xst

Hallo Forum Es gibt ja mittlerweile diverseste Tools für Remote Zugriff und Desktop Sharing. Ich suche ein Tool für ein Finanz Unternehmen, welches den höchsten Sicherheitsanforderungen entspricht und viele, für mich interessante Funktionen aufweisen würde. Es soll einfach möglich sein, mit einem externen Partner Desktop Sharing zu betreiben. (Phone / Kamera muss nicht zwingend integriert sein) Der Partner sollte möglichst selbständig arbeiten können, ohne dass man ihn "manuell" kontrollieren muss. Die Kontrolle soll automatisiert werden. Nach Standard Funktionen sollten in etwa folgende spez. Anforderungen damit abgedeckt werden. - Einfacher Zugriff von aussen, zB. über ein gesichertes Webportal / Software Installation beim Partner sollte vermieden werden - Common TCP Ports sollten genutzt werden. - Sichere Authentifizierung. zB. Mittels Zweifaktor Authentifizierung oder SMS Code für einen zuvor registrierten externen User und/oder Freigabe durch einen internen User - Protokollierung des Ganzen Zugriffs ist ein Muss. Protokollierungsdaten sollten danach einfach zugegriffen werden können zB. für ein internes Controlling oder ein Auditor > Zeitdauer der Verbindung (logon / user / Source IP und alle Target IPs) > Überwachung der Session zB. mittles Session Monitoring und Aufzeichnung / Aufzeichnungen sollten einfach zB. mittels einem 4 Augen Prinzip angeschaut werden können > Wenn möglich, Screenshots erstellen auf der Partner Workstation sollte nicht möglich sein oder in spez. Fall durch interne Mitarbeiter freigegeben werden können > Copy / Paste Thematik. Der Datenaustausch soll im Normalfall gesperrt werden. Im Ausnahmefall aber aktiviert werden können und auch aufgezeichnet werden. > Als ipünktchen, wäre es sogar möglich, allfällige Copy/Paste Thematik live zu prüfen. zB. Heueristik Scan von Skripts die hin- und her kopiert werden sollen etc. Hat jemand Besondere Erfahrung mit solchen Anforderungen? Welche Tools Nutzt ihr für diese Thematik? Was sind eure Favoriten bez. Arbeiten mit externen Partner mit div. Anforderungen ? Da hat sich denke ich während Corona einiges getan. Stellt ihr euren Partner teilweise bereits eigene, gesicherte virtuelle Desktops zur Verfügung ? Besten Dank für eure Antworten.

Die Abfrage funktioniert wenn der LDAP Server folgend angegeben wird. LDAP://XXX.YYY.ZZ:636' Nicht wie obenstehend LDAP://DC=xx,DC=xx,DC=xx:636

Das Ziel wäre schon das ganze über LDAPS zu realisieren. Hat sonst jemand noch Hinweise oder Erfahrungen dazu?

Hallo Forum Bis anhin machen wir über ein SQL Query vom SQL Server abfragen ins LDAP (über Linked Server / mit Service User) Linked Server: ADSI / OLE DB Provider for MS Directory Services / Bis anhin funktioniert das einwandfrei: Query über ADSI Linked Server mit folgender Angabe des AD Services > ''LDAP://DC=xx,DC=xx,DC=xx'' Nun bringt ja Microsoft im März einen Patch für DC's nachdem es nicht mehr möglich sein soll LDAP/389 zu verwenden sondern zwingend LDAPS verwendet werden soll! Ich versuche nun das ganze über LDAPS zu machen. Ich finde sehr wenig über diese Verwendung im Internet. Einen Vorschlag habe ich gesehen dass man easy ''LDAP://DC=xx,DC=xx,DC=xx:636'' den Port hinten angeben kann bei der Abfrage Leider funktioniert das nat. nicht. Fehler: "Fehler beim Vorbereiten der SELECT CN, Manager FROM 'LDAP://DC=xx,DC=xx,DC=xx:636' WHERE objectCategory = xxxx'-Abfrage zur Ausführung für den OLE DB-Anbieter "ADsDSOObject" für den Verbindungsserver "ADSI".." Vorausgesetzt sind nat. meine Zertifikate. Die befinden sich im Store > Trusted Root Certification Authorities. Soweit sollte das funktionieren. Rein Windows seitig ist LDAPS mit den Zertifikaten möglich. Besteht das Problem, weil der Linkes Server mittels Service User konfiguriert ist ? Spielt da ev. die Thematik SPN und Delegation mit? (die SPN für die Maschine / Service user sind eigentlich im AD konfiguriert) Der SQL Server Service selbst läuft mit dem Service user der auch in dem Linked Server konfiguriert ist! Hat jemand hier Erfahrung mit dieser Thematik? Ich wär über jeden Tipp sehr dankbar. Gruss Xst

Liebe SQL Kollegen Ich bin schon seit längerem auf der Suche nach einer guten Schulung (im deutschsprachigen Raum) bezüglich Reporting und Analysis Services. (SQL 2017) Es gibt einige, die meiner Ansicht nach aber eher Richtung Entwicklung ausgelegt sind und nicht zu mir passen, resp. ich dieses Wissen nicht benötige. Ich bin der klassische Server Admin der SQL / Analysis und Reporting Services Instanzen installiert, betreibt aktualisiert und migriert. Ich möchte gerne folgendes Wissen vermittelt bekommen. Reporting Services: - Installation / Konfiguration / Betrieb / Migration - Konfiguration / configfile - Security zB. Erreichbarkeit über HTTPS / Zertifikate etc. - Rollen und Berechtigungen - Delegationen / SPN / Verbindungen zu Datenquellen auf Um Systemen - Troubleshooting Analysis Services: - Installation / Konfiguration / Betrieb / Migration - Konfiguration > Vor allem Memory Konfiguration für Tabular und Multidimensional Cubes (Mehrere Instanzen) - Security - Rollen und Berechtigungen - Delegationen / SPN / Verbindungen zu Datenquellen auf Um Systemen - Troubleshooting Kann jemand von euch einen Kursanbieter, resp. einen Kurs für Sys-Admins geeigneten Kurs empfehlen?

Hi Hier mal meine Lösung dazu /* SQL DB Restore DB_YearMonth-1 */ USE [master] DECLARE @CurrentDate VARCHAR(30) SET @CurrentDate = CONVERT(nvarchar(6), DATEADD(month, -1, GETDATE()), 112) Declare @DBName VARCHAR(30) SET @DBName = 'DB_' Declare @RestoreName VARCHAR(30) SET @RestoreName = @DBName + @CurrentDate DECLARE @DATA NVARCHAR(MAX) = 'L:\MSSQL\' + @RestoreName + '.mdf' DECLARE @LOG NVARCHAR(MAX) = 'H:\MSSQL\' + @RestoreName + '.ldf' RESTORE DATABASE @RestoreName FROM DISK = N'X:\Backup\DB.bak' WITH FILE = 1, MOVE N'DB_' TO @DATA, MOVE N'DB_log' TO @LOG, NOUNLOAD, STATS = 5 GO und hier noch der drop /* SQl DB drop DB_YearMonth-5 */ USE [master] GO DECLARE @DropDate VARCHAR(30) SET @DropDate = CONVERT(nvarchar(6), DATEADD(month, -5, GETDATE()), 112) Declare @DBName VARCHAR(30) SET @DBName = 'DB_' Declare @DropName VARCHAR(30) SET @DropName = @DBName + @DropDate SELECT 'KILL ' + CAST(session_id AS VARCHAR(10)) FROM sys.dm_exec_sessions WHERE is_user_process = 1 AND database_id = DB_ID('@DropName') EXEC ('DROP DATABASE ' + @DropName) GO

Hallo Nils Danke für die Antwort. Ich werde mal was versuchen. Das ganze plane ich mal mit dem SQL Server Agent. Ist mir doch sympatischer als Powershell

Hallo Forum Ich bin leider nicht so der Profi im Umgang mit SQL. Darum die Frage an die Profis. Ich habe folgende Anforderung: SQL DB: DB1 Immer am Monats Ende 28. Tag im Monat soll von der DB ein Backup gemacht werden und nach erfolgreichem Backup ein automatisches Restore mit dem neuen Namen: > DB1_201902 (Jahr/02 für Monat Februar) erstellt werden Ende März wird wiederum ein Backup/Restore der DB1 nötig mit dem neuen Namen :DB1_201903 Ende April wird wiederum ein Backup/Restore der DB1 nötig mit dem neuen Namen :DB1_201904 Ende Mai wird wiederum ein Backup/Restore der DB1 nötig mit dem neuen Namen :DB1_201905 > und die DB1_201902 (also das Restore vom Februar soll dabei gelöscht werden) Ende Juni wird wiederum ein Backup/Restore der DB1 nötig mit dem neuen Namen :DB1_201906 > und die DB1_201903 (also das Restore vom März soll dabei gelöscht werden) ...und immer so weiter bis in alle Ewigkeit. Wie kann ich sowas am besten lösen? Gibt es da gute Vorschläge oder ev. Script Beispiele eurerseits? Für eure Hilfe wär ich sehr dankbar.

@Daniel Besten Dank für die Antworten. Die helfen mir super weiter. Den Linuxhintergrund habe ich nur begrenzt, aber schon gehört bez. den Limitationen. @NilsK Der Hintergrund meiner Frage ist der, dass ich eine Diplomarbeit schreibe zum Thema Zentralisierung einer IT Infrastruktur. (Technische Machabrkeit) Als Beispiel, man hat 10 Windows Fileserver mit jeweils 1000 User die man schlussendlich auf einen Zentralen Server (10000 concurrent user) migriern soll. Geht das, gibts Limitationen etc.... ? Es war mir klar, dass open TCP session und open Files einen Unterschied macht, desshalb die Fragestellung.

Hallo Board Ich suche nach folgenden einfachen Informationen, die ich aber nicht finde ! Ich möchte gerne wissen, wieviele offene TCP sessions möglich sind auf einen Windows 2008R2 standard Fileserver? Wieviele "open files" sind maximal möglich auf einem Windows 2008R2 standard Fileserver. Ich bin dankbar um jeden Link, am besten nat. vom Hersteller Microsoft.

Lang ist's her ;-) Das Problem taucht nun nicht mehr auf. Bei uns wurde es von einem Cisco Core Switch verursacht. Ein reboot dieses Devices hat das Problem gelöst.

Hi Hat niemand mehr eine Idee zu diesem Thema. Ich habe nun den DHCP Range auf einen anderen DHCP Server verschoben. Das Problem tritt da auch immer noch auf.

Hallo zusammen Ich habe ein komisches Problem auf einem unserer DHCP Server. (w2k3 standard R2 ENG mit den neusten Patches) Es geht um einen Netzbereich (DHCP Scope), welcher im DHCP ausschliesslich für die autom. Vergabe von IP Adr. für CISCO Access Points konfiguriert ist. (Also nur Cisco AP's und nicht irgendwelche notebooks die sich über WLAN verbinden) Es meldet sich darin ein AP welcher auch eine IP Adresse bekommt. Soweit so gut. Nun füllt sich aber jeweils innert kurzer Zeit diese gesammte DHCP Range mit komischen Einträgen die dann zB. so aussehen ... 172.29.22.162 172.29.22.162 1/14/2008 9:33:05 PM DHCP/BOOTP 3133322e3138362e3235342e373000 172.29.22.163 172.29.22.163 1/14/2008 9:33:05 PM DHCP/BOOTP 3133322e3138362e3235342e373100 172.29.22.164 172.29.22.164 1/14/2008 9:33:05 PM DHCP/BOOTP 3133322e3138362e3235342e373200 172.29.22.165 172.29.22.165 1/14/2008 9:33:05 PM DHCP/BOOTP 3133322e3138362e3235342e373300 ... IP's mit einer langen komischen vortlaufende Unique ID, welche den ganzen Bereich füllen. Ich kann diese löschen und danach auf den Scope "reconcile" "verify" "reconcile" ausführen, und schwup, der Bereich ist wieder voll. Ich habe gesehen, dass es auch in anderen scopes (welche zB. für Printer da sind) auftaucht. Wenn ich dann das DHCP Server Log ansehe, glaube ich da NACK's zu sehen für alle diese komischen Einträge 15,07/26/10,16:19:46,NACK,172.29.23.31,,7361612D34343033312C3236323132, 15,07/26/10,16:19:49,NACK,172.29.23.31,,7361612D34343033312C3236323132, 15,07/26/10,16:20:46,NACK,172.29.23.31,,7361612D34343033312C3236323133, 15,07/26/10,16:20:49,NACK,172.29.23.31,,7361612D34343033312C3236323133, Diese IP Adressen sind aber nicht von der Scope für die Cisco AP's und das Printer VLAN sondern vom normalen User VLAN !! Kennt jemand das Problem ? Kann es sein, dass wir was "komisches" im Netz haben ? Ist die DHCP DB korrupt ? Ich habe schon diverses Probiert. zB. mit jetpack erfolgreich die DHCP DB komprimiert. schlussendlich die ganze DHCP konfig gespeichert. DHCP vom Server deinstalliert und wieder installiert. > die konfig wieder eingespielt und das Problem war immer noch da ! Danke für eure Hilfe

Danke für den Tipp Ich werde das mal probieren mit der DNS suffix search List.

Hi Danke für Deine Antwort. Leider haben wir immer noch w2k Clients, also ist das über eine GPO nicht möglich. Aber es gibt sicher eine anständige Lösung den DNS einzurichten, ich weis jedoch nicht genau wie man das angehen soll.