smothy

Client Sicherung aus dem Grunde weil es notwendig ist, da dort wichtige Software drauf installiert ist und dies wieder manuell herzustellen längere Zeit benötigen würde als das Backup zurück zu spielen. Das NAS war als Bsp. könnte auch ein anderes Netzwerkgerät sein. Aber ja in dem Fall wäre das NAS das Ziel. Ist ein Qnap, ob der das allerdings speziell kann, weiß ich imoment nicht. Was haltet Ihr von Veeam ? ist glaub ich kostenlos Oder hat jemand eine bessere Lösung/Alternative ? Vielen Dank

4 Server - Physikalisch - 2 Server als Host für VM´s clientOS - vielleicht falsch ausgedrückt, meinte damit einfach den Client selbst mit dem OS - also Systemsicherung - keine Daten explizit.

Guten Morgen, OS komplett Sicherung. Sollte boot media beinhalten. Server Sicherung komplett Clients OS Auf Netzwerk-Ebene sichern können - sprich z.B. NAS

Hallo zusammen, vielleicht hat jemand ein Tip welche Lösung ( Software ggf. ) das beste Preis-Leistungsverhältnis hat. bzw. wie verhält es sich mit Acronis Backup für Server ? kennt sich wer damit aus ? Ist eine Lizenz nur für den einen Server ? Also sprich kann man damit nur den Server sichern oder auch die Clients welche sich in der Domäne befinden ? Oder eben keine völlig anderes Backup Lösung. Danke im voraus

Imoment funktioniert es ohne Sperrung. Woher das ganze definitiv kam konnte ich bis jetzt so noch nicht ausfindig machen bzw. in den weiteren logs hab ich nichts entdecken können. Wenn jemand weiß wo ich noch nachschauen könnte oder welches ( ggf. ) Tool ich nutzen könnte um mehr oder genauere Informationen zu erhalten, wäre ich dankbar.

kamen aus dem internen Netz. das masqerading war wohl falsch konfiguriert.

Hallo zusammen, also wie es aussieht hat es wirklich so geklappt wie ich gestern sagte, es waren wohl irgendwelche Verbindungen bzgl NAT noch aktiv welche über den Gateway / Router liefen in Zusammenhang mit masquerade. Nach dem "kill" Process ( sudo conntrack -D ) ging es - kein Konto mehr gesperrt, auch nicht heute morgen und das ging sonst immer innerhalb von paar Sekunden. somit gehe ich davon aus, dass es daran lag.

Es sieht danahc aus, dass das Problem behoben ist. War wohl ( bis jetzt jedenfals ) eine noch bestehende NAT Verbindung. Habe alle NAT Verbindungen "gekillt" und bis jetzt sieht es gut aus, kein Konto gesperrt Und danke für den Tip/Ratschlag, nur das Problem hier ist, dass ich in das Unternehmen gekommen bin, da war diese Struktur bereits am laufen - daher wird von mir derzeit nichts geändert. Erst wenn von mir die neue Struktur aufgebaut wird.

das der Gateway / Router Server ( Linux )

Wenn es dem eigentlichen Thema hilfreich wäre - was ich aber imoment nicht erkennen kann. Danke dennoch für dein Kommentar

Das stimmt, ein squid wurde auch konfiguriert zu diesem Zeitpunkt vor ca. 3 Wochen. squid3 Du meinst Software "shorewall" und ggf. squid3 Also zum testen habe ich mal squid3 gestoppt - hat nichts gebracht. auch das stoppen von shorewall hat nichts gebracht. evlt. noch zu erwähnen, dass auf dem Linux Server "masquerading" läuft iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

folgendes habe ich jetzt noch auf dem Windows Server ausgelesen: netlogon.log 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user1 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user1 failed recently 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user1 from \\10.67.200.224 Returns 0xC0000234 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\root_user2 from \\10.67.200.224 Entered 04/25 09:52:24 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonWithFlags: 1761 (may be legitimate for 0xc0000234) 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\root_user2 from \\10.67.200.224 Returns 0xC0000234 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\root_user1 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user3 failed recently 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Returns 0xC0000234 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user3 failed recently 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Returns 0xC0000234 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user3 failed recently Erläuterung: user1 - alter Kollege - nicht mehr im Unternehmen user2 - bin ich user3 - Kollegin ( ist nicht in der IT Abteilung ) IP 10.67.200.224 ( Gateway / Router ) über den wir die ganze Zeit sprechen do = Domain ( Hauptdomäne )

Ok - entschuldige, hätte ich wohl ggf. erwähnen sollen. Mühseelig ernährt sich das.... Was genau meinst du mit "ein Saudi" ?! p.s, shorewall hatte ich mit dem Linux Kollegen vor ca. 3 Wochen eingerichtet. Und plus/minus hat es da angefangen mit dem ganzen würde ich sagen.

Hallo, falls du/ihr wissen wollt welches System - es ist Ubuntu 14.02 LTS Firewall / Config ist shorewall Da ich das Teil nicht konfiguriert habe sondern ein Kollege welchen ich nicht kennengelernt habe, welcher bereits vor Jahre aus dem Unternehmen ausgeschieden ist, ist es schwieriger etwas nachzuvollziehen. Und was das "raten" angeht, es geht vielmehr darum, was man ggf. untersuchen sollte oder wie man es angehen könnte auf einem ubuntu system nach diesem Problem zu suchen. nach meinem Verständnis verhält sich das ähnlich wie bei einem Windows oder andere Software bei welchler man den Rat oder Hilfe gibt indem man sagt, führe das aus oder das... Aber ich verstehe auch, dass es schwierig ist Unterstützung zu geben wenn man selbst nicht vor einem Gerät sitzt. Dahingehend versuche ich so gut es geht eure Fragen zu beantworten. Hallo Daabm, keinerlei mobile Devices, keine Authentifizierung demnach was das angeht. Auch keine Webseite mit Anmeldung. Es wurde - wie ich bisher sehen konnte, dhcp, networking und eben shorewall konfiguriert - alles was damit zu tun hat, dass kommuniziert werden kann, intern als auch "extern" ( www ) ein wenig kenne ich mich ja mit Linux aus aber eben kein Profi. jedoch gibt es einen Kollegen der zwar Programmierer ist sich aber im Linux-Bereich bestens auskennt. p.s. hätte ja sein können, es gibt hier Wege die man durchgehen kann/prüfen kann bei diesem Problem. Wie schon erwähnt, ähnlich wie bei Windows wenn z.b. nur eingeschränke Connectivität besteht prüft man zuerst das oder das.... Also entschuldigt wenn ich es nicht so rüberbringen konnte, dass ihr es aus der Ferne versteht oder helfen könnt. Dennoch Danke ich euch vielmals dass ihr euch insoweit beteiligt habt.

Bin ich gerade dran, aber da erstmal die richtige log finden. Gibt es einige. p.s. nichts zu finden in den logs

Leider nicht wirklich v-rtc. ich "untersuche" gerade den "linux - Gateway Server". hab bisher aber noch nichts feststellen können, dass dieser irgendwelche Benutzerdaten o.ä. drin stehen hat welche dazu führen könnten was das Problem ist. Aber danke für deine Nachfrage Was ich jedenfalls noch herausgefunden habe ist, dass es "nur" die Hauptdomäne betrifft und nicht die Subdomäne. Denn dort kann ich mich ganz normal anmelden.

Ach leute, was ist das eigentliche Thema hier ?! Warum muss sich der ein oder andere hervorheben und sich profilieren ?! Ich sagte nie etwas von "sicher" oder unsicher" Aber sei es drum. Sollte jemand zum eigentlichen Thema noch etwas Unterstützung geben wollen, bin ich äußerst dankbar. Ansonsten gehen die Meinungen bei Themen immer auseinander. Danke dennoch an alle die sich zum eigentlichen Thema äußern und dahingehend helfen möchten oder bereits geholfen haben.

Mag naiv rübergekommen sein, aber was das betrifft, kenn ich mich schon etwas aus und ich gebe euch am Ende auch recht. Dennoch sagt die Statistik was anderes und das wollte ich damit ausdrücken. Dass es einfach prozentual mehr gehackte Windows Rechner gibt als Linux.

Das siehst du falsch, aber schön wenn du dich lustig machen kannst Norbert. ich sagte lediglich, dass es weniger Interessant ist bzw nicht so häufig gehackt wird als Windows Geräte. Aber sei es drum, das Thema hier ist ein anderes und keinesfalls sich gegenseitig zu ärgern - jedenfalls ist das nicht meine Intension.

Was mir gerade noch einfällt, wenn z.B. meine Benutzer von meinem Client aus geblockt sind, also kein Zugriff, auch nicht auf den DC ( kein Zugriff ) jedoch mit den gleichen Zugangsdaten auf den Linux Gateway Server drauf komme ?! ok mag daran liegen, dass der user manuell also Benutzer hinzugefügt wurde auf dem Linux Server.

Klar gibt es genug Lücken, aber da Linux nicht so verbreitet ist wie Windows ist es für "böse" Jungs eher uninteressant. Mit einem Fuß.

Ich werde es mal prüfen bzw. schauen was ich dort finde. Danke für den Tip. Wie gesagt, ist ein Linux basiertes System, also nicht ganz so lückenhaft wie ein Windows System. Updates wurden soweit gemacht. Zudem das System wirklich nur für Interne zwecke benutzt wird. Danke für dein Kommentar p..s werde natürlich das GW untersuchen. Danke

Ok, hätte ja sein können es gibt zwei-drei Anhaltspunkte welche man prüfen sollte. Wenn kann nur ein falsches Kennwort "automatisiert" falsch eingegeben werden denn es wurde definitiv nichts verändert in der Hinsicht was Anmeldedaten betrifft. Danke dennoch für eure/deine Hilfe soweit.

Guten Morgen zusammen, das war einer, der vor 10 Jahren in der Firma tätig war, dann hatte es mein Vorgänger übernommen welcher nun auch nicht mehr im Unternehmen ist und letztendlich darf ich mich damit rumschlagen, bis ich die neue Struktur aufbauen darf, was aber noch etwas dauert. Von daher, kann ich denjenigen leider nicht zu rate ziehen. Was ich allerdings nicht ganz verstehe, immer noch nicht, wie kann die Kollegin, welche nichts mit der IT an sich zu tun hat, dort als Benutzer auftauchen auf diesem Gateway Server ?! Gut, wie ihr alle sagt, da es jemand anderes aufgesetzt hat und ich nicht weiß was genau dort verankert ist, kann es am Ende alles sein und doch was hinterlegt worden sein. Habt ihr ein Tip nach was ich genau suchen kann auf dem Linux Rechner ? Was mich aber ebenso wundert, wie kann das auf einmal passieren, dass dieser Server angeblich falsche Anmelde-Informationen enthält wo rein gar nichts an den Anmeldedaten geändert wurde, weder auf dem DC noch sonst irgendwo. Alle Kollegen haben schon seit Monaten die gleichen Daten was das netz betrifft. Danke euch vielmals

Es sind uach keine windows user in dem Sinne. im Linux System sind sie als Benutzer angelegt, welche ( für die Einfachheit ) die selben Initialien haben wie bei der Windows Domäne selbst. ich weiß leider nicht was ich noch zum Gateway Server sagen kann. Nutzt von euch niemand entweder einen virutellen Router/Firewall ?! o.ä. ? Er regel einfach nur den Verkehr nach draußen. lässt zu oder blockiert eben. Vor paar wochen war es noch so, dass die Subdomäne und alle Geräte welche damit verbunden waren, keinen direkten Zugriff ins WWW hatten. was nun geändert wurde. Vorher war es nur über einen proxy möglich ins www zu gelangen