Gadget

Ups.. das mit dem KB war nix ... vergiss ihn ...im eifer des Gefechts...

@tom701: Jo du hast nur die Gruppenzuordnung gezeigt... damit die Remotedesktopverbindung komplett konfiguriert ist brauchst imho zwei Richtlinieneinstellungen:

1. Mal die, die du beschrieben hast u. 2. dieser:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/1e4a44de-2be1-4d29-9387-9f04b79cc17a.mspx

LG Gadget

Hi Qchche,

Wenn ja, wo genau müssen dafür Einstellungen in der Richtlinie(Schlüssel) vorgenommen werden ?

halte dich an diesen KB-Artikel du musst nur aktivieren statt deaktivieren:

http://support.microsoft.com/kb/306300

BTW: Ein Bildanhang ist hier nicht nötig, wir Wissen auch so um was es geht => Anhang gelöscht.

LG Gadget

also laut dem link empfielt ms 4 gb ram bei 8 vs ...

da sollten wohl 2 gb bei 2 mehr als genug sein denke

naja wenn du meinst, sind imho Minimum-Angaben für nen produktiven Betrieb u. die Anzahl der Gastsysteme is ja nicht alleine dafür verantwortliche wieviel RAM benötigt wird...

Der Arbeitsspeicherbedarf eines Gastsystems ist imho gleichzusetzen mit dem einer Hardwaremaschine u. da fang ich bei nem Server nicht unter 1GB physikalischem Speicher an.

Naja aber wenn der Speicher leicht nachrüstbar ist, kann man es ja auch verschmerzen, den Speicher nachzukaufen je nach Performancebedarf.

LG Gadget

Hi Sven Uwe,

so nicht!

1. Wie ITHome schon sagte ist der Informationsfluss von deiner Seite aus sehr dürftig.

2. Wir sind kein Bestellportal für fertige Skripts...

Mein Vorschlag bestell dir ein paar gute Bücher zum Thema o. überleg dir nochmal wirklich gut ... wie du deine Frage stellen willst...

http://www.petri.co.il/how_to_ask_a_question.htm

Buchempfehlung:

http://www.buecher-nach-isbn.info/3-8273/3827321786-Windows-2003-Shell-Scripting-Armin-Hanisch-3-8273-2178-6.html

LG Gadget

Fürs Skripting habe ich jetzt den Befehl auch wieder gecheckt... mit dsget geht ne query der Gruppenmitglieder ganz gut:

DSGet Beispiel:

C:\>dsget group CN=Personalabteilung,OU=Test,DC=Nwtraders,DC=msft -members -expand
"CN=Benutzer2,OU=Test,DC=nwtraders,DC=msft"
"CN=Benutzer1,OU=Test,DC=nwtraders,DC=msft"

Die Aussgabe kann wie gewohnt umgeleitet werden, damit es in ein Logfile geschrieben werden kann.

@echo off
echo %TIME% "Query der Gruppenmitglieder" >> c:\logfiles\groups_query.log
dsget group CN=Personalabteilung,OU=Test,DC=Nwtraders,DC=msft -members -Expand >> C:\logfiles\groups_query.log
echo %TIME% "Query der Gruppenmitglieder beendet" >> c:\logfiles\groups_query.log
Exit

LG Gadget

Hm dazu verwende ich das Jóse AD-Doku Tool, was aber nicht Skriptfähig is...

José: Active-Directory-Dokumentation

http://www.faq-o-matic.net/content/view/70/45/

Zwecks Skript hab ich ein paar Sachen im Kopf wobei... ich die erst mal nachkontrollieren muss... - test u. geb Bescheid.

LG Gadget

Mahlzeit Maikilla,

naja abundzu kann das passieren, dass man auf der Leitung steht :p

Was du suchst ist das adminpak ... wenn du die adminpak.msi installiert hast, kannst du auch die dsa.msc starten.

Wie baue ich mir meine Adminworkstation (adminpak.msi)

http://www.mcseboard.de/showthread.php?t=64276

LG Gadget

Hi cbarth,

rein zu Dokumentationszwecken o. zum Export u. Weiterverwendung der Gruppe in einer anderen Domäne?

LG Gadget

Naja, dass mit den 2GB Ram würde ja gerade noch gehen, aber nur ein Raid 1 auf dem Host-Betriebssystem u. Gastsysteme laufen sollen... :suspect:

Also Performancetechnisch ist das ziemlich übel was du da beschreibst, also bei zwei drei Gastsystemen benötigst du imho mindestens ein weiteres Raid 1 besser noch ein Raid 1 pro Gast.

u. wie vorher noch erwähnt würde ich wenn irgend möglich 4GB Ram einsetzen u. den Gastsytemen soviel zuweisen wie möglich.

Virtual Server 2005 performance tips

http://support.microsoft.com/kb/903748/en-us

Bezüglich der Frage, wie du dass machst... gibts zwei Möglichkeiten:

1. Image wie oben beschrieben, Test des virulasierten System auf nem dritten System o. auf der eigenen Adminworkstation

2. Virtual Server Migration Toolkit:

http://www.microsoft.com/windowsserversystem/virtualserver/overview/vsmtwhitepaper.mspx

Blogcast on Virtual Server Migration Toolkit (VSMT)

http://blogs.technet.com/jhoward/archive/2005/01/04/346147.aspx

BTW: Wieviele User hat denn der SQL?

LG Gadget

Moin Overon,

du meinst bei dem Skript... naja per runas würde es gehen, aber das Adminkennwort im klartext in ner Batch abspeichern ist Sicherheitstechnisch nicht gerade prickelned.

Deswegen bevorzuge ich auch die Verwendung des Gruppenrichtlinien CSE die Grizzly im Post 2 schon erwähnt hat.

http://www.mcseboard.de/showthread.php?t=55764

LG Gadget

Hi IT-Norbert,

da gibts imho zwei Möglichkeiten:

1. Transition Pack

2. Extra Exchange Lizenz + CAL´s kaufen

Wobei ich 1. Möglichkeit bevorzugen würde, da bei 2. auch noch die 2k3 Lizenz u. entsprechenden CAL´s dazukommen.

Das SBS Product Team hat vor kurzem ne Zusammenfassung über das Transition Pack rausgebracht hier gibts dazu mehr info:

http://blogs.technet.com/sbs/archive/2006/01/12/417350.aspx

http://sbspod.libsyn.com/index.php?post_id=62455

LG Gadget

Moin Greendevil,

könnte mittels Image funktionieren. Nur die Boot.ini muss wahrscheinlich angepasst werden, die Frage was sich noch stellen würde, willst du SCSI o. IDE für das Gastsystem verwenden, SCSI würde ich aber empfehlen.

Aber die Hardware läuft ja so o. so mit den vorhandenen Built-in Treibern von Windows laufen:

http://support.microsoft.com/kb/867587/en-us

Da ich in kürze ähnliches Vorhabe, u. sowieso ne Acronis BootCD hier noch rumliegen habe, teste ich das innerhalb der nächsten Tage nochmal.

Wobei, du dieses Vorhaben ja auch jederzeit testen kannst, einfach mal den Virtual Server auf deine Workstation installieren, reicht für Testzwecke völlig aus, u. los gehts.

BTW: Warum nur 2GB ist imho ein bisserl wenig für nen VS Hostserver, 4 Gigabyte sollten es schon sein. Wenn man nen Spielraum für Testszenario´s haben will ...

LG Gadget

Moin eswirdallesgut,

kann man so nicht sagen. Hängt natürlich sehr stark von der verwendeten Hardware ab (I/O Leistung, CPU usw..) u. was für ne Belastung der Server während des Exmerge Vorgangs hat, Benutzer online oder nicht..... Mailflow unterbrochen oder nicht.

LG Gadget

Moin schakal2k,

hm hab bisher GData Produkte noch nicht getestet, aber evtl. sind die Prozesse des Virenscanners mit nem speziellen Schutz ausgestattet der den Zugriff auf den Prozess schützt bzw. die eigentlichen Prozesse versteckt.

Bei Kaspersky gabs da ja was ähnliches:

http://www.kaspersky.com/de/news?id=177012614

Du könntest ja mal bei der GData Hotline anrufen und/oder mit dem RootkitRevealer von sysinternals deinem System entlocken, was es vor dir versteckt:

http://www.sysinternals.com/Utilities/RootkitRevealer.html

LG Gadget

Moin A.Jakob,

ich würde eine Umstellung auf W2k3 R2 in Betracht ziehen, wobei der Server in der Zentrale einer aus der Enterprise Serie sein sollte.

Mit W2k3 R2 hat MSFT nämlich ne wirklich tolle Funktion neu entwickelt bzw. aufgebohrt u. zwar das Distributed Filesystem, dass seit R2 in zwei Bereiche aufgeteilt wurde:

DFS-Namespace: Gabs vor R2 schon, ein paar kleinigkeiten wurden aber verbessert.

DFS-Replication: Neu entwickelter Dateireplikationsdienst, der den bisherigen FRS (File Replication Service ersetzt). Aber Vorsicht AD benutzt den FRS für Sysvol u. Netlogon weiterhin, erst in Windows Server Longhorn wird das AD DFS-R nutzen können.

DFS-R ist so Umfangreich u. bietet solch interessante Features (z.B. RDC-Kompression), dass man es sich einfach anschaun muss. Die "Full-Mesh-Replikation" könnte sich in Zukunft zum Standard für Redundante File-Server herauskristallisieren.

http://www.kohnonline.de/mcseboard/images/w2k3-r2-dfs-management.png

Mehr dazu gibts hier:

http://www.microsoft.com/dfs

http://blogs.technet.com/filecab/archive/category/10475.aspx

LG Gadget

Wie in Post 5 erwähnt ... von mehreren Adressen gecheckt?

Evlt. geblacklisted worden... check durchgeführt?

http://www.ordb.org/lookup/

http://www.mail-abuse.com/cgi-bin/lookup

LG Gadget

Achja noch was, schon von mehreren E-Mail-Adressen mal gecheckt?

Test-Mail an: echo[at]tu-berlin.de schicken. (Sollte ne automatische Antwort kommen is´n Uni-Server)

LG Gadget

Was für ein Exchange-Virenscanner ist installiert? (Aktualisiert?)

Mittels Exbpa (Best Practice Analyzer) nen Check durchgeführt?

Namensauflösung gecheckt?

Firewall gecheckt? Outbound SMTP erlaubt?

LG Gadget

Hi Catal82,

Was meinst du mit Fehlerhaft?

Nicht zustellbar?

Gehts dir vielleicht ums Nachrichtentracking?

Exchange 200x Nachrichtentracking

http://www.msxfaq.net/admin/track2x.htm

LG Gadget

Diese sollst du nicht zur Sicherheitsfilterung von Gruppenrichtlinien verwenden.

Die Gründe dafür sind genauer im KB genannt, würde aber in deinem Fall wahrscheinlich keine Probleme bereiten da ja es ja um ne Loopback-Richtlinie geht.

Aber ich wollts nur gesagt haben, is mir gerade noch eingefallen. => Best practice

@Blueangel:

Kleine Best-Practice-Regel noch dazu keine Domänenlokale Gruppe dafür verwenden:

Group Policy Should Not Be Filtered By Domain Local Groups

http://support.microsoft.com/kb/309172/en-us

hm ich war immer der meinung, dass die richtlinie greift, weil in der ou der ts liegt

Schon richtig, aber das Computerkonto hat keinen Lesezugriff auf die Policy.

Deswegen wie ITHome schon sagte den TS zur ACL der Gruppenrichtlinie hinzufügen:

Berechtigung Lesen u. Gruppenrichtlinie übernehmen.

EDIT: @ITHome sry, du bist heute einfach schneller überlasse dir den Thread :rolleyes:

LG Gadget

Hihi,

is ne logische Folge ein schlechten Gruppenbeschreibung durch MSFT ü. dem man leicht drüberfällt ;)

Authentifizierte Benutzer = Benutzer u. Computer :D

http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm#WellknownSID

Authentifizierte Benutzer

(S-1-5-11)

 

Beinhaltet alle Benutzer und Comuter, deren Identität authentifiziert (beglaubigt) wurde. Der GAST gehört nicht zu den Authentifizierten Benutzern auch wenn der Gast-Account über ein Passwort verfügt.

LG Gadget

Ähm du mischt da was wild durcheinander, wenns um ne Benuterrichtlinie geht, die per Sicherheitsfilter auf ne bestimmte Benutzergruppe beschränkt werden soll... was hat, dass mit ner Loopback-Richtlinie zu tun?

Warum Loopback?

Soll die Benutzerrichtlinie wirklich für alle User angewendet werden die sich an den Workstations anmelden?

Is eigentlich ne besondere Konfiguration für Sonderfälle z.B. Terminalserver.

EDIT: Ähm mal wieder zu langsam gedacht... :rolleyes:

Selber Gedankengang wie ITHome

LG Gadget

Hi Blueangel,

lefg meint die resultant set of policies mmc die es aber nur bei XP/2k3 - Systemen gibt:

start / ausführen / rsop.msc

LG Gadget