Eye-Q

Nein, das ist unabhängig vom DNS. Der Smarthost versendet wie gesagt einfach nur wie ein Mailprogramm, wobei Benutzername und Kennwort nur zur Authentifizierung dienen, dass man mindestens ein Mailkonto bei dem Mailprovider besitzt, dessen Mailserver das ist. Prinzipiell ist das auch vollkommen egal, solange nur gültige Daten drin sind. Damit so etwas aber nicht mehr passiert, sollte das dementsprechend in eine (hoffentlich inzwischen vorhandene) Dokumentation geschrieben werden.

Wenn über eine Netzwerkfreigabe darauf zugegriffen werden soll, gibt es kein Entweder-Oder, sondern die Benutzer, die Zugriff bekommen sollen, müssen sowohl Freigabe- als auch NTFS-Berechtigungen erhalten. Nur wenn ein Ordner auf einer lokalen Partition ist und auf diesen auch lokal zugegriffen wird (nicht über eine Netzwerkfreigabe), spielen nur die NTFS-Berechtigungen eine Rolle. Wir machen das generell so, dass in der Freigabe "Jeder" Vollzugriff erhält und die Berechtigungen, ob jemand wirklich auf einen Unterordner zugreifen darf, in den NTFS-Berechtigungen vergeben werden. So gibt es keine sich gegenseitig behindernden Berechtigungen, wo man dann 20 Minuten sucht, wieso denn jemand nicht auf diesen oder jenen Ordner/Freigabe zugreifen kann.

Was habt ihr denn gefunden? Bevor wir das nochmal durchkauen, wäre das gut zu wissen... Ich möchte dir nicht zu nahe treten, aber so wie es aussieht, weißt Du nicht, wie der Mailversand über einen Smarthost funktioniert, oder? Erklärung: genau so wie man bei seinem privaten E-Mail-Account zum Versenden einen Benutzernamen und Passwort bei gmx, web.de, google oder sonstwo benötigt, funktioniert auch der Smarthost: man gibt gültige Daten zum Versenden ein und alle E-Mails, die vom Exchange in die große weite Welt geschickt werden, gehen über diesen Smarthost und diese eine Anmeldung. Das heißt nicht, dass das über diese eine E-Mail-Adresse verschickt wird, sondern nur, dass sich der Exchange-Server bei einem SMTP-Server authentifiziert, damit die Mails über einen Server gehen, dem im Internet vertraut wird. Wenn sich der Exchange-Server dann authentifiziert hat, gibt der die eigentliche Absenderadresse der Mail bekannt und das geht seinen Lauf. Somit brauchst Du im Smarthost eigentlich nur einen Server (z.B. smtp.1und1.de) mit einem dazugehörigen, gültigen Benutzernamen und Passwort einzutragen, dann einzustellen, dass SSL (bzw. TLS) verwendet werden soll und schon kann der Exchange wieder senden. Eventuell hast Du das aber schon versucht und irgendwie falsche Logindaten eingegeben, so dass diese E-Mail-Adresse, die jetzt im Sendeconnector eingetragen ist, gesperrt ist und sich der Exchange deswegen nicht mehr bei eurem Provider authentifizieren kann. Das kann man nur beim Provider erfragen.

Alle aktuell eingerichteten Partitionen löschen, dann kannst Du in der Datenträgerverwaltung per Rechtsklick auf den Datenträger "Zu GPT-Datenträger konvertieren" wählen.

.

Nein, da ja bei beiden Varianten zwei Mal gewandelt wird, und zwar in der Grafikkarte von digital nach analog und danach im Monitor wieder von analog nach digital. Wenn ein (TFT-)Monitor einen DVI-Anschluss besitzt, der aber an einem VGA-Anschluss an der Grafikkarte angeschlossen ist, ist das ein DVI-I-Anschluss. Dieser besitzt einfach ein paar Pins mehr als ein DVI-D-Anschluss, die das analoge Signal, was von der Grafikkarte kommt, zu einem D/A-Wandler führen. Somit ist das einfach nur eine andere Steckverbindung und keine bessere Signalübertragung.

Die Qualität ist nicht alleine von der Anschlussart oder der Menge an Adaptern abhängig, sondern auch von der Qualität der Adapter und Kabel. Bei hochwertigen DVI->VGA-Adaptern und entsprechenden Kabeln sieht man keinen Unterschied, bei digitalen Adaptern (DVI->HDMI) gibt es in der Regel keine Unterschiede, da digitale Signale weitaus störunanfälliger sind als analoge Signale.

Das Modem, was Du verlinkt hast, kann nur ADSL, Du hast aber wie Du selbst geschrieben hast VDSL. Das sind zwei unterschiedliche Techniken, somit wirst Du mit dem Modem an deinem Anschluss überhaupt keine Verbindung bekommen. Die Fritzbox hinter die neue Firewall zu packen ist meiner Meinung nach unsinnig, man kann das VDSL-Modem am WAN-Port nicht deaktivieren, so dass man einstellen müsste, dass die Fritzbox über LAN1 ins Internet geht. Reine VDSL-Modems sind selten, Du kannst aber auch die Fritzbox nutzen und die neue Firewall als Exposed Host einrichten. So werden alle Ports von extern auf die neue Firewall geleitet und die kann ihre Arbeit tun. Wenn Du WLAN benötigst, wäre es eher sinnvoll, einen neuen Access Point zu beschaffen, der weitaus günstiger ist als ein VDSL-Modem. DECT kann die Fritzbox weiterhin übernehmen, in der Regel kann eine Firewall (Sophos, Watchguard, wasauchimmmer) auch DHCP und DNS spielen, genau wie die Fritzbox.

Wenn es nicht klappt, gibt es eine Fehlermeldung, dass der Server nicht zum DC hochgestuft werden kann...

Wenn man einem 2012 R2 die DC-Rolle verpasst, führt der danach selbständig adprep aus. Du darfst aber erst dann die FSMO-Rollen auf den neuen DC übernehmen, wenn der SBS wirklich abgeschaltet werden soll, denn wenn der SBS die FSMO-Rollen nicht hat, fährt der regelmäßig herunter.

...,,,???!!! Da, ich schenke dir ein paar Satzzeichen, die darfst Du gerne verwenden und es hilft der Leserlichkeit ungemein. Zum Thema: bei einem (Schüler?-)Praktikum braucht man eigentlich keine besonderen Kenntnisse, so ein Praktikum ist ja dafür da, um in einen Beruf reinzuschnuppern und zu schauen, ob der Beruf einem liegt. Geh' da nicht mit zu hohen Erwartungen ran, das kann auch in eine komplett andere Richtung gehen als Du denkst. Ich bin nominal Fachinformatiker Fachrichtung Systemintegration und habe relativ wenig (vielleicht 20%) mit Hardware zu tun, vor allen Dingen sehr wenig mit selbst zusammenbauen. Ja, ich baue schon mal Steckkarten, Festplatten, Bandlaufwerke, wasauchimmer ein und aus und verkabele auch mal Serverschränke bzw. tausche Server aus oder baue neue dazu, das ist aber längst nicht unsere Hauptarbeit, die besteht im Konfigurieren, Warten etc. von Betriebssystemen, Anwendungssoftware etc.

Ja, habe ich schon einige Male gemacht, sowohl mit Servern als auch mit Windows-7-Clients. Die Hardware, die das Betriebssystem sieht, bleibt ja im Prinzip gleich, d.h. Treiberprobleme oder ähnliches wird es nicht geben.

Was für ein Betriebssystem ist im Einsatz? Wenn es ein Windows Server ab 2008 ist, funktioniert dafür die integrierte Windows-Server-Sicherung bestens. Dort eine "Systemabbildsicherung" erstellen, den Server herunterfahren, RAID tauschen, von Windows Server-DVD starten und Wiederherstellung aus einer früheren Sicherung wählen. Wenn der RAID-Controller nicht erkannt wird, können die Treiber zu diesem Zeitpunkt von einer USB-Platte oder einem USB-Stick eingebunden werden. Was den Zeitaufwand angeht, kommt es darauf an, wie schnell die externe Festplatte ist. Wenn man von durchschnittlich 25 MB/s ausgeht, was USB 2.0 in etwa kann, dauert die Sicherung ca. 40 Minuten, anschließend Herunterfahren, RAID tauschen, Hochfahren dauert vielleicht 30 Minuten und die Rücksicherung wieder ca. 40 Minuten. Ich würde mit ca. 3 Stunden rechnen - wenn man früher fertig ist, ist es schön, ansonsten hat man genug Pufferzeit für unvorhergesehene Ereignisse.

Ich habe gerade gestern einen Windows 7-PC mit Bordmitteln auf eine andere SSD umgezogen, allerdings mit ein paar Zwischenschritten: - Systempartition verkleinert, so dass die garantiert kleiner ist als die neue SSD (ganz wichtig!) - Über die Windows-Sicherung ein Systemabbild von der System-reservierten Partition und der, wo Windows installiert ist, erstellt - Alte SSD ausgebaut, neue SSD eingebaut - Von einer Windows 7-DVD gebootet - Wiederherstellung ausgewählt und Windows machen lassen

Als Alternative zu einer Watchguard wäre auch eine Sophos UTM zu nennen, wo es spezielle WLAN Access Points gibt, die zentral über die Sophos-Weboberfläche administriert werden. Pro Stockwerk einen Access Point, der die selben WLAN-Netze aufspannt und schon braucht man keine Repeater, die die verfügbare Bandbreite verringern. Bei der Sophos kann man auch Gast-WLAN einrichten, was dementsprechend nur auf das Internet zugreifen darf. Von der Sophos gibt es auch eine Home-Use-Lizenz, die Network Protection, Web Protection, Email Protection und Webserver Protection mit VPN-Funktionalität bietet. Als Telefonanlage kann man z.B. eine Auerswald COMpact 5020 VoIP nehmen, dort dann normale analoge DECT-Telefone bzw. ISDN- und/oder Systemtelefone als verkabelte Apparate anschließen. Ein NAS von außen direkt per Portweiterleitungen erreichbar ist meiner Meinung nach keine gute Idee, da kann die Sophos-Firewall aber auch filtern und man kann z.B. ownCloud auf dem NAS einsetzen, wofür man dann die Web Application Firewall der Sophos als Sicherheitsfunktion einsetzt. Wenn jedes Zimmer mindestens zwei Gigabit-Anschlüsse erhalten soll, reicht ein normaler Router sowieso nicht aus, d.h. da muss ein Gigabit-Switch hin, am besten gleich mit 24/26 Ports, z.B. ein Cisco SG200-26, da ist aber jedem selbst überlassen, welchen Hersteller er nimmt. Das sollte für drei Wohnungen genügen, da kann jede Wohnung sechs Gigabit-Anschlüsse erhalten und Dinge wie Firewall, NAS etc. können auch noch angeschlossen werden.

Ich habe meinen ESTA-Antrag letztes Jahr auch über die offizielle DHS-Website gestellt. Wieso sollte man einem kommerziellen Unternehmen seine Daten geben, das die dann sowieso nur an das DHS weitergibt? P.S.: einige Fragen sind wirklich dämlich, z.B. ob man von 1933 bis 1945 mit Nazi-Deutschland oder seinen Verbündeten kooperiert hat - bei jemandem, der 1980 geboren ist... :upps

Gibt es im DNS unterhalb der lokalen Forward-Lookupzone den Unterordner _msdcs? Wenn ja, muss es darunter für jeden DC einen Eintrag geben. Wenn es nur diesen einen DC gibt und der nicht unter _msdcs zu finden ist, muss ein neuer Alias (CNAME) mit dem Aliasnamen ba9fa7ce-2f69-4edc-9f64-d82102a0ceb6 und dem vollqualifizierten Domänennamen SRV1.meinedomain.local erstellt werden. Eventuell war es das schon.

Ein Preisvergleich ergibt mickrige 7 Ergebnisse bei 4:3-Monitoren ab 20", und die auch noch zu gepfefferten Preisen. Da gibt es schon weitaus größere Monitore mit guten IPS-Displays in 16:9 oder 16:10.

Ich habe ein 14,1"-Notebook (1366x768) in einer Dockingstation und einen 22" 16:9-Monitor (1920x1080) extern nebeneinander. Mein Chef hat mir mal einen 27" mit ebenfalls 1920x1080 hingestellt, den habe ich aber wieder zurückgegeben, weil der außer größeren Pixeln nicht mehr Platz bietet als der 22-Zöller.

Tja, das ist eine gute Frage, ob das ein Kündigungsgrund ist, denn so etwas wird in der Form in keinem Vertrag stehen, allerdings kann man andere Klauseln á la Verschwiegenheit so interpretieren, dass so etwas ein Kündigungsgrund ist. Wenn ich bei einer externen Firma so einen Test durchführen würde, würde ich vorher im Vertrag festhalten, dass die Namen der Mitarbeiter, die sich nicht gut angestellt haben, nicht genannt werden, eben um diese Bredouille zu vermeiden. Wenn anschließend zeitnah eine Schulung gemacht wird, wird/werden der/die betroffene/n Mitarbeiter schon (hoffentlich) selbst erkennen, dass er/sie etwas falsch gemacht hat/haben.

Ich glaube nicht, dass das mit Windows 8.1 zu tun hat, sondern mit einem Firefox-Add-On, was Du evtl. unabsichtlich installiert hast. Einfach mal in die Add-Ons schauen und unter "Erweiterungen" die dir unbekannten Add-Ons deaktivieren bzw. deinstallieren. Dann kannst Du auch deine Startseite wieder ändern.

Ganz einfach: gar nicht. Wir betreuen kleine und mittlere Kunden, die alle einen sehr eingeschränkten Kreis an Mitarbeitern haben, die die Möglichkeit haben sollen, von extern auf den Terminalserver zuzugreifen. Per VPN ist es sehr viel einfacher, diese Restriktion durchzusetzen, wenn alle anderen Mitarbeiter von intern auf den Terminalserver zugreifen dürfen/müssen.

MSXFAQ.DE:Buildnummern - beim Suchen innerhalb der Seite aber die führenden Nullen wegnehmen, in deinem Falle also nach 14.3.123 suchen.

Kommt darauf an, was dort läuft (Datenbank/Fileserver/wasauchimmer). Außerdem reagiert eine Windows-Domäne (falls es die gibt) allergisch darauf, wenn man einen der Domänencontroller einfach so auf eine frühere Version zurücksetzt, unabhängig davon, wie der gesichert wurde.

Wenn Du das schon als Antwort auf meinen ersten Kommentar geschrieben hättest, hätte ich das nicht noch mal angesprochen. Als ob das jemanden hindern würde, einen Portscanner laufen zu lassen... Ah, man kommt dem Problem näher - ich gehe davon aus, dass bei solchen (Fehl-)Konfigurationen das Netzwerk des Server-Anbieters den Server automatisch blockiert, weil eben zu viel Traffic von dem Server ausgeht. Hast Du schon mal einen Virenscan (am besten per virtueller Live-CD an den Player weitergegeben und die virtuelle Maschine davon gestartet) gemacht? Evtl. hat sich da ein Virus/Trojaner eingenistet, der vom (hoffentlich vorhandenen) Virenscanner nicht erkannt wurde.