dippas

Das würde aber insofern nichts machen, als dass die Geräte ja nicht verrotten, was wiederum bedeutet, dass Du Folgeprobleme (Schimmel, Gestank) nicht hättest. Ein weiterer Vorteil: Museum im eigenen Hause, gegen eintrittsgebühr zu besichtigen :D:D:D @humpi Das liegt daran, dass ich bei George Orwell Anfang der 80er mitgeschrieben habe. Im Rahmen dieser Arbeit fiel natürlich auch Recherche in Echtzeit an. Als wir bei euch waren, habe ich diese Schnappschüsse gemacht :D grüße dippas

Richtig, deswegen steckt man sich das Band ja auch in die Handtasche und nimmt es abends mit nach Hause.

schau mal hier rein: MSXFAQ.DE - Nachrichtentracking grüße dippas

Ich stelle mir gerade vor, wie es bei Dir aussieht. Vielleicht so?: http://www.netzwerkstudio.de/bilder/Bild1.jpg oder lieber so: http://www.netzwerkstudio.de/bilder/Bild2.jpg :D:D:D Armer Kerl ;) Aber, sei´s drum, das ist eine Aufgabe für eine Wochenend-Schicht. Dokumentiere möglichst alles gut, nimm Dir nen Kollegen, der dabei hilft (externe Firma muss vielleicht nicht sein) und sorge vor allem dafür, das die Stromverteilung sicherer ist (z.B. hiermit: APC Product Information for Power Distribution). Falls Du Hilfe brauchst, einfach "anklingeln" ;) Noch zur Frage DLink/HP-Switches: Beide switchen, aber die HPs meist schneller, fehlertoleranter und funktionaler. Oftmals ist da auch mehr an Ausstattung drin und es gibt Funktionen, die es bei DLink ggfs. nicht gibt. Schön ist beispielsweise bei verschiedenen HP-Switchen, das man (je nach Modell) einfach die Erweiterungskarten für zusätzliche Ports in den Switch stecken kann, ohne diesen ausschalten zu müssen. Also im laufenden Betrieb das Modul reinstopfen und gut. Ich persönlich halte gar nichts von DLink, aber das ist eine andere Sache. @blacky_24: danke für den Link. Hab mal ein Muster angefordert. grüße dippas

Wie gesagt, das Nachrichtentracking einschalten. Da die Mails ja im Exchange stecken, sind die ja irgendwie da rein gekommen. Und über das Nachrichtentracking kannst Du hilfreiche Hinweise bekommen. grüße dippas

jo, ginge wohl. Das, was Du an den Server einrichten musst nennt sich "Routing und RAS", wobei Du hier die "Router"-Option wählst und dann sind natürlich die Routing-Tabellen einzurichten. Es dürfte aber nach Deiner bisherigen Information reichen, wenn das an einem Server nur gemacht wird. Schematisch sähe das ungefähr so aus: [standort 1:] LAN-IP-Kreis-1 <-> Richtfunk (immernoch IP-Kreis 1) <-> Server mit NIC 1 (auch noch IP-Kreis 1) [/standort 1] <-> Routing und RAS auf Server im Standort 2 <-> [standort 2:] Server mit NIC 2 (nun IP-Kreis 2) <-> LAN-IP-Kreis-2 [/standort 2] grüße dippas grüße dippas

Hallo, also BE solltest Du nicht nur ins Auge fassen, sondern auch einsetzen :D Gibt da ne kostengünstige Version (BE für SBS-Server), die alles intus hat, was Du brauchst. Besserer Vorschlag? Klar: Kauf nen Bandroboter :D:D Scherz beiseite. Es ist (ohne einen Kraftausdruck zu gebrauchen) Schwachsinn allein auf USB-Platten zu sichern. Stell Dir vor, es brennt. Mach es doch anders: DDS4-Streamer rein, jeden Abend Vollbackup (bei nur 3 GB) und gut. Einzig, was dann zu tun ist, wäre einmal täglich das gesicherte Band rauszunehmen und ein neues einzulegen. Das gesicherte Band wird dann natürlich mit nach Hause genommen und am anderen Tag gegen das der aktuellen Nachtsicherung ausgetauscht (wegen der Brandgefahr). Ach ja, die Idee mit der inkrementellen Sicherung und Voll-Backup ist ja nicht schlecht, aber völlig uninteressant bei dem Datenvolumen. Nur weil eine Backup-Software das kann, muss man es noch lange nicht auch nutzen. Das ist die (meines Erachtens) einzig sinnvolle Backup-Strategie, die bei dieser Größenordnung einzusetzen wäre. Vorteile: - Bänder sind ausser Haus (ps: sind auch etwas kleiner als eine Zigaretten-Schachtel) - Vollbackups können "einfacher" zurückgesichert werden, da man nicht drauf angewiesen ist, dass ALLE Bänder aus der inkrementellen Strategie funktionieren (geht meist auch schneller, weil Bandwechsel entfällt) Tja, wenn aber niemand zum Server gehen will um die Bänder zu wechseln hilft eben ein Bandroboter oder die (wirklich nicht zu empfehlende!) Sicherung auf die USB-Platten. Allerdings nochmal der eindringliche Hinweis: Brand = ALLES verbrannt (also Server, USB-Platten, Bandroboter) = KEINE Daten = evtl. Firma Konkurs, weil sie nicht mehr arbeiten kann (die Aktenordner haben ja wunderbar als Brandbeschleuniger gedient) = Firmenchef kann unter Umständen privat haftbar gemacht werden, weil er den Fortbestand seiner Firma nicht gesichert hat. Nicht wirklich rosig diese Aussichten, wo es doch nur um eine kleine Investition in 5 Minuten Zeit täglich und die Gerätschaften geht, oder? grüße dippas

Na, das klingt fast so, als hättest Du nicht wirklich einen brauchbaren Virenschutz auf den Clients. Solltest Du schnellstmöglich beheben. Ansonsten würde das Nachrichtentracking weiterhelfen. Hier stünde zumindest der Absender und Empfänger drin. Gilt aber nur für Mail die NACH Aktivierung des Trackings anfallen. grüße dippas

Ein weiterer Hinweis von meiner Seite: Der Exchange ist zwar per default relaysicher, aber wer sagt denn, das ein externer User versucht den Exchange zu mißbrauchen? Damit meine ich, dass Exchange natürlich Mails von authentifizierten Usern - also den Kollegen in der eigenen Firma - annimmt. Vielleicht hat sich einer von denen was eingefangen und "mißbraucht" unwissend den Exchange von hausintern her für die Belange der Spammer. Stichwort: Virus/Wurm/Trojaner/Spyware. grüße dippas

Hallo fads, normalerweise melden sich Clients an dem DC an, der als erster verfügbar ist. Kontrollieren kannst Du das z.B. mit bginfo von sysinternals. Um ganz sicher zu gehen, dass er Client auch tatsächlich den aus dem Standort nimmt, wäre es hilfreich, wenn Du die Netze IP-technisch trennst, einen Router dazwischen packst und den DC im jeweiligen Standort auch zum GC machst. Dann suchen die Clients ein wenig länger in diesem Netz, bevor sie über den Router versuchen einen anderen DC zu erreichen. nicht vergessen: AD-Standorte und DNS anpassen. grüße dippas

Naja, dann hast Du wohl doch noch nicht alle Schritte für die Migration durchgeführt. Nochmals also der Verweis auf meinen Link. grüße dippas

Hallo, hast Du hier aml reingeschaut: MSXFAQ.DE - 2000 auf 2003 Vielleicht fehlt ja noch der eine oder andere Schritt bei der Migration des Exchange ;) grüße dippas

ist der Capi-Krams wirklich runter? ist in den Fax-Einstellungen der Servers wirklich NUR das Tapi-Gerät drin? machst Du noch was anderes ausser Faxe zu verarbeitern mit der Karte? grüße dippas

naja, vielleicht bringt es Dich ja weiter, wenn Du die Capi-Services deinstallierst und stattdessen die Tapi-Services installierst. Infos von der AVM-Webseite: Können aktive AVM ISDN-Controller (B1, C2, C4) unter Microsoft Small Business Server und unter Microsoft Back Office Server betrieben werden? Damit kommen sich verschiedene Capi-Leitungen, die von einem Fax nicht genutzt werden können, nicht gegenseitig in die Quere ;) grüße dippas

ergänzend sei erwähnt, dass nach der Authentifizierung eine Auswahlmaske erscheint, in welcher man das gewünschte Image auswählt und genau dieses dann installiert. Es passiert also nach der Authentifizierung nicht die sofortige Installation. Macht ja auch Sinn, denn man kann ja mehrere Images dort liegen haben ;) grüße dippas PS: schau hier mal rein: Windows-unattended Dort gibt es ebenfalls hilfreiche Infos.

hallo cyberjunk, die Fehlermeldung ist auch ein wenig verwirrend ;) Es sollte sinnvollerweise nicht heissen "... Nachrichten an diesen Empfänger zu senden...", sondern "...Nachrichten an einen Empfänger...". Der Exchange akzeptiert überhaupt gar keine Mail an irgendeinen Empfänger, wenn Du als xyz@gmx sendest. Das liegt daran, dass Outlook den Exchange zum Versand von Mails nutzt und der Exchange sich über die Empfangsregeln nicht für gmx verantwortlich fühlt. Also geht er in Deinem Falle davon aus, das er als "Relay" genutzt werden soll und das lässt er nicht zu. Es ist zwar möglich über Outlook ein POP3-Postfach mit einzubinden und abzurufen, aber beim Versand wird der Exchange benutzt. Konsequenz: siehe oben. Von daher kann Deinem Wunsch nicht Rechnung getragen werden. Off-Topic: Lösungsansatz: Neben dem Exchange-Profil noch ein gmx-Profil über Systemsteuerung/mail einrichten und darauf achten, dass das jeweilige Profil ausgesucht werden kann, also kein "Standartprofil" vorgeben. nachteil: man muss sich beim Start von Outlook entscheiden, ob man gmx senden möchte, oder lieber Exchange. Allerdings: man könnte ein oben beschriebenes Profil einrichten und zusätzlich im Exchange-Profil einblenden. Damit könnte man aus dem Exchange-profil heraus zwar gmx-Mails abrufen und lesen, müsste zum verschicken als gmx trotzdem das Profil wechseln. Aber das hattest Du ja bereits geprüft grüße dippas

Hallo Sly, willkommen an Board! zu Deinem Problem solltest Du hier mal einen Blick reinwerfen:EventID.Net Da Du aber primär ein Problem mit Userkonto und Mailbox hast, lies Dir doch mal durch, was es mit dem Löschen von Benutzerkonnten auf sich hat: MSXFAQ.DE - Benutzer löschen und danach dann die Sache mit RUS und ADSIedit MSXFAQ.DE - Exchange RUS @woiza Der SBS ist "theoretisch" genauso einzustellen, wie ein Standard Exchange-System. Das hängt damit zusammen, das der SBS-Server im Grunde der Oberbegriff (und auch die Oberfläche) für die Zusammenfassung von einzeln erhältlichen Voll-Produkten ist. Ein SBS beinhaltet einen reinrassigen Exchange 2003 mit all seinen Funktionen genauso wie er einen reinrassigen Windos Server 2003 enthält. Zugegeben, mit manchmal nicht ganz passenden Voreinstellungen und gewissen Einschränkungen (max. 75 PCs, Root-Domänenmaster, keine Vertrauensstellungen etc.) "Theoretisch" aber deshalb, weil der SBS eine Sonderfunktion ausfüllt. Er ist nämlich DC/GC, AD und Exchange in einem und hat sämtliche Betriebsmasterrollen. Worum es Dir geht ist ja das hier:Microsoft Corporation und könnte so auch auf einem SBS genutzt werden. Da sich aber "pro und kontra"-Meinungen beim Zusammentreffen von mindestens 2 Individuen zwangsläufig ergeben, empfehle ich Dir folgendes zu lesen http://www.mcseboard.de/windows-forum-ms-backoffice-31/sbs2003-lahm-93540.html? und insbesondere den weiterführenden Links zu folgen. grüße dippas

Was hälst Du denn von einer Lösung, die mit Windows-Boardmitteln und einer weiteren NIC einrichtbar ist: 1. eine weitere Netzwerkkarte in den DHCP-Server stecken 2. im DHCP einen weiteren Subnetzbereich einrichten und diesen an die zweite Netzwerkkarte binden 3. Routing und RAS aktivieren (hier dann Routermodus) 4. Routingtabellen einpflegen 5. die zweite Netzwerkkarte auf einen der Switches stecken 6. diesen Switch von den anderen Switchen abkoppeln (Uplink lösen) 7. die Geräte (PCs, Printserver) z.B. aus dem Westflügel an diesen Switch hängen 8. DNS/WINS-Konfiguration nicht vergessen 9. glücklich sein Was passiert: Du trennst die Netze physikalisch (Punkte 5 - 7), der DHCP-Server gibt an das Netz "Westflügel" andere IPs als an den Rest des Netzes (Punkt 1 und 2). Die Kommunikation der Netze ist via Routing und RAS (Punkt 3 und 4) verbunden und kann kommunizieren. Funktioniert einwandfrei, sorgt für ein wenig Übersicht und spart ne Menge an Kosten (z.B. separater Router). Falls in einiger Zeit wieder der Platz eng wird: einfach eine dritte NIC einbauen und dasselbe nochmal ;) grüße dippas

das stimmt allerdings :D grüße dippas

na, das denke ich aber auch ;) :suspect: na, das denke ich aber nicht. FW ist schon wichtig Off-Topic:allerdings ist die Diskussionsweise in diesem Threat ein wenig ... naja, falls Du DAS mit "unwichtig" meintest, ok ;) Zurück zum Thema: Bei der Größe des Netzwerks, sollte man durchaus eine Hardware-Firewall am Gateway einsetzen! "etc." spricht doch wohl nicht für "kein Alleskönner", oder? öhöm, warum nimmst Du den dann nicht, wenn der das kann:suspect: Off-Topic:vielleicht weil er es doch nicht so kann, wie Du es wünscht? ja, das sind Suiten mit mehr als nur Firewallfunktionalität. jo, habe ich: Dein Wunsch ist eine Firewall, die mehr als ein DSL-Router kann. Du bist Dir aber nicht sicher, ob Desktop- oder Hardware-Firewall eingesetzt werden sollte. Kurz und kanpp würde ich bei Deinem Szenario folgendes einsetzten: Hardware-Firewall am Gateway (wie die z.B. von Wäscherei bereits angesprochene Netscreen 5GT oder auch eine Astaro ASG 120, ggfs ASG 220) Beide sind Hardware-Kisten mit vielen Funktionen, die eine "richtige" Firewall ausmachen. Des weiteren würde ich die Hardware-Firewall mit Zusatzfunktionen lizensieren: Virenschutz, Antispam/spy, Content-Filter. Damit wäre Dein Netz am Gateway schon mal prima abgesichert und Du kannst Ports hin und her auf- oder zumachen, loggen, hast Virenschutz, kannst VPNs bauen, ggfs. hast Du eine Proxy-Funktionalität, kannst User- oder Rechnerweise surfen erlauben, kannst unterschiedliche Ports an unterschiedliche Ziele weiterleiten, den gesamten Verkehr scannen (Einbruchsversuche) und was weis ich nicht noch alles. Des Weiteren installierst Du auf den Clients eine der Suiten. Damit hättest Du Desktop-Firewall und (wichtig: einen anderen) Virenschutz (als am Gateway). dadurch wären die Clients auch vor inneren Angriffen geschützt. Konkretes Beispiel: Lisa Müller bringt ihren USB-Stick von zu Hause mit ins unternehmen und lässt einen wild gewordenen Virus (unbeabsichtigt) frei. Im ergebnis: hardwarefirewall am Gateway, Suite am Clients (AV mit Desktop-FW) und Du kannst ganz beruhigt schlafen. Bei Deiner Unternehmensgröße meines Erachtens Pflicht, denn schließlich ist man hier verantwortlich und kann auch in die Verantwortung genommen werden! grüße dippas

Nobody is perfect, aber ich glaube, der Griff ins Klo ist bei der PC-Buzze um die Ecke eher getan als bei einem der großen Hersteller. Toby´s Erfahrung zeigt es ja unter anderem auch. @Toby Wenn Du deine Nacharbeit an den Rechner in Zahlen fassen könntest und den EK-Preis des PC hinzuaddierst: Wieviel hat ein Rechner dann tatsächliche gekostet (Ärger und Arbeitsausfall der User noch nichteinmal eingerechnet)? Aber es müssen bei den PCs ja nicht unbedingt die Global Player sein. Vielleicht sind ja Rechner von Wortmann, Rombus, Tyrox etc. ein gutes Mittelding. grüße dippas

Dieser Betrachtung kann ich 100% zustimmen! Könnte auch ein Argument beim Chef werden, wenn man neue Rechner haben möchte :D Ich habe dieselben Erfahrungen mit HP gemacht wie Marka. In Summe meine Meinung: PCs in vernünftiger Qualität bei einem Lieferanten kaufen, wo man das Modell preiswert (nicht billig!) kaufen kann und das Modell einen gewissen Anspruch an die Qualität hat und in größeren Stückzahlen gefertigt wird. Server hingegen bei Markenherstellern kaufen (beispielsweise HP), auf vernünftige technische Ausstattung achten und dann eine sinnvolle Garantieerweiterung je nach Einsatzzweck (hochverfügbar oder einfach etc.) dazukaufen. Hier also definitiv keine Selbstbaukisten vom Händler um die Ecke (bei PCs in den meisten Fällen aber auch nicht). grüße dippas

vielleicht fehlen ja nur die Argumente für eine Neukonfiguration der Systeme auf XP/Office 2003, damit der SBS mit seinen Möglichkeiten (Windows Server 2003 + Exchange Server 2003, Faxdienste etc. als SBS-Standartversion) auch bestmöglich ausspielen kann. Vergleich mal die Office-Versionen: Microsoft Deutschland GmbH - Office 2003 - Vergleich zu früheren Versionen schau Dir was zu XP an: Microsoft-Produktinformationscenter: Microsoft® Windows® XP Professional Edition: Ãœbersicht Windows XP Professional im Vergleich zu früheren Versionen Es ist schon insgesamt sinnvoll auf XP/Office 2003 upzudaten. Insbesondere die komfortablere Arbeitsweise in beiden Systemen sprechen für die Kombination mit dem SBS. Das wichtigste Argument liefert allerdings der Umstand, das Windows 2000 schon länger nicht mehr aktiv supported wird: http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle http://support.microsoft.com/lifecycle/?p1=3071 Es macht also nicht allein aufgrund der technischen Verbesserungen Sinn zu wechseln. Wenn es der Chef in angemessener Form erklärt bekommt, welche Vorzüge in der Gesamtlösung stecken, wird die Frage nach dem Geld vielleicht ein wenig einfacher geklärt ;) Viel Erfolg grüsse dippas

zur Verwendung des net time /xyz unter Windows 2000 findest Du hier sicherlich einige hilfreiche Informationen: netigator.de - wenn Du Windows 2003 betreibst, wirst Du hier am besten glücklich: Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003 grüsse dippas

Stimmt. Solche Probleme gibt es. Damit könnte man rausfinden, wie der User auf die Registry zugreift und Problemfälle entsprechend mit Berechtigungen lösen. ;) Off-Topic:@edgar: Da es sich aber um ein popeliges handelt - also kein wirkliches Sicherheitsrisiko birgt, würde ich mir das Tracken etc. sparen und einfach folgendes mit der Gruppe Domänen-Benutzer machen: rein damit und gut:D grüsse dippas