Velius

Was ist denn ein Hedge-fond??? Ich kenne nur den Hedge-hog

Hab auch nicht's dagegen auszusetzen, eine nicht-MS Lösung einzusetzen, das tun wir ja auch. ;) Aber Rüstungsindustrie ist gut, ich will auch ne MIG oder eine Tomahawk.... :cool:

Wer bock hat, kann das auch direkt über die Registry abwickeln: Saving and restoring existing Windows shares Gruss Velius

Mir wär jetzt zwar neu, wie man eine L2TP Tunnel ohne IPSec aufbaut (mit MS RRAS), aber ehrlich gesagt hab ich mich auch nicht all zu brutal damit auseinander gesetzt.

@Data1701 & xtragood Mal ganz ehrlich, ein vom Internet aufgebauter PPTP Tunnel zu knacken....na ja. Damit man überhaupt eine zusammenhängende Datenstruktur bekommt muss man ordentlich was an Daten zusammen sniffen. Ausserdem wird das erschwert dadurch, dass man nicht mir sicherheit weiss, welches die IP-Adresse vom PPTP Client ist. Anschliessend, nach einer ordentliche Sniff-Orgie kann man sich dann mal an einen Brute-Force Angriff auf den Schlüssel wagen..... Irgendwie zweifelhaft, dass das Jemand macht. Ich sehe eher Probleme im Bereich Social-Engineering. An den Usernamen und das Passwort kommt man wohl leichter, und die "neue Verbindung" hat man ija schnell eingerichtet. Mit Zertifikaten geht das nicht so fix, das stimmt. Gruss Velius

@holgi_man Keine Ahnung, hab ich einen Deutschkurs besucht?....Nö, sollte wohl Authentifizierung heissen, aber irgendwie leidet mein Sprachzentrum in letzter Zeit... :rolleyes: :D Bei einem VPN Tunnel geth es ja nicht "nur" um Verschlüsselung von Daten, sondern auch um das gegenseitige "Vertrauen" der beiden Seiten, sonst könnte da ja jeder etwas verschlüsseln und vor allem, entschlüsseln. Bei L2TP wird das über zwei Zertifikate abgewickelt. Wenn man aber VPN-Client mit Passwort Schutz einsetzt und nur einem Zertifikat einsetz, dann sind meistens Methoden wie ein RSA Tocken, mit sich in Intervallen selbständig änderndem Passwort von nöten, denn ein Passwort kann leicht in die falschen hände geraten. Bei RSA brauchst du dann üblicherweise einen PIN & das Tocken. Übrigens ist auch L2TP nicht ***ensicher, denn wenn ein Notebook gestohlen wird, dann sind beide Zertifikate auf dem Rechner, und ein lokales Benutzerpasswort zu knacken braucht es wirklich nicht mehr viel. Aber vielleicht hab ich auch zu weit gedacht.... :wink2: Greetz Velius

Off-Topic:Nö, das wird dann wahrscheinlich: Betreff: Betreff :D Im Ernst @Malvarez, aber es ist auch für dich zum Besten, einen sinnvollen Titel zu wählen. Übrigens ist das auch eine Boardregel: http://www.mcseboard.de/rules.php?u=11713#nr10 Gruss Velius

Wie wär's mit einem Produkt von RSA? In sachen Authentifikation gibt's wohl nichts besseres.... P.S.: @all Wir reden hier doch von der Authentifikation, nicht von der Verschlüsselung oder Technologie :suspect:

Das geht ;) @umeyer Externe Festplatte an den USB Port hängen, so hab ich's gemacht. Wenn dein Server kein USB hat kann man auch auf SCSI Platten und einen externen SCSI Port zurück greiffen. Gruss Velius

OK thanks :thumb1: Bin der Sprache mächtig :D und werde es mir 'mal 'reinziehen. Gruss Velius

Ach so.... Ja, wir haben eine ISA 2000 am remote Standort im Einsatz, aber auf ISA 2004 wechseln sollte drin liegen. Ist es möglich, falls es nicht zu viele Umstände bereitet, mir mehr Information dazu zu geben, bzw. Array(-Namen) an Client Komunizieren/Publizieren, usw....wäre echt toll :thumb1: :)

Hab ich das gesagt?? Immernoch besser ein Fileserver als ein DC, oder sonst was du gerade zur Hand hast...... Eine Regel lautet, dass man keine Applikationen auf einem Server installieren sollte, der zentrale Netzwerkdienste wie DHCP, ADS, WINS, DNS, usw. zur Verfügung stellt. Jeder dieser Dienste kann verherende Auswrikungen haben, wenn diese Angegriffen werden. Gruss Velius BTW: Bei uns läuft der SUS/WSUS auf einem PC-System.... Ich seh da echt kein Grund dafür, einen Server zu missbrauchen, da das System alles andere als hochverfügbar sein muss.

@Data Wenn du PAP als Authentifizierung verwendest, dann hast du Recht. Aber bei MSCHAP v2 nicht. Ausserdem sind auch SPAP, CHAP, und MSCHAP v1 mit einer sehr mageren Verschlüsselung versehen (hattest du das nicht in der Prüfung zum MCSE?? :D ). Ich sage nicht, dass MSCHAP v2 & PPTP so sicher ist wie ein L2TP Tunnel, aber ich würde es auch nicht als völlig unsicher bezeichnen. P.S.: Ausserdem schreibt der Verfasser das selbt, nur kürzt er dabei ziemlich ab und legt sich nur auf L2TP fest.

Hi Upgrade wovon wohin ?? Ich weiss zwar, dass man den Proxy standalone Fahren kann, aber wie das mit einem Array aussieht und Fehlertoleranz, das wäre ja nett zu wissen. Clustering ist ja IMHO sowieso keine Lösung für Proxy Server.... Gruss Velius

Hallo Leute Weiss jemand, ob man ein ISA Server Proxy Array erstellen kann, ohne das AD Schema zu erweitern? In folgendem Link wurde diese Notwendigkeit erwähnt: http://www.isaserver.org/tutorials/Configuring_ISA_Server_Arrays.html Oder weiss Jemand eine schlauere Lösung, um einen Fehlertoleranten Proxy betrieb über zwei Standorte zu gewährleisten (ich weis, es klingt irgendwie abartig, aber Fragen darf man ja..... :) )? Grüsse Velius

WSUS braucht IIS, und IIS auf einem DC ist nicht empfohlen, was nicht heissen soll, dass es nicht geht. Wenn du in kauf nimmst, dass du eventuell die MS KB ein paar mal besuchen musst, dann ist ok. :)

@Data Seh' ich auch so. Bei Acronis steht jedoch folgendes: http://www.acronis.com/enterprise/products/ATISWin/faq.html Scheinbar ist da MS mit VSS eine Kleinigkeit voraus....

Huiii, sehr detaillierte Aussage :eek: Wie lange habt ihr dafür "besprochen"?? *duckundwech* :suspect: :jau:

Da bin ich wieder.... Es kommt auf den Authentifizierungsmechanismus an, der bei PPTP verwendet wird: Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2) Choosing EAP-TLS or MS-CHAP v2 for User-Level Authentication So eng wie FrEaK_@CH würde ich das nicht sehen, dass PPTP nicht sicher sei. Ich denke es kommt auf den Anwendugszweck an, und wie stark die Daten, die übermittelt werden, einer Gefahr ausgesetzt sind. Gruss Velius

Nicht das Passwort, der Username.... Ach Gott, ist das lange her....wart ma, ich kuck rasch bei MS. ;)

@heffa Das Problem besteht auch bei True Image: http://www.mcseboard.de/showpost.php?p=373795&postcount=4 Nur die Imageing Software wechseln bringt da gar nichts. Siehe auch: How can I prepare my Windows XP, NT, 2000 or 2003 system for cloning or migrating the data to different hardware? P.S.: Using the System Preparation Tool on Dissimilar Computers

Dieser Artikel bei MS könnte deine Frage klären: http://support.microsoft.com/default.aspx?scid=kb;en-us;875495 http://support.microsoft.com/default.aspx?scid=kb;de;875495 Data hatte offenbar recht mit seiner Vermutung. Die Registry wurde bei deinem Image nicht mitgeclont. Hast du auf deinem DC verschiedene Partitionen und nur eine dieser Partitonen gesichert? Gruss Velius

Wär schön, den Artikel zu sehen... :( ;) Aus deiner Schilderung wird hier von der Sequence Update Number gesprochen. Diese sollte aber keine Probleme bereiten, da die höhere die niedrigere überschriebt. Beim überschrieben wird auch diese dem entsprechend aktualisiert: http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/ntbackup_authoritative_restore.htm Dieses Verhalten ist auch (oder sollte) bei einem Image das selbe sein. Aber eben, wäre cool wenn man den Artikel hätte, dann könnte man genauer darauf eingehen.... Gruss Velius

Nö, sollte man das? :D Scherz beiseite: Kann vorkommen, dass man das eine oder andere überliest, es wird aber auch genügend geschrieben hier im Board. Zum Problem: Die Lösung hat er ja schon, oder? Und wenn nicht, dann kann man im Board nach Reperatur Installation oder so durchsuchen; das bindet auch den neuen HDD Controller Treiber ein. ;)

Na wenn du einen neuen MassStorage Treiber einbinden willst, dann schon! Ich habe schon etliche hier im Board gesehen, die sich dabei verhedert haben. ;) Aber du wirst ihm dann sicherlich gerne auf die Sprünge helfen... :D