tprotz

Hiho, hab ein kleines Problem mit folgender Konstellation: OS: XP SP3 mit aktuellen Updates Office: 2007 inkl. Outlook2007 Mailserver: 2003SBS Habe testweise mal GPG4Win installiert. Wenn ichs recht verstanden hab kann ich ab Outlook2007 Word als Email-Editor nicht mehr abwählen, korrekt? Das würde dann erklären warum ich aus Outlook heraus keine verschlüsselten Mails senden kann, das soll Probleme geben. Was ich hingegen nicht verstehe ist, dass seit der Install des Paketes ich auch keine Mails aus Excel/Word heraus mehr versenden kann (über die Schaltfläche senden->email), das sollte m.w.n. ja eigentlich dadurch nicht betroffen sein. Das Problem äußert sich folgendermaßen: Das Email-Fenster klappt auf, ich kann alles eintragen, aber ein Knopfdruck auf "senden" schickt die Mail im Outlook zwar in den Postausgang, aber OHNE Empfänger und Betreff! Diese kann ich dort dann manuell nachtragen und die Mail trotzdem absenden, aber so der Bringer ist das ja nicht ^^ Also muss ne Lösung her - auf die Verschlüsselungsgeschichte kann aber über kurz oder lang nicht verzichtet werden. Was tun sprach Zeus? Wo könnte ich am Besten ansetzen? Eine Deaktivierung des GPGOL-Plugins bringt zwar Erfolg, aber wie schon gesagt ist das auf die Dauer nicht so der Hit, es wird (bald) gebraucht. Hat hier evtl. jemand dieselbe Konfiguration am Laufen und schonmal dasselbe Problem gehabt?

Hallo Norbert, danke für die schnelle Antwort. Hier ein paar Punkte um es weiter einzugrenzen: - nur SMTP - Empfänger haben nur eigene Emailadressen, eine pro User/AD-Konto - der alte Nutzer wurde in der AD-Struktur nie eingerichtet, da er bereits vor der Domänenumstellung NT4-AD die Firma verließ, also gibt es kein Konto und keinen Verteiler in dem seine Adresse drin wäre. Die Firewall leitet sozusagen nur an den Exchange durch, sie ist aber dank fixer externer IP der Aufschlagplatz für die Mails. Dort wird aber momentan nix gefiltert, sondern nur nach Domänenkennung auf verschiedene Mailserver geroutet (ein paar automatisierte Responder und dann halt der Exchange mit der eigentlichen Firmendomäne). Edit: GNARF! Logging war tatsächlich aus - ich habs mal angeschmissen und guck dann mal, bzw. lass meine Kollegen draufgucken, der Urlaub ruft ^^

Hiho, in letzter Zeit kam es mal wieder zu einer Häufung des Spam-Aufkommens (pünktlich zur Weihnachtszeit...) Auffällig war dabei aber, dass Emails an Leute, die lange nicht mehr in der Firma arbeiten, und deren Mailadressen noch NIE in dieser AD-Domäne existierten, an andere Personen innerhalb der Firma zugestellt werden. So kommt eine Mail an Max.Mustermann@firma.de bei Horst.Franzl@firma.de an, und zwar jedes Mal - in den Mails selbst ist aber kein Blindkopienempfänger, im Exchange und auf der Firewall (Mail-Forwarder) keine Regel hinterlegt. Nach allem was ich hier ersehen kann sind die Mails tatsächlich an das nichtexistente Postfach adressiert, werden aber dennoch an eine komplett andere Person zugestellt. Hat jemand eine Idee wie sowas passieren kann? Kann ich hier mittels Blacklist eingreifen, oder sind dann weitere Probleme zu befürchten? Im Frühjahr wird die Firewall hoffentlich gegen eine ausgetauscht, die einen Mailfilter beinhaltet welcher einen AD-Empfängerabgleich durchführen kann, aber bis dahin wärs schon schön etwas mehr "Ruhe" in den Postfächern zu haben.

hmmm, die Platten werden also in der VM quasi verwaltet? kannst Du das gesamte Raid6 nicht als ein einzelnes Volume erstellen und per iSCSI an den Host ankoppeln? Ist nicht super-performant, aber sollte für einen "Ablageserver" ausreichen. Hab für solche Zwecke mit den Promise-Standalone-Raidgeräten ganz gute Erfahrungen gemacht, z.B. mit der 1840i. Platten rein, kurz über Webinterface konfiguriert, und dann per iSCSI im Windows als Volume angebunden - funzt.

Irgendwie scheint keiner meine Aussage korrekt gelesen zu haben. Ich hab Dr. Melzer in seiner Position sogar noch den Rücken gestärkt und für Verständnis für seine Auslegungen quasi geworben, bzw. versucht seine Position zu erläutern und hier kommen Aggressionen auf dass es nicht feierlich ist. Das Einzige, worum ich bitte, ist dass gleiches Recht für alle gilt. Sprich: Wenn man pauschal den Webseiten von MS attestiert, das darauf enthaltene Informationen fehlerhaft sein können, so muss das auch für Aussagen in diesem Forum gelten. In beiden Fällen sollte es meiner Meinung nach so gehandhabt werden, dass die jeweiligen Aussagen allerdings als gültig angesehen werden bis ein verifizierbares Gegenbeispiel erbracht wurde.

Einige Bandlaufwerke überprüfen mit ihren eingebauten Tools die Haltbarkeit der Bänder, bzw. die Häufigkeit von deren Verwendung und warnen hier auch. Zudem sollte man da immer mal wieder reinschauen und bei Bedarf auch ein Reinigungsband durchtüddeln lassen, das kann auch bedeutende Verbesserungen mit sich bringen. Wird von unserem Laufwerk (Quantum) auch alle Nase lang erwartet.

Nein, er möchte lediglich belegbare Aussagen geben, für die ihm keiner an den Karren fahren kann. Dafür fällt er im Zweifelsfall immer auf die für das jeweilige Land geschriebenen EULAs zurück; da diese in D zwar von mehreren Gerichten und anderen Rechtsstellen angezweifelt wurden, es jedoch noch nie zu einer Musterklage in einem konkreten Fall gekommen ist, müssen diese als gültige Basis für einen Vertrag weiterhin angesehen werden. Webseiten und darauf getätigte Aussagen von Mitarbeitern einer Firma können Fehler enthalten. Ich finde es zwar auch etwas arg, damit pauschal denjenigen, die diese Informationen herausgeben zu unterstellen, dass alles was dort steht falsch sein kann - aber so ist nunmal der Stand hier im Forum. (das MS viele Sachen im Endeffekt kulanter handhabt als sie hier ausgelegt werden, z.B. die Zusendung von 64Bit-Datenträgern für 32Bit-Lizenzen im OEM/MSDNAA-Umfeld, ist eine Sache, aber wenn eine korrekte Beratung erfolgen soll muss halt vom worst-case ausgegangen werden) Man sollte aber nicht vergessen, dass auch die hier gemachten Statements Fehler enthalten können. Wenn man die entsprechenden User darauf sachlich und höflich hinweist, und entsprechende andere (belegbare) Informationen hat ist einem aber in der Regel niemand böse - schließlich sind die meisten ja hier um zu lernen und zu helfen.

Als Alternative könnte man hier eine reine Firewallösung eines größeren Herstellers nehmen, diese haben auch oft DNS/DHCP-Funktionalitäten integriert und sind sehr gut einschränkbar, was Freiheiten im Netz oder sonstige Dienste angeht - Black- und Whitelists für quasi alles gehören mittlerweile zum Standard, ebenso wie Email-Filtering (falls benötigt). Je nach Funktionsumfang sind die Kosten aber auch hier der MS-Lösung gleichzusetzen - oder sogar höher. Zudem kommt natürlich die Frage auf womit sich die Leute, die das Ganze administrieren sollen, auskennen. Die Windows-Umgebung wirkt für viele da vertrauter.

ah, ok. Ja, darum würde es dann ja auch bis zum Dreischichtbetrieb hin in vielen Fällen Sinn machen wie Du schon erläutert hast nach Usern zu lizensieren :) Dankeschön nochmal :)

Eben da bin ich mir nach der Antwort des DR. nicht so sicher, da sich das Telefon ja nicht mit den Credentials des User selbst anmeldet, sondern ja meist an einem separaten SIP-Server mit gerätebezogenen Daten. Ansonsten wäre es ja theoretisch auch so, dass er immer nur 1 Gerät pro Anmeldung zur selben Zeit nutzen darf, also Rechner ODER Notebook - oder liege ich da falsch? Ich beziehe mich jetzt nicht auf das technisch mögliche und ob der Server da bereits meckert, sondern rein auf die rechtliche Lage. Da sind sich ja auch teilweise Firewall-Hersteller nicht so ganz einig, die z.B. Zugriffslizenzen für den I-Net-Zugriff über die Anzahl an Clients verkaufen ob sie da gleichzeitige Zugriffe meinen, oder Anzahl der vorhandenen Clients, oder wasauchimmer. Scheint mir so als ob viele Lizenzmodelle mit der sich rasch ändernden Infrastruktur nicht ganz schrittgehalten haben, aber an irgendeine Richtlinie muss man sich ja halten wenn solche Fragen aufkommen.

ohje... das kann für einige Firmen aber bös enden, wenn sie ihre Telefoniestruktur umstellen. Ich hoffe dass MS in Zukunft mal da ein Einsehen hat und eine Art Mini-Device-Cal anbietet für Geräte, die nur auf bestimmte geringfügige Dienste zugreifen. Ansonsten bleibt einem ja nur übrig konsequent darauf zu achten, dass eben solche Funktionen NICHT vom MS-Server angeboten/genutzt werden. Weil - sind wir mal ehrlich: Einfache IP-Telefone gibts unter 50 Euro - für so ein Endgerät jetzt noch eine CAL zu holen, nur weil es vermittlungstechnisch (geht ja nicht anders) einen DNS abfragt steht in keinerlei Preis-Leistungs-Verhältnis. Dann hätte man ja auch bei der per-User-Lizensierung (die ja genau das verhindern soll) mehr CALs als es Endbenutzer in der Firma gibt, denn zumindest das Telefon und einen Rechner (egal ob Laptop oder Festrechner) benutzt der Endbenutzer ja gleichzeitig. Bei den Druckern seh ich das noch nichtmal so schlimm, wenn man schon solche Multifunktiosngeräte einsetzt, dann wird man wohl kaum an jedem Arbeitsplatz so etwas haben - fällt also in der Summe nicht ins Gewicht. Ich gehe bei meiner Betrachtungsweisse allerdings auch von kleinen bis mittelständischen Firmen aus. Aber einer gewissen Größe gehen die Lizenzen hier vermutlich eh im IT-Budget-Grundrauschen unter :)

Wie ist denn in diesem Fall der Zugriff genau definiert? Oben wurden ja schon die IP-Telefone angesprochen. Diese nutzen ja in der Regel die DNS- und evtl. auch DHCP-Dienste, gilt das als Zugriff? Benötigt man für diese Geräte auch dann noch eine CAL, wenn man die oben genannten Dienste auf einen separaten Server (z.B. eine Linux-Maschine oder eine Firewall, welche diese Dienste beinhaltet) auslagert, aber ein Domänenserver unter Windows vorhanden ist? (auch wenn die Telefone kein Mitglied der Domäne sind) Dasselbe bei den angesprochenen Scannern/Druckern, wie sieht es aus wenn diese ihre Dateien auf ein dediziertes NAS ablegen welches unter Linux oder einem Minikernel arbeitet und ebenfalls nicht in der Domäne integriert ist, sondern nur rein per Netzwerkfreigabe (Samba) zu erreichen ist?

Als günstiger Controller der funktioniert wäre noch der Dell Perc 5/i zu empfehlen. Gibts bei Dell selbst ab 250 Flocken, ist ein SAS-Controller (der logischerweise auch mit Sata klarkommt) mit eigenem Cache (max. 512MB, serienmässig n 256er Modul drauf) und BBU. Muss man beim Bestellen nur drauf achten, dass man die richtige Version (Mit Slotblende, Kabeln und BBU) bekommt - waren das letzte Mal als ich im Shop guckte alle gleich teuer. Gebraucht sind die Dinger schon für die Hälfte in der Bucht zu bekommen. Ist Raid 5-fähig (auch performant), hat nur mit zu großen Arrays (über 2TB) Probleme. Geschwindigkeitsmässig wird irgendwann der Chip zum Flaschenhals, der Controller ist ein PCI-X - Design welches über einen Bridge-Chip PCIe-tauglich gemacht wird. Der Perc 6i ist beim maximalen Datentransfer doppelt so schnell, aber hat dafür keinen austauschbaren Cache. Ohne BBU fallen die Dinger übrigens in den Write-Through-Modus beim Cache zurück, der Performance kostet. Steckt hardwaretechnisch wenn ich mich richtig erinnere n LSI Logic dahinter.

Mal ne ganz ****e Frage: Ich hatte sowas ähnliches mal mit einem Q6600 auf einem P45-Board mit 4GB Ram. Schuld war letztendlich der Stromsparmodus des Mainboards, der auch den Ram beim Runtertakten mit weniger Spannung versorgte, wodurch die Maschine dann komplett einfror. Nachdem diese Einstellungen angepasst wurden lief der Server ewig ohne Probleme durch. Bei Serverboards sollte sowas natürlich nicht passieren, aber für unmöglich halte ich es nicht. Kannst Du die Ram-Spannung per Hand festlegen und es nochmal testen?

Achja: Denk dran, dass Du vom alten System vermutlich Treiber- und Einstellungsleichen behalten wirst. Es kann sein (muss nicht, aber kann) dass dadurch später noch Nebeneffekte auftreten. Eine Neuinstallation ist immer sauberer, aber manchmal hat man einfach nicht die Zeit - ich kenn das ^^