Christoph35

Tja, bei MS muss man immer mit Fragen aus scheinbar anderen Themenbereichen rechnen,... hatte bei der 270 auch Fragen, die ich eher für die 290 erwartet hätte, bei der 290 welche, die eher für die 291 oder 294 geeignet wären, etc. Ich hab damals auch für die 291 auch 3 Anläufe gebraucht :rolleyes:, aber an Zertifikatfragen kann ich mit nicht erinnern Christoph

Deine Antwort war jetzt auch ziemlich daneben... Wir verlangen keine bis ins letzte Detail formulierten Anfragen. Ein bischen mehr Info wäre aber angebracht, denn je mehr du uns dazu sagst, desto schneller und präziser können dir andere Boardmembers und Moderatoren helfen. Christoph

Leider bin ich heute abend kurzfristig verhindert :( Ich wünsche euch aber viel Spass und hoffe, dass ich es dann beim nächsten mal wirklich schaffe! Christoph

Hi, vielleicht ist das hier auch was für Dich: FTP Isolation Mode Tutorial (IIS6) Christoph

Hi, schon mal die Boardsuche benutzt? Das Thema wurde hier schon des öfteren behandelt.... Christoph

Hmm, was sagt das Eventlog? Was geben DCDiag /v und NetDiag aus? Bitte mal hier posten, damit wir das besser beurteilen können. Christoph

Das mit den 15 min. kann ich mir nicht vorstellen. Man kann nicht das Szenario und 10 Fragen in so kurzer Zeit lesen und beantworten... Ich hatte deutlich mehr Zeit bei der 297... Christoph

Hi, zusammen! Von mir aus auch herzlichen Dank an die Glücksfee :) Darf mich auch zu den glücklichen Gewinnern zählen :shock: :D :cool: Christoph

Ja, der Client findet den Drucker nicht, weil er umbenannt wurde. Es spielt keine Rolle, ob die IP die gleiche bleibt, oder der Drucker derselbe ist. Entscheidend ist der Freigabename. Ist bei Fileshares das gleiche. Die musst du auch neu verbinden, wenn sich der Name ändert. Christoph

Hallo, nochmal! VPN-Clients ist als vordefiniertes Netz ja schon vorhanden. Eigentlich reicht es damit auch, VPN mit einem ausreichend dimensionierten statischen Adress-Pool zu konfigurieren und entsprechende FW-Regeln aufzustellen, die den Daten-Verkehr von den VPN Clients ins interne Netz und umgekehrt regeln. Mit anderen Worten: dann kannst du dir die Definition eines zus. Netzes und einer Netzwerkregel auch sparen. Christoph

Das wär mir aber ein erheblich zu großes Sicherheitsrisiko..... :shock: Christoph

Gibts noch irgendwelche Konten, die zwar Exchange Attribute haben, für die aber noch kein Postfach in der DB existiert, weil noch keine Mail eingegangen ist, und der User sich auch noch nicht an Exchange angemeldet hat? Über diesen Strick bin ich nämlich auch schon mal gestolpert... Christoph

Ja, die 30 Bonus-Minuten werden dann proportional auf die Szenarios verteilt. Also nicht über die etwas krummen Zeitangaben wundern :D Christoph

Der Exchange Server muss aber in der Lage sein, die DCs zu finden. Wenn diese anderen DNS Server dass nicht können, läufst Du eben in genau diese Probleme. Du musst also die für AD korrekten DNS Server eintragen und ggf. DNS in der Backend-Firewall (zw. DMZ und LAN) vom Front-End Exchange zu den DNS Servern zulassen, oder du musst anderweitig dafür sorgen (per Forwarding oder sek. Zone), dass der FE-Exch. die DCs finden kann. Selbst dann wirst Du noch ne Menge Ports öffnen müssen (u.a. NetBIOS (137-139, RPC Endpoint Mapper (135), Port 691 für das Exchange Routing). Es gab auf ISAServer.org mal nen Artikel, der die ganze Latte an Ports gelistet hat. Vielleicht kannst Du den da finden und auf die PIX umsetzen. /edit: hab ihn wiedergefunden :D : Front-end Back-end Exchange Server Trihomed DMZ Network Scenario Unter anderem weil so viele Ports durchlässig sein müssen, empfiehlt MS bei einer Umsetzung mit dem ISA Server, Exch. BE und Exch. FE ins LAN zu setzen... Christoph

Richtig. Ich meine, ich hätte damals 5 Szenarios gehabt. Ist aber schon was her und kann sich daher auch geändert haben. Die Zeit pro Szenario ist unterschiedlich. Zwischen 15 und 45 Minuten sollte in etwa hinkommen. Aber die Board Suche mit *297* und *298* sollte genügend Ergebnisse liefern?! Christoph

Ich würde eine neue Netzwerkregel erstellen, mit Routing vom VPN-Netz zum Internen Netz. Gibt es FW-Regeln, die Verkehr von den VPN-Clients im neuen Netz ins interne Netz und andersrum zulassen? Christoph

Ein Tip noch: Solltest du die Schema-Master-Rolle per NTDSUTIL Seize-Kommando übertragen müssen, achte darauf, dass du den Rechner erst wieder als DC ans Netz hängst, nachdem du die Platte formatiert und Windows neu eingerichtet hast. Christoph

Hi, du musst an die TS-OU ein GPO mit den passenden Einstellungen binden. Und du brauchst Loopback-Processing. Such mal mit diesem Stichwort im Board. Gibt reichlich Beiträge dazu. Christoph

Vorher aber bitte ggf vorhandene FSMO-Rollen auf einen anderen DC transferieren. Insbesondere, wenn es sich dabei um Schema- und/oder RID-master handeln sollte! Christoph

Öhm, der Thread ist 2 Jahre alt :suspect: Du kannst aber das Setup-Programm vom SQL Server verwenden um für eine auszuwählende Instanz die Volltext-Indizierungskomponente nachzuinstallieren. Christoph

Ist das Häkchen gesetzt bei "Diese Exchange Org. ist für die gesamte E-Mail-Übermittlung..."? Christoph

Existiert für die neue E-Mail-Domain eine entsprechende Recipient Policy (Empfänger-Richtlinie) in eurer Exchange Organisation? Wenn nicht, richtet eine ein und konfiguriert sie so, dass der Exchange Server für diese Domain zuständig ist. Ausserdem solltet ihr danach prüfen, ob die Userkonten auch mit dieser E-Mail-Adresse versehen werden und das ggf. manuell nachholen. Christoph

Hast Du mal die effektiven Berechtigungen auf der OU bzw,. Domain ausgewertet? Christoph

Der braucht nicht in der DMZ zu stehen. Mit den entsprechenden Regeln kann man ihn auch aus dem internen Netz heraus veröffentlichen; das wird auch so von MS empfohlen. Such dazu mal in der Exch. Tech. Library nach dem Front End/Back End Dokument. Wenn du ihn in eine DMZ stellen willst, musst du zwischen DMZ und Internem Netz sehr viel Verkehr zulassen. Christoph

Hi, in den Sicherheitseinstellungen zu einer OU/Domain kann man den die Berechtigung "Richtlinienergebnissatz erstellen (Planung)" vergeben. Das dürfte damit gemeint sein. Christoph