Wildi

Du kannst Dir die Datei 'system' (ohne Dateierweiterung) kopieren, dann in einem lauffahigen XP über den Regeditor als 'Struktur einfügen' und die gewünschten Schlüssel dann ändern. Danach aber nicht vergessen die Struktur wieder zu entfernen. Ja, und diese geänderte 'system' Datei dann natürlich wieder zurückspielen

Das einfachste wäre, Du hängst eine neue Platte rein, installierst da XP und gibst Dir dann Zugriff auf Dokumente & Einstellungen der 'alten' Platte

Hallo und willkommen an Board :) Ich habe mir erlaubt, Deinen Thementitel zu verändern, weil man damit mehr anfangen kann ;) Ich kenne das Programm zwar nicht, jedoch denke ich das eine Neuinstallation von diesem WinSCP3 (nehme an das ist ein FTP Client) mal nicht schlecht wäre

Hallo und willkommen an Board :) Ob das nun vom Beginn der Serverinstallation oder des Dienstes für den Terminalserver abhängt, weiß ich auch nicht. (Aber interessante Frage) Was passiert, wenn Du den TS Lizenzserver einfach mal installierst? Ich habe TS noch nie ohne TS Lizenzserver installiert. Eigentlich ist der doch dafür zuständig, dass er Dir dit Lizenz ausstellt, egal ob ne Echte oder die 120 Tage Version

@sch4k Ich glaube nicht, dass Du einer ganzen Organisation nen Vorwurf machen kannst, wenn ein einzelner Installateur zu faul/unbegabt ist, Sicherheit zu implementieren ;) Wenn ich heute bei nem Kunden/Freund/Verwandten ein WLAN installiere, mache ICH immer Sicherheit rein: Defaultkennwort ändern/WEP/MAC/SSID. Weil ich mir halt denke das ist selbstverständlich und gehört einfach dazu. Ich komme aber dann zu zick Anderen, da ist alles im Standard. Gerade mal die Zugangsdaten konfiguriert und das war es. Wenn Du DIch dann bei der betreffenden Person oder der Firma beschwerst ist klar, dass die sich erst mal verteidigen. Und die beste Ausrede in dem Fall ist ja auch: Der Kunde ist für Sicherheit zuständig :D Damals in meiner Lehrzeit war das genauso. Wenn wir nem Kunden nen Fernseher ausgeliefert haben, gehörte zum Service, dass wir das Gerät aufstellen, anschließen und 2 Programme programmieren. Dann noch die Frage zum Kunden. Wollen sie die restlichen Programme auch haben? Wenn ja, kostet das Aufpreis. Die meisten sagten nein, das mach ich selbst. Ne Stunde später bekamen wir dann anschieß vom Cheffe weil der Kunde angerufen hat und sich beschwert hat, dass er nur 2 Programme sehen kann :rolleyes:

Hallo Kein Plan, ich habe mir das jetzt mal angeguckt, jedoch geht das Ganze in einen nicht öffentlichen Bereich und es steht klipp und klar dort, dass die Seite nicht für die Öffentlichkeit ist. Daher habe ich das mal editiert. Ich hoffe auf Dein Verständnis

@Velius: OT ON In 5-10 Jahren? Gibbet da dann noch XP? Und wenn ja, meinste das Unterstützt dann die bootfromram.dll? :D :D OT OFF

Hab ich auch nicht erhalten und davon abgesehen gingen die alten ja. Sie gingen erst bei zu viel Last in die Knie und haben dann verwirrende Fehler gemacht. Ich denke auch nicht das Beide nen Schlag hatten sondern nur eine. Ich bin da auch nur deshalb auf die Idee gekommen weil ich mal nen Fileserver hatte, der bei zu viel Last einfach merkwürdige Fehler in der Netzwerkauslastung zeigte und da war es auch die NIC. Und bevor man jetzt gegen MS oder H+B schießt würde ich das einfach ma ausprobieren.

Nur so'n Verdacht: Hat evtl. eine der NIC's nen Schlag? Ich hatte sowas ähnliches beim Kunden. Da war nur ein blanker ISA installiert. Der ging wunderbar bis zu Spitzenzeiten (Mittag :D :D :D ). Da ist einfach der Firewalldienst abgesemmelt mit ähnlichen Meldungen wie bei Dir. Vorn und hinten neu NIC's rein (auf Verdacht) und seit dem tut er wieder

Dann halt STRG+C und STRG+V :) :rolleyes: Meine goldene Regel: Keine weiteren Dienste auf einem ISA Server (alle nur erdenklichen Dienste aus). Das schließt den IIS natürlich mit ein. Davon abgesehen funkt OWA meines Wissens doch auch nur auf dem Rechner wo Exchange installiert ist. SOmit müsste ISA, Exchange und IIS nach der anderen Überlegung auf einer Kiste rappeln

@soso Wäre eigentlich besser, Du machst einen eigenen Beitrag auf ...aber, meine goldene Regel: Keine weiteren Dienste auf einem ISA Server (alle nur erdenklichen Dienste aus). Das schließt den IIS natürlich mit ein ;)

Machssu ... Firewallrichtlinie > Neu > Serververöffentlichungsregel > Name: Wie auch immer > IP des Exchange > Protokolle: HTTPS oder HTTP (was immer Du verwenden willst) > Abhören: Extern ... hassu normales Portforwarding Oder, wenn Dir ein gewöhnliches Portforwarding nicht gefällt, kannst Du Bridging machen: Firewallrichtlinie > Neu > Mailserververöffentlichungsregel > Name: Wie auch immer > Dann den obersten Punkt (OWA) > Im nächsten Fenster, welche DIenste Du noch haben willst (OWA, OMA, EAS) > dann gehts halt zum Fenster wo DU (wenn überhaupt) SSL machen willst. Das zeigt er Dir ja schön im Bildchen unten an > Mailserveradresse > Dann geht es weiter mit den Einstellungen, je nach dem für was Du Dich entschieden hast. Dürfte aber selbstredend sein

Wenn Du per VPN eigewählt bist, musst Du aber nicht extra einen Port am Router forwarden. Du gehst ja über VPN (z.B. 1723) über den Router auf den VPN Endpunkt. Bist Du authentifiziert tunnelt er alle anderen Ports durch das VPN. Da Du schreibst, du kannst den Rechner nicht mal pingen, sobald Du ne VPN Verbindung zum Netz hast denke ich liegt der Fehler wo anders. Mein Tip dazu: Entweder ist das VPN falsch konfiguriert oder auf dem Zielrechner läuft ne Personal Firewall, die die eingehenden Ports blockt (dann musst Du dort in der Tat die betreffenden Ports öffnen) Um einen Fehler im VPN auszuschließen würde ich erst mal die VNC Verbindung lokal testen. Also VNC Viewer auf den einen Rechner VNC Server auf den anderen und probieren. Gehts nicht? Personal Firewall einstellen oder zum test mal deaktivieren

Ich habe den Fax Dienst unter Windows noch nie verwendet, weiß aber hier aus'm Board, dass das angeblich gehen soll. SUch mal danach (ich kann mich wage dran erinnern, dass da sogar mal ne kleine Anleitung war). Kann mich nur noch daran erinnern, dass das aber ein ganz schönes gepfrimel war :( Ich persönlich verwende bei mir und meinen Kunden ausschließlich GFi Faxmaker. Setz die Dinger seit der V10 ein (aktuell ist ja 12) und bin hoch zufrieden. Auch der Preis ist ordentlich fair. Von der Homepage kannst Du Dir kostenlos ne 90 (oder waren es 120 Tage????) Vollversion ziehen. Das ist wirklich ne Vollversion, absolut ohne Einschränkungen. Läuft halt nach Ablauf nicht mehr. Und wirklich toll ist, man muss nicht neu installieren, wenn man sich nach Ablauf dazu entscheidet. Man kauft dann die Lizenz, trägt sie ein und schwups rumpelt das Teil wieder. Ausserdem unterstützt GFi eine ganze Reihe von ISDN Karten und es gehen auch Karten die nicht zertifiziert sind (z.B. die ganz normale Fritz PCI passiv). Die hab ich z.B. bei mir drin. Na für die 5 Werbefaxe am Tag und 2 echten Faxe im Monat die ich erhalte sollte das auch reichen. Tobit ist zwar auch klasse aber ich finde die Preise ganz schön happig. Und die Anderen? Die meisten setzen ne teure (teilweise eigene) Hardware vorraus. So z.B. Ferrarifax

Also, dass die WLAN Clients dann im gleichen Netzwerksegment sind geht so wieder nicht. Das heißt, wenn sie 'dann' VPN Teilnehmer sind schon wieder :) INTERNET <--öffentlich--> ROUTER M. WLAN <--Transfernetz--> ISA <--sicheres Netz--> LOK. NETZ Zw. Internet und Router hängt das PPPoE (irgend ne öff. IP vom Provider) und das DynDNS (sehe ich als sehr positiv, da dieser 'Trojaner' ja noch vor dem ISA hängt) Der WLAN Teil des Routers hängt ja schon mal in einem 'sicheren' Netz, nämlich im Transfernetz (z.B. 192.168.0.x) Aktivier da meinetwegen den DHCP und stell Dein WLAN richtig ein und somit kommen die WLAN Clients schon mal ins Internet (direkt über den Router). Die Clienst erhalten dann natürlich auch ne IP im Bereich 192.168.0.x. Die externe Karte hat dann auch ne 192.168.0.x und im Router hast Du auf diese IP geDMZ'et bzw. die Ports, die die halt brauchst geforwardet. Die interne ISA Karte hat dann z.B. 192.168.1.x und natürlich auch alle Kisten im internen Netz. Jetzt richtest Du auf dem ISA ein VPN ein. Je nach Einstellungen des ISA sind somit die Kisten hinterm ISA (192.168.1.x im sicheren Netz, die WLAN Clients im Transfernetz (durch die Firewall, und sei es nur ne kleine NAT Firewall geschützt). Diese WLAN Clients kommen natürlich direkt ins Internet, da ja vor dem ISA und will ich nun in das interne Netz, muss ich halt ne VPN Verbindung herstellen. In Zeiten, wo alle schreien, das WEP des WLANS ist so unsicher, hast Du dieses Manko dann gleich mitbehoben. Wenn es Dir zu unsicher ist, die WLAN Clients im Transfernetz zu haben, hast Du mehrer Möglichkeiten. 1. INTERNET <--> ROUTER (ohne WLAN) <--> ISA <--> INT. NETZ (da aber dann noch nen Access Point, damit die WLAN Clients auch intern sind) 2. INTERNET <--> ROUTER (ohne WLAN) <--> ISA <-in diesem Strang nen AP-> ISA <----> INT. NETZ Naja, wems gefällt und für Sicherheitsfanatiker sicher ein muss :D Sind nur mal 2 Möglichkeiten. Gibt natürlich noch ne ganze Menge mehr

Hm, also nachdem ich letztes Jahr einen Kurs vom Besten, der Besten, der Besten für den ISA 2000 verpasst bekommen hatte, habe ich einfach mal nen 2004'er installiert und versucht mein Wissen auf diesen abzuleiten. Was ich nicht wusste habe ich mir von hier noch geholt: http://www.msisafaq.de/ Die behandeln einfach alles zum Thema. So wie Du Deinen Wissenstand beschreibst würde ich Dir auf alle Fälle dringend empfehlen (bevor Du das produktiv machst) Dir erstmal ne Testumgebung dazu einzurichten. Am Besten 3 Rechner. Einer im öffentlichen, einer im internen und dazwischen halt den ISA. Dann spiel Dich rum. Nach der Installation ist der ISA zunächst vollkommen dicht. Er lässt nichts (absolut gar nichts!!!!!) weder in die eine, noch in die andere Richtung zu. Selbst der ISA kann nix. Einziges nach der Installation ist, dass die Domänenanmeldung funktioniert - aber das war es auch schon. Zum Beispiel kommt der ISA nicht ohne Konfig ins Internet (wie natürlich auch die ganzen Kisten im LAN). Da kannst Du als Gateway eintragen was Du willst. Minimum ist eine Zugriffsregel. Als ganz einfacher Schritt: Zugriffsregel - Aller Verkehr (ist zwar nicht so toll, aber für den Einstig würd ich das ma machen), Quelle: INTERN, LOKALER HOST, Ziel: EXTERN. Damit hast Du Deine 1. Regel: Alle internen und der lokale Host (ISA) kommen auf externe Netz (Internet). Die Sache ist halt, Du willst einen ISA 2004 von A bis Z konfigurieren. Das glaube ich würde hier den Rahmen des Boards sprengen. Lies Dir einfach mal die Seiten von MSISAFAQ durch. DIe sind klasse und Dir wird dort sicher gut geholfen

Nö, wieso. In Zeiten, wo sowieso keiner mehr dem WEP des WLAN traut, ist die Konstellation ja sogar besser. Du nimmst den Router mit WLAN und verwendest ihn als DSL Router. Die DMZ machst Du zur ext. IP des ISA und erzeugst dort gleich ein VPN. Der WLAN Teil steht ja dann auf der Transfernetzseite. Also dort hast Du deine(n) WLAN Client(s) auch stehen mit WEP und allem drum und dran. Und wenn Du nun auf dein normales Netz zugreifen willst, kannst Du das dann per VPN machen. Somit hast Du sogar zwei Fliegen mit einer Klappe geschlagen ;) Wie man die externe Karte des ISA anspricht: Wenn Du ne Regel erstellst musst Du doch Quelle und Ziel angeben. Sagst Du nun z.B. Quelle ist INTERN und LOKALER HOST und Ziel ist EXTERN, dann bezieht sich das Ziel auf die externe Karte, egal welche IP's auf dieser gebunden sind

Was die Beschallung verschiedener Räume angeht. Ich weiß ja nicht wie Du das genau machen willst. Wenn Du 'nur' Lautsprecher in den anderen Räumen hast, hol Dir doch bei Conrad nen Lautsprecher-Umschalter/Zuschalter. Das ist eine billiges, passives Gerät, wo Du von Deiner Endstufe der Streoanlage einfach die Lautsprecher in den anderen Räumen zuschalten kannst. Die Kiste von Netgear, die Damian beschrieben hat ist auch nicht schlecht, hat aber NF Ausgänge. Also wenn Du vor hast in jeden Raum so ein Teil zu stellen, dann brauchst Du aber entweder noch ne Endstufe jeweils dazu oder Deine Lautsprecher sind aktiv.

Hallo Tschiiby, Deine Info in allen Ehren aber bitte beachte die Boardregeln, speziell in Deinem Fall ... http://www.mcseboard.de/rules.php?u=9794#nr3 So eine Frage hat sehr wohl was hier im Board zu suchen. Dafür ist ein Board ja schliesslich da - um zu helfen. Ich will solche Sachen nicht wieder lesen, dass ein User einen anderen angreift. Wenn sich ein User selbst irgendwie in Schimpfworte fasst ist das seine Sache.

Bei ISA 2000 war es in der Tat ein Problem, diesen gleich als Router im DSL über PPPoE zu verwenden. Der Grund lag da an der dynamischen Adressenzuweisung. Das hat ihn gerne mal durcheinander geworfen und nix mehr ging richtig. Dieses Problem ist beim ISA 2004 gelöst, da Du einfach bei den div. Regeln die ext. Karte ansprichst (also nicht mehr direkt die IP). Das kannst Du zwar beim ISA 2004 auch, dann hast Du aber wieder besagte ISA 2000 Probleme. Grundsätzlich würde ich aber diese Lösung alleine aus einem Grund schon nicht machen --> DynDNS!!! Die meisten, kleinen Hardwarerouter (gerade die billigen) besitzen bereits einen fest eingebauten DynDNS Client. Alleine daher würde ich schon eine kleine Hardwarelösung vorschalten. Denn bei nem reinen ISA 2004 musst Du dort nen DynDNS Client installiert haben und dann auch den rechten Port dazu freigeben. Diese Clients betrachte ich immer als nen kleinen Trojaner, weil dieser Client ja ein paar Infos MEINES Systems an den DynDNS Betreiber sendet, nämlich die IP. Ausserdem lässt sich der ISA2004 mit statischer, externer Adresse viel bequemer ansprechen (so meine Meinung) und ich kann der externen Karte auch noch weitere IP's geben, wo ich Test's über das Transfernetz testen kann. Stichwort: Szenarios!!!! Popelrouter mit DynDNS Client, diesen konfigurieren -> DMZ auf die ext. IP des ISA - fertig. Oder noch besser: Nur die Ports am Router forwarden, die ich auch wirklich nur brauche. Das ist nämlich schon Grund Nummer 2. Der gröbste Mist wird dann schon vom Router abgewehrt und nur die richtigen Ports kommen beim ISA an der diese halt dann handlen kann/soll. Somit hast Du schon mal nen gewissen Schutz vor dem ISA aufgebaut

@Basran: That's right. Jedoch haben die Gesetzgeber ja die Schraube auf 2 Jahre gedreht. Wie dann die Abwicklung ist und wer die Beweislast hat ist auf nem anderen Blatt geschrieben. Das mit dem 1/2 Jahr Beweislast beim Hersteller bin ich mir aber jetzt nicht sicher. Ich dachte das ist ein Jahr Aber ist auch egal. Wie ich schon meinte, die Hersteller von Hardwarekomponenten geben aber in der Regel (Ausnahmen bei Seite) grundsätzlich schon 2 Jahre, wenn nicht sogar länger. Und das schon vor dem neuen Gesetzt. Was halt oftmals vergessen wird: Der Lieferant (also Verkäufer an den Kunden) gibt oft diese Gewährleistungszeit, aber die einzelnen Hersteller geben oft länger. z.B. bei nem Bekannten, der hat sich bei eBay ein Notebook mit defektem Display ersteigert. So um die 100€. Ein Toshibateil was in der Mitte einen vertikalen Strich hatte. Anruf bei Toshiba, Seriennummer durchgegeben - RMA erhalten - Gerät eingeschickt - Gewährleistung - neues Display. Alles ohne Kaufbeleg. Ähnlich mach ich das ja auch mit meiner Ware. Ich würde ja bl.öde werden, wenn ich immer exakt die Rechnung meines Lieferanten raussuchen müsste, wenn ein Kundenteil kaputt geht. Ich mach das immer so: Teile Kaputt - kommen in nen Sammelkorb - Kunde bekommt Neues aus'm Lager und wenn ich dann Lust, Bock und Zeit habe leg ich einen Tag Herstellertelefonie ein, wo ich für meine gesammelten, defekten Artikel RMA Nummern beantrage. In der Regel interessiert den Hersteller nur die Seriennummer. Ich schick das Zeugs hoch und bekomme je nach dem zw. 2 Wo. und 3 Mon. neue Teile zurück.

Nein, das geht so nicht. Remote Active Sync bzw. Server Active Sync setzt voraus, dass der Client (also für den PDA ja der Server) permanent im Internet erreichbar ist. Soll heißen, Du hast Deinen Outlook Rechner mit Active Sync konfiguriert, dieser ist an und über den richtigen Port auch übers Internet zu erreichen. Klar hast Du die Möglichkeit Dir ne CF ISDN Karte oder CF Analog Modem zu kaufen. Dann benötigst Du aber auf dem PDA ein 3rd Pardy Tool, was Dir ne RAS Einwahl bietet und den Outlook Client müsstest Du dann als RAS Server konfigurieren. Da frag ich mich aber dann ob man das wirklich als bequemes Mobile Computing bezeichnen kann. Die Kosten für die Anschaffung solcher PDA Hardware/Software sind dann 1. auch nicht ohne und Du bist halt auch 2. immer gebunden unterwegs ne analoge und/oder ISDN Dose zu haben. Meiner Meinung nach ist dann der Nutzen eines Notebooks für Deine Zwecke günstiger und praktischer als ein PDA

Hallo, wenn das Ganze von 'Aussen' passieren soll, dann empfiehlt sich wohl ein PDA mit GSM Karte (GPRS). Ich empfehle da den MDA III von T-Mobile oder das Vergleichsgerät von Vodafone. Der von O2 ist da nicht gerade so toll, hab ich mir sagen lassen. Zum Handy: Wenn das Ganze mit einem Handy passieren soll, empfehle ich Dir ein Smartphone, halt ein Gerät, was Windows Phone Edition drauf hat. Meine Empfehlung ist das SDA oder SDA Music von T-Mobile. Bin damit hoch zufrieden. Wie PhoenixCP schon geschrieben hat geht es um das wirklich bequeme Sync Tool Active Sync. Ich selbst habe das Ganze bei mir und ein paar Kunden bisher zwar nur immer über Exchange und Server Active Sync gelöst, jedoch soll es ab der Version 3.7.1 von Active Sync möglich sein, dass Du über einen geöffneten Port und einer festen öff. IP bzw. über DYNDNS sowas dann auch realisieren kannst, sprich PDA/Handy über GPRS ins Internet > Über Deinen Router > zu Deinem Active Sync am Outlook und sync. Ich glaube man nennt das dann Remote Active Sync. Also, wenn der Client direkt den PDA beliefert. Spar Dir auf alle Fälle die Mühen und das Geld (!!!) um soetwas mit einem Palm und/oder Handy mit SyncML zu realisieren. Erstens musst Du die Datenbankbezüge dabei selbst erstellen und 2. kostet DIch diese Sync Software zusätzliches Geld. Bei nem MS PDA/Handy ist das Ganze schon kostenlos dabei

Guck Dir mal die Produkte an, auf die sich das eine Jahr beziehen. Genau genommen ist es ja nur ein Produkt: Deskstar Produkt, gekauft nach dem 15.11.2002 hat ein Jahr Garantie. Das Gewährleistungsgesetz, wo Produkte 2 Jahre minimum haben müssen, ist am 1.1.2003 in Kraft getreten. In den Hintern Kneifen müssen sich also nur Leute, die auf diesem Produkt einen Manufactureaufkleber zwischen 15.11. und 31.12.2002 haben. Die haben in der Tat nur 1 Jahr EDIT: Muss aber ehrlich sagen, dass ich das von Hitachi für ein rechtes Armutszeugnis halte, wenn sie auf Ihre Platten nur 1 Jahr geben. Üblich ist normalerweise in dieser Branche 3-5 Jahre EDIT2: Wobei, Hitachi hat die Produkte ja nur von IBM abgenommen (soweit ich weiß). Gut, dann würde ich als der nichtherstellende Herstelle vermutlich auch nur die minimal mögliche Gewährleistungszeit nehmen ;)

Na, das mit einem Jahr Gewährleistung stimmt aber so sicher nicht. Alleine schon, dass in Deutschland seit fast 2 Jahren eine Gewährleistung von min. 2 Jahren sein muss. Davon abgesehen kenne ich keinen Festplattenhersteller der eine Herstellergarantie unter 3 Jahren gibt. Manche sogar 5 Jahre. Mein persönlicher Eindruck ist aber auch, dass die Festplatten mittlerweilen empfindlicher geworden sind. Vor einigen Jahren waren es andere Produkte die mir aufs Jahr gesehen Probleme bereiteten. Heute sind auch bei mir die häufigsten Fehler Festplatte. Auch mit Netzteilen wird es nach meiner Meinung nach schlimmer. Ich könnte mich nicht erinnern das noch vor 2 Jahren jemals bei irgend einem Kunden ein Netzteil ausgefallen wäre. Letztes Jahr fing es an und heuer hab ich schon mehr Netzteilausfälle als das ganze letzte Jahr. Es spielt glaub ich aber auf keinen Fall ne Rolle, wer der Hersteller ist. Egal wer, das Rad wird da ja nicht neu erfunden. Hab da nen Kunden mit ca. 200 Rechner. Davon ca. 150 mit IBM Platten und die restlichen 50 mit diversen Herstellern. Weil ihm summasumarum 20 IBM's ausgefallen sind will er mit IBM Platten jetzt nix mehr zu tun haben. Daher hat Saracs schon recht wenn er schreibt das man das im Verhältnis betrachten sollte ;)