henryy

@dmetzger danke für die sehr informative Antwort! Ich schliesse für mich daraus, dass ich eine Subdomäne nehmen werde für AD, da ich Direct Access nicht ausschliessen möchte. Gruß Henry

Danke Direct Access ist dann natürlich ein Argument, obwohl wir es noch nicht bei Kunden einsetzen(weil VPN) Weisst du genau welche Nachteile entstehen können bei .local ? Lg herny

Den Chef der Firma konfrontiere ich damit, wenn ich alle Informationen bereit habe über die Vor und Nachteile Warum genau tendierst du du zu Intern = extern Diesen Artikel meine ich faq-o-matic.net Welcher Name ist der beste für eine AD-Domäne? Danke und Gruß Henryy

Hallo, Ich setzte gerade einen Server 2008 Enterprise auf und stelle mir die Frage nach dem richtigen Domänennamen fürs AD. Die Internetdomäne der Firma liegt bei einem grossen Internetprovider Soweit ich das richtig verstanden haben sollte man domäne.local nicht mehr verwenden( obwohl beim SBS 2008 zb es ja noch standard ist) und in MS Press Büchern wird es auch noch "empfohlen". Es bleibt also nur noch ad Name = internet name oder aber eine Subdomäne für den Ad Namen zu erstellen wie zb ad.domäne.tld Meine Frage ist nun was sind die konkreten Vor und Nachteile dieser beiden Varianten? und wie muss ich jeweils die interne DNS Konfiguration anpassen? Bei Intern = extern müsste ich ja eigentlich nur einen A eintrag für die externe Webseite erstellen damit diese auch intern erreichbar ist oder? Bei ad.domäne.tld muss ich ja eigentlich nichts zusätzlich konfigurieren oder? p.s Den Artikel auf Faq-o-matic habe ich gelsene aber es erschliesst sich mir dadurch zwar vieles aber nicht alles. Danke und Gruß

Und dann bekomme ich wahrscheinlich den Hinweis auf die Boardsuche;) Ich wollte mit dem Thema jetzt auch kein grosses Fass aufmachen, daher der alte Thread. ich werde mich für nächstes mal aber daran halten keinen so alten Thread mehr wiederzubeleben. Lg henryy

soviel ich weiss ist das eine Frage des Prozessors und steht bei Intel unter den Spezifikationen, denn nicht alle Intel Prozessoren unterstützen Hyper-V Der Hyper-V Server ist im Grunde eine Server 2008 Core instalation( wenn ich nicht irre) ohne grafische Benutzeroberfläche und daher recht unkomfortabel zu konfigurieren und administrieren. Dann gibt es noch Hyper-V als Rolle im "normalen" Server 2008, dort ist dann eine grafische Bedeinung möglich. Beides ist erstmal kostenlos!! Aber für den produktiven Einsatz wird die hyper-V Rolle nur mit den kostenpflichtigen Tools SCE 2010 und SCVMM 2008 R2 sinnvoll sein. Lg Henryy

Hallo, ich möchte nicht extra ein neues Thema eröffnen,daher stelle ich meine Frage hier. Es geht um den AD namen den ich vergeben möchte für einen MS Server 2008. Soweit ich das richtig verstanden haben sollte man domäne.local nicht mehr verwenden( obwohl beim SBS 2008 zb es ja noch standard ist) und in MS Press Büchern wird es auch noch "empfohlen". Es bleibt also nur noch ad Name = internet name oder aber eine Subdomäne für den Ad Namen zu erstellen wie zb ad.domäne.tld Meine Frage ist nun was sind die konkreten Vor und Nachteile dieser beiden Varianten? und wie muss ich jeweils die interne DNS Konfiguration anpassen? Bei Intern = extern müsste ich ja eigentlich nur einen A eintrag für die externe Webseite erstellen damit diese auch intern erreichbar ist oder? Bei ad.domäne.tld muss ich ja eigentlich nichts zusätzlich konfigurieren oder? p.s Den Artikel auf Faq-o-matic habe ich gelsene aber es erschliesst sich mir dadurch zwar vieles aber nicht alles. Danke und Gruß

Wie sieht es mit den Büchern aus? Gibt es zur 70-663 etwas in Deutsch? Zur 70-662 gibt es eins vom laue-verlag und da könnte man wahrscheinlich zur Not das MS-Press zur 70-236 (konfigurieren von Exchange 2007) hinzunehmen.

Hallo, gibt es beide Prüfungen in deutsch und vor allem die Bücher zum lernen?(70-662, 70-663). Bücher in deutsch sind scheinbar noch rar gesäht. Der Exchange Server 2010 MCTS Trainer vom Laue-Verlag habe ich gefunden aber zur 70-663 existiert noch nichts vergleichbares oder? Gibt es schon etwas von Microsoft-Press in deutsch?(Exchange 2010 Referenz oder das Handbuch oder die Prüfungsbücher) Danke und Gruß

Ich bin gerade dabei die andere Filter zu konfigurieren, aber bin mir noch nicht ganz klar welche von den Filtern beim SBS noch konfiguriert bzw "nach" konfiguriert werden sollten. Standardmässig sind einige ja schon vorkonfiguriert. Bis jetzt habe ich nur "Anbieter für geblockte IP-Adressen" und "Inhaltsfilterung" selbst konfiguriert. Der Rest ist noch SBS Standard. Welche Filter sind noch wichtig zu konfigurieren bzw empfehlenswert zu ändern? "Set-OrganizationConfig -SCLJunkThreshold 5" Danke, dass hilft mir schonmal sehr weiter (hatte den Tipp jetzt auch im Reiter "End to End Szenario" des SBS Exchange gefunden, aber du weisst ja wie das manchmal mit dem Wald und den Bäumen ist;) Lg

Ok, dann schliesse ich jetzt mal daraus, dass das Quarantäne Postfach keinen Sinn macht und es ausreicht , wenn alles über den Junkmailfolder im Outlook des users läuft. Jetzt habe ich noch eine Verständnissfrage. Dem Inhaltsfilter des Echxange kann ich ja dann nur noch sagen "abweisen wenn..." und löschen wenn..." bei einem bestimmten SCL wert. Aber wie isoliere ich jetzt die Mails so dass der user alles was besipielsweise einen SCL zwischen 5 und 7 hat in seinen Junkmailorder bekommt? Danke und Gruß p.s danke für den Tipp mit ORF Enterprise. Das werde ich mir definitiv merken für ein nächstes Projekt. Diesesmal soll aber soviel es geht(am besten alles) mit Boardmitteln realisiert werden. Das hat a. den Charme das das ohnehin kleine Budget eingehalten werden kann und b. ich viele mir noch unbekannten Techniken erstmal über das System selbst mir aneigne und auch seine Grenzen herausfinde für die nächsten Projekte, die schon vor der Tür stehen Henry

Desshalb frage ich ja;) Ich selbst finde es ja auch eher sinnfrei einen extra dafür angelegten Benutzer zu erstellen, aber so steht es zumindest im MS-Technet empfohlen. Erstellen einer dedizierten Exchange-Datenbank, dann einen Benutzer erstellen etc. Ich möchte einfach eine einigermassen funktionierende Spamlösung für solch eine Mini-Umgebung die mit Bordmittlen zu realisieren ist. Da bin ich halt auf diese Quarantäne Postfach gestossen und finde es im prinzip auch ganz sinnvoll, denn so können fälschlich als Spam kategorisierte Mails wieder zurückgeholt werden und soetwas bracuhe ich natürlich Bin für Tipps dankbar

Hallo, wie wird das in SBS 2008 realisiert? Wenn ich das richtig verstanden habe richte ich bei Exchange 2007 ein Quarantäne Postfach ein indem ich einen zusätzlichen User (nur für dieses Postfach) im AD anlege. Dieses Postfach trage ich dann im Inhaltsfilter als Quarantäne Postfach im Exchange ein. Soweit so gut (oder auch nicht), denn damit bräuchte ich ja erstens eine zusätzliche CAL und weiterhin können die user ja nicht wirklich selbst in diese Quarantäne Postfach reinschauen um zu kucken ob eine mail versehentlich als Junk eingestuft wurde. Das muss dann immer der Quarantäne user über outlook machen?? oder gibt es eine andere Möglichkeit, so dass die user selbst nachsehen können. Vieleicht über einen öffentlichen Ordner mit Emailadresse? Mich würde auch interessieren wie ihr das mit dem Spam auf dem SBS löst. Wenn ich das richtig verstehe gibt es ja einmal Exchange seitig eine Spamfilterung und einmal Clientseitig im Outlook. Sollte beides zusammen laufen oder ist das eine sinnvoller als das andere? Es ist eine sehr kleine Umgebung die hier konfiguriert werden soll mit 3-5 usern Danke und Gruß

Danke, also in der EreignissID der Clients war der Fehler mit der ID 24: " Nach 8 kontaktversuche mit dem server wird der DC nicht mehr als Zeitquelle genommen. Der Peer ist nicht erreichbar". nachdem ich die GPOs aus der Anleitung erstellt hat funktioniert es wieder aber mir ist nicht ganz klar warum es vorher nicht geklappt hat und ob man es nicht hätte einfacher lösen können, denn wie gesagt es existiert eh nur 1 DC(wegen SBS) am Zeitserver rumkonfiguriert hatte ich auch nicht.

Hallo, danke für den link, aber ist das nicht dafür gedacht, falls man schon etwas verschlimm konfiguriert hat um es wieder gerade zu biegen? Ich habe ja nichts am Zeitdiesnt konfiguriert und einen zweiten Dc habe ich auch nicht in betrieb genommen. Kann ich diesed GPOs bei Bedarf einfach wieder löschen und somit alles in die Ausgangssituation versetzen oder greifen die jetzt zu tuief ins System ein? lg P.S die Ergebnissanzeige auf den Clients hat gezeigt das sie mehrmals einen Zeitserver versuchen zu erreichen aber es nicht gelingt

Hallo, ich habe ein Problem mit der Uhrzeit der Win 7 Clients. Die Serverzeit ist richtig, aber die Clients gehen eine Stunde vor. Bekommen die Clients nicht die zweit über den Server? und wenn nicht wo stelle ich das ein. Das liesse sich doch über die DHCP Bereichsoptionen 004 Zeitserver realisieren oder nicht? danke und lg

Meiner Ansicht nach arbeitet Wbadmin über UNC auch mit VSS. Ich habe es heute Morgen getestet. Wenn eine Sicherung vorhanden ist und ich mit Wbadmin erneut sichere, dann dauert die Sicherung gerade mal 5 Minuten, also kann es kein Voll backup sein. Wenn ich die Sicherung aber vorher lösche, dann braucht sie ca 30Min was normal für ein Vollbackup ist

Hallo, Ich stand vor dem gleichen Problem bzw wollte ich vor einem neuen geplanten backup das alte immer löschen, weil nur dann ein voll Backup gemacht wird von Windows. Ich habe es ganz simpel gemacht. Kleines Script mit "del /s/f/q \\ort des Backups" geschrieben und in der Aufgabenplanung vor dem neuen Backup laufen lassen. Somit wird das alte backup gelöscht und danach ein neues geschrieben.

Hi Ich habe es übrigens jetzt getestet. Auch bei Sicherung auf UNC mit Wbadmin wird eine differenzielle (Meiner Meinung nach keine inkrementelle wie auf MS-Seiten beschrieben) gemacht und keine Vollsicherung (sofern eine Sicherung vorhanden ist). Wenn man also eine Vollsicherung über UNC-Pfad braucht, muss man also vorher das Ziel löschen und erst dann wird ein Vollbackup erstellt!! thanks für den Link und den Tipp mit dem Zusatzprogramm. Auf jeden fall informativ aber ganz so speziell brauche ich es nicht. Bei uns soll es ganz simpel über das RDX-Laufwerk auf nur einem server realisiert werden. Lg

Kurzes update. Ich habe jetzt die batch datei erstellt und es funzt soweit auch: wbadmin start backup -backuptarget:\\servername\unc-freigabename -include:c: -vssFull Ich musste also das laufwerk noch Freigeben um einen unc-Namen des Laufwerks angeben zu können. Jetzt stellt sich mir nur noch eine Frage: Normalerweise erstellt die WSS ja wenn sie auf einem Datenträger eine Vollsicherung entdeckt automatisch eine inkrementelle wenn ich nicht irre. Jedenfalls, wenn man es über den Server-Manager mit einer zeitplanung macht. Passiert das auch mit der batch-Variante? Oder macht er dann immer eine Vollsicherung, auch wenn schon eine Vollsicherung auf dem Netzlaufwerk vorhanden ist?

Da ich mit batch Dateien null Erfahrung muss ich nochmal nachfragen. Ich habe mir das so vorgestellt dass ich die batch mit dem editor erstelle(endung.bat) und dann in der "Aufgabenplanung" vom Server regelmässig ausführen lasse indem ich den Ort der batch Datei angebe aus dem er sich diese dann Täglich zieht An welche Stelle der batchdatei sollte der Zusatz -systemstate bzw sichert er den nicht eh bei einem Vollbackup mit?

Hallo Günther, ich habe auch nochmal etwas recherchiert und wenn ich das richtig verstehe, dann unterstützt WSS zwar die verwendung von Wechseldatenträger und Netzlaufwerken, aber nur bei der Einmalsicherung und nicht für die Zeitgesteuerten!! Jemand hier im Board hatte das gleiche Problem und es wurde eine Lösung vorgeschlagen. http://www.mcseboard.de/windows-server-forum-78/sicherung-rdx-laufwerk-152721.html Wenn ich das richtig verstanden habe wird eine batch-Datei erstellt die ein tägliches Vollbackup auf ein Netzwerklaufwerk(oder mein RDX Laufwerk) macht. Da aber dann am nächsten Tag schon ein Voll-Backup auf dem Netzlaufwerk vorhanden ist, wird ab da dann immer ein incrementelles Backup gemacht. Ist das korrekt? da ich mit batchdateien nach keine Erfahrungen habe muss ich nochmal etwas zur Syntax fragen. So soll es aussehen laut link: Wbadmin start backup -backupTarget:\\[server]\[share name] -include:C: -vssFull -quiet Meine angepasste soll natürlich kein Netzlaufwerk sein, sondern mein RDX-Laufwerk, dass den laufwerkbuchtaben F im Explorer trägt. Dessweiteren will ich nicht nur die Systempartition C: sichern sondern auch die Datenpartition D: meine syntax ist wahrscheinlich falsch, aber bin für jede hilfe dankbar Wbadmin start backup -backupTarget:\\fantasiename.firma.local\F: -include:C:d: -vssFull -quiet Danke für Hilfe

Hallo, ich habe eine Verständniss Frage zu WSS in 2008. Wie realisiere ich im Sicherungszeitplan einmal die Woche Vollsicherung und der Rest Differenziell? wenn ich das richtig verstanden habe bedeutet VSS-Sicherung = inkrementell(weil die Archiv-Bits gelöscht werden) und VSS-Kopiesicherung = differenziell Ist diese Annahme richtig? Dann habe ich noch ein zweites P.roblem Im Server ist ein RDX-Laufwerk (mit sata HDD) über den USB-Anschluss auf dem Mainboard angeschlossen. Im Explorer wird deises dann auch als wechseldatenträger erkannt. Die Einmalsicherung lässt sich auch ohne Probleme durchführen auf das RDX-laufwerk. Wenn ich aber einen Sicherungszeitplan im Servermanager erstellen will oder in der SBS-Konsole den Assistenten für "Serverdatensicherung konfigurieren" starten will dann sagt er in der SBS-Console: "Es wurden keine mit der datensicherung kompatiblen festplatten erkannt" und im Server.manager:" Es sind keine als Sicherungsziel geeigneten Datenträger vorhanden". Danke und Lg

Hi, als Virus Programm nutze ich eine Cloud Lösung von Panda(die sehr nett ist) weil man alles central mit einem!! Webinterface von dem Ort seiner Wahl (internet vorausgesetzt) für alle Firmen konfigurieren und überwachen kann. Als Firewall auf den Clients und Server wird die Windows eigene laufen, da sie ja seit Windows 7 ganz gut geworden ist. Ja die DD WRT spiele ich jetzt auch auf den WRT 54 Gl Router auf( vorher Tomato), denn die hat auch VPN-Unterstützung. Meine Frage ist aber immer noch eine allgemeinere und leider noch nicht beantwortet. Welche Sicherheitstechniken muss oder sollte ein solcher Router für kleine Firemen drauf haben und welche sind dann eher optional?

Hallo, danke für die guten Tipps und besonders die kleinen Zyxel sind vom Preis her wirklich interessant. Meine Frage wäre nochmal welche Sicherheitsmechanismen in einem Router sind minimum nötig um die Sicherheit in einem kleinen LAN herzustellen? SPI Content Filter (Für die Filterung von HTTP/HTTPS) VPN (für den Aussendienst) Benötigt er noch mehr? Wie wird der Content-Filter in einem Router realisiert (beispiel zb am Zyxel)? Muss sich der Router nicht immer wieder mit einer aktuellen Datenbank abgleichen um zb über gefakte Webseiten etc auf dem laufenden zu sein? Das wäre aber dann doch in den meisten Fällen ein kostenpflichtiger Dienst oder irre ich mich da? Thanks