Whistleblower

Das hab ich mich auch schon gefragt - und das steht jetzt auch zur Diskussion :-) Leider habe ich da aktuell keinen Überblick mehr über die verfügbaren Modelle - als ich mich das letzte Mal damit beschäftigt habe, hießen die noch PIX ;-) Welches Modell wäre da denn zu empfehlen? Eine ASA 5505 oder gleich 5510 ? Wir bräuchten Support für ca. 5-6 Site-2-Site VPNs und ca. 10 mobile VPN-User. Außerdem wäre es wünschenswert, wenn aus Gründen der Redundanz 2 DSL-Anschlüsse (aktiv & backup) zu nutzen wären, aber da sind wir wieder beim Thema Router und HSRP/VRRP, oder?

Hab auch schon mal dran gedacht, den Server zu virtualisieren... Sprechen allerdings momentan zwei Dinge dagegen: - Hardware ist bald drei Jahre alt und müsste zumindest mit RAM erweitert werden - Z.Zt. nutzen nur 2 Anwender den Server ... Insofern wäre auch eine sep. W2k3/ W2k8-Lizenz zuviel des Guten... Hast Du sonst auch gute Datev-Kenntnisse? Ich könnte bei einigen Themen noch Denkanstöße gebrauchen, speziell Updates

Auch wenn das Thema hier schon ein Jahr alt ist - ich bin an Erfahrungswerten interessiert, vor allem, wie lange der SBS zum Booten braucht. Ich habe hier ein System, welches gerne mal 10-15 Minuten für einen Reboot braucht... Da kommt bei jedem Datev-Upate gerne mal eine Stunde oder mehr nur für Reboots raus... :-(

Hi, ich will hinter einem 871 einen Webserver betreiben. Dieser soll sich allerdings nicht direkt im Vlan1 befinden, sondern mehr abgeschottet in einem anderen VLAN bzw. DMZ. Zugriff vom Vlan1 auf den Server soll für einige Dienste möglich sein (ssh, evtl. icmp) andersherum soll Zugriff auf eine Datenbank möglich sein, im Idealfall sollte dieser Traffic noch mit ip inspect rules gefiltert sein. Momentan fehlen mir dazu noch Ansatzpunkte, z.B. wie ich die ACLs /ip inspect-Rules definieren muss, damit Anfragen aus dem VLAN1 auch auf dem "Rückweg" erlaubt werden, aber keine vom Webserver ausgehenden Pakete ins VLAN1 durchgelassen werden. Das ist erstmal die Minimalanforderung, im nächsten Schritt soll dann noch eine transparente IPS vor dem Router oder zwischen VLAN1 und DMZ die Filterung des Traffics übernehmen. Hat sich schon mal jemand mit solch einem Konzept befasst?

Hi Norbert, danke, hatte beim Googeln bisher nur Hinweise gefunden, wie man dem SQL-Server mehr Speicher zuschieben kann. @NilsK: Zeitweise ist SQL derart gierig, dass andere Services ihren Dienst quittieren... :-(

Hallo, gibt es eine Möglichkeit, die Speichernutzung von MS SQL (2005) zu begrenzen? Hintergrund ist, dass sich SQL bei uns i.d.R. ca. 1,6GB von 2GB Systemspeicher schnappt (mal mehr mal weniger). Auch wenn SQL dynamisch seinen Bedarf anpasst, würden wir es gerne grundsätzlich auf max. 1,5GB begrenzen. Das Arbeiten mit der /3GB Option entfällt, da es sich nur um einen Server2003 Standard handelt. Alternative wäre evtl. die AWE-Option: Enabling AWE Memory for SQL Server Hat da jemand Erfahrungen mit sammeln können?

Okay, danke, jetzt bin ich wieder im Thema drin... :D Unter den Sicherheitseinstellungen fehlte mir aber der Eintrag "Gruppenrichtlinien übernehmen" als Auswahlmöglichkeit... Hab die Gruppenrichtlinienverwaltung installiert, daher... Hab den Eintrag für die Authen. Benutzer aber dort dann auch unter Sicherheitsfilterung gefunden... Jetzt muss ich erstmal prüfen, ob eine Filterung darüber Sinn macht, oder das ganze doch zu sehr verkompliziert

So, das war natürlich der Fehler... Den Client in die entsprechende OU geschoben und schon gings... Allerdings möchte ich gerne Sicherheitsgruppen mit den Computerkonten erstellen und nur diese dann in die OUs schieben. Das funktioniert leider bisher nicht. Globale Gruppe "NB-Technik" enthält meinen Test-PC und liegt unter der OU Technik. Verknüpft mit der OU Technik ist die entsprechende Richtlinie. Gibt es da irgendwelche Einschränkungen bei Gruppen mit Computerkonten?

D'oh! :rolleyes: Ich glaube, dass wird schon das Problem gewesen sein, muss ich in den nächsten Tagen mal checken! Danke für den Denkanstoss! :D

Moin, ich hatte das Problem, dass sich Clients nicht mehr am WSUS melden. Es hat sich dann herausgestellt, dass die entsprechende Policy nicht mehr angewandt wird, seit sie an eine OU gebunden ist und nicht mehr an den Domänenstamm. Die Struktur ist ungefähr wie folgt: domaene.lokal --OU Technik -- OU Technik Berlin -- OU Technik München --OU Vertrieb --OU Office Wird die Richtlinie nun an eine OU gebunden, greift sie nicht, an der Domäne hingegen schon... Wahrscheinlich mache ich irgendwo noch einen Denkfehler, aber eigentlich sollte das doch so funktionieren? Die Richtlinienvererbung ist aktiviert und es werden auch alle vererbten Richtlinien korrekt angezeigt.

Hm, hab meinen Denkfehler wohl gefunden - habe ADMT und USMT verwechselt... :D Werd mein Glück mal mit letzterem versuchen!

*ächz* Es wäre alles so einfach gewesen, wenn DATEV nicht wäre... :mad: Ewig hing sich die XP-Reparatur bei 39 verbleibenden Minuten auf (nachdem dann auch gerne mal das CD-Rom-Laufwerk im GUI-Modus des Setup verschwand)... Alles mögliche versucht: Speicher getauscht, Festplatte getauscht, Festplatte in anderen Rechner gepackt, alles ohne Erfolg. Dann den Beitrag hier gefunden: Befehlszeile, festgestellt, das bei mir auch ein DATEV-Eintrag in der Table stand, und nach Löschen des Schlüssels gings Setup weiter... Man lernt halt nicht aus...

Herzlichen Glückwunsch erstmal! Das hört sich doch ganz machbar an, werd mir aber auch noch das Buch von MS besorgen

Hier hab ich was zum Thema McAfee gefunden: Fehlerhaftes Patch in McAfee-Virenscanner kann Windows System-Dateien löschen - Websicherheit.org - Alles zum Thema Sicherheit im Internet, Viren, Würmer, Trojaner und Massnahmen der Beseitigung. Das wär mal wieder der Hammer, aber sollte mit Wiederherstellen der entsprechenden Systemdateien zu lösen sein... *hoff* [uPDATE] McAfee hat auf jeden Fall einige Dateien in die Quarantäne verschoben, darunter aber leider keine relevanten Systemdateien, evtl. hat er die direkt gelöscht... Ich werde über ASR mein Glück versuchen und dann berichten.

Das ist ein verdammt guter Hinweis! Darauf läuft tatsächlich McAfee, als integrierter Virenschutz von DATEV. Hast Du noch irgendeine Quelle dazu? Neuaufsetzen ist nur die allerallerallerletzte Option - das dauert incl. DATEV und weiterer Anwendungen locker 8-10 Stunden, den Spaß will ich mir nicht geben... :(

Damit meinst Du das Kopieren in das Default-Profil? Genau diese Möglichkeit suche ich ja noch - ich habe doch nur die Möglichkeit, Benutzer- und/oder Computerkonten oder servergespeicherte Profile zu migrieren, oder habe ich da was übersehen? Die Migration findet doch erstmal nur zwischen den DCs statt, da sind die Clients mit lokalen Profilen doch außen vor, oder nicht?

Hi Leuts! :) Wenn ich die Vorgeschichte kennen würde, wäre ich auch schlauer... Ist aber leider ein Kundenrechner und laut dessen Aussage "hat der nen Virus gefunden und seitdem kann ich den nicht mehr starten" :rolleyes: Google hatte ich auch bemüht und bin ebenfalls auf diverse Beschreibungen bezgl. Probleme mit SATA/AHCI-Modus gestossen. Kann aber zumindest BIOS-seitig nicht sein, erstens gibts nur die Auswahl zwischen SATA/Auto und SATA/Raid und zweitens war keiner am BIOS. Bleibt höchstens die Möglichkeit, dass der SATA/AHCI-Treiber unter Windows (wie auch immer, Kunde hat keine Admin-Rechte) zerschossen wurde. Einzige Möglichkeit, das evtl. herauszufinden: entsprechenden Treiber in der Rep.-Konsole deaktivieren...

Hi, hab hier ne XP-Maschine die (vermutlich nach Virus und/oder Windows/Treiber-Update) nimmer mehr booten will. Die genaue Vorgeschichte ist leider nicht ganz klar... Der Fehler tritt kurz nach dem Laden des Windows-Logos auf. Die genaue Meldung lautet: STOP: 0x0000007B (0xF8A82524,0xC0000034,0x00000000,0x00000000) Sieht beim Booten im abgesicherten Modus oder mit letzter als funktionierender Konfig leider genauso aus... Bitdefender Boot-CD konnte allerdings leider auch keinen Virus finden. Kennt jemand das Problem und hat eine Lösung dazu? ASR-Diskette gibt's leider nicht, muss ich notfalls (nach Sicherung des Systems) nochmal über die Recovery-Partition erstellen.

Hi, auf welchem Wege lassen sich am effektivsten die lokalen Profile auf XP-Clients exportieren und in einer neuen Domäne wieder importieren? Der Weg mittels "Übertragen von Dateien und Einstellungen" birgt nach meinen Erfahrungen immer mal wieder ein paar Probleme (und dauert bei entsprechend großem Profil ewig). Mit ADMT lassen sich nur servergespeicherte Profile migrieren - lohnt der "Aufwand" (wir sprechen zum Glück nur über ca. 10 User), von lokal auf servergespeichert umzustellen, anschließend zu migrieren und dann wieder auf lokal umzustellen?

Konnte das DNS-Problem lösen: Habe die sekundäre Zonen gelöscht und stattdessen eine bedingte Weiterleitung eingerichtet, anschließend die Vertrauensstellung neu angelegt. Schon waren auch beide DCs untereinander erreichbar. Allerdings lief ADMT nicht fehlerfrei durch - muss ich im Detail nochmal prüfen.

Moin, in Vorbereitung auf einen Domänenumzug via ADMT muss ich das DNS zwischen zwei Domänen zum laufen bringen. Derzeit ist die jeweils andere Domäne auf beiden DCs als sekundäre Zone eingerichtet. Eine bidirektionale Vertrauensstellung konnte ich ebenfalls erfolgreich einrichten. Allerdings funktioniert das DNS zwischen den DCs scheinbar noch nicht, ich kann keine Server aus der anderen Domäne von den DCs erreichen, von Clients hingegen funktioniert die DNS-Auflösung. Eine bedingte Weiterleitung kann ich natürlich nicht einrichten, da die sek. Zonen ja bereits angelegt sind. Momentan ist mir nicht klar, an welcher Stelle ich ansetzen muss, um das DNS zum fliegen zu bringen. Macht eine bedingte Weiterleitung evtl. mehr Sinn? Wo sind da die Unterschiede zu einer sekundären Zone?

Moin, ich bereite mich seit einiger Zeit auf die 70-290 vor, und würde gerne mal wissen, ob es in letzter Zeit mehr Frage zu Kommandezeilenbefehlen und vbs-Skripten gibt. Habe zur Vorbereitung vom mitp-Verlag das Bundle 70-270, 70-290 und 70-291, ist allerdings Auflage 1 von 2004 ... :( Zusätzlich übe ich bei einem Anbieter für OnlineTests, habe einige Walkins bei NewHorizons gemacht und arbeite sowohl in Testumgebungen als auch im Produktivbereich mit Server2003. Lohnt es sich, noch Unterlagen aktuelleren Datums zuzulegen, oder sind die Unterschiede nicht so extrem?

So, Auflösung funktioniert zwar aber aus irgendeinem Grund kann der Name der beiden DCs nicht aufgelöst werden: C:\>nslookup heise.de *** Der Servername für die Adresse 192.168.60.13 konnte nicht gefunden werden: Non-existent domain *** Die Standardserver sind nicht verfügbar. Server: UnKnown Address: 192.168.60.13 Nicht autorisierte Antwort: Name: heise.de Address: 193.99.144.80 [/Code] Tritt sowohl auf den DCs als auch auf den Clients auf... Reverse Lookup Zone existiert und die DCs sind auch entsprechend eingetragen... Neustart beider DNS-Server bring Event-ID 4515 zum Vorschein: [Code] Ereignistyp: Warnung Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4515 Datum: 03.07.2009 Zeit: 11:32:05 Benutzer: Nicht zutreffend Computer: DC1-haupt Beschreibung: Die Zone "blabla.local" wurde bereits von der Verzeichnispartition "MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.blabla.local" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich. Wenn ein Administrator diese Zone von einer Verzeichnispartition in eine andere verlegt hat, ist dies vielleicht ein vorübergehender unbedenklicher Zustand. In diesem Fall sind keine Maßnahmen erforderlich. Der Löschvorgang des Originals der Kopie in dieser Zone sollte bald zu diesem Server repliziert werden. Wenn es zwei Ausgaben dieser Zone in zwei verschiedenen Verzeichnispartitionen gibt, dies aber kein Übergang ist, der durch eine Zonenverschiebung verursacht wurde, dann sollte eine dieser Kopien so bald wie möglich gelöscht werden, um diesen Konflikt zu beheben. Der Replikationsbereich einer Anwendungsverzeichnispartition die DNS-Zonen enthalten und weitere Details über die Speicherung von DNS-Zonen in der Anwendungsverzeichnispartition finden Sie im Hilfe- und Supportcenter. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 89 25 00 00 ‰%.. Ist das eine vorübergehende Erscheinung, oder sollte ich eine der Zonenkopien löschen? Und wenn ja, welche? [uPDATE:] Lag scheinbar am noch andauernden Replikationsvorgang. Jetzt ist alles sauber und die Namen/IPs der DCs werden auch wieder aufgelöst! :)

Besten Dank erstmal für die schnellen Antworten! :-) Habs wie von Daim erläutert eingerichtet, und bis jetzt siehts gut aus... Mal sehen, ob noch irgendwas in den Logs auftaucht.

Hallo, wir planen gerade den Aufbau einer Domäne über zwei Standorte. Aus Redundanzgründen soll jeder Standort natürlich über einen DC verfügen und auch jeweils DNS bereitstellen. Lokaler Internetzugang ist jeweils vorhanden. Der zweite DC ist bereits problemlos in Betrieb, mir ist nur noch nicht ganz klar, welche Angaben ich bei der Einrichtung des DNS am zweiten Standort benutzen sollte. Erstmal installation des DNS-Dienstes auf dem zweiten Server und anschließend die Einrichtung einer sekundären Zone und die vom ersten kopieren? Gibt es da sonst etwas zu beachten?