dmetzger

Nein, sondern schon lange wieder daheim - vielmals umgestiegen, und nur 110 Minuten Verspätung. :) Schlimm, gell? :shock: Zum Glück habe ich noch ein paar mehr. :D Migrationen uns Versionsaktualisierungen lassen sich am besten erledigen, wenn keine Benutzer da sind. :cool: *Lichteinschalt* Aber natürlich werden auch die Familie und der Hund nicht zu kurz kommen. Ein bisschen Ausschlafen und Spazieren im Wald tun gut. Gestern auf der Heimfahrt vom Unterrichten habe ich am Laptop vergessen, aus dem Zug auszusteigen. Eine Station später bin ich in den Gegenzug gestiegen - es wird Zeit für eine kurze Pause.

Dann geh nicht darauf ein. Da habe ich zum Glück andere Erfahrungen. Melde Dich wieder, wenn Du es doch gebraucht hättest. Dateiserver ohne RAID sind auch im Heimgebrauch keine gute Idee. Und ja, XP ist kein Serversystem. Aber das willst Du wahrscheinlich auch nicht diskutieren, weil Du weisst ja, was Sache ist. Deine Fragen sind übrigens mit Google in Windeseile beantwortet, ohne die Qual, sich Ratschläge von erfahrenen Helfern anhören zu müssen, z.B.: Restrictions on Extending or Spanning Simple Volumes on Dynamic Disks

Neuinstallieren ist meistens eine Kapitulation. Den Fehler finden und ihn beheben, ist aufwändiger, aber lehrreicher.

Für Exchange-Zugriffe (Outlook Web Access/App, Outlook Anywhere und ActiveSync) würde ich ohnehin kein internes Serverzertifikat verwenden, sondern ein kommerzielles von Thawte, StartSSL, RapidSSL, VeriSign und wie sie alle heissen. Windows-Clients vertrauen diese dank Stammzertifikaten im Zertifikatsspeicher automatisch. Solche Zertifikate kosten heute noch ein paar Euro im Jahr, und Eure Aussendienstler sind sofort wieder online. :cool:

Ich habe nicht gesagt, dass es nicht läuft. Aber ich habe darauf hingewiesen, dass es weder supported noch professionell ist. Angeschnitten wurde das Thema u.a. hier: http://www.mcseboard.de/windows-server-forum-78/2008-sbs-premium-heisst-genau-4-172000.html Ist dann bestimmt ein SBS 2008. ;)

Das ist nicht die Alternative, sondern die Lösung. Auf einem SBS sollte nie eine VM laufen. Das ist weder supportet noch professionell. In den vergangenen Tagen wurde dieses Thema hier im Board mehrfach erörtert. Du solltest die Threads über die Boardsuche einfach finden können. Zum anderen ist der SBS 2003 bekannt für seinen RAM-Bedarf. 1 GB RAM ist auf jeden Fall nicht ausreichend, auch 2 GB sind in der Regel knapp. Hier wäre eine Aufstockung auch ohne VM angebracht.

Weshalb denn und inwiefern? Man kann Zertifikatsketten auch vollständig ersetzen. Wichtig ist dann, dass man die CRL der alten Zertifikatskette vorab mit ausreichend langer Gültigkeitsdauer (über die Lebensdauer der ausgestellten Zertifikate hinaus) an weiterhin erreichbaren Orten publiziert. Diese Pfade müssen übereinstimmen mit den CRL-Veröffentlichungspunkten, die in den von der alten CA ausgestellten Zertifikaten definiert sind. Wir ersetzen soeben bei einem Kunden eine AD-integrierte Root CA durch eine Standalone Offline Root CA mit untergeordneter IssuingCA. Hier existieren alte Computerzertifikate in friedlicher Koexistenz mit neuen in den Zertifikatsspeichern. :) Man muss einfach daran denken, dass die alten nicht mehr automatisch ersetzt werden, wenn sie eine Tages ablaufen.

So einer bin übrigens ich. Und zum guten Glück waren Dr.Melzer & Co. schon damals sehr geduldig mit Frischlingen. Da fühle ich mich angesprochen, weil mein Ton manchmal deutlich ist. :D Das mag der eine oder andere als aggressiv verstehen, ist aber nur deutlich gemeint. Es gibt TO, die die einfachsten Dinge nicht begreifen oder begreifen wollen oder sich sogar über die Ratschläge von Experten und Spezialisten lustig machen. Da meine ich, Ahungslosigkeit bei allem Respekt und Anstand beim Wort nennen zu dürfen. Unter die Gürtellinie darf es nie gehen, und wenn ich mich im Ton vergreifen sollte, dann bitte ich um Rückmeldung.

Das trifft nicht zu. Microsoft empfiehlt, einen Exchange Server 2010 Hub Transport Server als Zeugenserver, es kann aber jeder beliebige Windows Server als Zeugenserver dienen: Planning for High Availability and Site Resilience: Exchange 2010 SP1 Help Beachte auch, dass der Zeugenserver nur bei einer geraden Zahl von DAG-Mitgliedern nötig ist. Für den DAG alleine genügen 2 Mailbox-Server. Einer oder beide davon können zusätzlich auch die Rollen CAS und HT ausführen, wobei Du dann einen vorgeschalteten Load Balancer benötigst, falls auch hier Ausfallsicherheit erforderlich ist. (Failover Clustering und NLB können auf Windows Server nicht kombiniert werden.) Dies entspricht der von Nils genannten Konfiguration mit 2 Exchange Servern und Load Balancer. 4 Exchange Server 2010 plus einen Zeugenserver (falls Du keinen der HT-Server dafür verwenden willst) benötigst Du, wenn Du zwei Server mit CAS/HT und Load Balancing sowie 2 Mailbox-Server im DAG hast. Das entspricht dem Hinweis von Nils betreffend produktivem Umfeld.

Wie lange ist der SBS schon in Betrieb, seit wann taucht das Problem auf, was wurde zuvor geändert ("Nichts" ist keine gültige Antwort). Existiert die DNS-Zone _msdcs.opemo.local (AD-integriert, Gesamtstruktur-weite Replikation)? Welche DNS Server sind primär/sekundär auf der internen und ggf. externen Netzwerkkarte des SBS eingetragen (ipconfig /all -> posten)?

Zwei Möglichkeiten zur Diskussion: 1. konsolidierte zentrale Exchange-Organisation mit Exchange Servern nur in der Zentrale. Sie beherbergt autoritativ alle Maildomänen der Zentrale und der Aussenstellen, alle externen MX-Einträge zeigen auf die Client Access Server (Front-End Server, je nach Version) der Zentrale. Aussenstellen greifen per Outlook Web Access/Outlook Web App (je nach Version) und mit Outlook Anywhere auf die zentralen Postfächer zu. Vorteile: zentrale Administration und Richtlinien, einfache Handhabung weiterer Zukäufe/Verkäufe von Aussenstellen und Firmen, zentrale Datensicherung etc. Grundsätzlich ist bei diesem Modell keine Einmigration der Benutzerkonten der Aussenstellen nötig, falls sich diese in verschiedenen AD-Gesamtstrukturen befinden. (Diese Aussage bezieht sich ausschliesslich auf die Exchange-Zugriffe, Zugriffe auf andere Resourcen wie Netzlaufwerke, Drucker, Serveranwendungen sind nicht berücksichtigt. Hier kommen je nachdem Vertrauensstellungen ins Spiel.) Nachteil: doppelte Benutzerkonten in der zentralen Gesamtstruktur und in den Aussenstellen. 2. verteilte Exchange-Organisation mit Exchange Servern in der Zentrale und in den Aussenstellen. Externe MX-Einträge zeigen je nach Maildomäne auf die Mailserver der Zentrale oder der Aussenstellen. Aussenstellen greifen per Outlook Web Access/Outlook Web App und mit Outlook Anywhere auf die lokalen Postfächer zu. Vorteil: keine doppelten Benutzerkonten. Nachteile: hoher administrativer Aufwand, zahlreiche Exchange Server nötig, irgendwann lässt sich ggf. eine Einmigration der Aussenstellen in eine gemeinsame Gesamtstruktur mit einer Exchange-Organisation nicht umgehen. Dies ist dann zwingend der Fall, wenn es in Zukunft nur noch eine gemeinsame Maildomäne für alle Mitarbeiter der Zentrale und sämtlicher Aussenstellen geben soll. Ich tendiere zu Modell 1, sofern die Firma regelmässig Zukäufe und Spin-offs von Unternehmensteilen tätigt, oder als Übergangsmodell bis zu einer vollständigen Konsolidierung der AD-Struktur und Exchange-Organisation. Diese Konsolidierung kann schrittweise über geraume Zeit erfolgen. Modell 1 entspricht einer Topologie mit gemeinsamer Resourcendomäne (zentrale Dienste, jedenfalls für die Bereitstellung von Postfächern). Was mir aber aus Deiner Beschreibung noch immer nicht klar ist: Ist jede Aussenstelle eine eigene AD-Gesamtstruktur, existieren bereits Vertrauensstellungen, handelt es sich um eine AD-Gesamtstruktur mit Subdomänen für die Aussenstellen, oder habt ihr am Ende doch eine einzelne Domäne mit Standorten für die Aussenstellen (auch wenn Dein Thread-Betreff von "verschiedenen Domänen" spricht. Diese bestehende Topologie ist entscheidend für die Entwicklung und Möglichkeiten der Exchange-Organisation(en).

@Speed Baron Und ich verstehe nicht, dass Du zum Abschluss Norbert durch Deine Bemerkungen in den Hintern trittst, nachdem er kostenlos und freiwillig Dir besten Rat hat zukommen lassen. Ich bin in jeder Hinsicht seiner Meinung, auch weil ich ebenfalls viele und zum Teil sehr grosse Exchange- und Gesamtstruktur-Migrationen hinter mich gebracht habe, und zwar ebenfalls erfolgreich. Warum schiebst Du solche Informationen erst zum Schluss nach, nachdem Norbert - und auch ich im Hintergrund - darüber nachgedacht haben, wie man am besten die Postfächer und ihre Benutzer in die neue Struktur migriert. So verschwendest Du die Zeit Deiner freiwilligen Helfer, was natürlich egal ist, wenn man dafür nicht bezahlen muss und laut Firmenpolitik auch nicht soll. Und wenn Du das nächste Mal vor einer solchen Aufgabe stehst, in einem vielleicht grösseren Umfeld mit einigen Hundert oder Tausend Benutzern mit Postfächern, die nicht alle auf die Strasse gestellt werden - was hast Du denn selbst jetzt in dieser Zeit, die Norbert für Dich aufgewendet hat, wirklich gelernt?

Nur die Aussenstellen, oder sollen die Aussenstellen zukünftig die gleiche Maildomäne verwenden wie die Zentrale? Tun sie das bisher nicht? Also Hotmail und GMX oder so? Was für ein Exchange? Und welche Postfächer für welche Maildomäne(n) beherbergt er? Und ich nehme an, Du meinst die MX-Einträge auf externen Nameservern? Kannst Du das hinsichtlich E-Mail und Exchange-Organisation näher erläutern? Sobald klar ist, was das Problem und die Umgebung sind, kommen wir einer Lösung bestimmt schnell näher. Pardon, die haben doch ihre Provider. :confused: Wenn Du sagen willst, dass die Postfächer nicht existieren, dann erstelle diese doch einfach. Wenn Du aber sagen willst, dass die Benutzerobjekte in der Domäne ebenfalls nicht existieren, dann hast Du uns möglicherweise entscheidende Informationen über die AD-Topologie von Zentrale und Aussenstellen unterschlagen. Wahrscheinlich. Aber das Bild, das Du zeichnest, ist unvollständig und verschwommen.

Ich würde sogar so weit gehen, den TMG auf Grund seiner privilegierten Funktion als eigenständige physische Instanz statt virtualisiert zu installieren. Mit einer Hardware-Firewall kannst Du das Exchange-Anmeldefenster (formularbasierte Anmeldung) nicht so vorlagern wie ein TMG.

Mit minimalsten Umgebungsinformationen willst Du eine maximale Antwort. Du könntest uns beispielsweise aufklären, ob Du noch Exchange Server 5.0 oder 5.5 in Deiner Organisation hast. How To Convert from Mixed Mode to Native Mode in Exchange

Ist uns allen auch schon mal passiert. Du hoffst also, dass anderen das Gleiche passiert? Und das kurz vor Weihnachten? Der Fehler ist nicht schwer zu finden. Zahni hat Dich schon im zweiten Beitrag darauf hingewiesen, dass die Fehlermeldung eindeutig ist. Das lernen hier die Informatikschüler im ersten Semester im ICT-Modul 305, "Multiuser-Systeme installieren, konfigurieren und administrieren": Bildungsmedien Aha. Und was soll daran kompliziert sein?

Also , Du hast Googeln gelernt. :D Ich würde jetzt selbst dranbleiben mit Hotfixes, bis ich alle möglichen durch- und möglicherweise die Lösung habe. Wichtig ist, einen Hotfix nach dem anderen zeitlich genug gestaffelt einzuspielen und das Verhalten des Servers zu beobachten. Je nachdem müssen nicht wirkende Hotfixes ggf. auch wieder deinstalliert werden, wobei es am Ende sein kann, dass eine Kombination von zwei oder drei Hotfixen die Lösung ist. Das kann unter Umständen zermürbend sein.

Sollte ja kein Problem sein, wenn man W2K8R2, AD, E2K10, WSUS und SharePoint Foundation 2010 plus die SBS-eigenen Assistenten vom 2008er her kennt sowie eine Installtion des SBS 2011 RTM mindestens im Lab durchzieht. Wir haben ja kürzlich hier im Board so unendlich viele Basisfragen zum SBS 2008 beantwortet, da müssten wir alle mehr als fit genug sein. :D

Zur Vorbereitung: http://www.mcseboard.de/tipps-links-5/sbs-2011-rtm-172747.html#post1064640

Hallo miteinander Das Beta-Examen für den Small Business Server 2011 "70-169: TS: Windows Small Business Server 2011 Standard, Configuring" ist öffentlich ausgeschrieben. Wie immer: Schnell anmelden, sehr schnell. :D (MONDAY UPDATE) Beta Exam 71-169 --- Registration open, code is working - Born to Learn - Born To Learn - Born to Learn

Das willst Du nicht wirklich tun, es sei denn, Du willst noch viel, viel mehr Arbeit bis zum Jahresende haben. In jeder Gesamtstruktur kann nur eine Exchange-Organisation existieren. Alleine diese Grundlagen-Tatsache sollte darauf hinweisen, dass Deine Idee unter keinen Umständen funktionieren kann, denn im Moment hast Du zwei Exchange-Organisationen in zwei Gesamtstrukturen. Siehe oben. Vergiss diesen Gedanken. Im weiteren gilt der von Norbert beschriebene Weg. Wenn Du diesen alleine und ohne Exchange-Migrationserfahrung begehen sollst, zweifle ich ebenfalls daran, dass Du diese Aufgabe zeit- und funktionsgerecht erfüllen kannst. Andererseits müssten sich die Geldgeber des Aufwands ebenfalls bewusst sein. Eine solche Migration in der Weihnachtszeit mit wenigen verbleibenden Arbeitstagen bis zum Jahresende anzuweisen, deutet nicht auf Sachverständnis hin. Gibt es Projektaufträge, Aufwandschätzungen, Arbeitsanweisungen, Gantt-Diagramme, Pflichtenhefte etc., oder wird einfach aus dem Stand losgefuchtelt?

Herrje, ist es dunkel hier! Kamikatze war ein bisschen vorschnell - ob er wohl einfach als erster am Lichtschalter sein wollte? Ja, das Bahnfahren in Deutschland kostet Nerven dieser Tage. In Basel SBB eingetroffen, mit nur 65 Minuten Verspätung, will der ICE jetzt noch einen verspäteten Anschluss abwarten und verspätet sich selbst dabei umso mehr. Die DB machen wahrscheinlich ihre betriebswirtschaftliche Rechnung auf dem Buckel der Kunden. Würden wir das tun, wären wir in Windeseile für immer aus dem Geschäft. Irgendwann werde ich wieder daheim im Oberland sein und morgen zu gewohnter Stunde aufstehen müssen, ob es früher ins Bett geht oder jetzt eben später. *Nachtlichteinschalt* damit es hier nicht weiter so zappenduster bleibt.

Hallo miteinander! *Licht an* zu früher Morgenstund'. Darf heute in Gelsenkirchen zu PKI vortragen und muss vor Beginn noch eine Doku fertigstellen. Das Reisen mit dem Zug im tief winterlichen Deutschland hat seine Tücken, Verspätungen udn Wartezeiten auf Bahnhöfen müssen eingerechnet und mit stoischem Gleichmut überstanden werden. Kreisch! Und dabei gäbe es noch soviel zu tun dieses Jahr. Naja, zwischen Weihnachten und Neujahr werde ich zwei weitere Tage arbeiten, die Feiertage sind ja dieses Jahr vollständig übers Wochenende. Und bei uns arbeiten viele Firmen fast normal, ausser den Schulen, die haben wie immer zu. Und wenn keine Schüler und Lehrer da sind, kann man Unstellungen und Arbeiten erledigen, die man sonst übers Wochenende tun muss. Habt alle einen guten Wochenbeginn. Daniel

Wenn Du keinen Windows Server 2008/2008 R2 als Trial-Version beschaffen und Hyper-V korrekt konfigurieren kannst, verdienst Du es nicht, MCITP zu werden. Siehe oben. Wenn Du der Meinung bist, ausschliesslich aus Büchern und mit der Hilfe von Google die Examen bestehen zu wollen, gehörst Du anschliessend zu jener Sorte von MCITP, die man nicht wirklich an seine Server lassen möchte. Arbeitgeber und Kunden wollen nicht für Bücherwürmer bezahlen, sondern für Erfahrung und praktisches Wissen. Willst Du darauf hinaus, Dir zuerst das Zertifikat "zu holen" und erst anschliessend das Wissen, das mit dem Zertifikat als vorhanden zertifiziert werden soll? Von diesen MCITP gibt es leider so viele, sie fallen bei jedem einigermassen strukturierten Bewerbungsgespräch sofort auf und durch. Es geht nicht ums Gehalt und nicht um Deine Firma, sondern um Dein Wissen und um Dich. Erinnerst Du Dich noch?: "Nicht für die Schule, fürs Leben lernen wir." Um mich Norbert anzuschilessen: Höre auf zu jammern, fange endlich Windows Server 2008/2008R2 auf Hyper-V zu installieren und zu lernen an. Wenn Du die Examen nur in einer bestimmten Reihenfolge zu bestehen glaubst, dann lasse es zum Wohl Deiner späteren Auftraggeber sonst lieber sein. Du ersparst ihnen Enttäuschung und Ärger.

Ha, wie spitzfindig! :D Es heisst einfach, dass neben den Kennwörtern der Benutzer auch die Kennwörter der RODC-lokalen Computer und der Managed Services Accounts (die mehr einem Computer- denn einem Benutzerobjekt entsprechen) zur Zwischenspeicherung erlaubt werden sollen/müssen, damit der RODC die Dienstanforderungen selbst beantworten kann. Der Rest ist gewöhnliche Gruppenbildung. ;)