Christoph35

Jo, stimmt, ist schon ewig her dass ich mal Exchange mit NTBackup gesichert habe :D Die letzten Jahre immer nur mit Backup Exec in versch. Versionen. Christoph

Kann es sein, dass ihr Brick-Level-Sicherung macht, also die Mailboxen? Wenn ja, schafft die ab und sichert nur die Stores. Kannst ja hier im Board mal nach dem Stichwort Brick-Level suchen. Christoph

Ja, richtig. Der Fail-Over-Server übernimmt Namen und IP-Adresse des eigentlichen Servers und gibt diese Resourcen beim Failback wieder ab. Christoph

Alternativ tut es vielleich auch DoubleTake (Double Take Disaster Recovery Software ? Windows Server Disaster Recovery Software), ist aber nicht billig. Und es dupliziert nicht nur die Logs sondern auch die Exch.-datenbank. Christoph

Mt exmerge /logmax kannst Du noch detailliertere Logs schreiben lassen. Aber zumeist liegt es an fehlenden Berechtigungen. Dieser KB-Artikel bestätigt meine Aussage, dass u.a. die Domain Admins eine explizite Verweigerung der "Senden als" und "Empfange als" Rechte haben. Hier noch ein paar Hinweise zu Exmerge: http://www.msxfaq.de/tools/exmerge.htm Christoph

Muss nicht so sein, IIRC haben (Domain-)Admins standardmäßig ein Deny auf Send-As und Receive-As Berechtigungen. Das sind aber genau die Berechtigungen, die für Exmerge gebrauct werden. Christoph

Hier ein paar Infos zu Exch. 2010: New Features and Improvements in Exchange Server 2010 Exchange Queue & A: A Second Look at Exchange Server 2010 Features and Improvements Sehr interessant hier die Ausführungen zu den Änderungen bei der ESE. Christoph

Hi, Technet Magazine hat einen interessanten Artikel zum Thema AdminSDHolder, Protected Groups and SDPROP Christoph

Normalerweise ist das so, aber man kann auch das verhindern. Ich hatte mal so eine Kiste vor mir: keine lokale Anmeldung möglich, da keine lokale Konten exisierten, außer dem Admin-Konto und das war umbenannt und deaktiviert... Da ist man dann auf den good-will der Domain-Admins angewiesen. Christoph

Hi! Auf dem Tab Authentication beim Ex. 2007 auch "anonymous" zulassen, dann sollte es gehen. Das ist die einfachere Variante. Oder du konfigurierst den Exch. 2003 so, dass er für diesen Connector Authentifizierung nutzt, das ist aufwändiger, aber sicherer. Die Hub Transport Serverfunktion ist nur für interne Netze gedacht, für die SMTP Empfangsfunktion vom Internet möchte MS einen zweiten Ex 2007 als Edgeserver konfiguriert sehen. Wenn man diesen zweiten Ex. 2007 nicht einsetzen will und auch keine Auth., dann muss der HT Server eben auch anonyme Verbindungen zulassen. Christoph

Vielleicht hilft dir das weiter: Stefaan Pouseele Blog Blog Archive About the FTP Protocol Support in ISA Server Christoph

Checke dann bitte auch noch mal auf dem SMTP Connector (falls ihr einen solchen konfiguriert habt) für den SMTP namespace *, ob da relaying erlaubt wird. Exchange - Are you an Open Relay? | Amset.info Bzgl. mail-Header: Arbeitest Du mit Outlook? Wenn ja, welche Version? Christoph

Hi, schalte die Option "Allow all computers which successfully authenticate to relay..." ab. Zusammen mit der anonymen Authentifizierung machst Du damit aus deinem Exchange Server ein open relay. Christoph

NAP ist ein weites Thema. Zum Einstieg schau mal hier: Network Access Protection Christoph

Hi! 1. Am besten legst Du die Bilder bei einem Hoster ab, und stellst hier Links rein. Geht schneller, als wenn hier auf die Freischaltung gewartet werden muss. 2. Ein bischen mehr Info darfs schon sein ;) Was ist das für ein Mail-System? Exchange? Welche Version? Christoph

Das schrieb ich ja auch... DHCP Discover ist das erste Paket vom Client an den Server, DHCP Request das 2. vom Client an den Server, dazwischen DHCP Offer vom Server zum Client und danach DHCP ACK vom Server zum Client, womit die Adresse dann zugewiesen ist. By the way die DHCP Server Funktion der Fritzbox lässt sich durchaus deaktivieren: http://www.computerbase.de/forum/showpost.php?p=6447010&postcount=10 Christoph

Vielleicht wäre NTSysLog was für Dich: MSXFAQ.DE - Syslog Überwachung Christoph

Jaaa, das sehe ich auch so :D Christoph

Wenn es SQL sein soll, wäre die 70-431 (für SQL 2005) die geeignete Alternative, oder die 70-432 für den SQL 2008. Christoph

Wenn Du die Client-Accounts sofort in der neuen OU erstellt haben willst, kannst du das mit dem redircmp "<DN der target-ou>"-Kommando abfackeln. Dafür muss aber iirc die Domain im W2K3 Modus laufen. Accounts für Memberservers werden dann aber auch erst mal in dieser OU angelegt. Falls ihr die lieber in einer eigenen OU haben willst, wirst du dann nicht mehr um das Verschieben herumkommen. Christoph

Hi, ich würde den Windows DNS als primären DNS Server verteilen. Auf dem Linux-DNS könnt ihr ja sekundäre Zonen für die Windows Domain einrichten (nicht vergessen, den Zonen-Transfer zu erlauben). DNS ist für AD viel zu wichtig, als dass man da Experimente machen sollte, wie ihr ja mit den Anmelde-Problemen schon bemerkt habt. Die Internet Domains könnt ihr ja per Weiterleitung auflösen lassen. Off-Topic: Wenn euer Produktiv-System steht wegen solcher Probleme steht, würde ich den Internet-Traffic der User ohnehin als nachrangig betrachen Christoph

Das wär mir aber neu :shock: Nein, brauchst Du nicht zu disjoinen und rejoinen. Erstelle einfach eine OU für die Computerkonten und verschiebe die vorhandenen Accounts in diese neue OU. Christoph

Weil beim DHCP Client die erste Abfrage (DHCP Discover) und der eigentliche Request für die zuzuweisende IP-Adresse (DHCP Request) nicht an eine bestimmte IP geht, sondern an die Broadcastadresse (IP 255.255.255.255, MAC FF:FF:FF:FF:FF:FF). Siehe hier: Grundlagen zu DHCP (Dynamic Host Configuration Protocol) Lässt sich die DHCP Server Funktion auf der Fritzbox nicht deaktivieren? Christoph

Richtig, das kann nämlich im Zweifel auch ganz schön Geld kosten, wenn nämlich für die Verbindung zum Exchange eine WAN-Connection in Anspruch genommen werden muss.... Christoph

Stimmt so nicht. Positive DNS Antworten bleiben 1 Tag im Client Cache, negative 900 Sekunden (15 min.). Kann man aber konfigurieren. Siehe How to Disable Client-Side DNS Caching in Windows XP and Windows Server 2003 Die TTL von weiter oben (SOA Records) bezieht übrigens sich auf Server-Caches. Christoph