Leachim

Welche Exchange Version? Welche Outlook-Version? Handelt es sich um einen einzelnen Exchange Serverm, oder gibt es mehrere?

Für die X64-Version musst Du Dir den Multilanguage-Pack besorgen.

SecureID sollte immer dann eingesetzt werden, wenn von externen Rechner, die nicht unter der Verwaltung des Unternehmens stehen, auf das Unternehmensnetzwerk zugegriffen werden soll. Eine SSL- oder VPN-Verbindung baut zwar eine sichere Verbindung auf, aber die Gefahr, das auf dem Client ein Programm zum Ausspähen von Informationen installiert ist, ist damit nicht gebannt. Beim Einsatz von SecureID nützen die ausgespäten Information nichts, da die Anmeldinformationen alleine, ohne ein gültiges One-time-Token, nicht zur Anmeldung reichen. Gerade bei OWA-Zugängen, die ja den Zugriff von jedem beliebigen Rechner aus erlauben (z.B. Internet-Cafe), sollet man über den Einsatz einer SecureID-Lösung nachdenken.

Eventuell etwas oversized, aber auf jeden Fall eine gute Möglichkeit, ist der Einsatz von MOM. Die Workgroup-Edition sollte auch für kleinere Unternehmen erschwinglich sein. Eventuell kannst Du auch mit dem Systemmonitor entsprechende Zahlen rausholen (kann ich aber nicht überprüfen, da ich hier nur einen Exchange 2003 am Laufen habe). ESEUTIL mit entsprechenden Schaltern (dazu muss allerdings die DB offline sein) siehe: http://www.msexchange.org/articles/Exchange-Databases-Disk-Consumption.html Ach ja, da wäre dann noch die Lite-Version von Spotlight von QUEST, die es kostenlos gibt (oder gab?). Die ist auf jeden Fall interessant. Lass Dich nicht davon stören, dass dieses Tool für Exchange 5.5 gedacht ist (die Lite-Version). Ich habe es sogar mit Exchange 2003 getestest. Und hier schlussendlich noch ein Link zu Microsoft, der sich mit dem Thema beschäftigt: http://support.microsoft.com/?id=195914

Da sollten die notwendigen Infos dabei sein: http://documents.made-it.com/sap-int.html

Wie sieht es aus, wenn der Benutzer zur Installation Admin-Rechte hatte und nach der Installation wieder normaler Benutzer ist? Wenn es sich nicht gerade um hunderte von Benutzern handelt, wäre das zumindest mal ein Lösungsansatz.

Also sieht das ganze so aus: SBSServer(80)-----------------[Router]----------(Internet) ..........................| WebServer(443)-- (die Punkte sollen Leerzeichen sein, keine Ahung wie ich das Bildchen sonst gestalten kann) Beider Server haben ein Interface mit einer IP-Adresse, die aus dem Internet erreichbar ist. Auf beiden Servern läuft einer Website. Beide Websites sollen unter gleichem Namen erreichbar sein. Wenn http verwendet wird, soll die Verbindung zum SBS aufgebaut werden. Wenn https verwendet wird, soll die Verbundung zum WebServer aufgebaut werden. Habe ich das so richtig dargestellt?

Hi Zahni, wie finde ich Hinweise in den WWW-Logs, ob eine erfolgreiche Anmeldung stattgefunden hat?

Wieso musst Du die irgendwas pro User machen? Setzte doch einfach die Möglichkeiten ein, die das System hergibt und die genau dafür gedacht sind: Gruppenrichtlinien. Da gibt es genau für diese Anforderung eine Einstellung. Und dann in regelmäßigen Abständen (eventuell per Task) das Tool UPHClean (wie Hirgelzwift vorgeschlagen hat) drüber laufen lassen.

Sofern die Überwachung auf dem Server aktiv ist, kannst Du in der Ereignisanzeige nachschaun, ob vor der Regelarbeitszeit eine erfolgreiche Anmeldung mit dem Benutzerkonto des Administrators erfolgt ist.

Zumindest mal einen Workaround: Per Gruppenrichtlinie das lokale Profil löschen lassen, wenn sich der Benutzer abmeldet. Aber erlaube mir die Frage, warum überhaupt Mandatory Profiles? Mircosoft selbst rät vom Einsatz derselbigen seit dem letzten Jahrhundert ab.

Sofern es sich um Dienste handelt, kannst Du Abhängigkeiten definieren. Diese Abhängigkeiten sollten dann auch beim Cluster-Switch greifen. Vorraussetzung ist aber, das die Dienste schnell reagieren. Ansonsten werden die einfach gestoppt. Wir hatten diesen Fall leider in einer Datenbankinstallation. Da wurde der Dienst leider nie sauber heruntergefahren, sondern leider immer einfach gestoppt. Was zur Folge hatte, das beim Start des DB-Dienstes immer ein Recovery durchgeführt wurde.

Da ich nirgends einen Hinweis darauf gefunden habe, das Exchange "Internationalized Domain Name" unterstützt, aber einige Hinweise (wenn auch ältere), das es nicht unterstützt wird, gehe ich davon aus, das Du auf Umlaute verzichten musst.

Wenn der Client sein Update wirklich an die falsche IP-Adresse schickt, dann wäre das zumindest die Erklärung, warum die Änderung nicht im DNS auftaucht. Am Besten mal den Netzwerkmonitor anwerfen und das kontrollieren. Dann bleibt die Frage zu klären, wie der Client auf das schmale Brett kommt und den falschen Server anspricht. Welche Funktion hat das System mit der IP 10.1.1.1? Findest Du in der Registry des Clients einen Hinweis auf diese IP-Adresse?

Zumindest gibt es eine englische Anleitung von Microsoft: http://www.microsoft.com/windowsserver2003/sbs/upgrade/default.mspx