nerd

klar - ist allerdings nicht billig... Das Ding heißt Sanctuary Device Control bzw. Sanctuary Command and Control. Hier eine Beschreibung (common criteria) http://www.commoncriteriaportal.org/files/epfiles/ST_VID4027-ST.pdf LG

Hi, für die Bestellung brauchst du glaube ich eine Anschrift in UK. Ich hatte mein Abo bis jetzt aus UK (ich hab aber auch dort gewohnt...). Einschränkungen oder etwas ähnliches gab es nicht. LG

Hi, AMD unterstützt doch schon seit Jahren x64 Systeme - will VMWare vielleicht nur, dass du die Hardwarevirtualisierung im Bios aktivierst?

Sehr gute Entscheidung - kostet zwar ein wenig was bringt aber sehr viele Vorteile wenn man das ganze richtig implementiert...

Bitte PM an den TO.

Danke, war gerade dabei das ganze nachzubauen - konnte das auch nicht wirklich glauben. Wie schon angedeutet, das umbenennen eines Forests ist nichts was man mal soeben macht. Ich würde das wirklich nur dann in betracht ziehen, wenn es unbedingt sein muß.

Hi, ich verwende normal DHCP wo immer möglich. Sprich bei kleinen C-Class Netzen setze ich die ersten 20 IPs normal auf statisch und alles andere geht über den DHCP Server (wobei ich von den statischen IPs normal nur zwei bis drei brauche). Ich sehe keinen Mehrwert darin alle IPs im Netz statisch zu verteilen - im Gegenteil...

Mit direct access habe ich mich noch zu wenig beschäftigt. Worauf stützt du deine Aussage (link?). Normal ist das alles eine Frage der DNS bzw. Proxy Einstellungen. Grundsätzlich gebe ich dir vollkommen recht, man sollte Domänen / Forests nicht nach der eigenen Firma benennen - das macht an sich mehr Arbeit als das es etwas bringt - zumal sich so namen auch schnell mal ändern könnnen (bin ein Freund von rootdom). Zusätzlich findest du hier: LDAP://Yusufs.Directory.Blog/ noch sehr viele nütliche Hinweise eines absoluten AD Gurus (ist auch hier im Board unterwegs).

Hi, ich muß Günther beipflichten - sowas darf nicht vorkommen. Auf einem DC sollte NUR das nötigste laufen UND was noch viel wichtiger ist. Backup Strategien sollen immer getestet werden. ... auch ja, sie froh, dass ihr das Backup der System disk nicht wieder zurück spielen konntet! Aus deiner Wortwahl würd ich nämlich entnehmen, dass das ein Image gewesen wäre und das ist bei einem DC eine absolut schlechte Idee. Führe die Schritte wie von Güther beschrieben aus und mach den Fehler nicht noch mal ;-). Wenn nciht mehr phyische Server zur Verfügung stehen, dann virtualisiere.

Hi, der Grund ist nicht gut. Welche Nachteile glaubst du zu haben weil das so ist? hier mal ne Anleitung: faq-o-matic.net Umbenennen einer AD-Domne

Hi, verstehe ich das richtig? Du willst deinen Forest umbennen weil der den gleichen Domain Name wie die Domain deiner Firma trägt? Viele Grüße

Hi, danke für den Tipp. Dazu passt vielleicht (zumindest für kleine Umgebungen) die Box die ich die Tage für unter 400 € (ohne Lüfter mit zwei Nics) zusammen gestellt habe... Lfterlose Astaro Firewall im Selbstbau | SECURITY-BLOG.EU

Hi, rein von der Hardware her sind zwei 2 Socket Maschinen in aller Regel (bei HP bin ich mir Sicher) günstiger als ein 4 Socket System. Wenn deine Datenbank also Clusterfähig ist bzw. aufgeteilt werden kann, dann fährst du (unter Berücksichtigung der Lizenzmehrkosten, Wartungskosten etc) u. U. billiger als mit einer großen Box. Je nach Umgebung kannst du durch zwei "kleine" zwei Socket Maschinen auch noch die Ausfallsicherheit der Umgebung erhöhen. Um jedoch entscheiden zu können ob es unter dem Strich wirklich günstiger ist, muß man die Vorliegende Anwendung genau betrachten.

Hi, wir haben USB Geräte für alle MA abgeschaltet. Ausnahmen gibt es nur mit einer guten Begründung und selbst dann ist auf den Maschinen ein Tool welches genau überwacht was hin und her kopiert wird. Surfen geht nur über einen Proxy Server der zumindest den gröbsten "Schmutz" aus dem Netz raus filtert (Porno, Viren, Webmailer etc). Da wir natürlich die Komplexitätsregeln für Passwörter eingeschaltet haben müssen diese nur alle 90 Tage geändert werden. Kürze Zeiträume führen nach meiner Erfahrung nur zu einfacheren Passwörtern. (meets the policy but not the spirit of the policy...) wie z. B. P@ssw0rd

Hi, ist ein selbstbau System allerdings mit Server Hardware (Tyan board, Opteron CPU, registered ECC Ram etc). Am Bios habe ich nichts geändert. Die lokalen Platten sind via SATA angeschlossen - onboard raid (nvida) ist deaktiviert. Ich habe jetzt mal die GraKa raus genommen und verwende die onboard Grafik - jetzt läuft das Ding durch... :confused:

Hi, sind irgendwelche Ports auf mirror eingestellt? Habt Ihre WLan access Points in diesem Netz? (bei manchen Systemen führt das zu einem ähnlich gelagerten Problem)

Hi, ich habe gerade ein kleines Problem mit einer meiner Testlab-Maschinen. Bei der Installation von win2kr2 (noch bevor ich etwas auswählen kann) steigt das ding mit einem bluescreen aus (den ich nicht lesen kann) und bootet neu. Meine erste Vermutung war ein defekter Speicherriegel - der Speichertest zeigte aber keine Errors. Ich lade jetzt gerade ein HD-Test tools herunter, auch wenn ich nicht so richtig glaube, dass die HD's etwas damit zu tun haben. Hat jemand noch eine Idee was den Installer in so einem frühen Stadium aus dem Tritt bringen kann? Viele Grüße

Hi, ich würd auch zuerst auf das automatische scaling tippen - wobei ich das in der Form noch nicht beobachtet habe. Sollte das nichts bringen könntest du noch die Netzperformance an sich checken (Netzwerkperformance Messung – NETIO | SECURITY-BLOG.EU) bei einem solchen Test wäre die HD etc. des Servers aussen vor... zu 2: keine gute Idee, insbesondere wenn auch shares auf der Maschine sind... ;)

Hab auch gerade wieder welche bekommen - hab jetzt auch eingestellt, dass er sich für ein paar Tage eindecken soll. ... jetzt habe ich auch wsuspraxis in der internen statistik überholt :jau: und neben mir bootet gerade mein großer Server :jau:

meine neue GraKa hat scheinbar alles weg gerechnet :jau:

Hi, bekommt ihr noch jobs? Ich bekomme ab und an mal ein paar "Tagesaufgaben" und das wars dann wieder... Die Webseite zeigt auch immer öfter Ich hab mich jetzt noch bei rosetta angemeldet - will ja nicht, dass es meiner neuen GraKa langweilig wird...

Hi, du solltest zuest sicher stellen, dass dein System up2date ist (Windows update etc). Zudem ist es heute notwendig eine Firewall zwischen Internet und dem eigenen Rechner zu haben. Kommt ein Virus / Trojaner immer wieder zurück kann das sehr viele Gründe haben oft hilft es einen "externen" scanner von CD zu booten (die ct liefert sowas oft auf der Heft-CD aus) um die Platte von einem sauberen System aus zu prüfen. Grunsätzlich empfehle ich jedoch immer nach einem Virenfund auf dem lokalen System die eigenen Daten zu sichern und das System neu aufzusetzen. Man kann leider nie so genau sagen ob der Virus wirklich restlos entfernt werden konnte... Viele Grüße

Hi, kann mir jemand ein Tool zur Messung des Netzwerkdurchsatzes empfehlen? Ich habe gerade in meinem (privaten) Testlab ein paar Teststellungen hoch gezogen und würde gerne den Durchsatz von ein paar routen testen (u. a. Powerlan routen). ... ich habe auch schon was bei heise gefunden - iperf. Leider gibts das tool nur als source package und die Anleitung beschreibt nur wie man es unter linux übersetzt - ich würd die tests aber gerne unter windows laufen lassen. Wenn allerdings jemand ne gute Anleitung zum übersetzen des Tools hat, nehme ich die auch gerne :D Visual Studio 2008 wäre vorhanden ;) Viele Grüße

Hi, was hattest du vor zu virtualisieren? Wenn du kein Budget hast und deine Hardware x64 fähig ist, dann kannst du den kostenlosen Hyper-V Server verwenden und einfach deine vorhandenen Win2k3 Server darin virtualisieren. Wenn du sowieso vor hast win2k8 zu kaufen (kurz bzw. mittelfristig ist das eh ne gute Idee), dann kannst du rechnen ob es sich lohnt ne Standard zu kaufen oder wenn du gleich mehrere Systeme auf win2k8 (virtuel) upgraden willst sogar ne Enterprise Version. Viele Grüße

Hi, es geht nicht darum einen DC (oder was auch immer) als VM laufen zu lassen. Es geht darum auf dem Host System keine weiteren Services laufen zu lassen. Im Optimalfall ist der VM-Host ein win2k8r2core server bei dem alles ausser hyper-v aus ist. Alles andere erhöht die Footprint des Systems unnötig.