Jump to content

xkirx

Members
  • Gesamte Inhalte

    33
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von xkirx

  1. Er soll einer SSL-Appliance als Authentifizierungs-Quelle dienen (Username/Password). Die Netzwerk-Topologie ist auch ein wenig komplexer, ich habe es für die Fragestellung nur einfacher benannt. Wir können uns auch darauf einigen, den Terminus "DMZ" durch "Extranet" zu ersetzen. :-) Jedenfalls werden keine Clients, sondern nur zwei drei Server, welche sich in "DMZ" / "Extranet" befinden, Abfragen absetzen.
  2. Hi, die Herausforderung ist, einen RODC in der DMZ zu betreiben. Es gibt nur 1 Forrest und nur 1 Domäne (alle Windows Server 2008). Stand jetzt: Site: "LAN" / Subnet: 192.168.1.0 / 24 dc-01.contoso.com (kein DNS, GC) dc-02.contoso.com (DNS, kein GC) dc-03.contoso.com (kein DNS, GC) Site: "DMZ" / Subnet: 192.168.2.0 / 24 dc-04.dmz.contoso.com (DNS, GC) Das RODC-Konto habe ich im voraus im LAN angelegt. Dabei wurde ein für Server dc-04 ein NTDS Objekt "RODC Connection (FRS)" mit Server dc-02 angelegt. 1.) Die Replikation soll auch nur zwischen diesen beiden Servern stattfinden! Nach dem dcpromo /UseExistingAccount:Attach (was sauber durchgelaufen ist), wurden inzwischen automatisch weitere NTDS Objekte mit dc-01 und dc-03 angelegt, was nicht erwünscht ist. Ist der Weg, das Ziel zu erreichen, wirklich so umständlich, wie mein gedachter Lösungsvorschlag: a.) dc-01 und dc-03 in den Standort "LAN ONLY" verschieben b.) dc-02 in den Standort "LAN CONNECTOR" verschieben c.) zwischen LAN ONLY und LAN CONNECTOR einen SiteLink mit den Kosten 50 anlegen d.) dc-04 in den Standort "DMZ" verschieben e.) zwischen LAN CONNECTOR und DMZ einen SiteLink mit den Kosten 100 anlegen f.) Option "Brücke zwischen allen Standortverknüpfungen herstellen" DEAKTIVIEREN g.) abwarten und Tee trinken Das kommt mir so kompliziert vor, habt ihr einen besseren Vorschlag? 2.) Kann der RODC dc-04 (welcher ja DNS und GC ist) einen einzigen Replikationspartner haben (nämlich dc-02), welcher kein GC ist? 3.) Zum DNS kommt mir ferner seltsam vor: Der FQDN von dc-04 lautet dc-04.dmz.contoso.com Nun ist dieser RODC jedoch in die Domäne aufgenommen worden und es ist ein Computerkonto in AD DS angelegt. Im DNS finde ich nun auch ein funktionierendes FQDN dc-04.contoso.com ! Ist das so korrekt? Hier vermischen sich jetzt irgendwie DNS und AD DS. Gruß, - Andreas
  3. Nach 3 frustierenden Tagen brachte mich der Artikel... Exchange 2007 Install - Exchange Organization not in native Mode ...auf diesen KB Eintrag... The Change Mode button is unavailable in the Organization Properties dialog box after you upgrade Exchange Server 5.5 Service Pack 3 to Exchange 2000 Server or to Exchange Server 2003 ...und mit "Method 4: Edit the msExchMixedMode attribute" die Lösung. CHEERS!
  4. Hallo, beim Vorbereiten des Active Directory (2000) ergibt das Ausführen von "setup /pl" von der Exchange-DVD auf W2k3SP1-DC die Meldung: "Die Exchange-Organisation befindet sich nicht im einheitlichen Modus" Auf dem einzigen E2k-Server WIRD jedoch im System-Manager der einheitliche Modus angezeigt und ExBPA (vom W2k3SP1-DC!) sagt dies im Protokoll ebenso! Ich versuche mich streng an How to Prepare Active Directory and Domains sowie Exchange 2007 System Requirements zu halten. Active Directory im 2000 native mode: 2x DC auf Windows 2000 Server SP4 vorhanden 1x DC auf Windows Server 2003 SP2 vorhanden (FSMO Roleholder) Weiß jemand Rat?
  5. Ja, _sämtliche_ Hosteinträge für Server & Clients sind vorhanden!
  6. Ist erlaubt! Ebenso sind alle Clients (& Server) auf dem DNS zu sehen. Außerdem ist der Effekt bei allen Rechnern (WKS & SRV) im Netzwerk, egal welches OS. TCP/IP: 192.168.1.0/24, kein Gateway. DNS/DHCP sowie Proxy alles im selben Subnet.
  7. Hallo, ich bin gerade etwas perplex, weil in unserer Domäne an der Kommandozeile die Auflösung von Hostnamen über FQDN nicht funktioniert. Active-Directory im 2000 Modus, AD-integrierter DNS, alle DC/DNS-Server auf Windows 2000 Server SP4 Von einer beliebigen Workstation aus setze ich auf der CMD den Befehl 'ping hostname' ab und erhalte eine Antwort vom Host. (An dieser Stelle: hier nimmt die CMD den WINS Namen, richtig? Also noch kein DNS.) Setze ich 'ping hostname.domain.de' ab, sagt mir der DNS: 'Ping-Anforderung konnte Host "hostname.domain.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.' Auf dem DNS selber ist die Weiterleitung von DNS Anfragen auf den Provider DNS-Server konfiguriert, klar, aber Anfragen an die eigene Domain müssen doch beantwortet werden. Ich habe genau eine Forward-Lookup Zone 'domain.de' (+Revers) und keine (.) Root-Zone! Anmeldungen an der Domäne, Computer in die Domäne aufnehmen, DNS-Auflösungen von Internetadressen: alles andere funktioniert fehlerfrei! Hier mal eine interessante Ausgabe von nslookup: ~~~snipp~~~ > hostname.domain.de Server: dc.domain.de Address: 192.168.1.xx *** hostname.domain.de wurde von dc.domain.de nicht gefunden: Non-existent domain > heise online Server: dc.domain.de Address: 192.168.1.xx Nicht autorisierte Antwort: Name: heise online Address: 193.99.144.85 ~~~snapp~~~ Habt Ihr Ideen, was ich weiter prüfen könnte?!?
  8. *grrr* Es geht nicht um technische Machbarkeit, sondern um IT-Policy in einem Großkonzern. So, und nu is gut...
  9. ...wobei man sich vielleicht denken kann, daß ich meine, Anwender kommen nur mit Browser über Proxy raus und deshalb FTP nicht in Frage kommt... :)
  10. Die Resonanz im Board bestätigt die geringe Anzahl der Ergebnisse meiner Suche. Seltsam, scheint nicht so häufig vorzukommen, daß so eine Lösung gesucht wird. Komisch komisch, jede Werbeagentur mit Konzernen als Kunde muß doch vor ähnlichen Schwierigkeiten stehen... oder Unternehmen, welche mit vielen verschiedenen temporären Kunden/Partnern/Lieferanten Daten austauschen müssen ebenso...
  11. @firefox80: Gestern habe ich die 649 gemacht und bin "nur" in so weit vorbereitet, als daß ich ein paar Tage "herumspielen" mit dem Longhorn Server hinter mir hatte. Das Ergebnis wird es zeigen, aber ich fand die Fragen nicht sonderlich schwer, würde sie auf dem selben Level einordnen, wie die MCSE2003er Fragen. Mit den üblichen Kursen bzw. Vorbereitungen per Buch/Übungen/etc. sollte das alles leicht zu schaffen sein!
  12. @ Lukas: Mit WDS meinst Du die Deployment Services, nicht Desktop Search, richtig? Und zu Virtual Server... tatsächlich den alten oder "Windows Server Virtualization"?
  13. Es gibt Anwender, die können kein FTP (User innhalb eines großen Konzerns können sich u.U. keinen FTP-Client installieren lassen; interne IT-Policy) Mir schwebt eine Lösung vor, welche Daten per https hoch-/herunterladen lässt und E-Mails mit Links versendet. Userverwaltung durch Keyuser inhouse, somit kein Aufwand für die interne IT. Wollte einfach mal wissen, wie ihr das umsetzt.
  14. Gibt es noch mehr Erfahrungen, welche Windows Server 2008-Themen in der Beta 649 vorkommen? Kam schon etwas von NAP dran? Oder Active Directy Read-Only oder Server-Manager oder oder?
  15. (*hm* OK, dann einmal anders formuliert, hoffe auf mehr Interesse) Hi, auf welche Art & Weise tauscht Ihr denn Daten mit Partnern/Kunden/Lieferanten über das Internet aus? Wollt Ihr als Admin nicht auch endlich die Berechtigungsverwaltung (Accounts anlegen, Kennwörter zurücksetzen) für FTP-Server oder Ähnlichem loswerden? Wie sieht das bei Euch in der Praxis aus, wenn neue Externe Daten senden oder empfangen sollen? Gibt es einen praktikablen Ablauf, in dem festgelegt wird, wie User von außerhalb sicher und bequem auf Daten zugreifen können?
  16. Upgrade von MCSE 2003 auf MCTS: Mit dem aktuellen MCP Flash Newsletter kam das Angebot für diverse Onlinekurse in einer Collection zusammengefasst für ca. EUR 330,- (Details siehe unten). 10 Kurse á 2 Stunden, glaube ich. Hat das schon mal einer gemacht? Bekommt man "Value for Money"? :-) Die Art und Weise der Kurse (wmv, lab, etc.) ist mir schon bekannt, ich hätte gern Feedback, wie Ihr damit klar gekommen seid und ob es Euch etwas gebracht hat. PS: Hier noch Infos zu dem Angebot Collection 6041: Upgrading Your Windows Server 2003 MCSE Technical Skills to Windows Server 2008 (Beta) https://www.microsoftelearning.com/eLearning/offerDetail.aspx?offerPriceId=125766 "...This also helps you prepare for certification exam 70-649..." This offer includes the following E-Learning: Course 6042: Installing and Managing Windows Server 2008 (Beta) Course 6043: Implementing Active Directory Domain Services in Windows Server 2008 (Beta) Course 6044: Implementing Active Directory Identities and Access in Windows Server 2008 (Beta) Course 6045: Managing Internet Information Services 7.0 and Windows Media Server in Windows Server 2008 (Beta) Course 6046: Implementing Network Infrastructure Services in Windows Server 2008 (Beta) Course 6047: Implementing Network Access Protection in Windows Server 2008 (Beta) Course 6048: Implementing Terminal Services in Windows Server 2008 (Beta) Course 6049: Implementing a Storage Infrastructure in Windows Server 2008 (Beta) Course 6050: Implementing Security in Windows Server 2008 (Beta) Course 6051: Implementing High Availability and Virtualization in Windows Server 2008 (Beta)
  17. Hi, kennt jemand ein auf windows basierendes Programm für den sicheren Datenaustausch über http/s??? Ich meine keine "File-Management-Umsonst-Skripte", sondern Programme, welche evtl. eine eigene UserDB haben (oder Active Directory / LDAP lesen können) und Zugriffsrechte einfach verwalten können, keine Clientsoftware benötigen (also Browserbasierend) und getrennte Admin- und User-GUIs/-Funktionen haben. Soll auf einem eigenen Server in der DMZ laufen, Security macht ne SSL VPN Appliance davor. Jeder Vorschlag ist willkommen...
  18. Was denn für 'n IT Forum? OT: Was gibt es eigentlich neben den TechEd in Orlando und Barcelona noch für vergleichbare tolle MS Events?
  19. xkirx

    IP Accounting

    Unser lokaler Provider nimmt "Rasa" von Global Information Services GmbH Hatte mit den IT-Leuten mal gesprochen, soll flexibel und nicht übermässig teuer sein.
  20. Nach der 070-292 im Februar habe ich gestern die 070-296 gemacht. Gewarnt durch diverse Forenbeiträge habe ich mich besonders darauf vorbereitet, da sie angeblich die ultimative Hammerprüfung sei. Dies kann ich so nicht bestätigen. Sicher war sie recht "unangenehm" :-) und es kamen anspruchsvollere Themen als in der 070-292 dran, aber ich möchte hier eindeutig den fast schon mayaesken Schwarzkultstatus um die Schwere dieser Prüfung entmystifizieren! MCSEs on 2000, welche die 92 schaffen, können mit derselben Vorbereitung auch die 96 schaffen und müssen sich vorher keine Platte machen, irgendeine Wunderprüfung vor sich zu haben. Zu den Inhalten kann ich die im Forum erwähnten bestätigen; Schwerpunkte meines subjektiven Empfindens am Tag danach: - PKI - DNS - GPO Über VUE absolviert. 1. Teil 24 Fragen in 60 Minuten, 2. Teil 26 Fragen in 70 Minuten. Nach Abschluß des ersten Teils keine Korrigiermöglichkeit der ersten 24 Fragen! Beim zweiten Teil hatte ich noch 27 Minuten Restzeit übrig, soviel zur Bemessung der Test-Zeit. Bestimmt 6 oder 7 Verschiebe-Aufgaben (Pippifax). Keine Sims. Vorbereitung: Testumgebung in VMware, "Das Grüne Buch", Addison Wesley
  21. @ netfreak: Neben Admins, welche das Board für ihr daily business nutzen, sind hier aber auch viele MCSEs und junges dynamisches Potential, welches sich auf jede Beta stürtzt und stets aktuell sein möchte. @ u0679: ...und manchmal stellt sich so ein Kurs als Beta eines späteren offiziellen MOC-Kurses heraus!!! Und ob es in diesem Fall so ist, wollte ich hier mal abklopfen, weil man dies teilweise erst auf dem Seminar selbst erfährt...
  22. Hi, hat schon jemand den 2-Tages-Kurs "8WK14 Windows Server 2008 Jumpstart" besucht und kann davon berichten? Evtl. ist das ja ein Betakurs für einen späteren Upgrade-Kurs von 2003 auf 2008???
  23. Hi Leute, Habt Ihr Euch inzwischen gefunden? Schon was organisiert? Fände es gut, wenn man in der Region ein paar Leute wäre, die sich (un-)regelmäßig treffen, zum Lernen, gemeinsam um 22:00 Uhr amerikanische Longhorn-Webcasts gucken oder bei LayerDrei/BelNet/woauchimmer MS Tech@Night Besuchen etc. etc.! Wie schauts aus? Interesse? Schreibt mir einfach eine Private Nachricht!!! Gruß aus Wolfsburg - Andreas
  24. Die 70-292 (deutsch) habe ich vor 2 Stunden erfolgreich absolviert. 56 Fragen in 120 Minuten. Bei einer Frage war die Übersetzung so schlecht, daß die Antworten keinen Sinn ergeben hatten, aber man konnte sich die richtige Antwort eben "denken". Auffällig viele Fragen gingen in der Tat um DNS, Schattenkopien und Gruppenrichtlinien. Ja, ich denke, diese 3 Gebiete kann ich hervorheben. *tsts* Generell sehe ich auch einen Trend dahin, daß man von allen Funktionen/GUI/Tools etc jeweils auch in der CLI fit sein sollte. Also man sollte schon wissen, wie man Volumenschattenkopien per Parameter hinter dem Befehl aktiviert/deaktiviert.
×
×
  • Neu erstellen...