LukasB

Wenn du Pech hast kann das BIOS das NX-Zeugs nicht anschalten. Dann wird das nichts mit Hyper-V. Frage mal den Support des MB-Herstellers...

Hyper-Threading hat die CPU auch nicht. Hast du dir das mit dem NX-Bit angeschaut? Power-Off/On gemacht?

eseutil kann die physikalische Integrität der DB prüfen (das wird eher nicht das Problem sein) isinteg kann die logische Integrität der DB prüfen (könnte evtl. das Problem sein) Microsoft hat mal irgendwo einen MAPI-Debug Client zum Download angeboten. Evtl. könnte der dir helfen. Ich hab jetzt 10 Minuten gesucht und nicht gefunden, vielleicht weiss ja jemand anders grad wie das Ding heisst.

Dafür benötigt du einen Fileserver-Cluster. Ein DC kann allerdings nicht Teil eines Clusters sein.

Nein. Du musst einfach dann auf allen Clients das Root-Zertifikat installieren.

NX Bit im BIOS auch aktiviert? Power-Off/Power-On ist nach Änderung meist auch nötig. Sonst hilft auch dieses Tool: Intel® Processor Identification Utility - Download utility - (Windows* version)

So wild ist das nicht... Das Problem ist halt das sie einem die SAN-Zertifikate nicht grad nachwerfen...

Was ist mit AutoDiscovery? Benötigst du das nicht? Common Name. Nein. Aber beachte das das ganze Spiel mit den Zertifikaten bei Exchange grundsätzlich über die PowerShell gemacht wird, nicht direkt über die IIS Tools. Nein, ist anders. Lies dir am besten mal diese zwei Links durch: You Had Me At EHLO... : Exchange 2007 lessons learned - generating a certificate with a 3rd party CA You Had Me At EHLO... : More on Exchange 2007 and certificates - with real world scenario Du wirst wahrscheinlich ein SAN-Zertifikat brauchen, damit auch AutoDiscovery funktioniert.

Ja, das sollten aber zwei verschiedene LANs sein, alleine aus Sicherheitsgründen. Je nachdem was du dann genau machen willst kann der SBS aus dem Programm fallen (z.B. Forest Trusts). Bedenke das du in diesem Fall auch mehr als eine Maschine brauchst. Das kommt darauf an wie du das ganze umzusetzen gedenkst. Das kann jede halbwegs gescheite Firewall-Appliance auch. Eine empfohlene Konfiguration ist es nicht, aber im Kleinstkundenumfeld ist es die einzige sinnvolle Variante.

Da du das Umfeld Schule ansprichst - sind das normale PCs der Administration, also keine Schüler-PCs? Wenn ja tönt das nach einem idealen Umfeld für den Small Business Server. Den ISA auf der gleichen Maschine laufen zu lassen wie den Rest ist zwar prinzipiell möglich (im SBS Premium mit dabei), halte ich aber grundsätzlich für eine schlechte Idee. Auch Virtualisierung hilft dir hier nicht eine saubere Sicherheitsabgrenzung aufzubauen. Also zwei Auswege: Entweder den ISA auf eine seperate Maschine stellen, oder stattdessen irgendeine Firewall-Appliance nutzen (z.B. Sonicwall, Watchguard). Grundsätzlich ja, im genauen hängt das natürlich von den Anforderungen der User ab. So wie du die Hardware schilderst tönt das nach Whitebox-Hardware. Soetwas kann ich im Produktivbetrieb nicht empfehlen - in diesem Umfeld würde ich wohl einen IBM x3400 verkaufen (Alternativ z.B. einen HP ML350). Funktionieren würde es natürlich trotzdem. Wieso willst du Virtualisierung einsetzen? Das bringt dir in so einem Umfeld praktisch nichts, erhöht aber die Komplexität und Lizenzkosten enorm. z.B. SBS2003 mit Software Assurance auf der jetzigen Hardware, und dann im Herbst auf neue Hardware mit einem SBS2008 gehen. Ja, wäre machbar. Den ISA virtualisieren halte ich in einer Produktivumgebung für eine sehr schlechte Idee (Sicherheit). Du kannst mit regulären Lizenzen DC/DHCP/FS/PRT/EX alles auf eine einzige WS 08 Std Kiste tun. Aus Kostengründen würde ich dir aber eher zum SBS raten. Das Geld lieber in gescheite Hardware investieren.

GP Preferences Download details: Group Policy Preferences Overview

Wie gesagt: Sharepoint. Da müssen die Files halt Weg von einem normalen Fileserver und auf Sharepoint gezügelt werden. Dann hast du da eine detaillierte Kontrolle wer wann was wie modifiziert hat. Ist natürlich aufwendig. Wie gesagt: Der Beste weg wäre diesen Leuten von deiner IT kontrollierte PCs zur Verfügung zu stellen mit den Applikationen die sie brauchen. Das bringt am wenigsten Veränderungen mit sich. Schwierig wirds wenn die Leute Applikationen brauchen die es nur unter Mac OS bzw. Linux gibt. Evtl. würde es dann Sinn machen eine weitere Person mit passendem Know-How einzustellen. NAC ist keine Lösung wenn die Leute frei die Systeme wählen können und auch bei anderen Kunden arbeiten - mehrere NAC Agents auf dem gleichen System wird kaum funktionieren, vorallem wird es nicht für alle 500 exotischen Linux-Distributionen welche geben.

Dann musst du halt ein Extranet schaffen, und diese Leute in ein seperates LAN abgliedern. Sie können dann z.B. von draussen auf einen Sharepoint oder ähnliches zugreifen um Files auszutauschen. Und Interne Applikationen z.B. via TS Gateway oder Citrix Secure Gateway nutzen.

Du kannst über die Systemsteuerung das Default-Keyboardlayout und Standard-Landeseinstellungen setzen. Diese gelten dann, nach einem Reboot, auch für den Anmeldebildschirm. Grundsätzlich ist es aber eine schlechte Idee nicht-ASCII-Zeichen in Benutzernamen oder Passwörtern zu verwenden - weils eben genau in solchen Situationen für unnötige Komplikationen sorgt.

Gebt ihnen einen Laptop bzw. Arbeitsplatz der durch eure IT betreut wird, und das Problem ist gelöst? Billig ist das natürlich nicht. Letztendlich ist die Frage was eure Entscheidungsträger machen wollen - diese müssen ja dann auch die Mittel für die Problemlösung sprechen. Das ist eher eine strategische Frage als ein konkretes technisches Problem.

Wenn du das Zertifikatsproblem nach den Anweisungen von gysinma gelöst hast, wirst du auch noch dieses Problem haben: Outlook Anywhere Bug with Windows Server 2008 at Aaron Marks IT Consulting

Ist für Betriebe mit Zuviel Geld gedacht. Kostet knapp 20k und gibts derzeit nur in Redmond. Welcher Betrieb zahlt schon 4 Wochen Arbeitsausfall, 4 Wochen USA Aufenthalt und 20k Kursgebühren? Vielleicht für ein paar wenige Consultants welche ein Monatsgehalt pro Stunde kassieren interessant...

Du suchst ACU. Compaq Smart Array 431 Controllers - HP ProLiant Array Configuration Utility for Windows - HP Business Support Center

Hat der User denn diese Mailadresse?

Beide Varianten sind möglich. Nein, haben ja nichts miteinander zutun. Single-Label Domains können sehr problematisch sein. Auch die direkte Verwendung einer Internetdomain kann problematisch sein. Es gibt viele Varianten wie man das machen kann - du kannst den Domainnamen auch komplett entkoppeln und z.B. blah.localdomain nehmen (.localdomain ist speziell für sowas reserviert). Ja, das ist sicher ein Weg. Ich würde mir an deiner Stelle einen professionellen Dienstleister zu diesem vorhaben hinzuziehen. Du sagst ja selber das du von diesem Thema noch nicht grossartig Ahnung hast. Und einen seperaten Forest für die DMZ hochzuziehen ist nun doch nichts triviales, da gibt es sehr viele Dinge zu beachten.

Wenn man SBS 2003 R2 hat kann man die SBS CALs bis Ende Mai 2009 nutzen: The Official SBS Blog : How SBS 2003 CALs Work with Windows 2008 in Your SBS Domain

Achso. Du musst erst ein passendes VM Netz erstellen. Im MMC-Hauptschirm auf der rechten Seite auf "Virtual Network Manager" und dann durchklicken.

In der VM musst du die Integration Components (ab der virtuellen CD) installieren, damit sie die Synthethic NIC sehen können, falls du das meinst. Oder hast du schon Probleme beim erstellen des virtuellen Switches auf dem Host selber?

Kein Wunder, bei diesem Disk-Subsystem wirst du niemals eine halbwegs akzeptable Performance erreichen können. SATA Disks mit 7.2kRPM sind richtig schlecht bei Random IO, wie es ihn sicher gibt wenn ein Exchange und ein Fileserver und das OS auf den gleichen zwei Spindeln laufen, und du 20 User bedienen musst! Auch an Memory sollte ein SBS mit 4GB ausgeliefert werden - mehr ist nicht möglich, und weniger ist auch nicht gut. Als Disk-Subsystem in einem SBS macht es z.B. Sinn 2x 147GB 15kRPM SAS als OS/Log Disk und 6x147GB 15kRPM SAS RAID5 + Hotspare für Daten (Fileserver und Exchange). Das ergibt eine gute Mischung aus Performance und Kosten. Die Boot-Performance von SBS ist immer mies - das liegt unter anderem daran das Exchange und DC auf derselben Maschine laufen. Da kannst du nicht wahnsinnig viel machen. Das ist in der tat ungewöhnlicht. Poste doch mal den Output von "tasklist".

Geht leider nicht. Nur automatisch :( Komfortabler wirds wenn du SCCM etc. hast. Die Hyper-V Updates habe ich jeweils manuell mit wusa.exe installiert. Alle anderen indem ich die automatischen Updates auf vollständig automatisch gestellt habe, und den automatischen reboot via GPO deaktiviert hab. Updates via WSUS freigeben - ein Tag warten - Kiste rebooten. Nicht ganz optimal, tut aber. Sind semi-produktive Systeme die nun schon 3 Patchdays gesehen haben.