Stephan Betken

Ist ´ne gute Idee. Ich habe die Prüfung im Juni gemacht, bin jetzt nicht der grosse Sicherheitsspezi und habe wohl deshalb mit einem relativ schlechten Ergebnis bestanden (mit etwas Vorbereitung sieht sowas bestimmt besser aus).

Bei der geforderten Lösung sollte man ernsthaft über den Einsatz von Citrix XenApp Fundamentals (ehemals Citrix Access Essentials), da Lastausgleich und Failover von Haus aus unterstützt wird. CAE kann ausserdem direkt mit TS-CALs erworben werden.

Wie denn jetzt? Ist der Server denn ein DC oder nicht? Was meinst du mit "aus der Domäne entfernt und ... überführt"? Aus welcher Domäne?

Hallo zusammen, das ACA-Training kostet normalerweise 995 €, das ASE-Training sowie die Prüfungen bekommt man eigentlich kostenfrei. Allerdings gibt es da meist nette Angebote (siehe z. B.: http://www.infinigate.de/produkte/astaro/Partner_werden_lohnt_sich.pdf). Bei diesen Angeboten werden allerdings die Listpreise angesetzt (ACA-Training 995 €, ASE-Training 300 €, Prüfungen jeweils 100 € und natürlich das jeweilige Gerät). Bei den NFR-Packs sind sämtliche Subscriptions für 6 Monate inklusive, die bei den "normalen" Starter-Packs nicht enthalten sind.

Anstatt hier auf Handarbeit (oder Bastelei) zu setzen lieber die Konfiguration des SMB-Signings per GPO gemäss Best Practices anpassen (siehe Gruppenrichtlinien - Übersicht, FAQ und Tutorials).

@Mantra Die Clients erhalten die aktuelle Version über ihre normalen Updates vom Server.

Bitte, gern geschehen. :)

@Carsten Was steht denn in meinem Post nach "Zitat von"? Auwei, wenn das Dein Augenarzt mitbekommt! :suspect: ;) :D

Vielleicht solltest Du zukünftig aktuelle Informationen verwenden. ;)

Soviel dann zum Thema google. ;) Ich hätte jetzt fast ja gesagt, aber ich sehe gerade, dass ich namenstechnisch nicht mehr auf dem aktuellen Stand bin. CTX116697 - Citrix XenApp Plugin for Hosted Apps 11.0 Fixed Issues - English - Citrix Knowledge Center Heißt jetzt einfach nur Citrix XenApp.

Der Program Neighborhood Agent.

Hallo orkon, sicher gibt es eine Möglichkeit. Nutz den PNA (der PN wird doch eh nicht mehr weiterentwickelt bzw. supported).

Hallo overdose, das TS-Gateway funktioniert problemlos auf dem SBS (wie auch in den MS-Blogs beschrieben). Wofür die inoffizielle Seite gut sein soll, kann ich nicht sagen, denn Terminal-Services auf dem zusätzlichen Server ist okay, aber TS-Gateway?!?!

Hallo noone, Voraussetung zur Nutzung eines RODC ist mindestens der 2003er-Forest-Functional-Level.

Hallo Overdose, bei Nutzung des TS-Gateway wird nur die Verbindung zwischen Client und TS-Gateway per SSL verschlüsselt. Hier wird RPC-over-HTTP genutzt wie bei Outlook-Anywhere auch (d. h. das TS-Gateway ist eigentlich nur ein RPC-Proxy). Bei Herstellung einer Verbindung wird der interne Name des Servers / NLB-Clusters angegeben und zusätzlich der externe Name des TS-Gateway. Weitere Zertifikate sind also nicht notwendig. Hier mal eine Übersicht: Ask the Performance Team : WS2008: Terminal Services Gateway Overview

Deswegen hatte ich ja bereits hier darauf hingewiesen, dass es bei Exchange 2007 in Verbindung mit Outlook 2007 nicht der Fall ist. Für die Anbindung von Outlook und den Zugriff auf den TS sollte RPC-over-HTTPS ausreichen (Stichworte: Outlook Anywhere bzw. Terminal Services Gateway).

Du hast aber schon gelesen, dass man Outlook 2007 sehr wohl auf dem Exchange 2007-Server installieren darf? Und was den externen Mailzugriff über Outlook betrifft, wofür willst Du da VPN-Verbindungen nutzen (und nein, die braucht man beim Zugriff auf einen 2008er-TS auch nicht unbedingt)?

Aber keine Ursache. Und natürlich herzlichen Glückwunsch zur bestandenen Prüfung.

Eventuell kann man im IIS mit der Inhaltsweiterleitung arbeiten.

Bitte, keine Ursache. :)

Doch, die 70-351 zählt ebenfalls für den MCSE-Security. Schau doch mal im Certification Planner nach. Habe den MCSE-Security durch die 298, 350 und 351.

Hallo certify, warum möchtest Du denn die ISA2004-Prüfung noch machen? Mach besser gleich ISA2006. Aus eigener Erfahrung kann ich sagen, dass die Prüfung nahezu identisch ist. Ich habe letzten Donnerstag die ISA2006 gemacht und am Freitag die ISA2004 (aber nur, weil ein Voucher übrig war und die 299 evtl. etwas Vorbereitung erfordert hätte).

Aber was spricht denn dagegen, den VLANs eigene Netzwerkadressen zuzuweisen?

Die Verbindung ist ja auch nicht das Thema. Der PC des Benutzers ist halt der Meinung, dass das 192.168.0er-Netz sein lokales Netz ist (wobei das ja nunmal auch der Fall ist) und von daher geht da nichts über das lokale Gateway.

Hallo paulpaulsen, nicht gleich an die Decke gehen. :) Hier wollte garantiert auch niemand eine allgemeine Aussage machen, dass die Weiterbildungen vom Arbeitsamt nicht brauchbar sind. Die Problematik ist doch eigentlich eher, dass die Vorkenntnisse nicht ausreichend sind (und je nach Arbeitsamt und Sachbearbeiter bekommt man dann wohl auch ohne Vorkenntnisse eine Weiterbildung), um dann bei einer "Pseudo-Ausbildung", wie sie halt von manchen Unternehmen durchgeführt wird, am Arbeitsmarkt überhaupt Chancen zu haben. (Diese Pseudo-Ausbildungen betreffen aber nicht nur die IT. Eine Bekannte hat vom Arbeitsamt mal einen Buchhaltungskurs "gesponsert" bekommen, aber da sollte man nur irgendwas am Computer tipsen, der Ansprechpartner war nie da, usw.) Es spricht m. M. n. nichts dagegen, die Chance wahrzunehmen und sich weiterzubilden, aber leider ist die Ausbildung manchmal qualitativ nicht so, wie sie es sein müsste. Und im Zusammenhang betrachtet ist es dann leider wirklich so, dass viele, die sich weitergebildet haben, nachher auch nicht weiter sind wie vorher. Von daher kann ich aber auch die Weiterbildungswilligen verstehen, die nicht ideale Vorkenntnisse haben, sich weiterbilden wollen, aber aus verschiedenen Gründen ausgebremst werden (wie schlechte Durchführung oder Teilnehmer, die es nach dem 12. mal noch immer nicht verstanden haben. Leider passiert sowas aber wohl auch nicht so selten).