zahni

Hi, auch wenn das Thema nicht neu ist: Falls hier jemand Server verwendet, die das Protokoll IPMI 2.0 benutzen und Ihr keine konkrete Verwendung dafür habt, solltet Ihr es abschalten. Im Falle vom HP ILO ist das kein Problem. Der Rest vom ILO-funktioniert weiter. Die User admin/Administrator solltet Ihr umbenennen und deren Password ändern (unbedingt langes und komplexes Password wählen). Falls Blades mit HPE's OBA im Einsatz sind, können die Default-User auch gelöscht werden. Der OBA generiert zur Anmeldung auf dem ILO immer temporäre User auf dem ILO. Für HP ILO hier eine kurze Anleitung und weitere Details: https://kb.leaseweb.com/display/KB/Disabling+IPMI http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04197764-1 HPE liefert die Server leider mit aktiviertem IPMI aus. Mögliche Angriffsszenario nach Erlangen des Passwords ist z.B.: Booten des Servers mit einem remote über ILO gemounteten Image. Da kann man dann recht viel machen.

Für ESXI ist Raid1 übrigens komplett überflüssig. ESXI erzeugt, wenn es fertig gebootet dort kaum noch I/O. Es sei denn, der RAM wir knapp. So mach Einer bootet Vmware von einem USB-Stick. Im konkreten Fall hätte ich ESXI von einem größeren RAID-5 Verbund booten lassen. Auch hier gilt: Weitere Spindeln erhöhen den Durchsatz. Und beim Schreiben muss (!) es einen Schreibcache auf dem Raid-Controller geben.

Soweit ich weis bietet Microsoft hier Zertifizierungen für SMB 3.0 an. Aktuelle cDOT-Versionen ab 8.2 von Netapp sind beispielsweise zertifiziert und unterstützen alle SMB 3-Funktionen inkl. Failover zwischen den cDOT-Nodes, Offload, etc. https://library.netapp.com/ecmdocs/ECMP1196891/html/GUID-3E1361E4-4170-4992-85B2-FEA71C06645F.html

Stimmt, da war ja noch was ;)

Das kann ich leider nicht mehr sagen. Die Kiste muss aber schon länger rumstehen. Der Kollege prüft auch, ob sich alle mal im WSUS gemeldet haben. Allerdings haben wir bisher immer die Computer im WSUS gelöscht, die sich nach xx Tagen nicht mehr gemeldet haben. Wir haben auch einen Bestand, der im Lager steht oder in Büros länger nicht genutzt wird.

Hi, kommt das eigentlich öfter vor? Wir haben gerade einige wenige PC gefunden (mit Nessus), bei denen sich der Update-Dienst so verabschiedet hat (Windows 7). Leider ist tauchen die dann auch nicht beim WSUS auf und blieben so unerkannt. Zumal ich der Meinung bin, dass der Update-Dienst einen kaputten Data Store auch selber löschen könnte. Mehr haben wir auch nicht gemacht. -Zahni

"TLC SSD" bezeichnet keinen Hersteller.

Da Du Deine exakte Hardware nicht genannt hast, kann man leider nicht helfen.

Welche Edition von Windows 7?

Bei neueren Hardware-SSDs wird u.U. Hardware-Verschlüsselung verwendet, welche die meisten aktuellen SSDs mitbringen. Wo Bitlocker den Authorization Key speichert und ob er mit dem Recovery-Key identisch ist, habe ich nicht herausgefunden. Könnte aber sein, dass hier Deine Probleme herkommen. Google mal nach Bitlocker und TCG Opal.

Die Windowsupdate.log wird beim neuen Server sicher auch "versteckt": https://blogs.technet.microsoft.com/charlesa_us/2015/08/06/windows-10-windowsupdate-log-and-how-to-view-it-with-powershell-or-tracefmt-exe/

Komisch, bei uns ist das so. Muss wohl am AD liegen. Das stammt aus Windows 2000-Zeiten. Ich habe hier div. technische User für LDAP-Abfragen (für Java-Server-Anwendungen), die ohne Probleme so das "Memberof"-Attribut abfragen können.

Wie man ein HTTP-Redirect einrichtet, ist hier beschrieben: https://www.iis.net/configreference/system.webserver/httpredirect

Aus der Erinnerung laufen LDAP-Abfragen auch anders ab: Der User Authentifiziert sich irgendwie (z.B. auch per LDAP) und dann wird entweder direkt mit diesem User oder mit einem technischen User das betreffende Konto abgefragt. Default ist in AD eigentlich, dass jeder User der Gruppe "Domain Users" das Recht besitzt das Attribut memberof eines Users abzufragen. Nun kann der LDAP-Client mit diesen Daten machen was er für richtig hält. Die entsprechenden AD Gruppen könnten man im LDAP-Client z.B. auch manuell anlegen...

Wie gesagt: Die machst mit dem Konto mehr als eine Session auf. War kann ich auch nicht beurteilen. Vielleicht irgendein Dienst oder Task. Oder der Client ist kein Domain-Member. Oder du versucht irgendwo überflüssigerweise erneut zu authentifizieren. PS: Due kannst Dich auch nicht mit einem Konto anmelden und dann auf eine Freigabe mit einem anderen Konto verbinden. Das geht nur, wenn das zuständige Programm mit mit dem anderen User gestartet wurde: Shift+rechte Maustatste oder als "Admin ausführen".

So viele Weiterleitungen? Ich würde nur den Router eintragen. Eventuell reden einige der DNS-Server nicht mit Dir und Du bekommst darum die Fehler.

Ich bin gerade darüber gestolpert: https://support.microsoft.com/en-us/kb/3179574 Achtung: der folgende Text steht nur in der englischen Version des Artikels:

Es gibt immer viele Lösungen. Exchange kann man sicher mit Netapp-Tool betreiben. Man kann aber auch andere Lösungen wählen. Jedenfalls sollte man es nicht machen, wenn man sich Performance-Vorteile verspricht. Beim TO kann ich mit SQL2008 jedenfalls nicht erkennen wozu das RAW-Device gut ist.

Excel erzeugt beim Öffnen eine Temp-Datei im Ordner in der u.a. steht, wer die Datei gerade bearbeitet. Die Excel dann auch wieder löschen. Ich meine Access funktioniert ohne Löschrecht auch nicht.

Ich meinte: Vielleicht passiert irgendetwas über NTLM...

Schau Dir mal https://technet.microsoft.com/en-us/library/jj852241(v=ws.11).aspx . Vielleicht hilft das bei Deinem Problem...

Kollege packt auch alle Updates ins Image. Irgendwann muss er dann mal nachziehen. Die restlichen Updates kommen dann normal vom WSUS. Passiert dann eigentlich von selber...

Die Frage ist, ob Dein alter Contoller überhaupt was mit 3TB HDDs anfangen kann. Wird die HDD offiziell von dem Controller unterstützt. Ich habe da eben was von 2007 auf dem Screenshot gesehen.

Wir lassen den WSUS ganz normal parallel laufen. Den Rest macht Kollege. Da halte ich mich raus. Klicke bei "Duwu" mal auf den Benutzernamen...

Ich habe es selber noch nicht probiert. Der Key wohl eher für Situationen, wo danach gefragt wird. Immerhin ist der für alle gleich.