NorbertFe

Na logisch braucht der Absender immer den public Key des Empfängers wenn er diesem verschlüsselte Mails schicken will/muß.

Bye

Norbert

Welches Dokument meinst du denn? Dass für die Sysvol Replikation ein Replikationsdienst notwendig ist, dürfte unbestritten sein. Und das kann entweder der NTFRS oder DFS-R sein, also mußt du den überwachen, der bei dir die Replikation übernimmt. Ich muß also gar nicht erst nachweisen, dass der Dienst per Definition wichtig ist, sondern ich kann ganz schnell beweisen, dass er es ist, wenn er nämlich deaktiviert ist, gibt es keine Replikation. ;)

Bye

Norbert

Was ich weiss ist das bei einem Domänen Kontroller muss der Dienst nicht laufen und kann deaktiviert sein.

Ja, aber erst ab Windows Server 2008, da du dort dann die Sysvol Replikation nicht mehr über den NTFRS sondern über den DFS-R Service laufen läßt. ;)

Und jetzt komm mir nicht, dass du irgendwo die Notwendigkeit einer SYSVOL Replikation anzweifelst. ;)

Bye

Norbert

Hallo,

sorry aber ich komme im Moment nicht weiter und verstehe euch nicht :-(

Dafür können wir aber nichts. ;)

 

Inzwischen sind fast alle Clients Windows 7 es gibt noch zwei Windows XP Clients,

Wäre jetzt aber auch einfach gewesen bei _zwei_ PCs die Einstellung einfach per gpedit vorzunehmen, oder? ;) NIcht schön, aber zielführend.

Ich habe es über den Windows7 Client wie oben beschrieben abgeändert, aber es funktioniert nicht.

Ja, "funktioniert nicht" ist eine sehr aussagekräftige Fehlerbeschreibung.

Muss ich die Policys irgendwo hin kopieren?

Nö, wie willst du Policies denn kopieren?

Warum fehlt den überhaupt der Eintrag unter der Computerkonfiguration, ist doch schließlich ein SBS2011?

Weiß ich nicht, aber wenn du ihn in der GPMC von Windows 7 siehst, warum editierst du das GPO nicht einfach von dort und Ruhe?

würdet ihr den 2003 Server als Member Server ändern?

Das kommt darauf an.

Und das dc heraufstufen?

Was bringt einem das genau die Domäne heraufzustufen?

www.google.de Domain and forest functional Level

Und nein, das würde dein Problem auf keinen Fall lösen.

Bye

Norbert

Mir nicht bekannt.

Per GPO kannst du die afair nur komplett deaktivieren. Outlook.exe /CleanAutoCompleteCache wäre ein Weg. ;)

Ich würde erstmal von Problemlosem Betrieb ausgehen. Was spricht gegen einen Test mit einem privaten Zertifikat, dann muß man erstmal kein Geld ausgeben. ;)

Bye

Norbert

Das wäre zumindest _ein_ richtiger Weg gewesen. Das würde übrigens "Interforest Migration" heißen.

Bye

Norbert

Ich würde vermuten, das hängt von deiner VPN Lösung ab. ;)

Die Frage ist doch eher, sind überhaupt Clients vor Windows 7 vorhanden, für die alleine diese Richtlinie gelten würde. Falls ja, dann einfach von Windows 7 aus konfigurieren. Wenn nein, dann ist die Richtlinie eh egal.

Bye

Norbert

Achso, na wenn der noch DC ist, dann kannst du die Funktionsebene nicht raufstufen, wobei dir das aber auch nicht weiterhilft. Ich meine übrigens, dass die Point und Print Beschränkungen ab Windows 7 auf Userebene zu setzen sind. Du brauchst also eine alte GPMC (die du auf dem 2003er DC installieren kannst), um die Maschinenpolicy zu setzen. ;)

http://www.faq-o-matic.net/2009/10/08/drucken-unter-windows-7-in-der-domne/

Bye

Norbert

Das ist doch auch nur ein Microsoft Konto, also dürfte das genauso geändert werden. ;)

Bye

Norbert

Da oben steht doch, dass dein "alter" SBS 2003 noch als VM läuft. Was im übrigen ein glatter Lizenzverstoß sein dürfte, wenn sich die beiden SBS im selben AD befinden. ;)

Bye

Norbert

Ich bezweifle, dass Lotus im Small Business Umfeld tatsächlich eine Alternative darstellt. Weder preislich noch was die "Usability" im Backend und Frontend betrifft (IMHO).

Bye

Norbert

Ich würde nicht davon ausgehen, sondern es definitiv überprüfen. Ist ja nicht so, dass MS nie irgendwelche Sachen "einfach" mal ändern würde. Siehe Lizenzmobilität bei Exchange 2013 gegenüber 2010. ;)

Bye

Norbert

Das hat weniger mit dem ISA zu tun, sondern ist eher die Frage, an welcher Stelle die Regel steht und ob du "URL Sätze" oder "Domänennamensätze" konfiguriert hast.

Bye

Norbert

Aha, und wo ist die Frage? ;)

Ntp nutzt udp 123 ich glaub, mit Telnet wirst du nur tcp nutzen können. Eventuell unterscheidet die Firewall auch zwischen tcp udp Ntp und sntp.

 

Mir ist aufgefallen, das in der Reistry unter HLM\Software\Policies\Microsoft\W32Time\Parameters die Werte time.windows.com,0x9 und NT5DS steht.

 

http://www.img-load.de/display-i1117245b935g6.html

 

 

Das sollte ja meiner Meinung nach nciht auf dem DC stehen sondern doie GPO und der pool Adresse stehen oder?

 

Siehst so aus als würde die GPO nicht stimmen bze gezogen.

Tja, dann definier doch mal was "Offensichtliches" in dem GPO (DEsktopsymbole ausblenden), dann weißt du ob die Policy zieht. Was sagt ein gpresult /H auf dem Server?

Bye

Norbert

Ja, u.a. ich kenn da mindestens noch ein Forum. ;)

Warum muß eigentlich JEDER mit "net time" irgendwas testen wollen? Das GEHT NICHT!

Die GPO Zeitserverkonfiguration habe ich nicht erzwungen und nciht verlinkt, jedoch dem Domaincontoler der OU zugewisen.

Wie macht man sowas? Wenns nicht verlinkt wäre, wie soll es dann zugewiesen werden?

Auch der WMI-Filter ist gesetzt. Ich meine das ich die Schritt erfolgreich ausgeführt habe.

Du meinst, oder du weißt? Prüfs halt nach, sollte sich in der Registry des PDC-Emulators ja finden lassen.

Nun verusche ich auf dem DC ein w32tm/resync zu starten, doch nach einer kurzen Zeit bekomme ich die Meldung "Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar sind"

Firewall? Kommt der neue PDC Emulator per udp 123 ins Netz oder wo auch immer du ihn hinschickst?

Bye

Norbert

OK, inzwischen sind die 2012 R2 KMS tatsächlich auch bei mir sichtbar. Danke für den Hinweis.

Bye

Norbert

Kannst du etwas mehr zu deiner Umgebung schreiben? Mehr als ein DC? Eventuell mal gecloned oder p2v oder solche Späße? Alles was ich so auf die Schnelle finde deutet auf doppelte SIDs hin.

Bye

Norbert

Eventuell ein Ansatz. http://social.technet.microsoft.com/Forums/en-US/4dbd9e9c-7320-4ad6-be67-dd70a23507cc/the-requested-object-has-a-nonunique-identifier-and-cannot-be-retrieved-error-deleting-ad-group?forum=winserverDS außerdem solltest bei multipostings jeweils im Forum auf das andere hinweisen. :)

Bye

Norbert

Wie wäre es mit dieser Idee. Einen Linuxmailserver, der nichts anderes macht als die Mails annimmt und an den SBS weiterleitet.

Und noch ein Server mehr, den man verwalten muß. ;)

Da die Kisten meistens stabiler laufen könnte er dies doch vorhalten. Klar es ist wieder ein SPOF und etwas "gebastel", aber wenn man von der Stabilität ausgeht, könnte dies doch was sein, oder?

Hmm, meinst du? Man muß sich mit einem Postfix oder Sendmail auskennen und das Ding auch vernünftig verwalten. Also ich würde mir sowas ersparen, und lieber das was ich kann in einen stabilen Zustand versetzen. ;)

Bye

Norbert