Jump to content

phatair

Junior Member
  • Content Count

    349
  • Joined

  • Last visited

Community Reputation

13 Neutral

1 Follower

About phatair

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Leider nein, dass hatten wir auch schon überlegt. Es handelt sich um ein /22 Netz und in diesem sind auch jetzt schon Geräte aus der Haustechnik (Strommesser, Klimaschränke, Rollos, usw). Diese sind zwar in einem eigenen IP Bereich (141.x) und die Server im (143.x), aber ich bkeomme die Haustechnik so schnell nicht angepasst. Ich müsste dort dann ja überall die Subnetzmaske anpassen, und das ist bei diesen Geräten oft nicht machbar bzw. nur durch den Techniker. Das Problem ist, dass wir hier gar keine Trennung haben. Die Geräte können alle miteinander kommunizieren und für mich ist das aus Sicht der Sicherheit keine gute Lösung. Wir wollen die Segmente sauber durch die FW trennen und keine direkte Kommunikation erlauben. Schon gar keine Haustechnik. Aber es sollen auch Abteilungen wie die Entwicklung eigene VLANs bekommen, dass man Zugriffe über die FW steuern kann. Durch die Trennung von Server und Clients können wir dann auch noch mal genauer die Zugriffe steuern. Bis jetzt ist das ja nur über die Windows FW möglich, und das ist unschön zu managen. PRTG haben wir im Einsatz, ich wüsste im Moment nur nicht wie ich hier die einzelnen Zugriffe auf die Server protokollieren kann. Ich habe jetzt mal zum Test Wireshark auf dem DNS Server laufen und sehe hier ganz gut welche Zugriffe passieren. Wahrscheinlich komme ich um diesen Aufwand nicht herum :/
  2. Hallo zusammen, wir sind gerade dabei unser LAN umzustrukturieren. Wir haben zwar jetzt schon mehrere VLANs für DMZ, Management, Fertigung usw. aber das Hauptproblem ist, dass Drucker, Server, Clients in einem VLAN sind. Da wir auch eine neue Firewall implementieren, wollen wir jetzt eigene VLANs für Server, Drucker, Clients usw. einführen. Einen Teil haben wir schon umgestellt und es läuft soweit gut. Nun stellt sich die Frage wie wir die Server am Bestem umziehen. Hier würde ich gerne die momentanen Zugriffe Monitoren um zu sehen welche IPs/Geräte auf die entsprechenden Server zugreifen. Über die letzten 20 Jahre wurde hier nicht alles sauber dokumentiert. Zum Beispiel DNS. Diese sind oft per IP in irgendwelchen Konfigs eingetragen worden und hier würde ich nun gerne sehen welche IPs innerhalb 1 Woche auf den DNS Server zugreifen. Da im Moment alles in einem Subnetz abläuft, sehe ich das in unser alten Firewall aber nicht. Mir fällt im Moment nur ein, Wireshark auf dem DNS Server laufen zu lassen und dort zu prüfen was für Anfragen kommen. Das müsste ich dann auf jedem Server machen, den wir umziehen. Gibt es noch eine andere Methode oder hättet ihr noch einen Tipp, wie man die IP Umstellung der Server gut vorbereiten kann (also vorher abklärt, welche Systeme zugreifen um diese dann nach der Umstellung anzupassen bzw. zu prüfen)? Vielen Dank und Gruß
  3. Hi Nils, ich möchte eigentlich nur eine Namensauflösung aus der Domäne ermöglichen. Es handelt sich um Windows Server, HP Switche, ESX Server usw. Wir könnten dann z.B. für uns Überwachungstool die DNS Namen anstatt der IPs verwenden. Da wir demnächst auch größere IP Änderungen vornehmen, würde das auch die Arbeit erleichtern, da wir dann nur die IPs im DNS ändern und nicht alle Konfigs anpassen müssen.
  4. Hallo zusammen, die Frage ist vielleicht etwas doof und ich stehe gerade etwas auf dem Schlauch, hoffe aber trotzdem auf Hilfe :) Wir haben bei uns im DNS im Moment nur eine Zone eingetragen. Das ist die DNS Zone unserer Domäne. Nun haben wir weitere VLANs wie z.B. DMZ oder Management. Die Geräte in der DMZ oder dem Management sind nicht in der Domäne, haben aber meistens einen passenden DNS Suffix eingetragen wie z.B. dmz.local oder mgmt.local Nun möchte ich diese Geräte auch per DNS aus unserem Server und Client VLAN erreichbar machen. Die Frage ist nun. Erstelle ich dafür eigene DNS Zonen und erstelle darin statische DNS Einträge für die Server usw? z.b. server1.dmz.local oder erstelle ich die statischen DNS Einträge für die Server einfach in der bestehenden Zone? Würde ich die Einträge im bestehender Zone erstellen, wäre ja aber der FQDN falsch, da die Geräte dann den Domänen Suffix erhalten würden. Wenn ich eigene Zonen erstelle, könnte ich die Zonen dem bestehenden DNS Suffix ja entsprechend anpassen. Habe ich hier einen Denkfehler? Danke und Gruß!
  5. Tendiere Richtung VMDK mitnehmen. Der 2008R2 Server ist sehr alt und wurde von einem Vorgänger installiert, der gerne an den unmöglichsten Stellen Anpassungen vorgenommen hat. Wie Sunny61 schon sagt - Du nimmst alles und alle Einstellungen mit und das möchte ich in dem Fall lieber nicht. Aber für die nächsten Updates ist das gut zu wissen.
  6. Hm...ok. Früher war das ja eher ein "no go". Hat sich das mit Server 2019 geändert? Ich war bisher immer ein Freund einer sauberen Neuinstallation.
  7. Genau - das möchte ich mir eigentlich sparen und weiß dann zum Zeitpunkt X sind alle Daten auf dem neuen Server und ich muss nicht hoffen das alles sauber per RoboCopy kopiert wurde.
  8. Danke für eure Antworten. Nein - der Server würde den gleichen Namen und IP bekommen. Die Freigaben werden per GPO eingebunden und da Servername und Freigabename identisch bleiben, sohlte das weiterhin funktionieren. Alle Zugriffe wie z.B. Scan2SMB oder die Home Laufwerke der User laufen über den Servernamen. Meinst du über diese Reg Keys? Oder gibt es einen andere Weg? https://support.microsoft.com/en-us/help/125996/saving-and-restoring-existing-windows-shares
  9. Hallo zusammen, wir müssen demnächst endlich mal unsere File Server von 2008R2 auf 2019 umziehen. Die File Server sind bei uns sehr einfach aufgebaut. - virtualisierte Server (VMware 6.5) - mehrere VMDKs, auf denen dann einzelne Freigaben vorhanden sind - kein DFS Nun war meine Idee, einen neuen 2019er Server zu installieren und soweit vom OS vorzubereiten. Dann den alten FS ausschalten und die VMDKs mit den Daten an den neuen 2019er Server zu hängen. Neuen Server hochfahren und Freigaben neu erstellen (die werden im OS gespeichert, oder?). Da wir auf dem File Server nur 3 Freigaben haben, wäre das recht schnell machbar. Die NTFS Berechtigung müsste dann ja noch vorhanden sien und passen. Übersehe ich etwas oder kann ich so recht problemlos meine Daten auf einen 2019 File Server umziehen? Danke und Gruß.
  10. Also Punkt 2 konnte ich klären. Der Stellvertreter kann den Termin öffnen und dort den Termin absagen + Zeit vorschlagen. Damit kann der Termin vom Stellvertreter verschoben werden. Punkt 1 ist aber immer noch offen. Hat hier jemand eine Idee, wie man die Info Mail an bestimmte User/Stellvertreter schicken könnte, wenn eine Buchung im Kalender stattfindet?
  11. Hallo zusammen, wir habenfür einen Firmenwagen ein Gerätepostfach eingerichtet. Hier sollen die User den Firmenwagen buchen können. Soweit funktioniert das auch. Wir haben die Resourcenbuchungsautomatik aktiviert und einen Stellvertreter für Konflikte eingetragen. Nun habe ich noch 2 Probleme / Fragen: 1. Kann ich eine Info Mail an bestimmte Postfächer verschicken, wenn eine Buchung vorgenommen wird? Beispiel: Wenn User A eine Buchung vornimmt, sollen User B und C eine Info darüber erhalten. 2. Der Stellvertreter kann im "KFZ" Kalender die Einträge anpassen. Das ist gut so, aber leider werden die Teilnehmer über die Änderung nicht informiert. Ist das möglich? Beispiel: User A hat den Firmenwagen von 10 bis 11 Uhr gebucht. Der Stellvertreter verschiebt diesen Termin aber und ändert die Zeit auf 10:30 bis 11:30 Uhr. Diese Änderung wird im Kalender des Firmenwagens auch angezeigt aber der Organisator erhält darüber keine Info und sein persönlicher Kalender wird somit auch nicht aktualisiert. Ich habe nun gelesen, dass nur der Organisator einen Termin aktualisieren kann. Geht das also gar nicht, dass der Stellvertreter eines Gerätepostfaches die Termine "organisiert" und es muss immer vom Organisator aus initiiert werden? Vielen Dank.
  12. Danke. Hat wunderbar funktioniert. Angerufen, KMS Key freigeschaltet im VLSC und danach per slmgr /ipk <key> hinzugefügt. Damit man den GVLK per VAMT verteilen könnte, muss man auf die neueste Version updaten.
×
×
  • Create New...