zahni

Ihr gern dürft gern auch diskutieren. Munition steht im Artikel. Mehr fiel mir auch nicht ein. Mir geht es sicher so wie Vielen. TPM 2.0 :confused: Ich kenne TPM-Chips bisher nur vom Bitlocker, weil man da seinen Key ablegen kann. Zu der damaligen Zeit, als die ersten TPM-Chips auftauchten, gab eine ein ähnliche Diskussion. Mit der Folge, dass man die Chips bei allen Geräten abschalten kann. Die Frage ist: Was macht MS nun wirklich mit TPM 2.0 . Und braucht man diese Funktion als Endbenutzer oder braucht die nur MS (dann wäre ich auch dagegen).

PS: Ich gebe nur den Titel der Meldung wieder: http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa

Ich empfehle bei "mysteriösen Ereignissen" den PC auf Malware zu prüfen und dann ein chkdsk /f auszuführen.

Das Root-Zertifikat mit zu übertragen ist eigentlich sinnfrei. Die Gegenstelle muss die CA's kennen und vertrauen.

Gerade trollt Symantec Endpoint-Protection rum: At least one security risk found: Risk name: Betriebssystem Microsoft® Windows® File path: c:\windows\system32\svchost.exe Event time: 19.08.2013 14:39:04 Database insert time: 19.08.2013 16:00:07 Source: Heuristic Scan Description: "" :D PS: Kein Virus. Irgendwer von den Virenscanner-Admins zwingt uns den "Heuristic Scan" auf...

Ohne genaue Analyse wäre das auf die Schnelle was für SharePoint. Die Mails könnte man mit einem Workflow verschicken oder mit einem Event-Receiver (den müsste jemand programmieren).

Da kann ich Dir auch nicht helfen. Vielleicht meldet sich ein echter Exchange-Kenner in dem Thread. Vielleicht macht Du aber auch einen Support-Case bei MS auf ?

Vermutlich vertraut Dein Test-Tools der CA nicht. würde ich zunächst mal ignorieren. Kritischer finde ich TLS 1.0 . K.A. ob der EX 2003 überhaupt 1.1 oder 1.2 kann.

@Coolblue, prüfe, welche Dateiversion/-Datum die rsaenh.dll hat. Die wird durch den Hotfix 2655992 nicht mit ausgetauscht. Ansonsten zuerst 948963 dann 2655992 installieren. PS: Nun wird es wohl Zeit für eine neue Exchange-Version...

Eventuell hat es was mit der TLS-Version zu tun. Welche TLS-Version unterstützt denn der alte Exchange 2003 ? Vielleicht schließt GMX TLS 1.0 aus. Eventuell kann man mittels Netmon das SSL-Handshake verfolgen. So, jetzt vielleicht: Bitte prüfen, ob http://support.microsoft.com/kb/948963 installiert ist. GMX scheint AES256-SHA zu benutzen. Der Server vom TO kann nur RC4-MD5 , was unsicher ist. Die NSA soll ja nicht mitlesen ;)

3 TB gehen auch ohne EFI. Nur nicht als Boot-Volume. Da macht man dann eben kleiner.

Warum stellt Du nicht einfach 10000 ein ? Du siehst dann doch die Ausreiser. Wenn nach 10 s immer noch keine Antwort kam, gingen alle oder Teile der Pakete verloren.

WBT's von MS gibt es, je nach Vertrag, als Benefit, entweder online oder zum Download: SW_DVD5_SA_E-LearningIW_German_-3_Office_2010_R-3_MLF_X18-16890.ISO Diese WBT sind offiziell für ein LMS gedacht, funktionieren aber auch ohne, wenn man sich die richtgien Ordner aus den Paketen rauskopiert. Der IE muss u.U. im Komptabilitätsmodus laufen. Die Online-Versionen sind neuer und entsprechend angepasst. PS: Bei den Schulungen haben die Führungskräfte leider nur den Aufwand und die Kosten im Auge. Die kommen dann gern auch mal mit sog. "Multiplikatoren", also einzelne Personen die geschult werden, und Ihr Wissen dann im Umfeld weitegeben (sollen). Halte ich auch nichts von.

Mein Lieblingszitat von einem Angebot (konnte es damals noch verhindern ; ): "Lotus Domina" :D

Bei Google kam gerade eine lustige Werbung zu der Mailadresse: Too much in your inbox? - Try Mailstrom free‎ ;)

Ich könnte jetzt fragen, warum man einen Windows-Server dafür direkt ans Internet hängt. VPN kann jeder halbwegs brauchbare Router. Sogar die Fritzbox. Mit der aktuellen Labor-Firmware der 7390 soll man angeblich dieses Konfigurationsprogramm nicht mehr brauchen.

Probiere mal http://www.microsoft.com/en-us/download/details.aspx?id=39802 Wie lange hat der PC keine Updates gezogen ? MS musste das Root-Cert von Windows-Update irgendwann austauschen.

Bitte einen Blick in den Eventlog der Server werfen.

Jetzt sind wir Offtopic. Bitte zurück zum Thema oder wir lassen es.

chkdsk /f ausführen und in Zukunft HD immer sauber "entfernen" ( Funktion "Hardware sicher entfernen..." im Windows).

Hier findest Du einen ausführlichen Online-Test: http://www.checktls.com/index.html Allerdings kommt bei Dir kein erkennbarer Fehler...

Vieles von Dem was Du schreibst, kann ich nicht nachvollziehen. Die VM's lassen vermutlich mit dem VMWare Converter Online migrieren. 2008 hat auch keinen Probleme mit neuer Hardware. Einzig der Treiber für den Boot-Controller muss im System installiert und gestartet werden. Das ist in Linux sicher auch nicht anders. Der VMWare Converter passt das übrigens automatisch an. ACPI-Änderungn können übrigens durchaus ursächlich sein. Auch kann es sein, das der Kernel von Windows 2008 nicht kompatibel zu Deinem Hypervisor ist. Bei 2008 R2 ist nicht nur der Name anders. Bei MS gab es mal irgendwo eine Liste supporteten Hypervisor's . Ein Shutdown eine VM erfolgt normalerweise über installierte Integration Tools des jeweiligen Hypervisors. Hat Deine Lösung so was nicht ? Edit: Die Liste gibt es hier: http://www.windowsservercatalog.com/results.aspx?&chtext=&cstext=&csttext=&chbtext=&bCatID=1521&cpID=0&avc=27&ava=0&avq=0&OR=1&PGS=25&ready=0 2008 unterstützt leider kein RHEL . Ab 2008 R2 müsste gehen. Deckt sich mit Deinem Erfahrungen. Also: Upgrade auf 2008 R2 durchführen.

Schon überlegt, ob es vielleicht an der Hardware liegt ? Vielleicht ist der RAM defekt.

Meiner Meinung nach geht das nicht mit AD integrierten Zonen, da das AD die Replizierung übernimmt.

Was machen diese "Wächterkarten" genau ? Beachte bitte Folgendes: Die Uhrzeit muss auf allen PC's und Server identisch sein. Dafür sorgt w32time, wenn der Dienst nicht manuell anders konfiguriert wurde. Dies ist auch beim Start des PC's wichtig. Sollte die Wächterkarte den PC immer wieder "zurücksetzen" kann es Anmeldeprobleme der Computerkonten in der Domäne geben, da sich dass Kennwort der Computerkonten regelmäßig automatisch ändert. Bei den Wächterkarten wirst Du diese Kennwortänderung wohl ausschalten müssen.