calibra22

Hallo, leider läßt du uns mit Infos bissle im Regen stehen :-) Was willst du genau?? Wir haben es hier so gehandhabt, das nur schuleigene Rechner verwendet werden dürfen. Diese sind alle Mitglied in einer Domäne, die dann über GPOs relativ arg und gut "beschnitten" sind. Als Proxy verwende ich JANA Server, und habe dementsprechende Seiten zur Nutzung freigegeben. Ebenso ist noch Mastereye im Einsatz. Dank Mastereye hat man schon ganz gut seine "Leute" im Griff :-) schöne Grüße Michael PS: wenn aber die Schüler die Laptops von zuhause mitbringen, würde dir mein Vorgehen nicht viel bringen :-)

Hallo Pat23 ich bin gelernter Elektriker, und als Quereinsteiger in einer Bildungsstätte als Dozent für ET/IT zuständig. Bin als Vollzeit-Kraft eingestellt. ich kann dir jetzt nur meine Entscheidung für eine Dozententätigkeit aus meiner Sicht schildern: In der Meisterschule zum Elektrotechnik-Meister habe ich gemerkt, dass das was ich sage, scheinbar bei meinen Kollegen damals sehr fruchtete. Alle denen meine Hilfe wichtig waren, schafften die Prüfung. (bin aber kein Streber, habe nur irgendwie die Gabe, etwas schnell begreifen zu können... jedenfalls sagen das die Leute). Ich bewarb mich an dieser Bildungsstätte um eben als Dozent tätig zu sein. Wenn unterrichte ich ?! das war meine erste Frage...hier gehts um Azubis (alle Lehrjahre), Gesellen und Meister. Also Querbeet. Nachdem mir angeboten wurde, mich in meinen Job die nötige Hilfe zu geben, also erstmal hospitieren (Kurse mit einen erfahrenen Kollegen durchzuführen) um erstmal zu sehen, ob es auch wirklich was für mich ist... habe ich zugesagt! Ich habe damals meinen Job als angestellten Elektro-Meister aufgegeben und als Dozent angefangen. Bislang bereue ich keine Minute, in der ich als Dozent tätig bin. Klar es gibt solche und solche Teilnehmer...aber ich sag mir, sonst wär der Job ja langweilig! Zu dem Statement, dass man später nicht mehr in seinen "Ursprungsberuf" wechseln kann, kann ich nur sagen, dass die Dozenten (zumindestens bei uns) eigentlich die sind, die das Neue zeigen... Die Frage ist halt und das mußt du leider selbst probieren/entscheiden/herausfinden, ist das Clientel das du unterrichtest, das was du auch noch in paar Jahren machen willst ? Sollten noch Fragen sein, schieß los! Gruß Michael

Hallo, gerade bei Golem.de gelesen: heise online - 31.08.09 - FTP-Dienst von Microsoft IIS 5 und 6 offen für Angriffe schöne Grüße Michael

Servus! das A und O bei einen Server im Internet, oder via Internet erreichbaren Server sind sichere Benutzernamen + Passwörter! Der Benutzer der alles darf muss nicht Administrator heißen...(so macht man es einen Angreifer noch einfacher). Eine Kombination aus Zahlen/Buchstaben sollte der Benutzer sein und genauso bzw. komplexer noch das Passwort. Ab 30 Zeichen aufwärts...Die meisten die einen FTP-Server hacken wollen, probieren es mit dem typischen Benutzern: "Admin, Administrator". Gibt es aber keinen solchen Benutzer, ist das Problem schon geringer, gehackt zu werden. Via RDP kannst auch mit SSL zum Server verbinden. Möglichkeiten gibt es genug. Für Remote-Zwecke solltest du an RDP über VPN denken und das andere, mit sichere Passwörter bzw. Benutzer. Schöne Grüße Michael

Servus! ja alle aktuellen Updates sind installiert :-) das mit den Notebooks habe ich eigentlich nicht, da alles firmeneigene Notebooks oder PCs... aber gut ich forsch da mal nach, warum wieso ... vielen Dank erstmal für die Hilfe! Gruß Michael

Servus! ja irgendwer schon, aber ich glaub, das wurde beim installieren des SBS2003 einfach installiert, ohne evtl. daran zu denken warum man diesen Dienst benötigt! Jetzt läuft dieser mal mehr mal schlecht.... Gruß Michael PS: der Server ist nicht via I-Net zu erreichen...im Hausinternen LAN eine verschlüsselte Verbindung zum Server hmm...ob das nötig ist ?

HI Zahni, benutzen bewußt nicht...kann den Dienst auch nicht zuordnen, für was dieser benötigt wird. Fällt der Policy Agent aus, bekomm ich von IPSEC eine Fehlermeldung und keinerlei Netzwerkverbindung zum Server funktioniert. Sobald ich den Server neustarte, funktioniert wieder alles... Hast du eine Idee? schöne Grüße Michael

Hallo, vielen Dank erstmal für die Antworten! @Dukel Momentan tappe ich noch im Dunkeln warum er nicht funktioniert. Ist aber selbstverständlich klar, dass man einen Fehler beheben sollte! Allerdings ist mein Anliegen, wenn ich im Urlaub bin, und dieser Dienst ausfällt! @XP-Fan vielen Dank! werd ich mir mal anschauen und probieren! Schönen Abend! Michael

Hallo, ich habe leider von Scripte etc. bislang wenig Ahnung. Das einzige was ich ein bisschen beherrsche sind Bat-Dateien. Folgendes Problem stellt sich mir: Einer unserer Server macht immer wieder (unregelmäßig) Probleme mit dem IPSEC-Dienst. Nach einen Neustart (der regelmäßig täglich in der früh, vor Arbeitsbeginn ausgeführt wird) kommt es vor, dass dieser Dienst nicht gestartet wird. Da ich nicht unbedingt möchte, dass jemand in meiner Abwesendheit am Server rum"macht", möchte ich ein Script in ein Netzlaufwerk ablegen, dass den IPSEC Dienst neustartet. Ist das möglich ? Lokal also via RDP kann ich mit net start policyagent (das ist die Fehlermeldung die ich erhalten) diesen Dienst starten oder beenden. Wie mache ich es aber, wenn ich nicht lokal am Server bin, sondern das Script-File in ein Netzlaufwerk ablege? Vielen Dank schon mal für eure Hilfe! Schöne Grüße Michael

Hallo, hat keine® eine Idee? Hatte das gleiche Problem am Freitag wieder :-( Schöne Grüße Michael

Servus! Hast du auch die Weiterleitung der Emails bei den POP Connector eingerichtet, dass es zu den jeweiligen Postfächern geleitet werden ? Schöne Grüße Michael PS: geh mal via http://servername/exchange/User auf das OWA und schau ob, da Emails liegen ? falls nein, wird die Weiterleitung der Mails zu den Postfächern nicht angelegt sein.

Servus! Habe das gerade mal ausprobiert mit dem Parameter /span, allerdings wird das RDP-Fenster dennoch am Haupt-Bildschirm geöffnet. @peterbac Wenn du nicht unbedingt den Vollbildmodus benötigst, schieb dir doch das RDP-Fenster dorthin wo du es haben möchtest. Nachdem es beendet wurde, und du es wieder öffnest, ist es an dem "alten" Platz. Hat gerade bei mir funktioniert ! Schöne Grüße und schönes Wochende! Gruß Michael

Hallo, ne eine Portweiterleitung wurde nicht eingerichtet. Ok, das mit der Synchronisierung klingt logisch :-) Im Produktiven Einsatz wird der WSUS hinter einer Firewall stehen. Somit steht er auch dann nicht direkt im I-Net! Schönen Tag noch! Gruß Michael

Hallo, sri für die "dumme" Frage, aber "wo" soll dann der WSUS sein ? Ich habe mir überlegt, den WSUS nur dann ans Internet zu hängen, sobald er synchronisiert bzw. die notwendigen Updates holt. Generell ist es mir schon klar, dass man einen Server nur so ans Internet anbindet wie es Sinn macht, und nicht "einfach" so ans Internet klemmt für 24H/7T usw. sri für die Frage, aber lieber einmal zuviel gefragt wenn es um das Thema Sicherheit geht, wie zuwenig....(die blutigen Anfänger halt) Gruß Michael

Hi! Habe das gerade jetzt mit einen Computerkonto probiert, und es hat super funktioniert...Ich habe das Computerkonto von der OU Computer zu OU Teilnehmer verschoben. für meine 12 Clienten ist der Aufwand noch verträglich ;-) Tschü Michael

Hi! Vielen Dank für die Info. So habe ich es eben gemacht, bzw. mal probiert..funktionieren tut es, aber ist natürlich mehr wie umständlich! ok ich werds ausprobieren :-) Schönen Abend! Gruß Michael EDIT was man mit "Verschieben" alles machen kann *grins*...manchmal ist die Lösung doch so nah :-)

Hallo Sunny mehr oder weniger direkt hinter meinen Router! Er ist ja nur für Testzwecke im Internet. Habe jetzt die Zeit für Updates heute auf 17 Uhr gestellt gehabt, und für diese Zeit war im Internet. Ansonsten erstmal herzlichen Dank, meine bisherigen Fragen haben sich alle geklärt, und der WSUS verteilt ordentlich seine Updates, die ich genehmigt habe. Dadurch dass ich die automatischen Updates auf 17 Uhr gestellt habe, wurden diese auch zu dieser Zeit ausgeführt. Solangsam steige ich da durch :-) Eine Frage bleibt aber noch offen, bezogen auf die produktive Umsetzung: Bei uns im Betrieb sind die Clienten alle im Container Computer gelistet. Hier kann keine GPO verknüpft werden. Um jetzt die Clienten alle in einen eigenen Container zu packen, müßte ich alle Clienten aus der Domäne nehmen - dann den Clienten in den neuen Container anlegen und dann den Clienten wieder in die Domäne holen. Oder geht es auch "einfacher"? Das ganze Testen, bzw. die ganzen Fragen *grins* sollen sich ja auch produktiv lohnen :-) Schönen Abend noch! Gruß Michael

Hallo, ich wieder :-) Der Client der jetzt in WSUS zu sehen ist, hat zum 1. noch keinen Statusbericht wann wird dieser erstellt ? Mach ich das manuell wird es auch nach den 3. Bericht nicht übernommen, bzw. kein Datum o. dergl. statt "Noch kein Bericht erstellt" eingefügt ?? 2. vor dem Client ist ein Dreieck + Ausrufzeichen zu sehen, dass mir sagt, der Client hat noch keine Verbindung zum WSUS hergestellt. Habe auch schon die Zeiten für die automatischen Updates verändert, auch schon ein Update für den Clienten genehmigt, allerdings passiert irgendwie nix ?! Hier mal kurz ein Auszug aus der WindowsUpdate.log: 2009-08-12 13:00:09:994 828 5b4 AU Forced install timer expired for scheduled install 2009-08-12 13:00:09:994 828 5b4 AU UpdateDownloadProperties: 0 download(s) are still in progress. 2009-08-12 13:00:10:044 828 5b4 AU Setting AU scheduled install time to 2009-08-13 11:00:00 2009-08-12 14:22:17:094 828 5b4 AU AU received policy change subscription event 2009-08-12 14:22:17:114 828 5b4 AU AU Options changed from policy. 2009-08-12 14:22:17:114 828 5b4 AU ########### AU: Policy change processed ########### 2009-08-12 14:22:17:114 828 5b4 AU # Policy changed, AU refresh required = No 2009-08-12 14:22:17:114 828 5b4 AU # WSUS server: http://2k3wsus:8530 2009-08-12 14:22:17:114 828 5b4 AU # Detection frequency: 22 2009-08-12 14:22:17:114 828 5b4 AU # Approval type: Scheduled (Policy) 2009-08-12 14:22:17:124 828 5b4 AU # Scheduled install day/time: Every day at 15:00 2009-08-12 14:22:17:124 828 5b4 AU # Auto-install minor updates: Yes (User preference) 2009-08-12 14:22:17:124 828 5b4 AU AU settings changed through Policy. 2009-08-12 14:22:17:124 828 5b4 AU Setting AU scheduled install time to 2009-08-12 13:00:00 2009-08-12 14:32:30:459 340 7d4 Misc =========== Logging initialized (build: 7.1.6001.65, tz: +0200) =========== 2009-08-12 14:32:30:459 340 7d4 Misc = Process: C:\WINDOWS\system32\rundll32.exe 2009-08-12 14:32:30:459 340 7d4 Misc = Module: C:\WINDOWS\system32\wuapi.dll 2009-08-12 14:32:30:459 340 7d4 ARP Connected to update session. 2009-08-12 14:32:30:459 340 7d4 ARP User is allowed to install published content. 2009-08-12 14:32:31:521 340 7d4 ARP Managed service found. Der erste Eintrag, war um 13 Uhr und da sollte ein Update erfolgen. Zuvor habe ich schon ein Update genehmigt für die Computergruppe, in der der Client steckt. Auch habe ich den WSUS ins Internet gepackt, also nochmals synchronisieren lassen (das verlief super). hmm?! wo liege ich falsch? Vielen Dank schon mal! Gruß Michael (PS: der Bäume zählt :-) ) EDIT: nachdem ich nochmals wuauclt.exe /detectnow /reportnow geschrieben habe und bestätigt habe, hat der Client dem WSUS seinen Status mitgeteilt und ich habe jetzt auch in der MMC den Clienten mit Status! auch funktionierte schon ein manuelles Update. Habe ein Sicherheitsupdate genehmigt für diese Computergruppe, und kurz danach erschien im Clienten schon das gelbe Ausrufezeichen, dass Updates zu Verfügung stehen.. Ist das normal das das zeitlich verschoben isntalliert wird ? Danke nochmals!

Servus, Hi Sunny....wie war das gestern mit Feierabend machen etc ? :-) ich kann verkünden, mein Client taucht in der WSUS 3.0 Console auf :-) Fehler => Statt Port 80 habe ich 8530 eingestellt. Die Fehlermeldungen wegen 0x80244019 habe ich noch immer, aber das liegt wahrscheinlich daran, dass der Server keine Verbindung zum Internet hat! oder ? :( Vielen herzlichen Dank für Eure/Deine Hilfe... Wieder einen Schritt (wenn auch sehr erschwerlich) weiter :-) Gruß aus Mittelfranken Michael

Hallo, ich hab unter IIS mal nachgesehen, die Standardwebsite steht auf Port 80 und die WSUS Verwaltungsseite auf Port 8530. Im LAN benötige ich kein Proxy, Problem könnte sein, dass ich gerade beim Testen keine Verbindung zum Internet habe. Benötige ich die zum Einstellen auch schon? Intelligent Hintergrundübertragungsdienst? Ist der mit dem WSUS installiert worden? (sri für die Frage...) Ich mach mal Schluss für heute...morgen neuer Tag neues Glück...hoff ich ! Vielen Dank erstmal Sunny61... Gut N8!

Hallo, geclont wurde der Client nicht - wurde frisch installiert zum probieren! Glaskugel ist manchmal doch eine gute Wahl....falls vorhanden :-) Gruß Michael

Hi, in der Registry habe ich drei Einträge darunter: - Standart (Wert nicht gesetzt) - WUServer http://2k3wsus'>http://2k3wsus - WUStatusServer http://2k3wsus das sollte passen, dass sind die beiden Werte die ich angegeben habe. Das ist meine Log Datei: 2009-08-11 22:31:20:636 836 714 Report REPORT EVENT: {3880212A-46A1-4C3F-AC43-B202E1C161AC} 2009-08-11 22:31:15:620+0200 1 148 101 {00000000-0000-0000-0000-000000000000} 0 80244019 AutomaticUpdates Failure Software Synchronization Windows Update Client failed to detect with error 0x80244019. 2009-08-11 22:43:56:842 836 714 PT WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404 2009-08-11 22:43:56:842 836 714 PT WARNING: PTError: 0x80244019 2009-08-11 22:43:56:842 836 714 PT WARNING: GetConfig_WithRecovery failed: 0x80244019 2009-08-11 22:43:56:842 836 714 PT WARNING: RefreshConfig failed: 0x80244019 2009-08-11 22:43:56:842 836 714 PT WARNING: RefreshPTState failed: 0x80244019 2009-08-11 22:43:56:842 836 714 PT WARNING: PTError: 0x80244019 2009-08-11 22:43:56:842 836 714 Report WARNING: Reporter failed to upload events with hr = 80244019. 2009-08-11 22:45:00:039 836 5b4 AU AU received policy change subscription event 2009-08-11 22:45:00:039 836 5b4 AU AU Options changed from policy. 2009-08-11 22:45:00:039 836 5b4 AU ########### AU: Policy change processed ########### 2009-08-11 22:45:00:049 836 5b4 AU # Policy changed, AU refresh required = No 2009-08-11 22:45:00:049 836 5b4 AU # WSUS server: http://2k3wsus 2009-08-11 22:45:00:049 836 5b4 AU # Detection frequency: 22 2009-08-11 22:45:00:049 836 5b4 AU # Approval type: Scheduled (Policy) 2009-08-11 22:45:00:049 836 5b4 AU # Scheduled install day/time: Every day at 23:00 2009-08-11 22:45:00:049 836 5b4 AU # Auto-install minor updates: Yes (User preference) 2009-08-11 22:45:00:059 836 5b4 AU AU settings changed through Policy. 2009-08-11 22:45:00:109 836 5b4 AU Setting AU scheduled install time to 2009-08-11 21:00:00 2009-08-11 22:59:23:887 836 688 PT WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404 2009-08-11 22:59:23:887 836 688 PT WARNING: PTError: 0x80244019 2009-08-11 22:59:23:887 836 688 PT WARNING: GetConfig_WithRecovery failed: 0x80244019 2009-08-11 22:59:23:887 836 688 PT WARNING: RefreshConfig failed: 0x80244019 2009-08-11 22:59:23:887 836 688 PT WARNING: RefreshPTState failed: 0x80244019 2009-08-11 22:59:23:887 836 688 PT WARNING: PTError: 0x80244019 2009-08-11 22:59:23:887 836 688 Report WARNING: Reporter failed to upload events with hr = 80244019. 2009-08-11 23:00:09:942 836 5b4 AU Forced install timer expired for scheduled install 2009-08-11 23:00:09:942 836 5b4 AU UpdateDownloadProperties: 0 download(s) are still in progress. 2009-08-11 23:00:09:942 836 5b4 AU Setting AU scheduled install time to 2009-08-12 21:00:00 sri für den Code, aber so richtig steig ich da nicht durch, was er von mir will...Hast du evtl. noch einen Tipp für mich ? Danke schon mal im Voraus..... Gruß Michael

sri für die Verwechslung. gott sei Dank wußtest du was ich meine :-) erstmal danke für deine/eure Hilfe...man lernt immer wieder was neues... Jetzt mal ne Frage wegen WSUS :-) Taucht der Computer in der WSUS 3.0 MMC immer auf, oder nur dann wenn die Zeit ist, die ich in der GPO eingestellt habe?? Gruß Michael

jo habe ich gemacht... es ist so, ich habe den virtuellen Clienten in die Domäne mit aufgenommen. Er tauchte in der OU Computer auf (normal...). jetzt habe ich das Problem, dass ich den Client keine GPO zuweisen kann. Geh ich auf die OU Computer kann ich keine GPO erstellen. ich habe jetzt in der OU Teilnehmer den Computer XPWSUS erstellt. Habe den Clienten aus der Domäne entfernt und wieder aufgenommen und jetzt paßt es auch wieder... (Infos etc. sind jetzt wieder ersichtlich, also Betriebssystem usw) ja genial...jetzt seh ich, die GPO wurde übernommen...oh mann...die Bäume habe ich gefällt...(es war nicht nur einer...peinlich :-) ) jetzt muss nur noch der PC bei "Computer" in der WSUS 3.0 MMC auftauchen :-) Gruß Michael PS: Leider taucht jetzt auch 5min nach Eingabe von wuauclt /detectnow /reportnow der PC nicht bei "nicht zugewiesene Computer" auf ! An was kann das liegen ? *gute frage ich weiß :-) *

Hi! also, habe jetzt in der OU Teilnehmer den Computer XPWSUS aufgenommen und die GPO auf "4" angepaßt, wie es in der Beispiel GPO steht. Der Computer den ich in der OU Teilnehmer angelegt habe, hat noch keine Info über Betriebssystem etc. drin stehen. Gibt es hierfür einen Befehl, um den Rechner (client) mit dem Computer in der OU verständig zu machen ? sri, hab heut glaub ich wirklich ein Brett vor dem Kopf... Gruß Michael