PathFinder

Ich weiß schon ganz genau warum ich euch alle so schrecklich lieb hab ^^ Vielen Dank für die Infos, nun ist mir schon gleich viel wohler =) mfg der Path

Super Tips Klaus vielen Dank ! Der DHCP Ansatz ist Klasse, macht auch mächtig Sinn wo du es so sagst =) Wo kann ich die GUID der NIC rausbekommen? das sind zum größten Teil Onboards und ein paar 3Coms. Interssant wäre noch wie ich die Namensvergabe in soweit beinflussen kann, das der RIS ihn im Idealfall vom Computerkonto und der dort hinterlegten GUID bezieht ? oder passiert es genauso ?

Hallo zusammen. Ich habe folgende Aufgabenstellung. Windows Netzwerk mit ca 40. Clients und einem Windows 2003 Std. Server. Die Clients sollen alle auf XP gebracht werden und die Images, angepasste und mit riprep erstelle Windows Versionen, sollen auf die Workstations verteilt werden. Der Punkt ist nur das jeder Client eine im DHCP reservierte Adresse bekommen soll. Diese sollte optimalerweise direkt vom RIS Server erkannt werden und der müsste den Client in der Domäne sowohl im DHCP wie im DNS mit korrektem Namen registrieren. Danach darf dies seiten der Clients unter keinem Umstand mehr zu ändern sein ! Das wird wohl so nicht der Fall sein. Ich vermute mal das der RIS Server dem anfragenden Client erstmal irgendeine Adresse zu weisen wird, mit der wird installiert und registriert und der Client hat irgendeinen Namen, der seitens RIS (in dessen Möglichkeiten) zugewiesen werden kann. Des Weiteren darf der DNS Name seitens des Clients, nicht veränderbar sein. Der DHCP darf nur auf Anfragen der Clients reagieren die ihm per Reservierung (MAC Adresse) bekannt sind. Auch für den RIS Server sollte dies so gelten. Ich hab eine solche Situation noch nicht gehabt und würde mich sehr über ein paar grobe Tips freuen wie man da in etwa ansetzen kann. Danke fürs lesen, mfg der Path

Das versuch ich mal ! danke für deine schnelle Antwort Günther =) mfg der Path

Hallo zusammen, Weiß jemand von euch ob man beim FAX Dienst des SBS Namensregeln einrichten kann und wenn ja wie ? Bisher ist es so das Faxe in einem öffentlichen Ordner ankommen und dort unter der Faxnummer abgelegt werden. Was jetzt toll wäre, wäre ein Regelsatz den man vorher definiert und der die Faxe kenntlicher macht. Beispielsweise die Nummer von Lieferanten die einem ständig faxen oder Kunden von denen öfters etwas kommt mit einer Zuordnung Name/Faxnummer in einem Regelwerk abzulegen welches der Faxdienst dann auf eintreffende Faxe anwendet. Ist sowas möglich ?? Danke fürs lesen, der Path

Hallo zusammen und ein frohes Eiersuchen =) Wir haben einen Kunden der per aufgebauter VPN von zu Hause(XP) auf seinem Server(SBS2003) arbeitet. Der Mann hantiert ordentlich mit Bildern rum die sich aber immer so im 50-100Kb Bereich bewegen also nichts wirklich weltbewegendes. Was ich nun feststellen musste ist das die Bilder über die aufgebaute Terminal Session (MSTSC) extrem langsam öffnen. Warum ? Ich hab schon mal die Farben von True auf HighColor runtergeschraubt und es wurde auch ein bissel besser, aber wirklich toll ist die Situation immer noch nicht. Noch weiter kann ich die Farben nicht runterdrehen sonst sehen die Bilder mist aus. Die Leitung die er verwendet ist eine Standard-DSL von 1&1, sollte ich da mal für Upload Erhöhung sorgen ? Als Bildbetrachter kommt Irfanview zum Einsatz der mir als extrem schnell bekannt ist. Er macht es auch besser als die Standard Win Vorschau aber das Bild baut sich dennoch in Blöcken auf. Wenn da jemand ein paar gute Tips zu hätte wäre ich wirklich dankbar. Frohe Ostern, der Path

Danke für die rege Diskussion ! Dann darf ich mal das Fazit ziehen das mein angestrebter wunsch von einem schnellen "Umschalten" bei Primär Server crash so nicht realisierbar ist. Außer per Cluster oder 3th Party Software. Ansonsten bleibt mir nur überig fleißig zu sichern und bei "Bedarf" einen neuen 1. Ex aufzusetzen wenn der eigentliche kracht um dann dort meine Datenbanken wieder einzuspielen. Angenommen ich komme jetzt auf die Idee mir mal die Clustergeschichte anzuschauen. Geht das mit Exchange 2003 Std ? oder brauchst da schon die Enterprise Variante ? ist wohl nahliegend. Dank euch für eure Antworten ! mfg der Path

*schmunzelt* und wenn wir den Cluster mal bei Seite lassen, aus dem Wort Redundant "Ersatz" machen und mal normale Boardmittel und Möglichkeiten in Betracht ziehen ? Wir sind nicht die Deutschebank sondern ein braver Mittelständler =) Es muss auch nicht exakt nach MS Terminologie gehen sondern schlicht funktional und praktikabel sein. Die Downtime darf mehr als 2ms betragen, aber das ganze inherhalb von einer Stunde "umzubiegen" müsste doch machbar sein ? Ich vermute mal einen weiteren Exchange zu installieren und diesen schlummern zu lassen bis es wirklich mal kracht wäre doch recht sinnvoll ? Das ich dann eine Komplettsicherung der Datenbanken an der Hand haben sollte setzte ich jetzt mal vorraus. Was ich jetzt nicht weiß, installiere ich als "Erster Ex in der Organisation" (es gibt ja schon einen) oder als "Weiteren Ex in der Organisation" ? mfg der Path

Hallo zusammen ! Ich habe da mal eine strategische Frage. Ich möchte hier im Unternehmen einen zweiten Windows 2003 Server einsetzen. Dieser hält das ADS Replikat ist GC und stellt sekundäre WINS und DNS Dienste bereit. Desweiteren schlummert dort ein DHCP der nur darauf wartet die aktuelle DB eingepfelgt zu bekommen. Sinn des ganzen soll ein Redundanter DC sein fals der Primäre mal den Geist aufgibt. Nun würde ich auf dem selben Rechner auch gerne einen zweiten Exchange haben, fals der Mail Server mal drauf geht. Die Frage wäre nun wie ich das am besten bewerkstellige ? Soll ich eine ExInstallation durchführen mit dem Punkt "Erster Server in der Organisation" im den selben Organisationsnamen geben und auf dem scharfen Server stets die DBs sichern um diese im Kriesenfall auf den zweiten aufzuspielen und den selben dann zu aktivieren ? Oder installiere ich einen "weiteren Server in der Organisation" ? Oder gibt es eine Möglichkeit quasi eine Spiegelung des primären Servers auf Basis des Sekundären einzurichten ? oder völlig anders ? wäre lieb wenn da jemand ein paar weise Worte zu verlieren könnte. Ziel soll es sein das wenn entweder der DC oder der MailServer oder beide ausfallen, der "BackupSrv" wenigstens solange einspringt und alles übernimmt bis die Fehler behoben sind. Ohne das man die Panik im Nacken sitzen hat weil zur Zeit lebenswichtige Funktionen schlicht nicht da sind. Danke fürs lesen, der Path

Da klemmts nicht drann, die Tatsache ist mir auch schon seid 2000 bekannt =) Seltsam ist ja wirklich das es über 194.25.0.60 alles tadelos funktioniert und über 194.25.0.68 eben nicht ! Fakt scheint zu sein das der Client den Domänen Sufix anhängt aber auch nicht den vollen sondern nur den letzten Teil sprich: meinefirma.de und nicht intern.meinefirma.de folge ich Daims Rat und schließe die rekursiv aufzulösende adresse mit einem Punkt am ende ab, funkt es ja egal über welchen NS.... Ich kanns mir einfach nicht erklären, hab sowas auch noch nicht erlebt. mfg Path

Primäre und Verbindungsspezifische DNS Sufixe anhängen, Standarteinstellung. Sonst ist dort nichts weiter eingetragen Und der interne DNS wird normalerweise auch verwendet, das war ja alles nur zu Testzwecken.

und was genau müsste ich da nun gegen machen ? und warum liefert mir der 60iger NS keinen Fehler ?

Ich werd irre =) hab das ganze jetzt nochmal an 6 verschiedenen Clients getestet. 1. /flushdns 2. nslookup http://www.google.de'>http://www.google.de (ist jetzt ok weil weiterleitung über den 60er NS) 3. nslookup http://www.google.de 194.25.0.68 = FEHLER 4. nslookup http://www.google.de. 194.25.0.68 = OK nur beim Chef am Client, da geht es egal in welcher konstellation. GhostBusters rufen ?! ;P mfg der Path

@Daim Ist ja interessant ... hab nomma zurük gestellt nach deinem Vorschlag: Weiterleitung über die 194.25.0.68 (der der nicht bei mir geht) DNS Cache gelöscht, /flushdns am Client nslookup http://www.google.de'>http://www.google.de'>http://www.google.de = selber fehler nslookup http://www.google.de.'>http://www.google.de.'>http://www.google.de. = kein fehler ? das selbe am Client: nslookup http://www.google.de 194.25.0.68 = Fehler nslookup http://www.google.de 194.25.0.60 = OK nslookup http://www.google.de. 194.25.0.68 = OK nslookup http://www.google.de. 194.25.0.60 = OK mfg der Path

Es passierte Ausnahmlos mit allen extern aufzulösenden DNS Namen. Google ist jetzt einfach nur das Testopfer. Ich bin schon ein wenig weiter aber immer noch etwas verwundert. Nochmal Kurz die Fakten Domänen: 1. externe Domäne namens http://www.meinefirma.de 2. interne Domäne namens intern.meinefirma.de DNS Server: 1. interner DNS Server (mit allem getestet was man da so machen kann, alles prima, interne auflösung wunderbar, ereigniss anzeige Sauber, netdiag alles passed etc.) 2. Externer DNS Server Nr.1 (194.25.0.68) Telekom 3. Externer DNS Server Nr.2 (194.25.0.60) Telekom Und nu kommts versuche ich den nslookup wie beschrieben löst er ja zuerst über den internen DNS auf, der kennt Google natürlich nicht und schickt an den ersten externen weiter (die 68) und ich bekomme besagten fehler http://www.google.de'>http://www.google.de.meinefirma.de'>http://www.google.de.meinefirma.de ... nicht! http://www.google.de.intern.meinefirma.de gebe ich aber nun nslookup http://www.google.de 194.25.0.60 ein (also über den zweiten) ist das Problem weg ?! ändere ich die Weiterleitung im internen DNS von 68 auf 60 ist das Problem bei jedem Client weg. Ändere ich den DNS Server wieder zurück auf die 68 ist das Problem wieder da ?! Ich habe nur eine Sache gemacht die mir seltsam vorkam, der Kunde verwaltet seine Domänen selber, diese liegen bei einem externen Rechenzenter, wo die Hosting Server stehen. Es gibt eine Webschnittstelle vom Anbieter unter der man die Domänen konfigurieren kann und dort waren 2 einträge die mich stutzig gemacht haben. .meinefirma.de = xxx.xxx.xxx.xxx (standart IP des Webservers) *.meinefirma.de = xxx.xxx.xxx.xxx (standart IP des Webservers) sollte ja bedeuten das alles was nicht unter xxx.meinefirma.de aufgelöst werden kann an die standart IP geleitet wird und genau die stand immer im NSLookup nslookup http://www.google.de Server: internerserver.intern.meinefirma.de Adresse: xxx.xxx.xxx.xxx Nicht autorisierte Antwort: Name: http://www.google.de.meinefirma.de Adresse: xxx.xxx.xxx.xxx (Standart IP des Webservers wie weiter oben beschrieben) Das Problem tritt aber nur mit den Clients der Domäne intern.meinefirma.de auf Der Server hat keine Probleme Fakt ist nun folgendes Trage ich den 60er DNS als Weiterleitung ein ist alles ok (Cache aufem Server löschen, /flushdns am Client) Trage ich den 68er DNS wieder ein, fängt der ganze ****sinn von vorne an. Also entweder der 68er DNS hat noch infos von der eben angesprochenen Domänenkonfiguration, dieses .meinefirma.de = IP, *.meinefirma.de = IP und der 60er nicht, oder ich weiß es auch ned ^^ Fakt ist das es mit dem 60er geht (oder usnerem Firmen DNS, oder dem von NetCologne oder halt dem zweiten der TKom) und mit dem 68er dieser seltsame Fehler auftritt. *haarerauf* Wäre für jede Hilfe dankbar, ich ruf jetzt mal bei der TKom an und frag die mal was das soll/sein könnt. Danke fürs Lesen wer es bis hierher geschaft hat =)) mfg der Path

Hallo zusammen ! Ich hab hier ein sehr seltsames Problem bei einem Kunden. Irgendwie ist der Wurm in der DNS Auflösung. Also auf normalen Wege funktioniert es wie es soll "ping www.google.de" IP Adresse kommt zurück. gebe ich aber nun nslookup http://www.google.de ein bekomme ich zwar die korrekte IP geliefert, jedoch der name wird mir wie folgt angezeigt: "www.google.de.firma.de" Was kann das denn nur sein ? Bedenklich ist vielleicht das die offizielle Webseite der Firma: "www.firma.de" lautet und die interne Domäne heißt: "intern.firma.de" Kann dass die Schwierigkeiten verursachen, wie kann man einen solchen Fehler beheben ?? Für eine Antwort wäre ich sehr dankbar. Mfg der Path

Hängt der Server direkt an der Leitung ? Ist er über einen SOHO (Small Office / Home Office) Router an der Leitung ? Habt ihr eine Professionelle oder Semi Professionelle Firewall die den Datenverkehr rein und raus routet ? Was du in jedemfall brauchst ist der Windows RRAS (Routing & RAS Dienst) dieser Routet nicht nur zwischen 2 oder mehr Netzwerkkarten in unterschiedliche Netze, sondern er nimmt auch "Anrufe" entgegen. So wie ich das bis hierher sehe brauchst du wohl nur zweiteres. Damit er Anfragen entgegen nimmt, musst du aber den nötigen Port durch die Firewall lassen, 1723 in diesem Fall. Am besten ziehste dir mal den Artikel hier rein =) http://support.microsoft.com/default.aspx?scid=kb;de;308208 Und ja DHCP brauchst du das schließt sich nicht gegenseitig aus sonder erfordert sich eher =) Hoffe das hilft dir mfg der Path

Ich verstehe ... dank dir für die antwort =) mfg der Path

Vielleicht meinste das im Bezug auf den SBS ? da gibt es eine Updatereihenfolge die sehr wichtig ist. Das SvP2 ist aber auch für den SBS vorgesehen. Ich bin mir ebenfalls nicht sicher ob du das Win2k3 SvP1 vorher intalliert haben musst, kann es mir aber gut vorstellen. Hast du den Exchange nackt kannst du SvP2 einfach drüber bügeln das ist nähmlich kumulativ. Hast du SvP1 installiert kannst du es dennoch einfach drüber spielen. Wichtig ist wohl das der IMF in der Version 1 vorher deinstalliert werden muss, der ist optional gewesen und war nicht in SvP1 enthalten, in SvP2 hingegen ist aber der IMF 2 der somit auch aufgespielt wird. Achtung! Dieser ist etwas versteckter als es der 1. war. Guck unter den Eigenschaften des Virtuellen SMTP Servers, dort unter "Erweitert" und wieder unter "Bearbeiten" dort kannst du "Intelligenten Message Filter anwenden" auswählen. Ist ne feine Sache und sollte man nutzen möchte ich meinen =) SMTP Service neustarten nicht vergessen. Die eigentlichen Einstellungen zum IMF findets du wie vom 1. gewohnt unter Globale Einstellungen -> Nachrichtenübermittlung und dort unter "Intelligenter Nachrichtenfilter" Und diese Seite würde ich dir dann noch zur eingehenderen Betrachtung nahelegen =) http://www.msexchangefaq.de/admin/servicepack2003sp2.htm

tjo sowohl als auch. Windows 2000 ist ja dieser abgespeckte Terminal Dienst der 2 User zu Wartungszwecken erlaubt und Windows 2003 stellt ja seinen Remotedesktop zur Verfügung. Am Ende würde es um die Rechner gehen die Windows 2000 fahren da auf diesen Backupprogramme laufen die kontrolliert werden müssen und das ist halt das Problem. Das Programm werkelt fröhlich vor sich her und verbinde ich mit dem Server bekomm ich eine neue Session in der das Programm natürlich nicht läuft und ich keinen Status sehe und auch nichts angleichen kann. Somit wäre es essentiel sich in die aktive anmeldung einzuklinken eben einen Remotedesktop zu haben und keine Terminal Session. Bisher lösen wir es mit VNC aber ich würd es lieber mit MS Mitteln machen, wenn dies den möglich ist. mfg der Path

In Verbindung mit mstsc ? did /console ?

Etwas detaillierter, der arme Günther muss immer soviel tippen =) Benutzer A möchte das Benutzer B auf sein Postfach Zugriff hat: alles was Benutzer A machen muss (oder du halt bei Benutzer A ^^) ist mit der rechten Maustaste auf sein Postfach zu klicken und den Punkt Freigeben zu wählen. Und das ist es nun worum es geht, Berechtigungen direkt am Server zu ändern kann übel enden, wenn ich das dem letzt richtig las (es ging um öffentliche Ordner) dann wird aus der Form der Berechtigungserteilung die du gerade vor dir sehen müsstest , das Format erstellt das du siehst wenn du direkt am Postfach die Berechtigungen einstellst. Ersteres nenn ich mal Outlook Format, letzteres müsste das ACL Format sein. Sehen kann man das interessanterweise wenn man den Exchange Systemmanger öffnet, zu den Öffentlichen Ordner navigiert und dort auf Client Berechtigungen klickt. Man sieht das "Outlook Format" für die Öffentlichen Ordner, hält man aber die "Strg Taste" gedrückt wärend man auf Client Berechtigungen klickt ist man im ACL Format. Das ist die Stelle von der ich mein "Wissen" haben, den der Text den ich las besagte das man im ACL Format bloss nix ändern soll da das Outlook Format halt in eben jenes übersetzt wird und man riesen Probleme bekommt wenn man sich nicht drann hält. Einen Eid kann ich auf meine Aussage nicht schwören aber ich glaube so ist es und soll nur als Information zu diesem Thema dienen. Du hast nun also "Freigeben" ausgewählt und möchtest Berechtigungen erteilen, unter Outlook bei Benutzer A um das eigentliche Thema wieder aufzugreifen *g* Zu wissen gibt es hier vor allem zwei Dinge, Standard ist gleich bedeutend mit "Domänen Benutzer" also all jene die da in deinem AD rumschwirren, sollte also tunlichst auf KEINE Berechtigung stehen. Anonym ist jeder Benutzer, auch die, die deinem AD nicht bekannt sind. Auch dieser Punkt muss auf KEINE Berechtigung stehen. Wenn du dich fragst wofür er gut ist: -> z.b. für Öffentliche Ordner die Mails annehmen sollen, die nicht von Benutzern aus deinem AD kommen. Der Rest sollte sich dann von selbst erklären, Benutzer Hinzufügen, gewünschte Rechte verpassen und OK. Hoffe ich hab kein Bullshit erzählt und du hast was du wolltest =) mfg der Path P.S. Bin ich jetzt zu Öffentliche Ordner fixiert ? korrigiert mich bitte wenn ich irre :P

Hallo zusammen ! Eine kurze Frage hätte ich da mal wieder =) Ich hab mir heute mal das MS AdminPack angesehen und bin von dem Punkt "Remote Desktops" total begeistert. Bisher war es so das ich mich mit "mstsc" (= Start -> Programme-> Zubehör-> Kommunikation-> Remotedesktopverbindung) auf einen unserer Server verbunden habe. Brauchte ich einen 2. oder 3. hab ich halt "mstsc" 2 oder 3 x gestartet. Das MMC SnapIn Remotedesktops is dagegen ja was richtig feines, dort kann man seine Maschinen eintragen, sich anmelden und in einer Baumstruktur hin und her springen. Soweit so gut, die Erklärung nur für die die es vielleicht noch nicht kennen. Jetzt hab ich nur ein Problem: Ich möchte gerne, das wenn ich mich anmelde, mir keine neue Session geöffnet wird, sonder das ich mich in die "aktive" Session einklinken. Von meinem Verständnis her ist es so das eine Terminal Session gleich bedeutend mit einer "neuen" Anmeldung ist. Ein Remote Desktop hingegen siehe VNC oder PC Anywhere z.b. ist aber eben jenes einklinken in eine schon aktive Session. Ist MSTSC nun eine Terminal Verbindung oder ein Remotedesktop ?? Und gibt es eine Lösung für Problem mit schnöden MS Bordmitteln ?? Danke fürs Lesen und eine jede Antwort =) mfg der Path

Auch wenn mein Pic vom DC nicht sonderlich klar ist, mein Verständniss ist es nun =) hatte Exchange bisher immer auf einem DC installiert und wollts diesmal richtig machen, daher kam mir das so noch nicht unter. dank euch Jungs ! der Path

Hallo ihr guten Leute ! Ich habe da eine Frage zu Exchange Rechten Domäne mit 2003 DC und Exchange 2003 Member Server, für beide Bereiche gilt Nativ Mode, keine Mischumgebung. Die Domäne auf dem DC wurde komplett neu aufgesetzt keine Migration, auch der Exchange wurde komplett neu aufgesetzt. Mich wundert jetzt eine Sache: Auf dem Bild das ich angehängt habe ( ScreenShot aus "Active Directory Standorte & Dienste"), sieht man an einigen kritischen Punkten das Standard Windows Icon für kein Symbol gefunden. Die Frage ist eigentlich nur ob ich mir jetzt Sorgen machen muss das etwas nicht stimmt ? Die Ereignissanzeigen sind soweit sauber und ich würde euch gerne mehr Info geben wen ihr sie braucht, aber ich wüsste jetzt aus dem Stehgreif nicht was das noch alles an Details sein könnte. Wäre lieb wenn da mal wer schauen könnte. Danke fürs Lesen ! der Path P.S. sämtliche verwendete Software ist auf Deutsch installiert worden und auf dem aktuellsten Patchstand, also auch Exchange SvP2