Jump to content

Ninu

Members
  • Content Count

    63
  • Joined

  • Last visited

Everything posted by Ninu

  1. Also das Netz sieht so aus: Client (XXX.XXX.XXX.XXX)---------- | |------Firewall----Internet | Server (XXX.XXX.XXX.XXX+1)----- D.h. Die Firewall ist für Client und Server gleich, es gilt das gleiche Regelwerk. Vom Client aus alles bestens, vom Server aus alles doof. Ich schaue aber mal nach was anderem.... Nicht dass da jemand mal eine Regel "lustig" gestrickt hat, so dass der Server irgendwo anders rausfällt.
  2. Hallo Jan, Wie schon gesagt, von meinem Client aus alles kein Problem. Nur der TS mag nicht. Bei dem funktioniert auch das mit telnet nicht. Von meinem Client aus geht es. Warum RDP und kein VPN oder RD-GW? Weil die Gegenseite nichts anderes anbietet. Gruß Ninu
  3. Hallo zusammen. Ich muss mich mal wieder von ein bis 3 Knoten im Gehirn lösen. Folgendes Problem: Terminalserver auf 2008 R2 Basis. Dadrauf soll eine RDP-Sitzung nach extern geöffnet werden. Port TCP/3389 zu dem externen Server auf der Firewall geöffnet (Mein Client und der Server dürfen da hin) Von meinem Client (Windows 7) kein Problem die RDP-Sitzung zu starten. Vom Server aus kommt ein "Server nicht erreichbar" zurück. Was habe ich schon auf dem Server getestet: Windows-Firewall ausgeschaltet (komplett) TrendMicro, wg, Verdacht auf IPS/Firewall ausgeschaltet. RDP-Sit
  4. Ok. Damit ist klar, woran es liegt... TLS 1.2 ist erst ab Windows 8.1 standardmäßig drin :-)
  5. Moin, bin leider krank. geworden. Nach dem das mit "Warum Qualys und wie" geklärt ist: Hat jemand einen Tipp für mich wie ich den WSUS und TLS 1.0 hinbekomme? Gruß Ninu
  6. Hallo zusammen, erst einmal vielen Dank, für die Antworten. IISCrypto hatte ich benutzt. Den Artikel lese ich mir gleich durch. Aber ich muss mich korrigieren. Es ist nicht SSL 2.0, das kann ich deaktivieren, es ist das TLS 1.0 was mir in die Suppe spuckt. Habe ich gerade eben erst bemerkt. Man soll halt nicht bei der Fehlersuche schlampen und 2 Sachen gleichzeitig wieder auf "allow" stellen. Zur weiteren Ergänzung: Die Clients sind auf Windows 7 Basis. Können die TLS 1.1 bzw. 1.2? Gruß Ninu Nein, zumindest nicht direkt. Aber wir haben auch Maschinen, die ni
  7. Hallo zusammen, ich habe mal wieder eine doofe Frage: wir machen regelmäßige Qualys-Scans über unsere Server. Dabei sind auch auf den WSUS-Servern einige Kleinigkeiten aufgefallen, z.B. das diese Server über SSL 3.0 und SSL 2.0 für Poodle angreifbar sind. Was macht Klein-Doofi im ersten Schreck? Richtig! SSL 2.0 und 3.0 in der Registry deaktivieren (Client und Server), gibt ja noch SSL 1.0 und TLS. So zumindest der Plan. b***d nur, dass dann die WSUS-Server nicht mehr erreichbar sind. RDP geht, WSUS-Konsole und Updates gehen nicht mehr. Google bemüht, nichts sinnvolles gefu
  8. Hallo zusammen. Boah ich weiß gar nicht wie und wo ich anfangen soll. Fangen wir mal klein an. Wir wollen Microsoft-Updates und ggf. auch noch andere Updates die MS anbietet, wie z.B. Flash Player, per WSUS verteilen. Oder auch nicht. wo bei "Oder" auch heißt, die Updates sollen zwar verteilt werden, aber ggf. über einen anderen Weg, nämlich über eine Softwareverteilung. Warum nicht alles über die Softwareverteilung? Weil die nicht agil genug ist, wenn es um sicherheitskritische Dinge geht. Jetzt hat mein Chef die Anforderung gestellt, dass eine Entscheidungsmatrix her soll, fre
  9. Hallo magheinz, auch wenn dies jetzt von meiner Frage wegführt: Die LUN ist nicht das Problem, die kann vergrößert werden bis der Platz der Netapp aufgebraucht ist, das iSCSI ist das Problem. Und CIFS oder iSCSI ist auch nicht die Frage. Es ist wie es ist. Damit muss ich leben. Für mich ist, in der derzeitigen Situation, nur relevant: Swing-Server oder einfach als weiteres Ziel mit in das DFS-R aufnehmen und nach einer Weile (wenn der initiale Sync durch ist) das alte Ziel deaktivieren und aus der Repli rausnehmen? RoboCopy als Pre-Deploy auf neu HDD oder nicht? Gruß Ninu
  10. Es ist ein iSCSI-Target, weil das ganze Konstrukt in einer VM-Ware Umgebung mit NetApps läuft und die ESX-Hosts nicht "voll gemüllt" werden sollten. Und vergrößern lässt es sich nicht, weil das doofe iSCSI sich nur um den Faktor 10 vergrößern ließ und sich die Anforderungen nach Fertigstellung massiv verändert haben... :mad: :D MfG aus Frankfurt.
  11. Hallo zusammen, eine Frage an die DFSR-Cracks. Ich habe gerade folgendes "Problem" Szenario: 2 Server 2008R2, zwischen denen repliziert wird. Jetzt ist auf dem einen Server die Platte zu knapp geworden (iSCSI) eine 2. größere Platte (ebenfalls iSCSI) wurde an den Server geklemmt auf die die Daten umgezogen werden sollen. Jetzt die Fragen aller Fragen: Kann man beide Platten (Freigaben) in die gleiche Replikation hängen, so dass Änderungen immer auf beiden Platten geschrieben werden und dann irgendwann (natürlich möglichst zügig) die alte Platte aus der Replikation herausnehmen?
  12. Sorry das ich jetzt erst antworte, ich hatte ein ungewöhnliches Event, das nur alle Schaltjahre vorkommt... Ich habe sagen hören, man nennt es Urlaub :-) Ich ahnte ja, dass ich zu b***d zum googlen bin :-) Ich schau mir den Link mal an in der Hoffnung, dass dann die Erleuchtung kommt. Gruß Ninu.
  13. 156 Aufrufe und keiner hat eine Idee? Wow dann habe ich hier wohl ein einzigartiges Phänomen :-)
  14. Es war ein einfacher Haken, den wir rausnehmen mussten. In den Ordnerumleitungen gibt es 2 Tabs. Der 2. heißt, glaube ich, "Einstellungen". Dort gibt es den Punkt "An neuen Speicherplatz verschieben" nimmt man den Raus, dann kopiert er nur, bzw. tut nichts, wenn alter und neuer Speicherort identisch sind. Nachteil daran, sind neuer und alter Speicherort nicht Ident hat man den ganzen Kram zweimal. Und das kann die User irritieren. Gruß Ninu
  15. Hallo zusammen, wir haben jetzt einen Teil unserer Home-Laufwerke auf DFS-R umgestellt. Ein File-Server steht jew. am Remote Standort und einer in der Zentrale, zu dem alle Server aus den Remote-Standorten hinreplizieren. Dabei ist folgendes aufgefallen: Der Zugriff auf einzelne Dateien ist langsamer als vorher, am einfachsten zu sehen, wenn man eine leere Textdatei im DFS-Share erstellt und dann, nach einiger Zeit, wieder löscht. Namespace-Server sind dir DFS-Server und die DCs DNS läuft auf den DCS und sie sind GCs Sites&Services ist korrekt konfiguriert, d.h. die Clie
  16. Sorry, dass ich mich so lange nicht gemeldet habe. Es ging hier ein bisschen stressiger zu als beim normalen Wahnsinn :-). Inzwischen konnte ich es, Dank euch, lösen. Vielen Dank und freundliche Grüße Ninu
  17. Hallo daabm, im Prinzip ja, allerdings finde ich das nicht in den Policies von Win2008. Gruß Ninu
  18. Hallo zusammen, ich habe folgendes Problem und damit ein paar Fragen an die GPO-Gurus unter euch: Unsere Home-Laufwerke sollen auf einen DFS-Pfad umgestellt werden, also von \\fileserver_am_standort.do.mäne\userdata auf \\do.mäne\userdata. Dabei soll aber der "physische" Ort nicht verändert werden. So weit so trivial. Diese Daten sollen dann noch an den Hauptstandort repliziert werden, um nur noch einen Server sichern zu müssen. Auch kein Thema. Jetzt sollen aber auch alle Ordner, die wir bislang auf \\fileserver_am_standort.do.mäne\userdata umgeleitet haben auf den Entspreche
  19. Hallo daabm, erst einmal vielen Dank für die Information. Ich schau jetzt erst einmal was ich damit anfange und sage dann noch einmal Bescheid, für was ich mich dann entschieden habe :-) Gruß Ninu
  20. Hallo zusammen, folgende Konstellation bereitet mir Kopfschmerzen: Die eigenen Dokumente sollen per GPO nach \\Server\Userdata\%Username%\Documents umgeleitet werden. So weit, so gut, so einfach. Clients sind Windows 7, DCs sind Windows 2008 R2 Also eigentlich alles ganz einfach. Richtline machen, in Ordnerumleitungen Rechtsklick auf "Dokumente", Eigenschaften auswählen. "Erweitert" auswählen, weil verschiedene Server an verschiedenen Standorten->verschiedene Gruppen. Dann "Hinzufügen", Gruppe eintragen, "Einen Ordner für jeden Benutzer..." auswählen, "\\Server\Userdata" ein
  21. Ok, Fall gelöst: Obwohl alle Zertifikate des RMS-Servers und der dazugehörigen CA valide sind, wurde der Zugriff auf den Server durch eine GPO geblockt die auf gesperrte Server-Zertifikate prüft Interessanterweise zog das nur, wenn man geschützte Dokumente öffnen wollte. Rief man die beiden Pipes direkt aus dem IE auf wurde kein einziges Zertifikat geblockt. Ich hoffe das hilft hier noch anderen. Viele Grüße Ninu
  22. Hallo zusammen, ich habe da ein Problem, dass ich nicht verstehe was da schief ist: Folgende Gegebenheiten: Domäne 1 = User/Client-Domäne Domäne 2 = AD RMS-Domäne Die Domänen sind nicht "verheiratet" (kein Forest, kein Domänen-Vertrauen, o.ä) In der Domäne 1 befindet sich ein konditioneller Forwarder auf die AD RMS -Domäne im DNS und ein SCP für das AD RMS Beides mit Windows 2008 R2 DCs Wenn sich ein User an einem XP-Client anmeldet und ein geschütztes Dokument öffnet wird er ganz brav nach dem Usernamen und dem Passwort für seinen User in der AD RMS-Domäne gefragt. Tipp
  23. Hallo Doso, Muhahaha :p . Ich habe es noch nirgendwo gesehen, dass User den Empfehlungen der IT folgen. Leider auch hier nicht der Fall. Hallo Dunkelmann, Punkt 1 (DFS-N) ist ohnehin der Weg den wir gehen wollen. Aber wenn ein Test mit einem simplen Fileserver schon zu der Erkenntnis führt, dass das Konzept des "Ich stelle im AD den Profilpfad um und alles ist 'gut'" nicht mehr so funktioniert, wie es das noch unter 2003 tat, dann ist das schon etwas "gewöhnungsbedürftig" (man könnte auch sagen: "MS hat das was gut war noch 'verschlimmbessert'"). Wenn es zumin
  24. Das Problem ist, dass ich ungern 1000 Usern sagen möchte: "Ich habe jetzt ihren Profilpfad umgestellt bitte melden Sie sich jetzt ab, dann an und dann wieder ab. Und wo wir schon mal so schön dabei sind können Sie sich jetzt wieder anmelden...". Das führt im Ernstfall dazu, dass hier demnächst ein Kopfloser Sys-Admin rumläuft ;-) Gruß Jörg
×
×
  • Create New...