dippas

Naja, sollte nicht jeder eine Firewall am Netzwerkausgang zum Internet haben ;) Die Sache mit dem meckern kann ich nicht bestätigen. Habe erst gestern abend einen SBS mit einer NIC eingerichtet. Da hat der nicht gemeckert. Ich glaube, hier kann man eine Philosophie-Frage raus machen. Wenn ich Deine Konfig richtig verstehe, dann sähe das - vom Internet ins interne Netz aus betrachtet- so aus: Internet -> Firewall -> Perimeternetzwerk mit beispielsweise OWA -> Firewall -> SBS-NIC2 -> SBS-NIC1 -> internes Netz Interpretiere ich richtig? Natürlich klappt das auch, aber ich habe da eine andere Meinung. Gleiche Betrachtungsweise: Internet -> Firewall -> DMZ an richtigem DMZ-Port mit beispielsweise OWA und Internet -> Firewall -> LAN-Port = internes Netz meine Lösung erfordert aber zugegebenermaßen eine "richtige" Firewall (also soetwas wie Netscreen, Checkpoint, Cisco PIX oder auch Astaro) mit der Möglichkeit feine Regeln je Zone zu definieren. Ein einfacher DSL-Router wäre meines Erachtens nicht unbedingt die erste Wahl. grüße dippas

ich habe privat ein normales Webhosting-Paket. Da kann ich das bereits einrichten. Es ist also nicht zwingend ein Super-Duper-Extrem-Profi-Paket notwendig. Anleitung? Einloggen, auf "Domains" gehen, zu ändernde Domain vorne anhaken, aus der oberen Menüleiste das Drop-Down von "DNS" anklicken, "Einstellungen bearbeiten" anklicken Unter "erweiterte Einstellungen" bei MX-Einträge dann "anderer Mailserver" auswählen und den DynDNS-Namen reinpacken (Prio 10 ins rechte Feld) Unter "weitere backup-Einträge" dann "Standart Backup-MX-Eintrag" auswählen und abspeichern Jetzt dauert es noch einen Moment, denn hier sind nur Änderungen bei den DNS-Server weltweit notwendig, aber das ist ja sicherlich nachvollziehbar. grüße dippas

DynDNS betreibt eigene DNS-Server für die Domains. Die Änderung erfolgt innerhalb weniger Sekunden ;) Nein, eine im Moment x nicht zustellbare Mail dreht ne Wartescheife und wird in bestimmten Intervallen erneut zugestellt. Die "Warteschleife" im Exchange 2003 ist beispielsweise standartmäßig so konfiguriert, das er 3 x alle 10 Minuten versucht die Mail loszuwerden. Danach versucht er es alle 15 Minuten und das ganze dann 2 tage lang. Sollte reichen ;) Das ist abhängig davon, ob man bei 1&1 Pop-Konten unterhält ;) Aber die Sache mit der Zwischenpufferung ist grundsätzlich richtig. Wenn ich den eigenen MX-Eintrag meiner Domain auf den Exchange (DynDNS) umlege und diesem eine niedrigere Prio gebe, als dem von 1&1, dann wird erst versucht an Exchange auszuliefern und bei nichterfolg bleiben die beim 1&1-Mailer bis der Exchange wieder läuft.

Alles klar, Datensicherung lauft auch mit nagelneuem Band. Warte nun auf Rückantwort von Veritas. Vielleicht können die mir ja sagen, woran es lag ;) grüße dippas

Hallo Deforce, willkommen an Board. kurze Gegenfrage: Warum willst Du das unterbinden? - Wenn innerhalb der Firma nicht via WLAN gearbeitet werden soll, dann MAC-Filter im AP - Wenn niemand WLAN mit einem Notebook machen darf (egal wo), dann im Gerätemanager deaktivieren (normale User können/dürfen nicht reaktivieren ;) ) Allerdings können die dann auch nicht ausserhalb (z.B. Hotel) mit WLAN arbeiten Die Steuerbarkeit über eine Gruppenrichtlinie ist in einer W2k3-Domäne zwar möglich, das bezieht sich nachdem was ich bisher dazu gesehen habe auf die Konfiguration und nicht auf die Verfügbarkeit. grüße dippas

Also, wenn es eine Verteilerliste innerhalb des AD ist, dann ist diesem Beitrag nichts hinzuzufügen. grüße dippas

Hallo Thomas, habe dazu mal ne Rückfrage: 1. Ist der Ordner so angelegt, dass er unter "Ordner enthält Elemente des Typs" dann "Kontakte" stehen hat? 2. Ist bei den Eigenschaften dieses Ordner der Haken "Diesen Ordner als E-Mail-Adressbuch anzeigen" unter der Lasche "Outlook-Adressbuch" gesetzt? Falls ja, sollte bei einer neuen E-Mail im Auswahldialog unterhalt des Rubrik "outlook-adressbuch" der neue Kontakteordner angezeigt werden und bei Auswahl auch die Verteilerliste. In Outlook 2003 mit Exchange 2003 klappt das so jedenfalls ohne Probleme und unter OLK2K ist mir auch nichts gegenteiliges bekannt. grüße dippas

Kinder, ich habe jetzt mal wild rumgeklickt und ein paar Änderungen vorgenommen. Obwohl ich bisher immernoch keine Angabe in den Eigenschaften des Bandlaufwerks unter der Rubrik Medientypen habe, sichert der plötzlich etwas. Ich werde nachher noch eine weitere testsicherung fahren. Dabei werde ich ein ganz neues Band nehmen, um auszuschließen, dass es mit meiner Klickerei zu tun hat, wo möglicherweise irgendwie das Band "manipuliert" wurde. Hardware habe ich nicht getauscht, aber die aktuellen BE-Treiber und dann ebenfalls Konfigurationen unter Extras/Optionen/Medienmanagement durchgeführt (von AIT auf SAIT bei "Medientyp"). Berichte nacher wieder. grüße dippas

mann, wenn ich so aus dem Fenster schaue ... wir haben hier caps lock (um shadows sig. zu zitieren ;) ) welch deprimierendes Wetter :(

Redundanz. Guten Morgen erstmal an dieser Stelle. Wie bereits im Vorfeld gepostet, kann man den WINS auch redundant ausführen. Sinnvollerweise gibt man dann aber jedem WINS-Server den jeweils anderen als Replikationspartner an. Eigentlich wollte M$ ja den WINS mit W2k "abschaffen", aber die Erfahrung zeigt, dass man doch an manchen Stellen darauf angewiesen ist. Die WINS-Einstellungen werden dann via DHCP weitergereicht und dann mit folgenden Einstellungen (sbs-server ist der produktive DHCP-Server und WINS-Server) Bereichsoptionen im DHCP: Option Nr. 044 WINS/NBNS-Server = 192.168.123.1 (für den sbs-server) und 192.168.123.2 (für den w2k3-server) Option Nr. 046 WINS/NBT-Knotentyp = 0x8 H-Knoten (Hybridknoten) Q: Warum Hybridknoten? A: Mit dieser Angabe wird der Client angewiesen erst beim WINS-Server die Namensauflösung zu versuchen und dann einen Broadcast zu machen. grüße dippas

Guten morgen Board. Großwetterlage: - Wolken soweit das Auge reicht (kann von Köln bis Dortmund schauen;) ) - 13 Grad - immer wieder Regen Das sind die objetiven Werte. Subjektiv würde ich noch im Bett liegen bleiben. Gemma, auf an´s Werk. Schöne erfolgreiche Woche für alle. grüße dippas

So leutz, ich mach für heute Feierabend. Bis morgen und nicht das Licht die ganze Nacht durchbrennen lassen. Soll ich schon mal ein wenig abdimmen? Ich mach´s einfach *lichtdimmrunter* grüße dippas

[quote name=GadgetSBS2k3 ist nicht gleich Windows Server 2003: http://www.sbslinks.com/us_v_them.htm na, das ist ja mal eine kurzweilige Zusammenfassung -> prima so, muss mich jetzt mal ausklinken. morgen geht´s weiter ;)

Moment ... *andiehandnehm und wiederhochhelf* *besorgtfrag* ist aber nichts kaputt gegangen, oder?

hast ja nicht unrecht, aber nicht immer ist auf die Assistenten 100%-tig Verlass und manchmal muss man trotzdem nacharbeiten ;) dürfen wir auf diese dann auch verweisen, wenn wir unseren Beitrag "in Form" gebracht haben? grüße dippas

hehe, ihr beiden Witzbolde. Vermutlich wollt ihr jetzt noch erzählen, dass ein Layer 7 Switch aus 7 Platinen-Layern besteht wogeben ein Layer3 Switch nur aus dreien besteht :suspect: :D Ach ja, ein Hub ist dann auch ein Gerät, welches die Daten (ähnlich einer Dampfmaschine) mittels Hubkraft durch die Leitung pumpt :D :D grüße dippas

grrrrr ... Du machst mich noch fertig :D ;) Immer diese Tricks mit den Subnetzmasken ;) Scherz beiseite. Bei einem Ping auf die Adresse bei mir zu Hause (habs auch mit der /16-Maske nachgestellt) komme ich nur bis zu meinem Switch. Vermutlich werdet ihr mir jetzt sagen "ist aber ein Hub :p "

hehe, was soll schon ausgegeben werden, wenn man die Broadcast-Adresse des Netzwerkes anpingt? Wer soll den da antworten? grüße dippas

Vermutlich ist das was für ein Howto-Projekt. Bis morgen Edgar. grüße und schönen Feierabend. dippas

hehe, ich gebe Dir uneingeschränkt recht. Nur wird es so sein, dass ein 20-Mann-Laden keinen eigenen Admin hat (meistens jedenfalls). Oftmals ist denen das zu teuer. Aber unsere lieben Dienstleister sollen ja auch einen Job haben :D

Danke. Na da freuen wir uns doch ganz besonders drauf von einem SBS-Specialist ebenfalls was zu hören :D

Guter Hinweis. Müssen wir auch aufnehmen. Wir haben a) die Möglichkeit, ohne eine Exchangeinstallation auf dem W2k3-Server auszukommen, b) die Möglicheit beim EMail-provider die Mails auflaufen zu lassen, oder c) die Möglichkeit die Mails auf einem Gateway-mailserver mit Virenscan im eigenen Hause die Sache hinzupacken. Bezogen auf SBS-Funktionalität dürfe Vorschlag c) rausfallen, weil KnowHow vorausgesetzt wird und der Pop-Connector von SBS dann entfallen würde ;) Mal sehen, fangen wir doch zunächst mit der reinen Installation und der Redundanz von Serverdiensten an.

Diesen Argumenten kann ich teilweise durchaus folgen: Die Vielfalt der Features stimmt natürlich. Schön alles aus einer Hand in einem durchinstalliert. -> Prima Sache Meiner Erfahrung nach ist der SBS aber nicht nur wegen der Einrichtung und Wartung eine einfache Sache, sondern auch, weil er eben günstiger ist als die Einzelprodukte. Leider ist der SBS aber auch mit gewissen Nachteilen verbunden, die man nicht verschweigen darf. Beispiel: Vertrauensstellungen zu anderen Domänen: Fehlanzeige. Auch das der SBS unbedingt Root-Domain-Server sein will ist nicht immer vorteilhaft. Erschwerend kommt meines Erachtens hinzu, dass viele Endanwender nicht unbedingt das Fachwissen so tief haben, wie es für ein solches Produkt notwendig wäre. Um bei unserer kleinen 20-Mann-Butze zu bleiben: Derjenige, der vor Ort dazu "verdonnert" wurde, mal eben einen Benutzer einzurichten etc. wird kaum tiefgehende Kenntnisse über AD, DNS, Exchange usw. haben. Das müsste er aber, denn letzendlich sitzt er vor einem ausgewachsenen W2k3-Server mit allem drum und dran. Bezüglich der möglichen Redundanz und dem damit verbundenen Workflow diese zu erreichen werden wir ja hier notwendige Punkte zusammenschreiben :D

Hallo Edgar, Ziel soll es sein, eine mögliche Konfiguration eines SBS-Servers vorzustellen, der durch einen zusätzlichen W2k3-Server möglichst Redundant abgesichert ist. Also Dienste, Files, User usw. Natürlich im Rahmen des mit SBS möglichen. Die Sache mit dem roten Faden stimmt natürlich. Aber unser jetziger Threat könnte vielleicht als "Übungsthreat" oder "Sammelsorioum von Informationen-Threat" bezeichnet werden ;) Wir versuchen erstmal alles zu sammeln und bauen dann einen mit rotem Faden, der (hoffentlich ;) ) allgemeine Akzeptanz findet, aber keinen Anspruch auf Vollständigkeit erhebt. Und wie gesagt: Im Rahmen des mit SBS möglichen. grüße dippas

Hallo Edgar, das ging aber schnell ;) ich kann mir schon vorstellen, wie das da aussieht. Hätte ich vermutlich auch keine Lust die ganze Zeit mit tausenden von Leuten zu verbringen ;) Der Preis für die Krakauer ist bei dem Rahmen in Ordnung. Spätestens da hätte ich etwas öfter zugelangt. Ach ja, Warrior und ich basteln da gerade an einem Threat rum -> http://www.mcseboard.de/showthread.php?t=68428 Zur Zeit installiere ich mir im VPC nen SBS um den Threat auch mit "echten" Leben füllen zu können. Ich wäre sehr über Deine Meinung erfreut. (sorry "eure"!!) Ich weis, der ist streckenweise etwas langatmig und unsortiert, aber wir hoffen genügend Infos zusammen zu bekommen, um das Ding dann angepasst (=gekürzt auf das Wesentliche) quasi "richtig" zu veröffentlichen. Lizenzfragen oder Troubleshooting wollen wir bei diesem Vorhaben aber nicht berücksichtigen, sondern einfach Step-by-Step mit rechts und links notwendigen Infos. grüße dippas