NorbertFe

Eine Watchguard Firewall.

Wo ist da der Vorteil gegenüber dem ISA?

Bye

Norbert

–

Authentifizierung etc.), aber ich denke dass für viele Fälle auch eine "normale" Hardware Firewall reicht, die immerhin wesentlich schlanker vom Softwareumfang ist.

Hmm was hat der Softwareumfang einer Firewall damit jetzt zu tun? Weil ein etwas größeres System mehr Sicherheitslücken haben kann? ;) Nee wirklich...

Um mal zu zeigen, was ich vorhin mit Appliances meinte:

Pyramid Computer GmbH - Modelle ValueServer SEC Das kommt dem, was viele als Hardwarefirewall bezeichnen schon recht nahe.

Und im Gegensatz zu vielen "Hardwarefirewalls" trauen sich das normale Admins auch zu patchen, da MS den ISA einfach komplett über Windows Update oder WSUS mitversorgt.

Aber wie gesagt, der TO hat den ISA (als Lizenz bereits), es wäre also meiner Meinung nach sehr viel sinnvoller den weiterhin zu nutzen (auf neuer oder älterer Hardware) als jetzt was anderes und eventuell weniger leistungsfähiges anzuschaffen.

Bye

Norbert

Genau das ist das Argument, dass ich auch immer wieder höre, wenn es im Betrieb einen Meyer oder Schmidt gibt.

Ich sag den Leuten immer: Der Postbote ist auch nicht verpflichtet einen falsch adressierten Brief in ihren Briefkasten zu stecken. Der schickt den im Zweifel auch wieder zurück.

Das gibt dann immer erst mal fragende Blicke und den Satzanfang "Aber..." ;)

Bye

Norbert

Hallo

Aus meiner sicht benötigt man auch keinen ISA Server in einer kleineren Firma. Ich würde einen neuen DC-Server kaufen und ne ZyXEL ZyWALL oder was vergleichbares in diesem Preissegment.

gruss

Hmm der ISA ist in diesem Fall aber bereits vorhanden. Abgesehen davon hängt die Verwendung einer Firewall (einer bestimmten) auch nicht direkt mit der größe einer Firma zusammen.

Technisch kann der ISA Einiges, was andere Firewalls nicht können, oder nur langsam mitliefern. Gerade im Bereich Authentifizierung und Exchangeveröffentlichung geht es eigentlich kaum besser/einfacher.

Bye

Norbert

WINS Server haben wir bewusst keinen mehr im Einsatz, da ziehmlich alle Maschinen mindestens Windows XP verwenden.

Ich weiß, ich sollte nicht fragen. Aber: Was haben Windows XP und die Nicht-Verwendung von WINS miteinander zu tun?

Bye

Norbert

Also für eine Firewall brauch ich ja keinen kompletten PC inkl. Firewall Software... Darauf wollte ich hinaus.

Aha. Was genau benutzt du stattdessen?

Bye

Norbert

da findet man ja nicht mal raus was für ein MB eingabaut wird

Eins von Dell. ;)

und was für Steckplätze es hat.

Das stimmt nicht.

Dell PowerEdge 2900 III-Server – Produktinformationen

" Erweiterungssteckplätze

Ein x8 PCI Express - x8-Lane mit x8-Anschluss

Drei x4 PCI Express - x4-Lane mit x8-Anschluss

Zwei PCI-X mit 64 Bit/133 MHz - unterstützt 3.3v PCI- oder PCI-x-Karten voller Höhe und Länge"

wenn man bedenkt was man dass man für das gleiche Geld einen doppelt so guten Server bekommen würde wenn man Einzelkomponenten kauft dann ist das alles andere als günstig. Und die einfachen Server unter 1000€ taugen nicht wircklich viel

Dann mach das doch einfach.

Bye

Norbert

Wo liegt dein Problem?

Bye

Norbert

Welchen guten fertigen Server mit Support könnt ihr mir dann empfehlen ?

Das hängt von deinen Anforderungen und deinem Budget ab. Ich persönlich empfehle Dell, aber du wirst hier sicher auch die anderen bekannten Hersteller zu hören bekommen. Welcher Server genau für dich paßt, kannst du bei Dell doch relativ einfach rausfinden. Du klickst dir einfach mal deine Wunschmaschine zusammen und schaust, was die dann kostet.

Bye

Norbert

Und warum brauchst du auf jeden Fall einen ISA Server?

Weil man schon gerne eine Firewall einsetzt?

Bye

Norbert

Aber ist es nicht so, dass wenn ich diesen tollen Support will den ihr mir aufschwätzen wollt erst einen Supportvertrag abschliessen muss.

Wenn ich zB irgendwo im Netz nach einem fertigen HP,IBM Server oder was weiss ich von welchem Hersteller suche in den gängigen Onlineshops ,dann hab ich doch noch längst keinen Support und bin somit genauso "schlecht" dran als ob ich ihn selber zusammenbau. Gut ich hab halt die normale Garantie aber die hab ich auch wenn ich die einzelnen Komponenten kauf. Den Support den ihr meint gibts doch nur von IT-Systemhäusern und kosten neben dem eh schon viel teureren Server nochmals extra .

Da kann ich mir ja gleich 2 Server selberzusammenbasteln und einen als Ersatz nehmen. Das ist wahrscheinlich billiger

Du machst das schon. ;) Warum fragst du eigentlich? Hier haben dir mehr oder weniger alle die selbe Antwort gegeben. Wenn du es besser weißt als alle anderen, dann schraub dir deinen Server halt zusammen.

Bye

Norbert

Danke für den Link. Werde ich am Montag durcharbeiten. Vorher komme ich leider nicht mehr auf den Server.

 

Sollte sonst noch jemand Vorschläge haben, nur her damit.:D

Du brauchst keine weiteren Vorschläge, sondern mußt deinen Server korrekt konfigurieren.

Bye

Norbert

Habe unter "Globale Einstellungen" - "Mobile Dienste" die Haken für "Outlook Mobile Access aktivieren" gesetzt und "Nicht unterstützte Geräte aktivieren" gesetzt.

 

Unter "Protokolle" - "HTTP" habe ich in den Eigenschaften des "Virtuellen Exchangeservers" die "Formularbasierende Authentifizierung" aktiviert.

 

Es handelt sich nicht um einen SBS Server. Nur um einen Windows 2003 Server Std. ohne R2.

 

Was ich schon probiert habe:

- Test OWA über Browser extern/intern - erfolgreich

- Test Iphonelogin über DNS-Name und IP-Adresse - erfolglos

- Test Iphonelogin mit verschiedenen Benutzern - erfolglos

- Test Iphone an anderem Server einer anderen Domäne - erfolgreich

- Test Iphone über vorherig aufgebaute VPN an Exchange zu bekommen - erfolglos

- Test Outlook 2007 über HTTPS über OWA von extern anzubinden - erfolglos

- Test Outlook 2007 über HTTPS und VPN über OWA von extern anzubinden - erfolgreich

 

Was muss ich noch einstellen oder was kann ich noch probieren? Iphone gibt ja leider keine Fehlermeldungen aus.

Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003 arbeite dich da durch.

Bye

Norbert

Ich habe derzeit einen DC (5 Jahre alt, kein Support mehr), der durch einen neuen ersetzt werden muß. Und einen PC, der den ISA macht. Ich möchte das aber natürlich nicht dabei belassen, denn ich finde das ein Desktop dafür etwas ungeeignet ist. Deshalb 2 Server. Aber danke für die Antworten, sowas dachte ich mir schon. Dann werde ich mal schauen, wie ich das am besten löse.

Du hast also zwei Server (PC+alter Server) und willst hinterher nur noch einen (neuen) haben?

Bye

Norbert

hat leider nicht geholfen. Es kommt eine FM, das die Datei ...system32\<LANG_NAME>\mstsc.exe.mui nicht gefunden werden kann....

 

Denke mal, ich setze einen zusätzlichen PC auf zum verwalten auf...

 

Danke trotzdem für die Hilfe

Und du hast einen de-Ordner angelegt?

Bye

Norbert

Ideal deshalb, weil ich dann nur einen Server kaufen muß und keine zwei. Bei kleineren Firmen kann sowas schonmal ein Thema sein.....

Ich versteh dich trotzdem nicht. :) Du hast jetzt zwei Server (Gerätehardware) einmal DC und einmal PC mit ISA. Warum meinst du zwei Server kaufen zu müssen? Du kannst einen Server kaufen dort deinen DC installieren. Dann den anderen DC deinstallieren und dort dann den ISA installieren. Dann ist die PC-Hardware auf der derzeit der ISA läuft überflüssig. Wo genau ist jetzt dein Problem? Man könnte natürlich auch einfach eine ISA Appliance kaufen. Das bewegt sich inzwischen ja in halbwegs vertretbaren Bahnen.

Bye

Norbert

Hallo zusammen,

 

ich habe vor kurzem eine neue Stelle als Admin angetreten und soll nun die vorhandene Infrastruktur etwas aufräumen. Dazu gehört auch die Migration eines ISA Server 2006, der momentan auf einem normalen Desktop läuft.

Nun ist es aber so, daß auch der DC, der 5 Jahre alt ist, ausgetauscht werden muß. Ich weiß, daß MS die Installation des ISA 2006 auf einem DC nicht supported, diese Lösung wäre aber in meinem Fall ideal. Hat das schon einmal einer von euch gemacht und damit Erfahrung. Oder ist davon nur abzuraten ?

 

Vielen Dank im Voraus.

 

Grüße

killuminati

Warum ist eine unsupportete Lösung in deinem Fall ideal?

Bye

Norbert

Hm, da steht Version 5.2 und bei den Updates (vom W2K3 x64) gibt es den Terminal Dienste Client auch nicht unter "Benutzerdefinierte Auswahl". Bei der x86-Variante mit RDP-Client 5.2 steht der 6.0 unter "optionale Software-Updates"... Also denke ich mal, dass es den RDP 6.0 für x64 nicht in deutsch gibt...

Jupp. hab im anderen Thread einen eventuell möglichen Workaround gepostet.

Bye

Norbert

aber der Kunde will es und wenn es geht bekommt er dies auch.

Bye

Norbert

 

Im Exchange Systemmanager habe ich bereits unter Mobile Dienste alles nötige aktiviert

Was genau hast du denn aktiviert?

Ist das ein SBS 2003 R2? Da sollte der Wizard eigentlich alles für dich fertig konfigurieren.

Gibt es hier eine Anleitung was noch alles gemacht werden muss oder hat jemand eine Idee woran es noch scheitert? Hab schon so viel probiert, mir gehen echt die Ideen aus.

Was genau hast du denn probiert?

Bye

Norbert

Hallo,

 

wir haben unter Exchange 2003 ein Postfach, das bei mehreren Benutzern als zweites Postfach geöffnet ist.

 

Wenn an dieses Postfach Mails mit der Markierung vertraulich gesendet werden, können die Benutzer nur sehen, wie viele neue Mails im Posteingang sind.

Die Nachrichten selbst werden nicht angezeigt.

Wenn man das Postfach mit dem eigentlichen Benutzer öffnet sind diese da.

 

Wie kann man auch vertraulich-markierte Mails in einem zusätzlich geöffneten Postfach anzeigen?

 

Danke!

Das ist nicht möglich. Bzw. nur wenn der Besitzer des Postfachs alle anderen mittels der Stellvertreterregelung berechtigt. Das schliesst aber den per AD/Exchange vergebenen Postfachzugriff dann wiederum aus. In Exchange 2007 könntest du auch das "Vertraulich" Flag mittels Transportregel löschen.

Bye

Norbert

Hallo zusammen.

 

Kann es sein, dass es den RDP-Client 6.0 (Terminal Services Client 6.0) für Windows Server 2003 Standard x64 nur in englisch und japanisch gibt? Gibt es eine Möglichkeit, wenigstens die englische Variante auf einem W2K3 Std. x64 GER auch auf "Umwegen" zu installieren?

 

THX

Hi,

doofes Problem das. ;)

Eventuell hilft das hier:

Remote Desktop Connection 6.1 (RDP 6.1) on Windows XP WITHOUT SP3. RDP 6.1 on Win XP with SP2 - Network Administrator Knowledgebase

Bye

Norbert

Also gehe ich mal davon aus, das er in einer "kleineren" Version installiert ist. Wo wir schon bei den Thema sind: Wo kann ich denn sehen, welche Version installiert ist?

Du startest mstsc und schaust nach, welche Version das ist. ;)

Bye

Norbert

Oh man, ich bin doch ...

Es geht nun noch um den RDP-Client 6.0!!!

Gibts den nicht auf Windows Update?

Bye

Norbert

ich weiss das du das schon erwähnt hast und ich kann intern mails an den server aufgeben. aber der herr der firewall sagt da ist nichts was blocken könnte

Tja, die Frage ist, wer meldet sich dann mit "Viruswall"? ;) Der Exchange ist es mit Sicherheit nicht.

jetzt steh ich hier und mir sagen gurus sowahl aus dem einen als auch aus dem anderen bereich das es der jeweilige nciht sein kann beide mit völlig nachvollziehbaren argumenten

Nein, denn der Herr deiner Firewall hat ja keine Argumente gebracht. Jedenfalls sehe ich keine.

Telnet Zitat:

250 2.6.0 <mail04f8kkptkKs8xPy00000107@mail04.franke-pahl.xxx> Queued mail for
delivery

Da steht doch ganz klar, dass dein Exchangeserver die Mail angenommen hat.

Wo ist das Problem?

Bye

Norbert

Off-Topic:

Aber erstmal stänkern :D ACHTUNG: DAS WAR EIN SCHERZ

Schönen Abend noch

Norbert