Christoph35

Technet und MSDN Abonnenten können das SP3 seit heute herunterladen. Christoph

Ist die Frage ernst gemeint?! :shock: http://localhost/ http://<servername>/ http://<im iis manager definierter hostheader>/ In deinem Fall ist <drive:>\interpub\sites\... der Pfad, den du im IIS Manager angeben musst, damit der IIS auch die Dateien findet, die er ausliefern soll. IIRC ist der Default Pfad beim IIS c:\inetpub\wwwroot. Christoph

Gemeint ist die Certificate revocation list (CRL). Darin sind die Zertifikate enthalten, die aus irgendeinem Grunde nicht mehr akzeptiert werden sollen. Vielleicht musst du von der CA-MMC aus mal eine neue CRL (Sperrliste) "veröffentlichen". Die Veröffentlichungspunkte solltest Du wieder eintragen. Christoph

Mich würde mal interessieren, welche Gründe bei euch dafür sprechen, die Domains so von einander zu isolieren. Vor allem vor dem Hintergrund, dass der Fileserver ja doch gemeinsam verwendet werden soll :confused: :suspect: Christoph

In einer Gesamtstruktur haben allerdings alle Domains untereinander einen impliziten Trust... Du müsstest dann schon mit verschiedenen Gesamtstrukturen arbeiten. Das hat dann aber wieder Auswirkungen auf eure Exchange Organisation. Christoph

Äh... war nicht in deinem ursprünglichen posting von einer Zeitsynchronisierung in der Domain die Rede? ;) Naja, sei s drum, Du bekommst, denke ich, mit den Tipps dein Problem gelöst :) Christoph

Hast Du den Artikel auch genau gelesen? ;) Da steht unter anderem folgender Satz: -> Du musst die Prozedur auf dem DC machen, der die Rolle des PDC-emulator innehat! Christoph

In der ISA Server Konsole, oberhalb der FW-Policy. Dann auf den letzten Tab-Reiter klicken (Logging bei einer engl. ISA Installation). By the way: Die Protokoll-Def. muß 5900 eingehend lauten! Die Server-Publishing Regel ist ok. Wenn Du den VNC über Webbrowser ansteuern willst, definiere noch das VNC Web Protokoll (TCP, 5800, eingehend) und erstelle eine 2. Server-Publishing Regel. Natürlich solltest Du den Port auch auf dem Router forwarden. Christoph

Hast Du mal ins ISA Server Monitoring geschaut, ob die Regel überhaupt greift? Christoph

Am besten schaust Du Dir wirklich erstmal die von Grizzly und meiner Wenigkeit verlinkten Sites an. Damit wir dir dann noch weiterhelfen können, wäre ein kurzer Überblick über euer Netz und die Anforderungen, die Grizzly schon skizziert hat, hilfreich. Christoph

Wenn Du der englischen Sprache mächtig bist, kann ich dir auch Microsoft ISA Server Firewall Resource Site: Articles & Tutorials sehr empfehlen. Ansonsten, wenn Fragen auftauchen (und das werden sie :D) : immer her damit ;) Christoph

Beim Einsatz von ISA Server kann man auch das per HTTP-Filter unterbinden: How to Block Dangerous Instant Messengers Using ISA Server Derartige Filter gibts aber bestimmt auch für andere Firewalls. Christoph

Hallo, du musst die neue Site zwar im IIS anlegen, diese dann aber über die Sharepoint-Zentral-Admin. erweitern. Christoph

Mandatory Profiles sind Profile (das betrifft dann ja auch den Desktop), die vom User nicht geändert werden sollen. Mehr dazu unter: Create a mandatory user profile Christoph

Vielleicht sind das auch "Mandatory Profiles"?! Christoph

Das wird über das Gruppenobjekt in AD gesteuert. Du kannst z.B. einen User in die Eigenschaft "Managed By" eintragen. Der darf dann die Gruppenmitglieder ändern. Alternativ kannst Du auch die Sicherheitseigenschaften der Gruppe aufrufen und dort einem User/einer Gruppe das Recht "Write members" geben. Christoph

Tja, dann bleibt euch nichts anderes übrig, als die alte Version wiederherzustellen (vom Backup) und die Änderung neu einzupflegen. Für die Zukunft würde ich den Einsatz von Volume Shadow Copies empfehlen. Microsoft Corporation /edit: hat sich überschnitten ;) Christoph

Ggf, wenn aktiviert, auch in den Previous Versions (Volume-Shadow Copies). Christoph

Neue Domains solltet ihr nur erstellen, wenn das zwingend erforderlich ist (z.B. andere PW-Richtlinien). Wir haben z.B. für 12 Standorte auch "nur" 3 Domains (und die aus historischen Gründen->Migration von NT4). Bleibe also bei einer Domain. Christoph

Du kannst bei Outlook einstellen, dass er auch für schnelle Verbindungen HTTPS nutzen soll. By the way kannst Du den Registry Eintrag für die RPC Ports auch noch erweitern, in dem Du nach dem lokalen FQDN noch den externen FQDN angibst: netbiosname:6001-6002;internerFQDN:6001-6002;externerFQDN:6001-6002;netbiosname:6004;internerFQDN:6004;externerFQDN:6004 Christoph

Hi, normalerweise würdest Du per ADMT die User aus der einen Domain in die andere verschieben. Aber dein Problem ist: ADMT braucht afaik Trusts, die kann der SBS aber nicht erstellen. Damit bleibt Dir für das Verschieben der User nur der Weg, die User-Accounts neu anzulegen. Du könntest mit CSVDE oder LDIFDE das ganze ein wenig erleichtern. Christoph

Hallo, probiere mal, euren Exchange Server auf diesem PC zu den trusted oder local sites hinzuzufügen. Christoph

Ja, natürlich hast Du dann ein Problem, wenn beide Server nicht sauber funktionieren... :rolleyes: Aber so wie ich das verstehe, läuft doch der neue Server sauber, braucht eben nur etwas länger, wenn er genau in der Zeit, wo der andere defekt ist, wieder neu gestartet werden müsste. Ich würde das als eher nachrangiges Problem sehen... Christoph

Siehe das Posting von Lukas: Christoph

Zunächst las sich das so, als ob es einen DC gegeben hätte, der abgelöst werden soll?! Jetzt taucht auf einmal ein 3. Server auf ;) Ist auf dem 2. vorhandenen DC kein DNS installiert? Wenn nicht, dann hole das nach. Es ist Best Practice jeden DC auch als DNS Server zu betreiben. Dann kannst Du auf dem neuen DC den 2. DC als DNS Server eintragen und damit sollte auch die lange Startzeit erledigt sein. Christoph