dmetzger

So, und jetzt heisst es beim Kunden ebenfalls "Remotedesktopdienste" statt "Terminaldienste". Danke für den Hinweis. :)

Norbert hat für VISTA ein HowTo zur Remoteunterstützung erstellt, evtl. hilft das ja auch für W7

Der TO bezog sich auf Remote Desktop. ;)

Terminal Services wurde seit Win 2008 zu Remote Desktop umbenannt.

Das ist korrekt. Entsprechend ändert sich der von mir genannte Pfad zu:

"Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen"

Habs bei einem Kunden nachgeschlagen, der alle DCs von W2K8 auf W2K8R2 migriert und somit noch die alten ADMX hat. Das werden wir schnellstens bereinigen :)

PS: Wenn du mir noch sagen kannst wie ich RDP über die GPO aktivere unter 2008, damit die Win7 Clients über RDP erreichbar sind, dann liebe ich dich! :D

Ich will aber nicht wirklich geliebt werden, ok? :D

"Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Windows-Firewall\Eingehende Regeln -> RDP eingehend"

und

"Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste/Terminalserver/Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Terminaldienste zulassen"

Ah ok, also dann bin ich auf dem richtigen Weg, dass ich nen Server 2008 r2 64Bit Member Server habe und von dort aus die GPO weiter verwalte und neuere konfig für Windows XP und Win7 erstelle.

Wie von Dukel bereits erwähnt: Du benötigst weder x64 noch W2K8R2 für die Bearbeitung der GPO. Windows 7 mit installierten RSAT und aktivierter GPMC reicht aus. Und wie von Dukel ebenfalls erwähnt, würde ich die ADMX/ADML von Windows 7 in die zentrale Ablage kopieren, weil neuer. In den ADMX von W2K8R2 fehlen teils Einstellungen, die in Win7 enthalten sind.

Das sind Terminalserver.

Und warum sagst Du das nicht von Anfang an?

Office 2007 auf W2k8.

Office 2003 azf W2k3.

Office auf Servern? :shock:

Exchange-Verwaltungskonsole -> Organisationskonfiguration -> Hub-Transport -> Remotedomänen -> "Eigenschaften" -> "Allgemein" und "Format der Originalnachricht..." prüfen

Was hat sich denn Microsoft dabei gedacht, das war aber bei Exchange 2003 nicht so....

Zu billig als Ausrede. Man darf von einem Systembetreuer erwarten, sich in die betreuten Systeme einzuarbeiten und sich bei neuen Versionen auch mit neuen und geänderten Funktionen auseinanderzusetzen, also aktuell zu bleiben. ;)

Darum spielt es übrigens auch eine Rolle, auf welche Versionen sich eine Frage bezieht.

Eine Mischung von E2K3 Standard Edition und Exchange Server Enterprise Edition kein Problem. Zu berücksichtigen sind je nach Version die unterschiedliche Höchstzahl von Speichergruppen/Postfachdatenbanken, die beherbergt werden können.

Du erwähnst nicht, ob es sich an beiden Standorten um die gleiche Exchange-Organisation handelt und welche Version von Exchange Server Du mit der Post erhalten hast. Je präziser Deine Fragestellung, desto schneller und präzise die Antworten.

Immer wieder:

http://www.mcseboard.de/rules.php#nr7

Und hier geht es weiter:

http://www.mcseboard.de/ms-exchange-forum-80/zweiten-exchange-einrichten-173812.html#post1070649

Über jeden Tipp würde ich mich sehr freuen !

Schwierig mit diesen erschöpfenden Informationen. :rolleyes:

Wir können nur raten, wie Deine Umgebung aufgebaut ist, ob die Sicherung konfiguriert ist, warum man eine Sicherung einrichtet, die dann über Monate nur inkrementelle Folgesicherungen enthält (und jede einzelne muss zurückgespielt werden, wenn Du den Stand von gestern willst :shock:), etc. etc.

Was sagt der Mensch, der das eingerichtet hat? Er müsste Dein erster Kontakt in dieser Sache sein.

Sicher wolltest Du uns auch mitteilen, welche Version von Exchange Server Du nutzt, damit wir Dir den richtigen Pfad weisen können.

Oder ob Du überhaut einen Exchange Server hast. :D Bisher wissen wir nur von AD und Outlook irgendwelcher Versionen.

Ich habs wie wahsrcheinlich andere Leute hier: Lieber beantworte ich klar formulierte Fragen als eine schnell hingeworfene.

Was sind Ausgangslage und Ziel?

Nur vom Traffic gesehen, anmelden und Outlook (Exchange nur Hauptstandort) nutzen. Macht da ein RODC Sinn? Oder sollte man direkt einen normalen installiert werden.

Sicherheit von Räumlichkeiten sind gegeben. Ich brauche nur wenigen Minuten dorthin.

Zwei Gründe für einen RODC sind Sicherheitsbedenken und kein qualifiziertes IT-Personal vor Ort. Beide sind in Deinem Fall nicht gegeben:

What Is an RODC?

Ich würde einen schreibbaren DC empfehlen, da ich keinen Vorteil betreffend Bandbreitenauslastung ausgehend erkennen kann. Der Exchange-Zugriffsverkehr dürfte bestimmt bedeutender sein. Zudem ist ein schreibbarer DC am Zweitstandort auch eine zusätzliche Sicherheit für den Fall, dass der Hauptstandort mit all seinen DCs niederbrennt. Dies kann ein RODC nicht bieten.

http://www.mcseboard.de/active-directory-forum-79/rodcs-ausfallsicherheit-173722.html#post1070062

Man darf aber eine 2. Standard Lizenz kaufen und dann eine 2. VM mit einem Windows Standard Server installieren.

Sicher. So ist es ja auch oben beantwortet und jetzt nochmals nachstehend:

wenn ich doch hyper v nehme, muss ich doch noch einmal zusätzlich ein betriebssystem kaufen, damit ich dort den exchange 2010 aufbauen kann oder bin ich hier auf dem holzweg?

 

Wenn Du darauf hinauswillst, dass Du ein OS für eine zweite virtuelle Instanz für Exchange Server 2010 benötigst, da man einen Exchange Server (mit Ausnahme des SBS) nicht auf einem DC installieren sollte, liegst Du richtig, da der Windows Server 2008 R2 Standard Edition ja nur eine Lizenz für eine virtuelle Instanz beinhaltet (siehe oben).

ich hab gerade ein riesen Problem.

Was denn für eines?

Mein Kollege hat gekündigt und ich darf jetzt die ganze Geschichte mit Exchange 2010 / Hyper V und Windows 2008 RS2 auf mich nehmen.

Was hast Du denn bisher gemacht? Bist Du Informatiker, Lehrling oder was sonst?

wir haben bisher einen small business server 2003, welcher durch einen windows 2008 rd2 standard getauscht werden soll.

Du meinst Windows Server 2008 R2 Standard Edition?

jetzt will mein chef das ganze auch noch per hyper v relalisieren.

Wir reden also von Windows Server 2008 R2 Standard Edition und installierter Hyper-V-Rolle? Macht wenig Sinn, wenns nicht für die Virtualisierungs eines SBS 2008/2011 Premium gedacht ist. Mit Windows Server 2008 R2 Standard Edition darfst Du lizenzrechtlichen eine physische Instanz mit Hyper-V-Rolle sowie darauf eine virtuelle Instanz mit ebenfalls Windows Server 2008 R2 Standard Edition installieren. Ob sich dafür die Virtualisierung lohnt? :rolleyes:

Kann mir vielleicht der ein oder andere eine kurze Antwort geben.

Oder Du kannst das eine oder andere Mal die Boardsuche bemühen. Ich vermute, die meisten Deiner Fragen wurden längst und mehrfach beantwortet. Wir reden nämlich von einer Plattform, wie sie im Grunde zig Mal existiert und konfiguriert wurde.

wenn ich doch hyper v nehme, muss ich doch noch einmal zusätzlich ein betriebssystem kaufen, damit ich dort den exchange 2010 aufbauen kann oder bin ich hier auf dem holzweg?

Wenn Du darauf hinauswillst, dass Du ein OS für eine zweite virtuelle Instanz für Exchange Server 2010 benötigst, da man einen Exchange Server (mit Ausnahme des SBS) nicht auf einem DC installieren sollte, liegst Du richtig, da der Windows Server 2008 R2 Standard Edition ja nur eine Lizenz für eine virtuelle Instanz beinhaltet (siehe oben).

hat jemand eine erfahrung, wie ich die daten am einfachsten vom 2003 server migrieren kann?

Ja, natürlich. Und auch hier wurden wahrscheinlich die meisten wenn nicht alle Fragen bereits ausführlich beantwortet. Zudem sind diese Standardmigrationen bei Microsoft Technet erschöpfend dokumentiert.

da ich hier so richtig ins kalte wasser geworfen wurde

Ein guter Chef weiss, was seine Mitarbeiter können und was nicht. Falls er es nicht weiss, kann man ihn als betroffener Mitarbeiter ja informieren.

Du solltest auf die Gross- und Kleinschreibung achten. Das ist hier Regel und Pflicht.

es scheint so als haben alle viel zutun,

Du triffst den Nagel auf den Kopf.

allerdings muss ich doch dann in der xml file die source zum image angeben?

Welche Source meinst Du?

Du hast Dich mit den Grundlagen von WDS und WAIK bereits beschäftigt und auch die Boardsuche bereits genutzt? Du stellst nämlich Grundlagen-Fragen, die hier und auf Microsoft Technet ausreichend und detailiert beantwortet sind.

Du bist zudem aufgefordert, Gross- und Kleinschreibung zu benutzen. Das ist hier Regel und Voraussetzung.

Verwende die install.wim auf dem Installationsdatenträger von Windows 7 zur Erstellung der Antwortdatei.

Aber ich möchte ja mein vorbereitetes Image (auf dem komplette Software aufgespielt ist) mit einer unattend.xml verbinden.

Das konfigurierst Du nach dem Erstellen der Antwortdatei in den WDS.

Und ist X500 der richtige E-mail type?

Für Outlook ja.

Administering the offline address book in Outlook 2003 and Outlook 2007

How to set X500 proxy addresses for Exchange Server 2003 recipients and for Exchange 2000 Server recipients

Wurden die Postfächer per PST-Export/Import migriert?

Du willst das nicht wirklich, oder? :shock:

Hast Du schon mal recherchiert, auf welcher Grundlage die Namen in der Globalen Adressliste (GAL) dargestellt werden? Warum haben Firmen in der Regel eine Richtlinie für Anzeigenamen (z.B. "Nachname, Vorname"), die einzuhalten ist? Und wie lange würde es sonst dauern, bis der erste "Ali Baba" oder "Schnorchel das Trüffelschwein" in der GAL auftaucht? :D

Das mag schon sein und mir ist auch bekannt das dies Sinn macht, es war aber bei uns nötig vor der Migration des kompletten Netzwerkes unseren Exchange in der DMZ zuerst neu zu installieren. Die Gründe sind hier jetzt nebensächlich.

Vielelicht interessieren die Gründe aber den einen oder anderen Forumsbesucher und könnten ihm in seiner Situation durchaus behilflich sein. Merke: Wissenstransfer muss nicht ausschliesslich in einer Richtung stattfinden.

Die Frage stellt sich mir noch immer welche Einstellung unter "Accepted Domains" in meinem Fall richtig wäre?

Was ist "in Deinem Fall"? Wie hast Du z.B. den/die Sende-Connector/en in der bestehenden Exchange Server 2003-Organisation hinsichtlich des Edge Transport Server angepasst angepasst, oder ist das auch nebensächlich?

Auf die Gefahr hin, dass Dir auch das schon bekannt ist, weise ich Dich gerne auf das nachstehendes Dokument hin. Es behandelt zwar einen Edge Transport Server 2007, trifft aber konzeptionell auch auf die Version 2010 zu.

Adding an Edge Transport Server to an Existing Exchange 2003 Organization

Upgrade from Exchange 2003 Transport: Exchange 2010 SP1 Help

Edge Transport Server Coexistence: "(...) The Edge Transport server can be deployed as a smart host and SMTP-relay server for an existing Exchange 2003 organization."

Wir beginnen Migrationen von Exchange Server 2003 zu Exchange Server 2010 mit Client Access Servern, dann Hub Transport Servern und Mailbox Servern. Erst zum Schluss -wenn vom Kunden überhaupt gewünscht - installieren wir Edge Transport Server, um deren volle Funktionalität zu erhalten.

Exchange 2003 - Planning Roadmap for Upgrade and Coexistence

Per Kennwortplicy werden die Userkennwörter auf dem RODC gecached.

Du meinst per Kennwortreplikationsrichtlinie. Bitte präzise formulieren.

Wird der Kennwortcache vorab aufgefüllt?

Oder müsste ich in die Kennwortpolicy (die zum cachen von Kennwörtern) noch irgendwelche Computerkonten oder ähnliches mit aufnehmen?

Ja, und zwar die Computerkonten am Standort des RODCs. Computer müssen sich in der Domäne ebenfalls authentifizieren.

Wir arbeiten für externe Exchange Server-Zugriffe ausschliesslich mit kommerziellen Zertifikaten von Anbietern wie StartSSL, RapidSSL, Thawte etc. Clients vertrauen diesen Zertifikaten ohne weitere Konfiguration, eingeschlossen Smartphones mit ActiveSync. Die paar Euro pro Jahr sind weit weniger als der Aufwand, Smartphones mit intern ausgestellten Zertifikaten zu konfigurieren.

Ihr habt eine Offline Root CA und eine Online Issuing CA, legt also Wert auf Sicherheit. Ein Forefront TMG 2010 wäre in einem solchen Umfeld möglicherweise willkommen als Zugangsschutz fürs Intranet.