dmetzger

Du hast eine klassische Hub-and-Spoke-Topologie. Das Wesen dieser Topologie ist, dass sie vom Hauptstandort (der "Nabe") abhängt, d.h. wenn der DC in der Zentrale ausfällt, gibts keine Replikation mehr. Aus diesem Grund empfehle ich einen zweiten DC in der Zentrale oder eben doch eine Full-Mesh-Topologie, um diesen einzelnen Ausfallpunkt zu vermeiden. Aus Deiner Fragestellung meine ich zu lesen, dass in der Zentrale bisher nur ein DC existiert. Was waren die Gründe, die heute bestehende Topologie zu wählen?

Jungs, jetzt ladet Ihr aber mächtig Druck auf! Ich merke, dass es erst jetzt so richtig losgeht. :shock: Danke allen, die beglückwünschen, willkommen heissen und gratulieren.

Grundsätzlich funktioniert das unterbruchsfrei. Andererseits meine ich zu hören, dass Du dies zum ersten Mal machst. Vielleicht ist die Durchführung ausserhalb der Bürozeiten für diesen Fall empfehlenswert, als es Dir Druck nimmt und Du Dich ungestört auf die Aufgabe konzentrieren kannst.

Du vermischt möglicherweise Standorte und Subdomänen? Eine Domäne kann zahlreiche Standorte umfassen, nicht nur einen einzelnen.

Nö. Ist nur eine Behauptung. Wollte Dich einfach beeindrucken. In Wirklichkeit haben wir gar keine Heizung. Wir sind extrem zäh. Wenns echt kalt wird in der Wohnung, stecken wir aber manchmal die Füsse zum Aufwärmen in den Kühlschrank.

Volle Zustimmung. Lieber bauen wir eine Testumgebung nach statt sie zu clonen. Das heisst im Prinzip, eine neue Gesamtstruktur zu bauen, physisch absolut getrennt von produktiven Umgebungen, und die relevanten Daten und Konfigurationen zu übertragen. Das funktioniert umso einfacher und schneller, je mehr in der produktiven Umgebung mit Konfigurationsskripten gearbeitet wird, da diese Skripte in der Testumgebung ebenfalls angewendet werden können. (Es leben PowerShell und PowerGUI!) Das gilt für AD, Exchange, SQL und SharePoint, womit im Fall dieses Threads schon vieles wenn nicht sogar alles abgedeckt ist. Als externe Dienstleister erhalten wir nebenbei die Möglichkeit, interne IT-Angestellte in den Bau einer Testumgebung "auf der grünen Wiese" einzubeziehen und sie zu schulen, wie man Gesamststrukturen eben baut. In der Regel haben interne IT-Mitarbeiter im Gegensatz zu externen Dienstleistern nicht allzu oft die Möglichkeit, eine solches Projekt durchzuführen. Meistens ziehen sie Nutzen aus dem "Neubau" der Testumgebung auch für ihre produktive Gesamtstruktur. Ich bin mir auch nicht sicher, ob das Clonen einer Testumgebung am Ende wirklich viel schneller ist als das neu Bauen z.B. in virtualisierten Umgebungen.

Sicher. Sonst gäbe es das hier nicht. Und wären andere vor uns nicht auch so gewesen, würden wir noch immer in Höhlen feuern statt Zentralheizung zu geniessen.

Du brauchst 1 Gesamtstruktur mit 1 Domäne, die 2 Standorte (Sites) umfasst. Es gibt keinen Grund für eine Subdomäne, es sei denn für administrative Delegation, getrennte Gruppenrichtlinien, für die Trennung von Nutzern und Resourcen o.ä.; nicht aber für eine Exchange-Organisation, denn die bleibt gesamtstrukturweit ohnehin die gleiche. An beiden Standorten benötigen beide Exchange-Server jeweils die Rollen CAS, HT und MB. Alles weitere kannst Du im Forum nachschlagen oder bei Microsoft Technet, wie mein Vorredner schon angemerkt hat. Es ist alles ausreichend dokumentiert. Halte Dich an den Grundsatz, alles so einfach zu bauen wie nur möglich, und auf jede zusätzliche Schicht Kompexität zu verzichten, wenn es nicht überwiegende Gründe dafür gibt.

Seit ich die Arbeit zum Hobby machte, habe ich ständig Freizeit. :D

Danke vielmals. Freut mich riesig und ist zugleich eine grosse Verpflichtung, sorgsam mit diesem Forum umzugehen. Danke auch, dass ich von Euch in den vergangenen Jahren so viel lernen durfte. Ohne Euch wäre vieles nicht möglich geworden (ernsthaft). Es wäre mir eine Ehre, wenigstens einen Bruchteil davon zurückgeben zu können. Also Leute: Zurück an die Arbeit! :D

Alles was man weiss, ist einfach. ;)

Bitte nachstehenden Thread lesen, wurde alles schon diskutiert: http://www.mcseboard.de/windows-server-forum-78/2008-sbs-premium-heisst-genau-172000.html Das Forum hat eine ausgezeichnete Suchfunktion. Zuerst nutzen, und wenn Du nicht fündig wirst, Deine zusätzlichen Fragen stellen.

Zur Synchronisierung von AD LDS mit AD DS gibt es nachstehend weitere Informationen: Checklist: Synchronize Data from AD DS to AD LDS Synchronize with Active Directory Domain Services Schritt 3: Verwenden von AD LDS-Verwaltungsprogrammen (Übungen) Als Nebenanwendung an dieser Stelle erwähnt ist das Testen von AD-Schemaerweiterungen mittels AD LDS. Hierzu wird zuerst das in der Produktivumgebung vorhandene AD-Schema mittels ADSchemaAnalyzer importiert und anschliessend die geplante Schemaerweiterung eingespielt. Innerhalb 30 Minuten kann man auf diese Weise feststellen, ob eine Erweiterung ggf. zu Konflikten führt oder ob man zuversichtlich das Schema der produktiven AD-Umgebung erweitern kann.

Ja. Zum einen musst Du in der Verwaltungskonsole auf Organisationsebene eine neue akzeptierte Domäne (autoritativ) erstellen. Erstellen akzeptierter Domänen: Exchange 2007-Hilfe Zum anderen findest Du ebenfalls auf Organisationsebene die Adressenrichtlinien. Du kannst die bestehende ergänzen oder eine neue konfigurieren. Bearbeiten einer E-Mail-Adressenrichtlinie: Exchange 2007-Hilfe

Und Du hast auch das NET Framework version 3.5 SP1 installiert?

Ich persönlich nie. Ebenso wenig die Windows Advanced Firewall oder IPv6. Ausschalten ist das eine, richtig konfigurieren das andere. Wir haben die UAC bei allen Kunden mit Windows 7 im Einsatz, und niemand nervt sich darüber, sondern geniesst eher die Vorteile (z.B. Administratoren, die im Sicherheitskontext Standarbenutzer arbeiten und ohne Benutzerwechsel administrative Arbeiten durchführen können) und schätzt die höhere Sicherheit. Wenn man das den Kunden richtig erklärt statt generell über die neuen Sicherheitsfunktionen zu lästern, sind die Kunden nach meiner Erfahrung auch gerne bereit, sich darauf einzulassen. Es macht ja sonst auch irgendwie sicherheitsmässig keinen Sinn, von Windows XP zu Windows 7 (oder Vista) zu migrieren.

Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite -> Liste der Site zu Zonenzuweisungen

Für mich ist dies die entscheidende Zeile in Deinen Fehlermeldungen: Welche Version des Microsoft Report Viewer Redistributable habt Ihr installiert?

Darüber wurde kürzlich hier im Forum bereits diskutiert: http://www.mcseboard.de/active-directory-forum-79/rodc-dmz-171509.html Vielleicht findest Du darin den einen oder anderen Gedanken als Entscheidungshilfe.

Ohne CAS wird sich in einer E2K10-Organisation kein Client mit den Postfächern verbinden können. You Had Me At EHLO... : Exploring Exchange 2010 RPC Client Access service Was sind die anhaltenden Probleme?

Das hier ist möglicherweise in diesem Zusammenhang ebenfalls interessant: Staging Changes in Windows Server 2008 - The Storage Team at Microsoft - File Cabinet Blog - Site Home - TechNet Blogs

Wie wurden die XP SP3-Clients aufgesetzt?

Mich würde u.a. auch interessieren, welches OS diese Domänencontroller haben, denn je nachdem gibt es den einen oder anderen Hotfix und das eine odere andere Diagnosewerkzeug. Davon wiederum abhängig wärs auch eine Information wert, ob auch Sysvol per DFSR repliziert wird, ob sich das Problem auf die Sysvol-Replikation per DFSR bezieht oder auf die Replikation von anderen Freigaben, und ob alle Freigaben betroffen sind oder nur bestimmte, ob es um bestimmte Dateitypen geht oder alle etc. Je nachdem kann auch "dfsrdiag backlog" weitere Anhaltspunkte liefern.

Das Migration Preparation Tool funktioniert laut meiner Erfahrung nicht, wenn ein SBS 2008 in eine bestehende Domäne mit W2K3 installiert wird. Unter anderem will es ja das Update 943494 auf dem Quellserver installieren, das die Übergangsperiode für die Migration von SBS 2003 auf SBS 2008 von 7 auf 21 Tage verlängert. Das ist bei W2K3-Domänen nicht nötig, da es keinen Grund gibt, den Quellserver nach der Installation des SBS 2008 aus der Domäne zu entfernen. Wir haben bisher zwei solcher Installationen durchgeführt; in beiden Fällen war das Migration Preparation Tool nicht verwendbar. Wir haben jeweils "adprep.exe /forestprep" sowie "adprep.exe /domainprep" manuell durchführen müssen. Wahrscheinlich surft irgendwann GuentherH hier vorbei und spricht die göttliche Weisheit.

Die meisten Deiner Fragen sind im Forum längst beantwortet, zum Teil wurden sie erst kürzlich beantwortet. z.B.: http://www.mcseboard.de/ms-exchange-forum-80/exchange-2003-verschiedene-absenderadressen-benutzer-171442.html http://www.mcseboard.de/windows-server-forum-78/suche-tutorial-sbs-2008-a-171804.html Nutze zuerst die vorzügliche Suchfunktion. Falls tatsächlich eine Deiner Fragen noch nie beantwortet wurde oder sich auch mit einer Suchmaschine keine weiteren Informationen finden lassen - einfach wieder melden.