Hitman

Ah supi,

hab ich jetzt gesehen. Ansich ist die Sache ohne größere Probleme verlaufen.

Außer das aus irgendwelchen Gründen bei nun knapp 40 Usern der öffentliche nicht im AD gepublisht war...

Danke und Gruß

Erstmal Danke für deine Auskunft.

Habe das Autoenrollment angestellt, und es haben auch schon über 120 User das CERT erneuert. Bis auf 2 User gab es keine Probleme, hier hat nur der öffentliche Schlüssel im AD gefehlt.

Jetzt eine Frage noch: Ich denke es werden nicht alle User schaffen das Cert vor Ablauf zu verlängern (Urlaub, unterwegs, etc...) Wie verhällt es sich wenn es schon ausgelaufen ist?

Lt. Policy habe ich es so verstanden, dass das alte gelöscht wird und ein Neues ausgestellt wird?

Damit kommen Probleme auf :mad: Einmal alte noch verschlüsselte Mails und Neue während dieser Zeit empfangene Mails können nicht mehr geöffnet werden.

Gruß

Schau mal unter in der Terminal-Services-Konfiguration was beim RDP-Protokoll und unter Server-Einstellungen so eingestellt ist.

Vielleicht ist ActiveDesktop, AudioMapping oder sowas aktviert.

Hier kannst Du auch vorgeben mit welchen Einstellungen der Client maximal connecten kann.

Gruß

PS: Falls alles nicht hilft auf Citrix umsteigen ;) Wieviele User arbeiten auf dem TS ?

Hallo,

vielleicht kann mir hier jemand meine Frage beantworten, wäre echt spitze.

Folgendes Szenario:

Ein Kunde von uns hat eine W2k3 Enterprise CA von der u.a. Userzertifikate verteilt werden, die die User zum Signieren UND Verschlüsselen von Mails in Outlook verwenden.

Die meisten User-Zertifikate wurden knapp vor einem Jahr (bei einem großen Rollout) per User-GPO/Autoenrollment verteilt. Kurz darauf wurde das User-Autoenrollment abgeschaltet, weil es teilweise angeblich Probleme gab wenn sich ein User auf einem anderen Rechner angemeldet hatte und da auch ein Zertifikat erhält. (Ich denke das Template war falsch konfiguriert,naja egal)

So Problem ist jetzt die Zertifikate müssen erneuert werden, hierzu habe ich mir eine kleine Teststellung gebaut und die Erneuerung mit User-Auenrollment ausprobiert.

Klappt auch alles wunderbar, die Frage ist jetzt nur wird bei diesem Vorgang ein neuer privater Schlüssel erzeugt oder hat der User weiterhin seinen Alten?

Falls ein neuer erzeugt wird könnte er ja die alten Mails nicht mehr entschlüsseln?

Wollte jetzt nicht auch noch ein Exchange, usw. zum Testen installieren. Und im Livebetrieb ist mir das zu heikel.

Gruß

MCSA 2000 + S / MCSE 2000 + S

70-227 - Installing, Configuring and Administering Microsoft ISA Server 2000

 

MCSA 2003 + S / MCSE 2003 + S

70-299 - Installing, Configuring and Administering Microsoft ISA Server 2003

bei 2000 + S fehlt noch die 70-214

bei 2003 + S fehlt noch die 70-298

sonst müsste es so stimmen....

hi,

müsste tomaholic bei der 1.Variante nicht zusätzlich noch eine elective machen? weil die 217/218 wird da wohl nicht anerkannt.

Ich denke schon, zumal ISA 2004 auch auf W2k Server lauffähig ist... wird diese da auch annerkannt.

mfg

Ich glaub nach dem 3.ten Mal durchfallen muss man eine Pause von 2 Wochen machen. Oder so ähnlich...

mfg

Falsches Forum denke ich mal :)

Probiers mal hier:

http://www.mcseboard.de/forumdispla...&forumid=28

Falsches Forum denke ich mal :)

Probiers mal hier:

http://www.mcseboard.de/forumdisplay.php?s=&forumid=28

Meine Meinung:

http://www.mcseboard.de/showthread.php?s=&postid=302537#post302537

Edit: unter Zu1 :o

Original geschrieben von Paco

70-227

 

Diese Thema nehme ich gerade in die Schule (MicroWin) durch. aber ich bin da nicht so sicher ob ich diese Prüfung machen soll aus 2 Gründe:

 

1. da ISA 2004 rausgekommen ist wird es wahrscheinlich nicht mehr lange dauern bis diese Prüfung verfällt. Zwar ist es noch einige Jahre gültig, aber dennoch...

2. Ich habe bei ISA absolut keine Vorkenntnisse auch nicht von Proxy 2.0. Hierfür würde ich daher etwas länger brauchen bis ich das Thema durch habe.

Hi,

habe Die Prüfung vorgestern gemacht und sage war zu schaffen, nur die Zeit war relativ eng bemessen (62 Fragen - 135 min)

Zu1: Der Isa 2000 läuft auch auf W2k3 nicht so wie z.B. bei exchange 2000. Also wird auch voll zum 2003er Track zugelassen.

Zu2: Proxy 2.0 habe ich auch keine Vorkenntnisse und waren meiner Ansicht nach auch nicht benötigt. Es kam glaub nur eine Updatefrage dran ( Proxy sichern, deinstalllieren, dann ISA neu aufspielen und vorher noch NT auf W2k updaten) das war alles...

3: Du machst doch gerade eine Schulung über ISA ??? Das müsste Dich doch auch nochmal weiterbringen in dem Thema.

mfg

PS: Nur so meine Überlegung dazu...

Hi,

ich würde nicht nach einfacher auswählen, weil im Schwierigkeistgrad werden die sich ziemlich gleich stehen (obwohl ich nur die 221 gemacht habe)

sondern danach welche Themen Dich mehr interressieren oder Dir mehr bringen.

mfg

Hi, beim nächsten mal klappts!

Zum besseren ausprobieren kannst Du Dir mal Virtual-Server auf der M$ Seite herunterladen... da gibts ne 180 Tage Eval-Version.

Den hab ich selber noch net getestet, aber die Features sehen recht vielversprechend aus.

Mfg

Hitman

PS: Feier net zu doll :D

Herzlichen Glückwunsch !!!

und großes Lob/Danke für dein Engagement...

Hi Grizzly,

so hab nun endlich die Zeit gefunden nochmal nen ISA-Server zum testen aufzusetzen.

Proxy als DG usw. funktioniert alles, Cache ist auch eingerichtet und funktioniert und der ISA speichert auch alles zwischen.

Aber ein Client nutzt den Cache nur wenn ich ihm im Browser (siehe http://www.msisafaq.de/Images/WPAD_IE_Konfig.jpg ) den Proxy angebe, ansonsten lädt er es neu aus dem I-net.

Kannst Du mir hier weiterhelfen, dass der Client auch ohne Extraeinstellungen im Browser aus dem ISA-cache lädt und nicht neu ? (Ich denke das meinst Du hier mit Zugangskontrolle)?

gruss

PS: Vielleicht mit WPAD?

Yep in der Hinsicht ist der Proxy dann auch transparent. Er muss als Gatway genutzt werden. Das mit der Authentifizierung ist auch klar, ich kann dann nur über die Clientadressätze regeln wer darf und wer nicht.

Mein Prob noma genauer: Ich will das der User im Browser nicht einstellen muss dass er den Proxy also auch den "Cache" davon nutzt.

Also müsste ich, wenn ich jetzt richtig denke, z.B. alle ausgehenden TCP Requests mit Zielport 80 im Proxy über 8080 umleiten... und mit ftp ggfs. dasselbe.

Hier noma nen Link genau was ich meine:

http://www.tecchannel.de/betriebssysteme/1241/22.html

mfg

Edit: Das Gateway, also den Proxy bekommt er nartürlich zugewiesen.

Hallo,

eine Frage, gibt es die Möglichkeit den ISA-Server egal ob 2000 oder 2004 als transparenten Proxy einzusetzen.

Ich kenn das von Linux beim Squid...

Es wäre super wenn ich es irgendwie hinbekomme, das ich am Client keine Einstellungen bezüglich des Proxy´s machen muss, er ihn aber auf jeden Fall nutzt, und auch durch transparent ihn nicht umgehen kann.

mfg

PS: Ich habe keine Domäne und kann so die Einstellungen nicht über Richtlinien steuern...

Original geschrieben von AndiW

Auf den Hinweis bin ich zwar auch schon mehrere male gestossen aber wirklich gefunden hab ich dass Passwort in den Büchern nicht. Ich hab bis aufs 70-218 alle daheim stehen, nur das Passwort hab ich nie entdeckt. :D

 

Ist jetzt zwar schon egal, weil ich alle Prüfungen bereits hinter mir habe, wäre aber trotzdem interessant zu wissen wo das jetzt wirklich steht.

 

Andi

Hab eben auch im Buch gesucht (216,217) und nichts gefunden. Kann jemand sagen auf welcher Seite das stehen soll???

Gruss

Also,

292 dann 296 + eine Design und keine Wahlprüfung mehr?

Dann hätte ich ja insgesamt eine Prüfung gespart....

Bekommt man durch erlangen 292 automatisch die 4 Prüfungen gut geschrieben, die man für den MCSA2k3 gebraucht hätte?

Gruss

Hallo,

hat inszwichen hier http://www.getcertifiedforless.com schon mal jemand bestellt ??? Wär super wenn mir einer seine Meinung dazu geben könnte.

Gruss

Hitman

Hi,

die Datei muss "ristndrd.sif" heissen, vielleicht ist das schon dein Fehler, dass er die Antwortdatei nicht nimmt...

Gruss

@Dschonny

Die Namen die Du meinst werden in der hosts -Datei und nicht in der lmhosts -Datei eingetragen.

Also:

host-Datei: Für FullQualifiedDomainNamen

BSP:123.32.4.5 http://www.goooooogle.de

lmhost-Datei: Für "alte" Netbios-Namen Netzwerke(max. 15byte lang), wird heute meist nicht mehr verwendet. Und hierfür würde der WINS statt des DNS Dienstes bei Serven eingesetzt.(NT/98)

BSP:234.53.3.23 Namerechner

Achso, im Internet braucht man keine Netbios-Namen werden von den meisten Router noch nicht mal durchgeleitet.

Gruss

Hi,

hab ne Frage, wie siehts aus wenn ich MCSA2k bin und will update auf mcse2k3 machen. Gut mit der 292 bin ich mcsa2k3, nur wie siehts dann aus, langen mir 3 Prüfungen aus der 2k3 - Reihe für den MCSE?

Wenn ja, welche benötige ich dann noch, bzw. welche wäre vielleicht sogar Pflicht?

Gruss Hitman

Original geschrieben von Knorli

Wenn ich das mit meinen 56 Jahren überlebt habe, sollte es für die Jünglinge sicher auch zu bewerkstelligen sein.

Alle Achtung, nicht schlecht !!!

Nun zum Thema, ein Jahr (und das in Vollzeitunterricht) denke ich dürfte allemal zu packen sein um sich in die Themengebiete einzuarbeiten, es sei denn du willst was spezielles machen wie SQL, vielleicht Exchange, dann (denke ich) wirds schwerer...

Ich hab mir 5 Monate (im Selbststudium) als Ziel gesteckt und jetzt nach 2 Monaten knapp die Hälfte. Mal schaun obs hinhaut...