Protokollierung

Wie sichere und werte ich Beweisdaten aus Windows-, Linux- und Cloud-Systemen konsistent aus?

| Tipps & Tricks

IT-Forensik ist im Unternehmensalltag selten ein Laborprojekt, sondern entsteht unter Zeitdruck: ein verdächtiger Login, der Verdacht auf Datenabfluss, eine Fehlbedienung mit Folgen oder eine Compliance-Frage, die kurzfristig belastbare Nachweise verlangt. In solchen Situationen entscheidet nicht nur die technische Qualität der Analyse, sondern vor allem die Nachvollziehbarkeit: Welche Daten wurden wann und wie erhoben, sind sie unverändert, und lässt sich die Herleitung der Ergebnisse später intern oder gegenüber Prüfern erklären?

Wie sichere und werte ich Beweisdaten aus Windows-, Linux- und Cloud-Systemen konsistent aus? Weiterlesen »

blank

Welche Microsoft-Exchange-Fehlermeldung bedeutet was – und aus welcher Komponente stammt sie?

| Tipps & Tricks

In Microsoft-Exchange-Umgebungen entstehen Fehlermeldungen selten an der Stelle, an der die eigentliche Ursache liegt. Ein SMTP-Status kann durch DNS-Resolver-Probleme, Zertifikatsketten, Firewall-Policies oder Back Pressure im Transport ausgelöst werden; ein MAPI- oder Outlook-Fehler kann ebenso auf Autodiscover, Authentifizierung, Proxy-Komponenten, IIS-Status oder Datenbankzustände zurückgehen. In der Praxis trifft das Troubleshooting deshalb auf eine große Bandbreite heterogener Codes und Originaltexte: RFC-konforme SMTP-Antworten und Enhanced Status Codes, Exchange-spezifische Erweiterungen, Windows- und IIS-Status, HTTP-Fehler, RPC- und MAPI-Rückgaben, JET- und Datenbankfehler, AD-Abhängigkeiten sowie Setup- und Update-Fehler.

Welche Microsoft-Exchange-Fehlermeldung bedeutet was – und aus welcher Komponente stammt sie? Weiterlesen »

blank

Welche SharePoint-Server-Fehlermeldung bedeutet was – und welche Dienstabhängigkeit steckt dahinter?

| Tipps & Tricks

In Microsoft-SharePoint-Server-Farmen entstehen Störungen selten isoliert. Ein scheinbar lokaler Web-Frontend-Fehler kann in Wirklichkeit auf eine unterbrochene SQL-Verbindung, eine nicht gestartete Service Application, ein fehlerhaftes Zertifikat, einen abgelaufenen Kerberos-Token oder eine defekte Konfiguration in der Farmdatenbank zurückgehen. Administratoren stehen dann vor dem Problem, dass SharePoint gleichzeitig Meldungen in unterschiedlichen Schichten erzeugt.

Welche SharePoint-Server-Fehlermeldung bedeutet was – und welche Dienstabhängigkeit steckt dahinter? Weiterlesen »

blank

Wie ordne ich Microsoft SQL Server Fehlermeldungen, Statuscodes und Engine-Fehler eindeutig zu?

| Tipps & Tricks

SQL-Server-Fehler treten selten isoliert auf: Eine Abfrage bricht mit einer Error Number ab, im Errorlog erscheinen Meldungen des Storage-Subsystems, parallel häufen sich Waits und der SQL Server Agent meldet Job-Fehlschläge. In der Praxis entscheidet weniger die einzelne Fehlermeldung über das Vorgehen, sondern ihre eindeutige Zuordnung zu Engine-Komponenten, Datenbankzuständen und externen Abhängigkeiten wie Windows-I/O, Treibern, Netzwerkpfaden, Domänenauthentifizierung oder Storage-Firmware.

Wie ordne ich Microsoft SQL Server Fehlermeldungen, Statuscodes und Engine-Fehler eindeutig zu? Weiterlesen »

blank

Welche SCCM/MECM-Fehlermeldungen bedeuten was – und welche Komponente verursacht sie wirklich?

| Tipps & Tricks

In Microsoft Endpoint Configuration Manager entstehen Fehler selten „im Produkt“ isoliert, sondern an Übergängen: zwischen Client und Management Point, zwischen Distribution Point und Content Library, zwischen Standortsystemrollen und SQL Server, IIS oder Active Directory. In der Praxis zeigt sich das als Mischung aus numerischen Fehlercodes, Statusmeldungen und Logzeilen, die je nach Kontext unterschiedlich wirken: Ein Download scheitert mit 0x80072ee2, eine Tasksequenz bricht mit 0x80004005 ab, der Client meldet 0x87D00607, oder im Log tauchen Begriffe wie „failed to get DP locations“ oder „certificate not valid“ auf.

Welche SCCM/MECM-Fehlermeldungen bedeuten was – und welche Komponente verursacht sie wirklich? Weiterlesen »

Terminvereinbarung:
Festnetz: 069 / 170 776 877
Mobil: 0171 / 937 62 66

Servicezeiten:
Mo. – Fr.: 09:00 – 21:00
Sa. – So.: 10:00 – 18:00

Nach oben scrollen