firefox80

Ist schon ok. Mich hats nur gewundert, weil ich sonst sehr positive Rückmeldungen bekommen habe. Nun aber wieder zurück zum Topic ;)

"Annehmen und hinterher wegwerfen/einsortieren" Für die meisten Technologien muss die Mail halt mal da sein, um analysiert zu werden. Bei RBL und Empfängerfilter gehts halt auch schon wenn der SMTP Header da ist. Das ist ja ein Problem, dem man nicht entkommt. Zumindest bleibt das Mail am Gateway und gelangt nicht auf den Mailserver. Warum setzt du deine Newsletter nicht auf eine Whitelist? Arbeit mit dem Lösen einer Quarantäe fällt gar nicht an, weil man nur das Mail im Spamreport Mail anklicken muss. Ich tippe eher darauf, dass Optimierungsbedarf an der Konfiguration besteht ;) LG

Also wenn der ISA schon da steht, würd ich ihn auch weiterverwenden. Immerhin hast du ja auch die (noch) aktuelle Version. Wenn Spam und Virus ein Thema ist, kannst du das dort genauso von Drittanbietern auf den ISA nachrüsten. @Norbert, da muss ich gleich mal Einhaken, wo du das Problem mit Antispam-Lösungen siehst. Weil du schon Astaro angesprochen hast, möchte ich auch meinen Senf dazugeben: Auf der Astaro sind derzeit 9 Technologien implementiert, die man ganz gut konfigurieren kann. Heuristik, Ausdrucksfilter, RBLs, Graylisting, SPF, BATV, Empfänger-Überprüfung, DoS Detection und URL Matching. In der nächsten Release wird da noch was dazu kommen, ist aber noch nicht öffentlich. LG

Öffne mal das Vista Startmenü, gib explorer ein und dann kannst du diesen dort mit einem Rechtsklick im Administratormodus starten. Jetzt solltest du ausreichende Berechtigungen haben, da man dadurch die UAC umgeht. LG

40 GB ist ein Fullbackup? Wie groß ist denn die tägliche inkrementelle Menge? Wenn das nicht so viel ist, könnte man es täglich online nach außen sichern. Aktuelle Server Imaging Programme verwenden den gleichen Ansatz wie MS selbst: Volume Shadow Services. Ist das euer einziger Server? Das ursprüngliche Problem mit Imagesicherungen ergibt sich dadurch, dass bei einem Zurückspielen die AD-Replikation durcheinander kommt. Bei nur einem Server gibt es die Gefahr daher schon mal nicht. Eine regelmäßige Sicherung des System-States mit ntbackup solltest du trotzdem machen. Dauert nicht lange, braucht nicht viel platz, aber bringt dir viel Sicherheit. Ich würde auch die Geschäftsführung mal die Anforderungen festlegen lassen: Wie lange kann ein Ausfall akzeptiert werden? Wie lange darf die Wiederherstellung dauern? Wie lange zurück müssen Daten wiederherstellbar sein? Wie LukasB schon sagte ist Externe Datensicherung auch unbedingt zu beachten Die Sicherung der Systemdaten würde ich evtl. getrennt von den Arbeitsdaten machen. Dann bist du flexibler was full/inkrementell/differentiell betrifft. Hast du die Schattenkopien für die Clients schon implementiert? Auf diese Weise können sich die User ihre Files von gestern beispielsweise ohne deine hilfe wiederherstellen. Nimm dir auch die Zeit zum Testen, ob das Backup wie geplant wiederherstellbar ist. Außerdem muss es einen standardisierten Prozess geben, mit dem man täglich ohne großen Aufwand feststellen kann, ob Fehler in den Sicherungen aufgetreten sind. Wenn die Platten am volllaufen sind, sollte das beispielsweise aufgezeigt werden. Ich persönlich mag Bänder auch nicht. Ohne teure Backupsoftware ist die Verwaltung auch recht kritisch. Schnell ist mal das falsche Band überschrieben. Von der Bänderhaltbarkeit habe ich auch schon viel schlechtes gehört. Deshalb meine Meinung: In großen Firmen ja, in kleinen Nein. LG

Hier hast du schon mal einen guten Einstieg: Windows Server How-To Guides: Firewall Szenarien - ServerHowTo.de Fall dein Englisch gut ist, kannst du dir das noch ansehen: Astaro Fundamental Training / Trainingsprogramm / Events / Astaro - Astaro Dabei gehts noch nicht um die Astaro Produkte, sondern rein um die Netzwerktechnischen Grundlagen, die du ja erlernen willst. Um mal die Admin Oberfläche anzusehen: WebAdmin Auf der Astaro Seite gibt es auch eine kostenlose Lizenz für Private zum Herunterladen, damit du dir das auch mal in der Praxis ansehen kannst. Sehr hilfreich fand ich auch das Buch ISA Server 2006 - Das Handbuch. Das ist wie der Name schon sagt sehr auf den MS ISA Server bezogen. Aber prinzipiell werden dort auch die allgemein gültigen Grundlagen erklärt. Bei MS gibts eine kostenlose Testversion für ein paar Monate. Falls du dich mit Linux auskennst, gibt es dort auch einige ausgezeichnete Lösungen (IPCop). Ich kann da aber nicht mitreden :( LG

Du gibst den Key einer vorhandenen Standard Lizenz ein. Die Aktivierung wird dann fehlschlagen. Beim Anruf der Aktivierungshotline musst du dann sagen, dass du das Lizenzrecht der Enterprise Edition nutzen möchstest, eine Standard Edition in der Virtuellen Instanz zu betreiben anstatt der Enterprise. LG

Sharepoint Services wird lizenztechnisch als Teil des Servers gesehen. SQL Express hat keine Lizensierungskosten. Demnach sehe ich es auch so, dass du nur die Server Lizenz und die CALs für den Server brauchst. CALs können nur Firmenangehörigen und keinen Fremden ausgestellt werden, aber ich denke bei den 6 Personen wird das bei dir der Fall sein. LG

Am einfachsten siehst du es im Executive Report unter Network Usage. Auch in der Admin Oberfläche kannst du unter Reporting\Network Usage den Wert raus lesen, wenn du deine IP weißt. Mit Klick darauf wird dir auch angezeigt, um welche Protokolle es sich handelt. Eine rudimentäre Auswahl von Zeitspannen hast du im Dropdown Menü. LG

Das große Produkt (ASG) ist eine All-in-One Lösung mit Firewall, Intrusion Prevention, VPN, Loadbalancing, Mail Security, Web Security usw. Das Mail Gateway und das Web Gateway sind herausgelöste Teillösungen davon für Kunden, die mit der schon vorhandenen Firewall zufrieden sind, aber Bedarf an Web oder Mailschutz haben. Das AWG kostet deshalb auch nur etwa ein Drittel. LG

als kurze Info, da die Frage immer wieder auftaucht: Astaro wird in Kürze ein eigenes E-Mail Gateway anbieten. Dabei werden Mails nach Viren gescant, Spam aussortiert und auch verschlüsselt. Was ich besonders interessant finde ist, dass auch ein VPN Server integriert ist. Die Funktionen sollen denen der kommenden ASG 7.300 Version entsprechen. Geben wird es das AMG als Hardware Appliance, Software und vmware Appliance. Genaue Versionslisten und Preise gibt es leider noch nicht. LG

Ja da geb ich dir Recht, mit der Boardsuche kommt fast keiner zurecht. Ich auch nicht :D Ich hab für dich mal das Board durchstöbert. Detaillierte Berichte konnte ich keine finden. Großteils scheint aber die Meinung zu gelten, dass sie leicht ist. Meine eigene Prüfung war durchschnittlich schwer. Es gab keine Schwerpunkte, die Fragen waren bunt gemischt: VPN, Zertifikate, DNS, IP Adressierung, wenige zu den Enterprise Features des ISA. Alles Gute

Ja hab ich. Ich hab dazu auch einen Bericht hier geschrieben. -> Boardsuche

Du hast sowieso die Möglichkeit bei der Installation auszuwählen welche Edition installiert werden soll. Dazu einfach keinen Schlüssel eingeben. Das läuft dann zwar prinzipiell nur 30 Tage, aber für die Vorbereitungen sollte das reichen. LG

danke für den tip, darauf hätte ich auch selbst kommen können :D Wo kann ich die maximale Laufzeit umstellen?

wenn du eine astaro box hinstellst, kannst du das und noch vieles mehr umsetzen. mit dem AWG schützt du das netzwerk vor viren, kannst kontrollieren was die leute so alles ansurfen (online games, erotik, ...), verhinderst den dl von bestimmten dateitypen, kontrollierst die verwendung von messenger, emule, skype, hast kontrolle über die bandbreite usw. natürlich gibt es auch viele andere anbieter, aber ich bin überzeugter astaro fan :D LG

auch günstige grafikkarten haben ja heutzutage 2 monitoranschlüsse (dvi und subd oder 2xdvi mit subd adapter) sonst schaur die auch mal die software maxivista an. damit kann man beispielsweise den monitor des notebooks als zweitmonitor verwenden beide investitionen sind recht überschaubar LG

Danke, das hat mir schon mal sehr geholfen. Ich habe die ExecutionPolicy mittlerweile auf unrestricted gestellt, zumindest bis ich das mit oben genannte Problem mit dem Zertifikat lösen kann. Mittlerweile kämpfe ich damit, dass mein PS Script nicht als Shutdownscript laufen will. Hat das schon mal jemand mit einem GPO umgesetzt?

Hallo Leute! Ich habe auf meinem WinServer2003 eine CA laufen. Für meinen Benutzer habe ich ein Zertifikat für Codesignatur ausgestellt. Daraufhin habe ich mein Script mit diesem Cert signiert. Die Überprüfung mit Get-AuthenticodeSignature zeigt, dass die Signatur valid ist. Set-Executionpolicy habe ich auf AllSigned festgelegt. Wenn ich das Script jetzt starte bekomme ich die Meldung, das der Herausgeber nicht vertrauenswürdig ist. Hat jemand eine Idee, was ich falsch gemacht haben könnte? Besten Dank! btw. gibt es eine Möglichkeit die ExecutionPolicy mit GPO auf RemoteSigned zu stellen?

danke für die hilfe! hat gut geklappt

Hallo Scripting Profis! Ich schreibe ein Powershell-Script, das feststellt, ob für alle Domain-Clients eine (aktuelle) Image Sicherung vorhanden ist. Leider habe ich keine Ahnung, wie ich aus dem AD auslese, welche Computer in einer bestimmten OU enthalten sind. Habt ihr da einen Tip für mich? Sowas wie ein PSDrive scheint es dafür ja nicht zu geben. Besten Dank!

sowas würd ich nicht selbst scripten, da es jede menge umfangreicher und guter inventarisierungstools gibt. je nachdem wie groß das netz ist, sind diese sogar kostenlos. schau dir doch mal dokusnap an. Solche Inventar-Tools eignen sich auch super dazu den Software-Lizenzbedarf zu überwachen und zu optimieren. Ist das bei euch auch ein Ziel? ich habe grade das Tool im test: Aagon Consulting - efficient networks. LG

Server zusammen mit einem SBS OEM ist wohl am günstigsten. Sinnfragen stelle ich keine wenns um Lizensierung geht - das ist einfach so :D

Ich glaube auch, dass dein HD System für 10 User überdimensioniert ist, und würde auch auf ein einzelnes RAID5 setzen. (evtl mit hotspare) Möglichkeiten für ein Upselling: Wie siehts mit einer USV aus? Wenn noch etwas Geld zur Verfügung ist, würde ich zur Ausfallsicherheit einen 2. Server verwenden (mit redundantem DNS, DC, DFS kann man zumindest einen Notbetrieb aufrecht erhalten). SBS Premium würde sich dafür eignen. Von MS Seite wurde mir gesagt, dass der SBS wesentlich teurer wird als der 2003er. Deswegen soll es mehr Sinn machen, jetzt einen SBS2003 zu kaufen und Software Assurance dazu abzuschließen. Meinungen dazu? LG

Erweitere doch ein fach dein Anmeldescript: Anstatt alle Dateien zu löschen, löscht du nur jene, die schon 14 Tage alt sind. Ich habe meine ersten Scripting Schritte mit der Powershell hinter mir und da geht das ganz gut. Ohne es getestet zu haben, sollte das etwa so aussehen: dir -path $cookiepath | where {($_.lastwritetime).AddDays(14) -lt (Get-Date)} | del bestimmt gibt es auch noch jede menge anderer möglichkeiten. LG