Gulp

Naja, ob die Firewall Schadcode erkennt hängt von der Art und Weise des Angriffs und von der Firewall selbst ab. Einen Buffer Overflow generell kann sie gar nicht erkennen, da dieser ja auf dem Zielhost (hier FTP Server) verursacht wird und nicht auf der Firewall. Es gibt jedoch Intrusion Detection Systeme, die auf dem FTP Server selbst laufen können und diesen dann überwachen/schützen. Auch eine Installation des FTP Servers in einem VMware Image kann da schon zur Abschottung beitragen oder als "Honeypot" dienen. Grüsse Gulp

Falsch, die Richtlinien bleiben dann erhalten, sofern es sich um die Computer Richtlinien handelt. Hier hilft nur das MMC SnapIn "Sicherheitskonfiguration und- analyse". Dort die Vorlage "setup_security.inf" laden und auf den Rechner anwenden. Dann sind alle Richtlinien auf den Stand eines jungfräulich installierten Systems zurückgesetzt. Grüsse Gulp

Wenn Du die Schriften in den "FONTS" Ordner kopiert hast, ist es logisch dass diese Schriften dort aufgeführt werden. Das reicht aber nicht die Schriften dorthin zu kopieren, Du muss die Schriften installieren. Das Control "Schriftarten" öffnet schliesslich auch den Ordner "FONTS". Dort findest Du unter dem Menü "Datei" den Punkt: Neue Schriftart installieren, damit macht man dem System neue Schriften bekannt. Wie gesagt ein einfaches Kopieren der Schriften in den "FONTS" Ordner reicht nicht! Wenn Du Pech hast lassen sich die Schriften jedoch nicht mehr von "FONTS" Ordner aus installieren, da wäre es gut wenn Du die Schriften von einem anderen Ordner aus installierst. Grüsse Gulp

Mist, den Satz hab ich doch glatt übersehen .... :shock: Hmm, was heisst das nun für das Szenario: existierender SBS 2003 -> Migration auf neue Serverhardware mit SBS 2003? Gibt es dann, ausser dem Restore vom Backup oder einer Neuinstallation inkl. Neuaufsetzen der Konfiguration, keine "offizielle" (also supported) Migrationslösung? Grüsse Gulp

@GuentherH: Gibt da nicht Microsoft selbst eine gute Empfehlung? Look here: How to install Small Business Server 2003 in an existing Active Directory domain Da die Installation auf einem 2. Server vorgesehen ist, lässt sich auch neue Hardware problemlos einsetzen. Mit dem Ersetzen von Hardware auf einem bestehenden Server hat der genannte Link zwar nicht direkt zu tun, ich persönlich würde die Lösung mit einem 2. Server aber vorziehen. Grüsse Gulp

Ich meine das hängt doch stark davon ab, ob TrueImage die RAID Controller erkennt. Bei dem IDE mache ich mir noch keine grossen Sorgen, beim SCSI schon. Das würde ich auf jeden Fall vorher testen. Images auf/von RAID Systemen haben durchaus ihre Tücken. Eine saubere Neuinstallation und Rücksicherung eines Backups macht da schon mehr her. Grüsse Gulp

Juhu gefunden, es sind 14 Tage und es funktioniert nicht immer .... Microsoft Link is here (How to install Small Business Server 2003 in an existing Active Directory domain) Grüsse Gulp

Erlaubt der SBS nicht im Wiederherstellungsmodus für X Tage einen 2. SBS im Netz .... mir war so als hätte ich da was gelesen .... ich gehe mal auf die Suche. Grüsse Gulp

Naja, ausser dass die Computerkonten in der Domäne alle 60 (oder waren es 90?) Tage die Passwörter wechseln und Du dann die Clients wieder neu in die Domäne schieben darfst, gibt es mit der SID dann kein grosses Problem. Supported wird das Ganze auch nicht ...... Ich denke mit entweder mit einem Masterimage inkl. sysprep (dann funzt das Image auf jedem Rechner) und/oder RIS bist Du besser bedient. Ein WUS ersetzt das nervige Herunterladen der Patches von Microsoft, Profile und Userdaten sind ja auf dem Band. Grüsse Gulp

Du armer Kerl .... Mit 5.5 meinte ich eigentlich den Exchange 5.5, ESEUTIL wird passend zu jeder Exchange Version (5.5, 2000 oder 2003) mitgeliefert. Grüsse Gulp

Ist ja auch nicht böse gemeint ...... ;) Vielleicht hat er ja noch irgendwo ein Backup zur Hand. Hmm, zur Not sollte es doch auch ohne die Logs und stm's gehen ... beim 5.5er ging's jedenfalls .... ESEUTIL ist aber auf jeden Fall ein guter Tip. Grüsse Gulp

Nun das KANN funktionieren (gleicher Name des Servers, gleiches OS inkl Hotfixes/SP, gleiche Exchange Version inkl Hotfixes/SP, gleiche Domäne), wenn Du die priv.edb und pub.edbm die Logs und die stm Dateien parat hast. So ein unterjubeln "gebrauchter" Exchange DB's hab ich schon mal gemacht ... es gibt aber keine Garantie, dass es funktioniert und jeden Tag machen würde ich das auch nicht. Wenn halt Not am Mann ist kann man das aber machen. Ein vollständiges Backup ist aber in jedem fall deutlich stressfreier! :shock: ;) Grüsse Gulp

Hehe Multitasking eben .... :shock: :D Grüsse Gulp

Wenn Du damit allerdings einen DC clonen/backuppen willst mach Dich auf Ärger gefasst, denn dann krachts gewaltig im ActiveDirectory. Auch das Clonen von Workstations mit Domänenzugehörigkeit ist problematisch. Nähere Infos gibt's in einigen Threads hier im Board. (Suchfunktion) Einen DC würde ich persönlich grundsätzlich nicht clonen, sondern inklusive SystemState mit einem geeigneten Backup Programm (da reicht auch schon das integrierte NT-Backup) und einem Bandlaufwerk oder zB externen HDD sichern. Es gibt auch kostenpflichtige Backupsoftware die exzellente Disaster-Recovery Strategien (sehr kurze Wiederherstellungszeit) bietet, wie zB BackupExexc. Für Workstations supported Microsoft nur das Clonen unter der Verwendung von sysprep (System Preparation Utility) und das auch nur ohne Domänenzugehörigkeit (Stichwort: doppelte SID) Ansonsten fahre ich gut mit TrueImage ..... ;) :D :cool: Grüsse Gulp Gulp

Nun, wenn Dir die Ausführung des "Assistenten zur Übertragung von Dateien und Einstellungen" so schwer fällt, um einen neuen Benutzer mit Deinen alten Daten zu füllen, kann es ja um Deine sogenannten "Kenntnisse" in Windows nicht weit bestellt sein. Dieses Board mit Computerbild zu vergleichen halte ich für eine Frechheit, daher werde ich meine "Geekness" Dir jedenfalls nicht zur Verfügung stellen. *PLONK* Grüsse Gulp

Wenn Du im Windowsupdate auf der rechten Seite schaust, wird Dir dort ein Link für Microsoftupdate angeboten. Wie beim Besuch der Seite http://update.microsoft.com/ wid das neue ActiveX PlugIn V6 installiert und dann hast Du immer die Microsoftupdate Seite und nicht mehr die reine Windowsupdate (welche die V5 Version ist). Das ganze Setup für Microsoftupdate wird mit Erklärungen geführt. Grüsse Gulp

Warum schaust Du nicht mal auf die interne Website des Druckers, da steht alles was Du brauchst. Grüsse Gulp

Im Regelfall schon, es ist jedoch nicht zwingend notwendig und funktioniert auch in der Konstellation, die Du hast. Grüsse Gulp

Na, die IP Sicherheitsrichtlinien kann ich zB auch auf XP ohne IPSec installiert zu haben konfigurieren und einsetzen. Das ist, wie Velius treffend bemerkt, ein rudimentärer Portfilter. Jede Software Firewall ist da genauso schlau und im Zweifel auch nicht schlechter. Die IP Sicherheitsrichtlinien lassen sich AUCH unter IPSec einsetzen, benötigen IPSec noch lange nicht. IPSec ist das was Wikipedia beschreibt und dient zur Verschlüsselung des IP Protokolls (IP v6) zB wie es von VPN's erfordert wird. Dass Microsoft seine IP Sicherheitsrichtlinien durchaus mal IPSec nennt möchte ich nicht abstreiten, das macht es aber letzlich nicht zu einer richtigen Bezeichnung von IPSec. LG ;) Gulp

Einen anderen als den internen DNS Server benötigen die Clients auch nicht, falls der interne DNS Server eine korrekte Weiterleitung macht. Grüsse Gulp

Nochmal, auch wenn MS IPSec damit gleichzeitig nennt, heisst das noch lange nicht, dass das auch IPSec ist. Das funktioniert genauso ohne IPSec mit IP v4. Ich an Deiner Stelle würde mal auf Velius hören. Grüsse Gulp

... jetzt stellt sich ja nur noch die Frage was IPSec mit den IP Sicherheitsrichtlinien zu tun hat? Nichts? Achja, das wusste ich schon ..... Und damit Du auch mal weisst was IPSec eigentlich ist: http://de.wikipedia.org/wiki/IPSec Grüsse Gulp

Da wird das AD Schema erweitert .... bisher hatte ich damit noch nie Probleme. Auf ein (funktionierendes) Backup verzichten würde ich trotzdem nicht! ;) Grüsse Gulp

Nö, kann ich nicht so stehen lassen ;) , die Medion Recovery CD's sind zB unattend CD's (jedenfalls neuere), zum Teil ohne die Upgrade Ordner. Dort ist ein i386 Ordner, jedoch keine Reparaturoption im Setup, Software und Treiber werden anstatt der Upgrade Ordner auf der CD vorgehalten, gleich mit installiert oder z.T. auf einer seperaten CD mitgeliefert. Ganz unattended, also ohne jegliche Benutzereingaben sind diese CD nicht immer. HP/Compaq hat welche mit Image, welche mit beschnittenen Funktionen (kein Update/keine Reparatur oder mit vollem Umfang) und ggfs. zusätzlicher Utils CD. Dell hat ebenfalls "normale" OS CD's, die z.T. keine Reparaturoptionen haben. Auf den meisten steht Recovery-CD (bei Dell jetzt nicht mehr). Mal ohne die Server-CD's zu beleuchten, für die dynamisch Unattend-Installationen ja bevorzugt werden (Stichwort: SmartStart etc.) Grüsse Gulp

Es kommt auf die Recovery CD an, es gibt welche da hat der OEM (also der Hersteller des PC's) dies explizit ausgeschaltet und es gibt OEM's die nennen die Recovery CD halt nur so, da ist es möglich. Im Grunde sind einige Recovery CD's Unattended Installations mit vollwertigen Windows Datenträgern und andere wiederum Unattended Installations mit den nur für eine Neuinstallation nötigen Dateien von Windows. Grüsse Gulp