lopes

Hallo Dunkelmann, danke für deine Antwort. Würdest du die VM´s einer Domäne joinen lassen (getrennt vom internen AD)? Mein Gedanke hierbei ist die Verwaltbarkeit der User Accounts und GPO´s... Lässt du jeden DMZ-Client gegen das WWW patchen oder nutzt du einen Wsus? Ich weiß jetzt werden viele sagen ist total überzogen... Aber ich will den Traffic der VM´s die die eigentlichen Dienste anbieten (in Richtung WWW), auf das Minimum reduzieren.

Hi, die Hosts sollen nicht mit dem internen Lan verbunden sein(auch nicht via Management Interface), daher der Begriff "in der DMZ". Hier nochmal korrekt: Es soll für die DMZ ein Hyper-V Cluster inkl. AD eingerichtet werden. Lässt du die VM´s der "DMZ" Domäne joinen oder sind die VM´s stand alone? Wie ist bei dir/euch die Vorgehensweise?

Hi zusammen, wir wollen unsere DMZ erweitern. Momentan werden dort zwei Dienste auf zwei Servern betrieben. User werden lokal an den Servern gepflegt. Zukünftig sollen weitere Dienste in der DMZ angeboten werden. Plan --> Es soll in der DMZ ein Hyper-V Cluster inkl. AD eingerichtet werden. Jetzt zu meinen Fragen :-) 1. Ich suche Best practice, Beispielkonfigurationen zum Thema DMZ mit AD und Hyper-V oder Literatur zu dem Thema - Dabei soll das Thema Sicherheit im Fokus stehen 2. Wie handhabt ihr den Zugriff der Server untereinander (in der DMZ)? - Jede VM in ein eigenes V-Lan und über FW nur Heartbeat Ldap dns usw. zulassen? - Jede VM einen eigenen User? Wie manged ihr da die Passwörter mit Kollegen? Ich wollte keine PW Liste in Excel pflegen... - Oder ist die oben beschriebene Konfiguration überzogen?

Hi NorbeertFe, nein es gibt keinen Eintrag. Früher wurde der Proxy via wpad übermittelt, jetzt nicht mehr.(Abgeschaltet ;) ).

Hi Dunekmann hi NorbertFe, also net netsh hat leider auch nichts gebracht. im DHCP/DNS sind keine Proxyinfos hinterlegt. Mein erster Gedanke war auch wpad, ist allerdings ausgeschaltet. Ich hab den Server heruntergefahren und mit Wireshark mitgemessen. Es sind massig Anfragen zu sehen die an den TMG gerichtet sind. Ich werde weitere Analyse betreiben und mich nochmal melden. Schon mal vielen Dank für eure Hilfe

Hi, werder noch. Als Gateway ist ein Router eingetragen, nur Webzugriffe werden via Proxy (TMG bzw. neues Produkt) abgefertigt.

Hi Jan, Aktuelle WinHTTP-Proxyeinstellungen: Direktzugriff (kein Proxyserver).

Hallo zusammen, habe eine Frage bezüglich des TMG. Wir sind gerade dabei den TMG gegen ein anderes Produkt zu tauschen(momentan Parallelbetrieb). An allen Clients wurde der Proxy im IE via GPo auf das neue System geändert (funktioniert alles). Nun sind beim TMG aber immer noch bei Überwachung--> Sitzung Clients zu sehen die eine Weproxy-Verbindung haben. Allerdings ist bei diesen Clients definitiv der neue Proxy eingetragen. Es gibt auch keine Anwendungen auf den Clients, die den alten Proxy nutzen. Interessant ist das die Verbindung nicht als Username angezeigt wird, sondern als Domänenname\PCxyz$. Hat jemand eine Idee woher diese Verbindungen kommen, bzw ob sich beim deinstallieren des TMG damit Probleme ergeben? Gruß Lopes

Perfekt genau das habe ich gesucht. Danke

Dummerweise zeit netstat nix an... Das war das erste was ich ausprobiert hatte

Hi Zusammen, ich suche Software mit der ich laufende Programme TCP/IP Anfragen zuordnen kann. Hintergrund ist das ich einen PC habe der ständig Anfragen an Server schickt die dort von der FW geblockt werden. Da Windows 7 und Windows Server 2008 betroffen sind, dachte ich da gibt es was von Sysinternals. Hat jemand eine Idee?

Em könnte es sein das das Problem daher rührt das die AD Domäne anderst heißt als die Mail Domäne :-(

Leider macht das das Mobile Control so schaut das Formular vom MC aus Domain : Benutzer: %_USERNAME_% EMail: %_EMAILADDRESS_% Kennwort: Domain und Kennwort sollen leer bleiben das der User das am Mobilen Endgerät eingebn kann Benutzer und Email werden über die Benutzerverwaltung gefüllt Nein, proxy ist keiner dazwischen

Name : Microsoft-Server-ActiveSync (Default Web Site) InternalAuthenticationMethods : {} ExternalAuthenticationMethods : {} BasicAuthEnabled : True WindowsAuthEnabled : False

Also wenn ich die URL https://servername/Microsoft-Server-ActiveSync im Browser aufrufe kommt die Anmeldemaske. Ich komm aber nur weiter mit Domänenname\username Im Exchane unter Serverkonfig--> Clientzugriff -->Outlook WebApp -->Authenifizierung kann ich UPN einrichten, unter Serverkonfig--> Clientzugriff -->Exchange Active Sync leider nicht.