nikorol

@jethro Wenn du damit meinst, daß es für 2000er-Prüfungen mehr Brain**** gibt, dann würde ich das erstmal als Unterstellung für alle ehrlich arbeitenden/lernenden Leute da draußen sehen. Wenn einer allerdings doch mit Brain**** zu seinen Zerts kommt, dann hat er meiner Meinung nach spätestens dann ein Problem, wenn er im Real-Life Troubleshooting auf einem DNS/DC-Server zu machen hat, der nicht server1.contoso.com heißt, und wird über kurz oder lang seinen Job nicht behalten können. Also mit dem MS-Press Buch, der Online-Hilfe, div. Technet-Artikeln und natürlich Durcharbeiten aller Themen am Rechner ist diese Prüfung zu schaffen! Roland

Hallo http://enterprisesecurity.symantec.com/content/displaypdf.cfm?PDFID=248&EID=0 Bei dem Link (PDF) findest du auf der letzten Seite eine Gegenüberstellung der div. SGS2-Modelle und ihrer Leistungen (wobei auch Clustering von mehreren Firewalls vorgesehen ist) Schreib mal was das Ding können soll, bzw. wie du dir deinen Sicherheitplan fürs Netzwerk vorstellst (Platzierung diverser Server in Servicenetz(DMZ), mehrere Servicenetze für verschiedene Dienste, etc.? Wenn der Server im selben Netz ist wie die Clients, dann betrifft das die Firewall nicht wirklich, und selbst wenn der Fileserver in einem Servicentz drinhängt und der Traffic über die Firewall läuft, sollte sie das verkraften (Durchsatz 200MBps, bei vollem Scan des Traffics 95Mbps <- die kleine 5420er, die großen schaffen wesentlich mehr, allerdings wären die imho ziemlich oversized) Je mehr Leistung und Features du benötigst, desto teurer wirds natürlich, aber ein Basisgerät für 50 User gibts bei Symantec ab ca. 3000 Euro (da ist allerdings kein IDS, AV, etc. dabei) Roland

Hallo So ganz schlau werde ich aus deiner Frage nicht... Aber nichtsdestotrotz: Nachdem ein ML530 ein neuer HP-Server ist, würde ich den telefonischen HP-Support bemühen!?

Hallo So! Damit nicht nur Checkpoint/Pix genannt werden Ich kann dir die Symantec-Firewalls empfehlen SGS 2.0 5400er Serie hat 6 Nics, zum Konfigurieren über einen Webbrowser (Java) Die kleine 5420er ist für ein 500-Clients Netz ausreichend, allerdings sind viele Features separat zu lizenzieren (IDS, AV-Scanning, Webcontent, Spam, Client-VPN) Bin extrem stark von dem Teil überzeugt Roland

@Waxxy Also ich habe die Prüfung vor ein paar Wochen gemacht und bestanden (Sie war definitiv nicht leicht) Also meiner Meinung nach werden sehr wohl alle Themen ausführlich behandelt im MS-Press Buch 70-290, bzw. gibt es auch immer wieder die Verweise auf die Online-Hilfe.. Außerdem bekommst du ja eine Auswertung, wo steht in welchen Themenbereichen du Nachholbedarf hast. Diese Bereiche nacharbeiten, antreten, fertig.

Hallo An die Administratoren/Forumbetreiber Mich würde interessieren, mit welcher Software das Board eigentlich aufgebaut ist . Hab mit der Suche leider nichts rausgefunden, oder seh den Wald vor lauter Bäumen nicht lg, Roland

Hallo Damit du die VPN-Ressourcen UND Internet über die bestehende Lan-Verbindung nutzen kannst, trage folgendes ein: Bei der VPN-Verbindung->Eigenschaften->Netzwerk->Internetprotokoll->Eigenschaften->Erweitert Haken bei "Standardgateway für Remotenetzwerk verwenden" wegnehmen. Fertig. Falls das nicht der Lösungsansatz ist, bitte genauer posten (Betriebssystem, etc.) Roland

Guten Morgen! Ts Cals kannst du nicht für die gleichzeitige Verbindung verwenden. Entweder per user oder per device! Um per user oder per device zu lizenzieren muß der TS (in deinem Fall der DC) im per User/device mode lizenziert werden! Die Frage der "richtigen" Lizenzierung würde ich in einem neuen Thread angehen Roland

Hallo Wenn du USer-Cals hast und auf eine per-User Basis die Lizenzen verteilst, dann muß der Server auch per Device/User lizenziert sein. Also die Lizenzierung von "max connection" auf Per User/device umstellen, neustarten, fertig. Wenns dann noch immer nicht klappt: TS-Lizenzserver deinstallieren, neu installieren, neu aktivieren, Lizenzen neu einspielen, Fertig. Roland

Hallo Falsch? Schwierig zu sagen; ich würde eher zu "falsch->ja" tendieren. Wobei ich es nebenbei nicht für ratsam halte, einen DC als Terminalserver zu konfigurieren. Ein Terminalserver wird bei mir immer per Device/User lizenziert (Bei der Windows 2003 Installation) und die TS-Lizenzierung nach Bedarf Client/Device Damit funktioniert es auf jeden Fall! Aus welchem Grund hast du den Server für 10 Verbindungen lizenziert?

Hallo Wie ist der SERVER lizenziert? (nicht der Terminalserver!) Start->Programme->Verwaltung->Lizenzierung! lg, Roland

Guten Morgen! Habt ihr schon einen Client gehabt der sich nicht mehr anmelden konnte? Denn das darf natürlich nicht sein. Folgende Info bräuchte ich noch: Wie ist der Server lizenziert: Pro Server oder pro Benutzer/Gerät Verwaltung->Lizenzierung Roland

Hallo Per User bedeutet "Pro Benutzer" und nicht "Pro Computer" Derzeit kann der Lizenzmanager nicht mit User-Lizenzen umgehen, darum kriegst du immer wieder eine aus dem Temp-Pool (Ist ein Fehler im Lizenzmanager und wird von MS behoben) Das sollte euch aber nicht im Arbeiten einschränken dürfen (Sprich: Lizenz läuft aus und du bekommst eine neue Lizenz, also auch keine Notwendigkeit den Registrykey "MSlicensing" am Client zu löschen! Link zum TS-Licensing 2003 http://support.microsoft.com/?kbid=822134 Roland

Hallo Wie ist der Server bei der Installation lizenziert worden? Per Server / per User-Device? Wie ist der Terminalserver lizenziert worden?

Hallo Kapitän Tja, dann ist euer Server auf einer Spamliste! Prüfe die SMTP-Sicherheitseinstellungen, wenn du die Fehler behoben hast, mache einen Test z.B. http://www.ordb.org, trage deinen Server zum Testen ein, wenn alles ok ist beantrage das Löschen eurer Mailserver-IP aus der Relaydatenbank KORREKTUR! Hab gerade die angeführte IP 217.225.254.214 getestet, scheinbar ist die in diversen Spamdatenbanken, trotzdem würde ich auch euren Server überprüfen! ist evtl. auch eine Antispamsoftware installiert?I

@jasser Das mit der Firewall stimmt (leider) nicht so ganz. Skype braucht zwar nur Port80 für die minimale Funktion. läuft das ganze aber über eine Proxyfirewall geht es leider nicht (soll allerdings nachgebessert werden)

Hallo Um was für WTS handelt es sich? welche Server sind sonst noch im Einsatz? wie ist der 2te Server lizenziert? Tritt das Problem u.U. auf bestimmten Clients (Welches BS) immer wieder auf?

@damian Gern geschehen :) Ich bilde mir ein, daß das erst nachträglich dazugekommen ist, sonst hätte ich mir den postgre/mysql-kram gespart ;) @TobiasC Kannst du mich bitte aufklären! Damit ich weiß, ob ich zum Augenarzt muß oder nicht :D

Hallo roat Zur besseren Erklärung gebe ich dir ein Beispiel (wie ich es handhabe) Szenario: 1DC, 1Exchange (beide 2000 oder 2003), mehrere Clients lokale Netzwerkdomäne: meinedomäne.local (Der Einfachheit halber md.local) Emaildomäne: meinedomäne.de (D.h. Der Mailserver empfängt Emails für die Domäne meinedomäne.de ist aber Mitglied der Domäne md.local) ALLE Rechner (auch der Mailserver) sind Mitglieder der Domäne md.local 1*Firewall mit 3 Nic´s (geht natürlich auch mit der Lösung mit 2 Firewalls und jeweils nur 2 Nic´s) 1 Nic ist für Wan konfiguriert 1 Nic ist für das Lan konfiguriert (daran hängen der DC und die PC´s z.B. 192.168.1.0) 1 Nic ist für das Servicenetz konfiguriert (Daran hängt der Mailserver, der Member der Domäne md.local ist in einem Subnetz 192.168.2.0) Firewalltechnisch müssen folgende Regeln für Emailssende bzw. empfangen bzw. für den Mailzugriff der Clients auf den Mailserver erstellt werden Von außen ist das ganze klar: Wan->DMZ (Mailserver) smtp, DMZ->Wan smtp, Damit kann der Mailserver senden und empfangen Damit die Clients aber auf den Mailserver zugreifen können, bzw. der Mailserver Konteninformationen prüfen, Domänenänderungen mitbekommen, etc. kann, mußt du rausfinden welche Protokolle zur Kommunikation in einer Domäne verwendet werden, bzw. welche Protokolle zwischen einem Mailserver und einem Client laufen Das ist der interessante Teil! Diese Protokolle müssen dann zwischen DMZ und Lan freigeschalten werden! Fertig Zur Info http://support.microsoft.com/default.aspx?kbid=155831 (Kommunikation zw. Outlook und Exchange auf Firewall) http://support.microsoft.com/default.aspx?scid=kb;en-us;280132 (Kommunikation zw. Exchange und Domäne über Firewall) Roland

Hallo Christian Keine Sorge, da wird nichts zugemacht, sondern (zumindestens mein Plan) soll das ganze kontinuierlich erweitert werden (um Beiträge und natürlich auch Kategorien) lg, Roland

Kein Problem, gern geschehen :) Wenn ich mir doch nur für zuahuse auch so eine Library leisten könnte ;) (Tut ab und zu richtig weh, wenn man beim Kunden sowas reinhängt, die Performance sieht, und dann zuhause wieder auf sein DDS3-LW sichert :()

Hallo Stonecold Mit der Enterprise-Edition hast du ja mehrere Möglichkeiten ein Image zu ziehen bzw. zu verteilen 1) Mit einer Netzwerkbootdiskette, mapping auf Server, Ghost starten, image auswählen, Fertig 2) Mit einer Bootdiskette die du in der Ghostconsole am Server erstellst (Bootwizard), am Client startest und dich mit einer vorbereiteten Sitzung am Ghostserver verbindest 3)Installation von Ghostbootpartition auf Client-PC, die automatisch, zeitgesteuert oder manuell ein Image sendet oder empfängt. Mit welcher Variante hast du Probleme? Alle 3 Varianten erfordern einen funktionierenden Netzwerkkartentreiber für den Client (was mit Ghost 7 Enterprise und den Varianten 2 und 3 leider oft zu Problemen führt, und sehr mühsam sein kann) Spreche aus Erfahrung (300 PC´s (Schulungspc´s) automatisch sichern und verteilen funktioniert zwar jetzt hat aber mehrere Wochen gedauert. Roland

Hallo Was sagt die Ereignissanzeige? Ist der Exchange-Server standardmäßig konfiguriert (oder habt ihr nachträglich noch etwas geändert?) Für eine genauere Diagnose kannst du im Exchangemanager bei der SMTP-Warteschlange (Virtueller Standardserver für SMTP) die Protokollierung aktivieren und die Daten mal auswerten und posten! Roland

@damian der SBS braucht eine Domäne, wird allerdings alles über Wizards abgefragt und dauert alles in allem etwa 2h zur Installation (inkl. automatischer Konfig von DNS, DHCP, AD, Freigegebene Ordner etc.) @TobiasC Würde vorher noch prüfen ob es den SBS 2000 noch zu kaufen gibt (evtl. ist der eingestellt) oder ob du unter Umständen nur mehr SBS 2003 nehmen kannst. Wenn es nur mehr SBS 2003 gibt, hast du folgende Möglichkeit SBS 2003 Standard OHNE SQL (Sehr günstig) und mit einer Freeware-SQL-Datenbank arbeiten (mysql, postgresql, etc) ODER SBS2003 Enterprise (inkl SQL 2000, ISA) ist halt dann teurer.. lg, Roland

Hallo Andreas Nur aus reiner Neugier: Gehört das Rechenzentrum zu eurer Firma, oder ist das eine Serverhousing-Lösung? In welchem Umfang habt ihr Zugriff auf den Server (Verwaltung, Firewall, etc.) lg, Roland