Gulp

Was sagt die Ereignisanzeige, insbesondere das (hoffentlich nicht auf Standard konfigurierte) Sicherheitsprotokoll? Wie sieht es mit einem AntiVirus Schutz auf dem Server aus? Schon mal über einen Rootkit Scan nachgedacht oder eventuell ausgeführt? Irgendwelche ominösen Tasks im Taskplaner zu sehen? Wer hat administrativen Zugriff auf den Server? Was für Software ist installiert? Wurde die Software auch korrekt installiert (also den Terminalserver vorher auch in den Installationsmodus versetzt oder wurde die "einfach nur installiert")? Grüsse Gulp

Aber offenbar leider nicht geschafft ..... oder wie erklärst Du Dir die nicht wenigen Rückfragen? Du hast nen Root Server als VPS also keine dedizierte Hardware und das Trennen Deiner RDP Session kickt den gesamten Server? Wenn ja: - PING noch möglich? - Gruppenrichtlinien und lokale Sicherheistrichtlinien geprüft und OK? - Event Log Auffälligkeiten? Grüsse Gulp

Der korrekte Link findet sich hier, in Deinem Beispiel waren auch im eingebetteten Link noch ein paar Punkte anstatt des gesamten Dateinamens: ResetProtocolDefaults.reg Ich habe mir die Reg aber mal angeschaut und fürchte, dass die Dir bei Deinem Problem auch nicht viel weiterhilft, weil hierdrin nur die IE Zonen zurückgesetzt werden. Grüsse Gulp

Du weisst aber schon, dass Du möglicherweise immer Reste davon auf dem System behälst, da SmitFraud sich unter anderem auch im MBR von HDD und Disketten/USB Sticks verewigt? Auch wenn die installierte Software wichtig ist, dürfte eine Neuinstallation erstens das Risiko einer Weiterverbreitung des Viruses gegen Null senken und zweitens liesse sich die Zeit der manuellen Entfernung und vordergründigen Reparatur des Systems auch mit der Neubeschaffung der entsprechenden benötigten Software sinnvoller nutzen. Wie Du merkst halte ich überhaupt nichts von solch "gereinigten" PC's, da niemand (auch nicht der Hersteller des Reparatur/Fix Utils) irgendeine Garantie für die Vollständigkeit der Reinigung übernimmt und Du sowieso auch selbst nie zweifelsfrei garantieren kannst, dass alle Bestandteile entfernt werden konnten. Damit wird so ein System absolut gefährlich und nicht mehr vertrauenswürdig. Grüsse Gulp

So teuer ist True Image Echo Workstation auch nicht, laut UVP des Herstellers so um die 89 Euro für eine Einzelplatzlizenz. Die Serverversionen rutschen dann aber schon gleich in die Regionen von 500 Euro und aufwärts je nach Version und Einsatzzweck ..... Grüsse Gulp

Naja, die Funktionen wirst Du kaum heraus basteln können und wenn die keiner haben möchte, wären sie auch kaum im Produkt integriert. Einfache Images lassen sich mit allen mir bekannten Produkten erstellen, da kann man ja auch alles, ausser dem Punkt "Backup" oder "Image erstellen", ignorieren wenn es denn sein muss. Bezüglich der Kompabilität mit Hardware muss ich Dich aber entäuschen denke ich, es gibt meiner Erfahrung nach kein einziges Tool, dass nicht doch in irgendeiner Kombination mit bestimmter Hardware patzt. Am Besten hat dies aber, so denke ich jedenfalls, Acronis mit seinem BartPE PlugIn gelöst, da man BartPE sofern irgendein Windows Treiber für S-ATA/IDE/SCSI/RAID Controller verfügbar ist auch damit füttern und damit dann das Acronis PlugIn für ein Image nutzen kann. Auch bei Acronis lassen sich die Zielpartitionen in der Grösse verändern, mit dynamischen Datenträgern kann die Workstation ebenfalls umgehen: Konvertierung von Volumes Acronis True Image Echo Workstation kann dynamische Volumes sichern und wiederherstellen. Ein dynamisches Volume kann so wie es ist, über das selbe Volume oder nichtzugeordneten Speicher einer dynamischen Gruppe wiederhergestellt werden. Acronis True Image Echo Workstation hat die notwendigen Werkzeuge für eine beliebige Datenträgerkonvertierung in Bezug auf Basisdatenträger und dynamische Volumes jeden Typs (einfache Volumes, übergreifende Volumes, Stripesetvolumes, gespiegelte und RAID-5-Volumes) möglich. Die Tools sind in der bootfähigen Programmversion verfügbar. Wenn Sie die Wiederherstellungsumgebung von Acronis gebootet haben, können Sie die erforderliche dynamische Gruppe auf einem Bare Metal oder auf einem Computer mit einem Nicht- Windows-Betriebssystem erstellen. Quelle: Acronis True Image Echo Workstation Handbuch Unterstützte Dateisysteme Das Programm bietet volle Unterstützung für die Windows-Dateisysteme FAT16, FAT32 und NTFS, die Linux-Dateisysteme Ext2, Ext3, ReiserFS und Linux-Swap. Für Festplatten anderer Dateisysteme oder beschädigte Dateisysteme bietet Acronis True Image Echo Workstation eine Sektorfür- Sektor-Unterstützung für Partitionen. Damit können nach einem Start des Computers von der Installations-CD oder einem Notfallmedium beliebige Festplattenabbilder erstellt werden. Quelle: Acronis True Image Echo Workstation Handbuch Das Handbuch findet sich bei Acronis als Download HIER. Grüsse Gulp

Bei Acronis lassen sich Tasks planen, je nach Version mit einem zentralen Management Agenten mehrere Workstations imagen (auch gleichzeitig) und die Images auf einem zentralen Host ablegen. Scriptbar war meist zu DOS Zeiten, davon ist sowohl Ghost (aktuell dürfte Ghost 14 sein), als auch Acronis abgerückt. Ghost verwendet eine halbwegs mit passenden Treibern konfigurierbare Windows PE Oberfläche, bei Acronis kommt ein Mini Linux zum Einsatz, dass aber die meisten Hardware Controller erkennt, ansonsten liefert Acronis ein PlugIn für BartPE mit, da lassen sich alle möglichen exotischen Treiber einbinden. Ich verwende seit Symantec seinerzeit PowerQuest und deren Produkte (DriveImage, ServerMagic und Partition Magic) aufgekauft und die Technik in Ghost gepackt hat (anfangs aber nicht sehr überzeugend) in der Regel Acronis True Image (derzeit True Image Echo Workstation) und Acronis DiskDirector und bin damit ziemlich zufrieden. @Herbert: Um was für spezielle Funktionen geht es Dir denn bei den benötigten Ersatz-Tools? Grüsse Gulp

Hmm auch bei den Intel Boards sind die x4 und x8 Slots nicht gerade häufig, weder bei den Single Socket noch bei den Dual Socket Boards, aber es finden sich welche: (günstig ist dann aber auch was Anderes ;) ) - Intel S3000AH - Intel S3000AHLX - Intel S3000AHV - Intel 7230NH1-LX - Asus P5M2P-E/4L - Asus P5M2-M/C - Asus P5M2-E/4L - Asus P5M2-E Scheint auch noch vom Chipsatz an sich abzuhängen, ausser dem Intel 3000 MCH gibt es wohl keinen der mehr als PEG's und x1 Slots anbietet. Für meine Workstations benutze ich auch fast ausschliesslich Asus Boards (es sei denn ich muss betagte Hardware austauschen, da findet sich meistens ausser bei der Asus Tochter Asrock kaum was, mit MSI kann ich mich nach einem Fehlschlag nicht mehr wirklich anfreunden) und bin da immer gut gefahren. Für meinen Hausgebrauch habe ich einen etwas älteren gebrauchten Compaq D360 mit zwei 1,4 GHz P3 und den hier im Board gewonnenen TK Server mit Intel Server Board (SE7210TP1-E) und (mittlerweile getunt, der verbaute Celeron musste raus und mehr RAM rein) P4 3,2 GHz, das sollte für zuhause ja reichen. Falls ich tatsächlich mal was 64-bittiges an Server zuhause brauche wird meine älteste AMD Workstation mit Athlon 64 X2 3800 vorläufig herhalten müssen. Im Augenblick laufen gerade Planungen für einen Quad als neue Daddelmaschine, die Tendenz geht trotz des schlechteren Rufs in Richtung Phenom einfach weil die Dinger inklusive halbwegs gutem Board (vermutlich mit einem Asus M3A-H/HDMI) günstiger sind. Bei bisherigen Server Selbstbauten hab ich auch anfangs Asus verwendet, bin dann aber schnell auf Intel Server Boards umgestiegen, es konnte aber auch mal ein Tyan oder Supermicro sein. Mittlerweile wird aber ausser privaten Workstations nicht mehr selber gebaut, das tue ich mir in Job nicht mehr an, da wird ein Komplettsystem bestellt (bei DELL oder HP falls es interessiert). Grüsse Gulp

Nun die PEG (PCI Express Graphic) Ports dürften allzu oft Probleme mit dem Rocket haben, da der Grafik PCI-Express zwar 16 Lanes bietet (oder 8 je nach Ausführung) und diese in den meisten Fällen wegen dem Haupteinsatzweck Grafikkarten auch noch anders (und zwar gerade bei SLI/CROSSFIRE) beschaltet werden, da funktionieren sogar die x1er Karten nicht. Die höchsten Chancen dürfte ein x8 Slot bieten, da laut Spezifikation die Slots ja abwärtskompatibel sind (also ein x4 Slot nimmt auch eine x1 Karte, die restlichen 3 Slots werden dann einfach nicht verwendet), auch wenn das wie gesagt nicht wirklich für die PEG's gilt. Meistens wirst Du aber bei den PEG's schlechte Karten haben (im wahrsten Sinne des Wortes), da sollte eher ein Board mit dediziertem x4 Slot die beste Lösung sein. Allerdings finden sich bei den AM2/AM2+ Boards fast ausschliesslich x1 oder die x16 PEG's, bei Sockel F (für die aktuellen Opterons) findet man schon eher einen x8 (wie zB beim Asus KFN32-D SLI was aber auch schlappe 300 bis 340 Euronen kostet). Ich fürchte da wirst Du testen oder auf Opteronen umsteigen müssen. Grüsse Gulp

Na da haben wir doch den Fehler, Dir geht der Poolspeicher aus und das hat nichts speziell mit Vista zu tun, sondern kann auch in NT/2000/XP/Server 2003 und 2008 passieren. Hier ist folgender Schlüssel in der Registry anzupassen oder neu zu erstellen: HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\MaxNonPagedMemoryUsage Startwert sollte bei 0x1000000 (1MB) liegen und solange langsam erhöhen, bis der Fehler weg ist. Soviel also zum Thema Bug in Vista. Grüsse Gulp

Verwendest Du auch die passenden Installationsdatenträger oder hast Du irgendeinen genommen? Mit SB/OEM/Retail Datenträgern funktionieren die Volume License Keys bekanntermassen nämlich nicht ..... Grüsse Gulp

Vista und 2008 sind teilweise ein bisschen empfindlich was die BIOS Einstellungen für die Bootreihenfolge angeht. Steht da das Laufwerk auf dem installiert werden soll nicht an erster Stelle, so "findet" Vista/2008 schon mal das Laufwerk gar nicht bzw. meckert, dass "kein unterstütztes Laufwerk" gefunden wird. Das RAID ist aber im Controller BIOS richtig konfiguriert, nehme ich an? Grüsse Gulp

Die Sprachpakete sind optionale Updates und werden üblicherweise auch nicht automatisch heruntergeladen, ausserdem können Updates ausgeblendet werden. Die Automatik betrifft ja "nur" kritische Updates und die Installation lässt sich auf 3:00 Uhr nachts stellen, da kannst Du auch noch kontrollieren und ggfs. unerwünschte Updates kicken. Grüsse Gulp

Off-Topic: @Daim: Wusste ich doch, dass Du das aus dem FF weisst und gleich noch den passenden Link ..... ;) ...... auf Dich ist aber auch immer wieder Verlass! Schönen Gruss von der Mosel an den Main! Grüsse Gulp

Hier hast Du einiges falsch verstanden: Die Anmeldeinformationen werden auf dem Client lediglich gecacht (zwischengespeichert), ändert sich das Passwort auf dem DC bzw im AD, dann kann man sich offline (also ohne Netzwerkverbindung zum DC oder AD) schon noch anmelden, hat aber nichts davon, da kein Zugriff mehr auf Netzwerkressourcen möglich sein wird. Der Client synchronisiert seine Anmeldeinformationen mit dem DC, sobald dieser erreichbar ist (zB über VPN), daher werden dann in periodischen Abständen auch die Gruppenrichtlinien auf den Client angewendet, die über das Passwortalter, -länge, etc entscheiden und der Client weiss dann auch, dass das Passwort nicht mehr gültig ist. Entweder Du änderst im AD (auf einem DC) die Passwortrichtlinien für den Benutzer, so dass dieser das Passwort nicht mehr ändern muss. Oder Du machst eine VPN Einwahl vor dem Offline Login, dann gibt es faktisch keinen Unterschied zu einem Rechner im lokalen Netz. Die SID ist für die Anmeldung am DC erstmal nicht relevant, da der Client ein Computerkonto hat. Die SID bestimmt, vereinfacht gesagt, lediglich als eindeutiger Wert die Grundlage für lokale Standard Userkonten, bei SID gleichen Rechnern sind zB die User Administrator völlig identisch (der Name Administrator ist nur ein Platzhalter für die SID des Users) und das ist ein eklatantes Sicherheitsrisiko, denn damit könnten zwei verschiedene User die gleiche User SID erhalten und trotz unterschiedlicher Rechte die Ressourcen des jeweiligen anderen Users einsehen. Auch die Computerkonten basieren auf der SID (in Domänen kommen aber noch weitere SID's dazu), bei Computerkonten werden allerdings die dort verwendeten Computerpasswörter automatisch zwischen Server und Client abgeglichen. Verwenden 2 verschiedene Computer ein Computerkonto, so hat sobald der erste das Passwort ändert (was alle 60, oder waren es 120 Tage, egal ....) der zweite keinen Zugriff mehr, da er das Passwort ja nicht synchronisiert hat. Da schafft man sich unter Umständen ganz seltsame Probleme mit .... Sysprep ist die einzig von Microsoft unterstützte Methode Clients bis XP zu clonen (auch der Transfer in eine VM ist ein Clone) und hat rein gar nichts mit Rechner in die Domäne bringen zu tun. Es wird aus oben genannten Gründen dringlich empfohlen. Warum muss es denn für die VPN Verbindung ein Domänenrechner sein? Man kann schliesslich eine VPN Verbindung auch ohne Mitgliedschaft in einer Domäne aufbauen und trotzdem auf Ressourcen der Domäne zugreifen. Grüsse Gulp

Hallo Cat, ja supi, irgendwann muss man ja auch einfach mal Glück haben ...... Grüsse Gulp

Schwarz, stark und in rauhen Mengen ..... :D Grüsse Gulp

Dass es bei Privatanwendern keine Lizenzprüfung in dem Sinne einer Firmenprüfung gibt, mag aus mangelnder Kapazität der Staatsanwaltschaften durchaus Realität sein. Das macht die Sache aber weder legal noch unmöglich. Und warum Microsoft bei Kenntnis einer illegalen Verwendung ihrer Software Dich nicht anzeigen könnte, bleibt jetzt Dein Geheimnis oder wie? Das könnte sogar ich erledigen ..... Dass dies gar nicht überprüft wird, tja ich fürchte da täuscht Du Dich gewaltig: Tante Gu spuckt einige Statistiken/Zahlen der Polizei, BKA, etc dazu aus: Google Suchergebnis Es mag sein, dass andere Gründe zur Entdeckung führen, aber auch der Privatanwender geht einen Lizenzvertrag mit Microsoft ein und zwar über die Nutzung der Software an sich. Was hier eine gültige Lizenz für die Nutzung ist legt erstmal der Hersteller fest. Das bleibt nun die Frage, wer das nachweisen muss, aber ich fürchte da stehst Du selbst in der Beweispflicht und musst nachweisen, dass Du eine gültige Lizenz hast. Da Du dann aber Deine Lizenz mangels lesbarem Aufkleber ja nicht nachweisen kannst ..... Pech für Dich. Aber wem erzähl ich das, Du möchtest es ja doch nicht hören ...... Grüsse Gulp

Jepp, ich hätte bei meinem Post auch besser noch ergänzen sollen: mindestens an getrennten Kanälen, besser an getrennten Controllern ..... Letztlich kommt es auf die tatsächliche Verwendung der DB an, werden da nur von Zeit zu Zeit neue Daten eingetragen/verändert kann man durchaus auch mit DB und Transactionlog auf einer Platte fahren, bei eher gut ausgelasteten und grossen DB's macht eine Aufteilung im Sinne von 2 x RAID 1 an 2 Controllern einen schlanken Fuss ...... alles was dazwischen liegt kann aber auch durchaus für den jeweiligen Verwendungszweck genügen. (Ausserdem kann man ja durchaus einen 2. Controller inkl. 2 Platten für's RAID auch später nachrüsten und das Transactionlog dann verschieben, gelle.) Grüsse Gulp

Ich persönlich würde das Transactionlog sogar eher auf einer seperaten Platte (also kein logisches, sondern physikalisches Laufwerk) oder einem seperaten RAID positionieren. Grüsse Gulp

Nimm Dir XP-Fan's und meinen Tip mit der SQL Wartung/Backup zu Herzen, wirklich ernst gemeint. Wenn schon im SQL Server ein Backup Tool mit entsprechender API eingebaut ist (diese API wird von den SQL Agents verwendet, auch die kürzen darüber die DB/Logs), wird das seinen Grund haben. Nur die Dienste stoppen und anschliessend nach dem reinen Filebackup starten ist nicht wirklich als saubere Datensicherung für einen SQL Server zu bezeichnen. Ich sach nochmal, ich könnte nur beim Stoppen/Starten und dann sichern der SQL Dateien nicht gut als Admin schlafen, das wäre mir zu heiss. Grüsse Gulp

Na supi, freut mich, dass es doch ohne die mühselige Ganzabschaltung geklappt hat. Grüsse Gulp

Also ich kann alle MAC's und auch IP's einem Gerät zuordnen (sowas nennt man Doku) .... Ich weiss, hilft Dir gerade nix, aber sowas wie eine Dokumentation gehört meiner Ansicht nach auch zu einem Netzwerk. Im Prinzip wird Dir letztlich wohl nur übrig bleiben alle Geräte auszuschalten und durch einen Dauerping auf die IP festzustellen, bei welchem Gerät der Ping dann aussetzt. Dabei lassen sich auch prima gleich die MAC's und IP's aufschreiben für's nächste Mal. Grüsse Gulp

Ich persönlich würde aber die Sicherung über die im SQL Server eingebaute Backupfunktion vorziehen, zumal dann auch die DB und das Transactionlog ordnungsgemäss gekürzt werden können. Hierzu wäre die entsprechende Konfiguration des SQL Backups im SQL Enterprise Manager bzw SQL Management Studio einzurichten, das Dataverzeichnis der DB's/Transactionlogs aus der Arcserve (nebenbei, ich hasse diesen D*eck auch, schon seit Novell 4er Zeiten) Sicherung ausklammern und nur die BAK's der SQL Serversicherung über Arcserve sichern. Da würde ich wesentlich ruhiger schlafen können, als "nur" die DB zu stoppen. Grüsse Gulp

Wenn im DHCP SnapIn nichts zu der IP auftaucht, dann ist die IP entweder auf irgendeinem PC manuell vergeben worden oder es hat sich eine andere Komponente die IP geschnappt (Switch oder Ähnliches ...). Für sowas hab ich immer so nette kleine Helferlein wie das kostenlose Look@LAN (www.lookatlan.com - Network Monitoring and Management Solutions) oder den Colasoft MAC Scanner (Network Packet Sniffer and Network Analyzer - Colasoft) zur Hand, die helfen hier meistens weiter. Grüsse Gulp