carsten.m

Servus, Partitionen machen besonders dann Sinn, wenn ein System durch Softwareprobleme nicht mehr booten kann und du die Partition evtl. formatieren musst. Dann hast du nämlich ein Problem, wenn sich noch Produktivdaten darauf befinden. Bei getrennten Partitionen musst du dich nur drum kümmern, das System in den Usrpsrungszustand zurück zu setzen und nicht noch zusätzlich die Masse an Daten wiederherstellen. Also die 100GB für das System sollten ausreichend sein, wenn es wirklich rein für das System ist! Die 100 GB Datenpartition nehme ich an möchtest du für die SQL und Exchangedatenbank verwenden? Hier würde ich den Usern lieber 100GB abziehen und die Datenpartition auf 200 GB setzen, sicher ist sicher. Die Exchangedatenbank im SBS ist sowieso auf maximal 75GB beschränkt. Info: Auch wenn sich der Inhalt der Postfächer verringert, so bleibt der physikalische Speicherplatz der Exchangedatenbank erhalten! Auf das Zwischenlager würde ich an deiner Stelle verzichten, denn weniger ist oft mehr. Erstelle doch einfach auf der großen 300GB Partition, welche dir bleibt eine versteckte Freigabe und fertig! Zu deinen Client-Problemen: Kannst du die alte Domäne übernhemen oder musst du eine neue Domäne aufsetzen? Je nachdem ändert sich a) der Aufwand b) die Art der Installation des SBS Servers. Setzt du eine neue Domäne auf bleibt es dir nicht erspart an alle Rechner zu gehn und diese Zumindest in die neue Domäne zu heben. Da es nur 10 Workstations sind ist das relativ leicht zu bewältigen. Ich nehme an mit "Fehler über die Benutzerprofile eingeschlichen" meinst du verschiedene Einstellungen die über Gruppenrichtlinien gesteuert werden? Wenn ja kann ich dich beruhigen, diese werden von den neuen Standardregeln der Domäne überschrieben, dürften aber aufgrund der neuen Domäne auch gar nicht mehr in den Computerprofilen vorhanden sein. Da jeder Benutzer ebenfalls ein neues Profil bekommt. Dran gedacht: Lokale- oder Serverseitig gespeicherte Profile? Behälst du die alte Domäne bei, musst du den neuen SBS erst zu einem weiteren DC der vorhandenen Domäne machen und ihn danach zum Betriebsmaster hochstufen. Dann den Rest der SBS Produkte. Denn der SBS mag es gar nicht wenn er nicht absoluter Machthaber in der Domäne ist. Zwei SBS Server in einer Domäne sind ebenfalls nicht möglich, auch nicht wenn diese Untergeordnet ist! Weiterhin ein Problem wird sein, sobald du dem alten SBS seine FSMO Rollen entzogen hast, wird dieser bitterlich weinen und nach 2 Wochen regelmäßig herunterfahren. Dieses Prozedere wird der neue SBS Server ebenfalls beginnen, wenn du ihn nur als weiteren DC laufen lässt. Wenn die Fehler deiner Clients nur mit den GPO's zuasmmenhängen kannst du diese auch mit einem Befehl auf "Werkseinstellung" zurücksetzen Hoffe ich konnte dir hier einen kleinen Eindruck vermitteln, welche arbeiten auf dich zukommen werden.

Hallo Zusammen, webmail.firma.de ist eine Frameweiterleitung auf https://192.168.1.1/Exchange Im IIS ist ein Webserverzertifikat installiert und der SSL-Zugang wird vorrausgesetzt. Rufe ich webmail.firma.de auf kommt auch die Zertifikatsabfrage, lediglich der Domain-Name stimmt nicht überein, da wir diese nicht selbst hosten. Leider sieht man dann nichts von wegen SSL Verschlüsselung im Browser (Das kleine Schloss im IE oder im Firefox 3.x oben in der Adressleiste) Gibt man die https von oben Adresse direkt ein, so erscheinen diese Hinweissymbole. Soweit ich weiß ist eine Frameweiterleitung nichts andere wie, zeig mir den Inhalt des Ziels an aber lasse den Adress-string unberührt. Wie schaut es dann da mit der SSL-Verschlüsselung aus? Dürfte doch trotzdem stattfinden oder? Vielen dank schonmal

Soweit ich weiß muss der neue Exchange genau so heißen wie der alte! Das muss wohl sehr wichtig sein.

*ding* jetzt wirds doch heller im oberstübchen. Eigentlich wollte ich ja extra ein Zertifikat für IPSec haben, aber ich werde jetzt einfach das nehmen was ich anfordern kann: Das Computerzertifikat. Sollte jemand eine bessere Lösung wissen oder wie ich andere Zertifikate anfordern kann möge er mir bescheid geben. Unternehmens CA sollte es schon bleiben =) Danke bis hier her =)

So simpel es klingt: Hast du einfach mal das Patch-Kabel oder nach möglichkeit die Buchse getauscht?

Hallo, wurde überprüft ob die Netzwerkkarten noch richtig Konfiguriert sind? Wie lange dauert denn die Anmeldung am Server? Nslookup und ping getestet? Ipconfig überprüft? Mfg Carsten M.

Ok, wer die augen auf sieht sowas auch. Gut damit ist aber nur die Automatische Zertifikatsregistrierung betroffen. Die IPSec Zertifikate sollen aber von den Usern angefordert werden und ich möchte diese dann Freigeben. Registrierung hab ich nun auch bei den "alten" Vorlagen die Rechte gegeben. Immer noch nichts in der Liste zu sehn :/

Von welcher Firma soll die USV denn sein? Beim Hersteller APC gibts auf der Website so einen netten Konfigurator, der mit vielen Serverdaten gefüttert ist. Kannst da angeben welche Server mit welcher Hardware und der rechnet dir das dann aus (Für die Faulen wie mich). Ich würde die Wirkleistung als Grundlage zur Planung nehmen.

Ja hab ich Probiert mit dem obigen ergebnis. Aber abgesehen davon, ich will ja nicht jedem Benutzer zumuten die mmc zu verwenden. Die steigen mir aufs Dach ;)

Hi, also, dass der Server keinen WMI Zugriff erlaubte, lag an der Systemrichtlinienregel betreffend RPC-Verkehr im ISA 2004. Das Problem mit dem Zugriff konnte durch die deaktivierung des RPC-Filters gelöst werden. An den WMI-Berechtigungen wurde nichts geändert, bin der einzigste Administrator hier. Handelt es sich dabei vielleicht um lokale Benutzer/Gruppen die nach dcpromo gelöscht werden? Bei 3 Einträgen zeigt das Diag-Tool SID's an. Google hilft mir atm nicht wirklich weiter :( Sysvol ist auf beiden Servern vorhanden und über Explorer erreichbar. Meine Kollegen hätten sich schon beschwert, wenn die Gruppenrichtlinien nicht mehr funktionieren würden. Zum fehler selbst habe ich einen Beitrag gefunden in dem genau dasselbe steht wie in meinem Sysvol ist von der Normalbenutzung her absolut in Ordnung. Nur FRS meldet diesen Fehler, sonst keine Log-Einträge. Naja ich werd das Problem erst mal bei Seite legen.

Hallo Zusammen, ich mal wieder ;). Scheinbar hab ich beim MCSE Kurs doch nicht aufgepasst oder ich bin schlicht weg zu doof.. :confused::shock: Ich habe per Boardsuche und Google folgende Wörter in Kombination verwendet: Zertifikat, Vorlage, fehlt, Liste, Zertifikatsvorlagen, fehlen etc. Ich habe auf dem PKI-Server (DC) über die mmc eine Doppelte Vorlage zwecks IPSec-Zertifikat erstellt. Das Zertifikat habe ich im Active Directory veröffentlicht. Die Gruppe VPN-Useres, der ich angehöre, hat Lese und AutoReg-Rechte. Danach Zertifikatsanforderung wie hier beschrieben versucht. Windows Server How-To Guides: Teil 2 – Anfordern und Installieren der Zertifikate - ServerHowTo.de Leider erhalte ich bei der Auswahl nicht meine Vorlage. Generell sieht die im Tutorial gezeigte Oberfläche anders aus als meine, so als Hinweis. Woran kann das liegen? Eine Zertifikatsanforderung über die mmc des Clientpcs funktioniert nicht, da der gewünschte Zertifikatstyp ebenfalls nicht vorhanden ist. Vielleicht weiß ja einer von euch rat =)

Hallo Zusammen, Zur Vorabinfo: Augenscheinlich laufen alle Dinge die laufen müssen. Namensauflösung, Internetzugriff, Manuelle Replikation, Exchange, SQL.. Im Eventlog sind keine ungewöhnlichen Dinge protokolliert. Wobei ich mich wundere das z.b. bei Dateireplikationsdienst tagelang kein Eintrag verzeichnet wird. nicht mal eine Info oder dergleichen. also ursprünglich wollte ich mittels DocuSnap mal mein Netzwerk durchforsten. Da ich meine bisherige Dokumentation ein wenig aufpeppen möchte. Scannt das Programm nun meinen SBS (FSMO + DC + Exchange + SQL + DNS + DCHP + ISA) durch erscheint am Ende eine WMI Felermeldung. Nach einigen Googeln und Boardsuche wird den leuten bei WMI Problemen immer WMIDiag und FRSDiag ans Herz gelegt. Nun habe ich tatsächlich einige Fehler finden können, jedoch keine passende lösung. Vielleicht könnt ihr mir ja weiterhelfen: FRSDiag v1.7 Checking for errors/warnings in FRS Event Log .... NtFrs 18.06.2008 19:12:21 Warning 13508 Der Dateireplikationsdienst konnte die Replikation von DC2 nach DC1 für c:\windows\sysvol\domain mit DNS-Namen DC2.firma.local nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name DC2.firma.local von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf DC2.firma.local nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. WARNING: Found Event ID 13508 errors without trailing 13509 ... see above for (up to) the 3 latest entries! ......... failed 1 Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)... ERROR: Junction Point missing on "c:\windows\sysvol\sysvol" ERROR: Junction Point missing on "c:\windows\sysvol\staging areas" ......... failed 2 Restliche überprüfungen: PASSED Im WMILog gibt es sehr viele dieser Meldungen nur mit unterschiedlichen Informationen. Bei einigen Fehlt der Gruppenname und es steht nur die SID da... 42475 (0) ** WMI namespace security for 'ROOT/SUBSCRIPTION': MODIFIED. ERROR: Default trustee 'BUILTIN\ADMINISTRATORS' has been REMOVED! - REMOVED ACE: ACEType: &h0 ACCESS_ALLOWED_ACE_TYPE ACEFlags: &h12 CONTAINER_INHERIT_ACE INHERITED_ACE ACEMask: &h6003F WBEM_ENABLE WBEM_METHOD_EXECUTE WBEM_FULL_WRITE_REP WBEM_PARTIAL_WRITE_REP WBEM_WRITE_PROVIDER WBEM_REMOTE_ACCESS WBEM_WRITE_DAC WBEM_READ_CONTROL => The REMOVED ACE was part of the DEFAULT setup for the trustee. Removing default security will cause some operations to fail! It is possible to fix this issue by editing the security descriptor and adding the ACE. For WMI namespaces, this can be done with 'WMIMGMT.MSC'. Hier mal das wichtigste aus dem restlichen WMI Log. Dinge die OK waren oder unrelevant habe ich rausgenommen 39933 (0) ** DCOM Status: OK. WMI registry setup: OK. INFO: WMI service has dependents: 1 SERVICE(S)! DCOM security warning(s) detected: 0. DCOM security error(s) detected: 9. WMI security warning(s) detected: 0. WMI security error(s) detected: 123. (1) !! ERROR: Overall DCOM security status: ERROR! (1) !! ERROR: Overall WMI security status: ERROR! (2) !! WARNING: WMI EXECQUERY operation errors reported: 2 WARNING(S)! (0) ** - Root/CIMv2, 'Select * From Win32_PointingDevice WHERE Status = "OK"' did not return any instance while AT LEAST 1 instance is expected. (0) ** - Root/CIMv2, 'Select * From Win32_Keyboard' did not return any instance while AT LEAST 1 instance is expected.

Danke Danke 5 Stück von 6 haben bestanden

und dann ist man MCSE 2003 :D 70-298 mit 893 Punkten bestanden :) 14 Tage harte Arbeit mit jeweils 16 Stunden input haben sich bezahlt gemacht. Als nächstes werde ich mich dem Thema IT-Sicherheit zuwenden.

70-294 auch bestanden =) heute abend letze prüfung.. Fallstudien mal sehn.. scheint nicht schwierig zu sein.

Noch 2 Prüfungen dann ist er mein der MCSE. Heute abend ist die 70-294 drann. Ändert mal bitte jemand den Threadtitel? ^^

70-293 Bestanden =) *Sicherheitsgott geworden bin* aber RAS Gott aberkannt nur 2/5 Fragen richtig.. ;) 715 Punkten

Also sie ist auf jedenfall leichter als die 291. Viel Sicherheit halt, IPSec etc. Es warn glaub nur 30 Fragen, ich kann mich an den Verlauf der Prüfung nicht mehr so recht erinnern, da wir jeden Tag neuen Input bekommen, da vergisst man sowas ;) Bin mit 790 Punkten oder in dem Dreh raus.

Wenn alles gut läuft bis spätestens Sonntag =) Heute, Morgen, Übermorgen die restlichen 3 Prüfungen Dann MCSE in 14 Tagen gemacht, nach 2 Jahren wilder Vorbereitungszeit, durch learning by doing. 20 Tage lang 5 Bücher von Wesley gewälzt und jetzt 14 Tage Schulung von 9 bis minimum 22 Uhr inkl. Pausen. Jetzt heißt es durchhalten!!!

Hiho, bin gerade auf dem Weg zum MCSE 2k3. Habe heute die 291 bestanden und ihr dürft mich RAS Gott nennen ^^ der Balken ist voll :D Ich glaube ich hatte nur die Sim mit der Richtline, der Route und dem Filter an mehr kann ich mich nicht mehr erinnern ;) Somit darf ich mich offiziell MCSA 2003 schimpfen... ein gutes Gefühl. Ich musst das jetzt einfach mal loswerden =) *edit'* änder ma bitte einer bestanten in das richtige wort.. ^^ is ja peinlich...

Hi, die IP Konfig sieht in soweit ok aus. An ein AD/DNS problem hab ich auch schon gedacht. Schau mal ob du hier einen lösungsansatz findest. bzw. genauere Infos was die Ursache sein könnte: EventID.Net

Hi, 1) Poste doch bitte mal die Netzwerkkonfiguration vom Client ( ipconfig /all ) 2) Gibt es mehrere DC's? bzw. DNS Server? Wenn ja: Ist die Replikation in Ordnung? grüße Carsten

Frohes Neues undso! tut mir leid aber ich muss es mal puschen, vielleicht hat ja doch noch einer ne lösung der zu der Zeit nicht anwesend war.

Es hängen zwar switche drann, aber die sind a) gut belüftet b) auch vertauscht worden ohne besserung.

Sind die aktuellsten Treiber die mir Dell zur verfügung stellt. Ja die Karten sind im Gerätetmanager aktiviert. Ob ich die Karten tauschen kann weiß ich nicht, es ist ein 19" Power Edge 1950. Muss ich erst ma reinschauen ob das überhaupt gehen würde.