NilsK

Moin, ja, das ist möglich. Gruß, Nils

Moin, die Vorgaben sind ja sehr generisch und überschreiten nach meiner Ansicht den Aufgabenbereich eines Datenschutzbeauftragten. Es besteht keine Verpflichtung, eine bestimmte Firewall einzusetzen. Insbesondere gibt es in Wirklichkeit keine "Hardwarefirewall", weil jede Firewall aus Software besteht. Ich würde zwar auch keine Lancom-Firewall empfehlen, aber man trifft sowas im Feld durchaus an. Das würde ich also im Zusammenhang mit den konkreten Anforderungen bewerten. Zur Notebook-Verschlüsselung eignet sich Windows Bitlocker (wenn Hardware und passende Lizenz vorhanden) oder als kostenlose Lösung Truecrypt. Darüber hinaus gibt es noch zahlreiche kommerzielle Produkte. Beim Virenschutz kann man heute eigentlich jedes Unternehmensprodukt nehmen, viel nehmen sich die alle nicht. Lasst euch von einem kompetenten Dienstleister etwas empfehlen, der bei Bedarf auch den Support leisten kann. Der Hinweis mit dem Schwachstellenscanner ist wahrscheinlich eher ein Textbaustein. Da kann man vieles machen, aber meiner Erfahrung nach ist das bei vielen Unternehmen eher der zweite oder dritte Schritt, weil dort schon die Grundlagen nicht in Ordnung sind (Kennwortsicherheit, Systemkonfiguration, Adminrechte, Updates ...). Als kostenloses Produkt verdient der MBSA einen Blick. Wichtig sind ja vor allem Windows-Updates. Für Applikationen ist auch der Secunia PSI interessant. Auch auf Serverseite lohnt sich ein Schwachstellenscanner frühestens dann, wenn Update-Stand und Konfiguration auf aktuellem Stand sind. Gruß, Nils

Moin, du weißt, dass bei Basic Auth das Kennwort im Klartext über das Netz geht? Gruß, Nils

Moin, eigentlich ist GFI Max für dein Szenario gut geeignet. Die Cloud-Integration macht das Monitoring darüber hinaus unabhängig von deiner Infrastruktur. Was spräche dagegen? Gruß, Nils

Moin, hier wäre jetzt die genaue Fehlermeldung und der relevante Ausschnitt aus dem Code hilfreich ... Gruß, Nils

Moin, wenn ich nicht ganz falsch liege, ist der Fehler 80005000 "An invalid ADSI pathname was passed". Vermutlich sind Sonderzeichen im Namen des Users, die dein Skript nicht maskiert. Lass dir nach der Zeile "strUser = objSysInfo.UserName" mal den Inhalt von strUser ausgeben, das sollte dich auf die Spur bringen. Gruß, Nils

Moin, full ack! Genau! ;) Gruß, Nils

Moin, du könntest den SMTP-Server auch in eine VM installieren, die sowohl mit dem SAN als auch mit dem LAN verbunden ist. Auf dem Host hat das ja nichts zu suchen. Wobei, wie gesagt, SMTP-Verkehr im SAN nicht richtig aufgehoben ist. Gruß, Nils

Moin, noch besser wäre es übrigens, den Datenbankserver per integrierter Sicherheit anzusprechen, weil man dann im Connection String kein Kennwort braucht. Gruß, Nils

Moin, erstens hast du es offenbar nicht mit einem NAS zu tun, sondern mit einem SAN, zweitens siehst du gerade, warum professionelle SANs nicht nur zwei NICs haben, drittens musst du wohl in den sauren Apfel beißen und deinem SAN einen SMTP-Server erreichbar machen, wenn du Mails von dort versenden willst. Also: Routing aus dem SAN ins LAN oder einen SMTP-Server ins SAN stellen. Aus meiner Sicht beißt sich das allerdings mit der (richtigen) Anforderung, das SAN von Nicht-Storage-Verkehr freizuhalten. Um es kurz zu machen: Ich halte die Anbindung für einen Designfehler. Gruß, Nils

Moin, worin soll denn da die Anforderung bestehen? Mir erschließt sich das Szenario nicht so recht. Gruß, Nils

Moin, in deinem Szenario wäre vermutlich die Überwachung administrativer Zugriffe auf die Gruppen der sinnvollere Weg. Dann siehst du nicht nur, dass sich etwas geändert hat, sondern auch, welches Userkonto die Änderung ausgeführt hat. Technisch realisierst du das über die AD-Berechtigungen der Gruppen (SACL) und die Konfiguration der AD-Überwachung in der DefDomConPol. Vorsicht, das kann juristische Implikationen haben, also ggf. mit dem Betriebsrat und/oder einem Juristen abstimmen. Gruß, Nils

Moin, warum nimmst du nicht den normalen Weg, ein Backup des DHCP-Servers zu erzeugen? More About DHCP Backup and Restore Es ist heutzutage bei kaum noch einer Applikation notwendig, sie zum Backup außer Betrieb nehmen. Gerade bei einem Cluster wäre das, wie du ja feststellst, auch ziemlich unsinnig. Gruß, Nils

Moin, was haben die FSMO-Rollen mit dem Anmeldeprozess zu tun? In praktisch jedem Fall. Wobei aus dem Thread-Titel und den Angaben des TO auch eher zu schließen ist, dass er zwei DCs haben will und den ersten eher zu Testzwecken heruntergefahren hat. Da es in dem Zusammenhang relevant ist: faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Gruß, Nils

Moin, die Aufgabe ist erstens nicht trivial - ein Admin kann das Logging verhindern, denn er ist ja Admin - und hat zweitens juristische Implikationen, zu denen ihr euch mit einem Rechtsanwalt beraten solltet. In der ix 12/2011 habe ich einen Überblick über die Untiefen des Logging geschrieben, da ist auch eine Marktübersicht dabei. Vielleicht wollt ihr euch das mal ansehen. Insbesondere die Problematik von "Warum loggen wir" und "was loggen wir" wird euch, wenn es einen Sinn haben soll, noch einiges an Arbeit abverlangen. Gruß, Nils

Moin, eine Merge-Replikation setzt eine Veränderung des Tabellenschemas voraus ... Gruß, Nils

Moin, die eckigen Klammern sind Begrenzer für Identifikatoren (also für Objektnamen). Beim Generieren eines Skripts setzt SQL Server die automatisch. Meist sind sie optional, nur wenn ein Objektname mehrdeutige Zeichen enthält, muss man die Begrenzer setzen - z.B. wenn deine Tabelle "Artikel-Kategorien" hieße (Bindestrich kann auch Minus heißen). Dass ein benanntes Schema vorhanden ist, ist eher selten. Meist gehören alle Objekte dem dbo, dann muss man das Schema nicht extra im Objektnamen benennen. Gehören alle Objekte der Abfrage zum selben Schema, dann reicht es auch aus, den Objektnamen einzeln anzugeben (ohne Datenbank- und Schemaangabe). Gruß, Nils

Moin, "Synchronisation" von Datenbanken ist keine triviale Sache. Du musst genau eruieren, was denn benötigt ist, bevor du eine Lösung entwerfen und Werkzeuge bestimmen kannst. Zu klärende Fragen sind u.a.: Master-Slave oder Multi-Master? Welche Datenmengen? Welcher Zeitabstand ist möglich und welche Latenz erlaubt? Was ist bei Konflikten? Darf das Schema der Datenbank verändert werden? Wie wird die Datensicherung gelöst? usw. usf. Du siehst also, nicht trivial ... Gruß, Nils

Moin, es sieht so aus, als habe Windows einen IP-Adresskonflikt festgestellt und daher die IP-Adresse von der Karte entbunden. In der Folge hat es versucht, eine Adresse per DHCP zu erhalten, was fehlschlug - daher die APIPA-Adresse. Weise beiden DCs eine eindeutige IP-Adresse manuell zu und starte sie neu, dann sollte der Spuk verschwinden. Leider weist Windows Server 2008 R2 nicht mehr per Popup auf IP-Adresskonflikte hin. Gruß, Nils

Moin, ja, mag sein, dass es geht. Aber du wirst dich dann nicht darauf verlassen können, und im Fehlerfall erhältst du keine Unterstützung. Damit ist es für produktive Zwecke ungeeignet und fällt aus meiner Sicht unter "grob fahrlässig", und so etwas unterstütze ich nicht. Die meisten anderen hier übrigens auch nicht. Gruß, Nils

Moin, ist denn das so? Mach doch mal eine Änderung auf dem DC. Kommt die auf den anderen DCs an? Gruß, Nils

Moin, wie Dukel schon richtig sagt: VHD-Ablage auf Shares ist in Hyper-V 2.0 nicht unterstützt, auch wenn man es technisch hinbekommt. Erst in Hyper-V 3.0 ist das ein offizieller Anwendungsfall. (Falls sich deine Versuche auf den c't-Artikel beziehen: Da sind einige Basteleien drin, die man in der Praxis auf keinen Fall umsetzen sollte.) Gruß, Nils

Moin, auf jeden Fall sollte man die Abfrage von Attributen, die auch leer sein können, in VBS immer in einen On-Error-Block einfassen, z.B.: myVar = "" On Error Resume Next myVar = objUser.MyAttribute On Error Goto 0 If myVar = "" Then WScript.Echo "Attribut hat keinen Wert." Gruß, Nils

Moin, die Replikationsverbindungen werden durch den KCC automatisch erzeugt und regelmäßig neu berechnet. Es ist nicht so, dass jeder DC alles überallhin repliziert, gerade in großen Umgebungen. Manuelle Änderungen sollte man nur vornehmen, wenn es zwingend nötig ist (was ein seltener Ausnahmefall ist). Sobald man nämlich etwas ändert, greift die Automatik nicht mehr, und dann muss man manuell weitermachen. Gibt es Hinweise auf Replikationsprobleme? Dazu sollten die Eventlogs, DCDiag sowie Repadmin Auskunft geben können. Wird nichts gemeldet, dann solltest du an den Verbindungen und sonstigen Einstellungen nichts ändern. Gruß, Nils

Moin, schön, dass es geklappt hat. Danke für die Rückmeldung! Da die XML-Datei die Konfig der VM enthält, wird sie auch existieren. Vermutlich hast du nicht in den richtigen Ordner geschaut. Gruß, Nils