franky Z

In Windows Server 2003 Service Pack 1 (SP1) und späteren Versionen steht die Option Volumeschattenkopie deaktivieren nicht mehr zur Verfügung. (Files that are automatically skipped by the backup program (Ntbackup.exe) during the backup and restore processes)

@Maik: Hast du dir den Link nicht angeschaut den ich gepostet habe? (@zahni: genau darauf hatte ich verwiesen)

Aus der Beschreibung des Backup-Scripts: "The backup disks are created as thin disks to save network bandwidth and the backup window". Es wird also auch nur der belegte Platz übertragen. Gesichert wird dabei auch nicht direkt auf Tape, sondern erst auf Disk. Was mich interessieren würde: macht der DP ein Imagebackup? Mit Backup Exec muss ich nach einem DR noch das AD, Exchange und SQL manuell wiederherstellen.

Soweit ich das in Erfahrung bringen konnte gibt es noch keine Backup-Software für den kostenlosen ESXi. vRanger und ESXpress haben meines Wissens gar keine Unterstützung für ESXi, Veeam nur mit VCB (was beim kostenlosen ESXi nicht dabei ist). Per Script schau mal hier: VMware Communities: Free ESXi Backup Solution for Windows ...

Hi Bastian, die Option gibt es damit die Servernamen in den Mailheadern und Logs stehen und nicht nur die IP Adressen. Ist aber nicht empfehlenswert.

Hi, Wenn du in deinem Kalender die Feiertage drin hast: Ansicht->Anordnen nach->aktuelle Ansicht->nach Kategorie dann kannst du mit Drag and Drop die Kategorie Feiertage rüberkopieren. Grüße, Frank

Das Überschreiben kann man auch mit einem Überschreibschutz im Mediensatz verhindern.

Ne das bedeutet nur dass die Stelle die das Webserver-Zertifikat ausgestellt hat nicht bei deinen "vertrauenswürdigen Zertifizierungsstellen" dabei ist, weil es eben selbsterstellt ist. Du kannst das Zertifikat im IE installieren dann kommt die Meldung nicht mehr.

Hallo, schon mal probiert die Windows-Firewall auf dem Client zu deaktivieren?

Auch cool! Kann es sein dass der DL Link ein anderes Modul als das im Thread ist? Im Thread ist ein Verweis auf das Ankündigungsforum: www.ipcop-forum.de :: Thema anzeigen - PPTPD Addon 0.3.1 Ich würde allerdings trotzdem das windowseigene nehmen. Grüße, Frank

Das macht aber nur etwas wenn du das integrierte VPN für unsicherer hältst als das in einem Router. Das integrierte VPN hat Vorteile: - einfache Installation auf Server und Client - Verwaltung der Berechtigungen über AD - keine zusätzliche Clientsoftware - keine zusätzliche Benutzerverwaltung - kostet nix

Du nimmst einfach den integrierten VPN-Server von Windows und nicht den von IPCOP. Oder du steigst um auf SBS2003, dann kannst du den "Remote Webarbeitsplatz" nutzen und brauchst überhaupt kein VPN einrichten. Damit kann man sich per Browser auf seinem Office-Computer remote anmelden. Da gibt es sogar ein Wake On Lan Tool dafür mit dem der Arbeitsplatzrechner remote gestartet werden kann. Wenn sich der Remote-Computer direkt an der Domäne anmelden soll kann er das mit "per DFÜ" im Anmeldebildschirm. Wenn der User sich per Remote-Desktop oder Remote Webarbeitsplatz an seinem Bürorechner anmeldet, greifen die GPOs natürlich auch und du hast bessere Performance und deine gewohnte Arbeitsumgebung.

Das geht schon irgendwie, ist aber irre aufwändig. Nicht zu empfehlen. Ja genau, dito mit z.B. dem Mailserver, der im internen Netz direkt angesprochen wird. Ein Angriff setzt i.d.R. voraus, dass die Anwendung eine Sicherheitslücke hat oder schwache Passwörter. Genau das ist der Kritikpunkt, man hat die Kisten nicht so unter Kontrolle wie lokale Maschinen. Wenn das VPN aber nur einige User verwenden, kann man da IMHO schon ein Auge drauf haben. Hardware ist OK solange kein Proxy aktiviert ist. DHCP sollte unbedingt auf dem Win Server bleiben (DHCP auf dem Router deaktiviert und Router als Default Gateway beim Windows DHCP eingetragen). Grüße, Frank

Wenn die Anwendung nur wenig Traffic benötigt geht das. Die IP aus dem Firmennetz bekommt er bei VPN immer (physikalische Verbindung). Mit der DFÜ-Option kann man sich dann direkt an der Domäne anmelden (logische Anmeldung, ist meistens nicht nötig). Wie du schon beschreibst, verhält sich der Client so als wenn er direkt am Switch hängen würde wenn der VPN-Endpunkt sich im Firmennetz befindet. Weil das natürlich ein gewisses Risiko ist, hat Johannes vorgeschlagen, die VPN Verbindung in einer RAS DMZ enden zu lassen (ausserhalb des Firmennetzwerks) und von da aus z.B. nur bestimmte Ports in das Firmennetzwerk freizuschalten. Konsequenterweise darf man dann aber auch keine Notebooks einfach ans Firmennetz anstöpseln, wenn sie von ausserhalb zurückkommen. Ich würde die erste Option nehmen (direkt ins Netz) und VPN mit Windows-Bordmitteln machen, allerdings sollten die Passwörter regelmässig geändert werden und einigermassen sicher sein, ausserdem sollte die Antivirussoftware auf den Clients die sich verbinden regelmässig gecheckt werden. Grüße, Frank

Homepage: IPCop.org :: The bad packets stop here! Eine Linux-Distribution braucht man dafür nicht, ist alles komplett. Du kannst dir unter Downloads die Datei "ipcop-1.4.16-install-cd.i386.iso" downladen, dann z.B. mit Nero ("Image brennen") das Image auf CD brennen. Dann einfach von der CD booten und den Installations-Anweisungen folgen. Unter "Documentation" findest du eigentlich alles, auch eine "Quick Start Guide". Ich würde einen alten PC ab 400MHz nehmen und eine Platte mit ca 20GB, es reicht aber auch weniger, und ja, die Konfiguration geht dann über Browser von Windows aus wie bei einem SOHO-Router. Tastatur und Monitor brauchst du an dem FW-Rechner nur bei der ersten Installation. Die Add-Ons werden auch über Browser installiert, wenn du ausgehende Verbindungen einschränken willst, brauchst du das BlockOutTraffic Add-On.