Christoph35
-
Gesamte Inhalte
3.624 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Christoph35
-
-
Kann es sein, dass ihr Brick-Level-Sicherung macht, also die Mailboxen? Wenn ja, schafft die ab und sichert nur die Stores.
Kannst ja hier im Board mal nach dem Stichwort Brick-Level suchen.
Christoph
-
Ja, richtig. Der Fail-Over-Server übernimmt Namen und IP-Adresse des eigentlichen Servers und gibt diese Resourcen beim Failback wieder ab.
Christoph
-
Alternativ tut es vielleich auch DoubleTake (Double Take Disaster Recovery Software ? Windows Server Disaster Recovery Software), ist aber nicht billig.
Und es dupliziert nicht nur die Logs sondern auch die Exch.-datenbank.
Christoph
-
Mt exmerge /logmax kannst Du noch detailliertere Logs schreiben lassen.
Aber zumeist liegt es an fehlenden Berechtigungen.
Dieser KB-Artikel bestätigt meine Aussage, dass u.a. die Domain Admins eine explizite Verweigerung der "Senden als" und "Empfange als" Rechte haben.
Hier noch ein paar Hinweise zu Exmerge:
http://www.msxfaq.de/tools/exmerge.htm
Christoph
-
Als User benutze ich den DomAdmin. Der hat alle notwendigen Berechtigungen.
Muss nicht so sein, IIRC haben (Domain-)Admins standardmäßig ein Deny auf Send-As und Receive-As Berechtigungen. Das sind aber genau die Berechtigungen, die für Exmerge gebrauct werden.
Christoph
-
Hier ein paar Infos zu Exch. 2010:
New Features and Improvements in Exchange Server 2010
Exchange Queue & A: A Second Look at Exchange Server 2010 Features and Improvements
Sehr interessant hier die Ausführungen zu den Änderungen bei der ESE.
Christoph
-
Hi,
Technet Magazine hat einen interessanten Artikel zum Thema
AdminSDHolder, Protected Groups and SDPROP
Christoph
-
Ist das ein Domain Controller !? Wenn das kein DC dann kann man sich natürlich Lokal anmelden, es gibt dann auf dem Server ein lokales Benutzerkonto.......
Normalerweise ist das so, aber man kann auch das verhindern. Ich hatte mal so eine Kiste vor mir: keine lokale Anmeldung möglich, da keine lokale Konten exisierten, außer dem Admin-Konto und das war umbenannt und deaktiviert...
Da ist man dann auf den good-will der Domain-Admins angewiesen.
Christoph
-
Hi!
Auf dem Tab Authentication beim Ex. 2007 auch "anonymous" zulassen, dann sollte es gehen. Das ist die einfachere Variante. Oder du konfigurierst den Exch. 2003 so, dass er für diesen Connector Authentifizierung nutzt, das ist aufwändiger, aber sicherer.
Die Hub Transport Serverfunktion ist nur für interne Netze gedacht, für die SMTP Empfangsfunktion vom Internet möchte MS einen zweiten Ex 2007 als Edgeserver konfiguriert sehen. Wenn man diesen zweiten Ex. 2007 nicht einsetzen will und auch keine Auth., dann muss der HT Server eben auch anonyme Verbindungen zulassen.
Christoph
-
Vielleicht hilft dir das weiter:
Stefaan Pouseele Blog Blog Archive About the FTP Protocol Support in ISA Server
Christoph
-
Checke dann bitte auch noch mal auf dem SMTP Connector (falls ihr einen solchen konfiguriert habt) für den SMTP namespace *, ob da relaying erlaubt wird.
Exchange - Are you an Open Relay? | Amset.info
Bzgl. mail-Header: Arbeitest Du mit Outlook? Wenn ja, welche Version?
Christoph
-
Hi,
schalte die Option "Allow all computers which successfully authenticate to relay..." ab. Zusammen mit der anonymen Authentifizierung machst Du damit aus deinem Exchange Server ein open relay.
Christoph
-
-
Hi!
1. Am besten legst Du die Bilder bei einem Hoster ab, und stellst hier Links rein. Geht schneller, als wenn hier auf die Freischaltung gewartet werden muss.
2. Ein bischen mehr Info darfs schon sein ;) Was ist das für ein Mail-System? Exchange? Welche Version?
Christoph
-
wahrscheinlich nicht nur die erste Abfrage der Client erhält ja erfolgreich eine IP zugewiesen.
Das schrieb ich ja auch...
DHCP Discover ist das erste Paket vom Client an den Server, DHCP Request das 2. vom Client an den Server, dazwischen DHCP Offer vom Server zum Client und danach DHCP ACK vom Server zum Client, womit die Adresse dann zugewiesen ist.
By the way die DHCP Server Funktion der Fritzbox lässt sich durchaus deaktivieren:
http://www.computerbase.de/forum/showpost.php?p=6447010&postcount=10
Christoph
-
-
Jaaa, das sehe ich auch so :D
Christoph
-
Wenn es SQL sein soll, wäre die 70-431 (für SQL 2005) die geeignete Alternative, oder die 70-432 für den SQL 2008.
Christoph
-
Wenn Du die Client-Accounts sofort in der neuen OU erstellt haben willst, kannst du das mit dem redircmp "<DN der target-ou>"-Kommando abfackeln.
Dafür muss aber iirc die Domain im W2K3 Modus laufen.
Accounts für Memberservers werden dann aber auch erst mal in dieser OU angelegt. Falls ihr die lieber in einer eigenen OU haben willst, wirst du dann nicht mehr um das Verschieben herumkommen.
Christoph
-
Hi,
ich würde den Windows DNS als primären DNS Server verteilen. Auf dem Linux-DNS könnt ihr ja sekundäre Zonen für die Windows Domain einrichten (nicht vergessen, den Zonen-Transfer zu erlauben).
DNS ist für AD viel zu wichtig, als dass man da Experimente machen sollte, wie ihr ja mit den Anmelde-Problemen schon bemerkt habt.
Die Internet Domains könnt ihr ja per Weiterleitung auflösen lassen.
Off-Topic:Wenn euer Produktiv-System steht wegen solcher Probleme steht, würde ich den Internet-Traffic der User ohnehin als nachrangig betrachen
Christoph
-
, müßte ich alle Clienten aus der Domäne nehmen - dann den Clienten in den neuen Container anlegen und dann den Clienten wieder in die Domäne holen
Das wär mir aber neu :shock:
Nein, brauchst Du nicht zu disjoinen und rejoinen.
Erstelle einfach eine OU für die Computerkonten und verschiebe die vorhandenen Accounts in diese neue OU.
Christoph
-
Aber was mich Interessiert warum geht das mit dem DHCP durch die Desktop-Firewall durch
obwohl ich für alle Protokolle und jeglichen Netzwerk die IP und MAC der Fritzbox verboten habe
Weil beim DHCP Client die erste Abfrage (DHCP Discover) und der eigentliche Request für die zuzuweisende IP-Adresse (DHCP Request) nicht an eine bestimmte IP geht, sondern an die Broadcastadresse (IP 255.255.255.255, MAC FF:FF:FF:FF:FF:FF).
Siehe hier: Grundlagen zu DHCP (Dynamic Host Configuration Protocol)
Lässt sich die DHCP Server Funktion auf der Fritzbox nicht deaktivieren?
Christoph
-
Richtig, das kann nämlich im Zweifel auch ganz schön Geld kosten, wenn nämlich für die Verbindung zum Exchange eine WAN-Connection in Anspruch genommen werden muss....
Christoph
-
Also ich habe mal gelernt, das die erfolglose DNS Namensauflösung (auf einem Windows Betriebssystem) genau 5 Minuten im Cache bleibt.
Stimmt so nicht.
Positive DNS Antworten bleiben 1 Tag im Client Cache, negative 900 Sekunden (15 min.).
Kann man aber konfigurieren.
Siehe How to Disable Client-Side DNS Caching in Windows XP and Windows Server 2003
Die TTL von weiter oben (SOA Records) bezieht übrigens sich auf Server-Caches.
Christoph
Exchange 2003 SP2 Backup-Lösung
in MS Exchange Forum
Geschrieben
Jo, stimmt, ist schon ewig her dass ich mal Exchange mit NTBackup gesichert habe :D
Die letzten Jahre immer nur mit Backup Exec in versch. Versionen.
Christoph