rt1970

Wäre mir eigentlich auch egal. 1. Es ist kein LAN an dem andere Rechner/Server hängen, nur der Server mit TMG und dahinter der Router 2. Wird jede Nacht automatisch das Kennwort neu gesetzt Habe ich richtig verstanden, dass die unverschlüsselte Übermittlung nur die Authentifizierung betrifft? Denn im Netgear habe ich WPA/WPA2 mit Radius gewählt. Somit ist doch alles andere WPA/WPA2 verschlüsselt... Bei öffentlichen Hotspots braucht man doch auch Benutzername/Kennwort, oder? Hab es noch nie genutzt/getestet. Was ich nicht verstanden habe: warum geht die Microsoft-verschlüsselte Authentifizierung MS-Chap-V2 nicht?

Irgendwo habe ich einen Denkfehler... Wenn ich LAN benutze und \\Server aufrufe, werde ich nach Benutzernamen und Kennwort gefragt und brauche kein Zertifikat. Ich glaube nicht, dass das Kennwort dann unverschlüsselt übertragen wird. Warum geht das nicht beim Radius/NPS? Was ist mit "Microsoft-verschlüsselte Authentifizierung MS-Chap-v2"? Dabei wird doch kein Zertifikat benötigt, oder? Ich habe (noch) keine CA eingerichtet, da TMG schon selbst ein Zertifikat installiert hat. Ich möchte folgendes erreichen und bin der Meinung, dass das durch Einrichtung einer CA keinen Unterschied macht: Gast-Laptops (keine Domänenmitglieder) sollen sich normal mit dem Drahtlosnetzwerk verbinden und nach Benutzername/Kennwort gefragt werden. Ich könnte die Regeln für Benutzer im Proxy beschränken, aber da werde ich zu oft nach Benutzername/Kennwort gefragt. Weiterhin könnte ich am Client die Prüfung des Zertifikats raus nehmen lassen, aber erklär das mal Otto-Normal-User... Ich möchte eine Art "Klick and Play"-Lösung...

Mittlerweile funktioniert der Radius. Mich nervt nur, dass das Zertifikat verlangt wird... Gibt es beim NPS (Network Policy Server) keine Möglichkeit für WLAN-User nur Username/Passwort abzufragen??? Natürlich ohne in den WLAN-Konfigurationen den Haken zur Prüfung des Zertifikats heraus zu nehmen bzw. das Serverzertifikat zu importieren...

Ich wollte es nicht glauben: IE8 -> Internetoptionen -> Erweitert -> Zurücksetzen hat geholfen!

Hallo! Mein Windows 7 x64 mit IE8 will die wpad.dat vom Forefront TMG nicht! "Automatische Suche der Einstellungen" mit Haken versehen -> Webseite kann nicht angezeigt werden... "Automatisches Konfigurationsscript verwenden" -> http://wpad/wpad.dat eingetragen -> funktioniert... Im Logging des TMG sehe ich, dass der IE die wpad.dat anfordert. Ohne Fehler!

Hallo! Hat jemand ein ToDo des NPS gefunden, in dem Radius für WLAN ohne Zertifikat auf dem Laptop eingerichtet wird? PEAP sagt mir "unbekannter Benutzername oder falsches Kennwort" WLAN-Accesspoint ist ein Netgear WG103... Radius-Log:

W2k8 schon, aber TMG gibt es nur in 64bit... Filter: Installiere mal die 180 Tage Version. Ist alles schön dabei...

Ist es normal, dass ich bei der Installation des TMG 3x die Fehlermeldung "falscher Parameter" bekomme ??? Wo sind eigentlich die Filter für Erwachsenenseiten usw. geblieben? Gibt es die nur in der Enterprise?

x64 Warum? Geht doch nur mit x64 :confused: Besagt doch schon der Pfad: Program Files (x86)

@djmaker Danke! Betrifft aber alles nicht meinem Fehler! LoadLibrary of C:\Program Files (x86)\Microsoft ISA Server\h323fltr.dll failed. Error 0x7f Habe nun Server 2008 Standard ohne R2 installiert und siehe da: Installation funktioniert... Nicht schön, aber selten... :mad:

Hallo! Ich möchte(muss) den TMG Med Bus auf einem Server 2008 R2 x64 installieren. Die Installation schlägt fehl: 11:42:19 ISA setup CA INFO : Filter #0 path: C:\Program Files (x86)\Microsoft ISA Server\socksflt.dll 11:42:19 ISA setup CA INFO : Filter #1 path: C:\Program Files (x86)\Microsoft ISA Server\ftpfltr.dll 11:42:19 ISA setup CA INFO : Filter #2 path: C:\Program Files (x86)\Microsoft ISA Server\StrmFltr.dll 11:42:19 ISA setup CA INFO : Filter #3 path: C:\Program Files (x86)\Microsoft ISA Server\rpcfltr.dll 11:42:20 ISA setup CA INFO : Filter #4 path: C:\Program Files (x86)\Microsoft ISA Server\issfltr.dll 11:42:20 ISA setup CA INFO : Filter #5 path: C:\Program Files (x86)\Microsoft ISA Server\w3filter.dll 11:42:20 ISA setup CA INFO : Filter #6 path: C:\Program Files (x86)\Microsoft ISA Server\SmtpFltr.dll 11:42:20 ISA setup CA INFO : Filter #7 path: C:\Program Files (x86)\Microsoft ISA Server\pptpfltr.dll 11:42:20 ISA setup CA INFO : Filter #8 path: C:\Program Files (x86)\Microsoft ISA Server\h323fltr.dll 11:42:20 ISA setup CA ERROR : LoadLibrary of C:\Program Files (x86)\Microsoft ISA Server\h323fltr.dll failed. Error 0x7f 11:42:20 ISA setup CA ERROR : Die Funktion My_LoadLibrary ist bei der Funktion Registrator::RegisterCOMControl fehlgeschlagen. 11:42:20 ISA setup CA ERROR : RegisterCOMControl(C:\Program Files (x86)\Microsoft ISA Server\h323fltr.dll) failed 11:42:20 ISA setup CA ERROR : Die Funktion RegisterCOMControl ist bei der Funktion RegisterFiltersCOM fehlgeschlagen. Ich habe hier einen Hinweis gefunden, werde allerdings nicht ganz schlau draus: TMG MBE installation error SP1 für TMG integrieren schlägt auch fehl, da Product nicht gefunden oder falsche Version... msiexec /a ms_fpc_server.msi /p "e:\tmg_sp1\tmg-kb981324-amd64-DEU.msp"

Keiner eine Idee, wo die Engine in der Registry ist, welche für html-Mails verantwortlich ist??? Oder wie die Engine heißt?

Hallo! Ich habe ein Outlook 2007, das mir nur wilde Zeichen bei manchen(!) Mails anzeigt. Bei nächsten Aufruf der Mail bleibt diese leer... Wenn ich diese Mail über "andere Optionen - im Browser anzeigen" aufrufe, wird diese korrekt dargestellt. Teilweise und machmal steht da ein Pfad wie: C:\Programme\Microsoft Office\Office12\NLSDATA0007.dll" u.a. NLS*.dlls im gleichem Pfad. Auch wenn ich den Quellcode als html speichere, wird dieser korrekt angezeigt! Auf anderen Rechnern im Outlook ebenso korrekt. Nur in diesem Outlook auf diesem Rechner nicht, auch nicht als anderer Benutzer (anderes Profil). Office habe ich auch deinstalliert, Registry bereinigt, Ordner gelöscht und neu installiert -> ohne Erfolg :( Outlook 2003 funktioniert ebenso wenig... Quellcode fängt so an: <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Tipp24.com</title> </head> <body style="margin:0px; padding:0px;" bgcolor="#f7f7f7"> <!-- HEADER NEUKUNDEN START --> <!-- HEADER Neukunden ENDE --> <!-- HEADER ALTKUNDEN START --> <table width="100%" cellpadding="0" cellspacing="0" border="0"> <tr> <td valign="top"><table width="100%" cellpadding="0" cellspacing="0" border="0"> <tr> usw. Zur Info: Spybot hat vorher "MyFreezeToolbar" entfernt. Ob da ein Zusammenhang besteht, wage ich zu bezweifeln, da im Log nur 3x *.ico Dateien entfernt wurden. Malwarebytes findet auch nichts. Please HELP!

Das ist machbar und wenn es nicht wieder ein "aber" gibt, die sinnvollste Lösung! (ich erwähnte bereits die AGBs - in diesem Falle die EULA´s...)

@PAT Danke für die Aufklärung zum Vertragspartner! Jurist muss ich als Admin auch noch sein, klar. Das Ganze erinnert mich an die div. AGBs... So das Kleingedruckte, das noch nicht mal Juristen eindeutig definieren können, da alles Auslegungssache ist. Zum Thema: Wie Eingangs geschrieben: Kurse dauern zwischen 1 Tag und einer Woche. Herzenswunsch des Vereins: Jeder darf seinen privaten Laptop mitbringen und bekommen eine Schulung, was man wie im Internet machen kann (EMail, Suchmaschinen etc.) Fazit: Keiner kann definieren, wieviele User/Geräte innerhalb 90 Tage auf diesen Server zugreifen werden. @ Dr. Melzer Nein, es wird da nichts unterschrieben. Die Teilnehmer melden sich zu diesem Kurs an, bezahlen ihren Obolus und das war´s. Deshalb zähle ich die zu den Endverbrauchern. Wo ist der Unterschied zwischen Geschäftspartner (der darf) und Vertragspartner (der nicht darf)? Unter Geschäftspartnern werden im Allgemeinen auch Verträge geschlossen...

Danke Dr. Melzer! Hatte ich schon wieder vergessen: Wieso sind Schulungsteilnehmer "Vertragspartner"? Die bezahlen nur für eine Dienstleistung, die der Verein erbringt. Zitat MS: Ich zähle die Kursteilnehmer zu den Endverbrauchern bzw. Kunden. Die Lizenzierung "gleichzeitige Verbindungen pro Server" habe ich im Lizenzmanager Server 2003 gesehen, allerding nirgends Lizenzen zum Kauf... Oder genügen dafür DCALs in der entspechenden Anzahl?

Ganz genau! Merke ich hier immer wieder... Was so scheint, muss aber auch nicht stimmen! Aber hier hast Du/habt ihr Recht! Von hier: Microsoft Volume Licensing - Product Licensing Search Neuer Gedanke: external Connector-Lizenz mit Server 2008 R2 Standart... Da es sich um "Gäste" handelt, die keine Geschäftsaufgaben erfüllen (zumindest in meinem Szenario), dürfte das die Beste Lösung sein, oder????

@lizenzdoc Ich denke, "pro Blech" ist die falsche Formulierung... Je physischem Prozessor - nicht Core - wäre hier treffender. mind. 2 Lizenzen pro Prozessor? Das wäre mir neu! In der Microsoft-Schulung / Lizenzrecht wurde uns gesagt, dass bei der Datacenter-Edition NUR der Prozessor lizenziert wird und keine Client-CALs benötigt werden, da es egal ist, wieviele Clients zugreifen. Natürlich müssen die Clients weiterhin ganz normal ihr Betriebssystem (XP etc.) lizenzieren. Hast Du 2 physische Prozessoren, brauchst Du natürlich auch 2 Prozessorlizenzen! Warum sind die Lizenznutzungsrechte auch immer sooooo kompliziert und nicht eindeutig??? Noch schlimmer: warum gibt es keine Hotline bei MS für solche Fragen? Selbst Dr. Melzer - der sich meiner Meinung nach sehr gut im Lizenzrecht auskennt - gerät oft ins straucheln bei diesen schwammigen Formulierungen! Weiterhin scheinen die EULAs - speziell OEM - oft eine andere Formulierung zu haben. Da soll noch jemand den Überblick behalten...

Wow! Das ist mal eine eindeutige Aussage! VIELEN Dank! Woher haben Sie immer diese Informationen??? Habe zwischenzeitlich das hier gefunden: Microsoft Volume Licensing - Product Licensing Search Die Kurse sind kürzer als 90 Tage. UCAL fällt somit klar aus! Bleibt Datacenter. Ich denke, hiermit ist alles geklärt! Vielen Dank an ALLE, die mich hier mit Rat unterstützt haben! Gruß, René

Dr.Melzer Was soll ich noch dazu sagen? Viele, viele Computer, die über den Server/TMG ins Internet gehen... Als Lizenzmodell passt doch Datacenter, da nur "der Prozessor lizenziert" wird, oder? Ebenso TMG. Wird ebenfalls "je Prozessor" lizenziert. Somit sollte egal sein, wie viele Computer/User den Server/TMG benutzen. Andere Idee: 20 UCALs. Sollte reichen für diesen Kurs. Diese User werden auf dem Server angelegt und das Kennwort nach dem Kurs geändert. Somit bekommen die Windows-User ihre UCALs. Wie viele "reale Menschen" das sind, sollte dann egal sein, denn die Windows-User werden dann zur Authentifizierung benutzt. Ich bitte um Korrektur, sollte ich mich irren...

Trotz alledem: Gibt es Lizenzrechtliche Einwände? Server 2008 Datacenter + TMG Medium Sollte Lizenzrechtlich korrekt sein, oder?

Auf jeden Fall - Dank EDU-Lizenzen! Incl. Hardware, Software und Lizenzen ca. 2000,-€ einmalig!

Danke substyle! Werde mich mal mit Funkwerk in Verbindung setzen! Sieht viel versprechend und nahezu passend aus! Fehlt halt "nur" die Firewall... Astaro Web Security scheint dafür die passende Lösung zu sein. Funkwerk ca. 1000,-€ / Jahr Astaro ca. 850,-€ Ist doch ein nicht zu verachtender Kostenfaktor!

Habe gerade erfahren, dass es beim Server 2008 keine Prozessor-Lizenz gibt. Lösung hierfür: Datacenter Edition... Meine Frage: wie sichern sich Internetcafes und Hotels z.B. rechtlich ab, die WLAN zur Verfügung stellen? @tprotz Administration: Deshalb der Radius. Hoffe, der ist leichter in der Handhabung...

Naja, DHCP und DNS werde ich dem noch verpassen. Hauptaufgabe bleibt aber der TMG als Firewall. Der bekommt 2 Netzwerkkarten (1x Lan für´s WLAN und 1x WAN zum Router) und sitzt vor dem SBS für den Verein, der ebenfalls LAN und WAN hat, direkt am DSL-Router.