Jump to content

4zap

Members
  • Content Count

    324
  • Joined

  • Last visited

Community Reputation

16 Popular

1 Follower

About 4zap

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Das Problem lässt sich lösen mit zwei Flitzboxen. Fritzbox2 an LAN4 von Fritzbox1. Fritzbox2 bekommt eine WAN IP in lokalen Netz von Flitzbox1. Auf LAN Seite von Flitzbox2 aktivierst du DHCP mit einer 20bit Maske. Das sollten die können. Ich frage mich aber wieso 20bit (sind 4096 mögliche Geräte im Netz)? Ist etwas heftig für so ne Fritzbox - ich würde hier ne 23bit vorschlagen. Auf Fritzbox2 müsste aber NAT ausgeschaltet werden sonst gibts Ärger mit der Rückroute zu Fritzbox2 aus dem Internet.
  2. Die ausgeführten Aktion stehen im TAL, Transaktions Log. Jede MS SQL DB hat parallel ein TAL wo alles Aktionen protokolliert werden. Für die Datensicherung sicherst du die DB und TAL zusammen. Wenn du die Aktionen allerrdings überwachen willst und dann ein logfile auslesen willst dann geh im SQL Manager auf Sicherheit-> Überewachung - konfiguriere dir die protokollierung und lass logfiles erstellen. Die laufen echt schnell voll. Achte auf den Speicherplatz :)
  3. Nutzen wir auch für remote support. Ist nicht doof, verankert sich aber auch tief im system. Wir rollen den beim SCCM deplyoment mit aus. Ich mag auch den CMrcViewer von ConfigManager. Bei Verbindungsproblemen hat der bei mir noch immer funktioniert und häufig der letzte Notnagel für remote support.
  4. Nutzt ihr Verschlüsselung auf den beiden PC's? https://superuser.com/questions/204860/how-can-i-prevent-fonts-installed-by-me-from-disappearing-on-windows-reboot Ist zwar schon älter aber das Thema hat MS nie so wirklich gelöst.
  5. Ein nicht-offizielles MS Statement im AD Forest ist: Machst du Änderungen im Forest drück auf ok, geh in die Küche mach dir Kaffee und geh eine rauchen. Wenn du wieder am Schreibtisch bist sind die Änderungen durch. Ist nicht gesund für die Lunge aber gut gegen Stress und Ungeduld. Geduld braucht man manchmal in der MS Server Administration.
  6. Dafür musst du nur die DNS Einträge beim Provider editieren können. Alles was mx Einträge sind pointen zu o365 exchange online. Dann gibst noch ein paar DNS einträge für den autodiscover, skype, txt - SPF usw. Ist in 15 minuten erledigt wenns beim Provider klappt. Was in der Firmengröße für O365 spricht wäre die Infrastruktur die man euch zur Verfügung stellt. Ihr braucht keine eigenen Server im Office, das Management über Portal ist sehr einfach, es spart einfach Zeit und man braucht keine komplizierte IT im Büro hochzuziehen.
  7. iOS und MS Exchange ist ein "pain in the ass" Thema wenn man kein MDM verwendet und der Benutzer kein Outlook für iOS. Ab M1 Cloud Lizenz für Office365 ist das glaub ich schon verfügbar. Dann braucht ihr auch keinen lokalen Exchange. Aber mit reinen Bordmitteln bleibts ein Krampf. An einer Cloudlösung wirst du nicht herumkommen. Evtl. wäre es einfacher die Kalender der iPhones in Outlook einzubinden und nicht umgekehrt den Outlook Kalender zum iPhön syncen. @Tesso Wenn dir zu Synolgy noch was einfallen sollte sag hier im Fred nochmal Bescheid bitte. Ich frag nochmal meinen MacProfi im Team ob der aktuelle Infos hat was grad am besten geht.
  8. NTP für HyperV Virtualsierung wird dir der Beitrag helfen: https://community.spiceworks.com/topic/1093067-time-service-warning?page=3 Zum Aktivierungsproblem würde ich mir mal die Referenz für den SLMgr anschauen - sowas hier https://www.windows-faq.de/2012/03/12/windows-lizenzinformationen-abrufen-mit-slmgr/ Grundsätzlich google immer nach Event ID und der Nummer die dahinter steht. Da finden sich tonnen an Material. Gerade das NTP Problem ist bekannt...
  9. Die Frage ist immer was braucht ihr. Muss es eine Chat-history bereitstellen können, wollt ihr Gruppen bilden usw. ? Slack?
  10. OpenVpn auf den Rechnern installieren und dann nach Anleitung vorgehen - https://www.ionos.de/hilfe/server-cloud-infrastructure/cloud-panel/vpn/uebersicht-vpn/ - RDP dann über den Intranet Tunnel. In der Server Firewall machst du den Endpunkt port 3389 zur Wan Seite einfach dicht. RDP auf public ist eh keine gute Idee. Wenn man mal ins Eventlog schaut unter Sicherheit findet man dort häufig versuchte Brute-Force/Wörterbuchattacken.
  11. Doch hab ich. Egal wer da geschlampt hat, sowas darf nicht passieren. Und sowas kommt nur von Schlamperei. Ist fast schon exemplarisch, es sind ja nicht die ersten die den Auslauf verpennt haben. Auch wenn Fx funktioniert hat hätte das Zertifikat für die Signierung nicht auslaufen dürfen., Da muss man sich früh genug drum kümmern. Bei uns wären Köpfe gerollt.... wir betreiben einen derartigen Zertifikatswahnsinn das ich wenigstens 30 Tage vorher informiert worden wäre. Das ist ein widerkehrender, automatisierter Task der genau das verhindern soll.
  12. Ähhh, gut eine Backupstrategie macht Sinn. Restore macht man testweise um sicher zu sein das deine Backupstrategie funktioniert. Hatte schon Backupkonzepte die am Ende versagt haben. Deshalb Restore immer testen um sicher zu sein. Desaster bedeutet kompletten Verlust der Daten oder Stillstand des Netzwerkes durch was auch immer. Es geht um einen Plan und Strategie wie schnell du das wieder in produktiven Betrieb bekommst. Man erstellt eine "worth case" szenario (was könnte schlimmstenfalls passieren) und schaut wie man das am besten verhindern kann, wenn es passiert wie schnell bekomme ich das in den Griff und die Firma wieder ans Arbeiten.
  13. Sowas darf nicht passieren, das ist extrem peinlich für Firefox. Und dann als ersten Workaround die Signierung auszuschalten ist echt krank und basiert auf Panik. Verantwortungsvolle Incident Response sieht anders aus.
×
×
  • Create New...