Tipps & Tricks
Aktuelle Patches und Updates zu Novell-Produkten
Welche neuen Patches und Updates stehen für Novell-Produkte zur Verfügung und wo lassen sie sich downloaden?
Nachfolgend eine Auswahl aktueller Produkt-Updates von Novell für Nicht-Linux-Produkte. Alle Dateien sind über support.novell.com/filefinder/ verfügbar. Im Bereich "Security Alerts" findet sich ein Update für alle Netware-Server ab Version 5.0, die Druckdienste beherbergen:
dprpc_security.exe: "Security release for DPRPCNLM" "TID 2973700".
In diesem Zusammenhang ist auch das bereits in der vergangenen Ausgabe vorgestellte Update "491psp2_dprpcw32.exe" ("Novell Client 4.91 Post-SP2 DPRPCW32.DLL") erneut relevant: Es adressiert jetzt die Clients 4.90 und 4.91 in allen Support-Pack-Versionen.
Ein weiteres Sicherheits-Update betrifft Ichain:
ic23sp4ir1.exe: "Ichain 2.3 Support-Pack 4 Interim Release 1" (TID 2973992).
Die "Minimum Patch List" des Herstellers bietet neue Support-Packs für das Groupwise-Umfeld. Unter den zahlreichen Einzeldateien, speziell auch für unterschiedliche Betriebssystemplattformen, seien hier stellvertretend folgende genannt:
gw701m.exe: "Groupwise 7 Admin/Client SP1 Multi-lan" (TID 2973917) sowie
gwm201m.exe: "GW Messenger Admin/Client SP1 Multi-lan" (TID 2973931).
Neu ist auf dieser Liste auch das Update für ein Unix-/Linux-Tool zum Troubleshooting in Verbindung mit installierten Novell-Produkten:
unixinf2.tgz: "Unix Information Tool v 1.5" (TID 2973888).
Unter den zahlreichen weiteren Patches und Updates finden sich zwei zum Bordermanager:
bm38sp4_ir3.exe: "Bordermanager 3.8 POST SP4 Interim Release-3" (TID 2973344) sowie
bm3xvpn11.exe: "Bordermanager 3.8/3.7 VPN Client v3.8.11" (TID 2973578).
Ferner erscheinen noch folgende Dateien erwähnenswert und von allgemeinem Interesse:
nw65os5a.exe: "Netware 6.5 SP5 Updated SERVER.EXE" (TID 2973639). Das Update adressiert auch den Novell Open Enterprise Server Support-Pack 2 und behebt verschiedene Speicherprobleme.
if326win.exe: "Ifolder Client 3.2.6 for Windows" (TID 2973869). Dieses Client-Update steht auch in separaten Varianten für Linux und Mac zur Verfügung.
iprntnwpcsp12c.exe: "Iprint NW Post Consolidated Support-Pack 12c" (TID 2971898). Das Update bezieht sich auf Netware 6.5 mit den Support-Packs 2 beziehungsweise 3.
Hilfedatei für Exchange Server 2003 SP2
Sind mit dem Service-Pack 2 zu Exchange Server 2003 auch die Hilfetexte des Exchange-Systemmanagers aktualisiert worden?
Nein. Jedoch bietet Microsoft inzwischen eine neue Hilfedatei für Exchange Server 2003 Service-Pack 2 als separaten Download an. "Microsoft Exchange Server 2003 Service-Pack 2 (SP2) Help" ist eine Hilfedatei, die erst nach der Veröffentlichung von Service-Pack 2 erschien und daher separat herunterzuladen ist. Die Datei "exhelpupdate.msi" finden Sie unter "http://go.microsoft.com/?linkid=4771707". Die Hilfsinformationen behandeln die Neuerungen des Service-Packs 2 - beispielsweise die Verwendung des Spam-Filters IMF.
MAC-Adressen kontinuierlich überwachen
Gibt es ein Tool, mit dem sich die Paare aus MAC- und IP-Adresse kontinuierlich im Netz überwachen lassen, um Fehlkonfigurationen oder Angriffe rasch aufzuspüren?
Das Unix-Tool Arpwatch (frei erhältlich unter "http://ee.lbl.gov") überwacht die MAC-Adressen und die zugehörigen IP-Adressen im lokalen Netzwerk. Es setzt die Netzwerkkarte in den so genannten Promiscuous Mode und analysiert die ARP-Pakete, die das lokale Netz passieren.
Per E-Mail versendet das Tool folgende Meldungstypen:
"New Activity": Das Adresspaar wird nach sechs Monaten oder mehr wieder benutzt.
"New Station": Diese MAC-Adresse wurde zum ersten Mal beobachtet.
"Flip Flop": Die MAC-Adresse hat sich zu einer schon einmal verwendeten MAC-Adresse geändert.
"Changed MAC Address": Die MAC-Adresse hat sich geändert.
Im Syslog verzeichnet Arpwatch weitere Meldungstypen:
"MAC broadcast": Die MAC-Adresse des Rechners ist die Broadcast-Adresse oder besteht nur aus Nullen.
"ip broadcast": Die IP-Adresse des Hosts ist eine Broadcast-Adresse.
"Bogon": Die IP-Adresse des Hosts gehört nicht in dieses Subnetz.
"MAC mismatch": Die Quell-MAC-Adresse entspricht nicht der MAC-Adresse innerhalb des ARP-Pakets.
"reused old MAC address": Die MAC-Adresse hat sich auf eine MAC-Adresse geändert, die entweder der drittletzten oder einer noch älteren MAC-Adresse entspricht.
Durch dieses Überwachungs-Tool erkennt der Administrator sehr schnell doppelte MAC- und IP-Adressen sowie weitere Netzwerkfehlkonfigurationen aber auch Angriffe von aktiven Sniffern.
In der Datei "/var/lib/Arpwatch/arp.dat" speichert Arpwatch die Adresspaare ab, die bisher im Netzwerk beobachtet wurden. Beispiel:
% cat /var/lib/arpwatch/arp.dat
00:00:35:6f:00:a5 10.0.0.1 1064218502 gw
00:50:00:00:11:e7 10.0.0.2 1064218502 host
00:10:00:64:00:22 10.0.0.3 1064218305 node
Technische Informationen zu Windows 2003 Terminalserver
Wo finde ich weiterführende technische Informationen oder kostenlose Literatur zu Windows 2003 Terminalserver?
Microsoft selbst bietet Onlineinformationen unter anderem über folgende Webseiten an:
"www.microsoft.com/windowsserver2003/technologies/termi nalservices/",
"www.microsoft.com/windowsserver2003/community/centers/terminal" und
"www.microsoft.com/windowsserver2003/techinfo".
Praxisnahe Beiträge zu diesem Thema finden sich auch unter "http://www.msterminalservices.org/articles". Ferner stehen unter "http://www.tricerat.com/ebooks/index.php" drei umfangreiche E-Books zur Verfügung, die kostenlos als PDF-Dateien zum Download angeboten werden:
Das Buch "The Definitive Guide to Windows Server 2003 Terminal Services" erschien bereits 2003, führt in das Produkt ein und ist eine Schritt-für-Schritt-Anleitung für Installation, Konfiguration, Lastenausgleich und Lizenzierung von Microsoft-Terminalserver-Umgebungen.
Das Buch "The Definitive Guide to Windows Server 2003 Terminal Services - Updated Edition" behandelt die neuen Features und Erweiterungen in den Terminal-Diensten inklusive Service-Pack 1. Es gibt praxiserprobte Empfehlungen für die Installation, Konfiguration und Verwaltung von Windows-2003-Terminalservern.
Beim Buch "The How-To Guide to Windows Server 2003 Terminal Services" handelt es sich eher um eine Art technisches Referenzhandbuch, das in die tieferen Zusammenhänge des Microsoft-Terminalserver-Produkts Einblick gewährt.
Drucken auf Windows-Terminalservern
Wie richte ich unter Windows Terminalserver den Zugriff auf Netzdrucker, Plotter und lokale Drucker professionell ein?
Die Einrichtung und Verwaltung von Netzwerkdruckern und -Plottern sowie der Zugriff auf lokal am Client angeschlossene Drucker über Windows Terminalserver ist nicht unproblematisch, besonders dann, wenn die Clients über langsame WAN-Verbindungen oder über VPN und Internet auf den oder die Terminalserver zugreifen. Spezifisches Know-how ist hier unabdingbar. Es existieren aber Quellen im Internet, über die Sie ausführliche Anleitungen beziehen können sowie ein Microsoft-Webcast zu diesem Thema. Unter "www.microsoft.com/germany/technet/webcasts" können Sie den Webcast "Windows Server 2003 - Drucken auf dem Terminalserver" als Videodatei herunterladen und unter Windows Mediaplayer ansehen. Nachfolgend noch einige weitere Anleitungen und Tools mit den entsprechenden Download-Quellen:
Whitepaper "Terminal Services and Printing": "www.micro soft.com/windowsserver2003/techinfo/overview/tsprint.mspx",
"Windows 2000 Terminal Services server logs events 1111, 1105 and 1106": "http://support.microsoft.com/kb/239088/EN-US/",
"The Ultimate Guide to Terminal Server Printing - Design and Configuration": "http://www.brianmadden.com/content/con tent.asp?ID=62" sowie
"Terminal Server Printer Redirection Wizard Tool": "http://go.microsoft.com/?linkid=4705046".
Lesen Sie mehr zum Thema
