lopes

Hallo Dunkelmann,

danke für deine Antwort.

Würdest du die VM´s einer Domäne joinen lassen (getrennt vom internen AD)? Mein Gedanke hierbei ist die Verwaltbarkeit der User Accounts und GPO´s...

Lässt du jeden DMZ-Client gegen das WWW patchen oder nutzt du einen Wsus? Ich weiß jetzt werden viele sagen ist total überzogen... Aber ich will den Traffic der VM´s die die eigentlichen Dienste anbieten (in Richtung WWW), auf das Minimum reduzieren.

Hi,

die Hosts sollen nicht mit dem internen Lan verbunden sein(auch nicht via Management Interface), daher der Begriff "in der DMZ".

Hier nochmal korrekt: Es soll für die DMZ ein Hyper-V Cluster inkl. AD eingerichtet werden.

Lässt du die VM´s der "DMZ" Domäne joinen oder sind die VM´s stand alone? Wie ist bei dir/euch die Vorgehensweise?

Hi zusammen,

wir wollen unsere DMZ erweitern. Momentan werden dort zwei Dienste auf zwei Servern betrieben. User werden lokal an den Servern gepflegt.

Zukünftig sollen weitere Dienste in der DMZ angeboten werden. Plan --> Es soll in der DMZ ein Hyper-V Cluster inkl. AD eingerichtet werden.

Jetzt zu meinen Fragen :-)

1. Ich suche Best practice, Beispielkonfigurationen zum Thema DMZ mit AD und Hyper-V oder Literatur zu dem Thema

    - Dabei soll das Thema Sicherheit im Fokus stehen

2. Wie handhabt ihr den Zugriff der Server untereinander (in der DMZ)?

    - Jede VM in ein eigenes V-Lan und über FW nur Heartbeat Ldap dns usw. zulassen?

    - Jede VM einen eigenen User? Wie manged ihr da die Passwörter mit Kollegen? Ich wollte keine PW Liste in Excel pflegen...

    - Oder ist die oben beschriebene Konfiguration überzogen?

Hi NorbeertFe,

nein es gibt keinen Eintrag.

Früher wurde der Proxy via wpad übermittelt, jetzt nicht mehr.(Abgeschaltet ;) ).

Hi Dunekmann hi NorbertFe,

also net netsh hat leider auch nichts gebracht. im DHCP/DNS sind keine Proxyinfos hinterlegt.

Mein erster Gedanke war auch wpad, ist allerdings ausgeschaltet.

Ich hab den Server heruntergefahren und mit Wireshark mitgemessen. Es sind massig Anfragen zu sehen die an den TMG gerichtet sind.

Ich werde weitere Analyse betreiben und mich nochmal melden.

Schon mal vielen Dank für eure Hilfe

Hi,

werder noch. Als Gateway ist ein Router eingetragen, nur Webzugriffe werden via Proxy (TMG bzw. neues Produkt)  abgefertigt.

Hi Jan,

Aktuelle WinHTTP-Proxyeinstellungen:

    Direktzugriff (kein Proxyserver).
 

Hallo zusammen,

habe eine Frage bezüglich des TMG. Wir sind gerade dabei den TMG gegen ein anderes Produkt zu tauschen(momentan Parallelbetrieb). An allen Clients wurde der Proxy im IE via GPo auf das neue System geändert (funktioniert alles). Nun sind beim TMG aber immer noch bei Überwachung--> Sitzung Clients zu sehen die eine Weproxy-Verbindung haben. Allerdings ist bei diesen Clients definitiv der neue Proxy eingetragen. Es gibt auch keine Anwendungen auf den Clients, die den alten Proxy nutzen. Interessant ist das die Verbindung nicht als Username angezeigt wird, sondern als Domänenname\PCxyz$.

Hat jemand eine Idee woher diese Verbindungen kommen, bzw ob sich beim deinstallieren des TMG damit Probleme ergeben?

Gruß Lopes

Perfekt genau das habe ich gesucht. Danke

Dummerweise zeit netstat nix an...  Das war das erste was ich ausprobiert hatte

Hi Zusammen,

ich suche Software mit der ich laufende Programme TCP/IP Anfragen zuordnen kann. Hintergrund ist das ich einen PC habe der ständig Anfragen an Server schickt die dort von der FW geblockt werden. Da Windows 7 und Windows Server 2008 betroffen sind, dachte ich da gibt es was von Sysinternals. Hat jemand eine Idee?

Em könnte es sein das das Problem daher rührt das die AD Domäne anderst heißt als die Mail Domäne :-(

teste mal als UPN User@Domain.Local

Leider macht das das Mobile Control so schaut das Formular vom MC aus

Domain :

Benutzer:  %_USERNAME_%

EMail:        %_EMAILADDRESS_%

Kennwort:

Domain und Kennwort sollen leer bleiben das der User das am Mobilen Endgerät eingebn kann Benutzer und Email werden über die Benutzerverwaltung gefüllt

Nein, proxy ist keiner dazwischen

Name                          : Microsoft-Server-ActiveSync (Default Web Site)
InternalAuthenticationMethods : {}
ExternalAuthenticationMethods : {}
BasicAuthEnabled              : True
WindowsAuthEnabled            : False
 

Also wenn ich die URL https://servername/Microsoft-Server-ActiveSync  im Browser aufrufe kommt die Anmeldemaske. Ich komm aber nur weiter mit Domänenname\username

Im Exchane unter Serverkonfig--> Clientzugriff -->Outlook WebApp -->Authenifizierung kann ich UPN einrichten, unter Serverkonfig--> Clientzugriff -->Exchange Active Sync leider nicht.

Hi zusammen,

ich teste grade Sohpos Mobile Control (MDM). Problem ist nun folgendes, der MDM Server kann die Clients nicht am Exchange anmelden. Grund scheint zu sein das die Authentifizierungsart an active Sync (https://servername/Microsoft-Server-ActiveSync) nur mit Domänenname\Benutzername und PW funktioniert. Die MDM Lösung will  aber als Benutzername die Emailadresse verwenden.

Kann mir jemand sagen ob und wo ich das am Exchange 2010 einstellen kann?

Gruß

Lopes

hi,

zuerst hatte ich es auf einem Win2k8 R2 Server, und nun Win7. Problem bleibt das gleiche

Hi zusammen,

ich möchte eine Antwortdatei für einen Win2k8 R2 Server erstellen. Ich musste dann feststellen das das so einfach wie bei 2k3 nicht funktioniert. Daher habe ich das WAIK runtergeladen und will nun links unten das Windowsabbild oder Katalogdatei hinzufügen.

Bei Abbild

ich wähle unter sources die install.wim aus dann rattert er los und bringt folgenden Fehler : Fehler bei der Ausführung von Windos System Image Manager Details:Parameteranzahlkonflikt.

in der Protokolldatei steht das :

14:00 : Fehler bei der Ausführung von Windows System Image Manager.

14:00 :

14:00 : System.Reflection.TargetParameterCountException: Parameteranzahlkonflikt.

bei System.Windows.Forms.Control.MarshaledInvoke(Control caller, Delegate method, Object[] args, Boolean synchronous)

bei System.Windows.Forms.Control.Invoke(Delegate method, Object[] args)

bei Microsoft.ComponentStudio.Common.ErrorReporting.ShowErrorConfirmation(Form owner, String message, Exception ex, String caption, MessageBoxButtons buttons, MessageBoxDefaultButton defaultButton, String servicingPath)

bei Microsoft.ComponentStudio.CatalogGenerator.CreateCat(ProgressDialog pd, Object o)

bei Microsoft.ComponentStudio.Controls.ProgressDialog.ThreadProc()

bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)

bei System.Threading.ThreadHelper.ThreadStart()

Wenn ich die Katalogdatei direkt auswähle kommt die meldung das die Datei keine gültige Katalogdatei wäre. Da ich die W2k8r2 CD aus dem MS CD Bundle habe dachte ich es liegt an dieser Version und hab mir eine W2k8r2 trial bei MS runtergeladen. Jedoch das gleiche Problem.

Hi zusammen,

Wir haben einen Win 2k8 R2 Terminalserver auf dem alle .tif Dateien mit einem bestimmten Programm geöffnet werden sollen.

1. Versuch:

Als Admin anmelden und unter Standardprogramme->Dateityp einem Programm zuordnen. Macht er prima, allerdings nur für den aktuell angemeldeten User. Alle anderen Benutzer auf dem TS sind von dieser Änderung leider nicht betroffen.

2. Versuch

Ich habe mir die Änderungen die in der Registrierung vorgenommen werden(Standardprogramm für .tif Dateien) in eine .reg Datei gespeichert und lasse diese per .bat bei jedem Anmelden ausführen(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup)

funktioniert auch prima wenn ich mich als Benutzer auf dem TS per RDP aufwähle. Das Problem ist nun das die Benutzer auf den TS per Remote App zugreifen und daher die .bat nicht ausgeführt wird.

Hat jemand eine Lösung um das Standardprogramm für .tif Dateien Systemweit zu übernehmen?

Schon mal Danke

Gruß

Lopes

Hallo Dr.Melzer,

vielen dank für die Antwort ich schau mir das Tool mal an.

Gruß

Lopes

Hi zusammen,

nach erfolglosem googlen meine Frage.

Ist es nicht möglich die Windows Server 2003 Terminalserver Profile auf Windows Server 2008 zu migrieren?

Danke für die Antworten

mfg

Lopes

Danke Micha ich werde mir "verinice" gleich mal anschauen. :thumb1:

Die Frage ist, ob es wirklich sinnvoll ist, für Notfälle in IT-Systemen ein "virtuelles" Notfallhandbuch zu erstellen, welches wiederum vom sicheren Betrieb eines IT-Systems abhängt....

 

Nur so als Anregung...

Klar da gebe ich dir recht ;) es sollte natürlich granular ausdruckbar sein, das wenn eine Änderung gemacht wird nicht das ganze Notfallhandbuch neu ausgedruckt werden muss.

i.d.R tritt der "Supergau (Flugzeug auf das RZ)" seltener ein wie ein Defekter Server , daher sollte das ganze auch "virtuell" nutzbar sein.

hi Werner,

also ich hab mir das so vorgestellt das ich einige Zenarien erstellen kann.

Brand Wassereinbruch Diebstahl usw... (da sind der Phantasie ja keine Grenzen gesetzt) und die daraus resultirenden Maßnahmen betroffene Geräte, betroffene Abteilungen alle wichtige Kontakte (Polizei, Hausmeister weiß der Geier wer noch :D ) erkennen kann. Am besten halt on Klick z.B. Server xyz wurde gestohlen anklicken und dann kommen gleich die eintsprechenden Wiederanlaufpläne.

Mir ist klar das das eine Menge Eintipparbeit ist allerdings wird es von oben verlangt...

Hi zusammen,

ich suche ein Programm zum Erstellen eines Notfallkonzepts / Notfallhandbuchs.

Ich habe mich bereits beim BSI umgeschaut und auch das Tool von Seccom als Testversion besorgt.Notfallhandbuch

Kennt jemand noch Alternativen zum Programm Seccom?:suspect: