cjmatsel

Ich setze den 32Bit Standard-Server ein... Deswegen wundert mich der Beitrag von Microsoft auch so... Edit: Die Überlegung steht aber, dass Betriebssystem auf Enterprise zu heben (bzw. den SQL zu migrieren); daher sollte das schonmal eine Art Testlauf sein...

Hi, ich denke, diese Frage wird öfter gestellt, aber ich habe da irgendwie noch nicht die richtige Antwort gefunden. Ich habe einen W2k3-Server mit 4GB RAM und darauf läuft ein SQL2005. Nun möchte ich, dass der SQL2005 mit mehr RAM läuft. Dazu habe ich die boot.ini mit den Schaltern /PAE /3gb erweitert. Jetzt zieht sich der SQL 1GB mehr an RAM. Das reicht mir aber noch nicht... Zusätzlich habe ich folgendes SQL-Script aufgeführt: sp_configure 'show advanced options', 1 RECONFIGURE GO sp_configure 'awe enabled', 1 RECONFIGURE GO sp_configure 'min server memory', 1024 RECONFIGURE GO sp_configure 'max server memory', 4096 RECONFIGURE GO Dabei gibt es folgendes Ergebnis: Meldung 5845, Ebene 16, Status 1, Zeile 2 AWE (Address Windowing Extensions) erfordert das Privileg 'lock pages in memory', das derzeit nicht im Zugriffstoken des Prozesses vorhanden ist. Wie bekomme ich das Problem gelöst? Laut dieser Seite Arbeitsspeicherarchitektur kann der SQL2005 mit wesentlich mehr RAM (64GB) umgehen. Was mich dabei stutzig macht: Blockiert hier nicht der Windows2003-Server, wenn mehr als 4GB eingebaut sind? Mein Ziel: Ich möchte die Performance des SQL-Servers wesentlich steigern. Welche Lösungen gibt es noch?

... und das beschriebene Verfahren aus dem Microsoft-Artikel (Exportieren mit einer Prozedur sp_help_revlogin) klappt auch nicht, weil die Tabelle master..sysxlogins nicht vorhanden ist... Any Ideas? Es kann doch nicht so schwer sein, Benutzer zu portieren!

Hm, er bricht immer wieder zusammen mit irgendwelchen Call Stack-Meldungen. Ganz so einfach scheint das auch nicht zu sein... Ich werd mir wohl nochmal den Microsoft-Artikel als Alternative schnappen...

Danke für die Artikel! Ich hatte bei der 2k zu 2k5-Migration einfach die DB abgetrennt und auf dem neuen Server wieder angefügt. Jetzt nutze ich für 2k5 zu 2k5 den Assistenten und das klappt bisher ganz gut...

Hi, ich habe eine Frage und benötige Hilfe. Ich habe vor ein paar Wochen in unserer Firma eine SQL-Anwendung von SQL-2000 auf 2005 migriert. Da unsere Benutzer SQL-basierte Authentifizierung verwenden, sind alle Passwörter verloren gegangen. Jetzt möchte ich einen anderen ebenso aufgebauten SQL-2005-Server auf ein neues System (ebenfalls SQL-2005) migrieren. Gibt es eine Lösung, wie ich alle Benutzer und deren Passwörter mitnehmen kann? Bei mySQL musste man bloß die passenden Dateien in die Verzeichnisse packen oder die jew. Tabellen exportieren...

Ich sehe eine Schulung der Mitarbeiter zwar als äußerst effektiv, jedoch hilft diese Schulung nur als Präventivmassnahme. Was tue ich aber, wenn ein Virus schon eingedrungen ist und wie hindere ich ihn an einer Verbreitung?! Gerade hierbei sind in letzter Zeit interessante Viren erschienen. Das Aushebeln der UAC oder das Eintragen in das Autoplay-Menü der CD-Laufwerke sind da wohl noch die leichtesten Übungen; viele webseitenbetreiber wissen nicht einmal, dass über deren Seiten Viren verbreitet werden. Ich selbst habe schon einmal das Vergnügen gehabt; und die typischen Schutzmechanismen (Virenscanner, Firewall, Windows-Updates) haben nicht wirklich gut geholfen. Ich gehe felsenfest davon aus, dass ein guter Virenscanner (oder eine Kombination mehrerer Scan-Engines) maximal nur 80-95% der Viren finden kann; die besten Viren werden gar nicht erst durch einen Scanner erfasst sondern sind schon auf dem System und verändern ausführbare Dateien (diese wiederum fallen dem Scanner erst auf). Leider gibt es genügend Netze, welche nicht oder nur sehr eingeschränkt mit Vista und Windows7 arbeiten; das UAC gibts auf anderen Systemen nicht (und hilft sowieso nur bei vorhandenen Admin-Rechten, da ohne Adminrechte "runas" sowieso aufgerufen werden muss). Ich kann mir nicht vorstellen, dass auf einem kleineren mittelständischen Unternehmen der Server (die typische eierlegende Wollmilchsau, vielleicht sogar SBS) eine Firewall für das interne Netzwerk aktiv hat... Nicht umsonst gibt es Überlegungen wie Jericho (iX 7/2009, S. 112); es fehlt aber an genügend Dokumentationen der jew. Softwareentwickler um solch ein Konzept in einem Netzwerk umzusetzen... Mir geht es darum, Überlegungen aufzubauen und zu erörtern, wie man einen eingedrungenen Virus einfach an seiner Verbreitung verhindern kann... edit: http://www.heise.de/newsticker/Bericht-Phishing-kommt-aus-der-Mode--/meldung/144444

Hi, ich höre immer wieder von verheerenden Auswirkungen wenn ein Virus mal in ein Windows-Netz eingedrungen ist. Das grösste Problem ist m.E. zwischen den Windows-Systemen; die "Randbereiche" eines Netzes sind meist recht gut gesichert, aber man hat ja auch nicht zwischen Flur und Badezimmer eine Stahltür zu Hause... Verschiedene Anbieter versuchen hier eine ganze Menge Geld zu verdienen mit speziellen Maßnahmen. Angefangen von Virenscannern mit Firewallfunktionen bis hin zu "besonderen" Switchen. Daher suche ich Möglichkeiten mit einfachen Mitteln (teilweise Bordmittel) eine Lösung für einen eventuellen Angriff herbeizuführen. Meine Idee: Wenn der Virenscanner Alarm schlägt, wird sämtlicher Verkehr blockiert (bis auf vielleicht RDP oder so) oder die Netzwerkkarte sogar deaktiviert. Damit könnte man Windows-Systeme beim ersten Eindringen vom Rest des Netzes abschotten und so eine Weiterverbreitung einschränken. Eine Alternative wäre das Erkennen der Ablage von ausführbaren Dateien im Windows-Verzeichnis (bei R2 gabs sowas für Freigaben) oder das Prüfsummentool von Microsoft (welches verm. bei Windows-Updates Probleme machen dürfte). Wie könnte man solche Ideen umsetzen? Habt ihr ähnliche Lösungen? Mich interessieren Praxistipps von kleineren bis mittleren Unternehmen (wo das enge Budget an der Tagesordnung ist)...

Hmm, klingt eigentlich einfach und logisch. Ich werds testen und mich melden. Danke dafür!

Hi, ich benutze für VPNs GRE-Pakete und stelle fest, dass es immer zu Schwierigkeiten mit der Windows-XP-Firewall dabei kommt: Ist die aktiviert, kommen die GRE-Pakete nicht durch; wird sie deaktiviert, klappts hingegen. Kennt jemand das Problem und hat vielleicht eine Lösung dafür?

Quick&Dirty... Das löst zwar nicht das Symptom, aber das Problem :D Daran hab ich so noch nicht gedacht...

das sehe ich auch so... Mir ist nur das Problem bisher völlig unbekannt und ich finde auch sehr wenig im Internet dazu; Antworten sogar überhaupt nicht...

Hi, ich habe einen einzigen PC im Netz, bei welchem die Druckwarteschlange sehr viel Speicher belegt. Das System hat 512 MB RAM und belegt nach ein paar Tagen durchgehendem Betrieb ca. 1,2 GB. Ein Neustart des Dienstes löst das Problem sofort (danach sind nur noch 200MB belegt); aber ich kenne das Problem so nicht und alle anderen PCs werden auch nicht jeden Tag neu gestartet. Kann mir jemand helfen oder Tipps dazu geben?

How to troubleshoot Simple Network Management Protocol service startup issues half. War nur etwas schwer zu lesen :-)

Hi, es scheint unter bestimmten Voraussetzungen vorzukommen, dass die SNMP-OID 1.3.6.1.4.1.311.1.3.2.1.1 für den DHCP-Pool unter W2k3 nicht vorhanden ist. Kennt jemand das Problem und kann mir Tipps geben, wie man das Problem löst?

Das heißt, ich lege einen Ordner mit der alten GUID an und kopiere mal eine andere Richtlinie hinein (irgendwas Einfaches finde ich bestimmt :-) ). Dann schau ich mir das mal in der GPMC an... edit: Oder wäre das Vorgehen komplett falsch?

doch... Ich hatte Sie mal dort entfernt. Seitdem wird die GUID zwar angezeigt, aber es gibt den entsprechenden Ordner ja nicht mehr... Trotz gpupdate /force und Neustart zeigt er die GUID weiterhin an...

Hi, es sind 2 DCs im Einsatz: keine Replikationsfehler. edit: Was mich zusätzlich irritiert, sind die Meldungen zum 16.8., die es ja gar nicht mehr gibt (standardmässig sind die Protokolle nicht so gross)

Das ist ja mein Problem: Wie bekomme ich jetzt diese Reste entfernt? :(

Hi, Ich hatte mal eine GPO für Softwareverteilung im Einsatz. Diese wurde nicht mehr benötigt und daher entfernt. Trotzdem werden in den Gruppenrichtlinienergebnissen (GPMC) immer noch Fehler bei Softwareinstallationen angezeigt. Ich möge bitte, so der Hinweis in der Zusammenfassung (unter Komponentenstatus), im Ereignisprotokoll am 16.8.2008 nach Problemen suchen. Im Karteireiter "Einstellungen" finden sich die von mir damals zur Verfügung gestellten Produkte, als ausschlaggebendes Objekt ist aber nur noch die GUID zu sehen. Wie bekomme ich diese GPO komplett aus der Übersicht raus und diese Reste sauber entfernt? cu, cjmatsel

Du sprichst mir aus der Seele! Ich würde das am liebsten auch so lösen... Eine Firewall und besonders die eines Drittanbieters auf einem Server behagt mir gar nicht. Wir haben auch entsprechende Firewall-Appliances im Einsatz. Jedoch können sich viele kleinere Netze sowas nicht leisten (behaupte ich mal so) und daher suchte ich eine günstige und schnell umsetzbare Lösung: Blockiere alles, was nicht aus Deinem Subnetz kommt! Ne richtige Lösung sieht anders aus, hat aber auch entspr. Pflegeaufwand...

"localsubnet" würde mir schon reichen, aber eben für alle Ports ;-) Meine Recherchen haben bisher leider auch nichts anderes als diese Antwort ergeben. Wie löst Ihr sowas? Die Problematik dabei: Ein Server löst meistens ja mehr als nur eine Aufgabe, besonders im SBS-Bereich können die Aufgaben sehr vielfältig sein. Hier muss jeder Port oder jedes Programm einzeln freigegeben werden... Könnte man wenigstens mit Port-Ranges arbeiten? Oder nehmt ihr Drittanbieter dafür?

das macht nur beim Einsatz von Routing und RAS Sinn! Es geht mir nicht darum, den Server zu erweitern, sondern ihn einzuschränken... Im Netzwerk gibts einen Router, der für Routing zuständig ist. Das dahinter sich befindende Netz soll keinen Zugriff auf den einen Server haben...

Hi, ich plane den Einsatz der Firewall auf einem W2k3-Server. Damit ich nicht jedes Programm oder jeden Port einzeln definieren muss, suche ich eine Möglichkeit, ganze Subnetze als Ausnahme zu definieren: - Lokales Subnetz: alle Anfragen erlauben - alles andere blockieren In den GPOs finde ich jedoch nur einzelne Port- oder Programmausnahmen. Kann mir jemand einen Tip geben?

Hi, ich habe das erste Mal mit DocuSnap etwas über das Docu2Print-Tool gedruckt und bin eigentlich sehr erfreut. Allerdings hätte ich 2 kleine Punkte und suche jemanden, der mir helfen kann: - die Excel-Tabellen werden immer im Hochformat gedruckt. Gibt es eine Möglichkeit, diese Übersichtslisten in das Querformat umzustellen? - Es befindet sich oben rechts das Logo von itelio und unten steht das Copyright; ebenfalls der Text von itelio. Gibt es eine Möglichkeit, beides auszuschliessen? Ich habe weder für mich noch für das Netzwerk kein Logo eingefügt... cu, cjmatsel