mymicha

Es stimmt natürlich, dass nich jeder RAID Controller, der OnBoard ist, das RAID 5 Level unterstützt. Ich habe ja auch nur gemeint, dass es dem RAID 1 vorzuziehen ist. Bei RAID 1 hast du auch eine genügend große Sicherheit und von der Performance nehmen die beiden sich nicht viel - höchstens im Lesezugriff. Nehme aber bitte kein billiges Mainboard mit so einem Controller aus Hintertupfing. Ich habe bei einem Server ein EPoX 4PCA3+ Board im Einsatz. Das hat einen RAID Controller von Highpoint drauf mit 4 IDE Kanälen, einer Gigabit LAN Schnittstelle, ... Hier ein Artikel (Keine Ahnung wie es da abgeschnitten hat - hab kurz gegoogelt) http://www.thors-hardware.net/new_page/tests/mb/epox_4pca3+_seite1.html Die Sicherungsstrategie hört sich einigermaßen gut an. Wie gesagt: Kein User sollte Zugriff auf die Partition haben!

Das Thema lautete ja Ursprünglich: Windows Update OHNE SuS. Gibt es da eine wirkliche Alternative - mal abgesehen von CCM oder SMS oder gar an jedem PC selbst Hand anlegen? Besonders eben in kleinen Netzen mit so 10-20 Clients!

Man, man, man ... Du gehst so ab grizzly :D Wenn ich das richtig verstehe setzt deine Richtlinie einfach direkt den Key in der Registry, den man auch manuell in den Einstellungen im Internet Explorer machen kann, oder?

Klar, ein bisschen Humor sollte man sich immer bewahren. VIEL GLÜCK!!

Wie viel Erfahrung hast du eigentlich mit der Administration eines Windows Servers? Du unterscheidest zwischen System und Datenplatte? Würde ich nicht so konkret machen. Ich beziehe es auf Partitionen. Bei einem Kunden habe ich folgendes Szenario: RAID5 mit 4*80 GB Platten - das erzeugt eine virtuelle Platte mit 240GB Speicherkapazität. Dann habe ich eine Systempartition: Auf dieser befinden sich das Betriebssystem (Ebenfalls SBS2003), ALLE installierten Programme und logischerweise auch alle Konfigurationen - JEDOCH KEINE DATEN! - Ausgenommen die Daten der Active Directory - Die eh zum Teil in der Registry steht. Auf einer weiteren Partition befinden sich die Exchange Daten, die Intranetshares, die Datenbank der Branchensoftware, die Roaming-Profiles und die Homelaufwerke der Benutzer - Ergo fast alle Daten. Auf einer dritten Partition habe ich mir Platz für weiteres gelassen. Hier liegen komplette CDs usw. Eben Daten, die nicht gesichert werden sollen. Teilweise auch noch temporäre Shares für Testzwecke! Mit Norton Ghost kann man ein Image einer Partition bzw. aller Partitionen eines Datenträgers machen. Der Server fährt dazu herunter und Norton Ghost starten noch bevor Windows wieder das OS bootet. Dann werden die Images erstellt und evtl. über ein Netzwerk auf einen anderen Rechner kopiert bzw. auf eine Festplatte, die man zusätzlich einbaut (Wechselplatte). Eigentlich sollte es ausreichen nur die Systempartition zu sichern. Jedoch muss man auch das folgende Szenario bedenken: Raucht einem alles ab --> Vollständiger Datenverlust! und man hat nur die Systempartition wird der Server nicht hochfahren. Dem Exchange fehlt beispielsweise seine Datenfreigabe. Die kann man auch nicht einfach so aus der Sicherung wiederherstellen! Das geht nicht! Zur Rücksicherung muss eine Datenbank vorhanden sein - auch wenn diese leer ist! Ich verfahre so, dass ich von den ersten beiden Partitionen ein Image mache. Das ist zwar recht groß (Ca. 75GB) - doch es lohnt sich. Die Systemwiederherstellung geht einfach leichter von der Hand.

Mh. Hört sich wirklich nach einer Art Bereinigung an. Läuft scheinbar über das Exchange-Systemkonto. Zu diesem Rechte Thema kannst du noch mal folgendes versuchen: Öffne den Exchange Manager und navigiere zu dem sich-selbst-löschenden Ordner. Gehe auf Eigenschaften und dann auf den Reiter Sicherheit. Hier solltest du jetzt die wirklichen Rechte des Ordners sehen - Sprich die wirkliche ACL, die in der Active Directory stehen. ABER VORSICHT! Es ist eigentlich nicht vorgesehen, hier etwas zu ändern! Da du aber eh kaum noch etwas kaputt machen kannst, entferne hier mal Einträge, die deiner Meinung nach überflüssig sind! Nächster Vorschlag: Installiere einfach den Exchange noch mal drüber. Vielleicht behebt sich dann das Problem! Aber hey, siehs doch mal positiv: Der Ordner bereinigt sich einfach selbständig :D

Hm. Schon eine komische Sache. Ich würde mal wie folgt vorgehen: Den Ordner, dem Ordner, dem es betrifft würde ich mal alle Rechte entziehen und nur einen einzelnen User mit Vollzugriff versehen. Keine Admins oder so ran lassen. Vor allem nicht die Gruppe "Jeder". Und dann mal schauen, ob wieder was wegkommt. Andere Frage: Kann man Veränderungen in einem Ordner per Logdatei überwachen? Dann sieht man vielleicht mal, welcher Benutzer versucht die Datensätze zu löschen!

... aber Scripte lassen sich per GPO zuweisen und somit auch binäre Werte eintragen ... Let's have a workaround ;-)

Von Viren wurde ich zum Glück bisher verschont - Könnte es sich aber vielleicht um ein solches Problem handeln? Virenscanner?

Installiere den Exchange drüber. Lasse damit evtl. verloren gegangen Verknüpfungen wiederherstellen und suche nicht länger!

Nach deiner Beschreibung würde meiner Ansicht nach 1GB RAM reichen, aber du solltest dir die Option auf 2 GB offen halten. Sprich - bei der Auswahl des Mainboards und der Riegel darauf achten, dass du nur noch beispielsweise einen 1GB Riegel dazu kaufen musst und fertig. Eine günstige Raid Lösung wäre folgende: Nimm ein Mainboard mit einem Highpoint Raidcontroller Onboard (Chipsatz HPT374). Damit hast du 4 unabhänge RAID Kanäle und kannst jede Festplatte separat anschließen. Dann würde ich das Geld von 60€ investieren und noch eine 80GB Festplatte mehr kaufen - Damit hast du drei Platten und kannst RAID 5 fahren. Dieser RAID Level ist dem RAID 1 vorzuziehen! Auf ein Bandlaufwerk kann man bei sensiblen Daten eigentlich nicht verzichten. Ich empfehle es dir zwar nicht, aber wenn du die Daten auf eine Partition deiner Clients schiebst, bist du auch schon mal ein Stück weit auf der sicheren Seite. (Benutzer sollten natürlich auf diese Partition keinen Zugriff haben - auch nicht die lokalen Admins und die System Gruppe). Bedenke nämlich folgendes: Ist ein Virus in deinem System und löscht dir deine Sicherungen, so siehst du ziemlich alt aus! Du solltest dir auf jeden Fall eine vernünftige Sicherungsstrategie überlegen. Ein Beispiel: Jeden Sonntag sicherst du alle Daten komplett auf ein Bandlaufwerk. Am Montag nimmst du das Band heraus und legst es in einen Safe oder sonst wo, wo es sicher ist. Die restlichen Wochentag sicherst du nur noch Inkrementell auf ein Band - Bei deinem geringen Datenvolumen sollte das Band die ganze Woche reichen. (Google ein bisschen, um mehr über Vollsicherung, Inkrementelle Sicherung und Differenzielle Sicherung zu erfahren). Kommt es dann zum Stillstand musst du nur das Band vom Safe zurück spielen und die letzte Inkrementelle Sicherung. Fertig. Zudem empfehle ich dir alle drei bis vier Wochen ein komplettes Image über Norton Ghost von deinem Server zu ziehen. Ist klar warum, oder? Kackt dir dein System voll ab, musst du nix neu installieren, sondern einfach Image auf neues System, Daten zurückspielen. Fertig! Du machs

@zeitblende Hört sich interessant an, doch sind die Einstellungen der Standardschriftart in Word wirklich in der Registry abgelegt? Meines Wissens gibt es doch dafür die Datei Normal.dot Diese Datei beinhaltet eine Standard-Layout-Konfiguration. Für Outlook müsste es die Datei Email.dot geben. Das wäre doch ein Ansatz. Die könnte man anpassen und über Loginscript an alle Clients verteilen.

Mh. Guter Rat ist hier teuer ... Kannst du dir im Exchangemanager die wirklichen ACLs des öffentlichen Ordners anzeigen lassen, oder lässt er das auch nicht zu?

IIS? Wenn du dich mit einem Outlook Client verbindest? Was kommt denn da für eine Fehlermeldung?

Hab dafür leider keine passende Lösung, aber ich hänge mich mal mit rein, da es mich auch interessiert. Ich weiß lediglich, dass es für Office im Ressource Kit eigene Richtlinienvorlagen gibt, mit denen man Office über die Active Directory ein bisschen biegen und formen kann, doch ob man wirklich so weit in die Benutzerbereiche vordringen kann? Ich habe das Problem so gelöst, dass eine Richtlinie ausgegeben wurde, an die sich jeder halten muss. Das betrifft beispielsweise auch die Signaturen an den Emails.

Dann setz dich mal an einen Client, starte Outlook, verbinde dich als Administrator mit dem Administrator Postfach und versuche dort einen öffentlichen Ordner anzulegen.

Endlich mal jemand, der erkennt, dass Exchange einfach Müll ist. Es gibt halt keine wirkliche Alternative! Was hat mich das Teil schon Zeit gekostet ...

Erstellst du den öffentlichen Ordner mit dem Exchange Manager oder mit einem Outlook Client? Die Fehlermeldung ist mal aus dem Exchange Manager ... Hast du die andere Möglichkeit schon probiert?

Also irgendwie ist die Geschichte schon recht umständlich. Ich zeige mal das Szenario auf, wie ich es jetzt letztendlich ermittelt habe: Alles W2k3 Enterprise Server. Hardware spielt ja keine Rolle. Oberste Domäne: testfirma.de Erste Subdomäne: sub.testfirma.de Ich habe erst den DC für testfirma.de hochgezogen. Dabei wurde der DNS selbständig installiert und auch konfiguriert. Anschließend habe ich den DC für sub.testfirma.de hochgezogen. Der DNS Server wird hier nicht installiert und falls einer vorhanden ist, wird dieser nicht konfiguriert. Die Geschichte DNS läuft komplett auf dem DNS des DC von testfirma.de ab. Lässt sich irgendwie gar nicht anders konfigurieren. Nun habe ich auf sub.testfirma.de manuell einen DNS installiert und sub.testfirma.de als eigenständige Forward-Lookup-Zone eingerichtet. Anschließend habe ich die Weiterleitung auf den DNS von testfirma.de eingestellt. Auf dem DNS von testfirma.de habe ich den Eintrag für sub.testfirma.de entfernt und eine Delegierung auf den anderen Server durchgeführt. Ich musste den DNS von sub.testfirma.de noch mal neu starten und die Zone neu laden lassen, dann hatte er alle Einstellungen übernommen und verwaltet nun die Subdomain selbständig. Über die Delegierung wissen nun auch alle anderen Server bescheid, wer für diese Zone verantwortlich ist. Es funktioniert und das ist die Hauptsache. Wenn jemand eine leichtere Lösung parat hat, wäre ich natürlich dankbar! Ich habe bereits schon eine Art HowTo geschrieben (mit Screenshots + Erklärung), die ich gerne per Email (PDF) zuschicke, wer sie gerne haben möchte.

In diesem Zusammenhang mal eine andere Frage: Ich habe bei einem Kunden einen W2k3 Server stehen und darauf läuft OWA. Dies habe ich SSL verschlüsselt. Sprich mit dem eigenen Zertifikatedienst ein Zertifikat ausgestellt und es im IIS eingetragen. Vom Prinzip her funktioniert es problemlos - Also OWA funktioniert über SSL. Leider ist der Kunde aber nur über eine DSL Business Flatrate mit der Welt verbunden und so ändert sich die IP jeden Tag. Der Servername ist nicht von außen verfügbar und die Erreichbarkeit wird über eine dynamische Weiterleitung realisiert. Wenn ich nun mit dem IE auf die Seite gehe dauert es eine halbe Ewigkeit (ca. 30sec) bis er mit der Meldung kommt, dass das Zertifikat nicht bis zur Zertifizierungsstelle zurückverfolgt werden kann - Ist ja auch klar! Wenn ich die Seite mit dem Mozilla öffne, kommt die Meldung gleich und ich kann auf okay klicken und bin drin (<10 sec.) Gibt es da eine Möglichkeit, dies auch für den IE zu beschleunigen, oder mache ich irgendetwas falsch?

In erster Linie kommt es mal darauf an, was noch so auf der Kiste laufen soll. Eine größere Datenbank für eine Branchensoftware wäre ein Beispiel. Je nach Anwendungsgebiet richtet sich auch die Anforderung an die Hardware. Ich gebe mal zwei Beispiele. Es sind 10 User, die Exchange nutzen, ansonsten nur Büroprogramme, wie Word bzw. Excel, im Internet surfen & ggf. Downloads fahren, wenig spezielle Software einsetzen (z.B. Datev für Buchhaltung). Für ein solches System braucht man ganz sicher keinen High-End-Server. Da aber Exchange darauf läuft empfehle ich mindestens 512MB RAM, würde aber 1GB empfehlen. Als Prozessor würde ich einen P4 - 2,53 GHz vorschlagen und für die Datenhaltung zwei 80 GB Festplatten im RAID 1 - Mirroring. Zur Sicherung sollte ein Bandlaufwerk verwendet werden. Sollten große Datenmengen anfallen und möchte man eine zusätzliche Sicherheit, so würde ich einen Raidcontroller mit RAID 5 vorschlagen. Dazu benötigt man drei gleiche Festplatten. Dies ist ein sehr beliebter RAID Level. Hier mal eine Erklärung der verschiedenen Raid-Arten Beispiel 2: Es läuft neben dem Exchange auch noch ein Datenbankserver einer Branchensoftware. Zusätzlich werden sensible Daten (Datev Buchhaltung) auf dem Server abgelegt. Der Server übernimmt Berechnungsaufgaben - z.B. CAD Zeichnungen in TIFF Dateien umwandeln. Und natürlich die Aufgaben von oben. Hier empfehle ich einen P4 - 3,06 GHz mit HT und 1MB Cache. Zusätzlich mindestens 1GB RAM und ein Level 5 Raid mit 4 Festplatten. Dazu natürlich ein Bandlaufwerk zur TÄGLICHEN Sicherung. Dies gilt auch für obiges Beispiel. Das sind natürlich keine verbindlichen Angaben, doch vielleicht mal so eine ungefähre Richtung. Wie es mir scheint kannst du auf jedenfall auf ein DUAL Prozessor System verzichten. Bei den Festplatten und der Sicherung würde ich nicht sparen. Der Proz sollte ein P4 mit etwa 2,53 GHz sein und 1 GB Arbeitsspeicher sind immer gut ;-)

Der Lösung ein Stück näher: Der "Fehler" tritt nur auf, wenn der Ordner keine Berechtigungen enthält, die von der übergeordneten Struktur vererbt wurden. Scheinbar gibt es da eine Art Sortierung?!

Hallo Leute Ich habe gerade ein VB Script geschrieben, mit dem ich gezielt Ordnern in den NTFS Berechtigungen eine Gruppe hinzufügen möchte. Von der Sache her funktioniert es mit Xcacls ganz gut (Aus dem W2k Resource Kit). Läuft alles fehlerfrei ab. Wenn ich aber jetzt mit dem Explorer die Rechte mir anzeigen lassen möchte, so kommt die Fehlermeldung, dass die Rechte in der falschen Reihenfolge sind und evtl. nicht funktionieren. Lasse ich es dann richten, ist wieder alles okay. Das kann aber doch nicht Sinn der Sache sein! Mache ich etwas falsch? C:\ENV\VBSSCRIPT\source>xcacls C:\ENV\VBSSCRIPT\testarea\folder1 /E /G Z-NEW-GROUP:RC /Y Habe aber auch schon andere Kombinationen durchprobiert.

Erst mal ein fettes Sorry, dass ich ins falsche Forum gepostet habe - war nur ein Versehen! Der Hintergrund der Ersetzung ist folgender: Irgendjemand kam mal auf die Schlaue Idee die Benutzergruppe "Domänen-Benutzer" als Sicherheitsgruppe auf dem Filer zu verwenden. Jetzt wollen wir die Domänen User und Gruppen von 2000 auf 2003 Server migrieren und die Gruppe "Domänen-Benutzer" bleibt dabei außenvor. Bevor wir da jetzt noch ewig rum machen, schreibe ich eben ein Script, was den ganz Filer durchwühlt und die Gruppe "ersetzt". Also ich schau nach, ob diese Gruppe Berechtigungen hat und wenn ja, welche und füge eine neu erstellte Ersatzgruppe hinzu - eben mit den gleichen Berechtigungen. Oder gibt es für dieses Problem vielleicht doch noch eine andere Lösung?

Hallo Leute Folgendes möchte ich realisieren: Wir haben hier einen Fileserver stehen. In einigen Verzeichnissen sind expliziete Rechte vergeben worden und dabei gibt es nun eine Gruppeneintragung - nennen wir sie "Testgruppe", die Sicherheitsaufgaben übernimmt. Nun soll diese Gruppe ersetzt werden durch die Gruppe "Neue Gruppe". Die Rechte sollen dabei natürlich unverändert bleiben. Meine Frage nun: Gibt es dazu ein MS Tool, welches diese Ersetzung von alleine vollzieht oder muss ich mir die Arbeit antun und ein Script schreiben, welches erst die Rechte ausliest, um sie dann wieder mit cacls.exe zu schreiben? Danke schon mal!