zahni

Am 21.5.2021 um 15:08 schrieb KLGoe:

Der Server hat den Luxus von 2 Ethernet-Adaptern

Windows kommt mitunter durcheinander, wenn Du deaktivierte oder nicht richtig deinstallierte Netzwerkadapter im System hast, auf denen unterschiedliche Default Gateways definiert sind. Hier ist beschrieben, wie man dort aufräumt:

https://blogs.msmvps.com/richardwu/2011/07/28/remove-hidden-nic-from-device-manager-of-windows-server-2008/

Der Remote-Registry-Zugriff ist auf Konten mit administrativer Berechtigung beschränkt. Was ist das Ziel der Aktion?

Ich versuche meine Frage von weiter oben nochmal zu wiederholen: Wie lautet die URL, mit der Du auf die Admin-Oberfläche der FB zugreifst?

Geht der Zugriff auch von der Console des Servers?

Sind auf dem Server RAS-Komponenten installiert, die den Windows-Server möglicherweise als Router ausgeben?

vor 1 Stunde schrieb SabSchSch:

Hallo, wir sind ein sehr kleines Unternehmen und die meisten Lösungen sind einfach zu oversized.

Trotzdem musst Du darauf achten, dass Deine Lösung nicht "undersized" ist. Da kommen sehr viele Daten zusammen. Der Syslog-Server sollte für eine effektive Nutzung schon eine vernünftige Datenbank verwenden und nicht seinerseits Textfiles erzeugen.

Z.B. damit https://www.solarwinds.com/de/free-tools/event-log-forwarder-for-windows .

Wobei ich über die Sinnhaftigkeit Gedanken machen würde (NAS als Syslog).

Was ist noch auf dem Server installiert? Vielleicht gibt der sich als Router aus und versucht der FB irgendwelche OSPF-Pakete um die Ohren zu hauen? Die FB bzw. deren Firewall könnte dann die Adresse des Servers blockieren. 

Ich empfehle Wireshark...

vor 51 Minuten schrieb KLGoe:

Hallo Zahni, auf der Fritzbox ist diese IP so eingestellt. Wenn man sie direkt von anderen PCs anspricht funktioniert das auch.

Mit welcher Adresse gehst Du auf die Verwaltungsoberfläche der FB?

Auch wenn es vielleicht abwegig ist: Nutzt Du Multicast-Geräte im Netz, z.b. für IPTV? Ein Beispiel wäre ein Telekom Media Receiver 401. Vodafone (Kabel) hat vielleicht etwas Ähnliches.

Hier muss der Switch IGMPv3 Snooping beherrschen. Das ist nicht bei jedem Billig-Switch der Fall.

Hast Du die IP-Einstellungen der Fritzbox verstellt? Die genannten Adressen sind eigentlich keine Default-Werte. Das Default Gateway ist mit Default-Werten 192.168.178.1

Ja und wenn man nach 10 Seiten feststellt, dass der Seriendruck falsch ist, zieht man alle Fächer raus, damit er aufhört zu drucken.

vor 16 Stunden schrieb Weingeist:

 

Damit es auch tatsächlich funktioniert muss dann aber oft ein anderer Papiertyp pro Fach definiert werden. Also auf dem Drucker selbst und auch in den Drucker-Einstellungen. Sonst wird einfach die nächste Schublade mit dem gleichne Typ genommen wenn sie leer ist oder die Einstellung gleich ganz ignoriert.

 

Ja, man kann anstatt einer festen Fachzuordnung auch Papiertypen definieren. Am Ende muss die Anwendung aber dem Treiber dann auch sagen, welche Seite mit welchem Papiertyp gedruckt werden soll.

Aus langer Erfahrung mit Lexmark: Das funktioniert auf Dauer nicht. Zumal der Drucker ohne konfigurative  Maßnahmen gern mal der Papiersorte einstellt, die ihm zuletzt von Treiber übermittelt wird. Nämlich dann, wenn der Drucker meldet "Papiersorte X fin Fach x einlegen" und der User das abnickt. Das bringt dann Dinge wie eine Fachverbindung durcheinander. Bei Lexmark müssen für eine Fachverbindung (wenn Fach 3 leer ist, ziehe aus Fach 4), das gleiche Format und die gleiche Papiersorte konfiguriert werden.

Sonderfälle wie Folien sollten immer aus einem festen Fach gezogen werden, weil hier die Übermittlung der Papiersorte teilweise notwendig ist. Einige Drucker verwenden wohl bei Folien eine andere Temperatur zur Fixierung.

Hast Du diesen Artikel bedach?

https://support.microsoft.com/en-us/topic/update-to-enable-wsus-support-for-windows-10-feature-upgrades-f09ff610-5b19-3b2b-ecef-3578339f598a

Wenn Du einfacher haben willst: Installiere einen neuen WSUS unter Windows 2019.

vor 57 Minuten schrieb djmaker:

Hast Du die Liste schon geprüft?

 

Das kommt noch. So recht glaube ich auch nicht, dass es daran liegt.

Ich habe die Plugins auch mal abgeschaltet: Ohne jede Änderung,

Ah, ich habe es wohl gefunden. ich habe irgendwann man auf "Switch Theme" geklickt (neues "Dark Theme") und fand es doof. Habe zurückgeschaltet. Dabei war ich vermutlich zu schnell.

Hi,

ich habe mal eine etwas seltsame Frage: Im VC eines unserer Cluster habe ich beim Update-Manager einen merkwürdigen Zeilenumbruch, der auch nicht am Browser-Cache liegt:

Irgendeine Idee, woran das liegt? Der Unterschied hier ist, dass bei diesem VC Plugins von Netapp installiert sind.

Das VC ist aktuell (7.02.00.100).

vor 17 Minuten schrieb MrCocktail:

Ich würde weder PiHole noch Proxy einsetzen, sondern eine entsprechend geeignete Firewall, welche den Traffic schützt.

 

Ich behaupte mal, dass sich HTTP(S)-Traffic an einem Proxy leichter auf Binär-Downloads prüfen lässt. HTTPS-Interception ist leider Pflicht. 

Ende voriger Woche gab es nun endlich aktualisierte Updates und die Installation von 7.0.2 via Update Manager scheint zu klappen. Für das VC gab es auch ein (kleines) Patch (obwohl er da auch wieder 5 GB runterlädt).

vor 5 Minuten schrieb NorbertFe:

Das kann dir mit geeigneter Proxy-Software aber genauso passieren. ;)

Dafür kann die böse Trojaner-Software erkennen und filtern ;)

Ich würde generell den Zugriff nur über einen Proxy-Server erlauben. Mit einer geeigneten Proxy-Software hat man oft schon konfigurierbare Filterlisten dabei und man kann die Daten auch auf ausführbaren Code prüfen und entsprechend blockieren.

Generell besteht bei PI-Hole das Problem zu viel zu filtern. Im privaten Umfeld ist das noch vertretbar, Jedoch möchte ich bei 120 Clients die Logs von PI-Hole nicht auswerten. Einige Listen blockieren z.B. die Update-Funktion von MS-Teams usw.

Ich habe eben mal in unseren Lexmark-Treibern geschaut, ob mir etwas entgangen ist: Nö, nichts gefunden.

Ein Tool kenne ich auch nicht.

PS: In Word:

Das stellst Du normalerweise in den Anwendung ein. Z.B. Word kann die 1. Seite aus einem anderen Fach ziehen. In Druckertreibern ist mir eine derartige Funktion nicht bekannt.

In großen Firmen wird oft Cisco eingesetzt.

vor 11 Stunden schrieb daabm:

Manuell macht man da gar nichts... GPP Registry, Zielgruppenadressierung auf die Computerrolle, und der "aktuelle" PDCe bekommt die externe Zeitquelle.

Oder wenn man's mit mehreren GPOs machen möchte, WMI-Filter, Win32_Computersystem.DomainRole (4=DC, 5=PDC). Damit sind dann auch FSMO-Transfers kein Thema mehr.

Das ist Geschmackssache. Als Admin sollte man schon wissen, wer sein PDC-Emulator ist. Normalerweise wird das auch nicht täglich geändert.

Aber jeder so wie er es mag. Wir haben hier definitiv andere Probleme

Genau: Wenn man als Basis eine unverbastelte Domäne nimmt, muss die Zeitserver-Konfiguration nur und ausschließlich (manuell) auf dem PDC-Emulator erfolgen.

Notfalls löscht man die GPO und prüft nach der Übernahme der Selbigen, was in der Registry steht. 

Am Besten setzt Du Dich mal hin und schreibst einen Anforderungskatalog. Meine Empfehlung ist, hier nicht zu sehr in möglichen Lösungen zu denken, sondern einfach mal die Anforderungen zu Papier bringen. Vielleicht hat dann Jemand hier eine sinnvolle Idee.

Bedenke auch die Sicherheit. Nur weil jemand zum "erlauchten" Kreis der Internetuser gehört, weis er nicht automatisch was er macht.

vor 35 Minuten schrieb testperson:

Es muss ja nicht immer Exchange / Microsoft im Spiel sein, wenn Daten abfließen: New iOS zero-days actively used against high-profile targets (bleepingcomputer.com) ;)

So High-Profile waren die Empfänger nicht.. Zumal es hier wohl nicht darum geht, Malware-Spam zu verschicken ;-).

So wie ich es geschrieben habe, Dem Mitarbeiter kam die Mail bekannt vor...