pastors

Hallo, reicht es in diesem Fall eine ACL auf dem Router zu setzen oder muss auf jedem Edge Switch auch eine ACL gesetzt werden?

Hallo, momentan sind keine ACLs gesetzt. Was ich halt nicht verstehe, muss auf jedem Edge Switch zusätlich noch eine Route zum Router gesetzt werden? Kann doch eigentlich nicht sein da das Management VLAN überall im gleichen Subnetz liegt und ich über den Router hinkomme. Beispiel: Mein Rechner ist im VLAN 50, das Management VLAN auf den Router hat die ID 100 mit der IP: 192.168.10.1. Ein Edge Switch hat im Management VLAN die 192.168.10.10. Ein Ping von meinem Rechner auf 192.168.10.1 funktioniert. Der Ping auf die 192.168.10.10 funktioniert nicht.

Hallo, ist zwar kein Cisco Thema aber vielleicht weiß trotzdem jemand genaueres drüber. Also, habe mehrere HP 5406zl Geräte. Dies sind alles Layer-3 Geräte. Aufgrund der örtlichen Gegenheiten ist der Aufbau der Geräte als Stern vorgesehen. Ein Gerät ist der zentrale Router und die anderen sind quasi die Zubringer. Für die Trennung der Netze sind auf allen Switchen VLANs eingetragen. Der zentrale Router hat alle VLANs und die Edge nur die VLANs, die notwendig sind. Auf dem Router hat jedes VLAN auch eine IP Adresse. Bei allen Edge Geräte hat nur das Management der EDV Abteilung eine IP Adresse. Nun habe ich das Problem, dass ich von meinem PC nicht auf einen Edge Switch über die IP direkt komme. Ich muss immer zuerst über den zentralen Router gehen und anschließend über SSH auf den Edge schalten. Für die Uplinks sind alle notwendigen VLANs getagged. Muss dazu sagen, mein PC befindet sich nicht in dem Management VLAN. Weiß jemand wieso das nicht funktioniert?

Hallo Daim, danke für die Hilfe. Es lag tatsächlich am fehlenden Subnetz :) Viele Grüße nach Mainz :-)

Hallo, wir haben ein Problem mit dem Anmelden der Clients an einem DC am Standort. Die Clients finden den DC nicht und melden sich über das WAN an einem anderen DC an. Woran könnte dies liegen?

Hallo zusammen, hätte eine Frage zum Veröffentlichen einer Sharepoint Seite. Mein erstes Problem beginnt schonmal mit dem Zertifikat. In welchen Zertifikatsspeicher muss diese liegen? Egal wo ich es bisher speichterte, konnte ich dies später bei der Konfiguration des Weblistener nicht auswählen. Komischerweise sagt das Zertifikat aus: "Es liegen keine ausreichende Informationen vor, um dieses Zertifikat zu verifizieren." Ausgestellt ist es von AAA Certificate Services. Hat mir jemand einen Tip :)?

Hallo Windowsbetatest, welche Software zum Verschlüsseln setzt ihr ein? Unter Windows 7 wäre Bitlocker eigentlich ideal. Wir haben aber noch Windows XP :)

Hallo zusammen, hätte eine Frage zum Bereich Datensicherheit bzw. Datenverschlüsslung. Folgendes, wir bekommen mehrere Außendienstmitarbeiter die teilweise auch sensible Firmendaten bzw. Kundendaten auf ihren Notebooks haben. Standardmäßig ist überall die Windows Firewall und ein Antivirus Programm aktiv. Die Frage ist halt wie bekommt man eine sehr gute Datensicherheit hin, auch im Bezug auf Recovery der Daten bzw. bei Diebstahl oder Verlust des ganzen Gerätes. Wie habt ihr dies bei Euch in den Firmen gelöst?

Hallo zusammen, hätte zwei Fragen, eine Hardware und eine Software bezogene. 1. Wir haben seit 2-3 Jahren eine MSA 1500 von HP. Diese möchten wir mit weiteren Platten erweitern. Reicht es nun aus, die 4 neuen Platten dem bestehenden logischen Array hinzuzufügen oder muss vorab noch was gemacht werden? Wir haben ein Raid 5 mit derzeit ca. 1 TB Daten drauf, weiß jemand in wie lange ungefähr ein Expand ungefähr dauert? 2. Wie verhält es sich nun ,wenn der Expand durchlief. Windows kennt doch zu diesem Zeitpunkt immernoch die alte Größe. Muss der neue Platz mittel diskpart hinzugefügt werden oder macht Windows dies selbst? Reicht ein Basisdatenträger oder muss dieser in einen dynamischen konvertiert werden? Sorry wegen der vielen Fragen, aber ich mache sowas zum Ersten Mal. Wenn möglich, möchte ich es nicht auf einen zweiten Versuch ankommen lassen :)

Hallo, glaube du hast mich missverstanden. Das Voice und die PCs sind jeweils in einem eigenen VLAN. Standardmäßig können die PCs aber auf das Voice VLAN über die IP der Telefone zugreifen. Daher soll der Zugriff PC auf das Voice VLAN bzw. alles außer den unten genannten Dienste/Ports verboten sein.

Hallo, teste gerade an einem CCM mit 7961 Telefone. Die Telefone sind getrennt vom PC in einem eigenen VLAN. Unser Datenschutzbeauftragter hat nun die Forderung, zukünftig dürfen die Telefone vom PC VLAN nicht erreichbar sein. Reicht es nun aus, wenn ich über ACL lediglich den Zugriff auf den TFTP, DHCP, HTTP und die Cisco Telefon Ports freischalte und alles andere in diesem VoIP VLAN verbiete? pastors

Sorry wegen der verspäteten Antwort. Mit dem Template für WEbserver klappte es. Danke für die Hilfe :)

Hallo, ich habe eine CA und wollte für ein HP ILO Board ein Zertifikat anfordern. Den Request entsprechend ausgefüllt und als txt gespeichtert. Anschließend das Programm certreq aufgerufen und im Dialogfeld die entsprechende Datei zugewiesen. Nun kommt folgende Fehlermeldung: Anforderungskennung: 52 Zertifikat nicht ausgestellt (Verweigert) Verweigert vom Richtlinienmodul 0x800 94801, Die Anforderung enthält weder die Erweiterung für die Zertifikatvorlage, noch das Anforderungsattribut "CertificateTemplate". Die Anforderung enthält keine Zertifikatsvorlageninformationen. 0x80094801 (-21 46875391) 1401.2514.0: 0x80094801 (-2146875391) 1401.2647.0: 0x80094801 (-2146875391) 1401.6903.0: 0x80094801 (-2146875391) 1401.7080.0: 0x80094801 (-2146875391) Zertifikatanforderungsverarbeitung: Die Anforderung enthält keine Zertifikatsvor lageninformationen. 0x80094801 (-2146875391) Verweigert vom Richtlinienmodul 0x80094801, Die Anforderung enthält weder die E rweiterung für die Zertifikatvorlage, noch das Anforderungsattribut "Certificate Template". Kann mir da jemand weiterhelfen oder auch nur in die entsprechende Richtung schubsen???

Hallo, danke für die Antworten. Also die NAS sollte als Sicherungsmedium dienen. Da mehrere SErver von verschiedenen Domänen dort ablegen sollen ist eine Arbeitsgruppe geschickter. Ich weiß nur nicht man bei BackupExec Anmeldedaten für Backup-to-Disk Ordner hinterlegen kann. Ungesichert kann ich die Freigaben nicht im Netz liegen lassen. Irgendwie muss das doch gehen... oder nicht?

Hallo, wir verwenden BackupExec 12.5 und möchten mit einer NAS nund Backup to Disk machen. Auf der NAS habe ich einen sicheren Ordner erstellt, sprich, darf nur der User gegen Authentifizierung darauf zugreifen. Die NAS selbst befindet sich in einer Workgroup und der Server mit BackupExec in einer Domäne. Erfolgt der Zugriff mit UNC poppt das Fenster mit den Anmelde Daten hoch. Anschließend ist der Zugriff auf die Freigabe möglich. Beim Einrichten des Backup-2-Disk Ordners mit BackupExec kommt nun eine Fehlermeldung dass kein Zugriff möglich ist. Klar, er kennt auch nicht die notwendigen Anmeldedaten. Hab über 2 Std. gesucht und glaube das dies so nicht möglich ist. Wahrscheinlich muss das Laufwerk unter Windows gemappt sein. Weiß jemand wie ich diese BackupExec mitgeben kann? Das wäre super :)

Hallo, wir hatten vor einiger Zeit auch einen bunten Mix von Switchen verschiedener Hersteller. Die Geräte von Zyxel, Netgear oder auch 3com konnten uns nicht überzeugen. Das CLI ist sehr bescheiden und teilweise mit bugs übersäht. Zudem passte es untereinander überhaupt nicht. Also alle raus doch was nehmen? Neben Cisco stand eigentlich nur noch Procurve Switche zu Auswahl. Nach Abwägung vieler Unternehmenskriterien entschieden wir uns für die Procurve Geräte der neuen 5400 Serie. Diese erfüllen alle unsere Anforderungen und laufen seit ca. 1 1/2 Jahre stabil ohne Abstürze oder ähnliches.

Hallo olc, die FSMO Rollen sind alle am Hauptstandort. Das ist schonmal gut so. Die Internetverbindung zur Zweigstelle steht inzwischen wieder. Also sollte wenn ich den DC in der Niederlassung demote,werden mit Sicherheit einige Passwörter und Computerkonten Probleme entstehen. Auf der einen Seite muss ich es angehen. Das ist mein erster Tag in der Abteilung und ich sollte nur 4 Wochen aushelfen :\ Nun gut, für das metadata clean up fand ich diese Anleitung: http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_2_3_1.mspx#EVC Denke das sollte soweit passen, welche Einträge müssen im DNS entfernt werden. Reicht es alle Einträge die den DC von der Niederlassung enthalten? Der Niederlassungs DC war DC, DNS und DHCP Server. Unter Umständen muss ich die Autorisierung des DHCP neu machen, sollte aber hoffentlich kein Problem darstellen. Falls noch jemand Quellen zu diesem Thema hat, bitte hier schreiben. Danke an alle :)

Hallo, muss nun bei unserer Firma in einer Abteilung aushelfen. Diese Abteilung hat einen AD Controller (inkl. DNS) am Hauptstandort und einer in einer Niederlassung. Beide Server basieren auf Server 2003 bei denen nachträglich das SP1 installiert wurde. Nachdem ich heute die Ereignisanzeige näher angesehen habe, sah ich das der AD Controller seit über 60 Tagen keine Verbindung mit dem anderen Domänen Controller hatte. Der am Hauptstandort lehnt nun jede Replikation mit diesem ab. Meine Frage lautet nun ,was kann ich machen :) Ich hätte nun den DC an der Niederlassung heruntergestuft und anschließend wieder hochgestuft. Da dies deutlich schneller geht als eine erzwungene Replikation die unter Umständen mit bereits gelöschten Objekten endet oder? Würde ein runterstufen mit dcpromo funktionieren? Mir ist halt wichtig das dem DC am Hauptstandort nichts passiert da dieser auf dem aktuellen Stand ist :)

Hallo, nene, ist nicht UAC. Der Besitzer des darüberliegenden Ordners bin ich, beim darunterliegenden Ordner kann der Besitz nicht angezeigt werden. Die Datei (in diesem Fall eine Textdatei) kann ich kopieren und löschen, nur öffnen bzw. darstellen lässt sich diese nicht obwohl die Gruppe Domänen-Admins vollzugriff auf die Datei und die darüberliegenden Ordner hat. Sobald die Gruppe Authentifiziere Benutzer mit lesen+ausführen dazukommt, klappt es mit dem öffnen der Datei.

Hallo zusammen, irgendwie klappt es nicht mit der Berechtigungen im Server 2008. Habe einen Ordner, der keine Berechtigungen vom darüberliegenden erbt. Bei diesem Ordner die zugelassene Gruppe und zusätzlich die Gruppe der Domänen Administratoren hinzugefügt und beide Gruppen haben Vollzugriff. Diese Einstellung auf die darunterliegenden Ordner und Dateien angewendet, bekomme ich den Fehler das ich keine Zugriffsrechte hätte. Füge ich nun die Gruppe "Authentifizierte Benutzer" mit den Berechtigungen Lesen+Ausführen hinzu, klappt alles wie es soll. Wieso ist das denn so?

Ah, glaube ich habs nun. Beim Erstellen eines neuen Standortes muss zuerst DEFAULTIPSITELINK ausgewählt werden. Anschließend erfolgt die Konfiguration des Subnetzes und dann die Standortverknüpfung.

Hallo nochmals, wollte heute für den neuen DC die Standortinformationen hinterlegen. Unter Active Directory Standorte und Dienste wollte ich zuerst in eines Subnetz anlegen. Das Präfix war klar, doch ist zusätzlich der Standort auszuwählen. Das dieser noch nicht angelegt war, auf abbrechen und anschließend auf neuer Standort geklickt. Der Name war klar, aber dort sollte ich die Inter-Site Transporte auswählen. Die hatte ich natürlich nicht, also wieder abbrechen und erstmals Mittagspause gemacht. Ist folgender Weg dann richtig: 1. Inter-Site Transport 2. Standort anlegen 3. Subnetz definieren Ist halt die produktiv Umgebung und wenn man es noch nie gemacht hat, ist ein Fehler schnell passiert :)

Gut, der Login klappt also nur in der Domäne mit dem Benutzerprofil. Noch eine weitere Fragen. Ab Oktober bekommen wir neue Hardware für einen Fileserver. Auf diesem greifen sowohl a,b und c.test.local Domänen Mitarbeiter zu. Plaziere ich diesen dann am besten in der Topdomäne oder? Sorry für die ****e Fragen, aber unser Windows Admin ist zur Zeit krank. Danach hat er Urlaub und wechselt anschließend zum 1.10. die Firma. Daher stehe ich bis zum 1.1. alleine mit diesen AD Problemen da. Da ich aus der Linux Schiene komme tu ich mir etwas schwer mit dem ganzen MS Sachen. Zumal wir keine Testumgebungen haben... muss also alles in der produktiven Umgebungen testen. Deshalb bin ich auch extrem vorsichtig. Vorallem beim AD... ist halt der Dreh- und Angelpunkt in der Windows Welt. Viele Grüße und herzlichen Dank für die bisherige Hilfestellung :)

Also, Computerkonto in b.test.local kann sich das Benutzerkonto aus c.test.local anmelden. Ist diese Vorgehensweise sinnvoll oder wäre es besser beispielsweise in der Topdomäne einen Benutzer anzulegen und in den Subdomänen eine Gruppe anlegen und diesen Benutzer dort aufzunehmen?

Hallo, der Aufwand eine neue Domäne zu erstellen ist nicht zu unterschätzen. Neben der Installation kommt das anlegen der User, im DNS, Clients und Server in die Domäne aufnehmen, kopieren der Benutzerprofile (nur bei lokalen Profilen) etc. Nach meiner Ansicht spielst du leichter die 3 Tage alte Sicherung des DCs zurück. Das sollte deutlich weniger Stress bedeuten. Viel Erfolg :)