FiSi91

Hi, schaue Dir mal "pfSense" (OpenSource Firewall) an: pfSense Open Source Firewall Distribution - Home Damit kannst Du genau das gewünschte Ziel umsetzen. Ist wirklich klasse und nur zu empfehlen! Squid + Squid-Guard und auch ein "Captive Portal" lässt sich mit pfSense ohne Probleme out-of-the-box implementieren. Viele Grüße!

Ich würde es auch mittels "Batch-Job" bzw. Boardmitteln (netsh) abwickeln: Wenn du nur die IP eingeben möchtest & das Ganze soll schließlich durch das Batch-Script bzw. mittels netsh gesetzt werden, könnte es wie folgt funktionieren (habe es kurz "ausm Kopf" zusammengeschrieben [iPs entsprechend anpassen!]: @ECHO OFF ECHO ******************************************************************************** ECHO AutoIP-Vergabe ECHO. ECHO ******************************************************************************** ECHO. SET /P IP=IP-Adresse eingeben z.B. 192.168.2.10: CLS netsh interface ip set address name="LAN-Verbindung" source=static addr=%IP% mask=255.255.255.0 gateway=192.168.2.1 gwmetric=1 netsh interface ip set dns "LAN-Verbindung" source=static addr="192.168.2.2" PRIMARY ECHO ------------------------------------------------------------------ ECHO Es wurde folgende IP vergeben: %IP% ECHO. ECHO SN-Maske: 255.255.255.0 ECHO Gateway: 192.168.2.1 ECHO DNS-IP: 192.168.2.3 ECHO ------------------------------------------------------------------ ECHO. ECHO Taste fuer aktuelle Netzwerkkonfiguration / Check (ipconfig /all) druecken... ECHO. PAUSE CLS ipconfig /all PAUSE Viele Grüße!

Hallo Jan, also ich habe damals meine Ausbildung zum FiSi bei einem großen IT-Unternehmen "in der freien Wirtschaft" gemacht und arbeite nun als Angestellter (Systemadministrator) im öffentlichen Dienst. Also ich kann Dir zum Thema Ausbildung eigentlich eher das oben genannte Wirtschaftsunternehmen "ans Herz legen" - Du kannst mir glauben, dass man dort mit aller Wahrscheinlichkeit & genügend Einsatzbereitschaft wesentlich mehr lernen und an Wissen mitnehmen kann und vielfältige Einsatzbereiche sowie Expertise erhält, als im öffentlichen Dienst. Der öffentliche Dienst ist natürlich auch super (Arbeitszeiten, Ausbildungsgehalt etc.), aber zurückblickend bin ich sehr froh, dass ich meine Ausbildung zum FiSi damals nicht im öffentlichen Dienst absolviert habe und erst nach meiner Ausbildung im öffentlichen Dienst arbeite! Wie auch immer, muss das Ganze jeder für sich selbst entscheiden! Ich will die Ausbildung im öffentl. Dienst auch nicht "madig reden", aber dies sind halt die Erfahrungen, die ich persönlichen sammeln konnte. Viele Grüße!

Kein Problem ;-) Wie bereits genannt - wir setzen die HP-Switches seit längerer Zeit schon (auch gegen Cisco-(alt)geräte) ein. Wenn du dich unbedingt für den Cisco-Switch entscheiden willst / musst, sollte man schon "das Killerfeature" schlechthin finden - und das ist abgesehen von dem Namen "CISCO" / dem Image nicht gerade einfach!... ...und die HP-Switches sind in der Tat mit Cisco-Geräten (mittlerweile) von den Features her vergleichbar (bzw. genauso zu gebrauchen) und zudem auch noch´ne Ecke günstiger! Viele Grüße!

Hi, also ich kann Dir als eine gute Cisco-Alternative auch noch "HP-Networking-Switches" aus der ProCurve-Modellreihe empfehlen! Hier lässt sich über das "Switch-Auswahltool" von HP sicher eine (kostengünstigere / vergleichbare) Alternative zum oben genannten Cisco finden: Switch-Auswahltool für HP Networking Gruß

Schau Dir mal die Produkte von Clearswift an. "MIMEsweeper": Web Security Solutions | Email Security Solutions - MIMEsweeper for SMTP

Hallo, schau Dir mal das Angebot von: Check Point - Security Appliances, Security Gateways, Security Management, Endpoint Security, and Software Blades an. Hierüber hatten wir (in meinem vorherigen Unternehemen an Außenstandorten) die Möglichkeit über das "Check Point-Portal", welches man über einen Webbrowser erreichen konnte, eine RDP-Verbindung auf den Win2k8-Terminalserver herzustellen.

also wir haben bis jetzt, was das Preis/Leistungs-Verhältnis betrifft, gute Erfahrungen mit den letzten Versionen von "G Data AntiVirus" gemacht. Auch ganz brauchbar, aber teurer als G Data ist die "Avira Server Security".

Hi, vom Prinzip ist es richtig, du benötigst den Status "tagged" auf dem Port (mit den beiden eingerichteten VLANs (1+2)), welcher vom Switch1 auf Switch2 verbunden wird. Auf Switch2 muss dieser "ankommende" Port (Verbindung zu den VLANs auf Switch1) auch entsprechend "tagged" sein. Der zweite Port, an dem der Access-Point angeschlossen werden soll, sollte auf "untagged" stehen, jedoch ein 'Membership' mit VLAN1+2 besitzen, damit die beiden Netze bzw. VLANs entsprechend über den AP erreichbar sind. Ggf. musst du auch noch 'ip routing' aktivieren, bzw. 'static routes' einrichten. Hierzu müsstest du einmal die genauen vorgesehenen "IP-Bereiche" etc. (am besten eine "kleinen Netzwerkplan" des Szenarios) posten, ließe sich dann einfacher nachvollziehen! Viele Grüße

Dies sollte eigentlich nur als ein Beispiel dienen. Ob das ganze im "Virtualisierungssinne" designtechnisch suboptimal ist, sei einmal dahin gestellt! 10 Gig-Gbic-Module in einen Server einzubauen ist ebenfalls vollkommener Schwachsinn, da die Platten i/o hier der Flaschenhals sind. 1Gig non-stop zu sättigen ist natürlich ein Spezialfall bzw. eher selten zu sehen, aber machbar ... Dennoch kann eine einzige 1Gig-NIC, welche z.B. 5 VMs versorgen soll (ans Netz anbindet) durchaus in der Bandbreite in die Knie gehen, wenn die Server verhältnismäßig "hohen" Traffic erzeugen. Beim Thema Loadbalancing, QoS oder Trunking stimme ich Dir zu! Gruß

Dann versuch einmal mit dem Client direkt über die Eingabe der IP-Adresse auf den Zielrechner mit dem freigegebenen Drucker über die "Adresszeile" im "Explorer / Computer" zuzugreifen: z.B. \\192.168.2.6\ Hier sollten alle eingerichteten Freigaben + Drucker erscheinen. Wenn der freigegebene Drucker erscheinen sollte: -> Rechtsklick-> verbinden klicken. Evtl. stimmt etwas mit der Namensauflösung nicht! Sind beide Clients in einer / derselben Workgroup oder Domain?

Bei einer "kleinen" Hyper-V-Umgebung auf einem physikalischen Win.2008R2-Server mit einer installierten VM, z.B. einem "Dateiserver", macht es durchaus Sinn, die zweite "onboard" NIC des Servers, der in Hyper-V erstellten VM zuzuweisen! 1 GBit/s kriegt man definitv bei hohen Traffic-Aufkommen auf einem Dateiserver gesättigt. 10GE vielleicht nicht, 1GB aber definitv, wenn die Switche, verlegeten Kabel etc. GigabitEth. fahren.

na gut. Wollte damit eher auf die Einsatzmöglichkeit weiterer Domänencontroller hinaus - Stichwort: AD-Replikation!

Hier ein paar mögliche Fragen: Nach welcher "Regel" bzw. wie wurde die Verzeichnisstruktur aufgebaut - OUs, Gruppen? (AGDLP...) Vorteile / Nachteile von 'Roaming-Profiles' / 'lokale Profile'? NTFS + Freigabeberechtigungen (Vererbung von Rechten etc.) Backup + Ausfallsicherheit? PDC + Secondary DC? Lizenzierung - CALs etc. Da kann man aber so einiges fragen ;-)

Mehrere NICs sind auch gut für den Virtualisierungseinsatz - man kann den einzelnen VMs jeweils eigene physikalische Netzwerkkarten zuweisen. Ansonsten für Einsatzzwecke, wie oben bereits genannt, zur Last-Verteilung, Failover, Trunking, Routing...

findest du den Rechner bzw. den freigebenen Drucker, wenn du über "Ausführen" (Windows + R) oder über den Explorer auf den Freigegeben PC / Drucker navigierst?--> \\PCNAME\Drucker Is der PC auf dem der Drucker freigegeben ist, überhaupt "pingbar"? Ist die Firewall eingeschaltet etc...

Hi, du kannst Dir neben Nagios auch einmal 'Zabbix', 'OpenNMS' oder den Nagios-Fork: 'Icinga' genauer ansehen. Diese sollten eigentlich den Anforderungen entsprechen und "open source" sein... Wobei ich immer noch ein "Fan" von Nagios bin :-) Gruß

kommt darauf an, welchen Raid-Controller (von welchem Hersteller) du verbaut hast? Mehr Infos zum RAID-Monitoring mit Nagios: Nagios Exchange - RAID Controllers

Das "rote"-Netz ist doch idR. die Verbindung zum Internet bzw. die Verbindung nach draußen, oder irre ich mich da? Eventuell muss du noch die richtigen Ports auf der Endian freischalten! oder wenn ich das richtig verstehe, ist das Routing falsch eingerichtet, da du von der Endian eine statische Route zum Ziel über das Netz 192.168.2.0 einrichten musst... Am besten du postest mal eine kleine Visio-Zeichnung o.Ä. dann lässt sich das ganze imo einfacher nachvollziehen...

Das hört sich eigentlich nach Verbindsabbrüchen an - wohlmöglich verursacht durch Fehler im Netzwerk "Timeouts" o.Ä. Check mal deine Verbindung von den Clients zum "Dateiserver" auf dem die Shares liegen. Ggf. wird die Verbindug auch durch eine Firewall unterbrochen?

Sysprep wird eigentlich, wie auch schon beschrieben, dann benötigt, wenn du einen 'Master-PC' komplett "fertig installiert und konfiguriert" hast und dieses Image mit dem WDS-Server "capturen" bzw. aufzeichnen möchtest. WDS braucht in der Tat zwingend eine Domain + DHCP-Server für den PXE-Boot. Ist WDS ordnungsgemäß installiert und entsprechend eingerichtet, muss du wie gesagt, zunächst einen Win7-Rechner komplett zum "capturen" fertigstellen und Sysprep mit folgenden Einstellungen ausführen: Out-of-the-Box-Experience (OOBE) [x] Verallgemeinern Herunterfahren -------------------- Danach muss der PC über PXE-Boot gestartet werden und der "Capture-Modus" (zum Aufzeichnen eines neuen Images für den WDS-Server) ausgewählt werden. Dann wird nach einer Anmeldung mit einem Domain-User (zB. Administrator) das Image auf den WDS-Server als Installationsabbild hochgeladen. (natürlich noch entsprechend benennen) Ist der Upload vollendet, kannst du weitere Computer mit dem zuvor aufgezeichneten Image über den WDS "betanken". (dann aber nicht den Capture-Modus wählen, sondern den Installations-Modus) Um das Ganze weitesgehend zu automatisieren, kannst du noch in einer "unattended.xml" weitere Einstellungen wie Computername, Netzwerkeinstellungen etc. vornehmen und diese den Images zuweisen. Viele Grüße

Vieleicht würde sich hier doch ein "Migrations-Projekt" anbieten? Das ist ja prinzipiell nicht verboten...

Hallo, was eine DMZ genau bewirkt siehe: Demilitarized Zone Du kannst auch, falls es sich um einen managebaren (Layer3)-Switch handelt, logische Netztrennung mit einer Einrichtung von VLANs erhalten... Ich kenne den eingesetzten Netgear-Router nicht, aber idR. sollten sich definitiv verschiedene Subnetze einrichten lassen.

Mag sein, dass ein '2010er-Exchange' virtualisiert ordentlich läuft und mir das damals während meiner Ausbildungszeit falsch eingebleut wurde (Exchange und AD nicht zu virtualisieren), aber es gibt zu diesem Thema definitiv geteilte Meinungen und viele Diskussionen (Exchange-2003-Virtualisierung wurde damals von MS nicht supported): "Es ändert aber nicht daran, dass Exchange, ähnlich wie SQL und Dateiserver, ein sehr "I/O-lastiges" System ist. Im Hinblick auf die Virtualisierung bedeutet dies natürlich Performanceverlust durch Virtualisierung Jede Virtualisierung bringt etwas mehr Overhead mit. Auch wenn dies nur wenige Prozent sind, so wird ihr System zumindest nicht schneller. Zudem müssen Sie genau aufpassen, auf welchen Disks Sie die Datenbanken und Protokolle ablegen, um ihre Verfügbarkeit sicher zu stellen. Die Nutzung von RAW-Disks reduziert diesen Overhead aber raubt ihnen natürlich auch einige der Vorteile einer Virtualisierung. Geringe "Koexistenz-Tauglichkeit" Wenn aber ein Exchange Server schon im normalen Betrieb einen dedizierten Server auslastet, dann stellt sich die Frage, welche Systeme Sie dann noch parallel auf dem gleichen Server laufen lassen wollen. Jedes weitere System knabbert RAM, CPU aber vor allem Disk-Performance." (MSXFAQ.DE - Virtualisierung) Wie auch immer. Ist das Thema "Exchange" für ein Abschlussprojekt dennoch imo eine Nummer zu groß! Gruß

Hallo DDidoxx, möchtest du das Ganze nur wegen der Testumgebung virtualisieren? - Oder soll der E-Mail-Server (Exchange) letztendlich auch im Wirkbetrieb virtualisiert laufen? btw: empfiehlt es sich, Exchange nicht unbedingt virtualisiert laufen zu lassen (z.B. als VM in Hyper-V)! Mal abgesehen davon, dass jedem der halbwegs Ahnung von MS-Netzwerken & Servern hat, beim lesen klar sein wird, dass es eine einzige Installationsorgie von MS-Exchange in deinem Projekt werden wird. Ich kann dir nur raten, ein anderes Projekt auszuwählen bzw. eine Umformulierung des Themas vorzunehmen. Eine "vernünftige" Installation und Konfiguration von Exchange würde idR. den Rahmen des Abschlussprojekts (von 35h) sprengen und würde dir ansonsten fiese Fragen vom Prüfungsausschuss liefern. Gruß