substyle

Hallo Leute! Ich habe folgende Situation: Mehrere Server in einem Lan (DC, SQL, Exchange etc.) Nun habe ich einen Server Windows 2003 R2 der das Intranet zur Verfügung stellt (IIS+PHP) Es gibt zwei Domänen, eine interne: firmaxyz.local und eine bei 1&1 gehostete Webpräsenz http://www.firmaxyz.local Nun ist der Wunsch aufgekommen von Internet auf das Intranet zugreifen zu können. Ok, also erstmal ein Linuxgateway gemacht und ne DMZ gebaut. Server dualhomed in die DMZ gestellt und zum WAN die DMZ als Pinhole ein Portforewarding Port 80 gemacht. Ergo der Server ist vom Wan zu erreichen. Nun kann ich beim Hoster natürlich den DNS Eintrag ändern, muss dazu aber einen eigenen DNS Server angeben, und kann keine IP (wie z.B. bei DynDNS) eintragen. Jetzt stelle ich mir die Frage: Auch noch einen DNS in die DMZ? Oder wie löst man das Problem am elegantesten Für Ratschäge wäre ich echt Dankbar ... Grüße subby

Bitte nicht vergessen: Die firmeneigene Security Policy durchsetzen. (De Fakto das anklemmen selbst mitgebrachter Accesspoints, natürlich unversschlüsselt, zu unterbinden. Ziel dabei ist es die firmeneigene Standleitung möglichst effektiv zum Filesahring zu missbrauchen. ) P.S.: Die Personalabteilung hat seitdem ein ganz neues Verhältniss zu mir und meinem Job :cool: Im wesentlichen werde ich auch gerne als Anwendungsentwickler missbraucht. subby

Auf der CD gibt es auch die Recover.exe. Die bekommt meist alles wieder auf die Reihe! subby

Schau dir dies mal an! http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotlight/default.aspx http://www.mcseboard.de/tipps-links-5/man-mehrfache-benutzeranmeldung-ad-limitlogin-verhindern-58034.html Limitlogin in der Praxis - faq-o-matic.net Grüße subby

Schau dir dies mal an! http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotlight/default.aspx http://www.mcseboard.de/tipps-links-5/man-mehrfache-benutzeranmeldung-ad-limitlogin-verhindern-58034.html Limitlogin in der Praxis - faq-o-matic.net Außerdem kannst du in den Eigenschaften des Benutzerkontos die Computer definieren an denen sich ein User anmelden darf. Grüße subby

Nanana ... :schreck: Herr der Ringe = LOTR (Lord Of The Rings) subby

Hab hier meinen Senf gelassen: https://www.mcseboard.de/windows-forum-lan-wan-32/linksys-gb-switch-taugen-106028.html?#post653349 Und schau mal hier ... https://www.mcseboard.de/windows-forum-lan-wan-32/linksys-gb-switch-taugen-106028.html?highlight=SRW2024 https://www.mcseboard.de/windows-forum-lan-wan-32/kaufempfehlung-100-1000-switch-36959.html?highlight=SRW2024 subby

Hallo! Wir haben von den SRW2024 ca. 10 Stück im Einsatz. Die Geräte sind gut und verrichten Ihren Dienst tadellos, im Garantiefall war Linksys freundlich bemüht, jedoch nicht so schnell wie Cisco oder HP es sind. Für Linksys spricht auf jedenfall der Preis. Die config der vlans ist über die weboberfläche kaum zu gebrauchen, über seriell ist es dann allerdings ok. (Man merkt hier z.t. die "verwandschaft" zu cisco geräten) Von der Leistung her kann ich nicht meckern, allerdingt habe ich die SRW2024 auch nirgends als "coreswitches" zwischen Servern sondern lediglich um clients mit gbit zu versorgen. Grüße subby P.S: Bei weiteren Fragen eben melden!

Naja, ich schütze auch nach dem "Zwiebellagen Prinzip" Firewalls und Mail laufen zunächst schon am Gateway durch ClamAV. Dann am Mailer durch Panda AV, Clients und sonstige Server setzten NOD32 ein. Bisher noch nichts durchgerutscht :wink2: subby

@ rziwin Bitte beachte das nicht jede Lizenz automatisch ein Downgraderecht enthält ! subby

Ich habe die Software im Einsatz und kann sagen das es ziemlich genau so klappt und das ich es schon oft erfolgreich angewand habe. subby

HiHo, bin gerade aus der Firma gekommen, also vor Montag geht da nichts, aber ich würde an deiner Stelle mal über google suchen ... Grundsätzlich lautet der Syntax: squid_ldap_auth -b "base DN" [-u attribute] [options] [ldap_server_name[:port]|URI]... squid_ldap_auth -b "base DN" -f "LDAP search filter" [options] [ldap_server_name[:port]|URI]... Lies einmal das manpage zu squid_ldap_auth und dann vielleicht Squid Portal Forum :: Forum anzeigen - ACL's Hier wird dir sicher gut geholfen! subby

Achje, das ewige hin und her zwischen Informatik und BWL ... aber mal im Ernst .. BWL ... Muss ich als angehender WiWi gerade sagen ... ;) Grüße subby

Ähm leute, ich sehe jetzt nicht wo das Problem sein soll. Squid kann defenitiv User über ein AD authentifizieren "SMB" & "MSNT" sind seit langem unterstützt, ein Shaping das auf ACLs basiert ist damit doch leicht einzurichten Ich persönlich arbeite noch mit smb_auth, das funzt super. P.S.: Es gibt das Modul squid_ldap_auth, mit dem man transparent über eine ADS authentifizieren kann. Damit spart man sich dann den Umweg über das SMB/CIFS, den man mit ntlm_auth nehmen muss. subby

Ich finde das sich außer OWA alles auch getrost über ein VPN machen lässt, da bracuht es auch kein Exchange in der DMZ. Bei OWA würde ich wie schon erwähnt eine Front / Backend Lösung nebst DMZ und ISA bevorzugen! Grüße subby

Vielleicht hilft dir CSCCMD mit dem Parameter /moveshare Features and functions in version 1.1 of the Client-Side Caching Command-Line Options command-line tool Einenblick wert ist auch der Parameter /resid Jonathan Hardwick : Debugging Problems With Offline Files Grüße Lars

Die neuen Xeon-Modelle 3040, 3050, 3060 und 3070 basieren auf dem Core 2 Duo und sind für den Desktop-PC-Sockel LGA775 ausgelegt. Da alle neuen Xeon-3000-Prozessoren mit einem FSB1066 arbeiten, sind sie für die Server-Chipsätze 3000 und 3010 vorgesehen. Diese Chipsätze basieren auf der Desktop-Variante des Intel 975X Express und sind für 1-Sockel-Systeme vorgesehen. Ich denke das es daher auf einem 975er Chipset laufen sollte. Grüße subby

Also bei unserm Telco zahlen wir 14€ für ne zweikanal Flat mit fester IP. (Leider mit 24h Zwangstrennung) T-Online, naja, für einige wirds wohl die letzte Hoffnung sein, aber bei vielen macht es ein lokaler Anbieter weit günstiger. subby

Man beachte das Risiko für Patienten mit Herzschrittmacher .. ohwohl .. die überleben die Simus eh nicht mehr ! In diesem Sinnen einen guten Rutsch ! P.S.: Wo ist denn der "Guten Rutsch" Sammelthread?

IPCop kommt mit WebGUI daher. Desshalb rechne mal 2 Stunden, bis alles läuft. Bei IPCop gibt es auch ein High Availability Addon. mhaddons: Downloads / Addons für Ipcop 1.4.11 / High Availability Addon v2.3 subby

Bei riichtig heftigem Workload kann auch eine Raid Controller mit Cache weiterhelfen (nachdem das RAID subset optimiert wurde) Man sollte jedoch nur zertifizierte Hardware einsetzen. (WriteCacheing) subby P.S.: Auch SAS ist mal einen Blick wert!

Bei VMWare Server als auch GSX habe ich festgestellt das der Einsaztz von SAS gegenüber SCSI deutlicher performater ist. In vielen Fällen stellen sich die I/O Probleme bei den HDDs ein. subby

Sehr wars***einlich benötigt die Scannersoftware lokale Administratoren Rechte, weil sie z.B. auf die Registry oder sonstwo zugreifen möächte. Da hilft nur genaues Studium und dann Rechte anpassen: FileMon for Windows v7.04 RegMon for Windows v7.04 RunAS kann auch dein Freund sein. subby

Und das so kurz vor dem Fest! - Alles nur erdenkliche Gute!! - Mach weiter so - du bist wirklich eine Bereicherung für das Forum :thumb1: subby

Hallo Leute! Ich bin "leider" bis zum 8.1. im Urlaub und meine Kollegen haben derweil wichtigere Aufgaben zu erledingen. Ich melde mich wieder .... subby