MCSE_SF

Kurze Rückmeldung an Euch: Ich habe den Empfängerfilter dank Eurer Hilfe gesetzt, konnte damit die letzten Tage einiges an SPAM "töten"! Der Best-Practize-Analyzer hat mir keine beunruhigenden Dinge gemeldet, die Site im Netz hat mir bestätigt dass er kein OpenRelay ist, per Telnet habe ich auch keine negativen Rückmeldungen bekommen. Vielen Dank an Euch für den Support! mfg aus Lübeck Gruß MCSE_SF

Hallo Board, ich habe dieses Jahr hintereinander in wenigen Wochen meinen MCSA/MCSE 2000 auf 2003 upgedatet und zusätzlich die 70-649 und 70-620 mit sehr guten Ergebnissen abgelegt. Nun prüft man natürlich auch mal die MCP-Site ob alle Examen eingetragen sind und ob es neue Welcome-Kits gibt die man bestellen kann um Sie in der Firma an die Wand zu hängen, schliesslich bringt mir das auch ein paar Punkte für den Microsoft Partnerstatus. Lange Rede kurzer Sinn: Aus Interesse warum ich Microsoft Charter Member bin habe ich mich informiert, warum ich es bin. Habe auf den MS-Sites nur folgende Aussagen gefunden, dass aufgrund hervorragender Prüfungsergebnisse und in der Reihenfolge dessen ich als MS-Charter-Member eingestuft wurde. Insgesamt habe ich seit 2000 15 Examen abgelegt, von NT aufwärts zu 2K8. Kann mir hier jemand sagen was das bedeutet? Danke und schönes Wochenende Gruß MCSE_SF

Hallo LukasB, GuentherH und djmaker, vielen Dank für Eure aufschlußreichen Comments, ich werde das Testen und durcharbeiten, Danke für die Tipps!!! mfg aus Lübeck an Euch und schönes Wochenende Gruß MCSE_SF

Hallo Daim, danke für Deine prompte Antwort! Ich werde mir den Artikel zu gemüte führen. Gruß MCSE_SF

Hallo Board, habe einen SBS 2003 beim Kunden stehen. Dort wurde bis jetzt via POP3-Connector bei einem ISP Mail gesendet und empfangen. Nun wurde das auf SMTP-Connector und MX-Reverse-Mapping umgestellt. Also hat der Kunde nun einen eigenen Mailserver! Das schöne ist es funktioniert. Nicht so gut ist das ich nicht einschätzen kann ob meine Konfiguration hinsichtlich "Relay-Missbrauch" sicher ist. Ich habe das Gefühl dass er als Spam-Server missbraucht wird. In den Warteschlangen häufen sich Mails die der Postmaster an EMail-Adressen verschickt, die erkennbar nicht vom Kunden verschickt werden und Spam-verdächtig zu scheinen sein. Ich habe SMTPdiag ausgeführt, eine EMail-Adresse des Kunden angegeben und an meinen Mailserver erfolgreich verschickt. Soweit so gut, leider meldet mir SMTPdiag nicht ob er als Relay missbraucht wird. Es gibt auch eine Seite im Netz wo man das prüfen kann, aber auch mit den Meldungen bin ich nicht gerade schlauer geworden. Nun meine Frage: Wie kann ich das Prüfen ob meine Konfiguration sicher ist gegen Relay-Missbrauch? Kennt jemand von Euch ein eindeutiges Tutorial wie man einen eigenständigen Exchange 2003 mit SMTP-Connector und MX-Reverse-Mapping sicherheitstechnisch abschottet? Schönes Wochenende Gruß MCSE_SF

Hallo Board, ich möchte es unterbinden, dass sich User in einer Domäne mehrfach anmelden können. Es soll aber die Anmeldung an jedem Computer stattfinden können. Soll heissen: Jeder User soll sich an jedem Computer in der Domäne anmelden können, wenn der User aber bereits an einem Computer an der Domäne angemeldet ist, soll er sich nicht noch zusätzlich an anderen Computern anmelden können. Denke dass hier eine GPO in Frage kommt, aber welche Einstellung ist da von nöten? Hat jemand von Euch eine zündende Idee für mich das umzusetzen? Schönes Wochenende Gruß MCSE_SF

Hallo NorbertFe, vielen Dank für Deinen Tipp, das werde ich ausprobieren! Gruß und schönes Wochenende MCSE_SF

Hallo Leute, vielen Dank für Eure Aussagen. Also der Eintrag "Alle Programme" ist wie gesagt "disabled". Es dreht sich eigentlich hauptsächlich um den "Arbeitsplatz" im Startmenü, der muss raus... Nun gut, alternative Shell ist die Lösung? Wie bewerkstellige ich dieses? Andere Frage an olc: Wie blendest Du den "Arbeitsplatz" aus? Besten Dank an Euch mfg MCSE_SF

Hallo Leute, vielen Dank erstmal für Eure Antworten. Da es zu Mißverständnissen bezüglich meines Posts kam, möchte ich es nun etwas spezifizieren: Es geht um einen Fileserver, Windows 2003 Standard Edition, Arbeitsgruppenumgebung. In der lokalen Kontendatenbank gibt es Standardbenutzer die sich via RDP lokal an dem Server durch ein VPN anmelden. Diesen Usern soll "1" Verknüpfung in der Schnellstartleiste zur Verfügung gestellt werden, die sie via RDP ausführen dürfen. Weiterhin soll nur noch die Abmelden-Schaltfläche zur Verfügung stehen. Alle weiteren Schaltflächen sollen ausgeblendet werden. (Der Admin hat natürlich weiterhin alle Schaltflächen zur Verfügung). Das habe ich soweit realisieren können! Wenn man nun als User sich via RDP anmeldet und auf Start klickt sind die Einträge "Arbeitsplatz", "Drucker und Faxgeräte" und "Verbinden als" weiterhin vorhanden. Diese 3 Einträge möchte ich auch entfernen, aber ich weiß nicht wie. Ich habe in der Benutzerkonfiguration\Startmenü und Taskleiste sowie in der Benutzerkonfiguration\Desktop soweit alles relevante aktiviert , um den genannten Zustand herzustellen, bis auf die 3 Elemente. Weiß jemand Rat? Gruß MCSE_SF

Hallo Kollegen, ich möchte mittels der Lokalen Sicherheitsrichtlinien (gpedit.msc) auf einem Fileserver W2K3 SE einer Workgroup den "Arbeitsplatz", "Verbinden mit" und "Drucker und Faxgeräte" ausblenden. Nach mehreren Stunden Konfiguration ist es mir immer noch nicht möglich das zu bewerkstelligen. Ich habe bis auf den "Arbeitsplatz", "Verbinden mit" und "Drucker und Faxgeräte" alles bis auf die "Abmelden"-Schaltfläche abgeschaltet. Hat jemand von Euch einen Tipp zumindest eine Teillösung? Danke und schönes Wochenende Gruß aus Lübeck MCS_SF

Hallo NorbertFe, vielen Dank für Deine Antwort! Schönes Wochenende Gruß MCSE_SF

Vielen Dank für Eure zahlreichen Antworten und die Empfehlung für Acronis Diskdirector Server, für das ich mich entscheiden werde, um den Job durchzuführen. Nun nochmal eine Nachfrage: Bei den Acronis Produkten ist es meist so dass ein Acronis-Lizenzserver im Netzwerk installiert sein muss, um das Produkt überhaupt zu installieren. Nun ist es so, dass ich als IT-Beauftragter für mehrere Netzwerke zuständig bin, die teilweise das gleiche Problem haben --> zu wenig Plattenplatz auf C: Ich möchte nicht für jeden Einsatz eine Lizenz neu erwerben und einen Lizenzserver von Acronis aufsetzen, nur um einmalig solch einen Job auszuführen. Frage: Das ganze Offline erweitern, also durch Boot der Acronis Diskdirector Server-CD setzt keinen solchen Acronis-Lizenzserver voraus? Also kann ich mit dem Produkt OUTHOUSE mehrmals arbeiten? Wäre nochmal für kurze Antwort dankbar. Schönen Gruß aus Lübeck MCSE_SF

Hallo Twenty, danke für Deinen Tip, ich wollte nur nochmal sicherstellen, dass ich richtig vorgehe, dachte mir das es darauf hinausläuft. So werde ich dann vorgehen. Bye und Gruß aus Lübeck MCSE_SF

Hallo Kollegen, es wurde ein 2ter DC aufgesetzt, DNS installiert, AD-integrierte Zone config., vor der Replikation wurde die primäre Zone auf dem 2ten DC eingerichtet, danach wurde per REPLMON per PUSH-Mode vom DC1 aus die Replikation zum DC2 angestossen. REPLMON meldet, dass alle AD-Partitionen übertragen wurden. Im DNS sehe ich alle Zonen-Einträge (Hosteinträge, MX, etc. exakt wie auf DC1) DNS-Ereignisanzeige bzw. Verzeichnisdienst meldet: Es wurde eine Kopie der Zone Kunde.local festgestellt, die Replikation kann nicht ausgeführt werden bis diese Zone gelöscht wird und dass Problem behoben ist, dies ist kein schwerwiegender Fehler, bitte beheben Sie in naher Zukunft diesen Fehler, vorher kann nicht repliziert werden.... dcdiag meldet, dass DC2 möglicherweise nicht als Domaincontroller arbeitet, weiterhin dass SYSVOL nicht repliziert werden kann netdiag meldet auch Replikationsfehler von DC1 auf DC2, auch hinsichtlich des SYSVOL FSMO-Rolle CN=Schema,DC=... meldet in der Ereignisanzeige, dass die Schemarolle nicht festgestellt wurde und dass sichergestellt werden soll dass diese Rolle festgelegt wird (DC1 hät alle Rollen) Die primäre Zone auf DC2 (gleichnamig wie die auf DC1 hätte nicht eingerichtet werden dürfen, dass ist aber passiert, und zwar vor der Replikation) OK, nun habe ich erst auf DC1 alle AD-integrierten DNS-Zonen deaktiviert, dann auf DC2 das gleiche, dann auf DC2 auch alle AD-integrierte DNS-Zonen gelöscht, dann DC2 runtergefahren, dann auf DC1 AD-integriert wieder aktiviert und DC2 wieder hochgefahren in der Hoffnung dass er dann die Replikation von DC1 auf DC2 ausführt. Nach dem Hochfahren habe ich festgestellt dass DC2 im DNS automatisch alle Zonen wieder in den Ursprungszustand zurückversetzt hat, soll heissen dass alles wieder hergestellt wurde obwohl ich auf DC2 alle AD-integrierten Zonen nach dem deaktivieren der AD-integrität gelöscht habe. Ich vermute dass die Replikationsfehler durch die Erstellung der gleichnamigen primär-ad-integrierten Zonenkopie auf DC2 kommt. Ich möchte diese Fehlkonfiguration beseitigen und auf DC2 die Zonen von DC1 per Replikation übertragen lassen. Wie gehe ich vor? Wo habe ich den Fehler gemacht? Wer kann mir helfen? Vielen Dank Gruß und frohes Osterfest MCSE_SF

Hallo Kollegen, ich habe heute einen Kundencall erhalten, hingefahren, Server2003, Laufzeit ca. 4 Jahre, C:-Partition 10 GB (frei 1,5 GB), erster DC in der Gesamtstruktur, hält alle FSMO-Rollen, Dienste: AD, DNS, DHCP, WINS, folgende Problematik: Ereignisanzeige vollgespült mit Dateireplikationsfehlern, Dateireplikationsdienst soweit Offline, kann nicht replizieren (1 weiterer DC2 redundant im Netz, AD-integriert, DNS, WINS-Replikationspartner, DHCP-Datenbank dupliziert - DHCP-Dienst deaktiviert --> wird bei Ausfall DC1 aktiviert) Fehlermeldung: C: nicht genügend vorhandener Speicherplatz, Dateireplikationsdienst kann nicht replizieren, erweitern Sie die C:-Partition --> Ich möchte die C:-Partition erweitern (auf D: noch genügend Platz dafür vorhanden) Frage: Welche Software für die Partitionserweiterung empfehlt Ihr? Bitte nur Praxiserfahrungswerte posten, wer hat von Euch mit welchem Produkt das erfolgreich ohne Probleme realisieren können? Da es sich um ein Produktivsystem handelt (dort laufen Datenbanken, KEN-Server und weitere Applikationen die produktiv genutzt werden) möchte ich sicher gehen das die Erweiterung kein "worst-case" verursacht. Andere Empfehlungen die das Erweitern der C:-Partition umgehen, aber das Problem lösen nehme ich gerne an. Würde mich freuen, wenn jemand von Euch ein Lösung dafür hat. Danke Gruß und frohes Osterfest MCSE_SF

keiner deiner DCs ist GC? sind es alle DCs die Du genannt hast? also es muss einen GC in deiner infrastruktur geben!!! prädistierend dafür ist der erste DC der Gesamtstruktur. seit wann existiert denn das problem? hast du mal per replmon die replicas gecheckt? welche partitionen werden dort nicht übertragen? wie ist das mit dcdiag und netdiag welche fehler bekommst du dort? hast du dich mal mit dem dns-server in Deutschland per dns-mmc verbunden und die replikation vom master übertragen? was genau sagt die dns-ereignisanzeige?

congratz! ich trink ein bier mit auf dich! viel glück weiterhin, und punktlandung ist das beste ergebnis was man bei prüfungen haben kann. Gruss MCSE_SF

Der GC ist ein DC, der alle Objekte der Gesamtstruktur kennt. Normale DC kennen nur die Objekte ihrer Domäne. Der GC ist der Such-Server im AD. Um eine Redundanz zu schaffen macht ein 2ter DC mit GC im Hauptstandort Sinn. Replikationen können hier auch ausserhalb der Geschäftszeiten konfiguriert werden, um die Netzwerkbandbreite intern während der Produktivzeit nicht zu belasten. In Niederlassungen macht ein DC mit GC meines Erachtens nur Sinn wenn dort Applikationen genutzt werden die den GC abfragen. Das sind meist X.500-Applikationen die den GC als Informationsquelle nutzen. Solche Szenarien habe ich aber eher in Projekten jenseits der 500 Clients erlebt. Ausserdem ist zu beachten das ein GC den Replikationsverkehr immens erhöhen kann. Exchange ist z.b. eine x.500 basierende Applikation, besonders wenn AD-integriert. Eine gute alternative ist das "Cachen der universellen Gruppenmitgliedschaften" in Aussenstandorten auf deren DCs. Somit ist der Replikationsverkehr der AD nicht bandbreitenmindernd und bei Ausfall der Leitungen zum Haupstandort können sich User in den Niederlassungen trotzdem an der Domäne anmelden um ihren Job zu tun. Allerdings sind das eher allgemeine Infos, je nach dem wie Du planst könnten diese Faktoren eine wichtige Rolle spielen. Gruss MCSE_SF

nordseebrise, frau im arm, kopf mal wieder frei bekommen... ich wüsste nichts besseres, schönen Feierabend, schönes Wochenende;) ich mach noch bischen papierkram und dann ist auch Feierabend... Gruß MCSE_SF

glückwunsch euch beiden - habt ihr ne punktlandung auf 700 gemacht, very nice ich würde euch empfehen gleich auf w2k8 weiterzugehen... have a nice day! gruss MCSE_SF

ich habe mich damals während meiner bw-zeit entschlossen in die freie wirtschaft zu gehen obwohl ich berufssoldat hätte werden können. im rahmen der integration ins zivilleben, gefördert durch die bw, habe ich mich für ein praktikum in einem systemhaus entschieden. ich wollte in die IT.. quereinstieg... obwohl ich dort schon anfang 30 war, habe ich die normalen praktikanten-tätigkeiten ausgeübt: toner-wechsel, papier nachlegen, strippen ziehen, sekretärin word erklären, hw schrauben... irgendwann eines tages war der admin krank, die fw hat dicht gemacht, vpn war weg. 4 standorte konnten nicht mehr miteinander kommunizieren. admin ruft an, ich handy zwischen schulter und kopf geklemmt in den serverraum gerannt, admin telefonisch mir anweisungen gegeben und das domänen-pw. ich hab alles wieder zum laufen bekommen. 3 tage später war admin wieder da, das domänen-pw durfte ich behalten. seit diesem tag war ich sein vertreter und er mein mentor. ohne ihn wäre ich jetzt nicht dort wo ich angekommen bin. leider stelle ich immer wieder fest das praktikanten heutzutage kostenlos eingestellt werden um arbeitsplätze zu besetzen. letztens habe ich eine auschreibung gelesen, da wurde ein praktikant (studen) gesucht mit excellenten sap/r3 kenntnissen und erfahrung in der abab 4 -programmierung. befristet für 6 monate. ich würde an deiner stelle eher ein kleineres unternehmen wählen, muss doch auch nicht gleich ein großes systemhaus sein. ruf an und lass dich mit dem admin verbinden, erkläre deine situation und deinen willen, vielleicht hast du das glück wie ich es hatte dass du einen admin findest der nicht nur fordert sondern auch fördert. solch ein praktikum + theorie ist doch ein guter einstieg! oder? gruß MCSE_SF

freut mich Euch kennenzulernen @kafka @noxx @big-d2k3 schön hier an board zu sein! meine grundausbildung hatte ich 93 in plön bei den panzerpionieren... in heide hab ich meine bw-führerscheine gemacht, kleines örtchen dort, aber ich hab immer eine kneipe gefunden :D @kafka: du kannst mit vm´s eine umgebung aufbauen um alles zu simulieren was dir die nötige praxis gibt um dich auf ms-examen vorzubereiten. auch so sind diese umgebungen immer willkommen für tests. wir setzen vm´s nicht nur bei kunden ein sondern nutzen diese selbst um die szenarien zu testen bevor wir irgendetwas "scharfschalten". ich operiere in produktivumgebungen ungern live am herzen, ein falscher klick kann viel geld kosten. dein beitrag ist als solches ja nicht grade kurz, mein tipp für dich wäre nicht lang überlegen sondern machen. du kannst mich gerne fragen, wenn ich zeit habe werde ich antworten.

freut mich Euch kennenzulernen @nils @marka ist das nicht ein geiles wetter in dem schönsten bundesland der welt? :)

Hallo Board, nachdem ich mich hier vor ein paar Wochen registriert habe, ist es nun mal an der Zeit mich vorzustellen: Ich bin seit 1999 zertifiziert, damals habe ich auf Drängen meines Chefs den MCSE auf NT 4.0 gemacht. Irgendwie habe ich da Blut geleckt, so dass ich bis heute am Ball blieb und weiter upgrade. So habe ich nebenbei zum Job meine Zertifizierungen auf W2K/W2K3 und W2K8 vollzogen. Im Laufe meines Werdegangs habe ich in 2 Systemhäusern gearbeitet, dort ausschließlich in Designteams, so dass ich maßgeblich an mehreren Großprojekten -bundesweit- beteiligt war. Nach einem Burnout musste ich eine Zwangspause einlegen, eine Kur machen und bin dann als Freelancer auf die IT-Welt losgegangen. In den Bereichen IT-Consulting, -Vertrieb und -Training habe ich weitere Erfahrungen sammeln können. Nun arbeite ich wieder in einem Systemhaus, habe einen Azubi als rechte Hand und rolle nur noch "kleine" Projekte aus. Meine Hauptaufgabe im Unternehmen ist die Betreuung von 10 Kundennetzwerken im Bereich Schleswig-Holstein. So bin ich fast nur auf Tour in meinem Firmenwagen, hinten im Kofferraum meine 4 Alukoffer voller wichtiger Sachen, die mich in die Lage versetzen den ganz normalen täglichen NOTFALL zu verarzten. Es ist ein sehr abwechslungsreicher Job, letztendlich werde ich gecallt wenn remote nix mehr geht und meistens die HW abgeraucht ist. Nebenbei bin ich verantwortlich für das Firmeninterne Netzwerk meines Arbeitgebers. Ich habe mich entschlossen dieser Community beizutreten weil ich es sinnvoll finde das es solche Foren gibt. Vielleicht kann ich dem ein oder anderen hier einen Tipp geben, wenns brennt, da auch ich oft vor scheinbar unlösbaren Problemen stehe, werde ich auch Eure Hilfe gerne in Anspruch nehmen wollen. In diesem Sinne: "Auf eine gute Zusammenarbeit!" Mit freundlichen Grüßen aus Lübeck MCSE_SF

es gibt von sysinternals kostenlos eine app die "autoruns.exe" lautet, dieses tool bekommst du auf http://www.sysinternals.com. dort kannst du explizit auf alle prozesse/prozesstrukturen/prozess-module zugreifen um den assi zu deaktivieren