PatrickKByte

Gaaaanz bestimmt, und unmittelbar, nachdem du mir verraten hast, wo ich die finde...

Dank dir im Voraus, Günther!

Sorry, ich hab hier noch ein Problem.

Ich habe jetzt diverse Sicherheitsgruppen erstellt, die hausintern emailaktiv sind (bsp. verwaltung@intern.firma.de), ihnen Mitglieder zugewiesen und für NTFS-Berechtigungen verwendet.

Leider finde ich sie in der Exchange-Verwaltung nicht, wenn ich Öffentlichen Ordnern Benutzer und Gruppen als Berechtigte hinzufügen möchte.

Was mache ich falsch?

Ich dank dir vielmals!

Hi Norbert,

da war ich ja schon fast dran.

D.h., die Gruppe muss per E-Mail erreichbar sein, also eine "Verteilergruppe" werden... Eigentlich nicht Wunsch der Sache, aber meinetwegen... gebe ich halt eine interne E-Mailadresse. Richtig?

Ich dank dir!

Hallo Freunde,

ich habe eine 2008R2-Domäne, darin einen Exchange 2010 (akt. SP&HotFixes).

Insges. ca. 50 Exchange-User sind aktuell in unterschiedlichen Universellen Sicherheitsgruppen organisiert.

Nun möchte ich, dass die Benutzer gruppenbasiert auf die Öffentlichen Ordner zugreifen können. (Mitarbeiter der Gruppe "Geschäftsleitung" haben damit automatisch Zugriff auf den Öffentlichen Ordner "personal@firma.de", etc.)

Das geht aktuell nicht, da ich in dem SnapIn für Öffentliche Ordner in den Sicherheitseinstellungen nur die Benutzer, nicht aber die Sicherheitsgruppen sehe.

Einzige Ausnahme macht eine Sicherheitsgruppe, die ich als E-Mail-Verteiler angelegt hatte: Diese ist auswählbar.

Ist es so, dass ich in Exchange 2010 Gruppen nur dann für die Berechtigung in Öffentlichen Ordnern nehmen kann, wenn diese selbst e-mail-aktiv sind?

Ich bedanke mich im Voraus für einen Experten-Tipp!

Grüße, und einen schönen Sonntagabend!

Wenn ich kurz einhaken darf:

Zunächst vielen Dank für eure Tipps. Die Sache mit den Kompatibilitäten ist aktuell die einzige, die mich weiter bringt.

Ich selbst hätte gerne mind. 2 physikalische Hosts und ein paar mehr Server 2008R2 - is aber nich.

Folglich gilt es, das Beste draus zu machen.

Wenn Exchange und DC auf einen Server kann, dann werde ich das auch so tun. Kennt jemand eine Liste bzw. offizielle Referenz, welche Dienste / Serverprogramme definitiv nicht miteinander dürfen?

Dankeschön im Voraus,

patrick

ein Sinn der Virtualisierung ist das Gewährleisten von Wartung, Fehlersuche etc, deshalb ein Vereinzeln der Serverrollen

Ein anderer ist das Konsolidieren von Hardware-Hosts. So wie bei diesem Auftrag: Alles auf eine Maschine. Im späteren Ausbau soll per VMware ein Failover folgen.

Wohin mit den WSUS? Auf den DC+ oder auf den RDS? Wird kein Fileserver benötig?

WSUS auf DC sehe ich kein Problem, hatte das schon öfter im Einsatz. Den RDS möchte ich weitgehend frei halten. Im Internet raten viele Leute davon ab, den RDS mit zusätzlichen Diensten zu belangen - massive Performanceeinbußen seien der Fall.

Natürlich wird auch ein FS benötigt, ich vergaß ihn in meiner Aufstellung.

Ein SBS hält ja auch die Rollen DC+ und EX. Allerdings sei der SBS angeblich dafür optimiert, so heisst es jedenfalls. Ob man das skalieren kann auf einem Server?

Eben das gilt es hierbei in Erfahrung zu bringen. Ich hoffe, ihr habt so etwas schon mal gemacht?

BTW: Ich hatte einen SBS aus demselben Grund empfohlen. Da der Kunde allerdings im Nonprofit-Bereich arbeitet und sehr seeeeehr günstige EDU-Lizenzen bekommt, scheidet der SBS aus (den gibts nämlich nicht als EDU).

Und leider nein, ich kann trotz der günstigen EDUs keine W2K8R2 nachkaufen...

Hi, welche Serverlizenzen hast du denn genau vorliegen?

3x Standard nebst Geräte-CALs.

Hallo Freunde,

ich habe da eine Strategiefrage.

Für ein Projekt habe ich einen leistungsstarken Host (HP DL380 mit 6Core und 48GB) mit drei VMs geplant und budgetiert. Es liegen die CALs für folgende Softwarepakete vor:

3x Windows Server 2008 R2

installiert wird DC mit allem Geraffel (DNS, DHCP, WSUS, AD). Dann brauchen wir SQL, Exchange 2010 und RDS.

Meine Frage ist: Wie würdet ihr die Software auf die drei Server 2008 verteilen?

Danke für eure Meinungen!

Hallo,

vielen Dank für euren Support

Die Rechner sind in jedem Fall für Kunden gedacht. Es gibt zwei Szenarien:

1) Der Kunde kauft von uns fertig konfigurierte Rechner. Dann installieren wir sie aktuell von Hand und liefern sie vollkonfiguriert aus. I.d.R. unproblematisch, da wir die Geräte ans Netzwerk anbinden.

2) Der Kunde kauft einen einzelnen Rechner, z.B. über unserern Webshop. Dann muss er ein DPD-Paket auspacken, sich über das tolle Marketingmaterial freuen und auf ON drücken, Seinen Namen eingeben, seine Firma, die Internetverbindung wird überprüft... man hat es gesehen.

Aktuell haben wir (noch) keinen Volumenlizentvertag. Leider fehlt mir hierüber auch jegliche Information und Kenntnis. Wäre mein Ansprechpartner bei Microsoft zu suchen, oder bei (m)einem Distri?

Grüße

Hi,

Seit kurzem bieten wir eine eigene kleine Charge an Computersystemen an. Diese werden mit Windows7 pro 64 und der Office 2010 Home & Business (Demo) sowie einigen kleinen Programmen (Adobe Acrobat Reader, WinRAR, ...) ausgeliefert.

Bislang arbeiten wir mit "normalen" Images und aktivieren die Lizenzen nach der Recovery. Das geht so lange, wie wir den "Erststart" selbst beeinflussen können.

Jeder HP-, Lenovo- und DELL-Rechner kommt doch "prebuild" vom Werk, d.h. im Erststart habe ich die Möglichkeit, ins Windows-Setup noch mit einzugreifen (Registrierung, etc.)

Gibt es eine Anleitung, wie man solche Images legal selbst herstellt? Als Microsoft Partner sollte uns das doch möglich sein...

Ich freue mich über Tipps und Erfahrungswerte!

Danke und einen tollen Tag euch!

Hallo,

nichts dergleichen, was wir nicht berücksichtigt hätten.

Der Fehler war woanders: Ich hatte im SMTP-Konnektor den falschen Namensrausm definiert - nun gehts, wie es soll!

Vielen Dank an alle, die geholfen haben.

Schönen Tag euch!

Hallo nochmal.

Das hat funktioniert: Ich empfange mit dem Exchange 2010 nun E-Mails, wie gewünscht!

Beim Versand habe ich allerdings ein Problem.

Der Exchange 2010 soll per SMTP selbst senden. Seitens der Hardware-Firewall ist das auch erlaubt. Der Exchange 2010 hat einen SMTP-Sendekonnektor, der für Internet (0.0.0.0) freigegeben ist.

Wir haben die Kosten auf diesem Server günstiger (1) gemacht als auf dem SBS (2).

Dennoch kommen E-Mails nicht an.

Ich erhalten im Sendlog des Konnektores folgende Fehlermeldung:

"Failed to connect. Error Code 10060. Error Message: Ein Verbindungsaufbau ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.

gefolgt von unserer öffentlichen IP-Adresse.

Hat jemand noch eine Idee?

Wieso nimmst du nicht den Router als Defaultgateway dann übernimmt das Routing dieser und nicht die Clients selbst.

Berechtigte Frage.

Weil meine Router/Firewall (CISCO ASA5505) bereits eine statische Route zum VoIP-Server (CISCO UC540) hat, die ihrerseits nicht mehr zum "normalen" LAN zurück kommt.

CISCO TAC meinte, es helfe nur eine statische Route vom Client. Die von dir vorgeschlagene Route im Router ist bereits gesetzt ;)

Lesen bildet:

http://www.mcseboard.de/windows-server-forum-78/route-add-per-gpo-108494.html

Funktioniert auf Anhieb.

Guten Morgen, Freunde!

Ich habe vor, zwei Netze ohne groß Gelärch miteinander zu verbinden. Sagen wir, wir hätten...

das Netz 192.168.100.0/24 und 192.168.200.0/24. Im ersten Netz sei der Router 192.168.100.1. Das erste sei das vom Windows 2008R2 verwaltete Netz (DNS, RAS, DHCP, AD).

Statisch kann ich das bereits per

route add 192.168.200.0 MASK 255.255.255.0 192.168.100.1

auf das zweite mühelos von einem Client (oder auch vom Server aus) zugreifen.

Meine Frage:

Wie mache ich die Route allen Clients im Netz1 gleichermaßen verfügbar? Ich möchte nicht per Anmeldescript diese Befehle verteilen - das muss doch eleganter z.B. per RAS/NAT gehen.

Ich freue mich auf jede Idee und jeden Lösungsansatz.

Vielen Dank im Voraus,

Hast du denn wissentlich ADRMS installiert?

Sagen wir mal so: Ich habe ADRMS nun wissentlich deinstalliert, schon ist der dazu gehörige Fehler verschwunden. Danke für den Hinweis!

Guten Abend, Freunde!

Ich habe hier einen frisch installierten DC, der im EventManager stündlich die Ereignis-ID 2537 ausgibt:

Das AD LDS-Objekt "serviceConnectionPoint" konnte nicht in Active Directory Lightweight Directory Services erstellt werden. Dieser Vorgang wird wiederholt.

 

Zusätzliche Daten

SCP-Objekt-DN:

CN={45ccdffc-8e55-4e65-bf66-116535b684cd},CN=SERVERNAME,OU=Domain Controllers,DC=domain,DC=local

Fehlerwert:

5 Zugriff verweigert

Serverfehler:

00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

 

Interne ID:

3390388

AD LDS-Dienstkonto:

NT-AUTORITÄT\NETZWERKDIENST

 

Benutzeraktion

Die Daten in Active Directory Lightweight Directory Services (AD LDS) können nicht aktualisiert werden, falls AD LDS unter einem lokalen Dienstkonto ausgeführt wird. Ändern Sie ggf. das AD LDS-Dienstkonto entweder in einen Netzwerkdienst oder ein Domänenkonto.

 

Falls AD LDS unter einem lokalen Dienstkonto ausgeführt wird, vergewissern Sie sich, dass das Konto berechtigt ist, das Objekt "serviceConnectionPoint" zu erstellen.

 

Die Veröffentlichung des Objekts "serviceConnectionPoint" kann für diese Instanz deaktiviert werden, indem das Attribut "msDS-DisableForInstances" für das SCP-Veröffentlichungskonfigurationsobjekt gesetzt wird.

Ich bin mir keiner Schuld bewusst. Herr von Google spuckt auch nur aus Event ID 2537 , und das ists ja auch nicht ganz (oder doch?) Vom ADSI habe ich noch keine Ahnung...

Ich freue mich über jede Idee...

Dankeschön im Voraus!

Hallo und vielen Dank für deinen Tipp.

Ich werde das mit dem SMTP-Connector testen.

Wenn Exchange 2010 auch über den alten SBS raussendet...

Entweder zeigt dann Dein interner DNS auf den Exchange 2010 (dann musst Du nichts mehr machen)...

Gerne würde ich auch den DNS-Weg kennen. Kannst du mir helfen? Ich werde für die neue Domäne eine Forward-Zone anlegen müssen. In DNS bin ich nicht fit, von daher würde ich mich über einen Hint freuen.

Danke und Grüße

Hallo Freunde,

unser SBS2008 hat ausgedient - er wird durch eine virtualisierte Umgebung ausgetauscht, in dem ein Exchange 2010 ticken wird.

Der Exchange 2007 vom SBS ist per SMTP angebunden und verwaltet die "domain1.de". Aus Testgründen möchte ich eine weitere "Domain2.de" auf dem Exchange 2010 ausgiebig testen, bevor um- und abgeschaltet wird.

Deshalb suche ich eine Möglichkeit, die Domain2 vom SBS auf den zweiten Exchange direkt weiterzuleiten:

Firewall tcp/25 ----> SBS2008 (Exch2007) tcp/25 ----> Exch2010 tcp/25

Ich habe bereits gesehen, dass man Relaydomänen eingeben kann - allerdings fehlte mir bisher der Trick, wie ich in der Lage bin, das "Weiterleitungsziel", also den Exchange 2010, anzugeben.

Hat jemand Erfahrung damit?

Danke und Grüße!

Hi,

Chris ist Mitarbeiter bei mir, ich gebe etwas Auskunft:

und installierst den SBS neu und spielst nur die "variablen Daten" zurück

Auf dem SBS ist eine Menge Zusatzsoftware vorhanden, die seitens des SW-Herstellers mit mehreren Manntagen aufwändig installiert wurde.

Dieser spielte am Tag X ein "besonderes Update" ein, dann flog die Maschine. Daher müssen wir nun ein "altes Backup" mit der korrekten Gesamtkonfiguration mit den aktuellen variablen Daten "verheiraten" - das klappt auch prima!

• SQL-DBs haben wir schon
  
• Variable Daten / Shares waren kein Problem
  

Einzig und allein Exchange macht uns Sorgen:

da auf der alten Konfiguration noch LIVE gearbeitet wird und es Änderungen im AD gab, sind wir uns nicht sicher, wie wir die einzelnen Exchange/AD-User exortieren und auf dem anderen Server wieder importieren.

Unsere Idee hat er schon beschrieben (und Sorry für den Crosspost, @Admins: Kann gelöscht werden!)

http://www.mcseboard.de/ms-exchange-forum-80/sbs08-exc-export-mailbox-ungleich-outlook-export-184390.html#post1136255

Get-Mailbox | Export-Mailbox -PSTFolderPath c:\psts

Somit suchen wir die Möglichkeit, ohne 3rd Party Backups vom Exchange anzufertigen, und diese in der wiederhergestellten Umgebung einzuspielen.

Habt Ihr Ideen dazu, die sich nicht auf "KROLL ONTRACK" reimen? (Budget)

Hi, grüß dich.

Mit deiner Antwort kann ich nicht viel anfangen.

Die ASA ist noch nicht produktiv, d.h., die Netze können allesamt ruhig down.

In der Config habe ich das VLAN 2 nur ein paarmal gefunden. Reicht es aus, per Texteditor in der Config die 2 auf z.B. 101 zu ändern und wieder in die ASA zu übertragen? Ich bin im IOS nicht firm und würde mich freuen, wenn es ein Feature im ASDM gäbe, mit dem ich auf die CLI verzichten könnte.

Hallo Freunde,

In habe endlich meine neue ASA5505sec k9 bekommen!

An unseren 4 SG300 switches hatte ich im Vorfeld schon VLANS eingerichtet. Daher nervt, dass die ASA das VLAN 2 für das Outside Interface nutzen will.

Kann ich ohne Verluste dem Ding erklären, dass das Outside VLAN nun z.b. 20 heissen soll?

Hallo Freunde,

Wir haben etwas ähnliches vor, es handelt sich um einen SBS2003 mit ca. 50 Konten. Nur die Postfächer müssen portiert/migrieren werden, und zwar auch einen EX2010 (keinen SBS2011).

Ich habe einiges zu EXMERGE gelesen - ist das eine ernstzunehmender Alternative? Ansonsten nehmen wir den etablierten, hier aber nicht ganz bequemen Weg über die PSTs.

Ich habe das versucht.

netdom computername dc /makeprimary:neuername.bestehendedomain.local

Hat mangels laufbarem RPC-Dienst nicht funktioniert.weil der DC ja einen falschen Namen hat. Ich glaube, das wird noch lustig...