LukasB

Der einzige der dir hier zuverlässig helfen kann ist der Hersteller der (ungenannten) Applikation.

Keine Sims - die gabs schon in der Beta nicht, und sind auf das nächste Release versprochen. (ca. 6 Monaten oder so)

Wir wissen doch alle das die Hacker ohne DHCP keine Chance haben!:p

Muss man halt testen - ich kenn nicht alle SBS Restriktionen auswendig. Aber vorher mal testen. So schlimm ist das ganze nicht, zumindest in SBS Dimensionen - man kann ja immer noch hingehen und Zeug von Hand flicken. Ja, jetzt hast du zwei Möglichkeiten. Eine VPN Verbindung brauchst du eigentlich eh zwischen den Standorten, und dann kann Standort b auch mit mailserver.abc.local etwas anfangen - das kannst du problemlos zum laufen bringen bevor du den SBS migrierst. Die Variante B, und eigentlich die bessere, ist wenn du RPC over HTTPS generell auf mail.firmaA.de umstellst - weil dann kommen die Leute auch Mobil, von draussen an ihre Mail. Dazu musst du die Config in deiner Original-Domain umkonfigurieren. Gibt schlimmeres.

Unsere (interne, neue) Produktivumgebung läuft jetzt schon auf Hyper-V RC0 - ist etwas gewagt, ja, aber wir sind IT Dienstleister und es ist immer gut intern praktische Erfahrungen zu sammeln bevor man bei den Kunden ist. Die RC0 ist stabil und läuft bislang ebenfalls Problemlos. Das Upgrade auf RTM soll "seamless" sein. Versteh keinesfalls als Empfehlung eine neue Produktivumgebung auf Hyper-V RC0 hochzuziehen - ich sage nur das es geht. Als MS Partner haben wir da auch zusätzliche Supportwege. Nein, zur primären Partition. Das ist alles andere als eine VM - die primäre Partition sollte wann immer möglich ein Server Core sein - 3rd Party Programme sollten da auf keinen Fall drin laufen. Aber machbar ist das was du dir vorstellst schon.

Wie hast du die Mail-Anbindung realisiert vom Routing der Adressen zwischen den Standorten? Mit einem POP3-Connector? Schonmal viel besser, ich kann mir jetzt vorstellen um was es geht. Der SBS ist doch ziemlich sicher eine OEM/OSB-Version, oder? Dann brauchst den sowieso neue Lizenzen. Auf der neuen Hardware kannst du dann einen Stinknormalen WS2003 DC deployen, in deiner momentanen Domain. Die User kannst du dann neu erfassen oder mit ADMT migrieren (ich bin nur mit 100% sicher ob das mit SBS geht, aber glaube schon). Je nach Grösse ist das absolut Sinnvoll - wir haben Intern bei unserer 10MA Aussenstelle auch keinen separaten Exchange - Outlook 2007 und Cached Exchange machts möglich. Ah, also verwendest du POP3 um die Mails zu holen. Okay, das ist natürlich ein ziemliches Disaster - aber gut, davon kommt man leicht weg. Ich frag jetzt natürlich mal doof - wieso? Willst du wirklich für einen zweiten Standort eine eigene Domain betreuen müssen? Vorallem da du wg. der Hardware eh migrieren musst - zügel die User doch gleich in eure richtige Domain. Sieht dann auch vom Branding her schöner aus. Die Frage die sich mir jetzt noch stellt ist wieso du auf irgendeine Art und Weise Probleme mit RPC over HTTPS, SSL Zertifikaten etc. siehst.

martins, ich hab jetzt den Thread mehrmals durchgelesen, und bin mir immer noch nicht sicher was genau dein Problem ist bzw. deine Frage ist. Ich versuch mal zu rekapitulieren: Du hast im Moment einen Forest mit Exchange, ad.firma.de mit E-Mail Domain firma.de - für RPC over HTTPS wird mail.firme.de verwendet. Dann habt ihr eine Firma gekauft, diese hat einen SBS mit ad.gekauft.de - jetzt wollt ihr das ganze 1:1 weiterbetreiben. Wie Dr. Melzer gesagt habt - ihr müsst Lizenztechnisch nichts ändern. Ihr könnt den SBS 1:1 weiterbetreiben, aber nicht integrieren. Was willst du genau erreichen? Was ist das Ziel? Was soll mit dem SBS passieren? Wollt ihr den Auflösen und in eure Infrastruktur konsolidieren (d.h. eine zweite Recipient Policy? und dann Zugriff via RPC over HTTPS?). Vielleicht ists Sinnvoll wenn du mal genau schilderst was: Der Ist-Zustand ist Der Soll-Zustand sein soll

Zum DC noch folgendes: http://support.microsoft.com/kb/888794 IIS ist halt die grosse Frage was du drin laufen lassen willst. Grössere Websiten eigenen sich da definitiv ned zur Virtualisierung. WSUS braucht Platz und je nach Anzahl Clients auch mächtig IO. Das GFI-Produkt kenne ich nicht. TS braucht relativ wenig IO. Ich hab halt schon ein paar Kunden erlebt die sich von unseren Sales nicht überzeugen liessen, und dann am Schluss mit einer nicht performenden SATA-Lösung massivst unzufrieden waren. I-told-you-so ist zwar witzig, aber unproduktiv. Overkill wäre ein BladeCenter und ein EMC SAN :) Nichts für Ungut, Lukas

Professionelle IT war noch nie gratis - und 6kEUR ist doch Peanuts. Was läuft denn da drauf?

Ja, sicher - aber mir erscheint die Storage-Config des OP völlig unterdimensioniert. Ein kleiner 256MB Controller ist sicher ganz angemessen für einen Standalone-Server, aber wenn man anfangen will im grossen Massstab zu virtualisieren, dann braucht man ein richtig fettes Storage-Backend, und RAM im zweistelligen Bereich. Ansonsten schläft einem einfach das Gesicht ein weil innerhalb eines Jahres aus den 6 VMs plötzlich 8 geworden sind, und die paar SATA Platten einfach nicht die notwendige Anzahl IOPs schaffen. Ein DL380 kann 8 interne 2.5" SAS Disks haben - das ist ganz nett für 2-3 (produktive) VMs mit einem 256MB Controller - aber der OP will 6 und wahrscheinlich mittelfristig mehr - alles gleich klotzen und nicht kleckern, und anständige Grundlagen zur Erweiterung schaffen.

holunder, Stell *jetzt* auf DHCP um - wenn du statische IPs für die Clients willst, mach es mit Reservierungen. Du machst dir das leben für die Zukunft wesentlich leichter...

Du musst xyz an den externen Server delegieren, sonst klappt das nicht. Sieht generell nach einem basteligen Setup aus...

4 SATA 7.2k RPM Arms für 6 Maschinen? Falls diese I/O mässig nicht absolute Daumendreher sind (z.B. AD CS, NPS), dann wird das laaaaaangsam. Grundsätzlich brauchst du bei Virtualisierung ein anständiges I/O-System - ich würde eher eine anständige 2U Maschine (z.B. HP DL380) plus eine grosse MSA (z.B. 25 x 2.5"), und dann pro VM mindestens eine Disk, besser zwei Rechnen. RAID6 ist ganz angenehm in GROSSEN Raidsets. Also so ab 8-10 Scheiben, wenn die alternative 2x RAID5 ist. Für das grosse MSA Array brauchst du dann einen entsprechend fetten Controller (IBM hat z.B. ganz vernünftige mit 1GB battery backed Cache - HP wird da aequivalentes haben). Wichtig - schnelle Platten - 2.5" SAS 150GB mit 10kRPM oder 2.5" SAS 70GB mit 15kRPM. Aber sicher keine SATA Platten!

Utility Spotlight: Limit Login Attempts With LimitLogin z.B. (1 Minute mit Google)

Es ist auch eine gute Grundsatzregel auf jedem DC den DNS Dienst gleich zu installieren. Ausnahmen bestätigen die Regel, wie immer halt, aber grundsätzlich ist das immer eine gute Idee.

Ja, ist möglich. Die SBS CALs decken auch die Windows 2003 Std CALs ab. Dein Problem scheint daran zu liegen was auch in der Fehlermeldung steht - korrigiere doch mal die Uhrzeit des neuen Servers...

Du musst beim SMTP Server natürlich auch noch SSL einrichten, die Fehlermeldung ist absolut korrekt.

Was hat die Ereignisanzeige des Druckers mit Netzwerkproblemen auf dem Client zutun? Am Benutzerkonto kann es eigentlich nicht liegen - schau dir doch mal das Eventlog des Clients an, ob du dort etwas siehst. Wie äussern sich denn diese Unterbrüche? Verliert er die Verbindung zu Shares, aber ein Ping ist noch möglich?

Ja, du musst aber noch ein Zertifikat hinterlegen - Unter Access / Certificate.

Das Problem dürfte sein das der Befehlt in der falschen Session läuft - nämlich der Session 0 (Console). Um welches OS handelt es sich denn, und wie ist der User angemeldet? Bei Vista/WS08 ist die Session 0 nämlich exklusiv für Dienste reserviert - da meldet sich niemand an. Und auch sonst kann das Problem sein das der Dienst nicht mit der Desktop-Session interagieren kann. Welches Problem versuchst du denn mit diesem Batchfile zu lösen?

Was steht denn im Message-Tracking? Im Active Directory können ebenfalls fixe Weiterleitungen definiert werden - was ist dort hinterlegt?

Du kannst auf deinem Edge blocken das Mails mit Absender @meinefirma.de überhaupt angenommen werden - dann kommen diese Mails garnie bis ins interne Netz.

Hast du mal rsop.msc ausgeführt während du eingeloggt warst? Dann siehst du welche Einstellungen der Server gesamthaft via Gruppenrichtlinien erhält.

Hast du mal die Boardsuche mit *70-284* bemüht (Die Asteriske sind wichtig)? Die Prüfung gibts schon länger und ist auch recht beliebt...

DCs virtualisieren ist so eine Sache. Ich rate davon ab. Zwei billigste 1U Kisten tun den Zweck in fast allen Umgebungen und du kommst nicht auf die Ideen unsupportete Backupvarianten zu verwenden. Mach dich mal zum Stichwort "USN Rollback" schlau - das kann dir bei vMs schneller passieren als dir Lieb ist.