ChristianHemker

Eine Ordnerumleitung der Eigenen Dateien per Gruppenrichtlinie könnte da auch helfen.

Reverse Lookup ist nicht zwingend notwendig. Bei Domänen müssen untereinander aber eine vollständige DNS Namensauflösung haben. Am einfachsten mit DNS Weiterleitungen zu bewerkstelligen. Dann mit der Konsole "Active Directory Domänen und Vertrauensverstellungen" jeweils eine eingehende und eine ausgehende Vertrauensstellung einrichten, wenn der Zugriff in beide Richtungen erfolgen soll. Wenn man mit Exchange nur E-Mails übermitteln möchte, sind keine Vertrauensstellungen notwendig. Man hat einfach zwei Domänen, jeweils mit einem oder mehreren Exchange Servern. Wenn man dann in beiden DNS Domänen einen passenden MX Record angelegt hat, sollten beide Exchange Server sich gegenseitig E-Mails schicken können, Namensauflösung vorausgesetzt.

Ist es ein alleinstehendes Outlook oder liegt das Postfach auf einem Exchange Server?

Bei Preisen bin ich echt überfragt, wende dich am besten an einen RSA Security Partner.

Ich würde die Eigenen Dateien auf Laufwerk G offline verfügbar machen (Rechtsklich drauf - Offline verfügbar machen). Dann kannst du auch auf das Netzlaufwerk zugraifen, wenn es offline ist. Dabei nimmt er dann die offline gespeicherten Dateien.

Der IMF ist fast gar nicht einstellbar. Hier kann man nur zwei Level definieren, einen fürs löschen (bzw. archivieren, die Mail kommt nicht ins Benutzerpostfach) und einen für die Zuteilung ins Postfach, allerdings im Ordner Junk E-Mail. Ich habe trotzdem sehr sehr gute Erfahrungen damit gemacht! Habe höchsten 2-3 Spammails die Woche. Interagieren kann man mit dem IMF nicht, aber was hindert einen daran, bestimmte Absender oder Betreffzeilen über Outlook als Junk zu klassifizieren?

Wurden die Webserver veröffentlicht oder routet der ISA Server durch?

Testweise den XP Treiber installieren. Vielleicht funktioniert es ja.

Lass uns nicht im Dunkeln: Woran hat es gelegen?

Exchange ab 2000 setzt immer eine Active Directory Domäne voraus.

Ich würde vor Installation der Zertifikatsdienste den IIS installieren, sonst fehlen dir die virtuellen Verzeichnisse (certsrv).

Das hat mit der Top Level Domain gar nichts zu tun. Die können auch in einem Forrest sein und völlig verschieden heißen: domain.de und hase.local können auch in einem Forrest sein. Was genau soll denn zwischen den Domänen repliziert werden? Benutzer etc. werden nämlich auch nicht zwischen Domains in einem Forrest repliziert. Dafür hat man ja 2 Domains!

Zum Thema RSA verweise ich gerne auf meinen Blog, dort habe ich die komplette Installation mal mit einigen Videos dokumentiert: http://hemker.blog.de/2006/04/15/blogcast_teil~729284

Was meinst du damit? Wenn man einfach ein Computerkonto erstellt, bringt das noch gar nichts. Man muss den Client dann auch in die Domäne bringen (Systemsteuerung - System). Dabei wird dann ein Kennwort ausgehandelt und das Computerkonto beschrieben. Vorher ist das Computerkonto praktisch "leer".

Brauchst du nicht zu haben. Bereite dich theoretisch und praktisch auf die Prüfung vor, dann wird das schon. Wenn nicht, hat man bei MS Prüfungen den Vorteil, dass man die beliebig oft wiederholen kann. Es ist nur eine Geldfrage. Ärgerlich, aber kein Beinbruch.

Nach meinen Erfahrungen in Testumgebungen und Schulungsnetzen kann ich das Verhalten nur als korrekt (Wie von Microsoft dokumentiert) beschreiben. Allerdings waren das dann auch immer keine dauerhaften IPSec Einrichtungen. In diesen Umgebungen wurde alles einwandfrei verschlüsselt und Ping wurde dauerhaft unverschlüsselt durchgelassen. Das funktionierte mit allen sinnvollen Richtlinienkombinationen.

Dann wird PING auch nicht verschlüsselt. Auf dem Zielrechner sollte mithilfe des Netzwerkmonitors also ICMP und nicht ESP zu sehen sein. Das wäre dann völlig normal, da Ping ja in den Standardrichtlinien nicht verschlüsselt wird.

Dann wüsste ich jetzt aus der Ferne nicht mehr, was du noch prüfen könntest. Euer Netzwerk scheint nicht in 3 Worten beschrieben zu sein :(

Notfalls das defekte Profil löschen (Sicherung von Eigene Dateien usw. nicht vergessen!). Zu machen unter Systemsteuerung - System - Benutzerprofile. Wenn der betroffene User sich dann wieder anmeldet, wird ein neues Profil erstellt.

Natürlich kannst du auf einem DNS Server auch eine sekundäre Zone erstellen, das ist ja so vorgesehen.

Die Zone für die Domain bei dir liegt auf dem DNS Server in Italien? Wenn nicht, dann muss dein DC auch zuerst auf deinen DNS Server gehen.

Von der Theorie her sollte es funktionieren, mit deinen beiden Richtlinien. Allerdings ist es in den Standardrichtlinien wirklich so, dass PING unverschlüsselt durchgelassen werden sollte. Daher wundert es mich schon sehr, dass es 2x funktioniert und danach gar nicht mehr. Gibt er beim Pingen auch zuerst die Meldung "Negotiating IP Security" aus?

Die nutzen aber auch beide den richtigen DNS Server? Haben beide ein primäres DNS Suffix gesetzt? Funktioniert der Ping auf rechnername.domain.de?

Ein Outlook Formular in Exchange ablegen mit ein paar Feldern: Server Verzeichnis Benötigte Berechtigung Begründung

Off-Topic: Exakt. Ist erstens für LAN Partys gedacht (Obwohl ich momentan gar nicht den Rechner dafür habe) und zweitens sieht mein Serverschrank dann gefüllter aus ;)