dataKEKS

Habe gerade selber noch was gefunden: Ist ein herrlich kleines Tool, damit kann man sich die Konten mit Passwortalter auflisten lassen :-) Password Age Download Page Vielleicht hilft es ja jemandem mit dem gleichen Problem :-) dataKEKS

Hallo Kollegen! Wir haben von nem Kunden eine Anfrage auf dem Tisch, die mir graue Haare bereitet: Wir sollen alle Benutzer auf ein bestimmtes Kennwort hin überprüfen, nach dem der Admin ausgeschieden wurde. Gibt es ein Tool das mir sagt wir alt Benutzerkennwörter sind so das wir das eingrenzen können oder heißt das wirklich happy Turnschuh? Haben in dem Netz zwei Domänencontroller, einer unter Server 2008 normal, der andere unter 2008 R2. Ist ja eigentlich "nur" ein Userparameter, kann man das vielleicht per Skript auslesen? Ratlose Grüße dataKEKS

Konnte es übrigens im Laufe der Nacht noch lösen, ist nämlich im Englischen ein mehrfach erwähntes Thema, und da habe ich dann auch die Lösung gefunden: Einfach im Userbereich der GPO unter Anmeldeskripts gleichzeitig ausführen - Aktiviert wählen und läuft... Geht übrigens nicht um versteckte Überwachung sondern um die Zertifizierung eines Unternehmens in der Medizinindustrie für den amerikanischen Markt, und da wurde es vom Kunden gefordert das protokolliert werden soll wer sich wann an den Servern anmeldet da bei der Menge von Administratoren sonst nicht klar nachvollziehbar ist wer was wann gemacht hat nachdem es bei rund zehn Administratoren nur zwei Adminkonten, denn da sind keine persönlichen Adminkonten gewünscht (fragt mich bitte nicht warum, ich wurde überstimmt). Ist zwar nicht berühmt, aber solange der Kunde so seinen Sturschädel durchsetzen kann und er die Zulassung für den für ihn neuen Markt bekommt... Ich habe kein Thema damit wenn der Kunde mal wirklich sieht wie lange wir wann auf welchem Server per Fernwartung aktiv waren, ganz im Gegenteil, dann gibt es vielleicht mal weniger Debatten bei den Abrechungen, wäre doch auch was wert :-)

Weil uns langweilig ist? Spaß bei Seite! Damit es kein User umgehen kann, das ist das ganze Thema dabei, denn wenn wir es über die Autostartgruppe machen brechen manche die Skripte ab.... dataKEKS

Hallo Leidensgenossen! Ich verzweifel gerade an einem vielleicht ganz einfachen Problem, aber ich sehe gerade die Lösung nicht.... Folgendes Problem: Wir sollen protokollieren, wenn sich jemand an einem bestimmten System an- und abmeldet, ohne das es sichtbar ist. Mit Active Directory easy living - easy going, haben wir auch schon öfters über the Blat realisiert. Um das ganze auch so schlau zu gestalten das man sieht, ob die Anmeldung per RDP oder lokal erfolgte haben wir das Skript einfach so angepasst: :Abfrage_lokal_oder_remote if %clientname%x == x goto Abfrage_lokal :Abfrage_remote if %computername% == NT-01 goto Benachrichtigung_remote :Abfrage_lokal if %computername% == NT-01 goto Benachrichtigung_lokal Hat mit den Windows 203 Systemen immer wunderbar funktioniert, nur jetzt haben wir ein paar 2008 R2 und ich verzweifel (UAC hab ich zum Testen schon mal deaktiviert), mag aber nicht so wie ich mir das vorstelle. Also habe ich einfach mal ein SET > C:\Variablen.txt ins Skript aufgenommen und siehe, während das Skript läuft gibt es noch keine Variable clientname, also wird immer eine lokale Anmeldung gemeldet. Auch eine Pause über ping -n 10 localhost>nul hilft mir nicht weiter. Hat jemand eine schlaue Idee woran das noch liegen kann? dataKEKS

Hallo Kollegen! Trotz reichlich RTFM finde ich bislang nicht das Ei des Columbus. Habt ihr vielleicht ne schlaue Idee? Mir gehen gerade die Ansätze aus: SBS 2008 Netz mit 2 Domänencontrollern. Auf dem 2ten DC (auch Server 2008 OHNE R2) läuft der Lizenzserver der auch aktiviert und mit Lizenzen bestückt ist. Der Terminalserver läuft unter 2008 R2 und findet den Lizenzserver nicht automatisch, also habe ich mal ne Runde im Web sowie bei Microsoft und lande immer wieder bei diesem Artikel: Event ID 8193 Also ab ins ADSIEDIT und nachgesehen: Der Eintrag ist vorhanden und verweißt auf den richtigen Server. Auch ein löschen des Wertes und Neuanlage durch Umstellung in der Lizenzserverkonsole bringt nichts, weder bei Suchbereich Gesamtstruktur noch bei Diese Domäne. Kennt jemand das Problem und hat ne schlaue Idee? Händisch läuft er zwar, aber der Kunde killt immer wieder mal nen TS und hätte das gerne sauber.... Hilflose Grüße dataKEKS

Hallo Kollegen! Ich drehe bei einem Kunden am Rad und die Hotlines sind natürlich nicht erreichbar bzw. haben keine Idee... Wir haben einen Exchange 2007 mit GFI Faxmaker. Der Empfang eingehender Faxe funktioniert wunderbar über eine im Server verbaut Eicon Diva, nur ausgehende Faxe werden von der Auerswald Commander Basic 2 geblockt, vermutlich weil keine abgehende MSN konfiguriert ist. Gibt es eine Möglichkeit dem Faxmaker so was beizubringen oder kennt jemand zufällig die TK Anlage und hat da eine schlaue Idee? Auf der ISDN Karte haben wir eine MSN konfiguriert, nur wird diese nicht für die abgehende Verbindung genutzt. Bin leider total ratlos Gruß dataKEKS

Hallo Skyerjoe! Für RSAT brauchst Du definitiv was neueres wie XP, aber solange es Dir nur um normale Arbeiten rund um DNS & DHCP, Gruppenrichtlinien und AD Arbeiten geht, kommst Du mit dem Adminpack wunderbar zu Rande. Solltest Du je keinen 2003er mehr haben, kommst Du auch über den SP2 Download an den Adminpack ran. Einfach entpacken, und schon findest Du die MSI :-)

Hallo Leidensgenossen! Nachdem es so richtig lichterloh gebrannt hat haben wir mit MS telefoniert und einen netten Techniker aus Sofia ans Rohr bekommen, er hat uns bei der ganzen Problematik geholfen :-) Hauptproblem waren zwei Punkte: In der Mailbox Database fehlte der Verweis auf die neue Public DB und dann mussten wir auch noch was per ADSIEDIT drehen um den Verweis auf die neue DB hinzubekommen. Auch wenn es Geld kostet: Der Support von MS war sauschnell (keine zwei Stunden) und hatte auch in nicht mal einer Stunde ne Lösung. Kann ich nur empfehlen wenn es echt mal brennen sollte.... Grüße aus BaWü dataKEKS

Hallo Kollegen! Kämpfe jetzt schon ne ganze Weile mit nem verhunzten Exchange 2010, der aktuell nur noch mit Outlook 2010 nutzbar ist. Outlook 2003 verweigert komplett den Dienst, Meldung "Ihr Exchange Server-Administrator hat die Outlook-Version, die Sie verwenden, blockiert". Outlook 2010 sieht die öffentlichen Ordner auch nicht, nur in der Verwaltungskonsole tauchen sie auf.... Hat jemand eine schlaue Idee? dataKEKS

Hallo Norbert! Hast mir mit Deinem Schupser sehr geholfen, in meiner Blindheit habe ich nicht unter Configuration sondern dem Standardmäßigen Namenskontext gesucht, damit konnte es ja nur in die Hose gehen.... Damit ist die Leiche jetzt aus dem AD raus und es sieht immer besser nach der Umstellung aus :-) Hast mir sehr geholfen! Grüße vom Namensvetter dataKEKS (oder sollte ich zur Erklärung besser Norbert schreiben?)

Gleich mal notiert falls ich das auch mal habe. Super Tip, Danke! dataKEKS

Hey Norbert! Kannst Du mir ne Richtung geben wo ich den finde? Hatte schon mal mit ADSIEDIT nachgesehen, war wohl nur mit Blindheit geschlagen... Grüße aus BaWü dataKEKS

Hallo Kollegen und Leidensgenossen! Sitze jetzt schon seit Tagen an einem Problem mit einer fehlgeschlagenen Deinstallation von Exchange 2003. Hintergrund ist der Wechsel von SBS 2003 auf Server 2008 R2 und Exchange 2010 als Vollprodukte. Die eigentliche Migration der Postfächer ist komplett sauber gelaufen, nur der alte Exchange 2003 wollte sich einfach nicht deinstallieren lassen, egal was auch probiert wurde. Wie so oft haben jetzt schon ein paar Admins ihr Glück probiert und jetzt habe ich den alten Server überhaupt nicht mehr im Netz (nicht mal mehr ein Computerkonto) aber die Exchange 2010 Konsole kennt ihn irgendwie immer noch, denn in der Organisationsübersicht wird der alte 2003 noch gelistet. Weiß jemand wie ich den sauber raus bekomme? Grüße aus dem sonnigen Süden der Republik dataKEKS

Hey Dukel! Die default nur intern, die andere intern (nur namentlich) und extern (hier namentlich und IP). Die zweite Site sollte deswegen von intern und extern erreichbar sein, damit Änderungen auch vom internen Netz kontrolliert werden können (ist ja mit DNS Zonen einfach abzubilden). Wäre halt einfach schön wenn bei Aufruf über die externe IP sich nicht die Default Web Site angesprochen fühlen würde sondern die zweite....

Hey Zahni! Ich habe mir das mit dem Hostheader auf der Standardwebseite auch schon überlegt, aber so richtig happy bin ich damit nicht. Was ich auch schon gemacht habe (nur hier nicht erwähnt, Asche auf mein Haupt!) ist die Option mit den Einschränkungen der erlaubten IP Adressen. Wenn ich nur die internen Netze als zugelassen definiere funktioniert intern weiterhin alles, nur bei Zugriffen von außen kommt die Fehlermeldung http 403 - Verboten :-(

Hallo Kollegen! Ich suche jetzt schon seit Stunden im IIS Manager vom Server 2008, nur leider habe ich bislang nicht alle Sicherheitsbedenken aus der Welt schaffen können. Problemstellung ist eigentlich einfach: Wir haben auf dem Server die normale Default Webseite, die WSUS Seite auf Port 8530 und dann noch eine weitere, die von extern erreichbar sein soll. Ist ja durch die Sitebindung mit Hostnamenauswertung auch einfach abzubilden. Damit habe ich technisch genau das was wir wollen: Von außen reagiert die Webseite ich haben will. Nur wäre es mir lieb wenn beim Aufruf über die IP Adresse auch diese eine Site angesprochen wird und nicht die Default Web Site. Nur leider habe ich keine Idee wie ich das dem IIS beibringen könnte, denn als Name die IP zu verwenden funktioniert nicht. Muss ich jetzt für den Zugriff von außen einen anderen Port als die 80 auf der internen Bindung verwenden damit ich intern die 80 nehmen kann mit Namensauswertung und extern einfach über z.B. Port 81 oder wie kann man das realisieren? Gruß aus dem sonnigen Süden der Republik dataKEKS

Hallo Kollegen! Ich durchforsche gerade das Web nach einer mir verständlichen Erklärung für den Unterschied zwischen FRU und SDR. Habe irgendwie meine Unterlagen verbummelt in denen das drin stand, und jetzt stehe ich gerade mal wieder an dem Thema weil unser Intel Server beim Firmware Update danach fragt. Kann mir da mal jemand auf die Sprünge helfen? Grüße dataKEKS

Also aktuell habe ich ICP, Adaptec und LSI durch, nur nirgends finde ich was passendes. Ihr habt schon recht, mit der aktuellen Hardware wäre es einfacher, aber der Kunde hat halt nun mal noch sechs 300GB SCSI Platten die er weiter nutzen will... Das leidige Thema halt...

Hallo Carlito! Dadurch das das remote Backup via Backup-01 funktioniert haben wir eine saubere Sicherung. Momentan noch per Backup2Disc, aber nächste Woche werde ich dann mal noch den Streamer übernehmen, denn so kann es echt nicht weiter gehen... Haben schon mehrere Dateien aus der Sicherung wiederherstellen müssen, die Kollegen in der Konstruktion wollten mich wohl mal testen :-) Auch die Sicherung vom Exchange Server läuft sauber, da musste ich auch schon ein paar Mails zurückholen, hat auch wunderbar funktioniert :-) Habe gerade zur Sicherheit noch mal nachgesehen, wir sichern wirklich nur File und Mailserver, wenn uns gaaaaaaaaaaaaanz langweilig ist kommt der Oracle Bastelserver mal noch dazu, aber mehr haben wir nicht mehr, da File-01 einiges konsolidieren konnte (früher gab es noch nen seperaten MS SQL und einen weiteren Fileserver) aber mit Wechsel von 2003 auf 2008 R2 und damit 64Bit OS konnten die in Ruhestand gehen und die User sind im Tempo auch glückerlicher als früher.

Hallo Leidensgenossen! Ich bin aktuell mit Backup Exec so langsam aber sicher total am Ende mit meinem Latein. Folgende Umgebung: - File-01 mit Server 2008 R2 x64 - Mail-01 mit Server 2003 R2 x86 und Exchange 2003 Das sind mal die beiden wichtigsten Server die gesichert werden sollen. Dazu gibt es im File-01 ein lokales Backup Exec 2010 R2 mit HP LTO4 Laufwerk. Da der Server leider auch gleich noch DC, DHCP, WSUS, MS SQL sowie File & Print bedient ist er nich mal kurz zu installieren, da hängt bei ~130 Clients leider zu viel dran. Wenn wir von File-01 aus File und Mail sichern wollen, schläft der Job scheinbar ein, der Datendurchsatz fällt ins Bodenlose und der Job wird nie fertig. Dabei ist es egal ob er sich selber sichern soll oder den Mailserver, Fehlerbild ist immer das gleiche, er kommt nur unterschiedlich weit (selbst wenn ich am Job nichts ändere sondern ihn nach hartem Beenden der BE Dienste neu starte). Da mir mein Häuptling verständlicherweise wegen der Datensicherung auf den Füßen steht und ich weder mit der V12.5 noch der 2010 R2 zu einer Lösung gekommen bin, habe ich über den Jahreswechsel mal was ganz verrücktes probiert und mir nen kleinen Xeon 3060 mit ein paar Platten bestückt und mit Windows 20008 R2 und BE 2010 R2 bespielt. Und was soll ich sagen? Von Backup-01 laufen die Jobs, nur eben von File-01 aus nicht. Ich habe BE auf File-01 schon mehrfahc neu installiert (nach Bereinigung von Registry und Filesystem) und sowohl mit dem SQL Express als auch dem ebensfalls vorhandenen MS SQL 2008 R2 betrieben, die Fehler bleiben.... Kann sich jemand das Problem erklären oder hatte es vielleicht selber auch und hat mit irgendeinen schlauen Lösungsansatz parat? Bange Grüße dataKEKS

Hey Carlitto! Mit der Powershell hatte ich noch keine Erfolge, dafür kann ich mit der SC.exe Lösung noch einen Zusatzerfolg vermelden... Wer mehrere Geräte mit MRTG überwachen will muss nicht alles in eine cfg packen sondern kann jedes Gerät für sich lassen. Einfach bei sc create MRTG start=... das ganze ein klein wenig erweitern: sc create "MRTG ROUTER" start= sc create "MRTG Switch" start= Wenn man es nach dem Prinzip macht bekommt jedes überwachte Gerät seine eigene Instanz, was ich bei Anpassungen echt schick finde, denn dann baut man nur ein einem Teilbereich rum und ruiniert sich nicht gleich alles wenn was nicht passt :-)

Hallo Kollegen! Ich habe von nem Kumpel ne Knobelaufgabe bekommen für die ich aktuell keine Lösung habe: Er hat einen MAXdata Server mit sechs 300GB SCSI Festplatten und einem Intel S5000PSL Mainboard. Das Board selber ist ja komplett 2008 tauglich, nur mit dem Raid Controller habe ich aktuell ein dickes Problem: Intel SRCU42L. Der ist leider nicht 2008 tauglich. Da der Server auf 2008 umgestellt werden soll und er keine Lust hat die Platten einzustampfen, brauchen wir einen 2008 tauglichen SCSI Raid Controller. Kennt ihr eine Lösung für mein Problem? dataKEKS

Ich kann mich einer der ersten Antworten nur anschließen: Webserver auf nem DC???? Wenn er rein für den internen Gebrauch ist kann man vielleicht noch drüber reden, aber nen externen nur als VM, und ob das auf nem DC Sinn macht ist ne Glaubensfrage... Rein technisch mal zur Grundfrage: Wir haben einen wohl recht vergleichbaren Kunden mit ~130 Usern. Da sind die beiden DCs bis vor kurzem P4 HT Maschinen mit 4GB RAM gewesen und haben nebenbei noch File & Printdienste auf 2003 R2 abgebildet. Nen DC braucht in dieser Größenordnung wirklich nicht viel Dampf. Viele Empfehlungen kommen daher, das DCs versuchen den Schreibcache auf der HDD, auf der das SYSVOL liegt, abzuschalten. Dabei geht es um die Thematik der Sicherheit was löblich ist, nur fast jeder aktuelle Raid Controller mit BBU kann das umgehen. Rein aus meinen Praxiserfahrungen halte ich in Deinem Fall reine DCs für übertrieben und würde eigentlich immer noch an File & Print, WSUS etc denken. Halt alles was nicht direkt von außen erreicht werden muss und jetzt nicht gleich Richtung Hardcore Datenbanken (sei es SQL oder Exchange) geht kann auf den aktuellen Systemen locker mitlaufen. Bei uns läuft zum Beispiel (und ich bin IT Dienstleister) auf einer einzigen Maschine mit 2 Quadcore CPUs, 32GB RAM und nem Raid6 über sechs 1TB SATA Platten nicht nur nen DC auf der physikalischen Maschine sondern auch noch SQL, Exchange etc sowie fünf VMs und rund 20 User freuen sich über das hohe Tempo der Maschine :-) Was sich als sinnig erwiesen hat: Spare nicht am RAM, denn darüber steht und fällt die Performance. Ein guter RAID Controller mit SATA Platten kann besser sein als ein billiger mit schnellen SAS, also ruhig abwägen und ruhig der Maschine ein paar Aufgaben mehr geben aber dafür weniger Server in Summe, bei vielen Aufgaben geht das super auf. Wenn Du Hardwareempfehlungen durch gehen möchtest, einfach ne PM schicken. dataKEKS

Auch wenn es Turnschuh ist: Du kannst nur doppelt migrieren. Erst auf ne VM und dann wieder auf Deine physikalische Maschine, anders schaffst Du es leider nicht.