Hacko

Hi Schade, das impersonationLevel wird hier genau erklärt: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/swbemsecurity_impersonationlevel.asp dieses root\cimv2 erklärt sich mir grad auch nicht wirklich, dafür sind meine Scripting-Kenntnisse noch zu Bescheiden

HI dg76, das mit der Macke war nicht auf dich bezogen, sondern nur mal allgemein in den Raum geworfen. Da ich tatsächlich schon Leute gesehen hab, die das machen ;-) Falls das falsch angekommen ist, SORRY !! War nicht so gemeint

jupp, danke unseren Freunden der Spammer-Connection. Das Problem ist, das du, nehm ich mal an, keinen MX-Record von deinem Provider bekommen hast, was auch wenig Sinn macht, wenn du keine feste IP hast. Damit wirst du bei den anderen Mailservern abgewiesen, da die mit Hilfe von nem Revers-Lookup merken, dass dein Server "keine gültige" IP-Adresse hat. läuft also auf das drauf raus, das du (wie Realty schon sagte) im SMPT-Connector als Smarthost den smtp-Server von 1und1 eintragen musst. Zusätzlich musst du noch unter Authentifizierung einen deiner Benuzernamen + PW eintragen (die Daten, die du sonst im Outlook einstellt). Dann sollte das funktionieren

@ Velius: Stimmt, Proxy und FW sind in der Tat nicht das gleiche - aber da dg76 von iptables geredet hat, dachte ich, er bezieht sich wohl eher auf FW's bezieht. Und wer den ISA nur als Proxy einsetzt hat entweder zu viel Geld oder sonst ne Macke. @ Fitzo: was hast du denn gegen die gelben Appliance ? Oder würdest du eher Checkpoint nehmen ?? ;-) Und ansonsten würd ich echt IPCop sagen, die ist simpel und trotzdem gut

und gleich noch ein Einwurf hier: Wenn du wirklich die neue Domäne auf nem SBS installiert hast, dann vergiss die ganze Aktion, denn der SBS mag keine Vertrauensstellungen und noch viel weniger nen zweiten DC in seiner Domäne !!!! Den kannst du höchstens als Memberserver in die neue Domänen aufnehmen

@ datasearch: Das tool musst du echt mal näher erläutern, ich hab das ganze mal bei meinem nachbar ausprobiert (hab ihn natürlich davor informiert, weil ich ne Wette mit dem Kerl, ders installiert hat, laufen hatte) und ich hab 7 Tage das Laptop unterm Fenster laufen lassen, bis ich diesen 128bit WEP Schlüssel hatte. Naja, die MAC-Adresse zu emulieren war dann nicht mehr so das Problem, aber die Aktion hat mich doch ingesamt knapp 10 Tage gekostet. Deswegen denk ich schon, das für zu Hause WEP Verschlüssung in Kombination mit registrierten MAC-Adressen und deaktiviertem SSID-Broadcasting vollkommend ausreichend ist. Nur in Firmenumgebung, da wär ich vorsichtiger, wobei ich mir denke, wenn man dort den gesamten WLAN-Verkehr mit IPSEC oder VPN tunnelt, dann sollte das auch ausreichen

Zwecks Sicherheit: Wenn du nicht auf ISA setzen willst, 2 Alternative 1. IPCop - Linux Distrubution speziell auf Firewall geimpft oder 2. Hardware-Firewall, so ne Symantec Appliance oder was in der Richtung, die gibts ja wie Sand am Meer - alles eine Frage des Preises

naja, also deine Wind98 Clients gehen so schnell ans Netz, weil es keine Netzwerkbetriebssysteme in dem Sinn sind. Die Verarbeiten zum Beispiel keine Richtlinien und mit dem Benutzermodell können die auch relativ wenig anfangen. Deine XP-Clients brauchen so lange, weil die versuchen, sich am DC anzumelden, was aber auf Grund des fehlenden DNS ziemlich sicher in die Hose geht. Denn AD und DNS hängen sehr stark miteindander zusammen. Desewgen: die Artikel von ernstl mal in Ruhe durchlesen, Active Directory sauber mit DNS (wichtig: Active Directory integrierte Zone erstellen) konfigurien, alle Dienste wie DNS und DHCP deaktivieren und das den Server machen lassen. Zu guter Letzt im DNS noch in der Weiterleitung die IP-Adressen deines Providers eintragen, dann sollte das ganze richtig schön rund laufen. Bei weiteren Fragen einfach melden

naja, unter dem Gesichtspunkt Desaster Recovery wäre dann eventuell ne große BackUp-Lösung wie ArcServer oder der gleichen wohl die sinnvollere Idee

hast du schon mal probiert, die Anmelde-Scripts auf die Terminal-Server zu legen, bzw. ist dort der gleiche Fehler nachvollziehbar ?

was ich dir auch noch empfehlen kann: Sicherung per NTBackup und dazu Ontrack Power Controls. Damit kannst du direkt aus dem bkf-File raus Mails und/oder ganze Postfächer zurücksichern. Ist vielleicht in Kombination mit deinen Wechselplatten ganz sinnvoll

naja, also ich blick da grad momentan mit deinem Problem auch nicht ganz durch. Tippe aber auf fogendes Szenario: Deine Freigabe hat nur Leserechte, auf dem Ordner aufm Server hast du auf NTFS Vollzugriff gelegt. Falls ja, dann ist der Fall klar, denn dann hast du auf die Freigabe nur Leserechte. -> Deine Freigabeberechtigungen müssen mit den NTFS Rechten übereinstimmen, dann sollte das auch funktionieren.

also wenn du nur verschiedene Domains definieren willst, geht das über die Policy. Dort einfach ne zusätzliche smtp Kennung einrichten und gut ist. auber ich glaub, das was du meinst, ist mehr das da: http://www.msexchangefaq.de/e2k/e2kasp.htm oder ?? Werd aus deiner Fragestellung nicht ganz schlau, was du genau machen willst

kannst du mir das mal schriftlich geben, sprich gibts da ein Whitepaper oder der gleichen von MS ?? Denn als Domänenbenutzer Konten zum AD hinzuzufügen, das würde mein Weltbild gründlich erschüttern

Hi Aphix, ich glaube, du hast da mal was leicht missverstanden. Ein DHCP-Server verteilt lediglich automatisch IP-Adressen (und je nach Konfiguration noch zusätzliche Information wie Gatewayadresse etc.) an Clients, sofern diese so konfiguriert sind, dass sie IP-Adressen automatisch beziehen. Und das ist der springende Punkt: Du hast die IP-Adressen "hardcodiert", sprich manuell an die Clients eine vergeben. Damit haben die ne feste Adresse und müssen sich keine mehr vom DHCP-Server holen und tun dies auch nicht. (Nützlich bei Server, bei denen i.d.R feste IP-Adressen kein Nachteil sind :)) Das was du meintest, das erledigt eine Firewall. Hättest du beispielsweise einen ISA-Server und würdest der IP-Range, die du bei dir im DHCP eingestellt hast, Zugriff aufs Internet gewähren, und dem Rest verbieten, dann hätten deine Clients mit festen IP-Adressen auserhalb der Range keine Chance mehr :D Noch mal: ein DHCP-Server weißt Clients nur automatisch IP-Adressen zu, sofern die keine feste haben. Sonst nichts !!

Biznis aber genauso - ob shutdown -h oder shutdown /h, das läuft aufs gleiche raus :D

naja, im großen und ganzen hat Grizzly Recht - bis auf ne Kleinigkeit noch: Weiss jemand schon jetzt, wie der WUS genau aussieht - sprich hat jemand schon ne Beta - die's so noch gar nicht gibt. Vielleicht wird der WUS ja viel komplexer als der SUS, was ich allerdings bezweifle :) Denn sonst wären SMS und Konsorten ohne Daseinsberechtigung -> Deswegen: SUS (WUS) als Bestandteil einer Abschlussarbeit - OK, als Einzelthema etwas dürftig

naja, hast du denn die Clients so konfiguriert, dass sie die Updates auch vom internen Update-Server holen ? Möglich entweder per GPO (wenn du ADS hast) oder per Hand an jedem Client über die Registry oder der lokalen GPEDIT

Hi Boardies, steh hier grad vor nem sehr ähnlichen Problem, hab nen Kunden mit SBS 2003, naja, und die Faxlösung, die Microsoft da mit bringt, ist ja nicht gerade die tollste. Interne User hab ich da momentan 10, deswegen hab ich auch mal mit der Kombination aus AVM ISDN Karte und GFI Faxmaker gedacht - hing allerdings bis jetzt leider auch am Problem mit den aktiven Karten. Die 2 Lines würden mir reichen, GFI ist preislich auch sehr angemessen, finde ich. Nur der Kunde hättes gern noch bisserl billiger, aber sollte so sein, dass ich zumdest abteilungsweise Faxe per Mail empfangen kann. Kennt jemand von euch da noch ne etwas kleinere Lösung ? Darf alles sein, nur nicht grad Tobit oder KEN

dann würde ich als erstes das Neue AD aufm W2k3 installieren, dann ne Vertrauensstellung zum alten einrichten. Exchange 2003 installieren, aber in die Standort vom alten, wozu du allerdings die Enterprise Editon benötigst. Damit die öffentlichen Ordner replizieren, dann admt installieren, und die Benutzer rüberziehen. Nachdem du auch die Benutzer drüben hast, die Mailboxes vom alten auf den neuen Exchange schieben. Falls du nur dir Standard Editon hast, wirst du wohl aufm alten Exchange alle Konten in PST-Files exportieren müssen und aufm neuen importieren. Aber vielleicht davor noch bisserl Lektüre lesen und ein gescheites Konzept inkl. Fall-Back Lösung entwickeln, so ne Migraton ist kein 5 min. Akt. ein paar gute Links am Schluss noch http://support.microsoft.com/default.aspx?scid=kb;de;328871 http://support.microsoft.com/default.aspx?scid=kb;de;326480 http://support.microsoft.com/default.aspx?scid=kb;de;325851 http://www.microsoft.com/germany/ms/exchange/2003/kosten/uebersicht3.htm http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=555263 Viel Spass beim lesen ;-)

Hi wgreipl, wäre nicht schlecht, wenn du mal etwas konkreter werden könntest, dann kann man dir viel leichter helfen. Wie siehts denn aus, was willst du genau machen. komplett neuer Forest oder in der alten Domäne bleiben ? Soll der alte Server nacher weiter laufen oder was passiert mit dem etc.. etc..

was dir eventuell auch noch sehr helfen könnte (ich sage könnte, weil ich kenn Leute, die schwören drauf, mich eingeschlossen, andere hassen sie) ist die Group Policy Managment Console, die wie ich finde das ganze etwas übersichtlicher macht. Download gibts hier: http://www.microsoft.com/windowsserver2003/gpmc/default.mspx

na, du kannst nicht per SMTP über die dynamische IP Senden und gleichzeitig über die feste IP per SMTP empfangen. und die dynIP im Header, die kommt vom Versenden. Was hast du denn im SMTP-Konnektor als Smart-Host eingetragen ?

also um das noch mal deutlich zu machen: 1. Exchange holt standardmäßig keine Mails ab, er versendet nur bzw. bekommt diese per SMTP zugestellt. Damit dies aber korrekt funktioniert, benötigst du bei deinem Provider (den du ja offentsichtlich nicht hast) einen MX-Record, der auf die IP deines SMTP Gateways zeigt, was aber auch nur mit fester IP-Adresse Sinn macht. Deswegen 2.a) Lösung von Spirit - Domäne auf Dyndns-Account umleiten, dort nen MX-Record auf deinen Router, der dann ein IP-Forwarding von Port 25 (SMTP) auf deinen Exchange braucht oder 2.b) die Lösung per Pop3, wo du halt nen Hoster brauchst, der deine Mailkonten hostet, die du dann per Pop3-Konnektor abrufst. Was bei a und b noch zu beachten ist, ist, dass egal bei welcher Lösung dein Exchange wg. der dynamischen IP Probleme beim Versenden kriegen kann (wird), da viele E-Mail Provider deine Mails als SPAM abweisen werden. Dass heisst du brauchst wieder ein Mailrelay, das aber alternative Absenderadressen zu lässt. Beispielsweise smtprelay.t-online.de (kostet aber 3 € /Monat, und ich weiss nicht, ob man das als nicht-T-Online Kunde auch freischalten lassen kann

ist nur die Frage, für was nen Small Business Server kaufen, wenn er nicht DC spielen soll. Denn ohne DC kein Exchange, keine Sharepoint Team Services, kein AD etc. Und nur als FileServer find ich das Ding schon nicht mehr so billig