schlafwandler

Hi, es handelt sich lediglich um eines ausgehende Verbindung von einem Client hinter dem ISA Server z.B. auf https://www.microsoft.com, diese Verbindung schlägt fehl. Afaik sollte dazu doch eine Regel reichen in der das Interne Netzerk per HTTP und HTTPS auf das Externe Netzwerk zugreifen darf...?! Eine Sichere Webveröffentlichung müsste dafür doch nicht konfiguriert werden oder vertue ich mich da? Gruß, schlafwandler

Hi Leute, ich habe gerade ein ziemliches Problem mit dem ISA Server 2004 und SSL. Clients sollen über den ISA Server der als Proxy agiert auf HTTP und HTTPS Seiten zugreifen, dafür existieren Regeln die das erlauben. Mein Problem ist das HTTP perfekt funktioniert aber HTTPS Verbindung werden mit folgender Fehlermeldung verweigert: Netzwerkzugriffsmeldung: Die Seite kann nicht angezeigt werden. Technische Informationen (für Supportpersonal) Fehlercode: 502 Proxyfehler. Verbindung verweigert.(10061) IP-Adresse: 207.46.20.30 Datum: 14.07.2006 09:12:53 Server: ISA Quelle: Proxy In der Protokollierung sehe ich folgendes: Datum Zeit IP-Adresse 443 SSL-Tunnel Fehlgeschlagener Verbindungsversuch Regel Ich habe keinerlei Ahnung warum der Proxy diese Verbindung als Fehlgeschlagen verweigert, vielleicht habt ihr ja die passende Idee für mich :-) Bitte lasst mich wissen was an zusätzlichen Informationen ihr noch benötigen könnt! Gruß, Schlafwandler

Hi Leute, ich habe einen Software Update Services Server als Hauptserver konfiguriert, d.h. er lädt sich neueste Updates von der Microsoft Seite herunter und wartet darauf das ich sie freigebe. Zusätzlich habe ich in einem anderen Subnet noch einen SUS-Server stehen, der sich die Updates und die Approval-Liste von dem Hauptserver herunterlädt, was auch einwandfrei funktioniert. Nun möchte ich allerdings den Zugriff auf den Hauptserver so beschränken, das auch nur der SUS-Server in dem anderen Subnet zugriff erhält und bin dabei auf die möglichkeit der Zertifikate gestoßen. Auf dem Hauptserver habe ich eine CA installiert und auch für den IIS ein Zertfikat erstellt. In den Optionen des IIS habe ich angegeben das eine Verschlüsselung notwendig ist und ein Client Zertifikat benutzt werden muss um Zugriff zu erhalten. Daraufhin habe ich für den SUS-Server im Subnetz ein Client Zertifikat erstellt und auch installiert. Versuche ich nun als Benutzer Administrator auf den SUS zuzugreifen funktioniert alles und er erhält zugriff da das Client Zertifikat ja im Store des Current User liegt. Führe ich auf dem SUS im Subnet jetzt eine manuelle Synchronisation aus bricht er mit der Fehlermeldung ab, dass ein Client Zertifikat gebaucht wird. Ich habe schon versucht das Client Zertifikat in alle möglichen Stores zu schieben aber das brachte auch keinen erfolg. Hat jemand noch eine möglichkeit was ich tun könnte um den Zugriff per Zertifiktae zu realisieren oder noch eine andere Möglichkeit wie ich den Zugriff beschränken könnte? Vielen Dank! Gruß, schlafwandler

Hi Leute, ich habe momentan ein Problem mit einem Software Update Serices Server von Microsoft. Insgesamt habe ich Zwei SUS Server, der Main-SUS holt sich die Updates von den Microsoft Servern und dort werden sie manuell approved. Um ein gewisses maß an sicherheit für diesen SUS Server zu gewährleisten habe ich die Zertifikatsdienste Installiert und möchte anderen SUS Servern nur mit ensprechenden Zertifikaten den zugriff erlauben. Das funktioniert auch fast alles wie es soll. Ich erstelle für jeden SUS ein Client Zertifikat und lege es in seinem local Computer Store ab damit jeder Zugriff auf dieses Zertifikat hat. Außerdem Kopiere ich das Root CA Zertifikat in den local Computer Store. Problem ist nun das die Synchronisation zwischen dem Main-SUS und den untergeordneten SUS Servern nicht funktioniert, weil er das Client Zertifikat nicht finden kann. Ich habe schon versucht dem entsprechenden Dienst WUSyncService das Client Zertifikat zuzuweisen doch auch das brachte mich nicht zum erfolg. Vielleicht hat ja irgendwer noch einen Lösungsvorschlag parat, ich bin für alle Vorschläge dankbar! Gruß, Schlafwandler

Das ist mal eine schnelle und efektive Antwort :-) Vielen Dank!

Hi, ich bin leider aus beruflichen Gründen momentan verhindert und kann deshalb nicht weiter an meinem MCSE schrauben. Gibt es eine Zeitliche Begrenzung in der man den schaffen muss? Gruß, schlafwandler

Hi, es gibt soviel ich weiß zu jedem Buch bzw. zu jeder Prüfung auch ein Prüfungsvorbereitungsbuch. In diesen Büchern ist auch eine CD mit Testsoftware enthalten, ich glaube es war Self Test Software oder sowas. Hat jemand erfahrung mit dieser Software? Habe mir die Software mal angeschaut und gemerkt das der Pool an Übungsfragen nicht besonders groß ist. Ansich muss ich aber sagen das ich das Buch doch schon gut finde! Gruß, schalfwandler

Hi, es wäre vielleicht hilfreich wenn du dein Vorhaben etwas genauer erläuterst. Gruß, schlafwandler

Hi, http://www.sysinternals.com/ntw2k/source/tcpview.shtml evtl. ist das eine Lösung für das was du suchst. Gruß, schalfwandler

Hi Leute, verstehe ich es richtig das ich für die gesammten MCSE Prüfungen nur ein Jahr Zeit habe? Und weiter das mir Prüfungen die ich z.B. für den MCSA gemacht habe nicht angerechnet werden? Also z.B. 70-216 als Electiv Exam für den MCSA wird nicht angerechnet als Core Exam für den MCSE? Dann muss ich mich ja tierisch ranhalten, habe für 2 Prüfunen schon 4 Monate verbacht :-) Gruß, schlafwandler

Hallo, ich habe letzte Woche meine 70-215 Prüfung erfolgreich bestanden.. (jaja danke für die Glückwünsche :D ) und bin nun am überlegen was ich nun angehe. Ich überlege momentan evtl. erst den MCSA zu machen, d.h. ich würde mit der 70-218 weitermachen. Ist es generell sinnvoll nun die 70-218 zu machen oder erst die 70-216 da ich mir hab sagen lassen das die 70-218 grundsätzlich eine mischung aus der 70-216 und der 70-217 ist. Zeitverlust sollte es aus meiner Sicht nicht geben da die MCSA Prüfungen ja auch für den MCSE genutzt werden können. Wäre schön wenn es einige Erfahrungsberichte geben würde :-) so long... schlafwandler

http://support.microsoft.com/default.aspx?scid=kb;de;224384 SO WIRD'S GEMACHT: Das Löschen von DFS-Konfigurationsdaten erzwingen

Moin zusammen, sagt mal was haltet ihr eigentlich für sinnvoller? sollte man mit 2003 beginnen oder lieber mit 2002? 2002 scheint momentan noch sinnvoll zu sein und 2003 ist gerade erst im kommen und daher noch nicht so ausgereift oder wie soll ich das verstehen? Gruß schlafwandler

Hi Leute, hab soeben die MCP Prüfung bestanden! MCSE 70-210 -> Passed! Muss wirklich sagen das die Spirit vorbereitung geholfen hat, aber es waren viele fragen dabei in denen das reine Fachwissen herhalten musste. Aber Spirit bereitet einen sehr gut vor auf den ablauf der Prüfung. Was nicht schaden kann ist schonmal ins Buch der nächsten Prüfung zu gucken, da MS die wohl ein wenig mischt und ich auf VPN usw. nicht sehr gut vorbereitet war. Also, auf zur 70-215 :-) Gruß Schlafwandler

Also ich muss sagen das ich das Board nun seid ca. 6 Monaten benutze und damit noch nicht ein Problem hatte. Ein Bios Update war bisher auch nie nötig. Gruß schlafwandler