Jump to content

MarcelWie

Members
  • Gesamte Inhalte

    9
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von MarcelWie

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Zum Problem, ist ein zweiter Webserver auf dem System installiert der sich Port 80 und 443 nimmt?
  2. Mein Problem ist eher die Struktur die man hierfür aufbauen muss. Man sollte zwingend ein E-Mail Relay in die DMZ stellen. Die meisten kleinen Firmen träumen jedoch davon überhaupt eine richtige Firewall besitzen. Natürlich ist das mit der DMZ nicht zwingend jedoch kann man bei einem Verzicht gleich bei der POP Zustellung bleiben. Da das Sicherheitsrisiko hier schwer abschätzbar ist. Weiterhin spielt die anfälligkeit der Internetleitung noch mit rein, aber dazu steht unten noch was. Wie aufgeführt sind die Kosten recht hoch wenn man das auf fünf Personen umschlägt. Man schießt hier etwas am Ziel vorbei. Das mit dem SPAM Attacken bezieht sich darauf das du deinen Port 25 ja zwangsweise dem kompletten Internet öffnen musst. Das hindert natürlich niemanden daran das zu missbrauchen, zwar fängt man mit Greylisting schon viel ab jedoch werden in diesem Moment Ressourcen der Leitung benötigt. Ich hatte halt bereits schon einen Fall wo ich innerhalb einer Stunde 250.000 SPAM E-Mails erhalten hatte. Meiner Meinung wäre, wenn überhaupt, das über einen Dienstleister laufen zu lassen. Eine direkte Zustellung per MX ist bei solch einer kleinen Firma zu kostspielig. Und weiterhin lohnt es sich einfach nicht. Der Verwaltungsaufwand ist bei POP3 bei fünf Mitarbeitern noch zu überschaun. Das sieht natürlich anders aus bei ca. 25 Mitarbeitern.
  3. Sorry aber das ist Schwachsinn, natürlich ist der MX Eintrag die Saubere Methode. Aber sollte man auf direkt Zustellung umstellen muss man Virenscanner und SPAM Filter vor Ort vorhalten. Das lohnt sich für kleine Firmen einfach nicht. Weiterhin ist man für SPAM Attacken anfällig die dann die meistens kleine DSL Leitung lahmlegen. Eine Alternative wäre es einen Dienstleister zwischen zu schalten, aber auch das verursacht kosten.
  4. Ist denn der erste DNS Server bei den Clients noch immer der alte DC? Du schreibst zwar das du es auf dem neuen Server aktiviert hast, jedoch nicht das du im DHCP die DNS Reihenfolge geändert hast.
  5. ABE geht aber nur bei einer Freigabe, bei lokalen Ordnern funktioniert das meiner Meinung nach nicht.
  6. MarcelWie

    Java per GPO

    Warum eigentlich zwei GPO's und wozu Sicherheitsgruppen mit 32 und 64 Bit Clients?! Einfach bei der Verteilung der 32 Bit MSI abwählen das die Software auch auf x64 Systemen installiert werden soll. Die x64 Software wird eh nur auf x64 Systemen installiert.
  7. Ich würde mit Wireshark die Verbindungen zum Server auswerten. Vielleicht gibt es aber auch eine direkte Möglichkeit im WINS, ich bin den Dienst zum Glück los geworden ;). Achja wenn dein Ziel auch die Ablösung von WINS seien sollte, so schau dir mal Global Names an.
  8. Hallo, ich bräuchte einen kurzen Vorschlag was die Folder Redirection bei V2 Profilen angeht. Und zwar funktioniert die Ordnerweiterleitung bei mir bereits einwandfrei. Jedoch sehe ich aktuell ein Problem. Und zwar wenn User auf Ihren Benutzerordner auf z.B. dem Desktop klicken landen Sie auf C:\Users\%Username%\. Sollten Sie nun hier einen Ordner erstellen ist dieser nicht in der Ordnerumleitung enthalten. Per NTFS Rechte kann ich Ihnen aber nicht verbieten hier Ordner zu erstellen da dies mit der Profilerstellung kollidieren würde. Wie kann ich nun dies abfangen? Man könnte Server gespeicherte Profile + Folder Redirection nutzen, jedoch will ich eigentlich von Server gespeicherten Profilen weg. Weiterhin wäre hier das Problem das es mit der Terminalserver Umgebung kollidiert. Legt jemand einen Ordner unter den TS Servern an, so findet sich der Ordner nur im Profil des Terminal Servers, jedoch nicht im Desktop Profil. Vielleicht gibt es hierzu ja eine best practice Lösung. Jedoch konnte ich diese bisher nicht finden. Ich hoffe ihr könnt mir helfen. MfG Marcel
  9. Hallo, ich verzweifel gerade an einem Citrix Problem, vielleicht könnt ja Ihr mir helfen. Es geht hierbei um das Feature "Automatisches Wiederverbinden" das leider nicht korrekt funktionieren will: Benutzer1 arbeitet an PC1 mit dem Programm Excel. Dieser Nutzer wechselt den Arbeitsplatz nun zu PC2 ohne sich an PC1 über den PN-Agent abzumelden. Nach der Anmeldung auf PC2 wird die Sitzung jedoch nicht gezogen, wenn nun der Benutzer Excel startet, wird eine neue Sitzung auf einem anderen Citrix Server erstellt. Man könnte dieses "Spielchen" nun weiterführen und somit auf mehreren Servern verschiedene Sitzungen besitzen. Wenn der Benutzer nun die Verbidung vor dem Wechsel trennt, übernimmt er diese Sitzung. Jedoch auch nur "halb", die vorher laufenden Programme werden nicht automatisch gestartet und müssen manuell ausgeführt werden. Dies würde das Problem mit dem verschiedenen Sitzungen zwar lösen, jedoch ist es meiner Meinung nach nicht Benutzerfreundlich. Meine Frage daher: Gibt es eine Einstellung die es Ermöglicht, bei Normaler Anmeldung, die Sitzung automatisch zu ziehen und die vorher laufenden Programme automatisch zu starten (PC1 soll sich dabei natürlich abmelden)? Genutzt wird: PN-Agent 8.100.30223 MetaFrame Presentation Server 3.0 auf Windows Server 2003 Einstellungen: Bei den Clients sowie Metaframe: http://img170.exs.cx/img170/2140/citrix8af.jpg Bei Windows ist die Maximale Zahl von Sitzungen auf 1 begrenzt. Ich wäre für jede Hilfe sehr dankbar. MfG MarcelWie Edit: Wenn man die Sitzung per Webinterface zieht, funktioniert es einwandfrei. Die Sitzung auf PC1 wird beendet und die Programme starten automatisch. Von Webinterface zum PN-Agent funktioniert es wiederrum nicht.
×
×
  • Neu erstellen...