calibra22

Hallo,

leider läßt du uns mit Infos bissle im Regen stehen :-)

Was willst du genau??

Wir haben es hier so gehandhabt, das nur schuleigene Rechner verwendet werden dürfen. Diese sind alle Mitglied in einer Domäne, die dann über GPOs relativ arg und gut "beschnitten" sind.

Als Proxy verwende ich JANA Server, und habe dementsprechende Seiten zur Nutzung freigegeben.

Ebenso ist noch Mastereye im Einsatz. Dank Mastereye hat man schon ganz gut seine "Leute" im Griff :-)

schöne Grüße

Michael

PS: wenn aber die Schüler die Laptops von zuhause mitbringen, würde dir mein Vorgehen nicht viel bringen :-)

Hallo Pat23

ich bin gelernter Elektriker, und als Quereinsteiger in einer Bildungsstätte als Dozent für ET/IT zuständig. Bin als Vollzeit-Kraft eingestellt.

ich kann dir jetzt nur meine Entscheidung für eine Dozententätigkeit aus meiner Sicht schildern:

In der Meisterschule zum Elektrotechnik-Meister habe ich gemerkt, dass das was ich sage, scheinbar bei meinen Kollegen damals sehr fruchtete. Alle denen meine Hilfe wichtig waren, schafften die Prüfung.

(bin aber kein Streber, habe nur irgendwie die Gabe, etwas schnell begreifen zu können... jedenfalls sagen das die Leute).

Ich bewarb mich an dieser Bildungsstätte um eben als Dozent tätig zu sein. Wenn unterrichte ich ?! das war meine erste Frage...hier gehts um Azubis (alle Lehrjahre), Gesellen und Meister. Also Querbeet.

Nachdem mir angeboten wurde, mich in meinen Job die nötige Hilfe zu geben, also erstmal hospitieren (Kurse mit einen erfahrenen Kollegen durchzuführen) um erstmal zu sehen, ob es auch wirklich was für mich ist... habe ich zugesagt!

Ich habe damals meinen Job als angestellten Elektro-Meister aufgegeben und als Dozent angefangen. Bislang bereue ich keine Minute, in der ich als Dozent tätig bin. Klar es gibt solche und solche Teilnehmer...aber ich sag mir, sonst wär der Job ja langweilig!

Zu dem Statement, dass man später nicht mehr in seinen "Ursprungsberuf" wechseln kann, kann ich nur sagen, dass die Dozenten (zumindestens bei uns) eigentlich die sind, die das Neue zeigen...

Die Frage ist halt und das mußt du leider selbst probieren/entscheiden/herausfinden, ist das Clientel das du unterrichtest, das was du auch noch in paar Jahren machen willst ?

Sollten noch Fragen sein, schieß los!

Gruß

Michael

Hallo,

gerade bei Golem.de gelesen:

heise online - 31.08.09 - FTP-Dienst von Microsoft IIS 5 und 6 offen für Angriffe

schöne Grüße

Michael

Servus!

Auf einem ähnlichen System wurde schon den FTP-Zugriff geknackt (Filezilla FTP).

das A und O bei einen Server im Internet, oder via Internet erreichbaren Server sind sichere Benutzernamen + Passwörter!

Der Benutzer der alles darf muss nicht Administrator heißen...(so macht man es einen Angreifer noch einfacher). Eine Kombination aus Zahlen/Buchstaben sollte der Benutzer sein und genauso bzw. komplexer noch das Passwort.

Ab 30 Zeichen aufwärts...Die meisten die einen FTP-Server hacken wollen, probieren es mit dem typischen Benutzern: "Admin, Administrator".

Gibt es aber keinen solchen Benutzer, ist das Problem schon geringer, gehackt zu werden.

Via RDP kannst auch mit SSL zum Server verbinden. Möglichkeiten gibt es genug. Für Remote-Zwecke solltest du an RDP über VPN denken und das andere, mit sichere Passwörter bzw. Benutzer.

Schöne Grüße

Michael

Servus!

ja alle aktuellen Updates sind installiert :-)

das mit den Notebooks habe ich eigentlich nicht, da alles firmeneigene Notebooks oder PCs...

aber gut ich forsch da mal nach, warum wieso ...

vielen Dank erstmal für die Hilfe!

Gruß

Michael

IPSEC -> Verschlüsselte IP Verbindungen zum Server. Irgendwer muss das soch eingerichtet haben ?

 

-Zahni

Servus!

ja irgendwer schon, aber ich glaub, das wurde beim installieren des SBS2003 einfach installiert, ohne evtl. daran zu denken warum man diesen Dienst benötigt!

Jetzt läuft dieser mal mehr mal schlecht....

Gruß

Michael

PS: der Server ist nicht via I-Net zu erreichen...im Hausinternen LAN eine verschlüsselte Verbindung zum Server hmm...ob das nötig ist ?

HI Zahni,

benutzen bewußt nicht...kann den Dienst auch nicht zuordnen, für was dieser benötigt wird. Fällt der Policy Agent aus, bekomm ich von IPSEC eine Fehlermeldung und keinerlei Netzwerkverbindung zum Server funktioniert.

Sobald ich den Server neustarte, funktioniert wieder alles...

Hast du eine Idee?

schöne Grüße

Michael

Hallo,

vielen Dank erstmal für die Antworten!

@Dukel

Momentan tappe ich noch im Dunkeln warum er nicht funktioniert. Ist aber selbstverständlich klar, dass man einen Fehler beheben sollte!

Allerdings ist mein Anliegen, wenn ich im Urlaub bin, und dieser Dienst ausfällt!

@XP-Fan

vielen Dank! werd ich mir mal anschauen und probieren!

Schönen Abend!

Michael

Hallo,

ich habe leider von Scripte etc. bislang wenig Ahnung. Das einzige was ich ein bisschen beherrsche sind Bat-Dateien.

Folgendes Problem stellt sich mir:

Einer unserer Server macht immer wieder (unregelmäßig) Probleme mit dem IPSEC-Dienst. Nach einen Neustart (der regelmäßig täglich in der früh, vor Arbeitsbeginn ausgeführt wird) kommt es vor, dass dieser Dienst nicht gestartet wird.

Da ich nicht unbedingt möchte, dass jemand in meiner Abwesendheit am Server rum"macht", möchte ich ein Script in ein Netzlaufwerk ablegen, dass den IPSEC Dienst neustartet.

Ist das möglich ?

Lokal also via RDP kann ich mit net start policyagent (das ist die Fehlermeldung die ich erhalten) diesen Dienst starten oder beenden.

Wie mache ich es aber, wenn ich nicht lokal am Server bin, sondern das Script-File in ein Netzlaufwerk ablege?

Vielen Dank schon mal für eure Hilfe!

Schöne Grüße

Michael

Hallo,

hat keine® eine Idee?

Hatte das gleiche Problem am Freitag wieder :-(

Schöne Grüße

Michael

Servus!

Hast du auch die Weiterleitung der Emails bei den POP Connector eingerichtet, dass es zu den jeweiligen Postfächern geleitet werden ?

Schöne Grüße

Michael

PS: geh mal via http://servername/exchange/User auf das OWA und schau ob, da Emails liegen ? falls nein, wird die Weiterleitung der Mails zu den Postfächern nicht angelegt sein.

Servus!

Habe das gerade mal ausprobiert mit dem Parameter /span, allerdings wird das RDP-Fenster dennoch am Haupt-Bildschirm geöffnet.

@peterbac

Wenn du nicht unbedingt den Vollbildmodus benötigst, schieb dir doch das RDP-Fenster dorthin wo du es haben möchtest. Nachdem es beendet wurde, und du es wieder öffnest, ist es an dem "alten" Platz.

Hat gerade bei mir funktioniert !

Schöne Grüße und schönes Wochende!

Gruß Michael

Hallo,

ne eine Portweiterleitung wurde nicht eingerichtet.

Ok, das mit der Synchronisierung klingt logisch :-)

Im Produktiven Einsatz wird der WSUS hinter einer Firewall stehen. Somit steht er auch dann nicht direkt im I-Net!

Schönen Tag noch!

Gruß

Michael

Hallo,

Hinter dem Router ist OK. Aber auf Dauer sollte der WSUS natürlich nicht im Internet stehen

sri für die "dumme" Frage, aber "wo" soll dann der WSUS sein ?

Ich habe mir überlegt, den WSUS nur dann ans Internet zu hängen, sobald er synchronisiert bzw. die notwendigen Updates holt.

Generell ist es mir schon klar, dass man einen Server nur so ans Internet anbindet wie es Sinn macht, und nicht "einfach" so ans Internet klemmt für 24H/7T usw.

sri für die Frage, aber lieber einmal zuviel gefragt wenn es um das Thema Sicherheit geht, wie zuwenig....(die blutigen Anfänger halt)

Gruß

Michael

Hi!

Falls ihr die lieber in einer eigenen OU haben willst, wirst du dann nicht mehr um das Verschieben herumkommen

Habe das gerade jetzt mit einen Computerkonto probiert, und es hat super funktioniert...Ich habe das Computerkonto von der OU Computer zu OU Teilnehmer verschoben.

für meine 12 Clienten ist der Aufwand noch verträglich ;-)

Tschü

Michael

Hi!

Vielen Dank für die Info. So habe ich es eben gemacht, bzw. mal probiert..funktionieren tut es, aber ist natürlich mehr wie umständlich!

ok ich werds ausprobieren :-)

Schönen Abend!

Gruß

Michael

EDIT was man mit "Verschieben" alles machen kann *grins*...manchmal ist die Lösung doch so nah :-)

Hallo Sunny

Der WSUS steht hoffentlich nicht direkt im Internet, oder etwa doch?

mehr oder weniger direkt hinter meinen Router! Er ist ja nur für Testzwecke im Internet. Habe jetzt die Zeit für Updates heute auf 17 Uhr gestellt gehabt, und für diese Zeit war im Internet.

Ansonsten erstmal herzlichen Dank, meine bisherigen Fragen haben sich alle geklärt, und der WSUS verteilt ordentlich seine Updates, die ich genehmigt habe.

Dadurch dass ich die automatischen Updates auf 17 Uhr gestellt habe, wurden diese auch zu dieser Zeit ausgeführt.

Solangsam steige ich da durch :-)

Eine Frage bleibt aber noch offen, bezogen auf die produktive Umsetzung:

Bei uns im Betrieb sind die Clienten alle im Container Computer gelistet. Hier kann keine GPO verknüpft werden. Um jetzt die Clienten alle in einen eigenen Container zu packen, müßte ich alle Clienten aus der Domäne nehmen - dann den Clienten in den neuen Container anlegen und dann den Clienten wieder in die Domäne holen.

Oder geht es auch "einfacher"?

Das ganze Testen, bzw. die ganzen Fragen *grins* sollen sich ja auch produktiv lohnen :-)

Schönen Abend noch!

Gruß

Michael

Hallo,

ich wieder :-)

Der Client der jetzt in WSUS zu sehen ist, hat zum

1. noch keinen Statusbericht

wann wird dieser erstellt ? Mach ich das manuell wird es auch nach den 3. Bericht nicht übernommen, bzw. kein Datum o. dergl. statt "Noch kein Bericht erstellt" eingefügt ??

2. vor dem Client ist ein Dreieck + Ausrufzeichen zu sehen, dass mir sagt, der Client hat noch keine Verbindung zum WSUS hergestellt.

Habe auch schon die Zeiten für die automatischen Updates verändert, auch schon ein Update für den Clienten genehmigt, allerdings passiert irgendwie nix ?!

Hier mal kurz ein Auszug aus der WindowsUpdate.log:

2009-08-12	13:00:09:994	 828	5b4	AU	Forced install timer expired for scheduled install
2009-08-12	13:00:09:994	 828	5b4	AU	UpdateDownloadProperties: 0 download(s) are still in progress.
2009-08-12	13:00:10:044	 828	5b4	AU	Setting AU scheduled install time to 2009-08-13 11:00:00
2009-08-12	14:22:17:094	 828	5b4	AU	AU received policy change subscription event
2009-08-12	14:22:17:114	 828	5b4	AU	AU Options changed from policy.
2009-08-12	14:22:17:114	 828	5b4	AU	###########  AU: Policy change processed  ###########
2009-08-12	14:22:17:114	 828	5b4	AU	  # Policy changed, AU refresh required = No
2009-08-12	14:22:17:114	 828	5b4	AU	  # WSUS server: http://2k3wsus:8530
2009-08-12	14:22:17:114	 828	5b4	AU	  # Detection frequency: 22
2009-08-12	14:22:17:114	 828	5b4	AU	  # Approval type: Scheduled (Policy)
2009-08-12	14:22:17:124	 828	5b4	AU	  # Scheduled install day/time: Every day at 15:00
2009-08-12	14:22:17:124	 828	5b4	AU	  # Auto-install minor updates: Yes (User preference)
2009-08-12	14:22:17:124	 828	5b4	AU	AU settings changed through Policy.
2009-08-12	14:22:17:124	 828	5b4	AU	Setting AU scheduled install time to 2009-08-12 13:00:00
2009-08-12	14:32:30:459	 340	7d4	Misc	===========  Logging initialized (build: 7.1.6001.65, tz: +0200)  ===========
2009-08-12	14:32:30:459	 340	7d4	Misc	  = Process: C:\WINDOWS\system32\rundll32.exe
2009-08-12	14:32:30:459	 340	7d4	Misc	  = Module: C:\WINDOWS\system32\wuapi.dll
2009-08-12	14:32:30:459	 340	7d4	ARP	Connected to update session.
2009-08-12	14:32:30:459	 340	7d4	ARP	User is allowed to install published content.
2009-08-12	14:32:31:521	 340	7d4	ARP	Managed service found.

Der erste Eintrag, war um 13 Uhr und da sollte ein Update erfolgen. Zuvor habe ich schon ein Update genehmigt für die Computergruppe, in der der Client steckt.

Auch habe ich den WSUS ins Internet gepackt, also nochmals synchronisieren lassen (das verlief super).

hmm?! wo liege ich falsch?

Vielen Dank schon mal!

Gruß

Michael

(PS: der Bäume zählt :-) )

EDIT: nachdem ich nochmals wuauclt.exe /detectnow /reportnow geschrieben habe und bestätigt habe, hat der Client dem WSUS seinen Status mitgeteilt und ich habe jetzt auch in der MMC den Clienten mit Status!

auch funktionierte schon ein manuelles Update. Habe ein Sicherheitsupdate genehmigt für diese Computergruppe, und kurz danach erschien im Clienten schon das gelbe Ausrufezeichen, dass Updates zu Verfügung stehen..

Ist das normal das das zeitlich verschoben isntalliert wird ?

Danke nochmals!

Servus,

Hi Sunny....wie war das gestern mit Feierabend machen etc ? :-)

ich kann verkünden, mein Client taucht in der WSUS 3.0 Console auf :-)

Fehler => Statt Port 80 habe ich 8530 eingestellt.

Die Fehlermeldungen wegen 0x80244019 habe ich noch immer, aber das liegt wahrscheinlich daran, dass der Server keine Verbindung zum Internet hat!

oder ? :(

Vielen herzlichen Dank für Eure/Deine Hilfe...

Wieder einen Schritt (wenn auch sehr erschwerlich) weiter :-)

Gruß aus Mittelfranken

Michael

0x80244019 Ist der WSUS wirklich auf Port 80 installiert? Sie können nicht Updates downloaden, wenn Sie Windows Update-Website über einen Windows XP-basierten Computer auf zugreifen, die hinter einer Firewall oder einen Proxyserver Brauchst Du einen Proxy im LAN? Steht denn der Intelligent Hintergrundübertragungsdienst auch mindestens auf manuell?

 

BTW: Hier gibts Links zu bekannten Fehlermeldungen: WSUS.DE | Fehlercodes

Hallo,

ich hab unter IIS mal nachgesehen, die Standardwebsite steht auf Port 80 und die WSUS Verwaltungsseite auf Port 8530.

Im LAN benötige ich kein Proxy, Problem könnte sein, dass ich gerade beim Testen keine Verbindung zum Internet habe. Benötige ich die zum Einstellen auch schon?

Intelligent Hintergrundübertragungsdienst? Ist der mit dem WSUS installiert worden? (sri für die Frage...)

Ich mach mal Schluss für heute...morgen neuer Tag neues Glück...hoff ich !

Vielen Dank erstmal Sunny61...

Gut N8!

Hallo,

geclont wurde der Client nicht - wurde frisch installiert zum probieren!

Glaskugel ist manchmal doch eine gute Wahl....falls vorhanden :-)

Gruß

Michael

Hi,

in der Registry habe ich drei Einträge darunter:

- Standart (Wert nicht gesetzt)

- WUServer http://2k3wsus'>http://2k3wsus

- WUStatusServer http://2k3wsus

das sollte passen, dass sind die beiden Werte die ich angegeben habe.

Das ist meine Log Datei:

2009-08-11	22:31:20:636	 836	714	Report	REPORT EVENT: {3880212A-46A1-4C3F-AC43-B202E1C161AC}	2009-08-11 22:31:15:620+0200	1	148	101	{00000000-0000-0000-0000-000000000000}	0	80244019	AutomaticUpdates	Failure	Software Synchronization	Windows Update Client failed to detect with error 0x80244019.
2009-08-11	22:43:56:842	 836	714	PT	WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
2009-08-11	22:43:56:842	 836	714	PT	WARNING: PTError: 0x80244019
2009-08-11	22:43:56:842	 836	714	PT	WARNING: GetConfig_WithRecovery failed: 0x80244019
2009-08-11	22:43:56:842	 836	714	PT	WARNING: RefreshConfig failed: 0x80244019
2009-08-11	22:43:56:842	 836	714	PT	WARNING: RefreshPTState failed: 0x80244019
2009-08-11	22:43:56:842	 836	714	PT	WARNING: PTError: 0x80244019
2009-08-11	22:43:56:842	 836	714	Report	WARNING: Reporter failed to upload events with hr = 80244019.
2009-08-11	22:45:00:039	 836	5b4	AU	AU received policy change subscription event
2009-08-11	22:45:00:039	 836	5b4	AU	AU Options changed from policy.
2009-08-11	22:45:00:039	 836	5b4	AU	###########  AU: Policy change processed  ###########
2009-08-11	22:45:00:049	 836	5b4	AU	  # Policy changed, AU refresh required = No
2009-08-11	22:45:00:049	 836	5b4	AU	  # WSUS server: http://2k3wsus
2009-08-11	22:45:00:049	 836	5b4	AU	  # Detection frequency: 22
2009-08-11	22:45:00:049	 836	5b4	AU	  # Approval type: Scheduled (Policy)
2009-08-11	22:45:00:049	 836	5b4	AU	  # Scheduled install day/time: Every day at 23:00
2009-08-11	22:45:00:049	 836	5b4	AU	  # Auto-install minor updates: Yes (User preference)
2009-08-11	22:45:00:059	 836	5b4	AU	AU settings changed through Policy.
2009-08-11	22:45:00:109	 836	5b4	AU	Setting AU scheduled install time to 2009-08-11 21:00:00
2009-08-11	22:59:23:887	 836	688	PT	WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
2009-08-11	22:59:23:887	 836	688	PT	WARNING: PTError: 0x80244019
2009-08-11	22:59:23:887	 836	688	PT	WARNING: GetConfig_WithRecovery failed: 0x80244019
2009-08-11	22:59:23:887	 836	688	PT	WARNING: RefreshConfig failed: 0x80244019
2009-08-11	22:59:23:887	 836	688	PT	WARNING: RefreshPTState failed: 0x80244019
2009-08-11	22:59:23:887	 836	688	PT	WARNING: PTError: 0x80244019
2009-08-11	22:59:23:887	 836	688	Report	WARNING: Reporter failed to upload events with hr = 80244019.
2009-08-11	23:00:09:942	 836	5b4	AU	Forced install timer expired for scheduled install
2009-08-11	23:00:09:942	 836	5b4	AU	UpdateDownloadProperties: 0 download(s) are still in progress.
2009-08-11	23:00:09:942	 836	5b4	AU	Setting AU scheduled install time to 2009-08-12 21:00:00

sri für den Code, aber so richtig steig ich da nicht durch, was er von mir will...Hast du evtl. noch einen Tipp für mich ?

Danke schon mal im Voraus.....

Gruß

Michael

sri für die Verwechslung. gott sei Dank wußtest du was ich meine :-)

erstmal danke für deine/eure Hilfe...man lernt immer wieder was neues...

Jetzt mal ne Frage wegen WSUS :-)

Taucht der Computer in der WSUS 3.0 MMC immer auf, oder nur dann wenn die Zeit ist, die ich in der GPO eingestellt habe??

Gruß

Michael

hast du auch reportnow in der cmd eingetragen?

jo habe ich gemacht...

Was heißt angelegt? Gibts den Client nicht wirklich? Wenn es ihn nicht gibt, wie soll er sich dann beim WSUS melden? Wenn es ihn gibt, wo hat er noch keine Infos drin stehen? Im WSUS?

es ist so, ich habe den virtuellen Clienten in die Domäne mit aufgenommen. Er tauchte in der OU Computer auf (normal...).

jetzt habe ich das Problem, dass ich den Client keine GPO zuweisen kann. Geh ich auf die OU Computer kann ich keine GPO erstellen.

ich habe jetzt in der OU Teilnehmer den Computer XPWSUS erstellt. Habe den Clienten aus der Domäne entfernt und wieder aufgenommen und jetzt paßt es auch wieder...

(Infos etc. sind jetzt wieder ersichtlich, also Betriebssystem usw)

ja genial...jetzt seh ich, die GPO wurde übernommen...oh mann...die Bäume habe ich gefällt...(es war nicht nur einer...peinlich :-) )

jetzt muss nur noch der PC bei "Computer" in der WSUS 3.0 MMC auftauchen :-)

Gruß Michael

PS: Leider taucht jetzt auch 5min nach Eingabe von wuauclt /detectnow /reportnow der PC nicht bei "nicht zugewiesene Computer" auf !

An was kann das liegen ? *gute frage ich weiß :-) *

Hi!

also, habe jetzt in der OU Teilnehmer den Computer XPWSUS aufgenommen und die GPO auf "4" angepaßt, wie es in der Beispiel GPO steht.

Der Computer den ich in der OU Teilnehmer angelegt habe, hat noch keine Info über Betriebssystem etc. drin stehen.

Gibt es hierfür einen Befehl, um den Rechner (client) mit dem Computer in der OU verständig zu machen ?

sri, hab heut glaub ich wirklich ein Brett vor dem Kopf...

Gruß

Michael