hades

Windows 2000 und 2003 Domaenen brauchen zwingend DNS als Namensaufloesung. Die Hosts-Datei kann zwar Namen aufloesen, es fehlen hier allerdings die fuer eine Windows 200x Domaene wichtigsten Werte. Meld Dich am DC an und installiere die Windows Supporttools passend zu Deinem ServicePack (ohne SP -> nimm die Installations-CD von Windows 2003, ansonsten auf der Microsoft-Seite). Poste den Inhalt der Befehle dcdiag /q und netdiag /q.

Probiere die Vista-Firewall erstmal aus, bevor Du nach Alternativen suchst. Denn die Vista-Firewall kennt auch Regeln fuer Programme. Nur ist die komplette Verwaltung Vista-Firewall ungluecklich plaziert... Es gibt zwei Verwaltungskonsolen: Die altbekannte Firewall mit eingehenden Regeln gibt es unter Systemsteuerung -> Windows-Firewall und die komplette Vista-Firewall ist ein MMC-SnapIn: Windows-Firewall mit erweiterter Sicherheit

Das HTTP-Protokoll bietet keine Zeitsynchronisation. Versuch es mit einem DCF77- oder GPS-Empfaenger an einem Server.

Was soll die Personal Firewall koennen? Die Vista-eigene kann auch ausgehenden Verkehr filtern.

Ganz raus bekommst Du diese nicht. Du kannst bei einer Outlook-Anbindung an einen Exchange Server weitere Adresslisten anlegen (lassen). Schau Dir dazu den Exchange System Manager an. MSXFAQ.DE - Exchange Adressbücher und GAL

Die Rechner haben als Gateway die innenliegende Firewall. Die innenliegende Firewall hat sehr restriktive Einstellungen, es sind oft keine eingehende Verbindungen erlaubt. Z.B. brauchst Du fuer HTTP, HTTPS und FTP keine eingehenden Verbindungen. Die innenliegende Firewall kennt die aussenliegende Firewall als Gateway. Auf dieser sind zusaetzlich zu den Clientrichtlinien von der innenliegenden Firewall auch Richtlinien für den Zugriff auf den Server in der DMZ drauf. Die Verbindung zwischen den beiden Firewalls ist entweder direkt oder geht ueber einen Switch, nicht ueber Server in der DMZ. Server in der DMZ sind oft Webserver, Mail-Relays, VPN-Server oder Proxy-Server, die dann ueber eigene Filterregeln (z.B. iptables) und gehaertete Konfigurationen nochmal gesichert sind. Ein Server mit einer produktiv genutzten, zentralen Userdatenbank (Samba, DC, SBS) hat in der DMZ nichts zu suchen.

ist mit Vorsicht zu geniessen. Grad dann, wenn weitere DCs in der Domaene vorhanden sind. Auch andere DB moegen es nicht immer. Davon hat ein SBS min. 4 (AD, Exchange Server, 2x MSDE in der Standard Edition, in der Premium noch 2 weitere DB).

Geht mit den bisher erhaeltlichen MS-Produkten nur mit Drittanbieterloesungen. Windows Server 2008 ist (noch) nicht erhaeltlich, bisher gibts von dem nur beta bzw. CTP-Versionen. Und auch dort werden nur rudimentaere Funktionen zum Blocken von Wechseldatentraegern unterstuetzt.

Such nach PST-Dateien, bevorzugt in Profilverzeichnissen %lfwk%\Dokumente und Einstellungen\%username% OST-Dateien gibt es nur bei Outlook-Anbindung an einen Exchange Server. Pruefe auf ausreichende Zugriffsrechte (bei Verwendung von NTFS), sowie auf evtl. aktiviertem Schreibschutz.

DMZ mit 2 Firewalls, die von unterschiedlichen Herstellern stammen. Damit erhoeht sich die Chance, dass eine gefundene Luecke nicht ein zweites Mal ausgenutzt werden kann.

Versuchs mit telnet: telnet servername 80 GET / HTTP/1.1 Domain: abc.de als grober Anhaltspunkt.

Schau im Handbuch des RAID-Controllers nach. Wenn dort nix steht, vergiss es. Dann hilft nur ein weiteres Raid-Array zum Bestehenden. x neue Festplatten einbauen ein zusaetzliches Raid-Array anlegen Daten auf das zusaetzliche Array auslagern

Installiere den Windows Server 2003 als Memberserver der Windows 2000 Domaene. Pruefe ob die Windows 2000 Domaene im einheitlichen Modus laeuft. Gesamtstrukturmodus sowie Domaenenmodus sind nur in einer Windows 2003 Domaene verfuegbar. Dann musst Du das AD-Schema der Windows 2000 Domaene auf Windows 2003 erweitern. - Installations-CD Windows Server 2003 in den DC mit dem Schemamaster (Windows 2000 Server): - %cdrom%\i386\adprep /forestprep - %cdrom%\i386\adprep /domainprep Achtung: Wenn der 2003 Server ein R2 ist, dann muss die 2. CD genutzt und das dort enthaltene adprep ausgefuehrt werden. Dann kann der 2003 Server mit dcpromo zum DC heraufgestuft werden. Dann solltest Du alle Betriebsmaster auf den Windows Server 2003 DC legen. D.h. im Endeffekt hast Du keine Windows 2000 Domaene mehr, sondern eine Windows 2003 Domaene mit einem Windows 2000 Server als zweiten DC.

MAC-Filter und das Ausschalten des SSID-Broadcast sind nur scheinbare Sicherheit. Gut ist ein langer komplexer WPA2 Pre-Shared Key, optimal ist die WPA2-Variante mit Zertifikaten (IEEE 802.1X, benoetigt allerdings einen Radius-Server).

Loesung der ersten Frage: Nimm die Exchange-Berechtigung Senden als (Send as) anstelle von im Auftrag senden (Send on Behalf). siehe MSXFAQ.DE - Senden als

Mir geht es nicht um die Einwahl, sondern darum dass WAN und LAN eines Geraetes immer an separaten Geraeten angeschlossen werden.

Bisher macht die Zyxel die Einwahl. Du verbindest den LAN-Port der Zyxel mit dem WAN-Port der FGT. Soweit ok. Du verbindest einen zweiten LAN-Port der Zyxel mit dem LAN-Port der FGT. Damit hast Du eine Verbindung, die die Firewall-Funktion der FGT umgeht. Denn nur zwischen dem WAN- und den LAN-Ports der FGT besteht die Firewall. Auch sind normalerweise die WAN- und LAN-Ports eines Geraetes in getrennten (Sub-)Netzen.

Deine aktuelle Konfiguration reisst den Schutz einer Hardware-Firewall nieder, denn Du gehst sowohl mit dem WAN- als auch mit einem LAN-Port der Fortigate in die LAN-Ports der vorgelagerten Zyxel 660W. Wozu dann noch eine Firewall? Denn die kannst Du mit dem Anschluss der LAN-Verbindung FGT-Zyxel gleich weglassen. Warum kommt Dein WLAN vor die Hardware-Firewall? Nur um das integrierte DSL-Modem zu nutzen? Die angesprochene Variante mit DSL-Modem - > FGT 60 -> Speedport 700W ist deutlich sicherer als Dein aktueller Aufbau.

Du hattest ein Problem mit der AD-Replikation und damit ein Replikationsproblem der DNS-Zonen zwischen den beiden DNS-Servern. Trage bei zwei DNS-Servern in einer Domaene, den jeweils anderen als ersten DNS und den Server selbst als alternativen DNS-Server ein. Damit kannst Du sicherstellen, dass die Serveregistrierung im DNS nicht (nur) auf dem Server selbst erfolgt. Wie waren die Einstellungen der DNS-Zonen? Zonenuebertragung zugelassen fuer angegebene Nameserver (beide DC als Nameserver drin?)? Sichere, unsichere oder beide Arten der Uebertragung zugelassen? Wo waren die fuenf Betriebsmaster? Diese muessen bei einer SBS-Domaene immer auf dem SBS sein. Weiteres Hilfsmittel: Replmon

Wie waren die DNS-Server der beiden DCs? a) zuerst der jeweils andere DC als erster DNS oder erst der Server selbst als erster DNS

a) installiere und konfiguriere einen WINS-Server nimm dcdiag und netdiag aus den Supporttools (passend zum OS + SP des SBS auf diesem installieren) und pruefe die Ausgaben. Es sollten keine Fehler erscheinen.

Lass mal den Exchange Best Practices Analyzer (ExBPA) auf Deinen SBS los und poste das Logfile. Microsoft Exchange Analyzers

Standardmaessig wird auf einem SBS 2003 neben DNS-Server auch ein WINS- sowie ein DHCP-Server installiert und richtig(!) vorkonfiguriert. Nur leider werden solche Automatismen gerne deaktiviert.

Diese Unterlagen sind wichtig, um Deine Rentenansprueche geltend zu machen. Auf die Rente werden auch Zeiten der Arbeitslosigkeit, Zeiten fuer Wehr-/Ersatzdienst und teilweise auch Schulzeiten angerechnet. Die dazugehoerigen Zeitnachweise und Bescheide auch gut aufheben. Frag am besten bei Deinem zustaendigen Rentenversicherungtraeger (z.B. Deutsche Rentenversicherung Bund, ehem. Bundesversicherungsanstalt fuer Angestellte) nach.

Nein.