Lumpy

Hi, das Verfahren das hier benutzt wird, nennt sich SMTP-AUTH. Der Exchangeserver kann das natürlich. Ich gehe davon aus, dass du einen Connector konfiguriert hast, der * an einen bestimmten Smarthost schickt. Öffne die Eigenschaften deines Connectors und wechsle auf die Registerkarte "Erweitert". Dort klickst du auf den Button "ausgehende Sicherheit". Wähle Standardauthentifizierung aus und trage Benutzername und Kennwort ein. Jetzt sollte es funktionieren Gruß, Lumpy

Hi, der Server sollte dich fragen, ob du VPN Verbindungen zulassen willst - ja, oder nein. Danach musst du den Benutzer definieren, der Verbindung herstellen darf. Zudem musst du für PPTP VPN auf deinen Routern natürlich die Ports 1723 zum Server forwarden - sonst tut sich nichts. Gruß, Lumpy

Servus, wie du deine Pix konfigurieren musst, kann ich dir leider nicht sagen. Wichtig ist eben, dass Sie ausgehenden SMTP vom ISA zulässt. und Eingehendes SMTP zum ISA forwarded. Gruß, Lumpy

Na also, das sind doch mal wahre Worte Gruß, Lumpy

JA wenn du die TSCALS gekauft hast, solltest du natürlich auch ein Lizenzpaket bekommen. Ist aber schon eine W2K3 TS oder ? Gruß, Lumpy

nee du - lass ma gut sein. ich habe meinen senf zum thema exchange migration abgegeben und habe auch keinen bock mehr mit dir rumzukaspern. servus, lumpy p.s. stell mir aber das editieren von x400 adressen bei einer größeren umgebung schon spannend vor :suspect:

Hi, ja, dein Vorhaben ist richtig. Dann stell deine Pix einfach so ein, dass Sie ankommendes SMTP via Portforwarding zu deinem ISA weitergibt. Dann hast du doch alle Probleme weg. Gruß, Lumpy

Jep, genau das musst du machen Gruß, Lumpy

Servus, du kannst folgendes mal probieren To remove a machine from Network Neighbourhood NET CONFIG SERVER /hidden:yes Before using the /hidden option see Q128167

Servus, ne passt schon. Ich ärgere mich halt einfach über Falschaussagen! Sammelt man über Jahre Erfahrung in Exchange Migrationen und schlägt sich Nächte mit KB Artikeln um die Ohren, dann nervt es einfach wenn jemand Behauptungen in den Raum stellt die einfach nur falsch sind ! Aber wie gesagt - lassen wirs gut sein :cool:

Servus, nutzt du Citrix oder nur die Windows Terminaldienste. Bei Windows gehst du über Verwaltung - Terminaldienstekonfiguration - RDP. Dort kannst du das Timeout bei Inaktivität einstellen. Solltest du hier "Benutzereinstellung übernehmen" stehen haben, kannst du die Einstellungen direkt im AD auf den Eigenschaften des Benutzers in der "Terminalserver" Registerkarte konfigurieren. Gruß, Lumpy

Servus, der IMF wurde hier ja schon erwähnt. Kannst dir auch mal das NoSpamToday anschauen. Nutzt die SpamAssasin Engine und ist (oder war) bis 25 User kostenlos. GFI ist auch gut - allerdings wird in der Freeware Version nur noch Header Checking unterstützt - was auf Dauer keinen besonders guten Schutz bietet. Gruß, Lumpy

Servus, na klar ist das möglich. In eurer Situation würde ich den ISA Server im integrierten Modus laufen lassen. Auf dem ISA schaltet Ihr den SMTP Filter aktiv lasst die Mails direkt auf den ISA zustellen. Hier konfiguriert Ihr den SMTP Server so, dass er die passende Domäne an euren Exchange weitergibt. Als externen Smarthost könnt Ihr dann auf dem ISA das T-Com Relay eintragen. Auf dem Exchange gebt Ihr dann als Smarthost den ISA Server an und gut is :-) Gruß, Lumpy

Servus, der Exchange Server muss grundsätzlich keine FSMO Rollen haben. Hast du den Exchange des SBS, darfst du Ihn rein Lizenzrechtlich sowieso nicht auf einer anderen Maschine installieren wie dem SBS Server selbst. Der Exchange Server muss wie gesagt kein DC sein - er braucht lediglich für den Verzeichniszugriff Kontakt zu einem Globalen Katalog. Gruß, Lumpy

Servus, du brauchst einen installierten und aktivierten Terminaldienste Lizenzierungsserver. Kannst du z.B. auf deinem DC über Software installieren. Dort kannst du dann die Pakete eintragen. Gruß, Lumpy

na das ist doch schonmal was. Du solltest deinen DC mal überprüfen - irgendwo scheint da doch ein größeres Problem zu sein. Auf der Windows 2000 Server CD findest du im Verzeichnis Support die Suptools.msi Installiere die mal und führ dann iner CMDline den Befehl DCDIAG aus. Evtl auch noch den Befehl NETDIAG. Das Egebnis kannst du ja hier mal posten - dann schaumer uns den Knaben mal an :-) Ciao, Lumpy

Also das ähhhh......hört sich ziemlich gut an :) du Schlaumeier :D

Na also, wir arbeiten uns doch vor :-) Schau jetzt mal ob es in deinem Server eine Reverse Lookup Zone gibt. Sollte es keine Reverse Lookup Zone geben, dann erstelle eine neue: 192.168.0.x Öffne dann die Eigenschaften dieser Zone und stell bei dynamischer Aktualisierung "sichere und nicht sichere" ein. Hast du überigens eine Zone mit einem "." solltest du diese unbedingt löschen, da sonst der "Weiterltungen" Knopf ausgegraut wird und dein DNS Server keine Internetlookups machen kann. Hast du das alles gemacht, starte den DC (der ja glaube ich auch Domänencontroller ist) mal durch. Danach solltest du in deiner Reverse Zone einen "Zeiger" haben, der den Hostnamen deines DC und die IP 192.168.0.2 enthält. Gruß, Lumpy

Servus, also der DNS Server Eintrag bei den Clients muss raus und die IP Adresse 192.168.0.2 rein. Öffnest du die Eigenschaften des DNS Servers, kannst du unter der Registerkarte "Weiterleitungen" die DNS Server des Providers eintragen - Dann funktionieren auch die Internet Lookups wieder. Die Namen werden wohl definitiv per Wins aufgelöst. Was steht denn bei den Rechnern als WINS Server drin ? Geh mal auf den entsprechenden WINS Server und lösche die falschen Einträge ! Gruß, Lumpy

Servus, einige meiner Kunden haben das Company Net im Einsatz und sind damit sehr zufrieden. Allerdings ist so ein Company Net auch nicht ganz billig. Zudem hast du beim Company Net nur die Einwahlmöglichkeit via ISDN für Mobile Clients. Bei einer klassischen VPN Lösung kannst du dir mobile Clients eben auch über das Internet ins Netzwerk lassen. Solltest du dich für ein VPN entscheiden, dann solltest du auf jeden Fall darauf achten, dass du dir das Fastpath und einen ordentlichen Upstream dazubuchst - Sonst wird das Dingens zu langsam. Je nachdem welche Sicherheitsstufe du anstrebst, kriegst du IPSEC fähige VPN Router bereits ab ca. € 60. Ich empfehle dir eine Boxlösung von Sofaware - Die sind preislich noch OK und bieten einen Super Schutz. http://www.sofaware.de Die gehören zu Checkpoint - und das ist eben einfach ein Name wenn es um Security geht. Gruß, Lumpy

servus, dann schau mal bitte was bei den anderen Rechnern als Primärer DNS Server drinsteht. Dort muss natürlich auch die 192.168.0.2 stehen. Dann führe mal auf den anderen Rechnern den Befehl ipconfig /flushdns aus. Danach nslookup svhpml01 Löst er dann die richtige IP Adresse auf ? Geht jetzt der Ping ? Schau auch mal in deine Forward Lookup Zone und prüfe ob dem A - Record auch die richtige IP 192.168.0.2 zugeordnet ist. Gruß, Lumpy

Servus, es könnte daran liegen, dass Exchange versucht einen NDR zu verschicken - Exchange kann NDR's aber nicht an Öff. Ordner schicken und generiert dann genau diesen Fehler. Gruß, Lumpy P.S. Schau mal im Nachrichtentracking

Servus, wichtig ist nur, dass du den Exchange auf dem 2 Knoten in die gleichen lokalen Verz. wie auf dem 1 Knoten installierst. Die DB liegt ja sowieso auf geshartem Speicherplatz. Da dein Exchangeserver beim Cluster ja sowieso ein virtueller Exchange Server ist, wird dein 2 Knoten wenn er die Ressourcen zugeteilt bekommt alle Einstellungen übernehmen. Gruß, Lumpy

Servus, als erstes solltest du mal an deinem DNS Server festlegen, dass er nur auf deine statische Adresse hört. DNS Snap In - Eigenschaften - IP- Adressen Dann solltest du sicherstellen, dass bei deinem DC der richtige DNS Eintrag in der lokalen LAN Verbindung hinterlegt ist. Tage dort als Primär. die 192.168.0.2 ein. Anschließen gehst du auf die Eigeschaften der Netzwerkumgebung und kontrollierst über den Button "Erweitert" - "Erweiterte Einstellungen" die Bindungsreihenfolge deiner LAN Adapter. Verschiebe die Lokale LAN Verbindung über die kleinen Pfeile an der Seite ganz nach oben. Starte den Server durch und gib in einer Dosbox mal nslookup ein und poste hier das Ergebnis. Ciao, Lumpy

Servus, die 5 Benutzer beziehen sich beim SBS auf verbundene Benutzer - anlegen kannst du so viele wie du willst. Ich empfehle dir auf jeden Fall den Kauf vom SBS 2003 - für die schlappen 400 € bekommst du den Windows Server 2003 und vor allem Exchange 2003. Der Windows Server arbeitet schneller und stabiler wie seine Vorgänger Version. Exchange bietet inzwischen den Vorteil von Formularbasierter Authentifizierung und unterstützt den Outlook 2003 Junk Mail Ordner. Outlook 2003 ist in diesem Paket ebenfalls enthalten. Auf dem SBS für 2000 kannst du natülcih auch das SP4 für Windows installieren ! Gruß, Lumpy