yabbax

OK, angenommen ich würde mich für Server 2008 entscheiden. Ich bräuchte dann x64 Hardware (sonst geht hyper-v ja nicht) und dann welche Edition? Wenn ichs richtig gelesen habe, darf ich bei der Standard zwar virtualisieren, aber nur eine Instanz. Was soll mitr das bringen? Dann kann ich ja glecih ohne virtualisierung arbeiten, oder? Demnach bräuchte ich also mind. die Enterprise Edition, auf der ich dann 4 Instanzen virtualisiert laufen lassen kann, oder? D.h., ich müsste käftig investieren, bzw. ein großes Budget erhalten.

Nun ja, sicherer im Sinne von z.B. Schnelligkeit bei Umzug auf neue Hardware und bei der Wiederherstellung nach auftauchenden Problemen. Das mit dem Sicherheitsrisiko habe ich aber noch nicht verstanden. Warum würdet ihr keinen virtualisierten Server als DC mit GC laufen lassen?? Warum ist virtualServer 2005 R2 bzw. Hypervisor allg. ein sicherheitsrisiko? Ist ja klar das auf virtualisierten Maschinnen auch Dienste laufe, oder etwa nicht?

@nerd: Ich setze virtualServer 2005 R2 ein. Aber warum ist das ein Sicherheitsrisiko? Ich wollte diesen Server später mal als DC mit GC laufen lassen. bis jetzt bin ich davon ausgegangen das es eher sicherer ist zu virtualisieren? Gruß Thomas

Ach so und noch eins: Wie kann ich diese popup-Fenster hier im Forum blockieren oder zumindest schließen? Ich kann ja gar nicht alle Beiträge lesen...

@zahni Die virtuelle Maschine hat natürlich einen anderen Namen und kann auch im DNS registirert werden. Es geht um die physische Host-Maschine und deren 2. Netzwerkkarte die ja im gleichen Netz ist wie die erste Netzwerkkarte. Und wenn ich beide im DNS registrieeren würde, wäre docgh der Name der physischen Maschine doppelt vergeben oder nicht? Du meinst also, den Haken in den Eigenschaften der Netzwerkarte entfernen? Und die virtuelle Maschine kommt dann dennoch ins Netz von der Hostmaschine? Danke ud Gruß Thomas

Hallo, ich habe mal ne vielleicht ****e Frage, auf die ich aber keine Antwort im Netz gefunden habe: Ich habe einen Serer 2003 mit 2 Netzwerkadaptern. Adapter 1: feste IP 192.168.20.33 Nun möchte ich auf diesem Server eine Virtuelle Maschine aufsetzen und dabei aber die Netzwerkkarte 2 des Host verwenden. Ziel ist, das der gesamte Netzwerkverkehr der virtuellen Maschine übe eine eigene Netzwerkkarte läuft. So habe ich eingestellt: Im Host die Netzwerkkarte auf DHCP gelassen und den Haken bei "im DNS registrieren" entfernt (wegen doppelten Namen). Danach der virtuellen Maschine diesen Adapter im Brigde-Modus zugewiesen und anschließend dem Netzwerkadapter im Gastsystem dann die Adresse 192.168.20.30 zugewiesen. Jetzt sieht also alles so aus: Frage: Ist das so korrekt oder geht das bzw. sollte man das anders lösen? Oder geht ihr immer mit nur einer geshareten Netzwerkkarte ins gleiche Netz für host und Gast? Danke euch für eure Hilfe, Gruß Thomas

Das Problem ist aber, dass es auch über die certsrv bzw. über die mmc nicht geht. es hat anscheinend nichts mit autoenrollment zu tun, sondern mit dem registrieren im allgemeinen. Über die mmc erhalte ich folgende Fehlermeldung: Über die Webseite wird mir Domänencontrollerzertifikat nicht in der Auswahl angezeigt. Sollte dies dort auch auswählbar sien? Danke und Gruß Thomas

@olc nun ja, die habe ich gelesen und deswegen ja auch meine Einstellungen geschrieben. Meiner Meinung nach sind die Berechtigungen für die Domänencontroller gesetzt. Es kann ja sein das ich welche vergessen habe - nur weiss ich dann nicht welche? Ja. Meiner Meinung nach, s. Post oben. Für Hinweise auf fehlende Einstellungen danke im Voraus. Gruß Thomas

@christoph35 hier mal die Mitglieder meiner Gruppen: Wenn ich auf dem Domänencontroller (Server 2003 Standard) versuche über die mmc ein Domänencontrollerzertifikat vom SBS anzufordern erhalte ich als Fehlermeldung: Beim Neustart des Servers: Noch irgendwelche Ideen? Danke und Gruß Thomas

OK, das Problem mit den nicht erhaltenden Computerzertifikaten habe ich gelöst. Es lag/liegt am ISA 2004 und dessen RPC Filter. Diesen deaktiviert funktioniert die Zertifikatsanforderung. Warum - keine Ahnung. Bleibt nun noch das Problem mit dem Domänencontrollerzertifikat für den zweiten DC. Das funktioniert nämlich immer noch nicht. Hilfe ist erwünscht. Danke im Voraus. Thomas

@OLC Certutil mit admin und mit system, gleiche Meldung: Berechtigungen template computer: Berechtigungen template Domänencontroller: Es erscheint keine Fehlermeldung in der Eireignisanzeige des SBS! Beim Client (Vista): Was kann ich noch tun? danke und gruß Thomas Was auch interessant ist: Ist habe eben einen Testserver SBS mit SP2 aufgesetzt. dort klappt es mit den Computerzertis bei den clients. Was aber merkwürdig ist: Es gibt die beiden gruppen CERTSVC_DCOM_ACCESS und cert_dcom_access nicht. Ist das normal?

Hallo, habe gerade ein Problem: vorhanden ist ein SBS2003 R2. Zusätzlich existiert ein DC 2003 Standard. 1. Problem: der zweite DC bekommt ein Domänencontrollerzertifikat Bei einem XP Client erhalte ich beim anfordern ein Computerzertis: Ich habe schon alle Artikel im Inet durchgearbeitet, ohne Erfolg. CERTSVC_DCOM_ACCESS group: Domänen Benutzer, Domänencontroller, Domänencomputer cert_dcom_access: gleiche Gruppen wie oben. Zertifikatsvorlagen: Berechtigungen überprüft und gesetzt. Die Benutzerzertifikate funktionieren einwandfrei. Was kann ich tun? Zertifizierungsstelle neu installieren? Was ist dabei zu beachten? Danke und gruß Thomas

Eine Frage habe ich aber noch: Wozu brauche in eine Zugriffsregel Name: VPN-Client-Zugriff; Protokoll: gesamter ausgehender Datenverkehr; Von: VPN-Clients; Nach: lokaler Host; Bedingung: VPN-Benutzer Ich habe diese eben mal deaktiviert und der Zugriff geht immer noch. Es wird in der Protolollierung angezeigt, das die Systemrichtlinie VPN-Clientdatenverkehr auf Isa-Server zulassen. Das kapiere ich noch nicht ganz. Jemand ne Erklärung parat? Danke und Gruß Thomas

So, ich habs (frage mich warum immer erst anchdem ich gepostet habe). Schuld war der Registry-Patch. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec --> AssumeUDPEncapsulationContextOnSendRule Dieser stand beim XP-Client auf 1, muss aber die 2 sein. Nach dem ändern und einem Neustart hats geklappt. Vielleicht hängt ja noch jemand an dieser Stelle...

Ich habe eben mal auf dem ISA die Protokollierung aktiviert und auf die IP-Adresse vom client gefilter. Der Client erreicht den ISA, es erschint folgende Protokollierung: Ziel-IP: 192.168.1.3 Ziel-Port: 500 Protokoll: IKE-Client Aktion: Initiierte Verbindung Danach kommt nichts mehr und der Client bricht mit dem Fehler 678 ab.

Hallo, ich bin gerade dabei mir L2TP Kenntnisse anzueignen. dabei habe ich ein Problem, welches ich seit Tagen nicht gelöst bekomme: Situation: SBS2003 (sbs2003.test.local) mit ISA 2004 virtualisiert mit VMWare Server. SBS hat 2 NW-Karten, extern (192.168.1.3) und intern (192.168.10.1). die externe ist an einem Netgear-Router WGR614 angeschlossen. Dazu kommt noch ein WinXP SP2 Client, auch virtualisiert, IP 192.168.10.10. Was habe ich bisher gemacht: Auf dem Server die Zertifikatsdienste installiert, Computer und Serverzertis ausgestellt. Auf dem WinXP-Client Benutzer und Computerzertifikat installiert und intern eine VPN Verbindung mit L2TP versucht zu verbinden. Das hat auch (nach länfgerem Probieren) geklappt. Aber: Nun wollte ich das ganze natürlich von einem externen Client aus versuchen. Dazu habe ich wieder einen XP-Client genommen (echter PC), der über einen zweiten DSL Anschluss ins Internet geht. Dann habe ich eine PPTP-Verbindung zu meinem SBS gemacht (das hat auch ohne Probs geklappt) und den PC in die Domäne aufgenommen um das Computerzertifikat zu erhalten. Auch das hat geklappt. Dann noch ein Benutzerzerti und ein Serverzertifikat installiert und dann sollte die Verbindung klappen, dachte ich. Tut aber nicht. Jedesmal bleibt das Verbindungsfenster stehen bei "Verbindung wird hergestellt mit xy.dyndns.ws" Jetzt zuerst meine Fragen zur Konfiguration: Client: In den Eigenschaften der VPN-Verbindung unter Eigenschaften EAP->Verbindung mit diesem Server herstellen. Was trage ich da ein? xy.dyndns.ws oder sbs2003.test.local oder lasse ich das leer, welche Haken müssen gesetzt werden? Auf dem SBS2003 im ISA2004: Zugriffsregel: Name: VPN-Client-Zugriff; Protokoll: gesamter ausgehender Datenverkehr; Von: VPN-Clients; Nach: ???; Bedingung: VPN-Benutzer Beim Nach: Wieder die Frage: sbs2003-test mit IP 192.168.1.3 oder 192.168.10.1 oder etwa xy.dyndns.ws mit IP 192.168.1.3 oder 192.168.10.1 ??? Und noch eine Frage: Wenn ich von dem externen XP-Client eine PPTP-Verbindung herstelle, warum wird in der Protokollierung des ISA nicht die Regel VPN-Client-Zugriff angewandt? Ich habe diese Regel auch mal deaktiviert und der PPTP-Zugriff hat dennoch geklappt!? Danke das ihr euch mein Problem bis hierhin durchgelesen habt und danke euch für eure Antworten im voraus. Gruß Thomas

Ich kann dir Sparklan empfehlen. Habe eine Dome-Kamera zu Hause, mit Wlan. sendet verschlüsselt (wpa2) und ne software mit bewegungserkennung ist auch dabei. Dyndns-Support ebenfalls. Preislich liegen die sehr günstig. Gruß Thomas

Hallo, erst mal vielen Dank für eure Unterstützung. Ich habe den Server gestern komplett runtergefahren (Kaltstart) und wieder neu gestartet. Ergebnis: Hat sehr lange (>20Min.) benötigt wieder hochzufahren. Der virtuelle Standardserver wurde nicht gestartet. Als ich versuchte diesen manuell zu starten ist der komplette ESM eingefroren. Bei einer zweiten Instanz ist der ESM dann schon beim klicken auf SMTP Standardserver eingefroren. Also nochmal kompletter Neustart. Und auf einmal ging es wieder. Hat zwar immer noch lange beim Hochfahren gedauert (ca.10 Min.), aber der virtuelle Standarserver wurde wieder gestartet. Dies ist jedoch nicht befriedigend, da es ja jederzeit wieder auftreten könnte. Insofern bin ich immer noch an möglichen Ursachen intertessiert. Die Ereignisanzeige hat keinen Fehler angezeigt und alle benötigten Exchange Dienste waren gestartet. Den BPA werde ich jetzt gleich mal laufen lassen - habe ihn aber auch erst vor ca. 2 Monaten laufen lassen. Gruß Thomas

Hallo, seit heute mittag habe ich ein schwerwiegendes Problem: Der Exchange auf einem SBS 2003 R2 funktioniert nicht mehr. Es werden keine Warteschlangen mehr angezeigt (leerer Bildschirm). Der virtuelle standardserver lässt sich nicht starten, d.h. er startet nach einem Neustart nicht mit und wenn ich ihn manuell versuche zu starten, friert der Bildschirm ein. Alles in allem dauert der Start von Windows auch recht lange. hat jemand eine UIdee was ich machen kann? Danke euch im Voraus. Gruß Thomas

Andere Frage: Kann ich etwas von diesen Dingen auf einem anderen Server auslagern?

ja, jetzt läuft er wieder. Normal kann das aber nicht sein, oder? Hätte zumindest eine Warn- oder Fehlermeldung beim Starten geben sollen. Danke erst mal für dein Unterstützung.

das stimmt schon. Allerdings gibt es meiner Meinung nach wesentliche Probleme (zumindest bei uns). Auf dem SBS laufen ISA2004, DNS, DHCP, Bandsicherung ArcServ, GFI Mail Essentials, AD, Exchange, IIS etc.pp. Der Server braucht sehr lange für die Bandsicherung, da über die Jahre die Daten angewachsen sind. Dadurch entsteehn Performance Probleme, vor asllem bei Exchange. Das merken die User durch eingefrorenes Outlook. Den BPA habe ich übrigens schon laufen lassen, hat aber keine spürbaren Verbesserungen gebracht. das Problem ist glaube ich das Sicherungsthema. Das dauert einfach zu lange.

Hi, nein, keine einzige Fehlermeldung. ICh drehe allmählich mit diesem SBS echt durch. Ich hatte schon mal Probleme mit den Warteschlangen. damals gingne die Mails aus den Warteschlangen nicht mehr raus. Damals habe ich den Exchange komplett neu installieren müssen. Werde jetzt nochmal nen neustart machen und einfach hoffen. das hat beim SBS schon öfter geklappt. Wird echt Zeit diesen durch richtige Systeme zu ersetzen...

Hallo, ich ahbe seit heute morgen nach einem Serverneustart (keine Installationen gemacht) ein riesen Problem: Es kommen keinee internen und es kommmen keien externen Mails mehr an und lassen sich auch nicht versenden. Wenn ich intern eine Mail versende verschwindet diese auch aus dem Psotausgang, kommt aber nicht an. Auf dem SBS2003 im SystemManager erscheint wenn ich auf Warteschlangen klicke nur: 2warteschlangeninformationen werden abgerufen". Es erscheint keine einige Warteschlange. Kannn mir jemand schnell helfen? Vielen Dank im Voraus. Gruß Thomas

@cybquest: yepp, das isses denke ich. Danke schön.