bits

Wow, klasse Gratuliere Dir recht herzlich.. Ich werde meine in 2,5 Wochen wohl ablegen.. Du sagtest NTFS, meinst Du damit NTFS Berechtigungsfragen oder auch in der Simu?

Dass die GPO nich greift finde ich komisch. Stehen da Einstellungen in Konfikt? Hast Du GPMC? Schau Dir mal trotzdem die Berechtigungen an.. Eventuell könntest Du probieren alle 150 Computer Gruppen in eine DL Gruppe zusammenzufassen und denen die Berechtigung zu erteilen die GPO zu übernehmen..

Oke, Vorerst mal Danke Euch beiden. :) Es handelt sich um einen Windows Server Enterprise Edition 2003. Mit DNS, DHCP, CertSrv und Veritas BackupExec Standard 10d. Nur mit Standard Lizenz. Habe da eine Testsicherung des kompletten Systems gemacht, leider werden DNS Logs die in Use sind nicht gesichert. Jedoch mit NTBackup von MS werden die mit VSS gesichert. In Backup Exec übersprungen. Damit Backup Exec Standard VSS nutzt, muss man die AOF lizenzieren?? Also den Zusatz kaufen?? Ich hoffte das man wenigstens diese VSS Möglichkeit, die ja beim Server schon vorhanden ist, nutzen kann.. :( Ich hoffe meine Angaben reichen?!

Hi Christian, Alles klar.. ;) 2. Ja, der computer1 ist der dc und der computer2 mitgliedserver 3. Oke, hmm...

Auch von mir Gratulation.. :) Freu Dich.. :)

Klaro.. Aber muss ich die erstellte Regel auf dem Computer1 1:1 auf die anderen Rechner kopieren oder per Gruppenrichtlinie Verteilen damit es verschlüsselt wird? Gibts da nicht ne Möglichkeit mittels einer Standard Client IPSec Richtlinie zu arbeiten? Damit meine ich, muss man die erstellte Richtlinie auf computer1 auch auf den anderen Tupf gleich haben damit das geht?

Weiss niemand Bescheid??! :suspect:

Hallo, Also, ich habe auf dem Computer1 192.168.0.1 auf dem ich den RDP Zugriff mache eine Regel erstellt mit Quell IP- Beliebige IP und Ziel IP: 192.168.0.1 und mit "Sicherheit erforderlich". Ok.. Wenn ich auf dem Computer2 von dem aus der Zugriff auf den Computer1 vià RDP geht die erstellte Regeln 1:1 exportiere und auf Computer2 importiere funktionierts. Also heisst das, dass ich für jeden Computer diese Regel exportieren importieren muss? Gibts da nicht ne allgemein Regel? Mit den Standardmässigen 3 IPSec Regeln gehts nicht... Das kann es doch nicht sein dass ich die erstellte Regel auf Computer1 exportieren und auf all den Rechnern importieren muss von denen ich eine veschlüsselte IPSec Session auf Computer1 machen muss oder?!?!?!? :suspect:

Hallo Ich habe soeben im Buch der Prüfung 70-291 die Übung durchgespielt, bei der man mittels IPSec die Sitzung zwischen Computer1 192.168.0.1 und Computer2 192.168.0.2 verschlüsselt und zwar für TCP Port 23 Terminal Server. Funktioniert wunderbar. Im IPSecMonitor unter Hautpmodus Sicherheitszuordnung wirds auch angezeigt. Gut.. :) Danach dachte ich mir, ich probiere mal selbst so ne Regeln für RDP 3389. Also habe ich nochmals ne Regel erstellt dass der RDP 3389 verkehr verschlüsselt wird (testzweck). Nun gut, das geht auch. ABER, ich möchte es erreichen, dass ich von irgendeinem Client aus vom Netzwerk auf den Server Computer1, auf dem ich per Remotedesktop zugreife, zugreifen kann. Die erwähnten Tests gehen immer davon aus, dass man angibt Quell IP: 192.168.0.1 und Ziel IP: 192.168.0.2. Jedoch wenn ich als usprungsadresse "beliebige ip" angebe, geht dies nicht!!! :suspect: Was mache ich falsch? Gehn solche Sachen nur immer wenn man Quell IP und Ziel IP angiebt? Wohl kaum... :shock: Wäre für ein Tip dankbar.. :rolleyes:

Hallo, Teste gerade Backup Exec 10d Standard Version. NTBackup sichert ja mit VSS! BackupExec 10d soviel ich sehe, überspringt gewisse *log Files. Wird da nicht mit VSS gesichert? Muss man da zusätzlich AOF kaufen?

Gratuliere Dir ebenfalls.. :)

Hallo :) Also ich würde mit Microsoft Original Büchern arbeiten und zwar mit folgendem Buch: Microsoft Windows Server 2003 Active Directory-Infrastruktur von Jill Spealman, Kurt Hudson und Melissa Craft erschienen bei Microsoft-Press Darin wird Dir erklärt was nötig ist um die Übungen durchzuspielen. :) Was bei diesem Buch aber die Voraussetzungen sind weiss ich nicht. Da dieses Buch für mich kein Thema ist im Moment.. ;) Hoffe Dir damit weitergeholfen zu haben.. :)

Ich weiss jetzt nicht ob ich dir hiermit weiterhelfe aber, hast du zb. die Berechtigung "Authentifizierte Benutzer" Lesen Gruppenrichtlinie übernehmen? Dh. wenn Du Dich danach, nach dem Reboot, auf dem Rechner einloggst, sollte die Richtlinie übernommen werden?! :suspect:

Oke, werd mal drüber schlafen.. :) Danke für die Info.. :)

Hallo Leute :) Ich möchte meinen eigenen Webserver hosten zuhause. Dafür würde ich ne ZyWALL2 dazwischen schalten und Portforwarding auf den 2K3 Standardserver mit IIS6.0 installiert weiterleiten. Frage betreffend der Sicherheit. Ich würde noch Paketfilter für Port 80 und Port 443 und Port 21 konfigurieren. Dazu noch Berechtigungen anpassen. Reicht dies oder sollte man unbedingt noch einen ISA Server dazwischen schalten? Wäre nicht problematisch, aber nochmals ne Kiste Tag und Nacht laufen lassen??? :suspect: Windows Update läuft ja teils sogar über 443 nicht?! :rolleyes: Was halten die Experten davon??

Gratuliere Dir auch ... :) Hoffentlich bald ein passender Job.. :)

Oke, das klingt ja gut.. Aber das alles in ca. 5Monate berufsbegleitend.. Respekt.. Ich hab schon lange genug mit dem Lesen... Gääähn.... ;)

Danke.. Alles klar jetzt.. ;)

Hallo allerseits, Seit längerem wollte ich dies schon ma Fragen. In meiner virtuellen Welt änder ich zb. einen Domänencontroller die Netzwerkkarte von "lokal" auf "NIC" und dies geht. Auch wenn ich die IP-Adresse ändere wird dies dann auch im DNS angezeigt.. Also nehme ich an es sollte gehn.. Ich möchte einen Server der als DC fungiert (Win 2000 Server) mit einer 10/100MBit NIC auf eine NIC upgraden, die mit 1 GB funktioniert. Danach die 100MBit aus dem Server ausbauen. Ziel wäre es wenn die IP-Adresse 192.168.0.200 ist auf dem 100MBit Karte, die IP-Adresse auf die 1GB NIC zu übernehmen.. Oder sollte ich nach der Treiberinstallation der 1 GB Karte die IP-Adresse zb.. auf 192.168.0.201 setzen, danach die IP-Adresse auf der 1. NIC 100MBit auf automatisch setzen und erst danach die 100MBit NIC entfernen????? :suspect: :shock: Tut das überhaupt dem DC gut?? :rolleyes: NB: Man sagt ja, never touch a running system.. Deshalb Frage ich da mal.. Vielleicht hat jemand schon mal sowas auf ner Produktivumgebung gemacht.. ;)

LOl, .. ;)

Sag ma, wie machst du das so schnell Prüfungen ablegen? Liest du dir die Bücher im Turbo Mode durch??? ;) Gratuliere.. :)

Oke, du meinst ISA 2006.. ;) Möchte als meine nächste Prüfung die 70-350 also ISA Server 2004 machen.. Hmm, ich hoffe wohl schon dass das noch Sinn macht?

Yep, denke auch dass ich mir die für den MCSA +S vornehmen werde.. Klingt gut.. Welches Buch hast Du dafür verwendet? Gratuliere Dir noch recht herzlich!!! :)

Herzlich Willkommen im Forum erstmal.. :) Ich verstehe nicht Deine Angst.. Es handelt sich ja nur um eine Aufgabe. Ich denke aber, In Simulation musste die Change anwählen und Read geht von alleine, wenn nicht, würde ich es anklicken. Alleine aus dem Grund, weil es Windows schon selbst so macht. Das gleiche bei den HOT SPOT.. Ich hatte keine HotSpot Aufgabe.. So weit ich mich erinnere.. Über Microsoft Bewertung weiss wohl niemand so genau. Jedoch werden Simus eher krasser Bewertet.. Wieso hast Du so viele Sorgen? Schwäche = NTFS / SHARE? Ist auch ein bisschen meine Schwäche.. Versuche ein paar Szenarien durchzuspielen. Schau Dir an wenn Du bei NTFS "ändern" anklickst und mit "schreiben" vergleichst, in dem du die DACL anschaust was anders ist. So bekommst Du ein Gefühl dafür.. :) So hab ich's auch gemacht.. ;) Hoffe es hilft Dir weiter.. :)

Wow, das klingt ja fett.. Geilomat.. ISA 2004 will ich mir demnächst auch installieren.. :)