Dirk_privat

Servus, habt Ihr bei Euren Outlook Clients den Cache Mode aktiviert? Falls ja, deaktiviere ihn mal. Gruß Dirk

Hallo, der Umstieg von Novell auf MS hat da seine Tücken. Verwendet Ihr ein Migrationstool wie Wingra oder ähnliches? Falls nicht, müßt Ihr auf der obersten Ebenen anfangen und die Rechte nach unten anpassen. Bei Novell konnte man das pro User sehr differenziert machen, bei MS ist es da anders. Gebt auf der obersten Freigabe allen Domain Usern (falls nötig) List Rechte und vererbt es nach unten, damit jeder in seine Unterordner kommt wenn die Berechtigungen darunter anders sind. Das ganze ist aber sehr zeitaufwendig. Vielleicht nutzt Ihr auch die Chance und passt Eure Ordnerstruktur an damit die verschachtelten Berechtigungen nicht zu weit nach unten gehen. Für den Windows Server empfehlte ich noch ABE (Access Based Numeration), das es von Microsoft kostenlos zum Download gibt, falls Ihr es noch nicht habt. Mit diesem Tool sehen die Benutzer nur noch die Ordner auf die sie auch Rechte haben, so wie sie es bisher von Novell gewohnt waren. Gruß Dirk

Servus, 1) Patchmanagement ist im SMS jämmerlich, WSUS ist vorzuziehen. 2) Ist im SMS rudimentär vorhanden, aber nicht zufriedenstellend. Da kommt es darauf an, was Du mit machen willst. Wir setzen dazu NetSupport DNA ein, weil wir das Reporting brauchen. 3) Für die Serverüberwachung ist der MOM genial, wenn Du die Clients auch mit überwachen willst, ist er unbezahlbar. Der SMS kann von allem ein wenig, aber nichts richtig. Für die SW Verteilung ist er OK, aber die restlichen Funktionen sind eher dürftig. Gruß Dirk

Servus, bei WebDAV werden nur die Ordner angezeigt, wo man auch Rechte darauf hat. Umlaute in Ordnern solltest Du nicht verwenden, die Darstellung mit %xx ist normal. Gruß Dirk

Servus, hast Du noch einen anderen Webserver auf Port 80 laufen? Vielleicht Managementsoftware, Virenscanner, etc. Gruß Dirk

Servus, da kann ich Dir das M90 von Dell empfehlen. Wir haben vor kurzem 15 Stück mit 4GB RAM gekauft und setzten VMWare ein. Die 4GB sind nicht ganz billig, aber die User sind zufrieden. Gruß Dirk

Redern wir jetzt vom AdminPack oder von der Exchange Erweiterung? AdminPack geht, aber hat schon jemand eine Lösung für ESM? Gruß Dirk

Man lernt immer was dazu. Gruß Dirk

Servus, Günther: Bei den Eigenschaften im Öffentlichen Ordner auf dem Reiter Allgemein, kannst Du die Gelesen/Ungelesen Eigenschaften einstellen ob es pro Ordner oder pro User ist. Gruß Dirk

Dr. Melzer: Was hat denn das eine mit dem anderen zu tun? Ich rede nicht davon die Sicherheit auszuschließen, aber die Sicherheitfeatures werden von den Usern nur akzeptiert, wenn die Usabilitiy stimmt. Die Sicherheit der User ist das eine, und die Sicherheit der Admin´s das andere. Wie hast Du die runas Problematik gelöst? Meldest Du Dich immer mit dem entpsrechenden User neu an, wenn Du z.B. als Exchange, MOM, SMS, etc. Admin irgendwelche Aufgaben erledigen willst? Hier sehe ich die Gefahr, daß sich viele Admins aus Bequemlichkeit Domain Admin Rechte geben, weil dieses dauernde Ab- und Anmelden nervt. Der Weg der von MS die letzten Jahre propagiert wurde, daß der Admin mit normalen User Rechten arbeitet und die Aufgaben mit runas erledigt finde ich völlig richtig und erhöht die Sicherheit enorm. Dies ist in Vista so nicht möglich, oder habe ich irgend etwas übersehen? Ich war bisher für jedes neues OS offen und habe mich schnell reingearbeitet, aber Vista war das erste OS das mich in meinen täglichen Aufgaben ausgebremst hat. Irgendwann führt kein Weg mehr daran vorbei, das weiß ich, aber im Moment bietet es für mich und unsere Firma keine nennenswerten Vorteile. Meine Oma hat immer gesagt: Denken ist schwer, darum urteilen die meisten. so long Dirk

Servus, laut meiner letzten Info läuft der ESM nicht mehr unter Vista und ist auch in Zukunft nicht geplant. Gruß Dirk

Servus, auch ich muß mich leider der Meinung von Kai anschließen. Vista ist für große Firmen, definitiv noch eine Baustelle und hat mehr Nach- wie Vorteile. In einem anderen Thread habe ich schonmal über unsere Erfahrungen berichtet mit dem Fazit, daß es so nicht einsetzbar ist. Hoffen wir auf SP1. Ich frage mich ernsthaft, was die Jungs die letzten 5 Jahre gemacht haben! Was richtig neues konnte ich bis jetzt nicht entdecken, (den Grafik Schnick Schnack mal weggelassen). Für den Standard User mit Office mag es da wenig Probleme geben, aber leider läßt sich ein großes Unternehmen nicht nur mit dem Standard abdecken. Jetzt kommen wahrscheinlich wieder Kommentare, daß dann die IT Organisation des Unternehmes fragwürdig ist, aber dass lassen wir bei Seite. Punkte die mich stören: 1. User Access Control. Der größte Schwachsinn was MS da gemacht hat. Bei jedem Mist kommt die Abfrage die man bestätigen muß. Da die UAC keine Lernfunktion hat, bleibt nichts anderes übrig als es zu deaktivieren. Als Admin will ich arbeiten und nicht ständig Ja/Nein/OK klicken. Selbst nicht erfahrene Home User werden eher verwirrt als das es etwas zur Sicherheit beiträgt. Wenn ich als Admin in die Systemsteuerung will möchte ich nicht jedesmal OK klicken. Ich weiß was ich tue. 2. Run As. Die bisherige MS Philosophie mit beschränkten Rechten zu arbeiten und die als Admin benötigten Programme im entsprechenden Userkontext zu starten ist seit Vista hinfällig. Bei 2000/XP konnte man unter Run As den entsprechenden User auswählen, bei Vista ist automatisch der lokale Admin hinterlegt. Was mache ich in einem großen Unternehmen mit unterschiedlichen Admin Accounts wie Exchange, SMS, MOM etc. ?? Man kann sich über die cmd was basteln damit man es unter verschiedenen Usern starten kann, aber über das UI ist es nicht mehr möglich. Den Windows Explorer als anderen User zu starten habe ich bisher nicht geschafft. Was soll ich als Admin mit Vista, ich kann mich doch nicht immer als anderen Benutzer ab- und anmelden. Genauso habe ich versucht Outlook unter einem anderen User zu starten, (wir haben viele Ressourcen in Outlook), es war mir nicht möglich. Was soll also an dieser Lösung sicherer sein? Hier hat MS die Unternehmensadmin´s vergessen. Für den Home Bereich mag Vista ganz nett sein, aber im professionellen Umfeld nicht oder noch nicht brauchbar. 3. Netzwerkumgebung. Wir haben hunderte von Rechnern und Servern in unterschiedlichen Domains/ Workgroups. Bei Vista gibt es keine Netzwerkübersicht mehr, in der ich durch das Netzwerk browsen kann. Bei jedem Klick auf die Netzwerkumgebung wird die Netzwerkliste gescannt und neu aufgebaut. Das dauert teilweise bis zu einer Minute. Was soll das? Zuerst dachte ich er hat Probleme mit dem WINS Server, aber das ist wohl by design. Wenn ich eine Fernwartung auf einen Server machen will und ich nicht genau weiß wie er heißt kann ich nicht mal schnell über die Netzwerkumgebung browsen und suchen! Natürlich bringt jedes System seine Änderungen mit, und zu Anfang ist es immer ungewohnt. Ich bin auch seit Win 3.1 dabei und habe bisher jedes System positiv aufgenommen und es für gut empfunden. Vista ist das erste MS System außer Linux, daß ich nach zwei Wochen entnervt wieder deinstalliert habe. Zweifelsohne hat es auch nette Features die ich in XP vermisse. Die Offline Daten/ Sync hat sich verbessert und die Firewall macht auch einen guten Eindruck, aber was bitteschön soll Bitlocker. Hier wäre ein weiteres Jahr Entwicklung wünschenswert gewesen. Was soll´s, jammern nützt nichts, wir schauen das System nach SP1 nochmal an, falls sich da nichts ändert wird Vista bei uns nicht zum Einsatz kommen. Gruß Dirk

Servus, an Deiner Stelle würde ich die Finger von ArcServe lassen, damit haben wir durchweg schlechte Erfahrungen gemacht und nicht nur wir. Gruß Dirk

Hallo, Du kannst den FE in die DMZ stellen, das ist aber eine unsichere Variante. Zur Info: Wenn Du WebAcces (OWA) benötigst, brauchst Du deshalb kein FE/BE, ein BE reicht aus. Best Practice wäre, auf OWA über SSL zuzugreifen, dazu brauchst Du keinen ISA Server. Der Nachteil einer SSL Lösung ohne eine Application Firewall ist, daß der Verkehr innerhalb von SSL auch für die Firewall unsichtbar ist und somit der Schutz zweifelhaft ist. Mit einem ISA Server läßt Du die Daten nicht durchgängig vom Internet auf Deinen Exchange durch, sondern der ISA steht dazwischen und leitet die Anfragen via SSL Bridging an den Exchange weiter (ganz grob). Mit einem ISA Server oder genauer gesagt, mit einer Layer7 Firewall ist eine DMZ nicht mehr nötig, da gehen die Meinungen allerdings auseinander. Mit dem ISA Server werden die Applikationen nach außen veröffentlicht und die Daten werden auf Layer 7 gefiltert. Durch den ISA hast Du auch die Möglichkeit RPC over HTTPS einigermaßen sicher zu publishen, was mit einer "einfachen" Packet Firewall nicht möglich ist. Die optimale Lösung ist auf jeden Fall FE/BE mit ISA und OWA publishen, das ist allerdings auch eine Kostenfrage. Gruß Dirk

Deine Domäne ist intern z.B. volkswagen.de, d.h. Deine interne Domain ist mit der externen identisch? Wenn du intern nun auf Volkswagen Deutschland willst, wird keine Verbindung nach extern hergestellt, da der Host sich in der gleichen Domäne befindet. Wenn Du nun explizit einen neuen Host, z.B. A oder CName erstellst mit der externen Adresse, dann solltest Du auch nach extern kommen. Dirk

Servus, Du kannst das relativ einfach lösen wenn Du einen www Eintrag erstellst, mit der externen Adresse. Gruß Dirk

Servus, Da kann ich VNC empfehlen. Gruß Dirk

Servus, Du kannst das Ausführen von cmd.exe deaktivieren. Gruß Dirk

Servus, Ganz grob: Die DMZ an einer Netzwerkkarte konfigurieren und eine Regel von der DMZ ins Internet erstellen. Ich verstehe nicht ganz was Du damit meinst, daß keine Regel den Verkehr blockt. Wenn Du die richtigen Regeln erstellst wird nichts geblockt, ansonsten benötigst Du keine Firewall. Gruß Dirk

Du mußt es am Exchange konfigurieren.

Servus, Outlook Express ist kein MAPI Client, d.h. Du kannst nur über POP oder IMAP auf den Exchange zugreifen. Gruß Dirk

Servus, zur Info: ich habe eben festgestellt, daß nach einer SP2 Installation der ePo Server von McAfee nicht mehr geht. Das Problem wurde von McAfee bestätigt und sie arbeiten an einer Lösung. Gruß Dirk

Womöglich noch eine IDE oder SATA Platte! Schau mal hier: Exchange server 2003 eseutil - Troubleshooting databases restore env Dirk

Servus, mit Exchange 2007 kenne ich mich noch zu wenig aus. Eine Frontend- /Backend Architektur wäre möglich (FE beim Provider), dazu müßtest Du die Ports freischalten. Mit Vertrauensstellung würde ich es nicht lösen, da Du ja sonst ein zweites Postfach für den User benötigst die Du dann synchronisierst. Alles sehr umständlich und nicht wirklich schön gelöst. Wenn Du mit Exchange 2003 und Exchange 2007 gemischt fährst, wirst Du vermutlich nicht alle Möglichkeiten von Exchange 2007 nutzen können, aber wie gesagt, habe ich noch zu wenig Erfahrung. Vielleicht meldet sich jemand der mit Exchange 2007 schon Erfahrung hat. Dirk

Servus, wenn Dein RAID Schrott ist, macht es keinen Sinn die DB zu reparieren. Es ist eine Frage der Zeit bis sie wieder crasht. Sorge zuerst für eine saubere HW, alles andere ist sinnlos. Auf Deinem RAID Controller gibt es den WriteBack Cache und die Write Through Option. Bei DB´s kommt es mit dem Cache meißt zu Problemen, deshalb ist Write Through empfohlen. Die DB reparierst Du mit eseutil im Exhange Programmverzeichnis, aber damit solltest Du Dich auskennen. Gruß Dirk