Server 2003 Standard Sicherheitsprotokoll

Server 2003 Standard Sicherheitsprotokoll (14 Beiträge, 221 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

@ daß der Server mehr als bescheiden reagierte

schon behoben? Ansonst neu Partitionieren/Installieren und wider neu konfig.

(sigkilled v1.8 (Mon Jan 30 20:50:00 2006): gesperrte externe URL gefunden)

jetzt nach dem Neustart reagiert er normal, aber die Einträge im Ereignisprotokoll werden weiterhin im Sekundentakt mehr.

--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

hast schon mal nen netstat -an gemacht?

lg
Cereal

For my birthday I got a humidifier and a de-humidifier... I put them in the same room and let them fight it out. Steven Wright

massenhaft Verbindungen von seinen eigenen IP Adressen und von 0.0.0.0
er reagiert schon wieder so langsam. Nach nem Neustart geht es eine Zeit.

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

Hi!

Mach mal anstatt dem "-an" einfach nur ein "-a" und schau, ob da wirklich mehr als nur der Servername selbst oder die Clients (so vorhanden) drin stehen

Vergiss auch vorerst mal die UDP Verbindungen (kriegt man mit "-p tcp" weg).
Es ist auch ganz gut zu wissen, welche Ports das sind, ob Listening, Established oder sonst was dort steht.

Die Einträge im Sicherheitslog sind übrigens ganz normal - ein DC muss ja schließlich eine Domäne verwalten, muss daher Authentifizierungen durchführen, Tickets ausstellen/validieren...

Warum der Server langsam reagiert kann man aber so pauschal nicht sagen; es wäre ganz interessant, welche HW drin steckt und welche Dienste/Prozesse laufen.

greetz

glockman

- Ich bin ein Geek und steh dazu -

This system is

@Die Einträge im Sicherheitslog sind übrigens ganz normal

mehrfach in einer sekunde?

Ja, durchaus:

Aufgrund dessen ist die Doänenanmeldung A--- langsam.
kleine Zwischenfrage diesbezüglich: Wenn ein Router im Einsatz ist stelle ich
folgende Netzwerkeinstellungen ein: IP: fest
                                    GW: Router IP
                                    DNS1: Router
                                    DNS2: Server

ist das so optimal oder hat einer eine bessere Idee + Begründung?

Nein, ist so nicht optimal.
IP und GW passen zwar, aber die DNS Server gehören
- erst der Server
- dann, wenn überhaupt, der Router

Am Server musst Du dann einen Forwarder einrichten, der entweder direkt einen DNS Server Deines Providers fragt oder halt den Router. Aber so, wie Du das vor hast, wird das selbst bei einem korrekt eingerichteten DNS Server nichts. Woher soll denn der Router wissen, was das interne Netz ist? Oder kann man das dort einstellen? Hat der sowas wie eine Local Domain List?

Die langsamen Reaktionen am Server haben aber nichts mit den Clients zutun sondern sind bei der lokalen Anmeldung bemerkt worden.

Auch wenn es Dir jetzt nicht viel helfen wird: manchmal macht das einer unserer auch, wenn er länger läuft - eine Ab- und Anmeldung behebt das Problem allerdings immer. Warum hab ich allerdings nie eruiert, da es eben so einfach zu beheben war.

greetz

glockman

- Ich bin ein Geek und steh dazu -

This system is

Ich würde jetzt gern DNS richtig einstellen. Am Client haben wir es ja schon besprochen, kannst Du mir sagen, wie man es am Server richtig macht?

Ist ganz einfach:
Der Server, da DC, ist schon ein DNS Server, d.h. er erkennt schon, ob er die Anfrage selbst beantworten kann (innerhalb seiner Domäne) oder ob es sich um eine externe Adresse handelt.
Damit der Server den Request weiterleitet, musst Du in der DNS-Konsole (dnsmgmt.msc) den Server rechtsklicken, dann auf Eigenschaften, und dort auf Forwarders. Jetzt siehst Du dort oben den Eintrag "All other DNS Domains", und drunter eine Liste, in der Du die DNS Server Deines Providers eintragen musst.
Eventuell reicht auch der Eintrag der Router-IP, aber ich würde trotzdem die externen verwenden.

Das wars im Endeffekt auch schon. Viel mehr muss man da nicht mehr machen, um die Grundfunktion zu haben.

Für Exchange (ich nehme mal an, 2003) meldest Du Dich dann halt wieder, an sich sagt das Setup ohnehin, was man alles vor der eigentlichen Installation machen muss (Forestprep, Domainprep).
Pass halt auf, dass Du nicht zum Open Relay wirst und unwissentlich Spam verschickst

Kann ich meine Informationen am Exchange Server (Momentan noch PST) Mit einer PST Datei am Laptop Synchronisieren?

Dafür würde sich der Outlook cached mode anbieten. Zieht eine lokale Kopie der Mailbox vom Server, wenn der Server ist nimmt er den her, ansonsten arbeitest Du auf der lokalen Replik.

greetz

glockman

- Ich bin ein Geek und steh dazu -

This system is

ServicePack drauf und danach das Security Tool ausführen und alle Dienste "freischalten" die Ihr braucht. Alles andere wird dann automatisch zugemacht / deaktiviert.

Undying

Im Windows gibts unter Software - WIndows Komponenten Hinzufügen / Entfernen ein Tool Namens "Sicherheitskonfigurations-Assistent".

Das solltest du installieren und ausführen.

Hinter Router ist schonmal gut. Der Server sollte aber nicht in der DMZ des Routers sein sondern vielmehr nur die wirklcih benötigten Boards von außen erreichbar geschalten werden. Dies am besten erst NACH der Installation aller Updates zu machen.

Undying

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung