dmetzger

Outlook 2003 benötigt öffentliche Ordner für den Zugriff auf Frei/Gebucht-Informationen und das OAB. Du solltest somit ein Replikat auf dem Exchange Server 2010 einrichten und sicherstellen, dass die Postfach-Datenbank(en) Deiner Benutzer unter "Eigenschaften" -> "Clienteinstellungen" auf diese öffentlichen Ordner verweisen.

Ja, genau. Im schlimmsten (billigsten) Fall hilft ein HP ProLiant ML110, wenn Du ihn ausschliesslich als zweiten DC/DNS-Server verwendest und Deine Umgebung nicht Hunderte oder Tausende von Nutzern beinhaltet.

Habt Ihr mit der Migration auch die Outlook-Clients von 2003 auf 2010 aktualisiert (Bildschirmfoto = 2010)? Existiert auf dem Exchange Server 2010 ggf. ein Replikat der Öffentliche Ordner des Exchange Server 2003?

Daim, Du hast diskussionslos Recht. "Mitgliedserver" ist in diesem Fall der unpräzise und daher falsche Begriff. War auch nicht meine Absicht, den heruntergestuften Server zuerst wieder zum Domänenmitglied zu machen, um ihn dann erneut hochzustufen, sondern einfach - eben das falsche Wort. Off-Topic:Sieh Dich vor - ich werde ab sofort jede Deiner Zeilen mit der Lupe lesen! :p

Nicht nur W2K8R2, sondern alle, auch Du. Jede Domäne sollte mindestens zwei DCs haben, es macht das Leben so viel gemütlicher, falls einer für immer ausfällt. Nicht irgendein OS, sondern genau das. Mit W2K8R2 Standard darfst Du eine physische Instanz (Hyper-V-Rolle) und 1 virtuelle Instanz von W2K8R2 auf dem gleichen Servergerät installieren. Mit W2K8R2 Enterprise darfst Du eine physische Instanz (Hyper-V-Rolle) und 4 virtuelle Instanzen von W2K8R2 auf dem gleichen Servergerät installieren (vorbehältlich Downgrade-Rechte). Ganz schlechte Idee. Das willst Du nicht wirklich tun. Was Du dagegen tun willst, ist zum Beispiel diesen Thread durchzulesen: http://www.mcseboard.de/virtualisierung-82/ad-dns-hyper-v-host-171199.html Du findest dort u.a. Links von NilsK zum Thema Hyper-V. Kurz zusammengefasst führen sie zur Erkenntnis: Ein Hyper-V-Server ist ein Hyper-V-Server. Punkt. Darüber wurde in diesem Forum mit seiner vorbildlichen Suchfunktion übrigens bereits öfter diskutiert.

@MrCocktail: Ist auch nicht eine ultimative göttliche Anweisung, sondern meine persönliche Meinung und Erfahrung. In desem Sinn ist meine Aussage keinesfalls als Kritik an Deiner zu verstehen, sondern ein zusätzlicher Hinweis.

Das gehört zu meinen bezahlten Aufgaben als Dienstleister. Ich kann Dir keine exakten Beispiele nennen, da ich natürlich im Regelfall unter NDA stehe, und ich kann Dich auch nicht an der Hand ins Ziel führen. Aber das erste Papier zur Server Isolation enthält weiterführende Links. Sie leiten Dich z.B. zu einem White Paper mit Schritt-für-Schritt-Anleitung für die Isoliereung eines KMS-Servers: Download details: Using Server Isolation to Protect the Key Management Service (KMS) Du kannst auch ein ganzes Lab herunterladen und einrichten: Download details: Server and Domain Isolation Demo Mit diesen Hilfen solltest Du in der Lage sein, die Server-Isolierung konzeptionell zu erfassen und dieses Wissen für Deinen individuellen Fall anzuwenden.

Wir hatten kürzlich im Forum einen anderen Thread, in dem es u.a. um die Frage ging, ob auf einem SBS 2008 neben Exchange Server 2007 auch ein SQL Server laufen soll/darf. Vielleicht möchtest Du dort nachlesen: http://www.mcseboard.de/windows-server-forum-78/2008-sbs-premium-heisst-genau-172000.html Ich wehre mich seit Jahren gegen Raid 5 für Exchange Server oder SQL Server. Lieber Raid 10 und etwas Speicherplatz opfern, die Schreibleistung ist einfach besser.

Server Isolation with Microsoft Windows Explained Domain Isolation with Microsoft Windows Explained Windows Firewall with Advanced Security and IPsec

Dein Lösungsweg ist: 1. DC mit dcpromo /forceremoval herunterstufen; 2. Prüfen, ob alle Spuren des DCs beseitigt sind (SRV-Einträge in _msdcs-Zone, DC-Objekt in Standorten und Diensten, DC-Objekt in OU Domänencontroller, Nameserver-Einträge etc.); 3. Mitgliedserver wieder zum DC/GC/DNS-Server hochstufen -> AD-Datenbank wird neu angelegt und repliziert. Wir wiederholen es in diesem Forum, beim Kunden und im Unterrichtsraum immer wieder: NIE, NIE, NIE eine Image-Sicherung von einem Domänencontroller erstellen und später zurückspielen. Acronis, Ghost und Konsorten haben auf einem Domänencontroller absolut nichts verloren. Das ist Grundlagenwissen.

Nein, betrifft das lokale DNS-Replikat. Bedeutet, dass die AD-Datenbank auf dem Problem-DC nicht mehr konsistent ist und Objekte enthält, die nicht repliziert werden können. Das passiert nicht einfach so. Habt Ihr irgendwann eine Image-Sicherung des DCs zurückgespielt o.ä.? Was ist die Ausgabe von "repadmin /showutdvec * DC=Domäne,DC=TLD" (ohne An- und Ausführung)? Sollen wir die Fehlermeldung raten? Hast Du die Syntax korrekt eingegeben, und findest Du die Ereignis-ID 1988 in der Ereignisanzeige? Und wenn ja: Weshalb erwähnst Du diese Information nicht im Forum?: Outdated Active Directory objects generate event ID 1988 in Windows Server 2003 Das ist ein Symptom der inkonsistenten AD-Datenbank auf dem Problem-DC. Hat nichts mit den Clients zu tun, sondern mit diesem DC.

Das heisst für Dich als Variante 1: Neue Exchange-Organisation in Gesamtstruktur B erstellen, neue Postfächer erstellen, Postfachinhalte exportieren und importieren (mit allen Nachteilen und Stolpersteinen), externe MX-Einträge ändern, ggf. verbleibende Daten, Dienste und Clients aus Gesamtstruktur A in Gesamtstruktur B migrieren, Vertrauensstellung kappen und Gesamtstruktur A platt machen. Das Forum hat eine ausgezeichnete Suchfunktion. Sie führt Dich zu z.B. grundsätzlichen Hinweisen wie hier (Export Postfächer mit ExMerge etc.): http://www.mcseboard.de/ms-exchange-forum-80/exchange-2003-daten-exchange-2007-ohne-sbs-migration-171943.html Die Variante 2 sind Remote Mailbox Move Requests: Create a Remote Move Request That has Exchange 2010 in Both Forests Create a Remote Legacy Move Request Where One of the Forests Doesn't Have Exchange 2010

Warum hast Du zwei Domänen? Sind beide Domänen in der gleichen Gesamstruktur? Also unidirektional? Hängt von Deinen Antworten auf meine Fragen ab. Je nachdem könnte der Migrationsweg beinhalten, die beiden Domänen/Gesamstrukturen zusammenzuführen, um anschliessend die Exchange-Organisation von 2003 auf 2010 zu migrieren statt eine neue Exchange-Organisation mit 2010 einzurichten.

Per Discovery Search: Understanding Multi-Mailbox Search: Exchange 2010 SP1 Help

Gibt es denn noch GPO, die angewendet werden? Welche?

Du hast unter den Eigenschaften des WDS-Servers zudem die Möglichkeit, unter "Start" die Optionen "PXE-Start immer fortsetzen" oder "PXE-Start fortsetzen, sofern nicht ESC gedrückt wird" zu wählen. Damit muss auf den Clients nicht F12 gedrückt werden. Damit kannst Du z.B. für alle PCs in einem Büro das Deployment auslösen, ohne von Maschine zu Maschine rennen und rechtzeitig F12 drücken zu müssen. Du solltest jedoch nach erfolgreichem Start der Massenverteilung die Option "Drücken von F12 durch den Benutzer erforderlich machen, damit der PXE-Start fortgesetzt wird" reaktivieren, damit nicht nach jedem Neustart während des Deployments dieses von neuem erfolgt.

Ich glaube nicht, dass es in diesem Fall eine Rolle spielt, wie die Clients in die SBS-Domäne eingefügt wurden und ob die Computerobjekte in der OU-Struktur MyBusiness positioniert sind oder in einer anderen, manuell erzeugten OU, auf die die GPO direkt oder durch Vererbung wirken (so lange es nicht die OU für Domänencontroller ist oder der Container "Computers" an Stelle einer OU). Es spielt auch keine Rolle, ob die fraglichen GPO direkt mit der Domäne verknüpft sind oder direkt mit der OU, in der die fraglichen Computerobjekte residieren. SBS 2003/2008 erzeugen automatisch mehrere GPO auf Domänenebene, deren Fokus bei Bedarf mittels Sicherheitsfilterung und/oder WMI-Filter definiert ist. Das tun wir auch in viel grösseren Umgebungen täglich ohne Event IDs 1030 und 1058. Was mich interessiert: - Hat der SBS zwei Netzwerkkarten? - Werden die Fehler auch mit gpupdate /force protokolliert? - Was sagt gpresult? Mich macht der Windows 7-Client stutzig.

Sollte ein Globaler Katalog sein. Du solltest zwecks Ausfallsicherheit pro Domäne/Subdomäne mindestens zwei Domänencontroller einrichten und alle als GC konfigurieren. Aus welchen Gründen hast Du für die Aussenstelle eine Subdomäne eingerichtet? Erinnert mich an diese Diskussion hier: http://www.mcseboard.de/active-directory-forum-79/root-childdomain-exchange-geht-so-ueberhaupt-172139.html

Das möchte ich nachschieben: Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003 Das löst das Problem möglicherweise an seiner Wurzel.

Halt, halt, noch nicht dunkel machen! Jetzt fahre ich zwar zuerst mal ins Kino und schaue einen Film. Doch später werde ich wieder hier sein, es gibt noch ein paar Dinge fernzuprüfen, so beim Kunden eines Kunden, der seit Jahr und Tag aus Sparsamkeit seine Serverplatten komprimiert und jetzt festgestellt hat, dass seit Herbst 2007 die verdichteten Transaktionsprotokolle seines Exchange 2003 die Platte nach und nach füllten, bis sie jetzt 250 GB belegen, und das Backup sie nie verarbeiten konnte... Der Hund war auch schon draussen, hier im Süden ist der Schnee bereits gekommen. Im Wald ist es wunderbar still. Hoffentlich kommt der Winter schnell, denn dahinter wartet ja das Frühjahr :)

Informationen direkt von der Quelle: Understanding stub zones: Domain Name System(DNS) Zudem Suchfunktion in diesem Forum. Das Thema wurde bereits mehrfach diskutiert.

Das dynamische Anpassen des Prüfungsniveaus ist ein Gerücht. Zum einen könnte man sich ja eine "leichte" Prüfung zurechtlegen lassen, indem man sich in der einleitenden Selbstbewertung als absolut unerfahren darstellt. Zum anderen existiert zu jedem Examen eine Sammlung von Fragen, aus der die einzelnen Prüfungen zusammengestellt werden. Deine Prüfung wird vom Prüfungscenter zentral heruntergeladen und steht dann für Dich bereit, ohne dass dynamische Anpassungen erfolgen.

Konfiguriere für jede physikalische NIC eine feste IP-Adresse sowie die Subnetzmaske in Deinem Subnetz. Standard-Gateway und DNS sind nur für die eine NIC nötig, die zur Verwaltung von Hyper-V nutzt.

Ich frage mich ebenfalls, für was Du Subdomänen benötigst. Ich denke, mit einer Domäne und verschiedenen Standorten (Sites) für die Aussenstellen bist Du besser bedient, denn es soll ja alles zentral verwaltet werden. Mit Subdomänen müsstest Du z.B. Gruppenrichtlinien für die Stamm- und für die Subdomäne konfigurieren etc. Im Grundsatz funktioniert eine Exchange-Organisation innerhalb einer Gesamstrtuktur (1 Exchange-Organisation pro Gesamtstruktur möglich), hier hättest Du keine Probleme. Doch eben - siehe oben. Ach ja, noch ein Tipp: An Stelle der domain.local arbeitest Du lieber mit firma.domain.de als Stammdomäne (auch wenn es die einzige Domäne in der Gesamtstruktur bleibt). Du wirst dankbar dafür sein, wenn Du z.B. irgendwann in Zukunft DirectAccess einführen sollst.

Bin ich nicht so ein Freund von, weil, wenn der/die DHCP-Server aus irgendeinem Grund ausfallen :confused: Ist aber Geschmackssache...