NorbertFe

Sowas hier?

Zeitgesteuertes Aktivieren einer GPO

Bye

Norbert

Eine Lesebestätigung, oder eine Übermittlungsbestätigung, oder ein "Ihre Mails ist bei uns eingetroffen und wird bearbeitet"?

Bye

Norbert

Hi,

 

bei Server 2008 R2 würde ich auf Sysprep zurückgreifen, allerdings bevor ich Software auf dem neuen Server installiere.

Auch bei 2003 und 2000 ist sysprep die einzige von MS unterstützte Variante eine neue SID zu generieren. newsid produziert nachweislich auch Fehler.

Die sauberste Lösung wäre vermutlich den WTS neu aufzusetzen.

Korrekt. Je nachdem geht das ja auch relativ schnell.

Bye

Norbert

Um eine gute\schnelle Lösung zu finden, sind mehrere Quellen meiner Meinung nach förderlich.

Korrekt, aber idealerweise mit dem jeweiligen Hinweis auf das andere Posting, damit man sich die Arbeit nicht doppelt macht. ;)

Bye

Norbert

Installation eines Terminalservers

Wenn Sie ein Programm von einem MSI-Paket installieren, müssen diese Befehle nicht ausgeführt werden, um zwischen Ausführungs- und Installationsmodus zu wechseln. Sie können stattdessen das MSI-Paket bzw. die entsprechende Setupdatei direkt ausführen.

Bye

Norbert

 

wie ich "Plenke" ?

Schon wieder: Plenk

Naja, also... Wie sonst sollen die Mobilen Geräte Synchronisieren ? Handys die Unterwegs sind sollten doch bestimmt nicht direkt auf die Server im Haus zugreifen ?

Plenk

Doch, genau das passiert. Je nach Sicherheitsempfinden/ -anforderung kann man natürlich in der DMZ einen Reverseproxy bereitstellen, der die Terminierung nach extern bereitstellt.

Also bei GroupWise habe ich in der DMZ die SW zur mobilen Sync. am laufen.

Ja, und was hat das mit meinen Aussagen zu tun?

Auch das WebAccess läuft natürlich in der DMZ. Diese unterhalten sich dann mit den Servern im Haus.

Ja, und was hat das mit meinen Aussagen zu tun? Nichts, es ändern nichts am Verhalten von Exchange und kann durch die angemerkte Erweiterung mittels Reverseproxy (bspw: TMG) geändert werden.

Bei Exchange wird ja pro Mailbox lizensiert,

Nein, woher hast du denn so eine Aussage?

also ists es dann egal, ob der User "nur" Outlook benutzt, oder auch Mobil Synchronisiert und auch WebAcces nutzt ? Alles nur eine Lizenz ?

Je nachdem, für welches CAL Modell du dich entscheidest. Normalerweise ist heutzutage Benutzer-CAL sinnvoller. Das hat nichts mit der Anzahl von Mailboxen zu tun, sonst hieße das Teil wahrscheinlich Mailbox-CAL, was es aber nicht tut. ;)

Könnte ich erstmal auf einem 2K8R2 Std. mit einer Exchange Std. starten, dann irgendwann Exchange vom 2K8R2 Std. auf einen Enterprise migrieren und dort dann irgendwann Exchange auf Enterprise migrieren ? Oder sollte ich am besten direkt mit einer 2K8R2 Enterprise starten ?

Können tut man ganz viel, ob du das oder das am Besten tun solltest, kann ich dir nicht sagen, da ich die Anforderungen und Randbedingungen nicht kenne. Im Allgemeinen holt man sich für sowas nen Dienstleister, der sich damit auskennt. ;)

Bye

Norbert

Microsofts einzig unterstützte Methode für die Generierung einer neuen SID ist sysprep. Damit wäre der einzuschlagende Weg auch klar, oder? ;)

Das mit dem neuen DC ändert auch nicht unbedingt was daran, da der widerum die Domain-SID des alten bekäme, welche aus der "lokalen SIDs" deines Clons generiert wurde. Auf der TechEd wurden solche "Horrorszenarien" mal schön anschaulich aufbereitet. Find grad den Link nicht. Am sinnvollsten dürfte das Entfernen des TS aus der Domain und das Ausführen von sysprep auf selbigem sein. Danach wieder rein in die Domain und nie wieder das Image verwenden, welches auf Basis des OS des DC beruht. ;) Ein Grund, warum man nie ein Image ohne sysprep irgendwo ablegen sollte.

Bye

Norbert

Wäre auch ne Variante. Praktischer wäre natürlich die Verwendung von 2 public IPs. ;)

Bye

Norbert

Das Problem hast du doch aber schon vorher, oder seh das falsch? Du verweist per ADSL Router https auf eine externe IP deines TMG (dem Weblistener dann aber auch nur diese IP geben). Also müßtest du am externen Router schon die Trennung vornehmen. Man könnte ggf. was per Pathtranslation basteln am TMG, aber wie gut das funktioniert weiß ich nicht.

Bye

Norbert

Hallo zusammen,

 

wir denken derzeit über eine Migration hin zu MS Exchange nach...

Habe da noch ein paar fragen wo ihr mir bestimmt ein paar gute Tips geben könnt.

Mal schauen.

1. Wenn ich Mobile Geräte (iPhone, Android etc.) Synchronisieren will, brauche ich dann eine zusätzliche Software ? Oder ist beim Exchange Server Lizenzteschnich alles dabei um in der DMZ eine Synchronisationslösung zu installieren ?

Du plenkst. ;) Nein, in der DMZ hat der Exchange nichts zu suchen. Wenn die Mobiles in der DMZ terminieren sollten, brauchst du dort bspw. ein TMG, dann ginge das problemlos.

2. Ist die WebAccess Lösung für die DMZ schon automatisch dabei oder muss diese extra Lizensiert werden ?

Du plenkst. ;) Nein, die müssen nicht extra lizenziert werden. Die Zugriffe auf den Exchange aber prinzipiell schon. Also egal, ob du per Mobile oder Web oder Outlook drauf zugreifst.

3. Gibt es irgendwelche wichtigen Punkte auf die man beim Backup achten muss ? (Also würde z.B. ein ArcServe Exchange Agent die offenen Datenbanken ohne probleme Backupen ??)

Du plenkst und deine ?-Taste klemmt. ;) Das hängt von der ArcServe Version ab, bzw. von der Exchangeversion die er sichern soll. Grundsätzlich aber schon. Wie gut das funktioniert, kann ich nicht einschätzen, ich bevorzuge Symantec BackupExec.

4. Gibt es eine Virenscanner und Spamfilter Lösung aus einer Hand, oder muss ich hier über zwei seperate Produkte nachdenken ? Habt ihr diesbezüglich empfehlungen ?

Du plenkst. Ja es gibt auch alles aus einer Hand. Bspw. Microsoft Forefront Protection 2010 for Exchange.

5. Wenn ich erstmal mit <100 Usern anfangen möchte, würde ja die Standard Version ausreichen. Falls diese dann aber später auf bis zu 1000 Mailboxen anwächst, wäre ja eine geclusterte Enterprise Lösung sinvoll. Klappt das upgrade von Std. auf Ent. problemlos ?

Du plenkst. Auch die Standard Version kann 1000 Mailboxen problemlos handhaben. Von Standard Edition Exchange auf Enterprise ist problemlos, aber damit du clustern kannst, müßtest du bereits den die Exchange Standard Edition auf Windows Server 2008 R2 Enterprise (oder 2008 x64 EE) installieren. Windows von Standard auf Enterprise zu bringen, wenn Exchange bereits drauf installiert ist, ist nicht supported.

6. Jemand schon eine migration von GroupWise nach Exchange gemacht ? Klappen die migrationstools wirklich so gut wie diese angeprisen werden ?

Du plenkst. ;) Ja, hab ich schon. Welche Migrationstools meinst du?

Bye

Norbert

Virtualisiert ist er aber nicht, oder?

Bye

Norbert

Dazu als Ergänzung:

Welche Office 2010-Version soll ich nehmen: 32-bit oder 64-bit? - .: Daniel Melanchthon :. - Site Home - TechNet Blogs

Bye

Norbert

Mal ne ****e Frage... Reicht ein A-Eintrag des alten Namens auf die neue IP oder braucht es für einen Exchange noch andere Einträge in der DNS?

Dem Exchange ist es sch...egal. Ob die Applikation mit nem A-Record bzw. nem Alias klarkommt mußt du testen.

Bye

Norbert

So ist das. Es gibt einen Unterschied zwischen verschieben und kopieren.

Aber auch nur wenns auf dem selben Volume passiert (siehe Nawas' Antwort). ;)

Bye

Norbert

Nur mit 3rd Party Tools.

Bspw: Slovak Technical Services Extended Reminders

Bye

Norbert

Da man öfter liest (z.B. bei MS), dass das ändern der Domänenfunktionsebene nicht mehr rückgängig gemacht werden kann

Was auch richtig ist. (Wenn man Forest und Domain-Recovery nicht dazuzählt)

und man diese Änderung gut überlegen sollte, bekomme ich natürlich das Gefühl das man da viel falsch machen könnte. Horror Vorstellung natürlich, dass ich die DFE hochstufe und dann hier nix mehr geht.

Dazu müßte man eher wissen, was denn DFL und FFL eigentlich sind, oder? ;)

Vielleicht hilft das:

LDAP://Yusufs.Directory.Blog/ - Domänen- und Gesamtstrukturfunktionsmodus

Sicherlich, vielleicht ist diese Option genau so unspektakulär wie z.B. den Grafikkartentreiber zu aktualisieren aber ich kann mir noch nicht genau vorstellen was ich damit eigentlich ändere und was das für Auswirkungen haben wird bzw. im schlimmsten Fall haben könnte.

Hmm, was soll ich dazu dann sagen?

Bye

Norbert

Schau dir das Deployment Whitepaper von MS zum Exchange 2010 an. Da dürfte alles drin stehen, was du wissen mußt. ;)

Bye

Norbert

Sowas hier?

Exchange 2010 - mailbox forward zu externer IP Adresse

Bye

Norbert

Danke Norbert für deine Hilfe. Ich habe schon öfter gehört das das anheben der Domänenfunktionsebene kein großer Akt sein soll. Trotzdem habe ich etwas Angst davor, da es ja schon irgendwo ein etwas tieferer Eingriff ist :)

Irgendwo? Angst? Sehr spezifische Bedenken, findest du nicht?

Was genau spricht denn deiner Meinung nach dagegen?

Bye

Norbert

Und was willst du dann mit nem TMG?

Wenn man es richtig macht, natürlich. Und was dir VD bringt, mußt du doch nicht mich fragen. Ich hab das Thema schliesslich nicht auf der Agenda, sondern ihr. ;)

Bye

Norbert

Ja hab ich überlesen. Dann gibts doch aber überhaupt keinen Grund für dein Posting hier:

https://www.mcseboard.de/active-directory-forum-79/proxy-einstellungen-ie-uebernommen-181237.html#post1116879 Denn demzufolge habt ihr ja maximal den DFL und FFL auf 2000 gesetzt und könntet den einfach mal auf 2003 setzen. Warum da immer so ein Gewese drum gemacht wird, ist mir sowieso unklar. ;)

Bye

Norbert

Das steht da, weil keine "Sau" (ausser ihr) noch 2000er DCs hat. ;) Nein, ich kann dir aus praktischer Erfahrung sagen, dass das auch mit noch bestehenden 2000er DCs funktioniert. Wichtig ist allein ein Vista/7/2008/2008 R2 Computer mit der neuen GPMC. Natürlich kann Win 2000 nichts mit den Erweiterungen anfangen. Dazu brauchst du mindestens XP SP3 und Windows 2003 SP2.

Bye

Norbert

Wo genau steht, dass eine 2003er Domäne vorausgesetzt wird?

Bye

Norbert

PS: Windows 2000 sollte als DC und auch sonst langsam aus den Netzen verschwinden, da schon lange kein Support mehr dafür besteht.

Wie steht denn die Kiste bei nur zwei Servern in einer DMZ?

Bye

Norbert