LukasB

Split-DNS ist Gebastel - ja, manchmal lässt es sich nicht vermeiden weil das Kind schon in den Brunnen gefallen ist, aber die Subdomain-Variante ist 100% sauber und vermeidet jegliches Gebastel von Anfang an. Natürlich funktioniert die .local Variante dennoch - und ist in meinen Augen kein Kandidat wo ich eine Domainmigration auf einen anderen Namen ins Auge fassen würde, aber wenn man die Chance hat auf einem leeren Blatt anzufangen würde ich es nicht so machen.

Wo genau hast du die DNS-Server des Providers eingetragen?

QuickStart fehlen zum einen die Exchange und SQL Agents, zum anderen fehlen gewisse Reporting-Optionen. Mein Tipp: Bei BackupExec immer Basic-Support mitkaufen, dann kann man jeweils wie mit SA "gratis" auf die neueste Version wechseln.

Sofern alle DNS-Server die du intern verwendest diese auf den DCs sind ist das nicht erforderlich, da diese ja authoritiv sind.

Grundsätzlich ist das eine Konfiguration die Probleme verursachen kann und deswegen grundsätzlich zu vermeiden ist. Aber das von dir beschriebene Verhalten lässt sich konfigurieren: Active Directory communication fails on multihomed domain controllers Es geht bei der Anleitung zwar konkret um DCs, aber sie lässt sich auch auf andere Maschinen übertragen. Interessanter wirds wenn Network Browsing noch dazukommt: Symptoms of multihomed browsers Grad bei VMware kann man auch einfach sämtliche Bindings (ausser den VMware Protokollen) vom Adapter entfernen - bei OpenVPN ist das natürlich weniger gescheit.

Einen sechsten Vorschlag hätt ich auch noch. activedirectory.local oder ähnlich - irgendwas das vom Firmennamen komplett unabhängig ist. Die Begründung dahinter ist das man kein Active Directory mit falschen Namen hat wenn die Firma mal wieder umbenannt wird. Aber persönlich bin ich auch ein Fan von der Subdomain der offiziellen Internetdomain. Vorallem weil man dann im Falle einer Firmenumbenennung ganz viel Equipment beantragen kann um die Domain auf den neuen Namen zu migrieren ;)

Thread Hijacking wird nicht gerne gesehen - fang doch einen neuen Thread zu dem Thema an...

Das Stichwort heisst "Single Label Domain". Gibt diverse Dinge die damit Probleme haben, z.B. funktioniert die DNS Registrierung damit nicht richtig, Exchange 2007 vor SP1 funktionierte nicht damit, etc. Information about configuring Windows for domains with single-label DNS names You Had Me At EHLO... : Single-label Domain Names and Exchange Server 2007 SP1 (Part Deux) Ich würde bei der nächsten Gelegenheit (z.B. WS08 Upgrade) auf einen neuen Namen migrieren.

Ja. Zweite CD, adprep. – Forest Functionality / Domain Functionality haben NICHTS mit der Schema-Version zutun. Du musst ein Schema-Upgrade von der zweiten R2 CD durchführen auf dem Schemamaster.

Um einen R2 als DC nutzen zu können musst du das Schema auf R2 upgraden - das geht mittels adprep von der ZWEITEN CD von 2003 R2. Du kannst aber problemlos R2 und nicht R2 DCs mischen. Wenn du einen R2 nur als Mitgliedsserver nutzen willst ist grundsätzlich kein Schema-Upgrade notwendig - ausser du willst R2 features wie z.B. DFS-R nutzen. Irgendeine Kleinigkeit findet man immer ;)

dcpromo kannst du nicht machen während Exchange installiert ist - nur vor der Installation oder nach der Deinstallation. Es ist nicht nur unsupported dsa zu machen, es funktioniert auch nicht! Auf Outlook hat die Exchange Installation in deiner Konfiguration keinen Einfluss.

Steht doch in den verlinkten Artikeln. Konkret für WS03 ist hier: Please Verify your Location End of Extended Support = Keine Sicherheitsupdates mehr.

Der Gratis-ESXi ist Hyper-V ziemlich ebenbürtig, bei den grossen bezahlten Versionen mit HA etc. sieht die Situation aber schnell wieder anders aus. ESXi ist die Variante die etwas unflexibler im Deployment ist, da es wirklich ein reiner Hypervisor mit eigenem Dateisystem und eigener HCL etc. ist, während Hyper-V auf fast aller WS08 zertifizierten Hardware läuft, und man auf dem Host auch andere Software laufen lassen kann, aber nicht sollte. Memory-Overcommitment ist eines der Features das ESXi mitbringt und Hyper-V nicht hat. Dies ist vorallem in Testumgebungen sehr praktisch, aber in Produktivumgebungen von VMware selbst nicht empfohlen. Ein weiterer wichtiger Teil ist OS-Kompatibilität - wenn du nur Windows virtualisieren willst dann kannst du Hyper-V oder ESXi nehmen, wenn du einen ganzen Zoo voll Betriebsystemen virtualisieren willst bist du mit ESXi besser beraten.

ESXi gibts auch ne Gratisvariante. Grundsätzlich würde ich VMWare Server oder Virtual Server heute nicht mehr neu einsetzen - sowohl Hyper-V als auch ESXi sind diesen Produkten in fast aller Hinsicht überlegen (VMWare Server hat, glaube ich noch USB Support, welches weder Hyper-V noch ESXi hat).

Wie meinst du das? Jeder Domain-Controller sollte ein DNS-Server sein. Wo wurde denn die AD-Zone bisjetzt gehostet? Was siehst du denn im dnsmgmt.msc für Einträge?

Sowie den Netlogon-Dienst neustarten, damit auch die AD-spezifischen SRV RRs registriert werden.

Kommt darauf an. Welchen Spamfilter verwendest du denn? IMF? Exchangepedia Blog: IMF: Where's the whitelist? Evtl. ein Problem mit SPF/SenderID?

Wie bereits von Rudman und Rep angesprochen kannst du nicht einfach eine Domain mit gleichem Namen erzeugen, die Migration mit ADMT ist da die einzige Lösung. Aber ich denke der beste Weg die Migration reibungslos über die Bühne zu bringen ist die jetzige Domain zu flicken, und dann diese auf neue DCs zu migrieren. Meistens sind es nur Detailprobleme die ein dcpromo vom funktionieren abhalten. Erzähl doch mal was du beim dcpromo für konkrete Fehlermeldungen gekriegt hast, und was netdiag und dcdiag ausspucken.

Deswegen mit 10.0.0.0/24 Anfangen. Das reicht dann für bis zu 65000 Filialen ;)

Dieses Thema ist sehr heikel und erfodert meist sehr viel Spezialwissen. Die beste Vorgehensweise ist das du dich mal mit dem Rechtsanwalt eures Unternehmens in Verbindung setzt - entweder hat dieser selber genügend Expertise auf dem Gebiet oder kann euch ansonsten an einen passenden Spezialisten verweisen. Es ist hier sehr wichtig das die genauen Bedingungen wie dies mit Datenaufbewahrung klappen muss sehr klar ist - in vielen Fällen kann z.b. das einfache sichern von Daten auf Festplatten oder Bändern nicht zureichend sein, und es müssen evtl. WORM-Medien eingesetzt werden.

Das Lotus Foundations Produkt ist quasi die IBM-Alternative zum SBS. IBM Lotus Foundations Start Es ist aber, wie auch der SBS, ein enorm komplexes Produkt. Und keinesfalls günstiger :)

NagiosExchange: WMI agentless plugins Laufen dann via NRPE. Ist halt alles ein bisschen bastelig. Gibt glaub im Moment noch einen zweiten Thread über gescheite Monitoring-Systeme für Windows - meine Empfehlung wäre da immer noch SCE/SCOM.

Der richtige Weg dafür ist nicht SNMP, sondern WMI. Und auch dafür gibts Nagios-Plugins - mit WMI kommst du so ziemlich an alle relevanten Daten.

Ja, ich bin auch kein grosser Fan von diesem Verhalten. Es gibt ein paar standardmässige Inhalte von Bounces, anhand denen Exchange/Outlook die Mails umformatiert um Benutzerfreundlicher zu sein. Das Verhalten wurde in Exchange 2007 einiges verbessert.

Das einzige was mir zu dem Thema einfällt ist BgInfo BgInfo Das Problem bei all den Tools ist halt das sie über RDP Standardmässig deaktiviert sind (was sich ändern lässt), aber der Aufbau des Desktops dann je nach dem länger geht.