Stephan Betken

du musst es eintragen im dns ansonsten wird jede spamsoftware deine mails verwerfen, da absenderadresse nicht mit dem mx bzw. dns eintrag übereinstimmt.

du musst ja diesen server nicht prio 1 geben sondern prio 100 oder was auch immer, dann kommen die mails weiterhin beim richtigen exchange rein.

Nee,

es geht wohl erstmal um einen internen Exchange-Server. Der interne Exchange soll interne Mails mit einer anderen Absenderdomain annehmen und dann auch ins Internet weiterleiten. Ob der Exchange das dann per Smarthost oder per DNS macht, ist ja nicht bekannt.

Schau mal mit regedit nach, ob dieser Schlüssel existiert. Wenn das Skript nicht läuft, dann darf er darf nicht vorhanden sein.

Mit reg load HKU\temp "C:\Dokumente und Eistellungen\username\ntuser.dat" wird die ntuser.dat ja erst unter HKU\Temp gemappt.

Bloss nicht als User anmelden, denn dann würde ja wieder ein neues Profil erstellt. Die letzten beiden Skripte sollten passen. Einfach beide zusammen in eine Ordner speichern (subinacl.exe muss auch vorhanden / installiert sein).

Also als Admin anmelden, das zweite Skript ausführen und fertig. Dieses Skript ruft für jeden Ordner in "Dokumente und Einstellungen" das erste Skript auf und übergibt dabei auch den Benutzernamen (=Ordnernamen), der berechtigt werden soll.

–

Okay, doch nicht einfach speichern, sondern vielleicht den eigenen Domänennamen einsetzen.

Entweder für jede Absenderadresse ein zusätzliches Postfach oder einen öffentlichen Ordner einrichten, damit man die E-Mail-Adresse auch auswählen kann. Einfach einen Absender eintragen geht natürlich nicht.

Oder clientseitig im Outlook zusätzliche POP3-Konten einrichten, um eines dieser Konten als Absender zu wählen. Obwohl man die letzte Möglichkeit besser wieder vergessen sollte.

Hmm,

versuch das mal: "The information store could not be opened" error message occurs when you try to view client permissions in Exchange Server 2003 or Exchange 2000 Server

Ansonsten gilt Microsoft does not support installing Exchange Server components and Outlook on the same computer

In den Namespace-Eigenschaften unter Namespace-Typ.

Wie wäre es vielleicht noch mit der entsprechenden Empfängerrichtlinie?

Hast Du denn einfach händisch eine E-Mail-Adresse eingetragen oder hast Du dem User auch ein postfach gegeben?

Notfalls kann man die geschützten Dateien noch mal mit SFC überprüfen lassen.

Der Fehler tritt also nur bei "Ausführen als" auf? Wie verhält es sich, wenn man als Administrator auf dem Client angemeldet ist?

...oder...

Nenee,

Laufwerkmappings und IP-Adresse zusammen schadet auch nicht. ;)

Und der Namespace ist definitiv im 2008er-Modus? Hört sich eher nicht danach an.

.....muss aber mit dem User Account des CHefs am Chefrechner arbeiten. Das ist schon eine etwas dumme Situation....

Mir würden da auch noch andere Bezeichnungen für einfallen. Warum muss dieser Mitarbeiter denn mit dem Account des Chefs arbeiten? Das ist doch dann wohl eher das Problem, wo man ansetzen sollte.

...mittles DNS-Aufruf z.B. //Server/Programm/start.exe zugreifen.

Hmm, das ist jetzt zwar kein DNS-Aufruf, aber okay. Bei den Clients hast Du unter DNS den "Server" eingetragen? Läuft denn dort auch ein DNS-Serverdienst? Ohne DNS-Server, auf dem die Clients registriert sind, bringt das nichts.

Von daher würde ich jetzt auch mal auf Namensauflösung tippen. Wie verhält es sich denn, wenn Du statt des Rechnernamens mal die IP-Adresse versuchst?

Ein Pseudo-Server unter XP macht eigentlich nie Spass, aber wenn sowas schon betrieben wird, dann sollte man meiner Meinung nach den Masterbrowser festlegen und den Zugriff auf die Anwendungen bzw. Dokumente über ein gemapptes Netzlaufwerk regeln.

Entweder Dom-Admin oder nicht. Überwachung ist eine Möglichkeit (reinschauen=rausfliegen; das versteht jeder).

Wenn es nur um bestimmte Aufgaben ginge, dann könnte man natürlich ein Account entsprechend berechtigen, aber wenn es wirklich Dom-Admin sein soll, dann sehe ich keine Möglichkeit.

Nee, so einfach ist es leider nicht. Da müssten dann noch die Zuordnungen in der Registry angepasst werden (unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\])

Ich würde die Profile an eine sichere Stelle verschieben, die entsprechenden Profileinträge der Benutzer in der Registry bereinigen und den User danach noch mal anmelden. Daraufhin sollte dann eigentlich ein neues Profil mit dem normalen Usernamen erstellt werden. Dieses kann man dann erst mal gefahrlos löschen und durch das gewünschte Profil ersetzen. Und dann halt die Rechte anpassen.

Dann sollte es alles funktionieren.

Und beim nächsten Mal erst das Skript laufen lassen, bevor sich ein Benutzer in der neuen Domäne anmeldet. Dann hätte man jetzt den ganzen Aufwand nicht.

Erst den Exchange deinstallieren.

Hmm, geht dann nicht wirklich richtig gut.

Also, Ihr habt die Profile kopiert, richtig? Denn eigentlich ist diese Batch dazu da, um vorhandene Profile anzupassen, so dass nichts extra kopiert und erstellt und gemacht und getan werden muss.

Wenn das allerdings jetzt so bleiben soll, dann würde ich die Profilordner temporär umbenennen (könnte man ja temporär in einen anderen Ordner schieben) oder halt die alten Profile weiter nutzen.

–

Ansonsten bliebe nur die Benutzer temporär umzubenennen oder händisch zu ändern.

Die Namen der Profilordner werden mit der ersten Batch ausgelesen und der zweiten als Parameter übergeben, daher muss der gleiche Name verwendet werden.

Die User haben scheinbar keine Rechte auf Ihre Profile. Also Rechte setzen. Damit alles wie vorher funktioniert ist es ebenfalls notwendig, auch die Berechtigungen in der Registry anzupassen.

Schau mal hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/profile-alten-neuen-server-2-139557.html#post857987

...Die Konfig von Phoenix muss ich leider etwas umkippen, da der SBS nur die Hälfte der Prozessoren unterstützt...

Nanü,

der SBS unterstützt schon 2 physikalische Prozesoren, völlig gleichgültig wieviel Cores pro Prozessor vorhanden sind (auch wenn das Setup erstmal was anderes sagt).

Hmm,

mich würde übrigens auch interessieren, was Du mit parallel meinst.

... - Mit dem FAZIT adprep /forestprep nicht funktioniert solange ein Exchange 2000 auf einem Server 2000 läuft. Wie man dieses Problem genau umgeht habe ich leider noch nicht regergieren können ergibt also ein PROBLEM. Eine Lösung gibt es dafür allerdings, da es einen KB Eintrag bei MS gibt dem ich nicht ganz folgen kann.

Wer behauptet denn, dass das Schema nicht auf 2008 erweitert werden kann, wenn Exchange 2000 im Einsatz ist. Da würde mich mal die Quelle interessieren. Das ist völliger Unsinn. Aber auf vielen Seiten werden auch falsche Informationen zu den Voraussetzungen verbreitet. :rolleyes:

Also schau lieber hier: Exchange 2007 System Requirements

Ich würde folgendermassen vorgehen:

- folgenden KB-Artikel befolgen: Aktualisieren von Windows 2000-Domänencontrollern auf Windows Server 2003 (das Szenario 2 sollte in den Fall passen, gilt natürlich auch bei Windows 2008)

- Domänenfunktionsebene auf Win 2000 pur

- Exchangefunktionsebene in den einheitlichen Modus

- die DSACCESS-Einstellung des Exchange 2000 ändern (fest auf den 2000er-Server einstellen)

- Schema erweitern (adprep)

- den 2008er-Server zum DC hochstufen

- FSMO-Rollen verschieben (Schema-Master muss zwingend der 2008er sein)

- den 2008 als zusätzlichen GC

- nochmal Schema erweitern (Exchange 2007)

- Exchange 2007 installieren

- Postfächer verschieben und öO synchronisieren, usw.

- Exchange 2000 deinstallieren

- den 2000er-Server runterstufen

Das mal so als groben Überblick.

Diese Vorgehensweise ist übrigens bereits erfolgreich getestet.

Aber es ist trotzdem nicht "mal eben" gemacht.

Okay, für´s nächste Mal hätte ich auch eine Beschreibung parat. Funktioniert prima.

Die ursprüngliche Version habe ich mal irgendwo im Netz gefunden, aber da ging es nur darum, Ordnerberechtigungen zurück zu setzen. Anpassungen für die Registry stammen von mir.

Wichtigste Voraussetzung ist, dass der Username identisch mit dem Ordnernamen des Profils ist.

Eigentlich benötigt man lediglich SUBINACL (Download details: SubInACL (SubInACL.exe)) und zwei kleine Batchdateien, die zusammen in einem Ordner liegen müssen. Nehmt die Download-Version von SUBINACL, denn die im RK enthaltene ist etwas buggy. Achtung: Die Datei REG.EXE wird benötigt. XP und 2003 haben diese bereits an Board, bei 2000 ist diese in den Support Tools enthalten.

- erste Batch (diese als "rechte-setzen-1-FS.cmd" speichern)

subinacl /subdirectories T:\%1 /grant=DOMAIN\%1
subinacl /subdirectories T:\%1 /setowner=DOMAIN\%1
reg load HKU\temp T:\%1\ntuser.dat
subinacl /keyreg HKEY_USERS\temp /setowner=DOMAIN\%1
subinacl /subkeyreg HKEY_USERS\temp /setowner=DOMAIN\%1
subinacl /keyreg HKEY_USERS\temp /grant=DOMAIN\%1=F
subinacl /subkeyreg HKEY_USERS\temp /grant=DOMAIN\%1=F
reg unload HKU\temp

- zweite Batch (diese als "rechte-setzen-FS.cmd" speichern)

net use T: \\DOMAIN\PROFILFREIGABE
for /f %%i in ('dir "T:\" /b /ad') do @call rechte-setzen-1-FS.cmd %%i
subinacl /subdirectories T:\*.* /cleandeletedsidsfrom=DOMAIN
net use T: /del /yes

Die Domäne und der Profilpfad müssen natürlich angepasst werden.

Wenn die Profile auf dem neuen Server kopiert wurden, dann reicht es, die rechte-setzen-FS.cmd auf dem neuen Server auszuführen (oder auch erheblich langsamer über´s Netz), um die Rechte für die "neuen" User zu setzen (bei USERNAME=PROFILORDNER). Der auszuführende Benutzer muss natürlich die Rechte auf den Profilpfad haben.

Oder falls es nur um eine lokale Maschine geht:

- erste Batch (diese als "rechte-setzen-1-lokal.cmd" speichern)

subinacl /subdirectories "C:\Dokumente und Eistellungen\%1" /grant=DOMAIN\%1
subinacl /subdirectories "C:\Dokumente und Eistellungen\%1" /setowner=DOMAIN\%1
reg load HKU\temp "C:\Dokumente und Eistellungen\%1\ntuser.dat"
subinacl /keyreg HKEY_USERS\temp /setowner=DOMAIN\%1
subinacl /subkeyreg HKEY_USERS\temp /setowner=DOMAIN\%1
subinacl /keyreg HKEY_USERS\temp /grant=DOMAIN\%1=F
subinacl /subkeyreg HKEY_USERS\temp /grant=DOMAIN\%1=F
reg unload HKU\temp

- zweite Batch (diese als "rechte-setzen-lokal.cmd" speichern)

for /f %%i in ('dir "C:\Dokumente und Eistellungen\" /b /ad') do @call rechte-setzen-1-lokal.cmd %%i
subinacl /subdirectories "C:\Dokumente und Eistellungen\*.*" /cleandeletedsidsfrom=DOMAIN

PS: funktioniert natürlich auch, wenn nur noch die Rechte in den Registrypfaden des Users fehlen.

PPS: Von irgendwelchen Kopiergeschichten, die die NTUSER.DAT nicht einschliessen, sollte man ganz schnell Abstand nehmen, weil ja sonst sämtliche benutzerspezifischen Anpassungen futsch sind, die in der Registry gespeichert sind.

Mahlzeit,

auch für mich war es die erste ICE, aber garantiert nicht die letzte.

Da es eine kostenlose Veranstaltung war, bin ich mit einer gewissen Vorstellung dorthin gekommen, aber damit lag ich sowas von daneben.... Respekt, besser geht´s nicht. Vielen Dank an Nicki für den gelungenen Tag.

Schön, dass man auch wieder ein paar Boardmembers "in the real life" kennengelernt hat.

Also ich glaube allerdings nicht, das die Prüfung irgendwie angerechnet wird. Am Schluss kam nur der Hinweis, vielen Dank, es gibt für diese Prüfung kein Ergebniss.

Bei einem ganz neuen Prüfungsformat ist das ja auch nur schwer möglich. Ausserdem würde mir das eh nichts bringen.

Aber bei der SBS08-Prüfung, die ich direkt im Anschluss mache, sieht es ja wieder ganz anders aus.

Hm, ich glaube das sieht recht mau aus Marka... Aber falls du in der nächsten Zeit mal in HH bist, können wir uns auch gerne zu zweit auf ein Bierchen treffen :D

Das hätte Euch ja auch mal eher einfallen können. ;)

Die ersten beiden Augustwochen war ich ja in Hamburg bzw. etwas nördlich dahinter.

Na, da bin auch schon mal gespannt. Ich hab ja noch bis Freitag Zeit zum "Lernen". ;)