Daniel -MSFT-

Das hat sich nicht erst gerade etwas getan, das war schon mind. seit XP so

Hi Joerg,

die Sicherung erfolgt seit Windows Server 2008 in VHDs, die man direkt mounten kann. Die Sicherung ist hardwareunabhängig und kann auch auf anderer Hardware wiederhergestellt werden. Das könnte auch temporär eine Workstation sein. Für Windows Server 2003 R2 kann man auch blocklevelbasierende Sicherungssoftware kaufen, die im Desasterfall genauso schnelles Weiterarbeiten ermöglicht. Das kostet für SMBs nicht die Welt und Du kämest mit dem Storage viel weiter. Allein die Zeit, die Du brauchst, um das alles wieder einzurichten, was Du jetzt nicht sicherst... mir drängt sich da nicht gerade der Eindruck auf, dass Du Dich wirklich mit aktuellen Backuptechnologien bisher beschäftigt hast.

Ich würde an Deiner Stelle auch mind. monatliche Sicherungsstände aufheben. Dann entfällt Deine Überwachung, was das Löschen angeht.

Ich würde die Mails im Mailserver direkt archivieren. Da gibt es auch kostengünstige SMB-Lösungen, falls Dein Mailserver das nicht kann. Dann entfällt Dein 'die Anwender haben Mails gelöscht' Szenario.

Ich würde Quotas einführen. Dann entfällt Dein 'die Anwender erzeugen auf einmal so viele Daten'.

Ich würde den File Server Resource Manager nutzen. Der ist bei Windows Server 2003 R2 kostenlos mit dabei: http://technet.microsoft.com/en-us/library/cc755603(v=ws.10).aspx Damit kannst Du Dir umfangreiche Storage-Reports erzeugen, Quotas bequem pflegen und Storage Policies einführen und durchsetzen und damit Probleme, wie die von David beschrieben, umgehen.

Über wieviele User reden wir eigentlich bei Deinem kleinen Unternehmen? 14.7.2015 ist EOL für Server 2003 R2. Spätestens dann braucht ihr eh eine Lösung. Bis 25 User wäre der Essentials-Server zum Beispiel eine günstige Lösung, die all das mitbringt, was ich beschrieben habe.

Man kann so vieles professionell machen ;-)

Dann hör doch auf mit Robocopy und schau Dir z.B. wbadmin an. Mit Robocopy sicherst Du jede geänderte Datei - mit wbadmin nur die geänderten Blöcke. Differentielle Sicherungen mit voller Restoremöglichkeit zu jedem Sicherungszeitpunkt: http://www.wbadmin.info/articles/how-does-windows-server-2008-backup-work.html

 

Auch kleine Unternehmen brauchen keine Bastellösungen nutzen. Du hast doch die Mittel schon an Board.

Schau mal hier rein, Punkt 6: http://blogs.technet.com/b/rrasblog/archive/2007/09/26/how-to-debug-sstp-specific-connection-failures.aspx

 

Zum Validieren der CRL: http://www.sevecek.com/EnglishPages/Lists/Posts/Post.aspx?ID=13

Also http://goo.gl/ijaUtM (Windows-Befehle für Server 2012 & Windows 8 - kurz & gut) war leider keine Hilfe und google bringt mich immer wieder zu AD & Co.!

Dann musst Du entweder mal richtig suchen lernen oder eine bessere Suchmaschine nutzen ;-)

 

http://tinyurl.com/nrv88gr

RD Gateway kannst Du vergleichen mit einem HTTPS-Webserver. Ist der auch bei Euch verboten? Wie gesagt, Du kannst noch Pre-Authentifizierung hinzufügen mit Two Factor Auth, wenn Du willst: http://techfiles.de/dmelanchthon/images/TerminalServicesRemoteAppmitWindowsServe_8F8F/clip_image001.gif

Du kannst es auch noch mit NAP verbinden und nur authorisierten Clients Zugriff erteilen.

 

Generell kannst Du den Spiess auch umdrehen und fragen, was an einem IPSec VPN besser ist? Bei RD Gateway spricht der Client mit dem Gateway und das Gateway mit den internen Servern. Und zwar nur RDP in SSL getunnelt. Kein direkter Zugriff von aussen nach innen.

 

Beim VPN holst Du möglicherweise den Client voll nach innen und er darf auf alle internen Maschinen direkt aus von aussen und er darf alle Protokolle und alle Ports. Was ist besser

Nein. Das geht nicht. RD Easy Print ist eine Serverfunktion, die mit Windows Server 2008 kam: http://blogs.technet.com/b/dmelanchthon/archive/2008/02/03/ts-easy-print-und-das-drucken-in-terminal-server-umgebungen-mit-windows-server-2008.aspx

 

XP-Clients können das, wenn man den aktuellen RDP-Client installiert - aber nicht gegen Server 2003, sondern erst ab Server 2008.

 

Aber wen interessieren denn heute noch CP-Clients. Die werden doch hoffentlich migriert

Du kannst mehrere lokale Gruppenrichtlinien definieren, die für unterschiedliche Benutzer gelten: http://technet.microsoft.com/de-de/library/cc731758.aspx

Ihr könntet mit RD Web Access mit Client Zertifikaten oder einer entsprechend konfigurierten Firewall noch eine Pre-Authentifizierung dazwischenschalten. Ist zwar unkomfortabler, aber noch ein Stück sicherer.

Schaut Euch mal http://blogs.technet.com/b/luistog/archive/2012/05/08/restricting-ad-replication-traffic-between-dcs-to-only-a-few-ports.aspx an.

 

Zusätzliche Ports sind 53 (DNS), 88 (Kerberos), 123 (NTP), 135 (RPC Endpoint Mapper), 389 (LDAP), 445 (SMB over TCP/IP), weitere, statisch festlegbare High Ports, etc.

 

Bei der Projektgröße empfehle ich Euch dringendst ein AD RAP von Microsoft Consulting Services. Ihr braucht unbedingt einen fähigen AD-Architekten. Das, was Du bisher beschreibst, klingt wie ein 'Setup for failure'!

 

Ich werde an der Stelle aufhören, zu helfen, weil Dir nicht langfristig mit Workarounds geholfen ist. Bei Euch stimmen wohlmöglich schon die Basics nicht. Das kann auch kein Forum abdecken.

 

Viel Erfolg!

Daniel

Schau Dir mal gleich dazu noch MBAM an: http://technet.microsoft.com/en-us/windows/hh826072.aspx

 

Damit kannst Du z.B. ein Self Service Portal für die Anwender anbieten.

Bitte einmal ipconfig /all am Client prüfen. Wen fragt der Client als DNS-Server? Ist die Standortkonfiguration im AD korrekt?

Die Mail wird mit dem Null-Sender verschickt, damit es nicht zu Mailschleifen kommt. Stell Dir vor, die Gegenseite würde auch eine automatische Antwort schicken...

 

Das Verhalten von Exchange ist regelkonform. Das Problem liegt an den ablehnenden Mailservern.

In dem TechNet-Link sind drei Verfahren beschrieben:

 

• Request Remote Assistance from another user.

• Answer a Remote Assistance request.

• Offer unsolicited Remote Assistance to another user

 

Der dritte Punkt beschreibt genau das gewünschte Verfahren

Hi Sarek,

gerade zum Thema Deployment findest Du jede Menge Anleitungen und Unterstützung in TechNet auch auf Deutsch: http://technet.microsoft.com/de-de/library/dd919185(v=ws.10).aspx

Ich glaube, Ihr versteht mich beide falsch. Man kann genau das gewünschte Vorhaben direkt per GPO umsetzen. Dazu muss man keine lokalen Gruppen füllen. Hier eine Anleitung auf Deutsch: http://www.gruppenrichtlinien.de/artikel/remoteunterstuetzung-remote-assistance-netzwerkweit-anbieten/

 

Der letzte Link oben mit der Teredo-Konfiguration erlaubt die Hilfe nicht nur im LAN geben zu können.

Du kannst Sysprep so oft nutzen, wie Du willst. Die dreimal beziehen sich auf das Zurücksetzen des Lizenzzählers (rearm). Dafür gibt es den Konfigurationsparameter Microsoft-Windows-Security-SPP\SkipRearm bei Sysprep.

 

Schau Dir mal das MDT mit z.B. dem Lite Touch Deployment an: http://blogs.technet.com/b/askcore/archive/2011/05/11/sysprep-skiprearm-and-image-build-best-practices.aspx

 

Seit Windows XP hat sich wirklich sehr viel getan. Lernen musst Du das aber selbst

Wieso machst Du es denn so kompliziert? Dafür gibt es doch die 'Offer Remote Assistance' Policy: http://technet.microsoft.com/en-us/library/cc505914.aspx und http://community.spiceworks.com/how_to/show/20886-offer-remote-assistance-using-the-ra-tools-built-into-windows und http://messengergeek.wordpress.com/2012/02/07/enabling-easy-connect-remote-assistance-in-a-domain-environment/

Hi James,

ich bin kein SQL-Experte, aber zur Wiederherstellung nimmst Du den Wiederherstellungs-Assistent http://technet.microsoft.com/de-de/library/cc742427.aspx und darin dann die Wiederherstellen von Anwendungen und Daten http://technet.microsoft.com/de-de/library/2dc9f983-290f-4b65-9dc2-f964fc7bbce2

 

 

Damit geht imho kein Roll Forward Restore, sondern ein Point in Time-Restore. Daher empfehle ich Dir auch zusätzlich die Dateibasierende native SQL-Sicherung.

Da lag ich ja mit Oktober 2012 nur knapp daneben:

 

Exchange Server 2010 Enterprise and Standard August 2012

Mir war so, als wenn es beim SBS auch mal eine Version gab, wo man direkt auf dem Server arbeiten konnte. Kann mich aber auch irren oder es war eine ältere Version.

Die normal.dot von Word würde ich auch einmal entfernen. Nicht das die kaputt ist. Das ist aber eigentlich alles in dem verlinkten Artikel erklärt.

 

Ist der Grafikkartentreiber auf dem aktuellen Stand?

Dann besorg Dir einen externen DVD-Brenner oder füge die UEFI-Startumgebung dem USB-Stick hinzu. Einfach meiner Anleitung folgen und statt Windows 7 Windows 8.1 64bit (!) nehmen. Mit 7-ZIP kannst Du auch die Datei aus dem install.wim vom ISO extrahieren.

Wenn Du auf Grub landest, dann bootet er von der Festplatte und nicht vom USB-Stick. Prüf bitte im BIOS die Bootreihenfolge. Wie ist die konfiguriert?
 

Falls der Rechner nur über UEFI bootet, empfehle ich Dir ein externes DVD-Laufwerk für die Installation zu nutzen. Oder Du musst den USB-Stick hybrid machen: http://blogs.technet.com/b/dmelanchthon/archive/2011/07/01/wie-kann-man-windows-7-vom-usb-stick-auf-einer-uefi-maschine-installieren.aspx

BTW: Es hat schon seinen Grund, warum Hersteller Rechner mit vorinstalliertem Betriebssystem anbieten. Was sagt denn der Verkäufer? Hast Du dessen Support schon bemüht?

Wozu brauchst Du die IP? Zertifikate werden auf Namen ausgestellt, nicht auf IPs.