LukasB

.NET 3.0 mit SP1 wird tatsächlich für EasyPrint gebraucht. Für das reguläre Printerforwarding ist noch dieses wichtig: Printers That Use Ports That Do Not Begin With COM, LPT, or USB Are Not Redirected in a Remote Desktop or Terminal Services Session Mehr dazu solltest du sonst auch im Eventlog des Servers finden.

Outlook 2007 auf einem Citrix-Server installieren. Outlook 2007 Seamless veröffentlichen. ICA Client auf Linux installieren. Oder Alternativ via VDI einen Windows Desktop zur Verfügung stellen. Grundsätzlich ist halt hier die Frage was die Strategie eurer Geschäftsleitung ist...

Sicherheitstechnisch eine sehr, ähm, interessante Konfiguration. Meine Empfehlung wäre das ganze so umkonstruieren das die Mitarbeiter sich alle per VPN einwählen, die einzelnen Wohnungen voneinander isoliert sind (einzelne VLANs). Lösen würd ich es über eine Firewall-Appliance die auf der WAN-Seite des ISA steht - so hast du zwar volle Bandbreite, aber das ganze ist nicht mehr an die Firma angebunden. Alternativ kannst du beim ISA Authentifizierung fürs Websurfen anfordern, aber für den Mailversand per SMTP wird das nicht gehen - da Frage ich mich aber generell wieso das dieser von einem Client-Subnetz her offen ist.

Hier mal die Erklärung eines Nicht-Fachmannes zum Thema: Windows kennt sogenannte "Sessions". Eine Session entspricht plusminus einem Desktop mit Applikationen die drauf laufen. Unter XP/2003 war es noch so das es eine Session "0" gab - der lokale physikalische Bildschirm, indem auch sämtliche Services liefen. Neben der Session 0 gab es auch noch andere Sessions - diese wurden unter Windows XP auf Workgroup-Rechnern auch für das Fast-User-Switching gebraucht (wobei nur eine Aktiv sein kann), und unter Windows 2003 hast du standardmässig drei Sessions; eine Session 0 für die lokale Konsole, und zwei Sessions die du via RDP nutzen kannst. Auf einem Terminalserver hast du wesentlich mehr Sessions, für jeden User einen. Unter Vista/2008 sieht die Sache etwas anders aus: die Session 0 gibts immer noch, aber man sieht sie nicht mehr - deswegen gibts auch "interactive service detection", die z.B. auftaucht wenn der Spooler crasht. In der Session 0 laufen nur Services, angemeldet wird man immer in einer Session ab 1. Das erhöht die Sicherheit, da kein Desktop mehr zusammen mit Services läuft. Nicht alles von dem muss 100% stimmen, da Windows-Internas nicht wirklich mein Fachgebiet sind. Aber so zu 80% wird das richtig sein :)

War das nicht genau das was der OP wollte?

Die Verbindung mit mstsc /admin herstellen. Oder /console mit älteren RDP-Clients.

Lenovos ThinkVantage Security-Suite hat sowas auch dabei.

Um dir zu helfen sind einige Informationen mehr nötig. 1.) Hat das ganze jemals funktioniert? 2.) Wenn ja, was wurde geändert? 3.) Was sagt dcdiag/netdiag? 4.) ipconfig /all von allen DCs 5.) Was steht in den Eventlogs jedes einzelnen DCs? Wahrscheinlich hast du ein Problem mit NTFRS, welches unter WS03 für die Replikation des Sysvol-Shares zuständig ist.

Du kannst die Exchange-Dienste nach einem reboot auch manuell nachstarten (und auch den Windows-Dienstmanager anwiesen dies automatisch zutun). Das Problem hängt mit den Authenticode-Signaturen zusammen, wofür Windows die CRLs der CAs herunterladen will. Mehr Infos hier: MSXFAQ.DE - Authenticode

McAfee 8.7 Enterprise Funktioniert. ePO 4 ist einigermassen ansehlich. Noch nicht soviel Bullshit mit dabei oder grafischen Firlefanz wie z.B. Symantec's Endpoint Protection. Groupshield kann man rauchen, wir setzen dort ForeFront for Exchange ein. Das ist zwar auch eher gewöhnungsbedürftig, aber funktioniert.

Schau dich doch mal im Nagios Umfeld um - da gibt es einige Lösungen in die Richtung: z.B. SourceForge.net: NAGIOS web service checker

Set-ContentFilterConfig -BypassedSenderDomains Set-ContentFilterConfig -BypassedSenders Und natürlich die automatische Whitelist-Synchronisierung von Outlook her auf den Edge. http://technet.microsoft.com/en-us/library/bb125168.aspx

Blackberry empfiehlt doch generell deren Software nicht direkt auf dem Exchange laufen zu lassen?

Sind dort aber nicht zwangsweise supported...

Vielleicht noch interessant zu dem Thema: wsus - WSUS Restrictions With Windows Server 2003 Web Edition

Hilft dieses: Maximum tolerance for computer clock synchronization: Security Configuration Editor

15 User, IBM x3500 mit QC 2.66 Ghz, 10 GB RAM, 2x 147GB 2.5" in einem RAID1 für OS + Exchange Logfiles, 5x 147GB 2.5" RAID5 für Daten (inkl. Exchange), 1x Global Hotspare, RSA II, Redundant Fan + Power, LTO4 SAS Intern mit SAS HBA, Erweiterungsmöglichkeit um weitere Disks, 3 Jahre 7x24 mit Commited Service ERP läuft auf einer zweiten Maschine, der SBS ist "nur" SBS und Backupserver. Kunde wollte viel Speicherplatz + Aufrüstungsmöglichkeit :) Gruss vom Zürisee :) – Nö, unsere Produktivumgebung läuft schon seit April/Mai auf WS 2008 (mit ein paar Ausnahmen *grr*, ein paar Hersteller bestehen noch auf WS03), keine Probleme.

Ich habe einen SBS 2008 mittlerweile beim Kunden deployt, läuft soweit, produktive Umstellung folgt dieses Wochenende. Dank Exchange 2007 war ich auch in der Lage sämtliche, ähm, kreativen Anforderungen an den Mailflow schnell und einfach zu erfüllen. Aber: Du brauchst rechte Hardware - mindestens 8GB RAM, und genügend Spindeln.

Was für ein VPN? PPTP? Diverse PPTP-NAT Implementierungen haben massive Probleme. Liegt daran das PPTP GRE zur Kapselung von PPP verwendet, und dessen Connectiontracking Nontrivial ist. Erstelle ein Site-to-Site VPN zwischen den Standorten. Erwerbe dafür zwei Firewalls. Hersteller gibts Hunderte, einfach keinen SOHO-Mist kaufen (Zyxel, Netgear, Fritz!Box), dann passt das. Cisco, Astaro, Watchguard, Sonicwall. [ Mift, Stephan war schneller ]

Ja, läuft jetzt über den TSGW.

ERP gehört meiner Meinung nach immer auf eine seperate Maschine (es gibt natürlich Ausnahmen ;). Vorallem würde ich keine Dual-CPU Maschinen einsetzen (ist eh kaum CPU-bound), kann also goscho nur unterstützen. Zwei Kisten, ein moderater Quadcore (2.66 Ghz oder so, alles schnellere ist unverhältnismässig teuer) und einfach genügend RAM - 8GB Minimum für SQL/SBS (kost ja nix), je nach Sizing des ERPs mehr RAM, oder wenn noch Geld da ist auch noch mehr RAM für den SBS. Wichtig auch: Genug Spindeln. Mit 2.5" SAS Disks kann man das heute gut erreichen, ohne das es teuer wird.

Als (richtiger) MCSE bist du im 1st Level Support definitiv überqualifiziert. Ein richtiger MCSE hat aber gemäss Microsoft auch mindestens 3 Jahre Berufserfahrung - ist das denn bei dir der Fall? Allerdings kommt es darauf an was deine Firma genau unter Helpdesk versteht, wenn du dort im 2nd oder 3rd Level Support arbeitest dünkt mich das schon okay.

BIOS / BMC / DIAG Firmware aktuell?

From: "DoNotReply@prometric.root" <DoNotReply@prometric.root> Date: 5. Dezember 2008 03:26:30 GMT+01:00 To: John Doe Subject: Your 3 Exam Vouchers for Taking the Pilot Exam 70-113 Congratulations! You are receiving 3 free exam vouchers for taking the pilot exam 70-113 and supporting the trial of the new Microsoft virtual lab-based performance testing. Vouchers are valid for any Microsoft technical certification exam and should be redeemed before 06/30/2009. Your vouchers numbers are 1234 5678 9801 Learn more about what Microsoft technical certifications are available to support your career: http://www.microsoft.com/learning/mcp/certifications.mspx Hundreds of IT professional have experienced the testing platform! You have successfully tested it. Thank you and all the best in your career!

Ich auch nicht, aber Kollegen die sie nach mir gemacht haben haben sie schon...