Re: DC & Exchange & ISA auf einer Maschine

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

---

• From: "Jens Baier" <jensbaier@xxxxxxxxxxxx>
• Date: Tue, 26 Apr 2005 18:46:44 +0200

---

Hi,

> im Prinzip würde ich auch gerne das ganze über HTTP tunneln, aber (warum
> auch immer) auch nach vier oder fünf Versuchen habe ich nie eine
> Verbindung auf die Art hinbekommen (ab einem geweissen Punkt habe ich
> einschlägige Tutorials sogar Wort für Wort umgesetzt, was aber auch nix
> half). Auf der anderen Seite würde ich im Falle einer
> Exchange-RPC-Veröffentlichung die Kommunikation mit IPSec absichern,
> weshalb ich da ersteinmal keine idiologischen Probleme mit habe. Der
> Vorteil ist nämlich, daß alle Exchange-Konsumenten (Outlook) feste IP's
> haben.

OK, mit IPSEC ist das machbar, auch wenn Du da meiner Meinung nach mehr
administrativen Overhead mit Dir rumschleppst und evtl. das eine oder andere
Problem mit anderen Firewalls / Strukturen bekommen koenntest!

> Jo, das war das erste, was ich tat. Allerdings ohne Erfolg. Auch alle
> Schnittstellen mit deaktivierter strikter Filterunge durch den RPC-Filter
> hat's nicht getan. Dieter erwähnt auf seiner Seite, daß es gar nicht
> möglich ist, sofern ISA & Exchange auf einer Maschine laufen. Da hätte ich
> ja mal die Frage, ob das auf alle Interfaces zutrifft oder nur auf das
> externe.

wie Dieter schon schreibt, verwendest Du von INTERN keine
Serververoeffentlichungen, sondern nur Zugriffsregeln.

> Das würde ich soo gerne machen, aber es hat nie funktioniert. Ich habe so
> gut wie jedes Szenario durch (was die Verteilung von DC, Exchange & ISA
> auf 1-3 Maschinen angeht), mit PKI kenn' ich mich auch gut genug aus.
> Vielleicht hast Du ja mal einen Tip, was Greenhorn's wie ich - die's noch
> nie laufend gesehen haben - häufig falsch machen :-)

na ja, meine Erfolgsquote erreicht auch nie hundertprozent. Von 5 Versuchen
scheitert mindestens einer :-).

Die Klassiker sind natuerlich falsche Zertifikate, kein CA-Trust, falscher
CN im Zertifikat etc.. Da Du aber schon soviele Anleitungen / Whitepaper
gelesen hast, hast Du das wahrscheinlich schon alles probiert?!

Gruss Jens
www.nt-faq.de


.

---

• Follow-Ups:
  • Re: DC & Exchange & ISA auf einer Maschine
    • From: Manfred Bauer

• References:
  • DC & Exchange & ISA auf einer Maschine
    • From: Manfred Bauer
  • RE: DC & Exchange & ISA auf einer Maschine
    • From: Jens Baier
  • Re: DC & Exchange & ISA auf einer Maschine
    • From: Manfred Bauer

• Prev by Date: Re: DC & Exchange & ISA auf einer Maschine
• Next by Date: Re: DC & Exchange & ISA auf einer Maschine
• Previous by thread: Re: DC & Exchange & ISA auf einer Maschine
• Next by thread: Re: DC & Exchange & ISA auf einer Maschine
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: ISA 2000 - "1053: Dienst antwortet nicht auf die Start- und Zielanforderung" ... > Dieter Rauscher ... > Microsoft Licensing Specialist ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.isaserver) Re: Bin ich, Selzer-McKenzie , der Kanzlermacher ? ... Hat hier irgendeiner gesagt "Arsch melde dich!", ... Dieter, der Selzer von McKenzie ... Prev by Date: ... Next by Date: ... (de.etc.finanz.misc) Re: Zelt auf dem Eis? ... Isomatte verwende ich eine normale Thermarest. ... Dieter Graser ... Prev by Date: ... Next by Date: ... (de.rec.outdoors) Re: Mess- und Regeltechnik ... > Ansonsten haben Firmen (z.B. Siemens) ausgezeichnete Unterlagen. ... Hi Dieter, ... Prev by Date: ... Next by Date: ... (de.sci.ing.elektrotechnik) Re: LKW-Reifen auf der BAB A1 am 11.08.2005 ... erfolgreichen Aussicht, seinen Schaden wiederzuholen. ... > Dieter Reichardt schrieb: ... Prev by Date: ... Next by Date: ... (de.etc.fahrzeug.auto)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > microsoft.public.de.german.isaserver  > 2005-04