Christoph35

:shock: ups... man sollte genau hinschauen ;) Christoph

Sieht mir danach aus, als ob die WSUS Website über den Standardport 80 läuft?! Wurde zwar weiter vorne anders angegeben was ist, wenn du am client http://hugo:8530 eingibst?! Christoph

Von wievielen Usern reden wir hier, sowohl in der Subdomain als auch in der Hauptdomain? Wenn die VPN Verbindung nicht steht und somit kein DC der Hauptdomain verfügbar ist, können sich ggf. nur User einloggen, die vielleicht vorher schon mal an Clients angemeldet waren (cached logons). Wenn es sich um eine große Zahl User handelt, könnte man vielleicht darüber nachdenken, am Standort der Subdomain auch einen DC für die Hauptdomain aufzustellen und vice versa. Wenn es sich nur um wenige User handelt, würde ich nur einen Single-Domain Forest erstellen und sowohl am Haupt- als auch am Sub-Standort je min. 1 DC aufstellen. Christoph

Hallo, lt. diesem Heise-Artikel ist für VMWare eine Sicherheitslücke aufgetaucht, die Lücken im VMWareNat Service ausnutzt. Ich nutze VMWare NAT eigentlich so gut wie nie, sondern schotte die ab. Wenn ich mal Zugriff aufs phys. Netz in einer VM haben will, nehme ich den Bridged Mode. Wie seht ihr das? Christoph

Naja, der Effekt ist der gleiche, aber: bei einer Stubzone bekommst du die Änderungen ja vom Master der Zone automatisch. Wenn du eine Weiterleitung machst, mußt du darauf achten, dass dir bei Änderungen an den IPs der Nameserver für die betreffende Zone eine entsprechende Mitteilung gemacht wird, damit du das dann manuell anpassen kannst. Christoph

Hi, kann Dir da leider keinen Erfahrungsbericht aus erster Hand geben, weil wir seinerzeit direkt von NT nach Win. 2003 und von Ex 5.5 nach Ex. 2003 umgestellt haben. Vielleicht können ja die Kollegen hier Erfahrungsberichte abgeben. Christoph

Hi, fast richtig... Stub-Zone ist so ähnlich wie sekundäre Zone, aber es werden nicht die A Records übertragen, sondern nur die NS Records mit den zugehörigen (Glue) A records. Christoph

Hi, es reicht, den Servernamen anzugeben, das /Wsusadmin/ ist nur für die Verwaltung des WSUS via Web erforderlich. Natürlich muß die Website korrekt konfiguriert sein, d.h. : chrismuc muß die über Port 80 ansprechen (default), defcon3 sollte im IIS für die WSUS Website den Port 8530 eingetragen haben. Namensauflösung sollte natürlich auch funktionieren, wenn man nicht die IP Adresse des WSUS Servers übergibt. @Defcon3: warum trägst du die wsus settings via login-script ein? Es sollte doch reichen, die einmalig in die Registry zu schreiben?! Christoph

Hi, Naja, wie von weg5st0 gesagt: Die Exchange Reiter gibts nur bei solchen Usern, für die eine Mailbox erstellt worden ist... Christoph

Ja, du kannst W23K3 DCs einsetzen, aber vorher müsstest du in der vorhandenen Struktur Adprep /forestprep und adprep /domainprep ausführen. Und Vorsicht: du hast schon E2K im Einsatz, da kommt es zu Konflikten im AD Schema. Such mal hier im Board, wurde schon angesprochen. Auch hier ist wieder eine Schema Anpassung notwendig (wird vom E2K3 Setup durchgeführt). Grundsätzlich gilt: 1 Exchange Organisation pro Forest, falls du also eine neue Gesamtstruktur aufstellst, kann der Exchange darin nicht Teil der vorhandenen Exchange-Organisation sein. Christoph

Hi, ja, das ist damit unter anderem gemeint. Du solltest dir das hier mal durchlesen: Windows Server 2003 Security Guide Für Dich kommt insbesondere der Abschnitt mit dem Bastion Host infrage, aber um den richtig anzuwenden, solltest du auch die ersten 2 oder 3 Kapitel durchlesen. Christoph

Wer lesen kann ist klar im Vorteil... :rolleyes: sorry! Also, http://localhost/ vom Web Server aus funktioniert nicht, mit Rechnernamen und IP aber schon. Wie ist denn die Webseite konfiguriert? Für alle IP Adressen oder nur für die IP des Webservers? Christoph /edit: Wenn du die Site nicht für alle nicht zugewiesenen IP Adressen konfigurierst , kann das mit localhost natürlich nicht funktionieren, weil er dann auf dieser Adresse (127.0.0.1) keine Web Requests annimmt, sondern nur wenn der Request an die bzw. eine IP des Servers geht.

Existiert die Datei %windir%\system32\drivers\etc\hosts noch?` Gibt es in dieser Datei die Zeile: 127.0.0.1 localhost? Christoph

Hi, wie man hier im Board des öfteren nachlesen kann ;), weiß nur MS, wieviele Punkte es bei den Tests maximal gibt. Jegliche Aussage von anderer Seite dazu wäre reine Spekulation. Christoph

Klar, aber du mußt ja evtl. auch die Adresslisten der verschiedenen Domains trennen, da wirds denn schon etwas komplizierter: http://support.microsoft.com/kb/822940/ Christoph

Wenn du keine NT oder 2000 (B)DCs im Einsatz hast: nein. Christoph

Hi, wenn noch nicht geschehen, werden damit automatisch auch alle Domains auf W2K3 Funktionsebene hochgestuft. D.h. du kannst danach keinen Windows 2000 DC mehr in die Domain integrieren. Außerdem läuft die Replikation innerhalb von Sites schneller und es gibt noch ein paar andere "Goodies". Dazu steht bestimmt einiges im Board ... Christoph

Wahrscheinlich ist gemeint, dass du den Knoten "Default Web Site" rechtsklickst. Da gibts den Menüpunkt "virtuelles verzeichnis erstellen". Christoph

Hi, sitzt du am frontend server? Da könnten einige Exchange Dienste gestoppt sein (wie von MS zur Exchange Härtung vorgeschlagen wird). Schau mal, welche Dienste ggf. gestoppt sind (Microsoft Exchange Sytem Attendant u.a.) @tcpip: globale einstellungen sollten auch dann sichtbar sein, wenn o.g. checkboxen deaktiviert sind. Christoph

Wird die Policy auf die Domain angewandt, oder nur auf OUs? Wenn auf OUs, sind die User/PCs auch in der OU erstellt oder in die OU verschoben worden? Normalerweise sollten GPOs gleich nach einem Neustart des Clients wirksam sein, wenn diese Bedingungen erfüllt sind. Kann aber auch sein, du hast mehrere DCs, dann musst du noch die Replikation der GPOs abwarten. Christoph

Nach den Meldungen würde ich sagen, ihr habt einen SBS 2003 (Small Business Server) erworben. Der muß in der Tat immer als 1. DC einer Domain konfiguriert sein, sonst bekommst du genau die Probleme, die du jetzt beschreibst. Eine Domain wird mit DCPromo erstellt. Aber damit auskennen solltest Du dich schon ;) Christoph

Hi, zum Beispiel mit SidToName von Joeware: http://www.joeware.net/win/free/tools/sidtoname.htm Christoph

Herzlichen Glückwunsch :jau: Aber ne kleine Frage: warum willst du den alten ISA 2000 machen, und nicht den ISA 2004? (Prüfung 70-350) Der wird für den MCSE+S genauso anerkannt. Das steht so aber leider nur auf der Seite zu dieser Prüfung. Christoph

Hi, Exchange Standard: 1 Speichergruppe mit 1 Postfach Speicher und 1 öO Speicher Exchange Enterprise: bis zu 4 Speichergruppen mit insges. bis zu 20 Stores. (max. 5 Stores je Speichergruppe). Christoph

Hallo, und willkommen! Im Prod.-System würde ich keine Tests veranstalten. Für solche Zwecke benutze ich eine gut ausgestattete Workstation mit VM Ware. Da baue ich mir dann 2-3 VMs mit AD, Exchange und einem Client. Dann kann ich alles problemlos testen, weil s das produktive system nicht berührt. Christoph