testperson

Hi, Treiber, Firmware und BIOS auch alles aktuell? Laut http://ark.intel.com/de/products/79051/Intel-Celeron-Processor-N2815-1M-Cache-up-to-2_13-GHz unterstützt der Prozessor nur 8 GB RAM. Gruß Jan

Das wird beim User oder am Client in den Zertifikatsspeicher hinzugefügt. Was soll der Server oder die Domain damit? Der Server benöitgt nachher nur den öffentlichen Teil des Zertifikates (Teilweise dien Schritt 6). Ob du jetzt blind Zertifikate kaufst oder evtl. ersteinmal mit selbstsignierten oder einen eigenen CA experementierst, musst du wissen ;)

Z.B.: Mit dieser Anleitung im Abschnitt "Client Certificates" Später wenn du es produktiv nutzen willst bekommst du die Zertifikate von (d)einer Zertifizierungsstelle.. Mit dem Wildcard könntest du höchstens ein Many to One Mapping machen, da du nur das _eine_ Wildcard Zertifikat hast. Wobei das Sicherheitstechnisch keinen Sinn machen würde (Es sei denn du könntest / würdest das Wildcard für jeden Client / User neu rekeyen).

Du reichst deine Zertifikatsanforderung (CSR) bei einer Zertifizierungsstelle deiner wahl ein und bekommst dann das entsprechende User- oder Client-Zertifikat zurück? In dem von mir verlinkten Artikel findest du gleich im ersten Satz ebenfalls noch einen Link zu einem Beitrag in dem beschrieben wird, wie du dir zum testen selber Zertifikate erstellen kannst..

Hi, diese Anleitung sieht jetzt nicht so kompliziert aus, als das ich mir die Inplace Krücke ans Bein binden würde.. Gruß Jan

Hi, die Client Zertifikate bekommst du ebenfalls von (d)einer CA. Da du hier ja scheinbar in einer Testumgebung unterwegs bist, wäre es am einfachsten du erstellst dir die benötigten Zertifikate selber oder nutzt eine eigene Zertifizierungsstelle. Zum Testen ist es vielleicht auch einfacher erst einmal mit einem Many to One Mapping zu starten bis es läuft. Danach kannst du dich dann um One to One Mapping kümmern. Generell sollte diese Anleitung funktionieren: http://www.jayway.com/2014/10/27/configure-iis-to-use-your-self-signed-certificates-with-your-application/ Gruß Jan

Hi, habe eben noch mit einem Citrix Supporter gesprochen und deine Frage mal kurz angefügt ;) Bei einer ICA Verbindung stehen wohl nur die Citrix Virtual Channels zur Verfügung und bei RDP nur die entsprechenden RDP Virtual Channels. Gruß Jan

Hi, bei diversen Kunden nutzen wir das digitale Diktat von HighSpeech. Dort werden entweder die CITRIX oder die RDP Komponenten installiert. Ein Mischbetrieb wird dort alles andere als Empfohlen. AFAIK liegt es genau daran, dass es Probleme mit den Virtual Channels im "Mixed Mode" gibt. Gruß Jan

Hi, zu 1) PPTP ist schon seit Jahren kompromittiert! zu 3) Route doch einfach alles durch den Tunnel -> Sprich: Kein Split Tunneling nutzen. Wie das allerdings in der Watchguard eingerichtet wird, kann ich dir nicht sagen. Vielleicht hilft: http://www.watchguard.com/help/docs/wsm/xtm_11/en-US/index.html#cshid=en-US/mvpn/ipsec/mvpn_ipsec_internet_access_c.html Gruß Jan

Hi, da solltest du bei Sysinternals fündig werden: Process Monitor / Process Explorer Gruß Jan

Hi, wenn du dir https://www.microsoft.com/learning/de-de/mcse-messaging-certification.aspx anschaust und die zusätzlichen Optionen aufklappst: Der MCSA Office 365 behinaltet halt nur 2 Prüfungen und der MCSA Windows Server 2012 sind 3 Prüfungen. Gruß Jan

Hi, dann wäre es vermutlich am einfachsten, du fragst bei eurer IT / bei eurem IT Betreuer nach. Gruß Jan

Hi, das heißt du arbeitest remote mit dem RDP Client? Dann musst du in der Remoteverbindung unter Anzeige den Haken setzen "Alle Monitore für Remotesitzung verwenden". Gruß Jan

Hi, mit einer VHDX für das Betriebssystem sowie einer separaten VHDX für die Daten liegst du schon richtig. Partitionieren einer Festplatte war eigentlich noch nie eine gute Alternative. Der Datensicherung ist es ebenfalls egal, ob es da eine, zwei oder drei (...) Festplatten sichern muss (AFAIK ist bei 256 virtuellen Festplatten das Maximum von Hyper-V erreicht / Ob Altaro ebenfalls ein Limit hat, kann ich dir nicht sagen). Gruß Jan

Post 3 und ein wenig Kreativität.. Alternativ gibt es auch 3rd Party Tools die auf den Clients fast alles an Software aktuell halten (Mit mehr oder weniger Eigenintiative).

Und in Post 4 fragt er nach einer Linkliste, welche zu prüfen sei. Da gibt es sicherlich einige. Aber noch wesentlich mehr, die den TO sicherlich 0 interessieren. Aber um auch noch eine Liste zu nennen: http://www.datev.de/service-release ;)

Hi, bekommst du nach der Prüfung nicht einen Wisch mit den Themengebieten und den erreichten Prozentzahlen? Da hättest du schonmal ganz grob eine Richtung.. Gruß Jan

Hi, eine / mehrere fehlende Firewall-Regel(n) in der USG? Gruß Jan

Vielleicht hat der Kunde sich auch einfach einen kompetenten Dienstleister gesucht ;)

Hi, hier dürftest du auch genug zum Lernen finden: http://www.microsoftvirtualacademy.com/ Gruß Jan

Nein, nur die Mail-App des iPhone. Erreichst du denn intern vom Gerät aus den OWA im Safari?

Waren die Konten mal Domain-Admins (-> AdminSDHolder)? Ich rate dir erstmal die Umgebung auf einen aktuellen Stand zu bringen..

Hi, erreichst du den Exchange denn von extern? Passen die Zertifikate (Gültigkeit?)? Ist der Exchange und der 2008 Server aktuell gepatched? Benutzt du zufällig ein Konto, welches Domain-Admin ist? Gruß Jan

Nun, für dein vertrauenswürdig signiertes Zertifikat hast du vermutlich Geld bezahlt. Anstelle von http://www.mcseboard.de/topic/194836-split-dns-funktioniert-nicht/page-2?do=findComment&comment=1278463 kannst du auch "sichern" und "löschen" durch "SMTP Bindung entfernen" ersetzen und dann analog fortfahren.

Ich bin mir sicher, dass es Leute gibt, die für den Einwurf einer bestimmten Anzahl an Münzen / Scheinen bereit sind zu helfen.. Alternativ: http://www.mcseboard.de/topic/194836-split-dns-funktioniert-nicht/page-2?do=findComment&comment=1278463