BuzzeR

Erschreckend unspektakulär. ;)

Nein, die laufenden Services machen auf mich keinen suspekten Eindruck, obwohl das

überhaupt nichts heißen muß, denn "gute" Viren tauchen ohnehin nicht in der ServiceList

auf.

Hmmm ....

LG

Marco

Gib mal als Admin folgendes ein ...

C:\> wmic service where "State='Running'" list brief

... und poste die Ausgabe. Hast Du irgendeine Sotware in letzter Zeit installiert,

die temporäre Dateien erzeugt?

LG

Marco

Man muß sich über vieles im Klaren sein, z.B. das Samba im Endeffekt nur durch

Reverse-Engineering entstanden ist und das Microsoft keinerlei Unterstützung zu

diesem Projekt geleistet hat, mal ganz davon abgesehen, dass selbst Microsoft

Entwickler nicht genau wissen, was bezgl. WINS so alles im Busch ist. :D

Und Samba ist ja primär als Emulation eines NT 4 PDC zu sehen, nicht mehr, aber

auch nicht minder ... die Leistung der Samba - Entwickler kann man als bemerkenswert

bezeichnen und das wird sie auch weiterhin sein, wenn man sich die rasante Entwicklung

ansieht.

Ich persönlich und das spiegelt jetzt ausschließlich meine Meinung wider, finde

Samba für kleine Netze ausgesprochen gut, doch ist die Frickelei bei größeren

Netzen und einer Anbindung ans AD ein Graus. Bis dato zumindest und wenn man

mal von Third-Party-Produkten absieht.

LG

Marco

Nein, eigentlich nicht. Du kannst mittels GPO unter ... Sekunde ...

Benutzerkonfiguration -> Administrative Vorlagen -> Systemsteuerung -> Anzeige

... einen Bildschirmschoner benennen und diesen der jeweiligen User-OU zuweisen.

LG

Marco

Hallo ophelia und erst einmal ein herzliches Willkommen OnBoard!

Prinzipiell hast Du keine Probleme, sofern Du das Samba PDC-Feature innerhalb Deiner

smb.conf deaktivierst.

Nutzt Du Samba mit LDAP - Unterstützung?

Welche Samba - Version läuft zur Zeit?

Wieviele User authentifizieren sich am Samba - Server?

LG

Marco

@IThome

Nein, war kein regelmäßiges Verhalten - zumal das nach einem erneuten Start des

Rechners dann alles korrekt übernommen wurde. Ein flushen der Gateways über

CMD, einstellen des Gateways über GUI und Reboot hat das dann behoben.

Wer weiß schon woran das lag? Vielleicht an den 3 Admins der Firma, die sich unterneinander nicht "riechen" konnten ... erdal.

@IThome

Ein seltsames Verhalten habe ich z.B. dann festgestellt, wenn eine Route mittels

route add (CMD) gesetzt wurde und nicht via GUI. Man sollte annehmen, dass

eine Route zum Standard-Gateway übernommen werden sollte, wenn ich sie innerhalb

der CMD setze - so, dass sie mir auch über die TCP/IP-Einstellungen der NIC

angezeigt wird, aber dem ist ja schon nicht so.

Kann dann teilweise schon recht verwirrend sein. Zumindest hatte ich das schon

das eine, oder andere mal.

Ob es nur ein Anzeigeproblem ist, oder nicht lasse ich mal so im Raume stehen, aber

seltsam ist es doch schon irgendwo - wor allem, wenn man das nicht weiß.

LG

Marco

Hallo zusammen.

Ich konnte bis dato meist dann Divergenzen der Einstellungen verzeichnen, wenn ich

zum Beispiel Einstellungen über CMD und nicht über GUI gemacht habe - war das bei

Dir auch schon der Fall? Öffne mal die Eingabeaufforderung und setze das Gateway

auf die 192.168.100.1 und melde Dich dann ab und wieder an. Zeigt er dann das

selbe Verhalten?

LG

Marco

Tja so ist das, wenn man sich so revolutionären Ideen eines Sven-Uwe annimt. :D

Jetzt aber nicht kneifen! ...GELÄCHTER...Zwinker...

Marco

@IThome

Dann implementier bitte gleich die Funktion des postens von tiefgründigen, sinnvollen

Beiträgen in Foren - musser sich auch nimma mehr bemühen. ;)

LG

Marco

Hallo Dr. Pepper.

Nun, Microsoft bietet auch hervorragende Dokumentationen in der deutschen Sprache

an und auch die kann man nutzen. Siehe [1] - [4].

Nagios ist eine superbe Enterprise-Monitoring Lösung gerade für große Un*x / Linux Netze

und ein System, dass man dann auch nutzen sollte. Die Erweiterung mittels PlugIns von

Nagios-Exchange ist auch sinnvoll, doch irgendwie hat das alles einen bitteren Beigeschmack

für mich, denn sehr wahrscheinlich kommt Nagios einem Schießen mit Kanonen auf

Spatzen gleich.

Kannst Du mal eine Hausnummer nennen, wieviele Systeme Du überwachen mußt und

welche Infos für Dich im einzelnen von Interesse sind?

Vielleicht kann man das ja auch mit den Bordmitteln von Windows leisten und da bin

ich mir sogar ziemlich sicher, dass das geht.

Ich persönlich nutze in Midsize-Netzen meistens eigene WMI* - Skripte, um ein Monitoring

aller Server und Workstations zu implementieren.

Zum Beispiel könntest Du einen Ordner freigeben, der im Zugriff des IIS ist und hier

die Ausgaben der einzelnen Jobs der Server und Workstation speichern, um Dir dann

durch einfache Nutzung eines Browsers den Status der einzelnen Systeme anzeigen

zu lassen.

Wie gesagt, wieviele Server und Workstations willst Du überwachen und welche Infos

sind für Dich wirklich relevant? Habt ihr Nagios bereits im Einsatz?

Erklärungen:

WMI

Wo das Simple Network Management Protocol ( SNMP ) aufhört, fängt die Windows

Management Instrumentation ( WMI ) eigentlich erst an. WMI ist die Implementierung

des Web-Based-Enterprise-Management Standards ( WBEM ) seitens Microsoft - siehe [5]

und Du kannst mittels der Tools von Microsoft so ziemlich alle relevanten Informationen zu

Systemen abfragen und dies sogar mit einer SQL ähnlichen Syntax ( WQL - WMI

Query Language ).

Related Links:

1. http://ttp://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/a9d684f0-90b1-4c67-8dca-7ebf803a003d.mspx?mfr=true

2. http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_DNS_und_ActiveDirIntegration.htm

3. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/77a19ae8-bffe-42ca-a841-3d18ea62dc9b.mspx?mfr=true

4. http://www.microsoft.com/germany/technet/itsolutions/msit/deploy/adschemamgmt.mspx

5. http://www.dmtf.org/home - siehe CIM

LG

Marco

Und hier vielleicht noch als Ergänzung. Habe Dir eben ein Berechnungsblatt erstellt, was

Dir das schnelle Umrechnen zwischen dezimalen, binären und hexadezimalen Zahlen

ermöglicht - gerade mit IP-Adressen.

Kurze Erläuterung dazu:

Auf dem Berechnungsbogen findest Du 3 große Tabellen, die jeweils 4 Byte abbilden.

Dazu noch die Wahrheitstabellen für Verknüpfungsaufgaben und eine Gegenüberstellung

von dezimalen und hexadezimalen Zahlen.

In der oberen Reihe (Dezimal) einer Tabelle kannst Du eine IP-Adresse notieren.

Darunter befindet sich die Reihe für die Wertigkeiten der jeweiligen Bits der 4 Bytes, in

der Tabelle mit Wertigkeit A definiert.

Es folgen dann in der nächsten Reihe die 32 Bits (Binär) der 4 Bytes und darunter findest

Du wieder eine Wertigkeitsangabe für Low- u. High-Nibble der jeweiligen Bytes. Jedes

Halbbyte kann eine Wertigkeit von 0 - 15 annehmen und somit kannst Du in der darunter-

liegenden Reihe die Werte von 0x0 - 0xF eintragen. Falls Du mal was anderes berechnen

mußt als IP-Adressen. ;)

Ich hoffe Du, oder jemand anderes kann was damit anfangen - ich finde es zum üben

ganz gut gelungen und ein Beispiel mit IP-Adressen wird gleich mitgeliefert.

Related Link:

1. Berechnungsbogen

Viel Spaß damit und LG

Marco

Ich verstehe das jetzt so, Du willst ein einzelnes Subnet für die 10.5.x.x und

die 10.6.x.x ohne dabei einen direkten Zugriff auf 10.0.x.x zu haben.

Zu a: Ja

Zu b: So.

Erklärung:

0000 1010 - 0000 0101 - 0000 0000 - 0000 0000 = 10.5.0.0
1111 1111 - 1111 1100 - 0000 0000 - 0000 0000 = 255.252.0.0
--------------------------------------------------------------------------
0000 1010 - 0000 0100 - 0000 0000 - 0000 0000 = 10.4.0.0 Untergrenze
0000 0000 - 0000 0011 - 1111 1111 - 1111 1111 = invertierte Subnetmask
--------------------------------------------------------------------------
0000 1010 - 0000 0111 - 1111 1111 - 1111 1111 = 10.7.255.255 Obere Grenze

Hier eine Berechnung das 6er Netz.

0000 1010 - 0000 0110 - 0000 0000 - 0000 0000 = 10.6.0.0
1111 1111 - 1111 1100 - 0000 0000 - 0000 0000 = 255.252.0.0
--------------------------------------------------------------------------
0000 1010 - 0000 0100 - 0000 0000 - 0000 0000 = 10.4.0.0 Untergrenze
0000 0000 - 0000 0011 - 1111 1111 - 1111 1111 = invertierte Subnetmask
--------------------------------------------------------------------------
0000 1010 - 0000 0111 - 1111 1111 - 1111 1111 = 10.7.255.255 Obere Grenze

10.0.0.0 -> SN 255.255.0.0 Bereich 10.0.0.0 - 10.0.255.255

10.5.0.0 -> SN 255.252.0.0 Bereich 10.4.0.0 - 10.7.255.255

10.6.0.0 -> SN 255.252.0.0 Bereich 10.4.0.0 - 10.7.255.255

Simpel, oder?

Man bezeichnet diese Berechnung als Anding.

IP & SN = Network-Address

IP | !SN = Broadcast - Address

EDIT:

Habe zuvor etwas mit nicht standardkonformen Subnet-Masks rumgespielt,

aber das irritiert nur, daher habe ich es wieder rausgenommen.

LG

Marco

Hallo Dr.Pepper.

Active Directory ist ein hochkomplexes System mit vielen Schnittstellen und eine

Überwachung von Diensten und Ports bringt Dir da überhaupt nichts, denn das

Zusammenspiel der ganzen Komponenten ist schon ungeheuer umfangreich.

Was bringt es Dir, wenn ich Dir sage, dass es in der Lsass.exe den Knowledge

Consistency Checker ( KCC ) gibt und dieser für die Überprüfung und den Aufbau

der Replikationstopologie zuständig ist - ähnlich wie der InterSite-Topology-Generator

( ISTG ). Ich denke nicht viel, wenn man nicht weiß, was da eigentlich im Hintergrund

passiert.

Ich kann Dir leider nur empfehlen Dich in die von MS angebotenen Dokumente

einzulesen und zu versuchen das alles halbwegs nachzuvollziehen. Davon habe

ich Dir schon mal zwei, m. E. gute Dokumente, herausgesucht.

Related Links:

1. http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/projplan/adarch.mspx

2. http://technet2.microsoft.com/WindowsServer/en/Library/c238f32b-4400-4a0c-b4fb-7b0febecfc731033.mspx

LG

Marco

Vielleicht noch ein Schminkie hinterher, aber auch nur weil Du so nett Danke gesagt hast. ;)

Du kannst mittels ...

C:\> wmic path Win32_NTEventLogFile where "LogFileName='System'" call BackupEventLog MySys.log

... die Methode BackupEventLog der Klasse Win32_NTEventLogFile für das Backup

des Logs aus einem Skript heraus nutzen, um danach vielleicht mit ...

C:\> wmic path Win32_NTEventLogFile where "LogFileName='System'" call ClearEventLog

... das Log zu bereinigen. :D

LG

Marco

War mir eine Freude. ;)

LG

Marco

Hallo Sebastian.

Der Unterschied liegt im Speichermanagement und wie Connections bearbeitet werden.

Worker

In diesem Modus werden viele Threads pro Child-Prozess unterstützt und dies

ist für High-Traffic-Server sinnvoll. Es wird auch weniger Speicher verbraucht.

Prefork

Hier gibt es pro Child nur einen Thread, was einen höheren Speicherbedarf

mit sich bringt.

Genauere Infos findest Du unter hier. Strenge da dann vielleicht erneut eine

Suche nach Worker und Prefork an.

Oder guckst Du gleich hier.

LG

Marco

Hallo Septercore.

Die von Dir gesuchten Attribute stecken in der Klasse Win32_NTEventLogFile und heißen

OverWritePolicy und OverwriteOutDated.

Mittels ...

C:\> wmic path Win32_NTEventLogFile get LogFileName, OverWritePolicy

... wird Dir angezeigt, wie mit den Logs zu verfahren ist und durch ...

C:\> wmic path Win32_NTEventLogFile get LogFileName, OverwriteOutDated

... kannst Du Dir die zeitlichen Einstellungen zu den Logs anschauen. Das Setzen

der Eigenschaft (Overwrite Events as needed) kannst Du über das Attribut

OverwriteOutDated steuern. Setzt Du hier einen Wert von 0, so wird bei Bedarf

überschreiben gesetzt und ein Wert ungleich 0 bezeichnet die Anzahl Tage, die

sich auf das Alter der Einträge beziehen, die überschrieben werden können.

Beispiel:

Ein ...

C:\> wmic path Win32_NTEventLogFile where "LogFileName='Application'" set OverwriteOutDated = 0

... sorgt dafür, dass bei Bedarf überschrieben wird und nicht nur die Einträge, die

älter als x Tage sind. Oder ein ...

C:\> wmic path Win32_NTEventLogFile where "LogFileName='Application'" set OverwriteOutDated = 3

... stellt das Alter der zu überschreibenden Einträge auf 3 Tage.

Hoffe das war hilfreich.

LG

Marco

Na dann ...

... Dienst anhalten->Rechtsklick->Eigenschaften->Konto-Informationen ändern->

Dienst starten und sich ggf. überlegen, ob es in den jeweiligen Fällen sein muß

den Dienst im Kontext des DomAdmin laufen zu lassen.

LG

Marco

Nix zu danken, wie das halt immer so ist. ;)

LG

Marco

Schon mal unter ...

Systemsteuerung->Eingabehilfen->Anzeige->Cursoroptionen nachgesehen?

LG

Marco

Es könnte alles so einfach sein ... ;) Nichts zu danken!

LG

Marco

Hallo auch.

Ein simples ...

C:\> wmic service list /format:htable > service.htm

... zeigt Dir innerhalb eines HTML-Dokumentes die diversen Dienste an, inklusive

der Konto-Informationen - zumindest unter XP und Win2k3.

Sollte dann unterhalb der Spalte StartName aufgeführt sein.

Kannst auch gleich mit ...

C:\> wmic service where "StartName=' ... '" get Caption /format:htable > service.htm

... gezielt nach Diensten suchen, die innerhalb eines bestimmten - Konto - Kontextes laufen.

LG

Marco

Ich habe zwar gesucht, aber hier im Forum nichts dazu gefunden, also poste ich

den mal ... hat mich ziemlich zerrissen. :D

Vor allem mit Sound sehr schön.

Related Link:

1. http://youtube.com/watch?v=YuCpqWQzl0Q&search=ipod%20package

LG

Marco