fischer-denkt

@Wolke2k4:

Vielen Dank für Deine Antwort. Bei uns kam eben keine "Access denied"-Meldung.

Soviel ich weiß, sind die Berechtigungen beibehalten. Wo kann man da genau nachschauen? Bin nicht all zu fit im Bereich TS.

Vielen Dank

@XP-Fan:

Nein, ich möchte es nicht umgehen. Ich bin auch ein Admin (eher Netzwerke und Windows-Vertretung) und denke mir halt so, dass es sicherlich bessere Lösungen gibt. Oder etwa nicht?!

LG Falk

Hallo miteinander,

wir setzen einen Terminalserver ein. Vor mehreren Monaten, haben wir herausgefunden, dass User einfach über den Taskmanager die Sessions anderer User "krallen" können.

Daraufhin hat unser Windows-Admin einfach den Taskmanager ausgeblendet. Problem vorer gelöst.

Trotzdem möchte ich aber den Taskmanager nutzen, gibt es nicht elegantere Lösungen?!

Über Feedback würde ich mich sehr freuen.

Vielen Dank.

LG Falk

Hi,

bei Windows 2003 benötigte man noch die SFU (services for unix) -> gibts gratis bei Microsoft auf der Website.

Beim R2 sollen diese Pakete schon dabei sein. Finden kann ich sie leider nicht auf die Schnelle. Wir setzen die SFU 3.5 mit einem Windows 2003 Ent. ein (für NIS & NFS). Würde diese Lösung nicht mehr weiterempfehlen. Die Passwörter sind nicht wirklich synchron (wäre eigentlich die Idee dahinter gewesen, dass jeder im Windows sowohl als auch im Linux die gleichen Logindaten nutzen kann). NIS bleibt hängen, sobald einmal mehrere Anfragen hintereinander ankommen (fällt z.b. beim Compilieren auf). NFS hat gerade was die Berechtigungen betrifft große Schwächen. Dazu kommt, dass alles nicht wirklich performant läuft.

Konzipiert war es einmal so, dass die Linux Clients Ihr home via NFS bekommen. Die Homes liegen mittlerweile auf einem RH4EL. Der NIS läuft noch auf Windows. Jedoch holt sich ein Linux-Server alle 5 Minuten die Maps und die Clients fragen bei ihm an.

Ich würd es nicht noch einmal machen :-)

Kannst dich aber melden, wenn Du Probleme haben solltest.

LG Falk

Hallo miteinander,

wir setzen einen Widows 2003 Ent. Server inkl. SP2 als Terminalserver ein.

Seit einiger Zeit haben wir das Problem, dass nach kurzer Zeit die Fenster einfach schwarz (nicht grau) werden.

Ich nehme an, dass es ein Anzeigeproblem ist, wissen jedoch nicht was es sein kann.

Habt Ihr ähnliche Probleme?! Wenn ja, wie habt Ihr diese gelöst?

Vielen Dank für Eure Antworten.

LG Falk

@PAT:

Dann hast Du aber noch nie einen Switch tauschen müssen! :-)

@Velius

Hast Recht, ist etwas übertrieben ausgedrückt :-) War so garnicht gemeint.

@marka:

Die Idee find ich auch super!

Werd gleich noch unsere Switchdoku anbringen :-)

@wordo:

Excel sollte sich eigentlich ganz gut eignen! Vielleicht auch Visio?

@Velius:

Da stimme ich Dir voll und ganz zu!

Ich hatte schonmal hier im Forum so einen Vorschlag gebracht (VLAN und einzelne Subnetze pro Abteilung), dass wurde ziemlich auseinander genommen ... :-)

Mhm, Excel wird zusätzlich noch geführt. Da müsste man aber trotzdem die Kabel irgendwie markieren, damit man weiß, welches Kabel nun für was da ist!? Oder wie machst Du das?!

Was vielleicht noch eine Möglichkeit ist, auf einen ganzen Adressbereich und zusätzlich auf die MAC filtern.

Das Problem ist nur, dass die Firewall die Ziel-MAC nicht kennt und daher es schwer fallen sollte, ein Produkt zu finden, welches soetwas unterstützt ...

Es ist die Frage was geschehen soll?!

Wenn Du sagst, dass alle Clients eine IP via DHCP bekommen, nehm ich auch an, dass diese alle im selbigen Subnet stehen. D.h.: die Clients würden nicht einmal über die Firewall gehen, wenn diese miteinander reden. Wenn Du darin auf Ports filtern möchtest, müsstest Du brigden.

Übrigens, die phion netfence 3.6 + Patch-3 wird mit DNS im Ruleset umgehen können (Patchrelease ist am 07.07.07, also nicht mehr all zu lang hin.). Das wird Dein Problem aber wahrscheinlich nicht lösen.

Hallo miteinander,

ich habe eine recht untypische Frage. Sie betrifft das Kabelwirr-warr im Serverraum.

Wie beschriftet Ihr diese?

Bisher habe ich immer mit einem kleinen Dymo-Drucker ein Label gedruckt und dieses dann mit Klebeband mehrmals überklebt, damit dieses nicht abfällt.

Ich glaube es gibt auch so kleine Hilfsmittel, die einem helfen Ordnung zu schaffen.

Wie macht Ihr das?

Vielen Dank für die Antworten im voraus.

LG Falk

Entschuldigen brauchst Du Dich nun wirklich nicht.

Ich habe nur mit Leuten zu tun die schon fertige Umgebungen am laufen haben oder gerade dabei sind eine aufbauen. Bisher habe ich noch nie jemanden überzeugen müssen ... Da erlebt man sicher das ein oder andere mal eine Überraschung!

LG Falk

Die besten Erfahrungen habe ich mit Dell gemacht! Da ist einfach der Service unglaublich gut, wenn man ihn den wirklich mal benötigt. Die Dinger laufen und laufen und laufen und dass zu einem genialen Preis.

CPU und co kann man schlecht sagen. Kommt drauf an, was drauf laufen soll!

LG Falk

Mhm, ich kenn einige die so ein Konzept fahren und das sehr erfolgreich.

Mit einer gescheiten internen FW lassen sich Probleme auch schnell finden und lösen.

Shares sind ein Problem. Das gleiche hat man aber auch bei einem ungetrennten Netz. Um einen Public Share wird man glaub ich nicht herumkommen. Pro Abteilung einen Server würd ich glaub ich etwas übertrieben finden, dass sollte man auch mit einem intelligenten MSAD-Berechtigungskonzept auf einem Server absichern können.

LG Falk

Da gibts keine 100%ige Lösung, man kann es aber mit einem hohen Maß an administrativen Aufwandt sehr eingrenzen.

Zum einen würd ich mal die Abteilungen in verschiedene Subnets hängen. Diese dann mit VLANs oder gar mit seperaten Switches trennen. Am Ende steht immer die Firewall welche als Gateway arbeitet. Somit ist schonmal geklärt dass die Buchhaltung nicht zu bestimmten Servern usw. hin kommt. Sinnvoll wäre es eventuell in dem Regelsatz nicht nur auf IPs zu schauen sondern auch die MACs zu bestimmten Sources zu definieren (würde extremen administrativen Aufwandt mit sich bringen). Somit hätte man aber die Garantie, dass definitiv nur interene Geräte arbeiten können. Außnahmen bilden natürlich die Regel.

Unterschätzt werden glaub ich auch oft die VOIP-phones. Steckt man statt einem Telefon ein Notebook an, hängt er im Netz. Diesen also auch ein eigenes Netz geben.

Wenn man es ganz sicher machen möchte kann man intern auch VPN aufziehen, also die PC verbinden sich zur FW und dürfen somit erst ins Netz.

Es ist ein interessantes Thema wo man unendlich lang unterhalten kann. Bin auf weitere Antworten gespannt.

LG Falk

Ist das hier schon erledigt oder seit Ihr noch auf der Suche?!

LG Falk

Hallo miteinander,

nachdem sich die Probleme in den letzten Tagen gehäuft haben, mussten wir den Server jetzt rebooten. Jetzt stimmen die Berechtigungen wieder.

Danke für Eure Hilfe.

LG Falk

Habs mal ohne /f gemacht, er sagt "0KB in fehlerhaften Sektoren". Hät mich auch gewundert, betrifft wirklich nur dieses eine File.

Die Backupsoftware beschwärt sich jeden Nacht, daher geh ich davon aus, dass dieses Verhalten ein Einzelfall ist.

Ja schon, aber wie? Ich hab ja nur den "Allgemein" Tab. :(

Hallo Community,

ich hab ein komisches Problem. Es existiert ein File auf einem W2K3 Server welches sämtliche Berechtigungen verloren hat.

Geh ich in die Eigenschaften existiert nur mehr der Reiter "Allgemein".

Sicherheit usw. sind verschwunden.

Das File wurde wahrscheinlich von einer Linux-Maschine per NFS auf den Share kopiert (mittels SFU 3.5). Ich kann das File weder öffnen noch löschen. Kennt das Problem jemand? Google hat mir nicht wirklich helfen können.

Über Ideen bin ich sehr dankbar.

LG Falk

danke für die schnelle antwort!

winbind ist eine super sache, jedoch nicht ganz so das, was ich suche!

ich hab vor, alles mit den sfu (services for unix) zu lösen! die services hab ich jetzt installiert und im active directory gibt es auch den reiter "UNIX Attributes" wo ich die Options für NIS anlegen kann!

Eine Gruppe habe ich auch angelegt!

Wenn ich aber nun halt mit meiner Linux-Maschine herkomm und nach der Domain suche, findet er sie nicht!

Trotzdem Danke für die rasche Antwort!

Hallo Zusammen ...

habe hier ein heterogenes Netzwerk, welches aus Windows Servern und Linux-Systemen besteht!

Geplant ist, die Linux-Authentifcation mit dem MS-Active Directory abzudecken! Habe einen Testserver installiert, darauf eine Domäne erstellt und dann die SFU installiert!

Mein Problem ist jetzt, die Konfiguration des NIS-Services!

Meines Erachtens ist alles Konfiguriert, jedoch findet der Linux Client keine NIS-Domain!

Die Config-Files (yppasswd, ...) sehen alle gut aus!

Kennt sich damit jemand aus? Hat das schonmal jemand gemacht?

Ich hoffe es kann mir jemand helfen!