Christoph35

Probier mal, wenn du nslookup lotto.ch. (mit Punkt am Ende) eingibst, was dann ausgegeben wird?! Christoph

Nein, die FW-Lookup Zonen sind die, wo AD seine SRV-Records gespeichert hat. Wichtig :D Was mich wundert, ist dass immer deine domain solutionizer.ch angehängt wird?! scheint, das Problem liegt beim DNS Server, der Solutionizer.ch hostet. Ist der vielleicht als root-server konfiguriert?! Christoph

Hi, ich würde das nicht in der Default Dom. Policy machen, sondern ein eigenes GPO anlegen. Außerdem brauchst Du die ADM-Dateien für WinXP SP2 oder W2K3 SP1, bei W2K und W2K3 ohne SP1 gibts diese Settings nicht. Wenn Du sie importiert hast, findest du die FW-Einstellungen unter Computer Conf. / ADM-Templates / Netzwerk / Netzwerkverb. / Windows Firewall Christoph

Nein, du musst den Distinguished Name eintragen: z.B. bei domain.local eben DC=domain,DC=local bei ad.firma.de dann DC=ad,DC=firma,DC=de Christoph

http://support.microsoft.com/kb/314649 Du brauchst doch nur Cut and Paste und dann deinen Domain-DN anstelle des X einzufügen. Ach ja, und Schema-Admin Rechte brauchts natürlich auch für den Account, mit dem du das Script ausführst. Wo ist denn das Problem?! Christoph

Hi, das liegt daran, dass es durch die Schema-Erweiterung bei E2000 schon eine Klasse Inet-Org-Person gibt. Dafür gibts bei MS einen Fix: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/BookofSP1/aaa295b8-1123-4bc4-9ffc-3b3bcf720225.mspx Christoph

Am besten installierst Du die Support-Tools, falls noch nicht geschehen, und rufst dann ADSIEdit.msc auf. Da kannst Du dich durch den Baum hangeln. Du mußt nur den DN von rechts nach links lesen. Christoph

Kann passieren ;) Und wenn Du noch lange so weiter machst, wirst Du irgendwann mal 15 Stunden Schlaf bei 4 Stunden Arbeit nötig haben.... Christoph

Da soll kein ADPrep /forestprep, adprep /domainprep für den 1. W2K3 DC erforderlich sein? :suspect: Kann ich mir nicht vorstellen. Stichwort z.B. Application Partitions Christoph

Hi! Wichtig ist auch, wie im Artikel erwähnt wird, dass sowohl Clients als auch die DCs der ausgebenden CA vertrauen. Wenn du also eine eigene CA erstellst, musst du deren Zertifikat in den Speicher für die vertrauenswürdigen Stammzert.-Stellen importieren. Wir haben das erst gestern gemacht. Funktioniert! Christoph

Und hier ein Link zu einem Whitepaper von Microsoft: http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/ue2k3rsg.mspx Christoph

Hi, klar kann man mit BE einzelne Postfächer sichern. Aber seit wir E2K3 einsetzen, haben wir uns von diesem brick-level backup verabschiedet. Dauert viel länger und ist, dank der RSG nicht mehr notwendig. Wenn wir Postfächer restaurieren müssen (was seit ewigen Zeiten nicht mehr vorgekommen ist, aber testweise haben wir es mal gemacht), machen wir ein Restore des Postfachspeichers in einen anderen Ordner, mounten den Postfachspeicher in die RSG und übertragen von da aus das betroffene Postfach zurück in die Exchange-Datenbank. Geht ziemlich einfach! Christoph

Hi, aktiviere in der Default Domain Controller Policy das Auditing für Active Directory Zugriffe. Zusätzlich mußt du beim AD Objekt die SACL anpassen (ähnlich wie beim Auditing für File- und Directory-Zugriffe, Reg.-Zugriffe). Steht in der Windows-Hilfe auch beschrieben. Christoph

Negatives Caching vielleicht? Hast Du mal versucht, ipconfig /flushdns auszuführen? Christoph

Hi, neben dem Queue Verzeichnis solltest Du auch das Verzeichnis mit den Datenbanken und das Verzeichnis mit den Transaction Logs ausschließen. Welche das sind, kannst Du im ESM unter den Eigenschaften der Speichergruppe bzw. des Mail/PF-Speichers nachsehen. Und für die Datenbanken und Transaction Logs selbst solltest Du natürlich ein AV-Programm verwenden, das explizit für die Zusammenarbeit mit Exchange geschrieben wurde. Christoph

Hi, das dürfte für Dich der richtige Artikel sein: http://www.microsoft.com/technet/scriptcenter/resources/qanda/may05/hey0510.mspx Christoph

Hi, du solltest nach dem Zurückspielen des Images einen SIDChanger ausführen. Z.B. NewSID von Sysinternals. Oder so wie Kohn es vorschlägt. Christoph

So wie ich die Linux Terminologie kenne, sind mit Slave-Zones sekundäre Zonen gemeint. Naja, warten wir s ab... Christoph

Hi, verstehe ich das richtig, dass der DC die Zone als Master halten soll, und der Bind9 als Slave? Wenn ja,mußt auf dem Bind9 die Zone als Slave anlegen und auf dem DC den Zonentransfer zum Bind-Server erlauben. Christoph

Wenn ich mich recht entsinne, war das ein Problem mit der Namensauflösung. Nachdem ich WINS, DNS etc. noch mal gecheckt habe, funktionierte es. Christoph

@energycabin: hast du mal geschaut, wie alt der Beitrag ist? ;) Christoph

Hi, der ist bei W2K3 per default installiert (Remote Desktop). Christoph

OWA=Outlook Web Access. zu erreichen via http: // servername / exchange (/ emailalias) Christoph

Hi, auch ein frohes Neues! erstmal: Globale Gruppen können nur Mitglieder aus der eigenen Domain haben, universelle und domain-lokale Gruppen können Mitglieder aus allen Domains haben. Ob das mit den Schachtelungen klappt, hängt auch vom Domain Functional Level ab. Schau mal unter: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/79d93e46-ecab-4165-8001-7adc3c9f804e.mspx /edit: Ach ja, und zwischen 2 Forests klappt das auch nicht... ich glaube, ich bin schon mal über die gleiche Übung gestolpert... /edit2: siehe auch diesen Beitrag: http://www.mcseboard.de/showthread.php?t=66404 Christoph

Also, ich habe da andere Erfahrungen gemacht... Zum Beispiel in der 70-290 kamen Fragen zu Scripting, Terminal Services, IIS, wo in den Trainingsbüchern nicht so detailliert drauf eingegangen wurde, wenn überhaupt... Ein bischen weiterführende Literatur sollte man schon lesen und auch die Hilfedateien mal anschauen... Christoph