LukasB

Ganz einfach: a.example.com IN NS myns.example2.net b.example.com IN NS myns2.foobar.org und dann in den Additionals myns.example2.net IN A 1.2.3.4 Das machen auch "richtige" DNS Server so. "Böse" DNS Server können dir natürlich schicken was sie wollen, z.B. mit einem "www.meinebank.de IN CNAME hacker.dyndns.org". Der DNS Server muss dann die Additionals die nicht in-bailiwick sind verwerfen.

Du könntest das erreichen indem du die GPO auf den Standort verlinkst, und das restliche Scoping über Sicherheitsgruppen anstelle von OUs machst.

Vielleicht noch als Zusatzinfo: Die boot.wim ist einfach ein leicht modifiziertes Windows PE 2.0. Die boot.wim von WS08 und Vista SP1 ist funktionell grundsätzlich identisch. Windows PE 2.0 ist auch bei WAIK dabei, welches ein Gratisdownload ist. Und ich denke letzteres reicht dir für das was du willst - wenn du das Windows PE 2.0 von der WAIK-Website nimmst (welches XP SP2 explizit als supportete Plattform hat) dürfte das ganze okay sein - aber ein Studium der genauen WAIK-Lizenzbedingungen ist natürlich trotzdem anzuraten.

Jetzt ist aber gut, ja? Dein Frust mag verständlich sein, aber wieso du diesen am Doc auslassen musst verstehe ich nicht wirklich. Ausserdem bringts wirklich nichts persönlich zu werden - dein Problem ist mit MS oder FSC.

HP Zertifizierungen laufen meistens nach 2 Jahren aus und sind teilweise auch Produkteversions-Spezifisch. Lass dir doch einfach das Transcript des MA zukommen...

Als erstes musst du den Exchange auf dem SBS2003 nachinstallieren - mache dies via den SBS Setup Assistenten. Was du danach machen musst steht alles in diesem Artikel: How to remove the first Exchange Server 2003 computer from the administrative group

Ja, das ist unter Linux ja auch in jedem Fall so. Es ist z.B. nicht so wenn du eine Fontkonfiguration vornehmen willst ca. 10 verschiedene Fontsysteme hast, die jeweils alle unterschiedlich funktionieren und nur gewisse Anwendungen betreffen. Gewisse Distributionen haben natürlich Automatismen wo man die Änderungen zentral an einem Ort vornehmen kann - allerdings passt diese nur 7 der 10 Fontsysteme an, die restlichen 3 darfst du manuell pflegen. Ich will damit nicht sagen das Linux schlecht ist, sondern dass diese Plattform genauso wie alle Microsoft-Plattformen ihre eigenen Quirks und Probleme hat. Sich da jeweils auf konkrete Probleme einzuschiessen und diese dann überdramatisch darstellen find ich einfach sinnlos ;) Ist es nicht - aber gerade Aufgaben die nicht direkt für User gedacht sind sondern für Admins, und vorallem wenn diese nicht zu den Daily Tasks gehören (wie z.B. das konfigurieren der Zeitsynchronisation eines PDC Role Holders, ein Task den man pro Domain höchstens einmal pro Jahr macht) dürfen diese schon etwas komplexer sein. Du weisst das ein GUI zur Zeitkonfiguration gibt welches für Standalone PCs gedacht ist? Es findet sich an dem Ort man es erwartet, indem man auf die Uhr rechts unten Doppelklickt und dann auf "Internetzeit" geht. Diese ist auch automatisch vorkonfiguriert auf time.windows.com - der User muss also garnichts machen, und es funktioniert alles von vornerein. Für den hochspezialisierten und hochbezahlten Active Directory Admin der den PDC aufsetzen muss ist die Prozedur leicht komplizierter, da das eben eine sehr spezielle Konfiguration ist. Stell dir mal du müsstest bevor du Auto fahren darfst mehrere Kurse besuchen und sogar eine Prüfung bestehen müssen, mit welcher du eine Zertifizierung erhältst - ohne diese Zertifizierung gibts kein Auto! Ja, selbstverständlich könnte die IT noch einfacher sein - aber Autos gibt es seit über 100 Jahren. Professionelle Corporate IT seit 10-20-30 Jahren (kommt drauf an wie man zählt...). Und es ist ja definitiv so das sich die Usability ALLER Plattformen von Tag zu Tag verbessert. Ich lass auch gern meinen Frust oder Dampf ab, aber vorzugsweise da wo es effektiv etwas bringt und wenn möglich in sinnvoller Form. z.B. wenn du das nächste Mal mit jemandem von MS zutun hast der euch betreut (Sales, Partnerbetreuer), kannst du diesem mal sagen wo bei euch so der Schuh drückt. Bringt wahrscheinlich auch nichts, aber die Chance das es etwas bringt ist höher als hier im Forum :)

Ja, es ist halt eben auch falsch bei den Kosten anzufangen. Die GL muss definieren was sie für eine Verfügbarkeit will und das kostet dann einfach einen Betrag X. Falls der Betrag X nicht passt, hat die GL bei der Definition der Verfügbarkeit einen Fehler gemacht. Klar - das hat nichts mit der Realität zutun, weil es halt immer "falsch" läuft. Aber für 20k EUR kriegt man schon einiges an Material, kommt halt drauf an wie du rechnest (ob z.B. HBAs zu den Serverkosten zählen oder den Storagekosten). DS3400 fängt z.B. bei ~10k EUR an für die Dualcontroller-Modelle.

Du kannst alles komplett redundant halten - das fängt an bei Dualport Disks und geht bis zu Replikationstechnologien die zwei völlig unabhängige Storage Synchron halten können. Mit redundanten HBAs in den Server die jeweils redundante Pfade zum Storage haben bist du da in jedem Fall besser dran als single port disks an einem einzelnen internen Controller.

Ja, da musst du wohl die Entwickler fragen auf welcher Plattform sie Webanwendungen genau entwickeln und welche Datenbank sie dafür brauchen. Da gibts nämlich ganz viele - ASP.NET mit SQL Express, PHP mit MySQL, PERL mit Postgres, PHP mit Postgres, ASP.NET mit DB2 Express, etc. pp. DMZ sollte im übrigen physikalisch von deinem internen Netz getrennt sein, nicht nur via VLAN - das läuft meist darauf hinaus das man eigene Virtualisierungs-Server für die DMZ benötigt - rein technisch funktioniert die VLAN-Variante natürlich.

Dann beziehe doch einfach eine Hosted Exchange Dienstleistung von einem der zahlreichen Anbieter - das ist relativ günstig. Eigene Infrastruktur muss ja nicht immer sein Saas/Hosted kann eine gute Alternative zum selber machen sein, man muss sich einfach aller Vor- und Nachteile bewusst sein. Ich kann leider keine Empfehlungen für den deutschen Raum abgeben, aber hier bietet das jeder grössere Internetprovider an. Bsp: green.ch - eMail, OWA, Client-Mail, POP3, IMAP, Outlook, Server Push

Ts ts. Hast du an IPv6 rumgespielt? ;) The installation of the Exchange Server 2007 Hub Transport role may be unsuccessful on a Windows Server 2008-based computer

Ja, das ist eine relativ wichtige Information - weil wenn das akzeptabel ist braucht ihr keine Storage-Replikation oder ähnliches.

Exchange 2007 ist, wie der Name erraten lässt, schon seit fast 2 Jahren auf dem Markt.

Meine Empfehlung ist als erstes irgendein kleines sekundäres Testprojekt durch den neuen Anbieter erledigen zulassen bevor du einen Auftrag für mehrere 100'000 CHF vergibst. Und auch schaust das bei den Verkaufsgesprächen ein Techniker seitens des Anbieters dabei ist. Das kann nämlich wirklich helfen - so kriegst du gerade einen Eindruck wie sehr es der Techniker im Griff hat, und die Sales können weniger Mist bauen ;) Wie schauts aus wenn das Gebäude abbrennt? Gelten die Zeiten dann auch? Aber wenn ich mir den Rest des Threads so durchlese weiss eure GL wenigstens das sowas teuer wird wenn mans richtig macht - das ist schonmal eine sehr gute Vorrausetzung für ein erfolgreiches Projekt.

Wie Norbert schon gesagt hat muss der SBS DC mit allen FSMO Roles sein - das ist aber IMHO ein Szenario das bei dir möglich ist - du hast danach einfach drei DCs, einer davon der SBS. Eine Migration die die Domänenstruktur nicht berührt ist ja auch möglich - du kannst den SBS als DC in die bestehende Domain nehmen. Aber ob sich der Aufwand lohnt? Von wievielen Usern reden wir? Wieviele SBS CALs hast du? Ausserdem bist du mit dem SBS2003 mit Exchange 2003 auf einem technisch veralteten Stand - was bei einer Neuinstallation nicht unbedingt sein muss, vorallem wenn du heute noch keinen Exchange hast.

Start den Remote-Agent auf dem WS03 System mit -debug (kannst du in services.msc machen). Danach, schaue dir die RAWS-Debug Logs an - dort sollte stehen welche Rechte ihm fehlen (meistens "Als Batch anmelden o.ä"). Meine Vermutung: Du hast im SBS den Account unqualifiziert angegeben ("Administrator" anstelle von "MYDOMAIN\Administrator") und hast als lokalen Administrator dasselbe Passwort wie beim Domain-Admin - dann versucht er sich als lokaler Admin beim WS03 anzumelden, was zu Problemen führen kann.

Wenn dir die Produkte bzw. Angebote von Microsoft nicht gefallen, steht es dir frei eine beliebige andere Plattform zu benutzen oder sogar einen Job zu suchen wo du mit IT nichts zutun hast - aber hier zu fluchen bringt dir nichts und anderen auch nichts. – Noch nicht ganz: (aus Sunny61's Artikel)

Da hat aber jemand geschlafen ;) Support policy for Microsoft software running in non-Microsoft hardware virtualization software Windows Server Catalog

Der Teufel steckt wie immer im Detail ;) Nichts für ungut! :)

Geringerer Footprint, weniger Patches. Trotzdem muss man die Core-Maschinen jeden Patchday rebooten - zumindest bis jetzt. Das stimmt nicht wirklich - es fehlen effektiv einige Komponenten, alleine die Shell etc. sind nicht vorhanden. Vorallem existiert ja lizenztechnisch kein Unterschied. Ich sehe es jetzt nicht als schlecht an das man sich über eine komplett neue Plattform erstmal informieren muss - und du kannst ja die Updates auch Offline installieren, wenn du mehr als einen Server deployen willst. Naja, so schlimm ists jetzt auch wieder nicht. Und grade in sehr kleinen Deployments kannst du dich dank Hyper-V auf eine Plattform beschränken für welche du schon Supportverträge hast, und musst nicht seperat auch noch an VMware Geld abdrücken. Für alles wo man mehr als ein paar VMs will führt aber an VMware im Moment eh kein Weg vorbei. Die HA Implementation in Hyper-V ist ja ziemlich schrecklich. – Dies gilt aber bei VMware auch - hat keinen Einfluss welche Virtualisierungslösung du verwendest. ESXi Patches kommen ja mittlerweile auch im Monatsrythmus raus...

Du musst AutoDiscovery nur richtig konfigurieren. Siehe: White Paper: Exchange 2007 Autodiscover Service

In der von dir verlinkten Seite geht es ja primär ums Empfangen von Mails via SMTP - der OP hat aber vom versenden geredet. Das Primärproblem beim Versand direkt ab dynamischen IP-Adressen ist IMHO z.B. The Spamhaus Project - PBL - The Policy Block List Spamfilter die Mails blockieren die direkt von dynamischen IP-Adressen her verschickt wurden - ich denke das ist etwas das man für ein privates Setup durchaus eingehen kann, aber die lächerlichen Mehrkosten für eine statische IP-Adresse rechtfertigen solche Spielchen im Firmenumfeld meiner Meinung nach nicht. Aber generell funktionieren tut das natürlich schon - bis es eben mal nicht funktioniert :)

Und wenns was richtiges für die ganze Firma sein soll: Password Management Software with Password Manager from ManageEngine

Intern stört mich das auch weniger, weil wir da schon länger auf SP1 sind. Aber es gibt immer diese Kleinstkunden mit der "Auto-Update ist böhse!!einself"-Einstellung. SP1 hat schon 1-2 Stunden in Anspruch genommen, die beiden sequentiell gibt eine Halbtägige Patchorgie :)