Peter Kloep

A+ R A-

FAQs

Hier finden Sie eine Liste mit "Häufig gestellten Fragen", die mir so im täglichen Umgang mit der EDV gestellt wurden

VPN Ports

  • Hauptkategorie: FAQs
  • Kategorie: ISA Server
  • Zuletzt aktualisiert: Donnerstag, 06. September 2012 17:38
  • Veröffentlicht: Samstag, 16. September 2006 15:19
  • Geschrieben von Peter Kloep
  • Zugriffe: 14009
Port 1701 L2TP/LSF - (UDP) L2TP control port


Port 500 (UDP/TCP) - isamkmp


Port 4500 IPSec - NAT-T (NAT-traversal)


und bei Bedarf

Port 51 IP

ISA Server Versionen

  • Hauptkategorie: FAQs
  • Kategorie: ISA Server
  • Zuletzt aktualisiert: Donnerstag, 06. September 2012 17:38
  • Veröffentlicht: Samstag, 16. September 2006 15:13
  • Geschrieben von Peter Kloep
  • Zugriffe: 14429
Unterschiede in den Versionen des ISA Servers 2004


Funktion
Standard Edition
Enterprise Edition
Mehrere Server

Wenn mehrere ISA Server betrieben werden, müssen alle Server einzeln konfiguriert und verwaltet werden.

Einstellungen müssen daher mehrfach, d.h. einmal pro Server, vorgenommen werden. Der Betrieb mehrerer Server erfolgt einzeln mit DNS Round Robin oder Network Load Balancing (NLB)

Server können zu Arrays zusammengeschlossen werden. Die Konfiguration mehrerer Server wird durch Array-Konfigurationen vereinfacht, weil diese an alle Mitglieder vererbt werden und daher nur einmal vorgenommen werden müssen.

Fehlertoleranz

Beim Ausfall eines Servers müssen Clients unter Umständen für die Verwendung eines anderen ISA Servers umkonfiguriert werden.

Beim Ausfall eines Array-Mitgliedes können Clients ohne Konfiguration mit dem ISA-Server-Array weiterarbeiten, solange noch mindestens ein Mitglied des Arrays online ist

Zwischen-

speicherung

Jeder ISA Server verwaltet seinen eigenen Cache unabhängig von Cacheinhalten anderer ISA Server. Dadurch kann es sein, dass bestimmte Webobjekte auf mehreren ISA-Servern im Cache gespeichert sind. Hierarchisches Caching wird unterstützt.

Über alle Mitglieder eines Arrays wird ein einziger, logischer Cache gebildet. Mit einem intelligenten Algorithmus werden Webobjekte, die zwischengespeichert werden, über die Festplatten der einzelnen Array-Mitglieder verteilt. Webobjekte werden jeweils auf einem einzigen Server und nicht redundant abgelegt

Prozessoren

Max. 4

Unbeschränkt (abhängig vom verwendeten Betriebssystem)

Active Directory

Nicht erforderlich

Erforderlich für die Speicherung von Array-Informationen


Winsocks

  • Hauptkategorie: FAQs
  • Kategorie: ISA Server
  • Zuletzt aktualisiert: Donnerstag, 06. September 2012 17:38
  • Veröffentlicht: Samstag, 16. September 2006 15:12
  • Geschrieben von Peter Kloep
  • Zugriffe: 14150

Winsocks oder Windows Sockes bezeichnet den Treiberstapel in Windows (alle Versionen), der für eien TCP/IP-Verbindung benötigt ist.

 

Die Datei WINSOCK.DLL ist das Modul, das Windows um das TCP/IP-Protokoll ergänzt und für eine Verbindung des PCs mit dem Internet zuständig ist. Immer dann, wenn ein Internet-Programm (zum Beispiel ein Web-Browser) mit dem Netz kommunizieren will (etwa einen bestimmten Web-Server anwählt) gibt es die Anforderung an die WINSOCK.DLL weiter. Die kümmert sich dann um das Physikalische beziehungsweise meldet, wenn keine Verbindung zum Internet besteht oder ein Timeout-Fehler auftritt.

 

Die WINSOCK.DLL ist häufig die Wurzel aller Probleme, die viele Anwender beim Konfigurieren einer Internet-Verbindung haben, da es etliche inkompatible Versionen der DLL-Datei gibt.

WPAD.DAT

  • Hauptkategorie: FAQs
  • Kategorie: ISA Server
  • Zuletzt aktualisiert: Donnerstag, 06. September 2012 17:38
  • Veröffentlicht: Freitag, 15. September 2006 07:25
  • Geschrieben von Peter Kloep
  • Zugriffe: 14231
WPAD


Abkürzung für Web Proxy AutoDiscovery, ein Internet Prozokoll, welches es Web Browsern ermöglicht eine automatische Verbindung zu einem Caching-Server (z.B. Proxy-Server), der sich im Netzwerk befindet, herzustellen. Durch einen Caching-Server können Web-Zugriffe beschleunigt werden.


Ein Client, der WPAD nutzt, fragt zuerst beim DHVP nach einem Caching Dienst Server. Wenn der Client keine Informationen vom DHCP bekommt, nutzt er das Service Location Protocol (SLP). Schlägt dies ebenfalls fehl, nutzt der Client DNS, um den Caching Server zu finden.

Anzeigefilter Frame-Größe

  • Hauptkategorie: FAQs
  • Kategorie: Netzwerkmonitor
  • Zuletzt aktualisiert: Donnerstag, 06. September 2012 17:38
  • Veröffentlicht: Montag, 30. Januar 2012 23:00
  • Geschrieben von Peter Kloep
  • Zugriffe: 12015

Filter nach Frame-Größe:

IPv4.TotalLength > 0x5ea

entspricht 1514 bytes

MCSM Zertifikat

  • Hauptkategorie: FAQs
  • Kategorie: PKI
  • Zuletzt aktualisiert: Mittwoch, 17. Juli 2013 11:18
  • Veröffentlicht: Mittwoch, 17. Juli 2013 11:08
  • Geschrieben von Peter Kloep
  • Zugriffe: 12564

Die MCSM Directory-Zertifikate sind nun auch als Download verfügbar:

MCSM Zertifikat

 

Installationsvideos für eine 3-stufige PKI

  • Hauptkategorie: FAQs
  • Kategorie: PKI
  • Zuletzt aktualisiert: Montag, 15. April 2013 12:35
  • Veröffentlicht: Montag, 15. April 2013 12:35
  • Geschrieben von Peter Kloep
  • Zugriffe: 24948

Ich habe mal eine Beispielinstallation einer 3-stufigen PKI installiert:

- Root CA (offline)
- Policy CA (offline)
- Enterprise CA (online)
- Sperrlisten auf IIS

<Link>

Unterkategorien

Hier einige Antworten auf Fragen rund um die Zertifizierung