dmetzger

Ich sehe die erhöhten Rechte nicht als Risiko an, wenn sonst alle Berechtigungen sauber konfiguriert und das Netzwerk gesichert sind.

Der SBS-Weg zum Hinzufügen neuer Computer funktioniert über den entsprechenden Assistenten der Serververwaltungskonsole. Hier kannst Du die ClientApps bestimmen, die zugewiesen werden sollen.

Durchaus möglich, dass das von Dir beschriebene Verhalten standardmässig und gewollt ist. Ich müsste es mal ausprobieren. Meine Routine ist, nach der Installation neuer Clients die Erstanmeldung ohnehin als Administrator durchzuführen, um jeden Rechner einer kurzen Qualitäts- und Funktionskontrolle zu unterziehen. Dazu gehören nebst der ordentlichen Installation der ClientApps auch per GPO zugewiesene Anwendungen sowie per AV-Verwaltungskonsole verteilte Antivirensoftware etc.

Tut mir leid, dass ich Dir nicht weiterhelfen kann. Das Problem ist bei mir nie aufgetaucht.

Was es auch noch gibt, ist F-Secure. Schau Dir mal bei Gelegenheit eine Testversion an. Ich arbeite inzwischen fast ausschliesslich mit diesem Produkt und bin sehr zufrieden damit.

Das dürften die beiden aktuell besten Produkte sein. Natürlich sind sie nicht billig, aber sie leisten auch viel. Knausrigkeit bei der Datensicherung ist fehl am Platz. Es handelt sich ja möglicherweise um die Geschäftsgrundlage und Existenz einer Firma.

In den GPO findest Du die Möglichkeit, Anwendungen immer mit erhöhten Rechten zu installieren.

Die Systemzeit auf Server und Client darf nicht mehr als 5 Minuten auseinander liegen.

Prüfe, ob der Dienst Windows Time Service auf dem SBS gestartet ist und als automatisch startend konfiguriert ist. Wenn der Dienst läuft, sollten SBS-Clienten ihre Systemzeit automatisch mit dem Server synchronisieren.

Boardsuche benutzen.

Hast Du die FSMO-Rollen alle übetragen und den ersten DC anschliessend per dcpromo heruntergestuft?

Ich habe noch 1 x die MOC-Unterlagen -> PIN.

Ich habe diese MOC allerdings nur ganz am Schluss genutzt, um die Prüfungsthemen einzugrenzen. Zur Vorbereitung empfehle ich:

- ein Testlabor mit dem SBS 2003. Den SBS 2003 mehrfach einrichten, unter besonderer Berücksichtigung der Assistenten und der Unterschiede zum W2K3. Man muss die Beschränkungen für den SBS 2003 kennen und wissen, wann ein W2K3 die bessere Wahl ist.

- Microsoft Technet:

http://www.microsoft.com/windowsserver2003/sbs/default.mspx

Lesen, lesen, lesen, und zwar möglichst viele Papiere und Dokumentationen zu Lösungen mit dem SBS 2003. Diese Lösungen dann im Testlabor ausprobieren. Ich habe alles gedruckt und eingeordnet und verwende vieles davon auch heute im praktischen Alltag und Einsatz.

- Dieses Buch hier:

http://www.amazon.de/exec/obidos/ASIN/0974858048/

- Auch dieses Buch hier:

http://www.edv-buchversand.de/product.php?cnt=product&id=ms-186&lng=0

Schaut Euch auch die Webcasts von Microsoft zum SBS 2003 an.

Als Prüfungssimulation gibt es die 70-282 bei Measureup. Wurde damals im Dezember 2004 erst verfügbar, drei Tage vor meiner Prüfung, und ich war ziemlich froh darum. Kostet Geld, aber das Nichtbestehen der Prüfung ist teurer.

Viel Glück!

Stimmt nicht. Ich bin zwar MCSE 2003, nicht aber auch MCSA. Das kommt daher, dass die Zertifizierung 70-282 für den SBS 2003 zwar als Wahlprüfung für den MCSE gilt, nicht aber für den MCSA. Zum MCSA werde ich erst, wenn ich irgendwann in den nächsten paar Wochen mal endlich einen Termin für die 70-284 frei habe.

Der Port 81 ist auf der SP2-Firewall freigegeben.

Das betrifft eingehenden Datenverkehr, nicht ausgehenden.

Ist Port 81 eingehend auch auf dem Server offen?

Es handelt sich um die in den GPO definierten Einstellungen für Computer und Benutzer, also z.B. Kennwort- und Sicherheitsrichtlinien, Einstellungen für die Softwareverteilung etc.

Weshalb das bei Dir so lange dauert? Vielleicht melden sich 1000 Clients gleichzeitig an 1 Server an? Aufgrund Deiner wenigen Informationen müsste ich raten. Die Qualität der Frage bestimmt die Qualität der Antworten.

Ja, weshalb?

Wie man FSMO-Rollen auf einen DC überträgt, ist im Forum mehrfach und ausführlich beschrieben. Benutze die Boardsuche resp. Google. Stichwörter sind z.B. "FSMO", "size" "ntdsutil"

Die ersten 5 sind tatsächlich als User- oder Device-CALs wählbar. Damit sie gültig sind, musst Du sie jedoch entsprechend im Lizenzpapier eintragen (sonst verstösst Du gegen die Lizenzregeln). Du kannst frei wählen, ob Du 4 User-CALs und 1 Device-CAL oder umgekehrt oder 2:3 oder alle für User etc. verwenden willst. Einmal eingetragen, ist dies jedoch verbindlich.

Na also.

@dmetzger,

du bist wohl einer der ganz wenigen, die Vista ohne Problem (extrem langsame Performance) auf VPC laufen lassen können. Hast du spezielle Tuningmassnahmen?

2 GB RAM :D

Entweder wirst Du von Microsoft eingeladen - was zum heutigen Zeitpunkt für Windows Vista nicht mehr der Fall sein dürfte -, oder Du kaufst ein MSDN Universal-Abonnement, oder Du wartest auf die öffentliche Beta, die voraussichtlich im Dezember erscheint.

Dann bist Du nicht im Beta-Programm für Windows Vista.

Du hast die Standard-Domänenrichtlinie deaktiviert?

Ich würde einen weiteren WSUS-Server vorschalten, der mit dem Internet verbunden ist. Dort kann der "jemand" die Aktualisierungen prüfen und freigeben. Dein WSUS wird so konfiguriert, dass er manuell die Einstellungen erbt, wenn der vorgesetze "jemand" die Anweisung gibt.

Wenn administrative Rechte kein Problem sind, kann man auf dem bestehenden WSUS mit verschiedenen Computergruppen (Test/Produktion) arbeiten. Dann muss er allerdings mit dem Internet verbunden sein. Das manuelle Einpflegen wiederspricht der Idee der WSUS.

Irgendwie klingt das wie eine Prüfungsfrage.

Ich lass es unter Virtual PC 2004 auf einem Windows 2000 Professional-Host in einer virtuellen Domäne mit W2K3-Servern und XP-Clients laufen und habe zusätzlich einen physischen PC mit Windows Vista aufgesetzt. Funktioniert so weit problemlos.

Zu dem Thema gibt es einen KB-Artikel von Microsoft:

http://support.microsoft.com/kb/555351/en-us

Ich habe dann noch die folgende Passage in den Q&A zu den WSUS gefunden:

SUS and WSUS are components of Windows 2000 Server, Windows Server 2003, Small Business Server 2000 and Windows Small Business Server 2003. Consequently, SUS is, and WSUS will be, available at no additional charge to licensees of these products.

 

SUS and WSUS do not have their own client access license (CAL). However, when you are updating your computers that run SUS and WSUS, you will need to access the server on which the SUS or WSUS server component runs, and therefore each computer requires a Windows or Core CAL. Note that this is a licensing requirement for the Windows Server on which the SUS or WSUS server is running, and not a licensing requirement specific to SUS or WSUS.

 

The general exceptions to this CAL licensing requirement for Windows Server are:

 

1.

When the access is through the Internet and unauthenticated.

 

2.

When the service being accessed can be run on Windows Server 2003 Web Edition (that is, the service and the way in which it is used meet the requirements specified in the product use rights for Windows Server 2003 Web Edition).

 

 

Because computers that are updated using SUS or WSUS access the SUS or WSUS server through the organization's internal network, the first exception does not apply to use of SUS or WSUS.

 

The second exception is applicable when SUS is used and the SUS server is running on Windows Server 2003, Web Edition.

 

The second exception is applicable when WSUS is used if the WSUS server is running on Windows Server 2003, Web Edition, and the WSUS database is using the default built-in WSUS database or an MSDE database installed on the same computer. Using a remote database invalidates this exception.

 

To summarize, if you are updating your computers using a SUS or WSUS server running on Windows Server 2003, Web Edition, and you are not using a remote database for the WSUS server, no CALs are required to update these computers. In all other situations, you need a Windows or Core CAL for each computer running WSUS or SUS that you are updating.

Hier ist der Link zum Original:

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/faq.mspx#EDAAA

Mit anderen Worten: Dr.Melzer hat grundsätzlich Recht. Ich kläre nun die Frage, ob der Betrieb eines vorgeschalteten, domänenfremden WSUS-Servers auf Windows Server 2003 Web Edition zulässig ist resp. eine SPLA dafür nötig/möglich ist.

Handelt es sich bei diesem Verzeichnis um einen übergeordneten WSUS-Server?