Jump to content

engel.aloisius

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    206

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von engel.aloisius

  4. pearson-vue: kommt was?

    in MS Zertifizierungen — Prüfungen

    Geschrieben

    hallo zusammen:

    hab die 270er und 290er schon hinter mir, jetzt stehen aber die 291 (infrastruktur) und 284 (exchange). nachdem das die happigeren prüfungen sind :shock: wär so eine möglichkeit zu einem 2nd shot nicht schlecht ..

    es kursiert zwar immer wieder was im forum (auch wenn sich mal einer um ein jahr verguckt ;-) ) aber weiß da zufällig wer was, ob was im busch ist?? jetzt könnt ich ja meine prüfungstermine noch richtig "timen" :D

     

    danke euch ...

     

    ps: prüfe in einem pearson-vue testcenter ...

  6. schattenkopien - info für user

    in Windows Forum — Allgemein

    Geschrieben

    hallo zusammen,

    ich werde bei einem kunden die schattenkopien aktivieren und den usern bereitstellen. hat jemand von euch eine quelle, wo die funktion und handhabung für die user anschaulich erklärt ist, damit man denen das verklickern kann? hab eigentlich nicht wirklich die zeit, dass ich mich hinsetze und das selber schreibe ... :suspect:

     

    bin dankbar für jeden tipp ...

  8. ISA2004: Webserververöffentlichung und SSL

    in Windows Server Forum

    Geschrieben

    ich habe eine ähnliche situation, mit der ich veilleicht den einen oder anderen tipp geben kann und gleichzeitig mal die frage erweitere:

     

    @zertifikate: das zertifikat des webservers (gleichgültig ober zertifizierungsstelle ist oder nicht) muss am webserver komplett, sprich mit dem private key exportiert werden (entweder über die IIS-konsole oder die mmc zertifikate) und am ISA (in der mmc zertifikate) importiert werden. damit kann der ISA das zertifikat nach außen weitergeben.

     

    ich habe einen fall, wo ein interner webserver, der das intranet der company trägt, veröffentlicht werden soll. das ganze soll nach außen über eine SSL-verbindung laufen. idealer weise soll die am ISA terminiert werden und dann intern (verschlüsselt oder unverschlüsselt, eher zweiteres) weiterlaufen.

     

    richte ich eine webveröffentlichung für einen sicheren server ein, habich zwei möglichkeiten:

    • den SSL-Tunnel, der durch den ISA durchzischt und eigentlich ungeschützt ist (der funktiniert auch sofort und problemlos)
    • eine SSL-Bridge, die außen verschlüsselt und innen (un)verschlüsselt laufen kann

     

    gerade zweiten fall bring ich nicht hin: der isa gibt die eingehende ssl-connection nicht weiter. ich hab schon die unterschiedlichen bridging-optionen pobiert (bei mir müsste eigentlich "redirect to http-port 80" passen), aber er tut nicht ...

     

    hat da jemand einen tipp?

    witziger weise funktioniert auf der gleichen maschine eine ähnliche konfiguration, die bridged, aber von außen http und https an http und https weiterreicht, einwandfrei ... :confused:

  9. Zertifikat per GPO verteilen?

    in Windows Server Forum

    Geschrieben

    Das Rootzert kann über die Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Öffentlicher Schlüssel\Vertrauewnswürdige Stammzert.Stellen verteilt werden

     

    danke grizzly,

    genau das hab ich probiertgehabt, aber zu schnell ausprobiert - die richtlinie war noch nicht durchrepliziert. es hat nach einem gpupdate funktioniert - das rootcert wird jetzt automatiisch verteilt.

  15. kostenlose ssl-certifikate

    in Windows Forum — Security

    Geschrieben

    Wenn ich mir deren Zertifikat installiere, vertraut mein System automtsich allen davon abhängigen Zertifikaten. Ich wär da erstmal sehr skeptisch, zumal wenn man (wie ich) die Firma nicht kennt.

     

    da hast du natürlich recht, im gegenzug muss man ehrlicher weise auch sagen: was macht twa.. oder veri.... so viel vertrauensvoller? weil sie geld dafür verlangen?

     

    :suspect:

     

    aber das wird sich mit dem certifikatssystem in vista ja ohnehin ändern, was man so hört ...

  16. Raid-5 mit 4HDs / 3x80MB/2MB & 1x80GB/4MB-Cache

    in Windows Forum — Allgemein

    Geschrieben

    Festplattentypen:

    3x MAXTOR DiamondMax Plus 9 (6Y080L0), 80GB, Bulk 2MB Cache, 7200 U/Min, UDMA/133

    1x MAXTOR DiamondMax Plus 9 (6Y080P0), 80GB, Bulk 8MB Cache, 7200 U/Min, UDMA/133

     

    obwohl es empfohlen ist baugleiche platten zu nehmen. es funktioniert auch mit nicht-baugleichen. das zusammenspiel sollte deshalb problemlos funktionieren.

     

    wenn du wie beschrieben den tausch vornimmst, gehen dir 2,3 gigabyte verloren, die sind einfach ungenutzt und die kannst du nur nutzen, wenn du ein w2k/w2k3-internes software-raid betreibst (was man sich sehr gut überlegen sollte, hardware raid is besser ;) ).

     

    zu 3 weiß ich lkeider nix ...

  19. hosts einpflegen

    in Windows Forum — LAN & WAN

    Geschrieben

    ich habe auf einem intranetserver auf der netzwerkkarte mehrere IPS gebunden. eine für den intranetserver, eine für den wsus und eine für die firmenwebseite.

    um entsprechende kurznamen verwenden zu können, muss ich diese daten ja manuell vorhalten.

    muss ich das manuell auf allen (lm)hosts-dateien machen oder kann ich das auch (weil wegen AD vorhanden) im internen DNS-server als alias einpflegen??

  20. Exchange 2003 SP2 Antispam-Framework - Regelmäßige Updates für Spamfilter IMFv2

    in Windows Forum — Security

    Geschrieben

    Hi Aloisius,

     

    beim SP2 wird er automatisch mitinstalliert.

     

    Du musst ihn nur noch aktivieren:

    http://www.vladville.com/articles/exchangesp2imf.asp

     

    LG Gadget

     

    also ich hab den sp2 auf einem sbs installiert (nach der anleitung hier) und in meinen serverproperties steht auch "version 6.5 build 7838:2 service pack 2", den IMF-filter fin ich wie im link angegeben aber nirgends ...

    ich hab nur sechs karteifelder, der "IMF"-reiter und der "Sender-ID"-reiter fehlen bei mir ...

     

    :confused:

     

    hast du nen tipp?

  22. funk-token zum an- und abmelden

    in Windows Forum — Security

    Geschrieben

    hab gerade im tv gesehen, dass sich ein paar freaks in den USA selbst rfid-chips implantiert haben und damit ihr haus und rechner steuern.

     

    ich glaube ich erinnere mich dunkel, dass es so was ähnliches als add-on für pcs und laptops gibt. da wird ein empfänger per usb angestoppelt und sobald man mit dem gegestück sich nähert, wird der kasten freigeschalten bzw. geslperrt, wenn man sich vertschüsst.

     

    kennt jemand so was? is aber wohl für den professionellen einsatz nicht geeignet, oder?

  23. kostenlose ssl-certifikate

    in Windows Forum — Security

    Geschrieben

    hallo zusammen!

    ich wollte hier mal schnell in die runde fragen, ob jemand die freien und kostenlosen ssl-zertifikate von startcom kennt und was von ihnen zu halten ist.

    gilt wirklich "was nix kostet is nix wert oder ist es doch wie von henrik walter auf www.msexchange.org eine ernstzunehmende alternative.

     

    würde mich interessieren, wer damit schon erfahrungen gemacht hat und was ihr davon haltet ....

  24. überlegungen zu cluster

    in Windows Server Forum

    Geschrieben

    ok, also dieses sandboxin is machbar aber als native w2003-node wahrscheinlich doch besser. naja, ich werds mal in einem testsystem virtualisieren ....

     

    aber meine eigentlichen cluster-fragen sind noch offen ;-)

     

    und jetzt kommen meine abers und fragen:

    * wenn ich auf den nodes exchange raufmache, reicht das dann?

    * reicht es, die roaming-profile der user in die filefreigabe zu pflanzen?

    * kann einer der beiden nodes (oder beide) so konfiguriert werden, dass er / sie hinter dem masterserver als notfall-DC laufen können?

     

    ist es sinnvoll, für die nodes / cluster und server ein eigenes netzwerksegment anzulegen, z.b. 10.1.2.x für die server und 10.1.3.x für die workstations?

×
×
  • Neu erstellen...