zahni

Noch ein Beispiel: Anubis: Analyzing Unknown Binaries Die Exe habe ich gerade über "5 Ecken" gefunden. Hm, ein Trojaner, der einen Packetfilter (npf.sys) installiert und (also nicht über http) mit einer IP-Adresse quatscht. Was die wohl vorhaben...

Welche Fehler kommen den alle ? Terminal Server Licensing ? Wozu wurde das denn installiert ?

Kommen wir mal auf das Ereignisprotokoll zurück...

Wenn der Server DC ist, trägst Du bei Namensserver nur seinen eigenen internen DNS-Server ein (also 192.168.2.2) Das gleich bei den Client-PC's (auch über DHCP). Andere DHCP-Server im Netz (z.B. im Router) musst Du abschalten. Dann den DC neu starten und einen Kaffe trinken. Nun soltle die Welt etwas besser aussehen. BTW: Nach DCPromo trägt Windows seber 127.0.0,1 als DNS-Server. Das hat seinen Grund...

Sorry, das hilft mir ncht weiter. Beschreibe Schritt für Schritt, was Du gemacht hast. Was die Ereignisanzeige in Windows ist, solltest Du wissen. -Zahni

Hi, nur so als Ansatz: Wir verwenden für einige Dinge immer noch Kixtart: IF GetFileVersion("C:\Programme\Java\jre6\bin\java.exe", "ProductVersion" )<>"6.0.310.5" shell "msiexec /qn /i \\server\Softwareverteilung\MSI\JRE6031\jre1.6.0_31.msi TRANSFORMS=\\server\Softwareverteilung\MSI\JRE6031\jre1031.mst ADDLOCAL=ALL REBOOT=Suppress JAVAUPDATE=0 JU=0 AUTOUPDATECHECK=0 JQS=0" shell "msiexec /qn /x {4A03706F-666A-4037-7777-5F2748764D10}" ; Remove Java Auto Updater shell "C:\Programme\Java\jre6\bin\jqs -unregister" ; Java Quick Start deaktivieren endif Das ist ein Beispiel für die JRE-Installation Der Vorteil: Man kann die exakte Produktversion von DLL's oder EXE'en abfragen und verwenden.

Hallo und willkommen im Forum. Willst Du uns noch etwas mehr erzählen ? Was sind das genau für Server, was verstehst Du unter "Domänenabgleich", welche Meldungen kommen im Ereignisprotokoll. In welchen Abständen tritt dieser Effekt auf ?

Doch: Wenn Die HD verschlüsselt und der Schlüssel im TPM-Chip gespeichert ist. In der Regel dient das aber eher dazu, neunmal Kluge User von itgendwelchen Experimenten abzuhalten.

Wenn das im BIOS deaktiviert ist, dann nicht. Villeicht will Dein Admin das ja aus gutem Grund nicht ?

Ich meinte, dass die Gäste sich selber einen UMTS-Zugang besorgen könnten ;) Ich hätte als Admin des Autoherstellers u.U. ein Problem damit, wenn NB an fremde Netze angeschlossen werden. Zumal direkte Internetzugriffe via Default Gateway in größeren Firmen nicht üblich und auch nicht möglich sind (Internet nur über Proxy).

Gibt im Installationsordner das Verzeichnis "Updates" ? Dort die MSP-Pakete der Updates abladen. Die werden normalerweise automatisch am Ende installiert. -Zahni

Du könntest den Gästen z.B. sagen, dass VPN nur über SSL möglich ist: Check Point New SSL VPN Gateway Simplifies Remote Access to Corporate Networks | Check Point Software Andererseits würde ich fremde Geräte nie in mein Netz lassen. Es gibt beim TK-Anbieter des Vertraues schicke UTMS-Sticks.

Hier mal ein paar Online-Tools, um fremde Webseiten auf Hacks und kodierten Javascript-Code zu untersuchen: Wepawet Wepawet » Home Und das vielleicht bekanntere URLQuery urlQuery - Free online URL scanner Wobei Wepawet etwas besser zu sein scheint. Wepawet nimmt den Blackhole Exploit ziemlich sicher bis hin zum Payload auseinander und zeigt den entschlüsselten Javascript-Code an. Mit Anubis kann man unbekannte ausführbare Programme online analysieren lassen: Anubis: Analyzing Unknown Binaries Beispiel Im Einzelfall kann man sogar die Netzwerkkommunikation im PCAP-Format herunterladen. -Zahni

Trage den DNS-Server in beiden DC's mal "über Kreuz" ein. Also den DNS des jeweils anderen DC an 1. Position und dein Eigenen an 2. Position. Weder am DC noch am Client irgendwelche internet-DNS-Server eintragen.

Warum antwortest Du nicht in Deinen anderen Threads und machst neue auf ? https://www.mcseboard.de/windows-server-forum-78/abmeldung-domaene-dauert-server-ip-aenderung-ewig-185157.html

Nichts für ungut, aber ich komme nicht mehr mit. Kann Microsoft nicht einfach mal klar formulieren, was man darf und nicht darf ? Wenn ich mich "von 3 Seiten" beraten lasse , habe ich 3 Meinungen, von denen wahrscheinlich keine wirklich richtig ist. Themen wie "Live Migration" werden immer wichtiger. Hier sollte Microsoft mal Klarheit schaffen. -Zahni

Verwende doch einfach bekannte Produkte. Z.B. Check Point - Security Appliances, Security Gateways, Firewall, Security Management, Endpoint Security & Software Blades

Die Namensauflösung hat zunächst mal nicht mit der Erreichbarkeit eines Hosts zu tun. Vielleicht hast Du an den DNS-Einstellungen was verstellt ?

Was genau möchtest Du denn evaluieren ?

Du darfst auf einer physikalischen Maschine: - Eine phsikalische Installation vornehmen und für Deine Zwecke verwenden - Du darfst alternativ vier virtuelle Installationen auf einer physikalischen Installation vornehmen. Die phsikalische Installation darf dann nur die Rolle "Hyper-V" installiert haben und für nichts Anderes verwendet werden (also auch kein DC, oder so). - Bei Verwendung eines anderen Hypervisor darf der "physikalische" key nicht verwendet werden (also auch nur 4 Installationen).

Für den Home Server gibt es auch Prüfungen ?

Ich bin mir nicht ganz sicher, aber zum Clonen mit Sysprep wird ein Virtual Center Server benötigt.

Du musst doch irgendwie an den VGA-Port (Console) des Server rankommen. Bei HP läuft ILO doch unabhängig mit einer eigenen IP-Adresse.

Hast Du mal in die Doku geschaut ? vSphere PowerCLI Documentation

Entweder öffnest Du die URL des Pop-Up Fensters direkt oder Du fragst den Hersteller des "Intranets" , ob er dieses Verhalten abstellen kann. Z.B. könnte man "window.close()" da rausnehmen.