Baw

Hallo zusammen Eine kleine Fragestellung zu Web Publishing mit SSO Funktionalität durch Forefront TMG: Aktuelle Umgebung Momentan habe ich folgende Systeme: - Forefront TMG in der DMZ für Exchange Publishing - Linux-basierender Reverse Proxy welcher nicht mehr weiter verwendet werden soll - Mehrere Web-Server auf Basis von Tomcat für SAP-Portal Geplante Umgebung Die oben beschriebenen Systeme sollen nun veröffentlicht werden. Da das Linuxsystem nicht mehr weiter verwendet werden soll, bietet es sich an, dass der TMG diese Aufgabe übernimmt. Problem Soweit kein Problem, nun soll aber über die internen Server ein SSO eingerichtet werden. Mit IIS Servern funktioniert das ganze ohne Probleme, mit Tomcat Systemen habe ich aber absolut keine Erfahrung. Deshalb folgende Fragen: - Ist die oben beschriebene Sytuation so technisch umsetzbar? - Wenn ja, müssen die Tomcat Systeme irgendwelche speziellen Anforderungen erfüllen? Danke wie immer im Voraus für eure Hilfe Gruess

Hallo LukasB Danke erstmal für deine schnelle Antwort. Die Verwaltung ist momentan definitiv noch das grösste Fragezeichen. Eine Möglichkeit, die wir überprüfen wollen ist System Center Essentials zu verwendet, welches ja AFAIK auch Standalone Clients unterstützt. Die von dir vorgeschlagene Lösung wäre grundsätzlich eine gute zwischenlösung. Allerdings haben wir bereits eine änliche Lösung von einem lokalen Vertreter getestet, die nicht zu dem gewünschten Ergebnis geführt hat (wieder die Performance als Hauptkritikpunkt). Hinzu kommt der "Verlust" von Aero.

Hallo zusammen Wir sind momentan dabei eine VDI-Umgebung mit VMware View zu planen. Bei der Wahl der Thin-Clients haben wir festgestellt, dass die Performance bei den auf dem Markt verfügbaren Modellen gröstenteils schlecht bis sehr schlecht ist. Nun ziehen wir die Möglichkeit in Betracht anstelle eines normalen Thin-Clients Netbooks mit Windows 7 Starter einzusetzen. Daraus ergeben sich aus unserer Sicht folgende Vorteile: - Bessere Grafikperformance - Massiv günstigerer Anschaffungspreis - Einfacheres und schnelleres Aktualisieren des View-Clients - Keine Abhängigkeit von Drittanbietern - Aero-Unterstützung Das ganze ist nur eine Idee. Die genaue Umsetzung müsste selbstverständlich noch genauer geplant werden. Nun ist eure Meinung dazu gefragt. Was haltet ihr von dem Vorschlag? Wo seht ihr Probleme die auftauchen könnten? Danke schon jetzt für euren Input. Gruess Baw PS: Noch eine Lizenztechnische Frage: Darf Windows 7 Starter überhaupt wie oben beschrieben kommerziell eingesetzt werden?

Danke für eure Antworten. Ich werde jetzt vermutlich zuerst den 643 machen, da ich mich dort schon etwas eingelesen habe. Danach mache ich den SA und hoffe darauf, dass bis dann die Prüfung für Windows 7 draussen ist. Ansonsten halt Vista und dann EA. Gruess Baw

Hallo zusammen Konnte hier im Forum keinen passenden Thread finden, also: Ich habe momentan die Prüfungen 70-640 und 70-642 absolviert. Nun habe ich die möglichkeit den MCITP: Server Administrator mit einer Prüfung zu absolvieren. Anzumerken ist, dass ich auf jeden Fall den MCITP: Enterprise Administrator machen will. Deshalb meine Frage: "Lohnt" sich die MCITP SA Prüfung überhaupt, wenn ich so oder so bis zum MCITP EA weiter mache? Danke für eure Antworten. Gruess Baw

Hallo zusammen Ich kann Eigenbau nur aus eigener Erfahrung empfehlen :) Je nach Budget und genauen Einsatzzweck würde ich eine der folgenden Konfigurationen empfehlen: Möglichkeit 1 - Workstation: Diese Möglichkeit lässt sich sehr Kostengünstig und trotzdem momentan mit viel Leistung (mehr als genug für eine "normale" Testumgebung) realisieren. Hardware: Mainboard: Aktuelles Board mit x58 Chipsatz (ca. 300 CHF) --> Darauf achten, dass es 6 Speicherslots besitzt, ansonsten kannst du blos 8 GB RAM anstelle 12 GB verbauen. Prozessor: Core i7 920 (ca. 350 CHF) --> Allternativ auch einen i7 965, würde ich aber nicht empfehlen, es sei denn du weisst was du damit machen musst ;) Speicher: 6 x 2 GB DDR3 RAM (ca. 300 CHF) Festplatte: Je nach Bedürfnis --> Was ich definitiv nicht empfehlen kann sind irgendwelche Raptor Platten. Diese mögen zwar schneller sein, ich habe allerdings die Erfahrung gemacht, dass es besser ist jeder VM möglichst eine eigene (vll. langsamere) Platte zu geben anstelle viele VMs auf eine oder mehrere (schnellere) Platten im RAID-Verbund zu plazieren. Sprich lieber fünf langsame Platten und pro Platte zwei VMs als eine schnelle Platte und darauf zehn VMs. Den Rest je nach Bedarf. Nicht zu vergessen ist, dass viele x58 Mainboards eine dedizierte Grafiklösung voraussetzten, sprich nicht vergessen eine passende Grafikkarte zu kaufen:) Möglichkeit 2 - Serverhardware: Diese Möglichkeit hat momentan zwei grosse Nachteile; zum Einen der massiv höhere Preis und zum anderen momentan im "privaten" Markt kaum erhältliche Komponenten für Nehalem-Prozessoren. Der grösste Vorteil (in einer Home-Testumgebung) ist die Mehrleisteung beim Prozessor. Hardware: Mainboard: Wenn schon Xeon und Serverhardware auf jeden Fall Dual-Prozessor fähig. (ca. 600 CHF) Prozessor: 2x Xeon aus der 5000-er Serie, etwas in der Währung eines E5520 (ca. 2x 470 CHF) Speicher: Je nach Anforderungen momentan mit erhältlicher Hardware bis 48 GB möglich, Beispiel 4x 4GB (ca. 550 CHF) Festplatte: Je nach Bedarf --> Siehe oben, hier wäre zusätzlich den Einbau von SAS-Platten möglich, welche ich aber definitiv als zu teuer für den Home-Gebrauch erachte Den Rest je nach Bedarf. Abschliessen ist noch zu sagen, dass ich hauptsächlich die erste Lösung in Betracht ziehen würde, die Mehrleistung der zweiten Variante lohnt sich vermutlich im Homebereich nicht (ich habe mich vor knapp drei Jahren für die zweite Variante entschieden und würde es nicht mehr machen).

Hallo boomi Ein ganz normales SSL Web Zertifik. Das bekommst du z.B. von Thawte, Verisign oder auch Billiganbietern (die ich aber aus Prinzip für den professionellen Gebruach nicht empfehlen würde). Beispiel Thawte: https://www.thawte.com/process/retail/new_ssl?language=en&productInfo.productType=ssl3 Wenn du dir nicht sicher bist welches Zertifikat du genau brauchst und ob alle Angaben korrekt sind kannst du bei Thawte kostenlos ein 21-Tage Zertifikat anfordern. Wenn das funktioniert kannst du dann bestellen. https://www.thawte.com/ssl-digital-certificates/free-trial/

Port-Status Filtered bedeutet (logsicherweise) dass der Port irgendwo blockiert wird. Ich tippe auf irgendeine Firewall. Ansonsten mal Skarden Vorschlag probieren.

Hab eben nochmals den gesammten Beitrag durch gelesen und versteh nicht ganz wieso du so reagierst. Aber habe hier keine Lust mit irgendwelchen "Leuten" zu reden, wir sind schliesslich alle hier um zu helfen oder etwas zu lernen... Eigendlich schade, sonst finde ich dein Beiträge immer super...

Sprich die Option rechte Maustaste --> Speichern unter... deaktivieren?!

In dem Fall ist meiner Meinung nach keine Lösung möglich (es sei denn er will AD RMS einführen :P). Sobald ich ein Dokument in Word öffnen kann, kann ich es auch speichern wo ich will. Ansonsten müsste das ganze eben absolut Web-basierend sein. --> Warten wir auf Office 14 ;) edit: oder Office 2010

Dasselbe verhalten hatte ich beim VMware Server 2 (natürlich Formularbasierend). Dieser verlangt ebenfalls ein Zertifikat. Weiss leider nicht mehr ob ich da etwas spezielles tun musste oder ob er standardmässig nur beim ersten mal fragt.

*Irrtum vorbehalten* Du hast deine Website son konfiguriert, dass du dich authentifizieren musst. Und das kannst du auch mit einem Zertifikat machen. Bin mir dabei aber nicht sicher, das kann aber bestimmt jemand hier im Forum bestätigen/verwerfen... Um dem Zertifizat zu vertrauen müsstest du das Zertifikat der Zertifizierungsstelle lokal zu den vertrauenswürdigen Zertifizierungsstellen hinzufügen. Da das Zertifikat vom IIS ausgestellt kann ich dir nicht sagen ob das geht...

Hallo martins Ich habe noch nicht ganz verstanden was du genau willst. Möchtest du, dass Benutzer Anhänge ganz normal öffnen und betrachten können, allerdings diese nicht lokal speichern oder möchtest du, dass Benutzer gar keine Rechte haben Anhänge zu öffnen? Gruess Baw

Hallo srkonus Könnte vielleicht dieser KB-Artikel auf dich zutreffen? KB919748 Gruess Baw