KRambo

Mit einer Hardware-Firewall mit dediziertem DMZ Port. Man kann die interne Firewall sehr umfangreich konfigurieren :) is ne Zyxel Zywall.

Ok, danke für deine Meinung. Hast recht, wie gesagt ich werde den TMG mal beiseite lassen, hab nur die 2 Server und daher nicht so viele Möglichkeiten. Hab den DNS der Hauptdomäne wieder zurückgesetzt (also die zusätzlichen Zonen gelöscht) und die Vertrauensstellung gelöscht, somit ist die Hauptdomäne weiterhin lauffähig. Die andere Kiste ist gleich wieder fertig mit der Serverinstallation, da kommen dann oben genannte Dienste ohne die TMG drauf und die Kiste steht ja in einer DMZ, werde möglichst wenige Ports freigeben. Dann hat er wenigstens mit dem Protection Dingens für Exchange was zu tun, irgendwie muss ich die Kiste ja auch beschäftigen :D

Danke für den Link, ich hab manchmal echt komische Einfälle. Dass es so nix wird hab ich schon eingesehen :D Der Webserver hat nur die Rolle IIS installiert und bekommt den Edge Transport vom Exchange dazu, nun dachte ich es ist ne gute Idee das ganze per TMG abzusichern, aber das geht wohl nicht auf derselben Kiste. Irgendwelche Vorschläge? Klar ich könnte den Webserver auch virtualisieren aber das wollte ich eigentlich auch nicht. Mache die Kiste grad schnell frisch, das mit der zweiten Domäne war ne b.löde Idee. Werde mal den IIS draufmachen, den Edge Transport 2010 und dazu die Forefront Protection 2010 für Exchange, das müsste ja gehn hoffe ich mal. Werde dann einfach auf die Hardwarefirewall vertrauen müssen :)

Jetzt muss ich noch was hinzufügen: Grund für diese Konstellation ist folgender Artikel bezgl. Forefront TMG. Forefront 2010 sollte sich also in einer getrennten Domäne (wie die meine) befinden, aber darf gleichzeitig kein DC sein. Wie soll ich denn das machen? Das geht ja gar nicht mit nur 2 Servern. Wollte eigentlich meinen Webserver (Server2) mit Forefront ausstatten, und in die interne Domäne kann ich den natürlich nicht reintun. Überlegungen zu Arbeitsgruppen und Domänen

Hallo zusammen :) Hab da mal eine Verständnisfrage zu der Vertrauensstellung zwischen 2 Domänen. Ich habe 2 Server aufgesetzt, wo einer DC für die Hauptdomain (LOKAL) ist, die lokal im LAN genutzt wird. Die zweite Domaine (EXTERN) hat eine eigene Domänenstruktur und wurde von mir mittels Vertrauensstellung an die erste gebunden. Vorher habe ich natürlich die DNS Server beiderseits angepasst, sodass sich beide Server kennen. Hat soweit auch alles problemlos geklappt. Beide AD Server sind auf Funktionsebene 2008 R2. Server1: Domäne LOKAL Server2: Domäne EXTERN Die Vertrauensstellung ist unidirektional eingerichtet, das heißt wenn ich am Server 1 in die Vertrauensstellungen reinschaue sehe ich da bei "eingehend" die Domäne EXTERN mit Vertrauenstyp "Extern". Beim Server 2 bei "ausgehend" die Domäne LOKAL ebenfalls mit Vertrauenstyp "Extern". Eigentlich sollte das nun doch so sein, dass ich mich mit Benutzern der Domäne LOKAL in der Domäne EXTERN anmelden kann, umgekehrt aber nicht. Funktioniert bei der Domäne EXTERN soweit auch, allerdings kann ich mich mit dem EXTERN\Administrator auch bei der LOKAL Domäne anmelden :confused: Das sollte doch eigentlich nicht so sein, oder? Vor allem kann ich als EXTERN\Administrator die Benutzer und Computer der LOKAL Domäne ändern indem ich in der MMC den Domänencontroller wechsle, und zwar ohne Eingabe von Benutzername und Passwort. Irgendwas stimmt da nicht, ist bestimmt mein Fehler aber ich bin mit meinem Latein am Ende :(

Naja ich hab gedacht das passt gut rein, weil da genau die Thematik angesprochen wird :) Aber danke ;)

In der Terminaldienstekonfiguration. Findest du unter Verwaltung :)

Hallo ist zwar ein alter Thread, jedoch hab ich auch ein Problem. Und zwar hab ich einen Win2k3 Server mit SP1 und TS hier. Nun war es so, dass ich zwar die User-CAL's eingegeben hatte, aber der TS immer nur die temporären ausgestellt hat. Seit kurzem funktioniert die Verbindung auch gar nicht mehr, es kommt nur die Meldung: Ich nehme an, das hängt mit der temporären Lizenz zusammen, wobei ich im Ereignisprotokoll keine derartige Meldung vom TS entdecken konnte. Nun habe ich in der TS-Konfiguration die Lizenzierung vom pro Gerät auf den pro Benutzer Modus umgeschaltet, allerdings funktioniert es immer noch nicht. Sonst hab ich gar nix geändert, der TS hat vorher funktioniert. Was mich allerdings auch noch verwirrt, nämlich dass die 90 Tage ja noch gar nicht abgelaufen sind, das sind inzwischen vielleicht 40-50...

Hallo Der Beitrag is zwar schon älter, ich hab aber in etwa dasselbe Problem. Zwar keinen 2ten DC, sondern nur einer (mit Win Serv 2003). Dann paar Clients mit XP/98/95. Klappt auch soweit alles. Nur hab ich ne Freigabe eingerichtet, die zuerst funktioniert hat, seit einiger Zeit bekomme ich immer die Meldung: "Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden." Ka was da dran Schuld sein kann. Ich bin ehrlich gesagt total ratlos. Die Freigabe ist auf einem Unix-Server. Das komische is, von den 95/98er Clients kommt man auf die Freigabe, mit XP/2003 aber nicht. Irgendwie glaub ich dass da SMB dran Schuld is