dscp2

In der Firma habe ich auf NoD32 Business AntiVirus umgestellt.

Privat im einsatz hatte ich Microsoft Security Essentials (codename Morro).

ABer derzeit auch NoD32 AntiVirus....lizenz aus der ct.

Performance unterschiede seit der Intel X25 SSD kaum spürbar.

Auf normalen Clients der Firma ist der performance unterschied zwischen ehemals TrendMicro Officescan zu Nod32 enorm...wesentlich schlanker.

Detailierter Konfigurierbar...

Zudem hatte der OfficeScan 0 erkennungsrate...der flog raus als mein Chef mit nem verseuchten notebook zurück kam...normale cookies konnte er fleissig anmeckern, aber das wars dann auch.

Schau mal hier...

TrendMicro SMEX Administrator Guide

Hab die Config leider nicht mehr im Kopf.

Habe mitte 2009 bei der Aktualisierung der Exchange-kisten den TrendMicro kram aus dem Hause geschmissen...

das OS4 funzt gut auf dem 3GS...

habe eines vorgestern upgedatet...hat ein par interessante punkte.

z.b. das vollständige deaktivieren der Datenverbindung...war bisher ja nur

für roaming möglich.... und es können bequem apps vollständig beendet werden - ohne wirre tastengriffe und kniffe.

Schont beides den akku...

Bei mir laufen die ganzen leutchen damit rum...und mein oberster chef liebeugelt

auch schon mit dem 4er...nicht das er es bräuchte...aber naja..haben will syndrom...

Das 3GS/32GB mit iOS4 was ich seit par Tagen nutze, empfinde ich als gute kombination...

preis/Leistung ist beim iphone eh unter aller sau....aber gibt ja genug die es trozdem kaufen... ;-)nutze es zur zeit auch nur weils sons im schrank in der firma verstaubt...

bin ansich ein freund vom 9300i Communicator..nur ist dieser in die Jahre gekommen und gibt leider kein Nachschub für Erweiterungen...

Wie löst du die Sache mit der Kommunikation der Applikationen untereinander ?

z.b. Anhänge aus outlook (was ja in ner VM läuft) bequem per doppelklick öffnen...hast du das schonmal getestet ?! oder muss der anhang gespeichert werden auf nem gemeinsamen share und dann aus der VM mit z.b. Adobe Reader geöffnet werden ? Die Benutzer freuen sich...wäre ein übliches Büro szenario...

mit sehr unversierten anwendern ist selbst Terminal arbeiten eine kathastrophe...

auch wenn die anwendungen seamless laufen....

Was ist mit den user Settings ?! die kommen in die VM?! wie verwaltet du diese?

hast ja gesagt gibt kein Administrationsaufwand...daher die guest OS mit der App haben keine zugehörigkeit in einem verzeichnisdienst?!

Wie läuft das mit Druckern ?! hat dann das VM Template alle drucker der firma eingebunden ?!.... wie wird der standarf drucker für den Benutzer gesetzt ?!

oder wird das dann on-site gemacht wenn jemand eine neue VM braucht...

und das ganze natürlich mehrmals da ja jede Anwendung ne eigene Umgebung hat...

Energiekosten ?!..Die normalen Clients sind hardware mässig ja ziemlich flott..

daher ist das wohl weniger das problem... aber durch stärkere auslastung

durch die mehrere VMs die lokal betrieben werden steigt der Stromverbrauch...

Szenario 1:

150 Energie-Spar clients oder gar Thin-Clients und 3 Leistungsstarke TS Server mit der Hauptlast.

Szenario 2:

150 normale-starke Client rechner die etwas stärker ausgelastet sind...

Alles soll in eigenen Netzsegmenten laufen..wo ist der Kommunikationsweg...

mögliche Adresskonflikte durch dynamische MACs der VMs?!

Ich verstehe den Hintergrund deines anliegens...und auf den ersten blick betrachtet ist die Lösung ja interessant... aber auf den zweiten blick...

Es gibt einfach zu viele baustellen, es fehlt die Transparenz...

Es klingt in der Theorie ja ganz nett...aber Praxisuntauglich...aber um

das herauszufinden willst du ja scheinbar das ganze realisieren...

Soetwas wäre mit Anwendern der eigenen gattung ne möglichkeit im kleinen

Kreis....aber nicht mit normalusern...

und zum Thema Fachinformatiker...richtig...er setzt das um was der Kunde will... aber...bevor er dieses umsetzt, sollte man ihn nach sammeln der Infos alternative aufzeigen und die schwachpunkte der Lösung erklären.

Wenn er dennoch gegen deinen fachlichen Rat dieses genau so umgesetzt haben möchte, unter vorraussetzung das es möglich ist, tut man dieses eben.

Aber die arbeit reinstecken, es umzusetzen, und somit den Kunden ins offene Messer laufen lassen um dann ne andere Lösung zu wählen ist nicht gerade effizient...und das gilt nicht nur für dienstleister...genauso wenn der Kunde

der eigene Chef ist...

Am Ende stehst du vielleicht vor unschönen Fragen wie:

Warum funktioniert das nicht so und so, und du erläuterst ihm warum es nachteile hat...und mit etwas pech kommt dann die Frage: Warum haben sie mir das nicht vorher gesagt und zeit und Geld verschwendet ?!

Die Antwort "Weil sie es so haben wollten" mag logisch klingen..kommt aber nicht gut...du bist schließlich kein sturer techniker sondern man erwartet von Fachkundigen mitarbeitern, dass diese Mitdenken und auf Probleme hinweisen bevor sie entstehen - sofern diese offensichtlich sind.

Das Prinzip mit dem VM wegwerfen und neue hinschieben um möglichst geringe Ausfallzeit zu haben ist gut...jedoch auf nem anderen Lösungsweg...

wenn Lokal gearbeitet werden soll...dann würd ich komplette Images der Clients im netz bereitstellen, so das diese per PXE boot in kurzer zeit anhand der Rechner Serien-Nr oder inventar nummer zurückgerollt bekommen.

im punkt Sicherheit lässt sich z.b. seit Windows 7 sehr viel mit der onboard Firewall machen...diese kann dann per Gruppenrichtlinie für jeden Client angepasst werden - von zentraler stelle...

Und Thema Sicherheit..da muss immer mit kompromissen gehandelt werden.

Das sicherste ist jeder client steht in nem eigenen Raum mit eigenem zugriffscode ohne Netzwerk...aber so kann man ja nicht arbeiten...

und ob ein zerhackstückeltes Netzwerk, wo am ende keiner mehr durchsteigt wirklich dann sichere Lösung ist...sei dahingestellt...Der Arbeitskomfort wird jedenfalls leiden...

Aber gut - ich habe jetzt nur die typische Sicht in einem betrieb.

ich sehe was jedentag unsere 150 clients so machen und deren user...

Bin in einer hausinternen IT Abteilung mit 2 Kollegen...und wenn ich an

dieses Szenario denke...eher ich das umsetze geb ich mir lieber die Kugel ;-)

Daher, ich will dein Anliegen nicht mies machen..ich finde es von der technischen seite sogar sehr interessant und würde gerne die praxis dazu sehen.es ist auch ein Interessanter Gedanke die Technik auf diese Art einzusetzen. aber mit den typischen Anwendern....never....

ist irgendwie ein Projekt was vom Topic super klingt...sich aber bei der Projektplanung dann als Totgeburt herausstellt, nachdem mann genau untersucht hat was für Anforderungen bestehen und wie man diese löst..

30% Präsi

30% Doku

30% Fachgespräch

ist ein teil der Anforderung zu bestehen...sprich genau wie im schriftlichen.

Dann müssen in der Gewichtung min 50% erreicht werden...auch genau wie beim schriftlichen...

gewichtung ist:

präsi: 25%

fachgeso: 25%

doku: 50%

So jedenfalls IHK hannover für die gewichtung der Prüfungsteile...

daher es gilt genau der selbe krams wie beim schriftlichen...lediglich die gewichtung ist eben etwas anders verteilt....

beim schriftlichen 40 40 20...beim mündlichen 50 25 25...

Aber anforderung das gleiche...

mein letzter Monat hat auch gefehlt...

nach der schriftlichen irgendwie alles auf eis gelegt ^^

aber hat keinen interessiert... und hatte auch keinen einfluss auf Bewertung

oder ähnliches...

mein berichtsheft war eh sehr dürftig....par stichpunkte drin...mal par interessante themen..aber viel eben... Wartung Server A, B, C....update hier... update da....usw...

Meisst waren das Sachen..da ich mal n viertel jahr garnix geschrieben hatte,

so sachen die ich Remote von zu hause aus in den abendstunden erledigt habe um den produktiv betrieb nicht zu stören oder am wochende..und mir eh notiert habe um die zeit gut geschrieben zu bekommen...und die sachen nur per copy & paste in die berichte...

daher mach dir da kein stress mit

ist für jede datei evt noch nen redirekt dahinter der auf mirror verteilt ?!

hast dir den Inhalt schon mal angeguckt ?

gibt er ne ne Message raus ?!

Mann kann ja die Zugangsdaten einer Verbindung speichern, also user und pw.

und dann stehen sie in "irgend einem adressbook"...aber damit hatte ich nie

erfolg...jedesmal wenn ich ihm nur rasdial "Firma A VPN" gemacht habe fing er an zu meckern das kein adressbuch eintrag vorhanden ist...

Daher die angabe von user und passwort nochmal separat und dann war ruhe.

Hi,

wie gesagt wurde, rasdial funzt eben nur für normale DFÜ verbindungen.

Also verbindungen die du einfach aus Windows herraus öffnen kannst, ohne drittanbeiter software...

Verbindungsname korrekt ?

Das das mappen nicht funzt ist klar..wenn keine verbindung zum Ziel

besteht, kann er auch nichts mappen.

Wenn du die verbindung händisch aufbaust, dann sollte zumindest

der Mapping teil funzen... ausser es ist ein fehler in den credentials..

also falscher username und passwort für das Netzlaufwerk...

Ansich brauchst du die Parameter nicht, wenn du zugriff von deinem

Konto hast, was du auch zur Winanmeldung nutzt...

Jedoch hat - in meinem fall - Windows 7 die eigenart, nicht meine Win credentials weiterzureichen, sondern versucht mittels Vpn user und pw auf die netzlaufwerke zuzugreifen...da dieses momentan noch aus dritter hand ist,

und daher abweicht vom ADDS benutzer

Hast du schonmal an deiner Berufsschule nachgefragt ?!

Dort hast du idr. die Möglichkeit einen MSDNAA account zu bekommen,

oder die Schule stellt dir die Software zur verfügung... aus dem Microsoft

Portal ist der 2003 SBS noch zu bekommen mit gültigen Lizenzen.

Die darfst du auch offiziell benutzen für deine Zwecke.

Edit: Sorry sämtliche 2003 versionen sind verfügbar, jedoch nicht der SBS...

Hi,

wenn du einen static lease setzt anhand der MAC, kannst du für diesen

CLient eigene Router, DNS etc einstellungen konfigurieren.

In deinem Fall setzt du die option Router mit verweis auf die 0.0.0.0,

sofern du das gateway am client nicht benötigste um andere Netze

zu erreichen in deiner Firma.. z.b. andere Subnetze.

Da wäre in deinem fall dann bei 192.168.2.30/27 feierabend..was im .32,.64 netz usw liegt wäre nicht erreichbar...

Was leider nicht geht ist, einen Static lease zu setzen, der dynamische adressen benutzt aber andere Optionen wie DNS etc...

daher...reservierung einfügen...ip zuweisen..MAC eintippeln.. ok.

dann eintrag wählen und rechtsklick "Optionen-Konfigurieren".

Es gibt Ausbilder, die bilden nicht wirklich aus und interessieren sich nicht.

Hab ähnliche Erfahrung...

Genausowenig vorbereitung...

Wenn ich hier teilweise echt positives lese...welche mühe sich ausbilder

geben vom trainierten fachgespräch und vorbereitung...das ist echt top.

Manche haben aber auch Ausbilder die einem nicht das Wasser reichen können,

ihre Zeit im Büro absitzen, der Azubi den laden am laufen hält und modernisiert

und auch noch allein um ganzen Prüfungskram kümmern müssen...

In meinem Fall daddel ich seit dem 7. Lebensjahr mit computern rum und

hatte nen enormes Vorwissen....

Für welche die das nicht haben...die sind doch hoffnungslos verloren...

Das ist eben nicht ok... da geht der sinn eine rAusbildung so nen bisschen verloren...

Falls die Frage kommt - wie soetwas überhaupt möglich ist...

Zu Ausbildungsbeginn gibts nen fähigen IT Mann...der macht den ausbilderschein bzw legt ne prüfung bei der IHK ab ob dieser qualifiziert ist

jemanden in bereich xxx auszubilden....azubi wird eingestellt...nach nem monat

verkracht sich der IT Mensch mit dem chef und verlässt die Firma...auf

dem papier wird der ausbilder auf ne beliebige andere person geändert die

nicht weiter hinterfragt wird...

Will mich nicht beklagen, war zwar teilweise hart, aber dadurch hab ich mir

nun nach Ausbildung meine Stelle gesichert...aber gerade im Prüfungsstress ises toll ne stunde vor der mündlichen n anruf zu kriegen und man noch eben nen kritisches Problem lösen muss ^^

Oder als Modifizierter Vorschlag von Lupo...

Wähle dich per Batch ein und lass in dieser danna uch die passenden laufwerke mappen...

z.b. Verbindung Firma A:

rasdial "VPn verbindungsname" [username, passwort]

net use x: \\my.fqdn.is\the\share /user "domain\username" password /persistent:no

Dann hast du weiterhin nur "1x doppelklick" ohne zusatz...

zwischen dem dialin und mappen der laufwerke wäre nen kurzes warten nicht schlecht..weiss aber grad nicht wie und obs in batch geht...ggf auf vbs ausweichen.

Da wird sicher noch irgendwo murx im DNS sein...

ich lege dir mal die Diagnose tools ausm dem Ressource kit / Support tools

für windows 2003 ans herz...

vorzugsweise daraus die tools netdiag und dcdiag.

und dort mal checken ob alles passt...

auch mal auf DC und client nslookup aufrufen und gucken ob dns lookup und reverse lookup sauber funzt, die nameserver richtig benannt sind und was du für nen knotentyp im dns system hast... ist idr. Hybrid... netbios & DNS.

falls es im DNS hakt obwohl sonst alles korrekt scheint, wäre auch nicht vekehrt probehalber nen WINS in betrieb zu nehmen..ist ja leicht eingerichtet und kann per DHCP verteilt werden.

ich tippe auf DNS schwierigkeiten... allein die Sache mit der domäne, das

es mit netbios namen funzt, mit fqdn aber nicht...

Hi,

ich meinte nicht das eventLog.

Sondern hosts File:

default: c:\windows\system32\drivers\etc\hosts

Da drin steht meisst per default nur ne ipv6 loopback adresse.

auch wenn du v4 einsetzt kommuniziert der hubtransport intern mit v6.

da wären anpassungen nötig.. schau dir mal diesen Lösungsvorschlag und

guck mal ob dir das weiterhilft *klick*

Hm das klingt schonmal ganz ok...

Was steht in deiner hosts datei ?

Hab zwar noch keine Erfahrung mit exchange 2010, jedoch hatte ich zu kämpfchen nach der migration von exchange 2000 auf exchange 2007, die Sicherung zum laufen zu bekommen mit backup exec 12.

Dort war auch ipv6 vorerst am scheitern schuld...da per default

intern der transport auf ipv6 geschieht, auch wenn es im lan adapter deaktiviert ist...abhilfe schaffte dann auf beiden systemen passende hosts einträge für v4 auf localhost und hostname.

Edit: Sichern ging zwar..aber wiederherstellen funzte nicht...mit der meldung ungültige ressource...

wobei sich ressource nicht eir erahnt auf das Sicherungsmedium bzw dessen inhalt bezog sondern aufs zielsystem..obwohl beim "test" alles Ok war angeblich...

erwähne das nur beiläufig um zu zeigen, an welchen stellen es deswegen mucken kann

Ist der Dienst überhaupt angelegt worden ?

schon mal versucht versucht arp -d in verbindung mit neustart des dienstes netprofm ?

1. Möglichkeit: System Infiziert: Klingt in meinen Augen auf anhieb danach.

daher mit alternativem OS booten..möglichkeiten wurden genannt, und das

system scannen..das du fündig wirst ist nicht garantiert.

2. Möglichkeit: Pagefile:

Wo liegt das Pagefile ?! ist die platte/partition in Ordnung, Pagefile vorhanden ?!

Festplatte intakt ?

Wie lordy sagt...

brauchst ein 2. Interface... daher gehen wir mal primitiv von 2 Nics aus.

Die Range mit den 15 Ips werden öffentliche sein... daher ne Provider netzmaske von 255.255.255.240, 14 nutzbare adressen. Der Router selbst hat eine, vermutlich die erste nutzbare addy.. und dein Server bekommt an der Nic die 2. öffentliche...

Weiss leider nicht wie es bei 2008 R2 ist..hatte noch nicht das vergnügen..

Bei z.b. 2003 war das entsprechende hilfsmittel der Dienst "Routing & RAS".

Dort kannst du dann auf ne schnittstelle NAT aktivieren, auch ggf port-forwarding...auch ist an dieser stelle die Basisfirewall zu finden.

das ermöglichst dir dann erst einmal die Rechner im lokalen netz was du möchtest 192.168.0.0/24 mit WAN Verbindung zu versorgen.

Als Gateway definierst du im DHCP die LAN Ip deines R2 Servers.

z.b. 192.168.0.1/24

Nächste Frage DNS... leistet der 2008 R2 auch DNS dienste ?!

Wenn ja, trägst du die DNS Server deines Providers als Weiterleitung in diesem ein... Falls kein DNS dienst ausgeführt wird, gibst die die DNS Server deines Providers mit dem DHCP an deine Clients weiter.

Wieder ist die Gefahr zu groß, das die Technik vor Ort versagt.

Sollte man natürlich immer bedenken, ABER:

(aus meiner Sicht).. Ich bin Informatiker...wenn ich kein vertrauen in die

Technik habe..wer DANN?!... Wenn Tante Meier angst hat der beamer versagt oder laptop beim Rezept an die Wand werfen..OK..aber davon kann man ja

nicht immer ausegen...

hatte auch für den Fall der Fälle meine präsi auf Overhead-Folien gelasert...

Weil den beamer den ich mit hatte schon viele Jahre auf dem buckel hat und ich mit nem Ausfall des Leuchtmittels gerechnet habe...das ordentliche Ausstattung vorort war - damit war zu rechnen...aber man weiss es eben nicht..

Powerpoint kann übrigens getrennt voneinander die Päsi auf einem Beamer darstellen und die Notizen auf dem Notebookbildschirm.

Das ist ein interessanter Punkt.. habe meine Präsi auch aus outlook gesteuert

auf einem 2. Bildschirm wiedergeben lassen sowie den Desktop erweitert.

Ich finde es persönlich nicht so toll die zugemüllten Desktops anderer Leute

zu sehen...oder ein unpassendes Hintergrundbild...

Referenz bezieht sich so auf die Notebooks der ehemaligen Mitschüler,

wenn was präsentiert wurde...

Wird der server denn erreicht ? hast es schonmal lokal im netz per WLAN versucht ?!

Auch schonmal die pre-w2k Eingabe der Daten versucht ?

Domäne\benutzer

passwort

und domain feld leer gelassen ?!

funzt die anmeldung an OWA/OMA ausserhalb vom iphone ?!

Habe bei uns die iphones auch per active sync angebunden, jedoch

mit Exchange 2007... neben der bereistellung der dienste, muss für jeden

Benutzer zusätzlich die einzelnen services freigeschaltet werden.

hab die Anleitung die du erwähnt hast mal überflogen.. Dort wird

überall SSL deaktiviert.. warum ?!... hast du im iphone auch ssl deaktiviert ?! glaube per Default ist das aktiviert.

Habe ähnliches bei mir vor nem jahr realisiert...

habe unsere Domäne von Windows 2000 auf windows 2008 AD-Schema v. 44 aktualisiert..

Über 2008 kannst du Drucker bequem per Gruppenrichtlinie verwalten...

Du kannst Drucker löschen, hinzufügen und aktualisieren und ersetzen.

Du kannst anpassen wie die ob zusätzliche Treiber automatisch installiert

werden sollen auf dem Zielsystem oder ne Sicherheitsabfrage kommen soll etc.

Am einfachsten wäre es wenn deine Umgebung es bietet die Verteilung per GPO.

ist natürlich auch erst einmal aufwand alles einzupflegen, aber dann geht es

quasi von selbst...

Wenn bisher eine scripte bestehen die man erweitern oder ändern kann,

wird enorm aufwendig.

Hi,

Was meinst du mit Gerät einwählen ?!

Richtige einwahl in ein Kamera netz oder lediglich eine Authentifizierung

für ein Webinterface ?!

Der Rechner an dem du dich lokal anmeldest..ist dieser mitglied der

Domäne?!...

Was mir Spontan einfällt, da ADDS eigentlich erst einmal nichts mit ner IP

Kamera zu tun hat, wäre das Richtlinien den Zugriff verhindern.

z.b. Browsereinschränkungen die auf Benutzerebene wirken und dort

evt. java applets oder die Ausführung von scripten zur Authentifizierung an

der Kamera verhindern, oder Richtlinien die auf die OS Firewall wirken und

Verbindungen unterdrücken...

Da Ping nicht antwortet tippe ich vorerstauf letzteres...

Fang mal unten im osi an...wie ist das ding angeschlossen..was für ne IP..was für netze... zugriff über layer2 oder hängen Router dazwischen ?!