castortroy

Hallo miteinander! :-) Ein Exchange 2003 soll als _temporärer_ Backup MX für einen anderen Mailserver fungieren. Er soll die Mails annehmen und dann, wenn der "Primary MX" wieder verfügbar ist, an diesen weiterschicken. Hat das schon einmal jemand gemacht? Ich stelle mir folgende Schritte vor (frischer EX2003SP2 installiert und über Port 25 unter der IP des Backup (geringer gewichtet) MX Records erreichbar / Domänenname konfiguriert z.B. als "backupmx.temp"): - neuen SMTP Connector für den Adressraum der betreffenden Domain(s) einrichten - bei diesem SMTP Connector den Haken bei "Weitergabe von Nachrichten an diese Domänen per Relay erlauben" rein setzen - die Option "Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten" aktivieren und dort die IP des Primary MX eintragen - eine neue Empfängerrichtlinie erstellen und dort eine SMTP Adresse "@domain.de" einstellen. Das sollte doch schon ausreichen, um einen ersten Test erfolgreich absolvieren zu können, oder vergesse ich etwas? Für Hinweise oder Vorschläge jeglicher Art wäre ich wirklich dankbar. :-) Gruß Daniel

Hallo Dustin, Du meinst Adobe IFilter... Hier der Link zum Download :) Gruß Daniel

Moin, die NTFS-Berechtigungen kannst du z.B. mit xcopy oder robocopy kopieren. Das ist das kleinere Problem... Die Freigaben bzw. Freigabeberechtigungen sind jedoch nicht im Dateisystem gespeichert sondern in der Registry. Von daher müsstest du nach dem Kopieren der Dateien in der Registry die Laufwerksbuchstaben ändern (vorrausgesetzt die relativen Pfade bleiben gleich). Du findest es in HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares (hoffe, ich habs grad ausm Kopf richtig aufgeschrieben) Gruß Daniel

Die Entscheidung, ob RAID5 oder RAID10 (0+1) für die Datenpartition besser geeignet ist, würde ich anhand dessen treffen, was später darauf gespeichert werden soll. Ein RAID5 z.B. wäre als Storage für Datenbanken aus Performancegründen eher weniger geeignet. Gruß Daniel

Wenn ich das richtig verstehe, geht es dir darum, dass der Zugriff auf die SMB Freigaben des Linux Servers nicht über die geswitchte Verbindung erfolgt? Dann würde es IMHO ausreichen, wenn du auf der LAN-Verbindung, die an den Switch geht, den Client für Microsoft Netzwerke deinstallierst. Aber generell finde ich, dass eine solche Einstellung am Server gemacht werden sollte. Hier mal der passende Auszug aus der Samba Doku: Sollte es nicht (nur) um Samba gehen - eine ähnliche Einstellmöglichkeit gibt/gab es bei nahezu jedem Linux daemon den ich je gesehen habe... :) Gruß Daniel

Ich bin nicht sicher, ob es hier hin gehört, aber ich möchte diese spezielle Gelegenheit nutzen, um einfach mal "Danke" zu sagen! :) Ihr macht hier wirklich gute Arbeit! Gruß Daniel

Hi efe, Prinzipiell spricht nichts dagegen, ich komme nur einfach nicht dahinter, wie du mit 2*72 und 4*146 und einer RAID 1+0 Konfiguration auf eine Gesamtgröße von 200GB kommst?! :) Was soll denn auf die Datenpartition bzw auf den Server? Fileserver? Datenbanken (z.B. Exchange)? Gruß Daniel

Ja, ist absolut möglich! Hier mal ein Link als Einstieg... :) Gruß Daniel

Moin Holzer, der bisherige "Fileserver" (DC) läuft noch ohne Probleme? Dann würde ich nichtmal darüber nachdenken, die Domäne neu zu installieren... ;) Du kannst die Downtime auf ein Minimum reduzieren, indem Du grob umrissen wie folgt vorgehst: - Server 2003 auf neuer Hardware installieren - neuen Server zum DC heraufstufen - Replikation (tolles Feature :) ) - schritt für schritt alle Dienste auf den neuen Server übertragen - alten Fileserver (DC) herunterstufen und anschließend aus der Domäne entfernen - alten Fileserver mit Server 2003 neu installieren - Exchange 2003 auf diesem installieren (in eure bestehende Exchange Org) - Exchange Features (Postfächer, Connectoren, usw.) auf den neuen Exchange übertragen - sonstige Dienste (PHP, MySQL, ...) irgendwohin umziehen - alten Exchange deinstallieren Das ist nur eine Zusammenfassung der notwendigen Schritte, evtl. vorher zusätzlich informieren... ;) Diese Vorgehensweise sieht zwar nach viel mehr Arbeit aus als ein Image-Restore, aber die Migration läuft fließend, was dir erhebliche zeitliche Vorteile bringt und den Produktivitätsausfall für die Firma theoretisch sogar bei 0 hält. :) Während der Migration erreichst Du immer wieder Punkte, an denen die IT konsistent arbeitet, obwohl Du eigentlich noch "mitten drin" bist. Gruß Daniel p.s. Für DATEV hole ich mir auch immer Hilfe... Stehe einfach auf Kriegsfuß mit diesem netten Stück Software... ;)

Moin moin, Ich hoffe, ich hab dein Vorhaben richtig verstanden... Schau mal in die Gruppenrichtlinien: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\ - Interaktive Anmeldung: Nachricht für Benutzer die sich anmelden wollen - Interaktive Anmeldung: Nachrichtentitel für Benutzer die sich anmelden wollen Gruß Daniel

Sorry, das habe ich vergessen zu erwähnen - ein DC/GC kommt natürlich ebenfalls an den neuen Standort... Das Mailaufkommen ist sicherlich weit entfernt von "einigen tausend die Minute" aber die ÖO werden sehr intensiv genutzt... Der Outlook Cache Mode ist mir bekannt, aber damit habe ich ja keine Möglichkeit zu steuern, wann der Traffic über das WAN geht, wenn jemand größere Mengen in nen ÖO schiebt... Aber generell hast Du mich ein wenig ins Zweifeln gebracht, das gebe ich zu... ;) Wahrscheinlich werden wir doch erstmal testen, wie sich das ganze ohne zusätzlichen Exchange so darstellt... Die 75 User Grenze stellt sicherlich auch mittelfristig kein Problem dar, aber die 75GB beim könnten schneller zu knapp werden als uns lieb ist... Gruß Daniel

Moin Günther, Als erstes Danke für Deine Antwort. Hintergrund ist eine personell schnell gewachsene Zweigstelle. Durch die Platzierung eines zusätzlichen Exchange vor Ort erhoffe ich mir grundsätzlich folgendes: - Entlastung der WAN-Verbindung, dadurch dass bei den ÖO auf das lokale Replikat zugegriffen wird - Zugriff auf die Postfächer der Benutzer vor Ort auch bei temporär ausgefallener WAN-Verbindung ist sichergestellt - Entlastung des SBS-Exchange Gruß Daniel

Ich lasse mir gerne eine bessere Möglichkeit nennen, aber man könnte sowas über eine Richtlinie zur Softwareeinschränkung machen... Das bedeutet aber, dass du eine Liste aller erlaubten Programme pflegen musst! Was ein Programm ist, kann man anhand der Dateiendung auch hier definieren. Ausnahmen (also die Programme, die die User starten dürfen) kannst du am einfachsten über Pfade oder Hashes definieren. Schau mal in die GPMC -> Benutzerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien zur Softwareinschränkung Gruß Daniel

Hallo zusammen, Ich bin nicht ganz fit, was die SBS spezifischen Einschränkungen angeht... Kann ich in eine SBS2003 Domäne einen zusätzlichen Windows 2003 Server mit Exchange 2003 installieren und die öffentlichen Ordner replizieren lassen und ggf sogar einzelne Postfächer auf den neuen Exchange verschieben? Also dauerhaft und nicht als Zwischenschritt einer Migration, wie es oft beschrieben ist... Habe über die SuFu keine eindeutigen Aussagen gefunden... Gruß Daniel

"WMI-Filter" wäre hier vielleicht ein Stichwort... Damit kann man wirklich sehr effektive Filter für GPOs bauen... Wirkt jedoch nur bei XP-Clients und 2003-Servern... (was Vista und 2008 angeht, weiss ich es ehrlich gesagt nicht sicher) Hier mal ein Link als Einstieg: WMI filtering using GPMC Gruß Daniel

Hat wirklich niemand nen Ansatz? Noch ein Nachtrag: Für den Fall, dass sich jemand in der Lage sieht, sowas selber scripten zu können, wäre eine kleine Aufwandsentschädigung selbstverständlich kein Problem! :) Gruß Daniel

Hallo zusammen, Ich bin auf der Suche nach einem Script oder Tool, mit dem ich etwa 10000 Email-Adressen via ODBC aus einer Datenbank auslesen, in ein Windows 2003 AD als Kontakt importieren (Name wäre hier als Bonus optimalerweise auch aus der DB zu holen - ansonsten könnte man einfach das (importierte) Email Alias verwenden) und sie dort in eine bestimmte (vorher durch das Script/Tool zu leerende) Verteilergruppe setzen kann. MIIS und ähnliches sind sowohl vom Budget als auch von der Ausnutzung der Möglichkeiten her totaler Overkill für uns. Somit könnte ich doch dann einige User berechtigen, mit Outlook relativ einfach einen Newsletter zu verschicken oder? Um hier direkt mal dem "sch*** Spammer"-Gedanken vorzubeugen: ;) Die Adressen, um die es geht stammen aus unserer WaWi-Datenbank. Die Empfänger haben durch double-opt-in aktiv dem Erhalt unseres Newsletters zugestimmt. Hintergrund ist folgender. Bislang machen unsere User das mit dem WaWi-Client direkt. Dieser bringt einen eigenen SMTP-Stack dafür mit (fragt bitte bitte nicht, wer auf die Idee kam, sowas zu programmieren). Das bringt von Haus aus schon mal die Nachteile mit sich, dass a) der Client während des Versandvorganges praktisch belegt ist und b) die ganze Sache irgendwie an unserer Messaging-Infrastruktur vorbei läuft. ;) Dazu kommt jedoch, dass seit geraumer Zeit die Newsletter Funktion der WaWi ständig beim Versand abstürzt und deswegen immer jemand aufpassen und ggf neu starten muss.... Deswegen kam mir die Idee, dass man im Grunde das ganze doch mit Active Directory und Exchange/Outlook und eben einem Script bzw. Tool abbilden können muss. Hat jemand eine Idee zu diesem Ansatz? Viele Grüße Daniel

*mal so in die Runde frag* Kommt wirklich die Meldung ,wenn man versucht, einen Server mit schon in der Domäne vorhandenem Computernamen zum Memberserver zu machen? Oder liegt der Fehler hier doch vielleicht bei der falschen Wiedergabe der Meldung an sich? Hab sowas selber noch nie probiert... ;) Gruß Daniel

Das nennt man Cluster. :) Wenn ich die Größe eurer IT richtig einschätze, dürfte das euer Budget kräftig übersteigen (schon alleine aufgrund der Enterprise Lizenzen, die Vorraussetzung zum Clustern sind). Für euch dürfte eine Lösung à la DoubleTake deutlich wirtschaftlicher sein. Gruß Daniel

Moin moin, da es hier gerade reinpasst..... :) Hat jemand Empfehlungen, wenn es um "AUTD-fähige" Endgeräte geht? Bis jetzt ist die Landschaft der mobilen Geräte eher heterogen bei uns (im Prinzip konnte jeder sein Wunschhandy zum Vertrag haben). Vodafone will am liebsten nen Blackberry Vertrag platzieren, die BB Endgeräte sowie der ganze Ansatz gefallen mir/uns jedoch überhaupt nicht. Da ja hier offenbar schon von mehreren sowas eingesetzt wird, hat doch bestimmt jemand Erfahrungswerte, wenn es um die passenden Endgeräte geht. Gruß Daniel

Als erstes müsstest du dir auf dem alten Server mal ein Bild davon verschaffen, woher die Performance Probleme kommen (also zu welchen Anteilen die Software (mySQL, Exchange, Sharepoint (MSSQL)) den Server auslastet und an welchem Punkt die Hardware am meisten limitiert). Alles komplett auf den "neuen" Server umziehen wird dir wahrscheinlich nicht lange Luft verschaffen, da 700Mhz Xeon nunmal nicht wirklich viel mehr sind, als 700Mhz PIII... :) Ich würde an deiner Stelle grundsätzlich so vorgehen: - Auf server2 AD und DNS installieren und replizieren lassen (2 DC's sind immer besser als einer :) ) - MySQL komplett nach server2 umziehen (hier wird aktuell das größte Performance Problem vorliegen und zum zweiten ist hier ist der Migrationsaufwand sowieso am geringsten) - Sharepoint und Exchange auf server1 belassen (falls hier nicht auch ein Performanceproblem vorliegt) - VPN (RRAS) bis zur Ablösung durch den VPN Router auch auf server1 belassen - Backup Exec läuft wahrscheinlich sowieso nur nachts und sichert dann beide Server, von daher ist es hier eher nebensächlich, wo es läuft Grundsätzlich muss ich aber auch noch mal sagen, dass ich die Verteilung des Budgets auf Hard- und Software auch etwas seltsam finde... ;) Gruß Daniel

Hallo zusammen, Ich greife dieses Thema für zwei ergänzende Fragen nochmals auf. - Ändert sich irgendwas, wenn der erste (und auch letzte verbleibende) DC ein SBS2003 ist? - An anderen Stellen hier zum Thema "Tombstone Zeit abgelaufen" habe ich gelesen, dass zusätzlich zum HowTo "How to remove data in Active Directory after an unsuccessful domain controller demotion" noch ergänzende Schritte bzw Kontrollen (DNS, S&S) nötig sind - wenn ja, welche? Hier noch kurz eine Schilderung meines Szenarios: - 1 SBS 2003 läuft produktiv ohne Probleme - irgendwann kam ein 2. DC (Windows 2003 R2) dazu - 2. DC "verschwindet" aus der Replikationstopologie (ist also offline) - Tombstone Zeit für das Objekt läuft ab (waren 60 Tage, da dcpromo ohne SP1) - 2. DC "taucht wieder auf" und wäre (für sich genommen) voll funktionsfähig im Originalzustand mit dem er aus der Domäne verschwand Danke für die (wie immer tollen) Antworten! :) Gruß Daniel

Gibt es überhaupt schon Notebook Platten mit NCQ? Ansonsten (oder wenn in den Lenovo Notebooks keine drin ist) kannst du dir AHCI getrost sparen. Gruß Daniel

Moin Moin, Vielleicht hilft dir das hier weiter: Attack of the clones: how to assign a drive letter or directory to a shadow copy Gruß Daniel

Ergänzend vielleicht mal eine ganz andere Idee. Eventuell ist die Änderung am Alias ja nur Zufall und hat nichts mit dem Problem zu tun? Was sagt ein "telnet 192.168.1.153 25" von der Linux Box aus? Grüße Daniel