schnuffi79

Hallo zusammen,

war Heute bei einen Kunden der neu in den Kundenstamm von uns aufgenommen worden ist. Aktuell ist die Anmeldung an den Servern zu Administrations sowie Konfiguartionszwecken oder um einfach nur mal in den ErgProtokollen nach dem Rechten zu schauen immer über den Administrator gelaufen. Da jetzt Viren und andere Schädlinge aufgenommen sind auf dem Kundenserver :( stellt sich mir nun die Frage ob es doch nicht Sinnvoll wäre einen Seperaten User fürs Überwachen auf dem DC anzulegen womit man sich an allen anderen Servern Anmelden kann.

Was bzw. wie würdet ihr dieses machen und Regeln!?

Danke schon mal für die Tipps sowie Hinweise von euch.

Gehäuse sieht echt OK aus. Hier mal ein wenig Lese stoff zu EPS NTs:

Netzteil-Spezifikationen für Server | Netzteile für PCs & Server: Darauf müssen Sie achten!

Stromversorgungs- und Netzteileshop

Hallo,

nimm dir einen anständigen Switch von D-Link, Linksys od. 3com hier hast du eine vernünftige Technik und auch Spaß bei der Arbeit im Netz. Was bringt es wenn du so ein Billigswitch nimmst und am Ende du mit deinen 1GBit nicht viel Schneller bist wie jetzt mit 100MBit

Danke :p

Hm also bei einer normalen w2k3 Installation ist er nicht mehr dabei dann demzufolge!?

Danke für den Tipp mir war es zwar auch so das er das können sollte. Aber irgend wie kann ich ihn nicht in der Software finden. Habe jetzt mal in meiner Virtuellen Umgebung auf einen 2000er Server geschaut da ist er unter:

Start --> Zubehör --> Systemprogramme zufinden

Nur unter einer 2003er Maschine habe ich hier leider keinen Erfolg ebenso kann ich ihn nicht nach Installieren über die Software.

Hallo zusammen,

ich bin auf der suche nach einen einfachen Tool womit ich mir die DNS Anfragen die von den Clientskommen Grafisch Darstellen kann. Beim Windows 200 gab es hier mal den Systemmonitor oder wie der hieß. Leider finde ich ihn nicht bei Windows Server 2003 womit kann man es noch Relaisieren!?

Hallo,

hier noch ein Link zu einen recht guten und vorallem vernünftigen Gehäuse anbieter. Selber setze ich auch diese Typen ein wenn es was Qualitativ hochwertiges sein soll.

FANTEC GmbH

kannst aber auch mal bei z.B. Alternate schauen od. wie schon erwähnt Händler deines Vertrauens. Bei der Planung vom Gehäse lieber noch ein wenig Luft nachoben einplanen für Platten usw. ansonsten ärgerst dich nur wenn es dann nicht reicht und dir innerlich sagst. Misst hätte ich doch nur die 50€ mehr ausgegeben da hätte ich nun nicht die Probleme. Was meines Erachtens beim Gehäuse auch wichtig ist darauf zu achten das die NT Redundant sind. Nach deiner ersten beschreibung zufolge ist der Server doch ein wenig Wichtig bzw. hat die eine oder andere Wichtige Aufgabe im Netz. Dieses durch einen NT schaden wäre dumm.

Achte auch auf eine gute Kühlung des Gehäuses durch Lüfter sowie möglichkeiten die Warmeluft aus dem Gehäuse zu bringen ebenso beim 19" Schrank auch auf gute Belüftung achten. Weil was bringt die die beste Gehäuse lüfter wenn du die Warmeluft nicht aus dem Schrank bekommst und Frische rein.

Hat nicht jemand eventuell so einen Leitfaden für dieses Projekt woran man sich Richten kann bzw. worauf zu Achten ist. Daraus kann man sich dann ja eine Checkliste erarbeiten und Punkt für Punkt ab arbeiten.:p

Hallo,

also jetzt am Flaschen ende zu Sparen wäre der Falsche weg meiner Ansicht nach. Ich sage mir wenn ich einmal am Umbauen und Ausbauen meiner IT Landschaft bin kann ich auch ein Neues und Vernünfiges Gehäuse nemen. Hierzu würde ich Persönlich zum EDV Händler meines Vertrauens gehen. Dem Verkäufer dort Beschreiben was ich habe und was ich machen möchte bzw. erreichen will. Und mir dann das passende aussuchen.

Wie du selber ja schon geschrieben hast sind ein paar Teile abgebrochen unter anderen glaube ich der Griff. Spreche hier aus Erfahrung wenn ich sage. Das man an diesen 19" kisten die Griffe braucht da kommt schon ein Ziemliches Gewicht zusammen. Was auch eine Überlegung werde ist wenn es 19" werden soll. Sind die Teleskopschienen für die Einfache Montage. Haben bei Kunden nicht diese Teile eingebaut und wenn dort eine Wartung ist, ist das jedes mal ein gefummel die Kiste ausbauen Reinigen und Warten und dann wieder einbauen. Beim Schrank kannst du ruhig einen Günstigen nemen muss kein Rital, Schäfer usw. sein. Habe einen Bekannten der hat sich seinen 19" selber gebaut aus Aluprofil sowie den 19" Schienen zur befestigung und das ganze hat nicht mal 200€ gekostet und der Schrank hat 2,10*60*80 sowie Nivelierfüße um ihn gerade zu stellen.

Dann hat eventuell die Fritzbox einen Filter, der direkte DNS Queries ins I-Net nicht zuläßt. Kann ich nur mutmaßen, da ich die Box nicht kenne.

 

Bye

Norbert

Hm könnte mir Vorstellen das höchsten ein Port von der Firewall der BOX die Anfrage blockt. Worüber werden diese Anfragen abgewickelt da kann ich ja mal zum Spaß diesen Port auf der BOX freigeben mal sehen ob es daran liegt.

@NorbertFe

also an den Root Servern habe ich nichts geschraubt die sind noch so wie bei der Installation bzw. so wie sie beim Hochstufen zum DC Automatisch eingerichtet worden sind. Aber Funktioniert hatte es dann leider auch nicht. Erst nach dem ich die Weiterleitung auf die FritzBOX gemacht habe. Haben sich die Internetseiten aufbauen lassen.

Also wenn dieses die einzige und richtige Variante ist. Dann habe ich doch gut in meinen grauen Zellen nachgegrasst. Wenn diese Umrüstung dann geschafft ist soll noch ein weiterer Rechner angeschafft werden nichts neues großes. Dieser soll dann mit einer Astaro FW ausgerüstet werden die dann den Internetzugang herstellt.

Hier werden dann auch:

- ContentFilter

- sowie die Einbruchsdedektierung aktiv sein

denke mal somit kommt zusätzlich noch ein wenig Sicherheit ins Netz rein. Zumal man ja hier auch die Möglichkeiten hat:

- gewisse Inhalte erst gar nicht durch zulassen z.B. *.exe oder *.zip

- wiederum kann man ja hier schon mal auch den Virenscanner nutzen beim Download von Files

Natürlich ersetzt dieses nicht einen Aktuellen Virenscanner der zusätzlich auf einen System zu sein hat. Aber man sollte eben Versuchen so nah wie Möglich an die 99,9% zu kommen. Und 100% Sicherheit wird es nie geben auch nicht wenn man kein Internetzugang hat weil dann ist immer noch die Schwachstelle die 30cm vorm Bildschirm sitzt.

@NorbertFe

also einen Aktuellen Virenscanner haben wir auf Client sowie auf Server setzen wir den Kaspersky Small Business Version ein. Also kann man diese Einstellung auch so lassen und damit Arbeiten im Produktiven einsatz. Wie du ja schon sagtest sich eine Virus, Wurm oder anderes Schathaftes teil einzufangen ist weit aus höher wie einen Angriff darauf hin.

@lefg

Weiterleitung aus dem Grund! Ich habe es nur Versucht mit der IP - Adresse des Router diese habe ich in den Netzwerkeinstellungen eines Test Clients eingegeben unter Standard Gateway. So war es mir nicht möglich eine Internetseite aufzurufen. Sobald ich noch die IP des Router unter DNS eingetragen habe hat sich auch eine Internetseite öffnen lasse. Daher habe ich in meiner Testumgebung mal mit DNS Weiterleitung getestet. Jetzt konnte ich die IP beim Client raus nemen nur noch die im Standard Gateway lassen und es lief. Ich habe es hoffentlich Verständlich geschrieben.

Hast du eventuell noch einen anderen Vorschlag wie man es Lösen könnte ohne Weiterleitung!?

Hallo zusammen,

ich sitze gerade über einer Neuplanung von einen Kunden Netzwerk soweit ist das auch alles schon klaro und abgenickt von den entscheidungsträger. Wo ich mir jetzt im Moment den Kopf zerbreche ist die Frage zur Sicherheit bei der DNS Weiterleitung wenn Anfragen vom IE kommen zwecks Internetzugriff.

Unser Kunde erhält einen Internetanschluss der Firma 1&1 hier bekommt er die FritzBOX 7270 glaube ich mit geliefert diese soll dann die Interneverbindung herstellen. Wenn ich den Server zum DC dann Hochstufe sowie der DNS - Server läuft ohne Fehler und andere Bauchschmerzen mehr hat. Würde ich dann gerne eine DNS Weiterleitung einrichten das wenn eben eine Anfrage eines Clients kommt womit der Server nichts anzufangen weiß er diese an die FritzBOX weiterleitet und somit dann die Internetverbindung zu stande kommt. Die IP - Adressen werden ebenfalls über DHCP Verteilt hier muss ich dann bei der Konfiguartion des DHCP Server unter Standard Gateway die IP der FritzBOX angeben und es sollte rein Logisch Funktioniere.

In wie fern habe ich damit ein Sicherheitlücke augetan bzw. wie Sicher/Unsicher ist dieses Konfiguration!?

Guten abend,

ich bin gerade zuhause am Testen der Freenas Version dieses gefällt mir ein wenig besser wie der openfiler zumal man hier auch deutsch mit einen spricht. nur die frage die ich mir noch nicht beantworten konnte ist! kann man hier quatos "kontingente" für die einzelnen user einrichten!? leider habe ich dazu noch keine möglichkeit gefunden.

Hallo,

wie mein Vorredner schon sagte ich hatte ebenfalls mal ein ziemlich langsames Netz bei mir lag es an einen Falschen Eintrag im DNS Server dieser hat selbst ein 1GBit Netz lahm gelegt nach dem der eintrag nun aber erledigt ist läuft alles wieder OK und auch einwandfrei. Falls da ein DNS Server am schaffen ist erst mal diesen Kontrollieren ob da nicht irgendwas schief läuft.

Nun zu deiner Frage bzw. Anliegen.

Zum empfehlen sind Karten von 3com, Intel mit DLink karten kannst du auch mal in die besagte .... greifen daher halte dich da Lieber an die Marken setzen wir in Servern sowie auch im Client bereich ein. Und haben damit bisher nur gute Erfahrungen in Sachen Geschwindigkeit sowie Lebensdauer gemacht. Wenn es dann um die Frage des/der Switche geht wäre meine Empfehlung einer von 3com od. aber auch LinkSyS hier steckt Cisco Technik dahinter.

@MrCocktail

Habe mir die Freenas Lösung mal aus dem Netz gezogen und würde sie mir gerne in einer Testumgebung Installieren. Aber leider habe ich Probleme beim Starten der von der CD. Das Image hat ja die Dateiendung *.img dieses konnte ich mit Hilfe von Nero Brennen nach dem der Brennvorgang erfolgreich war steht nun das Problem mit dem Starten ins Haus. Die Linux Distri lässt sich einfach nicht von der gebrannten CD mit Nero Starten.

Gibt es da irgend einen trig oder was mache ich Falsch? Eventuell ein anderes Brennprogramm mal Benutzen womit kann ich noch *.img Dateien Brennen mit CDBurnerXP womit ich sonst brenne klappt es nicht das kann nur ISOs.

Die Aktuellste Version kann auch mit Windows Domänen umgehen.

Siehe Link:

FreeNAS - Wikipedia

Hi,

 

vielleicht eine der Linux NAS Lösungen.

 

mit Freenas habe ich ziemlich gute Erfahrungen gemacht.

 

Gruss

J

lässt sich das Freenas auch in ein Windows Umgebung wo sich schon ein Windows Server 2003 mit Ad befindet einbinden? Ohne nochmal zusätzlich sämmtliche User und Gruppen anzulegen!?

Wenn Linux Know-How da ist oder ohnehin her soll, kann man auf eine solche Distribution setzen. Anderenfalls finde ich es betriebswirtschaftlich selten günstiger auf Linux zu setzen, gerade wenn entsprechendes Windows Know-How vorhanden ist. In dem Fall würde ich auch auf einen 2k3 R2 setzen ...

Es ist Linux sowie Windows Know how vorhanden sind zwei Techniker in der Firma der ein ist im Windows Bereich TOP und der andere im Linux Bereich eben. Wir hätten noch ein altes Windows 2000 Server mit Licens wie sieht es damit in diesem Bereich aus!?

Also im Netz ist vorhanden:

- Windows Server 2003 der AD, DNS, und DHCP Server ist

- für den Fileserver ist ein neuer Rechner geplant

jetzt stellt sich eben nur noch die frage nach dem os auswahl. Ich habe mal im Internet gegoogelt hier wird ja viel mit Linux gearbeitet openSuSe und wie sie den alle heißen. Nur das Problem beim Linux in Verbindung mit Samba ist die Einbindung in eine Vorhanden AD Domäne. Das ist immer basteln und ob es den Funktioniert ist die zweite Frage.

Hallo zusammen,

mir stellt sich gerade die Frage welches OS wir in der Firma für den Aufbau unseres Fileservers einsetzen sollten.

Seinen KEN Möchte der Kunde ja auf Grund der Oragnizier Funktion nutzen weil dort sämmtlichen Termine eingetragen werden. Jetzt zum Windows Server 2003 noch einen Exchange 2003 zu Kaufen und das alles für 10 bis 15 Mitarbeiter will er nicht. Und um den 2003er DC ein wenig zu entlasten war bzw wurde eben von meinen Chef sowie dem Kunden diese Idee Gebohren. Aktuell wird de Internetzugang ja über die FritzBOX Realisiert da hier aber keine Contentfilter zu haben ist sollte dieses eben so gemacht werden. Aber das wird ja doch schon eine richtige Bastelarbeit werden.

Kann es jetzt nur so machen das ich sage vom Technischen her ist es möglich und machbar. Aber jetzt von der Sicherheit und ob es eben den Besagten Sinn hat ist es anzuzweifeln.

Guten Morgen zusammen,

also das Grundsystem soll ein openSuSe x64 System werden hier sind die Freigaben für die Clients im Netz unter anderem sollen die Eigenen Dateien der Clients auf diesen System sein. Wobei das ja nun kein großes Problem darstellt ein openSuSe in eine vorhandene Windows Domäne einzubinden und diesem dann die Freigaben zu verpassen. Ist ja lediglich ein wenig Tipp Arbeit in der smb.conf "Konfiguartionsdatei des Samba Servers"

Zusätzlich soll dann der VMWare Server in der Kostenfreien Ausgabe Installiert werden. Hier soll dann ein Windows 2000 Prof. Installiert werden mit dem AVM Ken als Mail Server. In einer weiteren Virtuellen Maschine soll dann z.B. die Astaro ebenfalls auf diesem System laufen diese soll dann den Internetzugang und Später den VPN Zugang realisieren. So war der Gedanke der beiden herren gewessen. Also mit mir Reden lassen würde ich bis zum Punkt AVM Ken in einer Virtuellen Maschine unter Windows 2000 Pro. was mir Bauchschmerzen macht ist das Thema Astaro auch in die Virtuelle Umgebung packen.

Hallo zusammen,

ich hatte eben ein längeres Gepsräch mit meinen Chef per Telefon und zwar ging es hier um ein Projekt eines Kunden dieser will sich gerne einen Virtuelle Umgebung aufbauen auf einen openSuSe x64 System mit VMWare. In dieser Umgebung sollen dann folgende dinge laufen:

1. MailServer in form eines AVM KEN 4.0

2. eine FW z.B. Astaro, Endian usw. mit zwei Netzwerkkarten

- eth0 wäre dann zuständige fürs Interne Netz

- eth1 wäre z.B. für VPN Verbindungen

Zusätzlich sollen auf dem openSuSe System dann auch die Eigenen Dateien der Benutzer abgelegt werden bzw. die Eigenen Dateien der User auf dieses System Umgeleidet werden. Auf dem guten alten P4 mit 3.0GHz will der Kunden nichts machen das steht schon mal Fest weil das System sehr Stabil läuft und das schon seit dem er es gekauft hat. Lediglich mal ein NT ausfall aber das war es dann auch schon. Das P4 System hat die Funktion des DCs, sowie DNS und DHCP inne daran möchte ich auch selber nichts verändern. Frage ist es jetzt nur ob es Taktisch gluck ist wenn das oben genannte in einer Virtuellen Umgebung läuft auch von der Sicherheitsseite her jetzt aufgrund der Inet Verbindung.

Guten Abend zusammen,

habe eben infos gesucht ob man den MS Virtual Server R2 auch auf einen Windows 2000 Server Installieren kann. Im Datenblatt vom Virtual Server steht das MS ihn ausführlich unter Windows 2003 und 2000 Server getestet hat. Scrollt man dann zu den Technischen Daten steht wieder nichts mehr vom 2000er Server nur der 2003er Server. :confused:

Habe schon mal noch dem Thema gegoogelt und bin da auf einen Artikel gestoßen das EFS unter Windows 2000 Server nicht empfohlen wird. Dieses ist angeblich leicht auszuhebeln. Quelle: chip.de

Hinweis: Unter Windows 2000 ist der Einsatz von EFS nicht zu empfehlen.

Zitat:

Unter Windows 2000 läßt sich EFS relativ leicht aushebeln. Es genügt, die Zugangspasswörter zu ändern, etwa durch Starten von einer Diskette und einem Passwortänderungsprogramm. Dies ist besonders für Notebook-Anwender problematisch, die die Daten auf ihrem Gerät bei Diebstahl bisher in Sicherheit wähnten. Bei Windows XP funktioniert dieser Angriff übrigens nicht mehr.

[ Mit Verweis auf die Boardregel Nr. 8 editiert. ]

Nach ein wenig weiter googel habe ich jetzt TrueCrypt gefunden. Hier der Link: TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux

Werde mir morgen mal dieses True Crypt in einer Testumgebung mit Testdaten anschauen mal sehen ob das was ist wie ich es mir Vorstellen. Das Endziel ist ja das ein Client PC übers Netzwerk auf seine Freigabe die auf dem Windows 2000 Dateiserver ist. Dort seine Daten Speichern kann und diese dort dann Verschlüsselt werden.

Hallo zusammen,

ich suche eine Möglichkeit wie ich einzelnen Partitionen wo sich sensible Daten befinden effektiv und Sicher Verschlüssel kann. Die Daten um die es sich handelt sind auf einen Windows Server 2000 der die Funktion des Dateiservers inne hat Gespeichert. Gibt es da eine möglichkeit das ich die Daten die sich auf den Partitionen befinden Verschlüsseln kann so das sich nur die Besitzer des Schlüssel sich die Datenanschauen können!?

Habe mal was von EFS gelesen ist das ein Windows Board mittel bzw. wo kann man sich darüber mal schlau machen.