ChristianHemker

Abfragen ließe sich das bestimmt mit WMI Scripten. Aber ich würde auch zu DHCP raten, gerade weil ja Arbeit vermieden werden soll.

Die Domänencontroller sind erstmal alle gleichberechtigt. Einzige Ausnahme bilden hier die FSMO Rollen, wie die Schemamaster Rolle. Der Schemamaster ist der einzige DC, der etwas in das Schema schreiben darf. Mehr nicht. Mir ist noch nicht so ganz klar was am Ende dabei rauskommen soll? Insgesamt nur weniger Domänencontroller? Weniger Domänen?

Wenn du den Weg feai machst für LDAP, dann kann unter Umständen auch jeder andere die Infos auslesen, die der MDaemon ausliest. Wenn das verhindert werden soll darf man den Port nicht öffnen. Ich kenne mich jetzt leider nicht mit dem MDaemon aus um dir einen besseren Vorschlag präsentieren zu können :(

Das müssen dann spezielle Access Points sein, die ein Handover unterstützen: http://www.umtslink.at/WLAN/wlan_modi.php

Ja. Der alternative DNS Server wird von einem Client erst befragt, wenn der primäre nicht erreichbar ist. Also nie wenn der SBS läuft. Jeder DNS Server hat aber Stammhinweise eingetragen. Wenn er also irgendetwas nicht selbst auflösen kann (oder noch zwischengespeichert hat), z. B. Internetadressen, dann fragt er die Server (Stammserver) im Internet. Daher brauchst du nur einen DNS Server im Netzwerk, solange dieser noch läuft. Müsste also gehen, dafür kann man ja mehrere DNS Server angeben. Aber mal was anderes, vielleicht hat der Dienstleister sich ja schon Gedanken dabei gemacht, den SBS als Router einzurichten. Läuft vielleicht ein ISA auf dem SBS?

Das grundsätzliche "Problem" beim SBS ist, dass alles auf einer Maschine läuft. Gerade bei dem Gedanken die Server (Exchange etc.), Domäne und Nutzerdaten auf der selben Maschine wie die Firewall (ISA) laufen zu lassen wird mir regelmäßig übel. Andere haben allerdings nicht so ein hohes Sicherheitsbedürfnis und dein Entwurf sieht ja auch noch eine extra Firewall zwischen NAT Router und SBS vor. Funktionieren wird dein Entwurf bestimmt, ich sehe zumindest keine technischen Hindernisse. Was die IP Adressen angeht: Internet - (öffentliche IP) NAT Router (interne IP, Subnetz 1) - (interne IP, Subnetz 1) Firewall (interne IP, Subnetz 2) - (interne IP, Subnetz 2) SBS (interne IP, Subnetz 3) - Clients Du hast also eine öffentliche IP im Internet, ein internes Netz für den SBS und die Clients und zwei "Transportnetze" zwischen SBS und Firewall bzw. zwischen Firewall und NAT Router.

Was genau hast du gemacht? VPN Einwahl auf einen Routing und RAS Server geht definitiv auch mit nur einer netzwerkkarte. Habe ich letztes Wochenende in meinem Blogcast noch gemacht: http://hemker.blog.de/2006/05/13/blogcast_remoteauthentifizierung_mit_sec~796779

Online Lektüre findest du z. B. hier: http://zeus.fh-brandenburg.de/~ihno/lehre/internet/ Gefunden im Wikipedia Artikel, den man sich auch gut durchlesen kann: http://de.wikipedia.org/wiki/IP-Adresse

Einfach mal vorführen, wie einfach es ist eine MAC Adresse zu fälschen oder den IP Adressbereich ruaszubekommen und sich eine statische IP zu vergeben. Dann nehmen die vielleicht von dieser "Sicherheitsbarriere" Abstand.

Man sollte sich halt alles in der Praxis anschauen und nachbauen - dann ist die Prüfung schon sehr viel einfacher, egal welche. Panikmache ist auch nicht angesagt, zum Großteil stimmen die Themengebiete ja, man weiß eben nur nicht wann ein neues hinzukommt oder ein altes wegfällt.

Das sollte er aber wissen, wenn er schon so dumme Fragen stellt...

Oder anders: Keiner, da eine Verbindung bei UDP nicht aufgebaut wird ;) Keine Ahnung was der Lehrer damit gemeint haben könnte...

Und noch ein wenig offline Literatur zu Zertifikatsdiensten: http://www.edv-buchversand.de/mspress-edvbv/product.asp?cnt=product&id=ms-973&lng=0 Kann ich nur empfehlen. Geht sowohl auf die technische, als auch auf die organisatorische Seite ein.

Ja, man diskutiert halt gern ;) Ich möchte nur vermeiden das ein angehender Prüfling die Prüfungen auf die leichte Schulter nimmt und sich zu sehr auf die bisherigen Themen, egal aus welcher Quelle, verlässt.

Ausgehend relaye ich in der Tat über 1&1. Ich habe zwar eine feste IP Adresse, diese ist allerdings aus einem dynamischen Bereich, so dass die Mails oft als Spam klassifiziert werden würden. Das Reverse DNS würde natürlich auch nicht stimmen.

Es kommt ja noch eine Schwierigkeit hinzu: Die Domäne domain.de muss an zwei verschiedene Sever gehen, je nach Adresse. Es teilen sich nämlich 2 Firmen diese Domain. Ansonsten: Fehler ist ja relativ, es funktioniert ja alles, auch wenn es nicht standardkonform ist.

Das problem ist, das ich zwar eine feste IP Adresse habe, aber keinen MX Record auf diese geschaltet. Daher der Umweg über die Subdomain. Ich habe bei meinem 1&1 Paket keine Option gefunden eine E-Mail Adresse direkt auf einen anderen Host umzuleiten, nur auf eine andere E-Mail Adresse.

Nein, nur an eine andere E-Mail Adresse. Meine Anforderung war unter anderem auch noch, dass ich ein postfach bei 1&1 halten möchte, falls mein DSL mal länger weg ist.

Hallo, vielleicht hilft dir das hier weiter: http://support.microsoft.com/?id=825751

Der SBS erlaubt schon mehrere DCs, er muss nur der erste sein (Forrest Root) und alle FSMO Rollen haben. Warum musst du den alten DC überhaupt wieder online nehmen?

Vielleicht hilft dir das hier weiter: http://support.microsoft.com/?id=324801

Warum das Rad neu erfinden, hier gibt es einen schönen Thread zum Thema POP Abholer: http://groups.google.com/group/microsoft.public.de.exchange/browse_thread/thread/f3c54eafaaf884e2/3fbbbb1510e04ec6#3fbbbb1510e04ec6

Das Prüfungsthema ist ja gerade nicht fest vorgegeben. Wenn dem so wäre, würde ich dir ja Recht geben. Quelle als Beispiel: http://www.microsoft.com/learning/exams/70-291.asp

Genauso. Mein provider ist dabei 1&1. Ich habe mir eine Unterdomain mail.domain.de eingerichtet. Dieser habe ich eigene DNS Einstellungen verpasst: - A Record: die feste IP meines Exchange - MX Record: mail.domain.de Dann eine Weiterleitung von benutzer@domain.de auf benutzer@mail.domain.de und schwupps, die E-Mail landet direkt bei mir auf dem Exchange ohne Verzögerung und lästiges Abrufen. Das Problem ist nur das man bei 1&1 (Wie bei fast allen Providern, denke ich) für den A Record nur eine feste IP eintragen muss. Daher braucht der Exchange halt eine.

Was hat das denn für Gründe? Ich könnte mir da, je nach Szenario, bessere Lösungen vorstellen. Hier komme ich jetzt nicht mehr mit. Was ist der Smarthost, welche Adresse von wo nach wo? Beschreibe die Wege mal etwas genauer, bitte.