xkirx

Er soll einer SSL-Appliance als Authentifizierungs-Quelle dienen (Username/Password). Die Netzwerk-Topologie ist auch ein wenig komplexer, ich habe es für die Fragestellung nur einfacher benannt. Wir können uns auch darauf einigen, den Terminus "DMZ" durch "Extranet" zu ersetzen. :-) Jedenfalls werden keine Clients, sondern nur zwei drei Server, welche sich in "DMZ" / "Extranet" befinden, Abfragen absetzen.

Hi, die Herausforderung ist, einen RODC in der DMZ zu betreiben. Es gibt nur 1 Forrest und nur 1 Domäne (alle Windows Server 2008). Stand jetzt: Site: "LAN" / Subnet: 192.168.1.0 / 24 dc-01.contoso.com (kein DNS, GC) dc-02.contoso.com (DNS, kein GC) dc-03.contoso.com (kein DNS, GC) Site: "DMZ" / Subnet: 192.168.2.0 / 24 dc-04.dmz.contoso.com (DNS, GC) Das RODC-Konto habe ich im voraus im LAN angelegt. Dabei wurde ein für Server dc-04 ein NTDS Objekt "RODC Connection (FRS)" mit Server dc-02 angelegt. 1.) Die Replikation soll auch nur zwischen diesen beiden Servern stattfinden! Nach dem dcpromo /UseExistingAccount:Attach (was sauber durchgelaufen ist), wurden inzwischen automatisch weitere NTDS Objekte mit dc-01 und dc-03 angelegt, was nicht erwünscht ist. Ist der Weg, das Ziel zu erreichen, wirklich so umständlich, wie mein gedachter Lösungsvorschlag: a.) dc-01 und dc-03 in den Standort "LAN ONLY" verschieben b.) dc-02 in den Standort "LAN CONNECTOR" verschieben c.) zwischen LAN ONLY und LAN CONNECTOR einen SiteLink mit den Kosten 50 anlegen d.) dc-04 in den Standort "DMZ" verschieben e.) zwischen LAN CONNECTOR und DMZ einen SiteLink mit den Kosten 100 anlegen f.) Option "Brücke zwischen allen Standortverknüpfungen herstellen" DEAKTIVIEREN g.) abwarten und Tee trinken Das kommt mir so kompliziert vor, habt ihr einen besseren Vorschlag? 2.) Kann der RODC dc-04 (welcher ja DNS und GC ist) einen einzigen Replikationspartner haben (nämlich dc-02), welcher kein GC ist? 3.) Zum DNS kommt mir ferner seltsam vor: Der FQDN von dc-04 lautet dc-04.dmz.contoso.com Nun ist dieser RODC jedoch in die Domäne aufgenommen worden und es ist ein Computerkonto in AD DS angelegt. Im DNS finde ich nun auch ein funktionierendes FQDN dc-04.contoso.com ! Ist das so korrekt? Hier vermischen sich jetzt irgendwie DNS und AD DS. Gruß, - Andreas

Nach 3 frustierenden Tagen brachte mich der Artikel... Exchange 2007 Install - Exchange Organization not in native Mode ...auf diesen KB Eintrag... The Change Mode button is unavailable in the Organization Properties dialog box after you upgrade Exchange Server 5.5 Service Pack 3 to Exchange 2000 Server or to Exchange Server 2003 ...und mit "Method 4: Edit the msExchMixedMode attribute" die Lösung. CHEERS!

Hallo, beim Vorbereiten des Active Directory (2000) ergibt das Ausführen von "setup /pl" von der Exchange-DVD auf W2k3SP1-DC die Meldung: "Die Exchange-Organisation befindet sich nicht im einheitlichen Modus" Auf dem einzigen E2k-Server WIRD jedoch im System-Manager der einheitliche Modus angezeigt und ExBPA (vom W2k3SP1-DC!) sagt dies im Protokoll ebenso! Ich versuche mich streng an How to Prepare Active Directory and Domains sowie Exchange 2007 System Requirements zu halten. Active Directory im 2000 native mode: 2x DC auf Windows 2000 Server SP4 vorhanden 1x DC auf Windows Server 2003 SP2 vorhanden (FSMO Roleholder) Weiß jemand Rat?

Ja, _sämtliche_ Hosteinträge für Server & Clients sind vorhanden!

Ist erlaubt! Ebenso sind alle Clients (& Server) auf dem DNS zu sehen. Außerdem ist der Effekt bei allen Rechnern (WKS & SRV) im Netzwerk, egal welches OS. TCP/IP: 192.168.1.0/24, kein Gateway. DNS/DHCP sowie Proxy alles im selben Subnet.

Hallo, ich bin gerade etwas perplex, weil in unserer Domäne an der Kommandozeile die Auflösung von Hostnamen über FQDN nicht funktioniert. Active-Directory im 2000 Modus, AD-integrierter DNS, alle DC/DNS-Server auf Windows 2000 Server SP4 Von einer beliebigen Workstation aus setze ich auf der CMD den Befehl 'ping hostname' ab und erhalte eine Antwort vom Host. (An dieser Stelle: hier nimmt die CMD den WINS Namen, richtig? Also noch kein DNS.) Setze ich 'ping hostname.domain.de' ab, sagt mir der DNS: 'Ping-Anforderung konnte Host "hostname.domain.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.' Auf dem DNS selber ist die Weiterleitung von DNS Anfragen auf den Provider DNS-Server konfiguriert, klar, aber Anfragen an die eigene Domain müssen doch beantwortet werden. Ich habe genau eine Forward-Lookup Zone 'domain.de' (+Revers) und keine (.) Root-Zone! Anmeldungen an der Domäne, Computer in die Domäne aufnehmen, DNS-Auflösungen von Internetadressen: alles andere funktioniert fehlerfrei! Hier mal eine interessante Ausgabe von nslookup: ~~~snipp~~~ > hostname.domain.de Server: dc.domain.de Address: 192.168.1.xx *** hostname.domain.de wurde von dc.domain.de nicht gefunden: Non-existent domain > heise online Server: dc.domain.de Address: 192.168.1.xx Nicht autorisierte Antwort: Name: heise online Address: 193.99.144.85 ~~~snapp~~~ Habt Ihr Ideen, was ich weiter prüfen könnte?!?

*grrr* Es geht nicht um technische Machbarkeit, sondern um IT-Policy in einem Großkonzern. So, und nu is gut...

...wobei man sich vielleicht denken kann, daß ich meine, Anwender kommen nur mit Browser über Proxy raus und deshalb FTP nicht in Frage kommt... :)

Die Resonanz im Board bestätigt die geringe Anzahl der Ergebnisse meiner Suche. Seltsam, scheint nicht so häufig vorzukommen, daß so eine Lösung gesucht wird. Komisch komisch, jede Werbeagentur mit Konzernen als Kunde muß doch vor ähnlichen Schwierigkeiten stehen... oder Unternehmen, welche mit vielen verschiedenen temporären Kunden/Partnern/Lieferanten Daten austauschen müssen ebenso...

@firefox80: Gestern habe ich die 649 gemacht und bin "nur" in so weit vorbereitet, als daß ich ein paar Tage "herumspielen" mit dem Longhorn Server hinter mir hatte. Das Ergebnis wird es zeigen, aber ich fand die Fragen nicht sonderlich schwer, würde sie auf dem selben Level einordnen, wie die MCSE2003er Fragen. Mit den üblichen Kursen bzw. Vorbereitungen per Buch/Übungen/etc. sollte das alles leicht zu schaffen sein!

@ Lukas: Mit WDS meinst Du die Deployment Services, nicht Desktop Search, richtig? Und zu Virtual Server... tatsächlich den alten oder "Windows Server Virtualization"?

Es gibt Anwender, die können kein FTP (User innhalb eines großen Konzerns können sich u.U. keinen FTP-Client installieren lassen; interne IT-Policy) Mir schwebt eine Lösung vor, welche Daten per https hoch-/herunterladen lässt und E-Mails mit Links versendet. Userverwaltung durch Keyuser inhouse, somit kein Aufwand für die interne IT. Wollte einfach mal wissen, wie ihr das umsetzt.

Gibt es noch mehr Erfahrungen, welche Windows Server 2008-Themen in der Beta 649 vorkommen? Kam schon etwas von NAP dran? Oder Active Directy Read-Only oder Server-Manager oder oder?

(*hm* OK, dann einmal anders formuliert, hoffe auf mehr Interesse) Hi, auf welche Art & Weise tauscht Ihr denn Daten mit Partnern/Kunden/Lieferanten über das Internet aus? Wollt Ihr als Admin nicht auch endlich die Berechtigungsverwaltung (Accounts anlegen, Kennwörter zurücksetzen) für FTP-Server oder Ähnlichem loswerden? Wie sieht das bei Euch in der Praxis aus, wenn neue Externe Daten senden oder empfangen sollen? Gibt es einen praktikablen Ablauf, in dem festgelegt wird, wie User von außerhalb sicher und bequem auf Daten zugreifen können?