ChristianHemker
-
Gesamte Inhalte
1.979 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von ChristianHemker
-
-
Der Schemenmaster wird dann die AD Struktur verwalten seh ich das richtig? Die untergeordneten DCs werden sich diese dann replizieren?
Die Domänencontroller sind erstmal alle gleichberechtigt. Einzige Ausnahme bilden hier die FSMO Rollen, wie die Schemamaster Rolle.
Der Schemamaster ist der einzige DC, der etwas in das Schema schreiben darf. Mehr nicht.
Mir ist noch nicht so ganz klar was am Ende dabei rauskommen soll? Insgesamt nur weniger Domänencontroller? Weniger Domänen?
-
Wenn du den Weg feai machst für LDAP, dann kann unter Umständen auch jeder andere die Infos auslesen, die der MDaemon ausliest.
Wenn das verhindert werden soll darf man den Port nicht öffnen.
Ich kenne mich jetzt leider nicht mit dem MDaemon aus um dir einen besseren Vorschlag präsentieren zu können :(
-
Das müssen dann spezielle Access Points sein, die ein Handover unterstützen:
-
Wenn ich den DNS auf dem Server lassen soll/muss dann lass ich auch den DHCP auf dem Server. Es besteht ja die möglichkeit einen 2. DNS Server mitzugeben, d.h. ich trag einfach als 2. DNS Serven den Router ein. Dann kann (wenn die IP an die Client zugewiesen ist) der Server nen Reboot o.ä. machen und das Internet sollte immernoch funktionieren.
Ja.
Der alternative DNS Server wird von einem Client erst befragt, wenn der primäre nicht erreichbar ist. Also nie wenn der SBS läuft.
Jeder DNS Server hat aber Stammhinweise eingetragen. Wenn er also irgendetwas nicht selbst auflösen kann (oder noch zwischengespeichert hat), z. B. Internetadressen, dann fragt er die Server (Stammserver) im Internet. Daher brauchst du nur einen DNS Server im Netzwerk, solange dieser noch läuft. Müsste also gehen, dafür kann man ja mehrere DNS Server angeben.
Aber mal was anderes, vielleicht hat der Dienstleister sich ja schon Gedanken dabei gemacht, den SBS als Router einzurichten. Läuft vielleicht ein ISA auf dem SBS?
-
Das grundsätzliche "Problem" beim SBS ist, dass alles auf einer Maschine läuft. Gerade bei dem Gedanken die Server (Exchange etc.), Domäne und Nutzerdaten auf der selben Maschine wie die Firewall (ISA) laufen zu lassen wird mir regelmäßig übel.
Andere haben allerdings nicht so ein hohes Sicherheitsbedürfnis und dein Entwurf sieht ja auch noch eine extra Firewall zwischen NAT Router und SBS vor.
Funktionieren wird dein Entwurf bestimmt, ich sehe zumindest keine technischen Hindernisse.
Was die IP Adressen angeht:
Internet - (öffentliche IP) NAT Router (interne IP, Subnetz 1) - (interne IP, Subnetz 1) Firewall (interne IP, Subnetz 2) - (interne IP, Subnetz 2) SBS (interne IP, Subnetz 3) - Clients
Du hast also eine öffentliche IP im Internet, ein internes Netz für den SBS und die Clients und zwei "Transportnetze" zwischen SBS und Firewall bzw. zwischen Firewall und NAT Router.
-
Bei der installation des VPN / Ras bekomme ich gleich die Meldung das ich nur eine Netzwerkkarte habe und ich es manuell machen muss.
Was genau hast du gemacht? VPN Einwahl auf einen Routing und RAS Server geht definitiv auch mit nur einer netzwerkkarte. Habe ich letztes Wochenende in meinem Blogcast noch gemacht:
http://hemker.blog.de/2006/05/13/blogcast_remoteauthentifizierung_mit_sec~796779
-
Online Lektüre findest du z. B. hier:
http://zeus.fh-brandenburg.de/~ihno/lehre/internet/
Gefunden im Wikipedia Artikel, den man sich auch gut durchlesen kann:
-
Einfach mal vorführen, wie einfach es ist eine MAC Adresse zu fälschen oder den IP Adressbereich ruaszubekommen und sich eine statische IP zu vergeben.
Dann nehmen die vielleicht von dieser "Sicherheitsbarriere" Abstand.
-
hat mich ein wenig nachdenklich bzgl. der Prüfung gestimmt.
Man sollte sich halt alles in der Praxis anschauen und nachbauen - dann ist die Prüfung schon sehr viel einfacher, egal welche.
Panikmache ist auch nicht angesagt, zum Großteil stimmen die Themengebiete ja, man weiß eben nur nicht wann ein neues hinzukommt oder ein altes wegfällt.
-
naja, aber das kann der Lehrer ja nicht wissen... :suspect:
Das sollte er aber wissen, wenn er schon so dumme Fragen stellt...
-
Das ist doch wohl eher eine Scherzfrage wenn ein Lehrer zum Test fragt:
a) Wieviele Clients können gleichzeitig mit einem DHCP Server verbunden sein?
Oder anders:
Keiner, da eine Verbindung bei UDP nicht aufgebaut wird ;)
Keine Ahnung was der Lehrer damit gemeint haben könnte...
-
Und noch ein wenig offline Literatur zu Zertifikatsdiensten:
http://www.edv-buchversand.de/mspress-edvbv/product.asp?cnt=product&id=ms-973&lng=0
Kann ich nur empfehlen. Geht sowohl auf die technische, als auch auf die organisatorische Seite ein.
-
Ja, man diskutiert halt gern ;)
Ich möchte nur vermeiden das ein angehender Prüfling die Prüfungen auf die leichte Schulter nimmt und sich zu sehr auf die bisherigen Themen, egal aus welcher Quelle, verlässt.
-
Wie machst Du das ausgehend, bekommst Du da keine Probleme mit Reverse DNS oder relayst Du dann über 1und1??
Ausgehend relaye ich in der Tat über 1&1. Ich habe zwar eine feste IP Adresse, diese ist allerdings aus einem dynamischen Bereich, so dass die Mails oft als Spam klassifiziert werden würden.
Das Reverse DNS würde natürlich auch nicht stimmen.
-
Danach eine E-Mailadresse "Catch All" einrichten, Das Ding als "normales" Mailkonto einrichten. Über diesen Account kannst Du dann auch versenden (z.B. mit Exchange ;) )
Es kommt ja noch eine Schwierigkeit hinzu:
Die Domäne domain.de muss an zwei verschiedene Sever gehen, je nach Adresse. Es teilen sich nämlich 2 Firmen diese Domain.
Ansonsten: Fehler ist ja relativ, es funktioniert ja alles, auch wenn es nicht standardkonform ist.
-
Das problem ist, das ich zwar eine feste IP Adresse habe, aber keinen MX Record auf diese geschaltet. Daher der Umweg über die Subdomain.
Ich habe bei meinem 1&1 Paket keine Option gefunden eine E-Mail Adresse direkt auf einen anderen Host umzuleiten, nur auf eine andere E-Mail Adresse.
-
Nein, nur an eine andere E-Mail Adresse.
Meine Anforderung war unter anderem auch noch, dass ich ein postfach bei 1&1 halten möchte, falls mein DSL mal länger weg ist.
-
-
Das Problem das sich mir darstellt ist das ich mit dem Migrationstool von Exchange2003 nicht arbeiten kann, da ich dazu glaube den alten Server mit in die Domäne holen muss.
Beim Small Business Server geht das aber leider nicht, da dieser nur einen DC in der Domäne erlaubt.
Der SBS erlaubt schon mehrere DCs, er muss nur der erste sein (Forrest Root) und alle FSMO Rollen haben.
Warum musst du den alten DC überhaupt wieder online nehmen?
-
Vielleicht hilft dir das hier weiter:
-
Warum das Rad neu erfinden, hier gibt es einen schönen Thread zum Thema POP Abholer:
-
Ich denke aber immer noch, dass wenn mir ein Prüfungsthema klar vorgegeben wird, ich nicht plötzlich ein anderes vorgesetzt bekommen sollte.
Das Prüfungsthema ist ja gerade nicht fest vorgegeben. Wenn dem so wäre, würde ich dir ja Recht geben.
This preparation guide is subject to change at any time without prior notice and at Microsoft's sole discretion.Quelle als Beispiel: http://www.microsoft.com/learning/exams/70-291.asp
-
die Mails vom Provider weiterleiten (ohne Verzögerung) oder holt sie dein Exchange-Server ab?
Genauso. Mein provider ist dabei 1&1. Ich habe mir eine Unterdomain mail.domain.de eingerichtet. Dieser habe ich eigene DNS Einstellungen verpasst:
- A Record: die feste IP meines Exchange
- MX Record: mail.domain.de
Dann eine Weiterleitung von benutzer@domain.de auf benutzer@mail.domain.de und schwupps, die E-Mail landet direkt bei mir auf dem Exchange ohne Verzögerung und lästiges Abrufen.
Das Problem ist nur das man bei 1&1 (Wie bei fast allen Providern, denke ich) für den A Record nur eine feste IP eintragen muss. Daher braucht der Exchange halt eine.
-
Soweit ganz gut aber ein Benutzer mochte die Emails nicht über den Exchange abrufen sondern über sein pop3 konto am Smarthost.
Was hat das denn für Gründe? Ich könnte mir da, je nach Szenario, bessere Lösungen vorstellen.
Jetzt ist es so das wenn ich intern an seine Adresse schicke kommen diese nicht an weil der exchange server die adresse nicht kennt.
Hier komme ich jetzt nicht mehr mit. Was ist der Smarthost, welche Adresse von wo nach wo? Beschreibe die Wege mal etwas genauer, bitte.
WINS/ DNS Einträge
in Windows Server Forum
Geschrieben
Abfragen ließe sich das bestimmt mit WMI Scripten.
Aber ich würde auch zu DHCP raten, gerade weil ja Arbeit vermieden werden soll.