DAUjones

Hallo!

Über den Version Control Agent des ILO kann man ja recht bequem Updates der einzelnen Komponenten der Management-Software installieren. Nur welche davon erfordern einen Reboot des Host-OS und welche nicht? Wo finde ich Informationen hierzu?

Danke im Voraus.

E-Mail-Archivierung bedeutet grob gesagt "alte" Mails (+Anhänge) aus der Postfachdatenbank in ein eigenes System zu extrahieren, welches i.d.R. deutlich weniger performant sein muss. Man greift ja nicht laufend auf alte Mails zu.

So wird der Mailserver entlastet, hat geringere Backup- und damit auch Restorezeiten und mehr. Es geht eigentlich nicht ohne, will man's vernünftig machen.

Für E-Mail-Archivierung unter Exchange gibt es mannigfaltige Produkte am Markt. Google ist Dein Freund.

Google findet: AllSync: Die professionelle Lösung für Ordnersynchronisation - Netzwerktotal.de

Für sowas gibts diverse Tools am Markt.

Wenn die DB zu groß wird, fehlt offenbar ein Archivierungssystem.

Vielleicht das SMB-Signing:

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Man kann auch nur GRUB installieren (mit Live-CD) und weiter damit booten.

Grub wiederherstellen - Unixboard.de

Am einfachsten dürfte aber sein, einfach Linux nochmal zu installieren, z.B. Ubuntu. Dann wird der GRUB wieder neu gemacht. Kannst ja minimal installieren und die Partition so klein halten.

Das war der Befehl, der die 3 Ergebnisse erzeugt hat.

ldifde -f check_SPN.txt -t 3268 -d "" -l servicePrincipalName -r "(servicePrincipalName=HOST/host.domain.tld*)" -p subtree

Wie gesagt, es handelt sich um 3 System Center Server, die quasi "gewachsen" sind. (1. installiert, hat von der Kapazität nicht gereicht, 2 weitere + Load Balancer installiert). Kompetenzlevel der Ausführenden ist unklar und die sind im Moment auch nicht erreichbar.

Jetzt ist halt die Frage wie schlimm oder nicht dieser Fehler ist?

Wie im Titel schon erwähnt habe ich hier einen Error-Event 11 des KDC. Ein ServicePrincipalName ist angeblich doppelt, aber ein Export aller SPNs per LDFIDE und Suche haben nicht einen gefunden.

Die gleiche Prozedur wurde kurz zuvor mit einem anderen SPN erfolgreich durchgeführt, also Suche und anschließendes entfernen des doppelten SPN mit setspn. Der Fehler liegt also nicht an der Durchführung.

Ich versuche jetzt zu verstehen wie dieser Fehler zustande kommt und wie dringend er beseitigt werden muss.

Wir reden hier von einer weltweiten AD-Struktur, nach dem Schema Mutterkonzern -> Töchter. Wir sind eine der Töchter.

Beim SPN handelt es sich um HTTP/host.subdomäne.domäne. Der entsprechende Host host.subdomäne.domäne ist ein (mir ansonsten) unbekannter Rechner, der sich wohl hier am Standort befindet und sich auch anpingen lässt. Ein SPN als HOST/ ist vorhanden.

Thanks in advance.

–

Update:

Hab mal nach HOST/ anstatt nach HTTP/ gesucht und 3 Server gefunden. Alle 3 sind SCCM-Server. SCCM wird hier gerade neu implementiert.

Update 2:

Für die 3 SCCM-Server gibts wohl einen Load Balancer (NLB).

Kann man sich nicht per MMC auf das Systemmanagement eines Core verbinden? Falls ja, warum nicht?

Das wird imo nicht klappen bzw. nicht schneller gehen, da so oder so alle Files nochmal "angefasst" werden müssen.

Was mich aber stutzig macht, ist die Dauer des Kopiervorgangs. 40 Stunden....wieviele Daten waren denn das? Mehrere Terabyte? Eventuell kannst Du da ansetzen und das irgendwie beschleunigen. Dann tut das Neu-Kopieren nicht so weh.

Ich habe ein Vista Client in der Domäne, auf den ist der NAP Dienst gestartet.

 

Leider kommt er nicht mehr auf den Server, weil er eine IP aus den APIPA Pool bekommt.

Wenn er sich selbst eine APIPA-IP vergibt, hat er wohl Netzwerkprobleme. Also erstmal von da aus klein anfangen, sprich Netzwerkkabel, NIC, TCP/IP-Stack usw. checken.

an Standort A gibt es einen Terminalserver der von Standort B über eine VPN Verbindung genutzt wird. Wenn man an Standort B jetzt ein PDF Dokument öffnet über die Terminal Session ist es beim Aufbau und scrollen nicht zur ertragen.

Sich von B nach A zu verbindung um dann wieder in B etwas zu öffnen ist Logistisch auch nicht sonderlich effizient. Wie wäre es, die benötigten Dokumente erstmal nach A zu schaffen bevor man sie öffnet?

Sollte RouterB nicht zwischen den Netzen routen ohne irgendwelche Interaktion? Ausser vielleicht die Routingtabelle manuell zu füllen, wenn's nicht automatisch geht.

Das evtl. nicht unbedingt. Aber es gibt Anforderungen (z.B. in Pharmafirmen), wie lange es maximal dauern darf, bis der Bildschirm ohne Userinteraktion gesperrt werden muss.

Wenn das eine Anforderung ist, gibts da weder was zu diskutieren, noch dürfen die User überhaupt erst die Gelegenheit haben was sicherheitskritisches zu verstellen.

@DAUjones:

Wer seine Sicherheit ausschließlich auf Bildschirmschoner baut, macht etwas falsch.

Was wollte ich ausdrücken.

Als Admin mit Userkontakt entwickelt man mehr oder weniger automatisch tyrannische Tendenzen. :D

Dann musst Du "nur" die aktuell einzige Partition (mit Windows) verkleinern. Dafür gibts diverse Software, die allerdings live laufen muss, sprich von einer speziellen CD booten. Dafür würde sich Knoppix oder eine aktuelle Ubuntu-Installations-CD und dort dann das Programm gparted eignen. Vorausgesetzt der Raid-Controller wird erkannt.

Also dafür gibts ja auch einfachere Lösungen - einfach die Maus auf etwas vibrierendem Platzieren.

Das Grundproblem ist Kommunikation - die User fühlen sich eingeschränkt, aber wissen nicht warum, fühlen sich bei Ihrer Arbeit behindert.

 

Und letzteres sorgt dann eben für Gift zwischen IT und Usern.

Ergo reden mit den Leuten.

Wer seine Sicherheit auf den Bildschirmschoner baut, hat eh was falsch gemacht.

Vielleicht muss man das Problem ganz anders angehen. Warum genau soll es denn so sein und nicht anders?

Höchstwahrscheinlich hat sich der Verfasser der Anzeige vertippt oder ähnliches. Ich würde einfach mal anrufen und nachfragen.

Namensregeln der Filesysteme. Wurden von den jeweiligen Entwicklern eben so definiert.

Kannst nicht irgendwie ein "@echo off" davor packen?

Und statt Geschäftswagen bekommt man einen Zwegat, oder wie? :D

Nein. Nur ein einzelner Spare. Ist wohl unwahrscheinlich (also gering wahrscheinlich), dass gleich alle auf einmal ausfallen, oder?

Files and Settings Transfer Wizard?