asot00

Mein Favorit ist RemotelyAnywhere 7. This is the best

Nachden ich die Infrastruktur wieder neu aufgesetzt habe geht es wieder.Ich glaub es lag an der ISA Firewall, die den DNS Port nicht weitergeleitet hat. Apropos rekursive Abfragen testet man am besten mit nslookup

Wills du dir jetzt nur wegen dem RPC einen Frontendserver aufsetzten? Ich würde mir nicht die Mühe machen. Was die Konfig betrifft, wirst du alles unter dem Link finden den ich dir vorher gepostet habe. Du solltest dich außerdem mit dem Punkt Sicherheit beschäftigen. Das heißt RPC über HTTPS sprich Zertifikate

Ja aus dem lokalem Speicher

Übertragung vom Master bedeutet: Inkrementelle Übertragung Erneute Übertragung vom Master bedeutet: Komplett Übertragung, auch die schon vorhanden sind Neu Laden bedeutet: Übertragung der Zone vom lokalem DNS Server Cache Ich hoffe dir damit geholfen zu haben

Eine direkte Druckerkonfig über GPO konnte ich auf die schnelle nicht finden. Dann gehts wohl nur über ein Script, vielleicht hat jemand einen besseren Vorschlag

Also wenn du den Drucker einfach freigibst und bei der ACL die Gruppe der Druckerbenutzer, mit dem Recht Drucken zulassen, hinzufügst müsste das schon reichen. Natürlich müssen die Clients den Drucker manuell über den UNC Pfad hinzufügen. Es sei den du möchtest mit einer GPO arbeiten. Hierbei muss du nur den richtien GPO Eintrag finden und konfigurieren. Scripts würde ich persönlich hierbei nicht verwenden

Ich glaub grizzly meint, ob du eine Stamm- oder Eigenständige Zertifizierungsstelle betreibst Oder? Etwas mehr Background wäre natürlich hilfreich

Für RPC over HTTP reicht auch nur ein EXchange Server, dieser muss dann aber beide Funktion übernehmen, dass heißt Front-und Backend Exchange. Die steuert man über einen Registryeintrag. Falls eine Fronted Backend Architektur vorhanden ist, dann sollte man diese natürlich nutzen. Es müssen glaub ich "Postfachaktivierte Kontakte" erstellt werden, damit die Außendienstmitarbeiter ein Postfach im Exchange haben, diese haben keine Rechte fürs Active Directory. Anhand der Postfächer kann man dann die Empfänger und Absender Regeln filtern. Den Leitfaden zur Konfiguration weiß ich jetzt nicht auswendig, da ich jetzt auch nicht vorm Exchnange sitzte. Hast du überhaupt Zugang zum Exchange?

Danke für den Link, der hilft mir jetzt weiter. Ansonszen danke für den Support

Also um deine Bedürfnisse zu decken, geht es nur so, dass die Außendienstmitarbeiter sich mit dem Exchange verbinden. Natürlich muss der Exchange irgendwie übers Internet erreichbar sein, es könnte aber auch übers VPN gehen. Dann müssten die Mitarbeiter immer zuerst die VPN-Verbindung öffen um auf den Exchange zuzugreifen. Hierbei müsste der Exchange nicht veröffentlicht werden. Die Mitarbeiter können entweder per POP3 sich die Mails runterladen, ode per RPC über HTTP auf das Exchange Postfach zugreifen oder über den Browser die Mails lesen, diese Technik heißt Outlook Web Access. Zur Konfiguration kann ich dir diese Seite empfehlen MSXFAQ.DE - Franks MSExchangeFAQ. Ich empfehle POP3 oder OWA wegen er einfachen Konfiguration. Es müsste auch noch geklärt werden, ob die Außendienstmitarbeiter Domänen-Konten haben oder nicht. Falls nicht muss hier mit E-Mail aktivierten Kontakten gearbeitet werden.

Das meine ich doch, ich denke das war doch nicht schwer zu verstehen. Die RADIUS Kommunikation findet nur intern statt, nicht EXTERN. Ich hab nun gelesen, dass man beim Aktivieren des "Message Authenticator" die Password Übertragung mit dem vordefinierten RADIUS-Schlüssel verschlüsseln kann. Das werde ich jetzt ausprobieren. Übrigens Microsoft schreibt, dass man den RADIUS Verkehr mit IPSEC verschlüsseln kann, nur halt nicht wie.

Die Außendienstmitarbeiter (Notebooks) verbinden sich doch über den FQDN des internen Exchange Servers falls der im Internet veröffentlicht ist. Du schreibst "Mails werden per POP bei 1&1 abgeholt" Wer holt die ab? Exchange oder die Außendienstmitarbeiter

Wegen der Verbindung mache ich mir keine Sorgen. Es geht mir nur um eine sichere Benutzerauthentifizierung, da RADIUS über ISA nur PAP unterstützt. ISA ist in einer Arbeitsgruppe. RADIUS ist der DC.

Wegen der PAP Benutzerauthentifizierung. Kennst du vielleicht eine andere Möglichkeit?

Die RADIUS Verbindnung besteht schon, nur fehlt jetzt IPSEC.

Natürlich ist eine Softwarelösung möglich, die ich selbst schon getestet habe. Nämlich NETLIMITER funzt super.

Welches Domänendesign habt ihr in eurer Umgebung (Firma, Kunde) im Betrieb? Ich persönlich finde das Arbeitsgruppen Design als gutes Implementierungsdesign. Administriert einer von euch auch ISA-Arrays?

Du schreibts von GPRS, also Zugriff von Mobile Devices aus?

So ich hab jetzt eine komplett neue Infrastruktur aufgestzt: DC, ISA, Client Alles neu installiert und konfiguriert und siehe da, es funktioniert. Wo das Problem jetzt war weiß ich nicht, jedenfalls läuft jetzt sogar die rekursive DNS Abfrage vom DC, was vorher nicht möglich war. Danke grizzly999 für deinen Support

OK, nun weiß ich das es möglich ist.

Wie kann ich eine IPSEC Verbindung zwischen meinem ISA und dem RADIUS Server herstellen? Der ISA Server befinedt sich in der Arbeitsgruppe RADIUS Server ist DC.

OK, dann bleibt nur Exchange übrig. Globale Einstellungen->Absenderfilter und Empfängerfilter etc. Weiß aber jetzt nicht ob du das global oder benutzertechnisch regeln willst

Wie sieht es mit JunkEmail filter und den allgemeinen E-MAIl regeln aus? Schon mal probiert

Ich habe das Problem, dass ich mich über L2TP an den VPN-gateway (ISA Server 2004 SP2) nicht verbinden kann. PPTP funktioniert tadellos. Die L2TP Verbindung stelle ich über einen gemeinsamen IPSEC-Schlüssel her. Dieser ist bei Server und Client gleich. Die Fehlermeldung ist bei diesem Thread http://www.mcseboard.de/post1-346409.html die Gleiche. Und dann habe ich eine Fehlermeldung die besagt "Auf diesem Port werden keine Anrufe entgegengenommen" "L2TP". Die Ports für L2TP sind aber im RRAS Dienst richtig konfiguriert