zahni

Ganz sicher kann man nie sein. Aber Einiges lässt sich machen. Das Augenmerk muss auf die Abwehr von jedweden ausführbaren Code stehen. Hier ist es dann auch egal, ob eine Sicherheitslücke versucht etwas herunterzuladen. Die Browser-Exploits laden am Ende auch nur irgendwo eine Exe runter... Neulich kam hier eine CHM_Datei an, die tatsächlich ein Powershellscript ausgeführt hat. Sollte da MS nicht etwas an der Windows-Hilfe ändern?

Virenscanner sind Schlangenöl. Die erkennen Viren erst, wenn sie in ihrer Datenbank und damit veraltet sind. Die aktuellen Virenbaukästen kodieren die Exe'en jedesmal neu. Da haben Virenscanner kaum eine Chance. Relativ gut sind von Symantec die IDS-Funktionen. Die erkennen oft gehackte Webserver bzw. die aktuellen Browser-Exploits. Die müssen aber installiert und die jeweiligen Browser-Plugins aktiviert sein. Maßnahmen: Proxy benutzen, der alle ausführbaren Programme und Flash blockiert Das gleiche beim Mail-Empfang. Dort haben EXE & Co nicht zu suchen. Nun nun noch die SRP in den GPO benutzen um das Ausführen unbekannter Programme zu verhindern.

Die HDD ist 2006 auf den Markt gekommen. SMART-Werte würde ich hier nicht ernst nehmen. Da gehen Hersteller manchmal der großzügig mit um.

Netmon benutzen. Damit bekommt man in der Regel den Prozess heraus, der das macht und sieht den Inhalt der Pakete und Du siehst eventuelle DNS-Abfragen zu den IP-Adressen. Die beiden unteren Adresse gehören zu Cloudflare (kann alles Mögliche sein). Es gibt Bots, die per UDP mit C&C-Servern kommunizieren. Port 137 hilft zusätzlich, diese Kommunikation zu verschleiern, zumal UDP in einem normalen Netstat nicht auftaucht.

Ihr benutzt dann aber auch den Termstore nicht, gelle? Schalte mal Managed Meta Data Navigation ein und probiere dann nochmal ;) Wobei das noch harmlos ist.

Wenn Du PARLFD2 mit VBSFOLET gejoined hats, kannst Du doch immer noch ein Where mit "EVARFFOLIENNUMMER%" anhängen...

Meinst Du das Schema der Tabellen ? Schau mal her: https://technet.microsoft.com/de-de/library/ms181421(v=sql.105).aspx Bzw. Google - > DDL Export

Die Erstellung eine Testumgebung ist extrem kompliziert. Du kannst eine weitere Farm installieren. Hier müssen die Builds inkl aller Updates komplett identisch sein. Dann kann man die Site einzeln sichern und im Test zurücksichern. Das größte Problem hier ist der Managed Meta Data Service. Jedes Objekt in dem Teil hat eine eigene GUID. Es genügt also nicht, die Objekte manuell neu anzulegen. Das Kann man eventuell per Powershell automatisieren, da man hier die Object-GUID angeben kann. Mit der Termstore-ID klappt es aber nicht. Hier muss einmal die SQL-DB vom Produktions-SQL-Server auf den Test-SQL-Server kopiert werden. Jetzt man man den Managed Meta Data Service mit dieser vorhandenen SQL-DB neu installieren. Insgesamt aber recht wacklig und nicht supported.

Darüber solltest Du Dir Gedanken machen: WINS name registration: No response to server(192.168.1.100) WINS <> DNS Nennt sich Deine SBS-Domäne "Workgroup"?

Keine Ahnung. Anhand der Abfragen kann man keine Gemeinsamkeit erkennen. Wenn Du eine findest: JOIN ist Dein Freund.

Manchmal loopen Updates. Diese spezielle Update kannst Du im WSUS problemlos ablehnen. Zumal der Kram mit einem der Updates vom letzen Patchday sowieso installiert wird. Anschließend per GPO den neuen Service "DIAGTRACK" deaktivieren. Ist nichts was man als Endkunde braucht.

Endlich aufgewacht und investiert.

Solche LAN-VPN-Verbindungen solltest Du generell nicht über Windows aufbauen. Auch solltest Du mit 2 NICs in einem Windows-Server vorsichtig sein. Speziell auf DCs sind Probleme zu erwarten. Nun sucht Du Dir eine PPTP-freie Lösung. Am Besten IPSEC. Oder willst Du die "Schwiegermutter" im Netz haben?

Suche mal im Forum. Das Thema haben wir bestimmt 50x diskutiert.

Auf dem Datenträger der OEM-Version oder irgendwo in der "Tüte".

Und lahm. Bei solchen Snapshots muss beim Lesen auf alle Snapshots zugegriffen werden, um die gültigen (aktuellen) Daten zu gewinnen. Je mehr Snapshots, desto langsamer. Bestimme Storage-System wie die Netapp, bekommen das ohne Performance-Verlust hin. Ist aber ein anderes Thema...

Wg. HyperThreading die Virtuellen Proz. durch 2 teilen. Dein Xeon hat 4 Cores. PS: Bei 64 GB phys. Ram sollte eine VM auch nicht mehr als 32 GB Ram zugewiesen bekommen (eher weniger). Sonst muss der RAM auf bei Sockel verteilt werden, was langsam ist. Ist im BIOS NUMA auch aktiviert?

@Norbet, Hast Du Schuppen? ;)

Dem Dateiserver gibt Du mal nur 2 vCPU, auf keinen Fall 6. Deine Xeons haben nur 4 Cores. Damit bringst Du NUMA durcheinander. 2 vCPU sollten für einen Fileserver reichen. Ich hoffe mal, dass in der Parent Partition nicht (absolut nichts) anderes als Hype-V läuft.

Oder der Lüfter hat schlicht das Zeitliche gesegnet.

Auf den anderen Nics....

Ich meine die div. IPv6 DNS-Server. Die Frage ist, wo kommen die her und gibt es die überhaupt. Und versucht Windows die zur Namensauflösung. Er soll auch nicht IPv6 rausnehmen, sonder die DNS-Server-Einträge ;)

Dann nimm sie doch raus...

Das gehört zum mDNS https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS

An Deiner stelle hätte mal Wireshark angeworfen und geschaut, wo die DNS-Abfragen im Fehlerfall hingegen. Ich tippe immer noch auf diese IPv6 DNS-Einträge.