Mag

Hallo, zu deinen genannten alternativen kann ich dir leider nichts sagen, dir nur von meinem ESX Erfahrungen berichten. Anfangs war ESX sehr zuverlässig und kam mit wenigen Patches aus. Das ist leider nicht mehr so (Anzahl Patches) aber zuverlässig läuft es bei uns trotzdem noch und ich bereute den Einsatz nicht. Wir haben hier im Moment 12 ESX Server mit einer Vielzahl von VMs und es läuft wirklich gut. Allerdings solltest du dringend auf eines achten. Verlängere RECHTZEITIG deinen Support. Die sind da sehr pingelig. Wir haben eine Verlängerung rechtzeitig abgeschickt und die waren zu langsam im bearbeiten und haben sich trotzdem quer gestellt! Die Features funktionieren ziemlich gut, VMotion, Storage Motion etc... Du sagst du möchtest ein SAN einsetzen. Es ist natürlich das absolut sinnvollste für den Einsatz, aber nicht ganz billig. Wir haben zum Glück beides SAN und eine Virtualisierung. DotHill und Falconstor. Kommt natürlich darauf an, wie groß euer Unternehmen ist, ob sich das lohnt. Ich denke, wenn du mal mit irgendeinem Produkt wie ESX anfängst, wirst du physikalische Server schon seltener einsetzen. Ich hoffe ich konnte ein wenig helfen. EDIT: Achja, als Supportpartner für Storage kann ich Cristie & Stortrec empfehlen.

Ahoi, ja das habe ich auch gemacht. Eine komplette virtuelle Testinstallation mit DCs, Clients, Ex2k3 und dem neuen Ex2k7 als Cluster mit einem HubTransport/CAS Server. Es war etwas zäh, aber hat prima funktioniert, auch wenn das ,so glaube ich, von Microsoft nicht für die virtuelle Installation freigegeben ist. Ist ja nur zum Testen. Du kannst dir gleich das exchange mit sp1 herunterladen, dann sparst du dir das 1. Update: Downloaddetails: Exchange Server 2007 Service Pack 1 Die Migration auf 2k3 auf 2k7 ist denkbar einfach. Du hast eine parallel Installation in deiner Exchange Organisation und kannst Postfach für Postfach umziehen. Eine ziemlich schöne Anleitung für CCR findest du hier: faq-o-matic.net » Exchange 2007 - Clustered Continuous Replication Unser Server läuft zur Zeit allerdings immer noch nicht produktiv, ich muss mir im Moment dringend die Backupstrategie überlegen. Suche grad nach Nachteilen von VSS Backup des passiven Knotens. Greetz Mag

Guten Morgen, ich habe es zur Zeit auch so gelöst, dass die Authentifizierungsanfrage auf dem Exchangeserver beantwortet wird. Später wollte ich das noch ändern, sodass der ISA Server die Authentifizierung macht, dann allerdings benötigst du noch offene Ports zu deinen DCs. Ich hatte mal ne Anleitung gefunden *such* Edit: OWA mit LDAP

Guten Morgen :) An der PIX vorbei meinte ich auch nur, weil wir nur ein vlan in der dmz haben und ich dem ISA nicht gerne noch ein Bein im internen Netz geben würde. Aber seis drum. Zusammenfassend kann ich sagen: 1. Test mit einer NWKarte Dank deinem Link, habe ich die Wissenslücke geschlossen, dass der ISA Server selbst die Authentifizierung übernehmen wollte und das natürlich ohne Brücke zum AD nicht funktionieren kann -.- 2. Test mit 2 NWKarten Hat mich wenig glücklich gemacht, da der ISA Server mit 2 IPs im gleichen Subnetz war. Ich hatte das Problem, dass der ISA mit der falschen IP Adresse nach innen wollte. Eine sollte von extern angesprochen werden und die 2. nach Innen weiter kommunizieren. Das war dann höchst wahrscheinlich :rolleyes: ein Konfigurationsproblem, aber ich hatte leider nicht noch länger Zeit das zu testen. Hatte noch DNS Timeuts und irgendwie wollte er keinen auf https reinlassen... 3. Test wieder mit einer NWKarte Diesmal noch ohne Authentifizierung durch den ISA Server klappt es auf Anhieb nach der Anleitung die ich oben verlinkt hatte. Ist die Frage, ob man das als großes Sicherheitsrisiko ansieht? Grüße und danke für die Unterstützung Mag :D

DAS habe ich mir auch gedacht, allerdings steht das mit unserer DMZ nicht zur Debatte, wir wollen ungern an unserer PIX vorbei den ISA Server walten lassen. Deshalb habe ich es nun wieder mit einer Netzwerkkarte aufgesetzt, in der DMZ mit je nur einer 443 freischaltung auf den owa. und es geht zurzeit aber noch ohne authentifizierung des isa. Morgen werde ich das noch testen und dann mal zusammenfassen. Spricht was gegen die 1-Netzwerkkarte-Konfiguration wenn man das nicht wirklich als Firewall einsetzen will?

Hallo nochmal, als Fortschritt kann ich vermelden, ich habe nun verstanden, dass ISA die Authentifizierung machen wollte und habe das nun mal so umgebaut, dass ISA die authentifizierung dem OWA überlasst. Ich bin mit der 2 Netzwerkkarten Konfiguration aber nicht so richtig glücklich, da beide Interfaces im gleichen Netz hängen und nicht genau weiß ob Windows immer deas richtige Interface nimmt. Ich kriegs auch irgendwie nicht mehr hin, dass der Port 443 für Anfragen offen ist, ich habe ne Regel dafür angelegt, sie übernommen, aber im Logsteht immer verweigert. Wenn ich aus dem Log entnehme, dass Zugriff von Quelle xy nach Ziel ab , auf Port 443 verwegiert wurde, kann ich doch GENAU diese Quell und Zielnetze in eine Regel packen und die sollten dann frei sein oder? So langsam verzweifel ich daran, ich hock schon ewig hier rum und teste ...

Hallo und vielen Dank für die Antwort. Das mit den 2 Netzwerkkarten habe ich heute Morgen geändert. Der ISA Server befindet sich in unserer DMZ und wäre daher sowieso immer nur in einem Subnetz, deshalb hatte ich die VM (ich glaube das hatte ich noch garnicht erwähnt, falls es wichtig ist) nur mit einer Netzkarte ausgestattet. Allerdings lässt es sich mit 2 viel schöner konfigurieren. Also wie gesagt, ich habe gerade den Test mit 2 Karten begonnen und halte den Thread aktuell. Muss ich ein Loch zu einem Domänencontroller bohren? Wenn ich mich vom ISA Server direkt auf die interne OWA verbinde, klappt es nämlich nur mit geöffnetem Port 443. Die OWA läuft auch noch zusätzlich auf einem NLB, ich versuche nun im ersten Schritt auch nur mal die Verbindung zu einem der Client Access Server aufzubauen, falls es noch daran liegen sollte ... heijei ...

Du möchtest, dass sich deine Drucker automatisch im DNS eintragen? Und diese dann über den Namen angesprochen werden können? Verwendest du ein Windows DNS oder Linux? Hast du statisches oder dynamisches DHCP?

Ich habe gehört Microsoft möchte mit der nächsten Version von Exchange den Weg weg von Public Folders gehen, in Richtung SharePoint. Man sollte sich also vllt überlegen ob dort nun noch viel einrichtet oder gleich umschichtet?! Grüße Mag

Hallo zusammen, ich versuche gerade das OWA unseres neuen Exchange 2007 Servers über einen seperat installierten ISA 2006 Serrver in der DMZ zur Verfügung zustellen. Ich habe mich mit der Einrichtung auch schon an eine Anleitung (Publishing Exchange 2007 OWA with ISA Server 2006) gehalten, allerdings will es nicht s recht klappen. Ich bekomme die Anmeldemaske für OWA und nach Eingeben von Name und PW steht da: "Die Anmeldung bei ISA Server war nicht möglich. Überprüfen Sie, ob der Domänenname, der Benutzername und das Kennwort richtig sind, und versuchen Sie es erneut." Hab hier im Forum und im Netz mal nichts zu meinem Problem gefunden. Wenn ich vom ISA Server die OWA Seite direkt anspreche, also mit dem intern Namen, funktioniert es. Es ist allles mit Zertifikaten abgesichert aus der hauseigenen CA udn die Ports 80 und 443 sind nach innen frei, wobei wir nur 443 machen udn 80 nachher geschlossen werden soll wenn alles klappt. Der IsaBPA findet keine groben Schnitzer, er erwähnt nur, dass die Instalaltion mit einer Netzwerkkarte nicht für alle Features funktioniert. OWA sollte so aber funktionieren. Hat da grad jemand noch eine Idee? Wäre sehr dankbar :rolleyes:

Ich hatte gerade am Dienstag das gleiche Problem, nachdem mir die Partition mit den SG Logs abhanden kam. Danach war die pub1.edb und priv1.edb inkonsistent. Nach einem Eingriff mit eseutil hatte ich auch an allen Outlook-Clients das Problem mit dem OAB. Bei mir half später das OAB löschen, neu anlegen und bei jeder SG wieder eintragen.

Ah... :rolleyes: vielen Dank

Ei verbibscht ... wieso hab ich den Knopf net? Hab ne aktuelle Version 2.7.7.... Muss das auf einem bestimmten System installiert sein?

Hallo zusammen, ich bin gerade dabei in unserem Forest die neuere Exchagne Version zu etablieren. In der Testumgebung haben die Tests soweit funktioniert. Bei der Installation ist bei der Überprüfung der Domäne herausgekommen, dass das Schema erweitert werden muss, was natürlich klar und kein Problem ist. Im selben Absatz verweist er mich noch darauf, die Exchange Organisation zu überprüfen, ob Sie bereit ist. Dazu gäbe es eine "Exchange 2007-Bereitschaftsüberprüfung" die im Exchange Best Practice Analyzer enthalten wäre. Nun meine Frage :) ich hab meinen ExPBA mal aktualisiert, aber ein solches Feature finde ich dort nicht. Hat das jemand schonmal gemacht? Danke und Grüße, ich suche mal noch weiter ...

Könnte das vielleicht jemand bei sich reporduzieren? :rolleyes: Oder kurz sagen, falls es jemand so benutzt ohne Probleme?

Hallo zusammen :) ich habe seltsamer weise seitdem Einsatz von Windows Server 2003 [standard/Enterprise] R2 x64 das Phänomen, dass mir bei RemoteDesktop Sessions der Hintergrund vom Desktop nicht mehr angezeigt wird. Das gleiche Problem hatte ich früher, da hatte ich mir dann die Einstellung ertüftelt: Bild kopieren nach c:\windows\servername.bmp gpedit.msc starten Benutzereinstellungen - Administrative Vorlage - Desktop - Active Desktop dort dann einmal den ActiveDesktop aktiviert und den ActiveDesktop Hintergrund mit Pfad c:\windows\servername.bmp und Zentrieren eingestellt. Von nunan zeigte sich beim Remote Desktop immer brav das Hintergrundbild (ohne die Einstellung bei mstsc - erweitert - Desktophintergrund zulassen) Bei meinen neuen Servern auf eben den besagten Betriebsystemen (der Zusammenhang ist mir unklar, aber es ist das einzigste was sich geändert hat :/) sehe ich den Desktophintergrund nicht, auch wenn ich mich physikalisch an der Konsole anmelde. Wenn ich händich ohne gpedit Einstellungen am Hintergrundbild vornehme, sehe ich es nicht mit RDP, deshalb überhaupt erst die Umstände. Wenn ich einen Rechtsklick auf den Desktop mache und bei Hintergrund schaue, sehe ich in der kleinen Vorschau das Bitmap -.- Habt ihr noch eine Idee? Vielen Dank und Grüße Mag

Hallo zusammen, ich konnte meine Frage leider nicht mehr an den bestehenen Thread anhängen (war doch erst 624 Tage alt ;) ). Die Möglichkeit freigegebene Ordner über die OWA anzuzeigen funktioniert prima. http://servername/exchange/user@domain.de/Kalender Allerdings kann ich keine Änderungen vornehmen? Ist das ein Einstellungsproblem von mir oder geht grundsätzlich nicht mehr? Die Berechtigung auf den Kalender hat testweise schon auf Stufe 7 gestanden. Grüße Mag

Hallo zusammen, diesmal kein Problem sondern einfach mal eine Frage an Euch, was ihr so als Partitionsgrößen bei euren Fileserver produktiv betreibt. Ich habe etwas mit der Suchfunktion gespielt, aber nichts passendes gefunden. Es soll hier nicht um die maximal zuweisbare Partitionsgröße von Windows gehn, sondern vielmehr darum, was sich sinnvoll betreiben lässt im hinblick auf Probleme die vllt durch zu große Partitionen enstehen an die ich im Moment denke. Ich möchte demnächst einen Cluster aufbauen, der Dateifreigaben anbietet, daher die Frage. Wäre schön, wenn ihr ein bissel was von euren Erfahrungen preisgeben könntet. :wink2:

Hailo, den Clients musst du natürlich sagen, dass sie sich nun ihre updates auf deinem wsus server abholen sollen. Dies kann man z.B. über die Gruppenrichtlinie tun ... Start - Ausführen - gpedit.msc Dann unter computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows Update ... dort findest du alle Einstellungen für die Clients, auch wann und wie sich diese ihre Updates abholen

Hailo, normal kann man mit einem Rechtsklick auf das MMC Kürzel, indem Fall dann "Update Service" im Kontextmenü einen Punkt auswählen der lautet "Anmelden als..." Dabei kann man weiter Benutzerinformationen übergeben. MMC geht nicht über Port 80, demnach wird dein Squid keine Rolle spielen.

Entschuldige die lange Pause, war hier etwas stressig. Schonmal vielen Dank für deinen Beitrag. Werde das gleich mal nachprüfen und das Ergebnis posten. Edit: Habe die effektive Berechtigung an verschiedenen Punkten überprüft. Sowohl direkt im Root der Subdomäne wie an allen darunterliegenden Punkten (OU's) habe ich einen Haken bei den Punkten Gruppenrichtlinienergebnissatz erstellen (Planung) und Gruppenrichtlinienergebnissatz erstellen (Protokollierung). Wie der TechNet Artikel beschreibt, sollte ja alleine die eine Berechtigung ausreichen und keine anderen Berechtigungen benötigen. Ich bin auch kein besonderer User der z.B. in der Präwindows2000 Admin Gruppe drin ist oder dergleichen. Bei sowas hatte ich seltesame Phenomäne. Habs auch nicht nur mit einem User getestet. Beim Anwählen der Gruppenrichtlinienmodellierung kommt ja noch das Auswahlfenster für die gewünschte Domäne. Hierbei wähle ich dann die eine Subdomäne aus ohne speziellen Controller, klicke auf weiter und dann erfolgt die Meldung Zugriff verweigert. Auch getestet habe ich, dass ich die Berechtigung in unserer Rootdomäne setze, aber es ändert sich leider nichts. Hmmmmm ..... :suspect:

Hallo, danke für die schnelle Antwort. Allerdings habe ich mit dieser Berechtigung und der Berechtigung Vollzugriff herumexperimentiert. Er verweigert leider den Zugriff auf den Modellierungsassistenten. Die Berechtigung "Richtlinienergebnissatz erstellen (Planung) wäre absolut logisch für den Modellierungsassistenten und "Richtlinienergebnissatz erstellen (Protokollierung) eben für den normalen Ergebnissatz. Aber es will einfach nicht klappen :suspect:

Oh ha, ich bin einen halben Schritt weiter. Ich habe nun doch den richtigen Technet Beitrag gefunden, zufinden ist er auf GPMC How To... – so arbeiten Sie mit der Gruppenrichtlinien-Verwaltungskonsole Hier der passende Auszug "Um eine Gruppenrichtlinienmodellierungsabfrage erstellen zu können, müssen Sie die Berechtigung Gruppenrichtlinienmodellierungsanalyse durchführen für die entsprechenden Domäne oder OU haben." Nun weiß ich ja zumindest welche Berechtigung ich setzen müsste... allerdings finde ich sie nicht. Hatte auch schon vorher gesucht und nix passendes gesehen. Bisher hatte ich angenommen, dass der Teil Gruppenrichtlinienergebnissatz (Planung) für die Modellierungs gedacht wäre. Gut dem ist wohl nicht so. Das würde dann aber auch erklären, warum mein Testbenutzer mit der Berechtigung VOLLZUGRIFF direkt auf root der Domäne nichts bewirkt hat Wenn jemand eine Ahnung hat, wo sich diese Berechtigung versteckt hält :) Wäre ich sehr dankbar. Leider funktioniert der Link zur englischen Originalanleitung nicht -.- ich hätte ja gern noch nach dem passenden englischen Schlagwort für diese Berechtigung gegoogelt.

Hallo zusammen, ich habe nun schon geraume Zeit das Problem, dass ich als Anwender mit lokal installierten gpmc in der Domäne den Modellierungsassistenten nicht ausführen darf. Die Anzeige von Ergebnissätzen funktioniert tadelos mit den Berechtigungen Richtlinienergebnissatz erstellen (Planen) und -(Protolollierung) und lokalen Adminrechten auf dem PC an dem ich sie überprüfen möchte. In TecNet Artikeln wird leider nicht weiter auf den Modellierungsassistenten eingegangen. Ich würde diese Funktion allerdings gern für dezentrale "Teiladministratoren" freigeben. Hat da jemand noch eine Idee? Danke im vorraus.

@ Der Schwabe Ich war mir nicht ganz sicher über die Funktionsweise von der Option, aber ich hab in deiner Anleitung gesehen, dass dieses Cookie eine Stunde nach Update gelöscht wird. Das widersprach ein wenig der ID Funktion für den WSUS. Aber gut zu wissen, dass dieser Befehl die Funktion aus dem Tool von wsus.de ist. Danke für den Hinweis.