Velius

Nö, soweit ich weiss ist es im Prinzip das gegenstück zu Replistore, nur halt eine Runde billiger (wahrscheinlich) als das Legato Produkt. Kann's aber nicht genau sagen.... ;)

Hi Kuck 'mal hier: Active Directory Replication and Knowledge Consistency Checker Fail without Trusted Domain Object Diese könnten auch nützlich sein: http://support.microsoft.com/default.aspx?scid=kb;en-us;308111 http://support.microsoft.com/default.aspx?scid=kb;en-us;887430 http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/maintain/opsguide/part1/adogd12.mspx#EGAA greetz velius

Hi Koodie Obwohl das mit der 2. IP oder auch virtuellen IP grundsätzlich möglich ist, befürchte ich, dass diese Vorgehensweise nicht unbedingt auf ISA anwendbar ist, oder dass dieser so konzipiert wurde. Ich persöhnlich habe das auch erst mit anderen Firewalls kennen gelernt, dass man eine oder mehrere virtuelle IP's an eine NIC hängt. Vielleicht gehen wir's mal anders an. Was möchtest du denn gerne erreichen? Gruss Velius

Dann hilft das hier vielleicht weiter: Defining CA Types and Roles In deinem Fall wäre das eher eine "Stammzertigizierungsstelle des Unternehmens", nur musst einen Weg finden, wie die Clients das Zertifikat automatisch beziehen (beispielsweise GPO), da sonst beim Anmelden am OWA Server jedes mal das Zertifikat bestätigt werden muss. Gruss Velius

Veritas Volume Replicator... http://www.veritas.com/Products/www?c=product&refId=3 Soll angeblich sogar mit einem Exchange Server funktionieren.

Ich denke, dann bist du wahrscheinlich schneller fertig, wenn du den Rechner flach machst.

Hi RamRequester Versuch's doch mal so rum: Installier die Software (die alte) neu, und deinstallier sie gleich wieder. In den meisten Fällen hilft das, auch wenn die Routine etwas mangelhaft programmiert wurde, denn alle Files und Reg-Einträge werden wieder Orginal geschrieben. Mit dem Deinstallieren werden sie wieder entfernt. Häufig, so sind meine Erfahrungen, passieren so geschichten durch "überspielen" der Software. Es gibt leider immer noch viele Anwendungen, die ein darüber Installieren nicht verkraften. Ach, und ich seh gerade, das Programm knüpft in anderen Anwendungen an (Outlook). Schon eine Office Reperatur versucht (erkennen/reparieren => kann Wunder wirken). Gruss Velius

Hi Also der Exchange front-end Server bietet schon SSL an, aber ich denke, du möchtest eher einen SSL Gateway davor haben, richtig? Dann geht's hier weiter: Enabling Secure SSL OWA Access through the ISA Firewall: Part 1: Learning the Basics with HTTP to HTTP Bridging Gruss Velius

Hi Hercules Voll in's Schwarze, oder so.... :D Leider liegt der Provider den ich suche, oder besser der Range, in einem undefinierten Bereich: Voll doof :( Trotzdem besten Dank :thumb1: P.S.: Also bei meiner privaten IP klappt's bestens!! :p

Hallo Leute Wie der Titel schon sagt: Gibt es eine Möglichkeit, wie man die öffentliche IP Range eines Providers heruasfinden kann, so ähnlich wie mit Whois mit Domain Namen? Gruss Velius

HI Ich hab jetzt nicht alles so ganz genau verfolgt, aber die grössten Löcher sind immer noch Fehlkonfigurationen, und das ist leider auch unter Fachpersonal Schwachpunkt #1 (siehe die "Experten" von Sat1). Einen normalen Rechner, wenn NTFS verwendet wird und keine zusätzlichen Freigaben existieren ist ohne das Passworts eine lokalen Admins nicht zugänglich. Auch das Hacken über's Netz ist sehr viel schwieriger als lokal, vor dem Rechner. Vielfach wird aber ein "blank" Passwort verwendet, oder eines, welches sich relativ einfach erraten lässt. Auch eine Firewall schütz da nicht, sollte der Verkehr für CIFS und SMB freigegeben sein, ausser man verwendet eine Firewall, die den Content der Päckchen nach Server und Freigabe prüfen können. Aber eben, die meisten Fehler passieren viel früher (Kein Passwort auf Admin Konto, neue Freigaben mit unzureichendem Schutz vor unbefugten, FAT32 Laufwerke, usw.) Gruss Velius P.S.: Das solltest du bei einem Heimrechner auf jeden Fall!!

Hallo Wie wär's denn mit dieser Lösung: Speichern und Wiederherstellen existierender Windows NT-Freigaben Grüsse Velius

@corner Was willst du eigentlich genau erreichen? Stehen bei dir noch beide Server Varianten, also Exchange und Domino, oder reden wir hier nur von den Client Programmen? Humpis Variante ist lediglich im (noch)Betrieb mit einem Domino Server zu gebrauchen; wenn da irgendwo noch ein Exchange rumsteht würde ich gleich zum EX Migration Wizard greiffen. Wenn es blos um die konvertierung einer *.nsf nach *.pst geht würde ich etwa auf XitNotes zurück greiffen, kostet aber was. Gruss Velius

Happy Birthday Kerstin!!!

@winzly Auch wenn dein Server kein DC ist gibt es dennoch Probleme wenn du den NT 4.0 RRAS behältst und in den native Mode umschaltest. Der NT 4.0 RRAS ist nicht in der Lage die User Properties im AD richtig zu lesen, nachdem umgeschaltet wurde. In den meisten Fällen wird geratten, dass man den Server upgradet, da man sonst die Sicherheit des AD's herab setzen muss! Siehe auch: http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_RASS_scen_auth_NT4.htm http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_rap_implement.htm Gruss Velius

@nimo FYI: MS SQL steht übrigens für Microsoft.....bist du sicher das so einer unter Datev läuft?

So, fertig gekaspert Jungs! ;) :D @mr._oiso Ich würde sagen, diese Ausgangs Situation ist doch reichlich aussergewöhnlich. Es ist natürlich fraglich, was der Sinn und Zweck davon ist, dass ein Server zwei NICs in verschiedenen Subnetzen hat. Dazu kommt auch noch der Client C2, der ähnlich konfiguriert ist. Ich wüsste jetzt nicht, wo man im DNS eine Gewichtung auf die Records geben kann, aber dä gäbe es dazu noc ein fundamentales Problem. Normalerweise ist es einem DNS Server schlichtweg egal, aus welchem Subnetz der Request kommt, solange der Request überhaupt ankommt. Somit wird es schwer fallen, für das Subnetz A den Server S mit der NIC in A zu gewichten, und gleichzeitig das für den Server S mit der NIC in B zu tun. Alles andere wird wahrscheinlich zufällig passieren. Gibt es den Performance Probleme? @Carlito Ich schätze er meint das MCSE Board CISCO Forum..... :rolleyes: :p Gruss Velius

Toll ;) :thumb1: Aber trotzdem: Einen Tunnel im Firmen-LAN aufzubauen ist nicht empfehlenswert, bzw. in den meisten Fällen gar nicht erwünscht. Anders sieht es aus, wenn es sich um eine seperates Subnetz/DMZ handelt, im Fall eines WLANs beispielsweise. Oder ist es etwa gar nicht das Firmen-LAN?

Hallo Baba Verschlüsselte Filesystem Daten bleiben auch auf Backups verschlüsselt: http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnb_efs_vjsf.asp Das Problem mit der Delegation könnte man mit einer leeren Root-Domain lösen. Darin befindet sich der Organisationsadmin, der allenfalls nur mit Smartcard und Passwort an einem Server anmelden darf. Die Smartcard wird einer Person gegeben, das Passwort einer anderen. Typische Gewaltentrennung eben, nur die Implementation ist echt tricky (und ich bezweifle ob das jemand so gelöst hat). Gruss Velius

Also Grundsätzlich kann ich dazu nur sagen, dass man innerhalb der Encryption Domain keinen Tunnel aufbaut, da die Verbindung allenfalls zweimal Verschlüsselt und nur einmal entschlüsselt wird. Ausserdem wird das Routing nicht funktionieren. Das wird bei dir der Fall sein, wenn du über das LAN gehst. Allerdings kann ich da auch nur aus der Checkpoint sicht sprechen, müsste aber in aller Regel für CISCO das selbe sein. Geht denn irgendwas anderes ausser Netzlaufwerke, z.B. Outlook?

Also wenn du keine LAN-Verbindung hast, wie stellst du den den Tunnel her? Luft, Wasser, flüssig Stickstoff..... :D

Hi DNS Problem denke ich auch nicht, obwohl die LMHOST für NetBIOS Anfragen zuständig ist, und die HOST für DNS. Soweit so gut, aber je nachdem kann es sein, dass entweder die Ports 137-139 oder aber 445 im VPN geblockt sind. Wenn NetBIOS zur Komunikation verwendet wird, dann werden die Ports137-139 verwendet, und bei DNS ist es der 445. Es kommt dabei auch leider auf die Server hinter dem VPN-Server an. Wenn alle Server höher oder gleich W2K sind, dann kannst du dich mit beiden Varianten verbinden. So wie du das jetzt konfiguriert hast werden wohl eher die 137-139 abgefragt.

Hi Hier ist die Antwort: http://support.microsoft.com/default.aspx?scid=kb;de;822179 Gruss Velius

Hi Also E-Mail Verschlüsselung ist bei weitem nicht so verbreitet wie Hardware-, Filesystem Encryption, SSL oder VPN, und zwar aus folgendem Grund. Der Mechanismus besteht aus einem Schlüssel Paar, einem privaten (dieser Key wird verwendet um zu verschlüsseln), und einem öffentlichen Schlüssel (zum entschlüsseln). Da der Empfänger aber den öffenlichen Schlüssel braucht, um zu entschlüsseln, ist etwas konfiguration gefragt, und meistens ist ein Endbenutzer überfordert damit. Einige Lösungen machen das über Links in den E-Mails, wo dann der öffentliche Schlüssel, oder auch der Zertifikat der Certification Authority (CA) herunter geladen werden kann. Im Detail hab ich's noch nie gesehen, doch hier ist eine Software dazu, welche die Handhabung angeblich zu einem "Kinderspiel" machen sollte: http://www.navastream.com/Email.shtml Gruss Velius

Das ist bei XP schon built-in! ;) Gruss Velius