Velius

Yepp. Daten Replikation & Synchronisation generell und dann noch unter DBs verschiedener Art ist sowas von heikel....

@grizzly Danke für die Erläuterung. Wäre aber trotzdem schick zu wissen wie und ob RADIUS Client/Server ihr Passwort verschlüsseln.:cool: Na ja, wenn grad Jemand die Antwort weiss, nur her - sonst ist RFCs büffeln angesagt.:D

He, schön den Ball flach halten - wie erwänt, ein top Sicherheitsrisiko scheint es IMHO nicht zu sein, da schon einige Umstände gegeben sein müssen damit man was damit anstellen kann. Deshalb scheint nicht Jederman darauf 'fixiert' zu sein.:wink2: Zum Thema IPSec: Schon mal die Quelle gefragt?:suspect: :wink2: Search Results

Als Egänzung zu meinem Post: Wenn man zum Besipiel eine SQL DB nimmt um die beiden Forests abzugleichen (nehm ich so mal als gegeben an), dann müsste man dann aber auch mit dieser DB arbeiten, bzw. Objekte und Attribute dort pflegen - dessen sollte man sich schon bewusst sein.:wink2:

@catal82 Geht es darum, zwei Forests zu syncen? Wenn ja, dann wäre aus Morpheus_'s Ausführungen und meiner persöhnlichen Erfahrung eine Mirgation die Variante wofür man sich entscheiden sollte. Auch wenn das einiges an Initial-Aufwand bedeuten würde, aber MIIS ist da eher ein Gebastel mit Kanon auf Spatzen geschossen ...nur so als Tipp:wink2: Gruss Velius

Hab's jetzt gerade nicht vor mir, aber ich glaube mich zu erinnern, dass in den Properties einer Verbindung im Internet Authentication Service von Windows auch die Optionen PAP/MS-CHAP/EAP usw. angegeben sind. Natürlich sind diese nicht mit denen der Remote Access Verbindung zu verwechseln und werden getrennt abgehandelt... Nun, wie auch immer, RADIUS Client & Server brauchen ja beide ein Passwort und wie stark das Verschlüsselt wird bei der Initial-Übertragung, na ja, das ist die Frage. Die andere Frage aber ist, wie gefährlich RADIUS Verkehr ist, vor allem wenn man bedenkt, dass die Gefahr bei vernünftiger Perimeter Konfiguration von innen kommen muss, und sonst braucht man gar nicht gross über Security nachdenken:wink2: .

Hier gibt's noch mehr Infos zu: Windows Server How-To Guides: Selbstsigniertes Zertifikat für den IIS 6.0 erzeugen und installieren - ServerHowTo.de

Eben, wie erwähnt, sobald Passwörter oder Daten zu Personen enthalten sind würd ich drüber nachdenken. Öffentliche Zerts gibt's bei z.B. Verisign oder Thawte

Hi ..richtige Ansatz für was? Die Anfragen auf den Server im Internet durch SSL/TLS absichern oder der weiterführende Verkehr zum Websphere Server? Ausserdem ist das eine Frage der Sensibilität deiner Daten. Grundesätzlich würd ich schon drüber nachdenken ein Zert zu instllieren wenn z.B. Passwörter über's I-Net übetragen werden, auch wenn's bloss die des lokalen Rechners sind. Man kann ja dafür selbst erstellte verwenden. Gruss Velius

Ich glaube, er meint die Kumminikation zwischen RADIUS CLient und RADIUS Server, in diesem Falle wohl ISA (RADIUS Client) und Domänen Controller/IAS (RADIUS Server). Diese beiden machen in der tat blos PAP, weiss nicht ob es mit MS only und MS-CHAP ginge - nun ja, ist der RADIUS Client eine 3rd Party Software so ist das Auslesen zwischen den beiden Seiten nicht gerade schwer, wenn ihr wisst was ich meine. Voraussetzung dafür ist aber dennoch, man sitzt im interen LAN.:wink2:

Klar geht das - solange der $uninstall$ Ordner im Windows Verzeichnis noch da ist. ;)

Hi Kuck mal hier: Microsoft Operations Manager - MOM Tools for Operations Monitoring from Quest Software Hab aber keine Erfahrung damit. Gruss Velius

Muss es ein lokales Drive sein oder tut's UNC Pfad-Angabe auch? Hab bei MS gekuckt aber so'ne wirklich eindeutige Antwort bleibt noch offen...

Das Problem liegt daran, dass diese CAD Softies eine Loop-Back verbindung auf den virtuellen VPN Adapter machen - bei einem physischen Adapter mag das funktionieren, aber CISCOs VPN Adapter scheint nicht der einzige mit Problemen damit zu sein. Möglicher Workaround: Remote CAD Maschine über VPN & RDP ansteuern.

hi Mal unter Programme -> MS SQL Server - > Configuration tools -> SQL Server surface Area Configuration -> Surface Area Configuration for Services and Connections-> Remote Connections kucken, ob Local and Remote connections/TCP und/oder TCP & named Pipes ausgewählt sind. Wenn da nur Local connections only steht ist das der Grund. ;) Gruss Velius P.S.: .....late - Named Pipes würd ich aber nur bei bedarf einschalten, denn das braucht's üblicherweise nicht.

Bist du wie hier beschrieben - einfach wieder vergessen - vorgegangen? P.S.: War der DC PDC-Emulator?

Da steht überall [no_logon_servers_available] usw, ... Sag mal, ist die IP 192.168.10.1 & 192.168.10.254 (DNS) überhaupt pingbar vom DC? Gruss Velius

Da steht doch was schickes dazu: BUG: Error message when you try to save a maintenance plan in SQL Server Management Studio: "Guid should contain 32 digits with 4 dashes (xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)" Gruss Velius

HI Kcuk mal hier: Windows Vista-compatible third-party virtual private network (VPN) client schedules Gruss Velius

:nene: Dito, einfach nur Terror die Konfig.:nene: Extrem irreführend und erschreckend ist aber, dass man das auch noch als 'ganz normal' ankuckt und wahrscheinlich noch bis in den Tod verteidigen würde.:o

@pillendreher Nein, eigentlich nicht, wäre aber auch 'ne Möglichkeit. Ich hab eine Zeile erst später gelesen, denke aber trotzdem dass es mit der dynamischen High-Port Zuweisung des RPC-Calls zu tun hat. Nun, Check Point FW-1 und ISA beispielsweise können auf Application Layer RPC-Calls inspizieren, ohne Ports 135 & 1024-65*** öffnen zu müssen. Aber ertsmal müsste man mehr Details haben (welche Firewall, was genau wurde freigegeben, was spuckt ping/tracert/nslookup aus). Vielleicht sind's auch blos fehlerhafte DNS-Server Einträge auf dem OWA..... Gruss Velius

Ich kenne das Problem, aber erstmal vorne weg: Was ist's für ne Firewall (je nachdem fällt die Antwort einfacher aus):D

VoIP wird oftmals zusammen mit H.323 oder SIP verwendet. Kuck mal in der Online Hilfe oder im Web danach. Da gibt's wohl etliche Info zu.;)

Thanks, bringt mich schon weiter. C ya:) Velius

Hier noch der Link zum angesprochenen VBS: Script Based Backup System V1