Velius

Ok, Erklärungsbedarf: Was meinst du mit 'Geschwindigkeit'?:suspect: Da der Client die Daten ja cached wird die Geschwindigkeit eher zunehmen, da es nur noch vom lokalen Rechner abhängt. Die Anfragen werden nicht mehr direkt an den Exchange geleitet. Ok, ist aber als solches auch kein Problem. Beim CCR werden die Daten alle auf einen zweiten EX repliziert, ist also von dem her sogar besser als ein Cluster mit Quorum und DBs drauf. Und was der Restore betrifft: Aus diesem Grund gibt es verschiedene Storage Groups - sollte eine hops gehen können die anderen immer noch Arbeiten, bzw. wenn gecached wird sogar alle, sie können blos nicht mehr auf andere Mailboxen oder Senden/Empfangen wenn sie Teil der defekten DB sind. Ausserdem wird die Restore-Zeit beschleunigt wenn man das so macht. Das kann man auch anders Regeln - paar ausgewählte MAs mit den nötigen Rechten und RDP ausstatten und HP ILO z.B: kannst du sogar den Server starten sollte der weg sein - und eben, mit CCR sind's sogar zwei...:wink2:

Na ja, die User liegen dann nicht nur auf einem speziellen DC sondern auf allen (vereinfacht gesagt) - nochmals ein Vorteil und was für die zentrale Methode spricht. 8mb klingt übrigens fett und sollte genügen - was lauft denn sonst noch so drüber? Irgendwelche VoIP oder streaming Geschichten? Ausserdem, wieso nicht gleich EX2007 und CCR (Continous Cluster Replication) - das ist ein günstiger Hardware Cluster-Ersatz, bietet aber dieselben Vorteile. Ideal eigentlich für das was du vor hast. Wird meist kaum bemerkt. Einzig das Wechseln auf die Mailbox anderer User (Kalender/Inbox bei Stellvertretungen usw.) könnte sich bemerkbar machen, allerdings sollte das sich auch im Rahmen halten. P.S.: Hier ist noch ein Artikel, der zusätzlich Perfomrance rauskitzeln würde: How to configure Outlook to a specific global catalog server or to the closest global catalog server Default verwendet Outlook/Exchange den/die GS(s), der in derselben Site, bzw. im selben Subentz steht wie der Exchange selbst. In dieser Konstelation könnte vorteilhaft sein, einen lokalen GC zu verwenden.

Da ist ne andere Abteilung für zuständig - ist auch richtig so, sollen auch was zu tun haben:D

Total schwammig die Aussage, bzw. je nachdem falsch. Wie viele Domänen hat denn der Forest?

Cache Mode und zentraler Ansatz wurde ich befürworten - ich habe grundsätzlich gute Erfahrungen damit gemacht.

Etwa so:p ? Microsoft Corporation Ne im ernst, wie soll das funktionieren (hab mich so bisher nicht wirklich so damit auseinander gesetzt) Fax-Client kommuniziert mit dem Server und da hängt ein Fax Gerät dran oder wie?

Na ja, ich seh's so: Du sagst generell nein wo ich kein Grund für sehe. In einem Singel-Domain Forest ist die Chance für eine Fehlkonfiguration eh am geringsten, bzw. nahezu = 0 - man könnte sie auch alle auf den selben hauen, klar, aber das macht die Ursprungskonfig noch lange nicht falsch. Ausser natürlich, da stimme ich voll und ganz zu: Die Domäne beinhaltet wirklich eine (sehr) grosse Zahl an Objekten. Dann hat der PDCe am meisten zu tun und dann macht's eventuell am meisten Sinn diesen dediziert auf einen anderen zu schieben. Wenn zum beispiel aussergöhnlich viele Objekte in kurzer Zeit hinzugefügt werden kann man das auch über den RID sagen...., usw.:wink2: Einigen wir uns auf ein Unentschieden.;) :p

:confused: @grizzly999 Worauf bezieht sich deine Aussage? Auf den Single-Domain Forest? Ich kenne auch einen Artikel: Domainnaming und Schema auf densleben, klar; RID, und PDCe auch auf dieselbe Maschine und Infrastruktur und GC immer trennen ausser wenn Single-Domain oder alle DCs = GCs.... Muss auch mal kucken gehen.:D

Ist eigentlich auch so Empfohlen bei den von dir verwendeten Anzahl an Controllern.;) cheers Velius Jein - das kann man fixen wenn's drauf an kommt.

Hi Glaub's mir, mir ging's mir auch schon so mit MS Prüfungen - lass dich nicht veräppeln, mach dir konkreter darüber Gedanken was du falsch gemacht haben könntest (soweit dich die Erinnerung daran nicht trügt) und bereite dich darauf entsprechend vor. Und nicht aufgeben! Nach meiner Erfahrung sind da auch schon Leute besser durch Prüfungen gekommen die sich aber weiter weniger Gedanken machen als ich - in der Praxis loosen die aber häufig ab gegen mich.:cool: Also, Gehirn etwas drosseln und auf das essentielle Fokussieren. cheers Velius P.S.: Ein paar der oben erwähnten schleichen hier auch rum und stellen mehr Fragen als Antworten:D . Dran bleiben, einmal ausrutschen ist nicht das Ende!

Nö....

Der lokale Domänen Controller leitet die Anmeldeanfrage an einen der Heimdomänen Controller weiter - dieser Weg muss also gegeben sein und darf nicht behindert werden (Firewall, usw.).

Hi Kcuk mal hier, vielleicht ist was dabei: Terminal Services Team Blog : Vista Remote Desktop Connection Authentication FAQ cheers Velius

'Leerlauf' bedeutet keine Benutzereingabe.:wink2:

Cool, hatte dieselbe Liste eben vor'm Gesicht.:D :thumb1: Ne, ist schon klar das der Preiskampf in diesem Falle an MS geht, seh die Stärke ja auch anders verteilt. c ya P.S.: Haben hier aber auch noch einen ISA2006 - fall ich jetzt Ungnande deswegen??:eek: :p

Klar, die kostet etwas (details hab ich grad keine), aber 50 G??:suspect: Eher weniger... EDIT: Hab gerade mal nachgekuckt, und mit unter 15'000 $ kommst du weg bei mehr als 500 Usern... und das bei den richtig fetten Teilen - es gibt auch schmalere Angebote.

Wieso denn immer auf meine Lieblinge dreschen - schnall das nich:( :D Ne im Ernst, das ist auch ein Irrtum. Check Point kann man mit dem eigenen OS (SPLAT/Linux Derivat), Solaris oder auf einer Windows Büchse betreiben, und das schönste ist, auf der Hardware die man bevorzugt. Andere Hersteller wie WatchGuard oder auch CISCO setzen nur auf ihre Mühlen - und man kann auch gut mit einem Zehntel des von dir genannten Preise fahren. Nun, als HTTP Proxy kann man das Ding auch 'missbrauchen'. Hab den Ausdruck wirklich bewusst gewählt da es merklich nicht wirklich für diesen Zweck gebaut wurde (ohne 3rd Party Unterstützung wohlgemerkt). Was wirklich schick ist, und ich kann mich auch eines besseren behleren lassen, ist das einzigartige Management. Es fasst alle Gateways in einer zentralen Rulebase zusammen - auch Logs werden so zentral gesammelt. Nun, für Kenner ist das ein Segen, aber für Neulinge wohl eher ein Fluch, aber die werden wie erwähnt auch mit einem ISA nicht viel freude haben (oder sie wissen's nicht:p ). Ausserdem finde ich das ganze handling freundlicher als beim ISA - da gibt's mir persöhnlich zu viele Wizards und Geschichten.... aber ist wohl immer so, der eine mag Porsches und der andere fährt auf Lotus (nicht die Software:D ) ab.:wink2: cheers Velius

@grizzly Für mich persöhnlich spricht primär die höllische CLI gegen CISCO - kenne keine andere Syntax die so unlogisch ist. Aber wenn man länger damit arbeitet ist man's sich sicherlich gewohnt und bemerkt's kaum. Da gäbe es noch ein paar andere Argumente, kommt aber auf des Segment an, sprich, ob wir über Switches, Firewalls, oder was auch immer reden. Na ja, haben hier auch CISCO rumliegen....:p ;)

Cool, interessier mich nur bloss zuwenig für die Bude - hab meien eigenen Favoriten:D BTW: Ich weiss, was eine App. Layer Fw oder ähnliches Gerät kann, und weiss es auch zu beschrieben - wenn das Gerät z.B.: weiss, was eine 'GET' oder 'PUT' Methode bei einem FTP Transfer ist, und auch gezielt danach Filtern kann....:cool:

Klar, es gibt zwei Modelle, eines mit 4 Schichten und eines mit 7, aber beide handeln vom OSI Referenzmodell, aber im allgemeinen spricht man in diesem Kontext doch eher von Layer 7, da differenzierter. BTW: Ich war auch der Meinung, das zumidest bei den PIXen von CISCO ab Layer 4 (also TCP/UDP Ports:cool: ) Feierabend ist. Anderes Beispiel für 'ne 'echte' App. Layer Firewall? Check Point FW-1.

@Daim Kuck mal in Johannes' Link, dort findest du jede Menge Knowledge!:D :D

Der ISA eignet sich vor allem besonders als Reverse Proxy für MS Webserver, als auch als normaler Proxy oder Firewall, oder eine Kombination aller drei.:wink2:

Das Windows Update File checkt zuerst und lädt später nach was es noch braucht - analog zum IE. Es gibt eine Netzinstallation die keine Internetverbindung vorausgesetzt und es gibt eben eine mit, nur ist da eben das Packet etwas kleiner.:rolleyes:

Generell kann man sagen: Immer wenn Kerberos aus irgendwelchen Gründen nicht anwendbar ist, sei es weil der Client es nicht unterstützt, usw. gibt's ein fall-back auf NTLM. NTLM wird aber auch noch häufig in Verbindung mit Websites und Windows Integrierte Authentifizierung verwendet, da Proxies die Verwendung von Kerberos behindern.

Ist zwar kein lückenloses DR Konzept , kann man aber als Ausfall Sicherheit für nur den Print Server so stehen lassen.