Scorp1337

Das mit dem Administrator ist mir klar - allerdings war dieser aktiv mit einem uns unbekannten Passwort.

Was meinst Du damit?

Naja wir hatten nur 3 Vista Clients; jetzt sinds wegen dem Admin nur noch 2.

 

 

 

Achja - mit frisch aufgesetzten Vista-VMs gibt es diese Probleme mit den Firewall-GPOs nicht.

Hahahahahaha :) (mal kurz über uns selbst gelacht)

 

Rechner 1 von 3 wurde jetzt mit Win7 neu aufgesetzt. Aus der Domäne genommen, unklares Adminpasswort, keine Recovery-Boot-CD-Lösung konnte das PW ändern.

...da waren es nur noch 2 Clients...

 

Vielleicht muss ich bald aufhören mir über diese Problematik Gedanken zu machen. Ich bleibe am Ball...

Weshalb nicht?

Weil die User auch arbeiten müssen...

 

kriegen wir schon hin... ich meld mich

Leider nicht so einfach ohne Weiteres möglich.

 

Ich teste morgen erstmal:

- Vista VM aufsetzen; in Domäne nehmen

- Alles OK?

- If Not:

- - Aus Domäne nehmen

- - In Domäne joinen

- - Alles OK?

- If Yes:

- - Teste an echtem Client (also einem von den Dreien)

 

Klar soweit - einfach nur erst virtuell statt echt?

Hallo Community,

wir haben bei uns nur drei Vista Clients. Fraglich ob sich der Aufwand überhaupt lohnt, da diese ja auch irgendwann (in nicht all zu großer Ferne) auf 7 aufsteigen werden.

 

Jedenfalls gibt es bei uns eine GPO, welche die Firewall für das Domänennetzwerk deaktiviert. Laut rsop und gpresult greift diese Richtlinie auch.

 

Leider ist es trotzdem nicht möglich z.B. per regedit, compmgmt o.Ä. einen dieser Vista-Clients zu verwalten. Mit allen anderen Clients im Netzwerk funktioniert es wie erwartet (XP/7).

 

Woran liegt das / könnte es liegen?

Hallo liebe Adminkollegen,

vermutlich ist Con****ER in unserem Netz "gefangen" und so langsam komme ich ihm immer weiter auf die Schliche!

 

Bekanntermaßen legt er geplante Tasks (sog. At1.job - At10.job) an, welche regelmäßig ausgeführt werden sollen. Für die Sicherstellung, dass diese Jobs nicht angefasst werden verändert Con****er die Rechte des Ordners in dem die Jobs abgelegt werden:

C:\Windows\Tasks

 

Ich habe vergangenen Freitag die Rechte via cacls.exe des Ordners wiederhergestellt und anschließend alle Eventlogs gelöscht.

 

Nun sind übers Wochenende folgende Einträge im Eventviewer zu finden:

3.050 Securitylog

18 Systemlog

4 Applicationlog

 

Ich vermute jetzt, dass im Securitylog einiges erfahren werden kann. Leider weiss ich nicht genau wonach ich suchen soll, da dort eine ganze Menge Meldungen stehen die für mich keinen Sinn ergeben (bzw. mit denen ich nichts anfangen kann).

 

Interessant wäre ja z.B. wann die Rechte des Ordners geändert wurden bzw. ob die Zeit immer die gleiche ist.

Als nächstes würde ich die Quelle suchen, also irgendwoher muss der Auftrag der Rechteänderung ja kommen ;-)

 

Hat jemand Ansätze wie es weiter gehen könnte?

 

Viele Grüße,

Scorpion

Hallo,

bei unserem WSUS-Server lässt sich in der MMC keine Authentifizierung einstellen.

Die Checkbox für die Aktivierung der Authentifizierungsoptionen ist schlicht weg ausgegraut!!!

 

Beim Screenshot sieht man das ganz deutlich und klar.

 

Weiss jemand etwas dazu / wie das sein kann?

 

Viele Grüße,

Scorpion

Hi Kollegen :)

bei uns ist seit vergangener Woche irgendwie ein sehr interessantes Verhalten zu beobachten. Weils akut ist, hat man inzwischen schon einiges überlegt, ausprobiert und ausgeschlossen, allerdings wollte ich jetzt auch nochmal den Versuch über dieses Board machen!

 

-zwei Fileserver: DFS ist konfiguriert für Replikation, User greifen nur auf Server5 zu.

-kompletter Stamm mit verschiedenen Freigaben liegt auf einer Partition (je Server)

-ca. 25 aktive Clients, je nach dem 20 - 50 VMs, 15 weitere Server

-Clients: XP SP3, Vista, Win7

 

Ausschließlich unsere XP Clients erfahren seit einigen Tagen (ohne Unterbrechung) richtig heftige Zugriffsprobleme! Beim öffnen der Netzlaufwerke dauert es immer wieder bis für einen kurzen Zeitraum die Aktionen reibungslos laufen. Mit öffnen meine ich natürlich, dass es irrelevant ist wo man einsteigt (Ordnertiefe).

 

Da es nicht alle Clients betrifft (geringer Teil der XP-Rechner) dachte ich schon an MS Hotfixes, Verkabelung, Switches, Netzwerkkarten, Treiber.. allerdings scheint es nichts davon zu sein.

 

Beachtlich ist, dass keine solche Probleme auftreten, wenn im Abgesicherten Modus (mit Netzwerktreibern) gestartet wird.

Auch der direkte Zugriff auf die UNC-$-Freigaben des aktiven Fileservers (Server 8 macht auch keine Probleme) funktioniert einwandfrei.

 

Was könnte es sein, dass unsere XP-Explorer zum abrauchen bringt? Bin gern für weitere Informationen offen ;-) Was kann es nur sein?

 

Grüße

Scorpion

Ist ja eh geschäftlich...

Ich hab ja auch vorgeschlagen zu abonnieren. Aber jemand meinte: check mal ab ob sich das lohnt..

Wenn ich jede Subscription einer x-belibigen Technikseite, -magazin und -heftchen haben würde werden aus den 20 schnell 500 euro.

 

Es geht viel eher darum ob EventID-Subscription wirklich einen Mehrwert hat. Da wie im ersten Post bereits gesagt wurde die KB Seiten auch so zu finden sind, ist das z.B. kein nennenswerter Vorteil der 20 euro Wert wäre.

Hi Leute,

ich und meine Kollegen sind immer wieder mal auf der Seite gelandet und da ich inzwischen regelmäßig in die EventLogs schaue lohnt es sich ja auch hin und wieder mal Infos zu bestimmten Events anzeigen zu lassen.

 

Die Frage ist eigentlich: Lohnt sich die Subscription für rund 20 euro von EventID.net?

 

Die Benefits sehen meiner Ansicht nach ein wenig lahm aus und ich Frage mich wirklich, ob 15 Updatenotifications ausreichend sind..

 

Viele Grüße,

Scorp

Und das ist für Exchange relativ gut dokumentiert. Im Endeffekt bedeutet das, dass dein Exchange den MX erhält aber mails für postfächer die beim Provider und nicht auf dem Exchange liegen vom Exchange an einen definierten Host weitergeleitet werden. In deinem Fall also nach 1&1.

Ich hab gefragt, ob das alles auch gilt, wenn man keinen Exchange hat. Kann ja sein, dass es hier eine Sonderfunktion o.ä. gibt oder es beim Exchange anders heisst?!

Gilt das dann auch? --> Exchange kommt nicht in Frage und um den gehts gar nicht =)

 

 

Wusste nicht, wo sonst wenn nicht im Exchange Forum

Naja es geht ja darum, dass die Mails die im aktuellen Produktivsystem (beim ISP 1und1) problemlos weiter genutzt werden können. Aber parallel eine Gruppe von Benutzern die neuen Mailserver mit echten Mails und Bedingungen testet.

 

Und dazu ist es ja notwendig, dass die Mails (auch gerne nur von User XYZ) die beim ISP sind auch(!!!) an unsere Mailserver inhouse weitergeleitet werden.

 

Also wenn nicht mit MX-Einträgen, bei denen ich falsch lag, wie sonst?

Was auf jedenfall möglich wäre: Anstatt die Adressen von @meineDomain.de auf beiden Servern aktiv zu haben, leitet der ISP-MTA an @test.meineDomain.de weiter und stellt die Mail an die eigenen Postfächer zu.

Dein Ansatz ist falsch. Ein Absender schickt eine Mail immer nur an einen Host. Egal wieviele MX Records du hast.

 

Bye

Norbert

 

Hi, danke für die Antwort!

Auf Administrator.de wurde mir noch gesagt, dass ich es eher so lösen soll, dass "jeder" Mailserver die (alle) Mails direkt an die anderen Mailserver weiterleitet (und natürlich im eigenen Store ablegt).

Moin moin,

ich möchte zwei Mailserver parallel testen. Die Mails, die an den beim Provider gehosteten System ankommen, sollen auch bei meinen beiden lokalen Servern (jeweils virtuell auf einem Host) in der DMZ ankommen.

 

Wie kann ich es einrichten, dass E-Mails nicht nur an ISP-System sondern auch an Another.Server1.domainName.de und Another.Server2.domainName.de gehen?

 

Setzt man dabei die MX-Eintragsprioritäten einfach gleich? Oder muss man bei jedem Server einstellen, dass sie weitergeleitet werden (Ring-Topologiemäßig... ISP-->ISP-Boxes-->AnotherServer1-->Server1-Boxes-->AnotherServer2-->Server2-Bodex)?

Oder ist mein Ansatz ganz falsch?

Geht es vielleicht sogar überhaupt nicht?

 

Grüße!

Astaro Security Gateway 120 bzw. 220 (Appliance)

Wie viele IPs? ...hat er nicht gefragt. Nach außen hin haben wir eine.

Subscription wäre "standard" für 3 bis 5 Jahre.

Eine Astaro als Mailrelay und Viren- /Spam-Filter wäre auch noch eine Möglichkeit.

Ich hab jetzt mal mit Astaro (und deren Partnern/Resellern) telefoniert. Scheinbar liegt hier der Preis wohl bei 15.000€ aufwärts.

Richtig. Und eine unserer Anforderungen ist z.B. das wir Webadmin / Managementkonsole nutzen anstatt auf Kommandozeilen zu arbeiten.

 

------------------------------------

Was sagt ihr zu folgender Konstellation?

- es wird ein Server angeschafft auf dem z.B. ESXi läuft

- dieser hat 2 (oder 4 für die Redundanz) NICs

- auf dem Host werden 2 VMs betrieben VsMail und VsRelay

- NIC1 ist für die DMZ also das VsRelay zuständig und beides ist in diesem Netz

- NIC2 ist für das normale LAN

- Auf VsMail laufen dann alle übriggebliebenen Aufgaben (Auth, Management, SMTP, IMAP, Storage etc.)

 

Dadurch wäre das Desasterrecovery (die übrigens auf 4 bis 6 Stunden fix gesetzt wurde) problemlos in der vorgegebenen Zeit machbar, da ständig Snapshots / ganze Kopien der jeweiligen VMs gemacht werden könnten.

 

Geht das überhaupt so oder gibt es dann Routing-/Netzwerkprobleme?

 

------------------------------

Geht man davon aus, dass wir nur einen Server für die neue E-Maillösung anschaffen können, was gibt es dann besonderes zu beachten? Der Mailserver müsste dann ja direkt im Netz stehen und jede verseuchte Mail findet erstmal den Weg in unser Netz bis sie erkannt wird oder?

Was gibt es dabei noch für Sicherheitsbedenken? Wie könnte man dieses Problem noch umgehen?

Es sieht wohl ganz danach aus, als wäre ein SMTP-Relay wirklich notwendig. Mein Kollege sprach vor kurzem erst von der Astaro und das die Möglichkeiten wirklich gut bei uns genutzt werden könnten.

 

Ich muss einfach mal schauen ob es mit einer Astaro getan wäre (Nochmal hier zur Sicherheit die Frage, da auf der Homepage von Astaro nicht direkt etwas von 'nem Mailrelay die Rede war: Die Astaro hat einen SMTP-Relay integriert?).

 

Ach und schonmal danke für die Diplomarbeit! Sehr hilfreich!

Um welche Größenordnung geht es denn überhaupt?

~30 Angestellte/PCs/aktive Mailboxes, ~60 VMs, weiter wachsend

In der DMZ steht bisher nur ein "alter" Rechner als Webserver der für die bisherigen Ansprüche genug leistet.

15 Server mit unterschiedlichsten Funktionen.

 

Die zeitliche Anforderung kann ich noch nicht sagen, das muss erst noch bestimmt werden. Maximum wird der nächste Tag sein, eventuell kann es aber auch sein, dass wir doch eine 3 Stunden restoretime vom Chef vorgegeben bekommen.

 

Ein Mailserver gehör ins LAN. In die DMZ gehört ein Mailrelay, welches die Mails aus dem internet empfängt und ins LAN weiterleitet (und anderstrum).

 

Bei Exchange nennt man das Edge, bei Kerio und dem anderen weiss ich nicht obs sowas gibt, man kann aber solch ein System selber zusammenbauen.

 

Man kann auch auf diesem Relay gleich nach Viren / Spam filtern.

 

Ja so in etwa dachte ich mir das auch. Mein "Problem" dabei ist, dass ich bisher davon ausgegangen war, dass ich nur eine Kiste für das Ganze brauchen würde. :(

 

Allerdings muss ich sagen, ich mag es wirklich nicht für gut heißen den Mailserver wirklich in die dmz zu stellen...

 

 

------

Mal so ne Frage am Rande...

So'n Relay braucht ja wirklich nicht viel zu tun außer die E-Mails zu überprüfen und weiterzuleiten oder? Ich denke, dass es sicher bewährte OpenSource Mailrelays gibt die sehr schmalspurig sind.

Was ist denn die Mindestanforderung an das Relay?

als 1. solltest Du Dir ggf. über eine 2. Internetleitung Gedanken machen.

Jetzt haben wir auch nur eine Internetleitung und wenn die ausfällt steht hier auch alles still (außer Telefon). Aber keiner ist zu 100% abhängig. Die Leute können immernoch arbeiten, allerdings natürlich nur bedingt.

Weiterhin solltest Du auch eine redundanz schaffen damit mindestens 2 Mailserver die Mails extern annehmen!

Extern? Ich soll also noch extra Mailserver in ein fremdes Rechenzentrum stellen / ein anderes Providerpaket nehmen oder was? Hää? Versteh deinen Satz nicht.

Wie oben bereits geschrieben, vielleicht hast du es überlesen..., geht es um den Kerio Connect bzw. Axigen Mail-Server.

 

Ich mache mir ja gerade Gedanken darüber :)

 

Unsere Anforderungen sind:

- Winbased

- Inhouse (also selbst hosten)

- jederzeit erreichbar

- LDAP-Anbindung (ob lediglich import der Accounts oder direkt Authentifizierung darüber ist egal)

- autom. Backupkompatibilität (z.B. mit eingebauter Funktion)

- Archivierungsschnittstelle

 

Sonst noch was?

Hallo Kollegen,

wir schaffen uns demnächst einen Mailserver an. Damit wird unser E-Mailprovider abgelöst und wir übernehmen dann sämtliche Funktionen des Hosters.

 

Mein Problem ist einfach, dass in meinen Kopf keine sinnvolle Lösung entstehen will :wink2:

 

Deswegen wollte ich jetzt mal hier nachfragen wie ein E-Mailserver "normalerweise" in ein Netz gestellt wird.

 

Das gesamte Teil in die DMZ kommt nicht in Frage, der E-Mailstorage sowie das Archiv sollten ja eindeutig im LAN stehen. Lässt sich das trotzdem realisieren? ...Axigen Mailserver und Kerio Connect bieten beide die Möglichkeit Mails/Einstellungen etc. auf UNC-Pfaden zu speichern. Aber geht das dann immernoch, wenn der Rechner in der DMZ steht, dass in unser Netzwerk Mails gespeichert werden? Wenn ja, was ist dann mit dem Sicherheitsaspekt?

 

Dann sollte es möglich sein, dass man 2 Server hat: "MailServDMZ" steht in der DMZ, empfängt und verschickt alle E-Mails stellt aber auch den Webmailer zur Verfügung. Diese werden direkt auf der Maschine von Viren-/Malware-Scannern überprüft.

Die sauberen und gültigen Mails werden dann vom "MailServDMZ" zum "MailServMAIN" geschickt. "MailServMAIN" hat die Aufgabe sich um Authentifizierung, Storage und Management (Administration) zu kümmern.

Brauche ich für diese, in meinen Augen gescheite Konstellation nicht sogar 2 (neue/extra) Rechner anstatt nur einen?

 

Was gibt es noch für Optionen? Worauf muss man besonders achten? Sonst was für Anmerkungen?

 

Grüße,

myScorpion.de

Liebe Community,

vielen Dank schonmal fürs in den Thread schauen... jetzt musst du nur noch meinen Post lesen und wenn dir was produktives dazu einfällt darfst du liebend gerne Antworten!

 

Vorne Weg: Mein Problem ist wohl ziemlich Advanced und bezieht sich auf Office 2007, aber auch solche Probleme tauchen mal auf und wollen gelöst werden:

 

Wir nutzen im Active Directory Gruppenrichtlinien zum Verteilen der Officevorlagen. Bei jeder Anmeldung wird via Skript ein Vorlagenpaket in den Ordner %APPDATA%\Microsoft\Templates geschoben.

Beim Starten der einzelnen Office Produkte (Word, Excel, Outlook etc.) sind dann die Standardmäßigen Farben, Fonts etc. bereits passend für uns Vordefiniert.

 

Das gleiche ist mit den Deckblättern. Bei aktuell wohl 3 Benutzern von uns (von 25) verhält es sich folgendermaßen:

 

* spez. Deckblatt einfügen --> verschobene Seitenränder, Deckblatt auf Seite 2. (dessen Font etc. nicht stimmt), Cursor auf S. 1 (diese ist Leer), Font S. 1 ist auf 1638 gesetzt.

* Neues Deckblatt wird erstellt/gespeichert --> Deckblatt wird unter anderem User geöffnet, Formatierungen sind in Ordnung!

* am gleichen PC führt ein anderer User Word aus --> Deckblätter werden korrekt eingefügt

* der User mit Problemen nutzt an einem anderen PC Word --> Deckblätter werden korrekt eingefügt

 

 

Diese Liste hab ich nach einigem Ausprobieren rausbekommen. Folgende Dinge hab ich bereits versucht um das Problem zu lösen:

 

* Office via Setup reparieren

* Office komplett neuinstallieren

* Vorlagen manuell von Originalquelle kopieren

* Vorlagen manuell von anderem Userordner kopieren

* Vorlagen löschen, gpupdate /force ausführen, neuanmelden

 

Da all diese Dinge nicht geholfen haben ist auszuschließen, dass die Vorlagen beschädigt sind. Außerdem liegt es wohl nicht an den Programmdateien, da Neuinstallation und Vorlagen aktualisieren nicht geholfen hat. Des Weiteren können die Useraccounts ebenfalls ausgeschlossen werden, da diese an anderen Rechnern keine Probleme haben.

 

Das Nächste was ich versuchen will ist, dass der gesamte Ordner %USERPROFILES% oder auch nur der Unterordner %APPDATA% gelöscht wird um eine Force-Neuerstellung zu erreichen.

 

Bitte dringend um Menschen mit Ideen

 

Grüße,

Scorpion