Jump to content

Baw

Members
  • Gesamte Inhalte

    70
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Baw

  1. Hallo zusammen Eine kleine Fragestellung zu Web Publishing mit SSO Funktionalität durch Forefront TMG: Aktuelle Umgebung Momentan habe ich folgende Systeme: - Forefront TMG in der DMZ für Exchange Publishing - Linux-basierender Reverse Proxy welcher nicht mehr weiter verwendet werden soll - Mehrere Web-Server auf Basis von Tomcat für SAP-Portal Geplante Umgebung Die oben beschriebenen Systeme sollen nun veröffentlicht werden. Da das Linuxsystem nicht mehr weiter verwendet werden soll, bietet es sich an, dass der TMG diese Aufgabe übernimmt. Problem Soweit kein Problem, nun soll aber über die internen Server ein SSO eingerichtet werden. Mit IIS Servern funktioniert das ganze ohne Probleme, mit Tomcat Systemen habe ich aber absolut keine Erfahrung. Deshalb folgende Fragen: - Ist die oben beschriebene Sytuation so technisch umsetzbar? - Wenn ja, müssen die Tomcat Systeme irgendwelche speziellen Anforderungen erfüllen? Danke wie immer im Voraus für eure Hilfe Gruess
  2. Hallo LukasB Danke erstmal für deine schnelle Antwort. Die Verwaltung ist momentan definitiv noch das grösste Fragezeichen. Eine Möglichkeit, die wir überprüfen wollen ist System Center Essentials zu verwendet, welches ja AFAIK auch Standalone Clients unterstützt. Die von dir vorgeschlagene Lösung wäre grundsätzlich eine gute zwischenlösung. Allerdings haben wir bereits eine änliche Lösung von einem lokalen Vertreter getestet, die nicht zu dem gewünschten Ergebnis geführt hat (wieder die Performance als Hauptkritikpunkt). Hinzu kommt der "Verlust" von Aero.
  3. Hallo zusammen Wir sind momentan dabei eine VDI-Umgebung mit VMware View zu planen. Bei der Wahl der Thin-Clients haben wir festgestellt, dass die Performance bei den auf dem Markt verfügbaren Modellen gröstenteils schlecht bis sehr schlecht ist. Nun ziehen wir die Möglichkeit in Betracht anstelle eines normalen Thin-Clients Netbooks mit Windows 7 Starter einzusetzen. Daraus ergeben sich aus unserer Sicht folgende Vorteile: - Bessere Grafikperformance - Massiv günstigerer Anschaffungspreis - Einfacheres und schnelleres Aktualisieren des View-Clients - Keine Abhängigkeit von Drittanbietern - Aero-Unterstützung Das ganze ist nur eine Idee. Die genaue Umsetzung müsste selbstverständlich noch genauer geplant werden. Nun ist eure Meinung dazu gefragt. Was haltet ihr von dem Vorschlag? Wo seht ihr Probleme die auftauchen könnten? Danke schon jetzt für euren Input. Gruess Baw PS: Noch eine Lizenztechnische Frage: Darf Windows 7 Starter überhaupt wie oben beschrieben kommerziell eingesetzt werden?
  4. Danke für eure Antworten. Ich werde jetzt vermutlich zuerst den 643 machen, da ich mich dort schon etwas eingelesen habe. Danach mache ich den SA und hoffe darauf, dass bis dann die Prüfung für Windows 7 draussen ist. Ansonsten halt Vista und dann EA. Gruess Baw
  5. Hallo zusammen Konnte hier im Forum keinen passenden Thread finden, also: Ich habe momentan die Prüfungen 70-640 und 70-642 absolviert. Nun habe ich die möglichkeit den MCITP: Server Administrator mit einer Prüfung zu absolvieren. Anzumerken ist, dass ich auf jeden Fall den MCITP: Enterprise Administrator machen will. Deshalb meine Frage: "Lohnt" sich die MCITP SA Prüfung überhaupt, wenn ich so oder so bis zum MCITP EA weiter mache? Danke für eure Antworten. Gruess Baw
  6. Hallo zusammen Ich kann Eigenbau nur aus eigener Erfahrung empfehlen :) Je nach Budget und genauen Einsatzzweck würde ich eine der folgenden Konfigurationen empfehlen: Möglichkeit 1 - Workstation: Diese Möglichkeit lässt sich sehr Kostengünstig und trotzdem momentan mit viel Leistung (mehr als genug für eine "normale" Testumgebung) realisieren. Hardware: Mainboard: Aktuelles Board mit x58 Chipsatz (ca. 300 CHF) --> Darauf achten, dass es 6 Speicherslots besitzt, ansonsten kannst du blos 8 GB RAM anstelle 12 GB verbauen. Prozessor: Core i7 920 (ca. 350 CHF) --> Allternativ auch einen i7 965, würde ich aber nicht empfehlen, es sei denn du weisst was du damit machen musst ;) Speicher: 6 x 2 GB DDR3 RAM (ca. 300 CHF) Festplatte: Je nach Bedürfnis --> Was ich definitiv nicht empfehlen kann sind irgendwelche Raptor Platten. Diese mögen zwar schneller sein, ich habe allerdings die Erfahrung gemacht, dass es besser ist jeder VM möglichst eine eigene (vll. langsamere) Platte zu geben anstelle viele VMs auf eine oder mehrere (schnellere) Platten im RAID-Verbund zu plazieren. Sprich lieber fünf langsame Platten und pro Platte zwei VMs als eine schnelle Platte und darauf zehn VMs. Den Rest je nach Bedarf. Nicht zu vergessen ist, dass viele x58 Mainboards eine dedizierte Grafiklösung voraussetzten, sprich nicht vergessen eine passende Grafikkarte zu kaufen:) Möglichkeit 2 - Serverhardware: Diese Möglichkeit hat momentan zwei grosse Nachteile; zum Einen der massiv höhere Preis und zum anderen momentan im "privaten" Markt kaum erhältliche Komponenten für Nehalem-Prozessoren. Der grösste Vorteil (in einer Home-Testumgebung) ist die Mehrleisteung beim Prozessor. Hardware: Mainboard: Wenn schon Xeon und Serverhardware auf jeden Fall Dual-Prozessor fähig. (ca. 600 CHF) Prozessor: 2x Xeon aus der 5000-er Serie, etwas in der Währung eines E5520 (ca. 2x 470 CHF) Speicher: Je nach Anforderungen momentan mit erhältlicher Hardware bis 48 GB möglich, Beispiel 4x 4GB (ca. 550 CHF) Festplatte: Je nach Bedarf --> Siehe oben, hier wäre zusätzlich den Einbau von SAS-Platten möglich, welche ich aber definitiv als zu teuer für den Home-Gebrauch erachte Den Rest je nach Bedarf. Abschliessen ist noch zu sagen, dass ich hauptsächlich die erste Lösung in Betracht ziehen würde, die Mehrleistung der zweiten Variante lohnt sich vermutlich im Homebereich nicht (ich habe mich vor knapp drei Jahren für die zweite Variante entschieden und würde es nicht mehr machen).
  7. Baw

    Öffentliche Zertifikate

    Hallo boomi Ein ganz normales SSL Web Zertifik. Das bekommst du z.B. von Thawte, Verisign oder auch Billiganbietern (die ich aber aus Prinzip für den professionellen Gebruach nicht empfehlen würde). Beispiel Thawte: https://www.thawte.com/process/retail/new_ssl?language=en&productInfo.productType=ssl3 Wenn du dir nicht sicher bist welches Zertifikat du genau brauchst und ob alle Angaben korrekt sind kannst du bei Thawte kostenlos ein 21-Tage Zertifikat anfordern. Wenn das funktioniert kannst du dann bestellen. https://www.thawte.com/ssl-digital-certificates/free-trial/
  8. Baw

    Remotedesktop

    Port-Status Filtered bedeutet (logsicherweise) dass der Port irgendwo blockiert wird. Ich tippe auf irgendeine Firewall. Ansonsten mal Skarden Vorschlag probieren.
  9. Hab eben nochmals den gesammten Beitrag durch gelesen und versteh nicht ganz wieso du so reagierst. Aber habe hier keine Lust mit irgendwelchen "Leuten" zu reden, wir sind schliesslich alle hier um zu helfen oder etwas zu lernen... Eigendlich schade, sonst finde ich dein Beiträge immer super...
  10. Sprich die Option rechte Maustaste --> Speichern unter... deaktivieren?!
  11. In dem Fall ist meiner Meinung nach keine Lösung möglich (es sei denn er will AD RMS einführen :P). Sobald ich ein Dokument in Word öffnen kann, kann ich es auch speichern wo ich will. Ansonsten müsste das ganze eben absolut Web-basierend sein. --> Warten wir auf Office 14 ;) edit: oder Office 2010
  12. Dasselbe verhalten hatte ich beim VMware Server 2 (natürlich Formularbasierend). Dieser verlangt ebenfalls ein Zertifikat. Weiss leider nicht mehr ob ich da etwas spezielles tun musste oder ob er standardmässig nur beim ersten mal fragt.
  13. *Irrtum vorbehalten* Du hast deine Website son konfiguriert, dass du dich authentifizieren musst. Und das kannst du auch mit einem Zertifikat machen. Bin mir dabei aber nicht sicher, das kann aber bestimmt jemand hier im Forum bestätigen/verwerfen... Um dem Zertifizat zu vertrauen müsstest du das Zertifikat der Zertifizierungsstelle lokal zu den vertrauenswürdigen Zertifizierungsstellen hinzufügen. Da das Zertifikat vom IIS ausgestellt kann ich dir nicht sagen ob das geht...
  14. Hallo martins Ich habe noch nicht ganz verstanden was du genau willst. Möchtest du, dass Benutzer Anhänge ganz normal öffnen und betrachten können, allerdings diese nicht lokal speichern oder möchtest du, dass Benutzer gar keine Rechte haben Anhänge zu öffnen? Gruess Baw
  15. Hallo srkonus Könnte vielleicht dieser KB-Artikel auf dich zutreffen? KB919748 Gruess Baw
  16. Hallo Huettenwirt Nur kurz als Anmerkung: Willst du wirklich erzwingen, dass Benutzer gegen aussen ausschliesslich von einer E-Mail Adresse auftreten (also Info@...) und alle E-Mails an diese Adresse erhalten?! Ich denke du würdest mit einem gemeinsamen Postfach besser bedient sein (kommt natürlich auf deine individuellen Bedürfnisse an). Dazu erstellst du ein Postfach mit der E-Mail info@gugus.org und gibst allen Benutzern Rechte darauf. Vor allem Send As müsste in deinem Fall gesetzt werden. Benutzer können anschliessend wenn sie eine E-Mail versendet per Von-Feld auswählen welche Adresse angezeigt werden soll. Abgerufen werden die Mails in dem du das Postfach dem Benutzer im Outlook hinzufügst. Dadurch verhinderst du auch, dass Mails doppelt oder dreifach bearbeitet werden ;). Wie gesagt, nur als Idee. Gruess Baw
  17. Baw

    Exchange 2003 - IMAP Zugriff

    Hallo ela Standardmässig sollte der Zugriff aktiviert sein. Kannst du überprüfen indem du per AD Userverwaltung unter Properties --> Exchange Features des jeweiligen Benutzers nachschaust. Gruess Baw
  18. Baw

    FTP einrichten

    Hallo sreutemann Die Berechtigungen welcher User was kann regelst du über NTFS-Berechtigungen des jeweiligen Verzeichnises (Standardmässig landest du im Verzeichnis C:\Inetpub\ftproot). Ich bin mir aber nicht sicher ob es evt. noch nicht funktioniert weil das Ding gleichzeitig DC ist. Falls das der Fall sein sollte müsstest du noch die Sicherheitsrichtilinie anpassen. Gruess Baw
  19. Baw

    Remotedesktop

    Hallo Robert Hört sich für mich nach einem Verbindungsproblem an. Lad dir doch PortQuery (Download details: PortQry Command Line Port Scanner Version 2.0) herunter und gib die folgenden Parameter mit um zu überprüfen ob ein Verbindungsbroblem vorliegt: PortQry.exe -n REMOTESYTSTEM -e 3389 Gruess Baw
  20. Hier auch noch kurz meine Erfahrungen mit Windows 7: Hardware: Installiert habe ich auf einem doch etwas älteren Notebook (ja mein Hauptsystem -.-) Fujitsu-Siemens Amilo Pro V2085 Pentium M 1.7 Ghz 1 GB RAM Intel GMA 915 Installation: Ging reibungslos durch (keine Ahung wie lange das ganze dauerte, sass nicht daneben) Es wurde nicht alle Hardware sofort erkannt, allerdings mehr als unter XP. Nicht erkannt wurden Grafik, Sound und CardReader. Grafik und Sound konnte ich ohne Probleme installieren (allerdings nicht mit dem Installer). CardReader habe ich bissher noch nicht drum bemüht. Funktionsbeschränkungen: Natürlich funktioniert Windows Aero immer noch nicht (immer noch lustig, da es mit der Windows Vista Beta funktioneirt hat ;)). Hinzu kommt das Virtual XP nicht funktioniert (fehlendes Intel-VT). Ansonsten vor allem auf klassischem Design funktioniert wirklich alles ohne Probleme. Bissherige Softwareprobleme: - UltraISO --> Funktioniert zwar grundsätzlich, allerdings hatte ich unerklärliche Fehlermeldungen bei der Installation von Visual Studio 2008 (Office 2007 wurde ohne Probleme per UltraISO installiert). Es konnte den Setup gar nicht erst starten, nach dem extrahieren des ISOs ging es ohne Probleme.
  21. Es geht nicht um den MS IIS sondern darum, dass du potenzielle Angreiffer quasi direkten Zugriff auf den wichtigsten Teil deines Netzwerkes gibst. Die Konfiguration funktioniert ja auch grundsätzlich, aber nehmen wir mal an jemand versucht das Admin-PW des FTPs heraus zu finden. Dein Server ist nicht mehr der neuste und geht in die Knie. Zusätzlich kommt das unverschlüsselte Protokoll FTP zum einsatz. Sprich jeder halbe Hacker kann per einfachster Mittel sämtlichen Verkehr mitlesen (das ist neben den übertragenen Daten auch das Passwort in klartext). Was dir ausserdem fehlt ist die "Ausrüstung" um öffentliche Dienste anzubieten. Sprich DMZ. Meine Meinung zu FTP ist ganz klar: nur unwichtige Daten damit übertragen mit Logins bei denen es "keine" Rolle spielt wenn sie in die falschen Hände gelangen. Am schluss must du entscheiden ob du das Risiko verantworten kannst.
  22. Hallo Was für Daten? MP3s oder geheime Geschäftsdokumente;) Aus der Ferne betrachtet überhaupt nicht gut :cool: Du willst einen Port vom Internet direkt in deine interne Serverzone weiterleiten auf dem vermutlich (SBS eben) auch noch andere wichtige interne Dienste laufen (also DC, DNS, evt. DHCP, evt. SQL, etc.). Die Hardwarefirewall ändert daran auch nichts (insofern du keine erweiterten Schutzmechanismen aktiviert hast) Können - natürlich So wie ich deinen Kunden und die Serverumgebung dort einschätze mache ich mal einen Vorschlag relativ ins Blaue raus: Richte irgendwo ein FTP-Hosting ein, kostet nicht viel und du öffnest dein Netz nicht. Wenn du das nötige Kleingeld dazu hast kannst du natürlich auch eine "saubere" Lösung aufbauen, bei einem SBS Kunden ist das normalerweise nicht der Fall... Nur eines noch: FTP ist an sich extrem unsicher, werden wichtige Daten übermittelt bitte FTPS verwenden!
  23. Hallo zusammen Habe eine Frage betreffend VMware View (vormals VDI). Wir sind momentan daran einen Pilot mit virtualisierten Clients auf zu bauen. Dazu haben wir eine Infrastruktur für diese aufgebaut (also View Server, ESX mit Virtual Center und View Composer). Das ganze läuft problemlos! Wir wollen das ganze so konfiguriert haben, dass jedesmal wenn sich der Benutzer einloggt er eine komplett neue Maschine erhält (entsprechend wird jedesmal wenn er sich aus loggt die alte gelöscht). Wir hoffen dadurch möglichst viele Vorteile durch die Virtualisierung zu erhalten (weniger Probleme auf den Clients da nur einmal benutzt, einfaches Update, etc.). Jetzt meine Frage dazu: Hat jemand Erfahrungen/Tipps wie die Benutzerprofile konfiguriert werden sollten damit ein möglichst Unproblematischer Betrieb möglich ist, wenn der Benutzer sich jedes Mal an einer neuen Maschine anmeldet? Das grösste Problem dabei ist wohl das Servergespeicherte Profil, welches der Benutzer bei jeder Anmeldung herunterladen muss. Bei wenigen Benutzern mit kleinen Profilen ist das noch kein Problem, wenn sich am Ende alle Benutzer mit z.T. extrem grossen Profilen anmelden könnte das ganze schon anders aussehen. Dazu ist mir die Möglichkeit eingefallen die entsprechenden Ordner per GPO auf eine Netzwerkfreigabe umzuleiten. Hinzu kommt, dass während der Übergangs- und Testzeit die Benutzer auf alten und neuen Clients arbeiten und ausserdem einige Benutzer Notebooks und PCs haben (sprich später ein normales "fettes" Notebook und einen virtualisierten "dünnen" Desktop ;)). Das Ziel währe es natürlich, dass der Benutzer keine zwei oder drei Accounts hat... Hat jemand gerade einen Vorschlag zur Hand, bzw. setzt hat ein ähnliches Szenario bei sich? Danke und Gruess Baw
  24. Natürlich darfst du ;) Der Teil drum rum ist ja auch das was man benötigt, es sei denn du bist entwickler bei Microsoft o.Ä. ^^ Bin auch schon auf das Buch Windows Internals gestossen, soll angeblich recht gut sein, werde aber wahrscheinlich noch gleich auf die neue Version warten, erscheint im März 09, ausserdem werde ich mir vermutlich die deutsche Version kaufen wollen (bei 1300 Seiten für mich einfach angenehmer zu lesen) sprich werde nochmal etwas länger warten müssen... Wie auch immer, für den Moment reicht mir das so (bin ja kein Entwickler :))
  25. Danke für eure schnellen antworten! Hab kurz ein kleines Beispiel gemacht und ich glaube, dass ich schon einen guten Schritt weiter gekommen bin: Erst einmal habe ich kurz eine Mini-Konsolen Anwendung in C# erstellt und kompiliert. namespace ConsoleApplication1 { class Program { static void Main(string[] args) { Console.WriteLine("A"); } } } Anschliessend habe ich die Datei wieder mit einem entsprechenden Dekompiler in Assembler übersetzt und war erstaund über das Ergebnis: .method private hidebysig static void Main(string[] args) cil managed { .entrypoint // Code size 13 (0xd) .maxstack 8 IL_0000: nop IL_0001: ldstr "A" IL_0006: call void [mscorlib]System.Console::WriteLine(string) IL_000b: nop IL_000c: ret } // end of method Program::Main Entsprechend wird in C# vorher der System Namespace und in Assembler die mscorlib geladen. Das heisst, dass ich auf Assemblerebene genau gleich auf die von Microsoft zur Verfügung gestellte DLL zugreife wie auf einer höheren Ebene. Habe leider jetzt gerade keine Zeit um weiter zu schreiben, wo ich momentan noch ein ? habe: Woher weiss denn mein Programm (auf Assembler-Ebene) woher es den mscorlib nehmen soll?
×
×
  • Neu erstellen...