blub
-
Gesamte Inhalte
7.598 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von blub
-
-
Hallo Roland,
du kannst mal den Portreporter und den Parser installieren. Damit siehst du sehr schön, welcher Dienst wann und wieviel auf welchem Port arbeitet und damit möglicherweise wer dir den 389 blockiert
http://support.microsoft.com/default.aspx?scid=kb;en-us;837243
cu
blub
-
Hallo,
wahrscheinlich fehlerhafter default path in boot.ini! z.B. mit knoppix booten! danach defaultpath in boot.ini kontrollieren "default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS"
Danach keine Probs mehr!
-
... oder dass er schon wieder neue Viren hat. Ein unzureichend geschützter Server im Internet ist innerhalb von Minuten versaut
cu
blub
-
mal ein gegenteiliges Beispiel aus meinem Bekanntenkreis:
Abiturient, 19j, hat vor einem Jahr mit seinem Freund eine eigene Firma gegründet, programmiert u.a. Webpages für Schulen. Jetzt hat er einen 75.000€ Auftrag bekommen für das Sportportal eines grossen Fernsehsenders. Er sucht bezahlbare php-Programmierer, die mit ihm dieses und weitere Projekte umsetzen würden, findet aber niemanden. Und der Junge hat noch keinen einzigen Kurs besucht, sondern sich alles selbst beigebracht. Organisatorisch haben sicher die Eltern etwas geholfen, aber nicht technisch und auch nicht finanziell
Ist sicher selten, aber zeigt doch, das was gehen kann. Der Markt für Webprogrammierer gilt ja auch nicht als frei von Konkurrenz
cu
blub
-
Hi,
Ich habe gerade mal interessenhalber in einer Jobbörse nach "active directory" gesucht und hab das Gefühl, dass die Zahl der offenen Stellen doch wieder etwas zunimmt. Teilweise sind die Anforderungen schon recht hoch, aber zumindest haben diese Firmen prinzipiell Budget Leute einzustellen. Da hat vielleicht dann eine Initiativbewerbung, die nicht konkret auf diese Stellenanzeige zielt, mehr Aussicht auf Erfolg haben, als bei vielen Firmen, die leider immer noch Einstellungsstopps haben.
ist meine Theorie...
@hanserum: Personaler wollen bei Kandidaten für verantwortliche Positionen wie die IT nunmal meistens bietet, möglichst klare Ziele erkennen können. Solche Ziele solltest du für dich selber ausformulieren.
cu
blub
-
hi mloedl,
Ok, jetzt verstehe ich dich.
Ist tatsächlich so, wie Wolke2k4 geschrieben hat.
cu
blub
-
Hallo Martin,
Was erwartest du als besseren Lösungsvorschlag, als den im von dir gefundenen Artikel empfohlenen Hotfix bei MS zu bestellen?? Danach kannst du immer noch die Sterne lesen.
cu
blub
-
hi,
such hier im Board oder bei ms nach "userenvdebuglevel". Erstell diese Logdatei und such nach der Policy im Log. Da stehen ziemlich sicher die entscheidenen Hinweise drinnen
cu
blub
-
bei 2000 hast du ja theoretisch noch ein bischen Zeit (5 Minuten), aber ab 2003 musst du recht fix werden (15 Sekunden), bis die Änderung nach draussen geht. (zumindest bei siteinterner Replikation).
Ich denke, ihr müsst euer Betriebs- und Backupkonzpet überarbeiten. Im Fehlerfall "möglichst schnell das Kabel ziehen", ist doch nicht ganz "state of the art"
cu
blub
-
Hi rubber,
vielleicht geht "cmd /K cmd"
Ansonsten schau mal sowohl unter hkcu und hklm
"Software\Microsoft\comman processor" an, ob da evtl. was Auffälliges drinnensteht. Am besten, mit einem anderen System vergleichen
cu
blub
-
Hi Morphil,
Mit USB-Tastaturen ist es überhaupt kein Problem, gleichzeitig mehrere Keyboards an einem PC anzuschliessen. Wenn du unter Languages die Tastaturen installiert hast, kannst du ohne Umschalten alle 3 parallel benutzen. Habs selber so mit 2 verschiedenen Tastaturen
cu
blub
-
Hi,
eines der wirklich guten IT-Bücher
Amazon.de: Ethereal Protokollanalyse.: Bücher
Neben dem Handling von ethereal wird beschrieben, wie man Netzwerkprobleme erkennt, wie man Filter programmiert und vieles andere nützliche-
cu
blub
-
-
Hi Kohn,
Sieht recht gut aus. Bei diesem Server ist die lvcam.inf drauf, bei den anderen nicht
Merci
blub
-
hi,
was verstehst du bei 3) unter "untegeordnetem Server".
Trotzdem ist 3) der Weg der Wahl. Häng neben den bestehenden Server einen zusätzlichen DC mit dcpromo (gleiche Domäne, gleiche Site), dann bekommt der die gleichen AD-Informationen repliziert.
Wenn du den alten noch eine Weile als Backup stehen lassen willst, setz in der Registry den Wert ldapsrvweight auf 0, dann nutzt den kein Client mehr zum Anmelden. Im Bedarf lösch den Key, und dieser DC nimmt wieder Anmeldungen entgegen.
Verschieb evtl. die FSMO-Rollen auf den neuen Rechner und gut is.
Wenn du den alten irgendwann abschalten willst, lass dort ebenfalls dcpromo laufen. Anschliessend musst du im DNS noch die Nameserver bereinigen und in den Sites noch ein paar Leichen löschen. Ganz gründlich arbeitet der DCpromo zum Entfernen eines DCs leider nicht, aber trotzdem kein Problem
Tipp: bevor du mit Veränderungen anfängst, schau alle Eventlogs durch, dass die Fehlerfrei sind. Ebenso sollte "dcdiag /v" , "repadmin -showreps", "repadmin -syncall" und "netdiag /v" ohne Fehler durchlaufen. Sonst beheb erst die Fehler!!
Backup ist natürlcih ebenso selbstverständlich
cu
blub
-
Hallo Kohn,
Vielen Dank, werde ich morgen sofort in der Praxis überprüfen
Schönen Sonntag noch
blub
-
Hi,
Der Admin der Firma müsste das lokale Administrator-PW noch kennen. Wenn dein Onkel im Guten die Firma verlassen hat (wenn man ein Notebook geschenkt bekommt, ist das wohl so), dann bringt das NB halt nochmal kurz in die Firma, damit dort das PW resetted werden kann.
cu
blub
-
Hallo Elena,
Als SIZ kenne ich nur http://www.siz.de, aber das ist wohl nicht dein SIZ
MCSA/Es sind gewiss nicht per Vorausbestimmung zum Kistenschleppen oder zum Aussendienst verurteilt. Ich würd sogar sagen, das ist die Ausnahme. Das ist also kein Argument pro/contra in die Systemrichtung zu gehen.
Du musst aber schlicht das machen, was dir persönlich am meisten zusagt. Eng ists überall, aber nur wenn du Spass am Kursinhalt hast, wirst du so gut werden, um eine realistische Chance auf nen anständingen Job zu haben.
Die Meinungen gehen über "gut" auseinander. Für viele ist der "gut", der nach einem Jahr möglichst viele Zertikikate vorlegen kann. Ich finds besser, ein begrenzteres Gebiet so zu beherrschen, dass man einem potentiellen Arbeitgeber auf diesem Gebiet inhaltlich kompetent gegenüber treten kann. Schau wirklich ganz genau hin, ob dieses SIZ deinen Qualitätsansprüchen entspricht. (Probestunde, Lehrpläne, Qualifikation der Dozenten, Gespräche mit momentanen Kursteilnehmern, Unterrichtsmaterialien etc.) Die wollen schliesslich dich als Kundin haben, also müssen die zeigen, was sie können.
Viel Glück
blub
-
Hi Velius,
soein Mist... Unsere Installateure installieren auch alle neuen w2k3-server mit c:\winnt...
Trotzdem danke, vielleicht noch eine Idee?
blub
-
Hi,
Ich muss rausbekommen, ob unser DHCPServer seit jeher w2k3 ist, oder vor Urzeiten von w2k upgedatet wurde. Das systemlog ist leider übergelaufen, da sehe ich nichts mehr.
Kennt ihr ein Indiz, woran man erkennt, ob ein Server upgedated oder neuinstalliert wurde?
Vielen Dank
blub
-
Hallo,
Alles noch ein bischen Zukunftsmusik:
http://www.cs.dartmouth.edu/~jford/crypto.html#7
Mit der Technik wirds dann wirklich sicher, weil der Ansatz nicht mehr lautet, "noch längerer Key, noch raffinierterer Algorithmus". Sobald jemand ausser Sender oder Empfänger versucht den SecretKey auszuspähen, verändert er ihn aufgrund physikalischer Quantengesetze auch schon und der Key ist zerstört. Da die physikalischen Gesetze ziemlich sicher auch in der Zukunft gelten, können noch so leistungsfähige Rechner diesen Key niemals knacken können.
Bin da aber auch nur interessierter Laie
cu
blub
-
medizinisch korrekt: Zerebrale Diarrhöe :cool:
cu
blub
-
Hi Velius,
Durch die SIDs bzw. RIDs brauch ich die Accountnamen gar ned zu wissen, um Konten zu sperren. Daher ist eine begrenzte Kontosperrdauer schon ganz gut.
Kennen tue ich auch keine praktische Möglichkeit die PW aus der nts.dit heute herauszubekommen. Aber z.B. Revisionen können sehr creativ sein! Ich habe neulich erst die Anfrage bekommen, ob ich garantieren kann, dass wichtige Daten unter Windows auch in 5 o. 15 Jahren nicht entschlüsselt werden können. Da wäre eine geklaute ntds.dit schlecht, weil die lässt sich mit Rechnern in 15 Jahren ziemlich sicher aufmachen.
Schaumer mal, wann die Quantenkryptographie für Windows kommt :cool:
cu
blub
-
Hi Velius,
Habt ihr kein autom. Entsperren. Sonst bist du ziemlich anfällig gegen DOS-Attacken und am Morgen geht erstmal nichts mehr.
Wenn ich das DSRM-Passwort habe, kann ich alles mögliche installieren, dll's austauschen, die ntds.dit wegkopieren, korrumpieren etc. ... kein gutes Gefühl, wenn jemand dieses PW bekommt. Ausserdem, wer hat schon verschiedene DSRMs auf allen DCs.
cu
blub
IP Adresse per Skript konfigurieren ?
in Windows Forum — LAN & WAN
Geschrieben
@damian, ist netsh im reskit dabei? Im standard Nt40 gibts kein netsh, das habe ich gerade auf meiner Nt4 Möre nachgeguckt.
cu
blub