Jump to content

PadawanDeluXe

Members
  • Content Count

    468
  • Joined

  • Last visited

Community Reputation

70 Good

About PadawanDeluXe

  • Rank
    Board-Azubi
  • Birthday 12/06/1990

Webseite

Recent Profile Visitors

925 profile views
  1. Die Beronet Gateways funktionieren sehr gut. Wir haben das getestet, somit kann ich das bestätigen. Alternativ hatte ich das Mal mit einem Raspberry Pi gelöst für ein 2FA System. Das lief zumindest mit dem Surfstick ganz solide. (vier Wochen Test bei ca. 5-10 Autorisierungen am Tag) hth
  2. Ich hänge mich hier mal mit drauf...... Gruß Carsten
  3. Hi, das Script oben wird funktionieren sofern der SMTP host entsprechend definiert ist. Ansonsten muss vorab bitte ein entsprechender SMTP Host definiert, genauso wie entsprechende Credentials hinzugefügt werden. Grüße Carsten
  4. Hallo Esther, ich hoffe, dass alles entspannt über die Bühne gegangen ist. Ich ärgere mich hier jetzt noch ein wenig mit unserem Test Exchange rum. Hier steht noch Bier im Kühlschrank. cheers. Carsten
  5. Moin, eine vollkommene Dokumentation besteht darin, dass jeder jederzeit den Vorgang wiederholen kann. - bei Backups ist das gerade wenn man eine Software verwendet schwierig, weil ja diese bei Wechsel auf eine andere Generation auch archiviert werden muss. Wie immer muss man unterscheiden, was denn hier gesichert wird. - aus deinem Post entnehme ich, dass du Daten sicherst und keine Applikationen. Für so etwas schreibe ich immer ein Konzept, nebst Notfallhandbuch das sich dann on- wie offline lesen lässt. Ich verwende dazu meistens ein Docx, dass später in eine PDF konvertiert wird und dann an entsprechender Stelle bei uns im Wiki, Filesystem und in gedruckter Form in der aktuellsten Version verfügbar ist. (Aktenordner im Schrank). Meine (private) DaSi wird mit Boardmitteln gemacht. Das hat für mich den Vorteil, dass ich rückwirkend auf Daten meines Windows 95 Systems zugreifen kann. Da ich auch mittlerweile Linux einsetze werden Backups auf Partitionen geschrieben, die von beiden Distributionen les- und schreibbar sind. Anhand der Vorgaben die ich anfangs definiert habe werden meine Backups mit der Zeit archiviert. Dateien, die seit Zeitraum x nicht mehr verwendet wurden werden in einer Liste vermerkt und dann in eine Archivdatei (zip) verschoben. Duplikate werden nur für einen bestimmten Zeitraum vorgehalten und sind auf getrennten Systemen bzw. Medien vorhanden. Eine Indexdatei listet stets die enthaltenen Dateinamen des aktuellen Backups und deren letzter Änderung.... es sagt mir dann auch welchen Namen das Backup hat bzw. welche Optionen ect. genutzt wurden und in welchem Zeitstrahl es eingeordnet werden muss. Dieses System geht auf meinen alten IT Lehrer zurück, der damals in ähnlicher Form bereits Datensicherung durchführte. Soweit ich weiß nutzt das System mind. eine große namhafte Organisation weiterhin für Belegarchiv usw. - der wesentliche Faktor bei der ganzen Sache ist: Planung und Überlegung wer das später wiederherstellen können soll. Eine alte Datenbank der Anwendung x vom Stand z wird ja nur dann benötigt, wenn man das System wieder zurück auf den Stand zu dem Tag wiederherstellen will. Hingegen ist ein Word Brief aus 2001 zur Kündigung eines bestimmten Produkts für die Revision entscheidend, um die Kommunikation zur damaligen Zeit belegen zu können. Hilfreiche Links: https://de.wikipedia.org/wiki/Datensicherung (nein kein Quatsch - ich finde den wirklich gut geschrieben) https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/umsetzungshinweise/CON/Umsetzungshinweise_zum_Baustein_CON_3_Datensicherungskonzept.html https://www.w-hs.de/fileadmin/public/dokumente/erkunden/Zentrale_Einrichtungen/Informationstechnik/Datensicherungskonzept.pdf Ich hoffe du hast damit ein paar Ansätze und ich konnte dir helfen. Gruß Carsten
  6. Hallo Holzapfel, welche Firewall-/Filterfunktionen suchst du genau? - wenn es nur ein Routing sein soll mit rudimentären Firewallfunktionen (iptables) ohne Webfilter ect. dann schau dir die Sachen von LANCOM an. Alternativen die weitere Merkmale wie Traffic/Paket Filter ect. haben und dynamisches Firewalling erlauben sind entsprechend teurer. Wie schon genannt: Sophos, Juniper, Cisco ASA ect. Ich habe unter anderem mehrere Linux Firewalls laufen die auf iptables Basis agieren und erweiterte Funktionen haben. Hier wäre OpenSense oder Mikrotik zu nennen. (wobei Mikrotik nicht unbedingt ein reines Firewall OS ist) Ich zitiere hier gern:"Anforderungen definieren" - du hast eine Richtung vorgegeben, allerdings müssten wir das jetzt mal hier konkret machen. Brauchst du nur Firewall oder soll zB noch ein Webfilter mitlaufen? Grüße Carsten
  7. ahh ich bin vermisst woden...... :) Ich hatte leider etwas mit der Grippewelle zu kämpfen. Zwei Wochen Bettruhe nach Virusinfekt. Es geht jetzt wieder aufwärts. ich bin wirklich happy endlich wieder in die Tasten hauen zu können. Grüße Carsten
  8. Hi tesso, ich kenne Norbert persönlich und bin von seiner Expertise überzeugt. :) Didier und Carsten sind beides meine goto Experten, wenn ich gar keine Idee habe. Da hier nicht viele Informationen gefallen sind was das System denn macht, habe ich versucht nochmal einen Denkanstoß zu geben. Sorry - ich wollte damit keinem auf den virtuellen Schlips treten. Ich weiß aber auch, dass Norbert, Carsten und Didier das wissen. Es ist eben manchmal nur ein Bit das entscheiden kann. @Nobbyaushb ich bin gespannt auf die Lösung. Grüße Carsten
  9. Hi Nobby, wäre ein Rollback der Systeme keine Option? - pragmatisch aber vielleicht das hilfreichste. Ich habe hier noch nichts über die Server-Logs gelesen. Siehst du dort irgendwas? Sofern die Clusterpartner beide gleichzeitig gepatcht wurden: was gibt Get-Clusternode aus? Welche Informationen geben die Nodes aus, wenn folgender Befehl abgesetzt wird? Get-ClusterNode -Name <NodeName> | Get-ClusterResource Ist die Veröffentlichung in eurem AD korrekt? (Functional Level, Name ect.) Hast du dort das (virtuelle) AD Objekt geprüft? Ich hoffe ich konnte vielleicht einen neuen Ansatz liefern. Grüße Carsten Edit: Was passiert wenn du einen der Cluster Partner manuell per PS startest? (Start-Clusternode) Ansonsten versuche einen Start mit -FixQuorum Parameter. Ich hatte ein ähnliches Phänomen bei einer DAG.
  10. Morgen Männers, ich habe nach dem ersten Tag schon wieder Anfälle von Nase/Hals/Rachen dick. Letzte Nacht haben meine Nachbarn randaliert. Ich nehme mir hier einen digital coffee mug und brühe mal noch ein Heißgetränk für später. Heute stehen ein paar Wartungen auf dem Plan und Aufräumen der liegen gebliebenen Tasks der letzten Wochen. Ich wünsche euch einen ruhigen Dienstag. Grüße aus DU Carsten
  11. Moin, inwiefern kannst du das eingrenzen? Betrifft es nur eine bestimmte Absenderdomäne? Betrifft es nur bestimmte PDF Typen? (Konvertierung...) Welches Mailgateway wird vorweg eingesetzt? Hier bitte genau beschreiben: wie werden die Mails gescannt? In deinem Screenshot sieht man, dass es sich um eine Plaintext Mail handelt. Was passiert wenn die Mail im Client als HTML Mail geöffnet wird? Kann es sein, dass du einen reinen Darstellungsfehler hast? Interessant wäre zu verfolgen wie die Mail am Exchange ankommt und dann verarbeitet wird. Diese kryptographische Zeichenfolge sehe ich öfters bei nicht korrekt formatierten Mails. Bis jetzt waren allerdings keine Anhänge dabei. Meine Theorie: Dein Mailgateway nimmt die Mail entgegen und dreht die Mail "auf links" - dabei wird die bereits falsch formatierte Mail (RFC2822) zwar korrekt verarbeitet, aber er interpretiert den Anhang aufgrund der falschen Konvertierung nicht richtig. Ergebnis ist dann, dass der Exchange die Mail als Plain Text erhält und du diese "komischen" Zeichen erhälst. Wie gesagt: es ist nur Theorie, aber dazu müsstest du hier bitte dein Problem mit mehr Informationen untermauern.
  12. Moin, google mal nach dem Begriff Doppel NAT. Das ist dein Problem. Grüße Carsten
  13. Hi und willkommen on Board! Ich fang mal mit den einfachen Dingen an. Wie genau ist das ganze jetzt wo angeschlossen? Welche Aufgaben übernimmt der Server alle? Welche Rollen hast du dort aktiviert?
  14. ja - die Erweiterung als solches nicht. In dem Moment wo das Setup läuft richtet er aber dennoch den SCP ein. (oder nicht?)
  15. Hi und willkommen an Board. Du solltest dich mit den Ablauf der Exchange Installation vertraut machen. Bei einer Standardinstallation wird immer gegen das AD geschrieben, ob du das nun willst oder nicht. Es gibt ja im Netz mehr als ein Tutorial zu dem Thema. Ich empfehle immer den Blog von Frank Zöchling. Hier mal ein Tutorial für 2016 zu 2019: Frankysweb.de Denk bitte dran: es ist keine Anleitung zum Durchklicken. Such dir Hilfe - auch wenn es vielleicht nur 3-4h sind. Diese können dir aber 3-4h Ausfall deines gesamten Exchanges ersparen. Um deine eigentliche Frage zu beantworten: Stimmt nicht so - im Standard schreibt Exchange ins AD seine versionsabhängige Schemaerweiterung. Daher muss der Account von dem du installierst auch administrative Rechte haben. Für eine PoC Umgebung kann man den Domain Admin nehmen, ich würde produktiv immer einen separaten User nutzen der auch später für Konfigurationen und erweiterte Dienste verwendet werden kann.
×
×
  • Create New...