hades

XP Firewall aktivieren oder eine andere Personal Firewall installieren+konfigurieren und dann erst die Internetverbindung herstellen. Oder besser gleich das SP2, was vielen Computer-Zeitschriften der letzten Zeit beilag, installieren. Wichtig: Alle nicht benoetigten Ports schliessen und die Datei- und Druckerfreigabe nicht an die Internetverbindung binden. Der Blaster/Sasser nutzt eine Sicherheitsluecke im RPC/DCOM aus (Ports 135, 593).

Passe auf allen Rechnern den MTU-Wert an. Dieser liegt bei DSL bei max. 1492.

1. Nimm professionelle Backupsoftware wie BackupExec, ARCserve oder TapeWare. Mit der Windows Sicherung (NTBackup) gibt es Probleme, die ein vernuenftiges Arbeiten unmoeglich machen. Bespielweise werden mit NTBackup Sicherungen mit Fehlermeldung 0 (OK) abgeschlossen, obwohl die Sicherung alles andere als fehlerfrei ist. Genauso umgekehrt, es werden NTBackup-Fehler in der Ereignisanzeige registriert obwohl die Sicherung fehlerfrei durchgelaufen ist. Desweiteren bekommst Du mit NTbackup keine vernuenftige, einfach zu bedienende Medienrotation inkl. Ueberschreibschutz hin. Naechster Schwachpunkt ist die Zeitplanung: Tages- und Wochensicherungen funktionieren solange Du keine Monatssicherung mitten in der Woche, was keine Seltenheit ist, ausfuehren willst. Auch bereiten Feiertage, die in der Woche liegen und an denen nicht gesichert werden soll, NTBackup grosse Probleme. Und zum Schluss dieses Manko: NTBackup kann keine Rueckmeldungen in Form von Emails/SMS/Pager versenden. Wenn Du das mit NTBackup realisieren willst, dann bist Du auf Deine eigenen BAT-Skripte und auf Tools anderer Hersteller bzw. auf das Pickupverzeichnis vom IIS respektive Exchange Servers angewiesen. 2. Sicherungskonzept Dieses richtet sich nach dem zur Verfuegung stehenden Zeitfenster und der Wichtigkeit des Servers/der Daten. Wenn genuegend Zeit ist, immer Vollbackups anfertigen. Das erleichtert die Wiederherstellung bei evtl. Ausfaellen. Erst wenn die Zeit nicht ausreicht auf differentielle bzw. wenn das auch nicht ausreicht auf inkrementelle Backups ausweichen. Bei beiden muss bei einer Wiederherstellung exakt auf die Reihenfolge der einzulegenden Medien geachtet werden. Bei meinen Servern hat sich folgendes Medien-Rotationsschema bewaehrt: 24 Baender 1. Mediensatz: Monatssicherung M1, M2, M3, ... M12 Ueberschreibschutz: 120 Tage Benutzung: am letzen Arbeitstag im Monat 2. Mediensatz: Wochensicherung: W1, W2, W3, W4 Ueberschreibschutz: 27 Tage Benutzung: freitags (Ausnahmen: Feiertage und Tage, an denen die Monatssicherung durchgefuehrt wird) 3. Mediensatz: 3.1 Tagessicherungssatz1 T1, T2, T3, T4 Ueberschreibschutz: 13 Tage Benutzung: ungerade Wochen Mo-Do (Ausnahmen: Feiertage und Tage, an denen die Monatssicherung durchgefuehrt wird) 3.2 Tagessicherungssatz2 T5, T6, T7, T8 Ueberschreibschutz: 13 Tage Benutzung: gerade Wochen Mo-Do (Ausnahmen: Feiertage und Tage, an denen die Monatssicherung durchgefuehrt wird) Vorteil: Du kannst mit diesem Schema tagesgenau die Daten bis zu 14 Tage vor einem Ausfall wiederherstellen und zusaetzlich wochenweise bis zu 4 Wochen und monatsweise bis zu einem Jahr zurueckgehen. Auch eignen sich die Monatssicherungen hervorragend zur (Aus-)Lagerung im Safe/Bankschliessfach.

Repliziert wird nur das AD, indem die Informationen ueber die Domaenen-Struktur und die Benutzerkonten liegen, sowie der Inhalt der SYSVOL/Netlogon-Freigabe. Desweiteren werden die DNS-Zonen automatisch repliziert. Voraussetzung hier: Die DNS-Zonen sind AD-integriert (AD-integriert ist in den meisten Faellen die richtige Einstellung der DNS-Zonen). Informationen ueber Dateifreigaben (nicht der Inhalt der Freigaben) werden dann repliziert, wenn diese explizit im AD als Freigaben eingetragen sind. Informationen ueber Druckerfreigaben werden dann automatisch im AD eingetragen und damit repliziert, wenn der Printserver ein Windows2000/XP/2003-System ist. Die im AD genutzten Gruppenrichtlinien werden auch repliziert. Der Inhalt von Home-Verzeichnissen wird nicht repliziert.

Ergaenzend zu Chief: Bei DELL heisst diese Software DELL Open Manage Bei HP ist es HP Open View.

Am einfachsten ist es, einen SUS Server aufzusetzen und ueber diesen dann alle Clients und Server automatisch mit Updates zu versorgen. Wenn das nicht geht, hilft nur manuelles Herunterladen der benoetigten Patches. Auch andere Seiten bieten inoffizielle Updatepakete an. Am ehesten kann man IMHO winhelpline.info nutzen, indem man von dort nur den Installer der Updates nutzt, die Pakete manuell von Microsoft herunterlaedt und diese mit Hilfe der Steuerungsdateien von winhelpline installieren laesst.

Dasselbe Problem hast Du bereits mehrfach in anderen Foren gepostet. Outlook hat, abgesehen von den verwendeten Protokollen (POP3, IMAP, SMTP), nichts mit Netzwerke zu tun. Ein Thread ein Thema. ~~~closed~~~

@Olm: Beim WLAN sind die Entfernungs- und Geschwindigkeitsangaben KANN-Angaben, keine Garantieangaben. Es haengt von vielen Faktoren: - direkter Sichtkontakt zwischen den Geraeten: bis zu 100m - kein Sichtkontakt: abhaengig vom verwendeten Material der dazwischenliegenden Waende/Decken - verwendeter WLAN-Standard - Nutzung von WEP

Schau mal nach der Ghost Corporate Edition.

Arbeitest Du per Remotedesktop auf dem jeweils anderen Rechner?

Kurze Antwort: Ja, aber... Lange Antwort: ... es ist besser, jede einzelne Dose diensteneutral anzuschliessen. D.h. jede Einzeldose bekommt die Vollbelegung mit 8 Adern. Du weisst nicht, ob die betreffenden Dosen in ein paar Jahren noch dieselben Dienste bereitstellen oder ob Du ein neues Kabel ziehen musst. Lege lieber jetzt ein Kabel zuviel rein als dass Du Dich nach ein zwei Jahren aergerst. Auch ist noch die Frage zu klaeren, ob Du das DSL-Signal oder ob Du das Kabel, was vom DSL-Modem zum Rechner/Router fuehrt, meinst. Letzteres ist ein normales Netzwerkkabel (10 Mbit/s).

Bitte nur ein Thema pro Thread. Hier geht es ausschliesslich um die Verbindung zwischen Win2k und Win XP. Die Themen Switch vs. Router und Kabeltypen bitte in separaten Threads behandeln.

Welche Software verwendest Du? Oder besser, welches Protokoll nutzt Deine Software?

@prohaxxor: Bitte erst oben schauen um was es genau geht, dann recherchieren, nachdenken, noch mal nachdenken und dann posten. Die Aussage w32.* ist immer ein Wurm ist nicht richtig. Von W32 kannst Du nicht auf Wurm schliessen. Der W32.IRCBot ist ein Trojaner, kein Wurm. Andere Bezeichnungen fuer diesen Trojaner: BKDR_SDBOT.441B1 (Trend) Troj/Ircbot-M (Sophos) W32.IRCBot.B (Symantec) W32/Sdbot.18976 (McAfee) Abhilfe: Boot von einem garantiert virenfreien Medium und nach Viren scannen, z.B. Ct 20/04 kaufen und die darin enthaltene CD Knoppicillin 3 einsetzen. Virenbeschreibung: http://vil.nai.com/vil/content/v_100727.htm Vorsorge: - aktueller Virenscanner einsetzen - alle Patches einspielen (bei XP auch mal mit dem SP2 versuchen) - keine unbekannten Anhaenge oeffnen (dazu zaehlt auch, dass Hersteller von Virenscannern KEINE Emails unaufgefordert versenden, support@symantec.com, support@microsoft.com etc. als Absender sind gefaelschte Adressen) - alle Dateierweiterungen anzeigen lassen - notfalls Emailprogramm und/oder Browser wechseln

Mailserver ist kein einfaches Thema. Lege dar, warum Du aus welchem Grund Produkt ABC nimmst und nicht Produkt XYZ. Folgende Kritieren fallen mir auf Anhieb ein: - Funktionsumfang: Soll es nur ein reiner Mailserver oder ein Groupwareserver werden? Bei letzterem kann durchaus auch MS Exchange von Vorteil sein. - Preis/Lizenzen - Kosten fuer Schulungen der Admins, die das Teil konfigurieren muessen - Sicherungsmoeglichkeiten (online- und/oder offline-Sicherungen?) - Moeglichkeiten gegen Missbrauch des Mailservers (Spamschutz, Open-Relay, DNS Reverse Lookup, Verify, etc.) - Virenschutz des Mailservers - Aufstellort in der Infrastruktur (Backend-/ Frontendserver) - Dokumentationen/Support seitens des Herstellers - Migrationsmoeglichkeiten von bereits bestehenden Loesungen auf das neue System Du siehst, aus dem allgemeinen Thema Mailserver laesst sich einiges herausholen und den Umfang Deines Projektes schnell ueber die 35h Grenze treiben.

Mach eine vernuenftigte Evaluierung draus. D.h. nicht von Anfang auf Linux Mailserver festlegen, sondern die Anforderungen zusammenstellen und dann aus diesen aus Nutzen-/Kostensicht den Mailserver nehmen, der am ehesten geeignet ist. Diesen dann wieder anhand der aufgestellten Anforderungen entsprechend konfigurieren. Denk auch dran, dass Dein Projekt max. 35h dauern darf.

Auch in der Probezeit entsteht ein (anteilsmaessiger) Anspruch auf Urlaub. Allerdings wird es in vielen Firmen nicht gern gesehen, dass in der Probezeit der gesamte Jahresurlaub am Stueck genommen wird.

3389 TCP *zehnzeichenauffuellzeile*

Das geht ohne Probleme, sofern Du die neuen Platten ansprechen kannst. Probleme kann es bei S-ATA- und SCSI-Platten geben, da hier nicht immer DOS-Treiber fuer die Ghost-Startdisketten zur Verfuegung stehen.

MAC-Filter sind neben dem Einsatz von WEP, Ausschalten der SSID-Broadcasts und Aenderung des AP-Adminpasswortes Mittel zu Absicherung eines WLANs. Ohne diese Mittel reicht allein das Aufklappen eines XP Notebooks (mit einem WLAN-faehigem Chipsatz), um sich in ein fremdes WLAN einzuklinken. Mit den o.g. Mitteln wird das Verbinden erschwert, da die SSID, der WEP-Key und zusaetzlich die MAC-Adresse bekannt sein muss. MAC-Adressen lassen sich faelschen. Auch laesst sich der WEP-Key herausfinden, genauso die SSID. Allerdings im Vergleich zu oben (Aufklappen eines XP Notebooks) mit hoeherem Aufwand.

Das wird so nicht funktionieren, da Du oben mit 20 h in der Woche rechnest. Auf dem Nachweis muessen die Stunden aufgelistet werden. D.h. wenn Du min. 15 h pro Woche nebenbei arbeitest, erfuellst Du die Bedingungen der Nebenbeschaeftigung nicht. Weitere Fragen beantwortet Dir Dein Arbeitsvermittler / -berater Deiner zustaendigen Bundesagentur fuer Arbeit.

Moegliche Belegungen des Kabels: - Belegung fuer Netzwerk (10 und 100 Mbit/s): Aderpaar mit den Pins 1+2 Aderpaar mit den Pins 3+6 - Belegung fuer Netzwerk (10, 100 und 1000 Mbit/s): Aderpaar mit den Pins 1+2 Aderpaar mit den Pins 3+6 Aderpaar mit den Pins 4+5 Aderpaar mit den Pins 7+8 - Belegung fuer ISDN: Aderpaar mit den Pins 4+5 Aderpaar mit den Pins 3+6 - Belegung fuer analoge Telefonie: Aderpaar mit den Pins 4+5 - Belegung fuer Verlaengerungskabel zwischen DSL-Splitter und DSL-Modem: Aderpaar mit den Pins 4+5 Weitere Spezialkabel (z.B. fuer AVM FritzCard DSL V2.0) sind moeglich.

Weiter gehts im, vom Chief verlinkten, Thread. @Chief: Danke. ~~~closed~~~

Diese Konstellation wird zwar funktionieren, aber was passiert wenn 1 Ader nicht mehr funktioniert? Dann kannst Du auf dieser Anschlussdose entweder kein ISDN oder kein DSL (LAN) benutzen. Mehrfach belegte Kabel (Cablesharing, Y-Kabel) werden nur dann eingesetzt, wenn die vorhandene Installation eine Erweiterung nicht mehr zulaesst. Bei Neuinstallationen ist es immer besser, jede Anschlussdose diensteneutral anzuschliessen. D.h. jede RJ45-Anschlussdose (bei ueblichen Doppeldosen, jede einzelne davon) wird mit einem separaten Kabel mit allen 8 Adern angeschlossen.

@janlutmeh: Noe, das geht nicht wie in der Ausgangsfrage gewuenscht. gpedit.msc sind die lokalen Gruppenrichtlinien, diese wirken sich wie bereits von pepper geschildert auf alle Benutzer aus.