grizzly999

Ich blicke zwar nicht ganz durch, wer da in welcher Domäne oder Arbeitsgruppe hängt, aber so ganz generell: zum einen wären da IP-Filter auf IP-Adress Ebene (geht zwar, aber bei entsprechender Adressevergabe naja :rolleyes:) Zum anderen wären da IPSec-Richtlinien (schon vieel besser :) ) grizzly999

Könntest du dies erläutern, weil verwirrt bin Wenn Daten auf einem Server liegen, wieso kann sie dann ein Admin (also Ihr) nicht sichern?! grizzly999

Was mir spontan einfallen würde, ist aber keine Garantie, da sich mir dieses Problem nicht stellte, ist dem ISA eine zweite externe IP zu geben, und zwei eingehende Weblistener zu machen. Je einen für HTTPS-Apache-Zugriff und einen für HTTPS-OWA, und diese an die unteschiedlichen IPs zu binden und mit den unterschiedlichen Zertifikaten zu versehen. grizzly999

Und wer behauptet das? (Abgesehen davon, dass das nie ein Verzeichnis war,sondern eine Freigabe) Nein, die Domäne muss nicht im gemischten Modus laufen, und ein BDC muss auch nicht drin sein ;) grizzly999

Zweimal JA ;) grizzly999

RPC kann man verschlüsseln, mit IPSec-Richtlinien. Sichern von SMTP-Verkehr hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;829721&Product=exch2003 Sichern von IMAP hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;821603&Product=exch2003 Aber ich denke, du solltest zuerst hinsitzen und niederschreiben, wer mit deinem Exchange wie kommuniziert, und mit wem dein Exchange wie kommunziert, dir anschließend überlegen, welche Kommuniktaion warum gesichert werden soll, und wie dies geschehen kann. grizzly999

Dann schlage ich vor, auf einem der Rechner ein Verzeichnis anzulegen und freizugeben, den einzelnen User in den Konteneigenschaften Servergespeicherte Profile einzutragen, die dieses Verzeichnis nutzen, und dann auf dem "Server" die Profile in mandatory profiles umzuwandeln. grizzly999

Arbeiten die gleichen Benutzer immer am gleichen Computer, oder melden sich die User an verschiedenen Arbeitsstationen an? grizzly999

Nein, DU hattest von Outlook geredet ;) grizzly999

Eine Array-Konfiguration ist aber etwas aufwendiger als eine Einzelinstallation. Und wenn der Einzelserver abraucht, dann musst du sowieso einen neuen aufsetzen. Gleicher Name, wie der alte Server, die Sicehrung der ISA-Konfiguration einspielen, ein paar Anpassungen, die im Array auch nötig wären, und fertig ist der neue Server. grizzly999

Was, wie, wo HTTPS ?! Outlook arbitet über RPC, nicht über HTTP Port 80 oder HTTPS Port 443, POP3 über Port 110, SMTP über Port 25. grizzly999

Es würde nichts passieren, außer dass dann kein Ineternetzugriff mehr möglich ist. Aber warum ein Array installieren?! grizzly999

Du redest von OWA, oder? grizzly999

Wenn ich mir den Thread so anschaue, habe ich die Befürchtung, dass keine Weiterleitung möglich ist, denn der Server hätte auch ohne Weiterleitung die Namen auflösen können müssen. Ich vermute sehr stark, dass er im DNS die Root-Zone hat (die mit dem Punkt). Diese löschen, dann den ganzen Server booten, und anschließend sollte es auch ohne Forwarder gehen, vorausgesetzt, der Server hat den Router als Standardgateway eingetragen (Könnte auch die andere mögliche Ursache sein). grizzly999

Wer regelmässig MCSEBoard liest, ist früher informiert: http://www.mcseboard.de/showthread.php?s=&threadid=39431 :D :D grizzly999

Hast du vor, 2,3,4 oder mehr ISA-Server in einem Array zu betrieben? Wenn nein, brauchst du auch das Schema-Update nicht. Und ISA als 3. DC als Firewall :rolleyes: Also ich weiss nicht ... grizzly999

Kann man an der Zywall nicht den Transportmode einstellen. Im Tunnelmode macht der wohl kein NAT-T oder vielleicht sogar überhaupt nicht. Dann gaäbe es nur zwei Möglichkeiten: - ein VPN-Gerät auf der Clientseite ans Internet anbinden, dass im Tunnelmodus arbeiten kann, den PC dahinter oder - versuchsweise den PC direkt ans Internet hängen und testen. grizzly999 P.S: Da gibt's noch eine dritte Möglichkeit: die Zywall weg und einen 2003 Server hin. Un die vierte: den 2003 Server hinter die Zywall, das klappt auf jeden Fall, das garantiere ich.

Aus'm Kopf habe ich den Pfad nicht hundertprozentig, aber sicher das: Computerkonfiguration/Administrative Vorlagen/Netzwerk/DNS -> irgendwie DNS-Suffix-Suchliste. Gilt aber erst ab XP-Clients. Für 2000 Clients ist da Handarbeit angesagt. grizzly999

Tja, das ist dann wohl Pech, oder die anderen sagen "Lehrgeld" dazu. Du kanst versuchen die Dienste alle zu deinstallieren und sauber neu zu installieren. Veilleicht wird's dann besser. Wenn nicht, dann - damit leben - versuchen den Fehlern mit der KB auf den Grund zu gehen und zu beheben - neu installieren grizzly999

Man kann aber über GPOs Domänenbenutzer sehr bequem zu Hauptbenutzern auf den Rechnern machen. grizzly999

Das meiste deiner Wünsche lässt sich mit dem Freeware-Tool Hardcopy (http://www.hardcopy.de) realisieren. grizzly999

Dein Problem mag das gleiche sein [Klugsch... ON] Nicht: das selbe[Klugsch... OFF], aber es ist mit Sicherheit irgendwie anders. Was überhaupt nichts bringt, ist dieses Problem an einen anderen Thread anzuhängen. Deshalb auch die Boardregeln: http://www.mcseboard.de/rules.php?s=#nr7 Bitte mache einen eigenen Beitrag dazu auf. grizzly999

Nien, mehrere DNS-Suffixe sind nicht über DHCP möglich, aber ab AD-2003 über Gruppenrichtlinien ;) grizzly999

Du musst dann halt im ISA auf IP-Adressen filtern .... grizzly999

Ich habe mal einen näheren Blick in den Thread geworfen, behandelt der doch die urprüngliche Frage gar nicht mehr, sondern nur noch Tunneling und RRAS und .... @ex2k: Hast du dein Problem schon gelöst? Wenn nein, wie werden deine Laufwerke zugewisen, ich meine, mit Anmeldeskripts über eine GPO oder direkt über die Konteneigenschaften? Bei ersterem könnte das hier helfen: http://support.microsoft.com/default.aspx?scid=kb;en-us;328991 http://support.microsoft.com/default.aspx?scid=kb;en-us;302104 grizzly999