Jump to content

lepfa

Members
  • Posts

    144
  • Joined

  • Last visited

Profile Fields

  • Member Title
    Member

lepfa's Achievements

Community Regular

Community Regular (8/14)

  • First Post
  • Collaborator
  • Conversation Starter
  • Week One Done
  • One Month Later

Recent Badges

10

Reputation

  1. Guten Morgen, habe mal eine Frage bezüglich Cached Modus von Exchange 2003 und OL2003 in einer WIN2k3 Umgebung. Ich habe mit CIW eine MST Datei erstellet und einen Administratorpunkt von Office 2003 erstellt (Volumlizenz ist vorhanden). Die Gruppenrichtlinien der Computerkonfigurationlegen legen die Softwareverteilung fest. Nur leider komme ich beim CIW mit der Pfadangabe der Offlinestoaredatei nicht zurecht. Die Datei wird beim aufrufen von OL2003 immer lokal auf dem Computer angelegt ich möchte aber,dass sie im Stammverzeichnis für den Benutzer angelegt wird und wenn sich der Benutzer an einem anderen Computer anmeldet möchte ich das die OST Datei vom Roaming Profil genutzt wird. Ist das möglich den Pfad abzuändern?¿? Danka Danke lepfa
  2. danke Aktaion für den Link .. Deine Info und der Hinweis auf die Kombination Infrastrukturmaster und GC hat mir sehr geholfen. Warum 2x Exchange? :) Ich hatte mir vorgestellt damit eine Redundanz schaffen zu können. Leider bin ich damit nicht wirklich weitergekommen. Zur Zeit teste ich 1x Exchange 2003 (über die Version Standard oder Enterprise bin ich mir auch noch nicht ganz im klaren, Ich kann mit den Unterschieden nicht viel anfangen, im Detail welche Auswirkungen diese Unterschiede haben - ausser was die Grösse der Datenbanken betrifft). Der Exchange soll wie hier schon empfohlen im Cached Modus eingesetzt werden und Outlook 2003 als Mailclient - OST. Dann wären zumindestens die persönlichen Daten vollständig und es fehlen nur die öffentlichen Ordner (wenn ich das richtig verstanden habe). Das fände ich auch als akzeptabel falls der Exchange Server einmal down ist (bei dieser Konfiguration sollte aber ein maximaler Zeitraum für die Wiederinbetriebnahme überlegt werden). Auch wenn ich gleich noch ein paar kleine Fragen bezüglich der Wiederherstellung des Exchange Servers stelle, in der Hoffnung noch einige Hinweise zu erhalten, nutze ich natürlich die Boardsuche und andere Informationsquellen um weiterzukommen. :wink2: Wie verhält sich die Installation des Exchange Servers auf einem Domänencontroller im gleichen Forest der aber keiner FSMO Rolle zugeteilt ist? Können dann Änderungen am Schema vorgenommen werden oder muss der User, der die Installation vornimmt in der Gruppe der Domänenadmins sein damit die Installation erfolgen kann? Kann ich mit ntbackup all die Teile sichern die ich benötige, um den Exchange wieder zum Leben zu erwecken und der Datenbestand, alle Konten und sämtliche Inhalte sind wieder vorhanden seit der letzten Sicherung? Oder sollte ich 3rd Party Software einsetzen?
  3. @Aktaion Hardwareredundanz mit Netzteil .. Platten etc. sollte auch gewährleistet sein. Habe mit WIN2k3 Server Standard im Laborversuch folgendes getestet. 2 Server in unterschiedlichen Subnetbereichen und jeweils 1 Client innerhalb des jeweiligen Subnets. Die Verbindung erfolgte über einen LANRouter (der sollte meine SDSL Verbindung zwischen 2 Standorten simulieren) 1 Server als Domänencontroller der Gesamtstruktur konfiguriert sowie als Betriebsmaster der die FSMO Rollen übernimmt (ohne Sharing auf einen anderen Server) bede Server fungieren als DNS, WINS, Bridgehead und GC Server. Auf beiden DFS konfiguriert. Und Server 2 ist ein zusätzlicher Domänencontroller für die Gesamtstruktur. (Da ich 4 Standorte miteinander verbinden soll werde ich in jedem Standort einen Server als Bridgeheadserver fungieren lassen und in jeweils 2 Standorten gibt es einen zsätzlichen Server auf dem Exchange laufen soll. Insgesamt 2x Exchange 2x DNS 2x WINS 1Betriebsmaster 2x GC .. (so meine Theorie) macht insgesamt 6 Server. Das Profilroaming hatte im Labor prima funktioniert und es war egal ob alle beide oder nur ein Server up waren. Der User konnte sich anmelden. Softwareverteilung funktinierte auch über dfs. Aber ohne Cluster. So richtig sicher bin ich mir aber nicht, ob das richtig konfiguriert ist seitens der Bridgeheadserver und GC ??? gruß lepfa
  4. vielen Dank für die Antworten .. @onewayticket mit win2k3 Standardversion ist es also möglich :) n Standorte 1 DC fällt aus (Es gibt nur eine Domäne in der Gesamtstruktur - die anderen 3 Filialserver sind DC für die Domäne) in den Settings der Clients ist ja festgelegt an welcher Domäne sie sich anmelden sollen und das Roaming Profil (inklusive der Ordnerumleitungen die via GPO gesetzt sind) können sich anmelden. @Aktaion @wirtnix cached mode bedeutet auch, dass öffentliche Ordner wie Kalender und Kontaktdaten für alle verfügbar sind? :suspect: wenn der Exchange ausfällt .. oder kann dann eben nur der Cluster von Exchange das realisieren? und benötige ich dafür auch Windows 2003 Cluster? Ihr habt mir schon sehr geholfen. Funktioniert das Roaming auch mit Subdomänen an unterschiedlichen Standorten? .. sind bei mir ca 40 User und 4 Standorte .. Benutzer ist Mitglied der Domäne testfirma.local und der DC dieser Domäne fällt aus. kann sich dieser Benutzer trotzdem an "seiner" Domäne anmelden da die anderen 3 DC (hosten selber aber nur eine Subdomän"%Ort%.testfirma.local") im Verbund als Bridgeheadserver arbeiten? geht das? vielen Dank im voraus gruß lepfa edit: bin auf der Suche nach einem Preis für den Exchange Cluster darauf gestossen :) das werde ich wohl lieber lassen und einen Exchange nutzen der darf dann nicht ausfallen ;-)
  5. Hallo, das angestrebte Ziel soll eine Standortvernetzung sein. Die Vernetzung soll mittels sdsl als Breitband Internetzugang und VPN erfolgen. Das VPN sollen 4 Gateways realisieren. Die Planung sieht keine Redundanz für den Ausfall der Internetverbindung durch Provider oder Gatewayausfall vor (Fallback via ISDN - ja). Meine eigentliche Frage(n) stellen sich in der Planung der Domänenstruktur. Die geplante Serversoftware soll WIN2k3 Server Standard RS2 SP1 für die DC's (Cluster?)sein und Exchange Server 2003 SP2 (Enterprise, Cluster?) soll sich um den Mailversand, gemeinsame Kontakte und Adressen kümmern. Servergespeicherte Profile sollen verwendet werden die die Anmeldung eines Users gegen die Domäne gewährleisten, falls ein Standortserver ausfallen sollte. Wie verhält sich das mit dem Exchangeserver? Ist es möglich beim Ausfall des "MasterExchangeserver" sofort den "Ersatzexchangeserver" nutzen zu können? Bei meinen "Recherchen" und "Tests" bin ich immer wieder auf Mißverständnisse gestoßen, die die dazugewonnen Erkentnisse immer wieder in Frage stellten oder Fehler auftraten, für die mir bei der Installation bzw. Konfiguration der notwendige "Weitblick" (besser Ausbildung) fehlt. Wie schaffe ich es sämtliche Inhalte die einem Userprofil mittels GPO zugeordnet sind, so zu replizieren das auch wenn ein Filialserver ausfällt (wenn es denn der elegante Weg mittels Filialserver ist), der User sich anmelden kann das severgespeicherte (muß ja dann von einem anderen Server abgerufen werden) Profil geladen wird und falls der Exchangeserver ausfällt auch noch automatisch auf einen Ersatzexchangeserver gezeigt werden soll. (Softwareverteilung via GPO weiß nicht ob das bei 2 Mbit sinnig ist aber wenn es geht warum nicht) Pro Standort ca 10 User und Computer. Desweiteren sieht die Planung erstma vor mit NTBackup zu sichern (habe hier viel über das Imaging von DC's gelesen und teste gerade das sichern und wiederherstellen inkl. der Probleme beim replizieren des Active Directory. Auf den Clients soll Windows XP Pro zum Einsatz kommen. Office 2003 Pro und noch ein Front End für die Datenbankanwendung (das kenne ich aber noch nicht und ist noch nicht so wichtig) Mehr Kopfzerbrechen bereitet mir das fehlende Wissen bezüglich der Standortvernetzung. Ich danke schon einmal im voraus lepfa
  6. horror-xp Egal welche Software, das Problem "Last-Writer-Wins" bleibt?
  7. habe mit großem Interesse gelesen was möglich ist und auch was evtl. die Zukunft bringt. Mit Boardmitteln seitens des R2 Servers ist es also empfehlenswert sich nicht "blenden" zu lassen. aber worauf sollte ich bei der Nutzung von 3rd Party Software speziell achten die diese lücke schließen können? gruß lepfa
  8. ja .. ohne erfolgt eine Abfrage von Benutzer und Kennwort :-) die User haben eine todo mit *.jpg bekommen in der noch einmal aufgezeigt wird was wo eingetragen wird .. Benutzername .. Kennwort .. Anmeldedomäne mit einbeziehen .. so brauchen sie nur im Anmeldescreen ihre persönlichen Daten eingeben .. so ist es schön :-) .. kann ich eigentlich mit cmak auch l2tp/ipsec Routinen erstellen? :) http://www.mcseboard.de/showthread.php?t=94153 also manchmal :-)
  9. ich glaube, wenn Du nicht immer nachgefragt hättest wäre Verdruß eingekehrt und ich hätte es so belassen :/ so war ich ja "gezwungen" alles immer und immer wieder zu überprüfen
  10. Hallo IThome .. hat etwas gedauert bis ich es testen konnte. Die Einwahl von einem nonDomänenMitglied funktionierte genauso wenig. Habe daraufhin im AD die neu ertellten Konten für die Benutzer überprüft (mehrmals) bis ich darauf gestoßen bin, daß der Benutzeranmeldename nicht identisch mit dem pre2000 Namen gewesen ist. Habe es angepaßt und seit dem funktioniert alles so wie Du es beschrieben hast. Problem lag also bei mir zwischen den Kopfhörern :o .. ich kann zwar nicht erklären warum da Unterschiede entstanden sind .. aber jetzt funzt es endlich .. mit CMAK neues Profil erstellt und die *.bat Dateien mit eingefügt .. großes Danke :)
  11. der VPN User ist AD integriert in einer eigene OU; ohne das ich an den GPO's etwas geändert habe. Dazu ist er Mitglied der Primären Gruppe der Domänen-Benutzer und der Sicherheitsgruppe der VPN User (Global). Die Einwahl erfolgt über das PPTP mit Authentifizierungsmethode MS-Chap V2 .. starke Verschlüsselung. RAS Richtlinien gibt es keine außer das das Konto Einwahlberechtigungen hat. Die Freigabeberechtigung auf dem Share ist mittels der Gruppe der VPN User realisiert. Dadurch das der VPN User Mitglied der Gruppe der VPN User ist. Und diese Gruppe ist im Moment auch Mitglied der Domänen-Benutzer. Eine Fehlermeldung seitens IAS ist auch nicht mehr existent (konnte die Fehlermeldung beheben) .. RADIUS wüßte ich nicht eingestellt zu haben ;) Nach erfolgreicher VPN Verbindung und Benutzung der Batch zum mappen des Share's, erhalte die die nur allzu vertraute Fehlermeldung "access denied" aber ich kann im Eventlog nichts darüber fnden! Außer das ich den Computernamen finde an dem ich gerade arbeite, der die VPN Verbindung zum Server aufbaut und ein NON Domänenmitglied ist. Hoffnung habe ich ja immer noch es komfortabel zu gestalten :wink2:
  12. Mahlzeit :) ich gebe auf. Werde die VPN Verbindung mittels CMAK erstellter *.exe installieren lassen und dann müssen eben 2 kleine Batchdateien für das mappen und deleten der Shares ausgeführt werden. Ist zwar ncht ganz so wie ich das wollte (wegen umständlich) aber so geht es erst einmal. Thx an alle .. gruß lepfa lokale Anmeldung des Users an die Domäne funktioniert .. auch die Einwahl und das mappen der Shares nur wenn ich extern mit VPN connecte und dann die Shares mappen möchte "Access denied"
  13. Ja der RRAS Server ist der Server auf dem auch die Shares liegen ..
  14. Ich habe für den VPN Benutzer 3 Einträge 1. Ereigniskennung 680 2. Ereigniskennung 540 3. Ereigniskennung 538 Aber eine Ablehnung kann ich nirgends finden ..
×
×
  • Create New...