magheinz

Dann hab ich dich falsch verstanden. Sorry dafür. Ich bin zwar eher der Debian-Typ, aber es gibt diverse gute Howtos: https://wiki.ubuntuusers.de/Howto/Samba4_als_Domaincontroller/ https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller https://wiki.debian.org/SambaDomainController Um den Fokus nicht ganz zu verlieren: Die AD-Administration müsste man dann einfach mit den RSAT-Tools machen können. Dann glaube ich denen das sogar. Ich kenne viele kleine und große Firmen bei denen das Netzwerkmanagement eher so ab und an mal neben bei stattfindet. mit viel Glück pflegt jemand eine Liste mit IP-Adressen. Meistens ist die aber auch veraltet.

Na dann. Wenn deine Erfahrungen der Massstab sind was wir hier als Lösungen diskutieren dürfen, dann bin ich hier raus... Welcher Thread war denn der mit der UNIX-Erfahrung?

Wie ist jetzt deine Erfahrung wichtig? Hab ich was verpasst oder überlesen? Oder bist du jetzt der Auftragnehmer des OP? Für Linux würde ich mir einen Studi von der nächstgelegenen Uni suchen. Eventuell findet sich ja einer der das mal gegen kleines Geld mit dem OP durchplant. Das Ergebnis können wir dann gerne hier einmal diskutieren. Hab ich nicht sogar irgendwo was von UNIX-Erfahrungen gelesen oder war das eine andere Diskussion?

Wie wäre es eigentlich mit Linux und Samba als Server?

Also wir haben hier in Berlin durchaus ähnliche Probleme bei der Beauftragung von Dienstleistern. Die haben alle nicht genug Leute und finden auch keine neuen.

Ich habs jetzt drei mal gelesen und verstehe es immer noch nicht. Du hast zwei Netzwerke. Wo ist die DMZ? Ist eines der Netzwerke die DMZ oder ist das ein drittes? Bei Netzwerkplanungen bin ich ein Freund des Bildhaften: Mal es also doch bitte einmal auf.

Ich hatte mir die mal zum Spass installiert: Deine Branche verpasst nix. Ich habe einfach keinen nutzen erkennen können.

Es gibt doch mittlerweile die Powershell auch für Linux...

ich würde die Gruppe JETZT befüllen und die einzelnen Rechner dann nach dem Patchday rausnehmen. Die neue Gruppenmitgliedschaft stört nicht da ja ohne reboot das securitytoken nicht erneuert wird und du hast es einfach schon mal erledigt und kannst es nicht vergessen...

Korrelationen finden sich immer viele. Kausalzusammenhänge sind dann schwierig rauszufiltern. Das ist wie mit den Störchen und der Geburtenrate. Ich denke aber wirklich das es einen Zusammenhang der Spamwellen und der Nachrichtenlage gibt da der Spam auch inhaltlich passt.

Nein, ich meine es kommt drauf an: Beispiel in cisco syntax: Interface Gi1/1/1 switchport mode access switchport access vlan 200 Interface Gi1/1/2 switchport mode trunk switchport trunk allowed vlan 100-200 Interface Gi1/1/3 switchport mode trunk switchport trunk allowed vlan 100-200 siwtchport trunk native vlan 2 Drei unterschiedliche configs die zu unterschiedlichem Verhalten führen. Vor allem wenn man VLAN2 ins nirvana laufen lässt.

Wie immer: es kommt drauf an. Genauer: es kommt drauf an wie der Switchport konfiguriert ist.

falls du es nicht gesehen hast, du hast was verpasst. Für Internetaudrucker war das ein ganzer Wald.

Jetzt mal im ernst: liest das jemand?

Kann man hier ein Bild hochladen? Ich hatte mir das einfach gemacht: Erst hatte ich was allgemeines erzählt und erklärt das Spamwellen Nachrichtenereignissen folgen. Dann hatte ich den E-Mailgraphen an die Wand geworden und dann gefragt ob sich jemand die Spitzen erklären kann. Es war der Graph von Juli 2016 + Anfang August, dem Tag der Präsentation. Der Hatte eine Baseline bei ca 20.000 Mail am Tag und folgende Spitzen: 10.07.2016: 145.000 (Fussball EM-Finale) 14.07.2016: 130.000 (Anschlag in Nizza 85 Tote, 303 Verletzte) 18.07.2016: 40.000 (Würzburger Regionalbahn 1Toter, 5 Verletzte) 01.08.2016: 40.000 (Zeitungsmeldungen über einen Gottesdienstbesuch durch Muslime) 03.08.2016: 60.000 (Messerattacke in London 1Toter, 5 Verletzte)

Ich suche Morgen mal die Folie raus die ich bei der Mitarbeitersensibilisierung gezeigt hatte. Ich hatte einfach die Spamwelle als Graphen. Jede Spitze lies sich durch Nachrichtenmeldungen erklären. Je mehr Opfer desto höher die Spitze. Ausnahme: Die höchste Spitze war irgendein Fussballfinale. Der kausale Zusammenhang ist die Zeit in den Nachrichten, nicht wirklich die Anzahl der Opfer. Und ja, auch die Inhalte passten. Hauptsächlich Trittbrettfahrer bei Spendenaufrufen.

Zum Spam hier mal eine paraktische Erfahrung: wir empfangen zwischen 10.000 und 1Mio E-Mail am Tag. Davon sind zwischen 90 und 99% Spam/Malware etc. Spam kommt in Wellen und diese korrelieren z.B. mit Katastrophen, Fussballereginissen etc. Je mehr Nachrichtenzeit für ein Ereignis bei den TV-Sendern für ein Thema verwendet wird, desto höher ist die Spamwelle. Ganz kurz: je mehr Tote, desto mehr Spam.

Richtig. Wer nicht die Zeit hat sich ständig um seinen Mailserver zu kümmern der sollte jemanden damit beauftragen. Das blöde ist das der Aufwand nicht mit der Größe des Servers korreliert. Nur weil man nur 5 Postfächer hat, ist es nicht weniger Arbeit als wenn der Mailserver 500 Postfächer bedient. Zumindest was die Arbeit zum Thema Sicherheit, Patchen etc angeht. Ich finde einfach wir haben schon zu viele schlecht gewartete E-Mailserver im Netz. Meine Logfiles sind Zeuge...

Mit dem PTR muss man echt aufpassen. Wir mussten unsere umbenennen weil einige Blacklistbetreiber das Namensschema falsch interpretiert hatten und dachten es handelt sich um dynamische Adressen.

E-Mail ist aber nichts was man am produktiven System lernt. Das ist schlicht gefährlich. Im dümmsten Fall gefährdet man nicht nur seinen eigenen Geschäftsbetrieb sondern auch vollkommen unbeteiligte. Ich kann nur zu einem Dienstleister raten der das ganze zumindest begleitet.

Deine Fragen und dir fritzbox sind eigentlich deutliche Indikatoren um die von dem gesamten Vorhaben abzuraten. 1. meist ist E-Mail geschäftskritisch. Fritzboxen sind was fürs heimische Wohnzimmer. Jemand der nicht weiss wie E-Mail funktioniert macht im Zweifelsfall mehr kaputt als gut ist. 2. Das netz ich voll mit schlecht gewarteten und konfigurierten Mailservern. Die machen schon genug Arbeit. 3. habt ihr überhaupt eine vernünftige öffentliche IP?

Wenn das win Testkonto ist umd der user noch sag in anderes hat UND wenn das wirklich bei erlaubtem Vollzugriff geht, dann ginb dem echten Konto Vollzugriff auf das Testkonto. Dann kann der User das selber machen.

welche Neuregelung meinst du eigentlich?

bin einer davon. was genau sind denn die Fragen. TVÖD Land, Bund, Kommune, what ever?

is halt ne ganz besondere BBU...