Shandurai

moin moin hast du einen DRA erstellt? und wenn ja, wo ist das zertifikat? oder haben die betreffenden user ihre zertifikate exportiert??? google mal nach dra, cipher.exe, efs... wenn du das nicht hast, dann frag dich bitte mal, wozu eine verschlüsselung, wenn man die dateien auf jedem x-beliebigen system wieder öffnen könnte?! ;-) macht keinen sinn oder? vielleicht könnte folgendes helfen: den ersten DC wiederherstellen, mit system state... und schauen, ob sich das zertifikat dort irgendwo befindet... ich rate aber immer erstmal dazu, wenn man dem aufwand eines ordentlichen zertifikatsmanagement nicht gewachsen ist oder ihn nicht will -> efs über policy deaktivieren, auf domänen-ebene... und das direkt nachdem man das netzwerk aufgebaut hat. dann ein konzept und erst dann freischalten, wenn man weiß was man tut... das geht sonst in die hose ansonsten benötigen wir mehr infos!! grüße, andre

moin moin ich bin mir nicht sicher, aber ich schieße mal ins blaue: dns auf dem isa installiert? dann die weiterleitungsserver eintragen und entsprechende regeln... das sollte funzen... grüße, andre

Hallo Christoph sorry, missverständlich ausgedrückt... das meinte ich ja, dass clients aus der jeweils anderen domäne genutzt werden können... die anmeldung erfolgt dann aber mit domäne\username bzw. username@domäne ??? besten dank!

moin jetzt habe ich aber auch nochmal eine frage: können sich user aus abteilung.firma.org auch an firma.org anmelden und umgekehrt? wenn abteilung.firma.org exchange braucht, dann ist es hoffentlich möglich den in firma.org mitzuverwenden? oder sind subdomains ausschließlich dazu da, um sicherheitsrichtlinien entweder trennen zu können (z.b. jede domain eine eigene passwort-richtlinie) oder um einheitliche richtliniensätze umsetzen zu können (z.b. auf domain-ebene firma.org die dann auch für abteilung.firma.org glt)??? besten dank! andre

Hallo ich habe mir das nun so überlegt, dass ich die primäre Verbindung mit den Kosten 10 verbinde, eine sekündäre (falls der primäre Standort unerreichbar ist) mit Kosten > 10 und die Default-Verbindung so lasse wie sie ist... sie sollte ja eigentlich nicht verwendet werden, da die Kosten zu hoch sind... soviel zur Theorie. Ich muss das mal vorher in einer virtuellen Umgebung testen, ob das mit den Kosten so hinkommt... Gibt es ein Tool was mir die Kosten angibt??? Danke und Grüße!

so, nochmal für interessierte ;) entwerfen und einführen von active directory- und sicherheitsdienste für windows server 2003, seite 134, bild 3.2 -> die komplexe netzwerktopologie spiegelt unser netzwerk wieder. insgesamt haben wir mehrere nabenstandorte und diverse satellitenstandorte ohne dc's @daim yusuf's blog les ich gleich mal durch, danke! @woiza das war nur eine idee von mir, vielleicht hätte es bei einer fehlkonfiguration etwas gebracht?! aber ich schmeiß die dann raus ;) grüße!

hallo erstmal :) @woiza die branch-offices haben keine dc's, aber die standorte werden u.a. für diverse gpo's benötigt. die populärste sicherlich die proxyzuweisung... mit subnetzten wäre sonst auch meine lösung gewesen @christoph sorry, es geht um die clientanmeldung. die replikationstopologie ist zur zeit in ordnung, ich müsste dann mal nachher schauen, ob sich dann was geändert hat, wenn die sitelinks stehen @dirk ich hätte es jetzt auch so gemacht, sozusagen als "backup" (zumindest solange, bis ich sicher bin, dass meine topologie auch gut funktioniert) danke erstmal!

Hallo NG ich habe ein zwei Fragen zu Standortverbindungen und der Active Directory Wegewahl. Eins unser Netzwerke besteht aus Hauptstandorte und daran angeschlossenen kleineren Branch-Offices... Jetzt ist es so, dass sich die Branch-Offices immer am nächstgelegenden Hauptstandort anmelden sollten (Ich glaube MS nennt unseren Netzwerkaufbau "Komplexes Netzwerk", hab ich in einem der guten blauen Bücher gelesen... Welches genau muss ich leider in den nächsten Tagen nachreichen, habs grad nicht am Platz)... So, die Branch-Offices melden sich aber nicht am physikalisch nächstgelegenden Standort an, sondern an denen, die man im DNS sehen kann, meist der entfernteste ;-) und so werden teure Leitungen belegt, da auch andere "Transferstandorte" mit machen müssen... (da die Leitungen trotzdem erst zum nächstgelegenen Hauptstandort gehen, dann zu allen weiteren...) Ich gehe davon aus, dass das einfach daran liegt, dass die Standorte alle mit der DefaultSiteIPLink Verbindung verknüpft sind... Diese Konfiguration bildet ja nicht den physischen Aufbau des Netzwerkes ab, sondern eher eine logische Matrix (?). Ich würde das nun gerne ändern, und hab wohl auch Ideen... z.B.: Mal angenommen Hamburg und Berlin sind die Hauptstandorte... jetzt soll sich Flensburg primär an Hamburg anmelden... Ich würde eine neue Standortverknüpfung erstellen "FLE-HAM", beide Standorte hineinpacken und die Kosten 10 verteilen... Damit sollte doch diese Verbindung so reizvoll sein, dass HAM mit den DC's als primärer Standort verwendet wird...??? Da die DefaultSiteIPLink Kosten 100 hat und BER so zu "teuer" ist... Falls BER trotzdem erreicht werden will, sind die Kosten 110? (Da HAM-BER standardmäßig Kosten 100) Macht es Sinn mit Kosten 10 anzufangen? Eigentlich ist es doch egal, man muss nur durchrechnen, wie "teuer" die Leitung wird, wenn weiter zu anderen Standorten geroutet wird? Kosten addieren sich soweit ich weiß... Dürfen diese addierten Kosten über 100 kommen? Kann großartig was schiefgehen, wenn ich die DefaultSiteIPLink unangetastet lasse? Notfalls sollte doch diese Verbindung genommen werden, falls meine manuell erstellte nicht rund läuft?! Gibt es ein Tool, welches mir anzeigt wie hoch die Kosten sind? Irgendwas was ich vielleicht auf einem CLient ausführen kann... Puh alles sehr kompliziert, aber vielleicht steigt ja jemand durch ;-) Gute Nacht, Andre

hallo @xp-fan nur so nebenbei gefragt, kann man das technisch und lizenztechnisch sauber hinkriegen, eine trial zur produktivversion zu machen? ich dachte das geht so nicht (lizenztechnisch)... das würde mir ja mein schönes mcse-virtualserver-testgelände retten, denn die lizenzen liegen in der firma im schrank (action pack, msdn und wie die nicht alle heißen)... grüße

gib mal mehr berechtigungen auf das programmverzeichnis, notfalls kannst später wieder die vererbung übernehmen...

hast du denn die beiden updates mal ausprobiert???

@christoph ...und einen zweiten wenn es etwas ausfallsicher sein soll... oder?

ok :)

...ich möchte nun keine empfehlung für pullmail aussprechen, aber wenn smtp demnächst umgesetzt wird und es nicht zuviele postfächer sind, kann man sich das zusammenscripten. man sollte aber tunlichst darauf achten, dass man die logfiles im auge behält, da pullmail IMHO keine zustellprobleme hat, aber dafür jede menge anderer... zb werden mailinglisten nicht abgerufen, mails mit ungültigem absender bleiben hängen, ...etc... nicht besser als der pop-connector, nur anders ;) hast du die geposteten hotfixes mal gesichtet?

...oder alle anderen standorte unter eine eigene sub-domain zusammenfassen, also neben zentrale.domain.com auch standorte.domain.com und dann die standorte mit ou's abbilden. dann könntest du auch besser den zugriff zum hq einschränken, hast aber nur eine zusätzliche domain zu verwalten statt eine pro standort...

Hallo Ist vielleicht Avast AV installiert? Grüße, Andre

Hallo Die ITM oder einfach eine stand-alone Clientversion? Laufen die Dienste? Unter welchen Credentials? Grüße, Andre

...aber dafür nicht so ausführlich ;) Grüße

Hallo Guenther Das ist sicher Ansichtssache und das perfekte Thema für eine Grundsatzdiskussion (ohne Ende)... Aber Fakt ist, ohne gibt es wesentlich weniger Probleme und komplizierter ist es nicht. Die Doku fällt sogar wesentlich einfacher aus... Die Vorteile wie sofortige Zustellung der Mails ohne Wartezeit, bessere Auswertung von SPAM (DNS Blacklists) usw liegen ja auf der Hand. Und Probleme (andere als beschrieben) haben definitiv auch andere pop-Connectoren. MSXFAQ.DE - POP3 Probleme Jeder sollte es natürlich selbst wissen, aber dies setzt voraus, dass man beide Methoden kennt. Und da ist die pop-Methode sicher einfacher und aus meiner Erfahrung bleibt man dann erstmal dabei... Ich musste den pop-Connector auch lange Zeit einsaetzen, da meine Chefs scheinbar Angst (???) vor smtp hatten oder diese Methode einfach nicht kannten. Jetzt wollen sie nichts anderes mehr... Das funzt einfach perfekt! Aber ich habe nochmal ein Link zum Thema, die Hotfixes sind doch schon länger raus: Probleme mit dem POP3 Connector? Hier ist die Lösung. Grüße, Andre

hallo warum für jeden standort eine eigene domäne? würde es nicht viel einfacher sein, die standorte mit in das bestehende design mit aufzunehmen, also die standorte mit ou's abzubilden? oder sind zwingend eigene (und völlig verscheidene) security policies für die unterschiedlichen standorte notwendig? grüße, andre

hallo das sind die üblichen probleme beim einsatz von exchange + pop3 connectoren... stell am besten um auf smtp! aber zu deinem problem gibt es diverse hotfixes bei ms, einfach mal nach googlen oder eine fehlermeldung posten. ich glaube im letzten monat kam da auch was raus, was auf deine fehlermeldung passt... grüße, andre

ok, wir haben nun ein s3000ahv + p4 d920 mit vt + 4gb + sata II platten also zum testen langt das ;) ich hätte gerne beim board gespart, also nen desktop statt server board, aber mein chef meinte nur, wenn schon denn schon :D danke erstmal, ich leg mal los... und meine ersten MOT's sind heute auch schon gekommen andre

hallo klar würde das reichen, aber ich möchte das system (nachdem es aufgebaut wurde) auch unserern mitarbeitern zu schulungszwecken anbieten, sodass am system dinge getestet werden können, bevor am livesystem gespielt wird. wieviel systeme kannst du auf deinem system gleichzeitig hochziehen? hab eine ähnliche konfig und da ist nach 3 servern schluss... zur zeit tendiere ich zu einem p4 d920 mit intel s3000ahv... ich hätte gerne ein intel desktop board, aber preislich ist da kaum nen unterschied :-/ grüße

Hallo NG ich suche für meine MCSE Vorbereitung einen Testserver. Ich habe bisher an einen P4 D930 mit Vanderpool gedacht, sodass sich das bei Virtual Server hoffentlich bemerkbar macht. Nur bei den Mainboards steig ich nicht mehr durch... was nimmt man da? Jeden Tag ein neuer Chipsatz, wer steigt da noch durch? SATA II Raid sollte das Board haben, sonst bin ich relativ offen für alles... Hilfe! ;-) Andre

Hallo NG Ich habe die Möglichkeit über einen unserer Partner den CCA zu machen. Das ganze wird im 4-tages Kurs erledigt mit anschließender Prüfung. Jetzt stellt sich nur die Frage, wenn ich Null Erfahrung mit Citrix habe, ob das ganze schaffbar ist und wie man sich am besten darauf vorbereitet. Ansonsten kann ich mehrere Jahre Entwicklung und Adminsitration im Windows Server Bereich, Active Directory, ISA, Exchange vorweisen... wenn das helfen solllte :rolleyes: Ich weiß, das Forum ist nicht ganz richtig, aber vielleicht hat ja jemand ein paar Tipps ? ;-) Danke, Andre