blob

Hallo zusammen!

Kann mir jemand sagen, mit welchem Befehl ich am Besten einen Copy Job anstoße und dabei Attribute der Datei beibehalte wie z.B. das Erstell/Änderungsdatum? Die ACL muss nicht mitgenommen werden.

Ist xcopy o. robocopy da die bessere Wahl?

Merci im voraus!

Hallo!

Ich arbeite gerade an den GPOs an einem neuen 2008er Server. Ich möchte die Startseite für eine Gruppe per GPO setzen, aber die Einstellung "Benutzerkonfiguration – Windows-Einstellungen –Internet Explorer-Wartung - URLs" hat bei meinem 2008er Server keinen Punkt mehr, die Startseite festzulegen.

Wohin ist das gewandert? Entweder bin ich blind oder es gibt es nicht mehr in der Form, habe die kompletten Benutzereinstellungen abgesucht! *help*

So, es heisst also jetzt NPS, nicht mehr IAS.

Hier MS: Network Policy Server Operations Guide

Hier HowTo: Configuring the Network Policy Server in Windows Server 2008 - iTechtalk

Doch wie installiert man die Rolle?

To install the Network Policy Server role

Click Start, click Run, type CompMgmtLauncher, and then press ENTER.

In the Server Manager window, under Roles Summary, click Add Roles, and then click Next.

Select the Network Policy and Access Services check box, and then click Next twice.

Select the Network Policy Server check box, click Next, and then click Install.

Verify the installation was successful, and then click Close.

In the Server Manager window, click Close.

-closed-

Hallo zusammen,

ich habe hier einen DC (der einzigste) auf dem auch IAS konfiguriert ist, also er bedient die RADIUS Clients.

Jetzt möchte ich den Windows 2003 Server gegen einen Windows 2008 Server (SBS) ersetzen.

Leider bin ich zum Thema 2008 noch nicht so fit. Dort heisst es ja nicht mehr "IAS RADIUS", sondern es ist vermutlich das neue Feature "NAP" (?)

Vll kann mich jmd mal kurz aufklären - hat jmd ein gutes HowTo zur Einrichtung der RADIUS Funktion auf einem Win 2008 Server? Geht das bei einem SBS überhaupt?

Vll noch eine Ergänzende Frage dazu: Ist es möglich einen Mitgliedserver mit Win 2003 Server als RADIUS laufen zu lassen (wenn der DC 2008 SBS ist)?

Danke im voraus!

Gebraucht wird es, um falsch angelegte Computerkonten zu ermitteln und diese dann zu löschen.

Wir haben einen Client im Ausland an den wir nicht dran kamen und es 3 Computerkonten gab, die für den Client in Frage kamen. Wir wussten aber nur welcher Anwender mit dem Gerät arbeitete, aber nicht auf welcher Maschine *g* Deswegen, wenn ich die 3 Konten vergleichen kann und sehe welcher User sich das letzte Mal an den Maschinen angemeldet hat, kann ich das dazugehörige Computerkonto bestimmen. Wie gesagt, Client kaputt, kein aufkleber drauf einfach gar nichts.

Eben Detektivarbeit zum Thema Altlasten ;-)

Aber wnen Jose das kann mus ich das testen, müsste noch auf meinem Rechner liegen. Merci!

Vielen Dank für den Lesestoff! Das hört sich ganz nach meinem "Problem" an :-) Merci!

Hallo!

Wieder mal eine Frage die mich beschäftigt: Kann man im AD herausfinden, welcher User sich als letztes (und wann genau) sich auf einem Computer eingeloggt hat?

zB für Benutzerobjekte gibt es ja das AD Attribut das nicht repliziert wird und zB mit Drittanbietertools ausgewertet werden kann (oder man bastelt sich eine eigene Abfrage).

Wenn man es nicht über AD herausfinden kann, sehe ich zB über die Ereignisanzeige wer sich wann erfolgreich angemeldet hat? (oder gibts noch eine andere Möglichkeit?)

merci im voraus!

ja die Freigabe auf der das liegt ist eine Speicherlösung von NetApp, stellts euch als riesengroßes NAS vor mit vielen Extras ;-)

Probleme hat die NetApp nicht... alles läuft normal und die Überwachungstool melden keine Fehler o. Probleme wie Performanceanstieg.

Der Ordner liegt auf einem SAN (NetApp). Ich kann egal wo sitzen (Büro oder Aussendienst), es ist immer gleich "lahm" (eben knapp 60 Sek um 700 Ordner remote zu listen).

Es ist nicht viel Delay, aber wenn ich mir dauernd nen Kaffee holen muss bei jedem Aufruf des Shares... :-(

Hi @ all!

Also ich hab hier einen Ordner, in dem befinden sich ca. 30 GB. Dies ist ein freigegebener Ordner. Über VPN greife ich auf diesen Ordner zu.

Wenn ich den Ordner im Explorer aufrufe, kommt erst mal die Taschenlampe und es dauert dann ca 60 sek bis der Inhalt gezeigt wird. Die 30 GB sind auf ca. 700 Ordner verteilt. Ist das evtl der Grund, dass die Anzahl der Unterordner in dem Ordner auf den ich zugreife einfach zu groß ist? Wenn ich in so einen Unterordne wechsle oder direkt hin navigiere, geht es blitzschnell.

Kann man was dagegen tun ausser die Ordner zusammenzufassen? Achja, wir haben eine Win2003 Serverumgebung mit XP Clients (in einer Domäne das Ganze).

Danke im voraus!

Danke für die Infos!

Jetzt habe ich ein Benutzerobjekt mit ADSIEdit geöffnet und habe unter "telephoneAssistent" eine Zahl eingetragen, funktioniert.

Unter "secretary" muss ich einen DN eintragen, also fallen da schonmal die direkte Telefonnummer flach :-( Wenn ich eine Person eintrage (zB CN=elan,OU=User,OU=IT,DC=test,DC=net), dann kommt beim bestätigen folgende Nachricht: "The attribut cannot be modified because it is owned by the system." ??? :-(

Hallo zusammen,

im globalen Adressbuch sehe ich ja alle meine Kollegen im Unternehmen, die ein Exchange Postfach haben. Unter "Allgemein" (also wenn ich im OAB doppelt klicke auf eine Person) gibt es ein Feld das nennt sich "Assistent".

Auf dem Register "Telefon/Anmerk." gibt es auch das Feld "Assistent".

Wie kann ich das Feld als Exchange Admin füllen? Die Info's zieht er sich ja aus dem AD... doch dort gibt es das Feld "Assistent" nicht. Über ADSIEdit könnte ich ja Attribute setzen, nur wo finde ich den Assistent dort?

Danke im voraus!

So, die zweite Variante (nach der Warnmeldung das Zertifikat installieren) hat funktioniert bei OWA. D.h. User müssten dies von extern als erstes tun, dann Outlook anywhere einrichten sobald dem Zertifikat vertraut wird.

Hat jemand schonmal diese Variante ausprobiert, also ein selbstsigniertes Zertifikat für Ex07 ausgestellt und den Clients das Zertifikat dann unter vertrauenswürdige Stammzertifizerungsstellen installiert, anschließend Outlook Anywhere eingerichtet?!

Hi @ all,

ich möchte eine komplett neue Domäne aufsetzen. Die Clients und Server werden aus der alten Domäne heraus genommen und treten dann der neuen Domäne bei.

Gibt es eine Möglichkeit die lokalen Profile auf den Clients in das neue Profil (z.B. per Script) zu kopieren? Es handelt sich um XP Clients.

Ziel ist es, dies zentral als Admin durchzuführen und nicht an jeden Client rennen zu müssen (ausser evtl. die Clients einschalten) oder das User agieren müssen.

Ich habe schon gegoogelt, aber alle Lösungen beinhalten das die alte und neue Domäne parallel laufen und eine Vertrauensstellung besteht. In meinem Szenario ist es aber leider so das die alte Domäne abgeschaltet wird und dann erst die neue Domäne ins Leben gerufen wird.

Wichtig ist noch, dass die Benutzernamen sich ändern werden, von "mustermann-peter" zu "pmustermann". AD Userkonten können nicht migriert werden.

Der Workaround mit dem Default User ist ebenfalls zuviel Aufwand. Nach der Migration den User einfach anmelden lassen (damit ein neues leeres Profil entsteht) und dann anschließend als lokaler Admin anmelden um dann über die Benutzerprofile das alte in das neue Profil zu kopieren => klappt nicht, da vom alten Profil nur noch die SID angezeigt wird.

Für Lösungsansätze wäre ich sehr dankbar.

Grüße

so, habe nun versucht mich einzulesen in das Thema.

Wenn ich jetzt richtig verstanden habe, kann ich es auch so machen:

1. Ich installiere mir eine interne CA in z.B. meiner Testdomäne.

2. Ich generiere mit meinem Ex07 ein ZertRequest für ein UCC Zertifikat (mit autodiscover.firma123.net, autodiscover.firma123.local, mail.firma123.net usw.) und reiche das bei meiner internen CA ein und erhalte dann ein Zertifikat.

3. Dieses Zertifikat installiere und enable ich über die Verwaltungsshell in meinen Exchange 2007

4. Anschließend verteile ich das Zertifikat an meine Clients, damit es in den Speicher für vertrauenswürdige Stammzertifizierungsstellen landet.

5. Beim verbinden mit OWA intern und extern dürfte keine Zert-Warnung mehr erscheinen, sofern der eingegebene Name (https://mail.firma123.net/exchange) mit einem Namen im Zertifikat deckt (mail.firma123.net usw.).

Habe ich das richtig verstanden, also die Theorie? :-)

Ich könnte ja mit dem Ex07 ein selbstsigniertes Zertifikat generieren und enablen, und im Internet Explorer nach der Warnmeldung das Zertifikat in den Speicher für die vertrauenswürdigen Zertifizierungsstellen kopieren. Wenn ich den Inet Explorer erneut öffne und OWA aufrufe, dann dürfte auch keine Meldung mehr erscheinen (?)

hm ok, outlook anywhere steht auch auf meiner Liste, dann werde ich um ein gekauftes Zerti nicht herum kommen ;-)

30€ sind ja wirklich nicht die Welt. Könnt Ihr mir da eine externe Zertstelle empfehlen?

Mein Ex07 Server (mit allen Rollen ausser Edge) heisst "svv01.firma123.local".

Unsere externe Domäne hostet ein Provider, d.h. wenn jmd OWA von Extern nutzt dann gibt er "https://mail.firma123.net/exchange" ein.

Welcher Name muss jetzt im Zertifikat stehen, damit keine Warn-Meldungen mehr kommen? "svv01.firma123.local" oder "mail.firma123.net"?

autodiscover.firma.net trage ich dann beim Provider zum forwoarden ein, also dass eine Anforderung durch mein Gateway/Firewall zu meinem Exchange weitergereicht wird.

Danke für den Lesestoff! Muss ich unbedingt in nächster Zeit angehen, vor allem mit Win 2008.

ok, super, der Artikel war echt hilfreich.

Ich habe jetzt ein neues Zertifikat generiert, was wieder ein Jahr gültig ist. Ich konnte noch mit "-DomainName" bei dem cmdlet new-exchangecertifivate mehrere Namen mitgeben. Habe bis jetzt nur OWA probiert, aber es funktioniert (aber leider mit Zertifikatswarnung). Das Zertifikat habe ich dann zum Test erstmal automatisch im internen Zertifikatsspeicher vom Client installiert, dennoch kommt leider die Fehlermeldung.

Da das jetzt alles so funktioniert wie man es für eine kleine Firma möchte (da ist Zertifikatswarnung ja meistens schnuppe), wofür brauche ich dann überhaupt eine seperate interne CA?

ok, danke für die Antwort!

Nur wie gehe ich jetzt am besten vor, um für meine Zertifikatsanforderung (die ich über die Verwaltungsshell von Ex07 erstellt habe) ein gültiges Zertifikat ausgestellt zu bekommen? Gibt es eine kostenlose CA im Internet?

Hallo zusammen!

Bekanntlich installiert der Ex2007 bei der Installation ein eigenes Zertifikat für die Verbindung mit SMTP, IIS (OWA & ActiveSync), POP3, IMAP etc.

Dieses Zertifikat ist ein Jahr gültig.

In meiner Testumgebung ist dieses Jahr nun vorbei und mein Exchange 2007 arbeitet nicht mehr. Dem Produktivsystem wird es in 2-3 Monaten genauso ergehen.

Im Netz habe ich ein HowTo gefunden, sowohl auf msexchange.org als auch auf msxfaq.de.

Nun mein Problem: In Sachen CA bin ich überhaupt nicht fit und steige bei dem Thema nicht richtig durch. :-(

Mein Ziel: Ich will mit der Verwaltungsshell ein neues Zertifikat generieren, ohne meinen Request für teuer Geld bei einer CA einzureichen. Eine eigene CA haben wir Intern nicht installiert. Wir nutzen OWA, Active Sync auch von extern (intern: firma.local, extern: firma.net). Was für Möglichkeiten habe ich? Gibt es auch kostenfreie CA's im Internet (schnell mal mit Google nichts gefunden ausser openca.org, die Seite geht aber nicht sobald ich auf "get Certicate" klicke) oder kann mein Exchange 2007 das selbst signieren, wie bei der Installation?

Man hat ja jetzt mit Exchange 2007 die Möglichkeit ein SAN Zertifikat zu erstellen. Hier könnte ich unseren externen Alias mit eintragen (mail.firma.net). Wird das Zertifikat dann vertrauenswürdig eingestuft (da man per OWA auf https:/mail.firma.net/owa verbindet und als name im SAN Zertifikat der Name mail.firma.net mit hinterlegt ist) ohne das die lästige Zertifkatswarnung erscheint oder ist dies nur der Fall wenn ich mir mein Zertifikat bei einer vertrauenswürdigen CA kaufe (bei einem selbst generierten Zertifikat steht als Aussteller ja dann zB sv01.firma.local drin, evtl. macht das einen Strich durch die Rechnung?!)?

Danke im voraus für die Aufklärung :-)

hallo zusammen,

ich habe nun eine Testinstallation gemacht um die Änderung der IP Adresse des SBS 2008 in unserem Netz zu simulieren.

Problem 1: Ein anderer DHCP Server duldet der SBS nicht neben sich. Man kann laut wizzard diesen Punkt überspringen aber dann bricht der Wizzard ab. Da es sowieso unsinnig ist 2 DHCP mit unterschiedlichen Einstellungen zu betreiben, habe ich den DHCP in der Testumgebung deaktivert damit der Wizzard "Internetverbindung herstellen" weiter läuft.

Problem 2: Und hier bin ich an einem Stopschild angelangt: Man muss nach dem Netzwerkscan die Router IP eingeben, und die neue IP des Servers. Die Subnetmask kann nicht eingetragen werden (im Wizzard), der Server muss sich im gleichen Subnetz (der wizzard stellt standardmäßig Class C ein) befinden! So, unser Netz besteht aus einem Class B internem Netz. Der Router liegt in 10.3.0.x und die Server in 10.3.1.x

Habe es dann doch per Hand geändert. Bis jetzt sieht alles gut aus, ich musste natürlich dann alles per Hand ändern (eigentlich nur DNS neu registrieren und DHCP selbst konfigurieren).

Das Thema sollte damit gegessen sein. :-)

Hallo zusammen!

Eine (hoffentlich) simple Frage:

Ich setzte einen komplett neuen und frischen SBS 2008 Standard auf, inkl. Exchange 2007. Dieser bekommt zur Installation natürlich eine feste IP.

Jetzt richtie ich alles fertig ein, also GPO's, Mailboxstore etc... alles was dazugehört, wenn ich alles vorbereiten möchte um neue Benutzer und weitere Server / Clients der neuen Domäne hinzuzufügen.

Dann will ich die IP von z.b. 192.168.1.10 auf 192.168.1.1 abändern - geht das so ohne weiteres?

Also es ist kein Client in der Domäne, kein weiterer Server o. DC. Wie wirkt sich das auf Exchange 2007, DNS, DHCP (Serverrolle), IIS etc. aus?

Ich weiss, der SBS 2003 hat diesen Assistenten zum ändern der IP, aber einen 2008er SBS habe ich noch nie gesehen, weiss daher nicht ob da was passieren könnte. Evtl hat ja jmd da Erfahrung?!

Danke im voraus!

–

gut, nach weiterem suchen habe ich jetzt folgende Aussage:

"Yes, in the SBS 2008 the Change IP wizard is removed in the Windows SNS

console. To change the server's IP address, you can run the Connect to the

Internet wizard (CTIW)."

Damit ist meine Frage eigentlich beantwortet. Nur, hat jemand schon da Erfahrung sammeln können? Wenn Exchange2007 mit-installiert ist auf dem SBS 2008? Also ich sehe keine weiteren Probleme, die entstehen könnten, da kein zweiter o. mehrere DC's o. Clients vorhanden sind... *grübel*

Danke für die Infos!

Werde noch überlegen was ich mache. Am einfachsten für mich wäre, wenn die User selbst Exportieren und später wieder importieren *help* :)

Aber jetzt weiss ich das es dafür keine 3-Klick-Lösung gibt, danke!

habe ich auch durchgelesen, aber ich will ja nicht den SBS in eine bestehende Gesamtstruktur / Domäne hineinmigrieren...

Hae eine komplette neue Struktur und muss nichts von der alten Domäne übernehmen, ledeglich die Postfächer, nur wie bekomme ich vom Exchange 2003 in Forest A die Postfächer in den Store vom Exchange 2007 in Forest B?

Wie gesagt da SBS wird die Richtung mit ADMT nicht funktionieren wenn ich keine Trusts hinbekomme.

Hi all!

So einfach ist es natürlich nicht, wie im Titel beschrieben...

Ich habe einen Exchange 2003 Server auf einem Windows Server 2003 SP1. Da mir eine Small Business Lösung reicht, habe ich hier Small Business 2008 Premium vor mir liegen.

D.h. es wird 2 neue Server geben inkl. neuer Domäne/Forest. Wie migriere ich jetzt meine Postfächer von Exchange 2003 nach Exchange 2007??? Kennt jemand einen praktikablen Weg? Ich brauche nur die Postfächer, die neuen AD Benutzerkonten in der neuen Domäne werden vorher erstellt und die Postfächer können dann den neuen Objekten zugewiesen werden.

- Da es eine neue Gesamtstruktur ist, installiere ich den Ex07 nicht in eine bestehende Organisation, sondern es muss von Gesamtstruktur zu Gesamtstruktur migriert werden

- Da es sich um SBS handelt, sind laut Produktbeschreibung keine Vertrauensstellungen möglich (habe es nie probiert), so das ich mit ADMT arbeiten könnte.

- MailMig kann nicht von 2003 auf 2007 migrieren.

Kennt jemand andere Tools oder Wege?

Merci!

Hi @ *,

ich habe hier einen Kollegen, er möchte das globale Adressbuch gerne exportiert haben, am besten in eine Excel Tabelle. Also mit Exportieren ist nicht gemeint, dass ich es irgendwo wieder importieren möchte ;-) Habe bei Google nur zu diesem Thema Tipps & anleitungen gefunden :-(

Ich möchte einfach von meinem globalen Adressbuch eine art Auswertung machen, die ich in Excel reinbekomme (also z.B. als Tab-separated txt File).

Ist es auch möglich, alle OAB Einträge einzeln als Visitenkarten (vcf Dateien) zu exportieren und das ich dann die z.B. 5000 vcf Dateien auf CD brennen kann? Er meinte, so wurde es früher mal gemacht.

Wir haben eine Ex2003 u. Win2003R2 Umgebung, Clients verwenden Office 2007.

Danke im voraus!

– EDIT -

Hab was gefunden!

How to export GAL (Global Address List)

Jetzt muss ich es aber erst lesen ;-)

– EDIT -

okok, es hat alles so funktioniert wie ich wollte.

Das exportieren in eine Excel Datei und alle Kontakte als Datei einzeln als Datei zu exportieren hat bei mir jetzt ca. 2 Std. gedauert für ca. 5800 OAB Einträge.

Danke für's lesen! ;-)