LukasB

Kann eigentlich Lenovo-Geräte empfehlen. Die sind Preiswert, aber nicht billig.

Gerade die M-Serie von Geräten haben so ziemlich alles was man so braucht, zu vernünftigen Preisen und mit ordentlichen Garantieleistungen als Standard.

Die Grösse von 4095MB für die Partition erscheint mir SEHR verdächtig. Ist die Partitionstabelle in Ordnung?

Soviel ich mal gelesen hab geht das erst in der RTM-Version, in den Betas ging das noch nicht.

Inhalt c't 19/2008

Da steht nix von iPhone...

Meinst du evtl. die Ausgabe von 2007? Falls ja, die V2 Firmware hat jetzt auch richtiges Exchange Active Sync eingebaut, das funktioniert auch ganz leidlich. Kontakte, Termine, Mails.

Für den Firmenbetrieb allerdings unbrauchbar da man iTunes installiert haben muss.

Ich hatte (in meiner iPhone-Verzweiflung) den SBS-Zertifikatsserver aktiviert und das Zertifikat für Exchange gelöscht und neu erstellt. Da dann der SMTP-Manager seinen Dienst verweigerte, habe ich mit dem SBS-Assistenten "Internet/Mail" neu konfiguriert und dabei eigentlich auch "Neues Zertifikat" ausgewählt. Wenn ich im IIS (\Exchange und \Remote) schaue, ist dort wohl auch dieses neue Zertifikat eingetragen (schließe ich aus Name/Datum/Uhrzeit). Über https://<externer servername>/certsrv erhalte ich aber das Zertifikat von dem erstellten Zertifikatsserver.

Okay, dann läuft das ganze jetzt also wieder mit einem neu generierten, selbstsignierten Zertifikat. Das ist ja grundsätzlich schonmal eine gute Ausgangslage.

. Wie bringe ich dieses Zertifikatswirrwarr am besten in Ordnung (Zertifikatsserver wieder deaktivieren?) ?

Der tut nicht wirklich weh. Vielleicht brauchst du ihn ja noch in Zukunft.

. Wie bringe ich dann das richtige Zertifikat auf mein iPhone ("irgendwo per Web zur Verfügung stellen" =?= WebDAV oder FTP o.ä.)?

Nö, einfach irgendwo auf einem Webserver als .cer File platzieren, und dann mit Safari öffnen.

Hallo sg08234 und Willkommen im MCSEboard,

SBS 2003 verwendet per Default ein selbstsigniertes Zertifikat für OWA/EAS - nicht eines von der internen CA (die standardmässig ja deaktiviert ist).

Du kannst das Zertifikat per IE exportieren und dann irgendwo per Web zur Verfügung stellen sodass du das Zertifikat mit dem iPhone runterladen kannst.

Gruss,

Lukas

Der Logonserver wird in der Environment-Variable LOGONSERVER festgehalten. Ein einfacher Trick um diese Anzuzeigen ist z.B. "set l" in einem CMD-Prompt anzugeben.

Der Logonserver wird vom Client anhand seiner Site-Zugehörigkeit ausgewählt - es gibt da theoretisch noch die Möglichkeit die Metriken der entsprechenden SRV RRs anzupassen, aber das macht nur in den seltensten Fällen Sinn.

Mit gpresult in einem CMD Prompt siehst du auch noch woher der Client die Gruppenrichtlinien holt - das ist im Normalfall auch mit dem Logonserver identisch.

Was für ein Problem willst du denn genau lösen?

ISA kann URL Redirection, aber die Frage ist was du letztendlich erreichen willst...

SBS2008 arbeitet standardmässig mit selfsigned Zertifikaten.

Nun, ich kann über HP nicht viel sagen.

Bei IBM ist die Situation aber nicht immer besser.

Im System x Hardware-Bereich bei offensichtlichen Problemen habe ich das Ersatzmaterial meinst in ein-zwei Stunden, wenn ich auf Techniker-Einsatz bestehe dauerts meist eher n halben Arbeitstag. Aber soweit akzeptabel. Die Callback-Techniker sind meist Deutsche die kein Schweizerdeutsch verstehen - damit kann ich grad noch so knapp leben. Sie wissen meist auch wovon sie reden, bzw. diskutieren nicht lange bevor sie das von mir verlangte Material freigeben. Die Onsite-Techniker sind Mal so und Mal so. Hat gute und schlechte drunter.

Im System x Software/Treiber Bereich schauts weniger rosig aus. Die Callback-Techniker haben da nicht immer alles zur Verfügung, müssen Calls nach Amiland eskalieren und dann kriegt man Anrufe zu den Merkwürdigsten Zeiten und es geht alles so schleppend Vorwärts.

System i Hardware-Bereich hats nur erfahrene Onsite-Techniker, was eigentlich sehr gut ist. Auch hier ist ansonsten alles auf gleichem guten Niveau wie der Hardware Bereich.

System i Software-Bereich ist eine absolute Katastrophe - das lösen simpelster Probleme dauert Minimum zwei Wochen, die deutschen Callback-Techniker können garnichts, haben von nichts eine Ahnung, alles muss an die Entwicklung eskaliert werden, die durchschnittliche Problemlösungsdauert ist ein Monat.

Mein Lieblingsbeispiel ist hier immer noch ein Printing-Case der knapp 2 Jahre, zahlreiche Eskalationen durch unser Management, das des Kunden, und noch viel mehr Scherereien gebraucht hat. Der Fix funktioniert heute noch nur "teilweise".

Generell ist der 1st Level Support sowohl im Hardware als auch im Software-Bereich eher gut, die Leute haben gescheite Testumgebungen und wissen was sie tun, sodass sie einem problemlos durch die Lösung führen können. Das einzige Problem scheint die Entwicklungsabteilung in den USA zu sein, zu denen die 2nd/3rd Level Software-Cases eskaliert werden.

Mein absolutes Beispiel für miesen Support ist aber Symantec:

4 Ergebnislose Wochen, and am Ende hab ich das Problem selber gelöst. Noch dazu das die Ursache Dummheit der Entwickler ist:

BackupExec Installation on a Windows Server 2008 RODC fails with V-225-212 Lukas Beeler’s IT Blog Blog Archive

Mittlerweile gibts dafür auch einen KB Entry:

The installation of Backup Exec for Windows Servers fails when trying to use a Remote SQL Express instance named BKUPEXEC to host the Backup Exec database.

Aol! ;)

Moment, 72GB sind nicht die physikalische Kapazität falls wir hier von 36/72 DAT Tapes reden. Da ists sehr gut möglich das die mit 46GB Infostore schon voll sind.

218MB/min ist ja auch eine traurige Geschwindigkeit...

Die Frage, die wir uns neulich auf einem Kurs gestellt haben: Wie bootet man einen Server in der Außenstelle mit Bitlocker ? Muss man hinfahren, USB-Stick reinstecken, booten und wieder nach Hause ?

Du kannst Bitlocker in einem TPM-Only Modus betreiben. Dafür brauchst du einen Server mit TPM-Modul (IBM hat noch keine, wie es bei der Konkurrenz aussieht: keine Ahnung).

Dann holt sich Bitlocker den Keyüber über dieses Trusted Computing-Zeugs, von dem ich eigentlich keine Ahnung habe. Bei BIOS Updates oder ähnlichem muss dann aber jeweils Bitlocker auf die neue Umgebung "geeicht" werden.

Der TPM-Only Modus ist natürlich enorm anfällig für eine Attacke mit auslesen des Bitlocker-Schlüssels direkt aus dem Memory, hilft also nichts gegen professionelle Industriespionage, aber gegen alles andere.

Bitlocker im TPM-Only Modus benutze ich auf Laptops schon seit längerem, das klappt problemlos.

danke für den Swing Migration Tipp ... das habe ich ja nicht nie gehört.

Nach etwas googlen nach Swing Migration habe ich aber nur Lehrgänge gefunden.

Gibt es dazu auch ein paar Infos bzw ein HowTo wie das gehen soll.

Blog of EMEA SBS Team : Swing Migration and Small Business Server

Mit Link zu hier:

SBSmigration.com - How Swing Migration Works

Da steht unter der Grafik wie du vorgehen musst. Falls dir das nicht genug detailliert ist kannst du von den Leuten da auch eine detaillierte Anleitung inklusive kostenlosem technischen Support erwerben (für irgendeinen lächerlichen Preis für Firmenverhältnisse).

Sorry SBS2008 wird nicht da sich da die Geschäftsleitung wehrt ...

Was ändert sich denn für die Geschäftsleitung durch den neuen SBS? ;)

Du kannst auch eine saubere, direkte Migration von SBS2003 auf SBS2003 machen - nennt sich "Swing Migration".

Vielleicht als Alternative: 1-2 Monate warten und dann direkt auf SBS2008 migrieren?

Allerdings wundere ich mich dann, wieso ich nicht per mmc drauf zugreifen kann, obwohl die Firewall aus ist und der rpc-Dienst gestartet ist. Per PDP und Exlorer kann ich zugreifen - nur die Admin-Ebene für Hyper-V will net...

Hyper-V Server ist Member der Domain?

Dein Useraccount mitdem du die MMC startet hat lokale Adminrechte auf dem Hyper-V Server?

Hi,

 

danke für die Info!

Bin gerade am runterladen und danach erstmal in einer VM angucken, bevor es bald auf den neuen Server geht.;)

Das wird nicht klappen - Hyper-V Server ist ein 64bit und braucht die Virtualisierungs-Extensions. Soviel mir ist schafft weder ESX noch Hyper-V selber das zu virtualisieren.

Process Monitor ist dein Freund. Damit kannst du herausfinden wo es hapert.

Process Monitor

Microsoft Hyper-V Server

Jetzt zum Download verfügbar (wobei die URL bei mir noch nicht tut)

Gleich mal testen, sobald mein neuer ML110 da ist ;)

Wenn es sich nur um einen Rechner handelt, wieso machst du es dann nicht einfach so das du im AD eine Gruppe erzeugst, die User in diese Gruppe schmeisst, und die Gruppe dann auf dem Rechner von Hand in die Administratoren-Gruppe schmeisst?

Hallo Miteinander,

Da denkt man man hätte die SMB Geschichte endlich verstanden und schon steht man vor einem dieser seltsamen Probleme die sich nicht recht einordnen lassen.

Also, kurzum zur Situation:

Server sind WS2008 Ent, Clients zu 20% XP SP3 und zu 80% Vista SP1.

Fileserver mit WS2008 Ent (Full).

SMB Signing ist konfiguriert auf "Immer - Deaktiviert" "Wenn Zustimmt - Aktiviert" und zwar in der Domain und in der Domain Controllers Policy. Überprüft auf Client und Fileserver mittels rsop.msc.

Die Vista Clients haben beim Zugriff auf den Fileserver keinerlei Performanceprobleme, alles läuft optimal.

netstat -t auf dem WS2008 Server zeigt auch an das alle Verbindungen "inhost" sind, also nicht über Offloading laufen.

Die XP Clients haben auch keine Probleme vom Fileserver -> Lokale Platte, aber umgekehrt haperts. ca. 1-5Mbit wenn ich etwas vom XP Client auf den Fileserver transferiere.

Messungen mit netio bestätigen das ich 100 mbit in beide Richtungen habe.

Wenn ich vom WS08 Server per \\client\c$ files VOM oder ZUM Client transferiere habe ich in beiden Fällen knapp 100 mbit Transferrate.

Das Problem muss also irgendwo bei der Konfiguration des Clients liegen - nur wo?

Ich habe mal mit Wireshark und Network Monitor den Datentransfer angeschaut, allerdings konnte ich nichts entdecken was für mich direkt auf ein Problem hindeuten würde - was aber vorallem daran liegt das ich nicht grossartig viel von den inneren Werten von SMB verstehe.

Bin für alle Anregungen dankbar.

Gruss,

Lukas

Also, das versteh ich nicht. Wenn ich hier auf mein über imap mit dem Exchange server (intern) verbundenes Iphone schaue, dann habe ich zugriff auf ich glaube alle ordner von outlook. Selbst die öffentlichen ordner werden synchronisiert.

Inwiefern widerspricht das meiner Aussage?

Also, erstmal ist nur eines wichtig: Das alle Rechner in deiner Domäne die gleiche Zeit haben - ob diese stimmt oder nicht ist eher unwichtig.

Standardmässig holen sich alle Clients die Zeit von "ihrem" DC, die DCs holen sich die Zeit vom FSMO Role Holder. Wenn du nun also die Zeit konfigurieren willst, musst du den PDC FSMO Role Holder so konfigurieren das er sich die Zeit von extern holt:

How to configure an authoritative time server in Windows Server 2003

Das ist einfach und schnell erledigt. Die Zeitsource die alle anderen Rechner haben sollte ist DOMHIER (Dies ist auch Standardmässig so).

Configure a client computer for automatic domain time synchronization: Windows Time Service

Hallo Cebo,

Exchange 2000 kann kein Exchange Active Sync mit AUTD, das kam erst mit Exchange 2003 SP2. Beachte das über IMAP nur Mails synchronisiert werden können, keine Kontakte oder Kalender.

Beachte auch das Exchange 2000 schon länger nicht mehr supported ist, und ein Upgrade auf aktuelle Software dringend anzuraten ist.

Als erstes musst du sicherstellen das auf dem Exchange 2000 der IMAP Dienst läuft, und das der ISA ein passendes Portforwarding macht. Vorher wird das ganze garnichts. Beachte dann auch das spezielle Format für Benutzer:Passwort das bei für IMAP verwenden musst.

Gruss,

Lukas

Du suchst DHCP-Optionen.