apohl

Ok - der Thread ist etwas offToppic ... aber vieleicht interessiert es ja jemanden ... WinInstall LE ist mittlerweile wieder kostenlos bei Hersteller verfügbar (allerdings ist eine Zwangsregistrierung vorm Download fällig): Scalable Software: WinINSTALL LE

Hi Grizzly, danke für die Antwort - ich hab leider keine Server-Lizenz mehr frei (meines Wissens ist der parallele Betrieb in einer VM ja kaut Eula nicht gestattet).... und extra eine neue anschaffen, wäre dann wohl die sprichwörtliche Kanonenkugel für den Spatz :-)

MoinMoin, Doch, ich rede von einer Offline-CA ... einer CA, die nur dazu dient, Zertifikate für bestimmte interne Dienste auszustellen, die nicht automatisiert läuft, deren Revocation Liste manuell an die entsprechenden "Server" verteilt wird und die, wenn Sie nicht gebraucht wird, so sicher wie möglich "weggeschlossen" wird. Ich hoffe, Du verstehst, daß ich jetzt nicht alle Gründe aufliste, die mich dazu bewegen, eben keine Online-CA im Netz zu installieren - lange drüber nachgedacht und zu dem Schluss gekommen, daß diese vorgehensweise in diesem Szenario Sinn macht. (Scherz) Jep - ich weiß, daß es in Foren eher unüblich ist, daß User sich vorher mit einem Thema befassen - aber ich bin stolz darauf, hier die Ausnahme zu bilden :) (/Scherz) Spaß beiseite... ich bin mit den Regelszenarien, den Anforderungen und what ever einer CA durchaus vertraut und nutze an anderer Stelle (im privaten Umfeld) selbst CaCert.org - was auch vollkommen reichen würde, wenn es nicht so ein Akt wäre, dort einen Firmenaccount samt entsprechender Punktanzahl zu bekommen. Hmpf - kurz gesagt: Ich brauche für verschiedene Mitarbeiter, die Zugang zu verschiedenen Diensten haben, X.509-Zertifikate. Die Server, die diese dineste anbieten brauchen entsprechende Serverzertifikate; da die entsprechenden Softwarepakete nur offline eingespielte Revoc.-Listen bearbeiten, braucht die schon mal nicht Online zu sein. Da bei uns in der Firma das Credo herrscht, daß Zugriffsrechte hinderlich sind und jeder alles darf, habe ich kein ruhiges Gewissen dabei, die irgendwo ins Netz zu stellen, da so einfach die Gefahr zu groß ist, daß das Root-Zertifikat kompromitiert wird - daher der "Stick" ... den kann ich einfach in meinen Safe stecken, wo auch die ganzen Lizenzen verwahrt werden. Ich glaube auch, daß ich gestern abend was gefunden habe ... http://www.intrusion-lab.net/roca/ Ich gebe aber gerne zu, daß mir an dieser Stelle vom Handling her eine Win-Lösung lieber wäre.

MoinMoin, ich bin auf der Suche nach einer alternative Certificate Authority, die ich lokal auf meinem Client betreiben kann (bzw. idealerweise auf einen Stick oder in einer VM installieren kann) - ich möchte ungern eine CA offen im Firmennetz betreiben... zum einen gibt es keine Notwendigkeit, daß jeder Mitarbeiter da ran kommt und zum anderen find ich, daß so etwas nicht ins offene Firmenentz gehört. Hat da irgendjemand eine Alternative ?

Erst mal Danke an alle, die sich beteiligt haben.... @nobex: Das ist bei uns eine grundsätzliche Entscheidung gewesen - wir kriegen unseren Usern einfach nicht eingebleut, daß der Desktop nicht der geeignete Speicherort für größere Datenmengen ist :-) Aber wie gesagt, Danke bis hier hin ... das mcseboard ist für solche Themen einfach immer noch die beste Anlaufstelle @->->-

Guten Morgen, Nein. ich meine die lokalen Profile der Domänennutzer (servergespeicherte Profile werden bei uns nicht verwendet) - ich hatte bisher nach einem ReJoin immer das Problem, daß für die Benutzer neue Profile angelegt wurden (unter Dokumente und Einstellungen tauchten dann auf einmal Benutzerverzeichnisse erweitert um ein ".Domänenname" auf).

Hiho, jetzt komm ich kaum noch hinterher ... :-) @jinroh: Doch muss ich .... denn wenn ich an der Stelle nix ändere (das System selbst sieht sich ja als domänenmitglied), dann passiert auch nix. @nobex: Nein, nicht zerschossen .... es geht um ein Szenario, in dem eine Widerherstellung des Clients aus einem Image erfolgt, daß älter als 30 Tage ist ... siehe mein erster Post. @grizzly999 und Johannes: Danke - ich hatte befürchtet, daß das der "einfachste" Schritt ist .... das heißt aber auch, daß ich den Verlust der Benutzerprofile (also ohne manuelles Eingreiffen in der Systemverwaltung -> Benutzerzuweisung) nicht umgehen kann, oder ?

Öhm ... vieleicht verstehe ich das aber auch falsch: Das wäre der Schritt 2 meines Dreischritts - damit ich, meinem Verständnis nach, der Domäne wieder beitreten kann, müßte ich nach das System (das ja "denkt", es sei Mitglied der Domäne) erst "rausholen" und dann wieder "reinheben" - oder ?

Hi, Du meinst auf dem/einem DC ? Ich dachte immer, daß das nur in Verbindung mit dem von mir beschriebenen Dreischritt funktioniert...(korrigiere mich bitte, wenn ich hier wieder mal nur Halbwissen habe). *Mist, habe mir gerade meine Möglichkeit zerschossen, das durchzuspielen*

Hi nobex, ntdom war das erste, was mir eingefallen ist ... Ich hab das hier innerhalb einer VMware-Umgebung mit einem alten Snapshot durchgespielt (war gut drei Monate alt)... allerdings scheint ntdom nicht zu funktionieren, wenn der Zeitraum zu groß war, ich bekomme dann die Fehlermeldung, daß das Zielkonto nicht vorhanden sei (ist aber definitv im AD vorhanden).

Hallo Ihrs, ich zweifle hier gerade an einem - bisher hypotetischen - Problem. Folgendes Szenario: - W2k/W2k3-Domäne - Sämtliche Arbeitsstationen (Mitglied der Domäne) werden nach einem Feature-Freeze mit einem beliebigen Imager auf einen zentralen Server gesichert. Wird eine solche Arbeitsstation dann irgendwann zurückgesichert und ist das Image älter als 30 Tage, kann sich die Station ja logischer Weise nicht mehr an der Domäne anmelden, da das Computerkontokennwort ja outdatet ist und der DC den Zugriff verweigert. Ich würde an dieser Stelle ganz gerne den Dreischritt von "System aus der Domäne raus", "Computerkonto im AD zurücksetzen und ggf. wieder aktivieren" und "Domain wieder in die Domäne heben" umgehen, da mir dabei ja ggf. die bestehenden Benutzerprofile auf der Maschine flöten gehen (was je nach Anwendungszweck der Maschine eine Menge Feinarbeit bedeutet). Gibt es eine andere Möglichkeit, den Client und den DC wieder zur Zusammenarbeit zu überreden - die SID ist ja gleich und auf dem DC auch bekannt ?

(Ich kann nur sagen, wenn Einer eine Reise tut, sollte er direkt da bleiben... :mad: ) Hi Ihrs, Als ich am Dienstag aus dem Urlaub kam, fand ich einen meiner Server (sinnigerweise den SBS) laut fiepend mit einem heruntergestuften Raid5 vor; Aussage des Kollegen, der die Kisten während meines Urlaubes im Auge halten sollte, "Der lief ja noch, also wollte ich Dich nicht in Deinem Urlaub stöhren". Naja, nicht schlimm dachte ich mir - einen Rebuild angestoßen und gewartet, der Rebuild bricht ab. Neue Festplatte eingebaut - Rebuild startet und bricht ab. Mit der Hotline von Dell gesprochen, die meinen es liegt an der Firmware des Controlers (LSI Logic PERC 4/SC), ich solle doch die Firmware und die Treiber updaten. Bevor ich das tue, will (und soll ich) ein Image des Raids anfertigen, da ja bei einem degreed Array das FW-Update zum Verlust des Arrays führen kann. Also das gute alte Acronis rausgesucht, Kiste vom Bootmedium gestartet und Image-Prozeß gestartet, der dann irgendwann mit dem Hinweis E000101F4 - FAILED TO READ DATA FROM DISC unterbricht - Retry ist fruchtlos, Iggnore ebenfalls, Cancel führt dann zu einer anderen Fehlernummer E70003 mit der Aussage, daß evtl. fehlerhafte Sextoren vorliegen (die normal zum Fehler E000101F4 gehörende Lösung scheint wohl nicht zu passen, da die Software ja die Festplatte erkennt -> s. Acronis FAQ) Ich habe darauf hin die Windows-Variante installiert, erhalte aber die gleichen Fehler - ein reines Image scheint also auszuscheiden. Ich habs darauf hin mit der filebasierten Methode probiert. Unter Windows gibt es die gleichen Fehlermeldungen, erweitert um die Meldung E40001 "C:\WINNT\ntfrs\jet\log\res2.log" womit ich dann zumindest wüßte, welche Dateien von den defekten Sectoren betroffen sind - mit dem Notfallmedium ausgeführt funktioniert das filebasierte Backup komplett. Soviel zur epischen Fehlerbeschreibung... Jetzt zu meinen Fragen: 1. Für den Fall der Fälle - Das Upgrade zerschießt mir mein Raid endgültig.... dann müsste es doch reichen, wenn ich das komplette Backup (Konsistenz werde ich vorher auf einem anderen Rechner testen - starten kann ich dort aufgrund unterschiedlicher Hardware leider nicht) zurückspiele, oder ? 2. Thema USN-Problematik: Umgehe ich, in dem ich vor dem SBS alle anderen Server in der Domäne runterfahre und - bei erfolgreicher Aktion, den SBS als erstes wieder starte. 3. Die defekten Sektoren betreffen die Jet-DB´s des NTFRS ... wenn ich diese nach dem Restore umbenene (*.bak) und anschließend den NETLOGON und den Dateireplikationsdienst neu starte, dann müsten die doch eigentlich nach einiger Zeit wieder hergesteltl werden, oder ? 4. Wenn ich ein filebasiertes Image erstelle, wird ja der MBR nicht mit gesichert - sollte ich das Array neu initialisieren müssen, habe ich also ein Problem (von wegen NTLDR) - also erst einen Blank-W2k Server installieren und den Inhalt der Partion(en) dann mit dem Inhalt des Images überschrieben ? 5. Hat jemand eine Idee, wie ich vieleicht ein vollständiges und vor allem fehlerfrei wieder herstellbares Image des Arrays produzieren kann ? - ich überlege bei der Gelegenheit, ob es nicht sinnvoller wäre, direkt alle Platten zu ersetzen. Wenn irgendjemandem noch ein Fallstrick auffällt, so schreie er bitte :D Liebe Grüße, André //EDIT: PS: Mea Culpa - ich seh gerade, daß ich im Tran im falschen Forum gepostet habe - könnte daß bitte jemand in den Bereich Backoffice verschieben ? Danke ! @-->->--

(Es lebe der Spamfilter von GMX :-( ) Hi, danke für den Tip ... !!!

Hiho Ihr Lieben, kennt jemand von Euch eine Software, mit der ich auf dem einen PC die Daten einer Seriellen Schnittstelle abgreifenund diese dann via LAN an einen anderen PC weiterleiten kann, damit dieser die Daten dort in einer virtuellen COM-Schnittstelle zur Verfügung stellt. Ich muss unsere Waage an den Server anbinden und dieser ist eindeutig zu weit von der Waage entfernt, um hier mit einem Seriellen Kabel arbeiten zu können. Ein PC an der Waage ist vorhanden. Danke schon mal im Voraus für´s Kopf zerbrechen :-)

Moin 004, sorry, ich vergaß noch ein paar Informationen. Die Maschine ist gleichzeitig DC, die Auflösung im DNS funktioniert (das sind so die ersten Dinge, an die ich denke). Ob Zugriff über IP oder Hostname ist unerheblich. Andere Freigaben sind normal aufrufbar ....es geht auch nur um diesen einen Ordner; rufe ich einen anderen Ordnerinhalt über die Administrative Freigabe auf (z.B. \\Server\c$\Winnt ) dann klappt das, bei \\Server\c$\betroffenerOrdner hängt er manchmal. Tritt wie gesagt nur manchmal auf.