Joe

Naja. Zum fairen Vergleich hättest du die zu diesem Zeitpunkt aktuellen Virensignaturen von CA einsetzen müssen (geht nicht, da CA diese nur per Download zu bestimmten Zeitpunkten anbietet). Ein Online-Scan wird _immer_ mit aktuelleren Virensignaturen gemacht, als bei den Offline-Scannern. Nichtsdestotrotz hat in deinem Fall CA versagt. Es gibt mit Sicherheit auch Fälle, wo es umgekehrt war. Und letzten Endes haben wir mit CA gute Erfahrungen gemacht. (wenngleich mich z.B. ärgert, dass wir auf Antivirus 7 updaten mussten, damit der Exchange 2003 unterstützt wird - war's das? Nein! Wir mussten noch ein Update für die neueste Version herunterladen, damit Exchange 2003 unterstützt wird... Grml...) Jochen

Sorry, aber ich beurteile einen Virenscanner nicht nach der Update-Häufigkeit, sondern nach den erkannten Viren. Und da ist CA mit bei den besten. Die 2 Mal sind das Minimum. In letzter Zeit kommen zusätzliche Updates. EBen so, wie es der "Markt" verlangt. Und wie gesagt: CA kassiert nicht für die Signaturupdates. Da kommen bei den meisten der anderen Programmpaketen nach Ablauf der kostenlosen Updatezeit schnell ein paar Hundert Euro (je nach Umfang auch weit höher) zusammen. Wie aber bei vielen Dingen ist das alles Ansichtssache. Ich kann nur sagen, dass wir, seit wir Inoculate (bzw. jetzt Antivirus) von CA einsetzen, keinen Virusschaden hatten... Noch Fragen? Jochen

Hi wie schon in anderen Posts geschrieben, nehmen wir demnächst eine Migration von BO 4.5 auf Win2003 SBS vor. Eigentlich sollte mittels dem Programm ADMT.EXE auch die Migration der SQL-Datenbanken funktionieren. Da ich aber immer gerne (im voraus) einen Notfallplan habe, die Frage an euch: Wie bringe ich die Datenbanken vom BackOffice-Server auf den Win2003 SBS-Server? Es geht um mehrere Datenbanken die jeweils viele Tabellen beinhalten. Bandlaufwerk ist an beiden Rechnern vorhanden. Jochen

Die Antwort von CA laute (wie auch sonst): Kaufen Sie sich die Open File-Option. Naja, das ist die letzte Option. Ich habe es jetzt geschafft, alle notwendigen Dienste zu beenden, so dass keine Datei beim Sichern gesperrt ist. Leider aktiviert sich der Dienst Lizenzprotokollierung während einer Sicherung wieder und es ist wieder eine Datei gesperrt. Ist der Dienst unbedingt notwendig bzw. kann man ihn solange die Sicherung läuft per "net"-Befehl komplett deaktivieren? btw. hat noch jemand eine Antwort auf meine anderen Fragen? Jochen

Da ich auch demnächst eine Migration von NT auf 2003 vornehmen muss, habe ich bei M$ mal in das Paper zur Migration reingeschaut. Sieht nicht schlecht aus und da gibt es auch ein Programm ADMT.EXE (oder so ähnlich), dass die ganze Migrationsarbeit übernehmen soll. Hat da einer schon Erfahrung damit? Sollte ähnlich auch bei Win2k gehen. Jochen

Wir setzen Antivirus von Computer Associates ein. Wenn man das im Lizenzprogramm kauft, dann kostet ein Knoten (egal ob Server oder Client) ca. 25 Euro. Es gibt AFAIK eine Mindestanzahl an Lizenzpunkte für den Eintritt ins Lizenzprogramm. Ansonsten: laut verschiedenen Tests in den Fachzeitschriften (wie z.B. c't usw) erkennt die Engine sehr gut und die Virensignaturupdates sind _generell_ kostenlos und werden mindestens 2* pro Woche aktualisiert. Bei Antivirus 7 ist die Exchange-Option schon integriert. Jedoch muss man noch ein kleines Update vom Internet herunterladen, damit sie auch für Exchange 2003 funktioniert. Jochen

JFYI: DOS-Login am Win2k3-Server via IPX-Protokoll geht. Jochen

@Ivkovicd: Die von dir vorgeschlagene Änderung lässt nun auch eine Win95-Station _ohne_ ActiveDirectory-Client am Server anmelden. Dank dir. @takuda: Probier zuerst die von Ivkovicd vorgeschlagene Modifikation aus. Funktioniert 1a und macht Änderungen am Client überflüssig. Wenn ich mich jetzt auch noch per DOS-Client anmelden kann, dann steht der endgültigen Migration nichts mehr im Wege... Jochen

Er funktioniert bei Win95b. Ich gehe davon aus, dass er auch bei Win98 funktioniert. Er ist auf der Win2000 Server-CD im Verzeichnis Client\Win9x. Den Registry-Eintrag von IvkovicD habe ich noch nicht probiert. Kommt aber noch... Gruss Jochen

Der Workaround hat nicht funktioniert. Letztlich brachte nur die Installation des neuen Win95-Client Besserung. Mir wäre aber eigentlich eine Serverseitige Lösung lieber, damit ich nicht an allen Win9x-Stationen den Client installieren muss. Falls du also noch etwas besseres weisst/findest, dann wäre ich für jeden Tip dankbar. Nachtrag: Mit dem Workaround meinete ich das Disablen der digitalen Signatur. die anderen 2 Links werde ich ausprobieren und hier berichten. Jochen

Ok, dank dir. Zwischenzeitlich habe ich einen ActiveDirectory-Client für Win95 installiert (ist auf der Win2000-CD). Damit geht es jetzt auch. Jedoch wäre es mir lieber, wenn es ohne Zusatzprogramm gehen würde, damit ich nicht an allen Win95-Rechner einen Client installieren muss. Zusatzfrage: Funktioniert nach deiner Änderung auch eine Anmeldung eines DOS-Clients? (von mir aus auch per IPX) Davon haben wir auch 2 Stück, die definitiv nicht upgedatet werden können (zeitkritische Anwendungen). Jochen

@IvkovicD: den Registry-Eintrag habe ich bereits geändert (siehe auch mein erstes Post in dem Thread) Jochen

Da steht, dass Win9x nicht mehr von MS supportet werden und MS es wohl lieber hat, wenn alle die neueste Windows-Version kaufen. Das ist nunmal mit Geld verbunden und nach takuda's Link und einem Win2k3-Buch geht der Zugriff von Win9x aus! Zwischenzeitlich habe ich den Namen des Servers auf 8 Zeichen herabgesetzt, komme aber immernoch nicht rein. Wenn ich beim Win95-Client die Netzwerkoption "an Domaene anmelden" deaktiviere, dann sehe ich im Netzwerk zwar den Win2k3-Server, kann aber auf keine Ressourcen zugreifen... Any ideas? Jochen

Könnte die Länge des Computernamens (hier 9) das Problem sein? Jochen

Hi ich habe hier einen Win2k3 SBS Premium-Server. Der Login mit W2k-STationen funktioniert problemlos. Versuche ich ein Login mit einem Win95b-Rechner, dann bekomme ich folgende Meldung: Das angegebene Domänenkennwort ist falsch, oder der Zugriff auf den Anmeldeserver wurde verweigert. Im Board habe ich folgende Hinweise gefunden: - NetBios über TCP/IP am Server aktivieren: Ist aktiviert - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\LMCompatibilityLevel registry key: steht auf 2 (<4 und somit ok) Auf dem Client ist TCP/IP korrekt eingerichtet und sollte eigentlich gehen. Ein "ping" an die Serveradresse klappt auch, nur die Anmeldung nicht... Any ideas? Jochen

Hi Kannst du damit auch ein Disaster Recovery machen oder einzelne Postfächer des Exchange-Servers zurückspielen? Die Backup-Lösung von Win2k3 ist sicher nicht schlecht, jedoch benötigen wir ein paar Zusatzfunktionen und wir haben schon seit NT4.0 mit ArcServe gesichert. Nur die 4 gesperrten Dateien bereiten mir iMo noch Sorgen. Naja, ich schicke mal eine Anfrage an CA. Jochen

von 1&1 habe ich schon ähnliche Geschichten gehört. Ich denke Schlund&Partner sind da etwas zuverlässiger und dementsprechend teurer. Wenn ihr eine Flatrate habt, dann ist die Timeout-Geschichte nicht ganz so wild. Wir haben leider nur eine Einwahlverbindung und da hat er in einer Nacht 50 Anwahlversuche für jeden Abholvorgang vorgenommen. Das war ein Spass... :( Unsere Konfiguration lautet also: - T-Online als Internet-Provider (+2,99 Euro, wenn du das SMTP-Relay nutzen willst bzw. noch mehr, falls du über 1000 Nachrichten pro Monat über den Relay schicken willst) - Strato als E-Mail / Web-Hoster - Pytheas MailGate als POP3 Abholprogramm Insbesondere MailGate kannste dir mal anschauen. Hat als einziges mir bekanntes Programm eine SpamAssassin-Integration, sodass du ein unter Linux bewährtes AntiSpam-Programm einsetzen kannst. Und bei 7 Rechner gehe ich mal davon aus, dass dir die kleine Version (ca. 150 Euro) reicht. Mit eben diesem Programm lösen wir die POP3-Abholprobleme (inkl. dem POP before SMTP), verwalten die ausgehende Post (auch Protokollfunktion gegeben) und haben letzten Endes einen sehr guten Spam-Schutz. Abschliessend noch der Hinweis, dass auch wenn die Firma in Frankreich sitzt, es einen sehr guten deutschen Support - sowohl vor als auch nach dem Kauf - gibt, der so manch anderer IT-Firma ein Vorbild sein sollte. Joe

wir haben als Provider Strato und folgende Erfahrungen (im Bezug auf E-Mails): - hier und da kein Zugriff auf POP3-Konten möglich - manchmal auch kein Zugriff via SMTP möglich - POP before SMTP ist Pflicht (alternative: SMTP-Relayserver von T-Online. Kostet aber extra und geht nur, wenn du bei denen bist) Naja, ist nicht gerade eine Werbung für Strato. Die Frage ist nur, was die anderen Provider für Mucken/Macken haben. Joe

Hi als Neuling im Umgang mit o.g. Server habe ich foglende Fragen, für die evtl. der ein oder andere von euch eine Antwort hat: - da wir einen Router zur Internet-Einwahl einsetzen, sollte ich alle möglichen selbsttätigen Internetverbindungen (Zeit setzen, nachfragen was das Wetter bei M$ so macht, usw.) deaktivieren bzw. wissen, um sie in unserem Router zu blocken - ist beim Win2k3-Server kein Proxy mehr dabei? - da wir keine Terminaldienste nutzen werden die Frage, wie ich alles damit zusammenhängende deaktivieren kann (um Ressourcen zu schonen und Sicherheitslöcher zu stopfen, bevor sie entstehen) - SharePoint scheint mir so etwas wie das Intranet zu sein, dass eine Firmenwebseite betreibt. Ist das alles? Wenn ja, kann man das nicht auch deaktivieren? Sowas bräuchten wir schonmal nicht. - ich habe in der Verwaltung gesehen, dass man da speziell DNS konfigurieren kann. Hmm, wenn die DNS-Auflösung aber vom Router gemacht werden soll, wie geht man dann vor? Unter WinNT 4 hatte ich damals als DNS-IP-Adresse die Adresse des Routers angegeben und fertig. Warum also in Win2k3 so kompliziert? - Win2k3 frägt beim Herunterfahren des Servers immer nach einem Grund. Ist ja ne nette Sache, aber kann man die auch deaktiveren, so dass man ohne besondere Eingaben das Ding herunterfahren kann? - Da wir ArcServe zur Sicherung des Servers einsetzen, stellt sich mir wieder die Frage, welche Dienste ich deaktivieren muss, damit keine offenen (und gesperrten) Dateien vorhanden sind. Zur Sicherung des SQL-Servers und des Exchange-Servers haben wir einen Agenten, jedoch gab es unter NT einige Dienste die ich stoppen musste, damit die Sicherung geklappt hat. Hat hier jemand eine Liste der zu stoppenden Dienste? - wie deaktiviere ich den Autostart des CD-Laufwerks? Falls einer von euch eine (oder alle) Fragen beantworten kann, wäre ich dankbar. Gruss Jochen

Dank dir. Das ist mal ne kompetente Erklärung. Wie ich bereits in einem anderen Thread erwähnt habe, haben wir seither Backoffice 4.5 mit NT 4 als Betriebssystem eingesetzt. Win2k kenne ich als Clients (und da werden Änderungen schneller übernommen). Deshalb suche ich nach einem guten Buch für Umsteiger von NT auf 2003, wo die grundsätzlichen Änderungen usw. drin stehen. btw. hat von euch einer eine solche Migration bereits erfolgreich gemacht? Jochen

Das mit der Wartezeit ist mir sehr suspekt. Es kann doch nicht sein, dass so eine Änderung 10 Minuten dauert, bis sie aktiv ist, oder? In welcher Sicherheitsrichtlinie ist denn der richtige Platz für so eine Definition? Unter Systemsteuerung/Verwaltung finde ich 2 Sicherheitsrichtlinien (einmal Domäne und einmal Domänencontroller). Jochen

Hi ich will gerade einem "normalen" Benutzer das Recht geben, sich lokal am SBS anzumelden. Früher (unter NT bzw. unter Win2000) gab man dem Benutzer das Recht der lokalen Anmeldung in den Sicherheitseinstellungen/Benutzerrechte zuweisen. Wenn ich das mache, dann kann der Benutzer aber immer noch nicht sich lokal anmelden. Und jetzt wird's kurious: danach klickte ich neugierig durch alle möglichen Richtlinien (ohne etwas zu ändern!) und plötzlich konnte sich der Benutzer lokal anmelden. Naja, das war mir zu unklar: also habe ich ihm das Recht der lokalen Anmeldung wieder entzogen und: er konnte sich immernoch anmelden. Wieder ein neugieriges geklicke ohne etwas zu ändern und plötzlich konnte sich der Benutzer nicht mehr lokal anmelden!?! Werden die Einstellungen der Sicherheitsrichtlinie nicht sofort aktiv? Zur Info: es ist der einzige Server in der Domäne. Kann mir da einer mal kurz erklären, wo ich das Recht vergeben kann?!? Bzw. einen Link geben, wo es eine FAQ zu den Sicherheitsrichtlinien gibt. Mir ist das gerade ein wenig schleierhaft. Jochen

Hi wir migrieren von MS Backoffice 4.5 auf Windows 2003 SBS und da sich zwischen NT 4.0 und Win 2003 ein paar Dinge verändert haben hätte ich gerne 1. ein Buch, dass die Migration von BO 4.5 auf Win 2003 SBS 2. ein Buch, dass die grundsätzlichen Dinge (Richtlinien, Verwaltung, Besonderheiten, ...) von Win 2003 SBS erklärt. Habt Ihr dazu irgendwelche Vorschläge? Gruss Jochen