Sage24

Es ist keine Reale Umgebung!! Noch nicht... Ich habe vorerst etwas in der VM laufen da ist im SubCA-Zertifikat noch der HTTP- Pfad der Stammzertifizierungsstelle hinterlegt. Ich habe da noch nichts umgestellt. Aber wieso ist das SubCA- Zertifikat und deren CRL- Pfad wichtig? Wichtig für meine Frage ist doch dass die Offline- CA einen Pfad hat, diesen aber nciht befeuern kann, weil die ja offline ist...

Entschuldige habe mich da recht ungenau ausgedrückt. Wenn die SubCA kompromitiert wird dann kann ich diese ja nicht über die RootCA sperren lassen, da keine Sperlisten noch DeltaSL auf der RootCA, die ja Offline ist veröffentlicht werden. Die CRL können irgendwo veröffentlicht werden das ist soweit klar. Aber es existiert ja auch eine Zertifikatsverbindung von RootC(Offline) zur SubCA (online). Diese Verindung muss man doch auch sperren können?? Klar bei einer macht es nciht so viel Sinn, aber wenn es etwas mehr wächst und darunter auch weitere SubCAs dazukommen.....

Dann kann man aber die SubCA ja nicht sperren odeR?

Hallo. Kurze Frage: Ich habe eine root-CA die Offline geschaltet wird. Und natürlich eine SubCA. Nun stelle ich die CRL- Zeit auf 26Wochen. Nun der Kern der Frage: Wann muss ich die root-CA wieder online schalten? vor Ablauf der 26Wochen? Oder ist es geschickter die DRL-Zeit auf z.B. 2Jahre festzusetzen und die root-CA dann spät. alle zwei Jahre hochzufahren? Hintergrund ist, dass der Aufwand die RootCA wieder online zu schalten sehr groß ist... Grüße Adrian

Hallo, schön dass jemand den Thread doch gelesen hat. Die 1024-bit sind ja schon OK, aber für etwas sicherungswertere Daten wären Schlüssel mit 2048 oder sogar höher erforderlich. Deswegen frage ich. Die 1024- asy-Schlüssel sind nicht mehr als sehr sicher zu betrachten. Sogar BSI sagt aus, dass eher 1536-bit verwendet werden sollte. Für meine zu untersuchende Lage sind 2048-bit notwendig bzw. sogar etwas höhere... Die Inhaltsschlüssel verschlüsseln die Dateien ja mit 128-bit via AES. Aber dieser Inhaltsschlüssel wird ja "nur" mit 1024-bit verschlüsselt. Und genau das macht mich stutzig, da wie gesagt 1024-bit nicht mehr so sicher sind... Deswegen frage ich ob man irgendwo die Verschlüsselung (is klar, dass die Herwarelast steigt!) höher setzen kann?? Grüße adrian

Hallo, hat jemand schon Erfahrungen mit dem RMS von MS gemacht? Meine Frage betrifft folgendes: In der Dok. wird festgehalten, dass die Schlüssellänge der symmetrischen Schlüssel (AES) 128-bit beträgt. Die RSA-Schlüssel betragen bei den Benutzer- und Computerschlüsseln 1024-bit und der RSA- Server hat einen 2048-bit Schlüssel. Nun meine Frage, die Schlüssellängen nun nicht der Renner sind, kann ich die Schlüssellängen erweitern? Das Konzept basiert doch auf einer PKI, so dass ich dort vielleicht die Zertifikatsvorlagen anpassen kann??!??? Grüße Adrian

Hmm... nun habe ich mal etwas ausprobiert, was ich vielleicht vorher mal probieren sollte... Kopieren/verschieben AUF die "eigenartige" Platt klappt nur mit 3MB/s ABER das lesen von diese Platte und kopieren/verschieben auf eine andere klappt mit der normalen Geschwindigkeit von 60-70MB/s.....

Hallo, die SATA1 Platte ist eine WD Raptor und hat eine sehr gute Übertragungsrate... also nicht mit 3MB/s zu vergleichen. Diese ist jedoch auch an einem anderen Controller angeschlossen. Die Platte mit den schlechten Werten ist per Jumper auch auf SATA1 runterzuschalten. Dies habe ich auch schon versucht. Lieder ist das Ergebnis das gleiche. Also ob mit oder ohne Jumper. Komisch ist halt das die alte Platte (Seagate 10) die Probs macht... obwohl, sie ja im anderen Betreibssystem (beide XP PRO) ohne murren funktioniert! Die neue Platte (Seagate 11) läuft in beiden System ohne Probleme mit MAXSPEED. Es scheint wei geschrieben ein Treiberproblem vom Betriebssystem zu sein... aber ausser die Treiber für die SATA- Controller weis ich nicht was ich da noch ändern klann... mehr als den aktuellen Treiber vom Hersteller(Gigabyte) für den Chipsatz kann ich ja nicht nehmen. Wie gesagt: Im alten System laufen beide Platten einwandfrei! Aber im neuen System gibts Probleme mit EINER (der alten) Platte. Grüße Adrian

Hallo, habe folgendes Problem: Habe meinem Rechner eine zwei neue Platten Spendiert. Die Boot-Platte wurde ausgetauscht und ein neues System wurde installiert. Die andere Platet habe ich aber noch... wieso?? dazu später mehr. Dann kam noch eine neue SATA2 Platte hinzu, die eine andere Platte etwas entlasten sollte... Somit sind im System eine Boot-Platte und zwei Datenplatten (Bootplatte SATA1 und die beiden anderen großen Platten SATA2) Nun mein Problem: Wenn ich das alte System boote kann ich ohne Probleme in alle Platten kopieren. Wenn ich jedcoh das neue System mit der neuen Bootplate hochfahre kann ich auf die eine Platte (ist die alte Datenplatte, die schon drinne war!) nur mit ca. 3MB/s schreiben! Auf die andere Platte habe ich aber mit mehr als 60MB/s Zugrif! Woran kann das nun liegen??? Die werden doch mit dem gleichen Treiber angesprochen?!? Habe schon die Treiberversionen der beiden Betriebssysteme mal verglichen und einen Unterschied gefunden: Das neue System hat neuere Treiber für den SATA-Controller. Also den alten Treiber auch auf das neue System gezogen udn ... nix is! Immer noch so lahm! Die Systeme haben Treibermäßig genau den gleichen STand für folgende Komponenten: Intel ICH9 2 port SATA Storage Controller1 Intel ICH9 2 port SATA Storage Controller2 PCI-IDE Controller Festplatten an sich: ST3500320AS ST3500620AS Tja was kann ich noch machen?`Die Platten sind ja beide OK. Und SISoft Sandra zeigt mir auch an, dass die Platte löangsammer ist als meine DSL Verbindung ist....... :mad: Danke 4 Help! Adrian

Hallo zusammen, ich stehe vor folgendem Problem: Es existiert eine Arbeitsgruppe mit drei PCs und einem Server. Aufgrund einer Software auf dem Server kann die Gruppe nicht in eine Domäne umorganisiert werden. Nun sind hier recht viele Freigaben ud da jeder Rehcner für sich ist, herscht natürlich eine etwas lockere Zugriffsberechtigung, was aber nicht schlim ist da es keinen WLAN gibt und einen Router mit Firewall. Die Leute surfen hier auch nicht sonderlich. Es ist ein Familienunternehmen und somit braucht hier keiner Geheime Daten abzulegen... Nun wird hier eine Halle mit vermietet und da soll ab und an mal jemand mit einem Laptop surfen können und ein stationärer PC soll übers Internet auf Daten zugreifen dürfen. Nun stellt sich mir die Frage: Klar einen Access-Pint rein und gut is, aber wegen der Arbeitsgruppe eröffnet sich doch ein riesiges Einfallstor für die vorhandenen Daten. Nun meine Frage: Gibt es ein günstiges Gerät dass einfach zwei VLANs errichtet und VLAN1 darf intern und zum Internet kommunizieren und VLAN2 darf nur nach Extern also ins Internet? Habe leider nicht besonderes gefunden... Besten Dank für eure Hilfe! Adrian

Ja die Bücher habe ich:-)) Deswegen könnte ich gut damit Fußnoten einbinden:-)) Also es wird eh eine Oberflächliche Behandlung statfinden müssen. Das von Dir vorgeschlagene Thema wäre meiner Meinung nach etwas zu viel BWL;-) Und darin würde ich die einzelnen Themengebiete sehr stark nur anschneiden. Das wäre doch ein Oberbegriff für das alles oder?

Hallo zusammen. Nun habe ich meinen MCSE+ S fertig und möchte nun in denn kommenden 2Monaten noch einige Klausuren fertigmachen und dann eine Diplomarbeit schreiben. Nur stellt sich mir natürlich die Frage welches Thema ich auswählen sollte... Da ich in der letzten Zeit sehr viel Zeit in den MCSE investiert habe liegt es nahe dass das Thema in diese Richtung gehen sollte. Deswegen packe ich diesen Thread auch hier rein, sollte es falsch plaziert sein bitte ich um Verschiebung. Also so abgelutschte Themen wie "Usability einer Webanwendung" wollte ich nach Möglichkeit vermeiden. Themen wie "Anbindung von SAP an xy" kann ich schlichtweg nicht und habe da auch für die Diplomarbeit keinen Bock drauf. Optimal wären Themen folgender Art: - "Einrichtung und Nutzungsanalyse einer PKI Struktur" - "Zertifikatsbasierte VPN- Authentifizierung von mobilen Benutzern" - "Sicherheitsanalyse eines Mittelständischen Unternehmens" Also es sollte ja nicht zu einfach sein, aber es sollte halt auf 75Seiten + Anhang erklärbar sein. Würde mich riesig freuen, wenn sich MCSEs mal schöne Themen ausdenken würden, da ich echt am verzweifeln bin:cry: Schönen Gruß Adrian

Hallo, folgendes Szenario habe ich zu lösen: Es existieren zwei Gesamtstrukturen dom1.local und dom2.local. In diesen habe ich schon eine bidirektionale nicht transitive (da eh nur eine Domäne jeweils vorhanden ist) Vertrauensstellung erstellt. Im DNS ist eine Bedingte Weiterleitung auf den jeweils anderen DNS-Server der anderen Gesamtstruktur vorhanden. Nun habe ich das Problem: Anmelden am server1.dom1.local an der dom1-Domäne und versuche ADMT zu starten. Ich erhalte aber als Domänenauswahl nur die dom1 als Anzeige. Anmelden am server3.dom2.loacl an der dom2-Domäne sehe ich im ADMT ebenfalls nur die dom2 in der Anzeige. Und wenn ich mich am server1.dom1.local in DOM2 anmelde sehe ich dann im ADMT beide Domänen DOM1 und DOM2. Also muss ich um Objekte aus Dom1 in die Dom2 zu migrieren mich an einem Domänencontroller in Domäne/Gesamtstruktur1 anmelden aber als Anmeldedomäne Dom2 auswählen. Ist das so OK??? Weil zu recht kam ein Einwurf eines Kollegen, dass es doch recht heftig ist sich an einem Domänencontroller mit dem Adminaccount einer anderen Domäne anzumelden!!! Ich hoffe die Formulierungen waren nicht zu verwirrend. Lieben Gruß Adrian

ok pro Domäne. Habe mich vertan! Wird die RID dann aus dem Domänennamen abgeleitet? So dass wenn ich zwei Domänen habe (durch Zufall beide contoso.local und in unterschiedlichen Gesamtstrukturen;-)) sich diese RIDs gleichen können?

Hallo zusammen, folgende Frage beschäftigt mich, zu der ich noch keine Antwort finden konnte: Wenn eine Gesamtstruktur habe, exisitert ja ein RID-Master (in der Regel erster DC). Dieser vergibt RID-Sequenzen an weitere DC in der Gesamtstruktur. Nun nehmen wir an wir haben eine weitere Gesamtstruktur und wir verbinden die beiden Gesamtstrukturen mit einander. Da die SID in jeder Domäne eindeutig ist wäre es möglich dass beide Gesamtstrukturen doch eine gleiche SID erzeugen, weil durch Zufall eine gleiche Domänen-SID und eine gleiche Benutzer-SID erzeugt wird. Oder? Muss dann in einer Gesamtstruktur ein RID-Master abgeschaltet werden oder wie würde so eine Konstellationverlaufen? Gruß Adrian

Würde meine XP-Technische Referenz verkaufen. Darin steht echt ALLES! Sachen wie MFT; EFS; Kerberos... Also alles spannende Lektüre für unters Kopfkissen;-) Da das Buch nur einmal von mir gelesen wurde und fast neuwertig ist: 65€ incl. Versand wär ein für beide Seiten vertreglicher Preis denke ich. Denn Neupreis: 79€ ... Bei Interesse bitte melden.

Dank Daim, so habe ich es mir auch vorgestellt.

Hallo zusammen, bin gerade für die 298/299 am lernen und habe schon so einiges zum Kerberos gelesen. Meine Frage: Man erhällt ja über Umwege (LSA&DC) irgendwann ein Sitzungsticket. Was beinhaltet dieses Sitzungsticket? Ist dort nur die eine SID (die des Benutzerkontos) oder sind dort auch die SIDs der Gruppen, in denen der Benutzer Mitglied ist? Möglichkeit 1: Dann müsste jede Ressource erstmal prüfen, was denn die eine SID welche an die Ressource möchte darf. Bei einer Netzwerkstörung wäre dies also nicht mehr möglich. Möglichkeit 2: Die Ressource prüft, ob die SIDs, die der Benutzer durch die Gruppen ebenfalls hat mit den DACL-Listen der Ressourcen übereinstimmen. Wenn dem so ist => Access Granted! Dies wäre eigentlich auch eine bessere Möglichkeit, da bei einem Netzwerkausfall der Zugriff gewährt werden könnte.

Hallo zusammen. Hat jemand schon Erfahrungen mit den E-learningangeboten von MS. Sind die zu gebrauchen und taugen sie was zur Prüfungsvorbereitung, bzw. Wissenserweiterung? Besten Gruß Adrian

Suche wie im Titel beschrieben das 70-284 MSPress Buch. Gerne auch Tausch gegen das MsPress 70-293 oder in ca. 3Wochen das MsPress 70-294 Buch. Sogar gegen 70-291 MsPress Buch. Oder gegen MOC-Unterlagen zu 70-291 oder 70-293. Hoffe auf Antwort... Adrian

Möchte mich von meinen Büchern trennen. Die Prüfungen sind bestanden und so brauche ich die nicht mehr. Wollte mir irgendwann mal die T.Referenz kaufen;-) Folgende MOC-Unterlagen habe ich: 2178A - Implementieren einer Netzwerkinfrastruktur unter M-Win.Server 2003: Netzwerkhosts 2183A -Implementieren, Verwalten und Warten einer M-Win.Server 2003 Netzwerkinfrastruktur: Netzwerkdienste 2190A - Planen und Warten einer Netzwerkinfrastruktur unter M.Win.2003 Die beiden ersten sind für 70-291 und das 2190A ist für die 293-Prüfung. Leider fehlt bei der 2183A die originale CD mit den Multimedia-Sachen, aber ich habe davon eine Kopie gemacht!!! Darüber hinaus sind die Bücher in einem normalen Zustand nach einmal durcharbeiten. Bei dem 2183A hat leider ein Hase das Deckblatt etwas angefressen (nur 1mm von oben. Ist aber nur ein Makel, den man eh nicht sieht;-)) Die beiden anderen sind sehr gut erhalten! MS-Pressbücher: 70-291 2 Auflage mit allen CDs leider hat der Hase auch hier seine Zähne in den Umschalg reingehauen. Aber es ist nicht mal 1mm auf der Pappe. Von vorne sieht man es nicht nur wenn man das Buch von oben beschaut sieht man etwas angenagt. Aber wie geschrieben es stört nicht! 70-293 1 Auflage ebenfalls mit allen CDs. Einmal durchgelesen und somit noch in einem sehr gutn Zustand! Interessenten bitte per PN.

Habe nicht nur mit den MOC-Unterlagen gelernt. Auch das MSPress Buch und das Pflaum-Buch , wobei das letzte sehr gut ist um nochmals zum Schluss die Antworten bei den Übungsaufgaben durchzugehen und zu verstehen wieso es richtig ist... Aber ist schon heftig;-) Aber es geht!

Habe die Prüfung bestanden, vor der ich den meisten Respekt hatte... und immer noch habe! Es waren 40Fragen und drei Simus. Die Fragen waren im groben ganz OK und von der Übersetzung her zu verstehen. Bei zwei Fragen war ich aber verunsichert, was die von mir wollten... Subnetzmasken und zugehörige IP-Bereiche kamen nur mit drei Fragen dran und nur eine war wirklich wo man sich anstrengen musste. Ist zwar keine Überfliegerleistung mit 780/700 Punkten, aber bin da ganz zufrieden:-) In eingien Wochen geht es dann mit der 293 weiter! An alle die die 291 noch vor sich haben: Habt Ehrfurcht;-) Im Übrigen verkaufe ich später in einem anderen Thread das 70-291- MS-Press Buch (2 Auflage) und die beiden MOC Unterlagen 2178A und 2183A. Adrian

Möchte mich vom oben genannten Buch trennen. Habe es vor ca. 2Wochen aus der Folie ausgepackt und zwei mal durchgelesen und natürlich die Prüfung gepackt (aber nicht nur durch das Buch;-)) Es sieht noch sehr gut aus und ist praktisch neuwertig. Natürlich mit der CD. Neupreis war 32€! Bei Interesse einfach melden!

Hat echt keiner diese Unterlagen zu verkaufen??? Nicht mal für 3Monate zum Verleihen?? Schade:-(