grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Sollte aber der Server crashen (und du gehst nach der Methode von Murf vor), müssten dies Werte für jeden User per Hand angepasst werden. Daher es müßte bei jedem User der neue Exchange Server eingetragen werden.
Man helfe mir auf die Sprünge: was nützt auch dieses Anpassen von Attributen für eien zweiten Exchange, wenn die Postfächer immer noch auf dem Server liegen, der jetzt weg ist (gecrasht)?
Einen neuen Homeserver für mein Postfach zu haben, aber alle meine Mails und Kontakte usw. sind nicht dort, finde ich nicht gerade prickelnd .
OT:
Ich setze sie nur bei Wetten ein, die ich nicht verlieren kann, sie kocht nämlich unheimlich gutSo was in der Art dachte ichmir schon :D :D
grizzly999
-
Ich denke, die Installation des Microsoft-Tools uphclean sollte Abhilfe schaffen. Siehe auch : http://support.microsoft.com/kb/837115/en-us
grizzly999
-
Also wenn es ein ExchangeCluster ist, dann muessen keine MAPI-Profile umgebogen werden.
.
Natürlich nicht, davon spreche ich (und GuentherH) ja die ganze zeit. Ich spreche von dem hier:
Zitat Murf:
du kannst exchange 2003 datenbanken auf jedem server mounten, hauptsache die ORG, RG und AG heißen gleich (wenn ich was vergessen hab bitte verbessern!!!)das problem ist nur die MAPI-profile der clients, die dann auch umgebogen werden müssen, was aber über einen neuen DNS-eintrag im desaster-fall machbar ist. dann muss nämlich der server nicht den gleichen namen haben und du kannst ihn ständig online halten, in deinem AD, in der produktiven exchange organisation!
grizzly999
-
Schau dir auch mal den JanaSerrver an, http://www.janaserver.org, für den privaten Gebracuh kostenlos.
Auszug aus der Featureliste :
Individuell konfigurierbare BenutzerverwaltungZugriffsrestriktion nach folgenden Parametern
Zeitbereiche für Werktags
Zeitbereiche fürs Wochenende
Max. Stunde(n) Täglich
Max. Stunde(n) Wöchentlich
nach IP-Adressen / IP-Bereichen
nach Benutzernamen
individuelle Zugriffsrechte für jeden Proxy / Gateway einzeln zuteilbar
Erlauben/Verbieten von einzelnen Internetseiten
grizzly999
-
also ob das mit ISA geht kann ich nicht sagen, wenn dann aber wohl an allen enden ISA.
Nein, Hauptsache ein VPN vom ISA zur anderen Seite. Was dort hängt spielt ja keinen Tango, kann auch eine PIX sein (so von uns bereits eingerichtet).
Das ist rein eine Frage, ob die Firewall das Routing, von aussen kommend in einen Tunnel nach wo anders hin aussen, zulässt, und das kann ISA 2004 definitiv.
grizzly999
-
Hehe, war der billigste Wetteinsatz. :D
Die sinnvollen Möglichkeiten (Cluster oder andere Softwarelösung)
Ich bin nicht der Ober-Exchange Guru, aber die Mapi Profile auf den neuen Server umbiegen, .... Die alten Postfächer sind dann immer noch auf dem ausgefallenen Server. Die kann ich IMHO nur bei laufenden Exchanges von einem auf den anderen Server moven, oder liege ich da falsch?!
grizzly999
-
Wir haben eine Domäne, sehr präzise Aussage :rolleyes:
grizzly999
-
Was ist denn der VPN-"Server" für ein Gerät?
Mit ISA 2004 geht das auf jeden Fall.
grizzly999
-
Ja, über Computer-Einstellungen\Windows-Einstellungen\Sicherheitseinstellungen\Systemdienste
grizzly999
-
Unter Computer- oder Benutzer-Richtlinie:
Administrative Vorlagen\System\Skripts
grizzly999
-
Die einzige möglichkeit, den Exchange wirklich redundant zu halten ist ein Exchange Cluster.
Kostet etwas, ist Aufwand und verlangt KnowHow, aber ist redundant ;)
grizzly999
-
Das hat was mit den Large Result Sets zu tun. Vielleicht hilft dir der hier weiter:
http://www.kixtart.org/ubbthreads/showflat.php?Cat=0&Number=138648&an=0&page=4
grizzly999
-
Ich verschiebe den mal ins Lizenzforum
grizzly999
-
Sorry, das ist nicht nur eine nicht von MIcrosoft empfohlene Methode, sondern Murks.
Den fehlenden DC dann nachher von Hand aus dem AD und überall rauspfrimeln
grizzly999
-
hmmm... den DC-Promo rückwärts würde ich allerdings erst machen, wenn ich sicher bin, dass alles läuft.
Natürlich, wenn der 2. DC sauber läuft.
und um sicher zu gehen, halte ich die methode des rollenübertragens und dann den alten server vom netz nehmen für sichererWie, den alten Server (DC) vom Netz nehmen. Das macht man mit dcpromo (Rückwärts in dem Fall). Dabei werden die Rollen automatisch übertragen.
grizzly999
-
In welchem Zusammenhang oder welcher Applikation?
http://support.microsoft.com/kb/130514/en-us
http://support.microsoft.com/kb/149471/en-us
grizzly999
-
Eigentlich nicht, nur die VPN-verbindung auswählen. Wenn das über eine Wählverbindung geht, dann in der VPN-Verbindung konfigurieren, dass zuerst di DFÜ-Verbindung hergestellt werden soll.
grizzly999
-
normaler ansatz wäre, den neuen server installieren... ins netz stellen... zur domäne hinzufügen... dann die rollen übertragen und dann den alten server vom netz nehmen und aus der AD entfernen
Die Rollen muss man nicht übertragen, wenn man einen regulären dcpromo-Rückwärts macht. Man sollet aber das EFS-Wiederherstellungsagent-Zertifikat auf dem ersten DC mit privatem Schlüssel sichern und drüben wieder einspielen.
http://support.microsoft.com/kb/241201/en-us
Tipp: besser gleich ein neues DRA-Zertifikat erstellen und benutzen, das Original ist eh nur 3 Jahre gültig
grizzly999
-
Ich nehme an, du öffnest die VPN-Verbindung manuell nach der Offline-Anmeldung über Eigenschaften der Netzwerkverbindungen.
Nun, du bist da ja nur auch nicht in der Domäne authentifiziert, sondern nur am DC. eine Authentifizerung findet erst bei einem Resourcenzugriff statt, außer du meldest dich gleich über VPN an (im Anmeldefenster das Häkchen "Über DFÜ-Verbindung anmelden")
grizzly999
-
Willkommen hier .... :)
Wie machst du den Internetzugang auf dem PC?
grizzly999
-
Also da sind ein paar Sachen wirr.
Dass das Skript bei der VPN-einwahl nicht zieht ist klar, das kann man ändern, aber:
wenn ich das script aber per hand ausführt, mappt er die laufwerke nicht.Wann/Wo? Im LAN, nach der VPN-Einwahl?
wenn ich ein ifmember /list mache, bekomme ich nur die gruppen, in denen der lokal angemeldete User istSelbe Frage
grizzly999
-
Also nicht mal ISA-Papst Thommylein Shinder kennt dieses Objekt, aber vielleicht ist das hier ein Ansatz:
Ansonsten wäre mir das einen Call bei Microsoft wert (also nicht ich, ich habe das Problem ja nicht, sondern Ihr :D )
grizzly999
-
Du siehst jetzt einen mächtig zurückrudern :o :o
Laut Microsoft geht das (habe das mit der anderenrichtnug verwechselt), aber gemacht habe ich es noch nicht:
http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/supportedpaths.mspx
grizzly999
-
Ok, dann halt nicht **beleidgt bin** :D :D
Dann mach' es so, änder deine Impersonationzeile wie folgt ab (Rot= Ergänzung in deinem Skript):
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Security,Backup)}!\\" & _
grizzly999
Was passiert nach 30 tagen ohne Aktivierung ??
in Windows Forum — Allgemein
Geschrieben
Man kann es dann bei der Anmeldung nur noch aktivieren, eine normale Anmeldung ist nicht mehr möglich. Lehnt man die Aktivierung ab, fährt der Rechner herunter.
grizzly999