Mike74

siehste wieder was dazugelernt ;) , mit nagios hab ichs nicht so, werd mich da gleich mal einlesen, thx a bunch !

mit einer software basierenden lösung ? oder direkt über snmp ?

vielen dank für die links! ging auch, jedoch wärs mir am liebsten das direkt zentral im nagios zu sehen ;-)

wenns interessiert inzwischen hab ich was gefunden wofür keine extra software nötig ist, es reicht ein kleines script, das über diskpart den status des raids ausliest:

Software RAID checking script in Windows

so klein wie genial denk ich und genau das was wir brauchen, trotzdem vielen dank !

Hallo,

ich möchte Benachrichtung erhalten wenn im Windows Software Raid etwas nicht stimmt.. Nativ scheint es da ja nix zu geben, mein Gedanke war das es vielleicht irgendwie möglich ist, das per SNMP oder auch per email zu lösen, da wir bereits Nagios im Hause benützen. Recherchiert hab ich schon, bin allerdings nicht wirklich fündig geworden.. hat sowas schonmal wer umgesetzt bzw. einen Tipp?

Wie immer vielen Dank,

Mike

vielen dank für die schnelle Antwort! Also die IP Adresse hab ich in diesem Zusammen-hang nicht geändert. Aber es könnte durchaus sein, das ein verbindungsproblem besteht. da werd ich nochmals nachhaken, wobei ich noch keinen ansatz habe wie... mal dauerping machen oder so bringt nicht viel, eventuell mal wirklich den traffic mitschneiden.....:confused:

Mein Remote Desktop springt von Zeit zu Zeit immer von allein in den Vordergrund. Ich arbeit grad in einer völlig anderen Anwendung und zack springt er von alleine in den Vordergrund.

Hab zu dem Thema schon ein wenig recherchiert, bin aber nicht fündig geworden..habt ihr dieses "Phänomen" auch schonmal beobachtet ?

Danke schonmal,

Mike

doppelposting sorry

gerne, leider wird es ja immer mehr usus keine rückmeldungen zu schreiben :wink2:

also das update wirrwarr ist schon eine besonders anstrengende Tortur, vor allem wenn sich dann die kb artikel in 1000 unterartikel streut ohne englisch wäre man da fast hilflos verloren, das kreid ich ms schon stark an !! Dann auch noch 300 Euro Supportkosten verlangen ist schon ein starkes Stück, umso wichtiger das User sich gegenseitig helfen...

vielen dank für die schnelle antwort... Das Windows Server 2003 Sp2 Update hatte ich ja schon eingespielt und die nötigen Nachbesserung lt. Kb gemacht, das sollte kein Problem darstellen. Hab jetzt mal einfach die 2te raidplatte abgehängt und das MS SBS SP1 eingespielt was einwandfrei funktioniert hat. Die Servicepacks in der oben erwähnten Anleitung, waren dazu bis auf das Clientbereitstellungspakte für das Servicepack Winxp SP2, gar nicht nötig, da diese ja schon mit dem MS Server 2003 SP2 und Exchange SP2 eingespielt wurden..

Und dafür wollte MS 300 Euro Supportkosten von mir haben :suspect:

sind bei den betroffenen pcs netzlaufwerke gebunden...? ist der entsprechende server vom netzlaufwerk erreichbar... MS hat da ein riesenproblem das bis heute noch nicht wirklich gefixt wurde, meines wissens... Wenn alle Netzlaufwerke erreichbar sind und trotzdem der fehler auftritt, such mal hier im forum bzw internet, da gibts ganze seiten die sich mit dem problem befassen...

hallo,

folgendes kleine Problem:

Ich hab hier einen Windows Small Business Server 2003 bei dem ich das MS Server 2003 SP2 und Exchange2003SP2 aufgespielt habe, im glauben damit auf dem neuesten stand zu sein. Jetzt hab ich gesehen das es noch ein spezielles Servicepack für den MS SBS gibt das man unabhängig vom MS Server SP2 einspielen kann... Dazu gibt es ne eigene Update Anleitung:

Best practices and known issues when you install Windows Server 2003 Service Pack 2 on a Windows Small Business Server 2003-based computer

Hinweis: Windows Server 2003 SP2 ist von Windows Small Business Server 2003 SP1 und Windows Server 2003 SP1 unabhängig. Angewandt worden ist selbst wenn auf dem Server Windows Server 2003 SP2, kann Windows Small Business Server 2003 SP1 weiterhin auf dem Server installiert werden und Sie müssen Windows Server 2003 SP2 nicht deinstallieren. Die erforderlichen Komponenten Windows Small Business Server 2003 SP1 müssen jedoch auf dem Computer installiert werden, auf dem Windows Small Business Server ausgeführt wird, bevor Sie Windows Small Business Server 2003 SP1 anwenden. Findet weitere Informationen zu den Voraussetzungen Windows Small Business Server 2003 SP1 auf dem folgenden Website von Microsoft:

Downloading and Installing Windows Small Business Server 2003 Service Pack 1

Soweit sogut. Was ich mich jetzt frage ist, ob ich das Exchange Servicepack entweder deinstallieren soll und dann die Update Prozedur für SBS SP1 und danach wieder das Exchange SP2 drauf oder geht das auch ohne deinstallation des Ex SP2 ?

Vielen Dank schonmal !

Edit: Sorry hab erst jetzt gesehen das das Thema in den Backoffice Bereich gehört, bitte um Verschiebung und vielmals um Entschuldigung

aber gerne doch:

Der ausgewählte Pfad zeigt nicht auf ein zum Update berechtigtes Produkt. Klicken sie auf Wiederholen........

Hallo,

wir haben ein aktuelles MS Action Pack woraus ich für einen Mitarbeiter ein Project Pro 2007 installieren wollte. Nach Eingabe des Keys werde ich aufgefordert entweder eine Office Installationsverzeichnis anzugeben, oder eine berechtigte CD einzulegen. Office ist auf dem Rechner keines, jedoch haben wir ja die MS AP Office Enterprise Edition. Wenn ich die jedoch angebe, heissts das das Produkt nicht berechtig ist. Was mach ich falsch.. Beides (Projekt und Office) sollten ja vollwertige Produkte sein, keine Updates...

Suchfunktion hab ich benützt, gab aber nur einen Thread der keine Lösung aufzeigt.

Vielen Dank schonmal,

Mike

Vielen Dank für die ausführlichen Antworten! Ich möchte anmerken das es für mich als nicht MCSE Admin und ohne jahrelanges Studium von Microsoft Termen und vergleich der Eulas kaum möglich ist durchzublicken, schon gar nicht wenn sich das jährlich ändert. Das find ich weniger erquickend, auch das mit dem OEM und OSB bzw. SB. Aber gut dafür gibt es ja diese Anlaufstelle, wofür ich sehr dankbar bin ;) Ausserdem gibt es ja dieses Urteil aus dem Jahre 2000 wo ja MS geklagt hatte das OEMs nicht weiterverkauft werden dürfen, aber dann verloren haben. Ich glaub ja ehrlich das die selbst nicht ganz durchblicken in dem ganzen strudel an bestimmungen, wie soll da der Kunde durchblicken. Ich bin ja gerne mal bereit mich ne stunde mit eulas usw zu befassen, aber ich will nicht ein doktorat machen müssen um da halbwegs mitzukommen...

vielen dank für die Info! Ich dachte das geht ja deshalb in ordnung weil wir ja dem kunden eine ordungsgemäße lizenz nachgekauft haben, zum normalen im handel erhältlichen preis, der kunde also eine gültige lizenz hat..

Hallo,

diese Frage mag auf den ersten Blick nach "Umgehung" der Lizenzpolitik von MS ausschauen, aber es ist tatsächlich so:

Wir haben für einen Kunden von uns, aus dem Action Pack, einen Windows 2003 Server Standard OEM hergerichtet und diesen mit einer zugekauften MS Lizenz zugestellt. Inzwischen hat sich unser Kunde aber für eine Open Source Lösung entschieden und der Server inkl Lizenz ist freigeworden.

Darf ich den Server vom ehemaligen Kunden kaufen und den bei mir einsetzen oder gibts da Gründe die das verhindern ??

Vielen Dank schonmal,

Mike

Hallo,

diesesmal hab ich ein gröberes Problem mit der Domänenanmeldung beim SBS W2K3. Doch vorerst mal die Konfig.

Also Win2k3 Server mit der domäne meinedomäne.local

DHCP und DNS konfiguriert. Die DNS wird sowohl am Server als auch am Client aufgelöst. Sprich wenn ich den server mit Servername anpinge, bekomm ich die ip zurück.. Wenn ich ein nslookup am Client mache bekomm ich den w2k3 Server richtig augelöst...also ip und servername. Ich kann auch noch den WebAssistenten am Client aufrufen. Dann muss man ja ein Konto haben mit dem man den Client in die Domänge hängen kann. Das funktioniert noch er meldet sich an und überprüft das Passwort und zeigt mir die zuvor angelegten Benutzerkonten richtig an... Ich wähl dann eines aus mit der Benutzervorlage Users und sag ok.. Dann kommt der Abschluss Bildschirm wo ich die Daten nochmals einsehen kann.

Ja und dann sollte mit ok alles funktioneren. Tut es aber nicht er schreibt hin das ein fehler aufgetreten ist und ich den Admin prügeln soll, äh rufen :D . Ich hab natürlich auch die manuelle Variante über den Arbeitsplatz Netzwerkkennung probiert, da bekomm ich den Fehler Event 5171. Auch das hab ich mir angeschaut und die forwardlookup zonen nochmals kontrolliert, aber dort scheint alles in Ordnung zu sein.. muss ja auch sonst würde er ja die namensauflösung nicht machen...ich bin echt am ende...hat vielleicht wer einen Tipp für mich...

Danke schonmal !

- eine FW ist nur so gut wie das OS das darunter liegt. Suse ist out of the box nciht gerade dafür bekannt sehr sparsarm mit den gestartetet Diensten zu sein. Du solltest diese also auf jedem Fall einem kritischen Review unterziehen (ps aux)

 

Danke nochmals ;)

Ich hab da noch ne Verständnis Frage hierzu: Ist die Firewall den Diensten nicht vorgeschalten? Sprich wenn jetzt ein angreifer einen dienst erreichen will muss doch das port an der Firewall offen sein sonst kommt er doch gar nicht bis zum dienst selber...oder ?

Am Wlan Router gibt es ja ein port für den Internet Anschluss und dann die 4 Lan Anschlüsse, die müssten doch durch die firewall getrennt sein, oder seh ich das falsch... Denn dann wären ja nur die 2 Internen Netze miteinander verbunden...

hallo, also ich habe die beiden hubs miteinander verbunden weil ich dachte das die ja hinter der firewall liegen also praktisch nur die 2 internen kreise miteinander verbunden sind. Seh ich das falsch ?

vielen dank und sorry für die verspätete Nachricht, ich war ziemlich krank die letzten tage...

Da habt ihr mir ja ein paar Aufgaben gestellt, aber ich hab mich bis hierher durchgekämpft jetzt schaff ich auch den Rest für ein halbwegs sicheres Netzwerk. ;) Vielen Dank nochmals fuer die detailierten angaben ! Also das mit den Diensten hab ich bisher immer vernachlässigt, da werd ich als erstes nochmals kräfitg nachlernen. Suse hab ich deshalb verwendet, weil ich damit am besten als linux newbie zurechtkam. Ich denke auch ich werd schlussendlich auf debian oder ähnliches umsteigen...

Johannes Schmidt schrieb:

Wenn ich dein Diagramm richtig lese ist die Firewall an sich aber sowieso nciht weiter wichtig. Da der Wlan Router sowohl am externen wie auch am internen Netz hängt kann jeder ganz einfach um die FW herum gehen.

Bin ich da richtig, du meinst das hier ein intruder übers wlan auch auf mein internes netz zugreifen kann ? Also daran hab ich auch schon gedacht aber aus 2 Gründen hab ich das trotzdem gemacht. Also ich wohne wirklich etwas abgelegen und ich hab auch schon etwas im umkreis geforscht, ich konnte nirgends ein wlan entdecken auch nicht mit diversen tools... Es würde mich auch wundern denn wie gesagt die meisten hier haben noch nicht mal ein handy :D .Der 2te Grund war das ich mir dachte das ein etwaiger War Driver ja erstmal mein Netz endtecken muss (SSID Broadcast deaktiviert) und 2tens die MAC Adressen Filterung umgehen muss und schliesslich und endlich meine 2 ips finden muss.. Klar mit den richtigen tools alles kein problem und wie ich lesen musste brauchts bei wap psk nur etwas länger bis es gehackt ist...

Ihr habt recht ich glaub ich werd das wirklich per VPN lösen, ich denke mal das ist der bessere Weg und so bin ich auch gegen war driver halbwegs sicher...

Thx again

Mike

vielen dank fuer die Antwort, werd ich mir gleich anschauen... Wegen dem Bild, also das funktioniert bei mir soweit, vielleicht gabs ne störung vorhin...

mike

Hallo,

ich hätte mal ein paar Fragen zur Sicherheit meines Netzwerkes an die Spezialisten hier on board :) . Bevor ich loslege hab ich ein kleines Netzwerkdiagramm erstellt zur besseren übersicht, siehe Anhang. Noch zu erwähnen wäre das der Linux Router per NAT das Internet auf die Clients weiterleitet. Desweiteren sind noch eine Handvoll Ports geforwarded um z.b einen Webserver zu betreiben. Beim WLan Router ist der SSID Broadcast abgedreht, keine Ports weitergeleitet und die MAC Adressen Filterung, nebst der standard firewall aktiviert. Patches, Updates und Virenscanner uptodate sind natürlich obligatorisch ;) Ich bin mir natürlich im klaren das WLan absolut unsicher ist selbst mit den neuen WEP. Aber ich schalte den nur ein wenn ich den Laptop benutze und wohne in einer gegend wo die meisten noch nicht mal ein telefon haben :D

Kann man diese Konfiguration als halbwegs sicher bezeichnen, oder sollten Verbesserungen gemacht werden und wann ja was würdet ihr Vorschlagen ? Ich weiss ich bin in einem Forum das sich hauptsächlich auf MS bezieht, aber mich würde trotzdem eure Meinung zur Linux Firewall iptabels bzw Susefirewall2 interessieren.. Ist die halbwegs sicher, oder sollte man lieber auf eine andere alternative (z.B HardwareFW) zurückgreifen ?

Zum Abschluss noch ne kleine spezialfrage, ich bin mir da nicht ganz sicher ob das ne ideale lösung ist bzw nicht ein totaler ****sinn. Ich hoff ich mach mich nicht lächerlich :cool:

Wie ihr auf dem Diagramm seht (rote Linie) hab ich den Wlan Router mit dem internen Lan Netz verbunden um vom Notebook aus aufs interne Netz zuzugreifen. Dazu hab ich der Wlan karte im Notebook einfach ne 2. Ip vergeben. Funktionieren tuts, aber ich bin mir nicht sicher ob das die ideale lösung ist bzw ich nicht ein mords loch in mein netz reisse..

Vielen dankschonmal im vorraus

Mike