Christoph35

Naja, wir reden hier von einem SBS, also einem Domain-Controller. Wenn man hier die komplette VM sichert und dann einen Restore macht, ist das wie ein Image. Und das wird für DCs zumindest nicht empfohlen... Hier sollte man schon den System-State und den Exchange InfoStore per NTBackup Programm sichern. Christoph

Das ging ja mal wieder sehr schnell hier :D Vielen Dank, der Artikel hat mir geholfen :). Folgende Links helfen beim Zusammensetzen des SDDL Strings noch etwas weiter: SID Strings (Windows) und ACE Strings (Windows) Gruß Christoph

Hallo, zusammen, bei uns wird ein Log-Management Tool eingeführt (IBM Tivoli), das die Security Eventlogs der DCs lesen und in eine Datenbank schreiben soll. Für diesen Zweck haben wir einen User-Account, eine globale Gruppe und eine domain-lokale Gruppe in jeder unserer 3 Domains erstellt. Der User-Account ist Mitglied der globalen Gruppe, die im Tivoli das Recht hat, die Datenbank zu befüllen und diese wiederum Mitglied der domain-lokalen Gruppe. Die domain-lokale Gruppe hat per GPO, die auf die DC OU gebunden ist (nicht die Def.-DC-Policy, sondern eine eigene) das Recht "Verwalten von Überwachungs- und Sicherheitsprotokollen" eingeräumt bekommen. Führe ich jetzt die MMC Computerverwaltung von einem Memberserver oder einer Workstation aus, verbinde mich dann mit der Computerverwaltung eines DCs und versuche, die Security-Events aufzurufen, bekomme ich einen Access Denied Fehler. Mindestens eine Berechtigung fehlt also noch. Kann mir jemand einen Hinweis geben? Danke! Christoph

Was meinst Du mit "falls was sein sollte"? Das Anheben der Functional Levels ist eine Einbahnstraße. Ein Zurück in den alten Level gibts nicht mehr ... aber das dürfte Dir sicher wohlbekannt sein... ;) Christoph

Das ist ein Darstellungsfehler, das MeasureUp Programm kann 2 hoch 5 nicht korrekt anzeigen, deswegen sieht das so aus wie 25. Die 29 als Lösung ist korrekt und wird im Lösungstext doch auch erklärt. Es gibt 30 verwendbare Adressen, eine braucht davon der Cisco-Router, bleiben 29 Adressen für Computer. Und wenn man schon unbedingt sowas wie Testking verwenden will, dann sollte man vielleicht auch mal darüber nachdenken, ob denn die dort angebotene Lösung wirklich korrekt sein kann... Christoph

Hallo, was ist das denn überhaupt für ein Proxy? Z.B. ISA? Squid? anderer Proxy? Funktioniert das denn direkt vom Client aus, oder kann nur über den TS gesurft werden? Fragen über Fragen ;) Christoph

Ja, daran liegts dann wohl. Kannst Du im Outlook einstellen, welches Postfach als Standard genutzt wird. Christoph

Ja kann problemlos während der Arbeitszeit gemacht werden. Reboot ist nicht erforderlich. Und mit der Exchange DB-Größe hat das überhaupt nix zu tun. siehe auch hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/windows-server-2003-r2-adprep-notwendig-dann-besten-134835.html Christoph

Ja, für eine korrekte Sicherung von Exchange Daten braucht s den Exchange Agenten. Ich würde aber auf die Mailbox-Sicherung (auf MAPI-Level) verzichten, sondern nur die Mailbox-Stores sichern. BE 12 kann auch aus diesen Sicherungen heraus einzelne Elemente wiederherstellen (die von dir schon erwähnte Granular Recovery Technology). /edit: mal wieder zu langsam :D Christoph

Auszug aus der Hilfe-Datei: Wenn Du nicht extrem wenig Platz auf dem LW hast, würd ich den lassen. Christoph

In English ist für den 1.10.08 ein Resource Kit für Terminal Services geplant: Windows Server® 2008 Terminal Services Resource Kit Christoph

Kleine Ergänzung zu Lukas: Die max. DBGröße bei E2K3 SP2 Standard ist default auf 18 GB eingestellt. Um bis zu 75 GB nutzen zu können, muss ein Reg-Key gesetzt werden. Siehe hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/exchange-postfach-beschraenkung-16gb-72gb-sp2-134680.html Christoph

Off-Topic: Hehe, kenn ich irgendwoher :rolleyes: :D

Nein, nur die Bereitstellung des Informationsspeichers wird aufgehoben, der Dienst läuft weiter. In der Exchange Enterprise-Edition (und bei E2K7 auch in der Standard-Edition) können ja mehrere Informationsspeicher bestehen, die einzeln ge-/dismounted werden können. Off-Topic:@günther: was hat denn das Zitat (spam-nullifier) zu bedeuten? :confused: Christoph

Hallo, guck mal hier: How to move Exchange databases and logs in Exchange Server 2003 Wenn Du die Datenbank dismountest (und das musst Du tun), haben die User in der Zeit keinen Zugriff auf ihre Mailbox, d.h., du machst das am besten abends oder zu einem anderen Zeitpunkt außerhalb der Geschäftszeiten. Christoph

Vielleicht hilft Dir dieser Blog-Eintrag weiter: .: Daniel Melanchthon :. : Outlook 2007 an Exchange 2003 Christoph

Die lizenzierte max. DB Größe muss man per Reg-Key setzen. Vielleicht ist diese Einstellung überschrieben worden: You Had Me At EHLO... : More details on Standard DB limit size increase in Exchange 2003 SP2 Christoph

Dann solltet ihr euch mal Gedanken über ein Archivsystem machen: E-Mail-Archivierungslösung für Microsoft Exchange Server Symantec Enterprise Vault: Features - Symantec Corp. /edit: 2.... 1 Gedanke :D Christoph

Ist integrierte Auth. auch aktiviert? Oder nur Standard-Auth? Es sollte beides aktiviert sein. Christoph

Schau mal hier: Microsoft Corporation Christoph

Richtig, für den MCSE sind die Pflicht. Allerdings hat es mich schon immer gewundert, dass man für den MCSA keine AD-Prüfung braucht... :suspect: :confused: Ich hab damals auch die 299 vor der 294 gemacht, aber ich hatte schon einen Kurs für AD hinter mir und auch den Stoff für die 294 schon mal gründlich angesehen, von daher waren mir diese Begriffe nicht fremd... Christoph

das bezieht sich auf NTFS-File-System vs. FAT File-System. FAT hat eben nicht diese komplexe Berechtigungsstruktur wie NTFS. Christoph

Du kannst z.B. mit dem Commandline Programm Certreq eine solche Datei anfordern: Microsoft Corporation Das gibts auch für W2K3 Christoph

Hi! Das wird man in großen Gesamtstrukturen mit tief verschachtelten Domains machen, damit nicht für die Authentifizierung der Weg durch alle übergeordneten Domains über die Forest-Root-Domain genommen werden muss. Schau auch mal hier rein: Microsoft Corporation Christoph

Hi, ich sehe 2 Möglichkeiten: - auf dem SBS ist FormsBased Authentication eingeschaltet: bitte abschalten, bei einer Konfig. mit ISA sollte das auf dem ISA Server gemacht werden, dann ist es aber ziemlich tricky (und von MS nicht supportet!), das auf einer externen IP Adresse mit RPC/HTTPS zu kombinieren. - auf dem SBS ist Standard-Auth. nicht aktiviert, sondern nur integrierte Windows-Auth.: schaltet zusätzlich Standard-Auth. ein, wenn das mit SSL abgesichert ist, kann man die Warnung ruhigen Gewissens übergehen. Christoph