FiSiTrainee

So habe ich das nicht verstanden, aber ok, dann weiß ich bescheid.

Dann werden wir es wohl über OEs machen, danke.

Wichtig ist, dass Exchange verschiedene Email-Domänen verwalten kann und wir die Rechte per OE setzen können.

MfG

FiSiTrainee

Moin,

ähm, genau das ist doch was da steht und was ich gefragt habe..?!

MfG

FiSiTrainee

Hallo,

so mein Ausbilder fragt nun ob es denn auch mit Organisationseinheiten anstatt Subdomains einfach möglich ist, Emails von einer bestimmten und anderen Domäne mit Exchange abzuholen und diese dann auch richtig zugeordnet werden.

D.h. ich habe nur noch einen DC, meinetwegen firmendach.local

Dort lege ich neue Organisationseinheiten für jede weitere Unterfirma an, z.b. Unterfirma und diese Benutzer sollen dann mit Exchange bzw. Outlook auch Emails der Webdomäne unterfirma.de abholen können.

Die Benutzer in der Domäne firmendach.local sollen dann mit Exchange bzw. Outlook Emails der Webdomäne firmendach.com erhalten.

Und wenn neue Unterfirmen hinzukommen, usw. usw.

MfG

FiSiTrainee

Hallo FiSiTrainee,

 

Norbert wollte dich nicht verärgern. Ich möchte es anders formulieren.

 

Hast du einen Mentor zur Seite (Ausbildungsleiter) der dich bei deinem Vorhaben unterstützen kann?

Jein, mein Ausbilder ist mehreres..Designer, Programmierer, Technik, hat Fachinformatiker Systemintegration gemacht und kann mich damit auch in dem Bereich ausbilden..

Allerdings kennt er sich in diesem speziellen Fall auch nicht so gut aus..

Daher muss ich auch manchmal mit einem externen Berater telefonieren, der mir dann ein paar Tipps gibt, mehr aber auch nicht..

Da wir deine Umgebung nicht im Detail kennen, könnte es schwierig werden die Lösung über diesen weg zu erarbeiten.

Naja, da gibt es nicht viel zu wissen, ein Server, der alles übernehmen soll, mittels Hyper-V..

8 Kerne, mit Hyperthreading 16 Threads, 24 GB RAM.

Unter 20 Personen in der Firma.

Später kommen dann noch andere Programme hinzu, wie ACT oder eine andere CRM Software..

Einen Einstieg in die Thematik findest du hier:

Planning and Deployment: Exchange 2010 Help

 

Gruß Gadget

Danke, das ist doch mal eine hilfreiche Antwort, mit nettem Ton.

Nur habe ich dies schon alles gelesen und ich dachte, das müsste ich nicht machen, da dies Exchange bei der Installation automatisch erkennt und macht. So hat es der Berater erzählt, daher habe ich ja auch die konkrete Frage hier gestellt, ob ich die Domäne dann doch bekannt machen muss...

Im Allgemeinen gehe ich auch davon aus, dass derjenige nicht einfach alles serviert bekommen will, sondern einfach mal die Grundlagen selbständig erarbeiten kann.

Mit entsprechender Anleitung und Anweisungen ja.

Wenn ich nicht weiß wo ich starten soll, nein.

In meiner Ausbildung werde ich wahrscheinlich das meiste selbstständig herausfinden müssen.

Durch Zeitdruck vom Chef im Rücken fragte ich halt hier im Forum, damit ich das ganze beschleunigen kann..

Prepare Active Directory and Domains

 

 

Und ich klinke mich hiermit dann aus. Viel Erfolg

Norbert

Ebenso schon gelesen und ich hätte es auch schon ausprobiert, wenn man mir gesagt hätte, dass ich dies in meiner Konstellation machen muss und es nicht automatisch bzw. anders geht..

Moin,

 

nur damit du dir nicht gleich das nächste Problem reinholst: Unterscheide bitte klar zwischen VMs und Hosts.

 

Falls dein Plan besagen sollte, dass du auf einem physischen Server den DC einrichtest und parallel auf demselben Server Hyper-V installieren willst: Nein, lass das sein.

 

faq-o-matic.net » Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte

Ich habe zwar mit einem externen Berater darüber gesprochen und er meinte es wäre kein Problem den DC auf der physischen Maschine mit Hyper-V Host laufen zu lassen und den weiteren DC als Gast in einer VM, sowie den Exchange in einer weiteren VM.

Durch die kleine Firma unter 20 Personen, würde es auch keine Performanceprobleme geben..

Aber ok, dann kommt halt einfach alles in jeweils eine eigene virtuelle Maschine.

So wie es jetzt schon ist. Und der Host bleibt Hyper-V Host ohne weitere Rolle..

Willst du jetzt Wortklauberei betreiben?

Ähm nein, aber es besteht jawohl ein essentieller unterschied zwischen veraltet oder umstritten.

Veraltet benutzt man nicht mehr und umstritten sagt der eine so ist es besser und der andere so..

Zu dem Thema findest du in dem Artikel, den ich dir in meiner ersten Antwort gegeben habe, recht ausführliche Hinweise. Insbesondere wird mit Subdomänen die Verwaltung i.d.R. nicht einfacher, sondern komplexer.

Ich werde darüber nochmal mit meinem Ausbilder diskutieren müssen, vielleicht gibt es ja eine Einsicht..

Aber wenn ich eh keine weitere Hilfe hier im Forum erwarten kann, bis ich die Bücher gekauft und gelesen habe, wie mir NorbertFe deutlich zu verstehen gegeben hat, ist es ja eh egal ob ich jetzt Subdomänen oder Organisationseinheiten einsetze..

Aha und welche How Tos meinst du?

So einfach etwas in den Raum werfen bringt mir auch nix.

Getrennte Sicherheitsbereiche und einfachere Verwaltung und Rechtevergabe der Unternehmensbereiche, strukturiert mit Subdomänen..!?

Hallo,

ich habe folgendes Problem.

Meine Firma möchte als Firmendach eine Hauptdomäne (Forest) und für die einzelnen Unterfirmen Subdomänen haben.

Ich habe also einen Windows Server 2008R2 SP1 als DC eingerichtet, neuer Forest, Hauptdomäne domain.local (Standardinstallation mit dcpromo)

Dann habe ich einen weiteren Windows Server 2008R2 SP1 als DC eingerichtet, neue Subdomäne, unterhalb von domain.local, d.h. sub.domain.local (Standardinstallation mit dcpromo)

Dann habe ich einen dritten Windows Server 2008R2 SP1 nur mit Exchange 2010 SP1 eingerichtet.

In die Domäne domain.local aufgenommen, Exchange 2010 SP1 installiert und alles eingerichtet.

Es funktioniert soweit so gut mit domain.local.

Aber ich kann nicht auf sub.domain.local zugreifen.

Wie kann ich Exchange die Subdomäne bekannt machen?

Bzw. muss ich das AD im DC der Subdomäne erst mit promote oder so vorbereiten?

Ich möchte später mit Exchange auf jeden (auch weiteren neuen zukünftigen..) DC im AD Benutzer für Exchange hinzufügen könnnen.

Danke für eure Hilfe im Voraus!

MfG

FiSiTrainee

Moin,

 

hoffentlich weiß dein Chef, dass er von einem frischen Azubi objektiv nicht die Leistung eines High-End-Consultants erwarten kann. Im Zweifel könnte es sein, dass du den Ärger an der Backe hast für etwas, was du gar nicht leisten konntest ...

Das hoffe ich auch..

Wie - Hyper-V-Maschinen? Die aufgezählten Server sind VMs innerhalb eines Hyper-V-Hosts?

Na klar ist ja eine Testumgebung..

Wenn es da funktioniert, kommt der Sub-DC und Exchange jeweils in eine eigene Hyper-V Maschine auf dem Host, der auch der Haupt-DC (Forest) wird.

Die Real-IP-Empfehlung ist veraltet. (Steht auch in meinem Artikel.)

Da steht: "In den DNS-Client-Einstellungen des DNS-Servers sollten stets reale IP-Adressen eingetragen werden; die Loopback-Adresse 127.0.0.1, die der dcpromo-Assistent einträgt, sollte durch die echte Adresse ersetzt werden.

(Achtung, diese Empfehlung ist umstritten. So spricht Microsofts Support oft eine gegenteilige Empfehlung aus. Da unsere Empfehlung auf Problemen beruht, die vor mehreren Jahren beobachtet wurden"

Also umstritten, nicht veraltet..

Und die IP der DC bleiben gleich..!

Mach alle DCs in allen Domänen zu GCs. Fertig.

Ok.

Wenn man es richtig macht, schadet es nicht.

Wie man es richtig macht, steht dann wohl hier, oder?:

faq-o-matic.net » Wie sollte WINS konfiguriert werden?

Ja ich bin Azubi und habe vor kurzem angefangen..

Fahrlässig kann sein, aber als Azubi kann man nicht soviel bestimmen..

Und nein, da habt ihr mich falsch verstanden, der Exchange kommt nicht zusammen auf einen Server mit DC..

Es gibt bisher drei Hyper-V Maschinen: Windows 2008R2 SP1 Root-DC (Forest), Windows 2008R2 SP1 Sub-DC (Subdomäne), Windows Server 2008 R2 SP1 nur mit Exchange Server 2010 SP1.

Ich bin noch dabei einige verlinkte Seiten zu lesen, aber habe schon wieder paar Fragen:

- Ich habe jetzt die zwei DC in den Client-DNS Einstellungen gegenseitig wie hier empfohlen eingestellt.

Bei dem DC für die Subdomäne habe ich aber weiterhin die IP Weiterleitung im DNS-Server auf den ersten DC (Forest) eingestellt gelassen, so korrekt?

- Wann sollte man sekundäre Zonen eintragen?

Bei meiner Konstellation sinnvoll/nötig?

- Zitat: "When referencing a DNS server on itself, a DNS client should always use a loopback address and not a real IP address."

Ja was denn nun? Es wird doch immer empfohlen die richtige IP von dem Server und eben nicht die 127 loopback, welche dcpromo einträgt, zu benutzen..??!

- Zitat: "Make sure that the infrastructure master role is not on a global catalog server. " Exchange Server 2003 and Exchange 2000 Server require NetBIOS name resolution for full functionality

Warum? Und wie anders lösen?

Ich bin gerade dabei mich bei WINS einzulesen und werde es dann doch einrichten, schadet ja nicht.. ;-)

Moin,

......Warum braucht man heut zu Tage immer noch WINS Server?

 

Ich benötige WINS für Drucker, die kein DNS können.

 

Ok, danke :)

Moin,

 

 

 

Nein. Die lässt man an und konfiguriert sie richtig.

 

 

 

Oder. Sprich: Nein, tut sie nicht, wenn man es richtig macht.

 

 

Hatte ich noch nie. Muss wohl was falsch laufen bei dir. Spricht aber nicht gegen die Firewall als solche, sondern nur dafür, dass sie halt falsch konfiguriert war.

Ok, gibt es auch eine schöne Portliste oder sowas bei dir auf der Seite, damit ich weiß wie ich die Firewall richtig konfigurieren soll?

Denn ich habe Sie gar nicht konfiguriert, ich habe mich darauf verlassen, dass Windows Server bei der Installation der Rollen, die entsprechenden Freigaben automatisch setzt..

Ich habe auch nix besonderes gemacht, alles Standardinstallation..

Äh ... nein, ganz so nicht. DIe RLZ müssen natürlich aufeinander abgestimmt sein. Du könntest sie z.B. einmal anlegen und im Forest replizieren. Oder du segmentierst sie und replizierst pro Segment. Das ist dann eine Designfrage.

Ok, gibt es dafür auch einen Artikel? Ansonsten Google ich mal danach..

Bei mir ist es alles wie gesagt standardmäßig mit dcpromo installiert.

D.h. erst Root-Domain (neuer Forest), DNS AD-integriert, GC.

Dann zweiten DC aufgesetzt, Root-domain bei dcpromo angegeben, Subdomain dazu erstellen lassen, DNS dabei, GC nicht. (Habe ich ja jetzt erfahren, dass man ihn trotzdem überall installieren bzw. aktivieren sollte..)

Danach habe ich erst die Reverse-Lookup-Zone im Root-DC (Forest) hinzugefügt und eingetragen..(Vielleicht ein Fehler? Sollte man zuerst machen, bevor eine neue Subdomain mit neuen DC erstellt wird..?)

Dynamische Updates steht auf nur sichere, Replikation steht auf alle DNS-Server in dieser Domäne..

Vielleicht muss/sollte man auch noch zusätzlich die Zonenübertragung zulassen?

AD ist so komplex, dass du dir deutlich mehr Zeit nehmen solltest. Und: Bevor deine Firma ein überkomplexes Design baut, sollte sie lieber noch etwas Muße in den Entwurf stecken.

 

Gruß, Nils

Ja das weiß ich, nur leider akzeptiert das mein Chef nicht und es ist eine relativ kleine Firma, ne WebAgentur und mein Chef möchte das Thema so schnell wie möglich durchhaben, da dort auch der neue Exchange-Server drauf soll und er es dringend haben möchte.

D.h. mit Muße ist da nicht viel..Natürlich weiß ich das dies verkehrt und der falsche Ansatz ist, gerade bei AD.

Jedoch ist dies mein erstes Projekt in der Firma und ich habe seit kurzem erst hier angefangen..

Wenn die Geschichte läuft, dann werde ich mich damit richtig auseinander setzen, auch ein zwei Bücher kaufen.

MfG

FiSiTrainee

Mal ne Zwischenfrage: Ist das eine Testumgebung oder wird das die Produktive Umgebung der Firma?

Im Moment noch auf drei Hyper-V Maschinen als Testumgebung, wenn dort alles klappt, geht es in die Produktiv-Umgebung (Läuft im Moment auf alten Servern mit Windows 2003 und Exchange 2003..)

Bei der Windows Firewall: Kommt drauf an.

Sinnvoll ist es schon diese aktiviert zu lassen und dafür sauber zu konfigurieren.

Warum macht das Windows Server nicht automatisch?

Ich meine alles andere trägt Windows doch auch selbstständig als Ausnahmeregeln in die Firewall ein..

Ich erwarte, das alles funktioniert, wenn ich Rollen standardmäßig installiere und nicht dass irgendwas wie der RPC-Server dann nicht mehr erreichbar ist, was man nur herausfindet wenn ein Fehler auftritt oder man dcdiag ausführt.. :mad:

Muss nicht (muss man nicht mal bei der "Hauptdomäne") aber würde ich trotzdem immer machen. Schadet ja auch nicht.

D.h. es gibt keine Probleme, wenn ich bei jedem DC auch immer die gleiche Reverse-Lookup-Zone einrichte..? Dann ok!

Noch ein paar weitere Fragen die mir beim Lesen eingefallen sind:

1. Warum braucht man heut zu Tage immer noch WINS Server?

2. "Achtung: Auf keinen Fall einen externen DNS-Server (z.B. den des Providers) bei einem Client eintragen!"

Warum nicht? Was passiert dann? Mit welchen Problemen ist zu rechnen, warum wird davon abgeraten?

3. Muss oder sollte man bei weiteren DC (nicht für die Hauptdomäne/den Forest, sondern bei Subdomänen) auch überall die Reverse Lookupzone einrichten, oder genügt das beim Haupt-DC (Forest/Hauptdomäne)?

Nein. Windows fängt beim ersten DNS Server an und nimmt den nächsten, falls dieser nicht erreichbar ist. Wenn man einen Server startet ist der eigene (weil hoffentlich AD-integriert) DNS Server unter Umständen noch nicht funktionsfähig und das bootet dauert länger. Wenn der Server einen weiteren abfragen kann ist das Problemloser.

 

Danke euch beiden für die Antworten und Links.

Dann war die Info wohl falsch, welche ich im Internet gelesen hatte bezügl. der DNS-Reiheinfolge in den TCP/IP-Einstellungen..

In der Firma, in der ich die Ausbildung zum Fachinformatiker mache, möchte halt, dass ich einen neuen Server mit Windows 2008R2 SP1 aufsetze, zwei Domänen anlege und Exchange 2010 SP1 einrichte.

Es soll eine Hauptdomäne (erste Domäne im Forest) und eine Subdomäne geben.

D.h. hauptdomain.local und subdomain.hauptdomain.local

Die möchten das, denn für jede weitere Firma die in Zukunft vielleicht noch hinzukommt, soll es eine weitere Subdomäne unter dem Forest bzw. Firmendach geben..

Noch eine Frage, sollte man eigentlich die Windows Firewall immer deaktivieren?

Die macht glaube ich mehr Probleme, als das diese etwas nützt, oder?!

Ich meine ich hatte diesen schönen berühmten Fehler "RPC-Server nicht erreichbar" bei einem dcdiag /s:dcserver

Nachdem ich die Windows-Firewall auf den betreffenden DC deaktiviert hatte, gingen die dcdiag Tests ohne Probleme und Fehler durch.. -.- :mad:

Hallo,

ich bin neu hier im Forum, wie man sicherlich an meiner Postanzahl erkennen kann ;-)

Ich habe folgenden Hinweiß von dem Crack Daim gelesen.

Elementar für das AD ist das DNS! DNS muss ordnungsgemäß funktionieren. DNS sollte auf jedem DC installiert werden und die Forward Lookup Zone sollte AD-integriert gespeichert sein. Das erleichtert dir einiges an Arbeit. In den TCP/IP-Einstellungen der DCs sollte jeweils ein anderer DC als primärer DNS-Server eingetragen sein und der DC selbst als zweiter. DHCP darf natürlich nicht der Router sein, sondern ein Windows Server! Den Clients verteilst du dann die bestehenden DCs als DNS-Server. Auch der globale Katalog sollte auf jedem DC aktiviert werden.

Nun meine Fragen dazu:

Wieso soll man in den TCP/IP-Einstellungen der DCs jeweils den anderen DC als primären DNS-Server eintragen und den eigenen DC als zweiten?!

Ich dachte bisher

1. Windows wählt zufällig und immer unterschiedlich die DNS-Einträge aus den TCP/IP-Einstellungen bei Anfragen aus und es kann daher zu Problemen kommen..

2. Trägt man nicht die IP des Forest bzw. den Haupt-DC als DNS-Weiterleitung in den DNS-Server ein und bei den TCP/IP-Einstellungen nur die Localhost IP? Ich dachte das wäre die richtige Vorgehensweise..

Warum sollte man den GC auf jedem DC installieren/aktivieren?

Ich dachte der GC ist wie der Name schon sagt nur einmal im Forest vorhanden..

Ich bin hier bei dem Aufbau von einer Hauptdomäne (Forest) mit einer weiteren Subdomäne.

Also auch zwei DC im Netzwerk..

Danke im Voraus!

MfG

FiSiTrainee