acesulfam

Hi,

ja, das sieht wie die Antwort aus - vielen Dank!

Wie kann es eigentlich sein, dass man diese Verwaltung so unpraktisch gestaltet? In der SuFu findet man nur noch einen weiteren Eintrag zu reg2xml - ist meine Absicht viele Werte einzutragen so seltsam?

mfg

aces

Hi,

ich weiß gerade wirklich nicht ob es nicht geht oder ich mich nur ziemlich ungeschickt dran stelle. Für einen PDF Netzwerkdrucker muss ich die Standardeinstellungen per Registry verteilen und wollte dies über die GPP erledigen. Umgebung: SBS2011 + Win7

Prinzipiell funktioniert alles so wie es mir denke, aber im Registrierungs-Assistent muss ich jeden einzelnen Wert anklicken da ansonsten nur die Schlüssel "ohne Füllung" übernommen werden. Da es insgesamt über 250 Werte sind und ich sie in nächster Zeit wohl auch öfters austauschen muss stelle ich mir das mehr als nur nervig vor. Finde ich den Schalter nicht der alle Unterschlüssel samt Werten miteinbezieht oder gibt es ihn nicht?

So sehen die notwendigen Einträge aus.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\CIB software GmbH\CIB pdf brewer\Global DevMode]
"LastDirectory"=""

[HKEY_CURRENT_USER\Software\CIB software GmbH\SRV01\PDF\Application DevMode\explorer.exe]
[HKEY_CURRENT_USER\Software\CIB software GmbH\SRV01\PDF\Global DevMode]
"PaperScaleWidth"="100"
und über 100 weitere Werte

[HKEY_CURRENT_USER\Software\CIB software GmbH\SRV01\PDF_Briefbogen\Application DevMode\explorer.exe]
[HKEY_CURRENT_USER\Software\CIB software GmbH\SRV01\PDF_Briefbogen\Global DevMode]
"PaperScaleWidth"="100"
und über 100 weitere Werte

Oder gibt es noch eine andere Importmöglichkeit?

danke

aces

Hi,

dieser Link dürfte dir einen guten Anhaltspunkt bieten:

blog.SBSfaq.de | SBS 2011 Hardware Empfehlung für Hauptserver²

mfg

aces

Hi,

die Taste "Automatische Konfiguration" schon probiert?

Ich kenne es von Ricoh, dass dort die Optionen zunächst dem Server vollständig bekannt seien müssen. Quasi eine einmalige Initialisierung per automatischer Erkennung. Danach kann man den Drucker wie gewünscht über die Standardwerte konfigurieren inklusive aller Optionen.

Wahrscheinlich eine Ricoh Besonderheit, aber eventuell abzuklären:

Hier gibt es 2 (3) Treiberversionen: PCL und RPCS. Der RPCS muss direkt an den Clients konfiguriert werden, da die Übergabe der Standardwerte gar nicht funktioniert.

mfg

aces

Hi,

ich glaube nicht, dass die msi defekt ist. Genau die gleiche Meldung hatte ich beim Versuch der Verteilung per GPO unter unserem alten SBS03 auch. Mit den gleiche Effekten und Fehlermeldungen beim Versuch die msi dann manuell einzuspielen bzw. zu entfernen. Erst nachdem ich die GPO wieder gelöscht hatte konnte ich erneut lokal de/installieren.

Ich hab mich dann nicht groß weiter mit beschäftigt habe aber in Erinnerung, dass es höchstwahrscheinlich ein Rechteproblem des beinhaltenden Ordners gewesen wäre. In den event-logs stand etwas in die Richtung drin (nicht findbar oder keine Berechtigung).

mfg

aces

Hi,

gilt das auch noch wenn ich auf SBS2003 Premium erhöhe?:)

Edit: ich gebe mich geschlagen - jammern bringt ja eh nichts.

Kennt jemand die Produkte von http://www.secureguard.de? Eine appliance mit TMG.

Dem Flyer nach genau das was ich suchen würde (und mehr habe ich auch noch nicht gelesen).

mfg

aces

Hi,

Wieso soll sich hinter dem Begriff "Hard Drive" ein Bandlaufwerk verstecken? ;)

Wieso nicht:) Ich schloss aus der Formulierung einfach auf alle internen Laufwerke hinter der "Checkbox". Aber egal.

Dann mach es so, wenn du dich dabei sicherer fühlst ;)

Ich habe nix zu fühlen, am Ende soll nur die beste Lösung für uns stehen.

In diesem Thread werden einige meiner Vorbehalte genannt. Da die Bandlösung ~2000€ kosten würde, bin ich mir sicher dass ich mich mit HDDs arrangieren kann. Ob nun intern/hot-plug oder extern/usb rechne ich mal durch. Wobei bei 5 HDD à 200€ das Band auch nicht mehr irre weit weg ist.

Ich stelle das Thema einfach mal zurück und gehe in mich^^

Ich würde dir hier ein Gerät empfehlen, dass in diese Richtung geht - ZyXEL

Ich habe schon fast damit gerechnet, dass man bei SBS11 nicht mehr drumherum kommt. Allerdings verstehe ich nicht warum ein Produkt wie der SBS in meinen Augen über die Jahre "schwieriger und unbequemer" nach außen abzusichern wurde. Beim SBS03 war ja eigentlich alles dabei.

Hier ist die ja letztendliche Empfehlung ein zusätzlicher Server mit TMG wenn man es ordentlich und hübsch (formularbasiert) will. D.h. noch ein Server - passt ja nicht wirklich.

Oder stehe ich hier gerade total auf dem Schlauch?

Darf ich nochmal nach Forefront AV/Spam fragen?

Macht das "Komplettpaket" in unserem Fall annähernd Sinn oder übersteigen die Lizenzkosten durch die vielen Elemente bei nur 10 Usern die von Alternativprodukten erheblich?

Ich finde dazu einfach nichts konkretes.

mfg

aces

Hi,

Geht auch gar nicht.

Ok. Welche Lösung empfiehlt sich dann stattdessen?

Extra Server mit TMG? Gibt es spezielle "SBS-Hardwarefirewalls" auf dem Markt?

Unsere Internetanbindung läuft über diesen Patton - Product Catalog - SmartNode™ 4630 Series und ich könnte mir vorstellen, dass ich unseren Provider dazu bekomme die eingebaute firewall nach unseren wünschen zu konfigurieren. Ob das taugt traue ich mich nicht zu beurteilen.

Warum nicht?

Weil ich mich zuletzt vor 5 Jahren näher mit Backupmedien beschäftigt habe und mir derzeit nur eine, ich glaube sogar hier, lebhafte Diskussion im Erinnerung ist bei der HDDs noch mehrheitlich abgelehnt wurden. Ist aber auch schon wieder ein paar Tage her:)

Dazu empfinde ich USB 2.0 nicht als die performanteste Schnittstelle, aber das ließe sich ja umgehen.

Wir vom integrierten Backupprogramm nicht mehr unterstützt. Da musst du zu 3rd Part Herstellern greifen.

Ups. Die Frage hatte ich hier schon gelesen und es wurde hierauf verlinkt. Ich ging davon aus, dass sich die Bandlaufwerke hinter "To backup to an internal hard drive check the "Show all valid internal and external backup destinations" checkbox." versteckten.

Wo ist da jetzt für das Backup wirklich der große Unterschied?

Ich glaube eine echte Antwort darauf habe ich nicht. Ist mehr so ein Gefühl^^. Wird sind zwar eine IT-technische Klitsche, aber die Vorstellung finde ich gerade "komisch". Liegt vielleicht an den entsetzten Gesichtern die ich bei entsprechenden Vorschlägen meinerseits in Erinnerung habe.

Kurzum: ich habe absolut nichts dagegen.

mfg

aces

Hi,

ich wusste zwar, dass die Situation auf mich zukommt allerdings rechnete ich frühstens gegen Ende des Jahres damit. Jedenfalls wurde mir nun überraschend die Komplettrenovierung unserer Systemlandschaft genehmigt: SBS2011 nebst neuen Win7 Clients.

Aktuell:

SBS2003 auf HP ML350-T05

Xeon 5120@1,86GHz; 4GB Ram; 3x72GB SAS 10k HDD = 140GB nutzbar

9 Clients/User/PCs mit Win XP und Office 2003 am Standort mit ~8GB Userdateien

~25GB allgemeine Dateien

12 Exchange-Konten (4 heavy user mit 3-6GB, insg. ~25GB)

BackupExec 11d an HP Ultrium 1 LTO Bandlaufwerk

TrendMicro WorryFree Business Security Advanced 6.0

Sonderliche Anforderungen bestehen nicht (Word/Excel/Outlook in Einzelnutzung). Die User sind zugegebenermaßen pc-technisch relativ unbedarft. Hervorstechen tut lediglich eine Client DATEV Lodas Installation (SQL lokal). Die Komfortfunktionen (OWA, VPN, companyweb, activesync,...) werden allesamt genutzt.

Allerdings ist die Wahrscheinlichkeit groß, dass innerhalb der nächsten 12 Monate Sage New Classic eingeführt wird.

Ich habe zugegebenermaßen die Entwicklung SBS03>08>11 nur beiläufig verfolgt und bin nicht auf dem neusten Stand was man noch so braucht um ihn "rund" zu machen. Besonders zu den Punkten "ISA", AV/Spam, Backup und Hdd-Konfiguration hoffe ich, dass ihr mir ein wenig unter die Arme greifen könnt.

1)"ISA"

Bzw. Forefront TMG ist ja kein Bestandteil des SBS mehr. Reicht die integrierte, erweiterte Firewall um den Server direkt ins Netz zu stellen? (Gefällt mir irgendwie nicht wirklich.) Kann TMG direkt auf dem Server ergänzt werden? Was ist hier die derzeitige Empfehlung?

2)AV/Spam

In der Hoffnung einer gelungener Integration würde ich derzeit zu Forefront Lösungen tendieren. Allerdings blicke ich bislang noch nicht durch die verschiedenen Elemente durch.

-"Forefront Protection 2010 for Exchange Server" scheint Pflicht zu sein.

-Braucht es "Forefront Protection 2010 for SharePoint" unbedingt?

-"Forefront Endpoint Protection 2010"

Sehr verwundert war ich über diese Aussage:

Forefront Endpoint Protection 2010 als Dateisystem AV wird auf dem SBS 2011 nicht unterstützt.

Die Clients werden anscheinend über SCCM 07 verwaltet. Kommt der dann automatisch mit oder muss er extra lizenziert werden?

-Nicht unwichtig: was kostet die Forefront-Lösung ungefähr? Liegt sie in ähnlichen Bereichen wie entsprechende Alternativprodukte von Trendmicro oder Eset?

-Wäre für euch MSE als Clientlösung vorstellbar?

3)Backup

Darf man ohne Kopfschmerzen auf die eingebaute Lösung vertrauen?

Welche Medien sind die Empfehlung? In den von mir gefundenen Anleitungen/Videos werden immer USB-Festplatten verwendet - ernsthaft? Neben dem Bandlaufwerk würde ich eher noch zu internen HDDs (Hot Plug) tendieren, genug schächte sollten frei sein.

4)HDDs

Mir sind zum Server jetzt 3x142GB SAS 10k angeboten worden. Kommt mir ehrlich gesagt ein wenig dünn vor.

Besonders nach diesem Blogeintrag.

Ich weiß es sind viele und zum Teil sehr detaillierte Fragen, aber ich denke je mehr Infos ihr habt was mich umtreibt umso besser.

Wahrscheinlich wird es euch gelingen mit den richtigen Stichworten/Links mein Bild von der neuen Landschaft zu vervollständigen.

Herzlichen Dank

aces

p.s:Wer jetzt denkt, dass ich aufgrund meiner Fragen tunlichst die Finger davon lassen sollte, den kann ich beruhigen: die Installation/Konfiguration werde ich abgeben. Mein Ziel ist es nur schon mal ein recht konkretes Konzept zu entwickeln und natürlich bestehende Wissenslücken möglichst zu schließen. Zu den oben genannten Punkten habe ich einfach noch keine Zugang gefunden. (Außerdem muss es jetzt auch noch schneller als gedacht gehen.:)

Hi,

von nicht mögen kann keine rede sein, nur reicht er scheinbar trotz der sehr geringen anforderungen nicht aus meine 2 spezialspams rauszufiltern (SCL8/3).

An einfach ausschalten dachte ich auch zunächst, aber dann fand ich dies:

How does the SMEX 8.0 EUQ work with an existing Outlook Junk E-Mail folder?

Unable to quarantine messages to the Outlook junk email folder

Known issues in Worry-Free Business Security (WFBS) Standard / Advanced 6.0

Systemvoraussetzungen - Trend Micro Deutschland

Hinweis: Um den Messaging Security Agent in die Anti-Spam-Funktionen von Exchange Server 2003 und 2007 zu integrieren, ist für den Messaging Security Agent der Intelligent Message Filter für diese Versionen von Exchange Server erforderlich.

er wird also irgendwie gebraucht, nur finde ich keine weitergehenden infos wie ich ihn richtig konfiguriere.

mfg

aces

Hi,

in den letzten 3 jahren kamen wir ohne explizite spamlösung aus, lediglich den IMF haben wir letztes jahr aktiviert. Ein allzu großes problem mit spam haben wir auch gar nicht bzw. es sind wirklich nur 2 exponierte adressen stark betroffen.

Das hatte sich mit dem IMF zwar gebessert aber 2 arten von spam (fahnenmast und viagra) bekomme ich mit IMF und dem Outlookfilter nicht in den griff.

Da im TM die Lösung nunmal integriert ist würde ich sie gerne ausprobieren.

Die Hauptfrage nochmal kurz:

wie konfiguriere ich die filter der nachrichtenübermittlung und des vir. SMTP am besten wenn TM allein für die Spambehandlung genutzt werden soll.

Haben z.B die SCL des IMF noch irgendeinen Einfluss?

mfg

aces

Hi,

seit ein paar wochen läuft bei uns Trendmicro WorryFreeBusinessSecurity advanced 6.0 und die tage haben wie den message security agent (MSA) nachinstalliert.

Unsere Umgebung:

SBS 2003, ISA2004, Exchange 2003

7x Win XP + Outlook 03

2x Win 7 + Outlook 07

Da TM hier sehr oft genannt wurde würde mich interessieren wie genau ihr ihn konfiguriert habt und wie eine mail genau durch den exchange "fließt".

Zunächst dachte ich den IMF und die sonstigen eingebauten Maßnahmen könnte ich deaktivieren, allerdings wird der IMF explizit als Installationsvorraussetzung genannt was ich dann irritierte. Google, FAQ, Handbuch und SuFu brachten mich leider nicht weiter.

Nun würde mich interessieren:

1)IMF, Absender-, Absendererkennung-, Empfänger-, Verbindungsfilter: was davon habt ihr aktiviert und warum?

2)Reicht die allgemeine Einstellung oder müssen sie (im Verbund mit TM) auch auf dem vir.SMTP aktiviert sein?

3)Wie "fließen" die Mails?

4)Nutzt ihr den EmailReputationService (ERS)? Wann greift dieser? Seht ihr kein Problem, da dadurch einige Emails gar nicht zugestellt werden?

5)Welche clientseitigen Einstellungen in Outlook würdet ihr empfehlen?

Vielen Dank

aces

Hi,

ein kleiner stups - vielleicht findet sich ja doch noch jemand mit avasterfahrung:)

mfg

aces

Hi,

verwaltung > dns

dort sollte es einträge für forward und reverse geben und natürlich sollten ip<->pc zueinander passen.

mfg

aces

Hi,

sind die Einträge für den client im server DNS korrekt?

mfg

aces

Hi,

der entschluss ihn runterzuwerfen war eigentlich schon gefallen, allerdings bekommt er noch eine chance, da es durchaus an der derzeit wohl total verqueren konfiguration liegen kann:rolleyes:

Provider für SP Portal 2001, 2003, 2007 bringt er sogar mit.

Wird bei uns ohnehin aber nur als schwarzes brett genutzt.

mfg

aces

Hi,

leider gibt die Sufu bzgl. Avast fast nichts her und mit avast-forum, support, doku komme ich nicht weiter - daher hoffe ich hier jemanden zu finden der sich mit dem Programm auskennt.

Es geht um wirklich grundlegende Dinge zur Installation, Auswahl der Provider und vor allem die Verwaltung mittels ADNM.

Unser System: SBS03 (mit Exchange03, ISA04, SP2.0) mit 8 XP Clients

Ursache meiner Probleme: der Avast kam mit Errichtung des Servers im Frühjahr 07 und seitdem läuft er - irgendwie.

Der damalige Einrichter hat das uns betreuende Unternehmen verlassen und so recht scheint keiner mehr da zu sein der sich mit dem programm wirklich auskennt.

Zwar hatten wir immer mal wieder probleme die auf den avast zurückzuführen waren, aber so recht hat sich nie jemand rangetraut.

Jedenfalls bin ich der meinung er sollte mal von grund auf neu konfiguriert werden und ich hänge derzeit wirklich an den basics - bei den detaileinstellungen sieht es gefühlt besser aus:) - und würde mich gerne bei jemandem vergewissern.

Also, gibt es hier jemanden?

mfg

aces

Hi,

mit der gesamtdauer der suche angemessener verspätung:

Der schuldige war avast 4.8 server mit dem aktivierten internet-mail-provider.

Solange dort weiterleitung > smtp port 25 eingetragen ist werden die mails an hotmail geblockt - warum weiß kein mensch.

Zwar macht es wohl bei einem exchange - bzw. smtp-provider gar keinen sinn diesen zu aktivieren, allerdings ist das verhalten schon arg willkürlich und bringt für mich persönlich das avast-faß endgültig zum überlaufen und bei nächster gelegenheit fliegt er runter.

(Empfehlungen für einen leicht verwaltbaren SBS/Echange/ISA-tauglichen nehme ich gerne an.)

Ich ärgere mich nur tierisch, dass ich nicht einfach mal den Avast komplett deaktiviert hatte um ihn auszuschließen:cry:

Nichtsdestotrotz vielen Dank für eure Hilfe und immerhin habe ich einiges übers thema gelernt - die richtigen stichworte im richtigen kontext bringen einen echt weiter:)

mfg

aces

Hi,

scheint funktioniert zu haben, zumindest ist der log jetzt fast 24h jungfräulich :)

Danke für die absicherung und

mfg

aces

Hi,

ich glaube es selbst noch nicht, aber ich habe den schuldigen gefunden!:D

Lösung kommt nach...

mfg

aces

Hi,

Hier (MSN Postmaster) blicke ich leider nicht wirklich durch.

:rolleyes:

Allerdings haben wir das problem schon mindestens seit letztem Jahr Nov/Dez und zwischendurch wurde die IP gewechselt noch finde ich uns auf irgendeiner Blacklist.

Da es nicht all zuviele empfänger mit einer entsprechenden adresse gab ist es nie wirklich aufgefallen oder verfolgt worden.

Ich bin gerade noch über dies gestolpert: Outgoing SMTP messages remain in the outgoing message queue, and event ID 4000 is logged on the computer that is running Exchange 2000 Server and Exchange Server 2003

Und sieht ganz passend aus, auch wenn auf den ersten blick alles korrekt zu seien scheint, aber mit dem kleinen passus werde ich mich jetzt einmal befassen:

If you are running a file-level antivirus program, make sure that the antivirus program has not locked the files in the TEMP folder. For more information about how to do this, contact the antivirus program vendor.

Edit:

Wir setzen Avast Server 4.8 ein, wer einen Rat hat wie ich es dort kontrolliere... :)

mfg

aces

Hi,

den es ISP (inexio) oder des domainhosters (df.eu) bei dem die nameservereinträge liegen?

Ersteres müsste ich abklären, zweiteres geht wenn ich es richtig in erinnerung habe.

Allerdings würde ich lieber herausfinden woran es liegt anstatt es zu umschiffen zudem dies auch eine frage des traffics ist.

Ansonsten funktioniert der exchange ja wunderbar - nur hotmail zickt.

mfg

aces

Hi,

so, ich habe eine Rückmeldung vom ISP:

der Pointer Record (PTR) ist von unserer Seite her richtig gesetzt.

 

eine Abfrage mit "host 123.45.67.890" zeigt ebenfalls den gesetzten PTR:

xxx.xx.xx.xxx.in-addr.arpa domain name pointer mail.domain.de.

 

Ich habe die IP ebenso nicht in irgendwelchen Blacklisten gefunden.

deckt sich "leider" mit meinen recherchen, dass nameservertechnisch alles korrekt gesetzt scheint.

Weitere Ideen?

@guenther

Danke und auch nicht uninsteressantes thema des zitats:)

mfg

aces

Hi,

die Einstellungen in die WAN-Karte wurden vom ISP in meinem beisein eingetragen und sind "identisch" zu einem anderen standort (an dem aber nur ein client an der box hängt).

Der ISP ist inexio, bevorzugter DNS 77.244.98.19, alternativer 77.244.99.19.

Das die nameserver auch noch an anderer stelle eingetragen werden war mir bis heute mittag neu und es hatte auch sonst niemand dran gedacht.

mfg

aces

Hi,

inwieweit die bei uns aufgestellte pattonbox routerfunktionalitäten übernimmt habe ich bislang noch nicht so recht raus - jedenfalls kommt Telefon und Internet raus:)

In den eigenschaften der netzwerkarte die an dieser box hängt sind jedenfalls auf weisung des ISP als DNS deren nameserver eingetragen und nicht die box selbst.

Ob die box dahingehende funktionen bereitstellt und ob es laut dem ISP sinn macht kläre ich ab.

Wie sieht es mit den einstellungen im server-DNS aus?

Kann ich dort "gefahrlos" die weiterleitungen ändern?

(Ich weiß leider nicht an welchen stellen dies eventuell noch geändert werden muss oder gar etwas zerschießen kann, auch wenn es derzeit mit offensichtlich falschen einstellungen ja läuft:).)

mfg

aces