Stephan Betken

In meinen Gruppenrichtlinien befindet sich auch eine Organisationseinheit die genauso heißt wie die in der AD (z.B. SBSUsers)...

Da ist nicht auch eine OU die genauso heisst, es ist die OU!

... und wenn ich ja nun einem Benutzer oder einer Gruppe Rechte zuweisen möchte könnte ich den Benutzer rein Theoretisch aus dem Container Users in die OU SBSUsers packen, was man aber nicht macht wie ich gelesen habe.

Wenn du das in einem Buch gelesen hast, dann schmeiss das Buch weg. Wenn es im Internet war, dann gehe bitte nie wieder auf diese Seite. Das ist großer Quatsch.

Die Benutzer kannst Du in einen Container oder in eine OU packen (wobei diese natprlich auch verschachtelt sein können. Da gibt es keine Verknüpfungen oder ähnliches. Das mit den Gruppen kannst Du auch vergessen. GPO wirken nicht auf Gruppen, sondern nur auf die einzelnen Benutzer-/Computer-Objekte.

Wenn ich mich nicht irre, dann sollten beim SBS aber die vorhandenen OU-Strukturen genutzt werden, da dort schon GPO konfiguriert sind. Demnach sollten die Userkonten in SBS-Users oder einer dort untergeordneten OU sein. Selbiges gilt natürlich auch für die Computerobjekte.

Aber für die Anmeldung bei SQL nutzt Du doch die lokalen Admin-Accounts, deren Kennwörter ja scheinbar nicht geändert wurden. Entweder du benutzt wieder die alten Kennwörter oder du nutzt einen Domänen-Account für die Server. Wenn Du Dich da mit dem Domänen-Admin anmeldest, dann sollte das eigentlich funktionieren.

Welches Administratorkennwort hast Du denn geändert? Das Administratorkennwort oder mehrere? Oben schreibst Du ja was von zwei unterschiedlichen Anmeldekonten (IMO-SQL\Administrator und AGF\Administrator). Wenn Du nicht gerade mehrere Domänen hast, dann würde ich jetzt einfach mal ganz dreist vermuten, dass Du vielleicht das Kennwort des Domänen-Admins geändert hast und auf die SQL-Server über den jeweils lokalen Administrator zugegriffen wurde, dessen Kennwörter sich nicht geändert haben!?!

Ich setze einen SBS 2008 ein, und wenn ich dann sowieso einen zweiten Windows Server im Netz stehen habe, geht das Lizenz mäßig dann evtl. die EdgeRole dort zu installieren?

Wenn du noch eine Exchange 2007-Lizenz erwirbst, dann geht das.

Hmmm, du weisst aber schon, dass ein POP3-Postfach in der Regel ausreicht, um darüber die Mails zu verschicken? Einfach per SMTP-Connector über den SMTP-Server deines Anbieters senden.

Ich bin eigentlich auch kein Freund davon, alles auf einen Server zu bringen, aber bei sechs Usern würde ich da schon eine Ausnahme machen, wenn nichts softwareseitig dagegen spricht und vielleicht nicht gerade eine Verdreifachung der User geplant ist.

Was das Backup angeht, so schliesse ich mich Lukas an. Ein Backup auf Tape und keine "Jugend forscht-Lösungen". B2D-Lösungen mit USB-Platten sind dann doch eher was für daheim; B2D mit entsprechenden Laufwerken ist zu teuer und hat nur eine geringe Kapazität; und zu Billig-NAS, die z. B. nach einem Blitzschlag genauso unbrauchbar sind wie der Server möchte ich lieber gar nichts sagen... :suspect:

Bei nur einer physikalischen Maschine macht Virtualisierung eigentlich auch keinen Sinn (und zwei vernünftige Server wirst du für dein Budget nicht bekommen). Denn entweder muss man eine zusätzliche Windows Server-Lizenz mit Hyper-V und andere BackupExec-Lizenzen mit einplanen oder eine andere Virtualisierungslösung mit iSCSI-Tape, damit der Windows-Gast das Backup übernehmen kann.

Ohne die Anforderungen zu kennen (bei einem 6-Mann-Betrieb mit einer Arbeitsgruppenumgebung ist es für mich nur schwer vorstellbar, dass dort im 24h-Betrieb gearbeitet wird oder das aktuell ein Backup existiert, welches kurzfristig wiederherstellbar ist) würde ich einfach mal behaupten, dass ihr da auf jeden Fall einen brauchbaren Server bekommt. Da hatte ich doch letztens noch einen von HP, aber andere Anbieter haben garantiert ähnliches.

Quad-Core XEON 2,83 GHz

20GB RAM

8 x 146GB SAS

LTO3 inkl. ein paar Tapes

Redundant PS & Fan

3Y NBD

BackupExec for SBS 2008 Premium

Der SBS 2008 Premium beinhaltet zwar eine zusätzliche Windows Server 2008-Lizenz, aber es ist auch möglich (und lizenztechnisch korrekt) den SQL auch auf den eigentlichen SBS zu installieren.

Komisch, alle erwarten immer, dass MS einen Haken/Knopf einbaut und dann suchen sie nicht danach ;)

Aber Norbert, Du kennst das doch. Entweder muss er einem ins Gesicht springen oder er ist an der falschen Stelle. ;)

Hallo firsttime,

Deutschland ist bekanntlich groß. Von welchem Gebiet reden wir denn?

Aber da diese Kurse nicht wirklich oft stattfinden, wird man eh nicht die große Wahl haben. Wenn ich ganz ehrlich sein darf: Ich besuche gerne Schulungen, aber für den ISA Server...? Hol Dir das Buch von unseren drei Experts (und ISA-MVPs) (MCSEboard.de Shop | | ISA Server und Forefront Security | Microsoft ISA Server 2006 - Das Handbuch) und nimm dir eine Woche richtig Zeit, das bringt mindestens dasselbe wie der entsprechende MOC-Kurs.

Aber eine Kombi aus ISA 2006 und TMG? Hat man eh, denn seit ISA 2004 hat sich nicht soviel geändert. Und selbst die offiziellen Microsoft-Kurse sind noch beim ISA 2004.

By the Way: MCP ist genauso falsch! Ab ISA 2006 isses dann doch der MCTS. :)

Hallo Indisch,

mit DFS kannst Du die Verzeichnisse synchronisieren. Nach Möglichkeit solltest Du dafür aber DFS-R nutzen (ab Windows Server 2003R2). Das, was du ansprichst nennt sich ab 2003R2 DFS-N.

DFS-N ist für einen einheitlichen Namespace und DFS-R zur Replikation.

Hallo Indisch,

kannst Du bitte mal aufhören, alle paar Tage einen Thread mit dem selben Anliegen zu erstellen. Das empfinden sicherlich auch andere als unhöflich!

Eine brauchbare Antwort hast Du ebenfalls schon bekommen (http://www.mcseboard.de/windows-forum-allgemein-28/synchronisation-user-homes-mehrere-standorte-154365.html) und auch da hast Du nicht mal darauf geantwortet. Du solltest Dich schon entscheiden, ob Du die Hilfe annimmst oder nicht. Aber ständig neue Threads muss ja wohl nicht sein, oder?

Nur um sicher zu gehen, dass ich das richtig verstanden habe:

Du hast ein virenverseuchtes System, mit dem du weiterhin arbeiten möchtest? Das nicht alles in Ordnung ist, hast du doch anhand der momentanen Situation gesehen.

Wenn du sicher sein möchtest, dann installiere den Server neu.

Aber für Produktive Umgebungen würde ich lieber ESXi oder ein Hyper-V verwenden.

Auch auf jeden Fall eine Empfehlung wert: XenServer (Citrix XenServer). Ist auch nicht ganz so wählerisch wie ESXi, was die HW angeht.

Hallo Reimi,

ist zwar schon ein paar Tage her, aber falls du noch nicht weiter sein solltest:

Hast du gar keinen Zugriff mehr auf die Systempartition? Chkdsk schon ausgeführt? Zum Ändern der Laufwerksbuchstaben schau mal hier: How to restore the system/boot drive letter in Windows

Das Bearbeiten der Registry sollte z. B. mit der WindowsPE klappen, wenn ich mich nicht irre.

@Getdown

Ein Windows auf der Platte hat er schon, aber es startet nicht! ;)

Aber System- und Startlaufwerksbuchstaben lassen sich im gestarteten Windows eh nicht ändern.

Wie sehen denn die Rechte auf die Datei denn direkt im servergespeicherten Profil aus?

Oder hat jemand die Freigabe nur lesend erstellt? ;)

Hat wirklich keiner eine Idee?

Die Antworten liest du aber schon, oder? Ich würde mich Wurstsalat anschliessen.

evtl über Richtlinien für Softwareeinschränkungen dass du das Setup oder die Ausführbare Datei dort verweigerst

Importiere das Zertifikat in Vertrauenswürdige Stammzertifizierungsstellen (In Details des Zertifikats die oberste Ebene). Das Zertifikat ist danach immer noch ungültig, jedoch kommt die Meldung nicht..

Das ist relativ. Wenn der URL nicht passt, dann kommt die Meldung trotzdem. ;)

Hallo speedy0973,

der ISA Server 2004 ist zwar lizenztechnisch Bestandteil des SP1 und wurde bei Installationsdatenträgern mit SP1 natürlich mitgeliefert, steht aber nicht zum Download bereit. Bei Installationsdatenträgern ohne SP1 musst Du die CD bestellen. https://www.microsoft.upgrade.com/sbs/

aber die solls wirklich nurnoch in Englisch geben !

Sagt wer? Bei Prometric ist die Prüfung auch auf Deutsch buchbar (Stand: jetzt.). Obwohl man die englischen wegen eventueller Übersetzungsfehler eher empfehlen kann.

Nachtrag:

nachdem auf dem vorhandenen Exchange-Server noch folgende Fehlermeldung aufgetreten ist, habe ich dann doch noch mal nach möglichen Ursachen geschaut und bin darauf gestossen, dass Exchange selbst die Probleme verursacht hat.

Siehe

Windows Server 2003-based domain controllers show a decrease in performance when they process certain Active Directory objects

bzw.

The Exchange Server 2003 Recipient Update Service continually updates some recipients or public folders with random SMTP proxy addresses

und

The Exchange Recipient Update Service creates multiple recipient proxy addresses of the same type)

Ereignistyp:	Fehler
Ereignisquelle:	NTDS SDPROP
Ereigniskategorie:	Interne Verarbeitung 
Ereigniskennung:	2008
Datum:		24.07.2009
Zeit:		17:38:46
Benutzer:		NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer:	Server07
Beschreibung:
Interner Fehler: Der Propagierungstask für die Sicherheitsbeschreibungen hat bei der Verarbeitung des folgenden Objekts einen Fehler festgestellt. Die Propagierung von Sicherheitsbeschreibungen ist ggf. nicht möglich, bis das Problem behoben ist. 

Objekt:
CN=presse 90027928,CN=Microsoft Exchange System Objects,DC=microsens,DC=local 

Zusätzliche Daten 
Fehlerwert:
-1026 JET_errRecordTooBig, Record larger than maximum size 
Interne Kennung:
20903d5

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Etwas irritiert bin ich bei dem Fehlerwert, da wohl doch die maximale Objektgröße für Windows 2003-Gesamtstrukturen überschritten wurde.

Also keine Änderungen der maximalen Objektgröße in Windows 2008.

Warum allerdings problemlos ein Windows 2003-DC hinzugefügt werden konnte, und es nur bei Windows 2008 zu Problemen kam, bleibt mir allerdings ein Rätsel.

Aber nun funktioniert es ja. :)

Hallo OLC,

war bis gerade vor Ort. Es handelte sich, wie gesagt, um E-Mail-aktivierte öffentliche Ordner (mit sehr vielen E-Mail-Adressen), die aber lediglich als Ablage genutzt werden. Daher habe ich diese E-Mail-deaktiviert und schon funktionierte auch die Replikation.

Es stellt sich mir aber immer noch die Frage, ob denn bei Windows 2008 nicht doch was bzgl. der Objektgröße geändert worden ist, da der Fehler wie gesagt nicht beim Hochstufen eines weiteren Windows 2003-DCs aufgetreten ist.

Aber dennoch danke für die Denkanstösse.

Viele Grüße

Stephan

Ja, mehrfach. (Da die EBS-Installationsroutine doch eher schlecht zum Troubleshooting geeignet ist (und kommenttarlos stehen bleibt), habe ich einen anderen Server mit Windows Server 2008 Standard zum Testen hergenommen.) Aber leider hat auch dies nichts gebracht. Auch ein Neustart der vorhandenen DCs brachte keinerlei Abhilfe.

Von daher dachte ich halt, es sind vielleicht irgendwelche Änderungen bzgl. der Objektgröße im AD bekannt (auch nach langer Internetrecherche habe ich diesbezüglich nichts finden können) oder jemand ist schon mal auf selbiges Problem gestossen. Werde mir bei nachher noch mal die gemeldeten Objekte (E-Mail-aktivierte ÖO mit scheinbar zuvielen E-Mail-Adressen) anschauen.

Schema ist natürlich erweitert worden. Beim Hochstufen ist kein Fehler aufgetreten, nur läuft halt die Erstreplikation nicht. Auch nach einem Neustart sieht es nicht anders aus.

Hallo Carsten,

habe ich leider schon erfolglos durch. Sorry, dass ich das nicht erwähnte.

Moin zusammen,

nach dem Hochstufen eines Windows Server 2008 in einer Windoes 2003-Umgebung bekomme ich folgende Meldung im Ereignisprotokoll:

Ereignistyp:        Fehler
Ereignisquelle:  NTDS General
Ereigniskategorie:           (5)
Ereigniskennung:            1084
Datum:                23.07.2009
Zeit:                      05:09:19
Benutzer:                           NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer:         Server08.domain.local
Beschreibung:
Internes Ereignis: Active Directory konnte das folgende Objekt nicht mit den vom folgenden Quelldomänencontroller empfangenen Änderungen aktualisieren. Der Grund ist, dass während des Übernehmens der Änderungen zu Active Directroy auf dem Domänencontroller ein Fehler aufgetreten ist. 

Objekt:
CN=Mail-Ausgang 19994293,CN=Microsoft Exchange System Objects,DC=domain,DC=local 
Objekt-GUID:
b6e7ebbf-255f-4f9a-b612-ea4f1d792f8e 
Quelldomänencontroller:
0405cf48-ccbd-4b48-a012-384a0bc806c9._msdcs.domain.local 

Die Synchronisierung des lokalen Domänencontrollers mit dem Quelldomänencontroller ist blockiert, bis das Aktualisierungsproblem behoben wird. 

Dieser Vorgang wird bei der nächsten geplanten Replikation versucht. 

Benutzeraktion 
Wenn dieser Zustand mit Ressourcenmangel (z. B. nicht ausreichendem physikalischen oder virtuellen Speicher) verbunden zu sein scheint, sollten Sie den lokalen Domänencontroller neu starten. 

Zusätzliche Daten 
Fehlerwert:
8304 Die maximale Größe eines Objekts wurde überschritten.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp

Das Event 1084 kommt mir ja bekannt vor, aber bei dem gemeldeten Fehler 8304 Die maximale Größe eines Objekts wurde überschritten. (8304 The maximum size of an object has been exceeded.) bin ich dann doch etwas ratlos.

Hat sich denn bei der Objektgröße bei Windows Server 2008 was im Vergleich zu Windows Server 2003 verändert? Ein weiterer Windows Server 2003 kann problemlos hinzugefügt werden.

Für Tips, woran das liegen kann und was ich für Möglichkeiten habe, um dennoch einen Server 2008 als DC einzubinden, wäre ich euch natürlich dankbar. Eine Überprüfung der AD-DB ist allerdings erst für morgen vorgesehen.

Natürlich sind die genannten Dinge mit dabei (ebenso wie die Anweisung zum Aufbau der Schulungsumgebung und die benötigten virtuellen Maschinen).

Aber was bringt dir die Info, wenn du kein MCT bist?

Es soll zumindest funktionieren. wbadmin.info - Scheduled Backups to NAS using Windows Server 2008 Backup (wbadmin)