Forefront ohne MOM – inkl. Tweak

Forefront ist zwar ein cooler Virenscanner – aber die Installation hat es bezüglich der Anforderungen und der Planung schon etwas in sich… Man benötigt in einer vollfunktionellen Umgebung auch einen Forefront-Server, sowie eine MOM-Infrastruktur. Wenn man diesen gar in eine SCOM-Infrastruktur einbinden möchte, wird es noch etwas komplizierter…

Es geht jedoch auch einfacher – was jetzt nichts absolut Neues ist, sondern schon auf einigen anderen Websites steht: Man kann Forefront auch ohne MOM und Forefront-Server auf den Clients (resp. auch Servern) installieren, indem man den Parameter „/NOMOM“ verwendet. Somit hat man jedoch lediglich einen Anti-Virus auf den Hosts installiert und bekommt an zentraler Stelle nichts davon mit, wenn sich da Viren in der IT-Infrastruktur tummeln. Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.22_1171]
Rating: +2 (from 2 votes)

RODCs in Perimeter-Netzwerken

RODC („Rotz“ gesprochen) sind wohl das meistberüchtigste neue Feature von Windows Server 2008! Endlich haben wir den guten alten Backup Domain Controller (BDC) zurück – obwohl man diesen natürlich keineswegs mit einem solchen verwechseln sollte, da das Verhalten trotz aller Ähnlichkeit, absolut anders ist. Jedoch ist es sehr reizvoll, einen RODC nicht einfach nur bei den üblichen Branch-Office Konstellationen einzusetzen, sondern auch in etwas abenteuerlichen Bereichen – wie z.B. in einer DMZ oder abgesicherten Zone, in welchem die Benutzer möglichst wenig beschreibbare Dienste vorfinden sollten. In diesem Szenario gibt es einen Grundsatz: Die Clients und Member-Server können ausschliesslich auf einen RODC zugreifen und nur diese sind dann wiederum in der Lage, mit einem beschreibbaren Domänencontroller zu kommunizieren (gemäss der Regeln auf einer Netzwerk-Firewall). Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)