FiSiTrainee

So habe ich das nicht verstanden, aber ok, dann weiß ich bescheid. Dann werden wir es wohl über OEs machen, danke. Wichtig ist, dass Exchange verschiedene Email-Domänen verwalten kann und wir die Rechte per OE setzen können. MfG FiSiTrainee

Moin, ähm, genau das ist doch was da steht und was ich gefragt habe..?! MfG FiSiTrainee

Hallo, so mein Ausbilder fragt nun ob es denn auch mit Organisationseinheiten anstatt Subdomains einfach möglich ist, Emails von einer bestimmten und anderen Domäne mit Exchange abzuholen und diese dann auch richtig zugeordnet werden. D.h. ich habe nur noch einen DC, meinetwegen firmendach.local Dort lege ich neue Organisationseinheiten für jede weitere Unterfirma an, z.b. Unterfirma und diese Benutzer sollen dann mit Exchange bzw. Outlook auch Emails der Webdomäne unterfirma.de abholen können. Die Benutzer in der Domäne firmendach.local sollen dann mit Exchange bzw. Outlook Emails der Webdomäne firmendach.com erhalten. Und wenn neue Unterfirmen hinzukommen, usw. usw. MfG FiSiTrainee

Jein, mein Ausbilder ist mehreres..Designer, Programmierer, Technik, hat Fachinformatiker Systemintegration gemacht und kann mich damit auch in dem Bereich ausbilden.. Allerdings kennt er sich in diesem speziellen Fall auch nicht so gut aus.. Daher muss ich auch manchmal mit einem externen Berater telefonieren, der mir dann ein paar Tipps gibt, mehr aber auch nicht.. Naja, da gibt es nicht viel zu wissen, ein Server, der alles übernehmen soll, mittels Hyper-V.. 8 Kerne, mit Hyperthreading 16 Threads, 24 GB RAM. Unter 20 Personen in der Firma. Später kommen dann noch andere Programme hinzu, wie ACT oder eine andere CRM Software.. Danke, das ist doch mal eine hilfreiche Antwort, mit nettem Ton. Nur habe ich dies schon alles gelesen und ich dachte, das müsste ich nicht machen, da dies Exchange bei der Installation automatisch erkennt und macht. So hat es der Berater erzählt, daher habe ich ja auch die konkrete Frage hier gestellt, ob ich die Domäne dann doch bekannt machen muss... Mit entsprechender Anleitung und Anweisungen ja. Wenn ich nicht weiß wo ich starten soll, nein. In meiner Ausbildung werde ich wahrscheinlich das meiste selbstständig herausfinden müssen. Durch Zeitdruck vom Chef im Rücken fragte ich halt hier im Forum, damit ich das ganze beschleunigen kann.. Ebenso schon gelesen und ich hätte es auch schon ausprobiert, wenn man mir gesagt hätte, dass ich dies in meiner Konstellation machen muss und es nicht automatisch bzw. anders geht..

Ich habe zwar mit einem externen Berater darüber gesprochen und er meinte es wäre kein Problem den DC auf der physischen Maschine mit Hyper-V Host laufen zu lassen und den weiteren DC als Gast in einer VM, sowie den Exchange in einer weiteren VM. Durch die kleine Firma unter 20 Personen, würde es auch keine Performanceprobleme geben.. Aber ok, dann kommt halt einfach alles in jeweils eine eigene virtuelle Maschine. So wie es jetzt schon ist. Und der Host bleibt Hyper-V Host ohne weitere Rolle.. Ähm nein, aber es besteht jawohl ein essentieller unterschied zwischen veraltet oder umstritten. Veraltet benutzt man nicht mehr und umstritten sagt der eine so ist es besser und der andere so.. Ich werde darüber nochmal mit meinem Ausbilder diskutieren müssen, vielleicht gibt es ja eine Einsicht.. Aber wenn ich eh keine weitere Hilfe hier im Forum erwarten kann, bis ich die Bücher gekauft und gelesen habe, wie mir NorbertFe deutlich zu verstehen gegeben hat, ist es ja eh egal ob ich jetzt Subdomänen oder Organisationseinheiten einsetze..

Aha und welche How Tos meinst du? So einfach etwas in den Raum werfen bringt mir auch nix.

Getrennte Sicherheitsbereiche und einfachere Verwaltung und Rechtevergabe der Unternehmensbereiche, strukturiert mit Subdomänen..!?

Hallo, ich habe folgendes Problem. Meine Firma möchte als Firmendach eine Hauptdomäne (Forest) und für die einzelnen Unterfirmen Subdomänen haben. Ich habe also einen Windows Server 2008R2 SP1 als DC eingerichtet, neuer Forest, Hauptdomäne domain.local (Standardinstallation mit dcpromo) Dann habe ich einen weiteren Windows Server 2008R2 SP1 als DC eingerichtet, neue Subdomäne, unterhalb von domain.local, d.h. sub.domain.local (Standardinstallation mit dcpromo) Dann habe ich einen dritten Windows Server 2008R2 SP1 nur mit Exchange 2010 SP1 eingerichtet. In die Domäne domain.local aufgenommen, Exchange 2010 SP1 installiert und alles eingerichtet. Es funktioniert soweit so gut mit domain.local. Aber ich kann nicht auf sub.domain.local zugreifen. Wie kann ich Exchange die Subdomäne bekannt machen? Bzw. muss ich das AD im DC der Subdomäne erst mit promote oder so vorbereiten? Ich möchte später mit Exchange auf jeden (auch weiteren neuen zukünftigen..) DC im AD Benutzer für Exchange hinzufügen könnnen. Danke für eure Hilfe im Voraus! MfG FiSiTrainee

Das hoffe ich auch.. Na klar ist ja eine Testumgebung.. Wenn es da funktioniert, kommt der Sub-DC und Exchange jeweils in eine eigene Hyper-V Maschine auf dem Host, der auch der Haupt-DC (Forest) wird. Da steht: "In den DNS-Client-Einstellungen des DNS-Servers sollten stets reale IP-Adressen eingetragen werden; die Loopback-Adresse 127.0.0.1, die der dcpromo-Assistent einträgt, sollte durch die echte Adresse ersetzt werden. (Achtung, diese Empfehlung ist umstritten. So spricht Microsofts Support oft eine gegenteilige Empfehlung aus. Da unsere Empfehlung auf Problemen beruht, die vor mehreren Jahren beobachtet wurden" Also umstritten, nicht veraltet.. Und die IP der DC bleiben gleich..! Ok. Wie man es richtig macht, steht dann wohl hier, oder?: faq-o-matic.net » Wie sollte WINS konfiguriert werden?

Ja ich bin Azubi und habe vor kurzem angefangen.. Fahrlässig kann sein, aber als Azubi kann man nicht soviel bestimmen.. Und nein, da habt ihr mich falsch verstanden, der Exchange kommt nicht zusammen auf einen Server mit DC.. Es gibt bisher drei Hyper-V Maschinen: Windows 2008R2 SP1 Root-DC (Forest), Windows 2008R2 SP1 Sub-DC (Subdomäne), Windows Server 2008 R2 SP1 nur mit Exchange Server 2010 SP1. Ich bin noch dabei einige verlinkte Seiten zu lesen, aber habe schon wieder paar Fragen: - Ich habe jetzt die zwei DC in den Client-DNS Einstellungen gegenseitig wie hier empfohlen eingestellt. Bei dem DC für die Subdomäne habe ich aber weiterhin die IP Weiterleitung im DNS-Server auf den ersten DC (Forest) eingestellt gelassen, so korrekt? - Wann sollte man sekundäre Zonen eintragen? Bei meiner Konstellation sinnvoll/nötig? - Zitat: "When referencing a DNS server on itself, a DNS client should always use a loopback address and not a real IP address." Ja was denn nun? Es wird doch immer empfohlen die richtige IP von dem Server und eben nicht die 127 loopback, welche dcpromo einträgt, zu benutzen..??! - Zitat: "Make sure that the infrastructure master role is not on a global catalog server. " Exchange Server 2003 and Exchange 2000 Server require NetBIOS name resolution for full functionality Warum? Und wie anders lösen? Ich bin gerade dabei mich bei WINS einzulesen und werde es dann doch einrichten, schadet ja nicht.. ;-)

Moin, Ich benötige WINS für Drucker, die kein DNS können. Ok, danke :) Ok, gibt es auch eine schöne Portliste oder sowas bei dir auf der Seite, damit ich weiß wie ich die Firewall richtig konfigurieren soll? Denn ich habe Sie gar nicht konfiguriert, ich habe mich darauf verlassen, dass Windows Server bei der Installation der Rollen, die entsprechenden Freigaben automatisch setzt.. Ich habe auch nix besonderes gemacht, alles Standardinstallation.. Ok, gibt es dafür auch einen Artikel? Ansonsten Google ich mal danach.. Bei mir ist es alles wie gesagt standardmäßig mit dcpromo installiert. D.h. erst Root-Domain (neuer Forest), DNS AD-integriert, GC. Dann zweiten DC aufgesetzt, Root-domain bei dcpromo angegeben, Subdomain dazu erstellen lassen, DNS dabei, GC nicht. (Habe ich ja jetzt erfahren, dass man ihn trotzdem überall installieren bzw. aktivieren sollte..) Danach habe ich erst die Reverse-Lookup-Zone im Root-DC (Forest) hinzugefügt und eingetragen..(Vielleicht ein Fehler? Sollte man zuerst machen, bevor eine neue Subdomain mit neuen DC erstellt wird..?) Dynamische Updates steht auf nur sichere, Replikation steht auf alle DNS-Server in dieser Domäne.. Vielleicht muss/sollte man auch noch zusätzlich die Zonenübertragung zulassen? Ja das weiß ich, nur leider akzeptiert das mein Chef nicht und es ist eine relativ kleine Firma, ne WebAgentur und mein Chef möchte das Thema so schnell wie möglich durchhaben, da dort auch der neue Exchange-Server drauf soll und er es dringend haben möchte. D.h. mit Muße ist da nicht viel..Natürlich weiß ich das dies verkehrt und der falsche Ansatz ist, gerade bei AD. Jedoch ist dies mein erstes Projekt in der Firma und ich habe seit kurzem erst hier angefangen.. Wenn die Geschichte läuft, dann werde ich mich damit richtig auseinander setzen, auch ein zwei Bücher kaufen. MfG FiSiTrainee

Im Moment noch auf drei Hyper-V Maschinen als Testumgebung, wenn dort alles klappt, geht es in die Produktiv-Umgebung (Läuft im Moment auf alten Servern mit Windows 2003 und Exchange 2003..) Warum macht das Windows Server nicht automatisch? Ich meine alles andere trägt Windows doch auch selbstständig als Ausnahmeregeln in die Firewall ein.. Ich erwarte, das alles funktioniert, wenn ich Rollen standardmäßig installiere und nicht dass irgendwas wie der RPC-Server dann nicht mehr erreichbar ist, was man nur herausfindet wenn ein Fehler auftritt oder man dcdiag ausführt.. :mad: D.h. es gibt keine Probleme, wenn ich bei jedem DC auch immer die gleiche Reverse-Lookup-Zone einrichte..? Dann ok!

Noch ein paar weitere Fragen die mir beim Lesen eingefallen sind: 1. Warum braucht man heut zu Tage immer noch WINS Server? 2. "Achtung: Auf keinen Fall einen externen DNS-Server (z.B. den des Providers) bei einem Client eintragen!" Warum nicht? Was passiert dann? Mit welchen Problemen ist zu rechnen, warum wird davon abgeraten? 3. Muss oder sollte man bei weiteren DC (nicht für die Hauptdomäne/den Forest, sondern bei Subdomänen) auch überall die Reverse Lookupzone einrichten, oder genügt das beim Haupt-DC (Forest/Hauptdomäne)?

Danke euch beiden für die Antworten und Links. Dann war die Info wohl falsch, welche ich im Internet gelesen hatte bezügl. der DNS-Reiheinfolge in den TCP/IP-Einstellungen.. In der Firma, in der ich die Ausbildung zum Fachinformatiker mache, möchte halt, dass ich einen neuen Server mit Windows 2008R2 SP1 aufsetze, zwei Domänen anlege und Exchange 2010 SP1 einrichte. Es soll eine Hauptdomäne (erste Domäne im Forest) und eine Subdomäne geben. D.h. hauptdomain.local und subdomain.hauptdomain.local Die möchten das, denn für jede weitere Firma die in Zukunft vielleicht noch hinzukommt, soll es eine weitere Subdomäne unter dem Forest bzw. Firmendach geben.. Noch eine Frage, sollte man eigentlich die Windows Firewall immer deaktivieren? Die macht glaube ich mehr Probleme, als das diese etwas nützt, oder?! Ich meine ich hatte diesen schönen berühmten Fehler "RPC-Server nicht erreichbar" bei einem dcdiag /s:dcserver Nachdem ich die Windows-Firewall auf den betreffenden DC deaktiviert hatte, gingen die dcdiag Tests ohne Probleme und Fehler durch.. -.- :mad:

Hallo, ich bin neu hier im Forum, wie man sicherlich an meiner Postanzahl erkennen kann ;-) Ich habe folgenden Hinweiß von dem Crack Daim gelesen. Nun meine Fragen dazu: Wieso soll man in den TCP/IP-Einstellungen der DCs jeweils den anderen DC als primären DNS-Server eintragen und den eigenen DC als zweiten?! Ich dachte bisher 1. Windows wählt zufällig und immer unterschiedlich die DNS-Einträge aus den TCP/IP-Einstellungen bei Anfragen aus und es kann daher zu Problemen kommen.. 2. Trägt man nicht die IP des Forest bzw. den Haupt-DC als DNS-Weiterleitung in den DNS-Server ein und bei den TCP/IP-Einstellungen nur die Localhost IP? Ich dachte das wäre die richtige Vorgehensweise.. Warum sollte man den GC auf jedem DC installieren/aktivieren? Ich dachte der GC ist wie der Name schon sagt nur einmal im Forest vorhanden.. Ich bin hier bei dem Aufbau von einer Hauptdomäne (Forest) mit einer weiteren Subdomäne. Also auch zwei DC im Netzwerk.. Danke im Voraus! MfG FiSiTrainee