StefanWe

hat sich schon geklärt. Irgendwie war der anonyme zugriff auf das selfupdate vom iis weg. hab es neu gesetzt und nun scheint er wieder richtig zu laufen.

hat denn niemand eine Idee? Also sobald ich den Update Service Dienst neustarte dauert keine 5 Minuten, dann stürzt dieser wieder ab. Das ist das ereignissprotokoll: Ereignisskennung 503 ja aber welcher andere Prozess kan denn auf die Datei zugreifen? Es hat ja bis letztens einwandfrei alles funktioniert. Das Verzeichniss hab ich schon in die Ausschlussliste des Virenscanners gesteckt, doch das half auch nichts. Wirklich niemand eine Idee oder nur nen Ansatzpunkt?

Hi, ich habe hier im Unternehmen einen WSUS laufen, doch dieser stürzt regelmäßig ab. Mir kommt es beinahe so vor, als wenn das nach dem letzten WSUS Update der Fall ist, bin mir aber nicht ganz sicher. Im Ereigniss Log stehen Fehlermeldungen wie: Kann nicht in die Log Datei schreiben. oder Self Update funktioniert nicht. ggf. können Clients die WUA nicht aktualisieren. Was kann das sein?

mh wenn ich auf Inhalt des ActionPack klicke sehe ich eine Liste der Software die darin enthalten ist. Sowie eine Liste an OEM Software. Ich finde aber weder "mappoint" noch vista in einer dieser Listen? Kann es sein, das man nen bestimmten Partnerstatus haben muss?

wie man bekommt nichtmal alle Produkte zugeschickt? Bei uns kam nämlich heute nichts an. Hätte vielleicht doch jemand den Link?

@squire: es gibt aber 2 Release Termine. Einmal jetzt im November für die Volumenlizenz Kunden und dann im Januar für alle. Und ab wann bekommt es denn jetzt die ActionPack Kunden?

Weiß mitlerweile jemand, ob die ActionPack Besitzer jetzt im November die Vista Version bekommen oder müssen wir noch bis Januar warten, bis die Endkunden Versionen für Vista erscheinen? Wie sieht es zudem mit Exchange 2007 und Office 2007 aus?

Hi, ich hab hier nen SBS2003 und ich verschicke Regelmäßig an unsere Kunden etwa 90 Adressen eine Rundmail. Diese Adressen hab ich alle einem Verteiler hinterlegt. Wenn ich nun die Mail verschicke werden sämtliche bis auf 36 nicht verschickt. 36 Nachrichten bleiben ewig lange auf dem Status Wiederholt. Ich sende alle Nachrichten über meinen Provider Speedpartner. Was könnte der Grund sein, das die Nachrichten nicht mehr verschickt werden? Früher als ich die Mails direkt mit Outlook versendet habe, ging es einwandfrei. Ist es irgendwie möglich zu sagen, nach 3 Versuchen soll die Mail mit einem unzustellbarkeitsbereich gelöscht werden? Denn es geht ja auch keine weitere Nachricht mehr raus.

also wenn ich das richtig verstehe.. soll jeder Lieferant einen Server für sich haben.. Wie wählen sich die Lieferanten ein? pptp, IPsec? Dann stell eine Firewall auf. Z.b. kannst du bei GateProtect sagen, was der Benutzer( der sich per pptp einwählt) im Lan anstellen darf. Also sagst du hier. Benutzer a darf nur auf server a und b zugreifen. Benutzer b nur auf Server a.. Benutzer C auf alle server. Alle Benutzer dürfen aber NICHT ins Lan. Was verstehst du unter einer DMZ? Eine DMZ ist ein Bereich wo sich Server drin befinden, der von 2 Firewalls getrennt ist. Es darf KEIN Verkehr zwischen Firewall1 und Firewall2 fließen. Jeder Verkehr der erlaubt ist MUSS über einen Server in der DMZ laufen. Z.B. würde HHTP Verkehr über einen Proxy in der DMZ ins Internet laufen. Genau kann und darf niemand sich aus dem Inet ins Lan einwählen, sondern nur bis in die DMZ rein. OH ich seh grad, die Lieferanten wählen sich per Modem ein, also eine direkte Telefonverbindung OHNE Internet? Dann brauchst du auch hier keine DMZ, sondern es besteht ja eine 1zu1 Verbindung zwischen dem Server und dem Lieferanten.

hast du schonmal geschaut was in der c:\Windows\WindowsUpdate.txt Datei steht? Dort sollte WSUS Server auftauchen. Hast du den aktuellen Windows 3.1 Installer auf den Clients installiert? Ansonsten geht es nicht.

ohne sowas jeweils gemacht zu haben, würde ich einen neuen Server nehmen. Auf diesem ein neues AD mit neuer Domäne aufsetzen und dann die Benutzerkonten einzeln rüberziehen. Sobald ein Benutzerkonto auf dem neuen AD läuft, soll der User gleich auf dem neuen Server arbeiten. So hast du den Vorteil, das die alte Struktur weiterläuft und du mehr oder weniger in Ruhe den Umzug machen kannst. Um Benutzerkonten zu migrieren, gibt es soweit ich weiß Tools von MS.

ich finde persönlich auch, das Vista keinen wirklichen Fortschritt bringt. Es ist doch nur ein aufgebohrtes XP. MS hat sämtliche Macken aus XP genommen und diese in Vista eingebaut und nen Mantel drum gebaut. Siehe UAC. Ich warte noch auf den Tag wo die ersten Viren die UAC umgehen. Wenn ich mich als Admin anmelde und ständig ne Meldung bekomme das ich in der Systemsteuerung rumfummle, dann geht mir das ganz schön auf den Geist. MS hätte recht weit vorne anfangen sollen und ein System entwickeln sollen, was die ganzen Probleme von vornherein umgeht. Jeder weiß, wie einfach sich z.B. Gruppenrichtlinien umgehen lassen. Jeder weiß das man nicht als Admin arbeitet. Wieso um alles in der Welt ändert MS das nicht mal, anstatt neue Grafische Oberflächen zu entwickeln. Vermutlich weil sich die Oberflächen besser verkaufen lassen. Ich konnte an Vista auch nix wirklich neues oder Innovatives erkennen. Das wir irgendwann nicht mehr drum herum kommen ist mir klar und da hab ich auch nix gegen. Der Preis für Vista ist in meinen Augen einfach nicht gerechtfertigt. Da kann ich auch XP nehmen und mir Themes installieren. PS: Wenn man sich das Visual Studio anschaut, sieht man das MS geniale Produkte zaubern kann. edit: Oder wenn man sich mal Office 2007 anschaut. Ok es ist ne tierische umgewöhnung aber die Funktionen grade für den SharePoint Server sind enorm genial und macht das arbeiten viel einfacher.

nessus hab ich schon nen paar mal getestet.. ist es denn immer auf einem aktuellen Stand? Hat da jemand Erfahrungsberichte zu ? Im Bereich Security beweg ich mich auf Neuland..

Naja ok nen Konzern ist das hier nicht. Ne 2 Mann IT Bude.. aber man spielt ja gern mal rum. Kann bzw. sollte man sonst noch etwas bei dem ISA Server absichern? Mal abgesehen von aktuellen Updates usw.. Durchstöbert ihr Seiten wie securityfocus.com usw und testet eure IT mit eventuellen Bugs bzw. Exploits?

mh und ne elegantere Möglichkeit für eine DMZ gibt es nicht? Naja OK bei der SSL Verbindung kann man es ja sicherlich so einrichten, das nur Leute die dieses Zertifikat haben auf den ISA zugreifen können, korrekt? Wobei dann dieser von überall Zugriff nicht gewährleistet ist. Denn in Inetkaffees hat man ja schlecht die Möglichkeit nen Zertifikat zu erstellen.

ohne mir jetzt das Whitepaper durchgelesen zu haben. Warum sollte der Front End ins Lan und nicht in die DMZ? Ist die DMZ nicht genau dafür gedacht, das User aus dem Internet nicht ins Lan kommen, sondern nur bis zu den Servern in der DMZ? Sprich die Zweite Firewall die das Lan von der DMZ trennt, verbietet den Zugriff von den Servern in der DMZ zum Lan ?Genauso andersrum, das niemand direkt vom Lan ins Internet kommt. Z.b. muss für HTTP Verkehr ja nen Proxy in der DMZ stehen worüber der Verkehr fließt. Bei Mails genauso, der Exchange darf ja nicht direkt ins Internet mailen, sondern über nen SMTP Relay in der DMZ ins Internet. Denn ansonsten könnte ja ein Angreifer direkt über Port 25 durch die DMZ ins Lan. Und die ganze DMZ bringt nichts. Also aus dem Verständniss herraus würde ich den Front End Exchange in die DMZ stellen, die Mailboxen liegen im Lan. Das OWA liegt auf dem Front End in der DMZ. Wenn nun nen User aus dem Lan mailt, geht die Mail über den Front End Server ins Internet. UNd nen Angreifer würds höchstens bis auf den Front End Server schaffen und hätte damit keinen Zugriff auf die Mailboxen. Oder hab ich nen Denkfehler?

mh naja es geht aber doch um Security oder? Also ich wollt eigentlich keine SSL Verbindung. Denn auch dann ist ein Angreifer, falls er einen Bug im IIS findet direkt auf dem SBS Server hinter der Firewall. Ist es nicht möglich auf der Firewall nen IIS zu installieren und hier das OWA drauf zu kopieren? Alle Pfade des OWA sollen aber auf den SBS zeigen? Denn so ist es einem Angreifer nicht so einfach möglich auf den SBS zu kommen, da der ISA Server nicht in der Domäne hängt.

ich habe nun OemPreinstall = yes gesetzt. Leider brachte die kein Erfolg Zudem hab ich noch DriverSigningPolicy = Ignore gesetzt. Dies brachte ebenfalls keinen Erfolg. Ich habe die Treiber aus dem Pro2kXP.exe Pack für die 1000er Karte in die Verzeichnisse kopiert. So wie es auf den Intel Seiten und in den MS Knowledge Artikeln steht. Leider kein Erfolg. In meiner Ereignissanzeige taucht folgende Warnung auf: Beim Analysieren einer INF Datei netclass.inf im angegeben Abschnitt Manufacture ist ein Fehler aufgetreten. Den Remoteinstall Dienst hab ich auch mehrmals neugestartet. Das Setup findet einfach nicht den Intel Lan Treiber. Was kann denn da jetzt noch schief laufen?

Hi, ich hab jetzt seit einiger Zeit nen ISA 2004 Server bei mir in der Firma am laufen. Habe heute mal nen Portscan mit NMAP gemacht. Da der ISA nicht mehr auf Pings von außerhalb reagiert muss man NMAP schon sagen, das er trotzdem scannen soll, ohne vorher zu pingen. Das Ergebniss sieht dann so aus: HTTP ist klar, da ich hier ne Weiterleitung auf meinen SBS Server mache. PPTP ist ebenfalls klar, da der ISA als VPN Server fungiert. Doch kann ich die anderen Ports nicht schließen? Der RPC Dienst hat ja schon öfter zu Sicherheitsproblemen geführt. Genauso wie die Netbios Sachen. Oder lassen diese sich nicht schließen? Ebenfalls wär es nett, wenn man nicht unbedingt rausbekommt, das dort nen 2003er Server mitm SP1 läuft. Etwas anderes: Ist es möglich das Outlook Web Access vom SBS Server auf den ISA Server umzuziehen? Also das ich keine Weiterleitung mehr nutze, sondern den Webserver direkt publiziere? Denn falls jemand einen Bug im IIS hat, ist dieser direkt auf dem SBS Server wo die Firmendaten liegen und der Gedanke gefällt mir überhaupt nicht. Was bestrebt ihr noch so für Sicherheitsvorkehrungen? Und vor allem wie kann ich es am besten testen, ob meine Kiste sicher ist ?

Hi, zu Tobit: DU brauchst für Tobit keinen extra Server kaufen. Du brauchst auch keine VMWare. Du kannst den David Server ruhig auf einen der Server installieren. Wenn du nur Faxe und Emails usw mit David machen möchtest, kannst du es auch auf dem Linux Server installieren. Funktioniert einwandfrei, hab ich schon bei mehreren Kunden im Einsatz. Falls ihr schon einen Exchange habt, wär vielleicht David MX etwas interessantes für euch. Hier wird der Exchange um die Fax Funktion erweitert.

schau dir mal die Lösung der Firma Tobit an. David MX. Diese setz ich nun auch bei uns ein. Sie ist wesentlich eleganter, weil du hast jetzt im Outlook auch eine Faxvorschau. Die Faxe werden nicht mehr als Anhang gesendet, sondern lassen sich direkt einsehen und das sogar im OWA!

ich hab eigentlich alles genauso gemacht wie es in den Anleitungen steht. Das einzige was ich nicht gesetzt habe ist folgendes: OemPreinstall = Yes Kann es daran liegen, das er den Treiber nicht findet? Werde das Montag mal testen.

danke für die Antwort. Ich kann es am Montag nochmal mit den Treibern der PRO2XP.exe Datei von intel versuchen. Aber dort gibt es keinen Ordner RIS. In der Anleitung steht ja auch nix anderes drin, als das was ich schon getan hab... Aso: Der Treiber bei dem Mainboard lautet Takeo Intel. Ist das nur ne Bezeichnung oder ist das nen anderer Treiber als der Intel?

ich glaub ich hab den Fehler gefunden. Ich hatte auf einem lokalen Interface als Standardgateway die Firewall eingetragen. Da darf nix eingetragen sein, dann geht es auch.

Hi, ich hab hier nen RIS Server und versuche damit meine Clients zu installieren. In den Clients ist ein Asus P5LD2-VM SE Mainboard mit einer Intel GB Lan Karte on Board. Ich hab mir die Treiber von der CD in das Verzeichniss \ris\..\image\XP SP2\i386\ kopiert. Alle Dateien, ( *.inf,*.cat,...usw) Habe dann noch nen Ordner $OEM$ angelegt und hier mehrere unterordner $, $$, $1 Unter $1 hab ich dann noch \Drivers und darunter hab ich NIC angelegt. Es sieht dann so aus XP SP2 -$OEM$ -$ -$$ -$1 -Drivers -NIC ( Hier hab ich dann die Intel Treiber wieder alle reinkopiert ) -i386 Habe dann in der ris..sif Datei den Pfad beo OEMPnPDriversPath="\Drivers;\Drivers\NIC;" eingestellt. Den RIS Dienst neugestartet und den CLient gestartet. Das Image wird auch gefunden, er meldet sich am RIS an.. Dann steht da einige Minuten Bitte Warten und dann kommt die Meldung Kein Netzwerkkartentreiber ... Was hab ich denn da falsch gemacht?