System-Partner

Wenn Du so eine verlorene Mail zurückverfolgst, müsste der Absender doch irgendwann einen Unzustellbarkeitsbericht (NDR) bekommen. Es wäre interessant, was dort für eine Fehlermeldung drin steht. Hast du auch kontrolliert, dass es nur einen einzigen MX Eintrag gibt? Ich würde sonst auch mal mit den trivialen unscheinbaren Dingen anfangen. Server, Switch und Router rebooten. Das kann ich zwar nicht logisch begründen, hat aber immer wieder mal geholfen ;) Noch so etwas triviales: Ist die Internet Leitung stabil?

Liebe Admin Kollegen! Mich würde mal eure Sicht der Dinge interessieren, ohne jetzt verkrampft in eine magische Glaskugel zu starren zu wollen. :) Bei der technologischen Entwicklung der letzten Jahre drängt sich mir die Frage auf, wie es mit dem Active Directory denn weiter gehen könnte. Sowohl mobile Plattformen als auch Mac und Linux sind aus vielen Firmen nicht mehr wegzudenken. Der Trend dorthin ist meiner Meinung nach nicht aufzuhalten. Ist die zentralisiert verwaltete, homogene Windows Umgebung damit eine konservative Idealvorstellung vergangener Tage? Ist es praktikabel in einer "Always and Everywhere Online Welt" Active Directory als Verwaltungsinstrument einzusetzen? Schließlich versucht sogar Microsoft selbst mit der neuen 2012er R2 Generation den Workgroup Join als neuen Weg zu beschreiten. Das Ganze Thema wiedermal unter der Hype-Überschrift von BYOD. Ich glaube, die ganze Komplexität, die AD mitbringt, (angefangen von Backup und Recovery, bis hin zu Replikation und USN Rollback Problemen usw.) etwas ist, das man heutzutage doch besser lösen können sollte. Andererseits sehe ich keine wirklichen, modernen Alternativen für AD. Fragen über Fragen... Seht ihr irgendwelche Trends in irgendwelche Richtungen? LG, Chris

Ja, Tobit2Exchange funktioniert toll. Ich hatte zuerst Probleme, dass Attachments nicht übernommen wurden aufgrund von komprimierten Ordnern am Tobit. Der Support war aber perfekt und immer erreichbar.

Hi Peter, Aus Gründen der zentralen Verwaltbarkeit und Übersichtlichkeit bin ich eher ein Fan davon, Switches rein auf Layer 2 zu verwenden und die darüber liegenden Dienste an Firewall und Server zu übertragen. Das ist sicher Geschmackssache und in großen Firmen mag das anders sein. DHCP: Grundsätzlich brauche ich ja pro Broadcast Domain einen DHCP Server. Diese Broadcast Domains definieren sich ja durch die Switching Konfiguration, sprich VLAN. Welches Gerät in diesem Bereich DHCP ist, spielt im Endeffekt aus netzwerktechnischer Sicht keine Rolle. Bei uns ist es oft so, dass der Small Business Server DHCP im Produktiv LAN ist und die Firewall hat DHCPs für WLAN und Gästenetz. Außer der Firewall und den Switches gibt es keine Geräte, die mit getaggten Paketen arbeiten müssen. Es gibt auch keine DHCP Relay Agents. Diese Einfachheit hat sich zumindest bei uns bewährt :) LG, Chris

Hi, Also, die 1810er Switches sind war nur Layer 2, aber total stressfrei über Web GUI zu konfigurieren. Die haben wir in solchen Szenarien auch im Einsatz. Beim Gateway setzen wir hauptsächlich auf Sophos, deshalb kann ich dir zu Deinem Netgear nichts definitives sagen. Das was ich auf die Schnelle im Web lese, wird die VLAN Funktionalität erst durch umflashen auf dd-wrt möglich. Vielleicht hat jemand anders hier Erfahrung? Beim Switch1, an dem der Router angeschlossen ist, konfigurierst du: a) alle Ports, die aufs Patch Panel gehen, ins jeweilige VLAN (untagged) b) jenen Port, der auf den Router geht mit allen VLANs gemeinsam (tagged) c) Zur Ausfallsicherheit 2 Ports, die den Uplink zum anderen Switch bilden, als Trunk d) dieser Trunk bekommt dann auch allen VLANs (tagged) Beim Switch2 dann auch wieder 2 Ports als Trunk und die beiden Tagged, alle anderen nach deinen Bedürfnissen im jeweiligen VLAN untagged. Der Router muss dann auf seinem Interface die VLANs konfiguriert haben und die entsprechenden Zugriffsregeln in die einzelnen Netze und das Internet. Ich hoffe, das hilft Dir weiter! LG, Chris

Hi, Es kann sein, dass das Firewall Profil geändert wird, wenn dein Gateway nicht pingbar ist. Evtl. eure Firewall Einstellung? LG, Chris

Hi, Ein Schuss ins Blaue: Proxy Einstellungen im Browser? LG, Chris

Hi, Evtl. hilft dir das weiter: net user /domain %username% LG, Chris

Hi, Wir sind ganz zufrieden mit der OwnCloud. Steirische Grüße, Chris

@Sunny: Hast natürlich recht. Ich hatte die Hoffung, dass mal eine 80% Chance funktioniert ;-) @Thaar: Dein Problem scheint verbretet zu sein. Das hier schaut gut aus: http://breakthatdown.blogspot.co.at/2013/02/windows-updates-kb2656351-and-kb2600217.html

Hi, Schau mal ins Logfile C:\Windows\WindowsUpdate.log rein, da steht meist ein Error Code den do Googeln kannst. Oft läuft es darauf hinaus, dass man den Download Cache unter C:\Windows\SoftwareDistribution löschen muss. Dokus findest du genug online. Steirische Grüße, Chris

Hi, Oops sorry, da hab ich was falsch gelesen :-) Grundsätzlich macht es aber nicht viel Unterschied: Auf einem Client Betriebssystem musst du nur in der lokalen Gruppenrichtlinie \ Computer \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Überwachungsrichtlinie \ Anmeldeereignisse überwachen aktivieren. Dann bekommst du auch auf einem Client die 4625 Events zur Diagnose. LG, Chris

Hi, Ich würde die Fragestellung gerne umkehren: Was sind eure Sicherheitsbedürfnisse bzw. woher kommt der Druck das umzusetzen? Was genau erwartet ihr euch davon? Welche Geschäftsprozesse / Workflows sind betroffen usw... Wenn die Anforderungen an die Konfigurierbarkeit sehr gering sind, kann auch noch Sophos UTM (ehem. Astaro) eine Lösung sein. Dafür ist sie schnell eingerichtet. :-) Sie unterstützt PGP und SMIME. Hast du dich hier schon für eine Krypto Technologie entschieden? Nicht unwesentlich ist auch die Frage, wie man an die Public Keys der externen Kommunikationspartner kommt. LG, Chris

Hi Simon, Ich hab mich mittlerweile schon an die PowerShell gewöhnt :-) Da mache ich das so: "Active Directory-Modul für Windows PowerShell" starten und dann Get-ADUser -Filter * -Properties * | select surname, givenname, mail, *phone* | Export-Csv export.csv HTH, Chris

Hi, Hier mal meine Gedanken. Hoffe es hilft etwas davon! Das Gerät hat ja einen Fingerprint Sensor, die hängen sich ja auch gerne in den Authentifizierungsvorgang. Ist die Software aktiv? Schau doch mal am Terminal Server im Eventlog Security nach erfolgreichen / fehlgeschlagenen Anmeldeversuchen (Event 4624 und 4625). Dort kannst du evtl. erkennen, mit welcher Username beim Terminal angekommen ist. Auch über die Hex Zahl unter Status einen Hinweis was daneben gegangen ist. Am Client schau auch mal in die Systemsteuerung unter Anmeldeinformationsverwaltung. Evtl. sind dort Anmeldedaten gespeichert, die du mal raus werfen kannst. Meine letzte Idee ist, dass am RDP Client auf der letzten Karteikarte "Erweitert" unter Einstellungen ein Remote Desktop Gateway Dienst erkannt wird (Der kann eigene Authentifizierungen haben). Testweise mal auf Keinen RDGW verwenden. Sind die Uhrzeiten am Client und am Terminal Synchron? Bei > 5 Min Unterschied gibt es Probleme mit Kerberos. HTH, Chris