Eleu

Also laut der Systeminformation ist der Systemtyp ein x86-basierter PC. Insofern handelt es sich also um ein 32 Bit Betriebssystem. Welche Sicherheitsrichtlinie könnte das Verändern von Sicherheitsrichtlinien durch eine Software verhindern ? Beim Setzten der lokalen Sicherheitsrichtlinien durch das Scada System bekomme ich auch eine Fehlermeldung. Vielleicht kann auch deshalb der Dienst nicht gestartet werden ? Wer kann mir helfen ?

Woran kann ich das Erkennen ?

Hallo, nach dem Starten einer Scada Software wird der nachfolgende Fehler in der Ereignisanzeige bei System angezeigt. Quelle: Service Control Manager Typ: Fehler Ereigniskennung: 7000 Beschreibung: Der Dienst HmPci" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden Die Software läuft eigentlich soweit, nur beunruhigt mich das der vielleicht benötigte Dienst nicht gestartet wurde. Kennt jemand diesen Dienst ? Kann vielleicht eine lokale Sicherheitsrichtlinie das Starten verhindern ? Der Server ist kein DC. Der Server ist in einer Arbeitsgruppe konfiguriert. Wer kann mir helfen ? Gruß Eleu

Werde ich Freitag mal versuchen nachzustellen. Was passiert den dann ?

Ich weiß es nicht mehr. Auf der Willkommenseite steht doch nur "Willkommen", oder ? Sah so aus wie in dem Link ganz unten. Aber nur ein Kästchen: http://www.pc-special.net/windows-xp-f5/willkommensseite-in-windows-xp-t15854.html

Sah so aus wie das Anmelden bei Vista. Kästchen mit "Test" drin Eingabefeld für Passwort. Und ein Link für Neustart oder Ausschalten. Das war es.... Also sehr Bunt alles, nicht so nüchtern wie die Anmeldung an eine Domäne

Benutzer: Administrator Passwort: (Keine Eingabe notwendig) Ich glaube, ich musste damals für die Installation ein neues Konto mit Passwort anlegen, damit mit der Software ein remoter Datenaustausch mit anderen Rechnern ermöglicht wird (Stichwort Ordnerfreigabe). Ich glaube, das Freigeben von Ordnern für den remoten Zugriff, funktioniert bei XP nur mit Benutzerkonto inkl. Passwort. Oder anders gesagt, wenn man mit dem remoten Rechner auf den XP Rechner zugreifen möchte wird das Passwort benötigt.

Hallo, neulich hatte ich einen alten XP-Rechner raus gekramt. (Kein Domänenclient. Stand alone system) Ich wollte darauf enthaltene, nicht mehr benötigte Software, deinstallieren. Rechner hochgebootet - In die Systemsteuerung - Software - Die Software, die deinstalliert werden soll angewählt und die Deinstallationsroutine durchgeführt. Nach dem das dann abgeschlossen war, forderte mich das System zum Neustart auf. Gesagt getan. Beim Hochbooten wurde ich als Benutzer "Test" willkommen geheißen und ich sollte ein Passwort eingeben. Ich konnte mich vage daran erinnern, dass ich damals die jetzt deinstallierte Software unter dem Benutzer "Test" installiert hatte. An das Passwort konnte ich mich aber leider nicht mehr erinnern. :confused: Das Ende vom Lied war, dass ich das BS über Neustart mit der Installations - DVD komplett neu installieren musste.:upps Gibt es eigentlich einen Trick, wie man die Passworteingabe umgehen kann, um doch noch irgendwie ins BS zurück zu kehren ? Es war mir nicht möglich in den Benutzer "Administrator" zu wechseln. Gruß Eleu

Wieso ? Bei einem SCADA System wird das Fehlerbit unmittelbar erfasst und eine entsprechend projektierte Meldung wird angezeigt. Diese Meldung wird überdies mit Uhrzeit für "Kommt" und "Geht" in einem Archivspeicher abgelegt. M.E. bleibt auch bei Netzproblemen der Fehler im Steuerungssystem erhalten. Sind die Netzwerkprobleme behoben wird der Fehler wieder vom Scada System erfasst. Beispiel: In der Steuerung gibt es eine Variable "Steuerung 4 Lüftertemperatur" Im Scada System gibt es ebenfalls eine Variable "Steuerung 4 Lüftertemperatur" Übersteigt die Temperatur z.B. 100 °C generiert das SCADA- System eine frei programmierbare Meldung. Aber Du hast natürlich recht, sicherlich wäre ein redundant ausgelegtes Netzwerk besser. Das zu projektieren ist ein ziemlicher Aufwand...aber dafür viel sicherer, da man bei kritischen Alarmmeldungen überdies auch noch automatisierte Prozesse auslösen kann. (Alarmhupe o.ä.) QUOTE]

Deine Argumente sind nicht von der Hand zu weisen. Bringt mich allerdings doch wieder auf die Möglichkeit die Alarme via SNMP zu einem Visualsierungssystem zu versenden und dort anzuzeigen. Da es ein SCADA - System mit eigenem Alarm Logging ist, kann man dort auch bereits gekommene und wieder gegangene Fehler noch mal nachträglich abfragen. Das SCADA- System ist redundant. Für mich bedeutet das dann aber mehr Konfigurationsaufwand. Ich muss dann auf beiden Seiten gleiche OPC - Variable anlegen. Das sind jede Menge :( Bei der Email Geschichte muss ich nur den SMTP Server und den Email- Empfänger angeben und ich bin fertig.

Korrekt. Wäre es nicht denkbar, dass die Rechner die im Produktionsnetz liegen eigene Email-Clients verwenden. Also ganz ohne Anschluß an den Büro - Exchange. Diese Clients würden nur die Alarm Mails empfangen ? Würde sich doch relativ einfach einrichten lassen, oder ?

Also ich weiß ja noch nix. Vielleicht will ja unsere Büro EDV nicht, dass der Exchange damit zugemüllt wird, oder vielleicht geht es nicht, wegen der Access Regeln beider Netze ? Vielleicht ist es aber auch gar kein Problem ? Ich möchte mich, bevor ich in solche Gespräche gehe, vorher mit der Thematik auseinandersetzen. Verschafft mir ein wenig mehr Spielraum und man wird ja auch nicht dümmer dadurch, oder ?

Naja, Serverhardware haben wir auch im Produktionsnetz im Dauerbertieb. Insofern wäre es nur eine weitere Software. Lizenzen ? Ach ja... die Lizenzen :confused: Es gibt auch noch die Möglichkeit die Alarme via SNMP zu einem Visualsierungssystem zu versenden und dort anzuzeigen. Die Visu. ist dann OPC -Server. Die Steuerung dann OPC Client.

Werden wir auf jeden Fall diskutieren. Kannst Du begründen, warum das aus Deiner Sicht ungünstig ist.

Oje, oje ich flip aus... kann nicht mehr richtig lesen :upps Du hast natürlich recht...SNMP ....SMTP....Grrrr

Ich habe mich wohl doch nicht getäuscht. Man muss die Adresse eines SNMP-Servers angeben. Hier ein Auszug aus dem Hilfetext zu der Email-Option: Sie können im Alarmfall Emails, z. B. an das Wartungspersonal, versenden. Bevor Sie diese Funktion verwenden können, muss der Email- Client zuerst konfiguriert werden. Wählen Sie den Menüpunkt "Extras > Email..." oder drücken Sie einfach die entsprechende Schaltfläche [Werkzeug-Email] in der Symbolleiste. Es erscheint das Dialogfenster "Email Optionen", mit den folgenden zwei Submenüs: Register "Empfänger": Eingabe der Email- Empfänger und des zu versendenden Textes. 1. Aktivieren Sie die Emailbenachrichtigung durch Abhaken der Checkbox. 2. Geben Sie die Empfänger, den Betreff und den Haupttext der Email in die entsprechenden Felder ein. 3. Über die Schaltfläche "Test" können Sie einen Sendeversuch durchführen. Register "SMTP-Server": Hier müssen Sie zuerst den SMTP- Server konfigurieren, um Emails versenden zu können. Die eingegebenen Serverdaten werden für eine spätere Emailvermittlung gespeichert bzw. beibehalten. Es wird empfohlen, die Servereinstellungen vor dem erstmaligen Benutzen zu überprüfen. 1. SMTP-Serverinformationen: Hier müssen Sie den Namen des SMTP-Servers, die Serveradresse und sein Port eingetragen werden, z. B. "Mein Emailserver: smtp.freenet.de, 25". Sollten Sie die Eingabedaten nicht kennen, fragen Sie bitte bei Ihrem Netzwerkadministrator nach. 2. Sicherheit: Hier müssen Sie sich an Ihrem SMTP-Server durch Angabe der Authentifizierungsdaten (Absender, Benutzername. Passwort) anmelden. 3. POP3 Server: Es besteht noch die Möglichkeit, dass man sich zur Authentifizierung über den POP(3)-Server anmeldet und dann via SMTP-Server die Email verschickt. Das Verfahren nennt sich "SMTP-After-POP" oder "POP-Before-SMTP". Bei "SMTP-After-POP" greift ein Benutzer zunächst über das POP3-Protokoll auf sein Postfach auf dem Mailserver zu und authentiziert sich dabei mit seinem Benutzernamen und dem zugehörigen Passwort. Anschließend verbleibt ihm ein definiertes Zeitfenster, in dem er E-Mails per SMTP versenden darf. Als Autorisierung für den Versand per SMTP dient somit die erfolgreiche POP3-Authentifizierung, z. B. "pop.freenet.de, 110". ----------------------- Ich würde es jetzt so verstehen, dass der Email-Server auch einen SNMP-Server im Bauch hat. Die Steuerung als Client spricht explizit diesen SNMP-Server des Email Servers an, der dann wiederum eine Email versendet. Ist vielleicht auch irgendwie logisch, da ein Server ja in der Regel passiv ist und nur nach Anfrage eines Clients seine Dienste zur Verfügung stellt. Also wäre die Steuerung der SNMP-Client, der im Fehlerfall als aktiver Teilnehmer mit dem SNMP-Server des Email Servers kommuniziert (Über SNMP halt)

Muss morgen noch mal gucken (Bin momentan zu Hause) Ich meine aber, dass ich für das Einrichten "Email an xy bei Störung" einen SNMP-Server angeben muss. Bin mir aber nicht sicher. Meld mich morgen dazu. Edit: Ich glaube ich muss neben dem Email Server den SNMP Server angeben. Der SNMP Server ist dann die Steuerung !

Es geht nicht um Redundanz, sondern darum ob es sinnvoll ist, den Mailserver des Büronetzes als SNMP-Server in die jeweilige Steuerung einzutragen. Falls es damit überhaupt funktionieren wird ? Das Büronetz und das Produktionsnetz mit den Steuerungen, ist eigentlich voneinander getrennt, verbunden lediglich über Router mit strengen Accessregeln für den Datenaustausch. Wenn die Störungs - Mail nur zu einem Teilnehmer im Produktionsnetz versendet werden muss, könnte man auch einen separaten Mailserver im Produktionsnetz einrichten. Scheint ja kein Problem zu sein. Wenn der Email Client nicht im Werk steht, geht es aber wahrscheinlich nur über den Mailserver des Büronetzes. Keine Ahnung ? Muss man mal diskutieren.

Ehrlich gesagt, hab ich gedacht, dass es vielleicht gar nicht geht ? Scheint aber unabhängig von den jeweils genannten Betriebsarten, unter Berücksichtigung der von Euch genannten Punkte, prinzipiell machbar zu sein. Es geht um Steuerungen, die in der Lage sind sich selbst zu diagnostizieren und bei Alarm eine Email absetzen. Wenn man es denn dann so in der jeweiligen Steuerung einrichtet.

Durchaus sinnvoll verschiedene Szenarien zu betrachten. Das man Mailserver sogar redundant aufbauen kann, wusste ich z.B. nicht. Vielen Dank an alle, für die umfangreichen Infos

Hallo, ich habe mal gehört, dass es problematisch sein kann, wenn es im Firmen - LAN zwei unabhängig voneinander arbeitende Mail Server gibt. Leider habe ich die Begründung hierfür nicht mehr auf dem Zettel ? Ist da was dran ? Und wenn ja, wo und wieso entstehen da Probleme ? Gruß Eleu

Einen Loopstecker kenne ich nicht. Einen Loop würde ich aber wie folgt beschreiben: Jeder Switch trägt die MAC-Adresse der NIC eines hosts, an dessen Switchport er angeschlossen ist in seine Tabelle ein. Gibt es im LAN innerhalb eines Subnetzes eine Masche, würde bei einem arp-request eines hostes die Quell- MAC Adresse plötzlich an zwei Ports des Switches auftauchen. (Hin- und Rückleitung) Für den/die Switche wäre der host also an zwei Ports angeschlossen. Der Switch kann die Pakete dann nicht mehr korrekt kanalisieren. Wenn mehrere hosts dann einen arp-request senden, geschieht das gleiche. Jeder host wird von den Switchen an min. zwei Ports erkannt Alle Pakete der daran angeschlossenen hosts werden nicht mehr korrekt zugeordnet. Letztendlich sind dann für die Switche alle hosts an allen Ports vorhanden. Ein Paket Sturm entsteht und das Netz bricht zusammen. Da Switche aber Schutzmechanismen wie STP oder RSTP verwenden können, werden redundante Pfade von den Switchen geblockt. Die Rootbrigte tauscht mit anderen Switchen über das BPDU Protokoll Informationen über die LAN Struktur aus. Welcher Pfad dann geblockt wird, entscheidet der Weg mit den günstigsten Pfadkosten. Hier mehr dazu: Spanning Tree Protocol Gruß Eleu

Hatten wir schon Robbi Tobbi und das Fliewatüüt?

Apropos alt..kennt einer von euch noch Schweinchen Dick ? http://de.wikipedia.org/wiki/Schweinchen_Dick

Da es ja hier um redundante Netzwerk - Systeme geht, vielleicht noch mal als Alternative oder Anregung diese Variante: Media Redundancy Protocol Wird z.B. im Bereich der Automatisierung verwendet, wenn es hochverfügbar sein muss. Vielleicht interessiert es jemanden, oder vielleicht hat jemand eine Meinung dazu ?