Sanic

Vielen Dank für die schnelle Antwort!

Ich werde mal versuchen die Hefte von einem Kollegen zu bekommen.

Wo liegt denn grundsätzlich das Problem?

Sind die User Klassen so unterschiedlich? Probleme bei den verschiedenen Schemata?

Ich würde den LDAP Server für die Linuxe nämlich gerne getrennt von unseren AD DS Servern betreiben.

Hallo Community,

da ich mich gerade in AD LDS einlese kam mir eine spannende Frage:

Kann ich einen Linux Client an das AD LDS koppeln und mir meine Domänenkonten mit ADAMSync passend dort reinsynchroniseren? So könnten sich dann auch meine Linux Maschinen mit den AD Anmeldedaten anmelden :cool:

Habt ihr vielleicht irgendwelche weiterführenden Links zu dieser Thematik? Ich habe da leider nichts tiefergehendes gefunden).

Danke euch!

Hallo Community,

da mich das Thema IDS unter Linux schon öfter mal berührt hat, wollte ich auch unsere Windows Server nach Möglichkeit mit einem Hostbased IDS schützen.

Habt ihr hier Erfahrungen gemacht? Welche (evtl. freie) Software taugt eurer Meinung nach?

Bye

Und man braucht eine Kreditkarte . Super :(

Es ging dabei letztendlich nur um eine Spielerei wo ich mal testen wollte was so möglich ist :-)

Danke für deine Hilfe!

Hallo olc,

danke für deine Antwort.

Es handelt sich dabei um 2 VMs die in einer Arbeitsgruppe sind.

Ich hätte auch gedacht dass das irgendwie klappt, da man ja in der Windows Hilfe einen Punkt zu "Sharing EFS" findet. Allerdings war da nicht von Netzzugriff die Rede :(

Grüße

Hallo Leute,

ich teste derzeit EFS und stoße dabei leider auf ein Problem.

Ich habe 2 PCs und 2 User:

User: Tina Rechnername: TINASPC

User: Peter Rechername: PETERSPC

Wenn ich nun auf TINASPC ein Share einrichte und dort eine Datei mit EFS verschlüssel kommt Tina ohne Problem da ran.

Ich habe es auch schon geschafft, dass andere Benutzer auf TINASPC mit ihrem Zertifikat darauf zugreifen können.

Was allerdings nicht funktioniert ist, dass Peter über das Netzwerk auf \\TINASPC\Share zugreift und dort die EFS verschlüsselte Datei öffnen kann.

Ich habe dazu das Benutzerzertifikat von Peter exportiert (z.B. über Systemsteuerung - Benutzer - Dateiverschlüsselungszertifikat ...) und der verschlüsselten Datei von Tina hinzugefügt. Mit der gleichen Methode wie bei den lokalen Usern auf TINASPC.

Allerdings funktioniert der Zugriff über das Share nicht.

Woran kann das liegen?

Das Zertifikat von Peter liegt in "Vertrauenswürdige Personen" und "Andere Personen". Auch ein Verschieben des Zertifikats in "Eigene Zertifikate" hat nix gebracht.

Danke für eure Hilfe!

wegen dieser probleme wurde extra die hardware getauscht, ist nun ein neues gerät vorhanden (~8 monate alt) welches bereits mehrfach komplett getestet wurde. (memtest, prime, burn in) - alles fehlerfrei :(

Und wie kam das Betriebssystem von der alten auf die neue Hardware?

Habt ihr die Festplatten rübergenommen,ein Image rübergespielt, o.ä.?

Weil wenn ihr ein System komplett neu aufsetzt und dann alle Daten rüberschiebt kann ich mir schlecht vorstellen dass exakt das gleiche Problem auch auf neuer Hardware auftritt ;)

Ich hab mir doch nochmal einen Ruck gegeben und OpenVPN getestet.

Dieses mal bin ich an mein Ziel gekommen: OpenVPN mit Windows AD Accounts.

Gelöst wird dies über RADIUS.

Hier mal kurz meine Notizen wie man RADIUS in OpenVPN integriert (für die Nachwelt):

RADIUS Integration

 

Wir setzen hierbei bereits einen laufenden RADIUS Server auf einem Windows Server 2008 vorraus.

 

* Auf dem RADIUS Server im Servermanager den "Netzwerkrichtlinienserver" (RADIUS) auswählen.

* Unter RADIUS-Clients den OpenVPN Server mit seiner internen IP eintragen (neuen Client anlegen).

* Unter Richtlinien eine neue Richtlinie erstellt mit folgenden Einstellungen:

 

Windows-Gruppe: "RADIUS-User" als Bedingung

Typ des Netzwerkzugriffsservers: Nicht spezifiziert <- WICHTIG

Unter Einschränkungen die Authentifizierungsmethode: "PAP" aktivieren

 

* Zur Info: Es ist außerdem wichtig zu wissen, dass Windows per Default andere Einstellungen für Framed-Protocol (7) und Service-Type (6) verwendet.

 

Dies kann unter den Eigenschaften der jeweiligen Richtlinie - Einstellungen - Radius Attribute - Standard eingesehen werden. Diese Werte müssen auch in der OpenVPN Radius Config korrekt eingestellt werden.

 

* Auf dem VPN Server das Radiusplugin Paket herunterladen:

 

http://www.nongnu.org/radiusplugin/radiusplugin_v2.1_beta5.tar.gz

 

* Das Paket entpacken: tar -xvzf radiusplugin_v2.1_beta5.tar.gz

* In das neu entpackte Verzeichnis wechseln und "make" aufrufen.

* Im Verzeichnis sind nun die folgenden Dateien:

 

radiusplugin.cnf

radiusplugin.so

 

Diese Dateien müssen an ihren richtigen Platz kopiert werden:

 

cp radiusplugin.cnf /etc/openvpn

cp radiusplugin.so /usr/lib/openvpn/

 

* Nun die /etc/openvpn/radiusplugin.cnf wie folgt editieren:

 

# The NAS identifier which is sent to the RADIUS server

NAS-Identifier=VPNServer

 

# The service type which is sent to the RADIUS server

Service-Type=6

 

# The framed protocol which is sent to the RADIUS server

Framed-Protocol=7

 

# The NAS port type which is sent to the RADIUS server

NAS-Port-Type=5

 

# The NAS IP address which is sent to the RADIUS server

NAS-IP-Address=Interne.IP.des.VPNSERVERS

 

OpenVPNConfig=/etc/openvpn/server.conf

 

subnet=255.255.255.0

overwriteccfiles=true

 

 

server

{

# The UDP port for radius accounting.

acctport=1813

# The UDP port for radius authentication.

authport=1812

# The name or ip address of the radius server.

name=interne.IP.des.RADIUSServers

# How many times should the plugin send the if there is no response?

retry=5

# How long should the plugin wait for a response?

wait=1

# The shared secret.

sharedsecret=Das.geheime.RADIUS.Passwort

}

 

 

* Den folgenden Eintrag in die OpenVPN Server Konfiguration ( z.B. /etc/openvpn/server.conf) eintragen:

 

plugin /usr/lib/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf

 

* Den folgenden Eintrag in die OpenVPN CLIENT Konfiguration einfügen:

 

auth-user-pass

 

Hallo,

was gibt es denn derzeit für kostenfreie Cross-Platform VPN Lösungen die nicht auf PPTP basieren? OpenVPN habe ich schon getestet, das wirkt mir auf der Clientseite viel zu umständlich. Außerdem kamen dabei komische Verbindungsabbrüche beim Aufbau der VPN Connection. Insgesamt machte es keinen sonderlich guten Eindruck auf mich.

Gibt es noch kostenfreie Alternativen die auch mit meinen Windows Domänenusern arbeiten können?

Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

Google ist dein Freund ;)

Fürs Protokoll:

Das Problem wird gelöst wenn man einfach in den Ordner temporäre Medien ein paar leere BKF Dateien zuweist UND in den Optionen den Punkt "Medien zuerst aus dem Zielmediensatz verwenden und dann die temporären Medien verwenden".

Jup. Exchange hat seinen eigenen Mediensatz der auch definiert ist.

Die IMG Files werden dadrin auch korrekt angelegt und genutzt.

Was ich noch vergessen habe: Ich mache Backup-to-Disk und nutze GRT für Exchange.

Hallo Leute,

ich bin gerade im Inbegriff unsere Win2k8 Server durch BE 12.5 sichern zu lassen.

Wir haben insgesamt 3 Server wovon 2 AD spielen und einer Exchange ist.

Ich habe nun folgendes Problem:

Von allen Servern soll der Systemstate gesichert werden. Ich habe dazu jeweils einen Mediensatz ala SRV01-Sysstate, SRV02-Sysstate, etc. angelegt und einen Überschreibschutzzeitraum eingestellt.

Wenn ich diese Backups rotieren lasse, ist alles kein Problem.

Mache ich nun allerdings ein Exchange Backup vor den Systemstates, nimmt sich Exchange einfach ein BKF File aus anderen Mediensätzen (z.B. die meiner Systemstates) und überschreibt diese.

Wenn ich ein BKF File dem Exchangemediensatz zuweise werden diese auch genutzt, allerdings werden sie danach in den Ordner "temporäre Medien" verschoben und bleiben da auch. Warum wandern die BKF Files nicht wieder in den Exchange Mediensatz zurück?

Aufgefallen ist mir das dadurch, dass ich jedes BKF entsprechend seiner Aufgabe benannt habe.

Habt ihr einen Hinweis wie ich dieses Problem umgehen kann?

Aber bitte mach erst ein vollständiges Backup der Platten!

Selbst Acronis zerschießt gern mal das System.

Okay, aber wenn ich meinen Exch2k7 das OAB generieren lasse und dann einfach die Option mit den Pre-2007 Clients anlasse dan drückt er das auch in die Public Folders?

Ansonsten sind alle Public Folders bereits auf den Exch2k7 repliziert.

Outlook2007 ist schon größtenteils ausgerollt, es geht da nur noch um 2 User die generelle Kompatibiltätsprobleme mit einer Software und dem neuen Office haben.

Vielen Dank für die schnelle Antwort!

Hallo liebe Community,

eine kurze Rückfrage, da ich dies leider in meiner Testmigration nicht in meine Notizen aufgenommen habe:

Können Outlook XP Clients noch den Exchange2007 ansprechen wenn z.B. die Adressenrichtlinie etc. auf Exchange2007 Format umgestellt wird?

Ich weiss ja dass es einen Haken bei den OfflineAdresslisten gibt dass diese nur noch von bestimmten Outlook Clients genutzt werden können, aber gibt es hier sonst noch eine weitere Einstellungen die sich auf die Clients auswirken?

Ich halte mich im groben an folgendes Tutorial: How-To - Exchange Server 2007 - Migration Exchange 2003 nach Exchange 2007 IntraOrg - msxforum

Danke für eure Hilfe

Hast du mal mit perfmon nachgesehen ob irgendwo eine Auffälligkeit ist? z.B. bei der Datenträgerwarteschlange o.ä.?

Gibt es Auffälligkeiten im ProcessExplorer?

Gute Linuxkenntnisse bedeutet sicherlich dass du übliche Unix Aufgaben schnell von Hand lösen kannst (z.B. Rechteprobleme erkennen, Dienste installieren, Debugging) und dass du schon einmal Dienste unter Unix verwaltet hast. Relativ oft findet man in sonst reinen Windows Umgebungen Linux Rechner mit Nagios oder Apache/MySQL Servern.

Die Wahl der Distribution ist sicherlich vollkommen unterschiedlich, allerdings sehe ich häufig Debian/Ubuntu Server oder CentOS in modernen Setups.

Nein, du sollst bitte in deinem RDP Client eine 56k Verbindung einstellen und es einmal damit probieren.

Und starte mal eine normale Remotedesktopverbindung mit 56kbit Einstellungen. Teilweise wird man mit höheren Einstellungen einfach sofort rausgeworfen.

Hat sich dieses Problem mit Disaster Recovery auf anderer Hardware eigentlich erst mit der Zeit ergeben? In einer Testumgebung habe ich nämlich mit Backup Exec 8.6 wunderbar einen Server inkl. Domäne und Exchange wiederhergestellt ohne Probleme bemerkt zu haben.

Um Netzwerktraffic zu routen brauchst du ja noch lange keine Unterdomain.

Du kannst doch bei den Rechnern in deiner neuen Domäne einfach als Gateway deinen Router einstellen.

Hallo bmc,

das direkte Sichern der Dateien bringt dir leider nichts. Du musst schon den direkten Weg über die Information Stores gehen. Alles andere ist unsauber.

Grüße

Welche Forward DNS Server benutzt du denn? Hast du mal andere ausprobiert?