JohnnyFu

Danke, ich werde dies überprüfen. Ich war mir nicht sicher ob bei der Stellvertreter Funktion die EMails tatsächlich auch weitergeleitet werden. Oder die Mailbox lediglich on-demand für den Stellvertretter einsehbar ist.

Hallo, ich habe einen Kunden der sich beklagt, das EMails eines Mitarbeiterkontos an ihn weitergeleitet werden. Ich sehe im AD Konto des Benutzers, unter "Exchange Allgemein > Zustelloptionen" aber keine Weiterleitung. Wo könnte diese Weiterleitung noch hinterlegt sein? Ich gehe davon aus das es keine Outlook Regel ist die die EMails weiterleitet, da der Mitarbeiter sehr lange nicht am Arbeitsplatz war. Es sind Exchange 2003 und Outlook 2003 im Einsatz. Danke für eure Hilfe!

Hi, mein Kunde hat einen Exchange Server 2003 - alle seine Clients verwenden Outlook 2003 . Ich habe dem Kunden ein Upgrade auf Office 2010 empfohlen, daraufhin hat er sich 50 Lizenzen gekauft und auf einem einzelnem PC Outlook 2010 installiert. Nun berichtet der Kunde das er in einer Kalender Freigabe einige Termine nicht sehen kann. Ich habe das ganze nachvollziehen können in dem ich neue Outlook Profile in 2003 und 2010 Clients erstellt habe und auf die Kalender Freigabe zugriff. Auch wenn ich mit dem Besitzer der Freigabe einen Outlook 2010 Client benutzt habe fehlten die Termine. Beispiel: Von 8 Terminen am 23. August sind in Outlook 2010 nur 6 Termine sichtbar, in Outlook 2003 sind ALLE sichtbar. Mir ist klar das es von Vorteil ist gleiche Office / Exchange Versionen zu verwenden. Es kann aber keine Lösung sein. Was ist, wenn ich externe Kunden oder Geschäftspartner habe, soll ich diese zwingen ihr Office zu up- oder downgraden nur weil ich eine andere Version verwende? Kalender Einträge können unmöglich so komplex sein das es nicht möglich ist diese, Versions-übergreifend, kompatibel zu gestalten! Ich bin für jede Hilfe dankbar! Sebastian

Vielen Dank, Daim, nach reichlicher Überlegung und einem kurzen blick in deine Links und das Technet, bin ich zunächst von meinem Vorhaben ab. Ich werde erst nach und nach das Forest Design zu einer Single Domain umbauen.

Hi, ich möchte in einen (sehr) alten 2003 R2 DC ersetzen. Am liebsten würde ich nun direkt einen 2008 R2 nehmen, damit ich so langsam mal vom 2003 weg komme. Hier mal eine kurzer Blick auf mein Forest Scenario: DOMAIN.LOCAL DC1.DOMAIN.LOCAL (Phys. Server - Location: Site A) DC2.DOMAIN.LOCAL (Virtual Server - Location: Site B) FIRST-SUBDOMAIN.DOMAIN.LOCAL DC3.FIRST-SUBDOMAIN.DOMAIN.LOCAL (Phys. Server - Location: Site B) DC4.FIRST-SUBDOMAIN.DOMAIN.LOCAL (Virtual Server - Location: Site B) SECOND-SUBDOMAIN.DOMAIN.LOCAL DC5.SECOND-SUBDOMAIN.DOMAIN.LOCAL (Phys. Server - Location: Site C) DC6.SECOND-SUBDOMAIN.DOMAIN.LOCAL (Virtual Server - Location: Site B) THIRD-SUBDOMAIN.DOMAIN.LOCAL DC7.THIRD-SUBDOMAIN.DOMAIN.LOCAL (Phys. Server - Location: Site D) DC8.THIRD-SUBDOMAIN.DOMAIN.LOCAL (Virtual Server - Location: Site B) Jede Domain hat also zwei DC's, Standort (Site B) beherbergt dabei jeweils den zweiten DC jeder Domain als VM. Alle DC's sind 2003 R2. DC7 in der vierten Subdomain soll jetzt in Rente gehen. Der neue soll ein Server 2008 R2 werden und DC9 heißen. Nun bin ich dabei einen groben Plan zu entwerfen. Ich gehe davon aus das ich DC9 installiere und zum DC herauf stufen werde. Und dann stellen sie mich einige Fragen: Welche Rollen muss ich dann noch auf DC9 übertragen? Kann ich danach DC7 demoten? Ist es überhaupt möglich einen 2008 R2 in dieses Forest Scenario einzubinden? Worauf muss ich noch achten? Vielen Dank für eure Ratschläge! Johnny p.s. Auch was das Forest Design (habe ich so übernommen) an geht bin ich für Kritik und Anregungen sehr dankbar!

Hi, ich habe einen 2008 R2 mit WSUS + Symantec Endpoint Protection, das ganze läuft auf einem Hyper-V. Beide Dienste haben ca. 80 Clients angedockt. Ich habe gestern ca 40-50 neue Clients an den WSUS angebunden. Heute dann habe ich bemerkt das die VM bei 100% CPU am anschlag lief. Nachdem ich sie runter gefahren und ihr drei weitere CPU Kerne zur verfügung gestellt hatte, nahm sie aber immernoch geschätze 25% CPU. Über die Prozess Liste im Task Manager konnte ich nicht wirklich ausfindig machen was da die CPU verbrauchte, aber die Grafik zeigte wilde CPU spikes. Nachdem ich zunächst die Anywere SQL Database von Symantec im Verdacht hatte wurde ich dann bei den Dienst: MSSQL$MICROSOFT##SSEE fündig. Meine Vermutung das es sich dabei um die WSUS Datenbank handelte war richtig. Ich stoppte den Dienst und der Task Manager der VM zeigte sofort nur noch 0 bis 1% CPU an. Nun habe ich WSUS ganz deinstalliert. Diese Embedded #SSEE Database ist aber nach der Deinstallation von WSUS nach wie vor da....... Im Server Manager unter Features ist sie als Windows Internal Database gelistet und kann nicht deinstalliert (hellgrau) werden. Ich weiß nicht ob Symantec diese Database nutzt, ich denke aber nicht. Zumindest läuft die Symantec Console auch wenn ich den #SSEE Dienst stoppe. Frage: wie kann ich heraus finden was auf die Windows Internal Database zugreift oder warum ich sie nicht deinstallieren kann? EDIT: Mein Fehler! Ich kann die Windows Internal Database doch deinstallieren. Frage mich nur warum sie bei der WSUS Installation nicht automatisch entfernt wurde?

Ich habe keine Ahnung von Citrix aber wenn der IE, nachdem Firefox als default gesetzt wurde, in der nächsten Sitzung wieder der default Browser ist würde ich vermuten das die User nur temporäre Profile haben? Oder es gibt schon ein Script/Policy was den IE beim login zum default Browser macht.

allo Leute, Sorry das ich eher geantwortet habe, ich war sehr busy. Zunächst einmal vielen Dank für die Denkanstöße und Meinungen. Mittwoch gab es ein erneutes, unerwartetes, Gespräch mit GF. Mein Kollege hat GF gegenüber wohl erneut darauf gepocht das er die Arbeit nicht alleine machen kann. Ich weiß das dazu auch aus dem Kollegium nochmal bedenken gegenüber GF geäussert wurde, was meinen Weggang angeht. Wie auch immer... ich wurde nochmal zur GF gebeten. Dabei habe ich dann auch meine Zeichnung, gedruckt auf 9x A3 Blätter und zusammen geklebt, an die Wand von GF gepinnt :D Dazu habe ich Zahlen über die Infrastruktur vorgelegt und über Arbeitsaufwand und Tätigkeiten referiert. Alles zusammen hat mir auf jedenfall erstmal Luft verschaft. Denn mir wurde mündlich zugesichert das ich nach ablauf meines Vertrages noch weitere zwei Monate beschäftigt werde. Diese Zeit will GF nutzen um über Finanzierung der Administratoren nachzudenken. Und ich kann die GF sogar etwas verstehen, den die finanzielle Lage ist absolut katastrophal. Viele Leute müssen zum Ende des Jahres gehen. Nochmal ein riesiges Dankeschön für eure Ratschläge. Nun kann ich zumindest erstmal wieder Schlafen! Zwischenzeugniss habe ich übrigens vor zwei Monaten bekommen, 1+.

Hahaha... tut mir leid :p Aber hey, das gepinsel hat mich mehrere Stunden gekostet :) Nunja.. was würdest du den meinen, braucht man dafür zwei Leute oder gar drei? Zur Zeit sind sind wir noch zwei Admins und ein halbtags Helpdesk. Und das ganze ist gerade so eben machbar, wären die Strukturen besser dann würde es wohl mit 2 Leuten gehen aber sie sind halt immernoch schlecht. Beispiel: gerade heute habe ich durch Zufall gemerkt das ein Verantwortlicher seit zwei Monaten nicht merkt das ein SQL dump nicht mehr läuft, obwohl er täglich eine Mail bekommen müsste. Und das ist eine der wichtigsten Datenbanken der Firma. Ich muss mich um alles selber kümmern..... Gott evtl. ist es sogar besser wenn ich gehe... dann muss ich mir den ganzen Stress nicht mehr antun.

Sorry, Ich habe es nochmal einen Link zu abload.de nach geschoben. Ich hoffe das ist etwas verständlicher. Ja sieht wohl wirklich dunkel aus... Ich werde deinen Ratschlag evtl. nochmal in in Erwägung ziehen. Allerdings hat mein Kollege der GL den aufwand schon vorgelegt und versucht die Lage deutlich zu machen, die Antwort von GL war "Arbeitsaufwand reduzieren".

Hallo, Dies ist sicher ein ungewöhnlicher Post. Ich bitte euch aber dennoch, schaut euch mal das im Anhang befindliche Netzwerk Scenario an. Ich möchte von euch Wissen wie viel IT-Personal man eurer Meinung nach benötigt um das ganze zu Warten. Als ich in die Administration der Netzwerke eingestiegen bin, war alles eine einzige Katastrophe. Ich habe die Netzwerke übrigens nicht alle gebaut, viele existierten schon vor meiner Zeit. Es gab als ich Einstieg weder Patch Mangement noch Sicherheitsrichtlinien, Backup und Desaster Strategien oder geschweige irgend eines Notfall Plan. Generell wurde dazu einfach alles abgeschaltet was eigentlich Sicherheit bringt, solange es das Arbeiten irgendwie bequemlicher machte. Ich habe Domain Controller, auf denen Exchange und Finanzanwendungen liefen, gefunden, die locker zwei Jahre keinen Patch gesehen haben. Dazu aber per RDP übers Internet erreichbar waren. Mit einem Passwort wie: "abcde" oder "root" auf dem Domain Admin Konto (Kein *******!). Vollzugriff für "Jeder" auf ALLE und damit die sensibelsten Daten der Firma? Ja auch kein Witz...... und was weiß ich nicht noch alles für Katastrophen. Ich kann unmöglich alles erzählen, ich kann nur versichern das ihr noch NIE so schlimmes gesehen habt :) Ich bin kein Super Guru, als ich in die Netzwerke eingestiegen bin hatte ich dazu selber kaum Berufserfahrung. Aber immerhin konnte ich auf 10 Jahre Nerd Leben zurück blicken und zumindest sagt man mir das ich etwas Skill habe. Heute sind die Netzwerke zwar in wesentlich besserem zustand als damals. Aber weit von dem entfernt was ich gut nennen würde. Ich habe in diese Netzwerke die vergangenen 18 Monate meines Lebens investiert, ohne Urlaub. Heute gibt es überall WSUS, Passwort Policies, funktionierende Server Client Security, ESXi Server, OpenBSD Paket Filter, VLAN's, alles ist per VPN erreichbar, es gibt ein Nagios monitoring. Und was weiss ich nicht alles... Nebenbei musste ich mich natürlich auch noch mit gut 200 doofen (sorry) Benutzern herum Ärgern. Und nun werde ich bald Arbeitslos, die verantwortliche Geschäftsführung meint das ein Administrator (der jenige der mit verantwortlich für die ganzen Katastrphen war) das ganze auch alleine Warten kann. Ich bin relativ machtlos.... weil man mir kein Gehör schenkt und halt nicht die geringste Ahnung von IT hat aber groß mit mischen will. Und natürlich kann ich meinen Kollegen nicht in die Pfanne hauen. Irgendwie muss ich aber meinen Job Retten, da ich aufgrund fehlender Ausbildung/Studium sonst keinen Job mehr in der Branche finde werde. Und ich liebe meinen Job! Ich möchte gerne ein paar Meinungen von Profis mit langer Berufserfahrung hören. Wie viel Personal benötigt man eurer Meinung nach für diese Netzwerke? Ich möchte eure Meinungen/Zitate meinem Chef vorlegen, in etwa: Max Mustermann, 13 Jahre Sysadmin bei Mercedes sagt: "Ihr braucht locker 3 IT-Angestellte für die Netzwerke oder es fährt früher oder später gegen die Wand!" Gruß Johnny EDIT2: ich sollte noch hinzufügen was hinter dem ganzen Netzwerk gepinsel steckt. Es sind die Netzwerke von insgesammt 3 Firmen. -3 Active Directory Gesamtsstrukturen -verteilt über 13 Standorte -mit insgesammt 246 XP Computern -die von über 15 Servern versorgt werden -zahlreiche WSUS Konsolen -zahlreiche zentrale Server/Client Security Konsolen -zahlreiche Firewalls und VPN -Fileserver, DNS, DHCP, Printer....halt was dazu gehört -Datenbanken, Finanz- und andere Anwendungen -drei Terminal Server -zwei Exchange Server -und doofe User (sorry) EDIT: Screenshot auf abload.de geschoben, da zu groß für Anhang. [ Link auf Wunsch des TO entfernt]

Bei uns wurde vor geraumer Zeit ein defekter Drucker abgegeben, der Kunde meinte "können sie behalten falls er wieder laufen sollte". Ich habe den Drucker einem Techniker gegeben.... einen Fehler fand er aber nicht, defekt halt.... Zwei Tage später hat ein anderer Kollege das Teil nochmal untersucht. Und tief im inneren einen Teebeutel gefunden! Danach lief er wieder, haha.

Gut, Ich(!) meine auch das ich den MCSE nicht machen sollte, sondern mit MCITP weiter mache :) Deinem Ratschlag, 70-299 und 70-351, werde ich folgen. Danke!

Hi, Ich bin etwas Ratlos wie es mit meinen Zertifizierungen weiter gehen soll. Als ich vor gut einem Jahr angefangen habe, sah der Plan so aus: MCP, MCSA und dann MCSE. Nun gibt es aber schon MCITP und ich frage mich: ob ich überhaupt noch MCSE machen sollte wenn ich mit MCSA fertig bin? Ich möchte mich auf jedenfall im Bereich Security Spezialisieren. Derzeit habe ich: 70-720 70-290 70-291 Das heisst, als nächstes könnte ich z.b. 70-351 (ISA Server 2006, Configuring) machen und wäre damit MCSA. Würde ich danach zusätzlich noch 70-350 (ISA Server 2004, Implementing) machen, wäre ich MCSA: Security. Für den Fall das ich danach noch 70-293 und 70-294 mache, für MCSE. Zählen dann meine bereits abschlossenen Prüfungen 70-270, 70-350 und 70-351 auch für MCSE mit? Abschliessende Frage, unter dem Gesichtspunkt was am Markt gefragt wird, ist es überhaupt Sinnvoll ISA bzw. Security zu Spezialisieren? Für eure Ratschläge bin ich sehr dankbar! gruß Johnny

Neuster Stand muss nicht Stabilität bedeuten. Ich habe einen HP Drucker Treiber der bringt unseren 2003 Terminal Server zum abstürzen wenn man ihn bei Verbinden mit nimmt.

Hi, TCPSVCS.EXE ist MS DHCP Server Service Und soll, soweit ich das mit Hilfe von Google erforschen konnte. z.b. auf UDP Ports 67,68 und 2535 lauschen. Bei mir lauscht tcpsvcs.exe aber (auf allen Servern die ich überprüft habe) auf unterschiedlichen TCP Ports zwischen 1000 und 1300. Beispiel: tasklist | findstr tcpsvcs.exe tcpsvcs.exe 1668 Console 0 6.224 K netstat -ano | findstr 1668 TCP 0.0.0.0:[color="Red"][b]1097[/b][/color] 0.0.0.0:0 ABHÖREN 1668 TCP 192.168.5.10:1096 192.168.5.10:389 SCHLIESSEN_WARTEN 1668 TCP 192.168.5.10:2080 192.168.5.10:389 SCHLIESSEN_WARTEN 1668 UDP 127.0.0.1:1095 *:* 1668 UDP 192.168.5.10:67 *:* 1668 UDP 192.168.5.10:68 *:* 1668 UDP 192.168.5.10:2535 *:* 1668 Auf anderen Servern ist es praktische das selbe Bild. Nur das der 0.0.0.0:PORT unterschiedlich ist. Ich konnte keinerlei Informationen darüber finden, das dieser Dienst bzw. tcpsvcs.exe, random TCP ports benutzt? Weiss von euch jemand mehr? gruß Johnny

Hallo, Wenn ich von meinem Ubuntuserver DNS abfragen an unseren Windows 2003 R2 DC sende funktioniert dies nur wenn ich FQDN verwende. Beispiel: auf Ubuntushell nslookup Client01 > ** server can't find Client01: SERVFAIL nslookup Client01.domain.intern > funktioniert Wenn ich von einem Windows Host nslookup Client01 auflösen will: Auf Windows CMD nslookup Client01 > funktioniert nslookup Client01.domain.intern > funktioniert Hat jemand eine Idee was hier schief läuft? gruß OSJF Edit: solved, war ein konfigurationsproblem vom ubuntuserver, in der resolv.conf stand das DNS suffix nicht drin.

Hi, Letztendes bin ich inzwischen auch zu dem Schluss gekommen. Man darf seine User einfach nicht unterschätzen. Vermutlich habe die da einfach mal auf den Verschlüsselungs-Haken geklicked :D Danke nochmal! EDIT: Ich kann den Initial Post nicht mehr Editieren. Könnte ein Moderator das Thema als [sOLVED] kennzeichnen? Danke!

Ja das war auch mein Gedanke. Ich bin erst seit gut einem Jahr in der Firma. Aber mein Admin Kollege war genauso erstaunt über den Fund der Profile wie ich selbst. Fakt ist aber das die Profile dort in den letzten 3 Monaten modifziert oder erstellt wurden. Und das war weder ich noch der Kollege. Übrigens habe ich in einem anderem Netzwerk gleiches Phänomen gefunden. Mal sehen wo ich es morgen noch finde :) Und was macht die Hauptbenutzer SID auf Dokumente und Einstellung eines DC's? Es gibt diese Gruppe überhaupt nicht auf DC's soweit ich weiss. Wie ich auch immer, ich muss jetzt unbedingt schlafen, den brauche ich ganz ganz drigend! Kennt ihr sicherlich auch, hehe. Und vielen Dank nochmal für eure Unterstützung!

Ausschliessen willl ich das nicht aber zu 99,9999999999999999999% haben die Benutzer sich nicht am Server angemeldet bevor er DC wurde. Wobei, eigentlich zu 100% :) Vollzugriff auf die jeweiligen Profil Ordner selber haben jeweils, Benutzer, Administratoren, System. Besitzer ist überall die Gruppe "Administratoren" :)

Ja alle Benutzer, bis auf Administrative Konten haben Serverprofile. Es sind aber defintiv nicht die Servergespeicherten Benutzerprofile, diese sind viel viel größer und liegen auch dort wo sie liegen sollen. Wie gesagt, die 5 Profile die ich vorgefunden habe sind praktisch leer, 2.7MB bis 3.4MB groß. Zu der Datei NTUSER.DAT.LOG When a user has a local user profile on a computer, the user profile folder contains the NTuser.dat file and a transaction log file named NTuser.dat.log. The log file is used to provide fault tolerance, allowing Windows NT to recover if a problem occurs while the NTuser.dat file is being updated. Diese Datei wurde laut Zeitstempel heute morgen um 06:39, in allen Profilen, modifiziert. Im lokalen Dokumente und Einstellungen Ordner eines DCs, wo der Benutzer sich eigentlich nicht einmal anmelden kann und er es auch defintiv nicht getan hat :) Leider gibt es im gesamten Internet keine quellen zu einem solchen Phänomen, bis auf: ntuser.dat.LOG Date Modified changed - user is denying that he logged in. Is this possible? Und die Seite ist echt **** :) EDIT: Schreibrechte auf C:\Doku....u...Einstell\ des DC's haben: Administratoren und System Lesen haben: Jeder und Benutzer Allerdings habe ich auch ein "Unbekanntes Konto S-1-5-32-547" (das ist die SID für die Hauptbenutzergruppe) mit Lesenrechten drin. Was schonmal merkwürdig scheint. EDIT2: Mir fällt gerade auf das in allen Profilen der Ordner "Lokale Einstellungen" vorhanden ist. Dieser Ordner wird, wenn ich nicht Irre, selbst bei Servergespeicherten Profilen wie wir sie verwenden, niemals mit in den Profilspeiche auf dem Server übertragen. Was wieder ein Indiz mehr dafür ist das tatsächlich irgend eine Art anmeldung auf dem Server statt gefunden hat.

Danke für den Link IThome, ich werde das Auditing jetzt richtig scharf machen. Leider nein Gerhard. Was denkt ihr, könnte das ganze ein indiz für ein kompromitiertes netzwerk sein?

Leider nein, es handelt sich wie gesagt um ganz normale Benutzer, die kommen morgens ins Büro, arbeiten mit Word und Excel, und gehen nachmittags wieder :)

Hi, Das war natürlich das erste was ich überprüft habe. -Die Benutzer sind in keinerlei Administrativen Gruppen, geschweige Remotebenutzer. -Sie haben keine Rechte sich per RDP anzumelden.

Hi, Ich habe auf einem Domain Controller, in einem Netzwerk das ich betreue, mir unerklärliche Benutzerprofile in C:\Doku...u...Einstellungen\ gefunden. Nun.. eines ist klar, am genannten Speicherort werden die Profile erstellt wenn sich ein Benutzer an einem XP/2003 Computer anmeldet. Allerdings handelt es sich um Profile von völlig "normalen" Benutzerkonten die an sich, zumindest Remote, gar keine Rechte haben um sich am DC anzumelden. Und eine lokale Anmeldung (sofern überhaupt möglich), ist physisch ausgeschlossen. Insgesamt habe ich neben Admin, Default und All User, 5 weitere Profile vorgefunden, alle wurden irgendwann im laufe des Novembers erstellt. -der DC steht in einem Elektronisch gesichertem Raum -nur der Domänen Admin Account hat Remote-Logon Rechte auf dem DC !Lokale Anmeldung ist an sich ausgeschlossen, wegen Elektronischer Sicherung ?Soweit ich weiss ist normalen Benutzern, lokales anmelden am DC per default sowieso nicht erlaubt, stimmt das? -Alle Profile sind zwischen 2.7MB und 3.4MB groß, also scheinbar fast leere/default profile Wie kann es passieren, das 5 von ca. 50 Usern ihre Profile auf einem DC hinterlassen, wo sie meines Wissens eine Anmeldung ausgeschlossen ist. An einem Benutzerprofil ist mir aufgefallen das heute morgen um 06:39 die NTUSER.DAT.LOG geändert wurde. Der Benutzer hat aber erst gegen 9 Uhr das Gebäude betretten und sich normal an seiner Workstation angemeldet. Wie wäre die Profil erstellung zu erklären? Wofür ist NTUSER.DAT.LOG zuständig bzw. in welchen Situationen wird diese geändert? Für eure fachlichen Meinungen und Ratschläge zu dieser Geschichte bin ich sehr Dankbar. gruß Johnny