nerd

Hi, auch in einer Domäne kommt es vor, dass NTLM verwendet wird bzw. dort hin zurück gefallen wird - das sollte aber nicht vorkommen und ist ein Zeichen dafür, dass entweder Server oder Netzwerk überlastet ist oder die Zeit auf den Servern out of sync gelaufen ist (wie auch immer das manche hin bekommen...). Den einfachsten Beweis solltest du über den Netzwerkmonitor führen können. Zeichne einfach die Pakete auf die z. B. auf deinem DC ein und aus gehen... Gruß

Hi, also ich arbeite jetzt schon seit Jahren als IT Auditor und mich überraschen solche Vorfälle nicht mehr... Ich hoffe, dass jeder der hier jetzt gepostet hat oder den Bericht gelesen hat in seiner eigenen Umgebung sauber aufgeräumt hat! :D Backups sind nämlich nach wie vor eine gefährliche Sache. Ohne eine regelmäßige Duplizierung (neueinlesen der Bänder und Übertragen auf neue Bänder) kommt es sehr schnell vor, dass Daten auf diesen Bändern mit normalen Mitteln nicht mehr lesbar sind. Je nach Band wird dieses Verfahren alle 2 Jahre notwendig. Zusätzlich müssen Prozesse vorhanden sein, die ein Backup nach Erstellung verifizieren und ggf. Alarm schlagen. Natürlich muß sich daneben auch noch jemand diese Meldungen zeitnah anschauen und das Backup neu starten. Desweiteren sollte man min. die Monats und Jahresbackups extern auslagern um z. B. bei einem Gebäudebrand nicht alle Daten zu verliehren... Eine weitere sehr wichtige Sache ist das Testen der Wiederherstellung von Backups. Es hilft nämlich nicht viel wenn man über Jahre hinweg die falschen Daten auf sein Band spielt und zu keinem Zeitpunkt damit in der Lage gewesen wäre diese funktionsfähig zurück zu spielen... Wer das ganze richtig machen möchte sollte diese Tests auch noch dokumentieren (u. A. wegen SOX und BASL II etc.) ... also wer wirft den ersten Stein?

Hi, hört sich in der Tat nett an. Hast du zufällig Lust ein HowTo dazu für ServerHowTo.de zu schreiben? Gruß

Hi, zum einen stimme ich Pretender zu zum anderen halte ich es aus Sicherheitsgründen für nicht wirklich Sinnvoll einen solchen Aufbau zu wählen. Eine DMZ ist meistens dafür da um eine Verbindung zu terminieren und neu aufzubauen. Server in der DMZ sind einem besonderen Risiko ausgesetzt und werden deshalb durch eine eigene Firewall vom internen Netz abgeschottet um die Auswirkungen einer Kompromitierung des Server zu reduzieren. Wenn in deinem Fall einer der Mailserver übernommen wird kann der hacker ohne weiters (durch diverse vorhandenen VMWare Schwachstellen) aus der VM ausbrechen und über den Host in dein CN. Gruß

Hi, wenn es dir um den zeitlichen Faktor geht gibt es auch Schulungsoptionen bei denen du nicht die vollen 30 Tage weg bist. New Horizon z. B. bietet Walk In trainings an, bei denen du deine Einheiten selbst festlegen kannst. Grunsätzlich wären solche BootCamps für mich auch nichts. Mir geht es bei Schulungen in erster Linie um KnowHow und das kann man nicht aufbauen wenn man 10+ Stunden am Tag "lernt". Um nur die Prüfung zu bestehen wären mir die Kosten für ein solches Camp zu hoch... Gruß

Hi, dafür müßtest du das Filesystemlogging einschalten. Bei einem stark benutzen Server ist das allerdings nicht zu empfehlen, da das log sehr schnell sehr groß wird... ;-) Zudem kommt bei solchen Überwachungen immer auch noch das Thema Betriebsrat etc. hinzu. Gruß [edit]mist nobex war schneller[/edit]

Hi, hier findest du weitere Informationen: Willkommen bei AdWords Das Stichwort heißt Adwords. Wie schon geschrieben, kann das jedoch je nach dem Wort bei dem du auftauchen möchtest sehr sehr teuer werden... Gruß

Hi, der Exchange Fehler ist doch recht sprechend. Hast du dich an deinem Web.de Account vorher richtig angemeldet? Du solltest auch beachten, dass (ich glaube zumindest, dass das web.de auch macht) du dich nicht beliebig oft nacheinander anmelden kannst. Du mußt z. T. bis zu 10 min warten bis du wieder mails via pop abfragen darfst... @RDP Session: Läuft auf dem Client zufällig eine Firewall? Gruß

ohje Wetterempfindliche Router und DNS Tabellen :D

Hi, hmm ich verwende dafür bei meinen Maschinen immer virtuelle Maschinen als file bzw. WebServer aber müßte das nciht auch gehen wenn du den Notebook namen durch 127.0.0.1 ersetzt? Das loopback device ist doch auch verfügbar wenn kein Netzwerkstecker einen link hat... Gruß

Hi, ach so, du willst dafür "richtige" Rechner nehmen. Kein Problem, das funktioniert ja quasi genau so. 1 Proxy Server mit zwei NIC's. Eine hängt in eurem CN und die andere geht an deinen "Testlab - Switch". Alle deine anderen Testsysteme hängen dann an deinem "Testlab - Switch" und können via Proxy ins CN und darüber ins Internet - nicht mehr und nicht weniger. Gruß

Hi, ich habe etwas ähnliches im Einsatz. Allerdings verwende ich dafür aus (historisch bedingt) vmware Server bzw. ESX. Ich habe in den Produkten ein Internes Virtuelles Switch definiert an welches ich meine ganzen Testmaschinen angeschlossen habe (virtuell). Eine Virtuelle Maschine dient dabei als Proxy Server und hat einen virtuellen Anschluss in o. g. LAN sowie an einer realen Netzwerkkarte. Damit ist sicher gestellt, dass mein Testlab ausserhalb der virtuellen Maschine nichts kaputt machen kann... Gruß

Hi, ich würde zuerst einmal feststellen was der Admin genau auf den Maschinen tun muss. Danach würde ich schauen welche (lokale) Benutzergruppe dafür am besten geeignet ist. Je nach Aufgabenstellung reichen z. B. auch Hauptbenutzer Rechte. Die Zuweisung dieser lokalen Rechte würde ich auf jeden Fall über GPO's verwalten. Alles andere macht ein Netzwerk nur unübersichtlich und die Wartung sehr schwer. Domainen weite Rechte würde ich dem Admin auf keinen Fall geben. Das wiederspricht dem Prinzip der minimalen Rechte ;-) Wenn du zudem verhindern willst, dass der User zu viel im AD sehen kann, dann solltest du dir zusätzlich noch die Software Restriction Policies anschauen und dort z. B. das Admin Pack bzw. dessen mmc's mit aufnehmen. Gruß

Herzlichen Glückwunsch! Off-Topic:wir sollten beim nächsten Gewinnspiel noch ne Frage einbauen: Würden Sie sich outen wenn sie gewonnen haben? -> richtig wäre natürlich nur "ja" :D

Hi, ich verschiebe das ganze Mal nach OffTopic. Hat doch recht wenig mit Windows zu tun ;). P. S. Eine klickbare Mailadresse direkt auf der Starseite (oder jeder anderen Seite) ist quasi eine Einladung für Spammer... Ich würde eMail Adresse immer nur als Bilder hinterlegen. Gruß

Hi, oh das würde dann aber ein Einstandsbesäufnis geben :D 170 Leute die die Mods davon überzeugen wollen, dass sie auch Experts werden dürfen :jau:. ... wir sollten Einladungen verschicken :D.

zzz den würde ich mal fragen was er glaubt wie sein Gehalt bezahlt wird.

Hi, ausser, dass krank sein sehr dooof ist nicht bin gestern fast den ganze Tag im Bett gewesen... Werde heute abend weiter testen. Off-Topic: ach dieses Stromnetz hat mich die letzten Tage echt geärgert. Kaum fahre ich eine Workstation hoch und starte dann noch einen Server dann gehen schon die Lichter aus. Um so ärgerlicher, dass meine neue USV in Frankfurt liegt...

HI, bios batterie ist noch i. O. ich habe gar kein disketten Laufwerk :D

Hi, hat der Kunde aus den USA einen eigenen Mailserver und verbindet diesen mit einer dialup Verbindung? Es ist zwischenzeitlich üblich, dass nur noch hosts mails zustellen dürfen, die über einen gültigen MX Eintrag verfügen und das ist bei dialup selten der Fall. Gruß

... das ist noch ne gute Idee. Daran habe ich noch nicht gedacht.

Danke für die vielen Antworten! hatte ich noch nicht getestet - geht aber zwischenzeitlich. genau das war die Meldung. Zuerst die Meldung, dass ich eine Taste drücken soll um von CD zu booten und direkt danach diese Meldung ... das hat in meiner Aufzählung gefehlt - habe ich auch schon gemacht na danke - auf die Frage hab ich gewartet ;) natürlich habe ich das eingestellt und wie man die Wiederherstellungskonsole bedient hätte ich auch nocht gewußt :D -- So wie auch immer, ich habe jetzt alle Kabel noch mal getauscht die Positionen der Laufwerke geändert (1. Master etc) und nun bootet er von CD. Allerdings komme ich damit direkt zum nächsten Fehler. Bei der Media center Edition behauptet er, dass nahezu alle dateien aus der drivers.cab z. B. kodac_dc.icm nicht gefunden werden können. Bei der XP installation bricht er auch nach ca. 10 min ab weil er ein Archiv nicht lesen kann. CD LW sowie HD sind zwischenzeitlich vollständig getauscht. Ich befürchte also, dass meine ursprüngliche Vermutung mit dem Board garnicht so schlecht war. Das ist nämlcih das einzige, was ich noch nicht getauscht habe Hat jemand noch eine Idee was es sein könnte ausser dem Mobo? Gruß

Hi, das Buch ist an sich recht gut. Wenn du das Board beim Kauf noch unterstützen willst kaufe es über unseren eigenen Shop http://www.shop.mcseboard.de :-) Dort findest du auch Bücher von Nicole Laue - die sind, wie ich finde, insbesondere für die Vorbereitung auf eine Prüfung sehr hilfreich. Grundsätzlich sollte man jedoch immer aus min. 2 Resourcen lernen. Ach ja, ich lerne auch sehr gerne mit CBT's. Das muß man aber mögen... Gruß

Hi, ich hab meinen WSUS auch virtualisiert. Hat zudem noch den Vorteil, dass ich mir die VM alle paar Wochen auf meine Laptop ziehe und dann quasi auch unterwegs andere Maschinen mit updates versorgen kann (z. B. lokales Testlab). Gruß

Hi, ich habe gerade ein kleines Hardwareproblem mit meinem MediaPC. Nachdem ich vor kurzem umgezogen bin wollte ich die Maschine nun mal richtig aufsetzen. Nun wirft mir die Maschine beim Versuch von CD zu booten aber immer einen NTLDR Fehler raus. Zuerst dachte ich OK, da hats wohl eine CD erwischt - ein Blick auf die Unterseite dieser zeigte aber, dass dort nicht mal eine kleine Mache zu finden ist. Ok, da das nicht die einzige CD ist habe ich einfach eine andere versucht mit dem gleichen Ergebnis (bis jetzt habe ich ein WinXP, Win MediaCenter, Vista 32 bit und Vista 64bit Datenträger versucht) . OK nächster Gedanke CD Kabel oder CD Laufwerk. Also Laufwerk und Kabel ausgetauscht - ohne Erfolg. Gut um jeden anderen Fehler auszuschließen habe ich noch alle weiteren Karten ausgebaut und noch mal getestet - auch ohne Erfolg Kann das Mainboard für einen NTLDR Fehler verantwortlich sein? (Die IDE Ports habe ich auch schon gewechselt - Platte hängt an SATA) Gruß