tschwaerzer

Der TMG hat das SP1 sowie die aktuellen Hotfixes installiert. Gruß Thomas

Hallo an alle, ich habe mal ein Frage zum Thema SMB-Verbindungen über einen TMG 2010. Hier kurz zu meiner Umgebung: Ich habe einen FTP-Server über den TMG 2010 veröffentlicht. Von Extern darf nur per FTP zugegriffen werden (FTP-Veröffentlichungsregel). Vom internen Netz darf sowohl per FTP wie auch per SMB (CIFS) zugegriffen werden. Nun zum Problem: Wenn ich von einem internen Client ein Netzlaufwerk verbinde, wird mir dieses nach ca. 10 Sekunden als nichtverbundenes Laufwerk angezeigt. Die Einstellungen serverseitig (autodisconnect) sind schon richtig eingestellt. Hat hier jemand eine Idee was am TMG noch einzustellen ist, dass die Netzklaufwerke nicht mehr getrennt werden? Unter ISA 2004 war dieses Verhalten übrigens nicht so. Hier blieben die Laufwerke verbunden. Gruß aus Stuttgart Thomas

Hallo an alle, ist hier irgendjemandem bekannt wann es ein Microsoft-Examen zum Thema Threat Management Gateway 2010 geben wird? Habe mir schon die Finger wund gegoogelt... jedoch aber ohne Erfolg. Gruß Thomas

Hallo Yusuf, vielen Dank für Deine schnelle Antwort. Round Robin sagt mir natürlich was... :-) Was ich aber natürlich nicht bedacht habe, sind die PDC-Emulatoren! Mein PDC-Emulator ist für die externe Domain tatsächlich nicht erreichbar. Dann werde ich mich also darum kümmern müssen, dass sich die beiden PDC-Emulatoren miteinander "unterhalten" dürfen. Danke für den Tipp! Denn genau hier lag mein Denkfehler. Die selektiven Authentifizierung wollte ich sowieso einsetzen, da die Zugriffe zwischen den beiden Domänen sehr eingeschränkt vergeben werden sollen. Gruß Thomas

Hallo Newsgroup, habe ein kleines Verständnisproblem bei einer externen Vertrauensstellung. Hier eine kurze Beschreibung der Umgebung: - Interne Domäne mit Windows Server 2003 und Windows Server 2008 Domänencontrollern. Domain-, und Forestlevel sind 2003 Nativ. - Externe Domain mit Windows Server 2008 Domaincontrollern, Domain-, und Forestlevel sind mir nicht bekannt. Die beiden Domains sind über eine WAN-Verbindung miteinander verbunden. Auf beiden Seiten sind bedingte Weiterleitungen für die jeweils andere Domain eingerichtet. Die interne Domain ist in mehrere Subnetze (und Sites) unterteilt. Die externe Domain darf aufgrund der internen Sicherheitsrichtlinie nur auf eines dieser internen Subnetze zugreifen. Wenn ich jedoch die interne Domain von der externen Domain auflöse (z.B. per nslookup oder ping), bekomme ich den Domainnamen immer wieder mit einer IP eines Domänencontrollers eines Subnetztes aufgelöst, auf das die externe Domain keinen Zugriff hat. Da hier der Zugriff durch eine Firewall geblockt ist, ist die interne Domain von der externen Domain dann nicht erreichbar. Somit kann ein Tust nicht erstellt werden, oder ein bereits erstellter Trust funktioniert nach einiger Zeit nicht mehr. Hat mir hier jemand einen Tipp, wie ich dieses Problem lösen kann? Ich hoffe die Beschreibung ist nicht zu kompliziert geschrieben... aber ich weiß wirklich nicht, wie ich das ganze einfacher oder plastischer beschreiben kann. Gruß Thomas

Hallo samsam, vielen Dank für den Tipp. Die Flood Migitation war natürlich auch mein erster Verdacht. Deswegen habe ich einfach mal die IP des internen TMG als IP Ausnahme auf dem externen TMG konfiguriert. Meinem Verständnis nach sollten dann ja die eingestellten Werte für diese ausgenommene IP nicht mehr gelten... dem ist aber leider nicht so. Selbst wenn ich auf dem externen TMG die Flood Migitation komplett deaktiviere habe ich das Problem trotzdem noch. Das Problem tritt dann jedoch nicht mehr so häufig auf. Hast Du evtl. noch einen Tipp wo die Anzahl der Session noch konfiguriert wird? Die Sessionanzahl für das interne Netzwerk auf dem externen TMG steht übrigens auf unbegrenzt. Gruß Thomas

Hallo an alle, ich stehe hier gerade mit meinen beiden TMG 2010 etwas auf Kriegsfuss. Kurz zu meiner Umgebung... Ich betreibe 2 TMG 2010 in einem Back-to-Back Szenario. Nun erhalten ich auf dem mit dem Internet verbundenen TMG im Log recht oft die Meldung "Eine Verbindung wurde abgelehnt, weil das Limit für die Maximalanzahl der Verbindungen, die pro Sekunde für eine Regel erstellt werden können, überschritten wurde". Die Benutzer intern bekommen das natürlich durch Fehlermeldungen im Browser zu spüren. Ich habe jetzt mal zum testen die NAT-IP des internen TMG als IP-Ausnahme auf dem externen TMG unter dem Eindringschutzsystem konfiguriert... leider ohne spürbaren Erfolg. Hat mir evtl. jemand einen Tipp mit welchen Session Limits der Fehler noch zu haben könnte? Vorab schonmal vielen Dank für Eure Tipps. Gruß Thomas

Hallo Norbert, das dürfte bei einer Storegröße von ca. 250 GB recht schwer werden :-) Nein, mal im Ernst. Bekomme ich das nur über einen weiteren (reinen CAS-Server) Exchange hin? Gruß Thomas

Hallo an alle, stehe hier gerade vor einer Migration von Exchange 2003 auf Exchange 2007. Hier habe ich nun das Problem mit OWA. Auf dem 2007er Exchange laufen die Rollen Mailbox, ClientAccess und Hub Transport. Wenn ich per OWA auf den Exchange 2007 zugreife und mich mir einem User anmelde, der seine Mailbox noch auf dem 2003er hat, bekomme ich eine Fehlermeldung. Ich habe schon herausgefunden, dass ein 2007er OWA nur an einen 2003er forwarden kann, wenn die Mailboxrolle NICHT auf dem 2007er installiert ist. Da das bei uns nicht der Fall ist, ist die Frage, wie ich das ganze am besten während der Migration löse. Gruß Thomas

Hallo Pharao2k, um in dem Gästenetzwerk DHCP bereitzustellen kannst Du den TMG als DHCP-Relay einsetzen und die IP-Adressen von Deinem internen DHCP-Server an die Clients zuweisen lassen. Für die Namensauflösung wäre es zum einen möglich, dass die Clienst aus dem Gästenetzwerk die internen DNS-Server nutzen. Wenn dieses nicht gewünscht ist (und ich würde das nicht wollen!), kannst Du auf den TMG einen DNS-Server installieren, der dann jedoch keine Zone hält. Dieser DNS wird dann so eingerichtet, dass alle Anfragen, die an ihn gestellt werden, an den DNS-Server Deines Providers weitergeleitet werden. Die Clients müssen dann als DNS-Server natürlich den TMG eingetragen bekommen. Gruß Thomas

Hi Norbert, das witzige ist, dass es dieselbe Plattform (also auch dieselben Server) ist. Es ist also einfach eine neue Testdomäne auf unserer produktiven Virtualisierungsplattform. Sorry, hatte vorher noch die Frage zu 2007 übersehen. Dass wir nur auf 2007 gehen hat lizenztechnische Gründe. Man will hier noch nicht das Geld für die 2010er-Client-CALs in die Hand nehmen. Gruß Thomas

Hallo Norbert, mit eseutil sehe ich z.b. einen "Bad Checksum Error Count: found (234)". Im Eventlog bekomme ich dann die Klassiker: ESE-Fehler 474 & 1018. Wenn ich die DB komplett lösche, neu anlege und dann den Test erneut starte, bekomme ich das gleiche Verhalten. Gruß Thomas

Hallo an alle, ich stehe hier gerade vor einem kleinen Rätsel, bei dem ich nicht wirklich weiter komme. Um das ganze zu erklären muss ich leider etwas weiter ausholen... also nicht über den folgenden "Roman" wundern :) Wir sind gerade dabei unseren Exchange Server zu virtualisieren. Als Virtualisierungslösung kommt dabei XenServer 5.5 zum Einsatz. Storageseitig läuft das ganze dann auf einem DataCore SanMelody Storage. Momentan läuft unsere Exchange-Umgebung noch auf einem physikalischen Server mit lokalem Storage. Die Version ist ein Exchange Server 2003 Enterprise (Patchstand ist aktuell). Ich habe nun einen Exchange Server 2007 in die Exchange Organisation aufgenommen. Dieser Server wurde auf der virtuellen Plattform (XenServer, DataCore) installiert. Wenn ich nun einen Test mit dem MS-Tool Load Generator durchführe (Test 24 Stunden, 150 Outlook-Online-User, Heavy Load) kann ich nach dem Abschluss der Tests mit eseutil sehen, dass der Store nicht mehr konsistent ist (CRC-Fehler). Dieses Ergebnis kann ich so oft ich will simulieren. Offensichtlich sollte ich den Fehler also im Storage-Subsystem suchen. Die beiden Hersteller (Citrix & DataCore) konnten jedoch aus extra generierten Logs keine Fehler herauslesen. Daher habe ich nun auf der virtuellen Plattform eine zweite Testdomäne mit einem eigenen Exchange hochgezogen und die selben Tests durchgeführt. Zu meiner Verwunderung tritt der Fehler hier nicht auf. Somit kann ich also XenServer und DataCore als Fehlerquelle ausschließen. Daher nun meine Frage. Hat hier jemand eine Idee an welcher Stelle ich bei der Fehlersuche weitermachen kann? Falls Ihr noch Fragen habt, versuche ich diese dann auch etwas kürzer zu beantworten. :) Gruß Thomas

Hi Nils, ich betreibe die beiden Exchange 2007 in einer virtuellen Umgebung. Hier habe ich das Problem, dass unter starker Last die Datenbank beschädigt wird. Um das zu simulieren möchte ich die Exchange Server unter Last setzen um zu überprüfen, ob meine Fehlersuche & Anpassung in der Virtualisierung erfolgreich war. Gruß Thomas

Hallo an alle, ich bertreibe eine gemischte Exchange 2003/2007 Umgebung. Nun muss ich für Testzwecke die 2007 Server mal unter Last testen. Ich habe hierfür das Tool Loadgen von Microsoft genommen. Allerdings werden, wenn das Tool die öffentlichen Ordner initialisiert, die Öffentlichen Ordner auf dem Exchange 2003 Umbenannt. Die Ordner heißen dann empty[uID]. Kenn hier jemand das Problem, die Lösung dafür, oder ein anderes Tool, mit dem ich die Tests durchführen kann? Gruß Thomas

Hi Perin, vielen Dank für die Glückwünsche. Ich war selbst überrascht als nach den Prüfungen 1000 Punkte angezeigt wurden. Ich hatte das vorher auch noch nie geschafft. Aber wie schon gesagt. Ich fand die Prüfungen recht einfach. Viele Fragen hätte man einfach nach dem Ausschlussprinzip beantworten können. Ich bin gerade noch am überlegen, ob ich mir noch die SQL Server 2008 Prüfungen antue. Gruß Thomas

So. Habe heute die Prüfungen 70-646 & 70-647 abgelegt und beide mit voller Punktzahl bestanden. Ich war überrascht, wie einfach die beiden Prüfungen im Vergleich zu den Windows Server 2003-Prüfungen waren. Jetzt ist erstmal Ruhe bis die Windows 7 Prüfung kommt... :) Gruß Thomas

Hi Perin, danke für den Tipp. Habe mich auch schon - wie geschrieben hast - mit dem Thema "was kann ich mit Bordmitteln erledigen bzw. für was benötige ich eigene Softwarelösungen" beschäftigt. Gibt es sonst noch Tipps was man z.B. unbedingt mal in einer Testumgebung nachstellen sollte? Gruß Thomas

Hallo an alle, ich werde mich in zwei Wochen an die Prüfungen 70-646 & 70-647 wagen. Ich habe mich den beiden Microsoft Greenbooks sowie einer inzwischen recht ordentlichen virtuellen Testumgebung auf die Prüfungen vorbereitet. Bei den Vorbereitungen habe ich mein Hauptaugenmerk vorallem auf die neuen Features (NAP, RODC, WDS, usw.) gelegt. Habt Ihr mir noch Tipps auf was man bei den Prüfungen bzw. der Vorbereitung unbedingt achten sollte? Vorab schonmal vielen Dank! Gruß Thomas

Oh... doch schon. Hatte mich jetzt seelisch und moralisch auf Juni/Juli eingestellt. Na dann heißt es wohl noch intensiver lernen und testen :)

Hallo an alle, sind denn schon Termine bekannt ab wann die Prüfungen 70-646 & 70-647 verfügbar sind? Gruß Thomas

Hallo an alle, nochmal danke für Eure Tipps. Habe mich gestern an die 70-649 gewagt und bestanden. Muss sagen, daß es mehr als gut war sich intensiv mit dem IIS 7 zu beschäftigen. Ich hatte ca. 10 fragen zum Thema Verwaltung von IIS7 über die Kommandozeile. Ansonsten waren die Prüfungsthemen natürlich sp sämtliche Neuerungen von Windows Server 2008 (NAP, PKI, usw.) Gruß Thomas

Hallo an alle, ich habe eine kleine Frage bzgl. der Prüfung 70-443 (SQL Server 2005). Handelt es sich bei dieser Prüfung um eine Designprüfung mit Szenarien oder um eine klassiche Prüfung mit Multiple Choise Fragen und Simulationen? Gruß Thomas

Hallo James, wie sieht es bei der Prüfung denn in punkto Powershell aus? Das Thema ist ja so mächtig, daß es schon fast für eine eigene Prüfung reicht. :) Gruß Thomas

Hi James75, danke für Deine Antwort. Mit welchen Unterlagen hast Du Dich denn auf die Prüfung vorbereitet? Gruß Thomas