apohl

Ok - der Thread ist etwas offToppic ... aber vieleicht interessiert es ja jemanden ... WinInstall LE ist mittlerweile wieder kostenlos bei Hersteller verfügbar (allerdings ist eine Zwangsregistrierung vorm Download fällig): Scalable Software: WinINSTALL LE

Hi Grizzly, danke für die Antwort - ich hab leider keine Server-Lizenz mehr frei (meines Wissens ist der parallele Betrieb in einer VM ja kaut Eula nicht gestattet).... und extra eine neue anschaffen, wäre dann wohl die sprichwörtliche Kanonenkugel für den Spatz :-)

MoinMoin, Doch, ich rede von einer Offline-CA ... einer CA, die nur dazu dient, Zertifikate für bestimmte interne Dienste auszustellen, die nicht automatisiert läuft, deren Revocation Liste manuell an die entsprechenden "Server" verteilt wird und die, wenn Sie nicht gebraucht wird, so sicher wie möglich "weggeschlossen" wird. Ich hoffe, Du verstehst, daß ich jetzt nicht alle Gründe aufliste, die mich dazu bewegen, eben keine Online-CA im Netz zu installieren - lange drüber nachgedacht und zu dem Schluss gekommen, daß diese vorgehensweise in diesem Szenario Sinn macht. (Scherz) Jep - ich weiß, daß es in Foren eher unüblich ist, daß User sich vorher mit einem Thema befassen - aber ich bin stolz darauf, hier die Ausnahme zu bilden :) (/Scherz) Spaß beiseite... ich bin mit den Regelszenarien, den Anforderungen und what ever einer CA durchaus vertraut und nutze an anderer Stelle (im privaten Umfeld) selbst CaCert.org - was auch vollkommen reichen würde, wenn es nicht so ein Akt wäre, dort einen Firmenaccount samt entsprechender Punktanzahl zu bekommen. Hmpf - kurz gesagt: Ich brauche für verschiedene Mitarbeiter, die Zugang zu verschiedenen Diensten haben, X.509-Zertifikate. Die Server, die diese dineste anbieten brauchen entsprechende Serverzertifikate; da die entsprechenden Softwarepakete nur offline eingespielte Revoc.-Listen bearbeiten, braucht die schon mal nicht Online zu sein. Da bei uns in der Firma das Credo herrscht, daß Zugriffsrechte hinderlich sind und jeder alles darf, habe ich kein ruhiges Gewissen dabei, die irgendwo ins Netz zu stellen, da so einfach die Gefahr zu groß ist, daß das Root-Zertifikat kompromitiert wird - daher der "Stick" ... den kann ich einfach in meinen Safe stecken, wo auch die ganzen Lizenzen verwahrt werden. Ich glaube auch, daß ich gestern abend was gefunden habe ... http://www.intrusion-lab.net/roca/ Ich gebe aber gerne zu, daß mir an dieser Stelle vom Handling her eine Win-Lösung lieber wäre.

MoinMoin, ich bin auf der Suche nach einer alternative Certificate Authority, die ich lokal auf meinem Client betreiben kann (bzw. idealerweise auf einen Stick oder in einer VM installieren kann) - ich möchte ungern eine CA offen im Firmennetz betreiben... zum einen gibt es keine Notwendigkeit, daß jeder Mitarbeiter da ran kommt und zum anderen find ich, daß so etwas nicht ins offene Firmenentz gehört. Hat da irgendjemand eine Alternative ?

Erst mal Danke an alle, die sich beteiligt haben.... @nobex: Das ist bei uns eine grundsätzliche Entscheidung gewesen - wir kriegen unseren Usern einfach nicht eingebleut, daß der Desktop nicht der geeignete Speicherort für größere Datenmengen ist :-) Aber wie gesagt, Danke bis hier hin ... das mcseboard ist für solche Themen einfach immer noch die beste Anlaufstelle @->->-

Guten Morgen, Nein. ich meine die lokalen Profile der Domänennutzer (servergespeicherte Profile werden bei uns nicht verwendet) - ich hatte bisher nach einem ReJoin immer das Problem, daß für die Benutzer neue Profile angelegt wurden (unter Dokumente und Einstellungen tauchten dann auf einmal Benutzerverzeichnisse erweitert um ein ".Domänenname" auf).

Hiho, jetzt komm ich kaum noch hinterher ... :-) @jinroh: Doch muss ich .... denn wenn ich an der Stelle nix ändere (das System selbst sieht sich ja als domänenmitglied), dann passiert auch nix. @nobex: Nein, nicht zerschossen .... es geht um ein Szenario, in dem eine Widerherstellung des Clients aus einem Image erfolgt, daß älter als 30 Tage ist ... siehe mein erster Post. @grizzly999 und Johannes: Danke - ich hatte befürchtet, daß das der "einfachste" Schritt ist .... das heißt aber auch, daß ich den Verlust der Benutzerprofile (also ohne manuelles Eingreiffen in der Systemverwaltung -> Benutzerzuweisung) nicht umgehen kann, oder ?

Öhm ... vieleicht verstehe ich das aber auch falsch: Das wäre der Schritt 2 meines Dreischritts - damit ich, meinem Verständnis nach, der Domäne wieder beitreten kann, müßte ich nach das System (das ja "denkt", es sei Mitglied der Domäne) erst "rausholen" und dann wieder "reinheben" - oder ?

Hi, Du meinst auf dem/einem DC ? Ich dachte immer, daß das nur in Verbindung mit dem von mir beschriebenen Dreischritt funktioniert...(korrigiere mich bitte, wenn ich hier wieder mal nur Halbwissen habe). *Mist, habe mir gerade meine Möglichkeit zerschossen, das durchzuspielen*

Hi nobex, ntdom war das erste, was mir eingefallen ist ... Ich hab das hier innerhalb einer VMware-Umgebung mit einem alten Snapshot durchgespielt (war gut drei Monate alt)... allerdings scheint ntdom nicht zu funktionieren, wenn der Zeitraum zu groß war, ich bekomme dann die Fehlermeldung, daß das Zielkonto nicht vorhanden sei (ist aber definitv im AD vorhanden).

Hallo Ihrs, ich zweifle hier gerade an einem - bisher hypotetischen - Problem. Folgendes Szenario: - W2k/W2k3-Domäne - Sämtliche Arbeitsstationen (Mitglied der Domäne) werden nach einem Feature-Freeze mit einem beliebigen Imager auf einen zentralen Server gesichert. Wird eine solche Arbeitsstation dann irgendwann zurückgesichert und ist das Image älter als 30 Tage, kann sich die Station ja logischer Weise nicht mehr an der Domäne anmelden, da das Computerkontokennwort ja outdatet ist und der DC den Zugriff verweigert. Ich würde an dieser Stelle ganz gerne den Dreischritt von "System aus der Domäne raus", "Computerkonto im AD zurücksetzen und ggf. wieder aktivieren" und "Domain wieder in die Domäne heben" umgehen, da mir dabei ja ggf. die bestehenden Benutzerprofile auf der Maschine flöten gehen (was je nach Anwendungszweck der Maschine eine Menge Feinarbeit bedeutet). Gibt es eine andere Möglichkeit, den Client und den DC wieder zur Zusammenarbeit zu überreden - die SID ist ja gleich und auf dem DC auch bekannt ?

(Ich kann nur sagen, wenn Einer eine Reise tut, sollte er direkt da bleiben... :mad: ) Hi Ihrs, Als ich am Dienstag aus dem Urlaub kam, fand ich einen meiner Server (sinnigerweise den SBS) laut fiepend mit einem heruntergestuften Raid5 vor; Aussage des Kollegen, der die Kisten während meines Urlaubes im Auge halten sollte, "Der lief ja noch, also wollte ich Dich nicht in Deinem Urlaub stöhren". Naja, nicht schlimm dachte ich mir - einen Rebuild angestoßen und gewartet, der Rebuild bricht ab. Neue Festplatte eingebaut - Rebuild startet und bricht ab. Mit der Hotline von Dell gesprochen, die meinen es liegt an der Firmware des Controlers (LSI Logic PERC 4/SC), ich solle doch die Firmware und die Treiber updaten. Bevor ich das tue, will (und soll ich) ein Image des Raids anfertigen, da ja bei einem degreed Array das FW-Update zum Verlust des Arrays führen kann. Also das gute alte Acronis rausgesucht, Kiste vom Bootmedium gestartet und Image-Prozeß gestartet, der dann irgendwann mit dem Hinweis E000101F4 - FAILED TO READ DATA FROM DISC unterbricht - Retry ist fruchtlos, Iggnore ebenfalls, Cancel führt dann zu einer anderen Fehlernummer E70003 mit der Aussage, daß evtl. fehlerhafte Sextoren vorliegen (die normal zum Fehler E000101F4 gehörende Lösung scheint wohl nicht zu passen, da die Software ja die Festplatte erkennt -> s. Acronis FAQ) Ich habe darauf hin die Windows-Variante installiert, erhalte aber die gleichen Fehler - ein reines Image scheint also auszuscheiden. Ich habs darauf hin mit der filebasierten Methode probiert. Unter Windows gibt es die gleichen Fehlermeldungen, erweitert um die Meldung E40001 "C:\WINNT\ntfrs\jet\log\res2.log" womit ich dann zumindest wüßte, welche Dateien von den defekten Sectoren betroffen sind - mit dem Notfallmedium ausgeführt funktioniert das filebasierte Backup komplett. Soviel zur epischen Fehlerbeschreibung... Jetzt zu meinen Fragen: 1. Für den Fall der Fälle - Das Upgrade zerschießt mir mein Raid endgültig.... dann müsste es doch reichen, wenn ich das komplette Backup (Konsistenz werde ich vorher auf einem anderen Rechner testen - starten kann ich dort aufgrund unterschiedlicher Hardware leider nicht) zurückspiele, oder ? 2. Thema USN-Problematik: Umgehe ich, in dem ich vor dem SBS alle anderen Server in der Domäne runterfahre und - bei erfolgreicher Aktion, den SBS als erstes wieder starte. 3. Die defekten Sektoren betreffen die Jet-DB´s des NTFRS ... wenn ich diese nach dem Restore umbenene (*.bak) und anschließend den NETLOGON und den Dateireplikationsdienst neu starte, dann müsten die doch eigentlich nach einiger Zeit wieder hergesteltl werden, oder ? 4. Wenn ich ein filebasiertes Image erstelle, wird ja der MBR nicht mit gesichert - sollte ich das Array neu initialisieren müssen, habe ich also ein Problem (von wegen NTLDR) - also erst einen Blank-W2k Server installieren und den Inhalt der Partion(en) dann mit dem Inhalt des Images überschrieben ? 5. Hat jemand eine Idee, wie ich vieleicht ein vollständiges und vor allem fehlerfrei wieder herstellbares Image des Arrays produzieren kann ? - ich überlege bei der Gelegenheit, ob es nicht sinnvoller wäre, direkt alle Platten zu ersetzen. Wenn irgendjemandem noch ein Fallstrick auffällt, so schreie er bitte :D Liebe Grüße, André //EDIT: PS: Mea Culpa - ich seh gerade, daß ich im Tran im falschen Forum gepostet habe - könnte daß bitte jemand in den Bereich Backoffice verschieben ? Danke ! @-->->--

(Es lebe der Spamfilter von GMX :-( ) Hi, danke für den Tip ... !!!

Hiho Ihr Lieben, kennt jemand von Euch eine Software, mit der ich auf dem einen PC die Daten einer Seriellen Schnittstelle abgreifenund diese dann via LAN an einen anderen PC weiterleiten kann, damit dieser die Daten dort in einer virtuellen COM-Schnittstelle zur Verfügung stellt. Ich muss unsere Waage an den Server anbinden und dieser ist eindeutig zu weit von der Waage entfernt, um hier mit einem Seriellen Kabel arbeiten zu können. Ein PC an der Waage ist vorhanden. Danke schon mal im Voraus für´s Kopf zerbrechen :-)

Moin 004, sorry, ich vergaß noch ein paar Informationen. Die Maschine ist gleichzeitig DC, die Auflösung im DNS funktioniert (das sind so die ersten Dinge, an die ich denke). Ob Zugriff über IP oder Hostname ist unerheblich. Andere Freigaben sind normal aufrufbar ....es geht auch nur um diesen einen Ordner; rufe ich einen anderen Ordnerinhalt über die Administrative Freigabe auf (z.B. \\Server\c$\Winnt ) dann klappt das, bei \\Server\c$\betroffenerOrdner hängt er manchmal. Tritt wie gesagt nur manchmal auf.

Hallo, wir haben hier im Unternehmen einen W2k3 Standard Server (unsere IP-PBX), der Probleme macht. Auf diesem Server läuft neben der PBX eine Faxserver-Software. Dieser Faxserver sortiert alle Faxe in ein Verzeichnis ein, auf das die Faxclients zugreifen. Da dieses Verzeichnis selbst keine Freigabe hat, gehe ich davon aus, daß dies per \\server\Administrativer-Freigabe$\Unterordner passiert. In diesem Verzeichnis befinden sich derzeit 335 Dateien (inkl. *.dir Datei) Es kommt immer wieder vor, daß die Clients beim Zugriff auf den Faxserver (also während einer Verzeichnisoperation) hängen (teilweise bis zu 2 Minuten) und sich dann kommentarlos verabschieden. Da das ganze für mich nach einem Timeout roch, habe ich mal versucht, per Explorer auf das Verzeichnis zuzugreifen. Der Explorer brauchte für ein Listing fast 2 Minuten. Auch, wenn ich versuche, bei mir lokal ein Netzlaufwerk mit diesem Verzeichnis zu vverbinden (verbinden von y:\ mit \\server\Administrativer-Freigabe$\Unterordner) dauert dies fast 2 Minuten. Eigenartiger Weise taucht dieses Problem immer wieder sporadisch auf (dann aber geballt für alle Clients). Rufe ich das Verzeichnis lokal auf, habe ich keine Probleme. Ich hab mir mal den NEtztraffic sowie das Verhalten der beteiligten Switche angesehen, aber da läuft alles rund (sonst würde auch die Sprachqualität leiden). Hat jemand einen Ansatz, wo ich noch suchen kann?

Danke !!!

Guckguck, ich rauf mir hier momentan ein wenig die Haare... Problem: Ich habe hier einen Rechner, der einen WSUS trägt. Die Datenbank dieses WSUS läuft lokal in einer MSDE und wird regelmäßig samt WSUS-Filestore weggesichert (die Datenbank wird in eine .dat gesichert). Nun ist mir vor ein paar Tagen der Rechner weggeraucht und ich will den WSUS wieder herstellen...nur wie krieg ich das Datenbank-Backup wieder in die DB. Ich habs lokal mit der Restore-Funktion von DBSave (kleines aber nützliches Tool für ne MSDE) probiert, bzw. von unserem SQL-Server aus mit dem Enterprise-Manager. Ich bekomme immer den Fehler, daß die Datenbank nicht Exklusiv geöffnet werden könnte, da diese gerade von einem anderen Benutzer benützt würde. Ich habe alle Dienste beendet, die irgendwie evtl. auf die MSDE zugreifen könnten (ausser MSSQLServr selbst: www-Publishingdienst Update-Services IIS-Admin Dienst die beiden MSDE-Hilfsdienste Distributed Action BlaBla und den ServerAgent Damit bin ich mit meinem Latein am Ende (welches bei SQL eh nicht so groß ist). Daher meine Frage: Wie kriege ich meine DB wieder in die MSDE ???

Mal anders herum gefragt.... woraus willst du sie importieren ?

ist von CA

so, lange Zeit nichts von mir hören lassen, weil ich erst mal den Pfad mit dem Virenscanner verfolgen wollte.... mittlerweile telefoniere ich hier drei mal die Woche mit dem Third-Level-Support des Herstellers. Es hat sich gezeigt, daß es hier wohl zu einem Zusammenspiel zwischen Exchange und der Virenengine kommt. Seitens der Virensoftware scheint wohl alles ausgereizt zu sein. Auffällig ist, dass mittlerweile nur noch einzelne Mails (mal mit, mal ohne Anhang) so lange gebrauchen und das selbst dann, wenn die Virenengine abgeschaltet ist. Der Support rät mir, mal die Exchange-DB zu optimieren, was ja wohl heissen soll, ESEUTIL auszupacken und damit über die DB zu rattern.... Allerdings kenn ich ESEUTIL alleine vom Lesen und bin mir mehr als unsicher, ob und wie ich damit meinem Exchange auf die Pelle rücke.

Danke, das waren die gesuchten Tips :-)

Hi, weiß jemand, wo ich die REG-Keys für folgende Einstellungen in den Internetoptionen (Win2K, IE6.1) finde: -> Erweitert: HTTP 1.1 über Proxyverbindungen verwenden (muss eingeschaltet werden) SSL 2.0 verwenden (muss ausgeschaltet werden) SSL 3.0 verwenden (muss eingeschaltet werden) TLS 1.0 verwenden (muss eingeschaltet werden) Nur kurz zur Begründung: Ich muss hier in der Firma auf einer größeren Menge Clients die Voraussetzungen für unser neues ERP (Browserbasiert) schaffen.... und befor ich da rumrenne, mach ich das lieber über ein kleines Installationsscript im NetLogon-Script, dass die entsprechenden Einträge sitzt ... nur find ich die Reg-Keys für die vier Optionen nicht (was ich sonst noch so brauche, habe ich gefunden).

ad 7: Die ist ok, weil Standard ad 8: Nein, aber der Virenscanner läuft auch hier auf den Clients.... ad 9: Nein, dafür müsste ich massiv nachrüsten (der NAchteil bei einem Modular-System wie von D**l). Mir kommt da allerdings gerade noch eine andere Idee... mir ist aufgefallen, dass dieses Phänomen bei HTML-Mails bzw. bei Mails mit Anhängen auftaucht, während Mails, die als reine Textmails codiert sind, normal schnell geladen werden (naja, wenn man nicht gerade eine solche mail nach einer "Problem"-Mail aufruft). Ich habe da gerade unseren Virenscanner (eTrust Innoculate) im Verdacht, weil der bei Multiparts natürlich länger gebraucht und wirklich jeden Zugriff kontrolliert. Eine Regel, die ich auch heute für vollkommen berechtigt halte... unsere VoIP läuft redundant auf zwei extra Servern, der ERP läuft extra, es gibt einen Backupserver... alleine bei dem Gedanken, daß der SBS sich mal abschiesst wird mir schon schlecht (und das obwohl da "nur" ein Teil unserer Infrastruktur drüber läuft), da das dann aufgrund der SBS-Architektur ein echter GAU wird.

Hi Dippas, ich kann mich nur noch mal (wie in anderen Themen auch) entschuldigen, daß ich jetrzt erst anworte ... aber ich bekomme plötzlich keine Benachrichtigungen mehr vom Board, obwohl meine Mailadresse richtig hinterlegt und das Thema aboniert ist. Ein Spamfilter kann auch nicht dazwischen hauen, da mein Postfach für alle spams als Sammelpostfach definiert ist. Egal, zu Deinem Posting: ad 1: nein ad 2: alles ok ad 3: nein, das netz ist ok ... ich hab von dem Rechner aus nen Benchmark für das Netz gemacht. Es gibt keine Engpässe (was mich bei nem Gigabit-Netz auch wundern würde). ad 4: da läuft neben dem Exchange nur der SQL aus dem SBS-Paket, der "Server" für die USV (unsere USV steuert über diese Software eine Client-Software auf den anderen Servern, so daß diese ggf. mit heruntergefahren werden) und ein Virenscanner drauf. ad 5: Mal davon abgesehen, daß selb Billy the Gate sich nicht immer sicher ist, ob er alles richtig macht (wie war das mit Bluescreens auf der Produkteinführung *fg*). Streng nach nem Einrichtungstutorial aus nem Exchange 2000 Buch (irgendwas aus dem bhv-Verlag, hab ich momentan daheim stehen, daher komm ich gerade nicht auf den Titel) und anschließend noch mal mit nem (geliehenen) Buch von AddissonWesley gegen gecheckt. Davon mal abgesehen: Ich finde, wenn man sich beim SBS an die Wizzards hält, dann sollte relativ wenig daneben gehen (immerhin ist das Dingen für Firmen ohne eigene IT-Abteilung gedacht). ad 6: Naja, Beim dem Server ist eigentlich nur noch das Festplattenarray und das Gehäuse orginal... der Rest wurde von D**l mittlerweile ausgetauscht. Der De*l-Systemmanager sagt, das alles ok ist; allerdings habe ich mittlerweile schon ein paar mal gelesen, dass andere User der Meinung sind, das Raid reagiere recht lahmars***ig (was ich wiederum nicht nachvollziehen kann). (ich darf nur 4000 Zeichen schreiben, daher hier Ende Teil 1)