LukasB

Beim Bestelldialog hast Recht, war mir entfallen. Aber wo siehst Du das im Transcript? Grad nochmal reingeschaut, wär ja eigentlich schön, wenns drin stehen würde. Aber ich find da nichts..

Hmm, mir war doch... Ich könnt schwören... Aber steht tatsächlich nicht da. Vielleicht wars mal so? Glaub ich aber eher nicht.

Eigentlich erst, wenn Du das Zertifikat zugeschickt bekommst, da stehts dann mit drauf.

Erstmal: Gratulation.

Man siehts im übrigen auch im Transcript und im Bestelldialog für die Welcome Kits.

Du musst das BootCamp 2.1 Update installieren bevor du XP SP3 installierst:

Apple - Support - Downloads - Boot Camp Update 2.1 for Windows XP

Das ist nicht richtig. Exchange 2007 läuft sehr wohl in einer Site mit Windows 2000-DCs.

Du hast recht - nächstes mal sollte ich genauer lesen.

Als IT Dienstleister ist im übrigen der einfachste Weg Certified Partner zu werden - dann kriegst du genügend internal use Lizenzen für 25 Leute, plus MSDN, TechNet, und eine halbe Tonne Demonstrations- und Schulungslizenzen.

Das ganze ist enorm günstig (2500 CHF pro Jahr und vielleicht 10h administrativer Aufwand pro Jahr). Alles was du brauchst sind zwei bei dir angestellte MCPs und je nachdem 3 Referenzkunden.

Evtl. der IP-Adressfilter auf den virtuellen Ordnern im IIS?

Das würde aber das rote X noch nicht erklären - dafür schaust du dir besser die Logfiles der SBS Assistenten an.

The Official SBS Blog : The Complete (?) List of SBS Log Files

Im übrigen ists auch als IT DL keine Schande mal MS PSS anzurufen ;)

Beachte auch das du bei deiner Konstellation folgendes Problem haben wirst:

Du kannst den Ex2000 Server nicht herunterstufen, da Exchange darauf läuft - der Exchange 2007 funktioniert aber nicht in einer Site mit W2000 DCs. Du musst also die Sites zumindest logisch auftrennen (was kein grosses Problem ist, aber dran denken muss man).

Ein weiterer Tip: Mach nicht drei Threads zum gleichen Thema auf.

noch imemr kein Download außer über MVLS?? Würd es schon gern mal Testen, haben aber leider kein Account bei MVLS...

Das MDOP 2008 R2 ist mittlerweile via TechNet und MSDN verfügbar.

Nein.

Mit einem User-Agent Switcher kannst du mal schauen wie Firefox das Premium-OWA verarbeitet. Das Problem ist wohl das OWA-Premium nie mit anderen Browsern getestet wurde (wohl aus technischen und natürlich auch Marketing-Gründen).

Wenn dir mal richtig langweilig ist könntest du ein Greasemonkey-Script schreiben, welches OWA Premium für FF "fixt" :)

Du kannst z.B. auf formularbasierte Authentifizierung umstellen, das ist die "schönste" Variante. Kannst du im ESM machen.

TPM fällt ganz flach, da der Server etwas älter ist und die Hardware es nicht her gibt.

Das ist doch ganz einfach lösbar ;)

Das ist klar, weil SCA auch Strom liefert. Adapter vom normalen internen Bus plus 4 Pin Molex gibts bei allen Teilehändlern, z.B. Rotronic.

Hallo dboxer und Willkommen im Board,

Mir ist keine solche Lösung bekannt - mir ist auch schleierhaft was das Sicherheitstechnisch bringen soll.

Was für dich evtl. eine Option sein könnte ist Bitlocker mit TPM-only Authentifizierung. Dabei nur das TPM verwendet um die Verschlüsselung sicherzustellen. Damit ist die Platte an das Mainboard gebunden.

Bitlocker kann sonst auch TPM+PIN, TPM+USB Key verwenden. Modi ohne TPM sind auch möglich. Aber dynamisch zwischen den Modi umschalten je nach Umgebung kannst du nicht - ist IMHO auch sinnlos.

Der TPM-Only Mode hat gravierende Nachteile was die Sicherheit angeht - Key-Retrieval Angriffe sind damit spielend leicht, auch bei abgeschalteter Maschine. Kann aber ein akzeptabler Kompromiss sein.

Gruss,

Lukas

Die Frage die sich also stellt: Macht es jetzt Sinn, so Standard 0-8-15 ThinClient bei ebay zu ersteigern, die definitiv unter W2K und W2K3 laufen oder ist davon abzuraten, weil diese dann nicht mit W2K8 kompatibel sind? Ich weiß nämlich nicht, wie's damit RDP-Versionen usw. aussieht...

Auch ältere RDP-Clients können sich mit WS08 verbinden, es werden dann jedoch einfach nicht alle Features unterstützt (ThinPrint, neue Komprimierung in 6.1, NLA, RemoteApps, TS Gateway, etc. pp).

ThinClients gibts ja diverse, auch solche die auf XPe basieren und mit den MS-eigenen Clients arbeiten. Schau einfach das du gute ThinClients von einem renommierten Hersteller kaufst, für welche es auch Updates gibt - je nachdem musst du dafür auch Wartung erwerben.

Angeber! ;)

 

Du hast den EBS aber schon mal installiert, oder? ;)

Ne, aber mit SCE hatte ich schon zutun gehabt. Der Rest war ja ziemlich WS08/Ex07 Standardwissen.

Hey, ich habe ganze 775 Punkte. ich wollte mir den EBS vor der Prüfung ja wenigstens schon mal anschauen (bn aber dennoch nicht dazu gekommen). Na ja, vielleicht später.

Jetzt muss ich mit meinen 866 natürlich schon angeben ;)

Danke für deine Schnelle Antwort, ich weiss das es sowas gibt doch danach muss noch alles moegliche umgestellt werden autodiscovery usw.

Damit AutoDiscovery bei Nicht-Domain Clients (EAS Endgeräte, Home Office, etc. pp.) musst du das sowieso machen.

Ist irgendwie nicht recht inteligent geloesst worden oder?

Hmm, ich finde die Sache ist sehr intelligent gelöst und sehr detailliert dokumentiert.

Wie macht ihr das ?

Gemäss Best Practice. D.h. ein UCC/SAN Zertifikat, autodiscovery.company.tld, eine externe URL (mail.company.tld) und eine interne URL (cas-01.ad-domain.internal). Funktioniert hervorragend, verursacht keine Probleme, und ist garantiert nicht bastelig.

Du kannst aber auch alles auf den externen Namen konsolidieren und mit Split-DNS, Loopback NAT oder einem Reverse-Proxy arbeiten, und einen SRV RR für Autodiscovery verwenden. Dann reicht auch ein nicht-UCC Zertifikat. Hab ich in meiner privaten Spielumgebung so gemacht, und es funktioniert auch. Produktiv würde ich sowas nicht deployen.

Du willst ein sogenanntes UCC / SAN Zertifikat, das mehrere Namen abdecken kann.

Mehr dazu findest du z.B. hier:

You Had Me At EHLO... : More on Exchange 2007 and certificates - with real world scenario

Es können keine zwei SBS in derselben Domain sein (ausser für kurze Zeit, zu Migrationszwecken).

Du wirst also nicht drum herum kommen eine Lizenz für den Server Standard zu erwerben. Deren CALs sind auch durch die SBS CALs bereits abgedeckt, wenn sie Mitglied der SBS Domain ist.

http://www.vmware.com/products/beta/vmware_server/vmserver2.pdf

Seite 47 und folgende ;)

Acronis TrueImage Universal Restore benötigt doch dann die Treiber beim Restore, welche muss ich ihm dann geben damit die richtigen HyperV Treiber eingespielt werden?

Du brauchst keine speziellen Treiber für Windows 2000 in Hyper-V, da es keine Integration Components gibt.

d.h. du hast nur IDE Disks und Emulierte Netzwerkkarten zur Verfügung.

Server Central mit OS Windows 2003 SBS mit Funktionen AD/DC, Exchange und pseudo DNS, eigentlicher DNS Server läuft unter Linux. Lediglich die _msdcs... liegen da und ein paar andere ausnahmesachen.

Was meinst du damit? Der Resolver ist eine Linux-Maschine und hat einen Verweis auf den SBS für die AD Zone, oder etwas komplexeres?

Wie gehe ich nun am Besten vor um den DC auf einen neuen Server mit Windows 2003 Standard Edt zu migrieren?

 

Ich habe 2 Stunden nach Whitepapers gesucht aber nicht wirklich was gefunden :(

How to upgrade Small Business Server Domain Environment to regular Windows 2003 Domain

"sbs migrate regular". 1. Hit :)

SCVMM kann P2V Migrationen.

Ansonsten gibts auch Varianten z.B. via Acronis TrueImage Universal Restore.

Wenn man aber schon dabei ist, einen neuen Server einzurichten, sollte man gleich 2008 nehmen - andere Lizenzen kann man ohnehin nicht mehr kaufen.

Und überlegen ob man nicht grad einen SBS 2008 nehmen will.

Und: Die Hardware auf dem momentan das Vista Ultimate läuft wird wohl nicht für WS03/WS08 zertifiziert sein. Also muss sowieso richtige Serverhardware her.

PST?

Personal folder files are unsupported over a LAN or over a WAN link