Christoph35

Das hier könnte was für dich sein: Exchange 2003 SMTP Namespace Sharing Christoph

Ich würde Daim zustimmen, es handelt sich mit Sicherheit um W2K3 R2. Die Build Nummer sagt nichts darüber aus, ob es ein R2 ist oder nicht. Ruf mal die Systemeigenschaften auf. Da steht auf dem Tabreiter Allgemein, ob es R2 ist oder nicht. Wo hast du die Eval-Edition denn her? Und wann hast Du die bekommen? Christoph

Was sagt denn das ISA-FW-Log, wenn du einen Verbindungsaufbau versuchst? Steht da ein "Denied"-Eintrag drin? Christoph

Kann natürlich sein, dass eine ganze Menge Daten dabei verloren gehen. Klar, wenn die Daten schon korrupt waren, bevor das Backup gelaufen ist. Darum sollte man auch gelegentlich (besser regelmäßig ;) ) einen Test-Restore machen, damit solche Probleme schon erkannt werden, bevor der Ernstfall eintritt, wie bei Dir. Nun, falls alle Stricke reissen, könntest Du die Daten, soweit möglich, in PSTs exportieren lassen. Dann neue, leere Exchange Datenbanken erstellen und den Inhalt aus den PSTs wieder in die Postfächer importieren. Das ist aber eher eine Last-Resort Möglichkeit. Schau Dir vielleicht auch mal unter Microsoft TechNet: Microsoft Exchange Server TechCenter: Operating Exchange Server 2003 die Docs im Abschnitt Disaster Recovery an. Christoph

Das hier ist auch gut: Amazon.de: Exchange Server 2003 SP2 und Outlook. Planen, administrieren, optimieren. Kompendium: Bücher: Thomas Joos Hab zwar die 1. Ausführung (ohne SP2, gabs da noch nicht) gelesen, gefiel mir aber gut. Christoph

Du könntest der Gruppe Gäste Zugriff auf den Ordner geben, oder dem Konto Anonymous. Letzteres ist bei W2K3 nicht mehr per default Mitglied von Everyone. Aber sicherer wäre natürlich schon die Konfig. des Clients als Domain-Mitglied. Christoph

Hi, installiere einfach einen neuen DC und demote den alten mit DCPromo. Ein anderer DC sollte im Netzwerk vorhanden und erreichbar sein. Dann sollte es mit den FSMOs i.d.R. keine Probleme geben. Du kannst natürlich auch zur Vorsicht eventuell auf dem zu löschenden DC vorhandene FSMO-Rollen vorher manuell verschieben. BDCs wie bei NT4 gibts nicht mehr. Nur noch DCs ;). Ggf. musst Du auch noch schauen, ob der alte DC ein GC Server war, und ob noch einer in der Domain vorhanden ist. Christoph

Das wäre mir neu :suspect: Wir haben jede Menge Resource Mailboxen mit deaktiviertem user Account. Der Trick dabei ist, bei diesen Mailboxen in der ACL für die Mailbox den Punkt "Zugeordnetes Externes Konto" zu aktivieren. Siehe auch diesen Thread: http://www.mcseboard.de/windows-forum-ms-backoffice-31/virtuelles-postfach-ohne-benutzeranlage-102767.html Christoph

Naja, mit dem "Transfer" Befehl von NTDSUtil geht auch eine koord. Übergabe, oder? Ich meine, was Necron sagt, betrifft nur die Übertragung mittels Seize Befehl. Meistens wird man die koord. Übergabe natürlich schon mit dem MMC-SnapIn machen. Christoph

Es scheint ja keine soo große Umgebung zu sein. Vielleicht wäre es ein Gedanke, 2 phys. Maschinen mit je 2 VMs zu betreiben. Auf einem Host laufen der WTS und ein DC in je einer VM und auf dem 2. Host der ISA und ein 2. DC in VMs. Christoph

Oder acctinfo.dll registrieren (in den support-tools enthalten). Dann hat man den zus. Tabreiter Additional Account Info. Da wird auch ausgegeben, wann sich eim User zuletzt an dem DC angemeldet hat, mit dem ADU&C gerade verbunden ist. D.h. auch, dass man für den letzten Logon alle DCs abklappern muss, wie IT-Shrek schon sagte. Und es funktioniert auch nur im 2003 Functional Level. Christoph

Exakt. Das sind genau die Änderungen, die Exchange 2003 ohnehin braucht. Christoph

Und mit welchen Einstellungen hast Du den Proxy beim FileZilla eingetragen`? Insbesondere: Welches Protokoll hast Du ausgewählt? Christoph

Einfacher ist es, den VPN Clients über den von ITHome erwähnten DHCP Relay Agenten zu IP Adressen zuzuweisen. Dann kann man mit dem vorhandenen DHCP Server auch das 192.168.0.0/24 Netz für die WLAN Clients verwalten. Christoph

Wie sieht denn die Definition des FTP Protokolls bei Dir aus? Das FTP Protokoll macht ja 2 Connections, einen über Port 20 und einen über Port 21, jedenfalls mit einem echten FTP Client. Was dann wieder zur Frage führt, ob das echtes FTP oder FTP via HTTP ist?! /edit: hab grad mal auf meiner ISA-VM geschaut: per Default ist im FTP Protokoll nur der Port 21 (FTP control) gelistet. Port 20 inbound (Data connectioni) muss noch hinzugefügt werden. /edit2: Schau auch mal hier: How the FTP protocol Challenges Firewall Security Christoph

Du solltest die Regel so umstellen, dass nur auth. User zugelassen werden. Ich meine, Du könntest in der gleichen Regel auch sagen, dass die User 1,2 und 3 nicht surfen dürfen. Connections zum ISA Server werden erstmal als Anonymous probiert und wenn der ISA dann sagt "ist nicht", wird ein neuer Verbindungsversuch mit Auth.-Daten gestartet. Christoph

Ups.. habe überlesen, dass Du eine Parallelinstallation machst. Sorry :o Der ADC wird nicht auf dem Exchange 5.5 Server installiert, auch nicht auf dem PDC (läuft eh nicht auf NT4 ;)), sondern auf einem Memberserver oder dem DC der neuen Domain. Christoph

Hi, siehe folgenden Link: Windows Server 2003 adprep /forestprep command causes mangled attributes in Windows 2000 forests that contain Exchange 2000 servers Christoph

Hi, in aller Kürze: eine Möglichkeit ist, du erstellst einen neuen BDC, machst den zum PDC und aktualisierst ihn dann auf Win 2003. Damit wird der automatisch zum DC konfiguriert. Aber das Thema Migration NT4->AD ist keines, das man zwischen Tür und Angel erledigt (jede Menge Beiträge dazu auch hier im Board). Wenn ihr euch das nicht zutraut, solltet ihr einen Dienstleister dazu holen. Christoph

Schau mal hier: MCSA on Microsoft Windows Server 2003 Certification Requirements Christoph

Hab das jetzt mal überflogen. Die sauberste Lösung im Sinne der Security scheint zu sein, dass die beiden betroffenen Kollegen einen extra Account erstellen. Mal sehen, was sie davon halten ... :suspect: Kann jemand was über mögliche Seiteneffekte sagen, wenn ich doch am AdminSDHolder was ändern soll/muss? Christoph

Interessante Links, danke dafür :) Werd ich morgen mal checken und geb dann Bescheid! Christoph

Hallo, zusammen! Ich habe ein Problem mit AD-Berechtigungen. Es handelt sich um Domain-Admin-Accounts, bei denen ich für Blackberry dem Service Konto für BB Send-As Berechtigungen auf das AD-Objekt geben will. Soweit kein großes Problem. Auf der Domain (soll da lt. BB-Anleitung gemacht werden) die Security Einstellungen angewählt, den BB Service Account ausgewählt und die Berechtigung Send As für User-Objekte gewährt. Dann habe ich festgestellt, dass auf den betreffenden User-Objekten die Vererbung blockiert war. Also flugs wieder aktiviert. Die Berechtigungen werden auch erstmal korrekt angezeigt. Schaue ich aber später noch mal die Berechtigungen an, sind die Einträge für den BB-Account wieder verschwunden und das Kontrollkästchen für die Vererbung ist auch wieder deaktiviert Die Accounts, um die es geht, sind alle in einer OU. Es sind auch noch andere BB-aktivierte Accounts in einer anderen OU, wo das Problem nicht auftaucht. Ich denke, es hat möglicherweise etwas mit Replikation zu tun. Aber gibt es auch noch andere Möglichkeiten? Bin für Denkanstöße offen :) Was braucht ihr ggf. noch für Info? Christoph

Nein, das Scavenging betrifft nur die dynamisch angelegten Einträge. Wenn Du die Zone auf Secure Only gesetzt hast, können sich auch nur domain-zugehörige Rechner automatisch registrieren. Christoph

Mach die Prüfung in Englisch, da hast du 30 min. mehr Zeit. Christoph