Jump to content

firefox80

Members
  • Gesamte Inhalte

    1.841
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von firefox80

  1. hmmm... 2 vermutungen: hast du die aktuelle firmware drauf? bei der 7.0er hab ich das problem auch ab und zu gehabt nimm mal den firefox anstatt des ie. mit dem popup blocker und den zonen im ie kann es teilweise zu berechtigungsproblemen kommen. lg
  2. Als erstes legst du im Bereich Users deine Benutzer an, die du unterscheiden möchtest. Unter management\end-user-portal musst du das feature dann aktivieren. die benutzer können dann über den browser auf deren eigenen bereich zugreifen (https://astaro oder so ähnlich, üblicherweise standardport) da gibts jetzt im menü mail den reiter pop3 und dort sind servername, username und passwort für das pop3 konto einzutragen. Falls du die einzelnen Benutzer nicht über deren Spam benachrichtigen willst, kannst du diese schritte auch überspringen, was aber schonmal rechtlich ein problem ist. In der Admin Oberfläche gibt es dann immer noch den Quarantine Manager in dem du auch die Übersicht über geblockte mails hast und diese bei bedarf freigeben kannst. LG
  3. Doppelpostings sind hier genauso unerwünscht wie die Mehrfachverwendung von Satzzeichen und sinnloses SSSCCHHHRREEEIIEENN Hier gehts weiter:
  4. POP3 brauchst du eigentlich nur zu aktivieren. Um den täglichen Spam Report zu bekommen muss im letzten Register noch der Prefetch Mode aktiviert sein. Dann müssen die einzelnen Pop3 Konten im End-user Portal eingetragen werden, damit sie einem Benutzer zugeordnet sind und sie den entsprechenden Spam Report bekommen. Bei SMTP ist auf folgendes zu achten: Hier die eigenen mail domains eintragen und den transparent mode verwenden. Unter relaying kannst du deinen Mail-Server oder wenn nötig das Lokale Netz rein geben - auf keinen fall aber ANY! Damit deine mails auch ankommen trag dann noch unter advanced den smtp deines providers als smarthost ein. Wenn Proxys verwendet werden solltest du unter Packet Filter die entsprechenden Regeln zu diesen Protokollen raus nehmen, damit die Pakete sicher nicht den Proxy umgehen können. Bei Firmware Updates kann es schon mal vorkommen, dass der Proxy auf einmal auf deaktiviert hat, und das fällt dann natürlich gleich auf LG
  5. Eine Bitte vorweg: Klare deutsche Sätze erhöhen die Wahrscheinlichkeit ungemein, dass dir geholfen werden kann! Vermisst du das Fenster, das aufspringt, sobald man normalerweise eine CD einlegt? Hier kann der Punkt "CDs und andere Medien automatisch Wiedergeben" direkt in der Systemsteuerung helfen. Oder findest du im Explorer unter Computer auch das Laufwerk mit entsprechendem Buchstaben nicht mehr? In Systemsteuerung\Geräte Manager solltest du dazu überprüfen, ob bei einem Gerät in der Liste ein gelbes Rufzeichen oder ein rotes Kreuz eingetragen ist. LG
  6. wenn der key bei der install nicht abgefragt wird, muss er über ein unattended file hinterlegt sein.schau doch mal auf deiner install cd nach. alles natürlich unter der annahme, dass das eine originale cd mit genuine advantage ist ;) LG
  7. Ja, das Feature Request hab ich bei Astaro schon platziert ;) Kennst du ein Tutorial, wie man den IIS dicht macht? (habe schon gelesen, dass es ein lockdown tool gibt, aber das ist nicht auf exchange abgestimmt)
  8. Beim ISA Server hat man ja die Wahl ob er Domain Member sein soll. Hier gibt es hunderte für und genauso hunderte wider. Hier ist das ganz gut beschrieben: Debunking the Myth that the ISA Firewall Should Not be a Domain Member Front-End macht in deinem Szenario keinen Sinn, vor allem hätte er nichts in der DMZ verloren. Wenn die Infrastruktur aber schon vorhanden ist, würde ich den ISA als interne Firewall und die PIX als externe einsetzen. Zur Veröffentlichung eines Exchange gibts nichts besseres als einen ISA. Wenn die PIX noch Intrusion Prevention Funktionen hat, hast du schon sehr hohe Sicherheit! Je nachdem wieviel Sicherheit/Aufwand zu betreiben möchtest, könntest du dir z.b. noch eine Trendmicro IGSA Appliance in die DMZ stellen. Auf der Cebit präsentiert auch Astaro ein neues Produkt, das als Gateway Filter dienen soll (ASG ohne Firewall quasi). Ich weiß, das ist alles schon recht hoch gegriffen, aber du sagtest ja, dass du perfektionistisch bist ;) LG
  9. Hallo Leute! Ich hab mir hier wieder mal eine Testumgebung mit Exchange2003Sp2 und einem Smartphone aufgebaut. Ziel ist, dass das Nokia sämtliche Infos über EAS Synchronisiert bekommt, aber die Umgebung trotzdem möglichst sicher ist. Der Exchange steht hinter einer Astaro Firewall. SMTP und HTTP Verkehr laufen über dessen transparenten Proxy. HTTPS ist offen auf den Testserver genattet. Durch diese Einstellungen liegt die gesamte Standard-IIS Seite per HTTPS offen im Web, was natürlich ### ist. Wie würdet ihr so eine Umgebung (ohne ISA) möglichst gut absichern? LG und vielen Dank!
  10. Schau doch mal rein, wie lange seine Support License gültig ist. Für diesen Zeitraum werden nämlich per Up2Date regelmäßig Pattern-Updates geladen (etwa 10x pro Tag) Auch Firmware Updates kommen rein (derzeit 7.104), müssen aber manuell für die Installation freigegeben werden. AD: Hier ist wichtig, dass du bei Bind User DN die Bezeichnung in etwa so angibst: CN=administrator,OU=Users,OU=MyBusiness,DC=mydomain,DC=local LG
  11. die 2. exchange prüfung wird dir nicht viel zeit kosten, da der inhalt der gleiche ist wie bei der 284 - nur die fragen sind anders gestellt (design). viele (auch ich) machten die beiden gleich hintereinander an einem tag
  12. Astaro Händler bieten auch kostenlose Teststellungen an, damit hast du keinen Selbstaufwand für das Herstellen einer Testumgebung.
  13. Das einzige was mir dabei noch unverständlich ist, ist dass es für Deutschland/Österreich doch die Regelung gibt, dass Systembuilder Software auch ohne Hardware verkauft werden darf. Demnach macht ja die 90-Tage Grenze keinen Sinn, oder übersehe ich da etwas?
  14. Der Hersteller gibt P2-800 mit 512MB an um 50 User mit Basisfunktionalität zu versorgen. Wenn Mailfilter, Webfilter, IPS usw. aktiv ist schafft so ein System noch etwa 10 User. Diese Angaben sind immer recht optimistisch gerechnet. Probiers am besten aus, wies läuft, weil wir wissen ja nicht, ob du ein Poweruser bist oder dein Netzwerk nur minimal verwendest. Mit VPN kanns Performance mäßig schnell eng werden. LG
  15. Man kann als Quell- bzw. Zielnetzwerk auch einen Benutzer angeben. Natürlich klappt das nur, wenn für diese Verbindung eine Authentifizierung erfolgt ist. Das ist bei VPN und bei Proxy (nicht transparent) der Fall. Wenn ich dran denke, welche Probleme Microsoft oft bei der Übersetzung eines Serversystems hat, ist es mir sogar lieber, wenn die GUI Englisch bleibt. Die Fachbegriffe sind ja teilweise auch hier im engl. original geläufiger. Als Kaufversionen von Astaro gibt es Applicances und Software Versionen. Die reine Software Version ist schon günstiger, aber die Zusatzlizenzen sind dann teurer. Meines Erachtens macht eine Appliance mehr Sinn, weil man auch den Support für die Hardware dabei hat. Lizenztechnisch ist auch noch der unterschied, dass die Appliances keine Beschränkung der Anzahl der verwendeten IP Adressen haben (Ausnahme ASG110), die Software Versionen schon. Auch die Anzahl der gleichzeitigen Verbindungen ist bei Software limitiert. Wenn eure Astaros zuviel RAM brauchen schaut mal unter Intrusion Prevention ein. Die Funktionen hier sind echt ein Performance Killer und sollen nur für jene Applikationen aktiviert werden die man wirklich braucht. Natürlich kannst du die Richtungen die den Verkehr erlauben getrennt regeln. Stateful Inspection erkennt ja von wo die Verbindung ausgeht, sodass Kommunikation möglich ist. LG
  16. nö, die is fix auf englisch. kannst dir aber das deutsche manual als pdf saugen (support\manual)
  17. Das Pre-Installation-Kit ist registrierten System-Buildern vorbehalten und diese dürfen es auch nicht an den Endkunden weitergeben! Deswegen gehts halt nur wenn euer Händler euch das Zeug rauf installiert ;)
  18. wenn so viele leute davon abhängig sind, würde ich einen 2. domänen controller empfehlen. von der performance kann ich mir nicht vorstellen dass es da irgendein problem geben kann. oder wollt ihr noch viele andere dienste darauf laufen lassen?
  19. Laut Aussage eines MS Mitarbeiters ist es nicht möglich eine Trial Version mit einem SB Key freizuschalten, obwohl das irgendwo auf den MS Seite so aufgetaucht ist. Der einzige legale Weg wäre, euren Händler zu bitten euch das Office Preinstalltion Kit zu installieren. Korrigiert mich falls es nicht so ist.
  20. 294: prinzipiell ja, das Problem ist, dass Active Directory lebt und stirbt mit DNS... und der wird in der 291 durchgekaut ;) die frage ist auch, wie weit du ins ad eintauchen willst.... domänenstrukturen, vertrauensstellungen, standorte, replikation... diese dinge sind halt auch schwerpunkt in der 294 toll fand ich auch das ad buch von thomas joos. bei den büchern gehen halt auch die geschmäcker auseinander, so dass dir jeder was anderes erzählen wird ;)
  21. @MrC00l: Das glaub ich dir gern, dass die Astaro vor 3-4 Jahren nicht so toll war. Welche Version war denn da aktuell? Ich denk mal 4 oder 5? Mittlerweile sind wir bei 7 angekommen. Ich bin zwar auch erst seit der 7er dabei, aber ich weiß von meinen Schulungen welche Features alleine von 6 auf 7 dazu gekommen sind. @Blackshadow: Der Trick ist, dass man bei den VPN Verbindungen die Checkbox "Auto Packet Filter" ausschalten muss. Diese legt nämlich in iptables entsprechende Einträge an, die beide Netze vollkommen miteinander verbinden. Wenn die Box aus ist, kannst du im "Packet Filter" freigeben was du möchtest. (Anm: Auto Packet Filter tauchen übrigens auch nicht im Paket Logging auf, daher sollte man sowieso immer manuell Filter anlegen) Auf der Infinigate Seite gibts auch die EVK Preise, falls es jemand interessiert ;)
  22. Bei den MS Prüfungen hast du keine Reihenfolge vorgegeben. Jede Prüfung behandelt ein eigenes Teilgebiet. Aber in der 290 kommen halt schon die Bereiche vor, die man als Aufbau für die weiteren Prüfungen braucht. Die wesentlichen Inhalte sind Datenträgerverwaltung, Hardwareverwaltung, Benutzer und Gruppen, NTFS und Freigabeberechtigungen, Terminaldieste, Überwachung, Backup und Restore. Active Directory wird nur angekratzt, weil es eine eigene Prüfung dafür gibt (294) Ganz grob als "darunter" anzusiedeln sind eigentlich nur die Client Prüfungen (270, 620) Die sind aber auch nicht zu unterschätzen, weil es dabei stark um Netzwerk-Integration geht.
  23. Kontrolliere ob dein Browser das Zertifikat anmeckert Firefox klappt ohne Probleme, nur sind nicht alle Features verfügbar. In der Login-Maske kannst du ja wählen ob Voller Umfang (ie) oder Eingeschränkt (anderer Browser)
  24. Naja, die 70-290 würde schon im Wesentlichen das abdecken, was du angesprochen hast. Im Allgemeinen sind die Bücher auch so geschrieben, dass es für Einsteiger sehr gut verständlich ist. Wenn du aber nicht soweit in die Tiefe gehen willst und auch die Prüfung nicht ablegen möchtest, halte ich das Buch für nicht optimal. Ich empfehle dir daher das Windows Server 2003 Kompendium von Markt+Technik. Es behandelt alle wesentlichen Funktionen des Windows Servers und kann auch gut als Nachschlagewerk verwendet werden. Die Tiefe ist natürlich nicht mit einer MCSE Vorbereitung zu vergleichen, aber für einen Einstieg bekommt man doch recht viele Infos. LG
  25. xx=xx? Ich will hoffen deine beiden Netzwerk-Karten arbeiten nicht im selben Subnetz? Authentifiziert sich der Server am SMTP des Providers? Oft ist es so gelöst, dass über eine erfolgreiche Authentifizierung auch fremde IP Adressen zugelassen werden. (Anm: Hatte auch das Problem, das ich über eine HSDPA Card Mails über einen anderen Provider verschicken musste, der auch nur eigene IPs zulässt. Mit aktiver SMTP Authentifizierung gings dann) Die Symptome deuten zwar nicht auf einen Fehler in der DNS Auflösung hin, aber wie ist denn dein DNS Server konfiguriert? Eine Weiterleitung zum Provider wäre die Richtige Lösung. LG
×
×
  • Neu erstellen...