heuchler

Moin und Danke für die vielen Antworten. Das Seltsame ist ja, dass ein Scan der Tool negativ ist. Zudem scanne ich gerade mit dem McAffee Netzwerkscanner und siehe da... negativ. Ich bekomm hier noch einen Nervenzusammenbruch wegen dem Mist. Der Virenscanner schickt die Dinger in Quarantäne, dann ist für ein paar Stunden Ruhe, dann wieder... Ich meine irgendwo muss dieser ja lauern. Mittlerweile habe ich 3 Tools getestet. Eset, Mc Affee, Sophos Netzwerkscanner (Gruppenrictlinien Funktion) und NICHTS... Patchstand ist überall hoch, dank WSUS und automatischer Genehmigung, vielleicht nicht von vor zwei Wochen wenn es ein Außendienstnotebook war.. aber mindestens SP3. Der Virenscanner ist auch aktuell. Mal schauen was der Scanner noch so sagt.. noch ist er nicht fertig.

Hallo zusammen, ich beschreibe mal kurz das folgende Problem mit dem wir uns seit Tagen auseinander setzen. Nun, anscheinend haben wir uns irgendwo den Con****er eingefangen. Trotz Virenscanner und trotz Windows XP SP3. Das Problem: Der Virenscanner: Der Virenscanner erkennt eine immer zu erstellende Datei unter System32 als Variante des Con****er.X Wurm. Zum Beispiel die XhZrb.qp. Dann steckt er diese in Quarantäne und löscht sie bei einem Neustart. Das Problem dabei ist, dass es damit nicht getan ist. Am nächsten Tag erscheint die Meldung nochmal. Dann dachte ich daran ein Con****er-Removal Tool zu benutzen. Virus wurde gefunden und beseitigt... Am nächsten Tag dann die Ernüchterung: es erscheint wieder die Meldung. Alles in Allem sind es gut 17 PCs die befallen sind und gleichzeit im Server-Log auftauchen mit dieser Variante.. IPS der Firewall haben wir aktiviert, dort wurde er auch erkannt und geblockt. Das war gestern. Heute, als es wieder zu Meldungen kam, stand immerhin nichts mehr in dem Firewall-Log. Wo können wir noch ansetzen? Ich stehe schon im Kontakt mit dem Hersteller der Antiviren-Software. Wir können uns schon nicht erklären warum diese Datei auf zig Rechnern erstellt werden soll wobei diese geschützt und gepatcht sind. Ich hatte damals einen ähnlichen Fall mit Con****er.. der gleiche Virenschutz hat diesen erkannt und ohne Probleme entfernt. Vielleicht hat hier jemand Erfahrungen damit. Grüße, Daniel

Ich tendiere zu ESET. Ressourcen schonend, guter Support, schnelle Reaktionszeit wenn Du selber mal einen Virus bekommst der noch nicht entdeckt wurde (Eigene Erfahrung), günstiger Preis, gute und einfache Verteilung der Clients, verschiedene Signaturenupdate-Modi (Netzwerk oder online, oder beides), sicher. Sophos nein.. selber getestet zumal das Vertriebssystem mies ist finde ich, Kaspersky haben wir mit Erfolg durch ESET ersetzt, Avira.. da soll der Support nicht wirklich glänzen. Wenn Du Fragen zu ESET hast... immerzu. Übrigens bekommt man bei denen eine 3 monatige Testlizenz und Prozente gibt es bei abgelaufenen Lizenzen (3 oder 6 Monate) auch noch. Wäre mal eine Idee..

Achso.. ich dachte man müsste nach diesen Prüfungen nochmal den MCITP:SA machen. Ich hoffe dass der technologische Sprung in den nächsten Jahren nich so immens ist wie 2003 auf 2008/R2. Wie siehts aus wenn man nur diese Bücher durchackern möchte? Die damaligen, so hat man mir gesagt, kann man auch so schaffen. Buch, Unterlagen, Testumgebung.. dann Prüfung. Immense Kosten gespart und trotzdem nen Schein :-/ Ich danke euch echt!

Wie sind die Erfahrungen mit den Büchern von Nicole Laue? Würde nämlich dann das 70-640 und 70-642 Buch bestellen. Oder doch besser anderer Verlag. Ich muss sagen, ich lese "nebenbei"... ;-) Ich denke ich muss dann eh für den MCITP:SA folgende ablegen: zuerst 70-640 dann 70-642 dann 70-646 und dann den MCITP:SA? Oh man... Gut, interessant ist beides... Bei dem AD: DNS und so ist mir zwar ein Begriff, aber so wirklich gerallt hab ichs noch nicht.. eher das Motto "Try&Error" ;-) Bei Network Infrastructure: Alles interessant.. Radius, DNS, EFS, NAP.. coole Sache :)

Danke ihr zwei... Nun, klar ist dass es noch genügen Windows 2003 Server Umgebungen gibt. Nur installieren wir mittlerweile nur noch Server 2008/R2. Jedoch auch erst seit kurzem und wenn man "erst" seit einem Jahr dabei ist... ich weiß ja nicht. Während meiner Ausbildung gab es nur Server 2003. Also somit Server 2003 für 2,5 Jahre und Server 2008 für ein Jahr. Hauptgebiet: AD, Exchange, evtl Sharepoint. Zweites Gebiet: Security (Astaro) und Endpointsecurity. Also müsste ich so anfangen: 1x MCTS Windows Server 2008 Active Directory, Configuring 1x MCTS Windows Server 2008 Network Infrastructure, Configuring 1x MCITP Pro: Windows Server 2008, Server Administrator Gibt es die Möglichkeit noch eine "alte" Prüfung abzulegen und diese dann zu udaten? Sozusagen erst den MCSE auf 2003 -> und dann MCTP Active Directory oder Network Infrastructure auf 2008 -> dann MCITP auf 2008 ? Geht ja auch um die Kosten und zur Zeit ist kaum Kohle da :-/ Dass die Zertifizierungen nur soviel Wert sind wie man sie auch umsetzen kann ist mir auch bewusst, aber wie gesagt, im Lebenslauf mit den entsprechenden Tätigkeiten macht es dich wohl besser als die Dinge "als Hobby" zu pauken. Bin mir echt unsicher. Grüße und Danke, Daenni

Okay... is doch mal was. Ich dachte diese wurden durch den MCITP ersetzt, aber da habe ich wohl was falsch verstanden. Welche Lektüre kann man dort empfehlen? Grüße und Danke, Daenni

Hallo zusammen, ich hätte da eine allgemeine Frage: Welche Zertifizierungen kann/soll man als Berufseinsteiger (1 Jahr nach der Ausbildung) machen? Primäres Ziel ist natürlich das Praktische Wissen zu untermauern. Sollte möglich sein und macht sich wohl als Berufseinsteiger nicht schlecht in Zusammenhang mit der angegebenen Tätigkeit im Lebenslauf. Es sollte sich im Bereich Netzwerkadministration, speziell Server 2003/2008, Exchange und/oder Sicherheit bewegen. Da es dort wohl Änderungen gab würde ich mich über Erfahrungen und Möglichkeiten freuen. Oder gilt nach wie vor: Zuerst MCP, dann aufbauen darauf andere Zertifizierungen? Vielen Dank im Voraus, Daniel

Guten Abend zusammen, ich habe hier eine mittelmäßige Kriese, ein Problem kommt selten allein. Folgendes: Ich hatte als 1. den mittlerweile häufigen Fehler mit dem remote.domain.de und autodiscover.domain.de. Dann habe ich ein Zertifikat erstellt und es vorhin eingebunden. Nun möchte ich gerne mal wieder auf OWA zugreifen können, der IIS sagt aber, dass SBS Web Applications nicht aktiviert ist. Okay: aktivieren geht auch nicht, dort kommt die Meldung: "Diese Website kann nicht gestartet werden. Eine andere Website verwendet möglicherweise den selben Port" Nur ist mir nichts darüber bekannt. Ich verzweifel hier wirklich noch... :cry: Vielleicht kann mich jemand vor der KLappse bewahren. Grüße und vielen Dank, Daenni

Teste doch mal ob es besser wird wenn Du die nicht benötigten NICs deaktivierst. Bei mir trat folgendes Problem auf: Explorer langsam, mmc startete zögerlich... alles war träge. Hatte eine NIC einen Link, war es besser.. deaktiviere ich den Rest dann fluppte es regelrecht.. und dass bei nur 4GB Ram ;) Im Übrigen würde ich Kaspersky deinstallieren und nicht nur deaktivieren.

Hallo zusammen, so, seit gestern haben wir keine Fehlermeldung mehr. Grund: ich habe mal ssl für remote. und autodiscover. im IIS deaktiviert (zwischenzeitlich, und dann wieder vergessen und mich schon zu früh gefreut heute morgen). Nachteil: man kommt nicht mehr auf OWA... owa habe ich aber nicht angerührt. Frage: Warum? 2. Frage: wie besser machen? Grüße, Daenni

Hi Olc, hi Stephan, ich weiß dass ich mich da nicht gerade löblich ausdrücke... also versuche ich es nochmal Schritt-für-Schritt. Wie gesagt, alles intern (erstmal). Bei der Einrichtung des SBS habe ich den INet-Adressen-Assistenten benutzt und dort die Domain: 'kunde.de' angegeben. Diese hat sich der Kunde registriert somit funktionieren auch alle Mails an User@kunde.de da diese Richtlinie ja mit angelegt wird. Der Assistent hat aber widerum einen Eintrag erstellt 'remote.kunde.de'. Diese Subdomain ist nicht auf den Kunden registriert. Warum auch immer (ich kenne dieses Verhalten erst seit Office 2007) greift Office 2007 bei jedem Start auf 'autodiscover.kunde.de' und 'remote.kunde.de' zu. Beide, wie gesagt, nicht auf Kunden registriert. Folglich erscheint die Zertifikat-Fehlermeldung, dass das Zertifikat nicht passt, da man bei diesen Subdomains automatisch auf den Hoster verwiesen wird (sowas wie catch-all nehme ich an?) und das Zertifikat des Hosters gezogen wird. Und da liegt das Problem. Bei jedem Öffnen von Outlook erscheint diese Fehlermeldung. Es nervt tierisch. Zu der Frage warum ich eine nicht vorhandene Domain angebe: Stephan hat es schon gut ausgedrückt: hätte ich es vorher gewusst dass der Assi das macht, dann würde ich es manuell angehen. Nun ist das Kind schon fast im Brunnen ersoffen... @Stephan: diesen Host A Eintrag habe ich nun unter den Forward-Lookupzonen: 'Domain.local': "remote.domain.de" - 192.168.2.1 Oder muss der Eintrag unter 'remote.domain.de': die ja durch den Assistenten erstellt wurde? Vielen Dank an euch! Grüße, Daniel

Okay... dann wäre aber der Zugriff von Außerhalb gewährleistet, stimmts? Nicht dass wir uns hier falsch verstehen... ich spreche hier ausschließlich über den internen Verkehr zwischen Outlook-Clients und Exchange. Hier habe ich das Problem mit der (un)registrierten Subdomain des Hosters und das Outlook rumjammert, dass das Zertifikat nicht passt.. Ich habe aber auch keinen schimmer wie ich dieses hinbekommen soll, so dass Outlook nicht mehr jammert. Ich bin kurz davor zu testen ob ich einfach den internen Domain-Namen nehme bei dem Internetassistenten. Domain.local -> remote.domain.local.. dann sollte im Zertifikat ja der Server drin stehen, oder? Den Sendeconnector und die Adressrichtlinie würde ich dann manuell anlegen :-/ Und für den Zugriff von Außen auf den Exchange (https) würde ich einfach den DynDNS forwarden. Vielen Dank für eure Antworten! Daenni

Genau... KUNDE.de ist auf den Kunden registriert. Die EMail Adressrichtlinie ist somit auch richtig. Jedoch ist remote.KUNDE.de nicht auf ihn registriert und man landet dann auf der Seite des Hosters. Ohje... ich danke euch. Grüße, Daniel

Hi Stephan... Ja, klar ist mir das klar. Das habe ich ja auch gemacht... nur macht mir der Assi-Tent da ein 'remote.' vor. Und remote.KUNDE.de ist nunmal nicht auf seinen Namen registriert. Wenn ich den Präfix 'remote' weg lasse, dann komme ich von intern nicht mehr auf die Domain des Kunden... was genau so schlecht wäre...

Wo hab ich den her... :D ja richtig, den SBS 2008 meinte ich... ich war gestern schon etwas geplättet ;) Es gibt eine Forward-Lookupzone mit remote.domain.de, sah für mich auch so aus als wäre dies ein DNS Problem... aber so wirklich identifizieren kann ich es nicht. Danke Guenther für den Link. Szenario 1 kommt diesem Problem schon recht nahe... nur sehe ich gerade den Wald vor lauter Bäumen nicht... :-/ Edit: verfluchter Mist.... ich hoffe es hat nichts damit zu tun wobei.... doch hat es bestimmt... Ich bin gerade außerhalb und versuche das Problem zu lokalisieren: Unter https://remote.domain.de gibt es tatsächlich schon was im http://www... kann ja niemand ahnen :-/ Ich denke nicht dass "Artfiles GmbH" etwas mit einer Sitzmöbelherstellungsfirma oder mit dem SBS zu tun hat... Das Problem: egal ob ich https://webremote.domain.de, https://123.domain.de oder https://tutnixzursache.domain.de benutze... ich komme immer auf diese andere Domain :D Versuche ich es mit Firefox aus dem internen Netz, dann lande ich, wie gewollt, auf dem Remote Webarbeitsplatz und auch das Zertifikat stimmt wieder. Verbinde ich mich jedoch mit Outlook, dann erscheint die Zertifikatsmeldung und siehe da: in diesem zertifikat steht der Name dieser ominösen, fremden Domain... verdammt. Was nun außer fluchen? Kann ich hier den dyndns Account des Unternehmens eintragen? Grüße, Daenni

Gute Nacht zusammen, ich versuche mich kurz zu halten: Ich habe heute einen SBS2008R2 eingerichtet, es wurde ein Server 2000 ersetzt. Der Server läuft soweit, diese Assistenten haben mich jedoch zur Weißglut gebracht und ich denke hier liegt das Problem. Immer wenn nun jemand Outlook öffnet erscheint die Meldung eines Zertifikates dessen Namen nicht korrekt ist. "remote.domain.de" Zudem erscheint da nochwas von autodiscover.domain.de... Nur weiß ich nicht warum dies erscheint (was mir noch egal wäre), noch warum es nicht passt und wie man diesen Fehler behebt. Vielleicht kennt hier jemand diesen Fehler... wäre super, so zum Wochenende hin :-/ Vielen Dank und Grüße, Daniel

Guten Morgen zusammen, erst einmal vielen Dank für die Hilfestellung. Ich kam noch nicht dazu alles einzustellen ;) Heute habe ich zusätzlich noch die Benutzerkonfiguration vorgenommen (wie auf der Screenshot)... nun mal abwarten. Ich erwarte irgendwie minütlich den Anruf "Herr ... die Benutzer wurden wieder mitten während der Arbeit gezwungen den PC neuzustarten... " :rolleyes: Die Updates sollen installiert werden und fertig, der Neustart erfolgt eh Abends wenn die PCs ausgemacht werden. Werde berichten... ;) Grüße, Daenni

Erstmal danke für die Hilfe... Nun, die Option 3 war nur ein Versuch.. dort steht schon wieder "4". Das war die vorherige Einstellung.. die aber auch nicht funktionierte. Muss aber tatsächlich die Benutzerkonfiguration sein? Im Endeffekt soll es so sein, dass zwar Updates installiert werden, aber kein automatischer Neustart durchgeführt wird. Ob jetzt noch was im Startmenü steht ist relativ egal... Ich dachte der Punkt: "Kein automatischer Neustart wenn Benutzer angemeldet ist" ist hierbei der wichtigste? Die GPOs werden gezogen.. zumindest andere. Was mich halt auch irritiert. :confused:

Zumal die Qualität miserabel ist wie ich vorhin gesehen habe... Deine Einstellung "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind" ist aktiviert und war sie schon vorher.. deswegen wundert es mich ja. :confused:

Hallo Gemeinde, heute mal ein WSUS Problem was ich nicht nachvollziehen kann. Problem: Die Mitarbeiter beschweren sich, dass ihr PC nach einem Windows Update neustartet (PC wird in x Minuten neugestartet). Das Feld "später neustarten" ist ausgegraut... warum auch immer. Anbei der Screenshot der Einstellungen... Vielleicht findet man ja den Fehler :-/ Es würde mich freuen... Beste Grüße, Daniel

Kann geschlossen werden... hat sich erledigt Für jemanden den es interessiert: Es darf in den Eigenschaften des Kombinationfeldes nur "Nur von Zellposition abhängig" stehen.. dann klappts auch die Dinger mit einem Mal mitzukopieren.. :rolleyes: Grüße, Daenni

Hallo zusammen, ich weiß nicht ob ich hier richtig bin, aber durch meine Verzweifelung kann man mir evtl. verzeihen ;-) Nun, ich erstelle und gerade ein Switch-Belegungs File.. dieses soll Switch-Port, Patchpanel-Port, Datenübertragungsrate und Benutzer beinhalten. Nun möchte ich die Datenrate gerne per Drop-Down Menü machen.. was auch funktioniert. Damit nicht schief geht (oder einfach mehr als 1 Switch im Schrank hängt) dachte ich mir, ich kopiere das erste Formular... tja, klappt nur nicht... Wie man auf dem Bild sieht (unten), werden zwar Texte und Formatierungen kopiert, aber leider nicht die Menüs.. so dass ich händisch copy&paste vollzieheen müsste... da hört der Spaß schon nach 3 Switches auf :-/ Hat hier jemand eine Idee? Würde mich freuen... vielen Dank, Daenni

Man sollte auch mal logisch an diese Sache rangehen... Je größer die Datei ist, desto länger dauert der Scanvorgang, desto performancefressender wird das ganze... und auf einem Server mehrfach eine > 50MB Datei scannen... nee Danke. Um der Virenverbreitung keinen Strich durch die Rechnung zu machen ist es nunmal so, dass die ganzen durch "UPS" und Co versendeten eMails nur 5 MB maximal groß sind... somit ist es schon sinnvoll die zu scannende Paketgröße auf 20 oder 30 MB zu beschränken (zumindest auf dem Server). Der Clientschutz (der dann nur diesen einen Client ausbremst) kann dann ja ohne weitere Regeln scannen und es wird dann nur der Client für 5 Minuten in Mitleidenschaft gezogen. Einen Client Virenschutz benötigt man auf jeden Fall (Viren intern). Stell dir das mal vor... eine Firma mit 200 Angestellten... 50% bekommen im 20 Minuten Rythmus ne Mail mit je 5 MB... Die anderen 100 Mitarbeiter wundern sich immer warum der Mailabruf o.ä. so super langsam dauert... dass dort Ärger vorprogrammiert ist, ist logisch ;-)

Leistungskabel denke ich nicht (wäre dann ja mehr als 230V/16A)... klar, die Stromkabel liegen im Kabelkanal der Netzwerkkabel, die Kabel der USV hängen im Serverschrank etc... Nichts besonderes und nichts Neues. Was neu ist (mein Chef hat mich darauf gebracht) ist das GBit Netzwerk (klar... ). Nicht dass es aufgrund der neuen Anforderung zu Nebensprechen kommt was sich nun deutlicher zeigt. Dann wären die Fehler schon vorher da gewesen, allerdings nicht zu verzeichnen, da alles auf 100MBit lief. Zudem: an den beiden Switches an denen die Xen und iSCSIs hängen gibt es keine Probleme. Ich denke, sollte es in diesem Schrank zu Problemen kommen, würde dies auch das Switch anzeigen das mit diesen Geräten verbunden wird. Somit liegen die Probleme in dem anderen Schrank (hier hängen die Switche an denen die Clients hängen). Somit erhärtet sich die Kabel-Theorie...