woiza

Gut, Hide from Address List kann ich ja mit Kontakten auch machen. Die Geschichte mit den Nachrichten ist mir nicht ganz klar. Ich dachte, das Konstrukt soll nur zum senden verwendet werden? Oder sehe ich dann im Ordner die Mails, die im Auftrag des Ordners gesendet wurden? Gruß woiza

Hallo Günther, mir leuchtet nicht ganz ein, wo der Vorteil eines Öffentlichen Ordners gegenüber einem Kontakt ist. Vielleicht sitze ich da ein bißchen auf der Leitung. Gruß woiza

Hi, unter Ansicht kannst du ein "Von-" Feld einblenden. Dann musst du nur noch den Usern entweder die enstprechende Adresse verpassen oder einen Kontakt mit der Adresse erstellen. Wenn du dem User auf den Kontakt das Recht "Send as" gibst, sollte er in seinem Namen verschicken können. Gruß woiza

Start/ausführen/adminpak.msi --> dann hast du adsiedit. Aufrufen kannst du es über start/ausführen/adsiedit.msc Dann kannst du in einer Strukrur ähnlich regedit oder Explorer navigieren. Der von dir benötigte Eintrag liegt unter Configuration. Schau erst mal, ob du soweit kommst. Solange du nichts änderst, kann nichts schiefgehen. Dann kannst du dich ja nochmal melden. Das ist jetzt aber noch keine Fehleranalyse. Dazu solltest du die Fehlermeldungen mit Nummer posten. Zu der Meldung mit der Blockgröße wäre noch interessant, wieviel Speicher die Maschine hat. Hierzu gibt es folgenden Artikel mit Optimierungsmöglichkeiten: http://www.microsoft.com/technet... Allerdings habe ich keine Ahnung, ob das bei SBS genauso einzustellen ist, wie bei dedizierten E2k3. Da müsste einer der SBS-Spezialisten was dazu sagen. Gruß woiza

Ich weiß nicht, wie es in der deutschen aussieht, ich würde die Prüfung auf Englisch machen. Gerade bei der 294 sind die Simus echt geschenkt. Ich musste z.B.: -Schemaobjekte deaktivieren -Subnetze und Server in andere Sites verschieben -eine GPO zur SW-Verteilung anpassen -verschiedene Desktopeinstellungen in einer GPO anpassen -dcpromo durchführen Damit hat man die Prüfung quasi schon in der Tasche, auch wenn man nicht jede microsoftsche Von-Hinten-Durchs-Knie-Ins-Auge-Frage richtig interpretiert. Wobei auch die Fragestellungen auf Englisch deutlich angenehmer sind. Gruß woiza

Klug*******: nö, es gibt 2nd, 3rd, 4th, 5th... Nein im Ernst, ich finde auch Schade, dass es den 2nd Shot nicht mehr gibt. Das beruhigt ungemein, wenn ich weiß, dass bei Nichtbestehen nicht zum Chef rennen muss, um nen neuen Voucher zu kriegen. Aber vielleicht gibts die Aktion ja wieder rechtzeitig zu Longhorn?

Du solltest das neue Subnetz der Vollständigkeit halber unter AD SItes and Services eintragen. Du hast zwar vermutlich nur einen Standort, wobei der EIntrag dann nicht soo wichtig ist, aber ganz korrekt wäre es mit dem Eintrag. Vielleicht kommt ja irgendwann noch ein Standort dazu und dann denkt keiner mehr an das Subnetz. Gruß woiza

Hallo, wie viele Hosts wirds denn insgesamt geben? Wenn es sich nur um zwei C-Klasse Netze handelt, sollte eine Abtrennung durch einen Router eigentlich nicht notwendig sein. Da bin ich mir jetzt nicht sicher, wie du das meinst? Du hast halt den Vorteil mehr Hosts unterzubringen. Aber wie willst du mehrere Subnetze in einem physikalischen Netz unterbringen? Im Endeffekt tust du ja was anderes. Du vergrößerst dein existierendes Subnetz. Bei mehreren Subnetzen müsstest du ja Gateways dazwischen haben, das wären dann ja Router. Falls du die Subnetzeinträge im AD meinst, da ist es völlig unerheblich, ob du z.B. zwei C-Netze getrennt einträgst oder mit /23 am Stück. Gruß woiza

Interessante Rechnung. Wenn ich am 5. Mai die erste gemacht habe, dann kann ich ja schon zuvor im April gelernt haben. Bleiben also 8 Wochen für 4 Prüfungen. Und warum 2 Wochen / Exam nicht reichen soll, weißt vermutlich nur du?!? Dann kann ich am Prüfungstag nach der Prüfung was tun, oder ist man da so geschafft? Aber schon klar, alles nur mit Dumps. Ich habe als Vorbereitung auf die Prüfungen die ExamCrams gelesen und die Transcender durchgearbeitet. Wenn du da irgendwas Dump-ähnliches feststellen kannst, schön für dich. By the way nehme ich ernst, was MS zum MCSE schreibt. Erst die Berufserfahrung, dann den Schein. Ich bin jetzt seit ca. 4 Jahren für ein großes AD mit 40000 Usern verantwortlich und habe im letzten Jahr am Design eines zweiten ADs für nochmal 30000 Usern mitgearbeitet. Da darfst du mir gerne glauben, dass ich Themen, wie Exchange, DNS, AD, Policies usw. in größerer Tiefe beherrsche, als dies für den MCSE notwendig ist. Mir gings lediglich darum, jetzt auch den Schein zu haben und nicht darum, mir als Einsteiger in der Branche irgendwelches Wissen anzueignen. Ich kenne auch einige sehr gute Consultants, die 4 Prüfungen in 10 Tagen gemacht haben, ebenfalls ohne Dumps, kommt eben immer auf die Vorkenntnisse an. Und Geschichten, wie Subneting, ISO, DNS, Verschlüsselung sind mir ohne MS-Brille schon aus dem Studium bekannt. Vielleicht liest du dir mal durch, was du hier geschrieben hast: thema-bootcamp Bei mir wars eben kein Bootcamp, weil mir das keiner bezahlt hätte, sondern die Prüfungen im Abendstudium. Und so Leid es mir tut, dich von deinen Illusionen herunterzuholen, so schwer ist der MCSE nun wirklich nicht. Ich empfehle dir ein IT-Studium, dann siehst du mal, was man in zwei Wochen alles lernen kann, wenn man muss... Du kannst dir gerne die Mühe machen und die einzelnen Threads suchen, die ich zu jeder Prüfung aufgemacht habe, dann siehst du, dass ich in meinen Arbeitsgebieten entsprechend viele Punkte gemacht habe und in den Randthemen meiner Arbeit (XP, Clustering...) eher schlechte Ergebnisse eingefahren habe. Als Dumper wäre ich ja wohl überall gleich gut/schlecht. Alternativ kannst du dir gerne meine Beiträge anschauen und wirst feststellen, dass ich hier schon öfters für eine praktische Prüfung, wie beim RHCE plädiert habe. Aber wenn ich deine Beiträge so ansehe, dann wirfst du entweder allen Leuten vor Cheater zu sein oder beschimpfst Leute, die durchgefallen sind. Sehr cool. Am besten finde ich aber den hier: 70-291-bestanden-57303.html Da sprichst du aus, dass keiner den MCSE ohne solche Hilfsmittel schaffen könnte. Was wirfst du mir also vor? Am besten finde ich folgenden Satz: Hat man also selber an Arbeitsamts-MCSE Kursen teilgenommen und auch die bösen Dumps benutzt? Weißt du mir ist egal, was du glaubst oder nicht. Ich brauche keine Dumps und ich traue es einer ganzen Reihe der Member hier im Forum zu, auch locker ohne solche Hilfsmittel auszukommen. Du solltest nicht immer nur von dir auf andere schließen. Aber vielleicht ist es ja auch der Neid. Immerhin teilst du deinen eigenen Certstatus ja nie mit. Vielleicht gibts ja auch nix mitzuteilen. Viele Grüße und lern schön woiza (der sich jetzt ganz legal mit ExamCram auf 299 vorbereitet...)

Das war der Ausgangspunkt und der ist schlicht falsch. Von daher denke ich nicht, dass ich noch mal den Thread durchlesen muss.

Nö, verschlüsseln tust du bei asymetrischen Verfahren immer mit den Öffentlichen Schlüssel deines Empfängers. Wie soll der sonst entschlüsseln können. Eine PKI habe ich zur Verwaltung der Schlüssel. Außerdem kann kein unbefugter dritter entschlüsseln, sondern maximal das Mailrelay des Empfängers. Das kann durchaus Sinn machen. Stell dir nen Autozulieferer vor, der Angst davor hat, dass Mitarbeiter geheime Daten versenden. Der will aber trotzdem, dass seine Mitarbeiter verschlüsselt mailen. Also verteilt er Zertifikate und weißt seine Mitarbeiter darauf hin, dass die Mails innerhalb der Firma entschlüsselt werden. Somit kann der Arbeitgeber durchaus die Mails entschlüsseln, weil er, je nach Einstellung ja über die PKI an die privaten Schlüssel kommen KÖNNTE. Mir ging es auch nur darum, aufzuzeigen, dass Verschlüsselung nicht gleich Verschlüsselung ist und dass manche Produkte durchaus als Verschlüsselungsendpunkt verwendet werden können. Das ganze Konstrukt im Perimeternetz würde ich dann Firewall nennen. Und dann brauche ich, um wieder auf den Anfangspunkt der Diskussion zu kommen keine Firewall auf jedem System, sondern eher eine vernünftige Gesamtkonzeption, gerne auch mit IPTables, aber nicht alleine damit. Es ist auf alle Fälle definitiv so, dass ein einzelnes FW-System leichter abzudichten ist, als 20 Systeme mit jeweils einer Firewall "onboard".

Korrekt, da ich ja mittlerweile ziemlich viel über z.B. 80 tunneln kann, helfen reine Portfilter nicht mehr viel. Wichtiger wird da immer mehr das Application Filtering. Verstehe ich nicht. Checkpoint würde ich schon als Firewall sehen, wenn auch als sehr gute. ;) Aber im Endeffekt handelt es sich doch bei jedem Produkt um eine Implementierung? Da weiß ich jetzt nicht genau worauf du hinauswillst. Weißt du, wo der https-"Tunnel" genau aufhört? Am Webserver? Am Loadbalancer? An der Firewall? Ich kann doch die SSL-Verbindung nach der ersten Firewallstufe entschlüsseln, in die Pakete schauen und diese dann in der DMZ entweder verschlüsselt oder unverschlüsselt an den Webserver weiterleiten. Und mit deiner verschlüsselten Mail wirst du kaum einen Angriff fahren können. Also ist der Inhalt der Firewall auch egal. Wobei hier, wenn deine Freundin in nem Unternehmen sitzt noch ne andere Möglichkeit besteht. Du verschlüsselst die Mail ja mit ihrem öffentlichen Schlüssel. Es gibt Maillösungen, die automatisch alle ankommenden S-MIME Mails mit den Schlüsseln der Unternehmens-PKI auspacken und reinsehen können, z.B. von Clearswift. Aber der interessante Teil deiner Mail, wie Envelope und Header sind ja unverschlüsselt. Hier kann sehr wohl auf RFC-Konformität geprüft werden. Auch die SMTP- Kommandos, die du absetzt sind nicht verschlüsselt und können überprüft werden.

Warum nicht? Unsere Mailrelays haben sehr wohl öffentliche IPs, um genau zu sein, die IPs die auch als MX-Records eingetragen sind. Durch die vorgeschaltete Firewall sind sie nur über 25 zu erreichen, die nachgeschaltete erlaubt auch nur 25. Ob jetzt ein Angreifer den Server via NAT auf 25 anspricht oder auf der echten IP ist doch wurst. Ich kann z.B. alle 5 Minuten eine Mail an Echo@TU-Berlin.DE schicken und auswerten, ob die Rückantwort ankommt. Zu monitoren wären prinzipiell alle beteiligten Systeme. Nö, deine Lösung ist zusätzlicher administrativer Aufwand. Angenommen ich habe 4 oder 8 Smarthosts in der DMZ, dann ist es doch wohl weniger Aufwand eine vorgeschaltete Checkpoint zu administrieren und konfigurieren, als jeweils eine Firewall auf den Mailsystemen. Worauf ich hinaus will ist, dass bei umfangreichen DMZs durchaus auf Firewalls auf den einzelnen Systemen verzichtet werden kann und dafür eine mehrstufige Lösung, optimalerweise von verschiedenen Herstellern vorgeschaltet wird. Die Einzelsysteme werden dann eben gepatcht, die (Web-)anwendungen sollten auf sichere Programmierung abgeklopft werden, aber das sind alles Punkte, bei denen mir eine weitere Firewall auf dem Einzelsystem keine zusätzliche Sicherheit bringt. Kann denn IPTables mittlerweile in die Pakete schauen? Checkpoint kann es, ISA, z.B. auch. Die Checkpoint, bzw. die eigenständige Lösung hat aber einen Riesenvorteil. Sollte ein Angreifer auf dem offenen Dienst, z.B. auf 80 es schaffen, eine Sicherheitslücke auszunutzen und damit den Server in die Gewalt bekommen, könnte er die auf dem Server laufende Firewall aushebeln. Die Checkpoint wird ihm weiterhin nur 80 anbieten. Nun, es sind ja auch Szenarien, wie Exchange Frontend denkbar, bei denen ich ein paar mehr Ports brauche.

Ich muss Schusterharry recht geben. Die Simus sind wirklich nicht schwer und was verlangt ist, ist meist eindeutiger, als die anderen Fragen. Ich habe mich über jede Simu gefreut. Das sollte MS ausbauen. Allerdings muss ich dazusagen, dass ich alle Simus auf Englisch gemacht habe. Bekommen habe ich Simus in 290, 291 und 294. Die 293 habe ich aus Versehen auf Deutsch gemacht, da gibts noch keine Simus.

es geht aber weiter ...dr andre net in Ewigkeit... ;) Von mir auch alles Gute!

Habt ihr ne Singledomain? Das Verschieben der Rollen ist kein Problem, wenn der Server, von dem verschoben wird noch aktiv ist und mitbekommt, dass er die Rolle abgeben muss. Schwierig wird es nur, wenn z.B. der RID aus ist, die Rolle mit "seize" von einem anderen übernommen wird und dann der alte RID wieder online geht. Gruß woiza

Aktuell könntest du, wenn du den 2000er Track begonnen hast, immer noch die fehlenden Prüfungen nachholen. ich nehme an, dass auch die Prüfungen für den 2003er noch lange gültig sein werden. Außerdem dürfte es bis zum Erscheinen von Longhorn noch etwas dauern, daher fang ruhig an. Die Entwicklung wird nie stehenbleiben. Zur Not kommst du eben nur bis zum MCSA und machst dann das Upgrade, das es bestimmt wieder geben wird. Es ist ja auch möglich, dass es für Longhorn keinen MCSE mehr gibt, sondern dass dann auch auf diesem Feld auf das neue System mit MCITP und MCTS umgestellt wird. Gruß woiza

Yess geschafft! Ich habe heute die 284 (850) und die 285 (880) absolviert. Damit wäre der MCSE+M geschafft. Ich kann nur jedem empfehlen, beide Prüfungen zeitnah abzulegen. Der Stoff ist identisch. Wer sich auf 284 vernünftig vorbereitet hat, kann bei 285 nicht viel falsch machen. Und noch ein Wort an alle, die hier in letzter Zeit gefragt haben, ob der MCSE in 3 oder 6 Monaten zu machen ist: ja ist er! Wenn man ein bißchen Erfahrung hat und mit entsprechender Selbstdisziplin jeden Abend ein, zwei Stunden liest, dann ist das machbar. Die ersten 5 Prüfungen habe ich zwischen dem 5. Mai und dem 29. Juni gemacht, weil ich den 2nd Shot ausreizen wollte. Dann gabs berufsbedingt ne kleine Pause bis Mitte August und jetzt bin ich fertig. Also nicht unterkriegen lassen, das geht schon. Jetzt noch meinem Chef zwei Vouchers für den Security aus den Rippen leiern und dann gehts weiter mit Cisco. Gruß woiza P.S.: Danke an das Board. Ich habe mich direkt nach der ersten Prüfng angemeldet und immer eine Antwort auf alle Fragen bekommen.

Ja, und soweit ichs noch im Kopf habe kommt zwischen den Teilen so fünf oder sechsmal "I nearly died". Ich kann mich aber täuschen. Die sind / waren auch live großartig, fast zu perfekt. Gut, dann ich: Es ist besser nicht klug zu sein und diese Dinge mit dem Verstand zu erfassen Ich war im Garten Eden mit dir immer wieder allein in der Kirche Auch aus den 90ern

Du hast die "I nearly died" wegelassen... :suspect: Das ist Vow von Garbage. :D Sehr geile Scheibe. came to cut you up I came to knock you down I came around to tear your little world apart I came to shut you up I came to suck you down I came around to tear your little world apart Tear your little world apart Tear your little world apart And break your soul apart

Ich traus mich ja fast nicht, aber hättest du nen tipp? Google will ich net...

Ok, auf BeeGees wäre ich nie gekommen. Das ist jetzt gar nicht meine Richtung.

kleiner Tipp?

stimmt...

Hmh, ist ein irischer Sänger, aber in Argentinien geboren. Hat früher mal tolle Musik gemacht, aber seit Mitte der 80er nur noch Schmalz. Für den Schmalz ist er heute auch bekannt, deshalb sind die guten Sachen ein bisschen in Vergessenheit geraten.