dippas

Tja, hier tut sich ein prima Routingproblem auf. Von der Vorgehensweise ist es so, wie Mülli es beschreibt, nur mit dem Unterschied, dass Du in deinem eigenen Netz den gleichen IP-Kreis hast, wie das entfernte. Wenn Du dich nun im entfernten einloggst, bekommst Du eine IP des entfernten Netzes zugeordnet, die aber wiederum auch aus deinem eigenen Netz stammen könnte. Schlimmer noch, es kann sein, dass Du dieselbe IP zugeordnet bekommst, wie sie bereits ein Rechner in deinem Netz hat. Gleichfalls ist es so, dass - wenn Du einen Rechner im entfernten Netz ansprechen willst - Dein eigener Rechner nicht entscheiden kann, ob der entfernte Rechner denn nun wirklich entfernt ist, oder vielleicht doch im eigenen LAN steckt. Dabei ist es egal, ob Du mit der IP x.x.17.x kommst, denn schließlich bleibt Dein endziel ja ein Rechner mit 192.168.1.x Beispiel: Du hast selbst einen Rechner mit der IP 192.168.1.10 (sagen wir mal Fileserver) und willst im entfernten Netz einen Rechner mit gleicher IP ansprechen, der aber ein Mailserver ist. So und wie soll der Datenverkehr nun laufen? Mit NAT kannst Du da nicht viel reißen. Es wird darauf hinauslaufen, dass einer von euch seinen IP-kreis ändert, damit beide Seiten eindeutig ihre Zielrechner finden können, denn ein VPN-Tunnel arbeitet normalerweise transparent, was für den Client bedeutet, dass er sich nicht um das Routing kümmert, sondern einfach nur Zielnetze anspricht. grüße dippas

Hallo, wie sehen den die Eigenschaften des Postfachspeichers aus? Hier interessiert die Konfiguration auf der Lasche "Grenzwerte" und dort die Einträge unter "Löscheinstellungen"? Wenn Du die entsprechende Hilfe hierzu anwählst, könnte möglicherweise hier der Haase im Pfeffer liegen ;) grüße dippas

Hallo shad|, willkommen an Board. Ich kenne zwar nicht das von Dir gewählte Programm, aber ich weis, dass "Spybot Search and Destroy" eines der besten Programme am Markt ist (lt. div. Tests in - auch semi-/professionellen Zeitschriften). Und damit habe ich zumindest gute Erfahrungen gesammelt. Besonders gut finde ich, dass es kostenlos ist :D grüße dippas

Auhauaha ... ja jaein Gateway ja, DNS nein. kommen sich nicht in die Quere (bei richtiger Konfiguration ;) ) öhömm ... guckst Du: Fangen wir "unten" an. Als Basis für alle Überlegungen muss ein über die insgesamt 4 Standorte funktionierendes Netzwerk bestehen. Das ist noch recht einfach: Die koppelst einfach via LAN/LAN-VPN die Netze untereinander, was die Sache für jeden Rechner/Server/Gerät transparent macht. Will meinen: Keiner bekommt was davon mit, dass die Netze untereinander mit VPNs zusammengeschaltet ist, und keine brauch sich darum zu kümmern. Die Clients in jedem Netzwerk müssen natürlich das Gateway des Netzes kennen, also die IP des Routers. Bezüglich der DNS-Einstellungen müssen die Clients die internen DNS-Server kennen - auch die in einem anderen Standort, wenn vor Ort keiner ist. So, weiter geht´s: Du hast insgesamt 3 Server (1xSBS, 1xW2k3, 1x W2k). Diese sind allerdings etwas unglücklich postiert. Desweiteren hast Du KEN im Einsatz -> warum? Nur wegen Antivirus? Mein Vorschlag: 1 Domain mit dem SBS als Root-DC der Domain, raus aus Standort C und in die Zentrale damit. Den konfigurierst Du so, dass er zentral die Mails für alle in Empfang nimmt. Wird nur noch ein Virenschutz gebraucht. Schmeiß KEN raus. Daneben stellst Du den TS in die Zentrale als Domain-Member. in die anderen Standorte kommen jeweils W2k3- oder W2k-Server, die als weitere DCs (auch GC) für die Domain konfiguriert werden. Damit kannst Du sauber die Anmeldung vor Ort gewährleisten und auch z.B. Files werden nicht durchs VPN gezogen ;) in Standort C ist das vielleicht nicht notwendig, denn da sind ja eh nur 2 peoples ;) Im Grunde eine einfache Anforderung, die nur richtig konfiguriert werden will. Einzig eine AV_Lösung für den SBS/Exchange benötigst Du. Auch wenn Du geschrieben hast, Exchange solle nicht zum Einsatz kommen, sondern die Sache soll mit KEN weiter betrieben werden, rate ich Dir von diesem Konstrukt ab, denn Du hast die notwendige SW bereits. Und diese SW ist nicht nur pflegeleichter, sondern auch mächtiger als KEN ;) grüße dippas

hallo Thomas, willkommen an Board. ich kenne mich zwar nicht mit dem MDA aus, was aber auch im Grunde unerheblich ist, denn der MDA ist ja auch "nur" ein Mailclient ;) Du hast also eine Mailadresse im Geschäft (nennen wir die mal @geschaeft) und dort eine Weiterleitung auf einen anderen Mailserver (Exchange) zur Mailadresse @exchange. Den MDA synchronisierst Du nun mit @exchange. Meinst Du die Usereinstellungen im AD, oder gibt es da soetwas auch im MDA? Logisch, denn der MDA versendet ja als @geschaeftlich. Daher muss zwangsläufig diese Mailadresse auch gezogen werden, wenn jemand drauf antwortet. Schließlich kennt ja niemand bei dieser Konfiguration die Mailadresse @exchange ;) Nein, geht nicht. Ein Exchange-System hat je User eine einzige Absender-/Antwortadresse, aber durchaus mehrere Empfangsadressen. Allerdings verstehe ich das Problem nicht ganz, denn nach der Beschreibung sollte das so funktionieren, wie Du wünscht, weil: Einer verschickt eine Mail an @geschaeft. Diese wird weitergeleitet an @exchange und kommt bei dir via Synch auf den MDA Wenn Du aber doch nun mit dem MDA und der Mailadresse @geschaeft mailst, landen die Antworten wieder bei @geschaeft, was wiederum weitergeleitet wird an @exchange, was wiederum via sync auf dem MDA landet. Wo hakt es also? Der Informationsfluss ist doch durchgängig. Beschreibe mal genau, was der Fehler ist, bzw. versuch mir mal zu erklären, wo ich einen Gedankenfehler haben könnte ;) grüße dippas

Hallo InGym, willkommen an Board. Da der SBS-Server im Grunde nichts anderes ist als ein normaler W2k3-Server mit etwas mehr Software und brauchbarer Vorkonfiguration bei der Installation, reicht es, zu überprüfen, ob W2k3 mit einem Intelboard klar käme. Ich habe hier div. Intelserver laufen. Als Basis dienen z.B. die Boards SE7501BR2 und auch SE7501WV2. Auf allen Server ist W2k3-Server installiert und die laufen ohne Probleme. Ich für meinen Teil würde daher ein klares: JA, läuft aussprechen. grüße dippas

Hallo Leute, auch auf die Gefahr hin, etwas nicht mitbekommen zu haben, bin ich doch gerade über Günther´s Signatur gestolpert. Da steht: :D :D MVP [Windows Server System - Small Business Server] :D :D :jau: :D Meinen herzlichen Glückwunsch hierzu :D :jau: Man Leute, wenn ich mir das so anschaue, werde ich immer stolzer hier BV zu sein :D Allerdings sollten die Boardadmins mal den Link, der hinter "MVP inside" steht abändern: Ich bin nun schon über 3 MVPs hier "gestolpert" :D kann man doch prima zusammenfassen. Nochmals: Herzlichen Glückwunsch und bitte bitte bitte weiter so. grüße dippas

hab mir den Threat jetzt mal reingetan und mir meine Meinung gebildet, die folgendermaßen aussieht: 1. eine freiwillige Zahlung (Spende, Vereinsbeitrag, wie auch immer) wäre ich bereit zu zahlen 2. Die Beträge die hier genannt werden, pendeln so um die 15 Euro im Jahr -> ist eine echt faire Summe, die keinem wehtut -> zahle ich auch 3. Pflichtzahlungen lehne ich kategorisch ab, Schnupperangebote, die in Pfilchtzahlungen münden ebenfalls 4. mehr Werbung finde ich zwar ****e, aber wenn es sein muss .... 5. Sponsoren a la HP, Dell, M$, VUE usw. sollte man tatsächlich versuchen um einige Euronen zu erleichtern ;) Ich halte nichts von Mitgliedsbeiträgen. Nicht, weil die geld kosten, sondern weil darunter meines Erachtens der notwendige Zulauf an Usern/Gästen weniger wird, was ich wiederum für kontraproduktiv halte. Wenn schon dieses Board eines der besten - sorry DAS BESTE :D - deutschprachige Board für MCSEs etc. ist, dann muss das auch für alle kostenlos verfügbar bleiben und nicht nur für einen "elitären Kreis, der das notwendige Kleingeld hat". Mir geht es schon bei manch anderen Foren auf den Sack, dass ich mich registrieren muss, um die Suchfunktion zu nutzen. ich glaub es hackt. Ich verbrauche doch nicht freiwillig meine (ebenfalls kostbare) Zeit um mit meinen zahlreichen - und hoffentlich auch hilfreichen - Beiträgen, die mich irgendwann zum BV machten, noch extra zur Kasse gebeten zu werden. ich würde zustimmen, wenn man als BV Rabatt bekommt ;) naja, das ist das Päckchen, was angagierte Nutzer zu tragen haben. sieh es positiv: diejenigen, die mehr Infos rausziehen als reinpumpen, werden sich auch kaum in der "Szene" einen Namen machen können. Ist doch für´s eigene Ego prima, wenn irgendwo geschrieben steht "Götz, wo bist Du?", oder "Jetzt müsste xyz hier mitlesen, der/die könnte helfen" etc ;) Anregung meinerseits: hier wuseln ja genug Leute rum, die in der einen oder anderen Firma etwas bewegen können. Sollte man nicht eine Art "Plakette" entwickeln, die sinngemäß wie die Sponsorenplaketten der großen Sportereignisse funktioniert. Also ein schickes Ding mit dem Hinweis "Offizieller Sponsor der MCSEBoard". Gegen einen etwas größeren Obulus (> 100 Euro/Jahr) kann man das doch werbewirksam einsetzen. Außerdem soll mal ein Chef sagen, dass er nichts davon hat, wenn seine Mitarbeiter hier schnelle und kompetente Hilfe bekommen. grüße dippas edit Was vergessen: Die Kosten interessieren mich auch, aber nicht zu "kontrollzwecken", sondern um mal abzuklopfen, mit welchen Beträgen man rechnen muss, um bei Firmen Dollars klar zu machen. Ich kenne mindestens 1 Unternehmen, welches vermutlich sofort bereit wäre nen Hunni abzudrücken. Aber bei nen Tausender tun die sich schwer. /edit

NT-Backup-Sicherung ;) (schreibt er doch ;) ) Keine schlechte Idee, denn schließlich legt O2k3 ja automatisch Offlineordner an. Und wenn sonst nichts mehr vorhanden sein sollte ist das doch ein recht fixer Weg, oder? Allerdings bleibt es bei der Aussage: Einzelne Postfächer lassen sich damit NICHT zurücksichern. Hey Patrik, das wäre ja eine prima Gelegenheit mal ein richtiges Backupprogramm zu kaufen. Bei BackupExec kannst Du nicht nur einzelne Postfächer zurücksichern, sondern sogar einzelne Mails. Ich kann mir vorstellen, dass Du genug um die Ohren hast und insbesondere die Geldgeber die Situation (hoffentlich) richtig einschätzen, damit die die Kohle für ein richtiges Backupprogramm loseisen. grüße dippas

Hallo Bass, auch von mir ein Willkommen an Board. Hier findest Du auch noch was: http://www.msxfaq.de/admin/sendas.htm oder http://www.sbspraxis.de/exchange/ex03023/ex03023.html grüße dippas

Ich gehe mal davon aus, dass Du die SMTP-Adresse aber noch kennst, oder? ;) Ab ins AD - Benutzer und Computer Rechte Maus auf den Domainnamen und "Suchen" auswählen. Im Klappmenü Suchen: bitte "Benutzer, Kontakte und Gruppen" oder "Exchange-Empfänger" auswählen Auf der Lasche "Erweitert" das Feld "E-Mail-Adresse" auswählen und eine passende Bedingung (z.B. "Beginnt mit") auswählen. Tja und nun noch den Wert eingeben, "Jetzt suchen" klicken und freuen ;) grüße dippas

Schau mal, ob Du hier weiterkommst: Globale Einstellungen/Internet-Nachrichtenformat/Standard/Lasche "Erweitert"/Exchange-Rich-Text-Format Quelle: Hilfedatei Exchange grüße dippas

also, jede smtp-Adresse darf nur 1 mal im AD vorkommen. Wenn Du versuchst eine bereits vergebene Adresse noch einmal an einem anderen User zu vergeben erscheint eine Fehlermeldung. Es gibt Mailsysteme, bei denen man dieselbe smtp-Adresse an verschiedene User heften kann, aber das ist dann ein Bug in der Software und sollte generell nicht möglich sein. Hab mal eine Fehlermeldung zurück bekommen, als ich ein (Achtung: ) Rechenzentrum anmailte: Kann nicht übertragen werden, weil mehrere Empfänger diese Mailadresse haben (sinngemäß zitiert). War ein Lotus-System. Lösungsansatz: Sende die Mail als "Verteiler" oder "öffentlicher Ordner" raus. http://www.msxfaq.de/admin/sendas.htm oder http://www.sbspraxis.de/exchange/ex03023/ex03023.html Allerdings stimmt Deine "Befürchtung": Antwortet jemand auf diese Mail, geht die Antwort an alle bzw. an den öffentlichen Ordner. Ansonsten gibt es meines Wissens mit Exchange-Boardmitteln keine Möglichkeit die Absendeadresse je nach Sender umzulabeln. Möglicherweise ein Eventsink unter Exchange schafft das. Ansonsten kann der eine oder andere andere Mailserver soetwas. Unsere Borderware kann das und ich glaube Postfix auch. grüße dippas

ja, danke jetzt habe ich es auch gerafft ;) Mehrere Smarthosts, weil mehrere Postfix in der DMZ. Hatte da jemand zuviel Geld, oder warum wurden gleich für jede Domain eigene Postfix-Rechner benutzt? Gewachsen? grüße dippas PS: somit hat sich mein vorheriges Post erübrigt ;) Wir tippen hat zeitlich aneinander vorbei ;)

Hallo Pretender, Du hast eine Festverbindung und lässte Postfix - je nach Absendedomain - über andere Smarthosts raussenden? Hab ich das so richtig verstanden. Falls ja: Warum soll Postfix über Smarthosts senden, wenn es doch selbst direkt versenden kann? Erkläre mir das bitte, denn für gibt es dazu keinerlei Notwendigkeit, oder doch? Will wissen, warum man solche Verrenkungen macht. Vielleicht verstehe ich es ja und lerne dazu. grüße dippas

schau dir mal die verfügbaren Schalter von xcopy an. Da gibt es auch Datumsbezogene Aktionen. Einfach mit xcopy die erhaltenswerten Daten in ein separates Verzeichnis kopieren, das ursprüngliche Verzeichnis komplett leeren und die Daten zurückspielen. Vielleicht ist das ein Ansatz. Schau dir auch mal auf der Console mit "help for" die Möglichkeiten einer Schleife an. Damit könnstest Du einen geplanten Task bauen. Besser noch: forfiles (Resourcekit) naja, das fällt mir so spontan ein. grüße dippas

Ich habe zwar keine Erfahrung mit SBS-Migrationen auf anderer Hardware, aber ich weis, dass ein zweiter SBS für ein paar Tage in einer vorhandenen Domain mitlaufen kann. Ich glaube 7 Tage. Versuch mal GüntherH an den Wickel zu bekommen. Der hat die http://www.sbs-praxis.de geschrieben. Schau dich da auch mal um und nutze auch die Boardsuche. grüße dippas

Wenn er weis, welcher es ist ;) Kürzlich war doch in der c´t ne entsprechende CD drin. Bootfähig, Antiviren-Programm drauf und viele andere sinnvolle Tools. Diese vielleicht verwenden? Allerdings, wenn ich ehrlich sein darf: Bei den beschriebenen Symptomen würde ich die Platte ausbauen, in einen anderen Rechner hängen, die Daten sichern und den kompletten Rechner putzen und neu installieren. Alternativ BartPE starten und auf eine USB-Platte die Daten sichern. Vermutlich wird es kaum möglich sein, die Probleme zu 100% zu lösen. Du hättest also sicherlich noch Restschrott auf dem System nach "scheinbar" erfolgreicher Heilung des Systems. Ein astreines System wirst Du aber sicherlich nicht mehr aus der vorhandenen Installation zaubern können. Ach ja, ein Tipp noch: Lass die Griffel von diesem Antivir. Es ist zwar kostenlos, aber qualitativ nicht ganz so gut wie andere Antiviren-Programme und - das allerwichtigste - es datet nicht ohne "Verrenkungen" automatisch up. Was nützt einem das schönte Antivir, wenn die Signaturdateien alt sind, nur weil man vergessen hat den Button Update zu drücken oder es nicht passend konfiguriert/konfigurieren kann. Wer nun behauptet, er selbst habe aber keine Viren mit Antivir, dem sage ich: Du weist vielleicht nur nicht dass Du welche haben kannst. OK, 100% Sicherheit gibt es nicht, andere Antiviren-Programme erkennen auch nicht alles. Aber 99% sind mehr als 95%, 80% oder 75% Erkennungsrate (Hinweis: sind Phantasiezahlen). grüße dippas

Damit hast Du recht. Gestern abend habe ich die Antwort von mir nochmal überdacht, weil mir unterbewusst meine Antwort nicht gefiel. da war ich auf dem falschen Dampfer :( Dem Rest Deines Postings kann ich soweit zustimmen. Die Frage die ich mir aber gestern abend insbesondere stellte ist folgende: Da gibt es Unternehmen, die mehrere Maildomains hosten und die machen sich Gedanken über ausgehenden Mailverkehr über einen bestimmten Smarthost je Domain :suspect: Bei mehr als zwei Maildomains scheint die Mailanwendung an sich ja nicht unwichtig zu sein. Ich für meinen Teil als verantwortlicher hätte damit genug Argumente, eine Internet-Festverbindung zu beauftragen/beantragen. Mit einer Internet-Festanbindung - und damit auch mit festen IPs - sind es nur noch ein paar Klicks um je Maildomain einen MX-Eintrag samt Reverse-MX zu bekommen. Danach mache ich mir keine Gedanken mehr über einen Smarthost oder sonst ein Konstrukt, sondern ich sende die Mails direkt raus und zwar mit dem Absender, der im AD meine Hauptadresse ist. Ich verstehe also nicht ganz den Sinn, weshalb ich mit Smarthosts jonglieren muss, wenn ich derartiges Mailhosting betreibe. Da wäre eine Festverbindung nicht nur um vieles leichter handlebar, sondern auch die technisch sinnvollste Lösung bei der Anforderung mehrere Maildomains zu hosten. Wenn ich nun noch vor dem Exchange einen Mailserver wie z.B. Postfix in die DMZ packe und entsprechend konfiguriere, bin ich umgehend in der Lage mein Mailsystem und die Außenwirkung nach Gutdünken zu gestalten. @JL @Pretender Warum habt ihr keine Festverbindungen? Warum wollt/müsst Ihr über Smarthosts senden? Was spricht gegen eine Festverbindung? Bitte klärt mich auf, damit ich für mich die Sache besser verstehe. danke und grüße dippas

hmmm ... wenn ich mich recht erinnere .... 1. auf den virtuellen Standartservern die Smarthosts rausnehmen. Über den virtuellen Standartserver für smtp wird nicht gesendet (macht man nicht). 2. einen Internet-Mail-Connector (SMTP-Connector) je Domain einrichten. Dort kann jeweils ebenfalls ein Smarthosteintrag stehen. So und bei der Lasche "Adressraum" gibt mal ihm einfach die Domain an, für die der verantwortlich sein soll *domain.tdl Also: 1. SMTP-Connector mit Namen "IMC für Domain A" einrichten, Smarthost mail.provider1.tdl, Adressraum *.domainA.tdl 2. SMTP-Connector mit Namen "IMC für Domain B" einrichten, Smarthost mail.provider2.tdl, Adressraum *.domainB.tdl und so fort. Jeweils die ausgehende Sicherheit nicht vergessen, wenn der Provider-Mailserver Benutzername und Kennwort haben will. grüße dippas edit Der SMTP-Connector ist unter "Connectors" zu finden und NICHT unter Servername/Protokolle/SMTP /edit

Hallo Jörg, DVI ist ein Oberbegriff. Es gibt DVI-I, DVI-A und DVI-D DVI-A ist ein DVI-Anschluss-Stecker mit Analogsignalen DVI-D ist ein DVI-Anschluss-Stecker mit Digitalsignalen und DVI-I ist ein DVI-Anschluss, der beides kann. DVI alleine bestimmt das Aussehen des Anschlusses und der nachfolgende Anhang spezifiziert die Art des Signals. Ein einfacher Adapter konvertiert einfach den Anschluß VGA auf DVI. Kontrolliere einfach, ob der Monitor am DVI-Port analoge und digitale Signale (DVI-I) annimmt und kaufe den Adapter. grüße dippas

Nein, dass sind die Einträge, welche in der Policy eingetragen werden, damit der Tunnel zum jeweils gewünschten Netzwerk aufgebaut werden kann. Ander ausgedrückt: Hiermit legst Du fest, für welches Zielnetz dieser Tunnel verantwortlich ist. Andere Tunnel haben andere Verbindungen. grüße dippas

Das scheint mir in der Tat das Problem zu sein. Tunnel steht, Endpunkte können sich gegenseitig anpingen, aber die anderen Netzteilnehmer wissen nicht, so das GW zum anderen Netz ist. Daher kommt auch keine Rückantwort. Also bitte mal auf den jeweiligen Firewalls kontrollieren, ob bei den Netzwerkrouten ein Eintrag des gegenüberliegenden Netzwerks vorhanden ist und ob dieser Eintrag korrekt auf den Tunnel zeigt. Wenn das geklärt ist und es immer noch nicht funzt, kann man weiter nachdenken. Es ist aber Grundvoraussetzung, dass diese Einträge richtig konfiguriert sind. grüße dippas

Es geht bei Dir anders als Du es schreibst: Post #5 Post #7 und genau DAS geht eben nicht, sondern ausschließlich die "Send as"-Lösung. Off-Topic:erwähnte ich schon meine Links? <Seitenhieb> Doch natürlich sollst Du was dazu sagen. Und Hilfe ist doch immer willkommen. Also nicht den Kopf hängen lassen ;) Vielleicht solltest Du einfach versuchen, die Antworten etwas genauer zu beschreiben, damit nachvollziehbar ist, was Du genau meinst/machst/konfiguriert hast? grüße dippas

Nein, denic, ich habe mich ein wenig falsch ausgedrückt. Also, unter den connectoren hast Du ja einmal den POP-Connector und einmal den SMTP-Connector. Diesen zweiten Connector meinte ich :( Sorry. Ansonsten reicht aber ein "User". Die Verknüpfung je User für ausgehenden Mailverkehr ist nicht notwendig. Günther: Bitte übernehmen :D Denic: Bitte übernehmen lassen :D grüße dippas