dmetzger

Wenn Du aufmerksam liest, findest Du Deine Fragen schon beantwortet. Weiss = Handbuch Blau = Technische Referenzen (und blau sind auch die englischen Originalausgaben der Examen- und der Handbücher). Wenn Du schon von Anfang an davon ausgehst, dass die Bücher schlecht geschrieben und unvollständig sind, dann lass sie einfach in den Regalen stehen. Der Weg zum MCSE führt indes nicht über Comics oder literarisch wertvolle 20-Seiten-Kurzanleitungen. Die Bücher alleine genügen ohnehin nicht, sondern es gibt noch jede Menge Knowledge Base-Artikel und vor allem (!) die praktische Arbeit am System. Wer schon im Tal vor dem ersten Schritt schimpft, wird nie den Berg erreichen.

Ein überaus nützliches Werkzeug zur Überwachung von Gruppenrichtlinien ist der Group Policy Monitor, kurz GPMonitor, den Microsoft kostenlos im Windows 2003 Resource Kit zur Verfügung stellt. Mit ihm kann der Administrator erkennen, ob Gruppenrichtlinien korrekt repliziert und aktualisiert wurden. Mit dem GPMonitor ist es indes auch möglich, ein Problem in Domänennetzwerken mit aktivierter Windows Firewall auf Clientstationen mit Service Pack 2 zu umgehen. In dieser Konfiguration blockt die Firewall der Clients nämlich Anfragen für Gruppenrichtlinienergebnisse (RSoP) per Group Policy Management Console (GPMC). Man kann zwar entweder die Windows Firewall auf den Clients deaktivieren oder auf allen Rechnern Port 135 öffnen. Doch das schwächt natürlich wieder die Sicherheit im Intranet. An der TechEd in Amsterdam wurde deshalb folgender Tipp gegeben (den ich erfolgreich befolgt habe): Der GPMonitor enthält einen kleinen Agenten für die Clients, die mit dessen Hilfe regelmässig RSoP-Informationen an eine Serverfreigabe senden, sobald die Gruppenrichtlinien im Vorder- oder Hintergrund aufgefrischt werden. Diese Informationen werden im XML-Format erstellt und können mit dem GPMonitor betrachtet werden. Pro Client gibt es dann jeweils eine XML-Datei, die ziemlich ähnlich aussieht wie die XML-Dateien, die der GPMC für Gruppenrichtlinienergebnisse zeigt. Für den GPMonitor gibt es eine ADM-Datei, mit der sich die Optionen dieses Werkzeuges zentral festlegen lassen. Dazu gehört auch, an welche Serverfreigabe die Clients ihre RSoP-Dateien senden sollen.

Ein ebenfalls fröhliches Hi Kohn! Das stimmt generell. Speziell gibt es aber doch professionelle Einsatzgebiete für den Media Player, die Videoüberwachung durch Sicherheitsfirmen etwa, oder interne oder externe Videokonferenzen. Nicht zu vergessen die grafische und Multimedia-Branche.

Gute Frage. In meinem Fall ist es so, dass ich Fachjournalist bei einer grossen Schweizer Publikumspublikation bin, und wenns mich nicht täuscht, der einzige in der Schweiz mit MCSE-Zertifikat. Die Kontakte zu Microsoft sind somit vorhanden. Nun habe ich allerdings nicht vor, die Leser über jede Phase der Beta-Erprobung zu informieren, sondern ich möchte frühzeitig Erfahrungen mit dem neuen Betriebssystem sammeln. Einserseits um bei der Entwicklung mitzuhelfen (schnöden kann jeder Journalist) und andererseits um fundiert darüber berichten zu können, wenn die Veröffentlichung ansteht. Ebenfalls biete ich als MCSE die Beratung, Konzeption und Verwirklichung von Netzwerkprojekten sowie deren Pflege an. Die Beta-Teilnahme erlaubt somit, schon frühzeitig Migrationspfade für Windows Vista zu entwickeln. Nicht zu vergessen: Es wird dann ja neue Examen geben, für die ich ebenfalls vorbereitet sein möchte. Mit der Testumgebung für Windows Vista habe ich mich seit zwei Monaten befasst. Das Resultat ist ein dezidierter Server mit Virtual Server 2005, grossen Festplatten und 2 MB RAM. Mit der Zeit wird die eine oder andere physische Arbeitsstation für Netzwerkmessungen hinzukommen. Um Deine Frage zu beantworten: Ich habe mich einfach sehr, sehr früh mit Microsoft in Verbindung gesetzt und mein Interesse bekundet.

Auch der Windows Media Player 10 lässt sich per Gruppenrichtlinie in Domänennetzwerken verteilen. Zu diesem Thema gab es im August 2004 hier im Board einen kurzen Thread, der allerdings auch über die Boardsuche nur schwer zu finden ist. Deshalb an dieser Stelle ein paar Zeilen über das "Enterprise Deployment Pack for Windows Media Player", kurz EDP. Das ist ein 500 KB kleines und kostenloses Werkzeug von Microsoft, das ein MSI-Installationspaket des Multimediaspielers erzeugt und erhältlich ist unter: http://www.microsoft.com/windows/windowsmedia/enterprise/deploypack.aspx Einmal gepackt, kann das Installationspaket "mpsetupedp.msi" auf gewohnte Weise per GPO-Softwareinstallation verteilt werden. Die Bedienung ist einfach. EDP und die passende Sprachversion des Media Player herunterladen. EDP legt einen Ordner namens "MPEDP" an. In dessen Unterordner "Redist" muss die Player-Installationsdatei "mpsetup.exe" kopiert und anschliessend EDP aufgerufen werden. EDP funktioniert über die Kommandozeile, wobei der Administrator nur wenige Fragen beantworten muss. Praktisch ist, dass eine lokale Installation des Media Player 10 und dessen Einstellungen als Referenz automatisch in das MSI-Installationspaket importiert werden können. Eine ausführliche Dokumentation in Englisch als Word-Dokument ist ebenfalls enthalten. EDP selbst ist Englisch, es können aber beliebige Sprachversionen des Media Player 10 gepackt werden. EDP funktioniert auch mit der Version 9 des Media Player und mit Hotfixes für die Versionen 9 und 10.

Die in der Frage genannte Domänenadressierung ist Unsinn. Wie sollen denn erst die E-Mail-Adressen aussehen? Es gilt: Möglichst einfache Domänenbezeichnungen für Root- und Subdomänen (meinefirma.de, paris.meinefirma.de etc.). Jede Domäne und Subdomäne benötigt mindestens je 1 DC. Ohne DC keine Domäne. Es gibt in W2K3 wenige Gründe für Subdomänen, so: - unterschiedliche Sicherheitsrichtlinien auf Domänenebene - unterschiedliche nationale Gesetze und Vorschriften - Isolation von Domänen - Firmenpolitik Für die Verteilung administrativer Aufgaben genügen bei W2K3 Sites und Organisationseinheiten (anders als bei NT4). Jede Site benötigt mindestens 1 DC. Gutes AD-Design ist so einfach wie möglich. Das erleichtert die Verwaltung. Je komplizierter und verflochtener, desto mehr Ärger wirds im Betrieb geben. Domänen der selben W2K3-Domänenstruktur vertrauen sich automatisch transitiv.

Die weissen Bücher zu Windows Server 2003, Exchange Server 2003 und SBS 2003 sind hervorragend. In Kombination mit den offiziellen Examenbüchern lernst Du bedeutend mehr als nur mit den grünen. Natürlich sind die Bücher teuer, aber sie sind ja auch die Grundlage Deines Wissens, und dieses wiederum ist unbezahlbar. Hier ist Geiz nicht geil, sondern fehl am Platz.

@mcse_killer76 Weshalb soll das nicht das richtige Board sein für diese Frage? Ist doch grossartig, wenn Heimanwender um professionellen Rat fragen und sich um Sicherheit bemühen. Dafür ist hier der richtige Ort. @u0679 Willkommen! Beherzige den Rat von mcse_killer76 und steige auf DSL um. Du wirst glücklicher damit. Ebenso ist ein richtiges Firewallgerät wie die Zyxel Zywall 2 empfehlenswert. Gleichzeitig aktivierst Du die Software-Firewall von XP oder kaufst zusätzlich eine gute Firewallsoftware wie die Desktop Firewall von McAfee. Ebenso wichtig ist ein Antivirenprogramm auf allen Rechnern. Wenns mindestens drei sind und Du Deine PCs vorwiegend privat nutzt, ist möglicherweise das Paket Antiviren Kit WLAN Security von G Data interessant. Für 169 Euro bekommst Du eine unbeschränkte Zahl von Lizenzen im gleichen Haushalt sowie eine Zentralverwaltung.

Wer ein richtig professionelles Server-Betriebssystem wie den SBS 2003 einsetzen will, soll sich bitte auch um eine richtig professionelle Absicherung kümmern. Das bedeutet Firewallgerät und Antivirensoftware für Dateiserver und Exchange Server. Das kostet richtig Geld, aber darüber kann man sich ja zuvor bereits informieren. Darum gibt es auch nichts wirklich Gutes kostenlos: Die Hersteller von Firewalls und Antivirenprogrammen dürfen davon ausgehen, dass Server vornehmlich im professionellen Umsatz und nicht von Heimanwendern eingesetzt werden.

Ich hab mit den blauen (Englisch) mit den weissen (Handbücher deutsch) kombiniert gelernt. Die ergänen sich sehr gut. Nebst den Examenbüchern gibt es auch die Technischen Referenzen gedruckt sowie sehr viele Onlineressourcen bei TechNet. Ein Teil davon lässt sich wiederum als Bücher drucken. Über dir Boardsuche kommt Du zu den Links, sie wurden verschiedentlich von anderen Mitgliedern und mir bereits gepostet.

Probiers mal so: Start -> Ausführen -> msiexec /unregister ->Neustart anschliessend: Start -> Ausführen -> msiexec /regserver

Ein Upgrade auf W2K3? Oder gibt es gute Gründe, bei NT4 zu bleiben?

Auch interessant ist, dass die fast gleiche Frage wenige Stunden zuvor hier gestellt wurde: http://www.mcseboard.de/showthread.php?t=67405 Es wäre freundlich, vor dem Stellen einer Frage zuerst die Boardsuche zu bemühen, damit die anderen nicht die immer gleichen Antworten schreiben müssen.

Man hat so natürlich zwei Router hintereinander, was aber nicht stört. Im Gegenteil: Mit einem Router/Firewallgerät vor dem SBS kann man ein Perimeternetz z.B. für Webserver oder W-Lan-Zugangspunkte mit erhöhter Sicherheit einrichten. Es gibt da mehrere Ansichten und Geschmäcker zu diesem Thema (wurde im Board auch schon diskutiert). Dies ist mein Ansatz, mit dem ich sehr gute Erfahrungen mache.

Eigentlich sieht die Standardkonfiguration des SBS 2003 zwei NICs vor (Setup warnt ja auch, wenn es nur eine findet). Das ist auch meine Empfehlung, weil vieles vereinfacht wird, so die Überwachung von internem und externem Datenverkehr.

Die Firewall nur für die WAN-Netzwerkkarte aktivieren. Soll die Netzwerküberwachung auch fürs LAN gelten, die entsprechenden Ports öffnen (Routing- und RAS-Assistent).

Funktionieren die Weiterleitungen an einen Drucker und in einen Archivordner? Wenn ja, würde ich als Ursache eine Exchange-Fehlkonfiguration vermuten.

Siehe meinen Beitrag oben, meine ursprüngliche Frage wurde von Dir zeitgleich schon beantwortet.

Lass den Eintrag für den Standardgateway auf der LAN-Karte leer! Nebenbei bemerkt: Ein Gateway muss im gleichen Subnetz liegen, sonst finden die Clients die Route nicht.

Danke, Kohn! Ich bekomme übers MSDN-Abo zwar bereits die englischsprachigen Webcasts auf DVD, aber ich hab mir jetzt auch diese deutsche Version bestellt. Ich bin ein absoluter Fan von Webcasts, die hervorragend für Examenvorbereitungen, Wissensauffrischung und - zusammen mit Büchern und Testumgebung - Einarbeitung in neue Themenfelder sind. Zwei bis drei Webcasts wöchentlich halten munter!

Vielleicht bringts was, das Laufwerk zu ersetzen. Wird ja nicht die letzte Anwendungsinstallation sein;-) Der Windows Server 2003 macht selbst keine Schwierigkeiten, wenn er auf diese Art durch ein anderes Betriebssystem ersetzt wird. Du formatierst ja im ersten Schritt die Festplatte vollständig, also ist auch kein Server mehr drauf.

Welche Nachteile von OWA kannst Du Dir denn vorstellen? Funktioniert in der Regel einwandfrei mit kleineren Einschränkungen im Vergleich zum Clientzugriff per Outlook 2003 (z.B. Regeln, die nur im Client angewendet werden, kein automatisches Löschen des Papierkorbs beim Abmelden, fehlende Option einer anderen Rückantwortadresse etc.) Eine Variante ohne diese Einschränkungen wäre, den Outlook-Clienten für den Exchange-Fernzugriff per HTTPS zu konfigurieren (RPC over HTTPS). Ein sehr eleganter Weg! Für das Scannen von E-Mail auf dem SBS brauchst Du eine Antivirensoftware für Exchange Server. Empfehlenswert sind z.B. die Produkte von F-Secure, McAfee und Kaspersky.

Was ist das Problem? Installations-CD von XP Home einschieben, Notebook ab CD aufstarten und bei der Auswahl der Partition die bestehende löschen, neu anlegen, NTFS-formatieren, XP frisch installieren.

Da hat Arnd Recht. Ein Suchbegriff wäre z.B. "DynDNS", also die Zuordnung einer wechselnden dynamischen IP-Adresse zu einer bestimmten Internetdomäne. Dann klappt es auch mit Remotedesktop. Die sicherere Variante mit DynDNS ist indes VPN mit Zertifikat.

Nein.