NilsK

Moin,

grundsätzlich kannst du die Shares aus der Registry exportieren und hinterher wieder dorthin importieren.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

Gruß, Nils

Moin,

für mich klingt das nach einem Hardwareproblem, dann vermutlich die Platten. Prüf das mal und spiel das letzte Backup auf der reparierten oder einer neuen Hardware ein.

Da du ja anscheinend beim Booten in den Recovery Mode gleich in einen Neustart (= Bluescreen) läufst, wirst du in dem Modus nicht viel ausrichten können. Falls doch, kannst du es so versuchen:

Yusufs Directory Blog - Die Active Directory-Datenbank reparieren

Gruß, Nils

Moin,

1:1 in dem Sinn, dass es zweimal die gleiche Hardware ist und beide Systeme aus einem Image stammen (1. Server installiert, Image gemacht, 2. Server damit installiert).

du hast aber hoffentlich Sysprep oder NewSID ausgeführt?

Gruß, Nils

Moin,

damit die VMs über die NICs nur nach außen kommen, aber nicht auf den Host, musst du auf den LAN-Verbindungen des Hosts alle Protokollbindungen für diese NICs entfernen (per Maus Häkchen entfernen). Das setzt aber natürlich voraus, dass der Host noch mindestens eine separate, exklusive NIC hat (die keiner VM zur Verfügung steht), sonst wirst du ihn nicht mehr verwalten können.

faq-o-matic.net Hyper-V: Notizen und Best Practice

Gruß, Nils

Moin,

Also um es vernünftig zu machen bräuchte ich schlussendlich doch die Enterprise Edition, die aber finanziell nicht tragbar sein wird.

wenn du zwei VMs betreiben willst, brauchst du zwei Standard-Lizenzen. Bei drei VMs brauchst du drei. Bei der vierten VM ist Enterprise eine Idee billiger (kostet in den meisten vergleichbaren Varianten etwa viermal so viel wie Standard). So viel ist das nun auch nicht.

Dann werde ich es wohl so machen, dass ich meinen Standard Server Virtualisiere & dort doch Exchange & AD auf einmal laufen lasse.

Wenn du ohnehin alles auf eine Maschine packst, lass die Virtualisierung weg.

Aber wenn ich den virtuellen Server dann gut sichere, habe ich wenigstens so eine relative schnelle Lösung, wenn doch etwas passieren sollte.

Sichern musst du sowieso. Die Virtualisierung würde dir dabei nur marginal helfen.

Gruß, Nils

Moin,

was heißt "mal geht es, mal geht es nicht"? Handelt es sich jeweils um dieselben Ressourcen oder um verschiedene?

Den SID-Filter habt ihr abgeschaltet?

Gruß, Nils

Na, ich würds dann auch zuende testen.

Gruß, Nils

Moin,

nein, darfst du nicht. Die Standard Edition mit dem "1+1"-Recht berechtigt dich (vereinfacht gesagt), eine einzige produktive Installation zu betreiben. Zusätzlich darfst du - quasi als Extra-Goodie - den Virtualisierungs-Host mit derselben Lizenz betreiben, sofern dort nichts anderes läuft als die Virtualisierungssoftware. Das heißt aber eben nicht, dass du zwei Lizenzen hast - "produktiv" läuft ja nur die eine.

Der Hyper-V-Server als separates Produkt ist für dein Szenario uninteressant.

Das habe ich dir im anderen Thread aber schon ausführlich geschrieben.

Gruß, Nils

Moin,

Kurzfassung: Mit einer Lizenz von Windows 2008 Standard darfst du den "Host" (= physische Maschine) sowie eine Windows-VM (= virtuelle Maschine) betreiben. In dem Host darf dann aber keine weitere Applikation installiert sein, in der VM natürlich schon.

Bei der Enterprise Edition darfst du mit einer Lizenz vier Windows-VMs auf dem Host betreiben. Bei Datacenter beliebig viele.

Hast du eine Standard-Lizenz und möchtest drei Windows-VMs betreiben, musst du noch zwei Standard-Lizenzen zukaufen.

Der Hyper-V-Server ist eine Spezialversion. Hier sind keine Lizenzen für VMs enthalten. Eher für Testaufbauten usw. gedacht.

CALs brauchst du für Hyper-V nicht, aber natürlich für die produktiven VMs, die darin laufen. Hast du also z.B. 3 VMs mit Windows 2008 und 50 User, so brauchst du 50 Windows-CALs. (Die gelten dann aber für alle 2008-Server in deinem Netzwerk, nicht nur für die virtuellen. Die CAL ist quasi dem User bzw. dem Endgerät zugeordnet.)

Aber das ist in der Tat eher was fürs Lizenzforum.

Gruß, Nils

Moin,

wie schon im anderen Thread vor einigen Minuten beantwortet:

The Official SBS Blog : How to Add 32-bit Print Drivers to SBS 2008

Gruß, Nils

Schön, danke für die Rückmeldung!

Gruß, Nils

Moin,

wovon genau redest du? Von Option 82?

What is DHCP Option 82? | Slaptijack

Gruß, Nils

Moin,

Zum Thema Virtualisierung: Wäre es auch eine Möglichkeit, auf dem nicht virtualisiertem Server das AD laufen zu lassen & auf dem Virtualisierten dann den Exchange!?

wenn du mit dem "nicht virtualisierten Server" eine separate Maschine meinst: Okay. Wenn du damit den Host meinst, auf dem auch Hyper-V für die Virtualisierung läuft: Nein, nicht sinnvoll und nicht supportet.

Also: Physische Maschine mit Hyper-V, keine weiteren Funktionen. Innerhalb von Hyper-V mindestens zwei virtuelle Maschinen, einen DC und einen Exchange.

Je nachdem, wie groß die Umgebung ist und wie du die Datensicherung betreibst, kann man das so machen.

Gruß, Nils

Moin,

Ich schätze das ist am falschen Fuß los gegangen...

da stimme ich dir zu. :cool:

(Von der Rechenleistung waren die alten PIII für uns ausreichend. - Deshalb nur mehr ein Server)

Das ist nachvollziehbar, aber wie geschildert nicht sinnvoll. Wie im anderen Thread beschrieben: Besser Hyper-V und getrennte VMs. Oder ein SBS, aber dabei hast du erhöhten Migrationsaufwand.

Somit war ich (bis jetzt) gedanklich auf folgendem Weg:

Das kannst du vergessen, damit holst du dir riesige Probleme, die du nicht brauchst (wie BrainStorm schon richtig sagt).

Besserer Weg:

• installiere einen neuen DC in die vorhandene Domäne
  
• übertrage die Rollen usw. (siehe unten)
  
• installiere einen neuen Exchange-Server in die bestehende Umgebung (die Org hat dann zwei Server)
  
• verschiebe die Mailboxen vom alten auf den neuen Server (geht bequem über das GUI und lässt sich dort automatisieren)
  
• lasse den alten Exchange 1-2 Wochen weiterlaufen. Die Outlook-Clients konfigurieren sich automatisch auf den neuen Server um.
  
• Öffentliche Ordner replizierst du vom alten auf den neuen Exchange
  
• Dann deinstallierst du die alten Server geordnet
  

faq-o-matic.net Was muss ich tun, um den ersten DC zu deinstallieren?

Gruß, Nils

Moin,

dazu wirst du ein Skript benötigen, das in einer Schleife alle Objekte des Ordnerbaums vom Startpunkt abwärts ausliest und das Änderungsdatum mit dem Schwellenwert vergleicht. Wenn kein Objekt jünger ist, kann verschoben werden.

Nein, ich kann dir kein solches Skript schreiben. Aber vielleicht kannst du mit Teilen hiervon was anfangen:

faq-o-matic.net VB-Skripts für Windows 2000ff und Active Directory

faq-o-matic.net Alte Dateien löschen

Mit etwas Recherche wirst du aber vermutlich auch fertige Lösungen finden.

Gruß, Nils

Moin,

Nein, es ist eine Enterprise. Und ich muss sagen, dass es echt ein gutes OS ist. Ich ärgere mich nur ein wenig, dass Microsoft für solch einfache Extras will, dass ich Exchange kaufe. Die Enterprise Edition war schließlich teuer genug.

wozu glaubst du einen Enterprise-Server benötigen zu müssen? :confused:

Gruß, Nils

Moin,

dieser Weg sollte eigentlich funktionieren (auch bei einem Nicht-SBS):

The Official SBS Blog : How to Add 32-bit Print Drivers to SBS 2008

Gruß, Nils

Moin,

möglich scheint es zu sein, dazu gibt bzw. gab es ja wohl einen Webcast (scheint nicht mehr online zu sein):

The Storage Team at Microsoft - File Cabinet Blog : What You've Been Waiting For: ReadFRS.vbs!

Konkrete Erfahrungen habe ich nicht damit.

Gurß, Nils

Moin,

wenn es darum geht, möglichst wenig Serverhardware einzusetzen, wäre eine Servervirtualisierung mit Hyper-V evtl. eine Alternative: Eine VM als DC, eine weitere als Exchange, evtl. eine dritte als MySQL.

In einer DMZ dürfen nur Puffersysteme stehen, auf denen keine kritischen Daten oder Funktionen lagern. Genau das ist ja der Sinn einer DMZ: Sie bildet einen Zugriffspunkt aus dem Internet. Wenn dort ein System gekapert werden sollte, ist das schlimm genug, aber der Angreifer ist nicht gleich auf den produktiven Systemen des LAN.

Gruß, Nils

Moin,

Genau so wie es auf der Webseite im Punkt "Skripts über die Gruppenrichtlinien" beschrieben ist. In meinem Fall habe ich die Benutzerskripte verwendet:

"Benutzereinstellungen / Windows-Einstellungen / Skripts (Anmelden/Abmelden) / Anmelden"

OK. Und das Userkonto steht in dem Pfad, auf den das GPO wirkt? Es ist nicht über irgendeine Gruppenmitgliedschaft ausgefiltert?

Dem GPO ist sogar der Benutzer explizit zugeordnet.

Hä? Was meinst du damit?

Leg doch mal ein zusätzliches Logonskript dort ab, das einen Zeitstempel in eine lokale Datei schreibt. Funktioniert das? Wenn ja, baue ähnliches Logging in dein normales Skript. Wird es wirklich nicht ausgeführt, oder bricht es evtl. nur irgendwo ab?

Gruß, Nils

Moin,

und warum? Willst du dir um jeden Preis Umstände machen?

Es wäre hilfreich, wenn du nicht nur fragst, sondern von dir aus die nötigen Informationen lieferst. Sonst macht das irgendwie keinen Spaß.

How to ask a question

Gruß, Nils

Moin,

das sieht überhaupt nicht gut aus.

Sofern der Server kein SBS ist, solltest du DC und Exchange nicht auf derselben Maschine betreiben. Auch eine MySQL-Datenbank hat aus meiner Sicht weder auf einem DC noch auf einem Exchange-Server etwas verloren. Zudem sollte ein Netzwerk nicht nur einen DC haben.

Und nein, ein solcher Server gehört natürlich nicht in eine DMZ.

Zu 2: In einer Windows-Umgebung würde ich DHCP durchaus vom Windows-Server aus betreiben, schon weil die Administration besser zueinander passt.

Gruß, Nils

Moin,

naja, "On Error Resume Next" ist in einem VBS ziemlich normal, wenn man auf mögliche Fehlerzustände selbst reagieren will, und genau das macht das Skript ja. Das allein ist also kein Grund für Misstrauen.

Da du nicht angibst, was du eigentlich erreichen willst, befasse ich mich ansonsten nicht weiter damit. Theoretische Diskussionen finde ich etwas müßig.

Gruß, Nils

Moin,

keine Ahnung, warum du meinst, nichts zu finden - wie suchst du denn?!

faq-o-matic.net Migration von Exchange 2003 nach Exchange 2007

Gruß, Nils

Moin,

deine Fragen sind etwas arg allgemein gehalten. "Generell" kann man nur sagen: Wenn man Anforderungen hat, die sich mit DFS besser lösen lassen, dann ist es das Mittel der Wahl.

Vielleicht könnte dich dieser aktuelle Artikel bei Marc interessieren:

Marc Grote Blog Blogarchiv Migration FRS zu DFS-R

Gruß, Nils