Jump to content

Old Sam

Members
  • Gesamte Inhalte

    192
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Old Sam

  1. Hi.

     

    Ich hatte auch das Handbuch ISA2006 von MSPress, an das unser lieber Marc mit gearbeitet hat verwendet (@Marc: Danke für deine/euere Bücher). Zusätzlich neben der Praxis, aus dem "täglichen Leben" hatte ich damals auch mal eine Enterprise Umgebung als VM aufgesetzt. Auch Szenarios in einer VMI nachspielen: Proxy-Publishing über WPAD, Exchange Publishing, Unterschiede der Netzwerkverhältnisse Route und NAT, etc.

     

    LG Oli

  2. Ja.

     

    Am besten mit Outlook als Administrator unter "Alle Öffentlichen Ordner" -> rechtsklick "Neuer Ordner". Typ auswählen und in den Eigenschaften die Berechtigungen für die User setzen. Sind die Berechtigungen zu niedrig sehen die User auch diesen Ordner nicht.

     

     

    Näheres siehe hier:

    MSXFAQ.DE - Berechtigungen

     

    und natürlich hier:

    : www.SBSPraxis.de, Firmenweite Kontakte in einem öffentlichen Ordner verwalten. :

     

    mit Google und "Öffentliche Ordner verwalten" wird man überschüttet mit Infos ;)

     

    Beste Grüsse

  3. Hi,

     

    du kannst keine zusätzliche PF-Datenbank anlegen, da der SBS hier limitiert ist.

     

    Du kannst jederzeit neue untergeordnete Öffentliche Ordner in der vorhandenen Öffentlichen Ordner Struktur anlegen.

     

    Auch "Top-Level-Public-Folders" direkt unter "Alle Öffentlichen Ordner". Dazu muss du aber das Recht "Create Top Level Public Folder" haben. Dies hat standardmässig der User "Administrator" beim SBS.

     

    Alles klar?

     

    cu

  4. Ich werde mal unsere Kontakte zu Microsoft einschalten und nachhaken.

     

    Aber ich vermute im ganzen Trubel um Server 2008 hat da jemand vergessen das ADMT anpassen zu lassen :)

     

    Auf jeden Fall benötige ich bald das neue ADMT weil eine Domänen-Konsoldierung ansteht, die Domänen im Forest aber erst mal auf 2008 aktualisiert werden (müssen).

  5. Hi.

     

    Ich kann ebenfalls bestätigen, daß ein ein Upgrade vom Server 2003 Standard auf SBS 2003 klappt.

     

    Wie in dem Link beschrieben, der auch oben schon gennant ist, funktioniert das Upgrade:

    http://www.microsoft.com/windowsserver2003/sbs/upgrade/default.mspx

     

     

    Praktische Tipps:

     

    vorher ein Image und eine Sicherung des Systemstates vom Servers erstellen

     

    In einer SBS OEM Version ist keine Upgrade Option verfügbar!

    Wenn der Kunde eine schnelle, problemlose Upgradeinstallation möchte, dann muss er eine teurere (z.B. OPEN-)Lizenz kaufen. Durch die gesparte Installationsaufwendung (Arbeitszeit) ist dies aber IMHO mehr als wettgemacht.

     

     

    Grüße

  6. Hi Kai!

     

    Dein Exchange nimmt Mails für eure E-Mail Domäne an. Er nimmt aber jede E-Mail an, die mit @euredomäne.de enden. D.h. auch für E-Mail Adressen die es so bei euch nicht gibt. Wenn dein Exchange eine Mail annimmt die es intern nicht gibt, will der Exchange ein NDR versenden, an den Absender. Der Absender existiert meist nicht, da gefälscht (SPAM-Versender) und der NDR kann nicht zugestellt werden, deswegen bleibt die Mail (vorerst) in der Queue.

     

    Abhilfe mit Boardmitteln: Empfängerfiltering aktivieren. Mails nur für Adressen annehmen die es intern auch gibt.

     

    Dazu solltest du aber SP2 auf deinen Ex2k3 oder SBS2k3 installieren, falls noch nicht geschehen.

     

    Greets

  7. Im Falle von magnum61 ist das aber nicht so, er ist ja schon praktisch tätig in einem Unternehmen in der IT. Deswegen ist in seinem Falle MCSA oder MCSE sicher ein gute Option

     

    Wie gesagt MCSA/MCSE sollte für dich lohnenswert sein. Zumal MCSA/MCSE international anerkannt sind. Jede Aus- und Weiterbildung bringt einen imho voran.

     

    cu

  8. Hallo zusammen!

     

    Nein - der MSCA/E ist KEINE Ausbildung sonder ein Herstellerzertifikart.

     

    Der MCSE und MCSA sind sehr wohl Ausbildungen! Es sind Fachausbildungen bzw. -Weiterbildungen!

     

    Aber alleine ohne irgendwelche IT-Grundausbildung / Erfahrung bringt eine Fachweiterbildung relativ wenig.

     

    Im Falle von magnum61 ist das aber nicht so, er ist ja schon praktisch tätig in einem Unternehmen in der IT. Deswegen ist in seinem Falle MCSA oder MCSE sicher ein gute Option.

     

    Grüße

  9. Hallo,

     

    ich weiß zwar nicht ob der Bitdefender das hergibt, aber ich habe beste Erfahrung damit, einen ständigen Trans-In Scan des Exchange-AVs zu laufen und eine geplante Prüfung der Datenbank(en) z.B. einmal pro Woche laufen zu lassen.

     

    Exchange 2003 hat eine Trans-In API und eine Backround API, daher sollte eine aktuelle AV-Engine das können.

     

    Ich würde auf jeden Fall den Hersteller bzw. Händler kontaktieren um das Problem klarzustellen. Könnte sich ja auch um ein Bug im Bitdefender Exchange AV handeln...

     

     

    Grüsse...

  10. Hallo und herzlich Willkommen!

     

    Ich persönlich würde mich für den Windows 2003 Track entscheiden. 2003 ist derzeit aktuell und Longhhorn und Vista stehen (fast) startbereit.

     

    Sollte aber z.B. dein Unternehmen nur 2000 im Einsatz haben, kann es von Vorteil

    sein sich auf 2000 zu qualifizieren und evtl. später ein Upgrade auf Longhorn zu machen.

     

    Hoffe ich habe gehelft :)

  11. Hallo,

     

    da das Thema Virenschutz im Bezug auf das Produkt ja sehr breit ist möchte ich mal meine Erfahrungen schildern. Aber vielleicht auch noch ein paar andere Gesichtspunkte einbringen:

     

    Preise. Manche Hersteller verkaufen den Serverschutz sehr teuer, bei den anderen ist es egal ob Server oder Client. Da zählt jede Maschine gleich und man kann richtig Geld sparen. Das kann man noch weiter führen und sich umsehen welche Hersteller Pakete für kleine Netze anbieten. Das spart meist noch mal. Genannt seien da Panda, Trend Micro und CA Trust. (Gibt sicher auch mehr). Desweiteren würde ich auf den Support achten den der Hersteller gibt. (Kosten und Erreichbarkeit Tel. Hotline/E-Mail)

     

    Panda Busisness und Enterprise Secure:

     

    1 Console zum verwalten aller Produkte wie:

     

    Windows Server NT-2003, Exchange 5.5 bis 2003

    Linux, Novell Server

    Windows Clients

    Mail Server (Sendmail, Postfix)

    Proxyserver (ISA 200 – 2004)

     

     

    Die Server und Clients lassen sich schön überwachen, einstellen und remote installieren. Man kann auch schöne grafische Berichte über allerlei Vorfälle erstellen lassen.

     

    IMHO gibt es zwei Nachteile bei dem Schutz von Panda: Inzwischen deinstalliere ich fast jedes Mal bei einem Servicepack, Update (Datenbanken) usw. den Schutz da er recht aggressiv ist und es schon mal Probleme deswegen gibt. Zudem braucht der Scanner relativ viel Rechenleistung. Aber auch da gibt es Mittel und Wege (Einstellungen und Produktversion)

     

    Ansonsten guter Scanner, gute Erkennungsleistung, gute zentrale Konsole. Min. tägliche Updates.

    Und vor allem sehr guter technischer Support (Telefon) ohne zusätzliche Kosten.

     

    Download unter:

    Panda Software Deutschland - Produkte - Netzwerkloesungen

     

     

     

     

    Symantec Corporate Edition:

     

    Gute Konsole ähnlich wie Panda aber nicht so schön strukturiert.

     

    Produkte kenne ich nur für Windows Clients, Novell und Windows Server.

    Der Scanner hat seine Dienste erwiesen und ist sehr kompatibel zu Anwendungen.

    Administrative Einstellmöglichkeiten in Fülle

    Insgesamt war ich immer sehr zufrieden was die Betriebsystemzeiten der Systeme anging. Nur einen Ausfall eines alten Novell 3.11 Servers nach der Installation.

     

    Aber auf so manchen Netzwerkhost wurde nach Einsatz eines anderen Scanners der eine oder ander Virus gefunden. Meist aber relativ harmlose Viren.

    Der Support ist meiner Meinung nach schlecht, weil teuer. Bin zwar nicht mehr Up-to-date was den Support dort betrifft aber vor einiger Zeit wollten die für jeden Anruf „Pulver“ :mad: natürlich sofort per Kreditkarte.

     

     

    Norman:

     

    Relativ schlechte zentrale Verwaltung, dafür aber kompatibel und guter telefonischer Support.

    Über die Scanleistung kann ich nicht allzu viel sagen, da zu wenig Installationen „im Feld“.

     

     

    Trend Micro:

     

    Habe das Produkt einmal getestet, war auch zufrieden, da sehr kompatibel und gut einstellbar, allerdings will ich nach 30Tagen Testzeit hier keine Bewertung abgeben.

     

     

    Hier gibt es noch einen Test von PCPro:

     

    Antivirenscanner - Einleitung - PC Professionell

     

    Was ich allerdings bemerkenswert finde ist das diese Tests von Jahr zu Jahr anders aussehen (was das „beste“ Produkt angeht)

     

    Deswegen informieren über Produkte, Technik und Support, testen und Preise vergleichen und dann Favoriten in die engere Wahl nehmen.

     

    Zuletzt möchte ich bemerken, dass es sicher sinnvoll ist verschiedene Produkte einzusetzen. Das heißt im Klartext, z.B. am Gateway Kaspersky auf Zyxell Firewall, oder GFI Download Secure auf dem ISA. Im Netzwerk aber dafür Symantec, Panda, CA oder was auch immer. Damit ist Chance größer, Bedrohungen die vom GW kommen früher zu erkennen, da auch mit verschiedenen Definitionen und Scanengines gearbeitet wird.

     

    Ich hoffe ich hab ein paar Denkansätze gegeben. ;)

     

    Wer will kann gerne seinen Kommentar dazu abgeben… Eh klar, oder?:)

     

    Cu

  12. Hallo.

     

    An dem Stichwort "Internetverbindungsassistenten" kann man erraten was du für eine Server Edition du verwendest...:suspect:

     

    Wäre es möglich das auf deinem Server das Sp1 für Server 2003, nicht aber die SP1 Prozedur für SBS2003 installiert ist?

     

    dann hier weiter: Downloaddetails: Windows Small Business Server 2003 Service Pack 1 (SP1)

     

    Das SP1 für den SBS2003 bringt eine neue Version des Internetverbindungsassistenten mit das für Server 2003 SP1 angepasst ist...

    ...muss aber nicht zwangsläufig was mit deinen geschilderten Fehlern im Eventlog zu tun haben.

  13. Hallo lorenzo_84!

     

     

     

    Wie voher schon beschrieben gibt es zwei Wege:

     

    A; Neuinstallation SBS2003 mit neuer Domäne usw.

     

    B; Migration der vorhandenen Domäne zu SBS 2003 -> siehe hier:

    How to install Small Business Server 2003 in an existing Active Directory domain

     

     

     

    Welchen Weg du gehst musst du natürlich selbst entscheiden. Bei einer intakten Windows 2000 AD-Umgebung, kannst du eigentlich Problemlos die Migration durchführen. Im Link oben steht alles dazu beschrieben.

     

     

    BTW: Deinen Eifer in Ehren, aber hast du schon mal an externe Hilfe gedacht? Z.B. ein IT-Systemhaus? Und 6 Server für 15 User??? Mein Tipp: Hol dir doch mal jemanden ins Haus.

  14. Hallo TheSpawn,

     

    wenn wir mal davon ausgehen, dass der Server keine schwerwiegenden Fehler hat, sondern nur das AD per dcpromo.exe installiert wurde, dann sollten weitere Schritte mit dem SBS-Setup problemlos verlaufen.

     

    Manchmal muss sogar der SBS per dcpromo.exe manuell zum DC heraufgestuft werden. Man denke an einer Migration einer Windows 2000 Dömane zu SBS2003. Danach geht’s mit dem SBS-Setup weiter und alle SBS Komponenten werden darauf hin installiert.

     

    Wenn sichergestellt ist das die von dir genannte Datenbank sich mit Microsoft Small Business Server verträgt, müsste also alles klappen.

     

    Die OUs (MyBusiness usw.) werden normalerweise automatisch angelegt – es ist auch empfohlen mit diesen zu arbeiten, aber nicht zwingend erforderlich.

     

    Mit herunterfahren des Servers wird es keine Probleme geben, wenn sichergestellt ist, das die Betriebsmaster-Funktionen alle auf dem SBS sind (RID-, PDC-, Infrastrukturmaster usw. sowie die Funktion des Lizenzservers). Nur im Falle das eine dieser Funktionen nicht auf dem SBS Läuft macht SBS-Core Service nach einiger Zeit „dicht“ und fährt den Server herunter.

     

    Von VMWare halte ich in diesem Fall nicht viel, vielmehr kann man vor dem weiteren Ausführen des Setups sicherheitshalber ein Image erstellen, dann ist man auf der sicheren Seite.

     

    Zu guter letzt sollte man noch genug Zeit einplanen, um noch das Service Pack 1 für SBS2003 zu installieren.

     

    Hoffe ich habe geholfen. Ciao.

  15. Hallo,

     

    deine Problemstellung ist etwas dürftig...

     

    Ist das Problem schon immer vorhanden, neu, an meheren Clients oder nur an einem? usw. :confused:

     

    Aber nix für ungut.

     

    Prüfe deine Ereignissprotokolle...

    Handelt es sich um ein temporäres Prob. prüfe bitte deine MS Exchange Dienste - laufen die alle Ordnungsgemäß? Schon mal nen Reboot probiert?

     

    mfg

  16. Variante 1:

    Internet--> Modem--> Hardware FW (Pix501)-->Lokales Netz (mit diversen Clients und einem SBS Pre. Server)

    Variante 2:

    Internet --> Modem--> SBS Pre mit ISA 2004 Server als FW und Gateway --> Lokales Netz

     

    Ist es von der Sicherheit her, empfehlenswert die erste Variante zu nehmen? Da ja bei der zweiten Variante, der Windows Server direkt im Internet steht und "direkt" angegriffen werden könnte. Wobei die ISA 2004 FW allenfalls durch Sicherheitslücken im Betriebssystem umgangen werden könnte? Weiter wäre da noch das ja der Windows Server ständig „online“ sein muss damit das Internet erreichbar wäre... Von den Kosten her wäre sicher Variante 2 die bessere.

     

     

    Hallo snowfake,

     

    selbst der Autor von "Microsoft Small Business Server 2003 - Das Handbuch" und diverse andere MS Cracks, weisen darauf hin, dass der Einsatz des ISA 200X direkt auf dem SBS falls direkt mit dem Internet verbunden, keine empfohlene Konfiguration ist. Wenn du einen Router (der evtl. UPNP beherrscht und natürlich eine Firewall an Board hat), vorschaltest, dann ja. Dieser Router wird (kann) durch den ISA, bzw. den SBS konfiguriert werden. Vorteil dieser Lösung ist, dass du weitere Sicherheitsfeatueres auf deinen ISA einbauen kannst. (z.B. GFI Download Security oder WLAN im Perimeter-Netzwerk).

     

    IMHO gibt es für den SBS-Bereich weitaus bessere Lösungen als die PIX501. (Hoffentlich erschlagen mich jetzt die CISCO-Fans nicht …) z.B. HW-Firewalls die bereits Virenschutz am Gateway, VPN, IDS usw. können + unlimit User…. (und vor allem bezahlbar sind :wink2: )

     

    Am Sichersten ist eine Kombination aus beiden, vorrausgestezt die Systeme sind sicher konfiguriert.

     

    @velius:

    Du hast Recht: ISA Server ist ´ne Top-FW aber direkt auf den SBS gibt es da schon gewisse Beschränkungen.

     

    Grüsse

     

    edit:

     

    grizzly999 war schneller und ausführlicher :)

×
×
  • Neu erstellen...