MS-Wing

Ich habe im DNS unter _tcp.domain.local und _udp.domain.local alle DNS-Records der "Satelliten"-DCs rausgeschmissen und zur Sicherheit noch ein "netdiag /fix" auf all diesen DCs ausgeführt (es wurden aber keine Fehler gefunden). Ich beobachte dann mal das Firewall-Log ob noch unerwünschter Traffic zu sehen ist und melde mich dann. Sascha

Vielen Dank für die umfangreiche Antwort! :thumb1: Wird es denn Deiner Meinung nach was bringen dem Microsoft KB Artikel 306602 (Section I) zu folgen. Ich erhoffe mir davon, das die Clients nur noch ihren eigenen DC und den DC in der zentralen Site in Erwägung ziehen.

Die Subnetze in den Subsites sollen sich gegenseitig nicht sehen. Das ist einfach mal so gewollt ;) Mir ist klar das Microsoft immer gerne eine vollgeroutete Umgebung vorraussetzt. Aber das selten mit der Realität zu tun :) Die Betriebsmasterrollen (wie eben PDC-Emulator) sind auf jeden Fall in der zentralen Site verfügbar und dorthin ist der Traffic auch erlaubt. Also bleibt weiterhin die Frage, warum Clients mit anderen DCs in nicht erreichbaren Subnetzen sprechen wollen... Die Clients kennen die anderen DCs durch die _msdcs Zone im DNS und versuchen aus einem mir (noch) nicht bekannten Grund Kontakt zu diesen DCs aufzunehmen. Vielleicht um sich einen funktionierenden DC zu merken, falls der eigene mal nicht zur Verfügung steht?

Hallo, ich habe folgende Frage: Warum kontaktieren Clients in einer AD-Site die DCs in einer anderen Site auf Port 138 (tcp) und Port 389 (udp)? Hintergrund: Eine Domäne Windows 2003 im native Mode. Zentrale Site mit 2 DCs und 3 andere "Sub"-Sites mit jeweils einem DC. (Also klassisches "Zweigniederlassungsszenario") "Brücke zwischen allen Standortverknüpfungen" ist abgeschaltet. Alle DCs sind globaler Katalog und DNS-Server für die jeweilige Site. Es gibt jeweils 3 IP-Site Links. In jedem Sitelink ist jeweils die zentrale Site und die jeweilige Subsite enthalten. Die IP-Subnetze sind korrekt der jeweiligen Site zugeordnet. Grund für diese Konfiguration ist, das die "Subsites" durch Firewallblocking keinen Kontakt zu einander haben sollen. Die DCs der Subsites können sich also nicht miteinander unterhalten. Wir beobachten jedoch permanent Traffic von Clients aus den Subsites, die jeweils DCs in anderes Subsites kontaktieren wollen. Dies wird natürlich von der Firewall geblockt. Was veranlasst die Clients dauernd diese ungewollten Connections zu versuchen? Sie haben doch Ihren lokalen DC im Subnetz.... Der MS-Artikel KB306602 könnte die Lösung für das Problem sein, aber ich würde gerne eure Meinung oder Erfahrung dazu wissen. Gruß, Sascha

Anmerkung zur IOBit-Software: Sie ist noch im Beta Stadium.

Das ist so nicht richtig. Die Kommandozeilenoptionen habe ich schon alle ausprobiert. Jedoch gibt es keine Option, die mir die Dateien anzeigt die am meisten fragmentiert sind. Eine zweite Möglichkeit wäre mit contig.exe von den sysinternals was zusammenzubasteln, um so an den gewünschten Report zu kommen. Die Ausgabe ist dann aber auch nicht wirklich brauchbar formatiert. Also back to the mouse (Auslogics Defrag)... Update: Habe noch eine Freeware mit gefunden, welche noch einiges mehr kann: IObit SmartDefrag - Optimize and Defrag Hard Disk

Hallo, unter Windows 2000/XP/2003 konnte man mit Hilfe der Defragmentierung sich einen Bericht erstellen lassen um zu sehen welche Dateien am meisten fragmentiert sind. Speziell im Serverumfeld hat dies sehr geholfen Dateien aufzuspüren, die nur sehr langsam anwachsen und somit stark fragmentieren (Logfiles z.B.). Auch vermisse ich jegliches visuelles Feedback zum Fortschritt der Defragmentierung. Was soll das:confused: Diese Funktionen finde ich weder unter Vista, noch unter Longhorn. Gibt es da ein neues Utility/geheimer Regkey oder wurde hier mal wieder verschlimmbessert? Update: Habe recherchiert und eine Freeware gefunden, die uns wieder glücklich macht: http://www.auslogics.com/disk-defrag/index.php

Hmm... weiss nicht genau was Du meinst. Schau einfach mal hier: Sandboxie - Frequently Asked Questions In der registrierten Version können mehrere Sandboxes gleichzeitig laufen.

Hallo, ich möchte hier gerne einen Bildbetrachter empfehlen, der meiner Meinung nach mit zu den besten gehört (wenn nicht der Beste ist...). Es handelt sich um den FastStone Image Viewer. Der Viewer besitzt mittlerweile auch Vista-Kompatibilität und bietet ein rundes Paket an wirklich brauchbaren Funktionen. Bilder lassen sich in ein anderes Format konvertieren, Tumbnails werden angezeigt, Skalierung (z.B. mit Lanzcos3) ist möglich und vieles mehr. Der Viewer ist jedoch nicht so überladen wie z.B. XNView. Herausragendes Merkmal ist jedoch das im Fullscreenmode das Bild bearbeitet werden kann indem man mit der Maus an einen der 4 Bildschirmränder fährt. Entsprechend kommt eine andere Toolbar zum Vorschein mit der man entweder navigieren kann oder Manipulationen durchführt. Alles hier zu besprechen würde wohl den Rahmen sprengen. Der Viewer ist momentan leider nur in Englisch erhältlich, aber die Programmierer wollen ggf. eine Multi-Sprachversion herausbringen. Möglicherweise wird auch bald ein Forum eröffnet. Falls euch das Programm gut gefällt, bitte entsprechend das auch durch eine Paypal-Zahlung honorieren. Für ca. 12 Euro bekommt ihr dann euren eigenen Registriercode, der allerdings keine zusätzlichen Funktionalitäten freischaltet, aber gutes Gewissen schafft ;) Firmen müssen das Programm auf jeden Fall registrieren für einen etwas höheren Betrag. Link: FastStone Image Viewer - Powerful and Intuitive Photo Viewer, Editor and Batch Converter Gruß, Sascha

Ahemm... OK, ok.. Ist Karneval hier :cool: Also hier nochmal definitiv: Erste Maschine ist Domainmember. Zweite ist Standalone.

Viele Dank für den guten Tipp! Den Tab-Reiter habe ich glatt übersehen. Ausserdem muss ich eine Sache noch richtig stellen: Die zweite Maschine ist doch NICHT in der Domäne. Sorry. Deshalb sieht dort auch das Interface bei "Benutzerkonten" in der Systemsteuerung etwas anders (bunter :D ) aus. Dies erklärt auch warum für diese Maschine das Strg-Alt-Entf nicht nötig ist und sich beide Maschinen unterschiedlich verhalten bei nicht gesetzten Policies/Regkeys. Gruß, Sascha

Bei der ersten Maschine muss Strg-Alt-Entf gedrückt werden. Bei der zweiten nicht.

Habe den Fix zum Problem gefunden. Allerdings nicht die Ursache. :( Es gibt eine Gruppenrichtlinie: Interaktive Anmeldung: Kein Strg-Alt-Entf erforderlich. Diese steht normalerweise auf "nicht konfiguriert". Wenn ich sie auf "deaktiviert" setze ist das Problem behoben. Komisch ist eben nur das bei beiden erwähnten Rechnern unterschiedliche Verhaltensweisen zu sehen sind... Beide hatten die lokale Group Policy nicht konfiguriert und bei beiden Maschinen fehlte der DisableCAD Key im Winlogon-Teil der Registry. Achso: Beide Maschinen sind nicht in der Domäne. Muss ich mal wieder nicht verstehen...

Hallo, habe bei 2 verschiedenen XP Maschinen folgendes Phänomen: Erste Maschine: Ich drücke Strg-Alt-Entf und wähle dann "Computer sperren". Daraufhin erscheint die Dialogbox "Computer ist gesperrt" und man muss nochmal Strg-Alt-Ent drücken um die Sperrung aufzuheben. Zweite Maschine: Ich drücke Strg-Alt-Entf und wähle dann "Computer sperren". Daraufhin erscheint direkt die Dialogbox "Sperrung des Computers aufheben". Die Dialogbox "Computer ist gesperrt" wird übersprungen! Welche Einstellung im XP führt zu diesem Verhalten? An beiden PCs habe ich lokale Administrator Rechte. Gruß, Sascha

Hallo, gibt es zu diesem Thema neue Erkenntnisse? Wir haben hier eine reine Exchange 2003 SP2 Umgebung mit Outlook 2000 Clients. Bei allen XP Clients ist die Firewall per Group Policy deaktiviert. Der Faktor ist also auszuschließen. Nach wie vor können wir das Phänomen bestätigen. Eine neue E-Mail, die eigentlich schon im Postfachstore des Benutzers gelandet ist wird erst 5 bis 45 Sekunden später im Posteingang angezeigt. Sobald man jedoch mit der Maus einen anderen Outlook-Ordner anklickt, wird die Mail sofort im Posteingang angezeigt (fett gedruckte Zahl erscheint hinter Posteingang). Leider habe ich bis dato keine Erklärung dazu gefunden. Zwar gibt es vom Microsoft den KB Artikel 311506, aber wir setzen hier kein NAT ein. Habe trotzdem die vorgeschlagene Lösung ausprobiert. Hatte aber null Effekt. Es scheint wohl mit Outlook 2000 zusammenzuhängen. Mit Outlook 2003 (nicht im cached mode) funktioniert alles einwandfrei.

Ich bin mal so weit gegangen und habe in der sandbox ein cmd.exe aufgemacht und dann c:\windows\*.* und C:\windows\system32\drivers\*.* gelöscht. Wurde alles abgefangen und umgeleitet. Die FAQ ist sehr gut und erklärt einige Interna. Hatte aber zur Sicherheit noch ein TrueImage Backup ;)

Hallo, bin auf ein neues Tool namens "Sandboxie" gestoßen. Damit lassen sich Applikationen, Internet Browser oder was auch immer in einer abgeschotteten Umgebung ausführen. Jeglicher Schreibzugriff auf Registry oder Platte wird dort abgefangen und entsprechend umgeleitet. Wenn ich früher Programme testen wollte und das nicht gerade in einer virtuellen Maschine, so habe ich vorher einen Systemwiederherstellungspunkt erzeugt, Programm installiert, getestet, Programm deinstalliert, Systemwiederherstellungspunkt wiederhergestellt. Alles sehr umständlich. Ausserdem ist damit trotzdem nicht sichergestellt das nicht doch irgendwelche Überreste im Dateisystem beseitigt werden. Oder man surft im Internet und landet auf einer "komischen Seite", die man zwar gerne erkunden möchte, aber eben nicht so ganz traut. Einfach über einen neuen Toolbarbutton im IE die Seite im "Sandboxed"-IE laden und dort weitersurfen. Es kann nichts passieren. Mit Sandboxie alles kein Problem mehr! Cooles Proggie! Sandboxie - Front Page

wollte den Beitrag mal wieder hochpingen. Sind alle in Deckung gegangen, oder was ist los ?? :p

Hallo, Stichwort Personal Firewalls: die Comodo Firewall Pro ist in der Version 2.4 erschienen und schneidet bei den Leaktests auf matousec.com am besten ab. Vom Aussehen her ist sie sehr XP-lastig (Mediacenter-Style). Habe sie seit einigen Tagen installiert und bin sehr zufrieden mit dieser kostenlosen Firewall. Nachwievor ist natürlich mein Hardware-Router die primäre Firewall. Die Konfiguration ist relativ einfach, jedoch nicht so simpel wie Zone-Alarm. Von den Sicherheitsfeatures her gehört sie im kostenlosen Bereich auf jeden Fall zu den Top-Favoriten. Die Supportforen sind sehr gut besucht und es besteht dort ein reger Erfahrungsaustausch. Firewall Free Firewall Protection Best Firewall Test Firewall Software Network Security Internet Attacks Computer Personal Firewall

Hallo, hier ein Link für ein paar Basisinformationen: Microsoft TechNet: IP Routing: The Cable Guy, December 2001 ;)

Hallo, hier kommt mal wieder etwas aus der Kategorie Phänomen/Kopfzerbrechen ;) Ich habe einen PC und einen Laptop. Beide Windows XP SP2. Auf beiden PCs ist NETBIOS über TCP/IP deaktiviert (Tab-Reiter WINS in den TCP/IP-Einstellungen). Somit ist es auf dem Netzwerk eine ganze Ecke ruhiger. Ich versuche nun von jeweils einer Maschine auf Freigaben der anderen Maschine zuzugreifen. Kein Problem solange ich für beide Maschinen wired Ethernet verwende (100mbit). Wenn ich den Laptop jedoch vom Netzwerk trenne und Ihn über den Wireless Router laufen lasse, dann kann ich vom Laptop aus auf die Shares des PCs zugreifen, aber nicht umgekehrt. Der PC bringt Fehlermeldung "Systemfehler 51" bei einem net view \\192.168.2.100 Schalte ich auf dem Wireless Interface des Laptops das NETBIOS über TCP/IP wieder ein, dann funktioniert der net view Befehl :rolleyes: Ich versuche es also nochmal zusammenzufassen: Reine Verbindung über die Netzwerkkarte mit deaktiviertem NETBIOS auf beiden Knoten: Gegenseitiges mappen von Shares über ip-adresse möglich. Verbindung über Wireless auf einem Knoten: Gegenseitiges Verbinden über ip-adresse nur dann möglich, wenn auf dem Wireless Interface auch NETBIOS gebunden ist. Dass muss ich zwar nicht verstehen, aber möchte es gerne :p Bevor jemand fragt: Ja, die Firewall ist komplett abgeschaltet. Die Raterunde ist eröffnet! Gruß, Sascha

Hallo, wie wird eigentlich ein Windows Mobile 5.0 auf dem aktuellen Stand gehalten? Habe nach QFE und Security Patches für Windows Mobile im Internet gesucht aber nichts gefunden. Eine aktive nutzbare Update-Infrastruktur wie Windowsupdate konnte ich auch nicht lokalisieren. Weiss jemand wie (oder ob überhaupt) solche Devices gepatched werden (ausser Firmwareupdates...)?

Hallo, ich kenne FreeNAS sehr gut und denke das in Deinem Fall die XP64bit Lösung die geeignete ist. FreeNAS funktioniert zwar ok, aber ich habe schon ab und zu Performanceeinbrüche beim sichern gesehen. Das liegt wohl am verwendeten Filesystem von FreeNAS (UFS+Soft Updates). Für einen Home-NAS-Server, der in ca. 20 Sekunden bootet und Support eben über Foren abgewickelt wird und der nix kostet: FreeNAS! Keine Frage. In professioneller Umgebung: Produkte mit Support: Also Dein XP

Hallo, auf der Suche nach einfachen, kostenlosen und brauchbaren Content-Filtern habe ich etwas geforscht. Dabei bin ich auf folgende Programme gestoßen: 1. Naomi: *Naomi - freeware internet filter* 2. We-Blocker: we-blocker.com: Home - Web Content Filter - Pornography Blocker 3. Parental Filter: Parental Filter - Freeware Parental Control & Spyware Firewall 4. K9 Web Protection: K9 Web Protection - Free Internet Filter and Parental Control Software Bei We-Blocker und Parental Filter wird eine blockierte Seite kurz angezeigt und dann sofort auf eine andere (sichere) umgelenkt. Im Fall von We-Blocker auf die Hersteller-Seite. Das hat mir nicht so gut gefallen. Naomi braucht keine Konfiguration und hat eine sehr gute Trefferrate und kommt ohne jegliche Updates aus. Leider wird es nicht mehr weiterentwickelt. K9 Web Protection ist mein Favorit. Man kann sich kostenlos einen Lizenzcode schicken lassen und bekommt einen ausgezeichneten Content-Filter mit regelmäßig aktualisierter Datenbank und fortgeschrittenen Erkennungstechniken. Ausserdem ist eine Logging-Funktion eingebaut, mit der nachverfolgt werden kann, was die Sprösslinge so zuletzt im Internet abgerufen haben. TOP!!! Microsoft hat auch eine Content-Filter Lösung im Angebot (noch beta): https://fss.live.com/

Hallo, viele kennen das Problem: Die Benutzer speichern Files auf dem Fileserver ab und übersteigen ggf. die gesetzte Quotierung. Der "geschulte" Benutzer meint nun den Admin überlisten zu können in dem er alle Verzeichnisse auf dem Netzwerklaufwerk komprimiert, in dem er NTFS Kompression einschaltet. Da das die Quotasoftware in ihren Berechnungen nicht weiter interessiert (zumindest bei StorageExec ist das so), hat das aber keine Auswirkungen ausser zusätzlicher Last auf dem Fileserver und langsameres Backup der Daten. Es muss ja alles wieder on-the-fly dekomprimiert werden. Bis heute habe ich keine Lösung gefunden, bei der man serverseitig NTFS Komprimierung abschalten kann. Klar, man kann FAT verwenden... Aber Verzeichnissicherheit sollte es schon auf einem Fileserver geben... Geschweige denn von den zig anderen Dingen die dagegen sprechen... :D Es gibt eine sehr einfache Lösung des Problems, welche ich aber in einem anderen Zusammenhang gelesen habe: Um NTFS Kompression zu verhindern: Die Datenpartition auf dem Fileserver darf nicht mit der Standard-Clustergröße von 4096 Bytes formatiert werden, sondern der Wert muss darüber liegen. Also am besten 8192. Dann kann auf dieser Partition NTFS Kompression generell nicht mehr verwendet werden. Es gibt Tools um die Clustersize von vorhandenen Partitionen nachträglich zu ändern. Aber die muss dann jeder auf eigene Gefahr einsetzen. Siehe auch KB-Artikel: 140365