phoenixcp

Aus den zugehörigen Papieren, die du zu deiner SQL-Server-Lizenz bekommen hast...

Erster ganz grober Verdacht bei dieser Sache: Wie sieht es mit der Replikation aus? Ist das Loginscript sauber auf alle DC's repliziert worden? Kannst du eine Systematik ausmachen, unter welchen Bedingungen das Script nicht ausgeführt wird? Dabei besonders interessant: wo haben sich die betroffenen User angemeldet (%LOGONSERVER%)...

Hm.... ist denn der Nachrichtendienst überhaupt an? Ich bekomme auf meinem XP die selbe Meldung, wenn der aus ist. Wenn ich den anmache gehts. Standardmässig ist der nämlich mit SP2 ausgeschaltet. Gehörte zu den Sicherheitsfeatures von SP2 ;)

Was für einen Client? Wofür soll der gut sein?

Öhm.... wenn ich das lese: Diese Auslastung ist etwas zu derb oder meinst du nicht? 47 User auf einem Terminalserver mit "nur" 4GB RAM? Das Erweitern der Auslagerungsdatei wird das Ding auch nicht viel Stabiler machen. Ich denk was der braucht, ist weniger Auslastung oder ne bessere Ausstattung...

@chris_davidi: Ohne jetzt nen "Glaubenskrieg" zu starten: Aber auf was fußt deine Mutmaßung, das Avira einer der schlechtesten Virenscanner ist? Ich halte das für ein wenig überzogen. Er ist mit Sicherheit nicht der beste, da gibt es im kommerziellen Umfeld auf jeden Fall mehrere Kandidaten, die sich diese Jacke anziehen können. Aber schlecht ist er (vorallem für den Privatanwender) auf keinen Fall. Klar, persönliche Eindrücke formen viel von dieser Meinung, aber wenn ich mir das eine oder andere Testergebnis anschauen(und nein, ich bin kein Computerbild-Leser ;) ), dann ist Avira weniger schlecht als man annimmt... Aber zurück zur eigentlichen Frage: Welchen Anforderungszweck bzw. welches Sicherheitsbedürfnis soll die FW denn erfüllen? Handelt es sich um einen einzelnen Privat-PC? Oder eher um ne kleine Familienarbeitsgruppe, welche über die "alte Routerkiste" zusammengeschaltet ist und die Routerkiste soll den Internettraffic filtern?

Also: Scheinbar scheinen immer mehr Leute diese etwas falsche Info aufzugreifen... Hier alleine mal die Übersicht der Windows Server 2003 Editionen... Microsoft Windows Server 2003 R2 - Editionenvergleich Laut den Angaben unterstützt ein 32bit W2k3 Enterprise bis zu 32GB RAM, die 32bit Datacenter sogar 64 GB... woher kommen nur immer diese Info's? Die Standardedition unterstützt nur 4 GB maximal. Für dich interessant wäre wahrscheinlich schon der PAE-Schalter in der boot.ini. Mehr dazu hier: Großer Arbeitsspeicher wird nun in Windows 2000 und Windows Server 2003 unterstützt

Ok.... dann solltest du das zusätzlich auf jeden Fall zu nem Zeitpunkt machen, wo kein User da ist, sprich nach Möglichkeit am Wochenende. Zum einen gibts du damit deinen Servern die Möglichkeit, die geänderten Informationen zu replizieren, zum anderen hast du ne Möglichkeit, im Fall der Fälle alles zurückzudrehen auf den Ausgangszustand. Ich geh ja auch mal fest davon aus, das sich in diesem Zuge auch die Adressen deiner Server ändern werden. Das solltest du ebenfalls bedenken. Damit ergeben sich unter Umständen auch wieder Änderungen an den VLAN's sowie möglicherweise der allgemeinen Switchkonfiguration. Hast du das auch bedacht? Wie groß ist denn dein Netz? Hast du ne Übersicht über die Netzstruktur, nen Netzplan oder ähnliches?

Ok.... 1. Du bist scheinbar der irrigen Annahme aufgelaufen, das man WINS überhaupt nicht mehr braucht und das das völlig überholt ist. Allerdings gibt's nen netten Text dazu bei Frank Carius (http://www.msxfaq.de):

Und wenn es das nicht ist, eine lokale Anmeldebeschränkung für diesen Usernamen?

Im Zweifelsfall notier die Mitglieder und nimm die Mitglieder aus den Gruppen. Wenn nach nem Zeitraum X keiner geheult hat, kann die Gruppe weg. ;)

C:\Dokumente und Einstellungen\<USERNAME>\Anwendungsdaten\Microsoft\Outlook[/Code] Dort gibt es eine Datei mit dem Namen Exchange.NK2 (so heißt sie bei Office 2007, aber *.nk2m müsste sie trotzdem sein). Diese enthält den Cache. Probier mal ob dein Cache weg ist, wenn du die originale Datei umbenennst, ne neue mit dem selben (alten) Namen anlegst und dann Outlook neu startest.

Hast du ein AD-integriertes DNS? Wenn ja, dann sollte sich das DNS eigentlich selber wieder grade ziehen. Wie verteilst du IP-Adressen? Statische Zuordnung oder dynamisch? Wenn dynamisch, dann wirst du ja sicher auch solche Sachen wie Default Gateway u.a. per DHCP mitgeben. Du solltest also nicht vergessen, diese Optionen im DHCP zu ändern.

Finden sich denn im Eventlog des Clients hilfreiche Einträge / Hinweise? Irgendwas muss er ja zu dem Thema sagen... Ging der Client mal normal? Wenn ja, was wurde seitdem geändert?

Das müsste man dann wieder neu durchkalkulieren... Ich denke die Rechnung solltest du mal anstellen bzw. dir zwei entsprechende Angebote vom Systemhaus deiner Wahl erstellen lassen. und dann können wir gerne auf dieser Basis nochmal weiter diskutieren und dich bei der Entscheidungsfindung unterstützen.

Stimmt schon, Monarch, muss dir da voll zustimmen. Aber: bei der Umgebungsgröße / Nutzeranzahl wird er wahrscheinlich in ein massives Kostenproblem laufen. Klar, das mit der NAS / SAN hat schon einen gewissen Charme, aber ob er den finanziell erschlagen ist die entscheidende Frage... Aber wenn der noch recht aktuelle Exchange ebenfalls DC ist, würde der 2. DC aus meiner Aufstellung wegfallen und könnte daher der weiteren "Lastverteilung" für die anderen Aufgaben zur Verfügung stehen.

Findet sich denn dazu was auf der anderen Seite der Domäne? Sprich auf dem DC / den DC's? Schau dir doch mal die Eventlogs und die Sicherheitseinträge dort an, vielleicht findest du dort Hinweise.

Weil es mir grade wieder einfiel: Windows Server How-To Guides: Notebook Security - ServerHowTo.de

Kann man alles machen. Da gibts auch zusätzliche Verfahren, wie Smartcard oder Fingerprint. Aber selbst dann sollte man sich noch zusätzliche Gedanken machen, wie man die Daten verschlüsselt. Wenn mir ne lokale Anmeldung nicht gelingt, kann ich die Platte ja immer noch ausbauen und woanders einhängen.

1.) Wie oft kommen die Leute bei euch ins Netz? Sprich: "sterben" die Maschinenkonten in der Domäne oder sind die Leute 1 bis 2 Mal im Monat da? 2.) Es sollte zumindest nen Weg geben um was zu installieren, aber zum arbeiten immer nen eingeschränkten Account nehmen... Muss man den Nutzern entsprechend vermitteln, auch wenn es nicht unbedingt einfach ist. 3.) BIOS-Passwort (firmeneinheitlich) + Festplattenverschlüsslung. Gerade beim Thema Verschlüsslung gibts verschiedene Möglichkeiten, von EFS über Truecrypt bis hin zu tausenden anderen Lösungen... Ist halt die Frage wie sensibel die Daten sind, welche Kriterien ihr an die Sicherheit habt. Weitere Fragen? Immer stellen. Es gibt keine dumme Fragen, nur dumme Antworten.

Hm, da sollte man noch ein paar weitere Sachen in Betracht ziehen: 1.) Wieviel Anwender musst du betreuen? 2.) Über welche Ausstattung werden die Server zukünftig verfügen? 3.) Wie sieht es mit Redundanz aus? (die hast du nämlich bis jetzt noch garnicht berücksichtigt...) Je nach Antwort auf die 3 Fragen würde ich (unter Annahme eines lokalen Netzes ohne "langsame" Kabelstrecken dazwischen) folgenden Aufbau wählen: 1. Server: DC, Exchange 2. Server: DC (wegen der Redundanz), Backupserver 3. Fileserver, Printserver, Datenbankserver Welchen Sinn macht es, den alten Exchange zu behalten? Ist der stabiler als die anderen Server, welche du jetzt austauschst? Thema Backup: Externe Platten kann man machen, ist aber wesentlich unsicherer als Bandlaufwerke. Was hast du mit den Bandlaufwerken für Probleme? Falls du ein "gutes externes Storage hast", kannst du auch auf dem Backups ablegen, wenn sichergestellt ist, das du bei einem Recovery da ran kommst. Ich denke das Thema sollte man auf jeden Fall noch etwas vertiefen, falls du dir da Unterstützung angedeihen lassen willst.

Ich hatte ein ähnliches Problem mit xcacls.vbs, welches ich dann versucht habe via einem SRQ bei MS behandeln zu lassen. Nach der Aussage, das es sich bei xcacls.vbs um ein nicht supportetes Tool handelt, bin ich auf icacls umgestiegen, welches mir allerdings das selbe Problem machte. Konkret ging es bei mir um das setzen von "Deny Delete". Dabei stellte sich bei mir UIBug heraus, welcher von xcacls.vbs bis nach icacls.exe übernommen wurde. Evtl. gibts da noch mehr? Anbei mein SRQ-Summary: [ARCR] Action Set a deny delete ACE for the everyone group with W2k3 SP2 Icacls.exe (local administrator has full control) Result Local administrator gets: Access Denied – while listing the directory in explorer.exe Cause Bug in UI. W2k3 SP2 UI shows: perm is a permission mask and can be specified in one of two forms: a sequence of simple rights: F - full access M - modify access RX - read and execute access R - read-only access W - write-only access a comma-separated list in parenthesis of specific rights: D – delete <-------------------------------------------------------False! RC - read control Resolution Correct would be: a comma-separated list in parenthesis of specific rights: DE - delete [/Code]

Kann es sein, das es sich bei deinem betroffenen Windows um eine MUI-Installation handelt?

Was hat sich denn geändert, seit die Konfiguration anständig lief und jetzt? Was ist denn an der Konfiguration geändert worden?

Welchen SP-Stand hat der SQL 2000? Ansonsten kann ich mir bei der Datenbankgröße nicht vorstellen, das der Server so dermassen ausgelastet sein soll.... Ich hab hier aktuell ne 6 GB DB mit 4 GB Transaktionslog und mein Server liegt bei knapp 8 GB RAM-Nutzung und rennt tadellos...