Dak

Hallo zusammen, ich habe ein Problem bei der Installation des IIS unter Windows XP (SP2): Ich markiere den IIS über die Software-Verwaltung zur Installation, doch wird der IIS anschließend nicht installiert. Öffne ich die Software-Verwaltung dann erneut, ist die Komponente auch nicht markiert; sie wird also als nicht installiert angezeigt. Vor einiger Zeit hatte ich den IIS bereits installiert, und hatte ihn dann wieder deinstalliert. Jetzt funktioniert die Installation aber offensichtlich nicht mehr. Ich freue mich sehr über eure Lösungshinweise. Grüße, DaK

Hallo zusammen, ich mache mir derzeit Gedanken über eine sinnvolle WLAN VPN Architektur. Mein bisheriges Modell sah wie folgt aus: [AP] <<<>>> [Windows Serevr 2003: VPN-Gateway; Router] <<<>>> [LAN] Der VPN-Gateway verfügt also über zwei Netzwerkkarten, eine ist mit dem Access Point (AP) verbunden und eine mit dem LAN. 1. AP und VPN-Gateway liegen im IP-Netz 192.168.10.x (255.255.255.0) 2. VPN-Gateway und LAN befinden sich im IP-Netz 192.168.20.x Damit die WLAN-Clients erstmals mit dem VPN-Gateway in Kontakt treten können, benötigen Sie eine IP-Adresse. Daher meine Idee: Auf dem VPN_Gateway wird ein DHCP-Server installiert, der un-authentifizierten WLAN-CLients eine IP-Adresse verpasst. Anschließend können die WLAN-CLients Ihren VPN-Tunnel aufbauen. Haltet Ihr das für unsicher? - Was sind mögliche Gefahren? - Könnte sich nicht auch ein Client so in das Netzwerk reinschmuggeln (zB. mit fest IP-Adresse) und vorgaukeln, der VPN-Server zu sein? Ich freue mich über Antworten Dak.

Hallo zusammen, vielen Dank für das Feedback. Ich werde es über eine OU lösen, das ist in der Tat überschaubarer. :-) Grüße, Dak

Hallo, zunächst vielen Dank für deine Antwort. Dann habe ich jedoch das Problem, das in der OU "Laptops" beliebige Laptops liegen, nicht alle von denen sollen die Einstellungen erhalten. Das könnte ich wiederrum über einen Filter vermeiden, indem ich eine Sicherheitsgruppe für die betroffenen Laptops definiere. Oder gleich eine eigene OU für WLAN-Laptops? Sorry für das Chaos. Aber eure Meinung zu einer sinnvollen Struktur interessiert mich sehr.

Hallo zusammen, an bestimmte Windows XP Laptops möchte ich gerne WLAN-Einstellungen per Gruppenrichtlinie verteilen. Welches Vorgehen ist sinnvoller? 1. Eigene OU: In einer eigenen OU (z.B. Laptops) werden die PCs gesammelt. Anschließend verknüpfe ich eine GPO mit der OU und lege die Einstellungen fest?? 2. Eigen Sicherheitsgruppe: Oder ist es besser, eine eigene Sicherheitsgruppe dafür zu definieren und das GPO nur auf diese Sicherheitsgruppe anzuwenden? Ich freue mich über Anregungen, Dak

Hallo zusammen, ich suche derzeit eine geeignete Möglichkeit, die Patches für unseren Windows-Server zuvor in einer Test-Umgebung zu testen. Dazu habe ich einige Fragen, evtl. kann mir jemand von euch ein paar Denkanstöße geben: 1. Ich möchte meinen Windows Server in eine VM migrieren und nutze dazu Acronis TrueImage. Seht ihr da prinzipiell (besondere) technischen Probleme? - Die VM läuft isoliert und hat keinen direkten Zugriff auf das Netzwerk. 2. Würdet Ihr den Server irgendwie anders migireren? - Mir ist wichtig, dass ich nicht zahlreiche Einstellungen ändern muss, sondern den Server relativ komfortabel in eine virtuelle Maschine bekomme. 3. Ich frage mich, wie das ganze lizenzrechtlich aussieht. Ich weiß, dass hier keine Beratung diesbzüglich stattfindet und das erwarte ich auch nicht. Eventuell kann mir aber jmd. eine Quelle nennen, die mir weitere Informationen zu der Frage "Benötige ich eine zweite Windows-Server-Lizenz?" gibt. Grüße, Dak

Hallo, vielen Dank für die Rückantwort, das war es. Gleichzeitig noch ein Tipp am Rande: So deaktiviert Ihr gelbe Sprechblasen. Link: http://support.microsoft.com/kb/307729/de

Hallo zusammen, seit kurzem wird auf jedem Client unter Windows XP eine Druckmeldung (gelber "Bubble") angezeigt, sobald irgendjemand im Netzwerk über den Printserver (Windows Server 2003) ein Dokument druckt. Kannich dies irgendwie deaktivieren? Danke für eure Hilfe. Grüße, DaK

Hallo, ist die Lebenszeit dieser Bände in der Praxis wirklich ausreichend? - Ich habe bei DTA-Bändern hin und wieder erlebt, dass sie partiell nicht richtig funktionierten. Ich möchte dies nicht verallgemeinern, doch erscheint mir aus rein technischer Sicht ein optischer Speicher wie die DVD als langlebiger. Bitte korrigiert mich, wenn ich falsch liege. MIr geht es vor allem darum, dass ich ein Mitarbeiter auch 4 Jahre später noch eine Datei anfordern kann und wir diese einwandfrei aus einem Archiv laden können. (Btw. Danke für den Hinweis im Speicherguide; habe den Passus soeben gelesen) Grüße, Dak

Hallo, auf welche Archiv-Bänder setzt ihr genau (Hersteller, Typ)? - Ich lese zwar häufiger von MO-Medien, habe selbst aber noch keine Erfahrunng damit. Grüße, Dak

Hallo zusammen, ich muss das Thema noch ein Mal nach oben holen. Leider habe ich bisher keine sinnvolle Software gefunden, mit der ich Daten, die älter ein bestimmtes Datum sind auf einer DVD bzw. einem Laufwerk sichern und vom Fileserver löschen kann. Außerdem fehlt mir dann auch ein entsprechender Index, in dem ich die CD finde, auf der sich eine archivierte Datei befindet. Habt Ihr eine Idee? Ich freue mich über Antworten, Dak

Hallo, zunächst Danke für Eure Antworten. Ein Auslagern auf DVD klingt sinnvoll, doch dann muss eben immer wieder gebrannt werden. -> Ist eine Speicherung auf einem Band wirklich so langlebig wie eine DVD? - Praktisch finde ich die große Kapazität und ich muss nicht immer wieder mehrere DVDs brennen. Habt Ihr eine Ahnung, wie ich am bestenen einen Katalog führen kann, auf welchem Medium ich welche Datei archiviert habe?

Hallo zusammen, in einem Büro-Netzwerk wird ein Fileserver betrieben, der wächst und wächst ... Welche Strategien wendet Ihr an, um den Fileserver zu entrümpeln? - Es befinden sich Daten auf dem Server, die zwar nicht mehr unmittelbar gebraucht werden, diese sollen aber auch nicht endgültig gelöscht werden. Danke für eure Anregungen. :-)

Hallo zusammen, folgende Ausgangssituation: Ich möchte eine öffentliche IP-Adresse auf meinem PC per NAT hinter einer privaten IP verstecken. Beispiel: 192.168.0.10 soll in Wirklichkeit zu 80.0.... führen. Führe ich z.B. ping 192.168.0.10 wird ein ping auf 80.0.... ausgeführt. Hat jemand eine Idee? - Unter Linux mit iptables kein Problem, aber unter Windows? Grüße, Dag

Hallo zusammen, bei der Nutzung von Samba, Winbind und Kerberos können einige Fehler auftreten. Ich gehe davon aus, dass du winbindd installiert und und auch NSS konfiguriert (/etc/nsswitch.conf) hast. Die smb.conf sieht auf den ersten Blick in Ordnung aus. Ich würde den "winbind separator = /" jedoch auf + setzen, um mögliche Konflikte mit dem "/"-Zeichen zu vermeiden. Einige Fragen, um deinen tatsächlichen Status der Konfiguration zu erfahren: 1.: Funktioniert der Aufbau einer Kerberos-Session wirklich einwandfrei? Mit kinit Benutzer@Domain baust du eine Kerberos-Session für "Benutzer" auf. Wenn es einwandfrei funktioniert, dann siehst Du unter klist das soeben eröffnete Kerberos-Ticket. 2.: Läuft Winbindd? Nur wenn Winbin als Dienst gestartet ist, kann die Verbindung funktionieren. Prüfe es mit dem Kommando: ps aux | grep winbindd 3.: Werden alle Benutzerkonten des AD angezeigt? Führe getent passwd aus. Hier müssen alle lokalen Konten und die des AD angezeigt werden. Wenn nicht, wurde NSS vermutlich nicht richtig konfiguriert. Ansonsten kannst du AD mit wbinfo -u direkt abfragen. Grüße, Dak

würde mich ebenfalls sehr interessieren. Ich selbst habe bisher noch kein brauchbares Gerät (in der Praxis) für eine Domänen-Anmeldung gefunden.

ein solches Problem ist mir nicht bekannt. Bist Du denn sicher, dass dies mit der Samba-Version zusammenhängt? Was meinst Du ganz genau mit "Offlinedateisync. Probleme auftreten." ? - Konflikte in der Datei-Version?

Hallo zusammen, hat jmd. genauere Erfahrungen mit der Lizenz von IEAK? - Hintergrund: Ich möchte gerne einen sicheren Internet Explorer zusammenstellen und anschließend auf CD (kostenfrei) an diverse Kunden ausliefern. Link: http://www.microsoft.com/technet/prodtechnol/ie/ieak/default.mspx Leider ist mir das Lizenz-Modell noch nicht ganz schlüssig; eventuell kann mir jmd. auf die Sprünge helfen. :-) (Ja, ich habe bereits parallel bei Microsoft angefragt.) Freue mich über eure Erfahrungen.

Hallo, ich habe vor kurzem bereits Erfahrung mit der Übernahme aus Novell gemacht. Zuvor hatte die Kanzlei "Renoflex". Eventuell kann ich ein paar Tipps geben. Grüße, Dak

Hallo, eventuell bietet es sich bei dir eher an, einen Router mit Firewall einzusetzen. Fragen: 1. kein VPN "jemals" von außen erwünscht 2. QoS benötigt, um den Traffic für bestimmte Dienste zu regulieren? 3. Soll der Router/Firewall evtl. Virenscanning und "echtes" NIDS an Hand aktueller Pattern durchführen? Wenn ja, dann nehme einen Router von Juniper (Netscreen) oder Fortigate. Ich halte einen Fortigate 50a für deine Anforderungen geeignet. Du hast damit einen sicheren Schutz und eben nicht nur einen "einfachen Paketfilter" wie bei Einsteigerroutern (Netgear, DLINK und Co.) häufig der Fall. Grüße, Dak

Hallo, zunächst Danke für die Antwort. Die Dosen laufen in ein Patchfeld. Von dort geht es dann in das Swicth oder eben in die TK-Anlage. Grüße, Dak

Hallo, ich hatte da einige Fragen zur Verkabelung und wäre euch sehr dankbar, wenn Ihr mir weiterhelft. Ausgangssituation: 4 Räume, in jedem Raum sollten 3 Netzwerkdosen (=> 6 Buchsen). Über die Dosen soll sowohl Netzwerk [100mBit] als auch Telefone laufen (ISDN TK-Anlage). Nun meine Fragen: 1. CAT7 oder CAT6 Verkabelung? - Preislich liegen sie ja nicht weit auseinander. 2. Wenn CAT7 - welches Kabel genau? Ich habe hier ein Angebot über verschiedene Kabelarten, beide sind zwar 4fach geschirm, aber da muss es noch unterschiede geben. Beispiel: a) CAT 7 , geflecht und 4fach, DNW-VK/7/CSTP/23-4P/FRNC/L b) CAT 7 , geflecht und 4fach, DNW-VK/7/CSTP/23-4P/FRNC/00 b) ist teuerer. Was benötige ich ganz genau? 3. CAT 6+ Dosen? Danke für Hilfe, Dak

Hallo zusammen, hier mein Feedback: 1) Die Bindungs-Reihenfolge musste angepasst werden (Welche ist die "primäre" Netzwerkkarte) 2) Die Bindung des DHCP-Servers musste neu eingestellt werden 3) Das Routing musste neu konfiguriert werden Grüße, Dak

Hallo zusammen, in einem Win2k3-Server befinden sich zwei Netzwerkkarten. Aus technischen Gründen sollen die Karten jedoch "getauscht" werden. Dies bedeutet: LAN-Karte1 bekommt IP von LAN-Karte2 und umgekehrt. Kann sich dies irgendwie auf meine bestehenden Dienste wie DHCP, AD oder ähnliches auswirken? Danke für Antworten. Grüße, Dak

Hallo, ich kenne die Bintec-Router nicht im Detail, aber kannst du dort nicht den Zugriff einschränken? - Ggf. IP-/MAC-blocken etc. Viele Grüße, Dak