Jump to content

falkebo

Members
  • Content Count

    77
  • Joined

  • Last visited

Community Reputation

7 Neutral

About falkebo

  • Rank
    Junior Member
  • Birthday 04/14/1998

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Dann bitte einfach mal folgende Infos posten: Screenshots von den DNS Einträgen in Cloudflare (gerne das schwärzen oder verdecken was du nicht zeigen willst) Welcher Webserver wird verwendet? IP des Webservers und ggf. Konfiguration
  2. Hast du ein paar mehr Informationen für uns? Was möchtest du erreichen? Welchen Webserver setzt du ein? Was hast du bereits konfiguriert? Cloudflare Screens? Grundlegend sind das die "Basic" Steps für Cloudflare: Domain in Cloudflare eintragen, dort werden dir dann 2 Nameserver durchgegeben, diese ersetzt du mit den aktuell eingetragenen in der Oberfläche deines Domain Hosters. Abwarten bis die DNS Änderungen publiziert sind und bei Cloudflare einen Rescan durchführen -> Domain müsste dann grün werden und erfolgreich eingetragen sein DNS Records in Cloudflare anpassen -> Jetzt trägst du deine benötigten Records ein (z.B. A-Record www.domain.tld auf XXX.XXX.XXX.XXX) In Step 3 kannst du auch direkt mit der Wolke Rechts steuern ob dein Traffic auf dieser Domain/Subdomain durch das Cloudflare CDN geroutet wird oder direkt auf die hinterlegte IP Ist das soweit erledigt, musst du ggf. wieder etwas warten bis die Einträge an die Nameserver publiziert sind und ggf. auch bereits vorhandene Einträge von aus dem Cache von anderen Servern rausfliegen Für die weitere Konfiguration brauchen wir mehr Infos, wie oben erwähnt.
  3. Vielleicht ist deine Kristallkugel kaputt? :)
  4. Fehlen da vielleicht noch Informationen? Ich kenne solche Aufgaben immer im Bezug zu VLSM, sprich da findet sich dann ein Satz wie "die Netze müssen so effizient wie möglich ausgenutzt werden".
  5. Servus @Alex_78. Nein das geht nicht. Nested Virtualization ist sowieso nicht für den produktiven Betrieb gedacht. Aber davon ab. Du musst, um eine VM in Hyper-V ans Netzwerk anzubinden (egal ob physikalisch oder Virtuell), einen Hyper-V Switch erstellen. In deinem Szenario müsstest du auf dem physikalischen Server einen externen Hyper-V Switch (verbunden mit der richtigen physikalischen NIC) erstellen, diesen deiner VM zuweisen und in der VM das gleiche erneut durchführen. Das schleift die NIC im Prinzip durch.
  6. Vor was sollte Firefox denn warnen? Der CA wird vertraut, entsprechend gibt es da keine Bedenken. Kommt auf eure Umgebung an, gibt verschiedene Szenarien sowas zu deployen. Kann sein das ein expliziter Proxy verwendet wird, kann auch ein transparenter sein. Und dann kommt es noch drauf an welcher Verkehr alles decrypted wird. Natürlich kannst du in deinem Firefox das Zertifikat prüfen. Wenn du auf das Schloss klickst, rechts neben "Verbindung sicher" auf den Pfeil dann auf "Weitere Informationen", "Sicherheit" und dann auf "Zertifikat anzeigen". Bei dir hört sich das so an als würde dich das stören, liege ich da richtig? Wenn ja, gibt es einen Grund dafür?
  7. Das kenne ich schon, ist tatsächlich eine Auswahlmöglichkeit. Aber davon ab würde mich noch interessieren welche GPOs / GPPs am Besten zum verteilen geeignet sind. Eher User oder Computerrichtlinien? Sind zusätzliche Einstellungen zu beachten? (Point and Print z.B.) Wie löst ihr Terminalserver Infrastrukturen über WAN? Printserver lokal? Ist dabei noch was zu beachten? Danke euch allen :)
  8. Guten Tag zusammen, ich frage mich, ob es irgendwen da draußen gibt, der keine Probleme mit Druckern hat. Ich hatte leider bisher nicht einen einzigen Kunden, bei dem die Drucker Rollouts problemlos funktioniert haben. Mache ich irgendwas falsch? Meines Wissens gibt es 2 Möglichkeiten. Einmal per GPO (welche man direkt auch aus der Druckverwaltung setzen kann) und per GPPs. Und dann noch die Auswahl zwischen User oder Computer gebunden. Wie geht ihr bei euch mit Druckern um? Was sind gängige Standards? Welche Treiber verwendet man am besten? Hattet ihr auch schon Probleme die Treiber auszurollen weil (komischerweise) für diesen Vorgang Adminrechte benötigt werden? Fragen über Fragen. Ich hoffe jemand hat Antworten :)
  9. Naja, es ist eigentlich ganz einfach. Je wichtiger dir die Schutzziele (Verfügbarkeit, Integrität und Vertraulichkeit) sind, desto mehr tust du dafür sie einzuhalten. Oft ist es jedoch so, das den Verantwortlichen das ganze nicht bewusst ist. Hier hilft es ganz einfach die technischen Schutzziele in Zahlen zu übersetzen. Wie viel kosten mich 8h Arbeitsausfall für das ganze Unternehmen? Wie hoch ist mein Reputationsschaden bei Missbrauch von vertraulichen Daten? Und erst dann sprechen wir die richtige Sprache.
  10. Wie alle bereits erwähnt haben läuft der Domain Join über Kerberos ab und nicht NTLM (wäre heutzutage auch ein Unding). Davon ab solltest du vorher jedoch erstmal NTLM Protokollierung aktivieren und auswerten ob es noch irgendwelche Systeme oder Komponenten gibt (z.B. Webproxys, 3. Software, etc.) die NTLM verwenden. Wenn da alles clean ist kannst (und solltest) du es abschalten.
  11. In diesem Zuge kannst du dann auch noch folgendes probieren. netdom resetpwd /s:server /ud:domain\User /pd:* Dadurch das du eine Domäne mit Replikationsproblemen in Betrieb hattest, kann es sein das dein Computerkonto broke ist (Event-ID 4000 kann dafür ein Indiz sein). Führe diesen Befehl aus bevor du deine DNS Server Rolle entfernst und starte den Server neu.
  12. Meiner Meinung nach solltest du dich um dein DNS Problem kümmern, daher rühren auch die Fehlermeldungen. Entferne die DNS Server Rolle, start den Server neu, installier die DNS Server Rolle.
  13. @SBK ich verstehe das Problem nicht wirklich. Wenn du 2 Hyper-V Server mit verschiedenen Betriebssystem Versionen hast, dann nutze für die VMs die maximal mögliche Konfigurationsversion, in deinem Fall 8.0. Wenn Hyper-V-2016 mit ner VM Config Version 8.0 abkackt, dann kannst du die VM aus deinem Backup auf Hyper-V-2019 wiederherstellen und mit Config Version 8.0 einfach starten (ohne ein Upgrade durchzuführen). Aber davon ab, sollte ein Desaster Fall eintreffen, kannst du immer noch Config Version 9.0 wiederherstellen, die Virtual Machine Config löschen, neu erstellen und die vhdx einbinden.
  14. Hier meine 3 Arten von Kunden: A) Handelt vorbildlich und ist sich seinen Pflichten als Geschäftsführer / Handelsmann / Verantwortlicher bewusst. Meistens die wenigsten Diskussionen und ordentliche Wertschätzung! B) Ist sich seinen Pflichten halbwegs bewusst und kann grob einschätzen das ohne seine IT ein großer finanzieller Schaden entstehen kann. IT-Sicherheit an sich wird so flach gehalten wie es geht und ist ein notwendiges Übel. Trifft es ihn hart, lenkt er schnell ein und versucht die Fehler mit Investitionen zu kompensieren. C) Bei ihm ist prinzipiell Hopfen und Malz verloren. IT ist da und muss laufen, alles andere spielt keine Rolle. Funktioniert etwas nicht und der Dienstleister erscheint zu teuer bzw. unglaubwürdig, werden bekannte und Freunde gefragt. Kennt seine Pflichten als Geschäftsmann nicht, wurde nie wirklich aufgeklärt. Hört den Schuss frühestens, wenn der Laden komplett dicht gemacht hat.
×
×
  • Create New...