Christoph35

Hmm, mit 609 Punkten fehlt da aber bestimmt etwas mehr als nur die eine Sim..., trotzdem ist sowas natürlich äußerst ärgerlich. Hast Du dich gleich im Testing-Center beschwert? Ich hatte bei meinem 1. Versuch 668 Punkte, beim 2. 682 (damals gabs aber noch keine Sims) und hatte nicht nur in einem Bereich keine 100% ;). Ansonsten: Viel Glück für s 2. Mal! Christoph

Hi, das könnte auch was für Dich sein, ist aber auch nicht billig. http://www.sunbelt-software.com/Double-Take.cfm Wir setzen das für Fileservices und Exchange ein. Christoph

Hi, und welcome on Board! ich meine, es gibt im WMI irgendwie die Möglichkeit, das Chassis (Gehäusetyp) abzufragen, und damit die Laptops rauszufiltern. Such mal in der MSDN nach chassis oder hardwarechassis. Christoph

Hi, die Firewall Einstellungen werden vom SCW in eine Group Policy geschrieben. Die wird ja nach einer gewissen Zeit automatisch erneuert, und damit werden deine lokal getroffenen Einstellungen überschrieben. Siehe auch hier: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/f9ecaf5b-f9f7-4b0e-bffd-6c9dd6000fcb.mspx Gruß Christoph

Hi, die kommt bei Nicht-Domainrechnern von der Local Policy und solange da nichts dran gedreht wurde, resultieren die letztendlich aus der Datei "setup security.inf". Stimmt das Routing: richtige Subnetzmaske auf den Clients, richtiges Default gateway, falls nötig? Können die Rechner sich selbst anpingen (ping auf eigene IP, ping auf 127.0.0.1)? Christoph

Hi, ITHome! Na denn mal herzlichen Glückwunsch, ist n schönes Gefühl, wenn man die letzte Prüfung beendet hat und da steht dann Herzlichen Glückwunsch oder Congratulations. Ich habe für meinen MCSE auch ca. 7 Monate gebraucht und danach erstmal direkt 3 Wochen Urlaub genommen ;) Knapp ein Jahr später habe ich dann noch die Exchange Tests hinterhergeschoben und nächstes Jahr mach ich noch ISA und Security Design. Dann reichts erst mal mit MS Tests... :D Christoph

Hi, kann dir leider zum Gerät selbst nichts sagen. Aber ich habe das ISA Buch von T. Shinder, und das sagt auch einiges zum Vergleich ISA<->Checkpoint/Netscreen/SonicWall etc. aus. Christoph

:rolleyes: Ok, und wie wurde diese Gruppe berechtigt? (s.o.) Man kann das ändern, gemäß diesem Artikel. Christoph

Wie hat man dir die "entsprechenden Rechte" denn gegeben? Über eine Delegierung? Oder händig? Oder in der Group Policy bei "User Rights Assignment"? Christoph

Hi, Kohn, ich habe mich mit Sharepoint auch schon mal befasst und kann damit umgehen. Ich finde das Prinzip auch ziemlich gut. Nachdem Du das ja produktiv im Einsatz hast, würde mich mal interessieren, wie Du Sharepoint Services oder SPS 2003 deiner Firma schmackhaft gemacht hast und zu welchen Zwecken du Sharepoint einsetzt (Intranet, FileServer-"Ersatz"?!). Kannst du mir da mal Info zukommen lassen? Bei uns steht das nämlich auch an. Nur will man hier wohl erst mal mit den Sharepoint Services anfangen. Ist das sinnvoll? Oder lieber sofort auf die große Lösung Sharepoint Portal Server? Danke im voraus! Christoph

Hi, Du hast die Möglichkeit, mehrere Netze zu definieren, und nicht mehr nur via LAT 1 Netz als intern, und den Rest als extern zu definieren. Firewall-Regeln sind einfacher zu implementieren, es wird einfach die Liste der Policies von oben nach unten durchgegangen, die erste, die passt, wird angewendet. VPN Verkehr wird nun auch FW-Policies unterzogen. H323 und Bandbreiten-Regeln gibts nicht mehr. Die User-Oberfläche ist übersichtlicher. Das Monitoring und Reporting ist einfacher. Falls Enterprise eingesetzt werden soll: Die ISA-Daten werden nun bei der Enterpr. Version nicht mehr im AD gespeichert, sondern in einem ADAM-Verzeichnis, d.h. der ISA-Server muß nicht mehr Domain-Member sein. Unterstützung von RADIUS und SecureID für die Authentifizierung uvm. Ich würde Dir empfehlen, das Buch von T. Shinder zum ISA 2004 anzuschaffen. Das beschreibt die Unterschiede sehr ausführlich. Christoph

Hi, sorry, dass ich erst jetzt antworte. Aber das sollte so eigentlich funktionieren, wenn die Netzwerke im ISA richtig definiert sind. Christoph

Hi, ich werde die auch Anfang 06 machen. Ich habe mich bis jetzt mit dem englischen Self-Paced-Training Kit vorbereitet und werd jetzt mal noch ein paar Webcasts anschauen, und mich ausgiebig auf VMs damit auseinandersetzen. Technet gibt leider noch nicht sooo viel her, jedenfalls im Vergleich zur Exchange Library ;) Christoph

Wie sehen genau deine FW-Policies aus? Wie ist genau deine Netzwerk-Konfiguration? Werden mit dem ISA nur die beiden Netze LAN-A und LAN-B verbunden, oder gibt es noch eine dritte NIC für Zugang zum internet? Für s erste würde ich s mal mit "Allow All Outbound Traffic from Lan-A to Lan-B" für alle User probieren. Wenn das dann klappt, kannst du versuchen, die User einzuschränken. Christoph

Also, SecureNat. Wie ich schon sagte, haut das da mit der Authentifizierung nicht hin. Am besten gibst du den Clients den ISA-Server als Proxy Server, dann sollte das funktionieren. Christoph

Ja, nimm die Rechner in die Hauptdomain auf, erstelle eine OU Ungarn und verschiebe User- und Computerkonten in eine OU Ungarn, für die du entsprechende Policies erstellen kannst. Aufpassen: falls du für die Ungarn eine andere Passwort-Richtlinie brauchst, kommst um eine extra Domain nicht herum. In dem Fall würde ich sie als Child-Domain erstellen. Christoph

Mal ne Frage zu den Arbeitsplätzen: wie sind die konfiguriert? SecureNat? WebProxyClient? FW-Client installiert? SecureNat unterstützt keine Authentifizierung, d.h. wenn dein Standard-GW zum ISA-Server zeigt und du keinen Proxy im IE eingetragen hast, dürfte das nicht funktionieren. Christoph

Hi, muss es denn überhaupt für den 1 Server, das NB und den Drucker und den/die User(s) eine eigene Domain sein? Reicht nicht vielleicht eine OU? Christoph

Hi, wie äußert sich das mit der nicht zustande gekommenen Kommunikation genau, gibt es irgendwelche Fehlermeldungen? Verwendet ihr die Forms-Based-Authentication? In dem Fall könnte dir dieser Artikel helfen. Vielleicht zäumst du das Pferd aber auch besser andersrum auf und erstellst eine OWA-Publishing-Regel. Hier findest du ein Whitepaper dazu. Mit symantec kann ich leider nicht helfen. Christoph

Hi, das mit der gleichlautenden ext. mail-domain hab ich gesehen, aber ich hab das als Tippfehler interpretiert ;) Naja, falsch gedacht :rolleyes: oder zuviel :D Christoph

Jo, unter anderem die Exchange Technical Library. Ansonsten: VIEL testen und ausprobieren. ;) Christoph

Hi, simpel: lege in AD einen mail-aktivierten Kontakt an, der eine E-Mail-Adresse aus deiner Domain bekommt und hinterlege auch seine Mail-Adresse bei seinem Provider. Kontakte sind keine AD-Objekte, mit denen man sich an der Domain anmelden könnte. Also Kontakt Display Name: Max Mustermann, email-adressen: max@istegal.de und max@provider.net Christoph

Hi, Dippas! Nichts zu danken: Kann passieren, sowas... ;) Manchmal steh ich auch einfach auf der Leitung und muß mit der Nase auf den einen oder anderen Umstand gestossen werden :D Christoph

Hmm, ich habe das vorhin im Büro mal gecheckt: wenn man in einer neuen MMC mit dem AD U&C Snapin die Advanced Features einblendet bekommt man den Ordner dort auch zu sehen. Auch dann, wenn ich mich mit einem anderen DC verbinde. Bei uns sind die DCs zwar auch nur DCs und haben keine weiteren Rollen. Aber daran sollte es eigentlich nicht liegen. Christoph

Hi, Dippas! Schon mal die Veritas Knowledgebase besucht? Folgendes hab ich dort gefunden: http://seer.support.veritas.com/docs/244309.htm Christoph dieser Ordner ist nur zu sehen, wenn advanced Features eingeschaltet wird.