dmetzger

Sind dynamische Aktualisierungen für die Zonen "abraham-edv.local" und "_msdcs.abraham-edv.local" zugelassen?

Binde einen Client mit Windows 7 Professional/Enterprise in die Domäne ein, installiere die Remote Server Administration Tools (RSAT), aktiviere per Systemsteuerung die GPMC und erstelle/bearbeite die gewünschten Gruppenrichtlinien. Wurde bereits mehrmals besprochen, ist per Boardsuche einfach zu finden, z.B.: http://www.mcseboard.de/windows-server-forum-78/server-2008-gpos-server-2003-activedirecotry-managen-173820.html

Wenn jemand eine Idee hat, meldet er sich. Du solltest nicht drängeln. http://www.mcseboard.de/windows-server-forum-78/mmc-erstellen-174108.html#post1072825

Du verwirrst. Zum einen hat Carlito die Lösung bereits geliefert. Zum anderen ist es für die Namensauflösung völlig unerheblich, ob "deser Server auch gleich das Home der Website ist". Und was meinst Du mit "Standard-Name"? @LuNa2000: http://www.mcseboard.de/rules.php#nr9 Die gleiche Frage wird hier im Board regelmässig gestellt und auf die immer gleiche Weise beantwortet, z.B.: http://www.mcseboard.de/windows-server-forum-78/namensaufloesung-interner-server-172532.html

Ja. Nein.

Weshalb willst Du den Exchange Server 2003 als Clon übernehmen? Innerhalb kurzer Zeit ändern sich ja die Datenbankinhalte ohnehin. Zudem ist es ein geringer Aufwand, die Einstellungen des E2K3 nachzustellen. Im von Sunny61 genannten Link steht als grundsätzlicher Hinweis: "Ein sinnvollerer Weg besteht also darin, keine 100-Prozent-Kopie zu erzeugen, sondern nur die Struktur der Objekte zu übernehmen." Bau Dir einen neuen virtuellen DC, übernehme die Struktur mit den GPMC-Skripten, baue einen zweiten virtuellen DC in dieser neuen Gesamtstruktur, installiere E2K3 mit den gleichen Service Packs und Patches, konfiguriere den E2K3. Wir bauen Testumgebungen aus verschiedensten Gründen immer nach, statt sie von produktiven Systemen zu clonen. Doch hier wiederholen wir eine Diskussion, die im Board bereits geführt wurde, z.B.: http://www.mcseboard.de/active-directory-forum-79/ad-testumgebung-aufbauen-wiederherstellen-2-172071.html#post1060305 Die Forumssuche hilft Dir bestimmt, weitere Informationen zu diesem Thema zu finden.

Wie viele aktive Netzwerkkarten hat der neue DC, und in welcher Konfiguration?

Synchronisieren diese 3 Clients ihre Postfächer mit Smartphones, und wenn ja, mit welchen und wie?

Microsoft organisiert nach der Erstausgabe im November erneut eine Certified Career Conference als Online-Veranstaltung. Sie findet am 17./18. Februar 2011 statt: Microsoft Certified Career Conference Registration Wer sich dafür interessiert und anmelden möchte, kann einen Promotionscode verwenden, mit dem die Teilnahme US$ 10.00 statt US$ 50.00 kostet. Der Code lautet CCDX1AF2KQ. MCPs und MCTs sollten per "MCP Flash"-Rundbrief einen Promotionscode erhalten oder bereits erhalten haben. Die Organisatoren der Online-Konferenz haben mir erlaubt, den genannten Promotionscode hier im Board auch für Nicht-MCPs zu publizieren. Die Agenda der Konferenz wird in diesen Tagen bereinigt und ergänzt. Bei der ersten Ausgabe wurden 2600 Teilnehmer registriert, und im Moment sieht es aus, als würde diese Teilnehmerzahl bei der zweiten Durchführung deutlich übertroffen. Nebst zahlreichen Keynotes und Vorträgen können Teilnehmer, Trainer und mögliche Arbeitgeber sich in Chaträumen kennenlernen.

Genau. Das funktioniert indes bereits mit Exchange Server 2010 Standard Edition. Nur das OS muss Enterprise sein. ;) Somit reduzieren sich die Alleinstellungsmerkmale des E2K10 Enterprise auf die Zahl der DBs.

Wie meinst Du das? DAG? ;)

Ist das eine fremde oder die eigene? Und ist der Computer selbst in dieser Domäne oder in einer Arbeitsgruppe?

In der Veröffentlichungsregel für OWA 2010 muss unter "Pfade" der Pfad "/ecp/*" (ohne An- und Ausführung) manuell ergänzt werden, damit Benutzer von OWA die Optionen im Exchange Control Panel bearbeiten können. Falls Du Dich doch für ein SAN-Zertifikat entschliesst, as wie von Norbert erwähnt unnötig ist, muss auf dem ISA Server 2006 das Service Pack 1 installiert sein.

Was ergibt " telnet localhost 25" -> "ehlo"?

Das ist soweit in Ordnung. Hatte kürzlich einen Kunden mit ähnlichenen Problemen. Dort waren externe sekundäre DNS-Servereinträge in den IP-Konfigurationen eine Ursache, plus ein paar Dinge mehr. Kannst Du das genauer erläutern. Mir scheint, Du machst jetzt nächtens aus einem mittleren Problem ein riesengrosses.

Nur aus Interesse: In der IP-Konfiguration der Domänencontroller/DNS-Server sind ausschliesslich interne DNS-Server eingetragen oder auch externe?

@UsualSuspect: Cross-Postings solltest Du grundsätzlich vermeiden. Problem mein erstellen einer Vertrauensstellung zwischen zwei Domnen - Druckansicht - administrator.de

@Carlito: Du hast Recht. @Grzesiek: Du hast in diesem Fall auch Recht. Mir war nicht klar, ob das vor dem Fremdzugriff war oder eine Massnahme danach, denn da stand ohne zeitliche Einordnung: Deshalb...: ... habe für einmal auch ich ein bisschen Recht. :D

Da stimmen wir völlig überein. :) Bedingte Weiterleitungen sind genial. :cool: Wäre nie selbst auf die Idee gekommen, einen Zonentransfer zu veranstalten. :rolleyes:

Korrekt. Ich arbeite allerdings stets mit bedingten Weiterleitungen. Scheint mir der einfachere Weg zu sein, zudem erlauben die internen Administratoren meistens keine Zonentransfers. Es genügt ja, wenn zwei oder drei DNS-Server der Gegenseite bekannt und erreichbar sind.

Warum nicht bedingte Weiterleitungen zur jeweils anderen Zone? DNS and NetBIOS Name Resolution to Create External, Realm and Forest Trusts

Und falls der Namenstreffer der "Administrator" war, ist es bestimmt jetzt an der Zeit, diesen gemäss Best Practices umzubenennen und ggf. - nach Erstellung eines neuen Domänenadmins - zu deaktivieren.

Auf einem Hyper-V-Server sollten keine weiteren Rollen installiert sein. Das wurde hier im Board mehrmals diskutiert, z.B. http://www.mcseboard.de/virtualisierung-82/ad-dns-hyper-v-host-171199.html Für Verwaltungskonsolen genügt ein Domänen-PC, auf dem die Werkzeuge installiert sind (RSAT, Hyper-V-Konsole etc.) Dafür sürde ich nicht eine Serverlizenz hergeben. Zudem ist es einfacher und sicherer, Server über Verwaltungs-PCs zu administrieren statt auf den Servern selbst. Du bist eigentlich ein typischer Fall für einen Small Business Server 2011 mit Premium Add-On... ...doch bei dieser Zahl von Benutzern stellt sich überhaupt die Frage, ob es nicht eine Online-Mietlösung auch tun würde.

Ja. Auch wenn es ärgerlich ist.

Ich neige dazu, den Anweisungen in dem von Dir genannten Papier zu folgen, also: "At this point, you must restore the original server from backup and completely start the migration process over." Auch wenn oberflächlich alles zu funktionieren scheint, ist die Migration aus der Sicht der SBS-Umgebung fehlgeschlagen. Wie schlimm der Fehler ist, welche Wirkung sich daraus auch langfristig ergibt, lässt sich aus der Ferne kaum beurteilen, weder abschliessend noch verbindlich. Eine fehlerfrei abgeschlossene Migration lässt keine Fragen offen. Es hat sich als Best Practice herausgestellt, die von der SBS-Installation erzeugten GPO unberührt zu lassen, mit Ausnahme der Kennwortrichtlinien in der DDP. Eigene Richtlinien sollten in eigene GPO verpackt werden.