AlexD1979

Hallo,

Wir haben den SBS 2008 ebenfalls zum Jahreswechsel produktiv genommen. Bisher einwandfreie Funktionalität und übersichtliche Server Console.

@AlexD1979,

 

was willst Du genau erreichen ?

 

-Zahni

Das jeder Mail von jedem Mitarbeiter mit einem Zertifikat versendet wird...

Hallo,

Ich bin auf der Suche nach einer Möglichkeit, dass alle unseren ausgehenden Mails unseres Exchangeservers mit einem Zertifikat versehen werden sollen. Welche Möglichkeiten gibt es da? Selbstsignierung oder kaufe ich dann x-Einzelzertifikate von Verisign?

Es wäre nett wenn mir da einer etwas auf die Sprünge helfen könnte.

Gruß

Alexander

Hallo,

Wir haben das Problem, dass unser Exchange 2007 auf SBS 2008 en die Mails zu hart filtert. Es kommen teilweise Mails von uns nicht beim Kunden an die z.B. .cfm oder .cfc Dateien (Quellcode der Programmiersprache ColdFusion) oder aber auch PowerPoint Präsentationen enthalten mit Endung ppt oder pptx nicht an. Die bleiben anscheinend in unserem internen Mailfilter hängen.

Genauso verhält es sich, wenn wir uns intern Mails senden mit Quellcode oder Quellcode in Zip verpackt, der Quellcode wird gelöscht und eine freundliche txt Datei weist darauf hin, dass der Inhalt gelöscht wurde.

Meine Frage daher:

- Wie kann man das ausgehende Mailfiltering abschalten im Forefront

- Wie kann man Ausnahmen definieren bzw den Filter etwas unschärfer stellen?

Was soll denn das Forefront für Exchange machen?

Was es so per Default tut, Antivirus und Antispam in den Mailboxen filtern. Kein Clientsecurity oder Serversecurity.

By the way.. wir haben das Problem, dass Forefront INTERN sogar Anhänge aus Mails rausfiltert, die in einem ZIP verpackt sind, kann man das abstellen bzw etwas unschärfer stellen?

Hallo,

Mit dem SBS kommt eine 120 Tage Trial-Version von Forefront Security for Exchange und ich muss sagen, bin doch sehr zufrieden mit der Leistung. Nun stellt sich für mich die Frage, welche Lizenzen brauche ich da und wo kann ich die kaufen für einen SBS Server? Wir brauchen also nur die Lizenzen für den Forefront Exchange, KEINE lokalen Clientlizenzen, da wir 50% Mac PCs einsetzen.

Gruß

Alexander

Hallo,

Ich habe einen SBS 2008 mit EXCH2007, den Wizard komplett durchgegangen einen CSR erstellt und bei goDaddy.com ein SSL Zertifikat erworben. Die haben mir dann in einer Mail ein Zertifikat zurückgeschickt, wo zwei Dateien drin waren, eine vom dateityp PKCS #7-Zertifikate, und eins vom Typ Sicherheitszertifikat. Das Sicherheitszertifikat ist das richtige SSL Zertifikat, das habe ich dann auch über den SBS Wizard importiert. Im OWA bekomme ich nun keine SSL Warnungen mehr. Allerdings habe ich nun ein Exchange Konto, was ich über IMAP abfragen möchte. Wenn ich das tue, dann bekomme ich aber beim Verbindungsversuch immer eine Warnmeldung "Von dem Server, mit dem sie verbunden sind, wird ein Sícherheitszertifikat verwendet, das nicht überprüft werden kann."

Nun habe ich dieses zweite Zertifikat, was in der Mail war mit rechte Maustaste -> Zertifikat installieren in den Speicher für vertauenswürdige CAs aufgenommen, aber keine Besserung.

Alle IPhones und Nokias haben ebenfalls ein Problem, wenn sie sich mit Mobile for Exchange oder mit "echtem" ActiveSync" verbinden, dass sie eine Warnung wegen einem Zertifikat bekommen.

Das Zertifikat ist auf den externen DNS Namen des Servers ausgestellt. Oder ist damit ein Servername gefragt, der irgendwo im Exchange Management konfiguriert werden muss?

Nein kenne ich nicht. Ich würde das im Extremfall auch nicht auf dem direkten Wege machen, sondern über den Umweg einer Neuinstallation in der neuen Domäne. Aber das wäre meine persönliche Herangehensweise an so ein Problem.

 

Prüf doch mal in der alten Domäne ob es sich dabei um eine SID handelt oder ob es so tatsächlich im Namen drin steht. Wie du die Gruppen am Ende in deiner neuen Domain nennst, ist komplett dir überlassen. Du musst ja eh die entsprechenden Anmeldeberechtigungen im SQL Server anlegen und die jeweiligen Berechtigungen / Rollen innerhalb des SQL Servers vergeben.

Das steht im Log wenn ich den Dienst SQL Agent mit einem annäherndem Domain-Admin versuche zu starten :

SQLServerAgent could not be started (reason: 'SQLServerAgent' muss die Verbindung mit SQLServer als 'SysAdmin' herstellen können. '(Unbekannt)' ist jedoch nicht Mitglied der SysAdmin-Rolle.).

Ah, ich verstehe. Mit Dienstkonten war ich von den Konten ausgegangen, welche die SQL Server Dienste ausführen, nicht von den Accounts, welche als berechtigte Accounts für den Zugriff auf den SQL Server konfiguriert sind.

 

Das die Entfernung nicht mehr möglich ist, ist aus meiner Sicht logisch, weil die entsprechende (Alt)Domäne nicht erreichbar ist, da er ja mittlerweile in der neuen Domäne steht.

 

Du solltest die entsprechenden Konten bzw. Gruppen in deiner neuen Domäne anlegen, dort die entsprechenden Berechtigungen erteilen und Mitgliedschaften herstellen und dann als neue Berechtigungen im SQL Server eintragen.

 

Was mit den Leichen machen?

Variante A) Ignorieren und stehenlassen

Variante B) alles wieder auf Anfang, der Server zurück in die alte Domäne, dort aufräumen, den Server in die neue Domäne, dort die neuen Logons anlegen und berechtigen

 

Wäre jetzt das, was mir so absolut auf die schnelle kurz vorm Mittagessen einfällt.

Ich habe von SQL Server nicht so viel Ahnung, weil die Konten sehen ja so aus SQLAccessGroup [234mge-dfgdfgm34-345345...} muss ich das auch angeben, weil das sieht mir so nach SID aus...

Kennst du ein Howto um SQL Server von einer Domain in eine andere zu veschieben?

Du musst dir die entsprechenden Dienstkonten in der neuen Domäne exakt so anlegen, wie sie in der alten existiert haben, die entsprechenden Berechtigungen vergeben, wie sie in der alten Domäne existierten, die Konten entsprechend auf den Server und wo noch notwendig berechtigen und anschließend im Services Manager (services.msc) die Konten der entsprechenden Dienste ändern. Das sollte es im groben sein.

Hi,

Im Service Manager stehen die Konten ja nicht mit Domainnamen sondern Local System oder Netzwerkkonto. Ich kann in dem "Berechtigungen" Dialog des SQL Servers auch keines der Konten entfernen, das ist ausgegraut...

Alex

Danke, hat funktioniert....

Hallo,

Ich habe wohl einen großen Fehler gemacht, ich hoffe ihr könnt mir helfen!!

Ich habe einem Verzeichnis unter Berechtigungen die Rechte DENY für die Gruppe "Domain\Benutzer" gegeben (wollte eigentlich einer anderen Gruppe das Deny geben!!) und bekomme im gesamten Securitydialog "Access Denied"... Was kann ich tun um die Rechte wiederherzustellen?

Ich kann das Verzeichnis nicht mehr administrieren im Moment!!!

Gruß

Alex

Hallo,

Nachdem ich einen SQL 2005 Server in eine neue Domäne umgezogen habe, zickt der SQL Agent rum, weil er nicht in der Gruppe des System-Admins ist. Wenn ich mir mit Manager das Tab Berechtigungen anschaue, sehe ich da, dass alle SQL Dienstekontos in der alten Domain (hera) stehen, die neue Domain ist aber (tecracer).

Meine Frage nun, wie bekomme ich am schnellsten die Konten wieder ans laufen bzw wo muss ich die Konten administrieren?

Hallo,

Ich habe den SBS 2008 installiert, so wie es die Anleitung vorgeschlagen hat. Nun finde ich aber das Anti-Spam Modul in dem SBS Server nicht. Muss ich da was besonderes beachten und/oder konfigurieren? Kann mir da einer bei helfen?

Gruß

Alexander

Hat noch keiner eine Erfahrung mit dem SBS 2008 gemacht?

Ich könnte da ein wenig Hilfe gebrauchen, ich will nicht neu installieren müssen.

Alex

Hallo und Hilfe!,

Ich habe einen neuen SBS 2008 installiert und wollte die Default Shared Folders umlegen von C:\users\* nach e:\users. Ich habe das auch so gemacht wie die Hilfe mir das angezeigt hat, nur habe ich vergessen mir VOR dem löschen die Permissions aufzuschreiben. Kann mir da einer kurz die Übersicht schicken für Public, RedirectedFolders und UserShares.

Gruß

Alex

Hi,

Da es die deutsche Version von SBS 2008 noch nicht gibt habe ich mir die englische besorgt. Überhaupt sind englische Systeme meist besser, da die Patches ja etwas schneller kommen als für übrige Sprachen.

Installation soweit i.O. dabei als Lokale und Tastaturlayout DE angegeben.

Wenn ich alle Updates etc habe durchlaufen lassen, verbleiben aber noch 2 Errors in der Update Sektion:

Updates with Errors:

Updatepaket für Windows Server Update Services (WSUS) 3 Service Pack 1 für x64-basierte Systeme (KB954960)

Wenn ich dises Updae dann manuell bei Microsoft runterlade (eingestellt auf Sprache englisch) und dann mit rechte Maustaste Ausführen als Administrator, bekomme ich eine Fehlemeldung,

"Error occurred while applying security settings. WSUS-ADministratoren is not a valid user or group.

Das ist korrekt denn bei der Grundinstalaltion wurde anscheinend kein WSUS installiert. Muss man das manuell machen ?

Bin ich der einzige, der das Problem hat? Das muss doch mit internen SQL Servermitteln zu regeln sein... dass kann man doch wohl verlangen für 5000 Euro oder?

Hallo Kollegen,

Ich bin am verzweifeln, das Problem hatte ich schon in SQL 2000 und anscheinend bin ich in 2005 auch zu doof ein Backup zu konfigurieren, dass täglich sichert und alle Backups des Vortages löscht. Ich bin der Meinung ich habe alles richtig gemacht aber es funktioniert einfach nicht... Die alten Backupdateien bleiben stehen und so ist nach 3 Tagen die Festplatte voll....

Anbei das Logfile.. braucht ihr noch mehr Informationen?

Gruß

Alex

Vollbackup taeglich_Subplan_1_20081111231056.txt

Hallo,

Dell bietet für seine Server folgende Backupsoftwarepakete an:

- Yosemite Backup 8.1

- Symantec BE 12d SBS

- CommVault Galaxy Express SBS

Was würdet ihr empfehlen bzw welche Erfahrungen habt ihr im Zusammenhang mit Backup auf einem SBS gemacht?

Gruß

Alex

Hallo,

Normalerweise, wenn man ein SBS 2008 Premium erwirbt, hat man die Möglichkeit auf einer zweiten Hardware einen SQL Server 2005 zu installieren. Was aber, wenn wir das garnicht möchten sondern alles auf einer Hardware laufen soll? Ist das trotzdem möglich?

Grüße

AlexD1979

Hallo allerseits,

12.Nov ist es soweit, der SBS 2008 wird offiziell freigegeben und wir überlegen gerade, ob wir uns den SBS 2008 installieren. Wir sind eine mittelständige Softwarefirma, die für Großkonzerne maßgeschneiderte Softwareapplikationen entwickelt und wir haben derzeit insgesamt 14 Mitarbeiter. Wir besitzen eine heterogene Landschaft mit 4 W2K3 Servern in einer Domäne mit W2K3 DC. Dazu kommen 5 MacBooks mit MAcOS, diverse WinXP und Vista Clients.

Nun kommen meine speziellen Fragen:

- Kann ein SBS andere Server in seine Domäne aufnehmen?

- Kann ein SBS konfiguriert werden 2xHDD RAID1 System und 4xHDD RAID 5 Daten (Exchange, SQL Server DB etc....) oder wird der alles auf eine PArtition packen? (In dem RC1 habe ich nie eine Option gesehen, Aufteilung der Festplatte oder ähnliches).

-Eure Meinung zu meiner Wunsch-Konf : DELL Quad Core 2.8 Ghz, 8 GB RAM, 2x73 GB RAID 1, 4x146 GB SAS 10.000/min RAID 5 Daten

- Normalerweise installiert der Premiumserver den SQL Server auf einer weiteren physischen Maschine.. wir haben aber ein Actionpack und nur eine Standard Version vom SBS, aber eine zusätzliche Version SQL 2005... kann man trotzdem, bzw sollte man trotzdem den SQL 2005 auf dem SBS installieren ?

Freundlich grüßend

Alexander

Hallo,

Wir haben einen W2K3 Cluster, der als Failover konfiguriert ist und bestimmte Dienste dann transferiert im Failover.

Wir möchten aber nun für eine spätere Auflösung des Clusters den IIS, der als Clusterressource angelegt ist, aus der Failoverüberwachung herausnehmen. D.h. der Cluster soll in der Funktionalität weiterhin voll produktiv bleiben, nur auf dem zweiten Knoten wollen wir das System konfigurieren für die Verwendung nach dem Cluster. Wenn der IIS aber weiterhin in der Überwachung des Clusters ist, wird der einen sauberen Failover machen sobald ich auf dem zweiten Knoten den IIS Dienst manuell starten will. Kann man das irgendwie vermeiden?

Hallo,

 

wurde überprüft ob die Netzwerkkarten noch richtig Konfiguriert sind?

 

Wie lange dauert denn die Anmeldung am Server?

 

Nslookup und ping getestet?

Ipconfig überprüft?

 

Mfg

Carsten M.

Ja die KArten sind manuell gesetzt. Die Anmeldung mit einem Dom-Account geht schnell, keine nennenswerte Verzögerung.

Ping DC <==> Server ok und nslookup auch.

Was ich aber immer wieder im System Event Log finde sind solche Sachen:

The system failed to register host (A) resource records (RRs) for network adapter

with settings:

 

Adapter Name : {813ED266-DB3D-47A4-BA08-B5E7096D342D}

Host Name : poseidon

Primary Domain Suffix : Herrlich-Ramuschkat.de

DNS server list :

192.168.1.172, 192.168.1.222

Sent update to server : 192.168.1.172

IP Address(es) :

192.168.1.208

 

The reason the system could not register these RRs was because of a security related problem. The cause of this could be (a) your computer does not have permissions to register and update the specific DNS domain name set for this adapter, or (b) there might have been a problem negotiating valid credentials with the DNS server during the processing of the update request.

 

You can manually retry DNS registration of the network adapter and its settings by typing "ipconfig /registerdns" at the command prompt. If problems still persist, contact your DNS server or network systems administrator. For specific error code, see the record data displayed below.

 

For more information, see Help and Support Center at

oder sowas :

This computer was not able to set up a secure session with a domain controller in domain HERA due to the following:

Not enough storage is available to process this command.

This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.

Aber das ist wohl die eindeutigste Aussage auf einem DC (ist nicht der Betriebsmaster) :

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/poseidon." empfangen. Der verwendete Zielname war RPCSS/poseidon.herrlich-ramuschkat.de. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (ARBEITSGRUPPE) und dem Clientbereich. Wenden Sie sich an den Systemadministrator.

Irgendwo bin ich der Meinung öfters in dem Zusammenhang gelesen zu haben "Access Denied", immer wenn der Server versucht vom DC was zu erfragen oder zu registrieren. Irgendwo stand das PRoblem kann auftreten, wenn das Computerkennwort auf dem Server und auf dem DC unterschiedlich sind.

Aber wie man das wieder in Einklang bringt, keine Ahnung

Hallo,

Wir haben ein Problem seit ein paar Tagen, seid dem wir den DC neu gebootet haben. Der Mitgliedsserver kann die Domänenaccounts nicht finden bzw die Struktur browsen (z.B. Lokale Benutzer und Gruppen) und wenn wir netdiag ausführen sieht man, dass ein Problem mit dem DNS bestehen solle. Der Eintrag des Servers ist im DNS sowohl als PTR als auch reververse vorhanden, daher kann ich mir das nicht erklären.

Auszug netdiag.exe Tool:

Computer Name: XXX

DNS Host Name: XXX.zz.de

System info : Microsoft Windows Server 2003 R2 (Build 3790)

Processor : EM64T Family 15 Model 4 Stepping 10, GenuineIntel

 

 

DNS test . . . . . . . . . . . . . : Passed

[WARNING] Cannot find a primary authoritative DNS server for the name

'poseidon.Herrlich-Ramuschkat.de.'. [ERROR_TIMEOUT]

The name 'poseidon.Herrlich-Ramuschkat.de.' may not be registered in

DNS.

[WARNING] Cannot find a primary authoritative DNS server for the name

'poseidon.Herrlich-Ramuschkat.de.'. [ERROR_TIMEOUT]

The name 'poseidon.Herrlich-Ramuschkat.de.' may not be registered in

DNS.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{813ED266-DB3D-47A4-BA08-B5E7096D342D}

NetBT_Tcpip_{A5C8A4B5-16ED-407C-BDF2-D180E4F3EBF2}

NetBT_Tcpip_{CC679669-0AF1-40B5-BAA3-CF6CE5384015}

The redir is bound to 3 NetBt transports.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{CC679669-0AF1-40B5-BAA3-CF6CE5384015}

NetBT_Tcpip_{A5C8A4B5-16ED-407C-BDF2-D180E4F3EBF2}

NetBT_Tcpip_{813ED266-DB3D-47A4-BA08-B5E7096D342D}

The browser is bound to 3 NetBt transports.

 

 

DC discovery test. . . . . . . . . : Passed

 

 

DC list test . . . . . . . . . . . : Failed

[WARNING] Cannot call DsBind to mars.Herrlich-Ramuschkat.de (192.168.1.172).

[ERROR_OUTOFMEMORY]

 

 

Trust relationship test. . . . . . : Failed

[FATAL] Secure channel to domain 'HERA' is broken. [ERROR_NO_LOGON_SERVERS]

 

 

Kerberos test. . . . . . . . . . . : Passed

 

 

LDAP test. . . . . . . . . . . . . : Passed

[WARNING] Failed to query SPN registration on DC 'PICARD.Herrlich-Ramuschkat

.de'.

[FATAL] Cannot open an LDAP session to 'mars.Herrlich-Ramuschkat.de' at '192

.168.1.172'.

[WARNING] Failed to query SPN registration on DC 'mars.Herrlich-Ramuschkat.d

e'.

 

 

Bindings test. . . . . . . . . . . : Passed

 

 

WAN configuration test . . . . . . : Skipped

No active remote access connections.

 

 

Modem diagnostics test . . . . . . : Passed

 

IP Security test . . . . . . . . . : Skipped

 

Note: run "netsh ipsec dynamic show /?" for more detailed information

 

 

The command completed successfully

 

C:\Program Files\Support Tools>