LukasB

Nicht mehr möglich. Du benötigst eine VM mit WS03 oder WS08 mit dem ntbackup Restore Utility.

Hier anfangen: How to read the small memory dump files that Windows creates for debugging Gemäss meiner Erfahrung ist das Hauptproblem bei 32bit TS jeweils Resource Depletion (Paged Pool, Nonpaged Pool). Der Bluescreen deutet aber aus meiner Sicht primär Richtung Treiber: DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS Auf was für Hardware laufen die TS denn?

z.B. Microsoft Expression Encoder, falls du auf den via TechNet o.ä. Zugriff hast.

Grundsätzlich meine Empfehlung: Statische IP erwerben Statische IP bei remote.domain.tld eintragen, einen _autodiscover._tcp Eintrag erstellen Zertifikat für remote.domain.tld erwerben MX TTL bei Strato auf ein Minimum reduzieren, am Migrationstag die Mails per POP3 ein letzes mal abholen, dann den MX auf remote.domain.tld umstellen. Mails werden dann direkt per SMTP zugestellt. E-Mails kannst du ebenfalls grundsätzlich direkt verschicken, wenn du an einem Firmenanschluss mit statischer IP bist. Du hast dann mehr Kontrolle darüber ob die Mails zugestellt wurden oder nicht. Dann noch das Zertifikat für domain.tld eintragen. VPN kannst du entweder über die Symantec-Box oder via PPTP auf dem SBS direkt realisieren.

Was steht denn im Eventlog?

Dafür musst du ein Gerät kaufen das Netzwerkbasiertes Scannen etc. von Anfang an kann. Dafür muss dann meist auf allen Clients eine Zusatzsoftware installiert werden. Gute Erfahrungen in dem Bereich haben wir mit HP4730 und dem kleinen Bruder in Schwarz-Weiss gemacht. Besser sind Geräte welche Scan-To-File oder Scan-To-Mail können (selbstständig, nicht über eine PC-Software).

Ich kenne InstantStorm jetzt nicht, aber wenn du Glück hast kannst du mit ResHack das Flash-File extrahieren: Resource Hacker

Überleg dir erstmal genau was du machen möchtest, welche Dienste nachher auf den virtualisierten Servern laufen. Das Sizing des Hyper-V Hosts kannst du relativ einfach machen, indem du die einzelnen Server sizest und nachher die zusammengezählte Leistung in einem Server erwirbst. Aber gerade bei kleineren Umgebungen kann man da mit den normalen 2U-Maschinen relativ wenig falsch machen (IBM x3650 M2, HP DL380 G6), solange man nicht die miesen 550x CPUs kauft. Beachte einfach das du für die volle Anzahl Memory Slots zwei CPUs braucht. Bei einem Virtualisierungshost würde ich sowieso von Anfang an beide CPUs installieren. Falls du Desktops virtualisieren willst braucht du ZWINGEND VECD-Lizenzen: http://www.microsoft.com/windows/enterprise/solutions/virtualization/licensing.aspx Darauf zugreifen kannst du dann mit ThinClients. Wir verkaufen meistens Thin Clients - IGEL Technology - UK & Ireland ThinClients, aber es gibt in dem Bereich viele Hersteller. Geld sparen kannst du in so einer Kundengrösse mit Desktop-Virtualisierung aber nicht - es wird teurer. ThinClients kosten gleichviel wie ein PC.

Da gehts um Autodiscover. Das hat nichts mit deinem Problem zutun. Mach bitte was BrainStorm dir sagt. DAnn kommt man der Lösung auch näher.

Was steht denn in der Nachrichtenverfolgung? Wenn dir jemand versucht zu helfen hilft es normalerweise ungemein wenn du dessen 1:1 beantwortest ;)

Ich sehe jetzt den Zusammenhang nicht ganz. Unterstützt der Applikationshersteller denn den Betrieb in einem RD Session Host nicht?

Wieviel besteht denn von dem dir aufgeschriebenen schon? Der SBS unterstützt keine Trusts, d.h. du kannst die Filialen nicht zu eigenen Domains machen und das ganze sinnvoll an den SBS anbinden. Allerdings wäre die Situation mit eigenen Domains für die Filialen eh keine allzugutes Design. Als erstes würde ich mir an deiner Stelle überlegen ob man die Aussenstelle nicht etwa mit einem RD Session Host abdecken kann - dann kannst du in den Filialen ThinClients einsetzen und auch einfach Applikationen wie z.B. ERP Clients freigeben, ohne dir über WAN-Bandbreiten und Latenz Gedanken zu machen. Falls dies aus irgendeinem Grund keine Option ist, wäre meine nächste Empfehlung den SBS in der Zentrale auf SBS 2008 zu updaten, und in den Filialen einen RODC einzusetzen. Auf diesem kannst du dann auch Files etc. freigeben. Die wichtigsten Fragen ist: Welche Funktionalität willst du am Ende, welche Hardware hast du heute schon und wie flexibel bist du bei der Umsetzung.

Falsch. Via RDP dürfen zwei Leute Administrativ darauf zugreifen. Dies sind aber keine TS CALs! Standardmässig kann ein Admin nur eine Sitzung Offen haben. Ein zweiter Admin kann natürlich auch eine Sitzung öffnen. Wenn du mit dem gleichen Admin-Account zweimal angemeldet sein willst, musst die entsprechende Einstellung ändern, damit ein Useraccount mehrfacht angemeldet sein kann.

Nein. Aber du kannst auf FPE updaten, das hat (endlich) ein automatisches Enginemanagement.

Das ist kein magisches Programm, das dir sagen kann ob dein Computer defekt ist oder nicht. Es gibt Probleme die leider nicht allzuleicht zu finden, da sie von unterschiedlichen Faktoren abhängig sind. Memtest ist ein gutes Programm um defektes Memory zu finden, allerdings kann es sein das sich das Memory im Idle-Betrieb, wenn das Netzteil eigentlich nur CPU und Memory versorgen muss völlig normal läuft, aber unter Volllast mit Grafikkarte, USB, etc. nicht stabil läuft da es nicht genügend Spannung kriegt. Auch wenn du nur einen fehlgeschlagenen IntelBurnTest durchlauf hattest, sagt das ganz klar das dein System _irgendein_ Hardwareproblem hat.

D.h. mit einem falschen Ergebnis? Du kannst das ganze auch etwas länger laufen lassen (die 5 Durchläufe die Standard sind, sind in meinen Augen etwas sehr optimistisch und eher für den Fall Overclocking gedacht). Ideal auch, wenn du nebenher Peripherie benutzt (USB-Festplatten, Maus, Tastatur, etc.) um möglichst einen Fehler provozieren zu können. Ein fehlgeschlagenes IntelBurnTest beweist dir aber erstmal das es sich um ein HW- und nicht um ein Softwareproblem handelt. Das ist schonmal gut. Der nächste Schritt wäre dann das Problem auf PSU, RAM, CPU oder Board einzugrenzen. Dort heisst es dann Teile tauschen.

Das ist eine Theorie, genauso wie ich auf's Memory tippe. Wie immer bei Eigenbaurechnern muss man solche Probleme im Ausschlussverfahren lösen und Komponente um Komponente ersetzen. Aus meiner Erfahrung liegt das Problem sehr selten beim Prozessor (was natürlich nicht heisst das es der Prozessor nicht sein kann). Aus diesem Grund habe ich dir aber IntelBurnTest empfohlen - das ist ein Test der auf LinPack basiert, und sowohl CPU als auch Memory unter Volllast testet. IntelBurnTest findet Fehler, die Memtest unter gewissen Umständen nicht aufzeigen kann (da die Fehler nur auftreten wenn die CPU auch unter Last ist -> Stromverbrauch).

Nicht wirklich. Ich weiss dass das fast wieder ein philosophisches Thema wird, aber ein gutes 550W Netzteil packt die angegebene Last problemlos. Ich habe ein Seasonic 550W Netzteil mit einem i7-920 (der wesentlich mehr Strom frisst als ein Q6600, vorallem wenn er übertaktet wird), mit einer ATI HD 5870 (welche ebenfalls wesentlich mehr Strom frisst als eine GTS 250). Die ganzen PSU-Kalkulatoren geben ziemlichen mist aus - mit einem guten 750W Netzteil kann man zwei GTX 295 oder HD 5970 betreiben. Für eine GTS 250 ist das kompletter Overkill.

Hört sich nach defektem oder falsch konfiguriertem Memory an. Beachte das Overclocking-Module meist mehr Voltage brauchen als normale. Genaueres könnte man sagen wenn du mal all deine Minidumps analysierst. Lass mal IntelBurnTest mit 3GB laufen: IntelBurnTest v2.3 download from Guru3D.com

SBS CALs gibt es als User und Device-CALs. Wieviele Windows-User, Mailboxen oder Zugriffswege verwendet sind völlig unerheblich. Die rechtlich verbindlichen Angaben dazu findest du in deinen Lizenzdokumenten, eine einfache Übersicht findest du z.b. hier: Windows Server How-To Guides: Grundlagen der Lizenzierung von Microsoft Produkten, in Volumenlizenzverträgen - ServerHowTo.de In deinem Fall braucht jeder User (Person) eine eigene User-CAL. Du könntest aber natürlich auch alle externen Geräte mit Device-CALs abdecken, aber dies wäre wahrscheinlich nicht Wirtschaftlich. Der RWW hat keine speziellen Lizenzanforderungen. Er wird gleich wie die anderen SBS-Dienste lizenziert. Edit: Mift, Norbert war schneller.

Damit du die SBS Wizards benutzen kannst musst du einen CNAME von remote.domain.tld auf myname.dyndns.org machen. Direkt über die dyndns.org Adresse wird nicht funktionieren - dafür müsstest du viele Dinge manuell konfigurieren, was bei einem SBS generell eine sehr schlechte Idee ist.

Doch, das ist der einzige Weg - die Gewaltentrennung hat man z.B. auch in Staaten um einen Missbrauch zu verhindern. Genau das ist auch der einzige Weg das in einer Firma umzusetzen - hat ein Mitarbeiter Zugriff auf alles von Active Directory über Switches bishin zur Lohnbuchhaltung ist es unmöglich ihn sinnvoll zu überwachen. Dazu müssen Sachen aufgetrennt werden - seperate AD Admins, seperate Exchange Admins, seperate ERP Admins, eventuell noch getrennte Forests für besonders Sicherheitskritische Bereiche, etc. etc. So wird das ganze z.B. in Banken gemacht. Dafür geht jede Menge Effizienz drauf - die Prozesse machen alles langsamer, aber die Banken sehen den Sicherheitsgewinn in einem gesunden Verhältnis zur geschrumpften Effizienz. Es kann dann locker mal drei-vier Tage dauern wenn man auf einem Server lokale Adminrechte braucht. Und auch dann natürlich nur wenn jemand hinter einem steht und bei der Arbeit auf dem System zuschaut. Die Geschäftsleitung eines jeden Betriebes muss hier abwägen, wieviel ihnen die zusätzliche Sicherheit wert ist. Es gibt keine Software die du installieren kannst, wonach sich nachher alle deine Probleme in Wohlgefallen auflösen. Falls du das nicht verstehen willst kann dir hier niemand helfen. Dein Problem muss auf Interpersoneller, nicht auf technischer Ebene gelöst werden. Bei QA geht es aber um ein völlig anderes Problem als kriminelle Elemente. Qualitätssicherung ist leicht zu betreiben und kann auch in kleineren Betrieben relativ einfach realisiert werden. Auch hier muss dafür natürlich mehr Personal eingestellt werden. Die meisten kleineren Firmen wollen das aber nicht.

In kleineren Betrieben, die nicht genügend Personal und Prozesse haben um das ganze genügend "aufzuteilen" damit niemand Zugriff auf alles hat, ist ein Admin eine Person der man Vertrauen muss, wie ein Geschäftsleiter oder Buchhaltungschef. Hier ist es also die Aufgabe der Geschäftsleitung bzw. des Personalabteilung Leute einzustellen denen man entsprechend vertrauen kann. Es gibt nichts von einem Technologiestandpunkt das du tun kannst um Soziale Probleme zu lösen. Gar nichts. Ein Admin mit allen Rechten kannst du mit Überwachungssoftware bei seiner Arbeit behindern oder Betrugsversuche erschweren, wenn er aber ein solches Kriminelles Element ist das er Betrügen will, wird ihn das nicht daran hindern. Wir sehen das Thema ja auf der anderen Seite viel häufiger - Geschäftsleiter und Buchhalter die ihre Firmen betrügen. Dort hat man sich mittlerweile einfach dran gewöhnt und versucht sich bei der Auswahl der Leute Mühe zu geben. Lukas, der sich wundert wieso du für einen SBS 4 Admins brauchst.

Zu einem guten Schreibstil gehört neben Gross- und Kleinschreibung, korrekter Interpunktion auch der Verzicht auf Beleidigungen wie "Schlaumeier". Fakt ist, das man dieses Problem auf verschiedene Arten angehen kann. Und letztendlich ist es auch vom Betrieb abhängig. Wenn man als Betrieb nur Mitarbeiter anstellt, denen man vertrauen kann (weil diese in einem guten Arbeitsklima arbeiten, ein anständiges Gehalt kriegen, von ihrem Chef fair behandelt werden, etc. pp.) hat man halt weniger Probleme als wenn man Leute zu einem einem Mindestlohn in einem vergifteten Arbeitsklima anstellt, in welchem der Chef jedem Mitarbeiter erstmal Betrugsversuche unterstellt. Die übertriebene Kontrolle von Mitarbeitern führt aus meiner Perspektive nirgendwohin und löst das eigentliche Problem nicht.

Muss dazu vielleicht noch sagen das ich bei einem 30 Mann-Laden arbeite. Wenn hier einer seinen Job nicht tut, merkt man das. In einem 10'000 Mann Betrieb wo man problemlos 1000 Leute entlassen kann ohne das die Produktivität einen scharfen Knick nach unten macht sieht das anders aus. Und wenn ein Mitarbeiter pro Stunde 5 Minuten Rauchpause macht? Dann hast du genauso denselben Arbeitszeitverlust. Wichtig ist ob die Leute ihren Job erledigen. Ob sie das in 8 Stunden pro Tag oder 9 Stunden pro Tag machen ist völlig egal. Dazu will ich nicht viel mehr sagen als: Das Problem haben wir hier nicht. Alles andere driftet dann in politische Diskussionen ab und die haben hier relativ wenig verloren.