magheinz

Manchmal braucht man eher einen der alles ein bisschen kann und irgendwas etwas besser. Für die schwierigen Fälle gibts dann dieses Forum :D oder einen Dienstleister, und manchmal wird der absolute Überflieger im Variablendefinieren in Powershell 3.0.1.5 für Variablen $a-$h gesucht. Will sagen: es kommt auf die Stelle an.

jep, hab da grade nen Hänger gehabt und das mit der Funktionsebene gleichgesetzt...

Belegte Berufserfahrung schlägt Herstellerzertifikate. Beides vorweisen zu können ist das optimum. ich hab in den letzten 10Jahren keine admin-stelle ausgeschrieben gesehen in der nicht mund diverse scriptsprachen als Voraussetzung genannt wurden. Das ist heutzutage dank powershell sogar für Windowsadmins Standard. Für Linuxleute ist das schon immer so.

Wie argumentierst du die Kosten wenn der Kunde sagt: "wichtig sind nur die Dateien, ansonsten hält die Software keine Daten. Wir können problemlos 4Werktage auf den Server verzichten?"

Schema auf 2012 hochstufen? Ich dachte du hast einen 2008er DC? geht das?

Solange Woederherstellungszeiten keine grosse Rolle spielen finde ich das backupen per robocopy von 1GB-Dateien einen absolut gangbaren Weg. Mit etwas Linuxerfahrung kann man auch z.B. bacula aufsetzen. Das backups, abgesehen vom storage/Traffic, unbedingt Geld kosten müssen ist Unfug. Solche Aussagen kenne ich sonst nur von Verkäufern. spannender ist die Frage nach dem Backup einer eventuell vorhandenen Datenbank dieses Programmes.

Wir haben das gleiche durch: Novell -> CIFS. Bei usn sinds allerdings direkt netapp-Cifs-shares geworden. Novell hat eine blöde Eigenschaft worüber ich als ursprünglicher Linux/Unix-Mann derbe drüber gestolpert bin: Wenn man im baum weiter unten ein recht setzt, dann vererbt sich ein Travers-Recht nach oben durch. Also Vererbung-Falschherum. Bsp: root | +-folder1 | +folder1a | +folder1b Macht man ein denyall auf root und gibt dann user1 Leserechte auf folder1a kann er sich ab root durchhangeln. Jedes Linuxsystem und auch netapp sagen aber schon beim versuch nach root zu gehen "access denied". Die Folge war bei uns das wir tatsächlich die Rechteverwaltung nur noch auf einer Eben haben und dann alles im DFS zusammenstückeln. Das hat zur Folge das in folder1 keine Dateien mehr liegen sondern nur noch in den Ordner darunter welche jeweils einen CIFS-Share darstellen. Für jeden ahre gibt es dann lokale und globale Gruppen um die Rechte zuzuweisen. Im Ergebnis haben wir jetzt zwar eine Unmenge an CIFS-Shares und Gruppen, anders konnten wir aber die vorhandene Rechtestruktur aber nicht übertragen.

was sollte ein router oder eine firewall mit DNS-Anfragen anfangen können?

Welche Schreibweise wird jetzt genau genutzt. Zeig doch mal ein Beispiel bitte. Bei exakt gleicher Schreibweise vermute ich nämlich das du das Domänenkonto nutzt womit dein Problem einfach zu erklären wäre. Also bitte Beispiele. Zur Not mit screenshot.

Dann kann das Ticketsystem doch E-Mails schicken. Dann sollte man das doch auch dazu bringen können genau diese E-Mail auch an den Kunden des Ticket betroffen ist zu schicken. Dann müsste der Techniker seine Ticketaktualisierungen nur noch per E-Mail schicken, und zwar ans Ticketsystem. Wenn das Vorgabe vom Chef ist dann ist das halt so. Habt ihr vor dem Exchange noch irgendwas anderes? Bei uns sind da noch postfix-mailserver. Auf denen wäre das Adresse umschreiben trivial.

Deswegen würde ich gerne mal sehen wie er das macht. Nicht das er die ganze zeit das Domain-Konto nutzt ohne es zu Wissen. Abgesehen davon: Hier sieht man schön warum man ein Konto nicht einfach wegen zu vieler falscher Loginversuche sperren sollte. Das ist eine Einladung für einen DOS-Angriff.

Da müssen doch nur eine Hand voll Leute Ihr Adressbuch bei google, facebook o.ä, syncen und schon sind die Adressen bei irgendwelchen Werbetribenden bekannt und werden munter weitergehandelt. Das passiert nicht nur bei E-Mails sondern sogar bei der guten alten Post. Bsp: zu Beginn meines Studiums hatte meine Mutter als Sicherheit den Mietvertrag mit unterschrieben. Es gab keine Anmeldung an irgendeinem Amt o.ä. Der einzige Zusammenhange Mama<->Wohnung war der Mietvertrag. Was meinst du wer als erstes persönlich adressierte Werbung im Briefkasten hatte? Wenn ich in meine Logfiles am Mailserver schaue und sehe was da abgelehnt wird (gute 95% der eingehenden E-Mails) danns agt schon die Wahrscheinlichkeitsrechnung das da korrekte Kombinationen aus Name+E-Mailadresse dabei sein müssen. Das ist wie mit den Affen und dem Schreiben. Hast du genug Tiere und/oder genug Zeit wird einer der Affen bei seinem Gekrakel den Quellcode von Windows aufschreiben.

und bei der Anmeldung am client nutzt die welche Schreibweise für den Anmeldenamen? Gib mal ein Beispiel. Von welchen Windowsversionen reden wir eigentlich?

Das bedeutet wenn der Techniker eine E-Mail an das Ticketsystem schickt (Im Betreff die TicketID o.ä.), dann wird diese -E-Mail dem Ticket zwar zugeordnet, der Kunde bekommt aber keine automatische Benachrichtigung? Was wäre wenn die Techniker einfach das Ticketsystem ins CC setzen? Was soll den passieren wenn der Techniker eine "persönliche" E-mail an extern schickt. Soll die dann etwa auch umgeschrieben werden? Also die Techniker dürfen nicht mit ihrer eigenen E-Mailadresse verschicken sondern grundsätzlich nur mit helpdesk@?

ich würde zusehen dass das ticketsystem die mails verscshickt die ihr braucht. Die techniker müssen dsnn nur noch an die helpdesk-adresse schicken. dann sind auch gleich die Antworten im Ticket so wie man das normalerweise haben will. Wss nutzt ihr denn als Ticketsystem?

Hallo alle, heute morgen ist eine sehr komische Sache passiert: Wir haben hier DFS am laufen. Alles auf Windows 2008R2. ABE ist eingeschaltet und bei den links auf "geerbte Berechtigung" gesetzt. Es gibt 4 DFS-Server Die Struktur ist folgendermassen /root/ folder_1 -> netapp-share1 folder_2 -> netapp-share2 folder_3/ subfolder_a -> netapp-share3 subfolder_b -> netapp-share4 usw Das läuft seit gut 2 Jahren so. Heute morgen waren dann plötzlich bei einer langsam steigenden Anzahl von usern die links nicht mehr zu sehen. folder_§ war noch zu sehen, die subfolder a und b nicht mehr. Versuchsweise half der wechsel auf einen anderen DFS-Server. Aber auch nur kurzzeitig. Irgendwann war über keinen DFS-Server was zu sehen. Versuchsweise habe ich auf explizite Anzeigeberechtigung umgestellt und die Zugriffsgruppen reinkonfiguriert. Seit dem scheint alles zu funktionieren. Hat irgendjemand eine Idee wo ich hier bei der Fehlersuche anfangen kann oder hat sich da mit einem Windowsupdate was verändert?

HP, Lenovo, Cisco(ok, klein ist da so eine Sache), Dell. Alle haben entsprechende Supportverträge im Angebot. Es könnte allerdings günstiger kommen sich einen zweiten Server hinzustellen. Da muss man genau rechnen.

Nenn mir einen Hersteller ohne diese Backdoor... Wenn der Server ausfällt ist also Schicht im Schacht? Dann würde ich das mit den 4Stunden Reaktionszeit noch mal überlegen. Je nach Hersteller kann die Reparatur dann durchaus auch mal eine Woche dauern unter anderem weil die 4Stunden nicht garantiert werden sondern nur "angestrebt" werden. NBD. Ist die Sauna am WE geschlossen?

Können die auch ohne die Kassen arbeiten oder müssen die dann die Sauna schliessen? SSDs für 2-3 VMs würde ich auch nicht machen, da gehen auch eine handvoll schnell drehende Platten. z.B. 6 Stück im RAID6+1 oder 2 Hotspare(hab grade eine Cisco C22 mit 8 Platten vor dem virtuellen Auge...) Jeder andere Hersteller sollte auch gehen. Nur um Lenovo würde ich aus persönlicher Erfahrung einen großen Bogen machen. Redundantes Netzteil udn genügend RAM(viel brauchst du ja nicht) und fertig ist die Laube. Das redundante Netzteil und das RAID6 mit Hostspare sorgt dafür das du im Fall der Fälle immer noch ganz entspannt bleiben kannst. USV ist ehe in Muss! Statt der Fortinet könnte man auch einen Cisco Smallbusinessrouter nehmen. Das ist aber eher eine Frage des Geschmacks.

1. per nslookup schauen wer MX des empfängers ist. 2. per nslookup schauen ob der,die MXe vorwärts und rückwärts aufgelöst werden. 3. per Telnet auf jedem MX versuchen eine Mail einzuliefern. Nach jedem Befehl auf das ACK warten: telnet mx.fqdn helo DEINMAILSERVER mail from: <DEIN TESTABSENDER-EMAIL> rcpt to: <EMPFAENGER-EMAIL> data From: <DEIN TESTABSENDER-EMAIL> T0: <EMPFAENGER-EMAIL> Subject: Testmail LEERZEILE, EINFACH <Enter> DRÜCKEN Testmail wegen Zustellproblem mfg DEIN NAME .

Ich hab hier keine SG500, nur SG300. Davon aber eine ganze Menge. Auf <Enter> warten die nur bei seriellen Verbindungen. Per SSH komme ich dank key ohne jede Interaktion auf den Switch. Zum Automatisieren genau das richtige!

Das ist doch das Problem. Deswegen sind diese Geräte in einer zweiten Domäne. Wenn ein Künstler sagt "ich will das so" dann kannst du noch so viele Sicherheitskonzepte haben. Da beissen sich dann Theorie und Praxis. Deswegen sperren wir die sozusagen ein: eigene Domäne, Internet nur über proxy, kein Weg in die produktive Domäne etc.

meine güte. Das ist nur die Erklärung warum ich vpshere kenne und nicht HyperV. Würdest du was empfehlen was du nicht kennst?

linux+windows: http://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118372-technote-esa-00.html linux: http://blog.penumbra.be/2010/02/expect-scripts-backup-cisco-config/ Das Tool "rancid"

nein, die Anwendungen(edirectory, groupwise, zen etc) laufen auf Suse. Netware ist das OS. Damals bei uns neben Debian-Linux im Einsatz. Spielt auch alles keine Rolle, der Punkt war nur das damals nur vsphere in Frage kam, ich mit HyperV keinerlei Erfahrung habe und das deswegen nicht empfehlen kann was nicht bedeutet das es nicht gut funktioniert.