iDiddi

Der Ordner "System Volume Information" ist ja auch standardmäßig selbst für den Admin nicht freigegeben. Du musst Dir die Berechtigung erst geben. Würde ich aber lassen. Wieso sicherst Du auf LW D: und nicht auf USB-Platten etc.?

Da gibt es auch ein Problem im Zusammenhang mit iSCSI. Wo liegen denn die betroffenen Freigaben?

Kann es sein, dass die Freigaben nach einem Server-Neustart verschwinden?

Werden sie weiterhin in der Freigabeverwaltung am Server angezeigt?

Stehen die Freigaben weiterhin in der Registrierung?

Schau mal unter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares nach.

Ach ja: Falls Du mal Gäste oder Kunden hast, die nur mal schnell ins Internet wollen, würde ich dafür den Gastzugang benutzen. Sonst müsstest Du immer direkt Deinen WPA-Schlüssel und damit den Zugriff auf Dein LAN preisgeben.

Und jetzt noch der Link zum Service-Portal:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=FRITZ!Box_WLAN_3270

Su. eine Konfigurationsanleitung für einen noch sicheren WLAN-Zugang.

Was willst Du bei WLAN da groß konfigurieren?

Du aktivierst WLAN, änderst evtl. den Namen des Funknetzes ab. Mehr braucht man bei der Fritz!Box nicht beachten. Selbst den WPA-Schlüssel würde ich nicht unbedingt ändern, da er ab Werk aus einer zufälligen Zahlenfolge aus 16 Ziffern besteht. Es sei denn, die Fritz!Box steht an einem leicht zugänglichen Ort (Schlüssel steht ja auch unter der Fritz!Box auf einem Aufkleber)

Man kann auch noch "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" auswählen und WPS/WDS deaktivieren, wobei die Fritz!Box nicht zu den gefährdeten Routern gehört, da man für eine Verbindung auf Knöpfe drücken muss).

AVM hat übrigens super Anleitungen dafür auf Ihrer Support-Seite ;)

PS: MAC-Filter + SSID verbergen ist als Schutzmaßnahme witzlos und behindert einen nur.

Darf man fragen, wozu er diesen zweiten Account benötigt?

Hast Du denn mal was an den lokalen/Gruppenrichtlinien gespielt?

Was steht denn in den Richtlinien bezgl. "Vom Netzwerk aus zugreifen"?

Kommst Du denn noch auf die administrativen Freigaben (c$)?

Vorteil beim Essentials sind die Assistenten. Die nehmen viel Konfigurationsaufwand ab. Leider ist das auch gleichzeitig ein Nachteil, wenn man spezielle Anpassungen vornehmen will, die im Konflikt mit der Assistenten-Konfiguration stehen (z.B. WSUS).

Geht mir manchmal auch so, und sollte eigentlich nur als Ergänzung zu deinem Post dienen.

Genau so hab ich's doch auch verstanden :)

Enterprise Support - Symantec Corp. - A backup of Exchange on Windows Small Business Server 2003 completes successfully however the job log reports: V-79-57344-34110 - Note: Resource: "Microsoft Information Store" is not snappable. Attempting to back

Jo. Tatsächlich. Das kam mir auch seltsam vor, dass es nicht mal für Backup Exec einen Artikel geben sollte. Hab ich dann wohl nach 2 Stunden Internetrecherche übersehen ;)

Danke Norbert

Hallo zusammen,

ich möchte hier mal meinen Frust mit Symantec von der Seele schreiben und damit evtl. Anderen behilflich sein.

Wir haben für einen Kunden kürzlich SSR2011 angeschafft und sind damit weg von der Bandsicherung zur image-basierten Snapshot-Sicherung gewechselt.

Soweit so gut. Bis auf kleineren Problemchen lief auch scheinbar alles prima. Das Produkt kann theoretisch alles online sichern (SQL, Exchange, etc.). Leider nur nicht standardmäßig, zumindest nicht auf einem SBS 2003.

Ok. Der Server ist schon was älter, aber wenn er noch unterstützt wird, dann doch bitte vernünftig.

Problem war folgendes:

Es gab keinerlei Meldungen im Ereignisprotokoll, was die Exchange-Sicherung anging. Beim Sichern der SQL-Datenbanken hat sich wenigstens der SQL-VSS-Writer gemeldet. OK. Bei der Sicherung mit NTBACKUP gab's die auch nicht. Aber wenigstens gab es die Meldung vom ESE-Dienst, dass die Transaktionsprotokolle gelöscht wurden.

Übrigens: Das Symantec-Sicherungs-Protokoll is 'n Witz und keine Hilfe! Da steht so gut wie gar nichts drin.

Mein Misstrauen war berechtigt. Die Protokolle wurden nicht abgeschnitten trotz Sicherungs-Option "Vollständiges VSS-Backup durchführen". Na toll! Hätte ich hier nicht aufgepasst, wäre die Platte irgendwann voll gelaufen :mad:

Nach langer Recherche hier nun die Lösung:

Der Small Business Server 2003 kommt mit einem angepassten NTBACKUP, das ohne den Exchange-Eigenen VSS-Writer auskommt. Warum? Na, weil dieser ohne Probleme den Systemstatus zusammen mit der Exchange-DB sichern kann.

Das SBS-Setup deaktiviert daher den Exchange VSS Writer, weil es nur einen geben darf.

Wenn man nun eine Drittanbieter-Software zum Sichern einsetzen möchte, braucht man diesen allerdings wieder.

Folgender Registrierungswert muss daher lt. KB 838183 angepasst werden, damit die Protokolle ordnungsgemäß abgeschnitten werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Dort den Wert

"Disable Exchange Writer"

Was mich an der Sache so aufregt, ist, dass keinerlei Informationen darüber im Produkthandbuch zu finden sind. Schlimmer noch: Auf der ganzen Symantec Support-Website steht nix darüber. Nicht mal im Zusammenhang mit Backup Exec, was ja die gleichen Probleme haben sollte :(

Im Endeffekt hat mich dieser Forenbeitrag auf die richtige Spur gebracht:

Exchange VSS Writer Not Installed/Running

Vielleicht hilft's ja einem von Euch. Wenn nicht, danke für's lesen :)

Würde da die Ordnerüberwachung weiterhelfen, um den Übeltäter zu finden ( Rechteüberwachung) ?

Meinst Du die "normalen" Benutzer oder andere Admins?

Ein Benutzer arbeitet ja nicht direkt auf dem Server, oder? Wie soll er dann eine Freigabe aufheben?!

Falls die kompletten Ordner gelöscht werden, dann passe die Sicherheitsberechtigungen entsprechend an.

Und falls Ihr mehrere Admins habt, dann sollte man mal mit denen sprechen ;)

Gibt es evtl. andere Prozesse etc. die Freigaben löschen?

Das wird es wohl eher sein. Was sagt das Ereignisprotokoll? Handelt es sich denn nur um selbst angelegte Freigaben oder auch um Standardfreigaben des Servers?

Danke für Deine Rückmeldung. Schade, dass man das nicht einfacher beheben kann :(

Siehe Exchange 2010 OWA Zugriff.

Stimmt. Habe Deine Diskussion mit Robert Wi im anderen Forum mitverfolgt. Gibt's da eigentlich schon was neues von MS in der Sache?

\\SERVER\ORDNER (C:\ORDNER)

Dieser Ordner ist doch kein Standard-Ordner. Den hast Du doch selbst angelegt, stimmts?

Dann kannst Du doch ab hier die Vererbung raus nehmen und eigene Berechtigungen setzten.

Wie greifen die Benutzer denn auf den Ordner zu? Über die Freigabe "ORDNER" oder über das lokale System? Was für Freigabe-Berechtigungen hast Du denn vergeben?

aber ich müsste zunächst die Freigabeberechtigungen auf die Standardeinstellungen eines Domänen Mitgliedsservers zurücksetzen

Um was für eine Freigabe handelt es sich denn, falls es doch eine Standard-Freigabe sein sollte?

so detailreich ist meine Kenntnis über die betreffende Anwendung (Einzelanwendung) nicht

Was denn für (Einzel-)Anwendungen?

ich stehe auch vor der Entscheidung einen neuen kleiner Server zu installieren

Du weißt aber, dass Du den Foundation nur zusammen mit der Hardware bekommst? Hört sich nämlich so an, als hättest Du den schon bei Dir rumstehen.

Der Server soll später DC, File- und Printserver sein. Backup möchte ich auf RDX machen. Clients werden 5 User angeschlossen.

DC, File- und Printserver können ja beide Server-Varianten. Beide Varianten haben auch den Vorteil, dass Du keine CALs brauchst (Foundation max. 15 / Essentials max. 25). Beim Foundation kann man leicht auf den Standard-Server upgraden, falls es mal mehr werden sollten. Beim SBS Essentials gibt es die Möglichkeit, das Premium-Add-On einzusetzen (z.B. für SQL-DB-Server). Die Backup-Lösung (incl. Clientbackup) des Essentials ist, finde ich, ein großer Vorteil gegenüber dem Foundation. Aber das kommt natürlich darauf an, ob Du sie auch benötigst.

Ich würde bei Deinen Anforderungen aber eher den Foundation nehmen.

Das gibt es bei MS als Best Practice:

Managing Roaming User Data Deployment Guide

In deutsch hab ich das auch schon gesehen. Finde ich aber auf die schnelle nicht

Auf diesem Server gibt es ein durch Ordner-Berechtigungen verursachtes Problem

Wo ist denn jetzt überhaupt das Problem? Was klappt denn nicht? Und wer ändert bei Euch die Root-Berechtigungen einfach ab? Die lässt man so!

Für WINS gibt es auch ein erweitertes Logging. Siehe hier:

Spend Less Time Looking for Logs -- Redmondmag.com

Ob dort aber alle Abfragen geloggt werden, musst Du selber rausfinden. Ich denke nicht.

Das bekommt man sogar ohne Tool hin. Screenshot machen (vorher evtl. Hintergrund auf Weiß stellen), in Paint etc. einfügen. Icon auswählen, kopieren und als Gif speichern. Als transparente Farbe Weiß einstellen. Fertig

Ich benutze dazu oft die Aufgaben-Option, um ein Skript auszuführen, wenn ein bestimmtes Ereignis auftritt. Dabei benutze ich zum E-Mail-Versand BLAT. Falls gewünscht, mit Sicherungsprotokoll von WBAdmin.

Was hältst Du davon, einfach abteilungsbezogene E-Mail-Konten einzurichten (Einkauf, Verkauf etc.), auf denen evtl. alle Abtlgs.-Mitarbeiter Zugriff haben. Diese können dann den Azubis als Hauptpostfach eingerichtet werden. So kann der E-Mail-Verkehr zum Geschäftspartner kontrolliert werden.

Mit einer entsprechenden Arbeitsanweisung sollte das doch auch rechtskonform sein. So ist es auch nicht direkt ersichtlich, dass es sich um einen Azubi handelt, was meiner Erfahrung nach nicht gern gesehen wird.

Bei einem Abteilungswechsel muss man dann nicht mehr beachten, dass noch E-Mails für andere Abteilungen im Postfach landen. Über eine entsprechende Signatur kann man das dann noch personalisieren.

Beantworte mal bitte alle Fragen, die Dir gestellt werden. Welche Firewall und Virenscanner etc. sind denn nu im Einsatz. Manchmal reicht ein Deaktivieren nicht.