FrankKaki

Hi, Du hast doch eine Win2000-Domäne und damit ein (hoffentlich funktionierendes) Active Directory. Um Exchange jetzt auf dem W2K3-Member-Server zu installieren, ForestPrep und DomainPrep als (Schema-/Domain-)Admin ausführen -> damit wird das Win2000-AD-Schema vorbereitet. Danach die normale Installation von CD auf dem W2K3-Server. Die Benutzer werden dann im Win2000-AD (Benutzer und Computer) mit der Funktionalität von Exchange2003 verwaltet. Nochmal vielleicht etwas deutlicher: ja, Exchange benötigt ein funktionierendes AD, aber nicht unbedingt auf derselben Maschine... Ob AD2000 oder AD2003 ist egal, das Schema wird korrekt angepasst. Die Plattform für Exchange2003 muß Windows2003 sein. Ciao Frank

Hi, sobald Du nach Ex2000 migriert hast, kannst Du den alten Ex5.5-Admin nicht mehr benutzen. Mit Ex2000 gibts ein "neues" MMC-Snapin zur Verwaltung (bzw. Benutzer über AD). Ciao Frank

Hi, den W2K3 "nur" als Member-Server, weil Du sonst eine W2K3-Domäne hast. Wenn Du gleich migrieren möchtest, ok, dann mach mit dcpromo einen DC daraus - ich persönlich würde erstmal den Server ohne DC-Funktionalitäten zum Fliegen zu bekommen. Grundsätzlich sollte aus Performancegründen DC von Exchange auf getrennten Maschinen laufen. Auch einen 2000er-Server würde ich "nur" als Member-Server einrichten. Replikation und Ausfallsicherheit hin oder her, wenn der jetzige DC gleichzeitig Fileserver spielt und ausfällt, nützt es Dir auch wenig, wenn Du einen zweiten DC mit Exchange hättest. OK, vielleicht können sich die Benutzer anmelden, aber bis auf Exchange hätten sie dann trotzdem noch keine Daten. Der Ausfall wäre damit nicht weniger dringend geworden, oder? Ciao Frank

Hallo Fosters, als Member-Server bezeichnet man Server, die keine DC-Funktionalitäten durchführen, also einfach nur Mitglied einer Domäne sind. Also einfach nur in der Netzwerkidentifikation zur Domäne hinzufügen... Ciao Frank

Hallo Torsten, bevor Du dcpromo auf einem w2k3-server in einer win2000-domäne ausführen kannst, muß das AD vorbereitet und AD2003-konform erweitert werden. Nach dcpromo auf dem w2k3-server hast Du bereits eine fertige w2k3-domäne im entsprechend kompatiblen modus der auch mit win2000-DCs klarkommt. Nach Update der restlichen win2000-DCs auf w2k3 kann man dann in den puren2003-modus umschalten. Unabhängig davon, dass man schon aus Performancegründen tunlichst DCs und Exchange nicht auf einer Kiste laufen lassen sollte, sollte Foster's sich die zwar relativ einfache w2k3-Migration für später aufheben, um nicht an 2 Fronten gleichzeitig zu kämpfen. Es sei denn, sein Kunde wünscht gleich das große Paket und bezahlt die entsprechend längere Vorbereitungszeit.... Ciao Frank

Hi, sobald der Terminalserver Mitglied einer Domäne ist, ist er auch in der Lage die Domänenbenutzerkonten zu verifizieren (über den DC). Extra lokale Benutzerkonten auf dem Terminalserver wäre Quatsch... Damit die Domänenbenutzer sich aber am Terminalserver anmelden dürfen, müssen Sie Mitglied der Terminal-Server-Benutzergruppe auf dem Terminal-Server sein (genaue Bezeichnung weiss ich grad nicht). Am Besten eine neue Globale Gruppe auf dem PDC anlegen und als Mitglied in die lokale am Terminalserver eintragen, so kannst Du bequem über den UserManagerforDomains berechtigen... Ciao Frank

Hi, mit gpupdate werden die Gruppenrichtlinien sofort angewendet. Sollten immer noch Probleme auftauchen, weiter analysieren, z.B. mit Hilfe des Tools gpresult aus dem ResKit oder zum Download von Microsoft: http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/gpresult-o.asp Ciao Frank

Hi, Dein Weg sieht gut aus: 1.) W2K3 standalone installieren 2.) Server vor-Ort aufstellen 3.) als Member-Server in die Domäne einfügen 4.) Exchange-Installation (Forestprep und Domainprep nicht vergessen) 5.) und das wars schon DCPromo auf dem 2003er-Server in der 2000-Domäne??? Willst Du gleichzeitig mal eben eine Migration auf 2003 durchführen, oder eine SubDomäne aufbauen? Wenn ich Deine Beschreibung sehe, ist das wohl eher nicht geplant, also nicht ausführen. DCPromo auf dem Win2000-Server würde das AD entfernen, ist sicher ebensowenig gewünscht.... DNS liegt sicherlich auf dem Win2000-Server und wenns dort funktioniert, lass es in Ruhe. Der neue Server trägt sich dort zwar ein und greift drauf zu, aber braucht es nicht lokal. RIS sind "RemoteInstallationsServices" um z.B. neue Clients mit Betriebssystem mit vorbereiteten Antwortdateien zu installieren. Funktioniert nur auf einem DC im AD - so wie ich Deine Beschreibung interpretiere gehts im Moment darum den Server ins Netz zu bringen. Wenn Du irgendwann die Clients updaten bzw. automatisiert neuinstallieren möchtest, denk nochmal über RIS nach. Ciao Frank

Hi, die Antwort hast Du Dir in der Thread-Überschrift schon gegeben. Der lokale Admin muß sich auch lokal anmelden um Admin-Rechte zu haben. Als Domänenbenutzer habe ich noch lange keine lokalen Admin-Rechte nur weil zufällig ein lokaler Benutzer mit gleichem Namen und diesen Rechten vorhanden ist (unterschiedliche SIDs). Man könnte aber über die lokale Benutzerverwaltung problemlos den Domänenbenutzer auf dem Notebook zum Mitglied der lokalen Administratoren machen. ... und Clients melden sich zwar auch am Server an, aber das machen die unter sich aus. Der Anmeldeprozess ist erfolgt bevor der Anmeldebildschirm für die Benutzer kommt... Ciao Frank

Hi, im NTFS kann man zwar für Verzeichnisse und Dateien unterschiedlichste Berechtigungen setzen, aber nicht, wie diese benannt werden dürfen bzw. welche Extensions. Um Deine Benutzer zu erziehen, kündige einen einzeiligen Batchjob an, der jeden Abend ein fröhliches del *.jpg /s über alle Unterverzeichnisse macht. Dann können die User zwar speichern bis der Arzt kommt, am nächsten morgen ist wieder alles weg.... Ciao Frank

Hi, usrmgr aus dem ressource kit??? Um remote auf XP und 2K-PCs zuzugreifen das MMC-Snap-In "Lokale Benutzer und Computer" verwenden, um damit händisch einzeln die PCs nacheinander durchzuflöhen. Per Script sollte das aber genauso möglich sein, ob sich die Arbeit ein Script zu erstellen lohnt kommt halt drauf an, wieviele Clients zu untersuchen sind. Ciao Frank

Hi, mit Clientsoftware ist hier Outlook gemeint. Der Rest des Office Paketes und auch das Betriebssystem mußt Du schon extra kaufen (bei Frontpage bin ich mir grad nicht sicher...) Auch die CALs sind nicht die normalen W2K-Server-CALs sondern die etwas teureren SBS-CALs, dafür brauchst Du in einer reinen SBS-Umgebung aber auch keine Zusatz-CALs mehr für Exchange und SQL. Aber Achtung ab 50 Clients ist die Umgebung kein "Small Business" mehr... Ciao Frank

Hi, wüßte nicht, wie man Exchange oder Outlook beibringen sollte HTML-Mails in PlainText zu konvertieren. Die Autovorschau in Outlook läßt sich mittels Registryeintrag (z.B. im Anmeldescript der User) deaktivieren. Wenn Du ohnehin schon einen Squid hast, zwinge Deine Leute doch sich am Proxy anzumelden. Bei unerwünschter Mail können die dann die Anmeldung abbrechen, ohne dass die Anfrage ins Internet rausgeht (und damit die Spammer ihre Hits bekommen und existente Mailaccounts verifizieren). Ciao Frank

Hi, welche Plattform? Unter Win2003 kann man die Domain mit einem Tool umbenennen: http://www.microsoft.com/windowsserver2003/downloads/domainrename.mspx Ob ich das aber wirklich für eine Produktivumgebung benutzen würde.... Hab jemand Erfahrung damit? Mit DCPromo das AD abschiessen und wieder neu aufbauen ist zwar aufwendiger aber vermutlich deutlich sauberer. Ciao Frank

Hi, Profile werden nicht synchronisiert! Bitte nicht verwechseln mit Offline-Ordner. Meines Wissen nach werden Roaming Profiles beim Anmelden vom Server geladen und beim Abmelden wieder auf dem Server zurückgeschrieben (und sofern nicht anders vorgegeben für Offline-Zwecke lediglich lokal gecached). Sämtliche Änderungen Offline können beim Abmelden nicht auf dem Server zurückgeschrieben werden. Bei der nächsten Anmeldung am Server wird das Servergespeicherte Profil gezogen und auf das modifizierte gebraten (Chaos nicht ausgeschlossen). Für Daten also tunlichst Offline-Ordner verwenden (wenns denn sein soll mit Ordner-Umleitungen Eigene Dateien arbeiten) Ciao Frank

Hi, oder meinst Du serverseitiges Weiterleiten von Mails, die in ein Exchange-Postfach eingehen.... Neuen Kontakt im globalen Adreßbuch mit der externen Adresse erstellen und mit Exchange-Admin im betreffenden Postfach unter Delivery Options als "Alternate Receipient" auswählen. Ciao Frank

Hi, schau mal nach, obs den Betriebsmaster "PDC-Emulator" noch gibt, der ist eigentlich dafür verantwortlich den NT-BDCs die SAM vorzugaukeln. Netzwerk/IP/DNS-seitig alles korrekt konfiguriert? Ihr seid auch nicht bereits im einheitlichen Modus gewesen und habt mit dubiosen Anleitungen den Modus wieder auf mixed mode zurückgesetzt? Ciao Frank

Hi, dann lag ich mit meiner Schätzung aufgrund Deiner Beschreibung ja gar nicht so schlecht. Die SAM "bearbeiten" ist offiziell natürlich nicht möglich, ausprobiert habe ich ein, zwei dubiose Tools (auch auf Linux-Basis) schonmal, aber für Produktivrechner würd ich die nicht benutzen. Wenn der W2K-Rechner aber noch Mitglied der alten Domäne ist, könntest Du als Domänen-Admin auf den W2K-Client zugreifen, Dich mit dessen lokaler Benutzerverwaltung verbinden und das dortige lokale Admin-Passwort zurücksetzen. Defaultmäßig haben die Domänen-Admins auf den Clients ebenfalls Admin-Rechte. Zugegeben, ein Neuaufsetzen eines Windowsrechners ist von Zeit zu Zeit auch nicht verkehrt... Bin auch kein MCSE aber nach knapp 14 Jahren EDV-Berufspraxis der Überzeugung mir vergleichbare und vor allem praxisnahe Kenntnisse angeeignet zu haben... (darf man solche Kommentare im "msceboard" überhaupt veröffentlichen?) Ciao Frank

Hi, sehr gute und ausführliche Exchange-Info-Quelle - auch für OWA: http://www.msexchangefaq.de/clients/owa2000.htm Ciao Frank P.S.: auch wenn wir den gleichen Vornamen tragen, der Frank bin ich nicht...

Hi, wenn 2003 schon läuft, wunderbar. mit dcpromo zum Activedir und automatisch eingerichtetem DNS braucht auf aktueller Hardware vielleicht ne halbe Stunde und kann vorher vorbereitet werden. Vielleicht etwas Struktur ins AD einbringen, OU und 10 Benutzer anlegen ne Stunde, ebenfalls parallel zum alten Server ohne die Benutzer zu stören. Wenn's denn ernst werden soll: 3 Gig übers Netz kopieren sollte bei vernünftiger Infrastruktur für einen gemütlichen Kaffee reichen. Eine Freigabe erstellen dauert 2-3 Klicks. NTFS-Rechte ohne Wirrwarr sind durch Vererbung jetzt ebenfalls in 2-3 Klicks erledigt (ohne minutenlanges "Anwenden" auf untergeordnete Verzeichnisstrukturen wie unter NT4) Die 6 Clients in die neue Domäne aufnehmen ist mit einem Neustart und Anmeldetest ebenfalls nicht besonders aufregend und zeitintensiv. Vielleicht nochmal auf die Arbeitsoberfläche der Benutzer schauen, ob direkte Verknüpfungen auf den alten Server gesetzt sind. In der Mittagspause würde ich es nicht unbedingt machen, aber nach vernünftiger Vorbereitung die Benutzer mal etwas eher in den Feierabend schicken - als Fallback hast Du ja immer noch den alten NT-Server... Ganz grob würde ich nach Deinen Angaben schätzen 2-3 Stunden zur Vorbereitung und nochmal 3 Stunden für Copy, Join und Test. (alle Angaben sind Bauch- und netto-Werte d.h. zzgl. Reserve und ggfs. Fallback - immer an Murphy denken! - sag mal Bescheid, wenns durch ist, wielange Du tatsächlich gebraucht hast.) Ciao Frank

Hi, unter dem Menüpunkt File/New Other/Internet Mail Service kann man einen SMTP-Connector bauen. Ich bin der Meinung, den Menüpunkt gibts standardmäßig, ob er die CD nachfragt, weiss ich nicht, hab noch nie eine Exchange-Umgebung ohne SMTP-Connectoren gesehen... Wenn ihr aber über X.400 kommuniziert, würde die Einstellung im SMTP-Connector ohnehin nichts nützen. Im X.400-Connector habe ich keine ähnlichen Einstellungsmöglichkeiten gefunden. Ciao Frank

Hi, ist eine Rechnung mit zuvielen Unbekannten... :) Standard-Hardware? Bestehendes Konzept/Domäne/Migrationsplan? Viele Freigaben? Berechtigungswirrwarr im NTFS? Wieviele Benutzer (bei 6 Benutzern bin ich schneller die per Hand einzutackern) - besondere Rechte/Einstellungen? Gruppenrichtlinien? Welche Services laufen jetzt bzw. sollen auf dem Server künftig laufen usw.usw. Kann sein, dass ein Tag ausreicht, auf ersten Blick sehr wahrscheinlich, dass ein Wochenende ausreicht, kann aber auch sein, dass man sich damit locker 2 Wochen oder mehr mit beschäftigt... - auf jeden Fall erstmal ein paar Stunden zur Aufnahme des IST-Zustandes mit anschliessendem Denken... Ciao Frank

Hi, versuch mal jemand anders anzupingen wie z.b. ping http://www.google.de könnte sein, dass dein isp aus sicherheits- und traffic-gründen nur dns-anfragen und replies auf/von seinem dns-server durchläßt, aber keine pings... Ciao Frank

Hi, Exchange 5.5 kann es nicht, es lassen sich aber Drittanbieterprodukte in den Email-Weg einbinden wie z.B. GFI Mail Essentials bietet u.a. Disclaimer unter jeder Mail, daneben für eingehende Mails Key-Filtering für anti-spam usw. http://www.gfisoftware.de Ciao Frank

Hi, hab noch nicht ganz verstanden, wie die Migrationsstrategie aussehen soll - hier die Fakts nach meinem Kenntnisstand: - ADMT läßt sich tatsächlich nur im einheitlichen Modus ausführen (Win2003 pur) - Win2000-Server lassen sich als Member Server problemlos in Win2003-pur-Domänen einbinden, natürlich nicht als Domain-Controller Wenn Win2000-Member-Server ausreicht, einfach Forest- und Domainprep für Exchange2000 durchführen und los gehts (Exchange läuft ohnehin performanter auf Nicht-DCs) Wenn der Win2000-Server Domain-Controller sein/bleiben soll läßt sich ADMT nicht benutzen. In diesem Fall Migrationsstrategie ändern, den neuen Server unter Win2000 als DC in der alten Domäne aufsetzen und auf Win2003 updaten. Dann sind beide DCs, fahren im mixed oder 2000-mode und ADMT ist überflüssig. Ciao Frank