Dunkelmann

Moin, gib uns doch mal ein 'ipconfig /all' vom Server und Client. IPv6 sollte auf einem SBS2011 nicht deaktiviert werden. Schon gar nicht wenn es ein 'Schuss ins Blaue' ist!

Manches muss ich nicht automatisieren: http://www.spiegel.de/gesundheit/ernaehrung/ernaehrung-viele-deutsche-koennen-nicht-mehr-kochen-a-976251.html Anderrerseits, eröffnen sich Malware & Co mit einem Pizzadrucker ganz neue Geschäftsfelder: Salami has been encrypted! Please transfer n Bitcoins to unlock :D

Nur weil Kriminelle Fahrzeuge der Marke xyz nutzen, werden auch nicht alle Fahrzeuge des Herstellers lahmgelegt. Auto-Vergleiche sind toll! Das Problem ist scheinbar, dass MS es nicht hinbekommt (oder hinbekommen will), seine DNS Server als autorisierend für die Zonen zu konfigurieren (In der Verfügung ab Seite 7 Zeile 4) > ***.no-ip.info Server: ns8.microsoftinternetsafety.net Address: 157.56.78.93 Nicht autorisierende Antwort: Name: ***.no-ip.info Address: 77.21.***.*** > server ns7.microsoftinternetsafety.net Standardserver: ns7.microsoftinternetsafety.net Address: 157.56.78.73 > no-ip.info Server: ns7.microsoftinternetsafety.net Address: 157.56.78.73 Nicht autorisierende Antwort: Name: no-ip.info Address: 8.23.224.108 > ***.no-ip.info Server: ns7.microsoftinternetsafety.net Address: 157.56.78.73 Nicht autorisierende Antwort: Name: ***.no-ip.info Address: 77.21.***.*** >

Ein bisschen Spass muss sein. :cool: Vielleicht sollten die Betroffenen mal eine technische Supportanfrage bei MS stellen den MS Datenschutz um Auskunft bitten

Moin, Ja! Automatisch über eine Update-Richtlinie oder per Skript. Es sei denn, es gibt es eine plausible Begründung für eine manuelle Installation. PS: Snapshots in einer Produktivumgebung - insbesondere von DC, Exchange usw. - sind keine gute Idee. Die notwendigen Informationen über das 'Warum' musst Du Dir bei Bedarf selber suchen.

Moin, wenn Dein AG nicht in Weiterbildung investieren möchte, würde ich mir ernsthaft Gedanken über Deinen 'Stellenwert' und Deine Möglichkeiten innerhalb des Unternehmens machen. Es gibt leider genügend Arbeitgeber, die die freiwillige Weiterbildung ihrer Mitarbeiter ausnutzen und davon profitieren, dass der Mitarbeiter sein Geld und seine Zeit für Belange des Unternehmens einsetzt. Zu den konkreten Bildungsangeboten: Hier gibt es meiner Meinung nach nur zwei Varianten: Studium oder IHK Operative und ggf. Strategic Professional. Nur hier erlangs Du einen anerkannten Abschluss, der auch am Arbeitsmarkt von Vorteil sein kann. In Deinem Alter würde ich ein Studium anstreben Produktspezifische Zertifizierungen gehören eher in die Kategorie 'das nimmt man nebenbei mit, wenn sich die Gelegenheit bietet' Bei ILS usw. teile ich die Meinung von DocData - nur Zeit- und Geldverschwendung

Moin, 100% Sicherheit gibt es nicht. Du kannst höchstens die Angriffsvektoren reduzieren. Z.Bsp: Mitarbeiter sensibilisieren Internet- und Email Policies über Mail Gateway und Proxy erzwingen (ausführbaren Inhalte sperren, unerwünschter sites blockieren usw.) software restrictions per GPO oder über Sophos Wechseldatenträger beschränken Verschidene Anti Malware Anbieter nutzen (z.Bsp.: Client AV, Server AV, Proxy unterschiedlicher Anbieter einsetzen) usw. Einige Maßnahmen erfordern ggf. eine Abstimmung BR oder DSB

Moin, als nicht Jurist kann ich Dir nur zu einem guten Anwalt und einer Haftplichtversicherung, die explizit mögliche Nebenwirkungen eines Pen-Tests abdeckt, raten.

Moin, die maximale Gültigkeit von Zertifikaten definiert sich durch die Zertifikatsvorlage und die maximal zulässige Gültigkeit, die global auf der CA konfiguriert wird. Der Standardwert 'Validity Period' einer Microsoft CA liegt bei 2 Jahren. Daher können in der Standardkonfiguration keine Zertifikate mit längerer Gültigkeit ausgestellt werden. http://technet.microsoft.com/en-us/library/cc962064.aspx Zur Konfiguration würde ich 'certutil' nutzen und nicht ADSI oder regedit. http://technet.microsoft.com/en-us/library/cc732443.aspx PS: Ich hoffe Du hast die 5 Jahre Gültigkeit für ausgestellte Zertifikate und die möglichen negativen Nebenwirkungen in Deine Überlegung einbezogen. Die Microsoft-Vorgaben bei einer PKI sind mMn recht gut und sollten nur angepasst werden, wenn man genau weis, was man da tut.

Moin und willkommen, dann würde ich mir mal eine Dummy-Umgebung vorbereiten. Zum Beispiel das Basis TLG http://social.technet.microsoft.com/wiki/contents/articles/1262.test-lab-guides.aspx Darin lässt sich sehr schnell das ein oder andere Produkt bereitstellen und testen. Am Ende werden die Änderungen verklappt und die nächste Software kann kommen

Falls es jemanden interessiert, ich habe meinen Workflow etwas angepasst und nun läuft es. Die Management-NIC bleibt beim Deployment an den physischen Adapter gebunden und bekommt die Adresse vom dhcp. Die 4 Logischen Switches werden durch den Deploymentprozess erstellt- der Data Center Switch bekommt zunächst nur eine physische NIC Nach dem Deployment werden die virtuellen NICs mit IP Konfiguration aus dem VMM Pool erstellt und der temporäre Management-Adapter wird dem Data Center Switch hinzugefügt.

Moin, wie Nils schon schrieb, es ist offiziell nicht unterstützt. Auf 2008R2 wird maximal Windows 2012 (ohne R2) unterstützt. http://technet.microsoft.com/en-us/library/cc794868%28WS.10%29.aspx Auf meinem letzten 2008R2 musste ich gerade erst gestern einen 2012R2 bereitstellen - das hat funktioniert. War allerdings ein Trial and Error Experiment, hätte es nicht funktioniert wäre ein 2012'er zum Einsatz gekommen. Manchmal fehlt einem nur die Zeit, den Host vor den VMs zu migrieren auch wenn die Lizenzen schon im Schrank liegen :mad:

So so, Du möchtest die Serverfarm in ein Netzwerk umwandeln. Ist die Nanotechnologie schon so weit? :p Was genau ist die Frage oder die Aufgabe? Von Intel gibt es 10Gbit/s Karten, von HP 10 Gbit/s Switches.

Typische Consumer-Probleme: Toolbars nach Java, Adobe Updates Abgelaufene Trial-Version aus OEM Installationen Allgemeine Probleme mit vorinstallierter Software Woher bekomme ich Microsoft Office usw. - natürlich umsonst Einrichtung Email, Messenger, Facebook usw. Wie komme ich ins Internet Wo sind meine Dateien (Downloads, Bilder usw.) Das Internet ist kaputt - kann alles von verfrickelter WLAN Konfiguration über Router bis zur Providerstörung sein Ganz beliebt: Nichts geht mehr! Ich hab nichts gemacht!

Moin, eventuell hilft es extended DNS auf Deinen DNS Servern zu deaktivieren oder an den Firewalls extended DNS zu erlauben. http://support.microsoft.com/kb/832223 Manche Firewalls verwerfen DNS Pakete, die länger als 512 Bytes sind.

Moin, ein ganz einfaches How To gibt es bei den Test Lab Guides: http://technet.microsoft.com/en-us/library/hh831348.aspx Liefert die Suchmaschine zu den beiden Parametern keine Ergebnisse? http://technet.microsoft.com/en-us/library/cc753296.aspx Bei Verwendung von Delta crl muss beim IIS zusätzlich double escaping erlaubt werden (wg. '*+.crl'). Mit 'pkiview.msc' lässt sich der Zustand einer PKI recht leicht prüfen.

VMQ nennt sich manchmal auch 'Warteschlange für virtuelle Maschinen/Computer' ;)

Danke für die Rückmeldung und viel Spass beim Videogucken ... oder doch lieber Fußball :cool:

Moin, bist Du nach diesem Artikel vorgegangen? http://www.sophos.com/en-us/support/knowledgebase/38238.aspx ggf. auch mal hier prüfen: http://community.sophos.com/t5/Sophos-EndUser-Protection/Configure-Endpoint-Server-10-with-RMS-behind-a-firewall-NAT-Don/m-p/20971 'Klappt nicht' ist keine aussagekräftige Fehlermeldung. Die Sophos Client Logs, Firewall-Logs, IIS und Proxy Logs etc. helfen meistens besser bei der Fehlersuche ;)

Moin, eine Domäne ist etwas mehr als DNS und DHCP. Für den Anfang empfehle ich einen Blick in den Infrastructure Planning and Design Guide für Active Directory. Dort finden sich eine Reihe von Themen, die vor der Installation geklärt bzw. beachtet werden sollten. http://www.microsoft.com/en-us/download/details.aspx?id=732

Moin, die Anmeldung per Single Sign On funktioniert mMn nur, wenn sich die Server in einer Domäne befinden oder es eine Vertrauensstellung gibt. Das Thema mit der Zertifikatsmeldung kann ggf. mit einem Zertifikat aus der Unternehmens-PKI gelöst werden - sofern vorhanden. Zusätzlich muss der Fingerabdruck des Zertifikats per GPO an die Clients verteilt werden. > Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client > SHA1-Fingerabdrücke von Zertifikaten angeben, die vertrauenswürdige RDP-Herausgeber darstellen

Eine offizielle Aussage zu dem Thema kann Dir nur MS geben. ;) Mir ist keine Einschränkung bei nur einer Netzwerkkarte bekannt, im Gegenteil: Ein RDS Gateway mit einer Netzwerkkarte ist das Standardsetup, zwei NICs die Ausnahme http://blogs.msdn.com/b/rds/archive/2009/07/31/rd-gateway-deployment-in-a-perimeter-network-firewall-rules.aspx http://social.technet.microsoft.com/Forums/de-DE/c9f87c2a-cdde-4c6c-9714-2e5f66ffa85e/rds-gateway-best-practice?forum=winserverTS

Die Kamera muss sich nicht am TMG authentifizieren, wenn der Client die Kommunikation initiiert hat und der TMG den Stream der Clientanforderung zuordnen kann (hier kann der MS Netzwerk Monitor auf einem Client helfen) anonyme Kommunikation erlaubt ist (bei Protokoll <> http) bei http der Webproxy für die Ziele deaktiviert ist http://technet.microsoft.com/en-us/library/cc441482.aspx bei http ggf. zusätzlich ein benutzerdefiniertes http-Protokoll mit nachfolgender 'deny' Regel verwendet wird um den Webproxy für SecureNAT Clients restlos zu deaktivieren http://blogs.technet.com/b/isablog/archive/2006/09/25/why-do-i-need-a-deny-rule-to-make-an-allow-rule-for-a-custom-protocol-work-correctly.aspx ... usw ... Bei vielen embedded Systemen ist häufig Kreativität bei der Fehlersuche und -behebung gefragt (Wireshark, Netwerkmonitor). Das Systeme Port 80 für die Kommunikation nutzen, muss nicht zwangsläufig bedeuten, dass auch 'echtes' http als Protokoll verwendet wird. Der TMG kann auf solche Abnormitäten recht garstig reagieren. Der TMG führt bspw. eine Liste zulässiger http Requests, String Längen usw. Viele - auch namhafte - Hersteller bauen gute Geräte und 'basteln' dann Netzfuktionalität dazu. Das ist nicht immer gut durchdacht, dokumentiert und funktioniert bestenfalls in einem single Subnet LAN mit NAT Router problemlos.

Bevor es ein Missverständnis gibt: Der Windows Server Essentials (=Windows Server Standard + Essentials Feature) sollte nicht gleichzeitig die Hyper-V Rolle innehaben und die Linux VM ausführen. Der WSE sollte als VM neben der Linux VM auf einem Hyper-V laufen.