zahni

1. Frage 2. Etage braucht keinen speziellen DC. Zum Zwecke der Ausfallsicherheit kann man aber 2 betreiben. Wenn das IP-Routing in den Routern oder Layer 3 Switchen richtig konfiguriert ist, finden alle Clients auch alle Server und DC's Die Auswahl welcher trifft primär der DNS-Server von Windows. Dazu müssen im AD die Standorte entsprechend konfiguriert werden. Das Ist in Deiner Umgebung aber überflüssig und man lässt es auf "Default". Wo der 2. DC steht ist egal (Stichwort: IP-Routing) Gibt es mehr als ein DC pro Standort, wird ein Round-Robin Verfahren zur Auswahl des DC's verwendet (über DNS). 2. Frage: Ja, dazu hat man das IP-Routing erfunden. Antworten unter Voraussetzung, dass die DC's nur eine IP-Adresse haben (s.o.)

Z.B. Jede Etage ein anderes IP-Subnet, andere Standorte, etc. Generell hängt das aber von den Anforderungen und von der Größe des Netzes ab. Man in einem kleinen Netz auch alles in einem Subnet betreiben. Auf keinen Fall grundlos eine Bastelstunde mit mehreren IP-Interfaces in einem Windows-Server machen. Das bringt auch sicherheitstechnisch keine echten Vorteile.

Hallo, ich bin mir nicht sicher, was Du erreichen möchtest. In einem DC baut man niemals mehr als ein IP-Interface ein. Der DHCP-Server kann auch einem Interface auch beide oder weitere Bereiche verwalten. Damit Subnetze IP-Adressen bekommen, hat man im Router einen DHCP Relay-Agenten, oft auch IP-Helper genannt. Der leitet die DHCP-Broadcasts an den DHCP-Server weiter. Windows kann man zwar als Router benutzen, sinnvoll ist es aber, für solche Dinge externe Geräten zu verwenden. Aber auch hier: Nicht auf einem DC.

Die alten Versionen laufen eh nicht vernünftig auf einem RDS.

Wie wäre es mit Open oder Libre Office? https://de.libreoffice.org/ http://www.openoffice.org/de/ Zum Schreiben von Befunden reicht das allemal.

Welche Version hast Du installiert (OEM oder Volumen)? Welchen Product key wolltest Du benutzen? Die OEM Key kannst Du nur benutzen, wenn Du den zugehörigen OEM-Datenträger benutzt hast. Für eine automatische Offline-Aktivierung im Unternehmen braucht man einen KMS-Server zusammen mit den passenden Volumenlizenzen.

Zum NetBT-Fehler schau mal hier: http://www.eventid.net/display-eventid-4319-source-NetBT-eventno-554-phase-1.htm Hat der Server mehr als eine NIC? Aus der Ferne würde ich sagen, da ist der Wurm drin. Netlogon-Fehler sollten auf einem DC, wenn DNS "über Kreuz" konfiguriert ist, überhaupt keine kommen. Gegenüber den Vorgesetzten musst Du alle erkannten Betriebsrisiken aufzählen. Am Besten schriftlich. Da darf man auch gern Vorschläge für das Abstellen der Probleme machen. Wichtig ist, dass dem Vorgesetzen klar wird, dass er nun das Risiko kennt und daher auch tragen muss.

Nun, dabei können wir aber auch nicht wirklich helfen.

Dann musst Du aber weiter mit ernsthaften Problem leben. Auf einem DC verstellt man die Zeit nicht "per Hand" BTW: Wir haben uns irgendwann mal eine Funkuhr mit LAN-Anschluss gekauft. Von dieser Uhr holen sich der PDC-Emulator und die ESXI-Hosts die Zeit ab. Der Rest läuft komplett vollautomatisch über das AD. Nie Probleme gehabt und auch nie die Zeit manuell verstellt. Selbst als bei einen Schaltjahr die Funkuhr mal beschloss in einem falschen Jahr zu existieren (Fimware-Fehler), gab es keine Probleme, da W32TIME diese falsche Zeit verwarf (dafür gibt es einen Paramater). Ich weiß echt nicht, warum so viele "Freizeit-Admins" sich so intensiv mit diesem Thema beschäftigen. Das geht mit den Standard-Einstellungen ganz von alleine richtig.

Machst Du bitte Deinen eigenen Thread auf? Danke im Voraus.

Hier solltest Du unbedingt stoppen und Deine Domäne(n) untersuchen. Datum und Uhrzeit müssen überall synchron sein. Die Quelle der Uhrzeit ist immer der PDC-Emulator der Domäne. Andere DC's dürfen unter keinen Umständen mit einer anderen Quelle synchronisieren. Der PDC-Emulator kann auf einen externen NTP-Server zugreifen (und sollte das vermutlich auch). Dein Konstrukt mit den Sub-Domänen macht die Sache nicht einfacher. Eigentlich sollte man das vermeiden. Vermutlich bringt der veraltete DC Deine Domäne durcheinander. Lasse da einen Spezialisten ran, sonst geht noch mehr kaputt. Am Besten machst Du eine n Support-Call bei MS auf. Leider scheint MS Deutschland hier aber zunehmend den Support nach Rumänien zu verlagern. Das Deutsch der Kollegen dort ist schrecklich...

Deine EXXI-Version ist ziemlich alt. Bei irgendeiner Version gab es wohl mal Probleme mit der E1000-Emulation. http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1014508 Aktuell ist Build 2068190 Wir nehmen i.d,R. VMXNET3

Erstelle die Gruppenrichtlinie auf der neusten Windows-Version. Keine Sorge, das funktioniert auch, wenn der DC 2003 ist. Wobei Du hier dringend was machen solltest.

Vielleicht drückte ich mich falsch aus. Windows versucht eine Art Round Robin bei neuen ausgehenden Verbindungen. Verbindungsanfragen werden nicht zwangsläufig über das eingehende Interface beantwortet . Speziell, wenn beide Interfaces ein Default Gateway besitzen. Siehe auch http://support.microsoft.com/kb/175767/EN-US

Hallo du willkommen im Forum, hatten wir nicht vor längerer Zeit mal so einen ähnlichen Fall? Egal. Warum blockt "Cisico" Dein internes Netz? Dann musst Du "Cisco" oder Deinen VPN-Client richtig konfigurieren. 2 NIC's im gleichen Netz bewirken i.d.R. eine Lastverteilung auf beide Karten. Oder Du musst die interne Routing-Tabelle exakt konfigurieren Was dann aber auch mit einer NIC machbar ist.

Hm, hört sich ein wenig wie ein Test an....

Wenn der 1. Provider Euch Lizenzen vermietet hat, wie wollt Ihr Die zum nächsten Provider mitnehmen?

Doch: Ein Netzstecker mit ausliegenden Stromleitern ;)

Dann bleibt nur die Datenbank auf einen externen SQL-Server auszulagern. Den kann an entsprechend ausfallsicher betreiben.

In Windows 7 kann man die Icons einfach an die Taskleiste anheften. Finde Ich praktischer als das alte Quickstart.

Nimm es einfach wie es ist. Das Projekt ist zu komplex für Dich. Tipp für DNS: Man trägt in einem Netz, in dem ein Windows DNS-Server benutzt wird, niemals irgendwo einen Internet-DNS in den IP-Einstellungen ein. Auch keinen DNS vom Router. Du fragst Dich jetzt sicher wie man nun das Internet "auflöst", gelle? Beschäftige Dich mit den Grundlagen Windows DNS bzw. DNS allgemein. Wen man IPv6 deaktiviert, funktioniert Exchange nicht mehr, usw.

Nochmal: Suche Dir externe Hilfe. ein SBS unterstützt keine Trusts (solltest Du nun gemerkt haben). Darum war er auch billiger. Und einen Trust ungesichert im Internet (zumindest verstehe ich das so), also ohne VPN, da rollen sich mir die Fußnägel... Prüfe mal, ob der der Server schon Verbindungen nach China oder Ukraine/Russland offen hat. Ach ja, Deine DNS-Konfig ist falsch. Anfängerfehler.

Lies Dir mal http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1037959 durch. Wobei man die Notwendigkeit eines MS-Custers in einem Vsphere-Cluster mal hinterfragen sollte.

Dann mal schauen, ob es Einträge im Event-Log auf dem Web-Apps-Server gibt. Tipp: Auch dem Server auf keinen Fall Updates installieren, wenn er in einer "konfiguriert" ist. Das hat mir im Test mal den ganzen Server zerschossen (ist bzw. war ein bekanntes Problem)

Das kann ich nicht weiterhelfen. Wir haben hier nur Enterprise. Beim Foundation würde ich mir der Mühe vermutlich eh nicht machen.