Jump to content

sbs 2003 Absicherung durch w3ksrv


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wenns zu einem Streitfall kommt, leite ich Dir gerne die zitierte E-Mail von Microsoft weiter, damit Du Dich vor Gericht wehren kannst.

 

Wenn Du die Diskussionen zu diesem Thema aufmerksam verfolgt hast, ist Dir sicherlich aufgefallen, dass mehrere Leute unabhängig voneinander offizielle Microsoft-Stellen kontaktiert und - nachdem die Angelegenheit von den nationalen Büros in der Schweiz und Deutschland über Microsoft USA abgeklärt wurde - übereinstimmend die gleiche Auskunft erhalten haben. Ich zumindest hege aufgrund der mir vorliegenden Zuschrift von Microsoft Schweiz und deren Lizenzmarketing-Abteilung keine Zweifel mehr daran, dass es keine rechtlichen oder sonstwelche Probleme bei der Einbidung eines 2. DC in eine SBS-Domäne gibt.

Link zu diesem Kommentar

Ich ärgere mich halt nur , weil ich letzte Woche Stunden , wenn nicht Tage damit zugebracht habe eine Antwort zu erhalten. Habe bestimmt mit 10 Leuten gesprochen und jeder von denen hat mir gesagt er würde bei MS an der "Quelle" sitzen. Naja schwamm drüber, jetzt hoffe ich das Bea's Anleitung den w3ksrv einzubinden so in Ordnung ist.

 

Eine Frage hätte ich dann noch:

 

Dieser 2. Dc was stellt er denn alles zur Verfügung? Dns ,Dhcp

 

andersrum gefragt was fehlt auf dem 2. DC , was auf der SBS Maschine lief ausser natürlich die typischen Sbs Applications wie Sharepoint, Exchange

Link zu diesem Kommentar

 

Dieser 2. Dc was stellt er denn alles zur Verfügung? Dns ,Dhcp

 

andersrum gefragt was fehlt auf dem 2. DC , was auf der SBS Maschine lief ausser natürlich die typischen Sbs Applications wie Sharepoint, Exchange

 

Der 2te DC ist ein vollkommener DC mit allen regulaeren Service, aber man muss eben den SBS Domaine Regeln folgen (keine trust relationships, child domains usw.)

 

Du kannst DHCP, DNS etc auf dem 2ten server benutzen, muss nur richtig konfiguriert werden das da kein konflikt zustandekommt. Kannst applications laden, also alles machen. Um neue Nutzer anzulegen usw. solltest Du weiterhin die Templates auf der SBS machine benutzen obwohl man das im AD auch auf dem zweiten DC machen koennte. Im Grunde ist die ideology das alles was man auf der SBS Server management console machen kann, sollte auch von da aus gemacht werden.

 

Natuerlich kommt man irgendwann zu dem punkt wo das nicht mehr geht und man keine wizards benutzen kann und man muss mit normalen server tools konfigurationen. Ueberhaupt auf dem 2ten DC. Aber das ist ein vollstaendig funktionierender replica DC - innerhalb der SBS domaine.

Link zu diesem Kommentar

Was natürlich fehlt, sind Anwendungen wie Exchange Server 2003 und ggf. ISA Server 2000/2004 und SQL Server, je nach SBS-Version.

 

Der 2. DC ist in einer SBS-Domäne ausschliesslich ein Notfallszanario für eine kurze Zeit. Wenn der SBS aussteigt, haben die Nutzer zum Beispiel keinen Zugriff mehr auf ihre Postfächer. Du müsstest also eine separate Kopie von Exchange auf dem 2. DC installieren, die Postfachspeicher über ein Backup des SBS auf dem 2. DC wiederherstellen etc. etc. Das ist für eine Kleinfirma in der Regel zu teuer und aufwändig. Die volle Redundanz setzt W2K3-Server und Exchange 2003 in ihren Enterprise-Versionen plus die entsprechende Hardware voraus. Wer sich das leisten kann, ist bestimmt nicht mehr in dem Anwenderumfeld daheim, für das der Small Business Server entwickelt wurde.

 

Die gleiche Frage stellt sich beim DHCP-Dienst. Natürlich kann der 2. DC auch zweiter DHCP-Server sein, mit jeweils gegenseitig ausgeschlossenen Bereichen im gleichen Subnetz (80/20-Regel ist ein Stichwort). In der Regel ist die Last für einen DHCP-Server in einer SBS-Domäne jedoch nicht so hoch, dass er unbedingt einen Gesellen braucht. Auch hier geht es also um Notfallszenarien.

Link zu diesem Kommentar

Wenn auf diesem Forum bei der Frage, ob man sich gegen den Ausfall des Small Business Servers absichern kann, ob man in einer Filiale einen weiteren Domänen Controller innerhalb einer SBS2003-Domäne installieren kann und wo man die Einschränkungen eines SBS 2003 akzeptieren und eventuell abmildern kann, oft der Hinweis bekam, dass man in gewissen Szenarien dann auf die Vollprodukte ausweichen müsse und das Produkt SBS 2003 beinahe als "minderwertig" dargestellt wurde, so sei auf folgendes hingewiesen:

 

Neben den Microsoft Server Vollprodukten gibt es inzwischen auch All-In-A-Box Lösungen aus der Open Source-Szene, die nicht zu unterschätzen sind schnell zu wirklichen Alternativen für den wirtschaftlich gebeutelten Mittelstand werden können. Microsoft sollte sich nicht zu sicher sein und seine Noch-Kundschaft nicht verärgern... Einige Beiträge auf diesem Board vermittelten zumindest für mich den Eindruck, dass einige Microsoft Mitarbeiter wenig von der Wirklichkeit wissen, mit denen IT-Consultants und IT-Entscheidungsträger bei den Kunden täglich umzugehen haben.

 

Ein mittelständisches Unternehmen, welches gerade den SBS 2003 eingeführt hat, und von heute auf morgen ein oder zwei kleine Filialen neu gegründet hat und it-technisch mitversorgen muss, kann es sich nicht unbedingt leisten, auf die Schnelle mal so eben die SBS 2003-Installation inklusive der erworbenen Lizenzen abzuschreiben und auf die Microsoft Server-Vollprodukte inklusive der CALs umzusteigen. Der Umstieg ist auch bezüglich des Installationsaufwands mit hohen Kosten verbunden. Das bezahlt ein mittelständisches Unternehmen nicht mal so aus der Portokasse...

 

Um Kosten zu sparen, hier ein paar Tipps:

 

Man kann auf einem Windows XP-Client (entweder auf einer separaten Partition oder über eine Wechselplatte, die in einem ausziehbaren Plastikschacht steckt), einen Ausfalldomänencontroller installieren. Von Zeit zu Zeit fährt man dann diesen Ausfall-DC statt Windows XP hoch, damit sich das Active Directory, der Globale Katalog und DNS mit dem SBS2003-Hauptserver abgleichen. Fällt der Hauptserver ungeplant oder geplant (Erweiterung der Platten, Austausch von Hardware...) aus, so warnt man die Anwender früh genug durch eine Mail oder telefonisch, dass der Exchange Server eine Zeitlang nicht verfügbar sein wird.

 

Auf diese Weise kann man auch in den Filialen kostengünstig einen DC-Ausfallserver bereitstellen, ohne dazu spezielle Serverhardware beschaffen zu müssen.

 

Bei Anschluss einer oder mehrerer Filialen sollte man außerdem über Terminalserver nachdenken, welche in der Hauptstelle installiert sind und auf die man von den Clients in der Filiale über WAN und VPN zugreifen kann. Der Sharepoint Portal Server bietet z.B. keine Möglichkeit der Redundanz (mehrere Sharepoint Portal Server mit Replikation der Inhalte ist nicht möglich). Auch hier ist ein Terminalserver in der Zentrale vielleicht ein sinnvoller Ansatz.

Link zu diesem Kommentar

Eine weitere gute Nachricht für geplagte Betreuer von SBS 2003-Installationen:

 

Ab dem Exchange Service Pack 2 wird die 16 GB Speichergrenze auf 75 GB erweitert, wodurch eine weitere Begrenzung wegfällt, die in vielen SBS2003-Installationen inzwischen zu erheblichen Problemen führte.

 

Quelle: http://blogs.technet.com/dmelanchthon/archive/2005/06/06/405942.aspx

"Exchange 2003 SP2: Das Ende der 16GB Grenze und der Beginn einer neuen, mobilen Emailerfahrung

 

Mit der heutigen Keynote von Steve Ballmer auf der Tech•Ed 2005 wurde das kommende Exchange Server 2003 Service Pack 2 erstmalig offiziell angekündigt. das Service Pack 2 bringt lang erhoffte Neuerungen und räumt mit Altlasten auf:

Bessere mobile Email-Nutzung mit Hilfe des Messaging and Security Feature Pack for Windows Mobile 5.0 ...

Besserer Spamschutz ...

Verbesserungen im Serverbereich

Erhöhung des Speicherlimits von 16 GB für Exchange Server 2003 Standard Edition und Small Business Server 2003 auf 75G Speicherlimit für einen privaten und 75 GB für einen öffentlichen Informationsspeicher

Performancesteigerung Cached Mode

30% kleineres Offline Adressbuch (OAB)

Verringerung der Gründe für vollen OAB-Download

OAB-Indexierung erfolgt jetzt am Client

Besseres Management für öffentlicher Ordner

Protokollierung der Löschung von öffentlichen Ordnern

Kontrollierbare Replikation von öffentlichen Ordnern

Serverseitiges Erzwingen des Cached Mode möglich

Aktualisierte Tools für Migration von GroupWise 6.x

Unterstützung für portugiesische Rechtschreibung in Outook Web Access (OWA)"

 

weitere Quellen:

http://www.microsoft.com/exchange/downloads/2003/sp2/overview.mspx

Exchange Server 2003 Service Pack 2 is Coming!

Frequently Asked Questions About Exchange Server 2003 Service Pack 2

http://www.microsoft.com/exchange/downloads/2003/sp2/faq.mspx

Windows Mobile 5.0 Messaging and Security Feature Pack

http://www.microsoft.com/windowsmobile/business/5/

Link zu diesem Kommentar

Hi Warrior,

 

Lizenzangelegenheit scheint geklärt zu sein, aber die technische Umsetzung bereitet im Hause MS doch sehr viel Kopfzebrechen.

 

du redest einfach mit den falschen Leuten... ist nicht dramatisch....

 

Wie gesagt... VMWare bzw. Virtual PC Testumgebung aufbauen... und Echtumgebung nachbauen.

 

Was soll denn das Problem sein... schonmal ne konkrete Antwort bekommen... redest du immer noch mit der, die dir die Absicherung durch nen Memberserver empfohlen hat!?

 

LG Gadget

Link zu diesem Kommentar

Von wegen falschen Leuten, hast du denn je eine Antwort auf deine gestellte Frage erhalten?

Ich finde das schon Schlimm, da ich mit so vielen Leuten dort gesprochen habe, hat sich doch keiner veranlasst gesehen es an die "richtigen Leute " zu übergeben.

 

Du warst ja selber mit in der Telefonkonferenz mit der MS Mitarbeiterin, hattest Du den Eindruck

sie würde selber glauben nicht zu wissen wovon sie redet?

 

Fakt ist das die Lizenzgeschichte geklärt ist, ich aber bisher eine Anleitung wie man genau einen W2k Srv in eine Sbs Domäne einbindet und welche Dienste er dann zur Verfügung stellen kann noch nicht gefunden habe. Ich kenne kein Whitepaper oder ähnliches und das muss es einen Grund für geben.

 

Ms hat zu sonst was ein Paper und dazu soll es nicht geben.

 

1) Man hat mir auf Nachfrage nur das hier angeboten: Es besteht schon ein AD und der SBS soll integriert werden(hat nie einer gefragt)

 

http://support.microsoft.com/default.aspx?scid=kb;en-us;884453

 

2) Ansonsten: Windows Server 2003 aufsetzen und anschließend DCPromo auf dem W2K3-Server ausführen (Der Server sollte bereits den gleichen DNS-Server benutzen). Das DCPromo sollte dann den Server als 2. AD-Server einrichten…

 

Man sollte sich mal bei MS fragen, ob der ganze Apparat dort nicht zu sehr aufgebläht ist, wenn da so viele Leute in Brot und Lohn stehen, die alle tolle Titel haben, aber einen dann im Regen stehen lassen.

 

Schwache Leistung das ganze. Und klar kann ich es per Virtual Machine testen, aber wie käme ich denn dazu das zu machen nur weil man bei MS nicht das für mich tut, wofür die Leute dort bezahlt werden.

 

Man müsste doch spasseshalber heute nochmal bei MS anrufen und nachhören ob sich an den Aussagen der Mitarbeiter was geändert hat, aber denke das lasse ich lieber.

Link zu diesem Kommentar

Nachwievor habe ich keine offizielle Aussage das es technisch möglich ist und ich dadurch nicht meinen support Anspruch verliere. Netterweise hat Bea eine Anleitung gegeben, was aber wohl nicht sein kann, dass eine 3. Person die Arbeit von MS macht. Und da Bea keine

Mitarbeiterin von MS ist kann und darf ich darauf nichts geben.

 

Das hier wurde mir gemailt auf meine Bitte hin mich mit Dokumenten zu versorgen, die mir da Sicherheit geben.

 

http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/artikel/sichern-und-widerherstellen-von-sbs2003.mspx

 

http://www.microsoft.com/germany/technet/webcasts/detail.aspx?id=100461

 

http://www.microsoft.com/germany/sbserver/uebersicht/highlights.mspx

http://www.mssbsfaq.de/

 

Hat wie sollte es sein nichts mit meinem Problem zu tuen. Aber ich werde dranbleiben und wenn ich jede Computerzeitschrift bitten muss sich der Sache anzunehmen.

 

Sehr schlechter Service

Link zu diesem Kommentar
Nachwievor habe ich keine offizielle Aussage das es technisch möglich ist und ich dadurch nicht meinen support Anspruch verliere. Netterweise hat Bea eine Anleitung gegeben, was aber wohl nicht sein kann, dass eine 3. Person die Arbeit von MS macht. Und da Bea keine

Mitarbeiterin von MS ist kann und darf ich darauf nichts geben.

 

 

Hallo WarriorHell

 

Verstehe Deine Einstellung schon. Das ist eben das schoene in Amerika, dort wird business ein bischen anders gemanaged. Schau mal auf http://www.smbnation.com gleich auf der ersten Seite, da sind Harry Brelsford und ich mit Allison Watson (Vice President, Partner Sales and Marketing Group, Microsoft Corporation) und unserem neusten Buch.

 

Habe ja nur kurz auf diesem Board hier geantwortet, und denke nicht das ich Microsofts arbeit mache. Da ich fuer Microsoft training an SBS in den USA liefere, hab ich halt auch mal ein bischen was ueber dieses Thema gewusst, und wenn da eine Unklarheit irgendwo ist, will Mensch eben anderen Mensch helfen. Man sollte da nicht so verbohrt sein in seiner Einstellung von wegen wo einer angestellt ist, das garantiert nicht unbedingt das eine Aussage richtig ist wie wir in diesem Fall gesehen haben.

post-29187-13567389281603_thumb.jpg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...