zahni

Ja.Wenn Du für die gleiche Adresse unterschiedliche IP-Adressen registrierst, macht der DNS-Server Round Robin und gibt für jede Abfrage eine andere Adresse aus, egal ob der Client die nun erreichen kann, oder nicht. Das hat sich seit Windows 2000 nicht geändert: Active Directory communication fails on multihomed domain controllers Ganz schlimm wird es, wenn Du mehr als ein Default Gateway einträgst. Das dürfte aber ab Windows 2008 nicht mehr gehen´.

Schau Dir bei Robtex mal die DNS-Records an, z.B. für Heise: heise.de - robtex Beachte, dass sich DNS-Änderungen, je nach eingestellter TTL, eventuell nur langsam "rumsprechen". -Zahni

Der Test bei TLS Receiver test macht es jedenfalls nicht. Mir ist noch was eingefallen: Wir hatten mit eine Application intern auch TLS-Problmee nach dem TLS-Sicherheitsupdate von Microsoft: MS12-006: Vulnerability in SSL/TLS could allow information disclosure: January 10, 2012 Suche dort mal nach "SendExtraRecord". Dann mal mit Netmon die ausgehandelte Cipher Suite ermitteln: How to Determine the Cipher Suite for the Server and Client Vielleicht bringt der Artikel noch was. MS10-049: Vulnerabilities in SChannel could allow remote code execution

Geht ISCSI über das gleiche Kabel, Switch wie das LAN ? -Zahni

NIC-Teaming arbeitet auf MAC-Ebene (Layer 2). Was Du willst ist ein Router (Layer 3), was Du nicht mit Teaming erreichen kannst. Beschäftige Dich ein wenig mit den Grundlagen. Du solltest Dir einen Lyer-3 Switch besorgen und Dich in die VLAN-Thematik einarbeiten. -Zahni

Dazu habe ich nocht was gefunden: STARTTLS & EHLO Vielleicht stolpert Freenet über das 2. EHLO ?

Prüfe mal, Ob Dein Server die Befehle in der richtigen Reihenfolge sendet. In Deinem Beispiel weiter oben sendet Dein Server nach dem doppelten STARTTLS nochmal ein EHLO, was ziemlicher Unfug sein dürfte... -Zahni

Wenn es nich klappt: Mal den Netmon anwerfen und prüfen, was die Gegenstelle beim SSL/TLS Handshake antwortet bzw. welche TLS-Versionen verwendet werden. Siehe auch Transport Layer Security - Wikipedia, the free encyclopedia weiter unten. -Zahni

Z.B. das hp usb key utility. Davon gibt es unterschiedliche Versionen....

Die werden überhaupt nicht angezeigt. Das geht erst ab Vista. Es gibt aber div. Tools für sowas...

@keremg, USB-Sticks werden unter XP in Diskpart nicht als Datenträger angezeigt. Dein 1. Link liegt hier leider falsch.

Was wird denn beim DHCP-Server und am Client im Eventlog protokolliert? Beachte auch, dass Du nicht einfach eine IP-Adresse reservieren kannst, wenn irgendein Gerät diese Adresse gerade verwendet. Probiere am Client mal ipconfig /release gefolgt von ipconfig /renew aus. Vielleicht wurde am Client auch manuell irgendwas verstellt ?

Worin unterscheiden sich denn den beiden Zertifikate ? Gibt es Unterschiede in der Schlüssellänge, dem Signaturalgorithmus oder der Schlüsselverwendung ? Dass SSL-Modul von 2003 unterstützt gewisse Verfahren nicht (z.B. SHA256). Eventuell unterstützt Freenet keine veralteten Signaturalgorithmen.

Danke für die Rückmeldung.

Poste mal IPconfig /all von beiden Servern

Wenn es Edel sein soll: http://www.bechtle.de/shop/Lenovo+ThinkPad+X1+Carbon+3460-4LG+Top_780519?pixelSource=&diogenesSource= 1000 EUR ? Ne, nicht ganz ;)

@Norbert, nur mal so in Blaue: passieert das auch beim Port 587, bzw. kann Exchange darauf ausweichen ? Verwendete Ports

Hm, in der Online-Hilfe suchen ? Ich bin mal nicht so: Optionen -> Umgang mit Dateien -> Verschiedenes . Wenn es nicht da ist, wird Deine Version zu alt sein...

Generische Treiber gibt es hier: Realtek Soweit ich mich aber erinnere, wird die Teaming-Software aber nur vom jeweiligen Hersteller der Netzwerkkarte oder des Boards geliefert. Realtek ist ein OEM-Lieferant und vertreibt selber keine Endkunden-Produkte.

In z.B. Ultraedit gibt es irgendwo in den Einstellungen "Datei während der Bearbeitung für Schreibzugriffe sperren" Habe ich aber nicht weiter getestet. Mit dem Windows-Notepad geht das aber eher nicht.

Kann es sein, dass Du Target und Initiator verwechselst ? Introduction of iSCSI Target in Windows Server 2012 - The Storage Team at Microsoft - File Cabinet Blog - Site Home - TechNet Blogs

PS: Siehe VeriSign® SAN Certificates - Subject Alternative Name SSL and Unified Communications SSL Certificates from VeriSign, Inc. Scheint machbar...

Ein SAN-Zertifikate kannst Du mit den folgenden optionalen Atributen erstellen lassen: san:dns=www.mydomain.de&dns=Intranetsrv1.irgendwas.local Austellen lässt Du es aber auf jeden Fall für den externen DNS-Namen. Ob der Anbieter das aber macht, ist eine andere Frage...

Die Erkennungleistungen von MSE fand ich persönlich nicht so toll. Auch die Bearbeitungszeit von versuchsweise eingeschickten Viren-Samples (die MSE nicht erkannte), war teilweise ziemlich lang. Was ich richtig gut finde, ist bei SEP 12.1 das Modul Network Thread Protection. Hier werden wirklich oft (neue) gehackte Webseiten erkannt, die versuchen irgendwelche Exploits zu laden.

Ist Bitlocker denn in dieser Edition vorhanden ?