Jump to content

xst

Members
  • Gesamte Inhalte

    41
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von xst

  1. Hallo Forum

    Es gibt ja mittlerweile diverseste Tools für Remote Zugriff und Desktop Sharing.

    Ich suche ein Tool für ein Finanz Unternehmen, welches den höchsten Sicherheitsanforderungen entspricht und viele, für mich interessante Funktionen aufweisen würde.

    Es soll einfach möglich sein, mit einem externen Partner Desktop Sharing zu betreiben. (Phone / Kamera muss nicht zwingend integriert sein)

    Der Partner sollte möglichst selbständig arbeiten können, ohne dass man ihn "manuell" kontrollieren muss. Die Kontrolle soll automatisiert werden.
    Nach Standard Funktionen sollten in etwa folgende spez. Anforderungen damit abgedeckt werden.

     

    - Einfacher Zugriff von aussen, zB. über ein gesichertes Webportal / Software Installation beim Partner sollte vermieden werden

    - Common TCP Ports sollten genutzt werden. 

    - Sichere Authentifizierung. zB. Mittels Zweifaktor Authentifizierung oder SMS Code für einen zuvor registrierten externen User und/oder Freigabe durch einen internen User

    - Protokollierung des Ganzen Zugriffs ist ein Muss. Protokollierungsdaten sollten danach einfach zugegriffen werden können zB. für ein internes Controlling oder ein Auditor

      > Zeitdauer der Verbindung (logon / user / Source IP und alle Target IPs)

      > Überwachung der Session zB. mittles Session Monitoring und Aufzeichnung / Aufzeichnungen sollten einfach zB. mittels einem 4 Augen Prinzip angeschaut werden können

      > Wenn möglich, Screenshots erstellen auf der Partner Workstation sollte nicht möglich sein oder in spez. Fall durch interne Mitarbeiter freigegeben werden können

      > Copy / Paste Thematik. Der Datenaustausch soll im Normalfall gesperrt werden. Im Ausnahmefall aber aktiviert werden können und auch aufgezeichnet werden.

         > Als ipünktchen, wäre es sogar möglich, allfällige Copy/Paste Thematik live zu prüfen. zB. Heueristik Scan von Skripts  die hin- und her kopiert werden sollen etc.

     

    Hat jemand Besondere Erfahrung mit solchen Anforderungen?
    Welche Tools Nutzt ihr für diese Thematik?
    Was sind eure Favoriten bez. Arbeiten mit externen Partner mit div. Anforderungen ? Da hat sich denke ich während Corona einiges getan.

    Stellt ihr euren Partner teilweise bereits eigene, gesicherte virtuelle Desktops zur Verfügung ?

     

    Besten Dank für eure Antworten.

     

     

     


     

  2. Hallo Forum

    Bis anhin machen wir über ein SQL Query vom SQL Server abfragen ins LDAP (über Linked Server / mit Service User)

    Linked Server: ADSI / OLE DB Provider for MS Directory Services /

     

    Bis anhin funktioniert das einwandfrei: Query über ADSI Linked Server mit folgender Angabe des AD Services > ''LDAP://DC=xx,DC=xx,DC=xx''

     

    Nun bringt ja Microsoft im März einen Patch für DC's nachdem es nicht mehr möglich sein soll LDAP/389 zu verwenden sondern zwingend LDAPS verwendet werden soll! Ich versuche nun das ganze über LDAPS zu machen.


    Ich finde sehr wenig über diese Verwendung im Internet. Einen Vorschlag habe ich gesehen dass man easy ''LDAP://DC=xx,DC=xx,DC=xx:636'' den Port hinten angeben kann bei der Abfrage

    Leider funktioniert das nat. nicht.

     

    Fehler:
    "Fehler beim Vorbereiten der SELECT   CN, Manager FROM 'LDAP://DC=xx,DC=xx,DC=xx:636' WHERE objectCategory = xxxx'-Abfrage zur Ausführung für den OLE DB-Anbieter "ADsDSOObject" für den Verbindungsserver "ADSI".."

     

    Vorausgesetzt sind nat. meine Zertifikate. Die befinden sich im Store > Trusted Root Certification Authorities. Soweit sollte das funktionieren.
    Rein Windows seitig ist LDAPS mit den Zertifikaten möglich.

     

    Besteht das Problem, weil der Linkes Server mittels Service User konfiguriert ist ?
    Spielt da ev. die Thematik SPN und Delegation mit? (die SPN für die Maschine / Service user sind eigentlich im AD konfiguriert)
    Der SQL Server Service selbst läuft mit dem Service user der auch in dem Linked Server konfiguriert ist!
     

    Hat jemand hier Erfahrung mit dieser Thematik?
    Ich wär über jeden Tipp sehr dankbar.

     

    Gruss Xst
     

     

     

  3. Liebe SQL Kollegen

     

    Ich bin schon seit längerem auf der Suche nach einer guten Schulung (im deutschsprachigen Raum) bezüglich Reporting und Analysis Services. (SQL 2017)

    Es gibt einige, die meiner Ansicht nach aber eher Richtung Entwicklung ausgelegt sind und nicht zu mir passen, resp. ich dieses Wissen nicht benötige.


    Ich bin der klassische Server Admin der SQL / Analysis und Reporting Services Instanzen installiert, betreibt aktualisiert und migriert.

     

    Ich möchte gerne folgendes Wissen vermittelt bekommen.

     

    Reporting Services:
    - Installation / Konfiguration / Betrieb / Migration
    - Konfiguration / configfile
    - Security zB. Erreichbarkeit über HTTPS / Zertifikate etc.
    - Rollen und Berechtigungen
    - Delegationen / SPN / Verbindungen zu Datenquellen auf Um Systemen

    - Troubleshooting
     

    Analysis Services:
    - Installation / Konfiguration / Betrieb / Migration
    - Konfiguration > Vor allem Memory Konfiguration für Tabular und Multidimensional Cubes (Mehrere Instanzen)
    - Security
    - Rollen und Berechtigungen
    - Delegationen / SPN / Verbindungen zu Datenquellen auf Um Systemen

    - Troubleshooting

     

    Kann jemand von euch einen Kursanbieter, resp. einen Kurs für Sys-Admins geeigneten Kurs empfehlen?
     

  4. Hi

    Hier mal meine Lösung dazu ;-)

     

    /* SQL DB Restore DB_YearMonth-1 */
    
    
    
    USE [master]
    
    
    DECLARE @CurrentDate VARCHAR(30)
    SET @CurrentDate = CONVERT(nvarchar(6), DATEADD(month, -1, GETDATE()), 112)
    
    
    Declare @DBName VARCHAR(30)
    SET @DBName = 'DB_'
    
    Declare @RestoreName VARCHAR(30)
    SET @RestoreName = @DBName + @CurrentDate
    DECLARE @DATA NVARCHAR(MAX) = 'L:\MSSQL\' + @RestoreName + '.mdf'
    DECLARE @LOG NVARCHAR(MAX) = 'H:\MSSQL\' + @RestoreName + '.ldf'
    
    
    
    RESTORE DATABASE @RestoreName 
    FROM  DISK = N'X:\Backup\DB.bak' WITH  FILE = 1,  
    MOVE N'DB_' TO @DATA,
    MOVE N'DB_log' TO @LOG,
    NOUNLOAD,  STATS = 5
    
    GO

     

    und hier noch der drop

    /* SQl DB drop DB_YearMonth-5 */
    
    USE [master]
    GO
    
    DECLARE @DropDate VARCHAR(30)
    SET @DropDate = CONVERT(nvarchar(6), DATEADD(month, -5, GETDATE()), 112)
    
    
    Declare @DBName VARCHAR(30)
    SET @DBName = 'DB_'
    
    Declare @DropName VARCHAR(30)
    SET @DropName = @DBName + @DropDate
    
    
    SELECT 'KILL ' + CAST(session_id AS VARCHAR(10))
    FROM sys.dm_exec_sessions
    WHERE is_user_process = 1
           AND database_id = DB_ID('@DropName')
    
    EXEC ('DROP DATABASE ' + @DropName)
    
    GO

     

    • Like 1
  5. Hallo Forum
    Ich bin leider nicht so der Profi im Umgang mit SQL. Darum die Frage an die Profis.
    Ich habe folgende Anforderung:

     

    SQL DB: DB1

    Immer am Monats Ende 28. Tag im Monat soll von der DB ein Backup gemacht werden und nach erfolgreichem Backup ein automatisches Restore mit dem neuen Namen: > DB1_201902 (Jahr/02 für Monat Februar) erstellt werden
    Ende März wird wiederum ein Backup/Restore der DB1 nötig mit dem neuen Namen :DB1_201903
    Ende April wird wiederum ein Backup/Restore der DB1 nötig mit dem neuen Namen :DB1_201904
    Ende Mai wird wiederum ein Backup/Restore der DB1 nötig mit dem neuen Namen :DB1_201905 > und die DB1_201902 (also das Restore vom Februar soll dabei gelöscht werden) 
    Ende Juni wird wiederum ein Backup/Restore der DB1 nötig mit dem neuen Namen :DB1_201906 > und die DB1_201903 (also das Restore vom März soll dabei gelöscht werden) 

    ...und immer so weiter bis in alle Ewigkeit.

     

    Wie kann ich sowas am besten lösen? Gibt es da gute Vorschläge oder ev. Script Beispiele eurerseits?

    Für eure Hilfe wär ich sehr dankbar.

  6. @Daniel

     

    Besten Dank für die Antworten. Die helfen mir super weiter.

    Den Linuxhintergrund habe ich nur begrenzt, aber schon gehört bez. den Limitationen.

     

    @NilsK

    Der Hintergrund meiner Frage ist der, dass ich eine Diplomarbeit schreibe zum Thema Zentralisierung einer IT Infrastruktur. (Technische Machabrkeit)

    Als Beispiel, man hat 10 Windows Fileserver mit jeweils 1000 User die man schlussendlich auf einen Zentralen Server (10000 concurrent user) migriern soll. Geht das, gibts Limitationen etc.... ?

    Es war mir klar, dass open TCP session und open Files einen Unterschied macht, desshalb die Fragestellung.

  7. Hallo Board

     

    Ich suche nach folgenden einfachen Informationen, die ich aber nicht finde !

     

    Ich möchte gerne wissen, wieviele offene TCP sessions möglich sind auf einen Windows 2008R2 standard Fileserver?

    Wieviele "open files" sind maximal möglich auf einem Windows 2008R2 standard Fileserver.

     

    Ich bin dankbar um jeden Link, am besten nat. vom Hersteller Microsoft.

  8. Hallo zusammen

     

    Ich habe ein komisches Problem auf einem unserer DHCP Server. (w2k3 standard R2 ENG mit den neusten Patches)

     

    Es geht um einen Netzbereich (DHCP Scope), welcher im DHCP ausschliesslich für die autom. Vergabe von IP Adr. für CISCO Access Points konfiguriert ist. (Also nur Cisco AP's und nicht irgendwelche notebooks die sich über WLAN verbinden)

    Es meldet sich darin ein AP welcher auch eine IP Adresse bekommt. Soweit so gut.

     

    Nun füllt sich aber jeweils innert kurzer Zeit diese gesammte DHCP Range mit komischen Einträgen die dann zB. so aussehen ...

     

    172.29.22.162 172.29.22.162 1/14/2008 9:33:05 PM DHCP/BOOTP 3133322e3138362e3235342e373000

    172.29.22.163 172.29.22.163 1/14/2008 9:33:05 PM DHCP/BOOTP 3133322e3138362e3235342e373100

    172.29.22.164 172.29.22.164 1/14/2008 9:33:05 PM DHCP/BOOTP 3133322e3138362e3235342e373200

    172.29.22.165 172.29.22.165 1/14/2008 9:33:05 PM DHCP/BOOTP 3133322e3138362e3235342e373300

     

    ... IP's mit einer langen komischen vortlaufende Unique ID, welche den ganzen Bereich füllen.

    Ich kann diese löschen und danach auf den Scope "reconcile" "verify" "reconcile" ausführen, und schwup, der Bereich ist wieder voll.

     

    Ich habe gesehen, dass es auch in anderen scopes (welche zB. für Printer da sind) auftaucht.

     

    Wenn ich dann das DHCP Server Log ansehe, glaube ich da NACK's zu sehen für alle diese komischen Einträge

     

    15,07/26/10,16:19:46,NACK,172.29.23.31,,7361612D34343033312C3236323132,

    15,07/26/10,16:19:49,NACK,172.29.23.31,,7361612D34343033312C3236323132,

    15,07/26/10,16:20:46,NACK,172.29.23.31,,7361612D34343033312C3236323133,

    15,07/26/10,16:20:49,NACK,172.29.23.31,,7361612D34343033312C3236323133,

     

    Diese IP Adressen sind aber nicht von der Scope für die Cisco AP's und das Printer VLAN sondern vom normalen User VLAN !!

     

    Kennt jemand das Problem ?

    Kann es sein, dass wir was "komisches" im Netz haben ?

    Ist die DHCP DB korrupt ?

     

    Ich habe schon diverses Probiert. zB. mit jetpack erfolgreich die DHCP DB komprimiert.

    schlussendlich die ganze DHCP konfig gespeichert. DHCP vom Server deinstalliert und wieder installiert. > die konfig wieder eingespielt und das Problem war immer noch da !

     

     

    Danke für eure Hilfe

  9. Hallo Forum

     

    Eine Frage bez. DNS einrichten und DNS suffix etc.

     

    folgendes...

     

    Ich habe eine Domäne > domain.com

    Weiter gibt es ca. 20 subdomains > sub1.domain.com > sub2.domain.com ... etc.

     

     

    Ich bin member der Domain sub1.domain.com; Ich erhalte in der Domöne eine IP Adresse und den DNS suffix der domain, also sub1.domain.com.

     

    Die DNS Auflösung wird über einen Server in der Domain sub1.domain.com gemacht. Da ist eine Forward lookup Zone eingerichtet für sub1.domain.com.

     

    In dieser Domänen kann ich nun clients anpingen nur über den reinen hostnamen. Will ich allerdings einen Client von der Domain sub2.domain.com pingen (nur hostname ohne dns suffix / kein FQDN), kommt die Meldung unknown Host. Mache ich einen ping auf den client mit FQDN geht das....

     

    Wie sieht die beste Lösung aus, dass ich im ganzen Netz die clients nur über den reinen hostname anpingen kann ?

     

    Ich nehme an über eine richtige DNS Konfiguration !! Wie sieht die aus.... ?

    Gäbe es die Möglichkeit, den Clients zB mehrere DNS suffixes in einer bestimmten Reihenfolge zuzuweisen.

     

     

    Vielen Dank für Eure Tipps.

  10. hi

     

    Ich arbeite seid 2 Jahren damit (Dameware Mini Remote Control) und könnte nicht mehr ohne. Es ist einfach genial im vergleich zu andern Tools. (schneller, einfachere administration etc.)

     

    Auch die Dameware NT Utilities sind genial. Damit kann man auch sehr viel an einem PC machen, ohne direkt auf den Desktop des Clients zuzugreifen.

     

    Aber wie schon gesagt, ist eigentlich nur im LAN/WAN ohne schlechtes Gewissen zu gebruachen.

  11. Ja das war früher noch so. McAfee macht jetzt keine unterschiede mehr zu home, server oder businessclient version.

    Wir haben auf den Clients und auf den Servern den gleichen Scan installiert.

     

    Als Ressourcenfresser würde ich die Version (8.0) im Normalfall nicht bezeichnen.

    Ausser du hast ev. Spezialaplikationen / scrips die immer laufen und die der scanner immer scant. Du kannst aber bei der konfiguration dir bekannte ungefährliche applikationen/scripts ausschliessen.

  12. Meiner Meinung nach brauchts sicher auf jedem Server einen Virenscanner !

    Alle Maschinen im Netzt sollten damit ausgerüstet sein, sonst bringt das ganze nicht viel.

     

    Wir haben McAfee VirusScan Enterprise 8.0.0 im einsatz. (30 Server MS W2k/ 600 Client MS win2k)

    Das ganze Verwalten wir mit dem McAfee EPO 3.5

     

    Bis jetzt haben wir gute Erfahrungen damit gemacht.

  13. Also ich bin beim ersten Versuch auch durchgefallen mit 600 Punkten. Hab wirklich zuwenig gemacht dafür.

     

    Beim zweiten Versuch hat es dann mit 850 Punkten gereicht. Der erste versuch war am 23.03.2005 der zweite am 06.04.2005. Ich hatte bei beiden Test's 56 Fragen und ca. 125min Zeit für. (VUE Testcenter.)

     

    Ich habe mal etwas gehört, dass ab April die Prüfungen wieder geändert werden. Weis da jemand besser bescheid. :confused:

  14. ja das hal gebastel würd ich auch nicht nochmal machen !

     

    hmm du hast Win XP. Hab das nur mit W2k getestet.

     

    par gedanken...

     

    - Parameter muss gross "L" sein ?

    - shutdown.exe vom neusten resource kit ?

    - ev. hast du ein autologon des User's ?

     

    hab schnell auf meinen XP client geschaut. ich hab dort ein anderes shutdown.exe. du darfst glaub nicht das vom client verwenden. nimm das vom resource kit. shutdwon.exe (Grösse 28.5KB)

  15. Hi

     

    Ich hab da mal irgend ein gebastel gemacht, indem ich eine andere hal.dll eingesetzt haben, von einem System welches nicht heruntergefahren ist. Ist aber nicht sehr schön, aber es hat funktioniert :confused:

     

    Einfacher geht es mit dem shutdown.exe aus dem MS Resource Kit.

    Kopier dir das shutdown.exe auf das angesprochene System %windir%\system32 und schreib ein kleines script.

     

    c:

    cd\

    shutdown.exe /L /T:00

     

    Danach kannst Du die Kiste mit dem script runterfahren lassen. Du wirst dann auch den geliebten Spruch "It's now save to turn off your computer" sehen :rolleyes:

×
×
  • Neu erstellen...