Stephan Betken

Hallo Steffen, die benötigten Updates kann man im WSUS nachschauen und die Computer müssen direkt nach der Installation eventueller Updates neu gestartet werden. Falls du was anderes meinst, dann beschreibe bitte genauer, was du vorhast.

Beim Exchange-Proxy hat man die Wahl zwischen NTLM und Standard. Wenn du NTLM nutzt, dann fehlt eventuell noch eine kleine Anpassung. You must provide Windows account credentials when you connect to Exchange Server 2003 by using the Outlook 2003 RPC over HTTP feature

Hallo elchipo, wenn für die Verbindung zum Exchange-Proxy die Standardauthentifizierung genutzt wird, dann gibt es keinen anderen Weg (bis zum Erscheinen von Outlook 2010).

Oh sorry, da war von mir der falsche Link. Dieser hätte es sein sollen: SBSmigration.com - How Swing Migration Works (und dann natürlich auf 2008 Series) Für die "normale" Migration hat Lord88 den Link ja bereits gepostet.

Da war doch eigentlich auch schon die Antwort versteckt. ;) Also setup /forestprep und setup /domainprep von der Exchange-CD.Danach den SBS wieder promoten und Exchange installieren.

Bei einem 15 User-Netzwerk fällt mir fast immer der SBS ein. Was ist denn eigentlich, wenn der stehen würde?

Hallo Peter, leider stehen die Antworten auf die Fragen bzgl. Backup und SAN noch aus. Backup wird entweder hakelig (Daniel’s Blog. Blog Archive Exporting Tape Autoloaders via iSCSI) oder teuer (FC Tape). Hast du auch mal die Kosten kalkuliert. Der XenServer alleine reicht nicht, wenn du etwas Ausfallsicherheit haben willst, da muss es dann schon Citrix Essentials sein (da könnte man finanztechnisch dann doch eher zu Hyper-V mit SCVMM tendieren). Auch das Sizing der Server ist etwas ...ähm... gewagt. Bei Ausfall eines Server sollen 15 Clients und ein (?) Server mit 8 GB RAM und einem Quadcore auskommen? Aktuell gibt es von HP ein relativ günstiges Bundle bestehend aus der MSA2324 und zwei DL380. Ist vielleicht einen Blick wert. HP StorageWorks MSA2324sa G2 DL380 G6 Package Cluster Bundle

So hatte ich es auch verstanden. Ich bin mir aber jetzt nicht sicher, wie du es verstanden hast (ich bin mir aber auch nicht sicher, ob ich das wirklich wissen will! :p). Das weiß ich doch. Nach sechs Jahren wird es für mich eigentlich auch mal wieder Zeit, meinen Wohnort wieder dahin zurück zu verlegen. Ich weiß schon, warum ich wert darauf lege, dass ich immer zwei DHCP-Server habe.

Guten Morgen Herr Nachbar, mit solchen Aussagen solltest du besser vorsichtig sein. ;) Das mit dem Wetter kann ich nachempfinden, das mit der ruhigen Umgebung nicht. Habt´s ihr denn nur einen DHCP?

Hallo Illux, nimm es mir nicht übel, aber nach deinen bisherigen Fragen bezweifle ich stark, dass es eine gute Idee ist, sich dann "mal eben" an dem OCS zu versuchen. Die entsprechenden Grundlagen sollten schon vorhanden sein, aber wenn du es trotzdem versuchen möchtest, dann wäre hier der beste Start zum OCS: Willkommen bei Microsoft Office Communications Server*2007*R2 Off-Topic:Darf ich fragen, was du studierst, dass du dazu direkt einen OCS benötigst?

Hallo Karsten, ich würde jetzt mal vermuten, dass die Standardeinstellungewn nicht geändert wurden und das Notebook nach drücken auf den Powerknopf einfach herunterfährt. Woran machst du denn fest, dass es in den Ruhezustand geht?

Na ja, beim SBS2003 ist ja auch nur ein Windows Server 2003 Standard drunter (da gab es auch noch den direkten Upgrade-Pfad und daher die Möglichkeit eines Inplace-Upgrades) und die unterschiedlichen Schemata könnten auch durch die Erweiterung des AD vom Exchange-Setup stammen. Bezüglich der Replikation könnte man auch mal mit replmon schauen, wo die Unterschiede liegen, es dürfte aber schneller gehen, den SBS noch einmal zu demoten, wobei allerdings beachtet werden sollte, dass dies bei installiertem Exchange nicht supported ist. Wenn man also den richtigen Weg einhalten möchte, so ist vorher Exchange zu deinstallieren. Am Besten aber vorher mal prüfen, ob die Exchange-Erweiterung auf beiden DCs identisch ist und notfalls das AD auf dem "alten" Server mittels des Exchange-Datenträgers aktualisieren. (MSXFAQ.DE - Schemaerweiterungen von Exchange)

Hallo Muffel, nach aktuellen Stand gibt es dort nichts und es ist scheinbar auch nichts geplant. Bleibt also beim MCSE Security.

Ich würde auch dazu tendieren, den SBS neu aufzusetzen. @Gulp Mit dem ADPREP liegst du wohl etwas falsch. Das Schema ist ja bereits Version 31 und bei hinzufügen eines Servers "älterer" Version wird das Schema doch übernommen. Da braucht´s kein ADPREP.

Hallo zahn68, sicher kannst du den PS in einer VM weiterlaufen lassen. Ich habe die Übernahme mittels SCVMM zwar noch nicht getestet, aber im Allgemeinen funktioniert es.

Vielleicht kann die IPcop die Funktion ja wie gewünscht bereitstellen (kann ich leider nicht sagen). Direkte Zugriffe würde ich auf jeden Fall vermeiden.

Bei einer Portweiterleitung über eine "normale" Firewall finden direkte Zugriffe auf den IIS statt (genauso wie bei einer zusätzlichen Netzwerkkarte). Von daher ist die richtige Lösung ein Reverse-Proxy.

Hallo Frank, der SBS2008 setzt mindestens den Windows 2003-Forestmodus voraus. Entweder du gehst den Weg mit einem temporären Windows Server 2003 oder mit einem temporären Windows Server 2008. Beide Lösungen setzen voraus, dass der Windows 2000-DC heruntergestuft wird, bevor der Forestmodus umgestellt und der SBS hinzugefügt werden kann. Siehe auch: Download details: Migrating SBS 2000 to Windows SBS 2008 Standard Server 2003 Migration to SBS 2008 Part 1 - SBS 2003 and beyond Standard Server 2003 Migration to SBS 2008 Part 2 - SBS 2003 and beyond Standard Server 2003 Migration to SBS 2008 Part 3 - SBS 2003 and beyond

Hmmm... ...zwischen Forwarding von RDP ins interne Netz und Veröffentlichung von Port 443 (über welchen die RDP-Requests getunnelt werden), welches über den ISA läuft und nicht einfach weitergeleitet wird, gibt es doch Unterschiede. Ja? Ich nicht. Erklär es mir. Vielleicht solltest du dir die Geschichte mit der von dir genannten Abbildung nochmals anschauen und dann überlegen, warum z. B. auch Port 3389 von der DMZ ins interne Netz weitergeleitet wird! Könnte ja vielleicht damit zu tun, dass kein ISA eingesetzt wird. Warum denn auch? Würde ich auch nicht unbedingt wollen. Da ist SSL-Bridging eindeutig die bessere Wahl. Beim SSL-Bridging des ISA-Server wird ein SSL-Tunnel zum ISA-Server aufgebaut und dieser stellt eine SSL-Verbindung zum eigentlichen Webserver her und regelt die Zugriffe. Dabei besteht zu keiner Zeit ein direkter Zugriff, so wie dies bei einer Weiterleitung wäre. Und vom VPN sind welche Ports offen? Hört sich nach einer Aufgabe für den ISA-Server an. Ein ISA muss nicht Domainmember sein und kann die genannten Vorgaben erfüllen. Ich hoffe, du verzeihst mir diesen kleinen Seitenhieb, aber wie hast du Memberserver, die nicht in der Domäne sind? Ein ISA-Server macht ein eigehendes Relay nicht überflüssig. Das hat ja auch nie jemand behauptet. Wie das? Einen zusätzlich vorgeschalteten SMTP-Anwendungsfilter, der einzelne Befehle nicht zulässt oder die Länge von einzelnen Befehlen einschränkt, um potenzielle Buffer-Overflows zu verhindern würde ich schon als Erhöhung der Sicherheit ansehen. Von daher liegt das Maximum an Sicherheit immer an der eingesetzten Lösung. Beim Security-Server des EBS laufen übrigens EDGE-Transport und ISA-Server auf derselben Maschine. Der EDGE-Transport wird aber auch über den ISA abgesichert. Also noch mal zusammengefasst: Du suchst eine Lösung, um Zugriff auf das TS-Gateway ohne Memberserver in der DMZ zu bekommen. Die Lösung dazu hat Lukas dir ja schon genannt. Du kannst sie nutzen oder es lassen. Wenn du eine bessere Lösung hast, dann nutze sie. Anderenfalls steht es dir natürlich frei, eine bessere Lösung zu entwickeln. Deine Beschwerden zeigen nur, dass du dich nicht mit dem ISA beschäftigt hast (und lieber falsche Annahmen hier einbringst), aber sie helfen dir auch nicht weiter. Sorry, dass ich das so klar sagen musste. Was genau spricht denn deinerseits gegen die Lösung ISA? Ich möchte dir da nicht reinreden, aber es interessiert mich schon, welche Gründe du hast, eine funktionierende Lösung abzulehnen und es lieber irgendwie anders gelöst haben möchtest. Wenn man sich etwas mit dem ISA beschäftigt, dann wird man feststellen, dass er deutlich mehr bietet als andere Lösungen derselben Preisklasse. Bei anderen Herstellern muss man schon ein vielfaches an Investitionen einplanen, um nahezu dieselben Features zu bekommen.

Flash Tip: Setting the Default Logon Domain Using a Group Policy Object

Wenn Anhänge für die Problemlösung unabdingbar sind, dann geht das Freischalten eigentlich sogar sehr schnell. Bei sonstigen Bildern oder nicht abgetippten Fehlermeldungen würde ich nicht darauf warten wollen, bis (/ob) diese freigeschaltet werden. ;)

Okay, und ich dachte erst, du wolltest mir ablaufende Computerkonten unterstellen. ;) Wenn Du nicht die wichtigste Hälfte unterschlägst, dann liest sich das doch schon etwas besser.

Bei ablaufenden Computerkonten denke ich immer an die Aussagen, dass ein Client, der länger als die konfigurierte Zeit zum Wechsel des Computerkontokennworts getrennt ist, neu zur Domäne hinzugefügt werden muss, da dieser den Kontakt verloren haben soll. Und ich meine, dass erfolgreich mit dem TC ein neues Kennwort ausgehandelt worden ist, der TC dieses aber nach einem Neustart verworfen hat. Also ich bei den Aussagen kleine Unterschiede. ;)

Nanana.... nee, sowas ähnliches vielleicht, aber keine abgelaufenen Computerkonten (obwohl beides auf nicht zusammen passende Computerkontenkennwörter hinauslaufen würde).

Für jede Email-Adresse ein Postfach. Dann hat man beide Postfächer in seinem Outlook mit getrennten Posteingängen usw.