hades

Nicht umsonst sollte ein offenes Relay vermieden und auf SMTP-Authentifizierung gesetzt werden. Ist der Exchange Server ein eingehender Mailserver (MX)? Ist er direkt mit dem Internet verbunden? Zeigt eine Portweiterleitung auf diesen Exchange Server? Hat er eine oeffentliche IP-Adresse? Eine von den Fragen mit ja beantwortet ... ... und Dein Exchange Server wird mit der gewuenschten Konfiguration als offenes Relay zum Spam-Server, der schnell auf diversen Blacklists gelistet und damit bei anderen Emailservern (z.B. bei Deinen Kunden, Geschaeftspartnern etc.) geblockt wird. Frag den Hersteller Deines ERP-Systems, ob auch eine SMTP-Authentifizierung genutzt werden kann. --- Du kannst auch die Relay-Eigenschaften auf bestimmte User/IP-Bereiche einschraenken, aber den Exchange Server ganz aufmachen ist fatal.

Welche Server nehmen derzeit welche Rolle war? Welche Produkte werden eingesetzt? Sind alle genutzten Produkte terminalserverfaehig? --> Beim Software-Hersteller nachfragen Was ist das fuer ein Mailserver, der eingesetzt werden soll?

Man kann nicht pauschal sagen, n User passen auf einen Terminalserver mit der Hardware xy. Es ist abhaengig davon, welche Anwendungen gleichzeitig pro User und in welchem Umfang genutzt werden. Eine Anwendung, die nur im Leerlauf ist, braucht weniger Ressourcen als eine, in der intensiv Daten verarbeitet werden. Ergo wirst Du um eine genaue Analyse der Beduerfnisse nicht drumrumkommen. Datenbankserver haben auf einem Terminalserver nichts zu suchen. Ein Terminalserver ist ein Single Point of Failure, d.h. wenn dieser ausfaellt, dann stehen auch Deine Datenbanken. Umgekehrt koennen Datenbanksysteme auch die Terminaldienste beeinflussen. Was passiert, wenn eine DB-Instanz trotz Ressourcenzuweisung mehr Ressourcen benoetigt als urspruenglich geplant? Was passiert, wenn durch eine Sicherheitsluecke einer der Dienste DB-Server / Terminalserver kompromitiert wurde? Was passiert, wenn auf einer DB gearbeitet wird? -> Sequentielles Schreiben in Transaktionslogs und random read access. --> Fuer einen DB-Server brauchst Du eine andere RAID-Performance als bei einem Terminalserver. Die Aufteilung von Diensten auf separate Server ist auch eine Empfehlung aus den IT-Grundschutzkatalogen vom BSI.

Was ist das fuer ein dynamischer Datentraeger? - Einzelne Datentraeger - Uebergreifender Datentraeger (spanned volume) - Stripeset (RAID0) - Spiegel (RAID1) - Stripeset mit Paritaet (RAID5)

Gruppenrichtlinien koennen auch pro ActiveDirectory-Standort eingesetzt werden. Allerdings muss dann auch das MMC SnapIn AD Standorte gepflegt werden.

Pruefe, ob noch Backuptasks laufen. Wo? --> In Deiner verwendeten Backupsoftware Falls das nicht hilft: Notiere den Hersteller und das Modell vom Bandlaufwerk und frage mit diesen Angaben beim Hersteller des Bandlaufwerkes nach. Meist sind es bestimmte Kombinationen von Druecken und/oder Halten der Bedienknoepfe des Bandlaufwerkes, um einen Notauswurf zu veranlassen.

This behaviour is by design. Windows installiert den MBR immer auf die erste verfuegbare Festplatte sowie die Startdateien immer auf die erste verfuegbare primaere Partition (-> Systempartition). Du kannst zwar den Speicherort der Systemdateien waehlen (-> Startpartition), aber auf die Startdateien und den MBR hast Du keinen Einfluss. Wenn Du zwei voellig separate Systeme haben willst: - erste Platte ausbauen - zweite Platte einbauen - Windows installieren

Ist der SBS2003 auf dem aktuellen Patchlevel? Aktuell ist SBS2003 SP1 (bzw. der SBS2003 R2) und anschliessendem Exchange Server 2003 SP2. http://download.microsoft.com/download/1/0/d/10d659e1-980c-4ce9-ac71-a49c887f969c/SP1Setup_std.htm (Installationsanleitung zum SBS2003 SP1 Standard Edition) -Falls das SBS2003 SP1 nicht installiert werden darf/kann- Pruefe auf diese Patches fuer den SBS-POP3-Connector: http://support.microsoft.com/kb/325464/en-us http://support.microsoft.com/kb/835734/en-us

FreePDF kann das auch. http://www.shbox.de/freepdf.htm

Das rechnet Ihr nach der RFC1878. Deswegen stehen in der FAQ auch beide Berechnungsarten drin.

Du faengst von der falschen Seite an. Die Bits werden von links nach rechts vom Hostanteil des urspruenglichen Netzwerkes zum Subnetzanteil dazugenommen. 4 Subnetze sind nach RFC950 mit 3 Subnet-bits moeglich: 2^3 -2 = 8 -2 = 6 moegliche Subnetze 2^7 + 2^6 + 2^5 = 128 + 64 + 32 = 224

Welcher POP3-Connector wird verwendet? Der beim SBS enthaltene? Was ist das fuer ein POP3-Konto, von dem abgerufen wird? Ist es ein Catch-All-Konto? Enthaelt die fehlerhafte Email Eintraege im CC bzw. BCC? Wenn ja, steht dort Dein Empfaenger drin?

McAfee VirusScan ist kein kostenloses Produkt.

... gibt es onboard erst ab Windows XP bzw. Server 2003. Aeltere Systeme haben es nicht so ohne weiteres dabei.

Ist der Firefox neu installiert oder ein Update aus einer aelteren Version? Nutzt Du einen (lokal installierten) Proxy? Versuch es testweise auch mal mit ISO8859-15.

Erzaehle mehr ueber Dein Netzwerk. Wie sieht die Netzwerkstruktur aus? Welche Router gibt es wo? Welche Netzwerke gibt es wo? An welchem Punkt haengt die Internetverbindung? An welchem Punkt haengt die VPN-Appliance? Wie lauten die Routingeintraege auf den Systemen, die per VPN erreicht werden sollen? Poste die Ausgabe von ipconfig /all und netstat -r der Systeme. Ist der VPN-Client in einem anderen Netzwerk als die Zielsysteme? Hat der VPN-Client eine IP-Adresse aus einem anderen Netzwerk als die Zielsysteme? Was soll "GER" auf dem HTTPS-Port bewirken?

Kommt drauf an, nach welcher Regel gerechnet werden soll. Nach RFC1878 ist die Loesung richtig. Nach RFC950 nicht. Siehe http://forum.fachinformatiker.de/networking-technologies/34655-subnetting-beide-varianten-subnetzberechnung-rfc950-rfc1878.html

Nein, das geht nicht. Du brauchst eine deutsche CD. Wende Dich an den Hersteller Deines Systems.

Ein Terminal Server ist immer ein Member Server. Aus Sicherheitsgruenden darf ein Terminal Server (bzw. ein Windows 2000 Terminalserver im Anwendungsmodus) nicht auf einem DC installiert werden. Ein DC enthaelt das ActiveDirectory und sollte entsprechend gesichert betrieben werden. Dazu gehoert auch, dass nur Domain Admins auf diesen Zugriff haben. Aus diesem Grund ist auch beim SBS2003 die Installation des Terminal Servers auf dem SBS nicht moeglich. Default Domain Policy und Default Domain Controller Policy: Diese beiden GPOs sollten auf keinen Fall veraendert werden. Denn sie koennen mit Windows-Patches / Service Packs veraendert bzw. ersetzt werden. D.h. wenn andere Richtlinien als die Default-Richtlinien auf Domain-Ebene bzw. Domain-Controller-Ebene eingesetzt werden, dann eine neue GPO erzeugen und diese dann entsprechend der Prioritaet einordnen.

Ohne jedwedige Kenntnis der Arbeitnehmer ueber die Logs darf nichts geloggt werden. Du musst in Betriebsvereinbarungen bzw. in allen Einzelarbeitsvertraegen explizit auf die Moeglichkeit des Loggens und den genauen Umfang der Logs hinweisen und das durch den Arbeitnehmer bestaetigen lassen. Ein evtl. vorhandener Betriebsrat muss auch informiert werden. Allerdings darfst Du dann auch nur in begruendeten Verdachtsfaellen loggen. Das generelle Loggen ist mit dem Datenschutz derzeit nicht vereinbar. Siehe Chiefs Einwand zum Thema Vorratsdatenspeicherung.

Was genau hast Du probiert? Versuche Folgendes: Zuerst Deine Outlook 2000 PST-Datei in Outlook Express importieren und dann die Outlook Express-Dateien (Mails: dbx-Datei; Kontakte: wab-Datei) in Windows Mail importieren. Bei einem Upgrade von XP zu Vista uebernimmt Windows Mail automatisch die Einstellungen und Daten von Outlook Express (Windows Mail ist der Nachfolger von Outlook Express).

- Vollversion kaufen - Vor Ablauf der Eval-Version: Im abgesicherten Modus ein In-Place Upgrade durchfuehren siehe Windows XP Evaluation Expiration Behavior and Error Messages

Dann ging der Chip beim Entfernen von der Original-Patrone kaputt. Schau Dir die Alternativtinten von Geha an. Dort gibt es mit dem Tuning-Kit-CT01 einen Adapter. Dieser enthaelt Original-Canon-Chips, wo die guenstigeren Geha-Patronen einfach eingesetzt werden koennen. Auf diesen Adapter passen nur die Patronen von Geha, da die Geha-Patronen eigene Chips haben. siehe German Hardcopy AG siehe auch Druckerchannel.de | NEWS: Geha und Armor zeigen Canon-Pixma-Patronen > Nachbauten von Geha und Armor für die Canon-Drucker

Ist eher etwas fuer Security.

Das geht auch per Maus. Klick mal per rechter Maustaste auf das Desktop-Icon Eigene Dateien, Menuepunkt Eigenschaften und dort dann den Pfad anpassen. Verschieb die Eigenen Dateien ausserhalb des Benutzerprofils (liegen meist auf C:\Dokumente und Einstellungen\%username%\Eigene Dateien) mit dem o.g. Weg der Pfadanpassung. Bei der zweiten XP-Installation kannst Du bei dem Benutzer auch den Pfad zu den Eigenen Dateien zum Pfad des ersten Benutzers zeigen lassen. Pruef die NTFS-Zugriffsberechtigungen und aendere sie wenn noetig. Bei XP Home muss zum Anzeigen/Aendern der NTFS-Berechtigungen cacls in der Eingabeaufforderung genutzt werden.