LukasB

Ich kann das Problem hier nicht reproduzieren. Aber was evtl. helfen könnte wäre dem User eine Mail zu senden.

Nein, Outlook-Lizenz ist beim SBS 2008 nicht dabei. Exchange 2007 System Requirements Outlook 2002 ist die kleinste von Exchange 2007 unterstützte Version. Um alle Exchange 2007 Features zu nutzen muss Outlook 2007 installiert sein. 8GB absolut unterstes Minimum. Wir verkaufen mindestens 12GB, damit kannst du bei den aktuellen Xeons optimale Performance sicherstellen (Triple Channel Memory, 3x4GB Module an einer CPU).

Ja. Falls du Volumenlizenzkunde bist, gibt es hier eine gute Übersicht wie SQL Server lizenziert wird: Product Use Rights Stichwort in deinem Fall wäre "Multiplexing".

Gut das du IBM nicht kennst... Die sind in der Hinsicht noch schlimmer. Grossfirmen halt :)

Auf der AVM-Treiberdownloadwebsite sind die nicht, im Datenblatt wird aber erwähnt das WS08 supported wird, es steht aber nichts von x64 (obwohl dies bei Windows Vista und 7 erwähnt wird). Alles sehr suspekt.

Die AVM B1 ist hoffnungslos veraltet. 5V PCI, d.h. du kannst sie eigentlich nur in 5 jährigen Servern installieren Keine Windows 2008 Treiber Keine x64 Treiber

AVM Fritz-Karten werden unter Windows 2008 nicht unterstützt. Es gibt auch schon hunderte Threads zu diesem Thema. Meine Empfehlung: Eicon Diva 2 BRI Dialogic Diva BRI Ob diese allerdings mit eurer "KEN!" Software funktioniert weiss ich nicht.

Ja, du musst den Wizard für den Citrix SSL Relay nochmals durchmachen. SSL Relay auf einem Citrix Webserver bzw. einem Citrix Server ist unsupported.

Geht problemlos, aber es ist natürlich noch nicht offiziell supported. Unbedingt sicherstellen das die Windows Vista updates auf dem SBS installiert werden, die auch die Kompatibilität mit neuen IE Versionen sicherstellen. Der WSUS funktioniert mit Windows 7 noch nicht richtig. Da wird aber (bald) das 3.0 SP2 erscheinen der das beheben wird. Wir haben im Zuge des "Partner Deployment Race" 3/4 unserer Arbeitsplätze auf Windows 7 migriert. Die Erfahrungen sind sehr gut, und die User freuen sich auf die endgültige Version.

Wenn ihr Enteprise/Ultimate einsetzt ist das Problemlos möglich. Lukas, der OS grundsätzlich auf Englisch hat ;)

Die Premium-Version kommt mit einer WS08 Std Lizenz. Diese _kannst_ du als Terminalserver einsetzen (oder SQL Server, oder DC, Faxserver, Dateiserver, WINS-Server, was auch immer du willst). TS auf dem SBS selbst waren noch nie unterstützt, und es steht auch nirgendwo das dem so ist.

Redest du von der SIP-Domain oder machst du dir Gedanken mit welchen DCs OCS reden muss? Ich werde aus deinem Posting nicht ganz schlau...

Und wenn du von Hand (mit telnet) eine Mail an den Edge submittest?

Windows 7 ist im SBS 2008 noch nicht supported. Nur Geduld :)

Scalable Network Pack TCP Offloading etc.

C&P = Copy & Paste Ne, ich meine nur das du etwas bei der Bedienung von OpenSSL falsch gemacht hast, vermutlich das Zertifikat nicht richtig rauskopiert, und deswegen kein gescheites Ergebnis erhältst.

Ja, sieht aber so aus als ob du beim c&p was falsch gemacht hast, das Base64 Zeug hier ist nämlich kaputt.

Die Fehlermeldung klingt relativ eindeutig: Das Zertifikat ist für den angeforderten Zweck nicht zugelassen. Das heisst dass das Zertifikat nicht den richtigen X.509 Nutzungstyp hat. Wie du das geschafft hast kann ich mir auf die schnelle allerdings auch nicht vorstellen ;) Guter Weg um das zu verifizieren: openssl s_client -connect 1.2.3.4:443 (PEM Zertifikat in ein File schreiben) Dann openssl x509 -in file.txt -text Und dort solltest du dann sowas im Output sehen: X509v3 Extended Key Usage: TLS Web Server Authentication, TLS Web Client Authentication

Hast du denn eine Edge Subscribtion erzeugt? Was siehst du in den Debug Logs des Internen Sendconnectors? Was siehst du im Messagetracking? Kann der Edge interne DNS Namen auflösen (z.B. per Hosts File)?

Mir scheint ihr habt das falsche Produkt gekauft.

Beende mal den Dienst und guck was die SBS Konsole so meint ;) Was stört dich denn so konkret an diesem Dienst? Wenn dein Server die empfohlenen Hardwareanforderungen erfüllt wird der keinen Einfluss auf die Performance haben.

Nein, das kannst du nicht deinstallieren, bzw. nicht ohne deinen SBS kaputtzumachen.

Ob das Greeting da mit dem Hostnamen der im MX Record eingegeben ist mehr oder weniger Wurst, aber wenn du das trotzdem ändern mäöchtest musst du das auf dem Edge selber ändern - nicht im Internen Netz. Kein Webserver, sondern ein Reverse-Proxy - z.B. ISA Server. Alternativ kannst du das ganze auch mit einem Portforwarding realisieren, allerdings ist das eine eher suboptimale Lösung.

Kannst du ja problemlos einrichten. Hab das grad hier getestet, geht. Grundsätzlich musst du einfach den Edge-Server von Anfang an richtig benamseln und die MX Einträge richtig setzen, dann funktioniert das alles Prima. Das geht so nicht. Der CAS darf nicht in der DMZ sein.

Sicher genug für die Bedürfnisse von kleineren Unternehmungen. Grössere Firmen sollten unbedingt Mehrfaktorauthentifizierung mit Smartcards, RSA Token oder ähnlichem in Betracht ziehen. Bei lokalen Anmeldungen (Credential Caching) passiert dies, ja. Bei Anmeldungen via Kerberos (Remote-Zugriff auf den Client) passiert dies nicht. Gerade wenn die Benutzer lokale Adminrechte haben ist es relativ unsicher sich mit Domain-Administrator Privilegien am Client anzumelden. Dann könnten Keylogger oder Rootkits aktiv sein, welche das eingegebene Passwort direkt aufzeichnen. Aber selbst wenn dies nicht der Fall ist könnte z.B. ein Hardwarekeylogger zwischen Keyboard und Computer die Daten aufzeichnen. Beide diese Varianten sind viel weniger aufwendig als das cracken der Cached Credentials. Aus diesem Grund empfiehlt es sich auch nicht, mit Domain-Administrator Privilegien sich überall anzumelden. Mit Mandatory Groups in den Gruppenrichtlinien kannst du passende Gruppen erzeugen welche gewissen Konten auf gewissen Rechnern lokale Adminrechte geben. Damit kannst du sicherstellen das so eine Kompromittierung nur sehr geringe Auswirkungen hat.