dmetzger

Das sagt nichts darüber aus, ob es sinnvoll ist oder nicht. Es geht nicht um die Website, sondern um den Client Access Server.

Wenn ich richtig verstehe, möchtest Du auf einem Exchange Client Access Server auch Deine öffentliche Website betreiben. Das ist in keiner Weise zu empfehlen. Mein Rat ist, die öffentliche Website getrennt auf einem Webserver in einer DMZ zu betreiben oder für wenig Geld zu einem Website-Hoster auszulagern.

Eine SID enthlt u.a. einen Domain Identifier. Mir ist nicht klar, was Du erreichen willst. Security Identifier Structure

Den EBS 2008 gibt es seit Juli 2010 nicht mehr, und entsprechend ist auch die Option SA keine. Microsoft Windows Essential Business Server 2008

Das war mir aus Deiner Problemformulierung nicht vollständig klar. Möglicherweise ist die knappe Beschreibung ein Grund, weshalb sich bisher ausser mir niemand gemeldet hat. Was Du suchst, ist administrative Delegation auf OU-Ebene (Objektverwaltung zuweisen). Nachstehendes Papier erklärt das Prinzip: Delegieren der Verwaltung von Konto- und Ressourcenorganisationseinheiten

Der Switch heisst /recoverserver ohne "y".

Du kannst mir nicht folgen, weil ich einen Link zu "diesen Thread" vergessen habe: http://www.mcseboard.de/ms-exchange-forum-80/initialisierungsfehler-beim-oeffnen-exchange-2010-verwaltungsconsole-164796.html Dort Beitrag 6, nicht hier, entschuldige.

Dann brauchst Du zwei, eine Unattend.xml für die boot.wim und eine ImageUnattend.xml für die install.wim (oder wie immer Du Deine wim-Dateien nennst). Sende mir eine PN. Ich verteile die Dinger jeweils im Unterricht, wenn ich Berufsschüler unterrichte oder MOC-Kurse erteile.

Was für Geräte? Und ist es auch gewollt, die Domänen-Anmeldeinformationen im Klartext herumzureichen?

Brauchst Du die Datei zur Verteilung per WDS?

Vielleicht können wir einfach nicht über den eigenen Schatten springen und ungeachtet aller beruflichen Vernunft bei Konfigurationen helfen, die wir als Schwachsinn empfinden. Vielleicht möchten wir stattdessen mit grosser Überzeugung den Fragenden helfen, ihr Handwerk besser zu verstehen.

Hast Du diesen Thread bereits konsultiert? (-> kerbauth module in Beitrag 6) Das kerbauth module wird im 3. Link erwähnt, den fluehmann gepostet hat. Hast Du diese Möglichkeit ebenfalls untersucht?

Hallo 1. Auf jedem Domänencontroller die Zone _msdcs.domain.local von Hand erstellen, sofern sie nicht existiert (AD-integriert, gesamtstrukturweit repliziert; 2. auf jedem dieser Domänencontroller anschliessend den Netlogon-Dienst neu starten. Warum wurde die _msdcs.domain.local-Zone entfernt? Befand sie jemand für überflüssig?

Dank Dir kenne ichs jetzt - Danke vielmals!

"Eigentümerrechte" gibts ab W2K8. Deshalb die Frage nach dem OS von DCs. http://technet.microsoft.com/en-us/library/dd125370(WS.10).aspx

Morgen ebenfalls Edgar, ich mag vor allem die Schifffahrtsbewegungen in der Lübecker Bucht. Den Link kannte ich noch nicht. Heute Nachmittag hat mein Älterer am schulfreien Nachmittag was zu studieren... :) Geniesst den Tag. Nicht mehr lange, und wir haben die längste Nacht, dann geht es wieder Stück für Stück dem Frühjahr entgegen. Daniel

Ein funktionierendes Beispiel: - Vererbbare Berechtigungen übergeordneter Objekte einschliessen -> deaktiviert - System -> Vollzugriff (Diesen Ordner, Unterordner und Dateien) - DOMÄNE\Administratoren -> Vollzugriff (Diesen Ordner, Unterordner und Dateien) - Ersteller-Besitzer -> Ordner durchsuchen/Datei ausführen, Ordner auflisten/Daten lesen, Attribute lesen, Erweiterte Attribute lesen, Ordner erstellen/Daten anhängern, Berechtigungen Lesen (Nur Unterordner und Dateien) - Eigentümerrechte -> Ändern (Vollzugriff deaktiviert) Kannst Du bitte beim nächsten Mal die grundlegenden Informationen mitliefern wie OS von Domänencontrollern/Dateiservern/Clients etc., damit wir beim Helfen nicht ebenfalls fragen und/oder raten müssen. Dafür muss auch in der Verzweiflung noch Zeit sein.

Off-Topic: Würden Sie auch nicht, wenn man die Serverobjekte gegen versehentliches Löschen schützt. :D Im Ernst - es gibt ein paar Dinge im Zusammenhang mit der Garbage Collection, die man beim Aktivieren des Recycle Bin berücksichtigen sollte. Uns haben Instruktoren darauf hingewiesen, dass die Aktivierung ohne begleitende Massnahmen schlimmstenfalls zu verwaisten Objekten führen kann. Ein MCM in den USA hat uns zudem per Rundschreiben auf eine weitere Beobachtung in Mehr-Domänen-Strukturen aufmerksam gemacht: "If any object in the AD is moved from one OU to another, that object loses all group memberships in Domain Local groups in other domains for up to 2 days." (Hinweis -> Infrastructure Master) Wie gesagt - grössere Strukturen, nicht das Single Forest Single Domain Modell, um das es hier geht. Ich möchte auch nicht gegen den Recycle Bin wettern oder vor ihm warnen (keineswegs!), aber den TO darauf aufmerksam machen, nicht einfach schnell zu handeln und dann vielleicht lange nachzudenken, sondern sich vorab eingehend mit Systemänderungen und deren Wirkung zu befassen, um zu verstehen, was man wirklich tut.

Du hast erwähnt, dass es ein Windows Server 2008 R2 Enterprise sein wird. Demzufolge hast Du mit 1 Serverlizenz das Recht, eine physische Hyper-V-Installation sowie 4 virtuelle Instanzen auf diesem gleichen Servergerät zu nutzen.

Und als letzter Tipp, damit ichs im Forum auch mal losgeworden bin: Du solltest diese neue und die bestehenden DNS-Zonen gegen versehentliches Löschen schützen.

Vielleicht möchtest Du Dich zuerst ausreichend informieren, bevor Du schnell am Dienstag Abend "kurzfristig" den AD Recycle Bin aktivierst. Der Prozess ist nicht umkehrbar und beeinflusst ggf. bestehende Wiederherstellungsszenarien. Active Directory Recycle Bin in Windows Server 2008 R2 Step-by-Step Guide [R2] LDAP://Yusufs.Directory.Blog/ - Der Infrastrukturmaster, der globale Katalog und der AD-Papierkorb LDAP://Yusufs.Directory.Blog/ - Der Active Directory-Papierkorb im Windows Server 2008 R2

Ist es auch. Euer interner DNS-Server ist anschliessend für diese Zone autoritativ und wird keine Abfragen nach Hosts in dieser Zone nach extern weiterleiten, wenn er eine Abfrage nicht beantworten kann. Er leitet ausschliesslich zu externen und internen Hosts weiter, die mit externen oder internen Zieladressen in der von ihm verwalteten Zone eingetragen sind. Für diese Zone sollten dynamische Updates nicht aktiviert sein, da ausschliesslich manuelle, statische Einträge verwaltet werden.

Dann must Du die Zone tolledomain.de intern ebenfalls anlegen und einen Hosteintrag (z.B. "www") mit der internen Ziel-IP eintragen. Falls die externe Zone tolledomain.de zusätzliche Hosteinträge von extern gehosteten Diensten enthält (z.B. "ftp"), sollten diese Hosteinträge intern ebenfalls mit den externen Zieladressen geführt weren, damit sie aus dem internen Netz erreichbar bleiben. Wenn Du das nächste Mal eine Frage stellst, dann schilderst Du bitte auch Deine Umgebung, damit wir ggf. nicht vergeblich raten müssen. Z.B., ob Ihr ein Domänennetzwerk habt, welche Zonen Ihr beherbergt etc., also alles, was relevant zu Deinen Fragen ist. Wir wollen ja nicht ständig ebenfalls Fragen stellen müssen, um helfen zu dürfen.

Ist tolledomain.de auch die interne DNS-Zone?

Ja, genau das. Darum sind sie veröffentlicht. Vor allem der erste Link führen Dich zu einer Fülle von wichtigen Informationen, die wahrscheinlich die meisten wenn nicht alle Deiner Fragen beantworten. Wenn nicht, melde Dich anschliessend zurück.