine kostenfrage.... esxi mit consolidated backup und VMotion und einer SAN im background .. ist ja nicht unbedingt günstig...
wenn man es richtig machen will... naja datacore wär ja dann auch noch ein thema...
lg
-
hmmm ja dachte ich mir,
obwohl ich mir sehr schwer eine attacke an ein interface vorstellen kann das keine IP hat und auf dem keine services lauschen....
ich galube ich riskiers :D
-
jaja mich gibts auch noch :)
war schon ewigkeiten nicht mehr hier...schön das sich anscheinend nichts verändert hat :)
lg
-
hi
naja, ich meine wenn ich am host auf der NIC des Internet keine ip konfiguriert habe ..
sprich, die ext. IP´s nur in der VM konfiguriert sind....
-
hallo :)
ich habe vor 1 ISA server und 1 virt. Appliance zu virtualisieren.
Dazu meine Frage bzw. gedachte Config:
Host server 2 NIC´s. eine nic im internet die 2 im LAN.
der 1. virt. server ist ist ein ISA welcher ebenso die 2 phsysikalischen NICS verwendet.
die virt. Appl. eine email appliance welche die selben physikalischen NICS verwendet.
dadurch dachte ich mir erreiche ich die physikalische trennung zwischen Inet und LAN.
ist das so möglich und supported ?
lg
-
Hi @ all !
Leider muss ich die IP´s des externen Interface tauschen.... (Providerwechsel).
Wie geh iich da am bestern voran ?
Dachte mir folgenden Ablauf.
BACKUP !
Alle ISA Dienste beenden.
IP anpassen.
Isa server steuerung starten.
Konfig anpassen.
und nun alle dienste wieder starten ... ?
wär das so korrekt ?
lg
rossi
-
Eventlog ?
edit:
na bitte schau mal hier ..
Troubleshooting journal_wrap errors on Sysvol and DFS replica sets
und noch eine frage wie gross ist dein sysvol ?
lg
-
nochmal das sysvol-verz. wird nur an einen 2. domaincontroller repliziert und auf keinen mitgliedserver ;)
edit: wenn es sich doch um einen DC handelt dann check einmal die uhrzeit der beiden ob die innerhalb von 5min sind... sonst hats du irgendwas verändert in der domain neuen dc hinzu alten weg... evt. alte SRV Records im DNS oder verwaiste objekte im AD ??
lg
-
???
was klappt nicht die Replikation der DC´s ???
lg
-
hallo,
er repliziert sie auf andere DC´s in der domain ;)
lg
rossi
-
Hallo,
meinst du RDP über SSL dann guckst du hier -->
3. RDP über SSL (TLS 1.0) - neues Feature bei Windows Server 2003 SP 1
lg
rossi
-
Hallo,
wenn es eine 2k Domäne ist MUSS der Lizenzserver auf einen DC installiert werden !
lg
rossi
-
Hallo Claus,
danke für dein feedback. das problem hat sich gelöst. es lag an der sicherheitsvorlage und nicht am SP2 momentan funktioniert wieder alles. danke !
mich würde trotzdem interssieren warum es nicht empfohlen wird ?
lg
rossi
-
Hi Christoph,
nein an dem liegts nicht das hatte ich schon deaktiviert bevor ich SP2 installierte ...
lg
rossi
-
Hallo,
Habe mich nun endlich entschlossen SP2 auf dem W2k3 std. Server zu installieren. Auf diesem Server läuft nur ISA2006.
Nachdem Update schien alles zu funktionieren, bis ich drauf kam das ALLE Site-to-Site VPN´s nicht mehr funktionierten.
Im Eventlog (vom W2k3 Server) steht "Der Firewalldienst kann die IPsec-Netzwerkkonfiguration für das Netzwerk xxxxxxxx nicht erstellen." Kennung: 21165
Habe probiert site-to-sites zu löschen und neu zu konfigureiren ohne Erfolg.
Hat irgendwer einen Ansatz, mir ist klar das mit SP2 am IPSec Stack was verändert wurde... aber was genau ?
lg
rossi
-
ok funkt !
super !
danke
lg rossi
-
hi grizzly,
das ist mir auch gerade eingefallen.... (selbe gedanke) :rolleyes:
am linuxrechenr ist nur eine route ins 10.0er netz eingetragen... und der default gateway zeigt wo anders hin... das ist sicher der grund....
aber wenn ich am isa einstelle das die anforderung vom isa kommt ... sollte es dann klappen....??
lg
rossi
-
aaalsoo..
die rule: (veröffentlichungsregel für Nicht-Webserverprotokolle)
Allgemein --> Aktivieren (angehakt)
Aktion --> Zulassen
Datenverkehr --> ssh eingehend (tcp 22 & udp se&em), über den protokoll def. standardport veröffentlich... anforderungen an den standardport des veröffentlichten servers senden....datenverkehr von allen zugelassenen quellports zulassen...
Von --> Beliebig
Bis --> 192.168.1.100 (ssh server) ursprung der anforderung scheint der ursprüngliche client zu sein
netzwerke --> extern und eine öffentliche ip
zeitplan .... immer
zwischen extern und intern netzwerkverhältniss NAT....
jede ander portweiterleitung oder veröffentlichung im 10.0er netz funktioniert....
danke!
lg
rossi
-
hi !
@don
jo das routing funktioniert ich kann mich auch vom isa aus wenn ich den traffic erlaube mich per ssh verbinden.... es ist auch ds 1.0er netz im internen bereich des isa eingetragen....
@grizzly:
das funktionieren muss denk ich mir auch......
ich habe einmal eine serververöffentichungsregen probiert und einmal eine normale zugriffsregel.... beides ohne erfolg...
das realtime monitoring sagt mir folgendes:
Ursprüngliches Client-IP Client-Agent Authentifizierter Client Dienst Servername Verweisender Server Zielhostname Transport MIME-Typ Objektquelle Quellproxy Zielproxy Bidirektional Clienthostname Filterinformationen Netzwerkschnittstelle Raw-IP-Header Raw-Nutzlast GMT-Protokollzeit Quellport Verarbeitungszeit Bytes gesendet Bytes empfangen Ergebniscode HTTP-Statuscode Cacheinformationen Fehlerinformationen Protokolldatensatztyp Authentifizierungsserver Protokollierungszeit Ziel-IP Zielport Protokoll Aktion Regel Client-IP Clientbenutzername Quellnetzwerk Zielnetzwerk HTTP-Methode URL 64.192.196.40 AT01ISA - TCP - Nein - 07.01.2008 10:16:35 41754 60859 60 0 0xc0040038 FWX_E_TCP_NO_SERVER_REPLY 0x0 0x0 Firewall - 07.01.2008 11:16:35 192.168.1.100 22 ssh eingehend Getrennte Verbindung ordi ssh 64.192.196.40 Extern Intern - - 64.192.196.40 AT01ISA - TCP - Nein - 07.01.2008 10:15:34 41754 0 0 0 0x0 ERROR_SUCCESS 0x0 0x0 Firewall - 07.01.2008 11:15:34 192.168.1.100 22 ssh eingehend Initiierte Verbindung ordi ssh 64.192.196.40 Extern Intern - -
die fehlernumme 0xc0040038 bedeutet das vom server keien syn/ack pakete gesendet oder empfangen werden....
und die rule im xml format ist leider zu lange u sie zu posten....
lg rossi
VPN zwischen Partner (Einschränkungen)
in Windows Forum — LAN & WAN
Geschrieben
hallo,
kann man da nicht am vigor IP-Filter erstellen.. hatte mal einen 2900er da ging das....
lg