grizzly999

Manuell installieren .... oder evtl. mit BDD 2007 als Zero Touch Installation, was einen SMS 2003 mit allem drum und dran benötigt (habe ich aber noch nicht gemacht)

Tja, das Microsoft sauber verbockt mit dem Office 2007 :(

grizzly999

/Nachtrag: und Standard Visio?? Meinen Informationen nach geht die Verteilung von Office (auch bei 2007) per GPO nur mit der EE ....

So ist's korrekt ;) Nur bei Installtion aus der Tüte mit SP1 ...

grizzly999

Warum dachtest du das? Dem ist nicht so, und es ist mir auch keine offizielle Quelle dafür bekannt.

Hier Board war mal die Rede davon, stellte sich als error humani heraus ;)

grizzly999

Hallo und danke für die promte Antwort :) .

 

also, der dc1 hat DNS AD-integriert. Muss ich unter AD-Standorte und Dienste noch etwas verändern?

Nichts, was den DNS-Dienst direkt beträfe, außer eben alle Standorte und die zugehörigen Subnetze eingepflegt zu haben.

Mit, wo sich der Ex anmeldet, meine ich, dass ich mit dem set-Befehl gesehen habe, dass er sich auf einem der beiden DC am anderen Standort angemeldet hat (Logonserver). Dabei wäre es doch wohl besser, wenn er sich an dem DC an seinem Standort anmeldet? Oder?

Das ist aber die Anmeldung des Benutzers am DC, nicht die des Exchange (wobei das meist der gleiche ist).

Dann siehe oben, Pflege der Standorte und Subnetze, eine unbedingte Voraussetzung für die Anmeldeoptimierung.

grizzly999

Du meinst ADM-Dateien?! :wink2:

Dabei geht es darum, ein fertig installiertes Office per GPO anzupasen, nicht die Installation selber anzupassen ;)

Schau mal beim MVP-Kollegen Mark Heitbrink vorbei, Gruppenrichtlinien - Übersicht, FAQ und Tutorials.

Dort in der Menüleiste unter ADM-Templates-Funktionen und unter Downloads-Download

grizzly999

3 Tage wäre reichlich genug :(

Aber wie gesagt, mehr kann ich nicht sagen, wenn du uns nichts sagen willst ...

Ja klar ist das möglich, aber du brauchst ein Computerzertifikat (nebst privatem Schlüssel) auf dem ISA, kein Benutzerzertifikat. Das solltest du sogar vom ISA selber aus beantragen könnnen, es sollte aber in den Systemrichtlinien die strikte RPC-Einhaltung deaktiviert werden.

grizzly999

Das beste sind AD-integrierte Zonen, eine solche hat dein 1. DC wohl schon. Dann musst du auf dem 2. DC nur den DNS Dienst installieren, er bekommt dann die Zonen automatisch. Die Clients müssen natürlich den 2. DNS eingetragen bekommen (per DHCP oder manuell). Alles andere (sekundäre zone oder gar Stub Zone ist nicht empfehlenswert).

Und was meinst du damit?

Und kann ich auf dem Exchange-Server einstellen, dass er sich zwingend an dem DC an seinem Standort anmeldet, und nur wenn der nicht verfügbar ist, einen anderen nimmt?

.. der Exchange sich anmeldet?!

Wichtig ist (auch unabhängig von EX), dass die Standorte und zugehörigen Subnetze im AD sauber gepflegt, sind, der Rest geht dann eigentlich von alleine.

grizzly999

Die Replikationsverknüpfungen werden automatisch hinzugefügt. Das kann aber ein wenig dauern, wenn man einen neuen DC hinzufügt, besonders wenn das DCs an verschiedenen Sites sind.

Allerdings hast du etwas wenig Informationen gegeben

grizzly999

Du musst einen CertRequest generieren, je nach dem, welche Art der CA und wo, mit dem Webbrowser, einem Client und der MMC oder in einem IIS. Dabei muss bei der Eingabe des Namens in der Anforderung (über den Assistenten im IIS ist das das Eingabefeld namens CN) der Name der Site eingetragen werden, über den die Site von außen angesprochen wird.

grizzly999

Nein, das Zertifikat muss auf den Namen der veröffetnlichten Site lauten.

Du kannst eines ausstellen und im ISA im Weblistener an diese Site binden.

Wenn du es am SBS an den IIS binden solltest, dann gibt es ein paar Probleme, die diverse Umstellungen zur Folge haben, daher das besser nicht machen.

grizzly999

Hab's noch nicht probiert, aber schau mal in die Benutzergruppenrichtlinie "Administrative Vorlagen\Netzwerk\OfflineDateien\"Offline Dateien zur Verfügung stellen" für diese Dateien und Ordner nicht zulasen"

grizzly999

Dies ist nicht ganz richtig!

 

Wir verteilen Office 2007 mit Hilfe von eine mst Datei. Hierbei handelt es sich jedoch um Office 2007 Ent.

Sorry, das bezweifle ich sehr! Da wärst du der einzige in der ganzen Welt, bei dem das geht :rolleyes:

grizzly999

Also, um alle Unklarheiten zubeseitigen, DetNetteWurm hat recht.

MTS-files gibt es bei office 2007 sowieso nicht mehr und Anpassungen per .MSP oder confix.xml gehen bei der Verteilung per GPO definitv nicht.

Die einzigen Anpassungen bei GPO-Verteilung sind Nachträgliche mittels Office 2007 ADMs, sonst geht da nix.

grizzly999

auf dem P2B ist noch ein Adaptec SCSI drauf, und da bekomme ich zwei 9GB HDDs zu, da kann ich dann n bischen Raid üben !

 

Das MB hat 3x IDE und 3X SCSI drann!

2x Slot1

4x SD-RAM ( ECC)

 

da kann ich schön mit üben hoffe ich!

Ja, mit 3 Platten kannst du auf dem Server alle unterstützten RAID-Formen übern, was ich auch empfehle, da entsprechende Fragen in der Prüfung drankommen werden (kaputtes RAID1 und RAID5 reparieren)

grizzly999

wenn ich mir die lösung von grizzly999 angucke, kann das so funktionieren?

zb der erste weg:

FW1 (vpn) bleibt standardgateway für die clients. dort kommt erstmal alles an, auch anfragen ans internet. kann man dem ipcop mitteilen, daß er für traffic in die anderen filialen entsprechende vpn-verbindungen mit entsprechenden ips benutzen soll (das hat er ja bisher gemacht) und wenn er aber das zielnetz nicht kennt, wiederum alles an sein eigenes standardgateway FW2 (zum surfen) weiteleiten soll?

war das so gemeint?

Im Prinzip ja, war das so gemeint. Ich kenne die IPCop nicht, aber ein voll RFC-compliant Router müsste dem Client in diesem Fall ein ICMP-Redirect Paket schicken, und ihm darin mitteilen, dass es eine bessere Route für den Client gibt, nämlich direkt über FW2. Der Client (Windows als Client kann das auf jeden Fall) passt dann selbständig seine Standardroute an, und versendet ins Internet direkt über FW2. Wenn der IPCop das nicht kann mit dem ICMP-Redirect 8würde mich aber wundern) , dann geht es eben über Client->FW1->FW2 ins Internt und so auch wieder zurück zum Client. Die pakete sind dann halt alle 2x im Netz

den chef tausch ich dieses jahr eh noch aus,

Best idea .... :D :D

grizzly999

hab keinen zugriff auf die firewalls,

Das ist schlecht, dann delegiere die Einrichtung, denn die einfachste Lösung wäre es, der FW, die jetzt das Standardgateway ist, die Routen in die anderen Netze eintragen, und die FW 2 als Defaultgateway einzutragen.

Die Clients würden per Standort-GPO den Proxy für den jeweiligen Standort zugewiesen bekommen. Voraussetzung wäre aber eine perfekte Pflege aller Subnetze im Active Directory Standorte und Dienste.

Alternativ könnte man auch die FW2 als DG eintragen und der die Routen in die anderen Netze über die FW1 eintragen. Proxyverteilung per Standort GPO würde bleiben, bzw. wäre in diesem 2. Fall nicht nötig, außer der Proxy hätte einen speziellen Port (nicht 80) und müsste verwendet werden.

Wenn die Clients alle XP sind, kann man auch Routen per DHCP mitgeben, das würde einiges vereinfachen, aber mit 2000 geht das nicht.

Exchange, das ginge schon, das man dem eine spezielle Route einträgt, ist auch administrierbar, weil das ja nicht viele sind, und die Teile ja auch nicht wandern :) .

Wären in dem Fall wohl Hostrouten, weil sonst geht das doch wieder über FW1.

grizzly999

Doch, die reichen gut ..... :)

grizzly999

Nichts *dranhäng*.

Bitte halte dich an die Boardregeln. Wenn du eine Frage oder ein Problem hast, dann mache einen Thread auf. Es ist unhöflich, Threads anderer zu deren Problemen mit deinen Fragen (und Antworten) unübersichtlich zu machen.

grizzly999

Ja, das reicht gut. Er wird trotz Multiproz nicht der allerschnellste sein, aber man kann gut als Testserver damit arbeiten. RAM ist für testzwecke sowieso ausreichend.

grizzly999

Hallo und willkommen :)

Fangen wir mal mit ganz einfachen Sachen an, wie z.B. Betriebssystem, Service Pack, Patches aktuell, welcher Virenscanner installiert, Firewall an, usw?

grizzly999

Alternativ wäre ein vorgeschalteter Router zu empfehlen, der Sites sperren oder eben welche freigibt.

 

Von Proxy halte ich nicht viel, da ein Router sicherer ist. Kommt halt auf dein System an, nur Client oder Server.....

Ja, so was soll's als Router/FW, in der Profiliga, mit entsprechenden IOS, KnowHow und dem nötigen Kleingeld geben.

Ein Proxy, ist das geeignete Teil hierfür. Neben Squid gibt es aber auch als Aufsatz für XP den JanaServer, für privaten Gebrauch kostenlos: JanaServer 2 - THE ALL-IN-ONE SERVERTOOL

Der kann glaube ich ziemlich viel ;)

grizzly999

Was hat das mit einem MOD zu tun? :suspect: :rolleyes:

Hier beantworten nicht nur nur Moderatoren Fragen, falls dir das schon aufgefallen ist :(

grizzly999

@grizzly: Da hast Du wohl wieder mal recht, der Alias nimmt der Sache aber die Brisanz und den Druck und lädt danach ein gemütlich die Metadaten aus den bestimmt "tausenden" von Dokumenten rauszuwerfen .....

Das stimmt. ;)

@it-mueller: Aber das darf keine Dauerlösung sein. Mein Kunde hatte sowas nach der NT 4.0 Migration vor ca. 4 Jahren auch gemacht. Alles bestens.

Jetzt wurde der 2000 DC rausgenommen (der hatte ein Alias auf den aehenmaligen NT 4.0 DC-Namen), und ein paar Tage später gab es Probleme mit einigen Office- Applikationen. Dachte ja niemand mehr dran, dass man vor 4 Jahren mal ........ :rolleyes:

Hat mich 2h Stunden gekostet, den Hund zu finden :(

grizzly999

Besser ist das: die Dateien von Metadaten säubern. Alten Müll mit Workarounds rumschleppen rächt sich irgendwann (ich spreche genau exakt mit diesem Problem aus jüngster Kundenerfahrung ;))

grizzly999