BuzzeR

@mheine Ein Hallo auch. Du hast jetzt viele Antworten erhalten und alle sind sie richtig, doch was eine sinnvolle Topologie Deines Netzwerkes angeht, erfordert einige Fakten mehr, um eine wirklich sinnvolle Strategie zu entwickeln. Fakt ist, dass die Grenzen Eures Netzwerkes, respektive Adressraums, erreicht werden. Sowohl VLANs, als auch geroutete Segmente haben ihre Daseinsberechtigung und erfüllen im Rahmen ihrer Möglichkeiten ihren Zweck - selbiges auch gut. Fragen, die für mich persönlich von Interesse wären, wären ... Wie gestaltet sich der Traffic in Eurem Netzwerk? Wie gestaltet sich das Wachstum Eures Netzwerkes? Sind DV - Projekte geplant, die zukünftig implementiert werden sollen? Wenn ja, welcher Art sind diese Projekte? Welche Serverdienste werden angeboten? Sind die jeweiligen Serverdienste von allgemeinem Interesse, oder könnten diese in Segmente ausgelagert werden? Welche sicherheitstechnischen Faktoren müssen beachtet werden? ... Wie Du siehst, können die Antworten auf Deine Fragen recht unterschiedlicher Natur sein und sollten meiner Meinung nach nicht ausschließlich technischer Natur sein, denn Deine Topologie soll doch sicher auch künftige Erweiterungen abdecken, ohne dabei den administrativen Aufwand auf die Spitze zu treiben. Soll heißen, dass meines Erachtens keine pauschale Antwort auf Dein geschildertes Szenario möglich ist und bei dem Hintergrund, dass Du Dich in einem Forum für Netzwerk-Architekten befindest, auch nicht so ohne weiteres gegeben werden sollte. Schon allein darauf begründet, dass hier keiner weiß, was Deine Server an Diensten bereitstellen. 80 Clients bei 20 Servern ... ein erstaunliches Verhältnis und das wirft bei mir ohnehin mal Fragen auf. Wie dem auch sei, ich finde diesen Thread schon recht interessant und würde mich schon darüber freuen ein weiteres Statement Deinerseits zu lesen. Gruß BuzzeR

@marka Manschmal muß mal auch als Admin die Po-Backen zusammenkneifen und sich durch man - pages und howtos kämpfen. ;) LG Marco

Sorry, war gedanklich woanders. Bei so wenigen Clients tut es in der Regel auch ein ClamWin auf den Clients[1] und ein Kaspersky[2] auf dem Exchange. LG Marco Related Links: 1. AV für Clients 2. AV für Exchange

Ein Hallo dem sanny. :D In Deinem Fall würde ich eine Kombination aus Postfix, Spamassassin und Clam-AV vorziehen ... zumal Du diese Lösung schon erwähnt hast. Kostet nichts, vom Hirnschmalz und einem dediziertem Server mal abgesehen. LG Marco

Wie stellt sich der externe Zugriff genau dar? Hostheader setzt eine funktionierende Namensauflösung voraus und das ist bei externem Zugriff nicht gegeben, sofern es sich nicht um ein VPN handelt. LG Marco

Sicherheit ist keine Software, sondern ein Gefühl - nicht mehr und nicht weniger. Um ein ruhiges "Gefühl" zu haben ist auch nicht eine Software nötig, sondern eine Strategie. Bist Du Dir der einzelnen Bedrohungen Deines Netzwerkes von außerhalb und innerhalb bewußt? Was ist Deiner Meinung nach schützenswert? Bist Du der Meinung, dass Dir eine Software ausreicht ... nun, ich kann Dir sagen, dass Dir auf Deine Frage hier keiner eine sinnvolle Antwort geben kann, denn eine Antwort hängt von vielerlei Faktoren ab und diese hast Du nicht genannt. Mal ganz davon abgesehen, dass Du bzgl. der von Dir etablierten Infrastruktur nicht viel erwähnt hast. Wir setzen eine mehrstufige Firewall-Lösung ein und einen nachgeschalteten, bridged Content-Filter mit Kaspersky. Auf unserem Edge-Mailserver (qmail auf Sun Solaris) setzen wir Trend Micro - Produkte als AV-Lösung ein und auf dem Exchange bollert eine andere AV-Lösung. Auf den Clients kommt eine Lösung zum Einsatz, die unser Content-Filter nach einer Prüfung des Clients vorgibt und installiert sein muß, bevor es Web-Zugriff gibt. Hilfreich? Ich denke nicht - also wie sieht es genau bei Euch netzwerktechnisch aus? Ich will Dir nicht dumm kommen, oder einen Klugschaisser ;) raushängen lassen, sondern einfach nur helfen. Sag uns einfach mal in einer groben Beschreibung, wie bei Euch der externe Zugriff auf Resourcen geregelt wird und wie Eure Mail-Lösung sich genau darstellt. Cheers Marco

Hallo Pinky, ich bin's Brain. ;) Wenn ich mal davon ablasse einen Plan zu entwerfen, wie ich die Welt erobere, denke ich ausschließlich über Grafikkarten (GraKa) nach. :D GraKa, ein Wunderwerk der Technik und Floating-Point-Processing-Power gegossen in Hardware, definieren sich nicht ausschließlich über den vorhandenen Speicher, sondern auch über das genutzte Bus-System und den jeweiligen Grafik-Prozessor (GPU). Bevor ich abschweife möchte ich Deine Frage beantworten. 256MB RAM sind als völlig ausreichend anzusehen, denn die wenigsten Anwendungen machen davon Gebrauch. Damit meine ich auch Computer-Spiele. LG Marco

Hi. Hast Du es schon einmal hiermit versucht? LG Marco

Hallo dermario2. Auch wenn ich genau anderer Meinung bin und ich finde, dass viel mehr in die EventLogs gehört, so kann ich Dein Ansinnen trotzdem verstehen. In der Regel kannst Du das Einbinden lokaler Resourcen, wie Drucker - siehe als Beispiel mstsc, in den Optionen unterbinden und es sollte somit zu keinen Events mehr auf dem Server kommen. Gruß Marco

Nun, ich darf mich HPrass anschließen. Eine sehr gelungene Roadshow, die meinen Erwartungen entsprach und auch sicherlich dazu beigetragen hat, dass ich auch weiterhin den kommenden Roadshows beiwohnen werde. Mal ganz davon abgesehen, dass das XL-Shirt auch mal wirklich ein XL-Shirt ist. :D Für mich waren primär Sharepoint, als auch die Beiträge von Herrn Melanchthon von Interesse und auch wenn ich nicht so viel Neues sehen konnte, war es für mich trotz allem interessant - zumal ich alte Bekannte treffen durfte. Mein Resümee, auf jeden Fall sehenswert. LG Marco

Erkennen kann man mich gar einfach. Bin der mit den Koteletten. :D Zum wohl ... Marco

'n Abend die Damen. ;) Jetzt ist es auch offiziell. Gestern sind die Eintrittskarten für Bochum reingeflattert, also werde ich dem Treiben auch beiwohnen dürfen. LG Marco

Wäre schön, wenn das alles mal so einfach wäre und man womöglich anfallende Kosten einfach so spezifizieren könnte. Hier spielen noch viele Faktoren ein wichtige Rolle, wie zum Beispiel AV-Lösungen, Spam-Filter, Traffic des Mail - Systems und das Volumen des Speicher-Subsystems. Mal ganz davon abgesehen, ob die jeweilige Infrastruktur angepaßt werden müßte - siehe Switches et cetera. Das ließe sich jetzt beliebig erweitern. Wenn Du 5 MT veranschlagst, womit weg5st0 schon sehr gut liegt und einen Tagessatz von 1 k€ veranschlagst, dann hat Du schon 5.000,00 EUR allein für die Dienstleistung verballert. Rechne jetzt noch ca. 12.000,00 EUR für die Hardware dazu, dann wären wir bei 17.000,00 EUR und ich schätze, dass es sich dabei um eine realistische Größe handelt - ohne infrastrukturelle Anpassungen durchzuführen und Dritt-Software zu implementieren. LG Marco EDIT: Und jetzt lasse ich mal die Kosten für den Exchange außen vor. ;o)

0x01h == 1 dez == TRUE, demzufolge kannst Du einen Rechner nutzen, soweit ich noch weiß. LG Marco

Eine Beta-Version ist sicherlich keine Vollversion und demzufolge macht die Reglementierung des Einsatzes schon aus Sicht der Qualitätssicherung Sinn. Microsoft verschenkt sicherlich nichts, aber aus Erfahrung kann ich sagen, dass die Give-Aways aus den Roadshows halten, was sie versprechen. Ich bin demnächst in Bochum, auch ohne Aussicht auf eine Stelle im Marketing von MS. Einfach nur, weil ich in Vorträgen und Gesprächen die Neuerungen zu Exchange 2k7 mitbekommen will und nette Menschen treffen möchte - dabei stecke ich mir natürlich noch den Gutschein zu Vista Ultimate und 2007 Microsoft Office ein, aber das ... ja das, ist sekundär, obwohl es sich dabei dann um VOLLVERSIONEN handelt, sobald sie geliefert werden. LG Marco

Nein, aber ich kenne beide Lager schon seit 1996 und demzufolge erlaube ich mir einfach so mal ein Urteil. Ich administriere sowohl Unices, als auch Windows-Rechner und ich kann Microsoft nur ein Lob für das Engagement der letzten Zeit aussprechen und wenn man es sachlich sieht, so wird wohl sicher keiner anderes behaupten können. Ich bekomme meine Betas, bekomme Webcasts, bekomme DVDs, bekomme Tools und alles kostenlos ... also wieso sollte ich murren?! Sicherlich ist bei Microsoft nicht alles Gold was glänzt und man schmückt sich bisweilen mit Technologien, die schon ein alter Hut im neuen Gewand sind, aber nichts destotrotz zeigt M$ Einsatz bei der Vermittlung von Wissen zu seinen Produkten. Ich setze und werde auch ganz sicher keinen Exchange als primären Mailserver einsetzen, da setz ich lieber auf QMAIL und POSTFIX, aber was nicht ist, kann ja noch werden. Who knows ... In vielen anderen Bereichen sieht es ähnlich aus, aber eine Grundsatzdiskussion ist hier in diesem Thread sicherlich fehl am Platze. LG Marco

@blub Siehe Posting1: ...(fast)... Was ist denn das bitte für eine Aussage in der IT? Ich bin (fast) schwanger? ;) Entweder laufen die Mopeds synchron, oder nicht und wenn dem nicht so ist, so muß man diesen Mangel abstellen. Mal ganz davon abgesehen, dass die Zeit noch ganz andere Probleme verursachen kann, aber das muß ich Dir nicht sagen, denn das weißt Du selber sehr genau. LG Marco

0x01h

Hi Lars. Ich würde in Deinem Szenario einen Wiederherstellungspunkt und servergespeicherte Profile wohl präferieren als wilde Sicherungsaktionen. Liegt aber wohl am eigenem Gusto - ansonsten würde ich die User darauf trimmen mit ntbackup zu arbeiten und dies auch mit Verstand. Merke: Man kann seinen Usern auch einen Knopf an die Backe administrieren, aber das muß nicht sein, denn sie sollten schon bezüglich der Datensicherheit sensibilisiert sein. LG Marco

Hallo. Ich würde dafür Sorge tragen, dass sowohl die Unices, als auch die Windows-DCs snchron ticken und daher ist eine einheitliche Zeitquelle von Nöten. Ganz einfach. Wo liegt also das Problem? Bei welchen Clients tritt das Problem auf? XP? Warten diese auf das Netzwerk? Schon mal über Zeitserver, siehe [1] nachgedacht? LG Marco Related Links: 1. Meinberg der Funkuhr,Time Server, GPS, DCF77 und Normalfrequenz Spezialist

Feindbilder? Haken? Au man, werdet wach. Der Name Microsoft ist nicht mit dem schröpfen der Nutzer in Einklang zu bringen, denn M$ hat mit Technet, MSDN und der dort angebotenen Software schon lange eingelenkt und bietet Mehrwerte an, die es zu nutzen gilt. Auch ich werde in Bochum anwesend sein und mich im speziellen für Track 3 interessieren, wobei ich einige Abweichungen eingeplant habe. Exchange 2k7 ist für mich von besonderem Interesse. Fakt ist, dass auch Microsoft auf die Änderungen am Markt reagiert. Ich finde schnell Lösungen zu meinen Problemen im Alltag, bekomme kostenlose Tools, die mir meine Arbeit erleichtern und bekomme Produkte schnell offeriert, die ich womöglich Morgen schon einsetzen muß. Und darüber hinaus stelle ich auch fest, dass Microsoft mehr und mehr den Bedürfnissen von Administratoren gerecht wird, indem sie z.B. mit der CoreInst von Longhorn eine Linux-ähnliche Minimal-Installation abieten, die man per Shell administrieren kann und auch nur den dedizierten Aufgaben gerecht wird - ohne dabei im Anschluß ein wildes Hardening durchführen zu müssen - somit wird für mich das Deployment von Servern erleichtert und das ist gut so. Um zum Abschluß zu kommen. Microsoft bietet nicht erst seit gestern ein angemessenens Rahmenprogramm zu den diversen Produkten an und es wird sicherlich auch noch viel besser mit der Zeit ... genießt es einfach und sucht nicht den Haken, den findet ihr spätestens in der EULA. ;) LG Marco

Hi. Ich darf ein Zitat aufgreifen ... "Redenden Menschen kann geholfen werden!". Stimme Dich mit den Administratoren am Standort B ab, wie sich die Netzwerkkonfiguration des DC darstellen soll. Richte den DC am Standort A so ein und verschicke ihn - ganz einfach. Wo liegt also das Problem? Dein AD trägt keinen Schaden davon, denn LDAP ist für solche Szenarien konzipiert. LG Marco

Sorry, habe ich überlesen. Mein Fehler. Prinzipiell betreibst Du ja keine Edge-Firewall, sondern eine 3-leged-Architektur, auch wenn Dein ISA nur zwei NICs sein Eigen nennt. Ich verstehe also momentan nicht den Sinn Eures ISA-Servers, aber das soll nicht Dein / Euer Problem sein. Wie sind die Netzwerke konfiguriert? Routing / NATing? IP-Kreise? Gibt es Meldungen seitens des ISA-Servers bezgl. der angeschlossenen Netzwerke? Habt ihr Meldungen in den Ereignisprotokollen? LG Marco

Hallo bodebong. Ich darf mich dem Operator anschließen und nachfragen, was Du eigentlich auswerten möchtest. Du kannst in ethereal sehr wohl Filter definieren, die Dir die gezielte Suche nach Datenverkehr ermöglicht, doch dazu sollte man schon wissen, nach WAS eigentlich gesucht wird. LG Marco

Tach. Was sagt die Netscreen - Konfiguration? LG Marco