hades

Ich fasse Deine Angaben mal zusammen: - Server: 192.168.0.100, Windows Server 2003, DC mit allen Betriebsmasterrollen und GC - Exchange-Server: 192.168.0.200, Windows Server 2003, DC mit Exchange 2003 Server - Verwaltung: 192.168.0.250, Windows 2000 Server, DC Der DNS-Server ist auf dem Server. Exchange-Server: Mail-Anbindung ueber Smarthost, kein lokaler MX-Eintrag Nach dem was ich sehe, ist folgendes passiert: Nicht der Exchange-Server hat das Problem, sondern der Server hat schlicht und ergreifend im DNS keine Eintraege mehr. Denn der muesste bei den SRV-Eintraegen mit _ldap, _kerberos, _kpasswd und auch mit dem _gc erscheinen. Das ist ein ActiveDirectory-Problem, genauer die Namensaufloesung mit DNS. Der Exchange muckt nur auf, weil der GC nicht gefunden wird. Gehe auf den Server: - Eingabeaufforderung - ipconfig /flushdns - ipconfig /registerdns Danach das ActiveDirectory manuell replizieren (alle drei DCs!). Dann wieder mit nslookup pruefen: nslookup server nslookup 192.168.0.100 nslookup >set querymode=srv _gc._tcp.kloster.local _kerberos._tcp.kloster.local _keberors._udp.kloster.local _kpasswd._tcp.kloster.local _kpasswd._udp.kloster.local Wenn nach der Replikation mit nslookup wieder keine Werte fuer server erscheinen, dann kannst Du noch als einfaches Mittel manuell in die DNS-Zone eingreifen und dort die benoetigten Werte setzen. Oben redest Du auch von DHCP: Die Server haben aber statische IP-Adressen?

Die Verkleinerung der Exchange DB kann nur offline erfolgen, d.h. alle Exchangedienste muessen gestoppt werden. Es muss genuegend freier Speicherplatz fuer die temporaere Datenbank vorhanden sein. Faustregel: doppelt soviel freier Speicherplatz wie die Datenbankgroesse, die defragmentiert werden soll. Die Verkleinerung der Exchange-DB ist nicht risikolos. Beschreibung der Offlinedefragmentation: - Export der Exchange DB in eine temporaere DB - Loeschen der aktuellen Exchange DB - Zurueckschreiben der temporaeren DB als Exchange DB Danach sind alle bisherigen differenziellen und inkrementellen Sicherungen sowie die Logfiles des Exchange Servers nicht mehr zu gebrauchen. D.h. es muss fuer den Fall der Faelle zwingend ein funktionsfaehiges Vollbackup vom Exchange vorliegen! Ueberlege Dir darum genau, ob Du dies unbedingt durchfuehren willst. Bei aktueller Serverhardware ist eine Exchange-DB mit einer Groesse von 4 GB im Vgl. zum Totalausfall des Exchange Servers das kleinere Uebel. MS KB-Artikel zur Defragmentierung der Exchange DB: http://support.microsoft.com/kb/256352/en-us http://support.microsoft.com/kb/192185/EN-US

4 GB ist kein Problem. Die Datenbank vom Exchange Standard Edition darf max. 16 GB gross werden. Der Exchange macht standardmaessig automatisch eine Onlinedefragmentierung. Zur Freigabe des freien Speicherplatzes musst Du Dich mit dem Kommandozeilenprogramm Eseutil befassen. Vor dem Benutzen von Eseutil unbedingt eine Onlinesicherung erstellen! Meine Meinung: Lass es so wie es ist. Denn der Exchange holt sich diesen Speicherplatz wieder, wenn Postfaecher und Oeffentliche Ordner wieder wachsen.

Schau Dir die funktionierenden PCs an und ueberpruefe die Einstellungen anhand der obigen Liste.

Router dazwischen? Ja -> Schau in Deine IE-Einstellungen, dort unter Erweitert die sinngemaesse Einstellung FTP passiv ueberpruefen. Weitere Kandidaten: - Firewalleinstellungen (bei FTP passive muss ausgehend der TCP-Port 21 gestattet sein) - Proxy und dessen Einstellungen

Bevor Ihr Eurem Mitteilungsbeduerfnis nachkommen muesst, lest bitte die Frage ganz oben genau durch. Es handelt sich hier um ein WLAN-Problem, das mit WPA-TKIP mit PreShared Key arbeitet. Da helfen keine Tips zu WEP (-Schluessel, -Verschluesselungsstaerken). Zurueck zum Thema.

Der Router muss VPN unterstuetzen. Entweder der Router unterstuetzt das Durchleiten von VPN-Paketen (VPN Passthrough) und/oder er ist selbst der VPN Server (VPN Tunnel-Endpunkt/Gateway). Denn es gibt durchaus Router, die zwar TCP und UDP forwarden koennen, aber nicht das fuer VPN-PPTP notwendige GRE-Protokoll. Oder bei Verwendung von L2TP/IPsec NAT-T nicht unterstuetzen. Moegliche Unterscheidungskriterien bei VPN siehe mein Posting weiter oben.

Erstmal grundsaetzliche Fragen zur Umgebung: Welches Betriebssystem in welcher Version (Linux, Mac, Windows Arbeitsgruppe, Windows-Domaene, ...)? Welcher Webserver (Apache oder IIS oder ...)? Welche PHP-Version? Zertifikate kannst Du Dir auch selbst ausstellen. Diese koennen durchaus vertrauenswuerdiger sein als Zertifikate nicht so bekannter Zertifizierungsstellen bzw. gegenueber Zertifikaten die von Zertifizierungsstellen ausgestellt wurden, die im Fall der Faelle kein Widerruf von Zertifikaten ermoeglichen. Das Zertifikat muss auf Deinen Webserver. Wie und wo haengt von den obigen Fragen ab. Genauso haengt davon auch die Beantwortung der Frage von Erstellungsmoeglichkeiten bzw. der Weg einer Anforderung bei einer Zertifizierungsstelle ab.

Schau mal in Deine MOC-Unterlagen bzw. ins MS-Buch zur 290, die Dir hoffentlich gegeben wurden. Dort sollten die Mindestanforderungen aufgefuehrt sein. Zum Thema: Ich wuerde mich jetzt noch etwas in die 270 und 291 einlesen, ein paar Vorbereitungstests mit den realen Pruefungsbedingungen (Fragenanzahl, Zeit und Passlevel) durchfuehren und dann zur Pruefung gehen.

AD Standorte und Dienste -> Standort -> Server (Domaincontroller) -> Eigenschaften der NTDS Einstellungen nslookup >set querymode=srv >_gc._tcp.domainname.tld Hier die Orte der angesprochenen Betriebsmaster: * PDC-Emulator, RID- und Infrastrukturmaster -> AD Benutzer und Computer, Kontextmenue auf der Domaene, Betriebsmaster * DNS Namingmaster -> AD Domaenen und Vertrauensstellungen, Kontextmenue auf Domaenen und Vertrauensstellungen, Betriebsmaster * Schemamaster -> MMC mit SnapIn AD Schema, Kontextmenue auf dem AD Schema, Betriebsmaster. Falls das AD Schema nicht auswaehlbar ist: regsvr32 schmmgmgt.dll) Der MX-Eintrag wird nur dann zwingend benoetigt, wenn der Exchange Emails von anderen Servern direkt (ohne Smarthost) per SMTP zugestellt bekommt. Ueberpruefung/Anzeige des MX-Eintrages: nslookup >set querymode=mx domainname.tld

Erstelle nach dem Onlinescan mit HiJackThis ein Log und poste das hier.

Die Verdrillung ist pro Aderpaar. Es kann bei ungeschirmten (UTP) Kabeln durchaus wie oben gepostet auch Flachkabel geben. Bei geschirmten Kabeln (STP und weitere) gibt es keine Flachkabel.

Der Global Catalog (GC) fehlt in Deiner nslookup-Analyse. Oben redest Du von drei Domaincontrollern. Wer von den dreien hat welche Betriebsmaster (PDC-Emulator, RID-, Infrastruktur-, DNS-Naming- und Schemamaster) und wer sollte nach Deinen Einstellungen der oder die Global Catalog Server sein? Weiterfuehrende Schritte: Lege die Exchange CD in den Exchange Server ein und fuehre dort %cdrom%\setup.exe /domainprep aus. Damit werden die benoetigten AD-Eintraege des Exchange erneut in die Domaenenkonfiguration eingetragen. Wenn auch das nicht zum erhofften Erfolg fuehrt: Schalte die Ueberwachung des Recipient Update Service (RUS) ein ( siehe http://www.msexchangefaq.de/tools/rusmon.htm, http://www.msexchangefaq.de/e2k/e2krus.htm ) und werte die Eintraege beim Neuanlegen eines Postfaches aus.

Zwei Moeglichkeiten: Meistens ist damit eine Lizenzverletzung gemeint, da Systemdateien veraendert werden. Haeufig kommen diese Anfragen, weil Einschraenkungen des Clientsystems (Anzahl der gleichzeitigen Verbindungen auf das Clientsystem, Unterstuetzung weniger Software-RAID-Level als beim Server, IIS-Einschraenkungen) umgangen werden moechten. Oder 2. Moeglichkeit: Es geht um Software, die Dir z.B. einen Apache nebst PHP auf Deinem Windows XP installiert.

Schau Dir mal zorp an. Das laeuft auf einem gehaerteten debian. www.balabit.com Oder IPCop+Squid www.ipcop.org

Oder die DB war nicht optimal angelegt: - Keine Indezies auf haeufig benoetigte Fremdschluessel - Zusammengesetzte vs. nicht zusammengesetzte Indezies

C:\>nslookup servername C:\>nslookup IP-des-Servers C:\>nslookup >set querymode=srv >_ldap._tcp.domainname.tld >_gc._tcp.domainname.tld >_kerberos._tcp.domainname.tld >_kpasswd._tcp.domainname.tld >_kerberos._udp.domainname.tld >_kpasswd._udp.domainname.tld Bei allen Ausfuehrungen von nslookup duerfen keine Fehler erscheinen. Ganz vergessen: domainname.tld, servername und ip-des-servers durch Deine Werte ersetzen.

Hast Du auch bei der Eventid 5719 nachgeschaut? http://www.eventid.net/display.asp?eventid=5719&eventno=104&source=NETLOGON&phase=1 Laeuft die Namensaufloesung richtig? DNS mit Forward und Reverse Lookup-Zone, SRV-Records fuer den Global Catalog Server vorhanden? BTW: Seit Windows 2000 gibt es keine PDC/SDC mehr. Sie sind bis auf die Betriebsmasterrollen (FSMO) gleichberechtigt.

Unter dem Deckmantel der vermeintlichen Anonymitaet ist es leicht, jemanden anzuschwaerzen.

Wurde die genaue Pruefungsfrage gepostet? Nein. Also nur eins der vielen Themengebiete. -> Vgl. dazu Pruefung Sommer 2001. Da gab es die Aufgaben wortwoertlich. Das Ergebnis war die Absage der IT-Pruefungen und ein Durcheinander bei den einzelnen IHKn, die die Pruefung komplett abbrachen oder einzelne Pruefungsteile schrieben liessen und das dann wieder be- oder nicht bewertet wurde. Das ist eine starke Anschuldigung, die im Wahrheitsfall rechtliche Konsequenzen fuer diesen Betrieb haben kann.

Bitte vergleiche mal die diesjaehrige Nennung von Schlagwoertern mit der Bekanntgabe von genauen Pruefungsfragen aus den IT-Pruefungen Sommer 2001. Aus welcher nachweisbaren Quelle stammt diese Aussage?

Warum nicht? Solange Du nur Dein eigenes Netz ueberpruefst, kannst Du alle erhaeltlichen Tools verwenden. Du musst bei Sicherheitseinstellungen Angriffsszenarien kennen, um diese Einstellungen so sicher wie moeglich setzen zu koennen. Teste Dein WLAN mit einem jungfraeulichen WLAN-System (ohne Einstellungen der SSID; keine Verschluesselung; Geraet mit MAC-Adresse, die nicht in der ACL eingetragen ist) und messe den Aufwand bis Du mit geeigneten Tools die Einstellungen Deines WLANs herausgefunden hast. Diesen Aufwand vergleichst Du mit dem geforderten Sicherheitsbeduerfnis und einer im Vorfeld festgelegten Aufwandshoehe (zeitliche und materielle Kosten zur Ueberwindung der WLAN-Sicherheitseinstellungen). Das oft zitierte Beispiel "Aufwachen eines jungfraeulichen centrino-Notebooks aus dem Standby per Aufklappen": Hier sollte nicht sofort Dein WLAN sichtbar sein und ohne irgendeine Einstellung auch kein Login im WLAN erfolgen.

Ist der Firefox mit einem anderen Proxy konfiguriert? Stimmen die o.g. DNS-Server?

Die Kosten fuer die Datensicherung sind abhaengig von der Wichtigkeit der Daten, die gesichert werden sollen, und von der Datenmenge. Das naechste was in Dein Backupkonzept einfliessen muss: - Schutz vor Hardwaredefekten: RAID-System mit RAID1, RAID5 oder RAID10 - Schutz vor versehentlichem Loeschen von Daten: Verwendung von externen Medien und Rotationsplaenen Dann spielt auch noch die Zuverlaessigkeit des Backupkonzeptes eine Rolle: D.h. alles, was manuell durch einen Benutzer erledigt werden muss, ist eine potentielle Fehlerquelle. Also soweit es geht den Backupprozess automatisieren. Manuelle Festplattenimages per Ghost/DriveImage helfen nicht, Festplattendefekte schnell zu ueberbruecken/reparieren. Das kann nur eins der obigen RAID-Systeme. Nach Murphys Law tritt bei der Loesung "manuelles Image" der Festplattendefekt genau dann ein, wenn das Backup zu alt und damit der Datenbestand nicht mehr zu gebrauchen ist.

Es gibt kein Broadcast-Netz. Entweder es wird nach RFC950 oder nach RFC1878 gerechnet. Siehe hier http://forum.fachinformatiker.de/showthread.php?t=34655 In der obigen Aufgabe ist es RFC1878.