Stefan W

Hi Echt sind sie alle ;) Es geht lediglich darum ob sie als vertrauenswürdig eingestuft werden. Wenn ich an ein SAN-Zertifikat (bei Exchange und Lync etc. sehr empfehlenswert) denke, kostet das Teil um die 6€ im Monat (72€/y auf min. 3 Jahre im vorraus zu zahlen). Das sollte doch leistbar sein ;)

Ex2003 nutzt x.400 adressierung intern - schau dir die mal an. eventuell ist dort der Hund begraben

Wenn du bei einem DC die IP änderst ist mehr zu überprüfen als wennd ies bei einem Mitgliedsserver geschieht. http://blog.dikmenoglu.de/Die+IP+Adresse+Eines+Dom%C3%A4nencontrollers+%C3%84ndern.aspx subnetmask sollte jedoch keine Probleme verursachen, da die IP gleich bleibt. DHCP muss dann auch angepasst werden

Ändert sich nur die Subnetzmaske auf /24 oder /16 oder was weiß ich was - oder die komplette Range (also von 192.168.1.0/24 auf 10.0.0.0/8 zB)?

Um das Rätsel aufzulösen folgende Information, sollte Sie ein zukünftiger Besucher eventuell benötigen. Vorgehensweise: Monitoringinstanz aus Topologie entfernt, veröffentlicht, wieder hinzugefügt, und beim Veröffentlichen unter Erweitert den Haken bei "Pfade zu Datenbankdateien automatisch ermitteln" weg genommen, und bei "Datenbankpfade wie in SQL Instanz angegeben verwenden" angehakt. SQL Agent Dienst Startverhalten auf automatisch statt auf manuell gestellt.

Hi, das kannst du normalerweise pro benutzer machen. Set-CASMailbox -Identity xxxxx -ActiveSyncAllowedDeviceIDs DeviceID (beispiel deviceID kannst du mittels Get-ActiveSyncDeviceStatistics -Mailbox xxx | fl deviceID herausfinden) für bestimmte benutzer kannst du es mittels Richtlinie definieren. lg

*push*

warum ist der Patch nicht installiert? sind die User lokale Admins?

Hmm ich bin da skeptisch. Wir haben hier sowohl einen Exchange 2013 mit dem onboard Schutz (nur 2 User, ~5 (echte)Mails/User/Tag incoming), wie auch einen 2010er mit ORF Fusion und dem Forefront (ca 70 User und ~ 30Mails/User/Tag incoming). Beim 2010er (mit ORF und FF) bin ich sehr zufrieden. ~1-2 Spammails in der Woche auf die ganzen User aufgeteilt. Beim 2013er (onboard Schutz) bin ich dagegen sehr unzufrieden. ~40 Spammails in der Woche (also ~6/Tag und somit mehr Spam als "erwünschte" Mails) Zur Verteidigung des Ex2013 muss ich allerdings sagen, dass ich keine großen Anstrengungen am Ex2013 betrieben habe, sondern die Standardeinstellungen belassen habe. lg

Windows 8 mit lokalem HyperV.

RDP direkt würde ich nicht nach außen hin freigeben. Wenn mir die Logs der Firewall ansehe, kommt Port 3389 direkt hinter Port 135, 445 und 1433 PAT wäre eine Option, die aber die Sicherheit nicht erhöht. Ein RDP Gate mit Clientzertifikaten o. Ä. wäre hier eher interessant

das ist ein Verhaltensproblem ;) - du kennst RobertWi's Signatur?

...sprich: neues AD/Exchange Konto anlegen - Berechtigung drauf setzen - in Outlook einbinden (funktioniert ab Outlook 2010 standardmäßig automatisch). Evtl mit Kategorien setzen wer was bearbeitet hat, somit könnte das auch bei 10 Personen funktionieren

nein, er schließt dcpromo, sobald man es ohne parameter ausführt - soeben getestet ;)

beim 2003er benötigst du die Supporttools für dcdiag.

Deinem Fehlercode nach machst du ......... falsch. versuche es am besten mit .......... und dann .......... ;) Spaß beiseite. Warum bricht er ab? welcher Fehler kommt?

http://social.technet.microsoft.com/Forums/en-US/virtualmachinemanager/thread/08b2f1f3-f88d-4c1c-8b3b-11a8952f9a52/ Einige Unterschiede findest du hier - sind zwar auf Basis VMM2008, aber gelten auch für SCVMM2012 Achtung: in SCVMM2012 SP1 ist eines meiner Lieblingsfeatures - das Selfservice Portal gecanceld worden.

Es muss einen GC geben, somit kommst du da eh nicht drum herum ;) Grundsätzlich sollten alle DCs auch GCs sein, es sei denn gewisse Gegebenheiten bestehen (Standorte Weltweit mit schlechter Internetanbindung und großen Replikationsmengen da große Umgebung)

unter C:/Windows/System32 findest du die dcpromo.exe mit dem Schalter unattend kannst du weiterhin mit dcpromo arbeiten lg

Freut mich, wenn ich dich damit auf die richtige Spur bringen konnte ;) Sollte das Teil noch Garantie haben, ab damit in Richtung HP bzw. deinem Reseller.

Dann ab damit auf den neuen DC ;) PS.: 1DC = schlecht - leg dir mindestens einen zweiten zu

Erklär mir - wie sieht es dort aus? mal schauen wann GüntherH den Thread entdeckt, der kann zum Thema SBS doch einiges sagen Norbert und ich haben dir einen Link dafür geschickt. Wenn dieser dir zu wenig Informationen sind, befrage google. Zudem verlierst du, sobald du außer HyperV noch andere Dienste laufen lässt, eine Lizenz. unter HyperV v2 schon - deswegen hat Daniel auch gemeint, dass ein physikalischer DC in diesem fall zwingend notwendig ist. unter HyperV v3 der geclusterd ist, ist dies nicht zwingend notwendig. Wenn du die 2 HyperV Hosts einfach als "Workgroup" arbeiten lässt wäre das nocht immer besser als AD auf den Hosts zu installieren

Du kannst dir auch die Sicherheitseinstellungen an sich ansehen (Stichwort GPO) Wenn es NUR mit dem lokalen Administrator funktioniert, und nicht bei Personen mit Adminrechten, kann das der Grund dafür sein

FSMO Rollen hast du bereits übertragen? Edit: Nein? dann hilft dir Yusuf weiter --> http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx

3 Server??? 2 Server hast du so und so (die HyperV Hosts) und darauf die 2 DCs zu virtualisieren kostet gleich viel Strom, als wenn du sie nicht darauf virtualisierst. ein Physikalischer DC kommt locker mit einem P4 mit 2GB RAM und einem 200W Netzteil aus. 0.2KW x 24h x 365 x 5 x 0,07€/KW = 613,2€ (bei Vollauslastung - was nicht der Fall ist) Ja das ist abwägig, da allein die Einrichtung (Wartung und Monitoring nicht eingerechnet) der zweiten AD mehr Zeit (und somit) Geld in Anspruch nimmt, wie der zusätzliche Server in 5 Jahren verbraten würde. Abgesehen davon: Du kannst es natürlich machen wie du willst, jedoch würde ich dir das so nicht empfehlen.