Daniel -MSFT-

1. Ja. CALs decken den Zugriff auf beliebig viele Server in der Organisation ab. 2. Ja. bei Downgrade reichen Deine bisherigen CALs. 3. Ja. Die zwei virtuellen Instanzen bei einer Standard-Lizenz kannst Du nicht auf zwei physikalische Server aufteilen. Pro physikalischem Server mind. eine Server-Lizenz (je nach CPU-Anzahl).

Bei NAT bekommst Du die externe IP-Adresse des einliefernden Servers. Bei SMTP-Relay würdest Du die IP der Firewall sehen. Selbst da könntest Du aber die IP der Firewall rausnehmen und auf die dahinterliegenden Server aus dem Header filtern lassen. Wie wäre es, wenn Du mal beschreibst, was Du eigentlich genau erreichen willst? Was ist das eigentliche Problem, dass Du lösen willst? Sonst stochern wir hier noch ewig im Nebel...

Warum willst Du dann clonen? Konvertiere doch die alte VM in das Hyper-V-Format mit Microsoft Virtual Machine Converter Solution Accelerator. Siehe z.B. Convert single VMware virtual disk (.vmdk) to Hyper-V virtual disk (.vhd) with Microsoft Virtual Machine Converter (MVMC).

Schau Dir mal Ressource Forest, Linked Mailbox und Cross Forest Exchange Impersonation - where the rubber meets the road an. Ein Exchange-Server kann problemlos einen anderen Forest bedienen. Ist nur eine Frage der Konfiguration.

Welche Blackliste meinst Du denn hier? Wenn es sich um eine DNS-Blackliste handelt, dann ist das ein Verbindungsfilter. Da wird geblockt, bevor die Absender- und Empfängerdaten übertragen werden. Hier kannst Du die IP-Adressen einliefernder Server auf eine Whitelist packen. Das geht prinzipbedingt nicht für Absenderadressen.

Warum braucht es da einen hosts-Eintrag? Du musst doch nur sicherstellen, dass der Server die interne Namensauflösung erreichen kann. Wenn das ein Problem war, glaube ich, dass Du generell in der Aussenstelle ein Namensauflösungsproblem hast. Aber da Du keine Detailinfos nennen möchtest, bin ich an der Stelle raus.

Nein, ein zwischengeschaltetes Gateway hilft Dir bei verschlüsselter Kommunikation an der Stelle nicht weiter. Die Arbeit muss im Verschlüsselungs-Gateway auf Transport-Ebene erfolgen, bevor verschlüsselt wird.

Früher gab es auch noch Windows NT auf MIPS :-)

Hi DrCreep, Du kannst seit Windows 7 Deinen Laptop dafür nutzen und Dich mit dem WLAN verbinden und zeitgleich ein eigenes WLAN eröffnen, in das Du Deine anderen Geräte mit einbindest: http://blogs.technet.com/b/dmelanchthon/archive/2009/09/24/virtual-wifi-macht-windows-7-zum-access-point.aspx Über die Internetverbindungsfreigabe werden dann die Nutzer Deines eigenen WLANs hinter dem Netzwerkzugang des Laptops maskiert. Das heißt, im Hotel-WLAN sieht man nur den Laptop als Client. Daher reicht dann auch die Authentifizierung des Laptops für alle anderen Teilnehmer. Alternativ kannst Du Dir einen Router kaufen, der diese Funktion übernimmt. Er muss dafür WLAN im Client Mode unterstützen. Ich habe dafür mal einen alten La Fonera-Router genommen und mit dd-wrt als Betriebssystem geflashed. Damit klappt das ganz prima. Der ist nur so groß wie eine Zigarettenpackung und kann via USB-Kabel mit Strom versorgt werden. Ein Netzteil weniger.

Ich hänge mal noch Belege für das Multiplexing/Concurrent Use-Verbot mit ran: Die wichtigsten Microsoft-Lizenzregeln Volume Licensing brief Multiplexing - Client Access License (CAL) requirements Das kannst Du gern dem Hersteller der Software zur Verfügung stellen. Mal schauen, was für eine Antwort Du bekommst. Have fun! Daniel

Mal schauen, wann der Kunde meckert, dass er auf alte Mails nicht mehr antworten kann. Oder dass die E-Mailadressen aus dem Nickname-Cache nicht mehr funktionieren. Oder denkst Du daran, die alten X.400-Exchange-Adressen als zusätzliche X.500-Adressen im neuen System einzupflegen? Denkst Du daran, dass der alte Servername samt UNC-Pfad in allen Officedokumenten standardmäßig hinterlegt ist? Usw., usw.

Lizenzdoc hat recht: Keine Concurrent Use-Lizenzierung bei SQL-Server und kein Multiplexing. Da liegt der Hersteller aber ziemlich daneben. Frag ihn mal, ob er eine ISV-Royalty-Lizenzierung für den SQL-Server anbieten kann: http://www.microsoft.com/licensing/licensing-options/isv-program.aspx

Er hat WINS gesagt!

Ich wiederhole mich mal: Poste mal ipconfig /all von einem funktionierenden DC und von dem Server, den Du zum DC machen willst. Du hast einen Fehler in der Konfiguration der DNS-Namensauflösung. Eine Firewall zwischen Domaincontrollern, die ein externer Dienstleister betreut, würde ich ganz genau kontrollieren. Es gibt doch sicher eine Dokumentation über das Regelwerk. Hier mal die Infos zu Portanforderungen für Active Directory und die Active Directory-Domänendienste sowie Active Directory Replication Over Firewalls. Wenn man da nicht die gesamte Kommunikation uneingeschränkt erlaubt, ist das eine umfangreiche Konfigurationsarbeit, die man da leisten muss. Dazu gehört tiefes Verständnis von der Arbeitsweise von Domain Controllern. Sollte die Firewall auch auf Anwendungsebene filtern, kann das auch ein Schuss ins Knie sein. DNS-Traffic wird oft nur über UDP freigeschaltet - TCP wird aber auch benötigt um Pakete >512 Bytes zu übertragen: DNS or other Services works on both TCP and UDP. Oder RPC-Filterung zum Beispiel. Have fun! Daniel

Um nochmal eine Antwort zu eigentlichen Topic zu geben: Dein Mailserver erstellt den NDR gar nicht selbst, wenn eine zu große Mail eingeliefert werden soll. Der einliefernde Server bekommt schon am Anfang der Session die Meldung, dass seine Mail, die er schicken möchte, zu groß ist. Daher ist der einliefernde Mailserver zuständig für den NDR an den Absender. Nicht der empfangende Server. Deswegen kannst Du auf Deinem Server keine Kopie des NDRs erzeugen. Du könntest höchstens das SMTP-Detaillogging verwenden und darüber ein Script laufen lassen, das auf die Fehlermeldung hin prüft. Ob Du da aber noch Absender- und Empfänger-E-Mailadresse dazu rausbekommst, musst Du selbst schauen. Das weis ich nicht aus dem Kopf.

Das halte ich für ein Gerücht. Der standardmäßige Ablageort ist: Windows 7 und Windows Vista Laufwerk:\Users\Benutzer\AppData\Local\Microsoft\Outlook Windows XP Laufwerk:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook Der Bezeichner "Local" bzw. "Lokale Einstellungen" bedeutet, dass diese Daten auf der lokalen Festplatte gespeichert werden soll und gerade nicht mit dem Benutzer mitwandert. PST-Dateien sind auf Netzwerkablagen aus den von Dir beschriebenen Erlebnissen auch generell nicht supported: Limits to using personal folders (.pst) files over LAN and WAN links und Network Stored PST files ... don't do it! Warum nutzt Du denn genau PST-Dateien mit Outlook? Welches Problem willst Du damti lösen? Beim Einsatz von Exchange-Server gehören die Daten normalerweise in die Mailbox des Anwenders. Als Archiv würde ich auch keine PST-Datei nutzen, da die regelmäßige Sicherung dieser lokalen Dateien ein Problem ist. Dafür lieber den Exchange-Server nutzten und entsprechend dimensionieren. Bei Exchange Online bekommst Du z.B. standardmäßig 50 GB Postfachplatz und wenn Du die Archivierung dazunimmst, ein nahezu unlimitiertes Archiv. Reine POP3-Server würde ich geschäftlich gar nicht nutzen, sondern zumindest IMAP verwenden, so dass die Mails evben auf dem Server organisiert und gesichert werden können.

Poste mal ipconfig /all von einem funktionierenden DC und von dem Server, den Du zum DC machen willst. Du hast einen Fehler in der Konfiguration der DNS-Namensauflösung.

Ein Weg wäre, den alten Servernamen als CNAME im DNS zu hinterlegen und auf den neuen Servernamen zeigen zu lassen. Generell sollte man es sich sehr gut überlegen, wenn man ein Netzwerk neu macht, die Servernamen und die bisherigen UNC-Pfade zu verändern. Dafür sollten schon wichtige Gründe vorliegen: Servermigration mit Netbios-Aliases. In den meisten Fällen sind es - wie Nils schon schrieb - Verweise in Dokumenten auf den alten Servernamen: http://support.microsoft.com/kb/830561/en-us#4. Hier empfiehlt sich: How to Disable the Use of Universal Naming Convention (UNC) - für neuere Office-Versionen gilt es dabei, die jeweilige Version im Pfad richtig zu wählen: Ausschalten der UNC-Pfadangaben bei MS Office. Das wirkt aber nur für neu erstellte Dokumente - den Altbestand muss man konvertieren oder den alten Pfad wieder zugänglich machen.

Ein Hard Repair ist die allerletzte Möglichkeit, die ich nur dann nutzen würde, wenn alles andere schief gegangen ist. Du amputierst damit Teile der Datenbank und darfst diese dann nicht weiter produktiv nutzen. Also neue Datenbank aufbauen und alle Postfächer da reinverschieben und für den Verschiebevorgang genug Platz für die Transaktionslogs kalkulieren. Dir ist vermutlich eine Logdatei im laufenden Betrieb verlorengegangen. Die wahrwscheinlichsten Verursacher sind hier Virenscanner, bei denen die Exchange-Verzeichnisse nicht ausgeschlossen wurden: Antivirensoftware im Betriebssystem auf Exchange-Servern. Im Normalfall würde man von der Datensicherung den letzten sauberen Sicherungsstand wiederherstellen. Fraglich ist, ob Du mit Acronis eine saubere Exchange-Datensicherung hast. Machst Du einfach ein Image von dem Server oder nutzt Du Acronis Backup Advanced for Exchange? Hast Du die Umlaufprotokollierung möglicherweise eingeschaltet? Lies Dir mal die Grundlagen durch, bevor Du selbst weiterexperimentierst: Grundlegendes zum Exchange 2010-Informationsspeicher. Ich empfehle Dir, Dich an jemanden zu wenden, der sich damit auskennt.

Bei 1&1 kriegt man eigentlich die SIP-Serverkonfiguration: Konfigurationsdaten 1&1 Telefonie

Die Empfehlung für WINS würde ich nicht so uneingeschränkt geben. Daneben gibt es noch andere Möglichkeiten. Seit Windows 2000 wird ja primär DNS zur Namensauflösung benutzt - daher sollte man da als erstes ansetzen. Die Global Name Zone kann dabei eine Hilfe sein, wenn man mehrere, von einander unterschiedliche DNS-Namensräume nutzt (z.B. contoso.com und adatum.com intern). Finde im Netzwerktrace mal raus, was das genau für Anfragen sind. Sind es Namensauflösungsanfragen oder ist es eventuell der Browserdienst (falls jemand den Dienst Computerbrowser aktiviert hat? Welcher Netbios-Datentyp wird dort gefragt? Eine andere Möglichkeit ist das Deaktivieren des von Netbios over TCP/IP, was effektiv den NBT Transport unterbindet. Dann nutzt man Direct SMB, was über Port 445 funktioniert und umgeht WINS und Netbios-Broadcasts. Siehe dazu die Übersicht in DNS, WINS NetBIOS & the Client Side Resolver, Browser Service, Disabling NetBIOS, Do I Need WINS? Direct Hosted SMB (DirectSMB), If One DC is Down Does a Client logon to Another DC, and DNS Forwarders Algorithm und die dort verlinkten Artikel. Hier mal die schematische Namensauflösung seit Windows 2000: Quelle: Name Resolution. Ab Windows Vista gibt es noch eine Änderung hinsichtlich des Anfügens von DNS Suffixes aus der Search List - das erfolgt nicht mehr, wenn im Namen ein Punkt vorkommt: DNS Client Name Resolution behavior in Windows Vista vs. Windows XP. Have fun! Daniel

E-Mail-Filtern/Scannen/AV machst Du in dem Beispiel direkt auf Transportebene .

Schau mal in das Handbuch von der 7490. Beim WLAN-Gastzugang werden Heimnetzwerk und WLAN-Gäste durch IPv6-Subnetze getrennt. Unter Heinmnetz > Netzwerk kannst Du unter Netzwerkeinstellungen den Gastzugang auf der LAN-Buchse 4 aktivieren. Dort hängst Du dann den D-Link AP physikalisch ans Kabel. Im D-Link AP konfigurierst Du dann ein WLAN für die Gäste. DHCp kannst Du im AP ausmachen, weil DHCP über die FritzBox auch für das Gästenetzwerk angeboten wird.

Deaktiviere doch mal auf dem Server in den Eigenschaften des RDP-Protokolls die Audioumleitung. Damit gehst Du auf Nummer sicher. Du kannst alternativ auch am Client die Audioumleitung deaktivieren. Das musst Du dann aber an jedem Client machen.

Was für einen Ordner möchtest Du denn dort vorfinden? In das Eingabefeld kannst Du doch URLs als Links eintragen - keine Dateien aussuchen. Oder verstehe ich Dein Szenario einfach nicht?