wannabee

wie schon halbwegs mehrfach erwähnt ...

... wenn es n vernünftiger techniker ist, dann steckt er nicht einfach nen router oder ähnliches mit konfigurierten dhcp an irgend ein firmennetz

... du solltest es auch jedem techniker verbieten

... wir haben das so gemacht bei uns, dass bei uns jedes gerät im netz in einer zentralen datenbank mit ihrer mac-adresse hinterlegt wird, wenn diese mac nicht hinterlegt ist, wird er port am switch einfach gesperrt wo angesteckt wird

aber dass ein dhcp den andren findet und dann sagt: "hey ich hör jetzt auf, weil da schon jemand was mascht" wüsste ich nicht :)

Hallo zusammen,

ich würde ein Tool (ähnnlich zu MBSA) suchen, mit dem ich gewisse Computerkonten die sich in der OU XYZ befinden auf Sicherheitslücken untersuchen lassen kann.

Sicherheitslücken wären in diesem Fall fehlende Sicherheitspatches, abweichende Systemeinstellungen von der Norm.

Eigentich wüdre MBSA schon reichen, leider gibt es dort keine Eingrenzung auf OUs und wenn ich die gesamte Domänenstruktur scannen lasse, hängt er sich einfach auf :)

Vielleicht habt ihr Vorschläge ....

Verfüge über die nötigen Rechte in der Umgebung und koste darf das Produkt auch etwas :)

Schöne Grüße

Was soll der User auf dem Server machen?

Handelt es sich um einen Terminalserver?

- für Administration muss der User einfach in die Gruppe der Administratoren dieses Servers ;-) wenn das euer Rechtekonzept erlaubt

abgefahren ja :)

Problem beim SCCM ist, dass sein automatischer Aufräumjob auf 3 Monate oder 6 Monate eingestellt ist, deshalb können auch sehr alte Objekte/Computer angezeigt werden :)

-> ein ähnliches Problem wie du hatte ich auch schon

Hallo liebe Kollegen,

aus aktuellem Anlass habe ich eine eher merkwürdige "Anfrage" erhalten.

Szenario.

Microsoft 2008 Storage Server

Share "Test"

Aus diesem Share heraus wird von vielen Clients ein Programm gestartet. Wenn es nun ein Version des Programms heraus kommt, müssen natürlich die Files überschrieben bzw. gelöscht werden und die aktuellen in den Share eingefügt werden.

Da dieser Ordner(bzw. Dateien darin) im Dauerzugriff sind, kann man das knicken.

Natürlich könnte ich jedes mal den Share von diesem Ordner wegnehmen und wieder setzen - aber das ist jetzt nicht meine eigentliche Aufgabe ;-).

Ich brauche also hierfür eine Lösung.

1. Ansatz: Gibt es eine möglichkeit einen Share "einfach" zu sperren? (das Häkchen hierfür habe ich bisher noch nicht gefunden ;) ) - somit könnten dann auch die Dateien in diesem Ordner bearbeitet werden

2. Ansatz: Ein tolles Script das folgende Aufgabe hat

- Share entfernen

- Dateien aus dem Share löschen

- aktuelle Dateien in den Share kopieren

- Share hinzufügen und alle nötigen Berechtigungen setzen

Wie würdet ihr das machen? ;)

für die 2. Varianate :-) - hat da jemand ne nette Seite dazu? (net share ... oder so ist klar :) )

Danke für eure Hilfe

Task einrichten der vll

1. mit robocopy das file irgendwo ablegt

2. das gesicherte bzw. weg kopierte file löschen lassen?+

das dürfte sich in einem kleinen script umsetzen lassen

squid dürfte das auch machen oder nicht? =)

man kann ja die restlichen proxy funktionen deaktivieren - wenn diese nicht gewünscht sind

ich muss sagen, das ganze ist sehr schwammig

von gigaBYTE LAN bis hin zur durschn. Übertragungsrate

allein wovon die Übertragungsrate abhängt... das sind wirklich viele Faktoren.

Also wie mein Vorposter schon sagte:

Einsatzgebiet?

Welcher Preis?

Welches Modell? Schon was im Auge?

Die Firma dankt :-)

Hallo zusammen,

kurze Erklärung was ich denn so habe:

- Windows Server 2008

- SQL Server 2008

- Eine Datenbank im Recovery Model "Full"

Mein Problem/Frage beziehts ich hier auf das Backup der Sicherung

Täglich wird eine Vollsicherung gemacht, stündlich soll das Translog gesichert werden.

Also richte ich einen Job ein, der mir täglich die Datenbank sichert --> funktioniert wunderbar

Dann richte ich einen Job ein, der mir stündlich den Translog sichert. Hier kann ich dasnn auswählen wann die Sicherung "abläuft" also "expired". Das stelle ich auf "einen Tag".

Um nun in die Sicherungsdatei mehrere Translogs schreiben zu können wähle ich "Append" aus.

Mein Problem: Die Sicherungsdatei wächst wie ein wilder. Es werden also "alte" Translogs, die älter als einen Tag sind nicht gelöscht.

Wie kann ich das Problem beheben?

Danke :)

war auch meine idee ;-)

aber der linux server ist ein SAP Cluster auf OCFS2 Basis. Da streigt der SAP Admin ;)

ich probier mal was du gemeint hast

Hallo zusammen,

Habe einen Linux Server hier stehen. Der hat eine Freigabe mit dem Namen "sapio".

Mein Windows Server 2008 (Testserver1) mountet sich diese Platte und hat somit Zugriff darauf.

Was soll weiter passieren?

Auf dem Server "Testserver1" soll in dem gemounteten Verzeichnis (sapio) ein Unterverzeichnis freigegeben werden.

Ziel: Testserver2 greift über \\Testserver1\<tollefreigabe> indirekt auf den Linux Server zu ;-)

Geht das?

Mit Samba geht das. Ist zur Zeit auch implementiert, macht aber aus diversen Gründen Probleme.

Deshalb der Windows Ansatz

Bei Fragen stehe ich gern zur Verfügung.

Hallo zusammen :)

haben hier seit ein paar Wochen einen Storage Server stehen. Der läuft auch ganz nett vor sich hin. Sind allerdings wenig Daten drauf. maximal 500GB, haben aber mehrere TB Platz.

Hier läuft auch der der Microsoft Index Dienst (serachindexer.exe).

Nun habe ich eine Warning bekommen dass die C: Platte fast voll ist. Ein Blick auf den Server und ich sehe dass das Verzeichnis (C:/ProgramData/Microsoft/Serach) eine stolze Größe von 10GB aufweist. Ist das normal oder läuft da was falsch?

Warum ich scon bei 10Gb das Problem habe. Wir haben das Gerät vorkonfiguriert bestellt und somit kam es mit 45GB auf C: - sollte ja eigentlich auch reichen.

Hättet ihr Tips? ;)

- Auslagerungsdatei verschieben könnte ich zwar auch, aber ich denke dass der Index nicht aufhören wird zu wachsen :)

Grüße

Hallo,

eine Empfehlung: NICHT TSM von Tivoli :-) zumindest nicht die neuer 6er Version

Thema USB Platte: Wichtige Daten auf USB Platte und mit nach Hause? Risikofaktor USB-Platte - würde auf so ein Ding NIE Sicherungen machen. Habt ihr dann zumindest eine zweite Sicherung der Daten auf der USB-Platte für den Fall: Daten gehen verloren - USB-Platte fällt runter?

Wie sichern wir? Wir sichern unsere Daten ins SAN. Das SAN ist gespiegelt im 2. Rechenzentrum vorhanden.

grüße

Wieso haben die Techniker Admin Rechte in eurer Domäne?

Gute Frage :) vielleicht meint er ja lokale Adminrechte auf irgend nem Server - ansonsten isses bisschen fahrlässig :)

Kannst du deine suche auf Server/Clients begrenzen oder könnte es überall so sein? Wieso vermutest du dass die Techniker der Fremdfirma das ohne euer Wissen machen?

idee von mir: da läuft doch sicher norton internet security :-) denn da bekommt man die firewall net ma mit deinstallieren weg :)) - aber im ernst .....

wenn ein Ping von A nach B und ein Ping von B nach A via DNS/NetBios Namen funktioniert dann wird es wohl auch nichts bringen feste IP-Adressen zu vergeben

entweder hab ichs überlesen oder ka: sind es beides winxp pcs oder ist vista/win7 dabei?

wenn winxp dann home oder pro?

grüße

Guten Morgen zusammen,

Warum nicht XenServer? Ist gratis und hat die bessere Performance für XenApp.

1. Wusste ich nicht

2. Fehlt derzeit das Know-How dazu

Falls Du W2008 R2 einsetzen willst --> Geht nicht!

 

Citrix arbeitet an der nächsten Version von XenApp - wird evtl. XenApp 6 heissen. Erst diese läuft auf dem R2 von W2008. Bis dahin musst Du auf W2008 R1 32 oder 64 bit aufbauen.

 

Release wird gegen Sommer erscheinen. Ich hoffe, an der Summit in San Francisco mehr zu erfahren - ist im Mai.

Danke für die Info

Bei der Applikationsanforderung "Nur Office" kannst du einen x64 TS nehmen. Damit schaffst du wesentlich mehr User pro Server.

 

Desweiteren stellt sich bei dieser Anforderung auch die Frage: Wieso Citrix?

Nennen wir einfach es mal "strategisches Projekt". Es wird bereits Citrix für Fernwartung/Heimarbeit eingesetzt - das hat jemanden gefallen. Nun soll im ersten Schritt das ganze für ca. 150 User aufgebaut werden. Wenn alles klappt -> zweiter Schritt: ca. 4000-5000 User.

Wann das Ganze mit den 150 Citrix-Usern umgesetzt werden soll steht aber auch noch in den Sternen. Erstmal muss das Gebäude hierfür fertig gestellt werden.

Deshalb nur die Frage um mir ein Bild machen zu können wieviel User auf eine VM-Citrix passen.

Danke euch

Hallo zusammen,

vielleicht könnt ihr mir helfen.

Es sollen ca. 150 Clients via Citrix angebunden werden.

Meine Idee: VmWare Cluster

Jede virtuelle Citrix Maschine 1-2 CPUs sowie 4GB Ram

Welche Anwendungen? Microsoft Office, ansonsten nichts

Wieviel User würdet ihr pro virtuelle Maschine zulassen/empfehlen?

Schöne Grüße

Hallo zusammen,

wir betreiben hier bei uns eine System Center Umgebung.

Normalerweise sollte man, bevor man einen Server neustartet, den Server in den Maintain Mode setzen und dann neustarten. Leider vergessen das viele und deshalb wird der SCOM zugemüllt.

Meine Frage.

Ist es möglich, dass ein Script VOR dem Neustart automatisch ausgeführt wird? Aber nur beim Neustart.

Syntax wäre nett - denke ja das sollte hoffentlichk kurz sein.

Das Script wird dann den Befehl enthalten den Server fünf Minuten in den Maintain Mode zu setzen.

Grüße

Hi,

 

was hast du denn in der Default Domain Policy definiert bezgl Kennwörter und Kennwortrichtlinien ?

8x falsches Passwort entspricht einer Sperrung

Wie viele DCs habt Ihr denn genau?

5 DCs haben wir

Ich werde mich jetzt mal an die Auswertung machen. Danke schon mal

hallo zusammen,

vielen Dank für die vorschläge.

da wir auch mehrere DCs und an die 7000 Clients in der Domäne haben, werde ich wohl zu dem tool für größere umgebungen gehen.

Und es ist ganz sicher eine Sperrung (also Account Lockout) und keine Deaktivierung?

****e frage. gibt es denn eine automatische deaktivierung?

nebenbei: der account läuft nicht aus und dessen passwort auch nicht

Hallo zusammen,

habe hier etwas, was ich mir nicht erklären kann. Vielleicht Ihr?

Habe mehrere SQL Server. Diese SQL-Server senden mir täglich Berichte - ob Backup gut/schlecht. Der User der hierfür verwendet wird nennt sich: "r-sql-mail".

Nun habe ich einen Anruf bekommen dass dieser User gesperrt wurde (automatisch). Also habe ich ihn wieder entsperrt. Ein Tag später, wieder gesperrt.

Komischerweise habe ich auch in der Zeit, wo dieser User gesperrt war, meine Benachrichtigungsmails bekommen.

Komischerweise ist auf keinem Domaincontroller ein Sperreintrag verzeichnet. Habe nach Source=SAM gesucht (im System-Log). Auch zu den Zeitpunkten, an denen die Backups laufen und somit die Mails verschickt werden, sind keine Sperreinträge vorhanden.

Der System Center Operations Manager, der normalerweise über eine Sperrung eines Accounts berichtet, merkt auch nichts.

ABER: wenn ich mich mit diesem account r-sql-mail irgendwo (clients) einloggen möchte, dann erhalte ich die Meldung dass mein Account gesperrt wurde.

Meine Aufgabe: Ich müsste irgendwo einen Sperreintrag finden, um nachvollziehen zu können welcher Server die Sperrung verursacht.

Habt ihr ne Ahnung wo bzw. unter was ich diesen Eintrag finden könnte? ;)

Danke und Grüße

hast du auf dem win7 vielleicht einen vpn client ohne ähnliches installiert, der anfragen auf port 80 irgendwohin umleitet?

hat sich jemand einen scherz erlaubt und dir auf dem router port 80 gesperrt? (falls das der router kann und jemand für die aktion in frage kommt)

- alles gelöscht - ich überlege :)

bekomme ich eine Antwort. Beim Ping auf 74.125.77.147

ist das ne Frage oder die Aussage dass du eine Antwort bekommst? :)

Solltest du eine Antwort bekommen, dann liegt es 99% an der DNS Auflösung

Aber erst würde mich interessieren ob das da eine Frage oder eine Antwort war