hades

Zu Deinem Problem gibt es neben dcdiag noch folgende Analysetools: MPSReport_DirSvc MPSReport_SetupPerf Beide findest Du hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=cebf3c7c-7ca5-408f-88b7-f9c79b7306c0&displaylang=en Gruppenrichtlinien lassen sich mit der GPMC sichern. http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=de

Es gibt Routermodelle, die nur eine bestimmte Anzahl von VPN-Verbindungen oeffnen koennen. Hier bei Cisco nachfragen (Handbuecher, Onlinedoku, etc.).

Fuer mich sieht Dein Szenario wie folgt aus: SERVER - DC mit allen FSMO-Rollen und GC Backup Server - war mal ein DC, der aus dem AD nicht sauber entfernt wurde D.h. der Replikationsdienst versucht erfolglos den nicht mehr vorhandenen DC zu erreichen. Ein einfaches Loeschen des Computerkontos im AD reicht nicht, um einen DC zu entfernen. Der richtige Weg waere das Nutzen von dcpromo auf dem Backup Server, um diesen von einem DC auf einen Memberserver herunterzustufen. Wie gross ist die Domaene?

Schau Dir mal Veritas Backup Exec, CA ARCserve und TapeWare an.

Welches Windows-Betriebssystem?

Was steht im AD unter Domain Controllers?

Wir wissen jetzt weder was Du genau vorhast, noch welche Software in welcher Version auf welchem Betriebssystem genutzt wird.

Dieser Trojaner wird ueber IE-Sicherheitsluecken eingeschleust. Der IE ist tief im System verankert und sollte auch bei Nichtbenutzen mit Patches versorgt werden. Betroffen ist u.a. auch Outlook, was den IE zur Ansicht von Emails nutzt. Fehlende Sicherheitspatches kannst Du mit dem MBSA aufspueren (Link siehe Linkliste Securityforum) oder direkt per Windowsupdate. Zur Entfernung des Trojaners koennte diese Beschreibung helfen. http://vil.nai.com/vil/content/v_100719.htm

Moin Fuper. Ich werde dann auch mal zur Arbeit rutschen.

Ja, gibt es. Das ist ueber Gruppenrichtlinien, dort ueber administrative Vorlagen (ADM) loesbar.

Dein IE ist nicht aktuell. Das muesste Dir auch hijackthis.de anzeigen. Gehe auf http://windowsupdate.microsoft.com und installiere Dir die wichtigen Patches und ServicePacks. Nutze wenn moeglich auch Alternativbrowser wie Firefox und Opera. Scanne Dein System auch mal mit einem Online-Virenscanner. (Links siehe Linkliste Securityforum)

Versuch es mit einem Firmware-Update. Schaue auch nach, ob Du viel mit Filesharingtools arbeitest.

Genaues Modell und DELL-ServiceTag raussuchen. Dell Hotline anrufen, Ergebnis mitteilen und nach weiteren Diagnosetools fragen. z.B. gibt es fuer die PowerEdge-Server Tools der Dell Open Manage Reihe. Eventuell funktioniert bei Deinem das DSET-Tool zur Fehlereingrenzung. ftp://customer:customer@dropbox.us.dell.com/dropbox2/ips/DSET/Dell_DSET_1.0X19c.exe Ansonsten sind die Microsoft MPSReport Tools auch nicht schlecht. http://www.microsoft.com/downloads/details.aspx?familyid=cebf3c7c-7ca5-408f-88b7-f9c79b7306c0&displaylang=en Aus dieser Reihe ist fuer Dein Problem MPSReport_SetupPerf.exe geeignet.

Vergib fuer Server immer feste IP-Adressen. Ist die 169.254..x.x wirklich vom Novell-DHCP? Das hoert sich fuer mich eher nach APIPA an. APIPA wird dann genutzt, wenn kein DHCP-Server gefunden werden kann. Es sei denn, jemand vergibt die APIPA-Adressen fest/per DHCP, was man normalerweise nicht macht.

So als Denkanstoss, was als Projektfragen kommen kann: Woher weiss ein Mailserver, wohin er seine Mails zustellen soll? Verwendet Ihr feste oeffentliche IP-Adressen? Kann die Emaildomaene direkt auf Euren Mailserver geschaltet werden? Wenn ja wie funktioniert das? Bietet der Provider andere Moeglichkeiten zur Mailzustellung, ohne POP3 (damit ist sowohl ein catchall-Konto als auch einzelne POP3-Konten gemeint) zu nutzen? Bitte diese Fragen nicht hier beantworten. Sie sind Teil Deines Projektes.

Eine Alternative waere die Tobit David V8 Home Edition. http://www.tobit.com/login/mrd.asp?CategoryID=23

Meinen Einwand hast Du aber nicht richtig interpretiert. Mit einfachen Worten: Warum willst Du POP3 bei einem Mailserver nutzen? Jeder Mailserver kann SMTP, Simple Mail Transfer Protocol. Das Pro und Contra dieser Entscheidung gehoert in die Projektarbeit. Genauso auch die Auswahl der Mailserver-Software, die Wahl des Betriebssystems, der Mailclient-Software, etc. Beschreibe im Antrag Dein Projekt, ohne Dich bereits auf ein Produkt festzulegen.

Keine. Es wird eine XML-Datei von den MS Servern auf den lokalen PC uebertragen und der MBSA vergleicht lokal die installierten Patches mit der Liste in der XML-Datei und zeigt das Ergebnis an.

Warum der Aufwand mit einem POP3-Dienst auf einem zusaetzlichen Betriebssystem, dass auch administriert werden moechte, wenn es mit fachlichen Kenntnissen ueber die Funktionsweise eines MTA auch allein mit einem MTA geht? Ohne fachlich nachvollziehbare Begruendung wirft Deine Loesung bei mir ein paar Fragen auf, die dann im Fachgespraech beantworten muesstest. Ansonsten sehe ich wie Chief nur eine wilde Installationsorgie ohne Evaluierung.

Auf dem Desktop sollten nur Verknuepfungen zu anderen Dateien gespeichert werden. Wenn grosse Dateien (Setups, Filme, etc.) auf dem Desktop gespeichert sind, wird der Anmeldevorgang durch das Laden der kompletten Dateien verlangsamt. Der MS SQL Server (bzw. die MSDE) ist ein Datenbankserver, der vermutlich zu einer Deiner installierten Software gehoert. Schaue in die Dienste und poste die Dienstnamen, die mit MSSQL beginnen. Dann koennen wir Dir eventuell sagen, wofuer die SQL-Server-Instanz(en) benoetigt wird/werden.

Nachtrag zu LSASS.exe: Es gibt nur die LSASS.exe, aehnlich lautende Namen (z.B. LSSAS.exe) deuten auf einen Virenbefall hin. Fehlende Patches lassen sich mit dem Microsoft Baseline Security Analyzer (MBSA) aufspueren. siehe http://www.microsoft.com/downloads/details.aspx?FamilyID=b13ebd6b-e258-4625-b0a3-64a4879f7798&displaylang=de

Versuch es mit Gruppenrichtlinien-Einstellungen auf Computerebene. Die lokalen Gruppen muessen genauso heissen wie sie vor Ort auf dem System heissen. Unterschiede gibt es z.B., wenn clientseitig verschiedene Betriebssystemsprachen eingesetzt werden. Dann muessen alle verwendeten Sprachen beruecksichtigt werden. Mehr zu Gruppenrichtlinien und eingeschraenkten Gruppen findest Du hier: http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm

Norton Internet Security, McAfee Internet SecuritySuite, GDATA AVK InternetSecurity etc. sind alles Produkte, die kommerzielle PFWs enthalten. Mehr zu den Firewallarten: siehe http://www.trojaner-und-sicherheit.de/security/firewalls.htm siehe http://www.trojaner-und-sicherheit.de/security/desktop_firewalls.htm

Ohne serioese Quelle ist das nur ein Geruecht. Wenn Du eine PFW einsetzen willst, nimm Freewareprodukte. - Outpost PFW: http://www.agnitum.com/de/download/outpost1.html - Kerio PFW: http://www.kerio.com/kpf_download.html

Es gibt nicht die gute Firewall. Es haengt immer von Deinem Sicherheitskonzept ab. allgemeine Empfehlungen: - Sicherheitsluecken schliessen --> Patches und ServicePacks zeitnah einspielen (Autom. Updates nutzen) - Nutze stets einen aktuellen Virenscanner - nicht benoetigte Dienste abschalten - keine unbekannten Anhaenge und keine unbekannten Nachrichten oeffnen - Alternativprodukte fuer Browser und Emailclient nutzen Firewall: Nutze, wenn vorhanden, die Firewall auf Deinem Router. Eine Personal Firewall solltest Du nur zusaetzlich zur Unterbindung von unerwuenschter Nachhause-Telefonierei von Software einsetzen. Oder noch besser, derartige Software ganz meiden.