dmetzger

Du musst den Dienst "Windows Firewall/Gemeinsame Nutzung der Internetverbindung" stoppen:

http://download.microsoft.com/download/b/d/8/bd8e1a40-d202-429a-8eb7-26300d62bcc9/BKU_bkuprstr.doc

Das gleiche Problem ist mir vor Monaten wiederfahren, ohne dass ich die Ursache oder eine Problemlösung ohne Sicherung gefunden habe. Ich hatte allerdings aktuelle Sicherungen (!) und alle Gruppenrichtlinien zusätzlich separat gesichert (GPMC). So war und ist die Wiederherstellung problemlos zu bewerkstelligen.

@Rossi

Da hat doch Kohn erst kürzlich über neue Microsoft-Werkzeuge informiert:

http://mcseboard.de/showthread.php?t=68326

Da dürfte Dich vor allem das Exchange Server Tool zur Korrektur nach Domänenumbenennungen (XDR-Fixup) interessieren.

Pie:

Das finde ich nun eine völlig falsche Reaktion. Wer Tipps postet, hilft anderen auch durch die möglicherweise aufkommende Diskussion darüber. Da muss niemand beleidigt sein oder sich angegriffen fühlen.

Nein, weil ich habe zwar das Buch auswendig gelernt, aber genau diese Seite ist mir entfallen...

Geh nicht davon aus, dass jeder im Board das grüne Buch vor sich liegen hat wie Du im Moment. Deshalb ist Deine Frage möglicherweise unvollständig.

Du erwähnst Zeitgründe. Was spricht denn gegen eine Umbenennung der Domäne ohne Neuinstallation?

Habt Ihr auch schon darüber nachgedacht, ob - ich wagte es zuerst nicht zu sagen - wir alle, ja alle vor wenigen Sekunden mit einem kollektiven Gedächtnis geboren sind und es Schokolade demnach nur in unserer Einbildung gibt?

es freut mich, dass wir unsere beiden unterschiedlichen Ansätze jeweils nachvollziehen können.

 

So macht es doch Spaß zu diskutieren :D

 

grüße

 

dippas

Bin im Moment riesig beschäftigt mit Aufsetzen von Testsystemen für Windows Vista, Windows Server 2003 R2 sowie Exchange Server 2003 SP2 und darum nur sporadisch im Forum.

Nachträglich deshalb: Ja, so macht es Spass zu diskutieren und von andren auch zu lernen. So verstehe ich dieses Board - man darf durchaus Gegenargumente provozieren, ohne persönlich zu werden.

Einen schönen und unterhaltsamen Tag wünsche ich.

Was passiert genau? Gibt es eine "kein Zugriff"-Meldung oder wird kein Programm gefunden? Funktioniert es bei anderen Nutzern auf anderen/dem gleichen PC, wo sind die Bilder gespeichert (lokal/Server)?

Du darfst nicht die Sharepoint-Instanz nutzen, sondern musst beim Setup eine neue installieren.

Nehmen wir an, Du hast einen E-Mail-Anbieter. Dieser richtet Dir ein POP-Postfach ein. Nach 42 Tagen ändert er Dein Kennwort oder lässt es ablaufen. Du hast keinen Zugriff mehr.

Das ist ziemlich genau die Situation der beiden Mitarbeiter. Separate Kennwortrichtlinien kannst Du für sie ohnehin nicht konfigurieren, da ihre Nutzerkonten offenbar in AD enthalten sind (so verstehe ich es) und Jennwortrichtlinien auf Domänenebene wirksam sind.

Wie wäre es denn mit Outlook Web Access anstelle von POP?

Was "den richtigen Server mit MX Eintrag" betrifft, so gebe ich zu bedenken, dass - obwohl wir eine feste IP haben - dies bei Telekom Adressen nicht ratsam ist. Die Telekom selbst spricht sich ausdrücklich gegen die Nutzung eines MX auf eine Adresse aus deren Pool aus, da sie leider oftmals auf Blacklists stehen.

Ich kann dem irgendwie nicht folgen. Ein ISP, der feste IP verkauft, aber von deren Nutzung abrät? Wenn das der Autohändler mit seinen Autos auch tun würde?

Ich will Dich oder Deine Problemlösung nicht ins Lächerliche ziehen. Das Board lebt auch von solchen Lösungen. Ich schätze jedoch auch in anderen Foren die zusätzlichen Bemerkungen anderer Nutzer zu Sinn und Unsinn, da es mir dadurch leichter fällt zu entscheiden, ob ich einen Tipp selbst umsetzen möchte. Hier in diesem Fall muss ebenfalls jeder selbst entscheiden, ob er alle 2 Minuten (also täglich 720 Mal) eine Abfrage auslösen will. Arbeitsstechnik und technische Lösungen als separate Dinge zu betrachten, ist leider der Fehler vieler Dienstleister.

Ich gebe als Freund effizienter Arbeitstechnik zu bedenken, dass sehr gut organisierte Menschen ihre E-Mail zu bestimmten, zuvor festgelegten Zeiten lesen und bearbeiten, statt sofort auf jede eingehende Zuschrift zu reagieren. Ich bekomme täglich bis zu 200 E-Mails (ohne Spam, guter Filter), gut ein Drittel davon persönlich. Vielen Angestellten von Kunden ergeht es ähnlich. Wir teilen auch die Erfahrung, dass fast ausnahmslos keine dieser E-Mail von solcher Dringlichkeit ist, dass ein 15-Minuten-Abholintervall nicht ausreichend wäre. Sonst würden wir den Exchange Server gleich richtig konfigurieren, mit MX-Einträgen beim Provider und SMTP, statt mit POP herumzubasteln.

Naja, sollte nicht jeder eine Firewall am Netzwerkausgang zum Internet haben ;)

Absolut korrekt. Aber es gibt selbst Firmen, die darauf noch zu verzichten meinen.

Die Sache mit dem meckern kann ich nicht bestätigen. Habe erst gestern abend einen SBS mit einer NIC eingerichtet. Da hat der nicht gemeckert.

Bei meinem letzten habe ich einen Warnhinweis bekommen, dass nur eine NIC installiert sei. Das ist aber schon lange, lange her, da ich ausnahmslos mit zwei NICs installiere.

Ich glaube, hier kann man eine Philosophie-Frage raus machen.

An meinem Kühlschrank hängt der Kalenderspruch: "Wir philosophieren nicht, weil wir die absolute Wahrheit haben, sondern weil sie uns fehlt." Mir geht es auch so;-)

Wenn ich Deine Konfig richtig verstehe, dann sähe das - vom Internet ins interne Netz aus betrachtet- so aus:

Internet -> Firewall -> Perimeternetzwerk mit beispielsweise OWA -> Firewall -> SBS-NIC2 -> SBS-NIC1 -> internes Netz.

Interpretiere ich richtig?

Absolut.

Natürlich klappt das auch, aber ich habe da eine andere Meinung.

Gleiche Betrachtungsweise:

Internet -> Firewall -> DMZ an richtigem DMZ-Port mit beispielsweise OWA und

Internet -> Firewall -> LAN-Port = internes Netz

Ich verweise auf meinen Kühlschrank.

meine Lösung erfordert aber zugegebenermaßen eine "richtige" Firewall (also soetwas wie Netscreen, Checkpoint, Cisco PIX oder auch Astaro) mit der Möglichkeit feine Regeln je Zone zu definieren. Ein einfacher DSL-Router wäre meines Erachtens nicht unbedingt die erste Wahl.

Einverstanden. Ich arbeite ausschliesslich mit Zywalls und Lancom.

Danke Kohn. Das werde ich morgen ausgiebig studieren.

 

Auf keinen Fall kann ich

 

- SBS mit zwei NICs...

 

empfehlen, da dann der Rechner insgesamt direkt am InterNetz hängt -> Stichwort Sicherheit

@dippas

Sogar bei einem SBS mit zwei NICs kann, darf und muss man ein Firewallgerät davorschalten. Das ist die von Microsoft empfohlene (der SBS-Installationsassistent warnt, wenn er nur eine NIC entdeckt) und von mir standardmässig eingerichtete Konfiguration. Das so entstandene Perimeternetz kann bei Bedarf durch ein zweites, internes Firewallgerät weiter gesichert werden. Dies erlaubt somit auch die Positionierung von Mitgliedservern für FTP oder Exchange OWA (Front End) vor dem SBS.

Hallo WarriorHell und dippas

Ich lese voller Vergnügen mit. Ihr macht das grossartig. Ich kann mich dann später vielleicht ebenfalls mit einigen Tipps und Hinweisen beteiligen.

Hallo miteinander

Ich wollte tatsächlich niemanden der Raubkopierei bezichtigen, sondern mein Missfallen darüber ausdrücken, wie einfach es sich gewisse Firmen machen und ich persönlich Mühe damit habe, wenn Anleitungen zum Ändern von Produkteschlüsseln - auch wenn sie von Microsoft selbst stammen - so leicht auffindbar gepostet werden. Ich bin selbstverständlich einverstanden mit der Meinung der Moderatoren, hier nicht einzugreifen, obwohl ein ähnlicher Thread unlängst umgehend geschlossen wurde (oder irre ich mich da? Ich schaus noch nach). Die Diskussion ist meinerseits ohne persönliche Angriffe gemeint, mich interessieren einfach Eure Standpunkte, um meinen eigenen zu prüfen.

Schönen Sonntag allerseits!

Der Nachbar mit dem PC vom Lebensmitteldiscounter wird wahrscheinlich nicht regelmässig für Neuaktualisierungen unters Pult kriechen, sondern wie von Dr.Melzer erwähnt friedlich bis ans Lebensende seines Rechners mit seinem (legalen!) XP Home schaffen. Er ist somit entschuldigt.

@substyle

Ich will ja die Diskussion, und ich akzeptiere und würdige Deinen Standpunkt. Du argumentierst durchaus logisch und treffend. Meine Frage ist: Wo soll die Grenze dessen sein, was wir hier veröffentlichen und dulden? Und da gibt es ohne Missbrauch unterschiedliche Möglichkeiten.

@grblzbx

Wer unters Pult kriechen muss, um die Lizenznummer abzulesen, führt keine saubere Dokumentation.

Und genau dies ist der Punkt, um mich wieder einzumischen. Es geht ja hier nicht darum, dass der Kunde reumütig geworden ist, sondern er will einfach weiter profitieren. Und zwar von Aktualisierungen, für die er nicht bezahlen wollte (jawohl, im Preis für die Software inbegriffen), bis er dazu gezwungen wurde. Und von diesen schlauen Kunden gibt es leider noch immer eine ganze Menge: Auf Microsoft schimpfen, aber deren Programme im Firmenalltag raubkopiert einsetzen und gleich nochmals schimpfen, wenn der Kopierschutz greift, weil man sich um das betrogen fühlt, für das zu bezahlen man ohnehin nicht im Sinn hatte. Anderswo wird das als Zechprellerei betrachtet.

Zum Thema fehlender Führerschein: Den kann man auch nicht auf die Schnelle nachholen, wenn bereits die Polizei mit der Kelle winkt.

Weitere Tatsache: Die Anleitung zur nachträglichen Schlüsseländerung ist in diesem Thread noch immer enthalten und kann mit der Boardsuche jederzeit gefunden werden. Soll das so bleiben? Ich stelle das, ohne zur Zensur aufrufen zu wollen, einfach mal so zur Diskussion.

Die Regeln sind bekannt. Wem sie nicht passen, dem stehen andere Betriebssysteme zur Verfügung. Wenn ich ein Auto kaufe und es ohne Führerschein lenke, muss ich mich über die Strafe auch nicht wundern.

@schnabelm

Ich habe ein weiteres Papier gelesen, als Vorbereitung für meine Exchange-2003-Prüfung. Möglicherweise gibt es für Dein Problem weitere Lösungsansätze. Allerdings müsste ich präzise wissen, wie sich Deine betroffenen Nutzer bei OWA anmelden. Zum Bespiel nur mit Nutzername und Passwort, oder mit Domäne\Nutzername und Passwort, oder mit Nutzername@Domäne und Passwort. Ebenfalls interessiert mich, ob auf Deinem SBS das Service Pack 1 für Exchange Server 2003 installiert ist.

Genau! Deshalb beantworte ich Fragen nach nachträglichen Änderungen des Produkteschlüssels wie anfänglich in diesem Thread mit dem Hinweis auf eine Neuinstallation. Die kann sich nämlich jeder leisten, der zuvor durch die (geschäftliche!) Verwendung unlizenzierter Software "gespart" hat. Vor allem Firmen sollen endlich merken, dass der seriöse Kauf von Software und deren korrekte Lizenzierung die kostengünstigste Lösung für ihr Geschäft ist.

Ja, und je nach ISP blockiert dieser Zugriffe in solch kurzen Abständen. Die standardmässig 15 Minuten haben durchaus ihren Sinn und sind nicht grundsätzlich eine Schikane.