NilsK

Moin,

ich habe einen PC mit Windows XP im Netzwerk welcher seit längerer Zeit bestimmte Websites nicht mehr öffnet

was passiert denn stattdessen?

Welche Ursachen könnte es noch geben

Die HOSTS-Datei könnte verbogen sein. Die hat Vorrang vor dem DNS-Server.

Gruß, Nils

Moin,

Die Startart wird durch die GPO brav zurückgeändert, nur starten tut er dann nicht automatisch.

die Startart "Automatisch" gibt ja auch nur an, dass der Dienst beim Systemstart gestartet werden soll. Also muss das System neu gestartet werden.

Gruß, Nils

Moin,

In unserer Firma soll eine Software laufen, die regelmäßig u.a. die Registry aller Desktop Rechner herunterläd um darin nach (verbotenerweise) installierter Software auf den Desktop Rechnern zu suchen.

aha. Warum hintenrum? Setzt doch lieber eine Software ein, die positiv nur das Genehmigte zulässt. Beispielsweise Sanctuary Application Control von Lumension. Kostet ein bisschen, aber ist ganz nebenbei eine gute Lösung für viele Sicherheitsprobleme und arbeitet aktiv statt reaktiv. Vor allem muss man nicht schnüffeln, sondern gibt einfach vor, was erlaubt ist - das spart enorm Arbeitszeit und schafft Vertrauen, statt es zu zerstören.

ob es eine Möglichkeit gibt, die Registry nicht mit allen Unterschlüsseln zu exportieren

Ich gehe mal davon aus, dass die Software die Registry nicht exportiert, sondern direkt ausliest. Da sie das sicher mit lokalen administrativen Rechten macht, wird man sie dabei kaum einschränken können - sonst könnte der User ja auch sehr einfach seine unerlaubte Software vor ihr verstecken.

da in den gespeicherten Schlüsseln jede Menge datenschutzrelevanter Daten eingetragen sind, wie z.B. die zuletzt aufgerufenen Dokumente etc..

Dann solltet ihr da auf die Bremse treten. Ich halte den ganzen Ansatz für sehr ungünstig.

Gruß, Nils

AD ist doch eine per LDAP abfragbare Datenbank....

richtig. Bei manchen Geräten muss man allerdings leider eine anonyme Abfrage zulassen - in dem Fall könnte dann ADAM bzw. ADLDS eine Alternative sein:

faq-o-matic.net » Adam und Eva

Gruß, Nils

und office 2003 ist nicht mitinbegriffen?

???

Ratlos, Nils

Moin,

Jetzt mein Problem: Ich habe noch nie so eine Umstellung vorgenommen. Wie geht man dabei an besten vor? Kann mir da jemand helfen?

wenn du nicht die Möglichkeit hast, dir das nötige Detailwissen zu erarbeiten und den Vorgang im Testlabor zu simulieren, solltest du dir professionelle Unterstützung holen. Das ist zwar alles kein Teufelswerk, aber es gibt viele Stolperstellen.

Gruß, Nils

Moin,

Nun bin ich aktuell auf der Suche nach einer Software mit der ich protokollieren kann, wann welcher User(ADS-Umgebung), was(Dateiname, am Besten mit Pfad), wann(Datum / Uhrzeit) und wieviel(Seitenanzahl) gedruckt hat.

zu welchem Zweck? Abrechnung? Überwachung? Du bewegst dich da in einem Bereich, der evtl. mitbestimmungspflichtig ist.

Die Daten, die du auswerten willst, protokolliert Windows schon selbst. Du kannst also ohne kommerzielles Produkt das Eventlog auswerten, z.B. mit der Lösung von Denis Jedig:

faq-o-matic.net » Druckernutzung visualisieren

(der Zielartikel ist leider gerade offline, soll aber bald wieder da sein)

Oder du baust dir selbst was mit WMI oder - insgesamt einfacher - mit dem kostenlosen Log Parser von Microsoft:

.: www.kaczenski.de :.

Ich weiß, dass es von Canon die Software UniFlow gibt, mit der man so etwas auch protokollieren kann, aber die gibt es je nach Modul ab 6000€ aufwärts.

Die wird dann sicher einiges mehr können. Stellt sich wieder die Frage nach deinen Anforderungen ...

Gruß, Nils

Moin,

Die jammern alle etwas über die Geschwindigkeit im Firmennetz.

jaja, die typische Beschwerde "das Netz ist langsam". Das kann erst mal alles sein, aber ein paar Anhaltspunkte lieferst du ja.

Erst mal ist euer SBS mit 2 GB RAM natürlich nicht unbedingt üppig bestückt, gemessen an dem, was er alles macht. Das wäre sicher der erste Ansatzpunkt. Wenn ihr die Möglichkeit habt, einen weiteren Server dazuzustellen, wären die Kandidaten zum Auslagern die Dateidienste, das Drucken und Navision - alles Sachen, die zusammen mit Exchange usw. zwar gehen, aber in der Kombination keine Höhenflüge zulassen.

Ein "langsames Netz" kann aber auch ganz woanders seine Ursachen haben, Lieblingskandidat ist die Namensauflösung, aber auch Virenscanner oder was auch immer.

Gruß, Nils

Ein user meldet sich an der Domäne an und andere bekommen es sofort mit..mit einem Tastenschlag meldet er sich "bin ausser haus" alle user bekommen das mit..

abgesehen davon, dass ich das Szenario gruselig finde und es in Europa in einen mitbestimmungspflichtigen Bereich hineingeht, hat der Office Communications Server so ein Feature.

http://office.microsoft.com/de-ch/communicationsserver/FX101729111031.aspx

Gruß, Nils

Moin,

haha

hat jemand einen Witz erzählt?

brauche die Syntax bitte

Die Syntax wofür? Vielleicht könntest du ja mal preisgeben, welche Daten aus welcher Applikation du wo und wie verwenden willst. CSV ist ein Format, das universell eingesetzt wird. Daraus kann ich nicht ersehen, was du eigentlich vorhast.

How to ask a question

Gruß, Nils

Moin,

mich würde mal interessieren, inwieweit man die „Datenfelder“ in der Benutzerverwaltung eigentlich auch nutzen sollte.

da habe ich erfreuliche Nachrichten für dich: Das kannst du dir selber nach Belieben überlegen! ;-)

Gehört jenes zwingend erledigt, hängt das von der Größe des Unternehmens ab, was ergeben sich für Vorteile oder Nutzen?

Wenn ihr einen Vorteil davon habt, AD als internes Adressbuch zu nutzen (z.B. durch Exchange, Sharepoint oder sowas), dann ist es von Interesse, die Daten dort zu hinterlegen.

aber gibt´s noch etwas zu bemerken?

Klar, einiges, aber das hängt immer von der jeweiligen Situation ab. Nur zwei Dinge pauschal: Private Daten dürft ihr i.d.R. nicht einfach so ins AD schreiben (z.B. private Telefonnummern). Und ihr solltet klären, wer die Daten hinterher pflegt und wie ihr das technisch umsetzt. Siehe dazu auch:

faq-o-matic.net » AD-Adressen im Sekretariat bearbeiten lassen

Gruß, Nils

Moin,

bin am überlegen die Prüfungen zum MCDBA so nach und nach zu machen

MCDBA? Gibt es den noch?

Hat jemand kürzlich die 70-228 und 70-229 gemacht?

Naja - vor zahlreichen Jahren ... Du weißt schon, dass SQL 2000 nicht mehr aktuell ist? Wir stehen gerade vor dem Releasewechsel von 2005 auf 2008. Warum sich noch mit so alten Kamellen befassen?

In welcher Reihenfolge sollte man da vorgehen und wie viele Fragen in welcher Zeit sind da zu bewältigen?

Die Reihenfolge hängt natürlich von deinen Kenntnissen und deiner Praxis ab. Ich weiß nicht, wie es bei 2005 ist bzw. bei 2008 sein wird, aber die einzelnen Prüfungen waren inhaltlich sehr unterschiedlich. Die Adminprüfung war sehr auf Administration orientiert, die Implementierungsprüfung sehr auf SQL, Indizierung und so, also eher developer-nah.

Zum Fragen- und Zeitrahmen kann ich nichts sagen, das wird heute anders sein als damals. Es war aber schon ziemlich anspruchsvoll - SQL Server ist halt spezieller als andere Sachen. Und: Mach die Prüfungen auf Englisch! In der deutschen Fassung waren seinerzeit auch Codefragmente übersetzt worden, was das Verstehen zu einer echten Herausforderung machte ...

Gruß, Nils

Moin,

Oder bring ich was mit Server 2003 und SBS 2003 durcheinander?

das scheint mir fast so. Um das kompetent zu beantworten, müsste ich den SBS näher kennen. Mit den "normalen" Windows-Servern war es jedenfalls schon immer so, wie ich es skizziert habe.

Gruß, Nils

Moin,

Kennt einer von euch eine Möglichkeit zentral zu kontrollieren ob die Installation auf allen Clients erfolgreich war?

mit GPOs wirst du das nicht ernsthaft hinbekommen. Da wirst du auf eine professionelle Software ausweichen müssen.

Du könntest zwar mit WMI usw. abfragen, ob die Software vorhanden ist. Ob sie dann aber wirklich läuft und warum sie ggf. nicht da ist, wirst du so nicht rausbekommen. Gute Softwareverteilungen protokollieren sowas, GPOs nicht.

Gruß, Nils

Moin,

aber die Exchange Dienste starten bei einem Neustart des Servers nicht!

vermutlich die Signaturprüfung.

MSXFAQ.DE - Authenticode

Gruß, Nils

Moin,

habe mir am Wochenende eine virtuelle Testumgebung mit Windows2008 und XP-Client eingerichtet.

also mit einer Domäne? Oder als Workgroup?

Dabei suchte ich gleich erstmal eine Kennwortrichtlinie vergebens.

Oha. Wo hast du denn gesucht? Die ist immer noch da, wo sie seit Windows 2000 schon war (in der Default Domain Policy unter Computer/Sicherheit).

Bei 2003 war das doch anders, oder?

Nö.

Gruß, Nils

Moin,

und der in ganz verschiedenen Abständen einen grauen Bildschirm anzeigt. Auf diesem grauen Bildschirm lässt sich zwar der Mauspfeil noch bewegen; sonst aber auch nichts. Auch laufen wichtige Dienste nicht mehr

da wären dann wohl die Dienste der Ansatzpunkt. Was läuft denn auf der Maschine so? Kannst du innerhalb der Dienste z.B. den Loglevel erhöhen, um mehr Informationen zu erhalten?

Ein Treiberproblem wird es ziemlich wahrscheinlich nicht sein, denn dann hättest du eher einen Bluescreen. Eventuell schießt das Problem den Explorer ab, so dass du den Desktop nicht mehr nutzen kannst.

Problem ist hierbei, dass ich in der kompletten Ereignisanzeige und auch sonst nirgendwo eine Problemmeldung finden kann. Die einzige Meldung die man findet, steht in der Ereignisanzeige, dass das System unerwartet heruntergefahren wurde.

Letzteres ist kein Wunder, du hast ja einen Kaltstart durchgeführt.

Es ist total unbefriedigend so überhaupt gar keinen Lösungsansatz zu haben.

Das ist einzusehen. Da wirst du um systematisches Troubleshooting nicht herumkommen - so die Richtung: Ping, Zugriff per CIFS, Zugriff auf Verwaltungsschnittstellen, Zugriff per RDP, lokal versuchen, den Taskmanager zu öffnen und den Explorer neu zu starten, dasselbe per psexec, den kritischen Dienst per Skript in kurzen Abständen abfragen und loggen, um Zusammenhänge zu erkennen ...

Gruß, Nils

Moin,

Weiß von euch einer wie ich daten mittels csv von Linux nach windows bekomme.

naja, du kopierst die CSV-Datei über das Netzwerk oder über ein Medium auf den Zielrechner und öffnest sie dort mit der gewünschten Applikation.

Oder was willst du genau wissen?

Gruß, Nils

Moin,

ich suche ein Script welches mir alle öffentlichen Ordner (Exchange 2000)ausgibt, die eine email adresse haben?

versuch es mit folgender LDAP-Abfrage unter "benutzerdefinierte Suche" in Active Directory-Benutzer und -Computer:

(&(objectClass=publicFolder)(mail=*))

Sollte gehen. Kann es gerade nicht testen.

Update 7.7.08: Geht, habe es gerade geprüft.

Gruß, Nils

Moin,

Nun ich bin mir nicht sicher ob der gedachte Aufbau so Sinn machen würde.

stop making sense. Im Deutschen heißt es "Sinn ergeben". (Ähem. Aber das nur am Rande.)

Struktur:

Du sagst kein Wort über die Anforderungen. Was sollen die User denn in welcher Qualität machen?

Dell Poweredge 2800 | 16GB Ram | 2x Xeon 3.0 GHz | Windows Server 2003 Enterprise 32 Bit

Enterprise?! Wozu das denn? Scheint mir Unsinn zu sein. Und warum nicht 2008? Und wie soll eine 32-Bit-Maschine die 16 GB ausnützen können? Oder soll das etwa der Grund für Enterprise sein? Dann vergiss es und lies dies:

faq-o-matic.net » Wie Windows mit großem Hauptspeicher umgeht

DC/AD/DNS/DHCP/TS

Autsch! Ein DC ist niemals ein Terminalserver!

Den Rest kann man so machen, wenn man muss. Obwohl ich evtl. eine Rollentrennung per Virtualisierung erwägen würde. Genug RAM hast du ja für die paar Leute.

Zu dem anderen System und den Diensten kann ich wenig sagen. Aber wenn ich mir das so ansehe, würde ich das für einen Bilderbuch-Virtualisierungskandidaten halten.

Gruß, Nils

Moin,

Wg. einer bestimmten Software habe er dort "jeder" auf Vollzugriff setzen muessen, sonst laeufts nicht.

unwahrscheinlich. Mit einer passenden selbstdefinierten Gruppe hätte es auch geklappt.

Ich weiss nicht genau was da gestrickt wurde aber ich meine

das das so nicht stimmt.

Technisch hast du da auch Recht - "jeder" umfasst nicht (mehr) die anonyme Anmeldung. Trotzdem wird "jeder" vermutlich zu viel sein.

Da poppt dann dieses Fenster mit der Workgroupanmeldung auf.

Korrekt, so in der Art. Nur reicht es bei "jeder" dann eben aus, ein beliebiges Konto zu nehmen.

Was meint ihr, gibt es Moeglichkeiten ein Verzeichniss in einem

Domaenenumfeld so freizugeben das ein solcher Laptop Angriff ohne Zugangsdaten moeglich waere?

Ja, wenn man die Gastanmeldung oder anonyme Zugriffe zulässt. Das ist aber standardmäßig nicht der Fall.

Gruß, Nils

Moin,

Dsa bedeutet also, dass wir für jeden Rechner oder User eine CAL benötigen, die wir bei Microsoft für teuers Geld kaufen müssen oder?

ja, natürlich. So ist das grundlegende Lizenzmodell bei Microsoft. Wenn du nicht genügend Lizenzen hast, musst du welche kaufen.

Kann mir jemand den Preis der CALs sagen?

Als Action-Pack-Abonnent seid ihr ja per definitionem ein Microsoft-Fachpartner und handelt mit deren Produkten. Daher sollte es dir ein Leichtes sein, die Preise herauszufinden. Ihr habt ja sicher eine Distribution, bei der ihr einkauft.

Gruß, Nils

Moin,

Ist es sinnvoll den Bitlocker auf Servern in Rechenzentren einzusetzen?

durchaus. Insbesondere dann, wenn du den unbefugten Zugang zum RZ nicht ausschließen kannst.

Wie organisiert man damit Remote-Reboots von mehreren Servern gleichzeitig.

Das hängt davon ab, wie du BitLocker einrichtest. Bei Servern ist es am sinnvollsten, es per TPM ohne Key-Eingabe oder externen Key einzurichten - dann bootet Windows ganz normal, solange die Platte im richtigen Rechner steckt. Allenfalls könntest du es mit TPM und PIN einrichten, wenn du einen KVM-Zugang bis auf BIOS-Ebene hast.

Ist der Bitlocker auch für DCs freigegeben?

Ja.

Wieviel Performance kostet die Verschlüsselung?

Mit guten Methoden messbar, aber nicht spürbar.

Welchen Impact hat der Bitlocker auf den DisasterRecovery Prozess?

Man muss es halt berücksichtigen. Details hängen vom Prozess selbst ab, den du ja ohnehin für jedes System und jedes Schadensszenario detailliert festlegen musst.

Gruß, Nils

Moin

Wenn der spezialisierte Dienstleister das Sizing nicht machen kann, wer soll es dann machen? Der Kunde der noch weniger Ahnung von dem Produkt hat als der beauftragte Dienstleister?

der Dienstleister gibt eine Empfehlung aus seiner Erfahrung, die er aber unter Vorbehalt stellt. Wenn der Kunde detailliertere Empfehlungen braucht, wird man eine Simulation machen müssen. Die zahlt im Endeffekt natürlich der Kunde - entweder ausdrücklich oder weil der DL sie in seinen Preis einkalkuliert.

Also genau das, was im Originalfall geschehen ist.

Gruß, Nils

Moin,

Grundsätzlich muss der Softwarehersteller wissen was für Performanceanforderungen seine Software hat.

sorry, aber diese Erwartung ist praxisfern. Der Softwarehersteller bietet sein Produkt in der Regel für sehr unterschiedliche Größenordnungen an, und gerade eine ERP-Standardsoftware wird sehr unterschiedlich eingesetzt. Es ist ein Unterschied, ob der Großteil der User ab und an eine Buchung durchführt oder ob es viele Controller gibt, die das System dauernd durch aufwändige Reports stressen - mit derselben Software.

Wenn der Axapta-Partner eures Kunden nicht weiss wie man SQL Server für das von ihm installierte und betreute Axapta sizen muss, dann kann dieser nicht wirklich taugen.

Auch das ist in dieser Absolutheit praxisfern. Natürlich darf man von dem Dienstleister erwarten, dass er Anhaltspunkte geben kann. Die tatsächliche Nutzung wird er aber ohne Praxistests quasi auf dem Papier nicht vorhersehen können. Im Gegenteil: Derartige Erwartungen von Kunden führen immer wieder dazu, dass den Kunden viel zu große Server aufgeschwatzt werden, damit nur ja der Dienstleister auf der sicheren Seite ist.

Andersrum nützt dir ein SQL-Performance-Profi nichts, wenn er die nötigen betriebswirtschaftlichen Kenntnisse für ein angepasstes ERP-System nicht hat.

Als erstes solltest du dir aber sowieso mal die hunderten Performance-Counter die dir SQL Server und Windows zur Verfügung stellen auf der jetzigen produktiven Maschine anschauen. Erkennt du ein Bottleneck? Zuwenig RAM? CPU am Anschlag? Kommen die Disks nicht mehr nach?

Für eine solche Analyse braucht es detaillierte Spezialkenntnisse, wenn sie verlässlich sein soll.

Gruß, Nils