StefanWe

Hallo, ich stoße beim Tracen von SSL Sitzungen immer wieder auf das Problem, dass bereits im Vorfeld eine Sitzung offen war und ich so den Zertifikatshandshake nicht mitbekomme und anschließend die Sitzung auch nicht entschlüsseln kann. Jemand eine Idee, wie ich laufende Sitzungen unter Windows "kicke", ohne den Dienst neuzustarten ? Insbesondere denke ich gerade an Dienste wie Exchange, ADFS, IIS im allgemeinen. Wie geht ihr vor, wenn ihr etwas tracen wollt ?

leider ja. Nichts kostenfreies vorhanden. Ist halt nur fürs Lab...

Hallo, ich suche für mein Lab eine freie DNS Linux Appliance, welche wenig RAM verbraucht. Dieser muss nur eine öffentliche DNZ Zone bereitstellen. Dafür ist mir ein Windows Server doch etwas zu Ressourcen Hungrig. Bevor ich jetzt anfange, selbst nen Bind zu konfigurieren, die Frage, ob jemand ne fertige vSphere Appliance kennt, welche gratis ist.

Ich würde dir empfehlen, pro Server Schrank 2 Switche zu setzen und die Server redundant an diese anzuschließen. Gleiches für die Strom Kabel. So dass sich die Kabel je Server immer nur je Schrank beschränken. Kurze Kabelwege.

Ist relativ mühselig, wenn man immer zwischen verschiedenen Proxies wechseln muss. Den Proxy erkennt er ja auch super. Problem ist die Authentifizierung...

Nutze nun OneDrive. Die Suche kann scheinbar auch PDF Dateien indexieren.. klappt soweit ganz gut.

Hallo zusammen, habe Win 10 mit Update 1607 auf meinem Notebook. Manchmal befinde ich mich bei Kunden, welche ProxyServer mit Authentifizierung benutzen. Im WLAN ist mir letztens aufgefallen, dass beim Verbindung Windows 10 gefragt hat, ich möge bitte direkt die Zugangsdaten für den Proxy eingeben. Gerade sitze ich bei einem Kunden, verbunden per LAN, Windows 10 meldet, ich müsse die Zugangsdaten eingeben, kann aber weder auf "Verbinden", noch "Weiter" klicken. Siehe Screenshot. Habt ihr eine Idee? Das ganze muss relativ neu sein von Windows. Ist mir bei 1511 nicht aufgefallen. Wäre ja schon cool, wenn Windows die Proxy Authentifizierung fürs gesamte System hinterlegt und nicht mehr jede Anwendung einzeln nach Proxy Authentifizierung fragt.

Soll ja privat genutzt werden ;)

Hallo, ich stehe immer wieder vor der Herausforderung, How To oder Best Practise Guides von verschiedenen Software Produkten abzulegen, um sie später wieder zu nutzen. Leider vergesse ich oft, dass ich diese habe, oder das Suchen dauert mir einfach zu lange in einer einfachen File Ablage auf meinem Notebook. Oder schlimmer, ich greife von einem anderen Device zu und habe die Dokumente dann nicht. Welche Art der Ablage nutzt ihr? Alles ins OneNote zu packen finde ich persönlich zu heftig. Das Notizbuch ist so schon groß genug bei mir ;) Ich stelle mir einen Web Dienst vor mit Verschlagwortung und Indexierung. Kennt ihr sowas? Oder habt einen besseren Tipp ?

Sehr schade.. Aber Danke euch.

Hallo, weiß jemand, ob es für IT Professionals gratis O365 E3 oder E5 Pläne gibt? Zum Beispiel für 5 User oder ähnliches. Als Company gibt es zwar die NFR Lizenzen, diese werden bei uns allerdings nicht für Tests der Mitarbeiter genutzt. Über das MSDN Abo finde ich allerdings keine O365 Lizenzen. Und mir alle 30 / 60 Tage einen neuen Test Tenant anlegen ist auch irgendwie b***d. Vor allem da man jedes mal seine Domain neu registrieren muss.

Fehlen euch Informationen? Oder eine Idee wie ich dem Fehler auf die Spur kommen kann?

Hallo, ich bin gerade in der Vorbereitung zu einer Cross Forest Migration. Mein Exchange 2010 in DomainSource und Exchange 2016 in DomainTarget. Ich habe beidseitig den Availability Service konfiguriert und auch die Permissions gesetzt. Von 2016 zu 2010 kann ich die Free Busy Informationen einsehen. Von 2010 zu 2016 leider nicht. Wenn ich am 2010 ein "Test-OutlookWebservices -TargetAddress user1@domaintarget ausführe erhalte ich die Fehlermeldung: When querying Availability for the recipient e-mail address user1@domaintarget.int, the following error code and message were received: ErrorProxyRequestProcessingFailed:Unable to send cross-forest request for mailbox <testone2>SMTP:user1@domaintarget.int because of invalid configuration., inner exception: Availability AddressSpace 'domaintarget.int' couldn't be used because the Autodiscover endpoint couldn't be discovered. Ich kann vom CAS 2010 aber ping autodiscover.domaintarget.int aufrufen. Auch nslookup funktioniert. Greife ich über den Internet Explorer zu, so bekomme ich auch keine Zertifikatsfehlermeldung. Der Trust ist 2 Way. Daher scheint alles zu funktionieren. Ich habe schon das Logging vom Availability Service auf High gesetzt. Am Exchange 2010 tauchen aber keine Fehler im Eventlog auf. Jemand eine Idee ?

Der Anforderung... :D Danke dir.

Was nutzt du als Alternative? SSL_Bridge ? Aber der von mir gedachte Weg ist schon der richtige ?

Um in der DMZ schon nicht berechtigte Clients / Angriffe abzuwehren. Ich stell die Frage mal anders: Würdest du nur ein Natting der öffentlichten IP auf die interne Load Balancer IP machen ?

Ggf. Pre Authentication der Computerzertifikate. Ich könnte auch SSL_Bridge machen, was ja einem Natting gleich kommt. Oder hab ich einen Gedankenfehler ?

Möchte ich ja gar nicht. Nur macht KEMP das scheinbar so. Mein Vorhaben, oder Verständnis ist, dass ich einen Load Balancer im LAN vor die beiden DA setzen. Und mit einem zweiten in der DMZ eben nur das SSL_Offloading vornehme und dieser den Traffic an den internen Load Balancer weiterleite. Nur leider finde ich nirgends ein Diagramm, was den Flow so auch bestätigt.

ja, habe da auch schon einiges gefunden. Allerdings was ich dazu immer sehe, ist dass nur ein Load Balancer in der DMZ sowohl als SSL Offloader, als auch Load Balancer verwendet wird. Was ich mich dann nur frage, was ist mit der WebProbe? Soll diese dann auf die geloadbalancte IP in der DMZ zeigen? Find ich irgendwie nicht so klug.

Hallo, ich beschäftige mich zur Zeit mit dem Load Balancing von Direct Access (Windows 2012 R2) und der Veröffentlichung ins Internet. So wie ich das derzeit gelesen habe, möchte ich IP-HTTPS als Technologie nutzen. In meinen Gedanken würde sich das ganze in etwa so wiederspiegeln Externer Client greift auf einen entry Point da.company.de zu, in der DMZ steht ein Load Balancer, welcher SSL_Bridge, oder SSL_Offload macht, dieser nimmt die Verbindung über TCP/443 an und reicht sie an den internen (LAN) Load Balancer weiter. Der interne Load Balancer stellt die virtuelle IP zur Verfügung, welche im DA Wizard im Bereich "externer Loadbalancer" konfiguriert wurde. Die DA Server sind im LAN platziert und mit nur einer Netzwerkkarte/IP versehen. Das Device in der DMZ könnte auch ein NAT Device sein?! Ist das so korrekt, oder habe ich da etwas falsch verstanden?

Ich kenne aus der Vergangenheit leider genug Geschäftsführer die dazu nicht in der Lage sind. Auch nach einer Intensivschuöung :)

Habs mir grad im Lab angesehen. Ok, ich dachte immer der mii ist quasi der FIM. Egal ob Dirsync oder ein anderer. Jedenfalls wird in sämtlichen Artikeln immer FIM geschrieben. Aber der mii ist bei AD Connect auf jeden Fall auch dabei ;) Es gibt derzeit kein Ziel. Ich schau es mir nur an und arbeite mich ein wenig tiefer in das Thema ein um Wissenslücken zu schließen. Vielen Dank.

Gehört denn der FIM immer noch mit dazu? Was ja bei DirSync und AADSync noch der Fall ist. Oder wird er auch komplett durch einen Wizard ersetzt?

ja bitter ist noch schön gesagt.. Daher stehen wir ja derzeit in der sch....

Hallo, Hätten wir die Verträge dann hätten wir das Problem nicht. Es gibt keine SA. Die Verträge sind zum Teil 10 Jahre alt. Beim vlsc wurde angerufen die verweisen auf den lsp. Und in unterschleißheim sieht es auch nicht besser aus.