Velius

:rolleyes: - Das eine ist Web + Authentifizierung (Firmen interne Webanwendungen verwenden häufig Authentifizierung) => Beim Aufbau mit dem Webserver wird im HTTP Header nach einem Tocken, einem Hash o.ä. gesucht damit der Webserver die Identität des Users herausfinden und verifizieren kann. - Das andere ist Kerberos pur Das eine hat mit dem anderen ansich nichts zu tun. Ein Proxy interessiert sich auch nicht für Kerberos, der Server darunter aber schon. Hoffe es jetzt ein wenig verständlicher gemacht zu haben.

Ist das immer noch nicht klar?? Kerberos wird, falls nicht irgend vermurkst, immer verwendet ab W2K Clients/Servern. Deutlich genug?:cool:

Yupp: Internet Explorer does not support Kerberos authentication with proxy servers :cool:

Off-Topic: Na ja, das seh ich anders... Notes ist langsam: Frist deutlich mehr Resourcen als Outlook Es ist nicht wirklich übersichtlich: Jedenfalls konnte ich mich persöhnlich nie mit der Oberfläche anfreunden, egal wie sehr ich's versucht habe, mit Outlook ganz intuitiv Die Administration ist auch zum weinen, obwohl sich da sicherlich auch was getan hat in den neueren Versionen. ...wenn ich meine Mails auf anderen OSen oder sonst wo lesen will nehm ich OWA - aber geb zu das gäbe es auch bei Domino. Aber eben, jetzt wird's langsam OT im Quadrat;)

Off-Topic: Na ja, Domino hat ja schon gewisse Vorzüge -- aber Notes ist wirklich ein Dreckstool...(dann schon lieber mit Outlook auf Domino connecten):D ;)

Cache Mode geht mit GPOs.... Bedingt aber die Office Vorlagen. Einfach mal den Ordner unter Offline in der Outlook ADM abklappern - kann's jetzt nicht aus dem Kopf sagen.;)

Da musst du wohl noch etwas warten, oder die Beta 3 verwenden: Windows Server 2008:Terminal Services cheers Velius

Gar nicht, bzw. du wirst in einen BSOD latschen, der sich aber mit Win CD & Rep. Installation, F6 und neuen Harddisk Controller Treiber Einbinden verhältnismäsig schnell beheben lässt. Nach der Reparatur dann noch die übrigen Treeiber einbinden und das System müsste so wieder i.O. sein (noch ein paar kosmetische Sachen würden schon noch fehlen).;) P.S.: Oder so wie GerhardG sagt - VMware Server vorausgesetzt:D

Off-Topic: ...aber bin auch kein Wg Freund.:D

Also in richtig gossen Umgebungen wirst du wohl am häufigsten Kombinationen aus Check Point/Stonesoft finden. Gleich anschliessend kommen wohl die üblichen Verdächtigen CISCO, Juniper, eventuell auch Microsoft.

Nach meinen Erfahrungen sind CPUs die am Anschlag sind nur ein Symptom für ein anderes Problem bei VMware - meist das Disk-Subsystem. Ausserdem ist der Vorteil beim ESX eher beim sehr guten Memory Management zu finden.

Na ja, HP Teile sind IMHO immer eine gute Wahl - kenne Niemanden der grundsätzlich schlechte damit gemacht hat. Zur Ausstattung selbst: Du sparst am falschen Platz beim Einsatz mit VMware (egal welche Version) - dem Disk-Subsystem! Wenn es denn local Storage sein soll, was man durchaus machen kann, dann würd ich gleich SAS Platten mit 10'000 oder gleich 15'000 (falls in der Grösse verfügbar) U/min nehmen. Ein RAID 10 à 4 Platten kitzelt noch mehr raus.

Vor allem was für eine Firewall? Klingt stark dannach, als wenn da ein URL filter aktiv wäre oder kann auch sein, dass der SBS kein virtuelles Web Verzeichnis /EXCHANGE mehr hat. Was kommt denn beim Aufruf ohne /EXCHANGE? Normalerweise müsste '..under construction...' erscheinen.

tasklist /m Zeigt übrigens an, welcher Prozess welche DLL lädt. Je nachdem kann man den beenden wenn's nicht gerade svchost oder ähnliches ist.;)

Zu WFP: Windows File Protection and Windows Ich würde offline nach dem File suchen und umbennen (zur Sicherheit), dann die neue DLL einsetzen. Um welche handelt es sich denn? Häufig lässt sich die DLL einsetzen wenn man nur den entsprechenden Prozess beendet.

Na ja, ich red auch nicht von einem Router davor weil das wäre in der Tat relativ sinnlos;) - viel mehr aber von einem Layer 3 Switch; der sollte auch Routen können. Dieser kümmert sich um die Layer 2/3 wäherend der ISA Cluster sich um die Layer weiter oben kümmert (was er auch tun sollte). Mit VRRP beispielsweise kann man solche Switches auch redundant machen, aber bringt ja nix sich darüber gedanken zu machen, wenn ihr nicht entsprechende Hardware habt. Hier auch noch was zum lesen: Network Load Balancing Integration Concepts for Microsoft Internet Security and Acceleration (ISA) Server 2006

Problem dabei ist, dass der (zusätzliche) Switch eine Tabelle aufbaut. Du machst damit IMHO das NLB zunichte. Wenn's ein Layer 3 Switch wäre würde dir das mit dem VLAN schon was bringen, kann aber nicht sagen ob's dir was bringt, da ich nicht weiss was es für ein Teil du da im Einsatz hast. Bin überhaupt nicht der NLB Fachmann aber kann man das nicht auch über ein dediziertes Interface abwickeln, also nicht das Interface der Gateway Addresse der Clients?

@Tarvo :suspect: Ich hab doch was gepostet - mach VLAN oder nimm meinetwegen einen separaten Switch nur für die Nodes. Das müsste definitv helfen. Aber mich zu ignorieren is' nicht nett.;) cheers Velius P.S.: Wahrscheinlich könnte man auch dem Switch beibringen, keine MAC-Tabelle aufzubauen - müsste man aber in der Doku des Switches nachschauen. Jedenfalls geht es darum, die Broadcast Domäne zu verkleinern oder zumindest für den ISA einzudemmen.

Ich muss mich meinen Vorrednern anschliessen - der Gehalt an Informationen ist dürftig. Trotzdem gibt es probate Lösungen für sowas: Firewall vor den DC und NAT auf den DC machen (kann auch was kleines wie 'ne ZyWall sein, oder eben ISA - nicht das der 'klein' wäre..;) ) Nur die IP oder die Range des Web-Hosters und den spezifischen Port zum DC öffnen LDAP über SSL/TLS verwenden damit keine Informationen nach aussen gelangen Sowas wäre dann annehmbar sicher. Falls Fragen - na dann her mit den Infos, tut doch nicht weh oder?;)

Das macht man aber anders als so - glaub's mir!;)

Sowieso, der DC müsste ne öffentliche(!) IP haben, damit der überhaupt vom I-Net erreichbar wäre - es sei denn, da sitzt dennoch irgend ein Teil vorne dran (Router, DSL-Modem?).

Ist ja noch schlimmer....:shock:

Yupp - da gibt's was Nettes im R2 vom W2K3, nennt sich File Server Resource Management. Kannst nach doppelten Files (identische Grösse/Datum) scannen lassen. Recht nützlich.;)

Wenn ich Grizzly's Link so lese könnte auch ein eigenes VLAN für die Nodes nicht schaden... @Grizzly Klasse Fund!:D

Noch was: You Had Me At EHLO... : Outlook Web Access and Exchange 2007, 2003 and 2000 coexistence