hades

Welches Betriebssystem verwendest Du? Welche Verschluesselung verwendest Du? Hast Du es bereits ohne Verschluesselung getestet? Wurde der Access-Point bereits mit einem anderen WLAN-Stick/-Karte getestet? Wurde der USB-WLAN-Stick bereits mit einem anderen AccessPoint getestet?

Der Bereich 172.10.0.0 255.255.0.0 ist kein privater Bereich. Der private Bereich im Klasse B geht von 172.16.0.0 bis 172.31.255.255 Ansonsten schau Dir in diesem Forum die oben festgehaltene FAQ zum Subnetting an.

Bezahlst Du auf Dein Ausbildungsentgelt Lohnsteuer? Nein: keine Einkommensteuererklaerung moeglich und damit auch keine Rueckerstattung der Fahrtkosten Bekommst Du Kindergeld? Nein: Bist Du ueber der Bemessungsgrenze? Ja: Dann kann mit Hilfe der Fahrtkosten und anderen Werbungskosten das Kindergeld evtl. wieder bekommen werden

Schau Dir bitte die gesetzlichen Grundlagen an. Der Resturlaub ist per Gesetz nur bis max. 31.03. des Folgejahres uebertragbar. D.h. Du haettest bereits bei Ablehnung des Resturlaubs darauf hinweisen bzw. bestehen muessen. Die Alternative die Auszahlung des Urlaubs ist bei Azubis nicht gerade sinnvoll, da Dein Stundenlohn nicht so hoch wie bei einem Angestellten ist. Die gesetzliche Regelung mit dem 31.03 soll Dir ermoeglichen, Deinen Urlaub in der eigentlichen Anspruchszeit -dem laufenden Kalenderjahr- zu nehmen. Und diesen nur in berechtigten Ausnahmefaellen zu verschieben.

a) Sprich mit Deinem Chef Zu diesem Gespraech auch mal das (hoffentlich) gefuehrte Berichtsheft und den sachlich und zeitlich gegliederten Ausbildungsrahmenplan mitnehmen. Wende Dich an Deine IHK mit einem Gespraechstermin Dort gibt es normalerweise einen Ansprechpartner fuer die Ausbildung sowie eine Schlichtungsstelle c) Falls Du in einer Gewerkschaft bist, wende Dich auch dorthin. Denn Gewerkschaften bieten bei Arbeitsrechts-Themen eine kostenlose Rechtsberatung. Je nachdem wie weit Du in der Ausbildung bist, koenntest Du ueber einen Betriebswechsel oder ueber eine verkuerzte Ausbildung nachdenken. Der Urlaub ist im Bundesurlaubsgesetz geregelt. Du hast pro Kalenderjahr einen Urlaubsanspruch von min. 24 Werktagen. (BUrlG §3) Dein Urlaub muss Dir im laufenden Kalenderjahr genehmigt werden. Nur bei wichtigen betriebsbedingten Gruenden kann er verweigert und bis max. 31.03. des Folgejahres uebertragen werden. (BUrlG §7) Deine max. Arbeitszeit ist im Arbeitszeitgesetz geregelt. Du darfst max. 8h pro Tag arbeiten. Ausnahmen sind bis 10h pro Tag, dann darf aber innerhalb eines halben Jahres die durchschnittliche werktaegliche Arbeitszeit 8h nicht ueberschreiten. (ArbZG §3) Die Arbeitszeit ist die Zeit ohne Pausen. Bei min. 6h Arbeitszeit stehen Dir min. 30 min Pause und bei min 9h Arbeitszeit min. 45 min Pause zu. (ArbZG §4) --- Falls Du noch keine 18 bist: Dann gilt zusaetzlich das Jugendarbeitsschutzgesetz. Urlaubsanspruch bei Minderjaehrigen (JArbSchG §19): unter 16 Jahre: 30 Werktage unter 17 Jahre: 27 Werktage unter 18 Jahre: 25 Werktage Arbeitszeitregelung bei Minderjaehrigen (JArbSchG §8): - max 8h pro Tag - 5 Tage Woche - Keine Arbeit an Sams-, Sonn- und Feiertagen Pausenregelung bei Minderjaehrigen (JArbSchG §11): min. 4,5h Arbeitszeit: 30 min Pause min. 6h Arbeitszeit: 60 min Pause

Bitte Arbeitslosengeld I (ALG) nicht mit Arbeitslosengeld II (Hartz4) verwechseln. Und bitte auch keine Verallgemeinerungen was ein "Geringverdiener" nicht oder nur zum Teil zu zahlen braucht bzw. Deiner Meinung nicht hat.

Wenn IMAP eingeschaltet ist. Default ist der Clientzugriff auf einen Exchange 200x ausschliesslich via MAPI erlaubt. Wenn beide Exchange Server inderselben Exchange Organisation sind, kann das betreffende Postfach als zusaetzliches Postfach im Outlook-Exchange-Konto geoeffnet werden.

Wenn es RIS bzw. WDS ist: Der RIS/WDS muss erst im AD authorisiert werden.

Noe. Das war schon bei 2000 so, also gut 9 Jahre her.

NT4 hat das PDC/BDC Konzept: - nur einer darf auf die SAM schreiben (PDC) - andere duerfen nur lesen (BDC) NT4 basiert auf der NetBIOS-Namensaufloesung (WINS) und dem LanManager-Authentifizierungsprotokoll. NT4 hat ausschliesslich Systemrichtlinien, es gibt unter NT4 keine Gruppenrichtlinien. Auch samba kann nur Systemrichtlinien. Systemrichtlinien werden oft faelschlicherweise als Gruppenrichtlinien bezeichnet. Zwischen mehreren NT-Domaenen koennen Vertrauensstellungen eingerichtet werden. Hier muessen saemtliche Vertrauensstellungen explizit eingerichtet werden und das sind jeweils ausschliesslich einseitige nicht transitive Vertrauensstellungen. 2000-2003 hat das Multimaster Replikationsmodell: - alle DCs sind bis auf die 5 Betriebsmaster gleichberechtigt 2008 ist wie 2000-2003, es gibt jedoch die extra DC-Rolle des Readonly-DCs. 200x basiert auf LDAP, der DNS-Namensaufloesung (WINS ist hier nur unterstuetzend) und dem Kerberos-v5-Authentifizierungsprotokoll. Ab 2000 gibt es neben Systemrichtlinien auch Gruppenrichtlinien: Unterschiede System- vs. Gruppenrichtlinien siehe Brainstorms, Hinweise, Tipps und Tricks, allgemeine Wissenswertes Vertrauensstellungen sind auch deutlich erweitert worden: Es gibt das Konzept einer Gesamtstruktur (Forest), in der mehrere Domains enthalten sein und hierarchisch angeordnet werden koennen. Ueber- und untergeordnete Domains innerhalb einer Gesamtstruktur haben untereinander immer beidseitige transitive Vertrauensstellungen. Daneben gibt es als Vertrauensstellung noch Cross, Shortcut und External Links. Ab 2003 zusaetzlich auch noch Forest Root Trust. Mehr Infos im MS technet: z.B. Active Directory in Windows Server 2003 (Gastbeitrag tecCHANNEL)

Dann fasse Dir an Deine eigene Nase und gestatte die rhetorische Frage: Wer hat damit angefangen, Aussagen auseinanderzupfluecken?

@raskil: Du hast mein Posting nicht verstanden.:hells: Sind fuer die Allgemeinheit Technet, MSDN & Volumenlizenzen freie, kostenlos verfuegbare Installationsquellen? Nein! Aber auch das seit 23.04. bei Technet und MSDN verfuegbare SP3 ist offiziell nur noch ein RC, weil MS die Auslieferung des SP3 gestoppt hat. Der Grund: Inkompatibilitaet mit dem MS Produkt Dynamics Retail Management System Dasselbe Problem wurde auch beim Vista SP1 entdeckt, dort war es allerdings zu spaet und nur Kunden mit dem o.g. Produkt wird es per WindowsUpdate nicht mehr angezeigt. siehe heise-Link vom Chief [edit]Chief war schneller *grml*[/edit]

Auch ist Dein Problem eher auf eine zerschossene XP-Installation bereits vor dem Aufspielen des SP3 RC zurueckzufuehren. Hier ist eher eine Reparatur- bzw. Neuinstallation faellig. Auf ein Produktivsystem gehoeren keine RC-Versionen eines ServicePacks.

Das XP SP3 gibt es noch nicht offiziell als frei verfuegbarer Download. Es gibt bisher nur Vorabversionen (Release Candidates), keine finale Version. Der urspruenglich anvisierte Veroeffentlichungstermin 29.04.08 wurde seitens Microsoft verschoben. Egal was computerbild, chip, zdnet etc. zu deren Downloads dazuschreiben. Also bei Fehlern nicht wundern.

Bitte beim Thema bleiben. Es geht hier nur um eine Umfrage welcher Virenscanner genutzt wird. Nicht um die Loesung von Problemen.

Richtig, PCAP ist die Treiber-Bibliothek libpcap. Die Windows-Version heisst WinPCAP. PCAP heisst auch ein gebraeuchliches Dateiformat zum Exportieren/Importieren von mitgeschnittenem Traffic. Es wird von vielen Sniffingtools, Portscannern, IDS-Systemen und Vulnerability Management Systemen unterstuetzt, die wiederum selbst die libpcap/WinPCAP nutzen.

Phishing ist ansich keine Manipulation von IP bzw. HTTP-Traffic. Phishing ist das Vortaeuschen von falschen Tatsachen zum Zwecke der Gewinnung von wertvollen Informationen wie z.B. PIN/TANs vom Onlinebanking. Eine einfache Moeglichkeit des Nachbaus von Phishing ist z.B. der Nachbau einer Seite und das Setzen von Eintraegen in der hosts Datei. Das ist dann aber keine Manipulation von HTTP-Traffic, sondern die Manipulation der Namensaufloesung. Firewalls aendern idR keine Daten, sie filtern lediglich auf unerwuenschten Traffic. Proxies bzw. IDS/IPS-Systeme koennen Traffic aendern. Oft sind in kleinen Umgebungen Firewall und Proxy auf einem System oder in manchen Produkten sind beide Techniken auch kombiniert (z.B. MS ISA Server). Wenn Du wirklich IP-Pakete aendern und erneut versenden willst, dann schau Dir in Deinem Sniffingtool Deiner Wahl die Moeglichkeiten der PCAP-Dateien an.

Maximale Anzahl von Network Control Blocks, die der Network Redirector buffern kann: HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \LanmanWorkstation \Parameters Wert: MaxCmds Typ: DWORD Bereich: 50-65535 Default: 50 Versuch es hier mit einem etwas hoeheren Wert, z.B. 64. siehe Microsoft Corporation

Das ist normal.

Ja. Wenn ein Wert nicht gesetzt ist, dann wird der Default-Wert genutzt. Im FastEthernet koennte bei zu grosser TCP Window Size u.U. die Latenz etwas hoeher werden, weil meine vorgeschlagenen Werte fuer Gigabit im LAN angepasst sind. Wenn Du Anwendungen auf den Servern hast, die aus dem Internet erreichbar sein sollen, dann musst Du je nach erwarteter Internetanbindung der Clients diese Werte auch evtl. wieder anpassen. Andere Pruefpunkte: Falls noch nicht geschehen, installiere auf einem der DCs die Windows Support Tools. Dann auf dem betreffenden DC netdiag /q und dcdiag /q ausfuehren. Beide Tools sollten keine Fehler ausgeben. Wenn Du keinen WINS im Netz hast, denke ueber dessen Einfuehrung nach. Auch wenn MS sagt, Windows ab 2000 braucht ihn nicht mehr zwingend, geht es mit ihm (v.a. wenn ein Exchange im Spiel ist) besser.

Ich empfehle auch noch: Falls noch nicht geschehen den Exchange 2000 vor dem Upgrade auf das letzte verfuegbare Patchlevel bringen. Du solltest auch eher den Weg ueber einen zusaetzlichen Server gehen. Dann hast Du eine frische Installation ohne Ueberbleibsel eines In-Place Upgrades. Denn Exchange 2003 funktioniert nur richtig auf einem Windows Server 2003 wegen dem IIS. Ein Exchange 2000 funktioniert aber nur auf Windows 2000. D.h. Du solltest nicht nur optional wie in MSXFAQ beschrieben, sondern zwingend eine Betriebssystem-Migration in Betracht ziehen.

Das geht in Deinem Fall auch nicht anders. Beim Gigabit ueber Kupfer-Kabel (1000Base-T) muss lt. IEEE802.3ab (bzw. IEEE802.3 Clause 40) zwingend Auto-Negotiation genutzt werden. Anders sieht es bei FastEthernet (IEEE802.3u bzw. IEEE802.3 Clause 25) und Ethernet (IEEE802.3) ueber Kupfer-Kabel aus, dort darf man das. Nur beim Gigabit ueber Glasfaser-Kabel (1000Base-LX / 1000Base-SX) koennen lt. IEEE802.3z (bzw. IEEE802.3 Clause 38) feste Werte eingestellt werden. Weitere Tips: Teste mal die LAN-Treiber-Einstellungen fuer FlowControl (TX/RX, nur RX, nur TX, keine). Backup-Agenten unter Windows arbeiten ueber die administrativen Freigaben. Pruefe hier mal die Groesse des SMB Buffers: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \LanmanServer \Parameters Wert: SizReqBuf Typ: DWORD Bereich: 1024-65535 Bytes Default: 4356 Bytes, bei Server-Systemen mit RAM >= 512 MB (bereits waehrend der Windows-Installation): 16384 Bytes Stelle diesen mal auf Anschlag: 65535 Bytes Weitere Einstellungen, die auf den Durchsatz Auswirkungen haben: TCP Window Size bzw. RWIN: Damit kannst Du die Daten-Menge erhoehen, die mit einer TCP ACK Message bestaetigt werden. HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Tcpip \Parameters Wert: TCPWindowSize Typ: DWORD Bereich: abhaengig von der Maximum Segment Size und dem eingeschalteten TCP Window Scaling (siehe Registry-Wert TCP1323Opts) ohne TCP Window Scaling bis max. 65535 Bytes mit TCP Window Scaling: bis max. 1052508160 Bytes Default: 49152 Bytes HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Tcpip \Parameters Wert: GlobalMaxTCPWindowSize Typ: DWORD Bereich: abhaengig von der Maximum Segment Size und dem eingeschalteten TCP Window Scaling (siehe Wert TCP1323Opts) ohne TCP Window Scaling bis max. 65535 Bytes mit TCP Window Scaling: bis max. 1052508160 Bytes Default: 49152 Bytes - Wenn die Server ausschliesslich im Gigabit-LAN genutzt werden- Passe diese beiden Werte auf 128480 Bytes an. Damit kann in Ethernet basierenden Netzen in Broadcast-Domaenen 1 GBit/s problemlos erreicht werden. Die Berechnungsgrundlage ist die Bandwidth*Delay-Formel (bdp), wo das Ergebnis von MTU/MaximumSegmentSize und der RoundTripTime abhaengt. Hier kannst Du noch etwas mehr rauskitzeln, indem Du die TCP Timestamps Messages abschaltest (ist ein Teil von RFC1323): HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Tcpip \Parameters Wert: Tcp1323Opts Typ: DWORD Bereich: 0 TCP Windows Scaling und TCP Timestamps aus 1 TCP Window Scaling ein; TCP Timestamps aus 2 TCP Window Scaling aus; TCP Timestams ein 3 TCP Window Scaling und TCP Timestamps ein Default: 3 Stelle diesen Wert auf 1 Wenn TCP Window Scaling genutzt wird, dann sollten auch selektive TCP ACK Messages (RFC2018) genutzt werden. HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Tcpip \Parameters Wert: SacksOpts Typ: DWORD Bereich: 0 fuer aus oder 1 fuer ein Default: 1 Dieser sollte auf dem Defaultwert 1 bleiben. Mit dem folgenden Wert wird bestimmt wieviele TCP ACK Messages mit derselben Sequenzenummer erhalten werden koennen bevor eine erneute TCP-Uebertragung ausgeloest wird. HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \Tcpip \Parameters Wert: TcpMaxDupAcks Typ: DWORD Bereich: 0 - 3 Default: 2 Dieser sollte auch auf dem Defaultwert 2 bleiben.

Portforwarding geht genau auf ein System, nicht auf mehrere.

Hier wuerde ich eher einen nagios Server ins Zielnetz setzen. Oder wenn es gar nicht anders geht zumindest den Traffic zwischen Dir und Deinem Zielnetz verschluesselt (z.B. per VPN) uebertragen. Denn SNMP v1 und v2c gehen unverschluesselt uebers Netz und mit SNMP koennen auch Werte (z.B. neue Firewallrichtlinien) gesetzt werden!

Wofuer soll die RDP Sitzung genutzt werden? Nur ausschliesslich zur Fernwartung? Oder ist das ein Terminalserver, auf dem User mit den darauf installierten Anwendungen arbeiten sollen? Fuer die Fernwartung eines Server 2008 brauchst Du keinen Terminalserver und damit auch keine TCALs. Hier muss einzig der RemoteDesktop eingeschaltet werden, die Installation eines Terminalservers ist hier nicht noetig.