dmetzger

Das ist aber interessant. Hier sollten doch zwei verschiedene Subnetze verwendet werden, damit der SBS routen kann.

Die würde ich in Ruhe lassen und stattdessen neue erstellen. Sonst passiert es womöglich beim Einspielen des nächsten Service Packs, dass diese GPO zurückgesetzt werden und eigene Einstellungen verloren gehen.

1. Alle Betriebsmasterrollen auf den 2. DC verschieben, falls noch nicht geschehen 2. 1. DC manuell aus Active Directory entfernen 2. 1. DC vollständig neu aufsetzen, also Betriebssystem, dann dcpromo, dann Replikation

Der Gateway muss im gleichen Subnetz liegen wie die Clients. Da ändert sich also nichts. Es sind weiterhin zwei Subnetze nötig. Du kannst das interne Subnetz belassen und das SBS-externe problemlos ändern. Danach musst Du zuerst die Assistenten für den Internetzugang sowie Routing und RAS ausführen. Anschliessend das NAT auf der externen NIC des SBS deaktivieren. Damit Du in Zukunft die Clients nicht mehr anfassen musst, kannst Du die IPs im LAN per DHCP verteilen. Davon ausgeschlossen sind Server, Drucker, LAN-Speichergeräte etc., die eine feste IP haben müssen, damit die Clients sie jederzeit erreichen können. Feste IPs sollten im DCHP-Dienst ausgeschlossen werden, damit sie nicht ein zweites Mal dynamisch zugeteilt werden (was beim SBS mit max. 75 Clients kaum jemals ein Problem ist, wenn Du Subnetze mit der Subnetzmaske 255.255.255.0 verwendest, die für bis zu 254 Stationen reichen). Der SBS reserviert die internen Adressen x.x.x.1 bis x.x.x.9 automatisch für Stationen mit fester IP, Du kannst Dich also in diesem Bereich bedienen, also zum Beispiel dem SBS die interne IP 192.168.1.2, dem Drucker die 192.168.1.3 etc. vergeben, ohne zusätzlich ausgeschlossene Bereiche eintragen zu müssen. Auf dem Router muss eine statische Route ins interne Subnetz definiert werden, z.B.: Ziel 192.168.1.0 (internes Subnetz), Gateway 192.168.2.100 (externe NIC des SBS).

Wenigstens einer... Freut mich. Du wirst ab sofort in mein Nachtgebet eingeschlossen.

1 x NAT auf dem Router genügt. Beim SBS kann NAT deaktiviert werden: http://www.mcseboard.de/showthread.php?t=79492 Die NAT übersetzt ja private in öffentliche Adressen und umgekehrt. Zur Verbindung interner Subnetze mit privaten IPs genügt Routing.

Jede installierte Kopie eines Exchange Servers muss lizenziert sein.

Ich würde, zur Sicherheit. Hilft manchmal, schadet nie. Die von Dir beschriebene Konfiguration habe ich genau so mehrfach auch mit RPC over HTTPS problemlos im Einsatz. Mir fehlen bei Dir zusätzliche Informationen, Einträge in der Ereignisanzeige zum Beispiel.

In der GPO unter: -> Computerkonfiguration -> Administrative Vorlagen - > Netzwerk - > Netzwerkverbindungen - > Windows-Firewall

Ja, genau.

Hast Du nach der Installation der Service Packs die SBS-Assistenten für den Internetzugang und für Routing und RAS nochmals ausgeführt?

Welchen Clienten verwendest Du?

Sowie die Arbeit unter dem Kontext eines eingeschränkten Nutzers statt als Admin, der Zugriff auf die Registratur hat.

Um es kurz zu machen: Ja. Wenn sich die Clients an einem DC unter NT4 anmelden, finden sie dort kein Active Directory und damit auch keine Gruppenrichtlinien vor.

Salü miteinander Ich beschäftige mich aktuell - unter vielem anderem - mit einem VoIP-Pilotprojekt auf Basis Small Business Server 2003. Hier geht es um die Einbindung der Schweizer VoIP-Software e-phone, die Microsoft nach dem Kauf der Entwicklerfirma Media-Streams in Office 12 integrieren will. Eingehende und ausgehende Telefonate werden hierbei in Outlook erfasst und verwaltet, ein Live Communications Server stellt die Verfügbarkeitsinformation von Adressaten bereit. Die besondere Herausforderung unseres Projektes besteht darin, sämtliche Dienste und Anwendungen auf nur einem Servergerät laufen zu lassen, also dem Small Business Server. Wir gehen davon aus, dass in vielen Firmen bloss ein Server vorhanden ist und diese Firmen möglicherweise keine Lust haben, zwecks Internettelefonie einen zweiten anzuschaffen und zu betreiben. Das Projekt steht kurz vor der Verwirklichung, nachdem wir lange mit einem Problem gekämpft haben, das bei einem mit zwei Netzwerkadaptern ausgerüsteten SBS systembedingt ist: Wird RRAS über den Assistenten der Serververwaltungskonsole eingerichtet, wird beim SBS automatisch auch NAT aktiviert. Das ist aus Sicht von Microsoft gewollt, weil der SBS aus Herstellersicht gesichert genug ist, um direkt am Internet zu hängen und die Adressenübersetzung für die internen Clients vorzunehmen. Ist allerdings - wie hoffentlich immer - ein Firewallgerät vorgeschaltet, bezieht dieses die öffentliche IP und führt ebenfalls NAT aus. Das Doppel-NAT stört in der Regel nicht, ausser wenn das Thema SIP auftaucht, also VoIP. Denn mit aktiviertem NAT auf dem SBS ist kein SIP-Verkehr zum und vom Server möglich, weil das NAT des SBS kein ALG (Application Layer Gateway) beherrscht, zumindest nicht nach meinem bisherigen Kenntnisstand. Die Lösung besteht in der manuellen Ausschaltung von NAT auf dem SBS mit vorgeschaltetem Firewallgerät: -> Verwaltung -> Dienste -> Routing und RAS -> IP-Routing -> NAT/Basisfirewall -> WAN-Verbindung des Servers -> "Eigenschaften". Hier "An ein privates Netzwerk angeschlossene, private Schnittstelle" wählen, womit NAT deaktiviert wird. Auf dem Firewallgerät muss eine statische Route ins interne Subnetz eingerichtet werden, damit die von den Clients angeforderten Datenpaket aus dem Internet den Weg zurück finden. Der SIP-Verkehr funktioniert nun unter der Voraussetzung, dass die vorgeschaltete Firewall mit ALG für SIP zurecht kommt und dieses auch aktiviert ist. Natürlich sollte auf der externen "privaten" Netzwerkkarte nur TCP/IP aktiviert sein, also kein Client für Microsoft-Netzwerke und keine Datei- und Druckerfreigabe. Die Abschaltung der NAT auf dem SBS interessiert möglicherweise nicht bloss, wenn der Einbau eines SIP-Gateway für VoIP ins Netzwerk bevorsteht, sondern wenn einfach die doppelte NAT auf Server und Firewallgerät vermieden werden soll. Später möchte ich weitere Erfahrungen mit e-phone und der Integration der Internet-Firmentelefonie im SBS-Netzwerk berichten. Bis dann.

Ich verwende .local ohne Probleme in reinen Windows-Netzen und habe auch schon Macs (OS 10.4) ebenfalls ohne Probleme eingebunden. Die andere Variante ist eine geteilte DNS-Zone extern/intern mit registrierter Domäne. Aber das weißt Du ja. Schöne Weihnachten, Lefg.

Schau mal noch bei Measureup.com nach, die haben kostenpflichtig eine sehr gute Online-Prüfungsvorbereitung in Englisch, die mir viel geholfen hat. Es gibt ausserdem bei Microsoft mehrere aufgezeichnete Webcasts zum SBS in Deutsch und Englisch. Ich habe auch noch das MOC-Buch in Englisch, das ich günstig abgeben kann (Meldung per E-Mail oder PN)

Nutze die Boardsuche. Zu solltest zu diesem Thema zahlreiche Beiträge finden.

Viel, viel Spass mit Eurem neuen Familienmitglied! Glück, Gesundheit und schöne Festtage.

Ein Vorschlag wäre dieser: - neuen SMTP-Connector mit dem Adressraum der betreffenden Domäne erstellen - bei den Übermittlungsoptionen "Nie ausführen" wählen

Hallo miteinander Bin viel beschäftigt mit Internettelefonie, Live Communications Server und SIP-Gateways und komme im Moment kaum mehr ins Board. Jetzt habe ich grad ein paar freie Minuten für ein paar weitere Infos zu Windows OneCare. OneCare ist ausschliesslich für Windows XP Home respektive Windows XP Professional in Umgebungen ohne Domäne gebaut. Es soll im ersten Halbjahr 2006 zuerst in englischer und später auch in deutscher Version erscheinen. Die jetzt verfügbare Beta lässt sich ausschliesslich auf englischsprachigen Systemen installieren. Im Gegensatz zur Windows Firewall des SP2 überwacht die Firewall von OneCare nicht nur eingehenden Datenverkehr, sondern auch den ausgehenden. Eine von Microsoft laufend aktualisierte Liste bekannter Programme soll die Handhabung der Firewall durch weniger geübte Nutzern erleichtern. Die Firewall weiss aufgrund dieser Liste, dass der Internet Explorer ins Web darf, nicht aber Spyware, die sich als Internet Explorer ausgibt. Manuelle Einfriffe sind nur erforderlich bei Programmen, die nicht in der Liste enthalten sind. Man kann bei der OneCare Firewall auch Ports für eingehenden und ausgehenden Datenverkehr von Hand festlegen, falls man ein fortgeschrittener Nutzer ist. Was jedoch nicht funktioniert, ist die Verwaltung über Active Directory, weil OneCare als Produkt eben ausschliesslich für Konsumenten positioniert werden soll. Für die Einbindung in AD ist Microsoft Client Produktion für Geschäftsumgebungen nötig. Ein paar Informationen gibt es hier: http://www.microsoft.com/presspass/features/2005/oct05/10-06ClientProtection.mspx Mit OneCare steigt Microsoft ja auch in den Markt mit Antivirensoftware ein. Dies hat zu geharnischten Reaktionen von Herstellern solcher Programme geführt, die um ihr eigenes Geschäft fürchten. Im Gegensatz zu anderen zu Windows gehörenden Programmem wie dem Media Player oder dem Internet Explorer soll OneCare jedoch nicht gratis verteilt noch ins Betriebssystem - auch nicht bei Vista - intergriert werden. Damit will Microsoft auch möglichen Bedenken von Kartellwächtern zuvorkommen. Das Geschäftsmodell für Antivirensoftware will Microsoft ebenfalls nicht ändern. Es gibt also ein Abomodell nach gewohntem Muster.

Der aktive Cluster ist immer der Besitzer, und umgekehrt.

Auch dieser Link dürfte sehr hilfreich sein, um sich in der Thematik zurechtzufinden: http://www.microsoft.com/windowsserver2003/technologies/clustering/default.mspx

Aha, wir nähern uns dem Problem... Über -> Start -> Verwaltung -> Serverwaltungskonsole. Aber auch die sollte bei der Anmeldung als Admin automatisch starten.

Hm. Über diesen Punkt im rechten Teil der Serververwaltungskonsole müsste der Assistent automatisch starten, ausser dieser ist aus irgendeinem Grund beschädigt. Lass mich ein bisschen recherchieren, mir ist das Problem selbst noch nie begegnet.