nerd

Hi,

also den Export der Mailboxen kannst du über einfache cmdlets durchführen. Die Beschreibung dafür findest du hier:

Exchange 2010 / SBS 2011 Mailboxen exportieren und importieren | SECURITY-BLOG.EU

Den Export von SQL Server Daten habe ich mal hier beschrieben:

MSSQL Export in eine normale Datei mit create und insert statements | SECURITY-BLOG.EU

Ab 2008 R2 gehts auch einfacher:

MS SQL 2008 (R2) Export in eine normale Datei mit Create und insert statements | SECURITY-BLOG.EU

Viele Grüße

Hi,

auf einer Workstation (steht bei meinen Eltern...) habe ich seit einigen Wochen das Problem, dass der Drucker Spooler Dienst ständig deaktiviert wird. Im Log steht dazu nur Event 7034 (Service Control Manager) "Dienst "Druckerwarteschlange" wurde unerwartet beendet. Dies ist bereits das x Mal passiert." Thats it. Mehr Debug Infos finde ich nicht :-(.

Ich habe schon folgendes versucht:

- Dienst so eingestellt, dass er sich ständig neu startet

- Reboot (ca. 100 Mal :))

- Alle Updates eingespielt (macht das Ding aber eh...)

- Wiederherstellungspunkte eingespielt

Alles ohne Erfolg. Wenn das eine meiner Kisten wäre, hätte ich das Teil vermutlich schon lange neu aufgesetzt. Das Ding steht aber wie gesagt bei meinen Eltern und ich komme nur Remote drauf... Hat jemand noch eine Idee was das sein könnte bzw. wie ich da mehr Infos bekomme wo genau das Problem liegt?

Viele Grüße

Hi,

der primäre Fokus bei dieser Entscheidung sollte vermutlich die größe der Tastatur sein. Je nach 14 " Modell / Handgröße und Schreibstil gibt das Probleme. Ich bin daher wieder auf ein Lenovo T-Modell zurück gegangen. (Ich will vernünftig mit 10 Fingern schreiben können...)

Hi,

wie gehst du denn genau vor um das iSCSI target mit deinem esxi zu verbinden? In etwas so: iSCSI SAN für ESXi auf Basis von open-e – Teil 5 | SECURITY-BLOG.EU ?

Hi,

Norbert hat vollkommen recht. Ist die Vorgabe genau so formuliert oder ist das deine Auslegung davon? Ich habe schon oft so Konzepte gesehen aber noch in keinem wurde der Standort von Server etc. genau spezifiziert. Diese Spezifikation kommt normal erst im IT Konzept welches die generischen (und relevanten) Forderungen aus dem Fachkonzept umsetzt...

Hi,

soweit ich das im Kopf habe musst du dafür normal nur die entsprechenden Ports an der Firewall auf machen.

Wenn das schon geschehen ist, dann schaue mal in dem SQL Server Configuration Manager unter SQL Server Network Configuration ob TCP/IP auf enabled steht.

Hi,

es gibt technisch gesehen einen mir bekannten Weg das zu implementieren - aber das ist nicht trivial und auch nicht billig.

Das Stichwort an der Stelle wäre Exchange Cloud. Stark vereinfacht müßtest du einen eigenen Exchange Forest aufbauen und die Mailboxeninformationen über einen MIIS (die haben einen neuen Namen) in die entsprechende Domäne schreiben.

Das Ziel solltest du aber nur Verfolgen, wenn dein Unternehmen wirklich groß ist und wenn du Leute zur Hand hast, die genau wissen was sie da tun!!!

Grundsätzlich wäre es gut zu wissen was die genauen Anforderungen sind. KEIN Zugriff ist eine sehr harte Sache. Wenn eine (kleine) Gruppe von Administratoren einen Übergreifenden Zugriff bekommen dürfen, dann wird das ganze viel einfacher...

Hi,

ich bin grundsätzlich ein Freund von UTF - ich mag diese ganzen lokalen Codierungen nicht, die machen einem das Leben an so vielen Stellen schwer. Das mehr an Daten sollte denke ich nicht wirklich entscheident sein - alle von der größe relevanten Anbieter versenden hier denke ich schon in UTF.

... und wenn du unbedingt die Einstellung so lassen möchtest, dann schreib die Signatur doch einfach ohne Umlaute :D ä = ae etc

Jemand noch eine Idee? :(

 

Ließe sich mit dem "bitlocker active directory recovery password viewer" nachträglich noch etwas erreichen? :confused:

 

Gruß

Martin

Im Nachgang kann man da ncihts mehr machen. Wenn die Maschine jedoch im AD ist, dann solltest du die Optionen für die Zukunft aktivieren. Ein zentrales Schlüsselmanagement ist an der Stelle eine recht gute Idee und hilft ggf. auch wenn ein neuer Schlüssel erstellt wird.

Hi,

ich muss gerade für einen Freund einen neuen SBS aufsetzen da der alte absolut am Ende war (siehe: SBS 2011 es gibt schon echt grosse Flaschen auf dieser Welt | SECURITY-BLOG.EU :suspect: :cry:)

Ich habe normal recht wenig mit so kleinen Umgebungen zu tun und daher auch wenig Kontakt zu SBS Systemen. An einem Punkt scheitere ich daher ein wenig.

In der Umgebung sollen auch FAXe in Mails umgewandelt werden und an eine Mailbox versendet werden. Was für Lösungsansätze gibt es dafür für virtuelle Systeme? (Telefonanlage ist ne HiPath 3350).

LG

Also OWA geht weiterhin mit den betreffenden Konten nur das iPhone kann sich nicht verbinden. Richtig?

NFS4 sollte das aber irgendwann mal besser machen hab ich gelesen.

... sollte ... ich habe mich erst vor kurzem damit beschäftigt. Ist noch immer nicht sicher. Selbst wenn man NFS v4 zusammen mit Kerberos einsetzt hat das ganze noch Lücken...

Hatte ich erwäht, dass wir Fibre Channel benutzen :D ;)

Wenn man ISCSI richtig macht, baut man sich, ähnlich wie bei Fibre Channel, eine dediziertes Netzwerk inkl. dedizierter Switche auf.

Das ist dann sicher, weil keine Verbindung zum normalen LAN vorhanden ist und alles hübsch verschlossen im Serverraum steht.

-Zahni

... und SCADA devices sind sicher weil keiner weiß wie sie funktionieren :D Sicher ist was anderes. Man reduziert damit allerdings die potentiellen Angriffsvektoren auf Personen mit Anmelderechten auf Rechnern die ein Fuß in beiden Netzen haben...

Hi,

welche Daten hast du in den A-Record eingetragen? Wenn du kannst dort nur statische IP's eintragen oder eben die Daten eines dyndns accounts. Sonst ändert sich deine IP ständig und es kommt zu den von dir beschriebenen Problemen.

Kann bei iSCSI auch sein, wenn man es falsch macht, genauso kann bei NFS sicherheit gegeben sein, wenn man es richtig macht.

Hilfe, was denn nun? :)

... ich sag doch - du findest für beide Wege eine sehr große Menge an Posts. Einen wirklichen Gewinner kann man denke ich nur mit dem Szenario im Hinterkopf finden.

Aus Sicherheitssicht ist NFS aber auf jeden Fall ein Reinfall.

Hi,

es gibt auch (kostenlose) software dafür die in wenigen Minuten eingerichtet ist. Ich habe damit mal gespielt und etwas getestet. Dokumentation findest du hier:

iSCSI SAN für ESXi & Hyper-V – Teil 1 | SECURITY-BLOG.EU

iSCSI vs NFS ist nicht nur eine Frage von Performance sonder auch von Funktion und Sicherheit. Ich würde hier immer iSCSI den Vorzug geben. Grundsätzlich findest du hier über die Suchmaschine deiner Wahl aber Tests die beiden Produkte als schneller beschreiben...

Hi,

das hängt davon ab ob du die DNS Datenbank selbst verwaltest oder durch deinen Provider verwalten läßt. Da du im SBS Segement unterwegs bist gehe ich mal davon aus, dass es letzteres ist.

Wenn du einen guten Hoster deiner Domäne hast, dann hast du dort zum einen die Möglichkeit die Domäne remote.menedomain.de einzurichten und zudem hast du auch die Möglichkeit den zugehörigen DNS record zu bearbeiten. Dieser muss auf deine externe IP zeigen. (Wenn du keine statische IP hast, dann mußt du ggf. den Umweg über einen Dienst wie Dyndns gehen).

LG

Hi,

ich würde dir wirklich einen Controller ans Herz legen, der auf der HCL steht - ich habe auch schon viel Zeit verschwendet um mein Testlab hier mit anderen Lösungen an den Start zu bekommen. Ist alles Zeitverschwendung weil man beim nächsten Update oft wieder da steht und sucht.

Ich bin seit einiger Zeit dazu über gegangen das Storage nur noch über iSCSI einzuhängen. Entsprechende fertige Boxen gibt es bereits für den Preis eines auf der HCL stehenden Raid controllers (oder man verwendet einen alten Rechner). Hat den zusätzlichen Vorteil, dass man auch mit Cluster spielen kann...

Hi,

wichtig ist in erster Linie, dass der controller auf der HCL von VMware steht. Die ESXi Teile sind da sehr wählerisch...

Hi,

wenn es von der Kapazität her passt würde ich auf ein Raid 10 gehen. Drei Server darunter ein Anwendungsserver können schon recht viel IO Last erzeugen...

Juhu eine Reperatur hat funktioniert. Nachdem das Teil 100% der Anwendung nachgeladen hat öffnet das zuständige Programm auch wie es soll!

Hi,

nein ist das Business Paket. Wo hast du die msi files gefunden?

Hi,

aha stimmt, das gibts. Aber wenn ich versuche darauf zu gehen bekomme ich "Zugriff verweigert". Ihc habe gerade mal die Office Reperatur gestartet. Sieht so aus als würde das System jetzt alles neu laden... *grrr* Ich kann jetzt schon sagen, dass ich das Klick und Start Dingens nicht mag.

Hi,

ich habe einem Freund einen neuen Rechner bestellt und diesen gerade vollständig über Remote eingerichtet. Unter anderem haben wir dafür auch ein Office 2010 im Web gekauft und dieses über diesen "Klick und Los Manager" installiert. Das ging an sich auch recht gut. Allerdings kann er jetzt keine Office Dateien via Doppelklick öffnen. Im Falle von Excel geht die Anwendung auf aber die Datei ist nicht da (muss danach über den öffnen dialog gesucht werden, dann gehts) im Falle von Word kommt eine Meldung, dass keine Anwendung zugeordnet ist.

Mein Versuch die Standardanwendung für die Endungen zuzuordnen scheitert gerade daran, dass die .exe files nicht auffindbar sind. Der Zugriff auf die Anwendungen scheint über einen "Microsoft Office Client Virtualization Handler" zu laufen (sagt mir nichts). Hat jemand einen Tipp für mich wie ich die Zuordnung hier zum laufen bekommen?

Hi,

du kannst ohne Probleme einen win2k8r2 Server in einer 2k3 Domäne betreiben. Dafür mußt du am SBS etc. nicht anpassen. Ich würde dir grundsätzlich nicht empfehlen auf dem SBS selbst noch weitere Dienste zu installieren. Damit baut man sich i. d. R. ein unwartbares System. Also lieber noch einen kleinen Server daneben stellen der nur MS- oder MySQL Dienste zur Verfügung stellt.