deubi

Ja, das geht. Ich kann Dir das im Moment nicht schlüsselfertig liefern, aber guck mal nach auf "script Central" vom Technet (Willkommen im TechNet Script Center) Du kriegst das auch selber hin, hat jede Menge Beispiele und Tools. Du schreibst ein Script, das mittels WMI das OS/Version ausliest, und daraus entscheidet, welcher Treiber installiert wird. Ist nicht allzu kompliziert.

Net Time /setsntp: (Dein Zeitserver) geht wirklich nicht?

ich schliesse mich XP-Fan vollumfänglich an. Wenn Du mit dem NTBackup-Wizard eine Sicherung einrichtest, macht die Dir einen entsprechenden Job im Scheduler. Ich seh' das Problem dabei nicht, das ist so üblich! Du kannst das auch über ein dediziertes Dienstkonto für den betreffenden Task einrichten.

Wenn Du die Security wirklich ernst nimmst, wirst Du auch keinen DC in eine DMZ stellen

Wie Reinersw ja auch bestätigt - das ist fürmich ein Hinweis, dass der Server NICHT sauber ist. Der ist noch immer infiziert, und das kannst Du nur OFFLINE rausfinden und bereinigen.

Auch ich gebe Dir recht, aus dem Blickwinkel des Absolventen. Mit der Reduktion der Prüfungsanbieter und damit eben der -center in der CH sehe ich es auch so, dass ich mich künftig wahrscheinlich weniger an den MS-Tracks orientieren werde. Wäre ja schon interessant zu erfahren, welche Kriterien MS zu diesem Schritt bewegt haben. Fakten, nicht Mutmassungen...

Hast Du mal Aufzeichnungen der Ressourcen gemacht, wenn sowas passiert (Perfmon)? Damit könntest Du eingrenzen, was das auslöst. Ich persönlich finde's eher "speziell", einen Exchangeserver gleichzeitig als TS zu verwenden (musste mir den Begriff "misbrauchen" verkneifen ;) ). Ich habe da schon ein paar Vermutungen, aber das sind keine Fakten. Mit Perfmon kannst Du feststellen, was/wer sich alle Ressourcen krallt.

ich würde's eher mit Telnet (Server/ip) 80 versuchen, Ping geht auf ICMP. Möglicherweise betrifft das Problem aber eben die Portkonfiguration. Wir sprechen schon von der Default-Website, oder hast Du etwas anderes eingerichtet. Port kontrolliert, falls?

bevor Du Dir die Finger da dran verbrennst, erst mal noch eine Vollsicherung oder ein Image ziehen. Optimalerweise damit in einer isolierten Testumgebung mal halt erst nochmals SP1 und alle notwendigen Patsches "drüberklatschen", und kontrollieren, ob das klappt. SP2 würde ich mir in diesem Fall als "Plan B" zurückbehalten. Bist Du absolut sicher, dass die Kiste virenfrei ist? Schon mal offline gescannt (mit einer entsprechenden Bootcd und -tools)?

Du hast eingangs etwas von einem Virenbefall geschrieben. Schreib mal mehr dazu. -Existiert die MMC.exe überhaupt noch in "konsistenter" Form? -Existieren noch weitere Probleme? -Existiert eine Sicherung von der Zeit VOR der Infektion? -Mal versucht, einfach das Servicepack (virengeprüft) nochmals drüberlaufen zu lassen? Dies Verhalten passt zu dem Umstand, nach dem Gysinma Dich gefragt hat. Ist danach tatsächlich KEIN mmc.exe im Taskmanager sichtbar? Ich nehme mal an, eventvwr geht auch nicht mehr...Wobei Du versuchen kannst, darauf über eine andere Maschine remote zuzugreifen. Könnte aussagekräftig sein.

Ich habe schon lange keinen solchen Unfug mehr gehört... :rolleyes: -Kernel Panic habe ich bei Linuxkisten öfters erlebt als Crashes oder BlueScreens bei Windows ab 2003 Server / XP. -Jeder SecurityEXPERTE kann Dir bestätigen, dass Linux und BSD keinesfalls trojaner-oder virenresistent sind. Verhältnismässig zum Verbreitungsgrad UNsicherer. Bugtraq spricht da Bände. - betreibt Ihr Eure Firewall(s) nur lokal auf den einzelnen Clients? No Comment. Security ist nicht grade Dein Ding, ja? - und zuallerletzt: die meistens angegriffene Schwachstelle ist der OSI-Layer 8*. Da macht das OS keinen Unterschied! * der physische "Layer" zwischen dem Monitor und dem Sessel.

Hoffe, Du hattest einen schönen Urlaub? Wenn Du Dich dermassen auf Deinen Job freust, wieso änderst Du nichts dran? :suspect:

Hallo Werner Das alles auf einem einzelnen Server? TS UND Exchange gleichzeitig? Sprechen wir von einem 32- oder 64Bit-Server? Beschreib mal die Hardwareressourcen, und gib mal ein ungefähres Mengengerüst (Anzahl Mail-User, TS-User usw). Ich habe das Gefühl, dass Du dort einen Engpass hast Das Ganze ist eine produktive Umgebung? Gibts da auch eine (davon unabhängige) Testinstallation? je mehr und genauere Angaben Du machst, desto besser können Dir die anderen Mitglieder des Boards helfen.

Läuft auf dem PC eine lokale Firewall? Ist dort Port 80(HTTP) eingehend offen?

Das SP für SBS ist ein Spezielles, eben für SBS und nicht dasjenige für Windows Server. Aber wie RGlauber ja grad gepostet hat, es scheint ein "konventioneller" Standard-Server zu sein.

Und Du bist sicher, dass es ein normaler Standardserver ist, NICHT ein SBS?

ähm... mein Gedächtnis scheint zu leiden. Ich meinte mich zu erinnern, das letzte "Gift" wäre ein Speakersystem gewesen. Oh weh... :shock:

Danke für die Hinweise. Vielleicht kann ich mich nun endlich auch mal dazu überwinden, die 296 noch anzugehen :rolleyes:

Ich denke, das kommt darauf an, wie Du /Euer Unternehmen Complinace genau definiert. Ob's dazu (abgesehen von der Archivierung) noch weitere Applikationen braucht, würde ich so mal hinterfragen. Primär muss das Regelwerk der Archivierung in Abstimmung mit dem Mailrelay "passen". So sollte sich das meines Erachtens realisieren lassen. Ich würde mal in der Evaluationsphase eines geeigneten Produkts/Anbieters den Kriterienkatalog entsprechend gestalten und abwarten, was Du offeriert bekommst.

Im entsprechenden Newsletter war ein Link drin. Hab's leider schon gelöscht, sorry

ich schliesse mich Marka an. Der Stand der Dinge in der Didaktik besagt bekanntlich, dass ich das, was ich selber tue, zu einem recht hohen Prozentsatz "behalte". Das, was ich bloss sehe, nur gerade etwa zu 20% (den "genauen" Wert weiss ich leider nicht mehr - hatte ihn eben bloss GESEHEN :D ) Also nochmals: durch selber machen lernt man, nicht durchs Zugucken :cool:

@Volvotrucker: Vielen Dank für Deine Berichte, super!

Bist Du DomainAdmin? Bevor Du damit rumschraubst, solltest Du das in einer Testumgebung simulieren! Oder besser: den einschlägig erfahrenen Admin machen lassen, und dem dabei über die Schulter gucken...

@ Pat Nachdem ich wiederholt Braindumps gesehen habe, von denen ich schockiert festellen musste, mit den Prüfungen wohl ziemlich 1:1 mit den echten Prüfungen übereinzustimmen, müssen solche "Dumps" wohl ziemlich nahe bei der Quelle abgeschöpft werden. Rein aus der Erinnerung an absolvierte Prüfungen kann niemand soviele Fragen so präzise wiedergeben. /Zynismus:ON Ich hatte schon ab und zu mal den Verdacht, MS verkaufe die Pools selber an die Anbieter von Braindumps, ist ja schliesslich auch eine Möglichkeit, Kasse zu machen. /Zynismus:OFF ob das mit dieser Aktion beendet ist, will ich mal ernsthaft bezweifeln.

Bitte, gerne geschehen ...äähhm geholfen