weg5st0

Das kann dir leider keiner beantworten. Indikatoren sind bspw: Wie schnell wächst das Volumen deines bestehenden Fileservers? Welchen Zweck soll Sharepoint erfüllen? Und was heisst hier "Normale Umgebung"? sind alles mehr wie 5 unnormal, oder ist die grenze bei 500 - oder gibts keine unnormalen Umgebungen? Du kannst erstmal so starten und später ein"upsize" machen: INFO: Upsize SQL Server 2000 Desktop Engine to SQL Server

und - kratzt der Kater noch ... ? Ich werde mir aus Mitleid heute einen antrinken ;)....

Also am entscheidensten ist die Beschränkung auf max. 2GB Datenbankgrösse. Es gibt noch weitere Einschränkungen in Hardware und Features: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/architec/8_ar_ts_8dbn.asp http://msdn.microsoft.com/library/default.asp?url=/library/en-us/architec/8_ar_ts_1cdv.asp

richtig.

Hallo Hilfe!Win, Wenn du keinen 64Bit Prozessor hast (bspw. AMD Opteron) kannst du Die 64Bit Version in der Tat nicht installieren. Dafür gibt es dann die 32Bit Variante.

Appliance lässt sich wohl am besten mit: Hard und Software in einem. beschreiben. Also ein Hardwaregerät, auf dem eine Firewall installiert ist. zum Thema ISA ist ernst zu nehmen: Über die Qualität von Firewall oder anderen Produkten informiert man sich am Besten in den CVE Listen. CVE Common Vulnerabilities and Exposures : Cryptography History DNS Lookup Port Lookup Port Scan How SSL Works Hier kannst du nach Produkt suchen. IPCOP: 2005 - 2 Sicherheitslücken, die aber nur lokale User betreffen Microsoft ISA Server 2004: Keine Lücke Cisco PIX: 2005 - 2 Sicherheitslücken (versionsabhängig). Das beste Marketing-Schild ist wohl die Tatsache, daß Microsoft Corporation, Sign In, http://www.microsoftupdate.com und alle weiteren MS-Server hinter einer ISA Firewall stehen. Ich denke das sind beliebte Angriffsziele.... :D ABER: Ich habe Verständnis und mache es nicht anders: Wenn das Produktivnetz schon komplett auf einem Hersteller basiert, dann sollte die Firewall von einem anderen Hersteller sein (Stichwort mehrstufigkeit, etc...).

Leider sehr spontan... Sei wenigstens ehrlich - du hast das Ding weder gesehen noch irgendwie im Einsatz. Das Teil wurde 2500 mal bei SF runtergeladen, doku gibts nur in spanisch, lediglich beta-release, keine featureliste,....

Das hast du nicht gesagt, aber deine Beispiele (zu anfang gings immerhin noch um personal Firewalls) wie ipchains und iptables sind das, das sagt shcon der Name. Sie können natürlich inzwischen mehr als reines Portblocking, bspw. erkennen einer SYN-Flood und ähnlich. Leider reicht das heutzutage in keiner Form mehr um Server die public im Internet hängen abzusichern. Warum das so ist kannst du bspw. damit schnell feststellen: Top 3 Vulnerability Exploitation Tools Um mit iptables ein Netzwerk effektiv zu schützen musst du wenigstens mit zusätzlichen Tools wie snort, tcpdump,... iptables ist ein Paketfilter, zugegeben einer der besten, weil sehr frei konfigurierbar, aber eben nicht mehr. Und das reicht für einen Firewall nicht mehr aus, wenn er Server in einem produktiven Netz schützen soll. Ein Firewall muss in jedem Fall getrennt von Servern sein! EDIT::: Zitat erweitert um Missverständnis aufzuklären - Der Satz mit dem Portblocker vorneweg hat gefehlt.

Ich glaube das Problem ist einfach folgendes: @Lucyyyyy: Eine Firewall ist KEIN Portblocker, obwohl das selbst bei Windows XP so verkauft wird. Natürlich bietet ein Portblocker ein wenig mehr Sicherheit als kein Portblocker - Mit Firewall in dem Sinne in dem alle anderen davon sprechen hat das aber nichts zu tun. Portblocker arbeiten max. bis Schicht 4. Erkennen also, welches Protokoll angesprochen wird. Was Ihnen aber entscheidend fehlt sind Funktionen wie: - Application Filter: Prüfen des Datenstreams auf verdächtige Muster (auch das Erkennen eines Exploits das den Webserver oder das Mailgateway lahm legen könnte) - Application Proxy: Bspw vorab Prüfung der Empfängerexistenz bei eingehenden Mails - DoS Detection: Wurde schon erwähnt, z.B. Unzählige Syns ohne vollständigen Sessionaufbau - IDS - IP Spoofdetect - viele viele Features mehr. Das Problem was du dabei auch übersiehst: Ein lahmgelegter Mailserver ist nicht mehr zu gebrauchen, wenn du nicht weiss t wie der Angreifer eingedrungen ist. Den solltest du (genau wie bei einem Trojaner) neu installieren. Es gilt also Die "dynamischen" Systeme mit statischen zu schützen. (Eine hier so genannte Hardwarefirewall hat ein spezielles OS - auch wenn es auf bspw Linux aufbaut - ist also eher statisch). Ist diese kompromittiert, erkennt sie das und macht dicht. Sorry aber mit deiner Meinung stehst du ziemlich alleine da. Das liegt wohl unter anderem daran, daß du dich nie intensiv genug mit dem Thema befasst hast (Deshalb kam auch eine Aussage wie "nicht im Security Bereich").... EDIT: hier kannst du dich darüber mal im Überblick informieren: Firewall - Wikipedia

Keine Angst - dazu braucht es mehr... 1. Abwesenheiten sind nicht kundenfreundlichen - dem Kunden kann es egal sein wann wer Urlaub hat. Es müssen bei euch Stellvertretungen definiert werden und die schauen dann auch ins Postfach. Auf dem Post oder Faxweg bleibt das ja auch nicht bis nach dem Urlaub liegen, oder wird gar an den Kunden zurück geschickt. Es kann auch nichtr Aufgabe des Kunden sein, herauszufinden, wer wen vertritt. 2. weitere Gründe als Zitat von obiger Website:

monitord: Letzte Nachricht bei Sourceforge: am 31.1.2001 - first public beta is coming... Ich glaube das kannste lassen. nagios wäre eine OS Alternative: Nagios: Home Ist aber recht aufwendig einzurichten. WhatsUP ist einfach zu konfigurieren und kann inzwischen (anders als nagios) WMI Überwachung bei Windows und viele Features mehr....

Das ist richtig und kann nicht anders Konfiguriert werden! Es sollte generell über den Abwesenheitsassistent nachgedacht werden. Das bringt eigentlich nur Probleme und keine Vorteile. s,a, MSXFAQ.DE - Out of Office

Hallo Roland, Danke für den Tipp. Gibts noch andere Ideen?

Nur reine Ex5.5 Oragnisation geht nicht. Siehe auch Microsoft Exchange Server: System Requirements for Microsoft Exchange Analyzers

Das geht imho erst mit OL 2003...

in dem Fall würde ich nochmal ein ISINTEG ISINTEG -s SERVERNAME -test alltests und dann evt (vorausgesetzt du hast eine aktuelle Sicherung) einen - FIX EDIT: Der ExTSA ist vor einem -Fix hilfreich: Download details: Exchange Troubleshooting Assistant

Datenbank shutdown nicht clean... Irgendwelche 1018 Fehler? Ist die Database offline? Infostore gestartet?

Was meinst du mit überwachen? prüfen ob er noch läuft und alle Dienste verfügbar sind? Und falls was nicht läuft Alarmierung auch auf den PDA? Oder: Fernwartung auch über den PDA?

Congrats!

Siehe mein Link: Keine Grössenbeschränkung bei eingehenden Mails ist gefährlich, da es den Mailserver in kürzester Zeit lahm legen kann. Eine Beschränkung von 5MB ist etwas klein. Defaullt bei Exch2003 ist 10 MB. Wenn die Benutzer 200MB argumentieren können (Druckvorstufe etc.) dann kann man das vielleicht machen. Oder über einen FTP-Server zum Austausch von Daten nachdenken. E-Mail ist ein "Nachrichten"-Protokoll, kein Filesharing Tool.

Dann ist es vermutlich der Exchange selbst, der von der T-Com relay das 550 bekommt. Kannst du das logging mal aktivieren bzw. mal reinschauen?

welcher Server bringt die 550? T-com oder gmx?

testdomain.de - hast du das abgeändert oder liegt da der Hund begraben?

Sprichst du vom Postfach oder von eingehenden Mails? Eingehende Mails in jedem Fall begrenzen. s.a. A little more secure - Die 5 häufigsten Fehler bei Mailserverkonfigurationen Was generell Postfachgrössen angeht, findest du hier diverse Argumente: http://www.mcseboard.de/windows-forum-ms-backoffice-31/exchange-2003-postfachgroesse-96846.html?highlight=postfach

ESENT = Extensible Storage Engine (Häufig verwendeter Datenbank Typ unter Windows, z.b. für DHCP, WINS, AD, Exchnage) SIS = Single Instance Store Dienst der überwacht, daß Dateien im selben Volume aber unterschiedlichen Ordnern nur einmal physikalisch auf der Festplatte liegen. Wird bspw von RIS installiert / aktiviert. Ich halte den Fehler schon für bedenklich. Ist er zyklisch (alle 15 min)? Oder bspw. immer beim Backup? Hast du RIS im Einsatz?