sebbre

Das deaktivieren von netBIOS über TCP/IP bringt den Server erstmal zum schweigen (hinsichtlich der Broadcasts). Danke für den Tipp. Eine Ursache konnte bislang jedoch nicht gefunden werden - Nicht Standard-Dienste wurden testweise deaktiviert, allerdings ohne eine Veränderung an dem Verhalten festzustellen. In eine intensivere Ursachenforschung werde ich nach meinem Urlaub einsteigen und bei konkreten Hinweisen hier berichten. Gruß Sebastian

Hallo, seitdem letzte Woche ein neues Firewallsystem Einzug gehalten hat (Watchguard X750e) stelle ich mit den mitgebrachten Monitoring-Möglichkeiten (Host-Watch) erschreckend fest, dass einer unserer Windows Server fleißig nach draußen telefoniert und zwar über Port 137 UDP. Teilweise sind mehrere 100 Verbindungen gleichzeitig offen, was zu erheblicher Last führt. Um die Auswirkungen einzudämmen wurde die Telefonie über Port 137 UDP von dieser Maschine vorerst per FW-Policy unterbunden. Die Broadcasts gehen teilweise an komplette Adressbereiche ins öffentliche Netz, aber auch (dem angehängten Screenshot zu entnehmen) ins 169.254.x.x Netz, welches ja eigentlich von Windows für die automatische Adresszuteilung verwendet wird, wenn kein DHCP Server im Netz steht. Der Server hat 2 NICs an Bord, von denen eine deaktiviert ist. Probehalber wurde die 2. NIC in Betrieb genommen (Adressierung im selben Subnetz wie die erste NIC). Im Traffic Monitor der Firewall war dann auch sehr schön zu sehen, dass die Broadcasts über beide NICs gehen. Habe zuerst vermutet, dass sich ein Trojaner o.ä. eingenistet hat, ein FullScan mit Kaspersky (aktuelle Definitionen) ergab aber keine Treffer - ebensowenig wie der Einsatz von Ad-Aware und Spybot. Der MS Baseline Security Analyzer stellt auch keine kritischen Konfigurationsfehler fest. Steckbrief: DELL PowerEdge 850 Windows Server 2003 R2 Standard SP2 2. DC im Netz Neben DNS und IIS laufen WSUS 2.0 der Kaspersky Administration Server sowie der Watchguard Log Server auf der Maschine. Probehalber wurden die Dienste (WSUS, Kaspersky, Log Server) schon gestoppt um Veränderungen am Broadcast Verhalten festzustellen - ohne Erfolg. Adressierung im Netz erfolgt nicht per DHCP, alle Maschinen werden fest adressiert. Google wurd schon redlich bemüht, allerdings ohne erfolgsversprechende Ergebnisse. Vielleicht hat ja noch jemand eine Idee (außer Neuinstallation). Danke & Gruß Sebastian

Hallo bemvo, mit DocuSnap kannst du dir prima Berichte zu Rechten generieren sowie deine Benutzer- und Gruppenstruktur visualisieren. Gibt auch eine eingeschränkte Trial Version zum probieren. MfG sebbre

Hallo zusammen, ersteinmal möchte ich mich kurz Vorstellen, da dies mein erster Beitrag ist: Mein Name ist Sebastian (24) und ich bin seit etwas mehr als einem Jahr beruflich in der System-/Netzwerkadministration tätig. Bisher wurde mir mit der hiesigen Boardsuche bei den meisten Probleme in der Microsoft Welt geholfen, jetzt bin ich aber an einem Punkt wo selbst die Suche keine brauchbaren Ergebnisse liefert und ich doch auf die Community zurückgreifen muss ... so, nun zu meinem eigentlichen Anliegen: Vor Jahren wurde auf Basis von Windows 2000 Server eine Test-Domäne promoviert (servergespeicherte Profile mit 5 Domänen-Benutzern) und per GPO die Ordnerumleitung für die Ordner "Eigene Dateien" und "Anwendungsdaten" realisiert (auf separaten Fileserver). Die "Eigene Dateien" sind auch gut gefüllt. Die Test-Domäne wurde vom Netz genommen und vorher die servergespeicherten Profile lokal zurückgespielt. Nun greifen die "damaligen" GPOs auch noch auf die lokalen Profile (da Kopien der servergespeicherten Profile). Gibt es eine Möglichkeit die Ordnerumleitung "von Hand" auf den lokalen Profilen zu ändern? Die alte Domäne steht nicht mehr zur Verfügung, sodass eine Gegenrichtline nicht erstellt werden kann. Änderungen an den Registrierungseinträgen für die Pfadangaben (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders) bringen keine Änderung, bzw. behalten die alten Pfade bei. Ein händisches kopieren der Profildaten in ein "sauberes" würde ich nur ungern beschreiten, da dadurch viele Einstellungen (PuTTY, SQL Clients, etc.) verloren wären, bin also auf weitere Ideen und Gedankenanstöße gespannt. MfG Sebastian