dmetzger

Willkommen an Board Damit wissen wir auch, dass Du von einer Umgebung mit W2K3 sprichst. ;) Das nächste Mal möchtest Du solche Grundlageninformationen von Anfang an mitgeben. Du wirst dann schneller oder überhaupt Antworten bekommen.

Du löscht wahrscheinlich einfach die Benutzer-spezifische Ordnerstruktur unter c:\users, statt das Profil über "Systemeigenschaften -> Erweitert -> Desktopeinstellungen bezüglich der Anmeldung" zu entfernen. Es wurde schon unzählige Male gesagt, und jetzt halt wieder: Lass mit Ausnahme der Kennwortrichtlinien und Kontosperrrichtlinien die Finger von der DDP. :rolleyes: Alle anderen Richtlinien gehören in zusätzlich zu erstellende GPO. Wenns nur mit der DDP funktioniert, habe ich die Vermutung, dass sich Deine Benutzerobjekte im Standardcontainer "Users" statt in einer OU befinden.

Doch. Im MSDN heisst die Installationsdatei "en_windows_server_developer_preview_x64_dvd_735221.iso". Und es gibt auch einen offiziellen Blog mit noch wenig Infos: Windows Server 8: An Introduction - Microsoft Server and Cloud Platform Blog - Site Home - TechNet Blogs Vieles werden wir anfänglich selbst erkunden und hier publizieren müssen. Habe unter Hyper-V mal zwei Server und zwei Clients in einer gemeinsamen Domäne aufgesetzt, um damit zu spielen, wenn ein paar Minuten Zeit ist. :D

Der neue Server Manager im Windows Server 8 scheint mir eine gute Sache. Das gibts Dinge wie Server-Pools etc. zur gemeinsamen Fernverwaltung anderer Windows Server 8-Server. Habe gerade ein bisschen damit zu spielen begonnen. :) Falls jemand eine Domäne mit Win8-Servern und -Clients bauen möchte, ist das die Syntax in der Powershell zur Installation des ersten DCs in der Gesamtstruktur: Der Hinweis, dass dcpromo.exe nun in den Server-Manager integriert wurde, ist mit einem Link für weitere Informationen angereichert. Nur existiert das Ziel für Search Microsoft.com (noch) nicht. :suspect: Wenn man das Heraufstufen zum DC über das GUI des Server Managers ausführt, endet dies in einer Fehlermeldung, dass kein NetBios-Name für die Domäne gefunden werden konnte. Der Server Manager schreibt nämlich den Parameter "-DomainNetBiosName" nicht in den von ihm generierten Installationsskript. Per Powershell lässt sich das ausmerzen. Die minimale Domänen- und Gesamtstruktur-Funktionsebenen sind "Windows 2003". Damit lassen sich DCs mit Windows Server 8 in Umgebungen mit W2K3-DCs installieren, ohne dass diese zuerst durch eine höhere Version ersetzt werden müssen. Ach, und falls sich jemand dafür interessiert: Die Schemaversion der Developer Edition ist 51.

Das wäre ja ein ausgezeichneter Grund, Dich mit Active Directory zu beschäftigen. Sonst brauchen Deine Kunden Dich vielleicht bald nicht mehr. ;) Du willst Dich wahrscheinlich nicht bis zum Ende Deines Berufslebens mit Kleinstnetzwerken beschäftigen... ...oder geht Dir schon beim Einstieg in dieses Berufsleben der Ehrgeiz ab? :rolleyes: Das ist wahr. Man kann damit z.B. Benutzer und Computer zentral verwalten und sogar Registrierungsschlüssel ohne reg-Dateien oder selbst gebaute adm-Vorlagen setzen, ändern, löschen etc.

Du meinst sicher "\\Domäne\Namensraum\Ordner" ;) Das ist kein Wunder, sondern das Standardverhalten: How DFS Works: Remote File Systems How to configure DFS to use fully qualified domain names in referrals Happy SysAdm: How to enable DNS for DFSN Referrals Migrating your DFS Namespaces in three (sorta) easy steps Das hat sich seit Windows 2000 nicht geändert und betrifft somit auch Deine und andere Umgebungen mit W2K8R2.

Dann schaust Du nicht richtig hin. dsa.msc -> Erweiterte Features -> Eigenschaften der OU -> Sicherheit.

Du kannst selbstverständlich die "Eigenschaften der Unternehmensrichtlinie bearbeiten". Das allerdings mit grosser Umsicht und dokumentiert, um für den regelbetrieb die Änderungen rückgängig machen zu können.

Zwei Domänen in der gleichen Gesamtstruktur oder zwei Gesamtstrukturen mit je einer Domäne? Im zweiten Fall würde es sich unabhängig von der Namensgebung um zwei getrennte Exchange-Organisationen handeln. Eine weitere Möglichkeit wäre, eine der beiden Exchange-Organisationen aufzulösen und alle Postfächer konsolidiert an einem Ort zu führen. Zugriffe vom anderen Standort können per https, ActiveSync und Outlook Web Access erfolgen.

Welche Version von Exchange Server?

Zielt Deine Frage darauf ab, dass Du auf die Frei/Gebucht-Informationen von Benutzern einer anderen Exchange Server 2010-Organisation zugreifen willst, oder geht es darum, dass zwei Kalender in zwei Exchange Server 2010-Organisationen automatisch die selben Termine enthalten?

Danke vielmals. Bin ja nur Anwender. :D

Cmd -> icacls.exe Berechtigungen auf Stammordner setzen: icacls "\\server\profile\*" /grant System:(OI)(CI)F Administratoren:(OI)(CI)F Ersteller-Besitzer:(OI)(CI)(IO)F "Authentifizierte Benutzer":(RC,S,GR,GE,RD,AD,REA,X,RA) /c Vererbung erzwingen: icacls "\\server\profile\*" /inheritance:e /c Falls der Zugriff auf die Profilordner verweigert wird, kannst Du vorgängig den Besitz mittels takeown.exe übernehmen. Bruder Google fördert hierzu reichlich Informationen an die Oberfläche. ;) Anmerkung: Die :( in der ersten Kommandozeile stehen für die Zeichenfolge ": (" (ohne An- und Abführung und ohne Leerschlag). Das Board funktioniert die aber zu traurigen Gesellen um, und ich weiss nicht, wie ich das dem Board austreiben kann. :cry: Nail, Hilfe!

Du brauchst nicht unbedingt eine andere CD, da die Installationsquellen technisch die gleichen sein dürften. (Man kann z.B. die Trial-Version herunterladen und mit einem Lizenzschlüssel vor Ablauf des Testzeitraums produktiv schalten.) Du musst aber den korrekten Lizenzschlüssel eingeben. Ich war nie in Deiner Situation, aber folgende Gedanken: - Es ist möglich, eine Standard Edition von Exchange Server 2010 zu einer Enterprise Edition zu aktualisieren, wenn nachträglich ein Lizenzschlüssel für eine Enterprise Edition eingegeben wird (umgekehrt als Downgrade funktioniert das nicht); - Da Du das Action Pack verwendet hast, handelt es sich um eine Standard Edition von Exchange Server 2010; - Falls Dein Kunde ebenfalls eine Standard Edition (oder sogar eine Enterprise Edition) verwenden will, funktioniert evt. die Eingabe des korrekten Lizenzschlüssels in der bestehenden Installation. Wenn die Eingabemöglichkeit per GUI nicht verfügbar ist, rettet wieder einmal die PowerShell: Enter Product Key: Exchange 2010 SP1 Help Und tu das nie wieder - bei einem Kunden "provisorisch" irgendwelche fremden Lizenzschlüssel zu verwenden. :rolleyes: In diesem Fall hätten 120 Tage Frist bis zur Eingabe ausreichend sein sollen, um den richtigen zu bekommen und einzugeben. ;) Lass uns wissen, obs funktioniert. Dann muss ich es nicht selbst probieren für den Fall, dass ich doch mal in die gleiche Situation gerate. :D

Mit icacls.exe lässt sich die Sicherheitsgruppe "Administratoren" einfach zu bestehenden Profilordner hinzufügen.

Active Directory benötigt DNS, um zu funktionieren: faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) How DNS Support for Active Directory Works: Active Directory Deine Clients sollen ausschliesslich den/die internen DNS-Server abfragen. Dieser leitet Anfragen weiter an externe DNS-Server, wenn er Abfragen nicht selbst beantworten kann. Wenn Du die Clients so konfigurierst, dass sie externe DNS-Server beim ISP abfragen statt interne DNS-Server, musst Du Dir keine Gedanken machen über die Trennung der Dateidienste vom Domänencontroller. Die Clients werden dann nämlich interne Ressourcen schon gar nicht finden. :shock:

Du setzt für das Laufwerk D die Berechtigungen: - Administratoren "Vollzugriff" (Diesen Ordner, Unterordner und Dateien) - System "Vollzugriff" (Diesen Ordner, Unterordner und Dateien) - Ersteller-Besitzer "Vollzugriff" (Nur Unterordner und Dateien) Du setzt auf dem Ordner "D:\Betrieb" zusätzlich Berechtigungen für Betriebsmitarbeiter im Kontext "Diesen Ordner, Unterordner und Dateien": - Ordner durchsuchen/Datei ausführen - Ordner auflisten/Daten lesen - Attribute lesen - Erweiterte Attribute lesen - Dateien erstellen/Daten schreiben - Berechtigungen lesen Damit können Betriebsmitarbeiter in allen Unterordnern eigene Dateien erstellen und diese ändern und löschen. Sie können keine Dateien von anderen Personen ändern oder löschen. SIe können keine Ordner erstellen, ändern oder löschen.

Ist das ein Schreibfehler oder tatächlich einmal http und das andere Mal https? Funktioniert denn https intern?

Als Ergänzung nachgetragen: Die Regelausnahme ist die VHD für einen SBS, die 80 GB haben sollte.

Ich neige dazu, mehrere RAID 1- resp. RAID 10-Verbünde zu konfigurieren statt alles auf ein gemeinsames RAID zu werfen. Zum einen lässt sich einwandfrei bestimmen, welche VM auf welchen physischen Platten laufen. Zum Anderen können freie physische Platten als Datenlaufwerke direkt in die VM eingebunden werden. Der Nachteil ist, dass in der Regel mehr Platten benötigt werden und somit Bedarf an Servern besteht, die ausreichend Einschübe für diese Platten bieten. Leistungsfähige 2U-Rackserver fassen bis zu 16 Platten. Für eine virtualisierte SBS 2011-Umgebung mit Premium Add-on sieht eine mögliche Konfiguration so aus: - 1 x RAID 1 für das OS; - 1 x RAID 1 für die Systemlaufwerke der beiden VM (meine Standardgrösse für eine System-VHD beträgt 50 GB); - 1 x RAID 1 (oder RAID 10 ab 4 Platten) direkt in die VM des SBS 2011 als Datenlaufwerk eingebunden (Exchange Server-Datenbanken, Benutzerdaten, WSUS-DB, SharePoint-DB); - 1 x RAID 1 (oder RAID 10 ab 4 Platten) direkt in die VM des SBS-Mitgliedservers als Datenlaufwerk für die SQL-Datenbank eingebunden. Diese Konfiguration mit minimal 8 Platten dürfte für 11 Benutzer genügen. ;)

Sind die Adressen von internen SharePoint-Sites im IE in der Intranet-Zone hinterlegt?

Du kannst den defekten Exchange Server 2007 weitgehend mit "setup /m:recoverserver" wiederherstellen. Danach sind auch die beiden Postfächer und ihre Konfiguration vorhanden, wenn auch ohne Inhalt: Grundlegendes zur Installation im Modus "/M:RecoverServer": Exchange 2007-Hilfe Über die Exchange-Verwaltungskonsole des Exchange Server 2007 kannst Du die Postfächer löschen oder auf den Exchange Server 2003 verschieben. Nach der Installation des ersten Exchange Server 2007 in eine bestehende Exchange Server 2003-Organisation kannst Du keine weiteren Exchange Server 2003 installieren: Implementing Exchange Server 2007 for coexistence with Exchange Server 2003 Planning for Coexistence: Exchange 2007 Help Du hast mit der "Test"-Installation von Exchange Server 2007 unumkehrbar den Migrationsprozess von Exchange Server 2003 zu Exchange Server 2007 angestossen. Der nun übliche Weg ist, nach einer beliebig langen Phase der Koexistenz den Exchange Server 2003 zu dekommissionieren und eine reine Exchange Server 2007-Umgebung zu betreiben. Es ist nicht vorgesehen, von einer Exchange Server 2007-Umgebung zurück in eine reine Exchange Server 2003-Umgebung zu migrieren. Ein solcher Test soll und darf nicht in einer Produktivumgebung durchgeführt werden. Hier bieten sich Testumgebungen an, die auch virtuell (z.B. Hyper-V) sein können. Microsoft unterstützt die Entfernung des ersten Exchange Server 2007 in Koexistenz mit Exchange Server 2003 unter der Voraussetzung, dass mindestens ein zweiter Exchange Server 2007 existiert: How to Remove the First Exchange 2007 Server in a Coexistence Scenario: Exchange 2007 Help

Das ist die Standardaufgabe jedes Administrators, der Active Directory einrichtet. Er erstellt OU für Benutzer, und er erstellt OU für Computer. Dann ordnet er die Benutzerobjekte in die OU für Benutzer ein, und er ordnet Computerobjekte in die OU für Computer ein. Unter keinen Umständen belässt er Computerobjekte im Standardcontainer "Computers" und wundert sich dann, weshalb Computerrichtlinien nicht greifen.

Das kenne ich selbstverständlich. :D Aber wenn ich die Frage des TO korrekt verstehe, geht es auch um die öffentlichen Ordner, die in den Bibliotheken erscheinen ("Öffentliche Dokumente" etc.). ;) @Snowmann_24 Wenn Du die Ordnerumleitung gemäss djmaker für die benutzerspezifischen Ordner ("Meine Dokumente", "Meine Favoriten" etc.) mit shlib.exe für die lokalen öffentlichen Ordner mittels kombinierst, kommst Du der Anforderung Deines Kunden nahe. Mit der Ordnerumleitung liegen die Benutzerordner auf dem Server statt lokal. Als Umleitungsziel kannst Du das vom Kunden vorgegebene Netzlaufwerk vorgeben. Du kannst ggf. auch Offlinedateien (-kopien) per Domänen-GPO unterbinden. In diesem Zusammenhang fallen mir zudem verbindliche Nutzerprofile ein: How to customize the default local user profile when you prepare an image of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2

Das würde mich interessieren, wie das funktioniert. @Snowmann_24: Die lokale Ordnerstruktur c:\users\public muss existeren, sonst zickt Windows 7. Du kannst per Domänen-GPO die Berechtigungen für Benutzer eingrenzen, dass Sie lesen, aber nicht schreiben können. Die Leseberechtigung solltest Du Standardbenutzern nicht entziehen. Mit shlib.exe kannst Du die lokalen öffentlichen Standardordner benutzerbezogen aus den Konfigurationsdateien entfernen, ohne Benutzer daran zu hindern, eigene Ordner zu Bibliotheken in Windows 7 hinzuzufügen. Den Weg zu shlib.exe weist Dir Google.