grizzly999

Hoia, was ist denn da passiert Ja, habe ich :) http://www.microsoft.com/technet/archive/security/prodtech/windows/iis/dosrv.mspx Un hier noch mal der von vorher, aber richtig (ist aber derselbe Inhalt): http://www.microsoft.com/technet/archive/security/prodtech/network/secdeny.mspx grizzly999

Einen anderen NetBIOS Domänennamen muss sie haben, sonst nix. Und für übergreifenden Zugriff ohne neue Authentifizierung eine Vertrauensstellung zur NT-Domäne grizzly999

Wenn er sagt, du habest kein zertifikat, dann hat er meistens recht. Was hast du denn für ein Zertifikat (Zweck, für wen)? Und es brauchen beide Seiten ein Zertifikat, natürlich nebst dem Zertifikat der Root-CA. grizzly999

Bei Interesse: Mail Closed grizzly999

Prust, da darf ja mal herzlich gelacht werden bei dieser Betrachtungsweise. Wenn ich keine Lernsoftware raubkopiere (weil kein Geld zum Kauf), dann muss mein Kind auf die Hauptschule, und kann keine höhere Schule besuchen. Sorry, aber für solche an den Haaren herbeigezogenen "Betrachtungsweisen" fehlt mir jegliches Verständnis. P.S.: Da bin ich ja ein richtiges Wunderkind, und Millionen anderer auch, denn als ich im Gymnasium war, hatte ich keine Lernsoftware, weder gekaufte noch kopierte, da gab es keine Personal Computer. Und der Lernstoff war früher auch mehr als heute. Wie wir das wohl geschafft haben, hmmmm :rolleyes: :shock: grizzly999

Nun ja, einen PortScan an sich kann ich nicht verhindern, den führe ich (am ISA) ja nicht aus. Man kann aber einstellen, was der ISA machen soll http://www.msisafaq.de/Anleitungen/2000/Sicherheit/IntrusionDetection.htm Und für SynFlood Attacks gibt es keine spezielle Einstellung beim ISA, aber das lässt sich sogar bei einem 2000 und höher Rechner so einschalten, ohne dass ein ISA drauf ist. Hier die Beschreibung http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/regentry/synfloodattackprotect.asp Und hier http://www.microsoft.com/technet/archive/security/prodtech/network/secdeny.mspxdie ganzen Keys im Überblick: grizzly999

Vielleicht deshalb VPN, weil man auf das "P" in VPN besonderen Wert legt. Du weißt aber schon, was ein VPN ist, Fuselbirne?! :rolleyes: :suspect: grizzly999

Achso, und du meinst damit also, ich rede Senf, oder was?! :suspect: Mein Senf dazu: Siehe mein Beitrag weiter oebn. Und bevor du jetzt weiter rumsenfst, setz dich an einen 2003 Server und ...... Das gehört zum größten Quatsch, den heute hier im Board gelesen habe. Seit NT 4.0 kann unter NTFS ein jeder Benutzer, der nicht Administrator und nicht Besitzer ist, wenn erdie Berechtigung Vollzugriff hat, oder wenigstens die Berechtigung den Besitz zu übernehmen, den Besitz an einem Ordner/ einer Datei übernehmen. grizzly999

Ich habe keine Ahnung, wo der Fehler leigt, aber ich frage mich, warum du eine solche Anwendung auf einem Cluster installierst, die in keinster Weise clusterfähig ist. Probleme sind da vorprogrammiert, und bringen tuts aus meiner Sicht null. grizzly999

War das bei VUE? VUE verlangt (zumindest hier in Deutschland) den selben Betrag wie Prometric, aber Prometric verlangt keine MWSt, VUE dagegen schon. Außerdem kann es durchaus sein, dass man bei der Anmeldung über ein Prüfungscenter dort noch extra (Bearbeitungs-)Gebühr zahlen muss, während die bei der direkten Anmeldung über das Internet beri VUE oder Prometric nicht fällig wird. grizzly999

Ich schließe mich da an. Die jetztige Konfiguration macht ja keine Probleme, zumindest würde ich bei dem namen keine erkennen. Ich habe einige Kunden, unsere eigene Dom. eingeschlossen, die den offiziellen Namen in der AD-Domäne haben. Den hier verstehe ich aber technisch nicht: Wieso sollte sich der AD-DNS mit dem externen synchronisieren wollen. Das halte ich für ausgeschlossen. Dieser Server wird hoffentlich ein primärer DNS für seine Zone sein, ob AD-integriert oder auch nicht, aber ein primärer DNS will sich mit niemanden synchrosnisieren. grizzly999

Der Benutzer hat aber ein Kennwort? Leere Kennwörter sind nicht zugelassen für RDP Session bei XP grizzly999

Diese Aufgabe kenn eich jetzt nicht, aber was mit Simulation gemeint ist, dürfte darüber hinaus gehen. Ich erinnere mich, damals gab es einen Benutzermanager für Domänen, in dem konnte man richtig Benutzer und Gruppen anlegen und verwalten, wie sonst auch, im explorer musste man zur NTFS-Sicherheit navigieren (Ordner->rechte Maustaste usw.) und NTFS-berechtigunen setzen (Hinzufügen->auswählen usw.), also eine komplette Bedieneroberfläche mit allen Schaltern und Buttons, die man in der echten konsole auch hat. Keine Plain-Bilder, wo man nur reinklicken muss. Ich bezweifle, das solche Simualtionsaufgaben schon im Januar in der 70-291 waren, zumal sie erst Ende März da auftauchen sollen. grizzly999

Sicher werden wir das erst genau wissen, wenn es soweit ist, aber es werden keine Schíebeildchen sein. In der NT 4.0 Server Prüfung damals (und IIS 4.0 auch), da gab es schon zwei oder drei (damals) einfache Simulationsaufgaben. Man bekommt eine Aufgabenstellung, dann eine Konsole, so wie sie normal aussieht, z.B. den Explorer, vielleicht jetzt die DNS oder WINS-Verwaltung, oder die RRAS-MMC und muss dann durch klicken wie in der echten Konsole die von Microsoft zur richtigen Lösung der Aufgabe gewünschten Einstellugnen vornhemen. Wenn man meint, man hat alles eingestellt, wie es sein soll, dann klickt man auf weiter, also zur nächsten Aufgabe. grizzly999

Wenn ich nur zweio Rechner vernetze, nein, dann brauche ich kein Gateway, aber du hattest ganz oben von einem Rechner mit Karten (und vemtl. auch zwei Netzen??) gesprochen, wo du dann nicht ins andere Netz kommst, nicht mal die 2. Karte. Da brauchst du aber ein Gateway, selbst wenn du die andere Karte des Servers anpingen willst. Je mehr ich in dem Thread lese, denke ich aber, da gibt es doch bei allen Helfern große Unklarheiten, was du wie vorhast und was wie aufgebaut ist. Erkläre das ganze doch mal etwas genauer und anschaulich, was sich wie wo abspielen soll, was wie wo verbunden ist, welche IPs usw. sonst wird das nix richtiges mit der Hilfe. grizzly999

Das ist eine "ganz" normale Prüfung. Schau doch auch mal hier ganz am Ende rein: http://www.mcseboard.de/showthread.php?t=40336&page=3&pp=10 grizzly999

Die Zertifikate von Benutzern und Computern muss man eh' dort loakl rausnehmen. Ein neuer Zertserver mit gleichem Namen bringt da nichts, da mit ihm a) keine Zertifikate entfernt werden können (generell nicht) b) Sein CA-Zertifikat ein anderes ist Das wichtigste wird sein, den nicht mehr vorhandenen Zertifikatsdienst aus dem AD zu entfernen. Ich würde nach entsprechender Sicherung mit ADSIEdit rangehen, mit diesem Tool ist aber Vorsicht geboten). Hier steht auch was dazu: http://support.microsoft.com/default.aspx?scid=kb;en-us;555151 grizzly999

Ja, man kann des EX direkt mit Outlook connecten, aber du hast es korrekt angesprochen: die Bandbreite. Die benötigte Bandbreite von Outlook, wenn damit richtig gearbeitet wird, ist nicht zu unterschätzen. Man sollte also schauen welche Leitung man hat und wieviele User da dann drauf mit OL arbeiten können (meist läuft ja noch anderes über die selbe Leitung). grizzly999

Da würde ich dir empfehlen, dir die Neuerungen und Verbesserungen von 2003 mal näher anzuschauen. DEN allgemeingültigen Grund gibt es wohl nicht, sondern mehr das Bedürfnis wegen bestimmter erst mit 2003 zur Verfügung stehnder Technologien alte Workarounds oder Schen, die man bei 2000 wegen Nichtverfügbarkeit nicht eingesetzt hat, jetzt umzusetzen. Nur ein kleines Beispiel: mehrere DFS-Stämme auf einem einzigen EE-Server zu hosten. Ein allgemeingültiges Argument gibt es aber dennoch: der Mainstream Support von 2000 läuft dieses Jahr aus http://www.microsoft.com/windows2000/support/lifecycle/ grizzly999

Hallo und willkommen im Board :) Schon die Boardsuche bemüht? War aschon mehr als einmal hier. http://www.mcseboard.de/showthread.php?t=54465 grizzly999

Nein, denn das Hardwareprofile heißt so, weil es dabei um Hardwarebereitstellung (auch durch aktivierte und deaktivierte HW-Treiber) und Dienste geht, aber nicht um solche Benutzereisntellungen. Dazu dienen Benutzerprofile grizzly999

Aber keinen echten Cluster, höchstens NLB, welches aber für Fileclustering nicht so vorgesehen ist, da FileSharing eine "echte" clustersensitive Anwendung ist. Und den Clusterdienst gibt es erst ab EE, wenn ich nicht irre. grizzly999

Es ist bald soweit: Microsoft wird jetzt praxisnahe Simulationen in den Prüfungen einführen. Beginn ab Ende März in der 70-290 und 70-291. Weitere werden dann wohl folgen. Hoffentlich gibt es davon genug in einer Prüfung, damit dumpen endlich mehr und mehr ad absurdum geführt wird :p http://www.microsoft.com/learning/mcpexams/simulations/ grizzly999

Bei Prometric gibt es bis 31.Mai 2005 die Möglichkeit für XP-Prüflinge noch jemanden umsonst die Prüfung machen zu lassen, also zahle eine 270,mache zwei 270: http://www.microsoft.com/learning/mcp/offers/mcp/details.asp

Sorry, jetzt hast du jede Menge geschrieben, aber die einfachsten Infos nicht, wie z.B, betroffene Betriebssysteme, und das ist kein Flut von Infos. Brauchste jetzt aber auch nicht mehr schreiben ... grizzly999