LukasB

Off-Topic: 642 Punkte :/ Das erste mal das ich bei ner Prüfung durchgeflogen bin. :(

Lötzinn. Braucht man nicht. Weiss auch nicht wieso mir das so im Kopf herumgegeistert ist.

Im BIOS kann man zumindest bei den S10 den SATA-Modus umstellen. Neben dem schnellen AHCI-Modus der seperate Treiber braucht gibt es auch die altbekannte IDE-Emulation. Letztere wird unter XP x64 auf jeden Fall funktionieren. Und dann kann man später immer noch den richtigen AHCI-Treiber nachinstallieren.

Öh, zumindest die S10 werden mit vorinstalliertem Vista x64 ausgeliefert. Wahrscheinlich ist XP auf den neueren Modellen einfach unsupported. Man muss halt mit dir Zeit gehen ;)

Ja, es gibt aber einen Grund wieso dir Leute wie phoenixcp und Yusuf (Daim hier im Board) davon abraten. Lies doch mal den Post von Daim im Detail, und du wirst sehen wieso es Probleme geben kann. Dein Problem liegt im übrigen an den Passwörtern der Computerobjekte.

Das ist korrekt, die Prüfung wird nirgendwo angerechnet. Steht aber auch explizit in Trika's Post. Werde sie diesen Freitag machen.

ImgBurn

Für Vista benötigst du WSUS 3.0 Got Vista? You are gonna want WSUS 3.0 - THE OFFICIAL BLOG OF THE SBS "DIVA"

Active Directory funktioniert anders als du es dir vorstellst. Geh auf Microsoft Technet, und lies dir durch wie das ganze läuft. Grundsätzlich: Plusminus sind alle DCs gleich, bis auf die FSMO Roles welche aber in deinem Szenario einen nur sehr kleinen Einfluss haben. Es gibt keine "primäre" und "sekundäre" Rolle so wie du dir das vorstellst. Ich vermute du hast ein DNS-Problem - poste doch mal ein uneditiertes ipconfig /all aller Server, und schau dir an ob der Output von dcdiag und netdiag auf allen DCs okay ist.

netsh und WMI sind sicher Möglichkeiten mit denen du das realisieren kannst. Aber was spricht denn gegen DHCP?

Microsoft. Eine Offerte kann dir dein Softwarelieferant erstellen. Achtung, die meisten kennen das Zeug mit Microsoft Services noch nicht im Detail. Preise sind auf per-User/pro-Monat Basis. http://office.microsoft.com/en-us/communicationsserver/HP011752701033.aspx http://office.microsoft.com/en-us/communicationsserver/HA102030071033.aspx http://office.microsoft.com/en-us/communicationsserver/HA102029081033.aspx Ja. Muss aber auf einem seperaten, physikalischen Server in der DMZ laufen, der zwei NICs hat - eine OHNE NAT im öffentlichen Netz (Public IP, 1 reicht, besser 3) und eine OHNE NAT im privaten Netz.

AD RMS bietet Schnittstellen für 3rd Party Programme. Du müsstest halt die jeweiligen Programmhersteller um Erweiterungen zu finden. Dir ist klar dass das was du willst eigentlich unmöglich ist, und alle "Lösungen" für dieses Problem nie 100% funktionieren werden? Schau dir die ganzen Probleme an die iTunes und andere DRM-Schemen haben. Umwege gibts immer, dies Ziel von solchen Lösungen ist es nur das ganze zu erschweren. Schlimmenfalls fotographiert man den Bildschirm.

OCS 2007 kann Federation mit den "grossen" IM Netzwerken. Kostet aber extra. Und du brauchst einen Edge-Server mit einem öffentlich signierten Zertifikat.

Active Directory Rights Management Services (AD RMS) Allerdings ist die Implementation von AD RMS alles andere als Trivial. Vorallem wenn du mehr willst als "nur" Office-Dokumente schützen.

Nein, keinesfalls. Bei PPTP hast du ja eine Kontrollverbindung auf TCP 1723, und GRE Pakete (IP Protokoll 47). Das diese zwei Dinge zusammengehören muss der Router wissen. Das erfordert eine spezielle Logik - wie z.B. Connection-Tracking bei aktivem FTP. Unter Linux sind das dann jeweils einzelne Kernel-Module die man laden kann, welche dann dieses spezielle Connection-Tracking für einzelne Protokolle machen - es muss also ausprogrammiert werden. Je nachdem wie die Netgear Leute das konkret implementiert haben kann es also sein das deren Implementation nur Verbindung in eine Richtung zulässt, weil sie eben weil es ein reines Consumer-Gerät ist, garnie daran gedacht haben das jemand dahinter einen PPTP-Server betreiben will. Für mich ist der Indikator dafür die Abwesenheit das der Betrieb von einem PPTP-Server hinter NAT explizit supported wird - und das es laut dem OP nicht funktioniert. Klar, das ist eine Annahme und kein Fakt. Wirkliche Aussagen treffen könnte da letztendlich nur der Support von Netviewer.

Wie wärs mit einem zweiten Benutzerprofil für die Demos?

Von "Innen" nach "Aussen" ja - von "Aussen" auf einen internen Server - Nein. Diese funktionalität ist ja nichtmal aufgeführt.

Ich hoffe etwas in der Klasse 500+ EUR.

Ich hab jetzt nichtmal eine ganze Minute gesucht, und kann dir die Frage schon beantworten. Comparing NETGEAR's VPN Router Support Nein, das Gerät kanns nicht. Kauf doch einfach ein Gerät das zur Aufgabe passt. Das ist ein Consumer-Gerät, nicht gedacht für den produktiven Einsatz in einer Firma, deswegen findest auch kaum Dokumentation zu den VPN-Geschichten.

GRE ist IP Protokoll 47, nicht TCP Port 47. Der Router muss dazu explizit PPTP-NAT können.

Ja, bei Lexmark ist das bei den 50 CHF Tintenstrahl auch nicht der Fall. Genauso bei HP. Bei den Businessgeräten siehts besser aus, meistens kann man da bei ganz alten Geräten auch den Generic-Treiber nehmen, der auch funktionierende Printouts herausbringt. In meinem Büro steht z.b. ein InfoPrint 1120, ein uraltes Gerät. Der funktioniert mit dem Generic-Treiber unter WS08/Vista x64 hervorragend. Mein 100 CHF HP Tintenstrahl, keine drei Jahre alt, tat unter Vista x64 nicht - gibt keine Treiber. Letztendlich ist es immer eine Frage wie langfristig eine Firma bei ihren Investitionen denkt - wenn man heute ein sauberes Business-Gerät kauft, die ja mittlerweile auch sehr vernünftige Preise haben (selbst ein guter Farblaser kostet keine 5000 CHF mehr), dann kann man nachher auch problemlos Software-Updates machen. Wenn man immer billigen Consumer-Müll kauft, darf man den dann auch im 2-Jahres Rhythmus neu kaufen. Das ist klar, man muss natürlich schauen das die Konfigurationen die man bei Kunden hinstellt von allen Seiten her supported sind. Aber auch hier muss man dem Kunden klar kommunizieren wo es hakt. Und auch vom Hersteller eine klare Roadmap einfordern, welche OS wann wo wie unterstützt sein werden. Ob er das macht ist immer eine andere Frage - aber man muss als SE ganz genau klarstellen wo das Problem liegt, und nicht über MS fluchen wenn das Problem daran liegt das * Der Kunde miese Software kauft * Der Kunde ungeeignete Hardware kauft (SOHO Kram in einer Firma) * Der Kunde auf unsupportete Konfigurationen besteht Wem sagst du das, ich kenne die Firmen doch auch zur genüge - aber man muss denen immer Vorhalten wie inkompetent sie eigentlich sind, und nicht auf Microsoft schimpfen. Vielleicht lernen sie es irgendwann mal - und wenn nicht, hat man wenigstens seinen Frust am richtigen Ort abgeladen.

Unix/Windows Linefeed-Konvertierung kann eigentlich jeder mehrbessere Editor. Unter Linux z.B. recode (Kommandozeile), vim (Editor) oder unter Windows Notepad++.

Ich habe 5 Jahre alte Lexmark und IBM Drucker die unter WS08 x64/Vista x32/x64 seit April problemlos laufen - Produktiv. Treibersupport ebenfalls kein Problem: IBM ServerProven System x and xSeries compatibility Was nicht heisst das wir keine WS03 Server mehr haben - OCS 2007 läuft z.B. immer noch nicht unter Server 2008. Aber alle Basisinfrastruktur ist komplett auf WS08 (DC, Files, Exchange, etc.). ERP-Server läuft bei uns auf IBM i - der Client läuft auf den Vista-Clients schon seit erscheinen problemlos. Ja gut, ein Grossteil dieser Firmen produzieren aber auch völlig unbrauchbare Bastelprodukte, hergestellt mit einem oder zwei Entwicklern auf Plattformen der 80er und 90er Jahren. Ich kenne mehr als einen Hersteller der seine Software unter Vista nur zum laufen bringt wenn man UAC abschaltet. Vielfach werden da auch noch .ini-Dateien verwendet, z.B. in C:\windows\ abgelegt und ähnliche Verbrechen. Ob es diese Firmen jemals schaffen werden ihre Software unter WS08/Vista anständig zum laufen zu bringen? Eher kaum - die Plattformen auf denen die Software aufbaut sind von den Hersteller schon seit Jahren nicht mehr supported. Wer sowas einsetzt ist selber schuld. Es gibt auch in der Schweiz professionelle ERP Software.

Ja, dann ist VPN ja die richtige Wahl. Was willst du jetzt genau wissen?

Das kommt darauf an wie das ganze genau ablaufen soll, was es kosten darf, etc. Der Bintec Router (du hast das Modell nicht genannt) wird sicher irgendeine Art VPN können. Notfalls kann auch WS2003 als PPTP Server dienen. Exchange Anbindung könntest du auch via RPC over HTTPS machen (die Aussenrechner brauchen dann aber eine Outlook-Lizenz), dann brauchts kein VPN. Damit ist aber der Dateizugriff noch nicht gelöst. Terminal-Server ist eine Möglichkeit, aber es hört sich so an als hättest du nur einen Server - und DC als TS ist ne sehr schlechte Idee. Da bräuchtest du noch eine zweite Kiste. Den TS könntest du via VPN anbinden, oder eine Server 2008 Kiste als TS Gateway hinstellen und direkt via Internet auf den TS verbinden. Kurzum: Es gibt eine Unzahl an Varianten - sagen welche die richtige ist sehr schwer zu sagen, du müsstest mal die Ansprüche genau formulieren.