dmetzger

Du hast im Prinzip Recht. In der Praxis blättert man nicht ständig nach oben, um im Betreff nach fehlenden Informationen zu suchen. Ich meine, das müsste trotzdem funktionieren.

Was sind die Gemeinsamkeiten der betroffenen Benutzer? z.B.: - Outlook Version (ist nur eine Version betroffen oder mehrere); - arbeiten alle in der gleichen Abteilung und greifen z.B. zusätzlich auf das gleiche generische Postfach zu; - etc.

Ich unterstütze die Installation eines Exchange Servers auf einem Domänencontroller grundsätzlich nicht, es sei denn, es ist ein Small Business Server. Das gesagt, kannst Du mal die Installation mit dem Parameter /domaincontroller versuchen und einen anderen Domänencontroller angeben als derjenige, auf dem Du die Installation von Exchange Server 2007 SP3 probierst. Du wurdest übrigens mehrmals nach der Version des Exchange Servers gefragt, den Du installieren möchtest. Du hast die Frage nie beantwortet, sondern immer nur von SP3 gesprochen. Aus dem Zusammenhang ist die Version 2007 die einzige mögliche, aber bitte beantworte die Fragen von Helfern, sonst dauert es eben vielleicht lange, bis sich jemand meldet.

Sind die leeren Kopien auch per OWA sichtbar?

Auch nicht mit Google und/oder dem Suchdienst in diesem Forum? Nein, wieso? Es gibt Unterschiede zwischen den Techniken, die mit diesen Begriffen bezeichnet sind. Wenn man "File Replication Service" auf Deutsch übersetzt, kommt dabei "Dateireplikationsdienst" heraus. Zu DFSN und DFSR hat Dir mein Vorredner bereits mehrere Verknüpfungen angeboten. Hier ein weiterer zu FRS: How FRS Works: Remote File Systems

Guten Tag alle, ïm Süden regnet es aus Kübeln, der ganze schöne Schnee schwimmt davon. So soll es bis Wochenmitte bleiben, dann kehrt zum Glück der Winter zurück, damit wir in den Bergen Schlitten fahren können. Bleibt trocken heute, rutscht nicht, geniesst einen weiteren Tag mit unserer Hobbyarbeit :cool:

Hallo Daniel Mit Hyper-V kennst Du Dich ja aus, mit App-V und Med-V solltest Du Dich auch praktisch beschäftigt haben. Ich meine mich zu erinnern, dass viel zu SC VMM gefragt wird. Hyper-V Clustering und Migrationen von ESX sind ebenfalls Prüfungsthemen, natürlich VDI sowie Konfiguration von Hardware (kenne die aktuellsten Funktionen betreffend Virtualisierung!). Gruss, Daniel

Immer 8530/8531. Produktiv verwenden wir ausschliesslich 8531 (SSL) für Konsolen- und Client-Zugriffe.

Was ich nun getan habe, und zwar mit einem W2K3R2 x64 Enterprise und einem W2K8R2 Enterprise. In beiden Fällen wurde zuerst die WSUS 3.0 SP2 installiert und anschliessend das .NET Framework 2.0 SP1 eingespielt. Die WSUS-Konsole läuft tadellos. Auf dem W2K8R2 wurde auch das Kaspersky Administration Kit 8.0.2134 inkl. SQL Express und .NET Framework 2.0 nach den WSUS installiert. Die WSUS-Konsole läuft tadellos. Ich konnte somit das Problem des TO nicht replizieren. Sein Fehler hat definitiv mit einer ASP-Fehlregistrierung zu tun, auf Grund der Fehlermeldung "Der vom Client gefundene Anforderungsinhaltstyp ist 'text/html; charset=utf-8', erwartet wurde 'text/xml'." @Sunny61: Für den Moment stimme ich Dir zu, dass noch ein anderer Faktor im Spiel sein muss.

... und sorge mit der Gruppe "Eigentümerrechte" dafür, dass die Benutzer die ACLs ihrer Unterordner und Dateien nicht ändern können, damit Backups nicht fehlschlagen oder Datenmigrationen kompliziert werden, weil Deine Benutzer mit den ACLs gespielt und z.B. die Administratoren und das System rausgeworfen haben ;)

Stimmt, da hast Du völlig Recht. Das Problem betrifft aber offenbar auch die WSUS 3.0 SP2. Ich werde es zur Sicherheit im Lab durchspielen und berichten.

Wenn man es herausgefunden hat, ist es einfach, weitere Dokumentation zu diesem Problem zu finden: Infodatei für WSUS mit Servixe Pack 1 ("Problem 11: Bei der Installation von .NET Framework 1.0 oder 2.0 nach WSUS wird die WSUS-Verwaltungskonsole nicht angezeigt") @Sunny61: Die Schwierigkeit in diesem Fall war, dass der TO die entscheidende Information erst abschliessend nannte, nämlich die Folgeinstallation einer weiteren .NET-Anwendung auf dem gleichen Server. Hätten wir das früher erfahren, wärs für alle Helfer einfacher gewesen.

Wahrscheinlich eben doch. Steht u.a. im nachfolgenden Papier: Troubleshooting MDM Setup Issues ("WSUS Encounters Errors After Reinstalling .NET Framework")

Auf welchen Host verweist denn der CNAME-Eintrag fcf2538e-6a32-4e2a-8f0b-51add2df4109 im Stamm der DNS-Zone _msdcs.domain.local, und ist dieser Host in der DNS-Zone domain.local auch als Host (A)-Eintrag eingetragen? Wurde zu einem früheren Zeitpunkt ein DC mit dem gleichen Namen in der Domäne betrieben und unüblich entfernt, z.B. mit ADSIedit statt dcpromo? Was ist das Ergebnis von: repadmin /showattr DC1 "CN=Sites,CN=Configuration,DC=domäne,DC=local" /subtree /filter:"(&(objectClass=server)(name=DC1))" /atts:name

Darf ich fragen, weshalb Du die Laufwerke nicht pêr Gruppenrichtlinien-Einstellungen zuweist? -> Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkzuordnungen

Nein. Ich würde es auch selbst nicht tun und Kunden davon abraten, falls es je zum Thema werden sollte - es sei denn, jemand bringt irgendwann nicht zu wiederlegende Argumente und ein Szenario vor, es doch zu tun. Das wars aus meiner Sicht vorerst zu diesem Thema.

Off-Topic: Du wolltest also wirklich sagen: "Die alte Binsenwahrheit (...) ist (...) nicht sinnvoll", nicht etwa "daß man solche Systeme (...) in die DMZ legen soll, (...) ist nicht sinnvoll"? Muss glaube ich für heute Schluss machen. Hatte jetzt drei Nächte mit jeweils weniger als 5 Stunden Schlaf und habe offenbar Mühe, Sätze sinnvoll zu verstehen. :confused: Sorry. Melde mich ausgeschlafen zurück.

Die Binsenweisheit ist natürlich schon sinnvoll. ;)

Willkommen! Glückwunsch. Du bist autodidaktisch auf eigene Faust schon recht weit gekommen. Studierst Du Informatik, oder baust Du eigene Exchange-Organisationen als Ausgleich zur Juristik? Wahrscheinlich möchtest Du nicht Dein ganzes Leben mit einer Hotmail-Adresse verbringen, wenn Du schon selbst Exchange Server einrichten kannst. Der Wechsel kommt irgendwann bestimmt! Weshalb nicht Hotmail auf Dein eigenes Postfach umleiten, so dass Du weiterhin die dort eingehende Post zugestellt bekommst, aber als Standard-Absenderadresse Deine eigene verwenden? Die Hürde ist die Zustellung von Post an den Empfänger vorname@nachname.de. Ich nehme an, Dein Exchange Server ist daheim im Studierzimmer untergebracht und Du hast keine fixe IP-Adresse für Deinen Internetzugang?

Ist beides nicht nötig. Er hat ja die Konsolen.

Da wir endlich bei den Hypothesen angekommen sind: Nehmen wir an, ein Angreifer schafft es sich, sich erfolgreich als Domänen-Admin an einem RODC in der DMZ anzumelden. Nun spielt er ein bisschen mit den AD- und DNS-Konsolen. Welchen Fokus haben diese? :shock: Ist natürlich nur rein hypothetisch.

Ich kann den speziellen Fall bisher nicht erkennen. AD-Replikation funktioniert "out of the box", es sind in der Regel nur geringe Änderungen (z.B. Replikationsintervall, ChangeNotification, DFSR-Replikation) nötig, die aber nicht die Topologie ändern. KCC und ISTG sind durchaus in der Lage, die Topologie selbst zu bestimmen, und mit 2 Mbit-Anbindungen gibt es - wie von NorbertFe und Daim bereits redundant angemerkt - zumindest hinsichtlich Datenvolumen durch AD-Replikation wahrscheinlich keinen Grund, von einem Full Mesh abzuweichen, "Bridge all Site links" zu belassen und die wenigen DCs ihre Arbeit machen zu lassen.

Das nachstehende Papier beschreibt detailiert die Grundlagen: How Active Directory Replication Topology Works: Active Directory Und das hier zur Ergänzung: Managing replication Du hast ja "Bridge all Site links" deaktiviert.

Du irrst nie, das habe ich schon bemerkt :cool: Kurze Zusammenfassung für den TO; von hier aus findet er schnell zu weiteren grundsätzlichen Informationen: Sites overview: Active Directory

Ist das nur mein Eindruck, oder bewegt sich die Diskussion hier im Kreis?