bits

Hallo zusammen

Das SP1 ist bereits integriert und trotzdem da. Ich kenne den Patch. :/

Sonst noch Ideen?

Grüsse Bits

PS: habe ich was falsches geadded?

Hallo zusammen

Wir haben einen HP EliteBook 8440p der Bitlocked ist mit Windows 7 Enterprise English 64-Bit. Beim Shutdown friert die Kiste ein ohne BSOD oder es passiert das Problem, dass eben selten dieser obige BSOD kommt.

Habt Ihr irgend eine Idee wie ich diesen BSOD wegkriege? Google bringt immernur die Meldung von RAMS usw.

Ich denke das Problem ist beim Bitlocker zu suchen. Disc ist SSD...

Grüsse Bits

Hi Carlito

Klar. Das BIOS ist Passwort geschützt. Eigentlich alles sicher bis auf diesen Wunsch, Fingerprint plus Windows Passwort (als Kombination).

Klar.. Genau durch den TPM Chip, ist der Laptop sprich die verschlüsselte Partition geschützt (Durch rummfummeln am Gerät). ;)

Gruss

Wir haben hier lediglich Bitlocker im Einsatz. Dh. wird was im Bios umgestellt (zb. Startreihenfolge) läuft die ganze Sache nicht mehr sprich es wird den Recovery Key verlangt.

Ich muss mich damit auseinandersetzen, denn es ist wichtig diese 2-Faktor Auth zu haben. ;)

Gruss Bits

Hi zuammen,

meinst du "match-on-card"?

Ehm, da muss ich schauen. Wir dachten an Swiss ID Karte. Ob man die nutzen kann für eine Authentifizierung nebst der manuellen Eingabe des Passwortes wird abgeklärt.

Da unser Kunde mit Banken arbeitet wo solche Authentifizierungen erwünscht sind, wäre eine Swiss ID Karte sehr interessant.

Reichen würde jedoch definitiv das --> oder meinst du Passwort + Fingerprint als 2-Faktor Authentisierung? - Dies würde reichen.

Es geht um einen Kunden mit 22 Laptops die alle Bitlocker im Einsatz haben mit TPM!

Preislich denke ich ist nicht so das Problem. Es muss einfach dies 2-Faktor Authentisierung haben. ;) Swiss ID wäre schön, jedoch reicht das was Du im Einsatz hast "blub" bei deinen Kunden.

Gruss Bits

Hallo zusammen

Ich suche eine Lösung wo ich eine zweifach Authentifizierung einrichten kann mit Fingerprint (HP EliteBooks 2540p/8840p) und Smartcard.

Am besten wäre es, zuerst mittels Passwort zu authentifizieren und danach noch zusätzlich mit Fingerprint! HP Protect Tools bieten dies leider nicht.

Kennt Ihr ein Konkurrenzprodukt wo diese Art Authentifizierung bietet?

Irgendwelche gute Inputs wären genial.

Grüsse Bits

:) Werd mal das testen.. :D

Hi zusammen :D

Auch ich mach mal Fehler. ;)

Ich habe versucht mittels einem SystemSnapshot USB Treiber einer HP USB 2.0 Dockinstation mittels Distribution Tool zu verteilen.

Anscheinend, wurden da nun andere Treiber zerschossen die der Erkennung und Installation von zb. USB Tastaturen und Mäuse sowie USB Sticks dienen.

Die Fehlermeldung die kommt ist immer ."Fehler bei der Installation ..... " .

sfc /scannow wäre meine Idee?

Oder soll ich die INFCONF.1 Datei löschen?

Ich muss das Problem beheben, da ich diesen Rechner nicht neu installieren darf. :rolleyes:

Grüsse

Bits

Hi,

Ok.. Aber wenn ich diverse iSCSI LUNS am Storage habe und mit 4 NICs rannkomme und verteilt auf diese LUNS die an je eine separate NIC des Storages angesteuert werden, dann macht es doch gar nicht so unsinn?

Gruss

Hi ifriese

Erstens, willkommen im Forum...

Hier mal was: Ghost users in Public Folders

Zusätzlich noch Standardlink: Configuring Public Folder Permissions: Exchange 2007 Help

Cherrs Bits

gpupdate /force durchgeführt? User sich aus und wieder eingeloggt?

Gruss bits

Hi zusammen,

Lese gerade das Thema Storage durch. Da wird geschildert, dass man mit dem iSCSI Multipathing mit VMKernel (mehrere NICs dazuschalten), höhere Leistungen als eine iSCSI-HBA erreichen kann.

Hat jemand von Euch das bereits erfolgreich umgesetzt? Soll ja sogar FiberChannel Paroli bieten gemäss Buch....

Grüsse Bits...

Also,

Server 1:

Im SAN: Intel Corporation 82546GB Gigabit Ethernet Controller Card.

>> Host Offloading Transmit and receive IP, TCP and UPD checksum off-loading capabilities.

Im LAN: Broadcom Corp. NetXtreme II BCM5708 1000Base-T

>> The BCM5708C is the industry's first single-chip Gigabit Ethernet controller that supports the PCI Express® bus architecture. The BCM5708C NetXtreme II® network interface controller continues the product family's distinction of supporting a TCP/IP offload engine (TOE) and iSCSI on a single-chip platform.

Server 2:

Im LAN: Broadcom NetXtreme II BCM5716 1000Base-T

Im SAN: Broadcom NetXtreme II BCM5716 1000Base-T

>> Gemäss Broadcom TechDocument TOE = NO! nicht supported!

Server 3:

Im LAN: INTEL Corporation 82571EB Gigabit Ethernet Controller

>> Host Offloading Features

Tx/Rx IP, TCP, and UDP checksum offloading (IPv4, IPv6) • Lower processor utilization

Tx TCP segmentation (IPv4, IPv6) • Increased throughput and lower processor utilization

• Compatible with large send offload (in Microsoft Windows* operating systems)

Im SAN: INTEL Corporation 82571EB Gigabit Ethernet Controll

>> Beschreibung siehe oben

Frei wäre noch eine Physische NIC -> Broadcom NetXtreme BCM5722 Gigabit Ethernet.

>> Unterstützt keine Jumbo Frames..

Das wäre mal das was ich rausgefunden habe.

Gruss

DELL NICS! Und zusätzlich Intel zusatzkarte.. Weiss jetzt nicht im Detail den Typ. Alles Gigabit mit Jumbo Unterstützung..

Hallo

Wie gesagt, es geht mir darum, obs besser ist da mit 1500 K zu fahren. ;) Spielt noch nicht die Rolle im Detail.. Yups die DS1010+ und Netgear GS-108 T ..

Also

3 x vSphere V4.1 ESX

1 x NetGear Switch mit 801.2ad

1 x Synology 1010+

1 x Selfmade Storage

Geht mir nur dadrumm, ob das umsetzen auf 9000K Verluste mit zu rechnen sind.

Mehr nicht..

Logo.. Aber trotzdem... Ich mein die Daten gehen ja rüber zum Host und da weiter... Deshalb die Frage... Ob es mehr Sinn macht mit 1500 zu fahren...

Hallo zusammen,

Ich möchte Euch mal fragen, was Ihr für Erfahrungen habt.

Folgendes: Ich habe diverse virtuelle Server. 3 ESX Hosts mit einem SAN dahinter wo die virtuellen Maschinen sitzen und natürlich die Daten der User. Im SAN sind Jumbo Frames mit 9K aktiv. Performance ist recht gut! Wie oben im Titel, so schauts aus die Konfiguration.

Nun zur eigentlichen Frage.

Gibt es Performance issues wenn man vom LAN 1500KB über den ESX Host geht der wiederum die Packete sprich die Daten die vom Client kommen umwandeln muss als 9000K Packete zum Storage? Währe es sinnvoller wenn man alles nur auf 1500KB laufen lassen würde performance mässig?

Das SAN Subnet ist nicht erreichbar von den Clients Subnet. Dafür wurde eine separate NIC (bei allen drei Hosts) verwendet.

Grüsse und Merry Christmas...

Bits

Hi zusammen,

Also Samsam, das wurde schon längst eingerichtet. Es geht nicht um Removable Storage sondern um Laufwerk C:\ Verschlüsselung. Ich blicke bei diesem Thema einfach nicht durch! Zertifikat brauche ich doch NUR für USB Sticks sonst nicht oder? Sonst muss ich dann wohl ne CA hochziehen beim Kunden.. *grins..*

Grüsse Bits und thanks für den Link. Bitlocker to Go Link kenne ich. Jedoch die Comments habe ich nicht gelesen....

Hi Necron,

Kurzerhand den ersten Link angeschaut.

Wichtig

Unter Windows 2000 Server oder unter der ersten Version von Windows Server 2003 ausgeführte Domänencontroller werden bei der Sicherung von BitLocker- und TPM-Wiederherstellungsinformationen nicht unterstützt.

Also darin steht ja auch:

Ist dieses Schema Bestandteil von Windows Server 2008?

Ja, das Schema ist Bestandteil von Windows Server 2008. Windows Windows Server 2008 Beta 2 enthält die Objekte, die eine Sicherung aller BitLocker- und TPM-Wiederherstellungsinformationen in Vorabversionen von Windows Vista ermöglichen. Die Schemaaktualisierung für die freigegebene Version von Windows Vista enthält die für Windows Server 2008 Beta 3 geplanten Änderungen.

 

Kann ich die Schemaaktualisierung auf einen Domänencontroller unter Windows Server 2003 anwenden?

 

Microsoft unterstützt BitLocker-Schemaerweiterungen nur unter Windows Server 2003 mit SP1 und höher sowie unter Windows Server 2008. Die erste Version von Windows Server 2003 enthält das Feature für das Vertraulichkeitsflag nicht, über das der Zugriff auf gesicherte Wiederherstellungsinformationen gesperrt wird.

Sprich, also sollte, wenn ich einen 2K8 R2 zusätzlicher DC habe in der 2003 Domäne, dies ja funktionieren, ohne dass ich diese Tools ausführe, da ja bereits das Schema angepasst worden ist, richtig?

Muss dann wohl die Angelegenheit genauer unter die Lupe nehmen...

Gruss

Hi Nils,

Das passiert wenn man in mitten der Materie ist. Man schreibt in Gedanken. Sorry..

Also, Ziel ist es, die Bitlocker Keys ins Active Directory zu schreiben! Es handelt sich hierbei um eine Windows 2003 Domäne (Gesamtstruktur Modus 2003). Ich habe nun zusätzlich einen Windows Server 2008 R2 als zusätzlichen Domänencontroller hinzugefügt. Die FSMO Rollen sitzen noch auf den 2003'er Server.

Ich habe nun im 2K8 R2 eine GPO erstellt auf die OU, wo die Windows 7 Clients sind, die mittels Bitlocker verschlüsselt worden sind.

Das interessante nun ist der Punkt, dass ich, wenn ich mit der rechten Mausstaste auf einen Rechner mit Windows 7 im AD drauf klicke, keine Bitlocker Key angezeigt bekomme.

Nun meine eigentliche Frage. Damit ich die Bitlocker Recovery Key im AD haben kann, MUSS zwingend die Domain auf Windows Server 2008 sein? Oder reicht ledliglich ein 2008 R2 Server wo man dieses Feature aktiviert? Theoretisch sollte ja die Schemaerweiterungen ja im AD des 2003 sein wegen adprep Befehlen oder??! :suspect:

Bei Windows Server 2008 (nicht R2) musste man ja noch Anpassungen am Schema vornehmen (gemäss was ich gelesen habe). Somit gehe ich davon aus, dass bei der Installation im 2008 R2 der Bitlocker Tools dies schon geschehen ist?

Es ist ein Wunsch des Kunden dies im AD zu sehen. Jedoch finde ich kein Dokument, das was in Kombination mit Windows Server 2003 was erwähnt?! Sprich in dieser Konstellation. Ich darf die 2003 Server noch nicht migrieren. Muss vorerst so bleiben.

Hmm...

Grüsse Bits

Hi zusammen,

Keiner ein Tip? Ich fand noch nix...

Grüsse Bits

Hi

Wieder mal eine Frage. :D Irgendwie steht nur immer was von 2008 R2 oder 2008.

Szenario: Ich habe Exchange 2007 mit 2003 DC's. Diese darf ich NICHT anfassen. Noch nicht... Ich habe einen 2008 R2 als zusätzlicher DomainController hinzugefügt (übliches Szenario Adprep undso). Läuft alles sauber. Domain Modus ist Windows 2003 Server.

JETZT die eigentliche Frage. Habe heute die GPO eingerichtet auf dem 2008 R2 Server. Die zieht auch. Nur war da kein Recovery Key im AD zu sehen?!

Kann das am Domänenmodus liegen? Muss der zwingend R2 (2008) sein? :suspect: Ich finde bis jetzt, noch nichts auf der Technet Seite wo da was steht. :D

Werde Euch sonst morgen mal auf dem laufenden halten!

Grüsse Bits

Hallo Leutz,

Also, Mit Acronis läuft das wunderbar im Live Modus. Auch der Recovery läuft Flot. Nur am Anfang muss man richtig die Partitionen wieder setzen C:\ und D:\ Obwohl D:\ wenn man nur eine Disk Bitlocked hat (C:\), gar nicht gebraucht wird, muss man im Acronis dies "pseudomässig" angeben. Erscheint jedoch nicht wenn das Recovery back ist.

Zusammengefasst:

1. Externe USB Disc mit Verschlüsselter 256-Bit AES Image (Acronis)

2. Kann jederzeit gemappt werden

3. Man kann ab USB Stick Acronis Booten und danach das Acronis Image restoren

--> Das Restorte ist NICHT Bitlocked! Somit macht man im nachhinein einfach wieder das Bitlock an! :)

Ganze Übung dauerte 1,25h.. Mit Wartezeit natürlich.

Coole Lösung. ;)

Grüsse Bits

Genau, sonst machts ja kein Sinn. . Der Sinn ist, es sind vertrauliche Daten auf den Laptops und die User sollen die Möglichkeit haben, das System selbst wieder zu Restaurieren! Wird die USB Disc gestohlen, bringt das Bitlocker NUR auf dem Laptop auch nix. Das ist das Problem...