Jump to content

falkebo

Members
  • Content Count

    69
  • Joined

  • Last visited

Community Reputation

7 Neutral

About falkebo

  • Rank
    Junior Member
  • Birthday 04/14/1998

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Naja, es ist eigentlich ganz einfach. Je wichtiger dir die Schutzziele (Verfügbarkeit, Integrität und Vertraulichkeit) sind, desto mehr tust du dafür sie einzuhalten. Oft ist es jedoch so, das den Verantwortlichen das ganze nicht bewusst ist. Hier hilft es ganz einfach die technischen Schutzziele in Zahlen zu übersetzen. Wie viel kosten mich 8h Arbeitsausfall für das ganze Unternehmen? Wie hoch ist mein Reputationsschaden bei Missbrauch von vertraulichen Daten? Und erst dann sprechen wir die richtige Sprache.
  2. Wie alle bereits erwähnt haben läuft der Domain Join über Kerberos ab und nicht NTLM (wäre heutzutage auch ein Unding). Davon ab solltest du vorher jedoch erstmal NTLM Protokollierung aktivieren und auswerten ob es noch irgendwelche Systeme oder Komponenten gibt (z.B. Webproxys, 3. Software, etc.) die NTLM verwenden. Wenn da alles clean ist kannst (und solltest) du es abschalten.
  3. In diesem Zuge kannst du dann auch noch folgendes probieren. netdom resetpwd /s:server /ud:domain\User /pd:* Dadurch das du eine Domäne mit Replikationsproblemen in Betrieb hattest, kann es sein das dein Computerkonto broke ist (Event-ID 4000 kann dafür ein Indiz sein). Führe diesen Befehl aus bevor du deine DNS Server Rolle entfernst und starte den Server neu.
  4. Meiner Meinung nach solltest du dich um dein DNS Problem kümmern, daher rühren auch die Fehlermeldungen. Entferne die DNS Server Rolle, start den Server neu, installier die DNS Server Rolle.
  5. @SBK ich verstehe das Problem nicht wirklich. Wenn du 2 Hyper-V Server mit verschiedenen Betriebssystem Versionen hast, dann nutze für die VMs die maximal mögliche Konfigurationsversion, in deinem Fall 8.0. Wenn Hyper-V-2016 mit ner VM Config Version 8.0 abkackt, dann kannst du die VM aus deinem Backup auf Hyper-V-2019 wiederherstellen und mit Config Version 8.0 einfach starten (ohne ein Upgrade durchzuführen). Aber davon ab, sollte ein Desaster Fall eintreffen, kannst du immer noch Config Version 9.0 wiederherstellen, die Virtual Machine Config löschen, neu erstellen und die vhdx einbinden.
  6. Hier meine 3 Arten von Kunden: A) Handelt vorbildlich und ist sich seinen Pflichten als Geschäftsführer / Handelsmann / Verantwortlicher bewusst. Meistens die wenigsten Diskussionen und ordentliche Wertschätzung! B) Ist sich seinen Pflichten halbwegs bewusst und kann grob einschätzen das ohne seine IT ein großer finanzieller Schaden entstehen kann. IT-Sicherheit an sich wird so flach gehalten wie es geht und ist ein notwendiges Übel. Trifft es ihn hart, lenkt er schnell ein und versucht die Fehler mit Investitionen zu kompensieren. C) Bei ihm ist prinzipiell Hopfen und Malz verloren. IT ist da und muss laufen, alles andere spielt keine Rolle. Funktioniert etwas nicht und der Dienstleister erscheint zu teuer bzw. unglaubwürdig, werden bekannte und Freunde gefragt. Kennt seine Pflichten als Geschäftsmann nicht, wurde nie wirklich aufgeklärt. Hört den Schuss frühestens, wenn der Laden komplett dicht gemacht hat.
  7. Ist auch eine Option... Damit hab ich zwar nicht viel gemacht, dafür sehr viel mit Proxmox (auch HA-Cluster und Ceph Cluster), finde ich eine starke Alternative zu den Platzhirschen, gerade wenn die Umgebung Linux lastig ist.
  8. Vielleicht magst du uns nochmal etwas genauer deine Anforderungen mitteilen? Das Thema Spam Filter / AV Schutz sind meiner Meinung nach Basis Funktionen, die meisten Hersteller schenken sich da nicht sooo viel. Möchtest du Mail Verschlüsselung, Archivierung betreiben? Hast du Anforderungen ans Reporting? Willst du vielleicht direkt eine Komplettlösung mit Paketfilter, Webfilter, Web Application Firewall, etc.? Lieber eine Appliance, Software oder Cloud?
  9. Hier eine Lösung die wir bei mehreren Kunden im Einsatz haben. https://www.sophos.com/de-de/products/sophos-email.aspx
  10. BServer idealerweise komplett abschalten, anschließend FSMO Rollen auf AServer forcen. Da die Replizierung broken ist, wird es dir nix bringen (und wird auch nicht funktionieren) auf dem BServer die Rollen zu verschieben.
  11. Es gibt prinzipiell für die genannte Anforderung kein "Allheilmittel". Ich denke LAPS war eher hierauf bezogen. Um lokale Administratorkonten anständig zu verwalten ist es de facto eine gute Lösung.
  12. Fragen wir mal anders. Was ist denn dein gewünschtes Ziel? Wie sieht deine aktuelle Infrastruktur aus?
  13. Wenn das Kind bereits in den Brunnen gefallen ist, sind die Kunden meistens bereit alles zu bezahlen
×
×
  • Create New...