-
Gesamte Inhalte
1.693 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von deubi
-
-
Hallo Zusammen,
bin seit ein paar Wochen in einem neuen Projekt tätig und habe jetzt die Aufgabe das Zeitmanagement der Domäne zu überprüfen und ein Konzept zu erstellen.
Bei den vorliegenden Unterlagen ist mir aufgefallen, dass manche Server über einen
CMD-Befehl "w32tm" und manche über den Befehl "nettime" konfiguriert wurden.
Er wurde mit folgenden Befehlen konfiguriert:
- w32tm /config /syncfromflags:manual /manualpeerlist:89.0.0.19
- w32tm /config /update
-
Net Time /setsntp: (Dein Zeitserver) geht wirklich nicht?
-
Wie füge ich denn einen neuen Task ein, bei dem ich einen AT-Befehl zur Zeitsteuerung nutzen möchte. Die Tasksteuerung selber ferfügt ja schon über eine Zeitsteuerung, die möchte ich aber nicht nutzen, da sie nicht das bietet was ich benötige.
Gruß Nixdorf
ich schliesse mich XP-Fan vollumfänglich an.
Wenn Du mit dem NTBackup-Wizard eine Sicherung einrichtest, macht die Dir einen entsprechenden Job im Scheduler.
Ich seh' das Problem dabei nicht, das ist so üblich!
Du kannst das auch über ein dediziertes Dienstkonto für den betreffenden Task einrichten.
-
Soetwas habe ich auch am laufen:
Webserer wird im RZ untergebracht (Colocation im RZ unseres Providers)
Der Server kommuniziert über VPN mit deinem DC in der DMZ. (physikalisch im RZ der Firma)
Der DC in unserer DMZ ist Dualhomed.
Wenn Du die Security wirklich ernst nimmst, wirst Du auch keinen DC in eine DMZ stellen
-
Ja, Virenfrei sollte der Server sein. Der Scanner zeigt mir keinen Virus an.
Offline habe ich ihn nicht gescannt, da dieser Server so gut wie 24h am Tag gebraucht wird.
Aber ich vermute, dass irgendein Eintrag in der Registry nicht passt. ...
Wie Reinersw ja auch bestätigt - das ist fürmich ein Hinweis, dass der Server NICHT sauber ist. Der ist noch immer infiziert, und das kannst Du nur OFFLINE rausfinden und bereinigen.
-
Eine Entscheidung zur Verbeserung einer Sache ist immer gut, und wenn einen einzelnen Provider zu haben hier Vorteile in jeder Hinsicht bringt, ist ja nicht ganz so viel zu sagen (außer dass der Satz "Kkonkurenz belebt das Geschäft" nicht mehr gilt).
Aber dann sollte es der richtige Provider sein, und allen Beurteilungen und Fakten nach ist das NICHT Prometric :rolleyes:
grizzly999
Auch ich gebe Dir recht, aus dem Blickwinkel des Absolventen.
Mit der Reduktion der Prüfungsanbieter und damit eben der -center in der CH sehe ich es auch so, dass ich mich künftig wahrscheinlich weniger an den MS-Tracks orientieren werde.
Wäre ja schon interessant zu erfahren, welche Kriterien MS zu diesem Schritt bewegt haben. Fakten, nicht Mutmassungen...
-
Hast Du mal Aufzeichnungen der Ressourcen gemacht, wenn sowas passiert (Perfmon)?
Damit könntest Du eingrenzen, was das auslöst. Ich persönlich finde's eher "speziell", einen Exchangeserver gleichzeitig als TS zu verwenden (musste mir den Begriff "misbrauchen" verkneifen ;) ).
Ich habe da schon ein paar Vermutungen, aber das sind keine Fakten.
Mit Perfmon kannst Du feststellen, was/wer sich alle Ressourcen krallt.
-
ich würde's eher mit Telnet (Server/ip) 80 versuchen, Ping geht auf ICMP. Möglicherweise betrifft das Problem aber eben die Portkonfiguration.
Wir sprechen schon von der Default-Website, oder hast Du etwas anderes eingerichtet. Port kontrolliert, falls?
-
Ja, da war ein Virus auf dem System.... Während meines Urlaubs hat mein Arbeitskollege den Virus entfernt. Leider erreiche ich ihn nicht, da dieser nun längere Zeit in Urlaub ist.
- Die MMC.exe existiert noch, ich habe sogar die MMC3.0 neu installiert (download von Microsoft.com, Installation des Setups)
- Weitere Probleme gib es keine. Was mir aufgefallen ist: Einige .exe Dateien lassen sich nicht mehr starten, jedoch wurde nichts geändert (vielleicht durch den Virus?).
- Nein, leider gibt es dort keine Sicherung mehr vor der Infektion, da dort noch ein "älteres" Sicherungskonzept läuft.
- Servicepack 2 für Server 2003 habe ich noch nicht versucht, da bis jetzt jedes Servicepack ein paar Probleme mit sich gebracht hat, aber wenn nichts hilft muss ich das wohl probieren.
bevor Du Dir die Finger da dran verbrennst, erst mal noch eine Vollsicherung oder ein Image ziehen.
Optimalerweise damit in einer isolierten Testumgebung mal halt erst nochmals SP1 und alle notwendigen Patsches "drüberklatschen", und kontrollieren, ob das klappt.
SP2 würde ich mir in diesem Fall als "Plan B" zurückbehalten.
Nein, im Taskmgr ist keine mmc.exe sichtbar.
Eventviewer geht auch nicht, jedoch ist der Server voll Managebar --> Zugriff über mmc.exe von einem anderen Server.
Lg Stefan
Bist Du absolut sicher, dass die Kiste virenfrei ist? Schon mal offline gescannt (mit einer entsprechenden Bootcd und -tools)?
-
Du hast eingangs etwas von einem Virenbefall geschrieben. Schreib mal mehr dazu.
-Existiert die MMC.exe überhaupt noch in "konsistenter" Form?
-Existieren noch weitere Probleme?
-Existiert eine Sicherung von der Zeit VOR der Infektion?
-Mal versucht, einfach das Servicepack (virengeprüft) nochmals drüberlaufen zu lassen?
Hallo! Danke für deine Antwort. Wenn ich dnsmgmt.msc aufrufe, sehe ich nur kurz die Sanduhr. Wenn ich mmc.exe aufrufe, sehe ich nur kurz die Sanduhr. Task läuft keiner. Was mir am Wochenende aufgefallen ist: Als ich mit dem Backupuser eingestiegen bin, dann konnte ich die mmc.exe starten, jedoch nur 1 mal. Jetzt ist es das gleiche Problem wie beim Administrator. Zum Test habe ich einen neuen Benutzer angelegt und mich mit diesem angemolden, geht jedoch auch nichts. Irgendwie muss da was in der Registry passiert sein.....Dies Verhalten passt zu dem Umstand, nach dem Gysinma Dich gefragt hat. Ist danach tatsächlich KEIN mmc.exe im Taskmanager sichtbar?
Ich nehme mal an, eventvwr geht auch nicht mehr...Wobei Du versuchen kannst, darauf über eine andere Maschine remote zuzugreifen. Könnte aussagekräftig sein.
-
lieber dr. melzer
...linux ist schlecht für eine firma wie unsere, um geld zu verdienen,
weil zu resistent gegen abstürze, viren, trojaner etc. ist.
mein chef sagt zu mir, höre bitte mit linux auf, weil dort wo wir installiert haben,
hören wir fast nichts mehr und wir brauchen das liebe geld.
wir brauchen diese abstürze, viren, trojaner etc. wie viele andere administratoren auch und leben davon.
...
ausserdem wenn hardware abstürzt, oder deine firewall gehackt wird
und der angreifer voll im trusted netz drin ist, dann hilft dir, jonkurenz ist auch gross...
ich habe in dieser bude nicht viel zu sagen.
Ich habe schon lange keinen solchen Unfug mehr gehört... :rolleyes:
-Kernel Panic habe ich bei Linuxkisten öfters erlebt als Crashes oder BlueScreens bei Windows ab 2003 Server / XP.
-Jeder SecurityEXPERTE kann Dir bestätigen, dass Linux und BSD keinesfalls trojaner-oder virenresistent sind. Verhältnismässig zum Verbreitungsgrad UNsicherer. Bugtraq spricht da Bände.
- betreibt Ihr Eure Firewall(s) nur lokal auf den einzelnen Clients? No Comment. Security ist nicht grade Dein Ding, ja?
- und zuallerletzt: die meistens angegriffene Schwachstelle ist der OSI-Layer 8*. Da macht das OS keinen Unterschied!
* der physische "Layer" zwischen dem Monitor und dem Sessel.
-
Hoffe, Du hattest einen schönen Urlaub?
Wenn Du Dich dermassen auf Deinen Job freust, wieso änderst Du nichts dran? :suspect:
-
Hallo,
ich habe einen englischen 2003 Enterprise-Server der als Domaincontroller, Exchange und Terminal-Server eingesetzt wird.
Exchange wurde mit SP2 upgedatet.
Office 2003 prof. ist in deutsch installiert und ebenfalls mit SP2 upgedatet.
Werner.
Hallo Werner
Das alles auf einem einzelnen Server? TS UND Exchange gleichzeitig?
Sprechen wir von einem 32- oder 64Bit-Server?
Seit einiger Zeit, ich vermute es steckt ein MS-Update dahinter, erhalte ich, wenn ich bei einem bestehenden User im Outlook das Exchange-Konto einbinden will (Systemsteuerung/Mail), beim Aufstarten von "Mail" folgenden Fehler:
Es sind nicht genügend System- oder Speicherressourcen vorhanden. Schließen
Sie einige Fenster und versuchen Sie es erneut.
Beschreib mal die Hardwareressourcen, und gib mal ein ungefähres Mengengerüst (Anzahl Mail-User, TS-User usw). Ich habe das Gefühl, dass Du dort einen Engpass hast
Alle üblichen Repartur und Updatemassnahmen wurden durchgeführt.
...
Zum Unterschied der beiden obengenannten Fälle wurde bei mir nie ein Office 2007 installiert.
Einem neuen Benutzer, der noch nie ein Outlookkonto hatte, kann beim ersten Aufstarten von Outlook ein Exchangekonto zugeteilt werden. Wenn man jetzt zu Testzwecken diesem Benutzer das Exchangekonto aus Oulook löscht, so kann anschliessend diesem Benutzer nicht mehr mit "Systemsteuerung/Mail" das Konto erneut zugewiesen werden. (Benutzerkonto löschen und neu einrichten geht.)
Das Ganze ist eine produktive Umgebung? Gibts da auch eine (davon unabhängige) Testinstallation?
Ich habe keine Hinweise auf englisch zu diesem Thema gefunden.
Herzlichen Dank für eure Bemühungen.
Werner.
je mehr und genauere Angaben Du machst, desto besser können Dir die anderen Mitglieder des Boards helfen.
-
Läuft auf dem PC eine lokale Firewall? Ist dort Port 80(HTTP) eingehend offen?
-
Das SP für SBS ist ein Spezielles, eben für SBS und nicht dasjenige für Windows Server. Aber wie RGlauber ja grad gepostet hat, es scheint ein "konventioneller" Standard-Server zu sein.
-
Und Du bist sicher, dass es ein normaler Standardserver ist, NICHT ein SBS?
-
ähm... mein Gedächtnis scheint zu leiden. Ich meinte mich zu erinnern, das letzte "Gift" wäre ein Speakersystem gewesen. Oh weh... :shock:
-
Danke für die Hinweise.
Vielleicht kann ich mich nun endlich auch mal dazu überwinden, die 296 noch anzugehen :rolleyes:
-
Ich denke, das kommt darauf an, wie Du /Euer Unternehmen Complinace genau definiert.
Ob's dazu (abgesehen von der Archivierung) noch weitere Applikationen braucht, würde ich so mal hinterfragen. Primär muss das Regelwerk der Archivierung in Abstimmung mit dem Mailrelay "passen". So sollte sich das meines Erachtens realisieren lassen.
Ich würde mal in der Evaluationsphase eines geeigneten Produkts/Anbieters den Kriterienkatalog entsprechend gestalten und abwarten, was Du offeriert bekommst.
-
Im entsprechenden Newsletter war ein Link drin.
Hab's leider schon gelöscht, sorry
-
ich schliesse mich Marka an. Der Stand der Dinge in der Didaktik besagt bekanntlich, dass ich das, was ich selber tue, zu einem recht hohen Prozentsatz "behalte". Das, was ich bloss sehe, nur gerade etwa zu 20% (den "genauen" Wert weiss ich leider nicht mehr - hatte ihn eben bloss GESEHEN :D )
Also nochmals: durch selber machen lernt man, nicht durchs Zugucken :cool:
-
@Volvotrucker:
Vielen Dank für Deine Berichte, super!
-
Ich meinte ja den Installationmodus ;)
Nun ja, die Funktion des Mailversands läuft lokale auf dem Termnal Server ab. Wenn ich dem User die lokalen Adminrechte vergebe kann er die Mail auch direkt aus der Anwendung versenden. Angenommen ich bekomme heraus welcher Anwendung im Hintergrund abläuft, wie kann ich das per GPOs freigeben. Hab alle Richtlinien durchforstet und bin leider nicht fündig geworden.
LG
Pillem
Bist Du DomainAdmin? Bevor Du damit rumschraubst, solltest Du das in einer Testumgebung simulieren! Oder besser: den einschlägig erfahrenen Admin machen lassen, und dem dabei über die Schulter gucken...
-
@ Pat
Nachdem ich wiederholt Braindumps gesehen habe, von denen ich schockiert festellen musste, mit den Prüfungen wohl ziemlich 1:1 mit den echten Prüfungen übereinzustimmen, müssen solche "Dumps" wohl ziemlich nahe bei der Quelle abgeschöpft werden.
Rein aus der Erinnerung an absolvierte Prüfungen kann niemand soviele Fragen so präzise wiedergeben.
/Zynismus:ON
Ich hatte schon ab und zu mal den Verdacht, MS verkaufe die Pools selber an die Anbieter von Braindumps, ist ja schliesslich auch eine Möglichkeit, Kasse zu machen.
/Zynismus:OFF
ob das mit dieser Aktion beendet ist, will ich mal ernsthaft bezweifeln.
-
Bitte, gerne geschehen ...äähhm geholfen
Intelligente Drucker Skripte der verschiedene OS unterscheiden kann
in Windows Forum — LAN & WAN
Geschrieben
Ja, das geht.
Ich kann Dir das im Moment nicht schlüsselfertig liefern, aber guck mal nach auf "script Central" vom Technet (Willkommen im TechNet Script Center)
Du kriegst das auch selber hin, hat jede Menge Beispiele und Tools.
Du schreibst ein Script, das mittels WMI das OS/Version ausliest, und daraus entscheidet, welcher Treiber installiert wird. Ist nicht allzu kompliziert.