Tomy Tom

Da hier im Board an anderer Stelle von einer Exchangsicherung mit Boardmittel gesprochen wird stellt sich mir eine Frage. Ich möchte den Exchange Server mit NT Backup sichern. Hierfür gib es im NT Backup einenPunkt der sich MICROSOFT EXCHANGE SERVER nennt. Diesen habe ich in die Sicherung eingebaut. Jetzt frage ich mich ob es reicht einfach nur den Punkt MICROSOFT EXCHANGE SERVER sichern zu lassen und damit alle Punkte wie e-Mails, Öffentliche Ordner, Adressbücher usw. mitgesichert werden oder diese expliziet angewählt werden müssen ?? Nur zur Sicherheit habe ich es bis jetzt so gehandhabt, daß ich einmal in der Woche das gesamte EXCHANGE VERZEICHNIS sichere. Sollte ich das gesamte EXCAHNGE VERZEICHNIS mit in die tägliche Sicherung mit aufnehmen, oder reicht der Punkt aus NT Backup ???

Da hier von dem Boardmittel NTBackup und Exchange gesprochen wird, würde ich mich gerne mit einer Frage anschliesen die zu diesem Thema passt. Ich möchte den Exchange Server mit NT Backup sichern. Hierfür gib es im NT Backup einenPunkt der sich MICROSOFT EXCHANGE SERVER nennt. Diesen habe ich in die Sicherung eingebaut. Jetzt frage ich mich ob es reicht einfach nur den Punkt MICROSOFT EXCHANGE SERVER sichern zu lassen und damit alle Punkte wie e-Mails, Öffentliche Ordner, Adressbücher usw. mitgesichert werden oder diese expliziet angewählt werden müssen ?? Nur zur Sicherheit habe ich es bis jetzt so gehandhabt, daß ich einmal in der Woche das gesamte EXCHANGE VERZEICHNIS sichere. Sollte ich das gesamte EXCAHNGE VERZEICHNIS mit in die tägliche Sicherung mit aufnehmen, oder reicht der Punkt aus NT Backup ???

Danke für die Infos, werde diese mal testen. Leider funktioniert die Sache mit dem NVIDIA TREIBEr nicht. Ich habe es u.a. auch mit der von Dir erstellten Antwort probiert, aber leider möchte der NVIDIA Treiber dann wissen auf welchem Laufwerk sich die entsprechenden Dateien befinden :( Den NVIDIA Treiber kann ich WEDER im RIS IMAGE noch per SILENT einbinden. Hätte ich WIN XP Clients wäre dies kein Problem, da hier ja schon die NVIDIA Garfikkarten erkannt werden. Ich denke ich werde einen WINDOWS 2000 CLIENT soweit es geht per RIS isntallieren lassen, die fehlenden Treiber dann händisch installieren und dann ein RIPREP Image erstellen, welches dann für alle anderen CLIENST als BASIS diehnt.

Soweit ich weiß gibt es bei WINDOWS 2000 SERVER in den GPO Einstellungen nur die Möglichkeit auf Scripte zu warten ober diese sofort auszuführen. Diese einstellunghat zur Folge das die Scripte alle in Reihe oder Parallel abgearbeitet werden. In Deinem Fall müsstest du also die GPO so einstellen das immer auf ein Script ausführen wird, bevor das nächste abgearbeitet werden kann. Wenn du zuerst ein Script ausführen lässt, welches die Funktion des Netzwerkes prüft und sich dann beendet und dann das entsprechende Script für die Verteilung ausgeführt wird, würde die im Prinzip das gleiche tun wie bei der GPO auf WIN XP Clients das diese auf das Netzwerk warten sollen.

Das ist ja auch schön und gut, aber es gibt doch auch bei der RIS INSTALLATION diesen AUSWAHLBILDSCHIRM in dem man nach dem HOSTNAMEN und der OU gefragt wird. Dies möchte ich auch so umsetzen, denn somit müsste ich später den HOSTNAMEN nicht mehr ändern und den CLIENT in die entsprechende OU verschieben.

Bis jetzt bn ich mit RunOnceEx leider nicht weiter gekommen und so wie es aussieht scheint dies an den NVIDIA TREIBERN direkt zu liegen. Die Treiber lassen weder eine RIS Integration noch eine SILENT Installation zu :( Bleibt nur noch das Problem mit der Auswahl des Rechnernamens und der OU. Hat hier jemand eine Lösung ??

Bei dieser Methode werden nur die Treiber installeirt. Für die Utilities mußt du entweder eine eigene Einbindung machen, oder aber dieser per RunOnceEx / Silent installieren lassen. Ich selbst kämpfe gerade mit dem NVIDIA Treiber, der sich partu nicht einbinden lässt (immer wiede Fehler in de INF Datei), so das ich es im Moment über die RunOnceEx Methode versuche, aber hier komme ich einfach nicht weiter.

Ich bin bei den GPO's zwar auch noch nicht ganz so gut durchgestiegen, aber funktioniert es nicht das man den entsprechenden Service Datei- und Druckerfreigabe per GPO installieren lässt ??

Kein üble Frage, aber ein Scherz ist das nicht. Ich denke das Dein Leher es wohl so meint: a) Wieviele Clients können gleichzeitig mit einem DHCP Server verbunden sein? Hier könnte es eventuell darauf hinaus laufen das es um das beziehen einer IP Adresse geht, da de Client noch keine hat. Wenn also 2 Clients gleichzeitig eine IP vom DHCP Server beziehen möchten würde nur EINER eine IP bekommen, da der DHCP Server keine IP doppelt vergeben darf. Da das FIFO Prinzip herrscht würde also der Client der zuerst kommt auch zuerst abgearbeitet werden, erst dann würde der nächste Client eine gültige IP bekommen. In einem solchen Fall würde dann das Datenpaket des Client der etwas später kam verworfen und der Client müsste wieder entsprechend von vorne anfangen, sprich erst wieder einen BROADCAST im LAN senden m einen REQUEST vom SERVER zu bekommen. Sollte es also tatsächlich um die Anmeldung gehen dann ist eine GLEICHZEITIGE VERBINDUNG mit dem DHCP SERVER nur MIT EINEM CLIENT möglich. Ist der Cleint dann beim DHCP Server eingebunden zählt wohl dann eher Frage B. b) Wieviele Clients können maximal zu unterschiedlichen Zeiten mit den DHCP- Einstellungen verwaltet werden? Die MAXIMALE ANZAHL der CLIENTS richtet sich hier nach dem DHCP SERVER. Wenn dieser nur maximal 20 IP Adressen ausgeben kann, dann sind es nur 20 Clients die der DHCP Server verwalten kann. Bei dieser Fangfrage würde ich nachfragen wie denn das Subnetz aufgebaut ist und wieviele DHCP Server es denn gibt. Soll die maximale Anzahl von Clients für ein Subnetz auch nur von einem DHCP Server verwaltet werden, dann wären das bei einem einfach C-Klass Netz nach dem einfachen Rechenvorgang maximal 252 Clients im GLEICHEN SUBNETZ, da XXX.XXX.XXX.0, XXX.XXX.XXX.255 für den Broadcast und XXX.XXX.XXX.IP (z.B. XXX.XXX.XXX.1) für den DHCP SERVER reserviert sind.

Heureka !!!Das war's wohl wirklich :) Kaum htte ich das "s" hinzugefügt und den Dienst nochmals gestartet gings auch schon :) Sauber, jetzt sind wenigstens die Netzwerkkarten eingebunden, bleibt nur noch das Problem mit der OU Auswahl und dem komischen NVIDIA Treiber. Im Moment versuche ich aber dne Treiber via RunExecOnce am Schluß zu installieren, allerdings wäre hierfür ja wieder eine Anmeldung nötig.

Wenn beide Server eh durch neue Hardware abgelöst werden, dann würde ich die zwei neuen Server mit dem neuen OS in die bestehende Domäne einbinden. Durch die Replikation der DCs solltest du dann das AD auf den neuen Servern bekommen. Später kannst du dann die Rollen die der Haupt-DC hat auf einen der neuen Server übergeben. Sollte dann nach der Umstellunge beider DCs und Exchange alles korrekt laufen kannst du die alten DCs aus dem Netz nehmen.

Die Änderung habe ich durchgeführt, mit dem gleichen Ergebniss. LAN BOOT funktioniert, das RIS Image vom Server abholen ebenfalls, doch nach der Installation von WINDOWS 2000 wird im Gerätemanager die Netzwerkkarte als nicht installiert angezeigt, sprich man sieht das typische gelbe Ausrufezeichen mit der Auflistung das es sich um einen Ethernetcontroller handelt. @Robert20 Bezüglich der Boot ROMs werde ich mal nachfragen, denn diese wurden von einer anderen Firma geliefert. Soweit ich etwas näheres weiß melde ich mich wieder.

Wenn ich mich recht erinnere funktioniert die Überwachung wie du es Dir vorstellst bei einer ARBEITSGRUPPE nicht, da sich sämtliche User ja LOKAL anmelden und somit KEINE AUTHENTIFIZIERUNG auf dem SERVER vornehmen. Ich nehme an das die USER auch mit dem gleichen Passwort auch auf dem SERVER vorhanden sind, aber solange sich die USER LOKAL an IHRER WORKSTATION anmelden kümmert dies den Server nicht viel. Folglich bekommt man auch keine Eintragungen auf dem Server zu sehen, da die Userkonten LOKAL auf der WORKSTATION liegen und nicht wie in einer DOMÄNE AUF DEM SERVER. Erst wenn sich ein USER LOKAL am SERVER anmeldet würde sollte dies dann mitgeloggt werden, aber für so einen Fall bräuchte man dann auch keinen Admin mehr ;)

Falls es sich im ein HOT PLUG handelt, so kann laut Kompatibilität jede HD in ein solches Raid aufgenommen und eingebunden werden.

@Welle Thx, hier mal die komplette SIF-DATEI, der Inhalt der beiden SIF Dateien ist gleich (da ja eine im i386 und eine im templates Verzeichnis liegt): [data] floppyless = "1" msdosinitiated = "1" OriSrc = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%" OriTyp = "4" LocalSourceOnCD = 1 [setupData] OsLoadOptions = "/noguiboot /fastdetect" SetupSourceDevice = "\Device\LanmanRedirector\%SERVERNAME%\RemInst\%INSTALLPATH%" [unattended] OemPreinstall = yes NoWaitAfterTextMode = 0 FileSystem = LeaveAlone ExtendOEMPartition = 0 ConfirmHardware = no NtUpgrade = no Win31Upgrade = no TargetPath = \WINNT OverwriteOemFilesOnUpgrade = no OemSkipEula = yes DriverSigningPolicy = Ignore OemPnPDriverPath = \drivers\Nic\SIS900\WIN2000; \drivers\Nic\Marvel; \drivers\Nic\DLINK; \drivers\Grafik\Nvidia InstallFilesPath = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%" [userData] FullName = "%USERFIRSTNAME% %USERLASTNAME%" OrgName = "%ORGNAME%" ComputerName = %MACHINENAME% [GuiUnattended] OemSkipWelcome = 1 OemSkipRegional = 1 TimeZone = %TIMEZONE% AdminPassword = "*" [LicenseFilePrintData] AutoMode = PerSeat [Display] ConfigureAtLogon = 0 BitsPerPel = 8 XResolution = 640 YResolution = 480 VRefresh = 60 AutoConfirm = 1 [Networking] ProcessPageSections=Yes [identification] JoinDomain = %MACHINEDOMAIN% CreateComputerAccountInDomain = No DoOldStyleDomainJoin = Yes [NetProtocols] MS_TCPIP=params.MS_TCPIP [params.MS_TCPIP] ; transport: TC (TCP/IP Protocol) InfID=MS_TCPIP DHCP=Yes [NetClients] MS_MSClient=params.MS_MSClient [params.MS_MSClient] InfID=MS_MSClient [NetServices] MS_Server=params.MS_Server [params.MS_Server] ; service: SRV (Server) InfID=MS_Server BroadcastsToLanman2Clients = No [servicesSection] [RemoteInstall] Repartition = Yes UseWholeDisk = Yes [OSChooser] Description ="Microsoft Windows 2000 Professional" Help ="Microsoft Windows 2000 Professional wird automatisch installiert, ohne dass der Benutzer zur Eingabe aufgefordert wird." LaunchFile = "%INSTALLPATH%\%MACHINETYPE%\templates\startrom.com" ImageType =Flat Version="5.0 (2195)" Die Ordnerstruktur ist wie folgt: $oem$ -$1 --Nic ---SISLAN ----WIN200 ---Marvel ---DLINK --Grafik ---Nvidia @Robert20 In einem Punkt hast du Recht, die D-LINK 530 TX ist im AUSLIEFERUNGSZUSTAND nicht PXE fähig, allerdings haben dies ein PXE BOOT ROM bekommen und können somit per LAN BOOT auf den Server das RIS IMAGE finden. Das auffinden des RIS Servers, sowie des RIS IMAGES funktioniert ja auch, desweiteren installeirt er auch das Betriebsystem. Was mich nur wundert ist das bei den PC's mit den o.g. Netzwerkkarten nach der Installation des Betriebsystem die Netzwerkkarte im Gerätemanager als unbekanntes Gerät angezeigt wird, obwohl ja der Betriebsystem per RIS über das LAN installiert wurde.

Soweit ich das sehe fehlt wohl eher die Regel das auch von INTERN der SBS angepingt werden darf. Folglich solltest du eine regel erstellen die es erlaubt das der PING vom INTERNEN NETZ auch auf den SBS zugreifen darf. Wenn ich mich recht erinnere ist zwar der Datenverkehr im INTERNE NETZ bei Deinen Einstellungen gewährleistet, aber der PORT 7 für den PING geschlossen. Dieser muß entsprechend in die Regel mit aufgenommen werden.

Seltsam, aber könnte es vielleicht mit einer GPO zusammen liegen, welche um diese Zeit die Laufwerke trennt weil ein Update durchgeführt wird ??? Das Update muß nicht nur von MS sein, sondern auch von anderen Programmen möglich sein. SP2 sollte allerdings dringlichst auf den Clients installiert werden, sowie gleich die neusten Hotfixes nachgeschoben werden, immerhin geht es hier um Sicherheitslücken die geschlossen werden sollten.

Hallo, wir setzen RIS auf einem WINDOWS 2003 Server ein um diverse PC's in die Domäne mit einzubinden. Auf allen PC's sind die Netzwerkkarten Onboard. Einge davon haben eine SIS 900, andere eine Marvel Yurok 88E8053 und andere eine D-LINKDFE 530 TX. Die entsprechenden Treiber habe ich in das RIS Image eingebunden und die RISTNDRD.SIF entsprechend eingetragen. Hierbei habe ich bei eingen PC's Probleme die sich wie folgt darstellen: 1. Die PC's booten per LAN, bekommen eine DHCP Adresse vom Server und fangen auch entsprechend an das WINDOWS 2000 Image zu installieren. Soweit klappt dies auch einwandfrei, nur nach der entsprechenden Installation fehlen mir alle Treiber die ich im RIS Image mit eingepfelgt habe. Sprich ein Blick in den Gerätemanager zeigt mir das die Treiber der Netzwerkkarte nicht installiert sind. 2. Bei den NVIDIA Grafikkarten bekomme ich vor der Installation von WIN 2000 die Meldung das ein Fehler in der INF DATEI in Zeile 24 vorliegt. Die Zeile 24 ist allerdings nur eine Umbruchzeile, also hat keinen Inhalt. entferne ich den entsprechenden Pfad zu den Grafikkarten Treibern in der RISTNDRD.SIF läuft alles normal durch, allerdings tritt trotzdem das Problem der fehlenden Netzwerkkarten-Treiber auf. 3. Bei der Installation wird mir nicht angezeigt nachgefragt welchen Hostname der PC haben soll, sowie in welche OU ich diesen einbinden möchte. Auch die Abfrage der Partitionierung fehlt. Bezüglich Frage Eins stehe ich etwas auf dem Schlauch, denn die Treiber habe ich ja mit eingebunden, sind also in den entsprechenden Verzeichnissen enthalten. Kann mir jemand erklären was ich falsch gemacht habe und wie ich bezüglich Punkt 3 diese Abfragen bekomme ???

Die Sache liegt wie folgt. Es wurde ein Router mit Hardwarefirewall gekauft. Auf dieser Firewall wurde eingestellt das als ausgehende Ports nur der Port 110, 25, 80 und 443 für die IP desServers geöffnet ist. Alle anderen Ports werden geblockt. Auf dem Server läuft Routing und RAS, sowie DNS und die User gehen über den Server in das Internet. E-Mails holt der Server selbst ab. Als eingehende und ausgehende Regel habe ich nun den Port 1723 geöffnet, da VPN per PPTP gewünscht wird. Leider kommt aber keine Verbindung zustande, da eben der entsprechende Port der angefordert bzw. vergeben wird durch die letzt Regel blockt. Wie gesagt VPN funktioniert ja wenn ich die letzte Regel BLOCK ANY ALL deaktiviere.

Hmmm, aber fängt er irgendwann auch mal wieder an von vorne zu zählen ?? Bei solchen dynamiken kann man ja auch gleich eine Firewall weg lassen, denn immerhin bedeutet dies ja das wenn an einen Port öffnet auch ein kleines Türchen aufmacht und somit die Sicherheit etwas herabsetzt. Ich meine, wenn ich eine Firewall habe und mit dieser entsprechend nur bestimmte Ports für Applikationen freigebe wird es mir als administrator doch um so schwerer gemacht, wenn ich applikationen habe, welche nur mit dynamischen Ports arbeiten (Skype ist u.a. auch so ein Kandidat). Wenn das dann nur geht wenn ich die Ports 1-65535 öffne, dann kan ich ja auch gleich die Firewall unkonfiguriert lassen :(

OK der Beirag ist zwar etwas älter, aber passt genau auf mein Problem :) Für VPN habe ich den Port 1723 als eingehenden und ausgehenden Port auf der Firewall freigegeben. Leider war keine VPN Verbindung möglich, da die Firewall des Routers alle anderen ausgehenden Ports blockiert. Nun habe ich per TCPVIEW nachgeschaut und festgestellt das auf Port 1050 eine Anfrage kommt. Nach dem ich diesen Port auf der Firewall als ausgehnde Verbindung freigegeben hatte funktinierte auch VPN. Nach der Trennung von VPN und dem erneuten Versuch ging es leider nicht mehr, da als nächstes auf Port 1051 eine Anfrage kam. Somit habe ich nun auf der Firewall bis jetzt die Ports 1050 - 1100 freigegeben und auch per TCPVIEW festgestellt, daß jedesmal der Port hochgezählt wird. Also eine VPN Verbindung auf 1070 gemacht, die VPN Verbindung getrennt und bei der nächsten VPN Verbindung wird der Port 1071 genommen. Die Frage die sich mir nun stellt ist bis zu welchen Ports ich die Regel freigeben muß, also bis wohin maximal hochgezählt wird, oder kann ich dies bei den Servereinstellungen eventuell verhindern ? Als Server läuft ein SBS 2003 mit Routing und RAS und bei Routing und RAS habe ich als PPTP Port maximal 5 eingestellt.

Ist auch OK so, nur aus Erfahrung weiß ich nunmal das viele lieber mit verstecken Partitionen arbeiten um nicht durcheinander zu kommen oder aus versehen wichtige Systemdaten in den falschen Ordner des anderen Betriebsystems zu kopieren oder gar zu verschieben. Die Überlegung bleibt natürlich jedem selbst überlassen, aber gerade wenn man ein Tripelboot System hat, läuft man einfach schneller in die Gefahr die ich oben schon beschrieben habe. Von daher eben mein Vorschlag mit einem Bootmanager und den versteckten Partitionen. Eine andere Variante wäre natürlich VM Ware, denn hier kann ich so viele OS anlegen wie es die Maschine hergibt und diese auch zu Testzwecken einfach "mißbrauchen". Habe ich hier durch diverse Software oder Einstellungen ein Betriebsystem das nicht mehr richtig läuft lade ich einfach das Image neu und habe innerhalb von wenigen Sekunden/Minuten dann wieder ein Betriebsystem das ich wieder als Teststation nehmen kann.

Dafür hast du aber dann auch immer die beiden anderen Windowsinstallationen sichtbar, bei einem Bootmanager wie BOOTIT oder BOOTMAGIC hast du die Möglichkeit die anderen beiden Betriebsysteme zu verstecken, so das du immer auf C: Dein Betriebsystem hast.

@il_principe Das führt aber nur dazu das ich den PING nur EINMAL absetze und das auch nur an der bestimmten Zeit in der der Task auch erstellt wurde. Somit müsste ich für alle 30 Minuten am Tag einen Task erstellen um vorher einen Ping auf den server los zu lassen. Gedacht hatte ich mir die Sache aber so das ich EINEN TASK habe, der sich ensprechend eben alle 29 Minuten wiederholt um die Verbindung zu öffnen. @reinersw Bei uns betrifft dies auch JEDES POP3 Konto, welches im POP3 Connector aufgeführt ist und nicht nur das erste bzw.ein anderes. Ich vermute einfach das der POP3 Connector einfach zu schnell die Rückmeldung gibt, wenn dieser keine Verbindung herstellen oder die Gegenseite nicht erreichen kann.

Mit dem POP3 Connector des SBS2003 habe ich auch so meine Probleme. In unregelmäßigen Abständen kommt dieser einfach nicht zum POP3 Server durch. Das ganze liegt aber bei uns am Verbindungsaufbau des Routers, da dieser alle 5 Minuten die Verbindung trennt wenn kein Traffic gemessen wird. Schalte ich die Verbindungstrennung am Router aus, so habe ich diese Fehler nicht mehr. Ansich wäre das ja die beste Möglichkeit, aber leider muß die Verbindungstrennung aktiviert sein (weil es nunmal der Chef so will). Ergo bleibt mir nicht anderes übrig als ca. eine Minute vor dem POP3 Abruf einen Ping an den POP3 Server (oder andere Internetadresse) zu senden um die Verbindung vorher zu öffnen. Die Frage ist nur wie bekomme ich es hin das dies immer vorher geschieht, denn mit dem Taskmanager kann ich ja nur das PING Programm ausführen lassen, aber nicht in regelmäßigen Abständen. Kennt vielleicht jemand ein Tools das mir alle z.B. alle 30 Minuten das Ping Programm ausführt, ader ist es besser diese Sache per Script zu regeln ???