LukasB

Acronis kann, soweit ich weiss, auch bit für bit ein Image machen. Blockweise kannst du vergessen. Prinzipiell arbeitet man unter Unix-Systemen nicht mit Images, du kannst problemlos einen Tarball des gesamten Systems erstellen, es von Recovery-Datenträgern booten, die Platte formatieren, FS erstellen, den tarball zurückspielen, den Bootloader aktivieren, und fertig. Ist nicht besser oder schlechter als die Windows-Variante, sondern einfach anders.

Kannst du per Gruppenrichtlinien problemlos machen. Wir haben dies genau aus diesen Grund auch getan. Administrative Vorlagen / Windows Komponenten / Internet Explorer Dort Verwaltung der Phishingfilter deaktivieren (aktiviert) Modus für Phishingfilter auswählen (aus)

Eine Public Beta für WSV (Windows Server Virtualization) soll noch vor dem RTM von WS2008 kommen. Das attraktive an den Microsoft-Virtualisierungsprodukten ist halt das diese direkt supportet sind - man muss Probleme nicht erst auf "echten" Rechnern nachstellen.

Software Restriction Policies Microsoft Windows XP: Using Software Restriction Policies to Protect Against Unauthorized Software Via GPO deinstallieren geht glaub nicht.

Nun, optimal wär das sicher nicht, und es kommt dann sehr stark aufs IO-Profil an ob die Kiste ins Hungern kommt oder nicht, aber besser als drei grosse SATA-Platten ist das um Welten. Ja, das liesse sich später relativ einfach auftrennen. Die "Salamitaktik" ist aber auch nicht immer das wahre. Ohne Software-Assurance - ja. Wenn du einen VL Vertrag hast gibts da evtl. Update-Angebote. Wichtig ist das du nur innerhalb des gleichen SKU-Typs updaten kannst, d.h. wenn du einen OEM-WS2003 hast, kannst du den nicht auf einen VLP-WS2003R2 updaten, und umgekehrt. Direct Attached mit einem anständigen SAS-Controller. HP.com - HP Smart Array P800 controller - Overview & Features Bei unserem Disti kostet der 1 540 Swiss francs = 930.394693 Euros. Gibts auch gleich im Bundle mit einem MSA, für ~4500 CHF. Das Problem sind dann die Platten - mit Knapp 800 CHF pro 15kRPM-Disk bist du schnell im fünfstelligen Bereich. Wenn wirklich kein Geld da ist, gibts keinen anderen Weg als die Salamitaktik - d.h. du baust die Maschine mit 8 Disks Total (die bringt man ja schön in eine normale 2U-Maschine), wartest bist du Beschwerden wg. Performance hast, und holst dir dann nochmals Geld. Es könnte ja nach Nutzungsprofil sein das 8 Disks Total sogar reicht - das variiert halt stark.

Off-Topic: Einfach zur Ergänzung: Onboard bedeutet nicht das es kein echter Controller ist. Die meisten IBM-Server haben einen "echten" RAID-Controller Onboard. Das spannende ist jetzt das es aber auch solche Modelle gibt die keinen "echten" Controller Onboard haben (Adaptec HostRAID). Sehr nett dazu ist immer diese Tabelle: IBM Redbooks | ServeRAID Adapter Quick Reference Die Laufsicherheit erhöht sich durch den Einsatz von professionellen Controllers, welche Verbindung danach zum Einsatz kommt ist mehr oder weniger Wurst. Es gibt viele professionelle Nearline-Storagesysteme welche mit SATA-Disks arbeiten, und entsprechend professionelle Controller haben. Grundsätzlich erkennt man als "Nicht-Experte" eines Herstellers die "billigen" Controller daran das sie keine Möglichkeit haben eine Batterie anzuschliessen.

Dem will ich auch garnicht wiedersprechen - so wie es sich anhört machst du interne IT in nem Betrieb, da hat man halt nur "ein" Einsatzgebiet. Das Problem ist jetzt folgendes das sich Microsoft unter einem MCSE eine gewisse Gruppe Leute vorstellt, die vorallem in grösseren Umgebungen arbeiten: Microsoft Certified Systems Engineer (MCSE) Certification Der Witz dieser Anforderungen ist nun natürlich das jemand der in so grossen Netzen arbeitet als Windows Admin wohl nie einen Router anfasst oder konfiguriert - aber ich habe mir dieses Zertifizierungsprogramm ja auch nicht ausgedacht :) Nur das wir uns richtig verstehen - ich finds absolut okay, das du versuchst diese Zertifizierung abzuschliessen. Was ich einfach nicht ganz richtig finde sind Braindumps - letztendlich entwerten diese nämlich Zertifizierungen (letztendlich könnte jeder MCSE werden, ohne das er jemals einen Windows Server von nahem gesehen hat, nur indem er Braindumps auswendig lernt). Aber die ganzen Netzwerk-Skills die in 70-291 gefordert werden können einem auch im täglichen Leben sehr gut nützen, auch wenn man keine Komplexe Umgebung hat. Spätstens mit dem ersten Branch-Office, oder VPN Verbindungen _muss_ das nämlich im Griff haben um Probleme debuggen zu können (wobei das halt eben auch nur bei kleineren Betrieben der Fall sein wird, sonst hat man ja ne seperate Networking Group). Also, viel Erfolg bei deinem nächsten Anlauf!

Braindumps sind alles andere als der richtige Ansatz für eine Zertifizierungsprüfung - dazu kommt das diese meistens auch von zweifelhafter Qualität sind, und oftmals auch falsche Antworten enthalten. Die Prüfungen - auch die 70-291 - sind problemlos zu schaffen wenn du die nötige Erfahrung in der Praxis gesammelt hast. Natürlich hatt die 70-291 auch ihre tücken, ich selbst wäre fast durchgefallen da ich mit RRAS in der Praxis nix zu tun hatte. Aber wenn man die anderen Bereiche - die ja meistens Grundlage eines jeden Netzwerkes sind - im Griff hat, dann kann man die Prüfung auch ohne auswendiglernen von Antworten schaffen. Bücher etc. können bei der Vorbereitung sicher helfen, das wichtigste ist aber die praktische Erfahrung - das ist ja auch das Ziel einer Zertifizierung (Erfahrung "beweisen").

Wenn eine 600-1000MB in ein paar Stücke (5-10) aufgeteilt ist, schadet das der Peformance nicht wirklich, gerade wenn du eh nur Random Access machst (.pst). Und bei nem Video vom Server streamen machen die 5-10 Seeks uach nix aus, da die Platte eh ständig andere Requests erfüllen muss (und die die 1000MB deswegen eh nicht sequential liefert).

Sync With Microsoft Exchange 2003 & Corporate Outlook Email Via Remote Email Access on Your Smartphone. Wie gesagt, das ist eine ganz schlechte Idee. Machs nicht.

Achso, du verwendest den POP3-Connector. Sag das doch. Du kannst deinen Exchange so einstellen, das er alle Adressen die er nicht kennt an den ISP weiterleitet. Toll ist das aber nicht. Mein Tipp: Windows Mobile Handy kaufen, ActiveSync mit DirectPush einrichtnen, und direkt mit dem Handy synchronisieren. Variante B. Zweite Domain machen, und auf diese passende Forwardings einrichten.

Du musst jetzt 14 Tage warten - die erste Wiederholung kannst du sofort machen, für die zweite musst du 14 Tage warten. Steht z.B. auf der pearsonvue und prometric seite, wenn du dich für eine Prüfung registrieren willst.

Ich habe deine Erklärungen immer noch nicht ganz verstanden. Also, du hast einen externen Mitarbeiter mit einem Handy. Dieses macht E-Mail. Wie? IMAP/POP3, wenn ja, wohin, und mit welcher E-Mailadresse? ActiveSync mit DirectPush direkt zu einem Exchange-Server? Wenn ja, welchem? Falls ersteres: Dann willst du ja das die E-Mails für diesen User weitergeleitet werden, an die "andere" E-Mailadresse. Dazu musst du einfach eine passende, externe primäre SMTP-Adresse bei dem User definieren - oder den User löschen und durch einen externen Kontakt ersetzen, letzeres ist besser wenn der User keinen Account haben soll. Falls zweites: Was genau funktioniert wie nicht, und wie hast du dir das vorgestellt?

Ein billigst Laufwerk mit USB Schnittstelle - da ist es kein Wunder das man mit sowas sporadisch Probleme hat. Kauf dir ein LTO1 Laufwerk und einen passenden U320 Controller, und du wirst das Problem nicht mehr haben.

moveuser.exe für XP Für Vista gibts was neues: http://bink.nu/Article9445.bink

Im Nebel stochern: The Official SBS Blog : Common Networking Issues After Applying Windows Server 2003 SP2 on SBS Es geht da zwar um SBS, aber die Kniffe kannst du trotzdem mal probieren. Dem Problem auf dem Grund gehen: Kann der Server wenn er den Gateway nicht mehr anpingen kann denn wenigstens die MAC-Adresse via ARP auflösen? Wenn nein, dann wirds ganz spannend. Wenn ja, was kommt denn auf Seiten des Gateways an? Am besten schaust du dir das mit den passenden Debugging Tools an (Auf Cisco-Routern debug interface blah, auf ISA Firewalls mit Wireshark oder MS Network Monitor) etc. Vielleicht hast du auch Paketfilter auf deinen Switches definiert, was auch möglich ist.

Wenn du ganz sicher gehen willst, nimmst du einen Namespace der dir oder deiner Firma gehört. Also z.B. dev.meinefirma.ch Das Problem ist das das erfinden von Topleveldomains Probleme verursachen kann, wenn jemand die gleiche Topleveldomain erfunden hat. Wenn du aber einen korrekt registrierten Namen nimmst, hast du das Problem garantiert nicht. Musst dann einfach aufpassen das die DNS-Konfiguration stimmig ist.

OWA läuft aber auf der Client Access Role. Und diese sollte man eben nach Microsoft's Empfehlungen _nicht_ in die DMZ stellen. Darum gehts. Ich wollte one keineswegs beleidigen (ist meiner Meinung auch nicht so geschrieben, das man diesen Eindruck bekommen könnte). Es hat mich einfach sehr stark verwundert das er ein solches IO-Subsystem zusammengestellt hat. Ich nehme mir diese Kritik aber zu Herzen, und werde solche Ausdrücke in Zukunft meiden. Nichts für Ungut, ich wollte eigentlich nur helfen.

Bist du wahnsinnig? Dieses Disk-Subsystem wird völlig unbrauchbar langsam sein, und dir allen Spass an der Maschine komplett vermiesen. Ich hoffe, du hast die Hardware noch nicht gekauft. Bedenke, Exchange benötigt ganz viele IOPs pro Sekunde. Dafür brauchst du eine gewisse Anzahl an Harddisks, für 200 User dürften das mehr als nur vier sein. Auch hast du so keine Trennung zwischen Log und Storage-Harddisks, was auch gegen jede Empfehlung von Microsoft verstösst. Du kannst das ganze problemlos auf einen Server tun, aber dafür brauchst du das richtige Disk-Subsystem: Hier meine Empfehlung: HP ProLiant DL380 G5 Server series overview - HP Small & Medium Business products plus 2x HP StorageWorks 50 Modular Smart Array Enclosure - Overview & Features Im Exchange-Team-Blog findest du einen Storage Capacity Calculator, der dir dann auch sagt wieviele Disk-Arms du brauchst. Mehr als 8 sinds auf jeden Fall. Prinzipiell ist auch eher RAID10 als RAID5 für Storage zu empfehlen, wobei das im Normalfall eine Finanzfrage ist. Grundsätzlich also folgende Partitionierung: OS/Apps/Swap: 2x70 15kRPM RAID1 (30, 30, 10) In der Base Unit (DL380) Storage Group 1 Logs: 2x70 15kRPM RAID1 (70) Storage Group 1 DB: 8x70 15kRPM RAID1 (280) Im 1. MSA Storage Group 2 Logs: 2x70 15kRPM RAID1 (70) Storage Group 2 DB: 8x70 15kRPM RAID1 (280) Im 2. MSA Cluster kannst du im übrigen nur machen wenn du die Mailbox-Server-Rollen auf dedizierten Maschinen hast, und keine Public Folder einsetzt. Ich würde mir also einen Migrationsplan für die öffentlichen Folder auf MOSS überlegen. Die ClientAccess Role gehört definitiv _NICHT_ in die DMZ. Was man aber tun sollte wäre die CA-Instanz mit ISA oder einem ähnlichen Produkt zu publishen. was in die DMZ gehört ist ein Edge-Server, mit Viren und Spam-Scanner, das würde ich mir schon überlegen da du dafür nicht gerade eine Killermaschine brauchst, und auch ohne Enterprise-Lizenzen auskommst. Wenn du keine Software Assurance hast, musst du eine neue Lizenz vom gleichen Typ kaufen. D.h. wenn du jetzt eine OEM-Version hast, brauchst du ein OEM R2, etc. pp.

Ich wills ja nur der vollständigkeit halber erwähnen: Windows PowerShell Viel angenehmer als Batch.

ddimkeit: Gulp hat recht. Microsoft wird Office XP unter Vista nie unterstützen. Das ist so, auch wenn dud das jetzt nicht magst. Vielleicht findet irgendwer mal eine Lösung wie man das Problem behebt, aber das wird nicht Microsoft sein. Offensichtlich auch sonst niemand in diesem Forum. Du musst jetzt halt einfach in den sauren Apfel beissen, und ein passendes Office Upgrade kaufen, oder dein OS auf XP downgraden. Fünfer und Weggli geht halt nicht immer.

Wieso kein WSUS? Bei grösseren Firmen hast du ja eh Software Management wie z.B. SMS, aber ansonsten skaliert WSUS auch vom kleinsten 2-3 Mann Betrieb (Updates nicht lokal zwischenspeichern) bis nach oben. Wär wahrscheinlich die beste Lösung, auch für die Zukunft.

Dann hast du aber ein ganz anderes Problem. Ich würd erstmal diesem auf dem Grund gehen.

Off-Topic: Nicht wirklich. Ging mir mehr darum das es technisch durchaus machbar ist, und auch gemacht wird.

Was kriegst du denn für eine Fehlermeldung von deren SMTP-Server?