Jim di Griz

nur zum besseren Verständnis: sollen nur die 70 Internetrechner (einer pro Abteilung) an den Proxy und ein Netzlaufwerk bekommen? oder sollen alle 2000 Rechner ein Netzlaufwerk für die Nutzer bereitstellen? Sind mit 2000 Mitarbeitern auch 2000 Rechner gemeint oder ist es ein Dreischichtbetrieb (teilen sich Mitarbeiter Rechner)?? Wie auch immer, die Dimension erschreckt mich grade, 2000 Rechner (ohne Netz?), davon 70 ohne jeden Schutz im Internet, sind die 70 Rechner mit den 2000 anderen per Netz verbunden? Für 2000 wird ein Server als Proxy wohl reichen, die Userdaten sollten schon auf einem anderen Server liegen. Soll das alles für alle 2000 eingerichtet werden würde ich erstmal eine genue Aufstellung der Andorderungen machen, das ist (so wie es hier geschildert ist) eher der Neuaufbau einer UnternehmensIT

Hallo, eine Frage zu WSUS 3.0: bei der Installation kann eine bestehende Datenbank angegeben werden, allerdings kann ich den SQL server auf derselben Maschine nicht angeben (feld ist ausgegraut). reicht hier auf dem SQL Server die Anlage einer Datenbank ohne Tabellen? erstellt die WSUS Installation die noetigen Tabellen? Gibt es irgendwo ein Template wie beim ISA Server? den Weg, neben dem SQL Server die minidatenbank des WSUS zu installieren und dann die db zu migrieren möchte ich nur ungern gehen

hatte den ganzen kram auch (variablenfehler und 1202) hintergrund ist doch eigentlich immer die anwendung eines securitytemplates welches dann die GPOs stört ohne das jetzt alles nochmal gedanklch zu durchforsten einfach mal der Einwurf, das ca. 5 Settings in den GPOs NUR in der default domain policy gesetzt werden dürfen, z.b. rename admin-account. Sind die anderswo gesetzt (evtl. aich lokale richtlinie oder security configuration) kann es auch zum angegebenen fehler kommen..... aber wirklich nur mal als Idee, das es über die vielen tips die es zu 1202 gibt noch sehr merkwürdige ursachen geben kann. Noch so eine Idee ist einfach eine defekte Richtlinie, mal nen server in eine OU mit nichts ausser der default domain GPO, einmal setup security template mit sicherheitskonfiguration und analyse anwenden und dann immer schoen im wechsel : neue GPO dazu, gpupdate /enforce spammen usw. das alles mit nem server der sonst nicht gebraucht wird :)

erinnert mich an lotus notes und die doppelte bildschirmsperrung (durch notes und windows) hast du dich mit demselben profil an diesem rechner auch mal lokal eingeloggt an anderen nicht? +++ist irgendwann der rechner mit dem image mal ein win2000 system gewesen? upgrade oder sowas? oder der RDP User schon mal auf einem Win2000 gewesen?+++ vergiss den teil im +++ :) hintergrund ist, das ich ein profil unter win 2k und w2k3 nutze und mich iimmer aergere das die Schnellstartleiste mehrfach aufftaucht bei sowas :) koennte ja sein du hast einen doppelten bildschirmschoner irgendwo. und zu images: ich finde sie toll. bis auf die doch recht häufigen registry errors alle naselang.

well, NOGO. port 80 offen ohne Schutz, DAS Internet-Einfallstor offen für die Welt ohne jede Kontrolle. Viel Spass

konfigurier das erstmal so das es sicher und stabil läuft. Und dann bleiben 2 Fragen: waers mit einer anderen Firewall besser oder schneller gegangen und sind alle weiteren Ansprüche damit auch abgegolten. Für so speziele MS-Lösungen ist sicher ISA die bessere Wahl. Dasselbe Szenario unter UNIX würde ich nicht mit einer ISA Firewall kombinieren. Ich wuerde heute weder ein solches MS-Szenario noch dasselbe unter UNIX nur mit einem Router und oder nur mit den integrierten Firewalls benutzen. Mag sein das es strom kostet. bei deinem Rechner kannst du auch eine kleine vmware mit ISA oder IP-COP machen (500mb ram) die allen netzverkehr annimmt. der host bekommt daten nur über eine vmware NIC und gut. und wenn der Virus von innen kommt und sendet? das ist dann auch egal weil du es evtl. nie siehst. der isa blockt traffic nach regeln. wenn nichts definiert ist an ausnahmen blockt er ALLES. wer immer gesagt hat der isa server schaue nicht in die pakete und würde alles durchlassen hat mit sicherheit nie mit einem gearbeitet. Der ISA ist ausbaufähig, aber nicht schlecht an sich Der Punkt ist: sieht der ISA Server alles? Wenn Hacker XY anfängt dein Netz mit speziell gecrafteteten Paketen aufzumischen wird ISA vermutlich merken das was nicht stimmt. für alles weitere ist dann eher eine Intrusion Detection zuständig, da ist der ISA Server schwach

oeh.... naja sagen wirs mal so ich mach seit jahren mit rechnern rum :) mein traum waren immer 2 multiprozessorserver um die hardware los zu werden für private IT und Forschung :) einer der beiden stand im keller in einer ruhigen wohngegend weil das Rauschen im Wohnraum etwas stört :). die keller wurden gestern ausgeräumt über nacht..... oder besser.... alle keller wurden geöffnet und nur der server war danach weg. ein zweiter bladeserver mitnahmefertig im gang ist auch dageblieben, der steht noch als Köder rum sollte der Einbrecher wiederkommen. und ich mein wie soll ich sagen 1. hatte mich dat teil kaum mehr gekostet als ein pc (und der rebuild ist erstaunlich günstig geworden) und 2. wer denkt schon in einer unteren Mittelschicht wohngegend an einen fetten server im keller. (so wie bei edgar allan poe "Der versteckte Brief") anyway er war im Aufbau und keine wichtigen Daten drauf, es bleibt der herzschmerz, so einen netten server hatte ich noch nie (stabilität/last/clickability :)) gaebe es eigentlich eine Möglichkeit über MS zu erfahren ob sich die Lizenz meldet? Ist die Lizenz damit mitgeklaut? Action Pack und wie es immer ist: die webcams um den raum zu monitoren (oha) vor einer Woche entfernt und am vorabend die ISA connection verification auf den Host deaktiviert (wegen der pakete die die statistik verfälschen)

Ich betreibe einen ISA mit einer ähnlichen Umgebung dahinter und hab spass dran im 2ten bildschirm den ganzen tag zuzuguuggen was passiert :) Ich finde ihn schon toll, allerdings etwas vereinfacht: Beispiel: Habe ich DNS Anfragen in ein Netz ohne Route gibt der ISA als Fehler ein Access denied aus (statt no route to host). Ich haette mir da mehr details erwartet. einige Features sind etwas unklar gestrickt, speziell Perimeter Networks finde ich etwas unklar beschrieben. Wenn du ein tool wie showtraffic mitlaufen laesst und vergleichst wirst du feststellen das der ISA halt immer nur neue Verbindungsversuche anzeigt, man aber kaum Überblick bekommt wer grad mit wem spricht. Der Standardreport, der m.W. auch kaum geändert werden kann zeigt zwar dropped packets pro ip an, aber nicht wie und wo diese zustandekamen Das fand ich persönlich etwas enttäuschend. hm, merke grad am thema vorbei. ich bin auf der anderen seite ganz froh das Teil zu haben. Nachdem selbst die Bundeswehr von conf...er verseucht wurde ist mir der schnelle blick aufs netztreiben richtig ans herz gewachsen :) und für eine schnelle fehlersuche ist die vereinfachte anscht ideal. (bei mir ist der dc alleine in einem subnetz und 3 andere netze enthalten verschiedene betriebssysteme/Applikationsserver, es läuft also so gut wie alles ueber den ISA) irgendwie...wenn du den isa schon verwendest muesstest du über das rpc-protokoll gestolpert sein. da siehst du dann ganz klar das ISA über Applikationsfilter verfügt..... und wie schoen die Arbeit gerade mit RPC als Applikationsfilter sein kann (da haben aber UNIX Firewalls ageblich noch groessere Probleme)

Hi, wenn jemand im Raum Wuppertal Düsseldorf einen Server angeboten bekommt würde mich eine Info sehr freuen. Geklaut wurde ein Intel Chasis mit Intel Board (5000VSA) mit 2 Intel Xeon Quadcore 2 GHz, 8 GB RAM. Für Privatanwender und Massenmarkt ist das ganze etwas zu speziell, daher die Nachricht hier. Ist ausserdem mein SETI-Host, sehr ärgerlich, BS war Server 2008

Bei mir tritt etwas ähnliches auf, ab und zu ist der netgear soho router hier nicht mehr in der Lage externe Adressen aufzulösen. Das merke ich daran das auf der Firewall der DNS-Server beginnt DNS Anfragen nach aussen zu schicken (was ihm untersagt ist, er darf nur an den netgear) nach routerreset geht alles wieder. hatte auch schon die Befürchtung der DNS wäre verseucht, da aber 1. kein virenscanner/rootkitrevealer etwas anzeigt und 2. der zustand beendet wird durch routerreset gehe ich davon aus das der SOHO Router es nicht verträgt wenn gleichzeitig gigabyte ueber WAN WLAN und LAN geschaufelt werden, er steigt dann einfach aus.

konfigurier erstmal nichts auf den clients. konfiguriere auf deinem PDC eine externe zeitquelle, das ist schonmal der erste schritt. ich habs bisher immer mit dem kurzen befehl gemacht, habe hier im Board gelernt das es andere (evtl. bessere wege gibt). dazu gibt es einen aktuellen Thread. Koennte man nicht ein Board mit Stickys hierzu machen? also zu solchen Kleinigkeiten? Ja ich weiss es gibt das serverhowto, aber son kleinkram........

d nicht so was ich dort in forward und reverse zone eintragen soll. ich hatte, tipp von nem anderen forum, alles dort gelöscht mal im ernst, wie kommt man auf die idee? was soll der tipp bewirken? auf einem sbs saemtliche ad-integrierten dns eintraege loeschen? wofür? im betrieb? wofür? und sich danach hinstellen und fragen warum ping nicht mehr geht? ist der server seitdem neu gestartet worden? wenn nein, gibt es ein backup? wenn ja, neustarten und guggen ob die zonen wieder da und gefüllt sind. wenn nein 1000 mal auf die tafel schreiben: ich darf produktive dns eintraege nicht auf einem DNS Server in Benutzung löschen. Zum Problem: "die clients können den sbs2003 nicht mehr anpingen, der sbs2003 kann die clients anpingen." Ja, kein wunder, du hast ja dem dnsserver der die namen hält alle eintraege entfernt. wenn jetzt ein client die ip zu nem namen haben will kommt "?" zurück. der Server hat die evtl. noch gecacht oder netbios ist aktiv irgendwo. geht ping von client auf ip des servers? Wenn auf dieses Problem "ich hatte ein paar probleme mit dem dns-server" deine antwort diese ist: "weiss nicht so was ich dort in forward und reverse zone eintragen soll. ich hatte, tipp von nem anderen forum, alles dort gelöscht" dann hab ich wirklich einen Ansatz.... Read The Frickin Manual oder auch kurz RTFM du wirst so viele Probleme in deiner Domäne haben das kontrolliertes Neuaufsetzen die kürzeste Lösung ist

kannst ned auf der alten hardware die bootplatte als software raid unter win2k spiegeln auf eine ganz normale (S)ATA platte?

das ist so ungefähr die beste konfig um probleme zu kriegen IMHO. da sicherheit keine rolle zu spielen scheint wie waers denn mit internet connection sharing?

naja was passiert denn wenn du entgegen der (aktuell sowieso nicht funktionierenden) autoerkennung den zeitserver wie hier beschrieben von hand eingibst? also die ip deines DCs von hand an die clients verteilst? bleibt der eintrag erhalten oder ist er nach reboot weg? wenn er weg ist koennten lokale oder gruppenrichtlinien konfiguriert sein (u.a.) ich meine hast du nur gelesen oder die befehle auch mal an einem client ausprobiert? viel mehr kaputtgehen kann ja am zeitdienst eigentlich nicht wenn der stammserver weg ist koennte man sich schon vorstellen das alte eintraege weiterhin auf ihn verweisen (vor allem wenn er beim rollenuebertragen eh schon weg war). Das ist dann aber wieder ein ganz anderes thema, da ist dann eher noch mehr im Argen.

lizenzen sind dokumente zu Rechten. Server sind materielle Güter. Ich finde den Vergleich von abgebrannten Rechten und abgebrannten Gegenständen ebenfalls unpassend. vergleichbar ist eher ein geldschein, ist der zu 95% verbrannt erhalte ich auch einen neuen. beim server nicht.

hallo, gibt es andere laptops desselben Typs die mit derselben Konfig laufen? wenn ja würde ich es austauschen, da kann man ewig suchen.

Ein zentrales Recht welches auf jeden Fall nur einer haben sollte ist das Recht den Besitz zu übernehmen. Jemand der Besitz übernehmen darf ist fast wie ein Admin da er beim übernehmen des besitzes vollzugriff bekommt. Darauf bezieht sich der 2te Teil der Meldung. Rechte zu ändern ist ein Schreibrecht auf dem Ordner, haben deine Benutzer das? Das hört sich alles sehr konfus an, könntest du die NTFS Berechtigungen anonymisiert so posten wie sie eingerichtet sind? Hast du erweiterte Rechte konfiguriert? so liest sich das zumindest oder: die benutzer haben das recht besitz zu übernehmen aber nicht rechte zu ändern so das die Fehlermeldung sich auf diesen Umstand bezieht. Ich bin nicht ganz sicher welcher Vorgang (Besitz übernehmen mit Gewähren des Vollzugriffs / Schreibrechte verweigern) hier gewinnt, speziell wenn es um Nicht-Admins geht.

Hallo, deinstallieren DHCP und Neuinstallieren schon versucht?

Hallo, wo hast du das dnx suffix in der netzwerkkarte eingetragen? und verwendest du da optionen, im speziellen z.b. übergeordnetes dns-suffix bei registrierung verwenden? Hast du evtl. die uhrzeitoption "automatisch auf sommerzeit wechseln" irgendwo gesetzt? ist schon ein zeitserver eingestellt? überprüfe evtl. mal die dns eintraege auf schreibfehler, ich hatte mal das problem das ich einen server (ohne domain) falsch benannt hatte, nach dem umbenennnen und joindom war die haelfte der AD-DNS-eintraege auf den alten Namen (so als kurzzusammenfassung) geh nochmal die resourceneintraege im dns durch, stehen in jedem unterordner _ldap und _kerberos eintraege? die resourceneintraege werden aus einer datei eingelesen/aufgearbeitet, hat die datei eine macke hat der DNS auch eine manches mag sich abstrus anhoeren. Aber DNS ist wie DHCP ein recht simples und robustes Protokoll, wenn da was nicht stimmt ist das eher die Windows AD-Logik als die blosse DNS-Funktion.

Hallo, existieren die resourceneintraege der Domäne im DNS? _ldap._dc.deinedomäne.de usw.? versuch mal ein ipconfig /registerdns auf dem server wenn er normal hochgefahren ist

ist sichergestellt das alle Komponenten (speziell CPU) güt gekühlt werden? was sagt das Bios dazu? Hardwaremonitor?

Nein es ist nicht schwerer, das Problem. aber 1000 links zu dem thema findest du leicht, arbeite mal ein paar sachen ab um licht in die vorgänge zu bringen. Könnte auch sein eine Seketärin mag dich als neuen dienstleister ned und macht den Chef verrückt (der jetzt zu dir kommt)

Hallo, dieser Link ist evtl. auch interessant: You experience slow file server performance and delays occur when you work with files that are located on a file server am Ende des Artikels werden störende Programme benannt (Filtertreiber Dateisystem) Sind die Shadowcopies aktiviert? 5 User sind nicht viel für einen Terminalserver, aber 2 Leseplatten sind auch nicht grade viel in der Konstellation, wenn 100 GB Worddokumente/100000+ Dateien drauf liegen könnte ich mir schon vorstellen das es ab und an paar Sekunden dauert.

koennte ein testuser mal lokal auf D: arbeiten? um auszuschliessen das es das Netzwerk ist. irgendwie ist mir im mom nicht ganz klar wofür das mapping auf x gut sein soll, es mag ja sinnvolles geben aber ich erinner mich nur an massen von meldungen: the redirector failed to determine the connection type sry das ich so oft nacheditiere, mir fällt beim 3ten lesen immer noch was ein. wie oft tritt das alles auf? tritt es bei neuen oder nur bei alten daten auf? neu=erstellt nach dem Kopieren, alt= erstellt vor dem Move, evtl. mit alter word version