firefox80

auf der 2000er cd ist die alte version enthalten. microsoft hat dann aber auch noch eine kostenfreie nachfolgeversion entwicklelt, die man nur mehr schwer im netz findet. wenn du die brauchst, melde dich einfach

lg

irgendwo steht dass die auslieferung etwa 4-6 wochen dauert.

bei mir warens auch schon mal 8 wochen

Wäre super, wenn du uns genauer erzählst, was du überhaupt vorhast.

Wofür soll der Proxy arbeiten?

Die ultimative Proxy Lösung ist der ISA Server. Nicht gerade für den kleinen Geldbeutel ;)

... vor allem mit den paar kB für das eigene XPS Format. Hier wird mal wieder deutlich, wo der Kunde freundlich hingeführt werden soll :D

Sonderbar finde ich die Reihenfolge der Einträge im neuen Transscript. Das ist weder Alphabetisch noch nach Prüfungsnummer noch nach Prüfungsdatum sortiert ??

Auch die "Titel" sind eher bunt durcheinander gewürfelt

bitte nicht persönlich nehmen, aber wenn du hier schon scheiterst wirds ein schwerer weg. auch solltest du soviel erfahrung/wissen mitbringen, dass du sicherheitstechnisch nicht ins offene messer läufst. überleg dir also gut, ob du das umsetzt! nur als tip gemeint!

üblicherweise wird ein dyndns account angelegt. in diesem dienst wird deine aktuelle ip abgelegt und du bist immer unter dem angelegten domain namen erreichbar. dieser dienst muss natürlich immer aktuell gehalten werden. die meisten aktuellen router können das. ansonsten gibt es programme, die am server installiert werden können.

lg

wenn es nur für fernwartung sein soll, wäre eine vpn lösung meiner meinung nach eleganter

der sbs assistent richtet dir die sache im normalfall schon richtig ein, wenn du ihm sagst dass du sharepoint von außen verfügbar haben willst

prüfe auch, ob du vom externen rechner die domain auflösen kannst

"nslookup deineexternedomain.de"

die erhaltene ip muss dann mit der öffentlichen ip an deinem firmennetz zusammen passen

lg

zerst mal willkommen an board!

PS.:Habe schon fast alles versucht

anscheinend nicht ;)

wie sieht es mit der namensauflösung von außen her aus?

dyndns, registrierte domain?

wie sichert ihr die verbindung? firewall? ssl-verbindung? werden anfragen nach innen weiter geleitet (veröffentlichung / port forwarding)?

dir sind die sicherheits-risiken bewusst, wenn du einen server ins internet stellst?

wer soll drauf zugreifen? nur die eigenen mitarbeiter oder andere leute auch? ich denke da in richtung lizenz-probleme! lizensiert ihr auf user oder auf geräte?

fragen über fragen... :D

such dir doch mal meinen bericht zu den beiden prüfungen raus

alles gute für die prüfung ich fand sie nicht wirklich schwer.

bei der designprüfung solltest du dir eine gute vorgehenseise zurecht legen

lg

Ich habe hier folgende Testumgebung:

\\testserver: 2003 Standard sp2, DNS, DC, Exchange 2003 sp2, Unternehmens-CA

\\notebook: XP SP2, domänenmitglied

Für VPN Tests brauche ich am Client ein Benutzerzertifikat. Wenn ich das in der Zertifikate MMC anfordere erhalte ich die Messagebox:

Das Zertifikat kann aus einem der folgenden Gründe nicht installiert werden:

- Es besteht ein Problem mit der Kryptographiehardware

- Der Kryptographiedienstanbeiter, der die Anforderung erstellt hat, arbeitet nicht korrekt.

Fehler: Der Schlüsselsatz ist nicht vorhanden

Wenn ich auf der CA Website ein Benutzerzertifikat installieren will, erhalte ich die Meldung:

Das Zertifikat konnte nicht installiert werden:

Fehler: 0x80090016

In beiden Fällen wird jedoch ein Zertifikat in der MMC eingetragen und dieses auch als gültig definiert.

Im Anwendungsprotokoll des notebooks habe ich folgende Fehler:

Userenv/1054: Der Domänencontroller für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen

AutoEnrollment/15: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt.

dcdiag und netdiag bringen keine Fehler

Am Server habe ich im Anwendungs-Log noch folgenden Fehler:

Active Server Pages/5: Die Initialisierung des permanenten Vorlagencaches für Anwendungspool "DefaultAppPool" ist wegen folgender Fehler fehlgeschlagen: Es konnte kein Cacheunterverzeichnis für den Anwendungspool erstellt werden. Die Daten haben möglicherweise weitere Fehlercodes.

Kommt jemand drauf, wo ich einen Fehler gemacht habe?

Welche Infos könnten sonst noch behilflich sein?

Besten Dank schon mal!

PTR Einträge lösen Adressen zu Namen auf und stehen daher in der Reverse Lookup Zone.

Ich tippe mal darauf, dass du keine Reverse Lookup Zone eingerichtet hast?

LG

sieht so aus als hättest du dir einen lebensnotwenigen teil der registry zerschossen :(

Da ich mit Linux Systemen nicht zum Laufen komme, setze ich lieber BartPE ein.

Für eine Reparatur musst du zumindest Schreibzugriff auf dein System bekommen.

Auf deinem Systemlaufwerk gibt es ein verstecktes Verzeichnis, in dem die Restore Points gesichert werden. Du suchst dir einen beliebigen Stand aus und kopierst das hier enthaltene system file in das von dir genannte Verzeichnis. Soweit ich mich erinnern kann, muss das file auch noch leicht umbenannt werden. Mit dieser Änderung ist dein System wieder startfähig. Aber Achtung - dieser Stand ist nicht konsistent! Deshalb im laufenden XP einen Restorepoint der letzten Tage auswählen und drüber spielen lassen.

Hatte das Problem auch schon öfters.

Über Google gibts dazu auch ein paar Anleitungen.Schrei, wenn du Hilfe brauchst

LG

Vielen Dank für die zahlreichen Rückmeldungen! Ich bin jetzt soweit, dass ich sagen kann: Wenn etwas gekauft wird, dann eine Astaro.

Bei der Fortigate-DMZ Sache möchte ich nochmal nachhaken, um noch ein Argument in der Tasche zu haben. Wenn erst die nächstgrößere einen DMZ Port hat, heißt das doch, dass man mit der kleinen tunlichst keinen Server ins Internet stellt oder?

@Johannes: Dass man erst mit 2 Firewalls eine DMZ hat, stelle ich außer Frage, trotzdem sprechen die Hersteller von kleinen Firewalls von DMZ Ports. Hier sehe ich die Trennung darin, dass 2 lokale Netze gleichzeitig auf einem Gerät betrieben werden. Im Unterschied zu VLAN muss kein Tagging des Ethernet Frames vorgenommen werden. Ist das soweit richtig?

Prinzipiell muss schon mal unterschieden werden, was man zum laufen bringt und was von MS Supportet wird, bzw. die Lizenzrechte zulassen ;)

Soweit ich informiert bin, muss ein 2003er Exchange auf einem 32bit System laufen und ein 2007er auf einem 64bit system.

Sie benötigen entweder die 64-Bit-Version von Windows Server 2003 oder Windows Server 2003 R2, um Exchange 2007 bereitzustellen. Volumenlizenzkunden können mithilfe ihrer Medienkits jederzeit ihre 32-Bit-Version von Windows Server 2003 gegen die 64-Bit-Version eintauschen.

Hier hast du die gedanklichen Klammern falsch gesetzt ;)

Es heißt 2003 oder 2003R2 - aber auf jeden Fall 64bit

LG

Guten Morgen!

Ich habe mich gestern abend mal durch die technischen Spezifikationen der beiden Produkte gequält. Dabei ist mir bei der Fortigate etwas aufgefallen: Erst die 60B hat einen DMZ Port.

Hieße das, ich kann mit der Fortigate meinen gewünschten FTP Server nicht in die DMZ stellen?

Oder muss man dann anders rum arbeiten, dass man einen der 3 LAN Ports in ein eigenes VLAN legt? Sicherheitstechnisch dürfte das ja auch suboptimal sein...

LG

Es kommt hier halt auf die zu Schützende Umgebung an - da musst du unterscheiden.

Wenn man wie Johannes im Bankenumfeld arbeitet macht dieser Weg sicher Sinn.

Um einen einzelnen SBS-Server zu schützen, finde ich eine Gallerie von Firewalls aber überdimensioniert.

Nicht umsonst bietet Trendmicro kombinierte Appliances für SMB und aufgeteilte einzelne Appliances für Großfirmen an. Nur so als Beispiel...

LG

Hallo Leute!

Wer erklärt sich so nett, uns beschreibt mir wozu man einen Intellisync Server verwendet?

Zur Synchronisation von Mobile Devices mit einem Exchange - soweit ist mir das schon klar.

Aber das Ding kommt ja von Nokia und mit den aktuellen Symbian Geräten hat man ja schon "Mail for Exchange" dabei.

Was kann also Intellisync mehr?

Besten Dank!

Es ist das Wartungspaket sowie AV&SPAM Paket für 3 Jahre dabei. Die 5 VPN Clients kosten auch noch etwas.

Dabei hab ich ja noch nicht mal erwähnt, was sie für Konfiguration und Einschulung veranschlagt haben ;)

Wie ich das so sehe, spricht technisch alles für die Astaro...

Da bedanke ich mich gleich mal für die vielen Infos!

Habe jetzt das Angebot vom Provider rein bekommen. Er hat das Modell FG-50B-X ausgewählt. Preislich liegen die beiden nicht weit auseinander

(Für Interessierte: Astaro Paket 2765 EVK / Fortigate Paket 2326 Providerpreis)

Seiner Meinung nach ist auch die Performance der Astaro schlecht.

@Johannes:

Für das kleine Netz sind Cluster und redundante Leitungen uninteressant. Hast du irgendwelche Aspekte, die die Astaro im kleinen Umfeld abheben?

Wie gut funktioniert der Service bei Astaro, wenn man mal einen brauchen sollte?

PS: Von mir aus kannst gerne deine Prozente haben, wenn die Leute bei mir einkaufen :D

Uii, hoffentlich ziehe ich mit so einer Aussage nicht den Unmut der Mods auf mich... Ist ja hier schließlich keine Werbeplattform :D

Na gut, dann leg ich mal los:

Geld ist ja immer das gleiche: So wenig wie möglich, so viel wie nötig ;)

xDSL 6Mbit

keine redundante Leitung benötigt

IPSec reicht vollkommen

VPN wird nur gelegentlich von der Geschäftsführung benutzt werden (2 Leute), aja und auch von mir für die Administration

jetzt bin ich mal gespannt auf den Senf

LG

ich bin genauso auf der suche nach der optimalen firewall ;)

die fragen mit der du dich als erstes beschäftigen solltest sind, was du damit machen willst und wo der finanzielle rahmen ist

lg

Hallo Leute!

Ein kleines Netzwerk (SBS, 2. DC, 16 Clients) soll mit einer Firewall ausgestattet werden.

Durch diese Umstellung soll endlich auf SMTP Zustellung umgestellt werden, Remote VPN ermöglicht werden und ein neuer FTP/WebDAV Server in einer DMZ veröffentlicht werden.

Was Firewalls angeht kenne ich selbst leider nur den ISA Server. Der ist für meine Zwecke aber zu groß.

Nach langer Boardsuche und Internet Recherchen fand ich die Astaro 120 recht ansprechend (auch preislich)

Nach Besprechung mit dem Provider zwecks MX-Records, statischer IP usw. sind wir darauf gekommen, dass er die Astaro für untauglich hält. Von einem Gerät auf Linux Basis mit beweglichen Teilen (Festplatte) kann er mir nur abraten. Irgendwie passt diese Aussage so nicht in mein Weltbild

Was meint ihr dazu?

Weiters sei die Fortigate, die er uns verkauft viel besser geeignet. (SSL VPN, keine Festplatte, günstiger)

Kennt jemand von euch diese beiden Produkte und könnte mir ein paar wichtige Unterschiede nennen?

Besten Dank schon mal!

wenns um php geht, ist der apache wohl immer noch die erste wahl.

wenn ihr ein it unternehmen seid, könnt ihr aber auch das actionpack abonieren.

hier hast du dann alle möglichen server varianten zu einem günstigsten preis dabei. ab nächstem jahr dann auch das expression studio und das visual studio 2008 std

dann kannst du dir überlegen, ob du nicht auf asp und silverlight weiterentwickelst ;)

LG

bitte sehr

Windows Server 2008 Release Candidate Evaluation Software

stimmt schon so auf xp ist iis5.1 mit der einschränkung nur eine seite zu betreiben.

2003 liefert erst iis6

was hast du überhaupt vor? viell ist ein server-system sowieso nötig?

wir müssen versuchen die ursache zu finden...

kannst du "eine kleine ewigkeit" mal irgendwie in zahlen ausdrücken?

vielleicht schreibst du auch mal was dieser server für eine hardware hat und wie viele user mit wie vielen mb etwa drauf zugreifen.

im leistungsmonitor: über den leistungsindikator warteschlangenlänge kannst du feststellen, ob die platten überfordert sind.

was sagst der task-manager? ist der hauptspeicher voll?

ist die netzwerk-bandbreite (100mbit?) das limit?

denkbar wäre auch ein problem in der dns konfiguration...

nur so mal ein paar ideen ;)

lg