carlito

kann es an neuem board chip und neuer cpu liegen???

Klar. Beschreib deine Hardware mal bitte etwas genauer.

Mein Datenträger ist nicht dynamisch.

Ich bin mir jetzt nicht sicher. AFAIK müssen die Datenträger dynamisch sein, damit das überhaupt funktioniert. Kann allerdings auch sein, das ich das mit NTFS verwechsele. Eines von beiden muss jedenfalls sein, um Bereitstellungspunkte zu nutzen. Wenn du keine Dualboot Konfiguration hast, dann würde ich es mit der Umwandlung in dynamische Datenträger versuchen.

zu 2. Arbeitsplatz-->Verwalten-->Datenträgerverwaltung-->rechter Mausklick auf unpartitionierten Bereich/ freier Speicherplatz(habe beides probert[ein Mal als Partition "blau", ein Mal als logisches Laufwerk "grün, gelb"])-->neue Partition/logisches Laufwerk erstellen--> weiter-->Größe zugewiesen-->*Dialogbox* Netzwerkbuchstaben zuweisen oder NTFS Ordner zuweisen oder keinen Buchstaben zuweisen; dort habe ich den Ordner unter c: ausgewählt, dann auf weiter---> Schnellformatierung--> Fertig stellen.

Der Ordner muss vorhanden und leer sein. Das nur als Hinweis.

Danach bin ich in den explorer unter c: gegangen(dem ich den Speicherplatz zugewiesen habe) und habe einen Ordner darin erstellt, aber löschen konnte ich ihn nicht mehr.Zugriff verweigert

Hm. Sind deine Laufwerke Basis- oder Dynamische Datenträger?

ja carlito, u.a. hast du Kerberos falsch verstanden

Würdest du mich dann bitte aufklären...

Sind diese Prüfungen adaptiv oder normal?

AFAIK ist die Frage ob Adaptiv oder Normal nicht an bestimmte Prüfungen gebunden, sondern grundsätzlich kann bei jeder Prüfung beides vorkommen. Das heisst, man merkt erst bei der Prüfung welche Variante es ist.

In der MS Simulation die zum Lehrbuch gehört gibt es beide Varianten, nur dass man bei der adaptiven Variante nicht zurück gehen kann und damit sich die Zeit sehr schlecht einteilen kann.

Das man nicht zurück gehen kann stimmt AFAIK. Zum Thema Zeit einteilen: Uhr mitnehmen.

Wieviel Prozent (oder Punkte) muss ich erreichen.

Das ist je nach Prüfung unterschiedlich. Bei vielen ist die Mindestpunktzahl 700 Punkte. Die Maximalpunktzahl ist unbekannt.

Die Simulation verlangt 80% zum Bestehen. Das erscheint mir etwas viel.

Welche Simulation?

Wie hoch ist ungefähr der Anteil der Situationsfragen?

Meinst du 'Situation' oder 'Simulation'?

sagt mal, ist es normal, das man an seine festplatten kein neues board mit neuer cpu bauen kann, ohne eine fehlermeldung zu bekommen?

meldungen lauten: sys auf viren checken, hdd konfiguration überprüfen.

Woher kommen diese Meldungen? BIOS? System?

Das einzurichten ist eigentlich kein Problem, kann man über Partitionen oder auch logische Laufwerke einrichten, indem ich ihm in der Verwaltung den jeweiligen Ordner angebe.

Du meinst wahrscheinlich Bereitstellungspunkte. Diese haben mit 'Partitionen oder auch logischen Laufwerken' nichts zu tun. Bereitstellungspunkte funktionieren AFAIK nur auf dynamischen Datenträgern. Dort gibt es keine Partitionen sondern nur Volumes.

Aber wenn ich nun in dieser Partition oder auch logischen Laufwerk(habe es mit beidem ausprobiert). den Ordner habe der auf die jeweils andere Partition zeigt habe ich scheinbar nur das Recht zum Schreiben.

Wie hast du das genau eingerichtet?

Dieses Zugriffsproblem tritt nur auf wenn ich ebend die Partition einem Ordner in einer anderen Partition zuweise.

Das Problem tritt also nicht auf, wenn... ?

Was jetzt interessant wäre: Ich mache ja jetzt bis zum Oktober alle 7 Seminare und Prüfungen, theoretisch kann ich doch jetzt schon alle 7 Prüfungen buchen (bis Oktober halt) und bei allen Prüfungen dann die 2nd Chance nutzen oder?

Nein. Also hier zum x-ten mal:

Wenn der erste Versuch einer beliebigen Microsoft Prüfung bis 31.05.2005 gemacht wird, man diese Prüfung nicht besteht, darf man bis 30.06.2005 eine kostenlose zweite Wiederholung machen. Das Angebot gilt nur innerhalb dieses Zeitraumes.

noch ein paar Rahmeninfos: Domäne mit 2 Windows 2003 Servern (Dual Xeon 2,8, 2GB, RAID10 / Dual P3, 800mhz, 1GB, RAID5) und ca. 40 Clients (Hauptsächlich P4 ~ 2GHz).

 

100MBit LAN

Bei der Hardware und der geringen Anzahl Clients dürfte die Aktivierung von IPSec keine Performance Änderung nach sich ziehen.

Wie gesagt, einmal ein Passwort mitgesnifft und an einem PC angemeldet schon ist das schönste MS VPN im LAN kompromitiert.

Ach ja? Und wie?

Zertifikate stufe ich von der Sicherheit höher ein.

Kommt drauf an, wie die Zertifikate ausgestellt werden.

Idealerweise wäre ein Kombi mit einem Token.

Token?

Aber mache das mal den Usern klar. :D

Smartcards.

Passwort mitsniffen sollte in Zeiten von KerberosHashs doch vorbei sein.

Bei Kerberos gibt es keine Hashes oder habe ich Kerberos falsch verstanden?

Wenn wichtige Entwicklungsdaten im Netz erhoben werden und der Betrieb so oder so im Visier von Industriespionen ist dann würde ich IPSec empfehlen.

Das IPSec Industriespione von der Arbeit abhält bezweifle ich... ;)

Sollte nur ein paar Wordfiles und Exceltabellen durchs Netz gehen, halte ich die Implementierung für verzichtbar.

Kommt auf den Inhalt an...

Schaut Euch mal "Cain" (Von Cain und Abel abgeleitet) an, da kann man schon einmal den großen inneren Drang einer höheren Netzwerksicherheit verspüren um wieder ruhig schlafen zu können.

Cain kenne ich natürlich. In meinen Augen ist das nur ein simples Script Kiddie Tool.

Wenn man mal den Gedanken weiterspinnt, dann müsste man sich in solchen Umgebungen, welche ja sooo wichtige Daten im Netz produzieren, auch darüber nachdenken Switche - Server etc. redundant auszulegen.

Das ist IMHO ein anderes Thema. Sicherheit / Fehlertoleranz.

Wenn nämlich eine Person, mit Cain ein Passwort und Username mitschneidet (auch bei Kerberos möglich), dann bringt dir IPSec auch nichts mehr.

Hast du dich schon mal mit Ablaufdiagrammen der Windows Kerberos Authentifizierung beschäftigt? Was soll eine Person mit mitgesnifften Kerberos Logins anfangen?

Da Switches eben Punkt zu Punkt Verbindungen verwenden ging ich davon aus, dass es keine Möglichkeit gibt, sich dazwischenzuschalten (siehe Aussage darüber ;)

Es wird nichts dazwischengeschaltet - wobei das ginge auch (Wiretap) - sondern es werden ARP-Einträge manipuliert und damit Anfragen umgeleitet.

Was mich allerdings noch interessieren würde: Wird IPSec öfter zur Absicherung von LANs genutzt oder ist dies mehr die Ausnahme?

Wofür denn sonst?

Kann man ein durch IPSec gesichertes LAN als Sicher betrachten? Also zumindest aus der Sicht des Netzwerkverkehrs. Oder gibt es hier dann wieder Mittel und Wege....?

Mittel und Wege gibt es immer. Ich bin kein IPSec Experte, gehe aber davon aus, das es auch Fehler in der Implementierung gibt. Eine Schwachstelle könnten Zerfikate sein. Wenn unberechtigte Benutzer es schaffen, z.B. mit gefälschten Anforderungen Zertifikate von einer CA zu erlangen wäre das schon mal ein Problem.

@cat bin die ganze Zeit an überlegen wo das mit dem Passierschein A38 herkommt!!! Es war ein Film aber welcher?!?!

'Asterix erobert Rom'.

So habe den Knotentyp auf Peer gestellt und mal die Netzwerkumgebung geöffnet - leider scheint Windows die Netzwerkumgebung immer noch per broadcast zu durchsuchen, denn es sind auch rechner aufgetaucht, die noch nicht am WINS registriert waren.

Peer sollte funktionieren. Kann natürlich auch an Samba liegen. Hast du mal Hybrid probiert?

Ein klick auf einen solchen Rechner ergab keinerlei Zugriffsrechte, was wohl daran liegen mag, dass windows nun den WINS-Server zurrate zieht.

Seit wann hat ein WINS Server etwas mit Berechtigungen zu tun?

Unterm Strich ist das alles folglich völlig unbefriedigend für mich und ich werde wohl doch lieber meine Bemühungen auf die Durchsetzung eines DC mit DNS richten.

Ein DC mit DNS verändert an der Windows Netzwerkumgebung nichts.

Ach ja - wo genau änder ich den Knotentyp an meinem WinXP Clienten?

Soweit hab ich den Pfad schon gefunden - wie lautet denn nun der Parameter um den Konotentyp 2 einzustellen.

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\NodeType

0x1 = B-Knoten

0x2 = P-Knoten

0x4 = M-Knoten

0x8 = H-Knoten

Ich glaube das waren die Optionen 044 und 046, bin mir jetzt aber nicht 100%tig

sicher und den Knotentyp kannst Du nach eigenem Gusto wählen, wobei ich

zu 0x8 -> HybridKnoten tendiere.

Stimmt. Wobei dies auch die Standardeinstellung von Windows XP Clients ist.

Meinst Du mit WINS-Konsole die mmc? Dort habe ich sämtliche Eigenschaften-Dialoge durchgeschaut und nichts von Bindungen an eine Netzwerkschnittstelle gefunden.

Ich erinnere mich. Ein Windows WINS Server hört alle IP-Adressen ab. Es gibt also keine Bindungseinstellungen.

... WINS - Server sollten prinzipiell nicht implementiert werden, wenn der Server:

 

- Multihomed ist, also mehr als eine NIC verbaut ist und 2 Subnets bedient werden

 

Erklärung:

Die WINS-Implementierung von Microsoft hat über lange Zeit wohl bei

Microsoft den Großteil der Supportanfragen ausgelöst und selbst die

diversen Patches / Hotfixes / ServicePacks haben an der Tatsache nicht

viel geändert, dass dieser Dienst sehr schnell strubbelig wird.

Sorry, aber das ist keine Erklärung. Wo ist der Zusammenhang mit Multihomed?

- Der Rechner DC ist

 

Erklärung:

Aufgrund des Lastaufkommens auf DC, gerade zu den Anmeldezeiten am

Morgen - wo viele auf ihn zugreifen, wird i. d. R. auch WINS benötigt und

dies würde die Last auf dem DC noch höher treiben und dies ist ein

unnötiger Zustand.

Was hat eine Anmeldung an einem DC mit WINS zu tun?

Des weiteren:

 

Sollte es bei vorhandenen WINS-Servern vermieden werden, weitere Testserver

ins Netz zu stellen, munter zu replizieren und den Testserver wieder abzuklemmen,

denn dann hast Du in Deinem regulären WINS-Server wahrscheinlich Einträge,

die Du so einfach nicht wieder raus bekommst.

Wie kommst du darauf? Man kann Einträge manuell löschen.

Du solltest so wenig WINS-Server wie möglich in Deinem Netzwerk betreiben

und wenn es schon mehrere sein müssen, dann sollten sie in einer Speichen/

Nabe-Struktur konfiguriert werden. Der zentrale Server ( Nabe ) ist als

sekundärer WINS-Server zu konfigurieren.

Hä!? Speichen/Nabe? Seit wann gibt es sekundäre und primäre WINS Server?

Microsoft sagt, es reichen für ein globales Netzwerk 14 WINS-Server.

Ohne Angabe konkreter Zahlen ist diese Aussage nutzlos.

NetBIOS muss natürlich aktiviert sein, denn das ist das zugrundeliegende

Protokoll, wobei letzteres nicht ganz korrekt ist.

Warum das?

Ein WINS-Server "kennt" nur sich selbst als primären WINS-Server.

Hä!?

Das Routing vom 1-er Netz würde dann so aussehen:

 

Ping von 192.168.1.20 auf 192.168.2.20

 

1. Ziel = 192.168.1.1

2. Ziel = 192.168.1.4

3. Ziel = 192.168.2.4

4. Ziel = 192.168.2.20 .... Ende

Anstatt Ping meinst du wohl Traceroute, oder?

@carlito

in dieser Datei wird genaustens aufgelistet wie und wo die einzelnen Policies konigurationen in der Registry vornehmen, dementsprechend bestens für eine Fehleranalyse geeignet, wird automatisch auf Domaincontrollern bzw. Domänenrechnern geschrieben und ist unter %systemroot%\security\logs\winlogon.log zu finden...

Danke. Mal anschauen...

1. es heißt Remoteverwaltungsmodus (Administrative Zwecke) oder Anwendungsservermodus (Terminal Server) ich Rede hier von einem Server nicht von einen XP Rechner denn dieser wiederrum

Wo findet man diese Einstellungen?

2. einen Remotedesktop bereitstellt der garantiert nicht eine lokale und 2 Remotedesktopverbindungen kann denn wenn du es schomal beobachtet hast sperrt er den User solange die Remotedesktop Verbindung besteht, meldet sich ein anderer per Remotedesktop an, trennt er darauffolgend die schon bestehende... Also kann immer nur einer an einem Windows XP Rechner arbeiten...

Das ist AFAIK nur der Fall, wenn man eine Konsolensitzung herstellt. Oder verwechsel ich jetzt etwas? Kann auch an der Uhrzeit liegen...

Wie wäre es mit einer IP-Adresse? Endlich 18 und 'ne eigene IP. ;)

Ich meinte mich wage errinnern zu können, dass ich Benutzer auch ausm AD exportieren kann ohne die SID zu verlieren. Wie schauts`n da mit LDIFDE aus...

Oder mit 'csvde'. Zum Thema SID kann ich allerdings nichts sagen.

Die NTFS-Rechte werden dann wohl am besten mit robocopy rübergezogen oder?

Kann man die vielleicht mit 'calcls' in eine Datei pipen und später wieder importieren?

Wenn die Router SNMP können, wie wäre es mit MRTG? Dafür muss es natürlich einen Loghost geben. Und es ist natürlich keine Point-and-Click Lösung. ;)