Moped

Hallo Zusammen, aufgrund der Ereignisse des VerschlüsselungsTrojaners überlege ich gerade ob mein Backupkonzept verbessert werden kann. Dazu wollte ich mal Eure Meinung hören. Es geht speziell um die Filedaten Wir haben zwei Windows Server 2008 mit lokalen Laufwerken. Ein Server (Server A) ist der aktive Fileserver auf dem die User arbeiten. Dann replizieren wir in Echtzeit die Daten auf den andern Server (Server B) um im Fehlerfall von Server A die Daten auf Server B zur Verfügung setllen zu können. Die Sicherung der Daten Erfolgt dann täglich von Server B (also der Passive), am Wochenende Full und täglich Inkrementell Jetzt Stelle ich mir die Frage: Infizierte Datei kommt durch Mailfilter durch und wird am APS geöffnet. Trojaner verschlüsselt alles. In dem Moment bringt mir das Spiegeln der Filedaten ja gar nichts weil die Verschlüsselten Daten ja auch repliziert werden. Macht es also mehr sinn die Spiegelung nur z.B. 2x am Tag laufen zu lassen. Wie sieht euer Datensicheungskonzept gerade in Hinblick auf diesen Verschlüsselungstrojaner aus Was kann ich verbessern?? Bin auf eine rege Diskussion gespannt

N'abend Also so wie ich das jetzt erst einmal verstanden habe sollte es ausreichen das abgelaufene Zertifikat zu löschen? Werde das am Montag mal machen

könne denn Selbst Ausgestellte Zertifikate TLS? oder müsste ich dafür auch eine neues von meiner (externen CA) ausstellen lassen?

Hallo, ja, das abgelaufene ist noch da, ist nur in der Konsole mit einem roten Kreuz versehen. Was ist SplitDNS?

Hallo Zusammen, seit gestern habe ich den Fehler 12016 im Event-Log. Folgendes habe ich gemacht Vor einem Monat als ich das erste mal im Event-Log sah dass das Cert am 14.04 abläuft habe ich eine neues erstellt und dieses auch installiert und den Diensten zugewiesen. Was ich allerdings nicht beachtet habe, das "alte" zertifikat wurde von unserer internen Zertifizierungsstelle ausgestellt, das neue wurde vom Exchange ausgestellt Bei der Erneuerung habe ich mit dem Befehl Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate das Zertifikat verlängert. Kann das das Problem sein warum ich den o.g. Fehler bekomme? Kann ich das jetzt gültige Zertifikat nachträglich durch meine Zertifizierungsstelle "genehmigen" oder muss ich ein komplett neues erstellen Danke vorab

Hi Sunny, ok, so machen wir das jetzt erst mal Wir haben schon auf 3 Clients alle weiteren Dienste deaktiviert und schauen was sich jetzt tut. Wenn keine Probleme auftreten, werden wir einzelne Dienste nach und nach wieder aktivieren Danke erst einmal für den Tip ;)

Auf dem Client habe ich schon die Treiber komplett runter geworfen, dann geht es eine Zeitlang gut und kommt dann wieder. wie aktuell die Firmware muss ich nachschauen.....verwunderlich ist aber, dass das Problem ja auftrat ohne das wir Druckermäßig irgendwas geändert haben. Spricht eigentlich für ein Problem auf dem Client, denn auch nach einem Neustart funktioniert es ja erst mal

ja, die Drucker sind auf dem Druckserver installiert und die User (Clients) haben die Netztwerkdrucker bei sich auf dem Client eingebunden und die Treiber dort installiert Druckertreiber ist KONICA MINOLTA C360SeriesPCL in der Version 3.7.0.0. Den Treiber habe wir nach den ersten Problemen auf die o.g. Version upgedatet

Hallo Zusammen, wir haben ein Problem in unserer Domäne. Domäne ist Server 2008 R2, Clients Windows 7 Die Druckerdienste befinden sich auf einem Server 2008 R2 wir haben vermehrt User, bei denen sich beim Drucken von Word und auch PDF Dokumenten der Rechner aufhängt. Es ist komischer weise nicht immer. Wenn dann das Problem auftritt, äußert sich das Verhalten wie folgt Der User will ein z.B. PDF Dokument drucken, er geht auf Datei Drucken > dann passiert schon nichts mehr, es öffnet sich noch nicht mal das Druckerfenster, es roteirt dann nur dieser Windows Kreis Teilweise hängt wirklich der ganze PC oftmals geht es nach einem Neustart wieder Es ist kein Eintrag in der Ereignisanzeige vorhanden, auch unter den Ereigniseinträgen "Anwendungs- und Dienstprotokolle > Microsoft > Windows > PrintService" gibt es keinen Aussagekräftigen Einträge Habt ihr irgendeine Idee oder hinweis oder einen Tip? Die Probleme häufen sich und ich finde keine Lösung Danke und Gruß Moped

so sieht es aus

Ich habe auf dem Zielsystem (Exchange 2007) Outlook Anywhere aktiviert (Clientzugriffserver > Eigenschaften > Outlook Anywhere aktivieren) Dann den Externen Namen einegegeben (mail.Firma.net) Zertifikat (SAN) mit dem Namen war ja vorhanden Dann noch IPv6 abgeschaltet Dann versucht Outlook zu verbinden (mit den Einstellungen das HTTPS und Standardauthentifizierung verwendet wird) Ich habe gerade mal den Remote Connectivity Analyser laufen lassen, folgender Fehler kam dort:

ja, habe ich

mhhh ok

Hallo, ich muss den Thread nochmal hochholen Ich habe jetzt versucht Outlook Anywhere einzurichten Zertifikat ist vorhanden Zwischen den Domänen den Port 443 frei gemacht Zugriff über OWA mit https://mail.Firma.de funktioniert auch Zugriff über Outlook funktiniert leider nicht Es muss dazu immer noch ein weiterer Port (irgendwas aus dem 3xxxx Bereich) freigeschaltet werden habe ich evtl was vergessen/ falsch gemacht? Habt ihr eine Idee?

was ist denn die Default Einstellung von Exchange 2007? und wie bzw. wo kann ich das überprüfen und ggf einstellen?

ja, klar, das wäre der Test Ich möchte aber lernen und verstehen was er meint und wie ich es ggf prüfen bzw eirichten kann/muss

Hallo Zusammen, ich habe mal eine Verständnisfrage zum Thema Zertifikat, da das Thema für mich "bömische Dörfer" sind WIr haben einen Kunden mit dem wir über TLS Mails austauschen Jetzt hat der Kunde sein Zertifikat "ausgetauscht" Er möchte nun wissen, ob unsere Organisation öffentliche Zertifikate aktzeptiert, wenn nicht würde er uns sein Zertifikat zusenden Was meit er und wie kann ich feststellen ob unser Mailserver "öffentliche Zertifikate" aktzeptiert?

es hat funktioniert allerdings wurde Port 443 nicht verwendet, sondern Port 135 und welche aus dem 37xxx bereich

Die beiden Domänen sind schon direkt miteinander Verbunden (also nicht übers Internet) Zugriff von den Domänen untereinander sowie Namensauflösung funktionieren Es ist halt nur keie Vertrauensstellung eingerichtet Werde gleich mal bei den Netzwerkern vorbeischauen und Port 443 freischalten lassen ;)

Hallo Leute, ich möchte mit Outlook von einer Domäne (in der kein Mailserver vorhanden ist) auf mein Postfach (Exchange 2007) in einer Remotedomäne zugreifen. Physikalische Verbindung vorhanden Namensauflösung geht auch. Es besteht aber keine Vertrauensstellung Geht das dann überhaupt? Danke vorab

Wenn ich bei checktls einen test laufen lasse bekomme ich dieses Ergebnis: Bin echt ratlos :confused: :wacko:

Hi Daniel, so habe ich es ja gemacht - Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com - Set-SendConnector "Connector" -DomainSecureEnabled:$true - Set-TransportConfig -TLSReceiveDomainSecureList woodgrovebank.com - Set-ReceiveConnector "TLS" -DomainSecureEnabled $true -AuthMechanism TLS Transportdienst neu gestartet

Ich möchte mit dem Unternehmen TLS gesicherte Mails austauschen

Hallo zusammen, der Übersichtlickkeit mache ich mal einen neuen Thread auf..... nachdem ich mich durch die Einrichtung TLS gekämpft habe, hier: Klick habe ich jetzt Probleme mit dem Mailempfang Der Sender der "remote" Domain bekommen einen 530 5.7.1 Not authenticated error Auf meinem Mailserver bekomme ich ein 11017 Event Was habe ich gemacht - Zertifikat erstellt, eingebunden und an die Dienste gehangen - neuen Empfangsconnector angelegt > (Netzwerk; Remote IP des Mailservers eingetragen) (Authentifizierung: TLS, Domänensicherheit aktivieren) (Berechtigungsgruppen: anonyme Benutzer) - Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com - Set-SendConnector "Connector" -DomainSecureEnabled:$true - Set-TransportConfig -TLSReceiveDomainSecureList woodgrovebank.com - Set-ReceiveConnector "TLS" -DomainSecureEnabled $true -AuthMechanism TLS Transportdienst neu gestartet Im Receive log sehe ich folgendes: ,+,, ,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions ,>,"220 Server.Netz.Firma.de Microsoft ESMTP MAIL Service ready at Mon, 2 Mar 2015 08:03:14 +0100", ,<,EHLO mail.Remote-Firma.de, ,>,250-Server.Netz.Firma.de Hello [Remote-IP], ,>,250-SIZE, ,>,250-PIPELINING, ,>,250-DSN, ,>,250-ENHANCEDSTATUSCODES, ,>,250-STARTTLS, ,>,250-AUTH, ,>,250-8BITMIME, ,>,250-BINARYMIME, ,>,250 CHUNKING, ,<,STARTTLS, ,>,220 2.0.0 SMTP server ready, ,*,,Sending certificate ,*,"CN=mail.Firma.net, L=Ort, OU=Org, O=Firma GmbH, C=DE",Certificate subject ,*,"STREET=str. 20, L=****, PostalCode=12345, S=++++, CN=++++++++, OU=+++++++, O=+++++++, C=DE",Certificate issuer name ,*,00jkfsdf5545fs679,Certificate serial number ,*,86446874645466f4sf645646467767676,Certificate thumbprint ,*,mail.Firma.net;Server.netz.Firma.de;netz.Firma.de;mail.netz.Firma.de;autodiscover.netz.Firma.de;service.Firma.de;Firma.net;Firma.de,Certificate alternate names ,<,EHLO mail.Remote-Firma.de, ,>,250-Server.netz.Firma.de Hello [Remote-IP], ,>,250-SIZE, ,>,250-PIPELINING, ,>,250-DSN, ,>,250-ENHANCEDSTATUSCODES, ,>,250-AUTH, ,>,250-8BITMIME, ,>,250-BINARYMIME, ,>,250 CHUNKING, ,<,MAIL FROM:<Max.Mustermann@Remote-Firma.de> SIZE=12964, ,>,530 5.7.1 Not authenticated, ,<,RCPT TO:<Mein.Name@Firma.net> ORCPT=rfc822;Mein.Name@Firma.net, ,>,503 5.5.2 Need mail command, ,<,DATA, ,>,503 5.5.2 Need mail command, ,<,RSET, ,>,250 2.0.0 Resetting, ,<,QUIT, ,>,221 2.0.0 Service closing transmission channel, ,-,,Local Hat jemand eine Idee?