StefanWe

Möchte ich ja gar nicht. Nur macht KEMP das scheinbar so. Mein Vorhaben, oder Verständnis ist, dass ich einen Load Balancer im LAN vor die beiden DA setzen. Und mit einem zweiten in der DMZ eben nur das SSL_Offloading vornehme und dieser den Traffic an den internen Load Balancer weiterleite. Nur leider finde ich nirgends ein Diagramm, was den Flow so auch bestätigt.

ja, habe da auch schon einiges gefunden. Allerdings was ich dazu immer sehe, ist dass nur ein Load Balancer in der DMZ sowohl als SSL Offloader, als auch Load Balancer verwendet wird. Was ich mich dann nur frage, was ist mit der WebProbe? Soll diese dann auf die geloadbalancte IP in der DMZ zeigen? Find ich irgendwie nicht so klug.

Hallo, ich beschäftige mich zur Zeit mit dem Load Balancing von Direct Access (Windows 2012 R2) und der Veröffentlichung ins Internet. So wie ich das derzeit gelesen habe, möchte ich IP-HTTPS als Technologie nutzen. In meinen Gedanken würde sich das ganze in etwa so wiederspiegeln Externer Client greift auf einen entry Point da.company.de zu, in der DMZ steht ein Load Balancer, welcher SSL_Bridge, oder SSL_Offload macht, dieser nimmt die Verbindung über TCP/443 an und reicht sie an den internen (LAN) Load Balancer weiter. Der interne Load Balancer stellt die virtuelle IP zur Verfügung, welche im DA Wizard im Bereich "externer Loadbalancer" konfiguriert wurde. Die DA Server sind im LAN platziert und mit nur einer Netzwerkkarte/IP versehen. Das Device in der DMZ könnte auch ein NAT Device sein?! Ist das so korrekt, oder habe ich da etwas falsch verstanden?

Ich kenne aus der Vergangenheit leider genug Geschäftsführer die dazu nicht in der Lage sind. Auch nach einer Intensivschuöung :)

Habs mir grad im Lab angesehen. Ok, ich dachte immer der mii ist quasi der FIM. Egal ob Dirsync oder ein anderer. Jedenfalls wird in sämtlichen Artikeln immer FIM geschrieben. Aber der mii ist bei AD Connect auf jeden Fall auch dabei ;) Es gibt derzeit kein Ziel. Ich schau es mir nur an und arbeite mich ein wenig tiefer in das Thema ein um Wissenslücken zu schließen. Vielen Dank.

Gehört denn der FIM immer noch mit dazu? Was ja bei DirSync und AADSync noch der Fall ist. Oder wird er auch komplett durch einen Wizard ersetzt?

ja bitter ist noch schön gesagt.. Daher stehen wir ja derzeit in der sch....

Hallo, Hätten wir die Verträge dann hätten wir das Problem nicht. Es gibt keine SA. Die Verträge sind zum Teil 10 Jahre alt. Beim vlsc wurde angerufen die verweisen auf den lsp. Und in unterschleißheim sieht es auch nicht besser aus.

Hallo, Ich versuche verzweifelt die Unterschiede zu verstehen. In allen Produkten scheint FIM dabei zu sein. DirSync und AAD Sync gehen in Azure Connect auf. Aber vermutlich die gleichen Tools nur neuer Name? kann man einfach von DirSync zu AAD Sync updaten? Woran erkennt man den Unterschied wenn die Produkte bereits installiert sind?

Hallo, Wir haben verschiedene Select Verträge aus der Vergangenheit. Wissen leider nicht, welcher LSP dahinter steckt. Auch die Notice Contacts sind nicht mehr im Unternehmen. Wir haben nun schon bei MS angerufen, diese verweisen auf einen LSP. Die LSPs verweisen auf Microsoft und wir drehen uns im Kreis seit Wochen. Habt ihr eine Idee wie wir den LSP ändern und einen neuen Notice Contact hinzufügen können?

Hi Liam, ist es nur eine Vermutung von dir, dass MS DA nicht weiter favorisiert, oder ist dies irgendwo nachzulesen? Habt ihr die neue VPN Technik schon ausprobiert?

Gibt keine Probleme. Habe mich nur gefragt, warum DA nicht die All in One Super Lösung ist ;) Ich konnte bis dato nämlich keine Nachteile feststellen.

Ja haben es auch bei uns im Einsatz. Bis dato keine Probleme. Nutze aber nur Fileservices darüber. Ansonsten steht eben noch ein SSL VPN von Citrix zur Verfügung. Allerdings ist der Einwahlprozess unbequem da es kein SSO gibt.

Schade eigentlich. Ansonsten ist es ja genau das, was ein Benutzer erwartet.

Enterprise Client heißt ja automatisch SA. ok, da kann es schnell recht teuer werden. Hat die Pro Edition das Feature gar nicht integriert? Dachte die IPv6 Verbindung wird durch eine IPv4 Verbindung getunnelt. Übersetzt der DA Server die IPv6 nicht zurück in IPv4? Ich muss doch nicht alle Systeme im LAN per IPv6 erreichbar machen?!

Halle, DA ist ja ein nettes Feature. Der Benutzer ist Seamless mit seinem Firmennetz verbunden. Genau so stellt man sich Remote Arbeiten vor. Aber was sind die Nachteile? Warum geben Firmen immer noch Geld für NCP Clients aus, oder andere SSL VPN Lösungen?

Leider nein. Paketverluste?mh kaum vorstellbar, aber ich schau mal ob in der Richtung etwas zu finden ist.

Hallo, wir haben einen Exchange 2010 mit Outlook 2010 im Einsatz. Autodiscover funktioniert so weit. Der Zugriff intern läuft über RPC. Proxyausnahmen usw. sind gesetzt. Manche Benutzer erhalten aber zwischendurch eine Abfrage nach Benutzername und Kennwort. Wenn das passiert, lässt sich auch der Abwesenheitsassistent nicht mehr öffnen. Idr. tritt es im Hintergrund auf. Der Benutzer tut nichts und auf einmal ploppt die Meldung auf. Gibt er die Daten neu ein, ist alles in wieder in Ordnung. Bei den Benutzern sind mehrere Kalender eingebunden, aber nicht geöffnet. Ich tippe dass es etwas mit dem EWS Zugriff zu tun hat. Die Webseiten, wie oab, ews und co sind für Basic Authentifizierung und NTLM Authentifizierung konfiguriert. Das Interessante, die Verbindung zu Exchange an sich besteht. Schließt man Outlook, ohne ein Kennwort einzugeben und öffnet es anschließend wieder, geht alles wieder wie gewohnt ohne neue Kennworteingabe. Hat jemand von euch eine Idee?

Hast du die VM Hardware Version schon angehoben? Wenn nein, installier den einen Host doch mal mit deiner vorherigen esxi Version neu. Du kannst ohne Probleme vms auf ältere Versionen zurück schieben, solang die vmx Hardware Version passt. Und dann siehst du ja, ob Fehler noch vorhanden = vermutlich Hardware.

Was hat in den meisten Fällen das Security Produkt mit der Anzahl Clients zu tun? Idr. Wenig bis nichts. Ob ich nun 100 oder 1200 Clients schütze spielt keine Rolle. Es kommt drauf an, welchen Security Grad ihr haben wollt und ob das Produkt diesen erfüllt. Gerade bei av Scannern spreche ich keine Empfehlungen mehr aus. Jedes Produkt ist gut und schlecht zu gleich.

Hallo, Ich möchte gerne zwei Betriebssysteme parallel installieren (auf 2 Festplatten) Einmal mein normales OS (Windows 10) und dann parallel HyperV und oder XenServer/Esxi Nun würde ich gerne als Default Bootoption immer mein Win 10 starten. Allerdings möchte ich aus dem Win 10 heraus den Rechner Neustarten und zwar so, dass er direkt in HyperV bootet oder eben XenServer. Geht das überhaupt? Und wenn ja, wie ? Scheint bei Windows Onboard zu sein. Das Feature nennt sich Advanced Startup. Frage nur, ob es auch mit Linux funktioniert.

Ok vielen Dank. Nutzt ihr eine Third Party Anwendung zur Verwaltung der virtuellen Smartcards, oder ausschließlich die Boardmittel?

Hi, Anforderungen sind derzeit nicht vorhanden. Ich schaue mir das Thema erstmal nur an. Bei Smartcards habe ich ja noch den Vorteil, diese vom Gerät zu entfernen. Ob nun jeder die Smartcard getrennt vom Gerät aufbewahrt, sei mal dahingestellt. Bei den virtuellen habe ich das Bedenken, dass die Pin schneller abgefischt wird als eventuell ein Windows Kennwort. Jedenfalls bei einfachen Zahlenpins. Vorteil von den virtuellen sehe ich derzeit bei SingleSignOn für einige Produkte

Hallo, Jemand von euch schon Erfahrung mit der Virtual Smartcard gesammelt? Wie sicher ist sie? Ich habe irgendwie bedenken, jemand bräuchte nur den Laptop und die Pin.

Ok, DNS Round Robin ist klar. Warum das Anmeldescript hängt sei jetzt auch mal dahin gestellt. Aber wie sieht es dann mit DFS aus. DFS läuft ja auch über company.local. Hier würde man ja ggf. auch den nicht funktionierenden dc2 aufgelöst bekommen.