Jump to content

falkebo

Members
  • Content Count

    105
  • Joined

  • Last visited

Community Reputation

15 Popular

About falkebo

  • Rank
    Junior Member
  • Birthday 04/14/1998

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ist einem von euch eigentlich aufgefallen, dass der Spooler Service in einer Windows Server 2019 Core Installation garnicht vorhanden ist? Trotzdem ist obige Version als vulnerable gelistet: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
  2. Ich erkenne hier halt nirgends einen Grund für separate Domänen... Bei ADs geht der Trend heutzutage in Richtung "keep it simple". 1 Domain, die Gesellschaften können auch locker mittels OUs getrennt werden (und sogar eingeschränkt delegiert). Ist mittlerweile aber auch schon wieder von MS retired
  3. Schon klar, im Rahmen und den Möglichkeiten des Forums natürlich.
  4. Hi @baccus, was du beschreibst läuft eigentlich auf ein Szenario hinaus: Es wird ein riesen Migrationsprojekt. Was sind denn die Anforderungen dieses Projekts? Braucht jede Firma wirklich eine eigene Domäne? Wenn du hier mehr Infos teilst, kann man dir vermutlich helfen eine "bessere" Entscheidung zu treffen.
  5. Was meinst du genau? Nenn mal ein Beispiel bitte, kann dir gerade nicht ganz folgen.
  6. https://docs.microsoft.com/de-de/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation#limits-on-how-many-times-you-can-run-sysprep
  7. Hier sollte man nochmal 2 unterschiedliche Ansätze differenzieren. Layer 2 VPN: Hier wird der VPN Client direkt in das LAN getunnelt und verhält sich so wie du oben beschrieben hast. Layer 3 VPN (eigentlich der Standard): Hier besteht für die VPN Clients ein eigenes IP Netz, womit sie sich verbinden. Über eine Firewall kann dann genau festgelegt werden welche Kriterien erfüllt sein müssen damit ich von A nach B komme. So kann ich dann deutlich restriktivere Regeln für den Fernzugriff festlegen. Sowas bietet die Sophos XG mit Synchronized Security auch an. Das j
  8. Genau, du deaktivierst den alten Bereich und erstellst anschließend einen neuen. Kommt drauf an. Wenn man weis wie, ist es meistens remote lösbar.
  9. "Mein Auto fährt nicht, was kann ich tun..." Screenshots, Logs? Um was für einen DHCP Server geht es überhaupt? Wie sehen aktuell deine Netze aus und was möchtest du genau tun?
  10. Nicht ganz ;) Unter DNS Server die DCs rein. Unter Domain Name am Besten den Domänen Name. Anschließend auf dem Client die VPN Verbindung trennen, einmal "ipconfig /flushdns" und erneut verbinden. Klappt es jetzt?
  11. Servus @bennebaer. Zunächst solltest du auf den Problemclients mit aktiver VPN Connection mal ein nslookup machen und prüfen ob die Namensauflösung funktioniert. Mach direkt auf dem Client ein "ipconfig /all" und schick das hier mal rein. Zusätzlich bitte einmal in die Sophos "Remote Access" -> "Advanced", ebenfalls ein Screen von den Einstellungen.
  12. Das wäre für mich ein No-Go. Der DC ist für mich maximal schützenswert, abgesehen davon macht es mögliche Migrationsarbeiten oder Desaster-Recovery Szenarien deutlich schwieriger. Aber wie du schon sagtest, mehrere Wege führen nach Rom. OT: Gibt es eigentlich eine Möglichkeit in dem Forum Strawpolls zu starten? Würde mich interessieren, wer alles DC+Fileserver dem Fileserver+Printserver Szenario vorzieht.
  13. @Weingeist mein Beitrag bezog sich rein auf dein Argument Backup. Und das macht in diesem Kontext für mich einfach keinen Sinn. Wenn es danach geht, sollte man jede Rolle immer dediziert auf eine eigene VM ablegen, kann man machen, wenn man A) das nötige Geld für die Lizenzen und co. hat und B) genug Power um den Overhead der zusätzlichen VMs zu kompensieren. Wenn ich mir von allen Szenarios die ich bereits bei Kunden gesehen habe (unter Berücksichtigung von Security, Performance, Integrität und sonstige Sideeffects) eins aussuchen müsste, dann würde ich den Fileserver+Printse
  14. Eine ordentliche Backup Software (wie z.B. Veeam) kann das Filesystem konsistent sichern und auch entsprechend einzelne Dateien/Ordner wiederherstellen. Abgesehen von ein paar wenigen Außnahmen, würde ich allgemein im Recovery Fall niemals einen ganzen Fileserver Rolebacken.
  15. @MercedesCR7 wie alle schon sagten, Domain-Controller gehören unter keinen Umständen nach außen geöffnet. Die schnellste und effektivste Lösung dieses Schlamassel aufzulösen wäre es den DC wieder nur ins LAN zu packen, ggf. Port-Forwarding abzuschalten und eure Domain für Public Anfragen von eurem Domain Hoster DNS erledigen zu lassen. Das Stichwort hierzu wäre dann Split-Brain-DNS.
×
×
  • Create New...