Christoph35

Mit normalen Routing Einträgen hast Du s schon probiert? Ggf. muss ja auch entsprechender Verkehr genehmigt werden an den Routern, falls die auch FW-Funktionalität haben. Christoph

Hi, Du musst das Computerkonto zurücksetzen und dann den betreffenden Rechner aus der Domain nehmen und danach wieder joinen. Und check mal vorsichtshalber die PDC Emulator FSMO Rolle. EventID.Net EventID.Net Christoph

Naja, wenn man international arbeitet, dann vllt. noch englische Updates. ;) Aber alle nicht benötigten Sprachen sollten auf jeden Fall deaktiviert werden, und alle Kategorien, die man nicht benötigt. Christoph

Wenn beides Win 2003 AD Forests sind, kannst Du einen Trust einrichten und dann aber mit selektiver Auth. arbeiten. Das ist dann aber schon etwas aufwendiger zu konfigurieren. Ansonsten kannst Du versuchen, lokale Konten auf den Servern einzurichten, und damit zu arbeiten wie in einer Workgroup. D.h. 2 Accounts mit identischen Usernamen und PWs. Geht natürlich nur, wenn keiner der beiden Server auch Domain Controller ist. Und natürlich müssen diese Accounts Berechtigungen auf die zu sichernden Objekte haben. /edit: sehe gerade, dass es 2 DCs sind. Dann kommst Du um Trusts nicht herum, weil es auf DCs keine lokalen User accounts gibt. (Jedenfalls nicht im Normalbetrieb eines DCs.) Christoph

Nun, dann musst Du Dich wohl doch dorthin wenden... Kannst Du trotzdem mal eine Beispielausgabe vom Message-Tracking posten? Christoph

Bei mir funktioniert der Link... Proxy? Christoph

Hi, Du kannst auch mit nur einem Rechner arbeiten. Aber dann installiere auf dem Rechner VMWare oder Virtual PC und steck den Server in eine VM und lass die VM dann auch nur die benötigten Serverdienste fahren. Aber da das bei dir ja unternehmenskritisch ist, würde ich lieber den Server als Server arbeiten lassen und einen Client dazustellen. Christoph

Ah, SBS. Das ist was anderes. Sorry, wie das da genau geht, muss ich passen. Aber hier gibts ja bestimmt SBS Experten, die das beantworten können. Christoph

Hi, Besteht ein Trust zwischen den beiden ADs? Klick mal auf deinen Namen und im Profil dann auf "suche alle beiträge von (name)". Christoph

Wenn du einen 2003 R2 nur von der 1. CD installierst, ist das zunächst mal ein ganz normaler Win 2003 SP1 Server. Du musst auch das Setup von der 2. CD ausführen, damit daraus ein R2 Server wird. Dann stehen die zusätzlichen Features zur Installation zur Verfügung und es kommt auch die MMC 3.0 auf die Platte. Gibt aber einen Stolperstein: falls das ein DC ist, musst Du das Schema erst auf die R2 Version erweitern. Dazu gibts auf der 2. CD vom Win 2003 R2 noch mal ein adprep Programm. Falls Dir das zuviel Aufwand ist: man kann auch die MMC 3.0 separat bei MS downloaden: Download details: Microsoft Management Console 3.0 for Windows Server 2003 (KB907265) Christoph

Statt der 284 kannst Du auch die 299 (- Microsoft Press - Einführen und Verwalten der Sicherheit im Windows Server 2003-Netzwerk für Examen 70-299) oder 227 (ISA 2000) oder 350 (ISA 2004) nehmen. Jenachdem, ob Du in den Messaging Bereich (Exchange) oder in den Security Bereich (ISA) rein willst. Christoph

Naja, ich frage mich, wie überhaupt auf einen DC dermaßen viel Malware kommen konnte? :shock: Habt ihr vom DC aus gesurft?! :suspect: Mit den 180°: Manche müssen erst in eine mittlere Katastrophe rutschen, bevor da mal was in die Sicherheit investiert wird... Christoph

Also bei mir steht da MMC 3.0. Hast Du denn die Erweiterungen für den R2 schon installiert, von der 2. CD? Christoph

Falls das ein Primergy Server ist, könnte das hier vielleihct weiterhelfen: http://extranet.fujitsu-siemens.com/vil/pc/vil/primergy/manageability/dbl_serverview_d.pdf Christoph

Im ESM gibts unter Tools den Punkt Message Tracking Center. Da gibts Du Absender oder Empfänger und den Exchange Server an (in deinem Fall ist das natürlich der Absender respektive der SBS). Dann wird die Mail aus der DB gesucht und es wird angezeigt, was der Exchange mit der Mail gemacht hat, wenn Du auf den Eintrag doppelklickst. Wenn er was findet, poste hier einfach mal den Output vom Tracking Center. Dann sehen wir weiter. Christoph

Ggf. gibts vom Hersteller des Servers entsprechende Management Software für den Server. Die sollte so was hergeben. Bei Dell ists z.b. "Open Manage". Christoph

Wenn auf dem Exchange was schiefgeht, müsstest Du es mit Message Tracking rausfinden können. Hast Du das aktiviert? (Eigenschaften des Servers im ESM) Christoph

Ja, das ist so, aber standardmäßig ist die gewohnte Oberfläche von MMC 2.0 noch aktiv. Hier steht wie man das neue UI aktiviert: MMC 3.0 update is available for Windows Server 2003 and for Windows XP Zitat daraus:

Dann musst Du beim Provider nachfragen, was dort mit den Mails passiert... Christoph

Hi, genauso wird das bei der Delegierung gehandhabt! Christoph

Da sind die Rechte aber schon vererbt. Explizit gesetzt sind diese Rechteverweigerungen schon auf Org.-Ebene. Christoph

Naja, da kann man ganz detailliert Berechtigungen vergeben, muss aber ziemlich genau Bescheid wissen, was man tut. Für den Anfang tuts der Assistent mindestens genauso gut. Danach kann der TO ja mal da schauen, was der Assistent so tut. By the way: dieser TabReiter ist nur in der erweiterten Ansicht zu sehen. Christoph

Ja, kann man. Du musst diese Berechtigung über die Delegierung vergeben. Rechtsklick auf die OU und dann "Delegate Control". Dann startet ein netter Assistent, mit dem man die berechtigungen bis auf Attribut-Level delegieren kann. Christoph PS: Willkommen im Board! :) /edit: mal wieder zu spät :D

Wie schickt der SMTP Connector die Mails raus? Löst er selber die Adressen der Server auf, an die Mails verschickt werden sollen, oder werden die Mails zu einem Smarthost des Providers geschickt? Wenn ersteres könnte die Spam-Protection von GMX und Co. zuschlagen. Dann solltest du auf SMTP an Smart-Host umstellen. Verfolgen kannst Du die Mails nur bis sie deine Exch.-Org. verlassen, danach bist Du ggf. auf die Auskunft deines Providers angewiesen. Christoph

Steht in der Ausgabe von NetDiag drin ;) Das sieht mir wirklich so aus, als hätte der DC einen falschen DNS Server angegeben. Läuft auf dem Server01 kein DNS? Und was ist die 192.168.0.1? Ein Router, wie von Stoni vermutet? Christoph