S1!c3r

Guten Tag Ich habe DeviceLock auf einem W2K3 Server installiert und die Gruppenrichtlinien konfiguriert. Testweise habe ich einen Client hinzugefügt, wo das Tool sauber arbeitet. Es werden alle USB Peripheriegeräte geblockt ausser Maus und Tastatur. Nun möchte ich zum Beispiel Dongles freischalten, wozu ich die USB Devices Database öffne, was eigentlich wie bei WinTotal so aussehen sollte: http://www.wintotal.de/Vorstellung/devicelock/devicelock8.png In meinem Fall fehlt aber der Button Remote Computer. Im Manual habe ich folgendes gelesen: Mit diesem Satz kann ich leider nicht viel anfangen! Natürlich befinde ich mich auf dem lokalen Computer, also dem Server, wo die Software installiert ist und möchte nun auf einen Client zugreiffen, wo dieser Dongel eingesetzt wird. Habe ich da falsche Vorstellungen von? Funktioniert das anders als ich gedenke? Vielen Dank für eure Hilfe! Siu

Danke für deine Idee. Ich habe nun einen Plan erstellt. Werde den, wenn Interesse besteht hier posten. Aber, Weiteres Problem: Wir möchten nun ein Ultrium 960 für LTO-3 Bänder anschaffen. Aber wir besitzen noch 38 LTO-1 Bänder, welche sich für Differenzsicherungen perfekt eignen würden (200GB) Aber auf Wikipedia habe ich gelesen, dass diese Laufwerke keine LTO-1 Bänder schreiben können sondern nur lesen. Ist das richtig? Oder gibt es mittlerweile Laufwerke, welche alle 3 LTO Typen beschreiben kann? Linear Tape Open - Wikipedia glg //EDIT So wünsch euch was... Bin in einer Woche wieder zurück... Hab jetzt eine Woche Ferien!!!! *freu* glg

Guten Tag Ich habe ein Datensicherungskonzept aufgestellt und bin nun beim Datensicherungsplan angelangt, welcher mir nicht wirklich gelingen will. Ausgangslage: Es wird ein SAN angeschafft, zusätzlich wird es ein S-ATA Modul geben, wo Backups, Fotos und andere Daten, welche nicht so wichtig sind, wie die Geschäftsdaten. Weiter wird eine Tape Library angeschaffen und je nach Konzept mit mehr oder weniger Slots. Momentane Datenmenge: Total auf dem SAN abgelegte Daten: 400 GB Auf dem SCSI Bereich: 250 GB S-ATA Modul: 150 GB Meine Frage: Wie würde eine guter Datensicherungsplan aussehen? Ich habe mir gedanken gemacht jede Woche eine Vollsicherung zu machen und an den Wochentagen jeweils eine Differenzielle Datensicherung. Es werden 6 Wochensicherungen bestehen, Quartalssicherungen, Halbjahressicherung und Jahressicherung. Aber eigentlich könnte man ja die verschiedenen Differenzen auch auf dem S-ATA Modul gespeichert werden? Die aktuelle Sicherung muss auf Band gesichert werden und an einem anderen Ort untergebracht werden, wegen Katastrophen wie Feuer... Aber die Generationen werden eigentlich nur bei Benutzerfehler oder Integritätsproblemen verwendet, oder? Daher könnte man diese auch auf dem SATA Modul ablegen. Nun müsste man sich überlegen, wieviele Generationen man auf Band ablegen will. Mich würde interessieren, wie Ihr solche Datensicherungspläne erstellt habt. Was für Faktoren ihr beachtet habt und wie das bei euch mit den Generationen aussieht. Habt Ihr mir einige Beispiele und Vorschläge? Danke!! glg

Wegen der Länge noch ein Nachtrag: Problem, welches noch offen ist: Es gibt noch zwei Clients die im WSUS nach einer Reauthorisierung erscheinen, nach einer gewissen Zeit aber wieder verschwinden. Das WindowsUpdate Logfile ist aber sauber und enthält keine Warnungen oder sonstiges. Die GPO wurde erfolgreich angewendet, und der Client kann auch einwandfrei mit dem WSUS kommunizieren. Aber leider verschwinden die beiden immer wieder. Aber da es sich hier um nur zwei Clients handelt werde ich wohl einfach das Image neu installieren. Aber wenn es trotzdem noch einen Lösungsweg geben sollte wäre ich für jeden Tipp dankbar! glg

So ich werd mal den Lösungsweg posten, obwohl 2 von 3 Clients immer wieder aus dem WSUS verschwinden. Aber das Logfile WindowsUpdate.log ist nun sauber. Als erstes empfehle ich auf dem WSUS Server alle Updates nachzufahren (Auch SP). Wenn Windows Update auf den Clients nicht funktioniert empfehle ich WinUpdRestore22.exe (http://www.mshelper.de/sites/regists.html). Wenn das Logfile unter C:\WINDOWS\WindowsUpdate.log sauber ist kann man sich beim WSUS mit dem Tool WSUS_detect_now_2.0_ger.exe (WSUS.DE) anmelden. Wenn es Probleme gibt wie: WU client failed Searching for update with error 0x8024000b 0x8024400a WARNING: Failed to read the service id for re-registration 0x80070002: WARNING: SyncUpdates failure, error = 0x8024400A, soap client error = 10, soap error code = 0, HTTP status code = 200 WARNING: Sync of Updates: 0x8024400a WARNING: Failed to synchronize, error = 0x8024400A Sollten so vorgegangen werden: Informationen zu WMI: Windows Management Instrumentation (WMI): Häufig gestellte Fragen (FAQ) Also wenn keine OS Informationen an den WSUS Server gesendet werden kann muss man den "Windows Management Instrumentation" Service stoppen net stop winmgmt Danach müssen Sie den Ordner Repositorys unter C:\WINDOWS\system32\wbem löschen. Jetzt kann der Dienst wieder gestartet werden. net start winmgmt Jetzt das ganze Testen und den Ordner dadurch wieder erstellen. Start-->Ausführen-->Wbemtest.exe eintippen. Verbinden.. betätigen, die standard Einstellungen beibehalten und auf Verbinden klicken. Das kann nun ein bisschen dauern... Es kann nun sein, dass der Client zwar im WSUS erkannt wird, aber das OS immer noch nicht erkannt wird und der Client im WSUS als "unknown" bezeichnet wird. Dazu muss man den Inhalt des Softwaredistributionsverzeichnis löschen. Hier ein Script: REM Stop the Automatic Updates service net stop wuauserv REM Stop the Windows Management Instrumentation service net stop winmgmt REM Backup ReportingEvents.log. Then, delete the contents of REM %systemroot%\SoftwareDistribution and REM %systemroot%\system32\WBEM\Repository copy %systemroot%\softwaredistribution\reportingevents.log %homedrive%\ del /f /q %systemroot%\softwaredistribution\*.* move %homedrive%\reportingevents.log %systemroot%\softwaredistribution REM Delete SusClientID and AccountDomainSid keys from REM HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate SET WU_KEY=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate reg delete %WU_KEY% /v SusClientID reg delete %WU_KEY% /v AccountDomainSid SET WU_KEY= REM Start the Automatic Updates service net start wuauserv REM Start the Windows Management Instrumentation service net start winmgmt REM Force a group policy update gpupdate /force REM Roll the WU Client... wuauclt /resetauthorization /detectnow Sollten weiterhin Probleme auftreten kann noch das Versucht werden: Qfecheck.exe verifies the installation of Windows 2000 and Windows XP hotfixes Download: klick Windows Installer: Windows Installer ist defekt - PCtipp-Kummerkasten Wenn DLLs defekt sind kann bei Windows XP das SP2 erneut installiert werden. Bei Windows 2000 funktioniert das reparieren durch erneutes SP installieren leider nicht. Ich hoffe, ich habe alles erwähnt.

Ehm, Sysprep: Ja Wegen dr SID, oder wieso ist die Frage so wichtig? glg

Der Computer erscheint jetzt auf dem WSUS Server, verschwindet aber nach einer gewissen Zeit wieder, obwohl einer nun immer noch drin ist. Zudem ist die Anzahl seit den beiden Computern nicht gestiegen und beträgt im Moment immer noch 65 Computer. Was könnte das bloss wieder sein? glg //EDIT Das Logfile ist übrigens sauber. Keine Warnungen mehr... Die gesammte Lösung werde ich am Schluss posten!

Nach dem Ausführen dieses Tools erhalte ich folgendes Logfile (vor dem Ausführen habe ich es natürlich gelöscht): http://www.bernhardluginbuehl.ch/temp/wuau.txt Besonders Kopfschmerzen bereitet mir dieser Fehler, welcher ich auch bei anderen Clients habe: WARNING: WU client failed Searching for update with error 0x8024000b Also dieser Errorcode: 0x8024000b

Was ich seit dem letzen Post gemacht habe: Also auf dem einen Client hatte ich Probleme mit dem WMI Dienst und wenn dies so ist, kann sich dieser nicht mit dem WSUS Server synchronisieren, da er keine OS Informationen sendet. Also Muss man diesen Dienst stoppen: net stop winmgmt Danach den Ordner "repository" unter system32\wbem löschen. Den Dienst wieder starten: net start winmgmt Danach Start-->Ausführen-->Wbemtest.exe --> Verbinden mit den Default Einstellungen und der Ordner wird wieder erstellt. Da der Client, wenn er schon im WSUS aufgelistet ist als Unknown bezeichnet wird muss man noch den Ordnerinhalt Softwaredistribution löschen. Am besten man verwendet das Script: Aber ich habe immer noch Probleme, die sich nicht so lösen... Mit der obigen Erklärung konnte ich einer von drei getesteten Clients hinzufügen. Ach und ich habe noch ein Update auf dem WSUS Server installiert: WindowsServer2003-KB898708-x86-deu.exe Probleme (WindowsUpdate.log): WU client failed Searching for update with error 0x8024000b glg

Guten Tag Ich betreibe einen WSUS Server, wo Win XP, W2K, W2KS und W2K3S geupdatet werden. Im Moment sind 60 Clients und 4 Server erfasst. Leider habe ich mit ca. 10 Arbeitsstationen (W2K und XP) das Problem, dass diese einfach nicht vom WSUS Server erkannt werden. Das komische ist, dass bereits so viele erkannt wurden und auch funktionieren. Probleme auf den einzelnen Clients kann ich eigentlich auch ausschliessen. Die Updates können Problemlos über die Windows Update Webseite gemacht werden, die Computer sind alle ziemlich auf dem neusten Stand (SPs überall aktuell) und ich habe auch überall die WinUpdRestore laufen lassen (gibt es hier: http://www.mshelper.de/sites/regists.html) zudem dieses Script auf den Clients ausgeführt: Regsvr32 MSXML3.dll net stop wuauserv regsvr32 /u wuaueng.dll regsvr32 wuaueng.dll net start wuauserv wuauclt.exe /resetauthorization /detectnow Und zum Schluss noch gecheckt: Der Port wurde auf den Default (80) gesetzt, womit ich also keinen angeben muss! Mit der Gruppenrichtlinie habe ich soweit keine Probleme, wenn ich nämlich unter Arbeitsplatz-->Eigenschaften-->Automatische Updates schaue wurde dort die Einstellung "Täglich um 12.00" übernommen. Ich habe den Client auch schon neu zur Domäne hinzugefügt, wodurch es eigentlich auch nicht am Computerkonto liegen sollte. Ich weiss beim besten Willen nicht mehr weiter... Danke für eure Hilfe! glg

So also, diese Option habe ich auch geändert: "Retrieve external IP address from:". Danach wieder zürückgesetzt und getestet, da hatte er das wohl noch nicht gespeichert und ich dachte es liegt am range. Naja jetzt weiss ich, dass diese Option den Fehler behoben hat. Aber ich verstehe nun nicht genau, was das bringen soll. Kann mich da wer aufklären? glg

Nicht dass ich wüsste ;). http://de.wikipedia.org/wiki/M0n0wall Ist ein Schweizer Produkt *hrhr* m0n0wall Webseite: http://www.m0n0.ch/wall/ optimale HW gibts hier: http://www.m0n0.ch/wall/hardware.php Bin aber sehr begeistert von dieser FW. Wenn du Lust hast kannst auch mal auf das Ding zugreifen! Geh jetzt aber erst mal nach hause ;). Tschööö //EDIT hab gesehen es liegt an einer anderen Option... Die ich gleichzeitig gemacht habe... Gehe jetzt nach hause und schreibs dann noch....

Juhuuuu, Problem gefunden!!!! Anmerkung: Sollte es Probleme mit dem Verbindungsaufbau vom Internet aus geben (Can't open Data Connection), sollte man den FileZilla Server so konfigurieren, dass er eine bestimmte Port-Range für die Data Connections nimmt. Man findet diese Einstellung im FileZilla Server Interface unter "Passive Mode Settings". http://doktorz.mooltied.de/delphi/fzports.png Je nach Anzahl der Nutzer des Servers sollte man die Portmenge wählen (hier 1901-1911 also max. 10 gleichzeitige Verbindungen). Welche Ports man dafür nimmt ist eigentlich egal, sie sollten nur über 1024 liegen, da niedrigere Ports für bestimmte Anwendungen reserviert sind. Die eingetragenen Ports gibt man dann noch in seinem Router frei. Quelle: http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html Ich danke euch allen für eure Hilfe!!! Ich weiss zwar immer noch nicht, warum man da net den ganzen Bereich von 1-65535 für den Passive mode verwenden kann, aber mir soll es egal sein! So kann ich die Ports nun auch besser einschränken bei der FW. Vielen Dank! glg

Also wenn ich auf derselben Maschine per FTP Client auf den FTP Server zugreife funktioniert das ganze. Von extern geht es wie bereits erwähnt nicht. Der Windows Firewall ist deaktiviert. Wie gesagt der SmartFTP wechselt bei einem Fehler auf den aktiven Modus, wenn der passive nicht funktioniert. Aber auch das geht net. Der FTP ist durch eine HW Firewall geschützt, aber ich habe für die externe IP, von wo ich teste alle Ports freigeschalten. glg

Guten Tag FTP-Server Ich habe einen FTP Server eingerichtet: FileZilla server (FileZilla Server version 0.9.18 beta) Gruppen, User, allgemeine Einstellungen wurden gemacht. Das ganze läuft auf einem Win XP SP2 Computer Firewall: Alle Ports für die IP meines Testclients in der Firma wurden geöffnet. Es sollte also nicht an der Firewall liegen. Im Log wird auch nichts geblockt, womit man den Punkt Firewall ausschliessen kann. Zugriff: Mit der Eingabeaufforderung: Wenn ich mit der Eingabeaufforderung zugreiffe ftp>open>ip>login funktioniert alles einwandfrei und ich kann ein Listening mit dir durchführen und auch Ordner erstellen etc. Mit einem FTP Client (getestet mit Filezilla, SmartFTP und FTPDRush) Bei den Clients kommt die Fehlermeldung: Illegal Port Command Modus: Aber ob da nun der Passive Mode oder Active verwendet wird sollte ja keine Rolle spielen, oder? Der Smart FTP hat ja ein failover, wo er den Modus selber wechselt und somit geht es mit beiden nicht. Test mit anderer Server Soft: Das ganze wurde auch noch mit dem Cerberus FTP Server (Version 2.32) getestet mit dem genau gleichen Resultat (Eingabeaufforderung funktioniert, FTP-Client nicht). Ich verstehe das nicht??? Vielen Dank für eure Hilfe glg //EDIT Lösung des Problems: Anmerkung: Sollte es Probleme mit dem Verbindungsaufbau vom Internet aus geben (Can't open Data Connection), sollte man den FileZilla Server so konfigurieren, dass er eine bestimmte Port-Range für die Data Connections nimmt. Man findet diese Einstellung im FileZilla Server Interface unter "Passive Mode Settings". http://doktorz.mooltied.de/delphi/fzports.png Je nach Anzahl der Nutzer des Servers sollte man die Portmenge wählen (hier 1901-1911 also max. 10 gleichzeitige Verbindungen). Welche Ports man dafür nimmt ist eigentlich egal, sie sollten nur über 1024 liegen, da niedrigere Ports für bestimmte Anwendungen reserviert sind. Die eingetragenen Ports gibt man dann noch in seinem Router frei. Quelle: http://doktorz.mooltied.de/delphi/filezillaverschluesselung.html Und wählen Sie wie im Bild die Option "Retrieve external IP address from:"