Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kleinere Netzwerkproblemchen mit SBS 2008

Frage Microsoft Windows Netzwerk

Mitglied: bafo

bafo (Level 1) - Jetzt verbinden

20.01.2011 um 18:39 Uhr, 15016 Aufrufe, 21 Kommentare

Hi,
beim ausführen des Tasks zum beheben von Netzwerkprblemen habe ich zwei Meldungen erhalten.

1. Auf dem Router fehlt eine vorgeschlagene Portzuordnung, die den E-Mail- und Webverkehr über die Firewall ermöglicht.
Als Router ist die FB 7170 gesetzt.
Darin habe ich schon mehrere Ports freigegeben:
Port 25, 80, 444, 1723, 3389.

Port 443 sollte auch noch freigegeben werden, das lässt aber die FB nicht zu.

Welche Pofreigabe wird denn noch verlangt?


2. exchange wurde nicht für die Kommunikation über das lokale Netzwerk konfiguriert
hier muss ich was im Exchange gelöscht haben (Sendeconnector, domäne etc.)

Leider weiß ich nicht mehr was? Da ich auch nicht das Exchange-Genie bin, benötige ich bitte die einzutragenden Punkte in der Konfiguration.

Danke.

Mit freundlichen Grüßen bafo
Mitglied: dog
20.01.2011 um 19:05 Uhr
Welche Pofreigabe wird denn noch verlangt?

Das wäre mir aber neu.
In der Fritzbox sollte es eine fertige Regel für HTTPS geben.

Wenn das nicht geht kontrollier mal ob du die Remote-Verwaltung für die Fritzbox auf dem Port aktiviert hast.
Bitte warten ..
Mitglied: FSX2010
20.01.2011 um 20:37 Uhr
was möchtest Du? Was hat die Portfreigabe mit der Exchangekommunikation innerhalb des Netzwerkes zu tun?
Bitte warten ..
Mitglied: YotYot
21.01.2011 um 08:48 Uhr
Zitat von FSX2010:
was möchtest Du? Was hat die Portfreigabe mit der Exchangekommunikation innerhalb des Netzwerkes zu tun?

Und vor allem: Was hast Du da überhaupt vor? Du gibst den Port für PPtP frei und RDP auch noch? Mit Ziel wohin? Ich meine: die FB sperrt innerhalb eines Netzes nicht viel, machst Du das Ding von außen nach innen auf?
Was willst Du erreichen? Port 25 aufmachen, ohne zu ein Exchange-Genie zu sein - bevor Du Dich unglücklich machst: Erzähl uns mal bitte Deine Anforderungen und ein wenig von der Umgebung.

Gruß

Jörg
Bitte warten ..
Mitglied: bafo
21.01.2011 um 08:58 Uhr
@miklein
Beides hat miteineander nichts zu tun. Es sind Meldungen die die ich von dem Test bekommen habe.

@YotYot
Ich habe nix vor. Möchte auch keine Ports freigeben.
Habe nur auf die Fehlermeldung reagiert, die mir SBS gemeldet hat und daraufhin die Ports freigegeben.

Grundsätzlich bin bin ich erstmal beim Einrichten des SBS2008 mit dem Exchange Server.
Derzeit bin ich bei der Exchange Einrichtung. Da tun sich ein paar Schwierigkeiten auf.

Den Task zum Beheben von Netzwerkproblemen hatte ich ausgeführt, um zu sehen ob alles richtig installiert ist.
Offensichtlich nicht, auch in Bezug zum Exchange Server.

Mit freundlichen Grüßen
bafo
Bitte warten ..
Mitglied: YotYot
21.01.2011 um 20:59 Uhr
Hmmm, vielleicht fehlen mir noch ein oder zwei Kaffee, aber so richtig klar sehe ich immer noch nicht.

Lass doch mal die Fritzbox weg. Gedanklich meine ich.

Du hast also die Meldung bekommen, dass die genannten Ports freigegeben sein müssen. Das hat Dir der Exchange erzählt, richtig? Und dann hast Du an der Fritzbox Ports freigegeben, auch richtig?

Jetzt mal für Dein Verständnis, weil meins hört hier gerade auf: Was bildet sich der Exchange ein, zu bestimmen, was die Fritzbox eingehend für Ports offen haben soll? Der Exchange hat den A offen, das ist aber auch alles! Wenn Du nicht gerade eine sehr fragwürdige Konfiguration da aufgestellt hast, kann der Exchange das nämlich überhaupt gar nicht feststellen, wo da an der Fritzbox was fehlt.

Ich glaube, uns fehlen da noch ein paar Infos. Dein Punkt 2. sieht für mich so aus, als wenn die Firewall des Servers aktiviert ist und da die Ports geöffnet sein sollten, nicht an der Fritzbox.

Was hast Du vor, wie ist Dein Netz im Moment eingerichtet? Welche Installationsschritte hast Du gemacht, welche Rollen, welche Funktionen hast Du eingerichtet, welche Fragen von dubiosen Assistenten hast Du wie beantwortet? Was ich wissen will, ist: IP-Adresse des Servers, Gateway. IP der Fritzbox intern.
Wozu Ports von außen öffnen, vor allem wozu 1723, willst Du VPNs durch die Fritzbox durch bis auf den Server einrichten? Port 3389: Willst Du direkten RDP-Zugriff übers Internet auf den Server zulassen? Port 80: Willst Du Deinen Mailserver über den gleichfalls laufenden IIS angreifbar machen? Port 443: Willst Du den Exchange per OWA nach außen verfügbar machen? Port 25: Sollen die E-Mails von außen direkt auf den Exchange gebombt werden? Hast Du den MX-Eintrag entsprechend eingestellt? Ist Dir klar, dass man sowas nicht mit einer Fritzbox davor macht?
Sag mir bitte, dass das kein Produktivnetzwerk werden soll, sondern nur zum Spielen und dass es egal ist, wenn Du Dir die Kiste komplett zersemmelst.

Oder sag uns, was Du genau vorhast und weniger, was diese komischen "Da-geht-was-nicht-Assistenten" sagen, sondern was Du mit welchem Ergebnis ausprobiert hast. Wenn wir den Stand haben, gehen wir dann an die Sache mit den Connectoren, weil Du vorher sowieso nicht wirklich testen kannst.

Gruß

Jörg
Bitte warten ..
Mitglied: bafo
25.02.2011 um 22:10 Uhr
@YotYot
OK.
Ich habe alles nochmal neu aufgesetzt (SBS) sowie das Netzwerk ist ein anderes.

Trotzdem wird die Internetverbindung nur unvollständig installiert.
Die IP-Adressen für Router und Server werden automatisch gefunden und vergeben.

Web funktioniert. Mailadressen dagegen können nicht instaliert werden, wegen des Problems.

Konfig sieht so aus:
Fritz!Box 192.XXX.000.1 an
PC1 192.XXX.000.2 (WLAN) und 192.XXX.001.1 (LAN) mit Vista
daran SERVER 192.XXX.001.2 (SBS 2008)

An der Fritz!Box habe ich nichts mehr freigegeben.

Warum hängt die Installation trotzdem? Muss doch was an der Box freigegeben werden?
Bitte warten ..
Mitglied: YotYot
26.02.2011 um 08:39 Uhr
Und das am frühen Samstagmorgen... wenn mir das mal mein Kaffee nicht übel nimmt

Moin!

Also. H-h-hm, räusper.

Fangen wir doch mal ganz vorne an.
Wenn Du bei "192.XXX.000.1" das zweite Oktett mit XXX unkenntlich machst, steht da deswegen hoffentlich trotzdem 168, weil alles andere keine privaten Netze sind und daher immer mal für unscharfe Probleme sorgen. Abgesehen davon: Du könntest hier auch die vollständigen Adressen und einen funktionierenden Benutzernamen mit Passwort posten, da hätte ich mal gar nichts von.

Was mir zuerst auffällt:
Fritzbox 192.168.0.1
PC1 192.168.0.2
PC2 192.168.1.1
Server 192.168.1.2
Hast Du WLAN und LAN tatsächlich in verschiedenen Netzen? Meine Fritzbox kann das nicht. Ok, die ist etwas älter. Funktioniert der Zugriff von PC1 auf den Server? Ist die Subnetmaske bei allen beteiligten Geräten auf 255.255.255.0 eingestellt?
Ich gehe mal davon aus, dass das alles soweit stimmt.

Du schreibst, dass die Internetverbindung nur unvollständig installiert wird. Der Server hat einen Assistenten dafür, hast Du den verwendet? Wenn ja: Der ist darauf ausgelegt, dass der Server direkt am Internet angeschlossen ist, also eine zweite Netzwerkkarte hat und da ein Internetzugang dran ist. DSL-Modem direkt zu Beispiel, kein Router. In dem Fall ist nämlich der Server selbst der Router. Wenn das nicht der Fall ist - und das ist es ja wegen der Fritzbox alleine schon nicht - erzählt Dir der Assistent Dinge, die nicht stimmen. Beende den Assistenten, leg die Füße hoch und freu Dich, dass Du fertig bist.

Die IP-Adressen für Router und Server werden automatisch gefunden und vergeben - soll das heißen, dass Du die Netzwerkverbindung des Servers per DHCP vergeben lässt? Und der DHCP-Server ist dann auch noch die Fritzbox? Abschalten! Wenn Du einen SBS hast, hat die Fritzbox keinen DHCP-Server. Gleich jedenfalls nicht mehr, wenn Du den ausgeschaltet hast. Brauchst Du höchstens für den WLAN-Bereich. Der Server sollte auf jeden Fall eine feste IP haben. Wenn der Assistent die vorgegeben hat, soll das meinetwegen in Ordnung sein, Hauptsache fest eingetragen.

Mailadressen können nicht installiert werden - hä?
Du legst einen Benutzer oder einen Kontakt im ActiveDirectory an, gibst eine E-Mail-Adresse mit an und fertig. Damit sollte schonmal der interne Mailverkehr funktionieren. Natürlich sollte die nicht auf freemail lauten, wenn der Exchange auf mydomain hört.

Ich rate also mal, dass die Verbindung zum Mailprovider nicht funktioniert, richtig?
Der letzte Exchange, den ich in der Hand hatte, war ein 2003. Da gab es einen SMTP-Connector, damit hast Du die Mails nach außen verschickt und zum Abruf brauchtest Du einen Pop-Connector, der die Mails vom Provider abholt. Das war immer dann nötig, wenn die Mails nicht direkt zu Dir kommen, sondern beim Provider zwischengelagert werden.
Hier mal eine Beispielkonfiguration:

SBS-Domain: meinnetz.local
Benutzer: hans.wurst@meinnetz.local
E-Mail: hans.wurst@meinnetz.local und zusätzlich hans.wurst@mydomain.de
E-Mail-Provider: 1und1, Telekom, eigener Server "irgendwo da draußen", die Domain heißt mydomain.de und es ist hans.wurst@mydomain.de oder ein Catchall-Postfach eingerichtet.
Exchange sendet über Smarthost. Smarthost = mail.1und1.de oder mail.mydomain.de mit Authentifizierung. Kommt darauf an, wie und wo das extern eingerichtet ist.
Exchange ruft mit Drittanbietertool die Postfächer beim Provider ab. Das Drittanbietertool ist ein Pop3-Connector, kann sein, dass das im SBS bereits enthalten ist, weiß ich nicht.

Jetzt ist der Ablauf wie folgt: Ich schreibe eine Mail an Hans Wurst. Die wird bei 1und1, strato oder wo das auch immer liegt abgeliefert und gilt als zugestellt. In regelmäßigen Abständen, die Du eingestellt hast, werden die Mails vom Exchange da abgerufen und an die internen Postfächer verteilt, in diesem Fall bekommt Hans Wurst die Mail von mir. Gibt es die E-Mail-Adresse innerhalb des Exchange nicht, ist sie unzustellbar und je nach Einrichtung bekommt sie der Admin oder es geht eine entsprechende Meldung zurück. Wenn Der Server vier Wochen lang aus ist, bleiben die Mails bei 1und1 (...) liegen, bis das Postfach platzt.
Wenn Hans Wurst eine Mail an mich sendet, schickt der Exchange das über smtp.1und1.de (oder über wen auch immer, das hier nur zur Verdeutlichung) raus, das war's.

Beim Empfang gibt es noch eine zweite Möglichkeit, von der ich Dir aber dringendst abraten möchte, bis Du weißt, was Du da tust:
Du kannst bei Deinem Provider für die Domain mydomain.de den MX-Eintrag auf Deine externe, feste IP einstellen. Damit ist 1und1 oder wie die heißen für den Empfang außen vor. Dann muss die Fritzbox Port 25 eingehend auf den Server weiterleiten und Du sparst Dir den Pop3-Connector. Vorteil: Du kannst Spam besser ausfiltern, bist nicht auf die Funktionsfähigkeit des Servers beim Provider angewiesen, kannst selbst bestimmen, welche Mailgrößen Du erlaubst (nicht alle Provider lassen 500MB-Mails zu) und noch ein paar Kleinigkeiten. Nachteil: Wenn der Server für zwei Tage aus ist, sind die Mails, die in der Zeit eintreffen sollten, weg. Du bist selbst dafür verantwortlich, dass alles läuft. Ein "Ich mach das morgen" gibt es dann nicht.

Beim Versenden kannst Du auch auf den Smarthost verzichten. Vorteil: auch wieder die Sache mit den Mailgrößen, Verfügbarkeit usw. Nachteil: Wenn Du einmal auf einer Blacklist für Spamversender landest - und das kann sehr schnell gehen - sendest Du erst einmal wochenlang gar nicht. Wenn Du weißt, wen Du ansprechen musst, immerhin noch zwei Tage oder so.

Ich habe Dich inzwischen ein paarmal gefragt, was Du genau machst und welche Meldung Du genau bekommst. Deine Antworten sind so genau, als wenn ich Dich fragen würde, was ich anziehen soll und Du mir sagst: "Es ist Wetter."
Kriegst Du das so hin, dass ich weiß, wo das Problem genau liegt? Im Moment rate ich alles zusammen, was mir anhand der Infos so durch den Kopf geht. Eine gezielte Fehlerbehebung ist das nicht, eher der Schuß mit einer Schrotflinte irgendwo in die Richtung, wo was sein könnte.
Ich habe mal einen klasse Spruch gehört: Computer arbeiten nach dem Bibo-Prinzip: Bibo: Bullshit in = bullshit out. Gib uns genaue Info, dann gibt's auch genaue Antworten, ok?

So, Kaffee ist kalt, bin wieder weg
Bitte warten ..
Mitglied: bafo
26.02.2011 um 10:05 Uhr
@YotYot
danke für die ausführliche Antwort.

eigentlich hatte ich es versucht mitzuteilen, dass ich außer dem Assistenten "Mit dem Internet verbinden" noch nichts am Server gemacht habe.

Den nächsten Schritt, den ich tätigen wollte, ist die Internetadresse einzurichten.
Das ging halt nicht, da der erste Schritt nur unvollständig ausgeführt wurde.

Zu den IP-Adressen:
ein Scheibfehler ist in Deiner Liste

PC 1 192.168.0.1
PC 1 192.168.1.1

Das WLAN und LAN in verschiedenen Netzen sind, mag an dem Fakt des WLAN liegen. Mit einem Netz habe ich es nicht hinbekommen.

DHCP ist nirgendwo aktiviert, weder Fritz!Box noch PC 1.

Da das Netzwerk funktioniert auch wenn mir der Assistent was anderes sagt, werde ich mich damit zufrieden geben und mich in dem Fall freuen.

Den nächsten Schritt zum Einrichten der Internetadresse kann ich demzufolge auch nicht über den Assistenten laufen lassen, sondern muss alles manuell machen.

Mit dem Active Directory komm ich nicht klar, da ich dort keine Option finde, wo ein Benutzerkonto angelegt werden kann.

Dafür habe ich folgendes in der SBS Konsole -> Benutzer und Gruppen->Benutzer
Hier habe ich die Benutzer jetzt angelegt. EMail-Adressen werden aber nur für MeinNetz.local berücksichtigt.

In SBS 2008 ist der POP3 Konnektor vorhanden, der aktiviert ist.

Kann es sein, dass ich alle weiteren Schritte im Exchange machen muss?
Bitte warten ..
Mitglied: YotYot
27.02.2011 um 17:16 Uhr
Internetadresse einrichten - äh - ja.

Hi Bafo,

es war zwar bisher schon deutlich zu erkennen, dass Du mit dem ganzen Thema erst anfängst, aber dass da so viel fehlt - Administratoren sind nicht deshalb so unverschämt teuer, weil das alles so easy ist. Assistenten hin oder her, wer so ein System vernünftig am Laufen haben will, kommt um die Basis nicht wirklich herum. Ist nicht weiter dramatisch, aber etwas mehr als eine Wochenendnummer wird das schon.

Ich habe dann heute mal drei Aufgaben für Dich :

Nummer 1:
Begriffsdefinition. Was ist für Dich die Internetadresse? Du bekommst vom Internetprovider (1und1, Telekom, Vodafone, wer auch immer) eine IP-Adresse zugewiesen. Die ist entweder dynamisch (normaler Internetzugang, bei dem Du einen Benutzernamen mit Passwort eintragen musst), pseudofest (immer die gleiche IP-Adresse, die aber auch durch einen DHCP-Server über Benutzername und Passwort vergeben wird, so zum Beispiel bei den Business-Anschlüssen der Telekom) oder fest vergeben (da trägst Du die Adresse fest im Router ein und brauchst keine Anmeldeinformationen). Irgendwas davon wirst Du in der Fritzbox bereits eingetragen haben, sonst würde Deine Internetverbindung nicht funktionieren. Wenn Du nicht weißt, was Du da hast und wofür Du es brauchst, brauchst Du es im Moment wohl auch nicht. Dieses Thema ist also erledigt. Diese IP-Adresse ist allerdings eine Internetadresse, über die Du grundsätzlich einmal erreichbar bist. Das brauchst Du dann, wenn Du die E-Mails direkt auf Dich zustellen lassen, einen Webserver in Deinem eigenen Netz betreiben oder etwa ein VPN für den Fernzugriff einrichten willst.
Die zweite Möglichkeit, was Du mit dem Wort meinen könntest, ist, dass Du "www.mydomain.de" einrichten willst. Das machst Du aber zunächst einmal bei einem entsprechenden Provider wie eben 1und1, strato, Telekom usw. Vielleicht hast Du auch irgendwo ein Serverhostingpaket und das ist da dann eingerichtet. In diesem Fall ist "www.mydomain.de" die Internetadresse.
Aus der Erfahrung mit Kunden heraus weiß ich, dass viele fälschlicherweise auch die E-Mail-Adresse als Internetadresse bezeichnen. Das würde ich jetzt bei Dir am ehesten erwarten, dass Du das damit meinst.
Was also ist für Dich die Internetadresse, von der Du sprichst?

Aufgabe 2:
Befasse Dich mit dem ActiveDirectory. In der Verwaltung findest Du den Punkt "ActiveDirectory Benutzer und Computer". Diese Bezeichnung ist ziemlich selbstbeschreibend, finde ich und da findest Du auch den Benutzer wieder den Du mit dem Assistenten angelegt hast. Hier kannst Du aber wesentlich mehr damit machen. Zum Beispiel kannst Du hier auch weitere E-Mail-Adressen eintragen. Schau Dir einfach mal die einzelnen Registerkarten in den Eigenschaften genauer an. Hier kannst Du auch weitere Benutzer anlegen. Wenn Du das machst, schau Dir auch mal die Unterschiede zu dem "Assistenten-Benutzer" an, dann weißt Du, auf was Du noch alles achten musst. Mindestens. Wenn Du in der Suchmaschine Deiner Wahl als Suchbegriff mal einfach nur "Active Directory" eingibst, solltest Du zum Beispiel dieses Ergebnis hier finden: http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Das ist dann mal Deine neue Nachtlektüre. Insbesondere der Punkt 8.15 sollte mal so mit als Erstes Dein Interesse finden. Du kannst auch einfach durch trial & error die Kiste bei Gelegenheit an die Wand fahren, aber das ist auf Dauer nicht befriedigend. Lies Dich in die Grundlagen ein!
Für den schnellen Erfolg: Such die OU (das sind die Dinger, die ähnlich wie Dateiordner aussehen, OU heißt Organization Unit, also Organisationseinheit, damit kannst Du später noch mehr anfangen) oder den Container (sieht auch ähnlich wie ein Ordner aus, aber etwas anders, als die OU-Icons). Entweder gibt es durch den Assistenten eine OU, die "meinnetz" oder "meinnetz.local" heißt, oder es gibt den Container "User" (kann auch Users sein oder vielleicht auch übersetzt Benutzer). In einem davon findest Du Deinen User, den Du mit dem Assistenten angelegt hast. Du kannst diesen Benutzer kopieren (mit rechter Maustaste draufklicken) oder Du kannst einen neuen Benutzer ohne Vorlage erzeugen (Rechte Maustaste ins freie Feld auf der rechten Seite, neu, Benutzer). Statt der rechten Maustaste findest Du die Funktionen auch oben im Menü.

Aufgabe 3:
Wenn Du so ein wenig von der Basis intus hast, gehst Du weiter nach www.msxfaq.de, da findest Du Infos über den Exchange. Die ganzen Assistenten sind ja soweit ganz nett, aber sie entbinden Dich nicht von der Pflicht, grundlegend zu wissen, was Du da machst, denn sonst hast Du spätestens beim nächsten Fehler das nächste Problem. So wie ich das sehe, weiß Dein Exchange überhaupt noch gar nichts von Deiner Maildomain, d.h., für ihn gibt es bis jetzt wahrscheinlich nur "meinnetz.local" und "mydomain.de" ist für ihn vollkommen fremd.
Da ich zuletzt mit Exchange 2003 aktiv war und nur einen einzigen 2007er Exchange von ein paar Jahren mal eingerichtet habe, kann ich Dir das nicht auswendig sagen, wo Du dran drehen musst, vor allem, weil ich weiß, dass sich der 2007er Exchange vom 2003er doch deutlich unterscheidet. Fest steht auf jeden Fall mal, dass Du als eine der ersten Dinge jetzt einstellen solltest, für welche Domain der Exchange zuständig sein soll und wie die Verwaltung ablaufen soll (Empfang und Versand). Aber auch in dieser Reihenfolge: Erst die Domain, dann Empfang und Versand.

So, das waren meine Aufgaben für Dich
Nicht böse sein, aber eine Schritt-für-Schritt-Anleitung bringt Dir rein gar nichts, weil Du beim ersten Problem nicht mehr weiterkommst. Außerdem arbeitest Du teilweise mit Wörtern und Bezeichnungen, die ich eventuell anders deute und dann würde ich Dich Schritte ausführen lassen, die so gar nicht funktionieren, weil ich übersehe, was da alles noch fehlt, was ich aber als gegeben voraussetze.

Was hast Du mit dem Ding eigentlich vor?

Und für den nächsten Kaffee bist Du zuständig
Bitte warten ..
Mitglied: bafo
28.02.2011 um 22:43 Uhr
OK, erster Zwischenbericht.
zu 1.
Es geht hier um Serverhostingpakete, 2 Stück an der Zahl und somit ist die Internetadresse "www.mydomain.de" gemeint.
Die IP-Vergabe wird von der Fritz!Box mit dem Provider automatisch ausgehandelt, sozusagen dynamische Zuweisung, keine feste IP.

zu 2.
Die Nachtlektüre habe ich mir durchgelesen, und fange nochmal von vorn an und werde sie vielleicht noch ein drittes Mal lesen müssen.
Der Anfang mit dem Verstehen ist aber gemacht.

Eine OU Namens "MyBusiness" habe ich gefunden. Darunter gibt es einen Container "user" mit einem weiteren Container "sbsusers". Darunter stand ein Benutzer.
Zu diesem habe ich noch zwei weitere hinzugefügt.

Über Aufgabe 3 bin ich noch drüber.

Also der Kaffee steht bereit, hauptsächlich für meine Nachtstunden.

Was will ich machen?
Der Server ist der Ersatz für einen "Quasi-Server" in einem PeertoPeer Netzwerk mit KEN.
Das ganze soll nun auf Exchange umgestellt werden und einer Domainenverwaltung zugeführt werden.
Bitte warten ..
Mitglied: YotYot
28.02.2011 um 23:46 Uhr
Na, das klingt doch schon mal ganz gut.
Wenn Du bei Deiner Nachtlektüre an irgendeiner Stelle nicht so recht weiterkommst, frag einfach. Wenn dreimal lesen nicht hilft, ist es vielleicht auch einfach nur schwer verständlich geschrieben.

Das mit den sbsusers - richtig, das war's, wovor ich mich immer gedrückt habe. Ich habe die Assistenten immer gemieden, vor allem, weil ich nicht immer SBS gehabt habe. Ich habe viele Netze installiert, aber oft waren es eben nur normale Server als Domänencontroller. SBS waren eher die Ausnahme, derzeit habe ich aber seit knapp drei Jahren immer nur ein und dasselbe Netzwerk, wird langsam langweilig. Ohne Assistenten bestimme ich aber selbst, wo die User sind und dann sieht das eben etwas anders aus. Die SBS-User sind so Vorgabe-User, die nach bestimmten Vorstellungen von Leuten erzeugt werden, die Dein Netzwerk und Deine Anforderungen nicht kennen und deswegen sind das dann statistische Durchschnittsuser.

Was Deine Nachtstunden angeht: Ist das nicht der Teil von den üblicherweise round about 24 Stunden, wo man sich erholen sollte? So mit Augen zu und schlafen und allem? Dafür sorgen, dass es in zehn Jahren auch noch klappt? So ein menschlicher Körper hat ein Gedächtnis wie ein Elefant, der vergisst das nicht so leicht, wenn man ihn misshandelt. Um das ganze dann mal für Dich auch erträglich zu machen:
Der SBS steht aber schon bei Dir, oder? Und die Serverhostingpakete sind von der ganzen Sache unabhängig, es soll nur mailmäßig miteinander verbunden werden, auch richtig?
Wenn Du mit dem Exchange den Ken ersetzen willst: Wie ist denn der Rest des Netzwerkes bis jetzt aufgebaut? Soll der SBS auch eine bestehende Domäne ersetzen? Oder nur einen Fileserver? Vielleicht habe ich da noch ein oder zwei Ideen, wie Du Dir die eine oder andere Sache vereinfachen kannst. Zu meinem Hintergrund: Ich habe über hundert Netzwerke überwiegend von Steuerberatern und Rechtsanwälten (überwiegend DATEV, ein paar Wago Curadata und ein, zwei Exoten) aufgebaut, erweitert, aktualisiert und sowas. Das ganze von NT4 bis 2008, Win95 bis XP. Win7 habe ich jetzt, Vista ist ausgefallen. In den Netzwerken hatte ich viele Standardserver, einige SBS, wenige einzelne Exchange, Ken, SQL, Fileserver, alles da gehabt, verschiedenste Anforderungen, weil ja doch jeder seine eigene Suppe kocht. Netzwerkgrößen waren ab Einzelplatz bis etwa 80 Arbeitsplätze, Terminalserver, Citrix, ehemalige Quasiserver, Peer-Netze, alles war irgendwo mal vertreten.
Wenn Du Deine Anforderung irgendwo wiedererkennst, sag an, sonst bist Du Ostern noch nicht fertig damit

Ich geh jetzt Körper und Geist pflegen, ist dunkel draußen
Bitte warten ..
Mitglied: bafo
01.03.2011 um 12:09 Uhr
Ja mit der Nachtruhe ist es so eine Sache. Mein 8 Monate alter Zwerg hat was gegen meinen erholsamen Schlaf zu nächtlicher Stunde.

Gut.
Der SBS steht bei mir, die Serverhostingpaket sind unbeteiligt. Der Exchange soll hier nur die Mails abholen und verschicken. Dabei muss er mehrere Domänen händeln können.
Sowohl beim Empfang als auch beim Versenden, da jeder Nutzer über mehrere EMail-Adressen verfügt und diese auch als Absender nutzt.

Derzeit ist alles als Arbeitsgruppe (Workstation) miteinander verknüpft. Ein Rechner beinhaltet KEN für die Mail und zu Kontrolle des Internetzuganges und verwaltet teilweise gemeinsame Daten, aber nur einen geringen Teil weil alles andere geht über ein NAS.
Wichtig ist, dass ich ein Backup für meine Mails bekomme bzw. die vorhandenen Mails aus KEN in den Exchange übertragen kann.

Was ich vor habe, ist den KEN zu ersetzen und alles als Domäne zu verknüpfen, wobei für jeden Nutzer ein Rechner zugeordnet ist. Des Weiteren soll für mich die Konfiguration an jedem Rechner entfallen.
Eine Webkonfiguration von SBS und Exchange sollte auch drin sein.
Hinzu kommt möglicherweise ein externer Arbeitsplatz mit Zugriff auf alle Daten und Drucker.

Mehr fällt mir im Moment nicht ein.
Bitte warten ..
Mitglied: YotYot
01.03.2011 um 20:39 Uhr
Mehr fällt Dir im Moment nicht ein - Du bist gut, das reicht doch erstmal für den Anfang! Und was den Zwerg angeht: Naja, der wird auch größer und irgendwann kommt der Tag, da hast Du verschissen, wenn Du versuchst, ihn nachts zu wecken. Kenn ich, hab ich hinter mir. Ok, noch nicht ganz, jetzt steht die Pubertät an...

Exchange und mehrere Domänen - Du traust Dich Sachen...
Abholen und verteilen ist kein Problem, aber der Exchange hat genau eine Hauptadresse und mit der wird gesendet. Ende der Ansage. So jedenfalls bist Exchange 2003. Was Du machen kannst, ist folgendes:
User Hans Wurst (hans.wurst@meinnetz.local) bekommt als Hauptadresse hans.wurst@mydomain.de, darüber sendet er standardmäßig. Jetzt legst Du weitere User an, die heißen dann Hans A. Wurst (hans.a.wurst@meinnetz.local) mit der Haupt-E-Mail-Adresse hans.wurst@mydomain-a.de und Hans B. Wurst (hans.b.wurst@meinnetz.local) mit der E-Mail-Adresse hans.wurst@mydomain-b.de. Hans Wurst bekommt die Berechtigung, im Namen von Hans A. Wurst und Hans B. Wurst zu senden. Dann kann er beim Versenden von E-Mails im Feld "Von" auswählen, über wen er sendet, aber der Empfänger bekommt eine Mail mit folgender Info: "Hans Wurst im Auftrag von Hans A. Wurst", d.h., den Original-Absender versteckst Du dadurch nicht. Wie gesagt: So war es zumindest bis Exchange 2003. Hansi kann sich natürlich auch immer vom Windows abmelden und sich dann als Hans A. oder Hans B. anmelden. Wirklich sauber wird die Lösung nicht. Auf solche Spielchen ist der Exchange nicht ausgelegt, dafür gibt es bessere Mailserver. Die können dann natürlich wieder andere Dinge nicht. Aber wenn das eine Hauptanforderung ist, gibt es sicher bessere Lösungen.

Arbeitsgruppe zu Domäne: Cool, Du hast also sozusagen eine "grüne Wiese" und kannst alles ganz frisch aufbauen. Überleg Dir schon mal ein ordentliches Datenablage- und Berechtigungssystem. Der SBS gibt dann auch den Fileserver, alle Daten liegen da. Wo letztlich die Festplatten sind, ist egal, Hauptsache, der SBS verwaltet die Sicherheitseinstellungen. Das NAS eignet sich sicher noch für die schnell zugängliche Sicherung, bevor alles aufs Band geschrieben wird. A pro pos Sicherung: Hast Du schon ein Sicherungsprogramm? 2008 bringt keine eigene Sicherung mehr mit.

Kontrolle des Internetzugangs: Nur, wenn Du die ganz große Version mit ISA Server hast. Sonst verwende den Ken als Proxy weiter. Oder leg Dir einen anderen Router zu, solltest Du sowieso drüber nachdenken, denn die Fritzbox ist zwar gut, wenn Du Zugänge nur von innen nach außen machen willst, wenn Du aber Dein Netz voll zugänglich machen willst (schlauerweise über VPN), ist die Fritzbox nun wirklich suboptimal. Sehr sogar. Meine persönlichen Favoriten sind da Astaro oder Funkwerk (früher Bintec). Gibt auch noch ein paar andere gute, aber soweit bist Du noch nicht, da haben wir noch etwas Zeit.

Die Konfiguration an jedem Rechner soll entfallen: Naja, bis sie so ganz entfällt, hast Du noch einiges vor Dir. Unter anderem schlage ich eine Neuinstallation der Rechner dafür vor, es sei denn, sie sind derzeit alle wirklich gleich eingerichtet. Den Acrobat Reader oder OpenOffice machst Du weiterhin "von Hand", es sei denn, Du legst Dir entsprechende Fremdsoftware zu, die Dir die Anwendungen verteilt. Spätestens dann solltest Du allerdings darüber nachdenken, ob Du das wirklich selbst machen willst. Da ist mal ganz fix ein ganzes Netz geschrottet. Ok, das übt dann, im neu machen nämlich. Was Du Dir natürlich ersparen kannst, sind Einstellungen im Office-Bereich oder welcher Dienst nun laufen soll und welcher nicht. Wenn Du das soweit hinter Dir hast, kannst Du Dich auch gleich von "jedem User ist ein Rechner zugeordnet" verabschieden, denn die sind dann schon fast zwangsläufig multiuserfähig. Da sollte dann der Chef die gleichen Rechte haben, wie der Azubi, sonst macht das nicht wirklich Sinn. Drucker ist dann auch einfacher, vorausgesetzt, Du hast Netzwerkdrucker.

SBS Webkonfiguration müsste gehen, Exchange weiß ich nicht, bei 2003 ging es nicht, aber das könnte sich geändert haben. Ich hoffe aber, Du hast nicht vor, das von außen zu machen. Und wenn Du es von intern machst, ist Web nicht nötig, weil Du die Konsolen auch auf einem Client installieren kannst.

Externer Arbeitsplatz mit Zugriff auf Daten und Drucker: Bitte, bitte, bitte nicht mit der Fritzbox. Erstens finde ich die Konfiguration grausam, zweitens habe ich bei einer Fritzbox mittlere Sicherheitsbedenken und drittens gibt es wesentlich elegantere Lösungen, bei denen Du auch nicht wie bei der Fritzbox auf Rechner angewiesen bist, an denen Du was installieren kannst. Internetcafe vom Urlaubsort wäre damit jedenfalls mal keine Option.

Was die E-Mails vom Ken angeht: Je nachdem, wie viele User bzw. Postfächer Du hast, solltest Du Dir entweder ein Programm kaufen, das das kann oder Du meldest Dich an jedem Postfach einmal an, exportierst alle Daten in eine PST-Datei, auf die anschließend auch der Domänenuser Zugriff hat, meldest Dich dann mit dem Domänen-Heinz an, öffnest das Postfach zusätzlich in Outlook und verschiebst alles bzw. importierst die PST ins Exchange-Postfach. Da gibt es aber auch Programm für, die das machen. Einfach vom Ken auf den Exchange kopieren is nich.

Wenn ich mir jetzt ein typisches Arbeitsgruppennetzwerk vorstelle, kannst Du Dich so nebenbei auch schon mal nach einem neuen Virenscanner umschauen, wenn Du nicht dafür noch an jeden Rechner laufen willst.

So, hab ich Dir endlich Deine Motivation kaputt bekommen?

Wer bist Du da eigentlich? Der Chef selbst? Der, der zufällig neben dem Server sitzt? Der, der mal große Klappe hatte und gesagt hat "Ich krieg das schon hin" oder hast Du bisher einfach nur andere Netzwerke in den Fingern gehabt?

Gruß

Jörg
Bitte warten ..
Mitglied: bafo
03.03.2011 um 01:56 Uhr
Hi Lörg,
danke wieder für Deine Antwort.

Ich muss gleich auf den Punkt kommen. Erstens ist es spät und zweitens ist mir der alte Rechner ausgestiegen (Lüfterversagen) für den der neue Server kommen sollen. Ersatzteil Fehlanzeige. Somit drehen alle im Büro Däumchen.

Alle anderen Fragen von Dir muss ich zurückstellen:

Folgende Probleme stellen sich für mich:
1.
Den Server habe ich, so unfertig wie er ist, ins Netzwerk Integriert. XP und Win7 habe ich über connect angestöpselt, wobei ich jetzt alle Benutzer doppelt sind (Workstation/Domäne). So richtig scheint es nicht zu funktionieren.
Alle Rechner haben nur Intranet, keiner kann rauswählen bis auf den Server.
Eine Win2000er kann ich gar nicht über connect einbinden.

2.
Mounten von Laufwerken über GPO.
Bin auf Bearbeiten des Gruppenrichtlinienobjekt gegangen
MyBusiness->user->sbsuser->Small Business Server Folder Redirection Policy
und wollte mit dem Gruppenrichtlinienverwaltungs-Editor unter
Benutzerkonfiguration->Richtlinien->Einstellungen->Windows Einstellungen->Laufwerkzuordnung
die Laufwerke mappen.
Danach habe ich gpupdate ausgeführt und am anderen Rechner mich angemeldet.
Die Laufwerke sind nicht da. Habe ich das falsche Gruppenrichtlinienobjekt gewählt?

Hinweis. Rechner sind untereinander sichtbar und ping geht auch.

Ich hoffe due kannst mir etwas raten. Ich sage schonmal Danke und wünsche gute Nacht.

Mit freundlichen Grüßen
bafo
Bitte warten ..
Mitglied: YotYot
03.03.2011 um 23:10 Uhr
Auha! Kaum schaut man mal nicht ganz so regelmäßig zuerst hier rein und schon - bumm!

Ok, Crashkurs:

Bevor ich hier jetzt mördermäßig was schreibe, lassen wir den Exchange mal kurz außen vor, hier ist eine der besten Beschreibungen, die ich für Serverinstallationen kenne:

http://www.datev.de/portal/ShowContent.do?pid=dpi&cid=129904

Beachte aber dabei folgendes: Die DATEV setzt auf sehr hohe Sicherheit. Das kann zur Folge haben, dass Du das eine oder andere plötzlich nicht mehr machen kannst. Da musst Du dann später nacharbeiten, wenn das nötig ist. Außerdem ist da natürlich einiges auf den Betrieb mit DATEV-Software optimiert, hält sich aber in Grenzen. An einem Vorgänger dieser Installationsanleitung, damals für Windows 2000, habe ich selbst mal mitgeschrieben. Heute sind die noch besser.
Wenn Du es vernünftig haben willst, betrachte alles, was Du bisher gemacht hast, als Übung und setz den Server neu auf. Warum? Ganz einfach: Du hast bereits Fehler im System, die Du hinterher nicht mehr wiederfindest, die Dich aber in zwei Jahren gegen eine Wand laufen lassen. Die paar Stunden für eine Neuinstallation sind besser investiert, als zu glauben, dass es so schon geht. Hat gerade diese Woche erst ein ehemaliger Arbeitskollege von mir erfahren müssen. Habe ich ihm zu Anfang unseres zweieinhalb-Stunden-Telefonats gesagt, jetzt hat er neu installiert. Also: Auch wenn es dauert: es geht schneller.

An manchen Stellen findest Du "DATEV-spezifische Restriktionen" und sowas. Die kannst Du größtenteils mit einsetzen, bezieht sich nicht ausschließlich auf DATEV, sondern hat den Hintergrund, dass die damit erzeugen, dass Du noch so eine vergurkte Software da installieren kannst und die trotzdem läuft, weil der Programmierer zum Beispiel noch immer nicht aus seinen DOS-Namenskonventionen aufgewacht ist oder so.

Was hier jetzt bei den Workstations als Einbindung steht, ist für Deine Anforderung nur halb komplett:

Du willst alles von einer Stelle aus regeln, also vergiss die lokalen Benutzer auf den Workstations.
Leg Dir am Server ein Laufwerk an (nimm das Laufwerk L, das die DATEV vorschlägt. Nenn es halt nicht WINDVSW1 sondern DATEN oder OFFICE oder so.
In diesem Laufwerk baust Du eine Datenstruktur, die für Euch taugt. Hier mal ein, zwei Möglichkeiten als Beispiele:

Beispiel 1:
Benutzerorientiert, hat mit Zusammenarbeit nicht viel zu tun, jeder macht sein Ding:
- Hans Wurst
- Peter Schmidt
- Rudi Rempel
- Tausch
Hier kannst Du für jeden Ordner die Sicherheitseinstellungen so vergeben, dass jeder nur in seinen Ordner schauen darf und alle über den Tauschordner Daten austauschen.

Beispiel 2:
- Einkauf
- Kunden
- Vertrieb
- Intern
Ähnlich wie das erste Beispiel, nur eben nicht benutzer- sondern funktionsbezogen. Macht Sinn, wenn hin und wieder mal ein Kollege dazukommt oder geht, sonst arbeitet irgendwann Susi Süßkind mit den Daten von Olli Ofenbauer, der die Daten vorher von Klaus Knalltüt übernommen hat, was jetzt noch Peter Schmidt macht. Durcheinander? Richtig. Also Finger weg von Beispiel 1.

Wenn Du unterschiedliche Berechtigungen brauchst, weil nicht jeder alles sehen oder bearbeiten darf, befasse Dich mit den Gruppen. Nimm Dir die DATEVuser, die die DATEV beschreibt und mach da mehrere Gruppen von. Zum Beispiel Einkauf, Vertrieb, Technik. In die Gruppe Einkauf kommt natürlich der Einkäufer rein und der Sicherungsadmin. Die Gruppe Einkauf bekommt auf den Ordner Einkauf Vollzugriff. Die Geschäftsleitung (GL) bekommt auf Ordner Einkauf Lesezugriff, alle anderen keinen Zugriff.

Mach Dir da ein Konzept von, wenn der Server neu installiert. Bei drei Mitarbeitern brauchst Du das noch nicht wirklich, aber wenn es mehrere Abteilungen gibt oder wenn es Aushilfen oder Azubis gibt, die nicht alles sehen sollen, kommst Du da nicht dran vorbei. Und es ist tödlich, zu glauben, dass Du das nachträglich machen wirst - das wird nichts. Und ohne ein Konzept auf dem Papier oder in einer Tabelle wird das nichts.

Jetzt bringst Du die Workstations in die neue Domäne. Als Domänenadministrator, der erst einmal Vollzugriff auf alles hat, kopierst Du alle Daten von den Workstations auf den Server in die entsprechenden Ordner.
Du entscheidest firmenrelevante Daten von den wirklichen Userdaten, d.h., die Lieferantenliste kommt in den Ordner Einkauf, aber die "Wie öffne ich eine PDF-Datei.doc" kommt in die eigenen Dateien von Fritz Müller, die jetzt auf dem Server liegen (denk an die Datensicherung!)
Ist ewig viel Arbeit, lohnt sich aber, wenn es diese Struktur noch nicht gibt. Und da es ohnehin gerade eine Unterbrechung gibt, scheiß auf ein oder zwei Tage. Ich weiß, dass das teuer ist, aber das holst Du locker wieder raus.

Da ich annehme, dass Du keine Zeit hast, die Workstations neu zu installieren, geh nach dem Datenverschieben hin und lösche die lokalen Benutzer auf den Workstations. Grund: Du kannst den Usern erzählen, was Du willst, irgendeiner ist immer dabei, der sich doch wieder lokal anmeldet und dann irgendwas nicht findet, lokal ablegt oder vermurkst. Damit erzeugst Du nur, dass Du doch nicht alles zentral machst, sondern nicht nur die Zentrale, sondern auch noch die Einzelplätze bedienen darfst. Lokale User löschen, Punkt.
Die Benutzer leg UNBEDINGT auch als Benutzer an, melde Dich mit denen einmal als Benutzer an und wenn Du dann Probleme mit der Einrichtung von Programmen hast, weil Berechtigungen fehlen, mache sie für die Einrichtung lokal zu Admins, nach der Einrichtung die Rechte wieder wegnehmen.
Solltest Du einen Benutzer jemals zum Domänenadmin machen, lösche ihn anschließend und erstelle ihn neu. Die Fehler kriegst Du nie wieder raus.

Was ist noch zu beachten?
Boah! Warum machst Du Deinen Lüfter auch kaputt? Klemm da den Fön von Deiner Frau davor, Kaltluft und go!

Ich denke, Du hast erstmal genug zu tun, bevor Du was machst, was in der Anleitung nicht steht: Frag erst und lass den Rest liegen. Die Verzögerung spielst Du mit einer besseren Einrichtung lässig wieder rein. Ich hoffe, dass Dein Schrottserver jetzt nicht ausgerechnet auch noch der Ken ist. Falls doch, installier den notdürftig erst einmal auf einem anderen Rechner. Wenn es sein muss, als VMware auf dem SBS, wenn der genügend Speicher hat (16GB sollten es dann schon sein). Um den Exchange kümmern wir uns dann später.

Thema Internet:

Alle Rechner brauchen als Gateway die Fritzbox. Entweder fest vergeben oder per DHCP. Die Fritzbox mit dem WLAN macht das alleine, Rechner, die kabelgebunden sind, musst Du eben selbst einstellen oder per DHCP vom Server aus bedienen.
Als DNS brauchen alle den Server, d.h., auch die WLAN-Rechner. Da musst Du das in jedem Fall selbst einstellen, wenn die Fritzbox das in den DHCP-Einstellungen nicht zulässt. Als DNS den SBS brauchen schon deswegen alle, weil die sonst ihren Domänencontroller nicht zuverlässig finden.
Der DNS-Server am SBS braucht eine Weiterleitung nach draußen, einzustellen in den Eigenschaften des DNS-Servers. Du kannst weiterleiten auf die Fritzbox oder ich nehme auch ganz gerne 8.8.8.8, das ist der DNS von google, der ist schnell, aktuell und redundant. Bedenken, dass google Daten sammelt, sind mir egal, die können meinetwegen wissen, welche Seiten ich anfrage. Die anderen sammeln die Daten auch.
Damit kommt jeder uneingeschränkt ins Internet. Du kannst aber über den DNS am Server bestimmte Seiten komplett sperren. Wie das geht, kommt später.

Virenscanner: Ganz wichtige Sache das! Wenn sich einer was einfängt, solltest Du eine vollständige Datensicherung und viel Zeit haben. Achte darauf, dass der aktuell ist und lass um Gottes Willen die Finger von den kostenlosen Dingern. Die sind für zu Hause gut, wo es nichts ausmacht, dass da 20% einfach mal nicht erkannt werden. Außerdem kannst Du die nicht zentral kontrollieren.

In das Login-Script für die User kannst Du noch die Drucker einbauen. Lösche an allen Workstations alle Drucker, richte die Drucker einmal am Server ein und übergib die dann per Script an die User:
http://www.grurili.de/HowTo/rundll32_printui.htm
Grund hierfür: Du stellst am Server genau einmal ein, welcher Drucker welchen Treiber mit welchen Einstellungen verwendet und Ende is. Keine sechs Treiberversionen, keiner, der dauernd quer druckt, keiner, der kein Duplex kann und so'n Quatsch. Und keine Arbeit mit den Workstations.

Win2000: Ich will mich da im Moment noch nicht ganz festlegen, aber es kann sein, dass Du den 2000er nicht mehr einbinden kannst. Du müsstest evtl. ein paar Sicherheitseinstellungen ändern damit es geht. Damit machst Du allerdings auch Sicherheitslücken auf. Wenn es nur einer ist: Updaten. Wenn das nicht geht: Keine Ahnung, mal sehen, was mir da noch einfällt.

So, jetzt hast Du erstmal zu tun, ich wünsch Dir also eine gute Nacht und allen Erfolg, den Du jetzt haben solltest. Schreib zwischendurch kurze Updates, wie weit Du bist. Ich schaue gelegentlich mal nach und wenn mir was dazu einfällt, geb ich Dir Bescheid.

Gruß

Jörg
Bitte warten ..
Mitglied: bafo
04.03.2011 um 16:02 Uhr
Hi Jörg,

ein Zwischenbericht
SBS wurde neu installiert und mit allen Updates versehen.

Es gab Probleme mit der IP Vergabe zu den Clients. Diese sind da die Clients nun laufen behoben.
d.h.

Server
IP 192.168.115.1
Gateway 192.168.115.9 (Fritz!Box)
DNS 192.168.115.1

Client X
IP 192.168.115.XXX
Gateway 192.168.115.9 (Fritz!Box)
DNS 192.168.115.1

Danach habe ich die Benutzer eingerichtet über die SBS Console.
Im IIS habe ich unter Sites "connect" aktiviert, damit ich die Clients automatisch zuweisen konnte.

Das hat bei keinem Rechner richtig funktioniert. Teilweise wurden die Domänenbenutzer wuren angelegt, aber es konnte sich nicht angemeldet werden.

Des Werteen waren die Clients auch nicht richtig verbunden.
Hat sich dadurch geäußert, dass in der SBS Console unter Netzwerk/Computer
kann einziges OK (Status, Updatestatus etc) stand.
Alle Rechner wieder als Arbbeitsgruppe deklariert, Neustart und danach wieder in die Domäne eingebunden und siehe da, es wurde bei allen Rechnern de Status angezeigt.

Alle lokalen Benutzer sind gelöscht. Es kommen nur die Netzwerknutzer zum Einsatz.

Das NAS-System habe ich nicht in die Domäne eingebunden sondern über das AD.
Es wird zwar kein Status angezeigt, aber funktioniert trotzdem. Nur mit den Berechtigungen habert es dort. Deswegen sind diese erstmal deaktiviert. und es gibt bei dem Zugriff kein Problem.

Der Windows 2000 Rechner ging manuell problemloser zu verbinden als der XP Rechner.
Hier gibt es das Problem, dass die Netzlaufwerke nur über Script funktionieren.

Auf allen anderen Clients wurden mittels Gruppenrichtlinieverwaltung die Netzlaufwerke freigegeben (Domäne/xxx.local/Windows SBS USER Policy->rechte Maustaste->Bearbeiten).
Da kommt man dann Gruppenrichtlinienvewaltungs-Editor. Hier auf (Benutzerkonfiguration/Einstellungen/Windows Einstellungen/Laufwerkzuordnung.

Funktioniert soweit auf den Clients, auch wenn ich mich dort mit dem Administratorkonto anmelde. Nur auf dem SBS selber bleibt dies ohne Wirkung. Keine Ahnung warum?

Im Gruppenrichtlinienverwaltungs-Editor kommt eine Fehlermeldung beim Öffnen:
Bei der Anlalyse ist eine Fehler aufgetreten.
Die in der Eigenschaft "$(string.SUPPORTED_IE5_7)" aufgeführte Ressource konnte nicht gefunden werden.
Datei C:\Windows\PolicyDefinitions\inettres.admx, Zeile 20, Spalte 81
Hast Du eine Schimmer?

im Ergebnis stehe ich jetzt so da, dass alle Rechner verbunden sind, alle Programme funktionieren, Internet läuft.

Die Feinheiten wurden von mir wohlwollend aufgenommen und werden nachträglich umgesetzt und geändert.

Somit steht dem Exchange nichts im Wege:
Auf 2 Client-Rechnern habe ich ein Outlook-postfach erstellt und mit dem Exchange Server verbunden. So weit so gut.
nur das Postfach ist leer, weil Exchange nicht konfiguriert ist.

Zuvor hatte ich auf der SBS Console Startseite/Internetadresse einrichten gemacht und auf die lokale Domäne verwiesen.
Im nachhinein vermute ich mal, dass das nicht i.O. ist, da unter Konnektivität als Internetdomänenname remot,domäne.local steht.

Des Weiteren verlangt Exchange einen Product Key.
Dem kann ich nicht folgen, da ich ja SBS mit Exchange erworben habe und der Produktkey dort eingegeben wurd.

Also bräuchte ich hier bitte weitere Erläuterung.

Es waren insgesamt 2 gute Nächte, damit das Ergebnis so aussieht wie es ist.

Nebenbei:
Kurz bevor der Crash war, hatte ich schon mal ausführlich auf Deinen Text geantwortet. Leider war dieser so ausführlich, dass Administrator.de wegen zeitübershreitung mein konto geschlossen hatte und der ganze Text weg war. Da half auch kein Button zurück.

Hier nochmal der Schnelldurchlauf.
Für Proxy und Mail hatte ich mich anderweitig umgesehen, um meinen Anforderungen gerecht zu werden.
Es kamm folgendes heraus:
Entensys USERGATE Mail Server und Proxy und Firewall. Fande ich vom Umfang passend zu dem, was ich machen möchte.

Ken werde ich über die pst-Datei auf den Server übertragen.

Die Motivation ist nach wie vor da, sonst hätte ich keine Nachtschichten geschoben.

Ich bin Chef selbt und betreue unser Netz (Workstation) seit ca. 11 Jahren selbst.

Gut soviel im Moment, muss weiter arbeiten. Keine Zeit zum Schwatzen.
Bis nachher und besten Dank.

PS:
Auf zwei Clients habe ich Exchange zum empfangen von Mails bewegt.
Dafür habe ich für jedes Postfach beim Provider einen POP3 Connector (SBS console) erstellt.

Einen Smarthost habe ich als Sendeconnector ebenfalls über die SBS Console definiert . In diesem Fall smtp.1und1.de.
Dafür wurde der Standard Sendeconnector "WINDOWS SBS INTERNET send SERVER" umgeschrieben, und mit den Daten von 1und1 versehen.

Die Anmeldeinformationen konnte ich nur für einen Benutzer eingeben.
Jetzt weiß ich nicht, ob jede ausgehende Mail von verschiedenen Postfächern über das eine definierte Postfach versendet werden kann?
Bisher hatte ich für jeden Benutzer eigenständig den Eingang und Ausgang der Mails definiert.
Bitte warten ..
Mitglied: YotYot
06.03.2011 um 22:25 Uhr
Wow, das ging schnell! Dafür habe ich mein Wochenende nicht so ruhig verbracht, wie ursprünglich gedacht. 13-jährige Söhne haben manchmal andere Ansprüche...

Ich fasse das jetzt nochmal für mich zusammen, damit mir nicht gleich der Überblick fehlt:

- SBS installiert, Updates drauf
- Benutzer angelegt (Assistent)
- lokale Benutzer gelöscht
- Clients in Domäne
- NAS zugreifbar
- Netzlaufwerke über Script (das macht man auch nicht anders), funktioniert nicht als Admin auf dem SBS, aber auf den Clients
- Fehler beim Öffnen des Grupperichtlinienverwaltungseditors (GPMC)
- Exchange, Postfächer erstellt ->?
- Exchange Product Key wird verlangt
- Proxy Usergate
- 2 Clients Mailempfang ok
- Smarthost eingetragen - ausgehende Mail über welchen Benutzer?

Ok, also das sieht doch schon ganz ordentlich aus.

Ich gehe mal der Reihe nach durch:

Das NAS würde ich nicht weiter für Dateiablage verwenden, sondern über den Server auf den eigenen Festplatten organisieren. Ich hoffe, Du hast ein RAID-System da drin, damit da auch mal eine Platte kaputt gehen darf. Hier gleich eine Anmerkung dazu, weil das viele Leute so sehen: Ein RAID ist KEINE Datensicherung. Das ist nur dazu da, dass mal eine Platte kaputt gehen darf und der Server trotzdem weiterläuft, bis man die Platte ersetzt hat. Das NAS würde ich für die Datensicherung einsetzen oder für Daten, die nicht weiter wichtig sind. Zum Beispiel Treiber und Downloads oder allgemeine Informationen ohne echten internen Wert.

Netzlaufwerke macht man sinnvollerweise nur über Script. Du hast geschrieben, Du willst nicht an jeden Rechner einzeln dran müssen, also sorg dafür, dass Dir auch die Fehlersuche bei sowas erspart bleibt. Über Script kannst Du auch Fehler beheben. Dass die Laufwerke am SBS nicht verbunden werden, kann daran liegen, dass der SBS explizit ausgenommen ist. Das findest Du in der GPMC bei den Berechtigungen für die Richtlinie mit den Laufwerken. Da könnte zum Beispiel explizit der SBS verweigert sein. Das würde das Verhalten erklären.

Der Fehler beim Öffnen der GPMC: Sieht mir nach einem Fehler mit einer Richtlinie für den Internetexplorer aus, könnte im Zusammenhang mit dem Win2000 Rechner sein. Da steht "IE5" - den akzeptiert 2008 gar nicht mehr. Genaueres erfährst Du, wenn Du die Datei C:\Windows\PolicyDefinitions\inettres.admx genauer untersuchst und Dir "Zeile 20, Spalte 81" anschaust. Öffne die Datei mit dem Editor (Notepad) und schau, was da steht.

Du schreibst, Du hättest Outlook installiert und die Postfächer erstellt - ich nehme an, dass Du die Outlook-Konfiguration meinst, denn die Postfächer werden bereits mit dem Anlegen des Users am SBS erstellt, nur das erste Anmelden des Users ist noch der Rest, der getan werden muss. Dass das Postfach leer ist, ist ja normal und die vorhandenen Mails vom Ken musst Du noch übertragen, hatte ich Dir neulich schon geschrieben, wie das geht und Du hast es ja so auch bestätigt. Passt also auch.

Exchange Product Key wird verlangt: Hm, hier weiß ich gerade nicht, was der Server von Dir will. Hast Du den Server schon aktiviert? Ich habe gerade erst eine SBS-Installation eines Bekannten am Telefon begleitet, der hatte das nicht. Hast Du die Installation über "Setup fortsetzen" gemacht? Oder hast Du den Exchange zufällig direkt von der DVD manuell installiert? Dann würde die Abfrage danach kommen. Ansonsten müsstest Du dazu mal eine eigene Anfrage starten.

Den Proxy Usergate kenne ich zwar nicht, aber wirklich schlechte Produkte gibt es kaum noch. Die, die schlecht sind, verschwinden sehr schnell wieder. Wenn ich das richtig überblicke, hast Du da nur sehr wenige Leute, die Du damit bedienst, warum dann überhaupt ein Proxy? Ich meine: Fünf oder acht Leute sollten sich mal ganz lässig im Zaum halten lassen, sonst solltest Du mal Deinen Führungsstil überdenken. Wie viele Leute hast Du denn da überhaupt? Du schreibst immer nur von zwei oder drei Rechnern, sind das schon alle oder sind das nur die Versuchskaninchen?

Bei zwei Clients ist der Mailempfang ok - na, dann weißt Du ja auch schon, wie Du das für die restlichen einrichtest. Was jetzt kommt, gilt gleichermaßen für den Smarthost:
Du richtest bei 1und1 ein Catchall-Postfach ein, das empfängt und sendet alles. Das ist das einzige Postfach, das Du einrichtest, es sei denn, Du brauchst für eine bestimmte Funktion noch ein anderes, etwa, weil Du extern einen Newsletterserver betreibst, den Du darüber versenden lassen willst.
Wenn Du jetzt Catchall (das so genannte Sternchen-Postfach, weil die Adresse *@mydomain.de heißt) abrufst und jemand an fritz.mueller@mydomain.de geschrieben hat, den Du als Benutzer eingerichtet hast und dem die E-Mail-Adresse korrekt zugewiesen ist, bekommt der auch die Mail. Schreibt dagegen jemand an firtz.mueller... (beachte den Buchstabendreher!), landet die Mail entweder beim Administrator oder im Badmail oder bei 2007 könnte es noch andere Möglichkeiten geben, die sich aber konfigurieren lassen.
Beim Versand funktioniert es so: Du übergibst als Benutzer *@mydomain.de. Wenn fritz.mueller@mydomain.de eine Mail sendet, wird die Adresse korrekt angezeigt und auch die Antwortadresse stimmt. Damit ist der Fall erledigt.

Hey, die Texte werden wieder kürzer, das Ziel ist in Sichtweite

Was mir jetzt noch unter den Nägeln brennt: Virenschutz und Datensicherung. Ich habe erst vor zwei Monaten wieder jemanden mit der Information hängen lassen müssen, dass die Investition wesentlich billiger gewesen wäre. Eine Rechtsanwältin, die sich beides gespart hatte ("Virenscanner machen den Rechner so langsam" und "Datensicherung ist so teuer" - ja. Ist so.), durfte einem Klienten erklären, dass die Beweisfotos für eine Mietsache einem Virus zum Opfer gefallen sind und keine Sicherung bestand. Ganz tolle Show. Ein anderer hatte nur an der Sicherung gespart. Erfolg: Er als Fotoagentur (vier Mitarbeiter) hatte die Hochzeit der Bürgermeisterstochter gefilmt und fotografiert. Zwei von drei Festplatten kaputt, eine schon länger, nicht drauf geachtet. Das wars. Mit allen Daten. 60% habe ich wiederherstellen können. Die Hochzeit war nicht dabei. So kann man sich auch einen Namen machen. Das war im September oder Oktober. Jetzt macht er den Laden zu, den er seit zehn Jahren hat. Keine Aufträge mehr. Ein Laden direkt an einer vielbefahrenen Kreuzung in einer 50.000-Einwohnerstadt in Norddeutschland mit spezialisiertem Angebot (sehr gute schwarz-weis-Fotos, erotische Fotos für Paare und sowas), lief immer ganz gut. Seit ein paar Monaten nicht mehr. Falls Du da noch nichts hast: Vertag das nicht, das ist wichtig!

Jetzt erlaub mir doch mal bitte noch eine Frage: Du bist seit 11 Jahren der Chef der Hütte und bringst Dich um Schlaf und Nerven, indem Du die EDV selbst organisierst - warum? Dein Hauptgeschäft kann das nicht sein, Deine Kernkompetenz ist es auch nicht. Wenn Du die gleiche Intensität in Deine Firma stecken würdest und da dann in das, was Du kannst, müsstest Du Millionär sein und Dir einen Admin leisten können. Warum machst Du das? Wenn Du das nicht offen beantworten willst: Es gibt hier auch die privaten Nachrichten, interessiert mich einfach, wem ich da jetzt das Händchen gehalten habe bei einer Sache, für die ich bei einem zehn-User-Netzwerk doch eine gewisse Summe berechnen würde (habe meine IT-Firma zugemacht, weil bei zu vielen Kunden der Chef selbst administriert hat Nein, bin keine Vertriebskanone, habe einfach zu wenig Aufträge reingeholt und dafür dann zu viel Stress gehabt.

Für heute sag ich dann mal wieder gute Nacht!

Jörg
Bitte warten ..
Mitglied: bafo
07.03.2011 um 18:41 Uhr
Mich piept es langsam an. Ich schreib mir hier die Finger wund und dann werden die Beiträge nicht hochgeladen.

Also nochmal.

- SBS installiert, Updates drauf
ja

- Benutzer angelegt (Assistent)
ja

- lokale Benutzer gelöscht
ja

- Clients in Domäne
ja

- NAS zugreifbar
ja

- Netzlaufwerke über Script (das macht man auch nicht anders), funktioniert nicht als Admin auf dem SBS, aber auf den Clients
Netzlaufwerke über Gruppenrichtlinie eingebunden. Nur bei Win2000 als Script.

- Fehler beim Öffnen des Grupperichtlinienverwaltungseditors (GPMC)
01.
      <!--Only Internet Explorer 5.0 through Internet Explorer 7.0--> 
02.
      <definition name="SUPPORTED_IE5_7" displayName="$(string.SUPPORTED_IE5_7)"> 
03.
        <or> 
04.
          <range ref="products:InternetExplorer" minVersionIndex="5" maxVersionIndex="7"/> 
05.
        </or> 
06.
      </definition>
Inhaltlich kann ich nix damit anfangen.

- Exchange, Postfächer erstellt->?
ja, außer WIN 2000 mit Outlook XP. Das geht gar nicht, oder gibte seine Lösung?

- Exchange Product Key wird verlangt
Kann man SBS nochmal bei Microsoft aktivieren. Vielleicht geht die Meldung dann weg?

- Proxy Usergate
nur eine Überlegung

- 2 Clients Mailempfang ok
nur interner Mailverkehr
Ausgehender Mailverkehr sporadisch, soll heißen, teilweise kommen Mails mit Blacklist Info zurück.
Zu Freenet geht auch nix. hier wird authentication verlangt, wobei dafür alles eingestellt sein sollte.
FQDN verweist auf die Relay Domäne, sowie unter Smarthost ist externes DNS Lookup angehakt.
Hast du hier noch eine Idee?

Internetseiten sind teilweise auch nicht erreichbar. insbesondere 2 von meinen 3 Domänen.

- Smarthost eingetragen - ausgehende Mail über welchen Benutzer?
Es sind 3 Smarthosts eiongerichet sowie der WINDOWS SBS Send SERVER ist vorhanden.
Bei der 1und1 Domäne habe ich den erst besten Benutzer genommen und ihn als Benutzer eingetragen.

Bei den anderen beiden Smarthosts gibt es jeweils nur einen Benutzer.

Eine Möglichkeit, die ich auf jeden Fall benötige, ist die Auswahl des Absenders über Outlook je nach Verwednugnszeck von einem der 3 Smarthosts.

Mit freundlichen Grüßen
bafo
Bitte warten ..
Mitglied: YotYot
07.03.2011 um 23:14 Uhr
Moin,

also die Gruppenrichtliniensache muss ich mir mal anschauen, sagt mir so auch erst mal nichts. Das Internet schweigt sich bis jetzt aus. Dürfte aber wenn dann ohnehin nur für den 2000er Rechner von Belang sein, denn die anderen sollten alle schon IE8 haben, nehme ich an, IE9 steht ja auch schon vor der Tür. Gibt es vielleicht eine aktive Richtlinie, die Internetexplorereinstellungen betrifft? Zum Beispiel, weil ein Proxyeintrag drin steht oder so.

Outlook XP kann nicht mit Exchange 2007? Kann sein, muss ich auch erst nachschauen. Wenn dem so ist, muss der 2000er Rechner eben mit OWA arbeiten über Browser. Problem könnte natürlich werden, dass der IE6 auch irgendwann nicht mehr unterstützt wird. Dann könntest Du es mit Firefox oder Chrome versuchen. Muss der 2000-Rechner bleiben? Von Microsoft unterstützt wird da gar nichts mehr, das Thema ist durch.

SBS nochmal aktivieren: Sollte eigentlich gehen, funktioniert aber nicht, wenn Du den Exchange manuell nachinstalliert hast. Hast Du da eine manuelle Reparaturinstallation oder sowas gemacht? Direkt von DVD aus einem Exchange-Verzeichnis gestartet oder so? Wenn ja, dann wird das nichts, die Registry-Einträge unterscheiden sich. Versuchen kannst Du es dann mit einer Reparaturinstallation des SBS. Die übernimmt alles, was bis jetzt eingestellt ist (zumindest mal theoretisch). Aber versuchen würde ich es mit der Aktivierung nochmal.

Ausgehender Mailverkehr sporadisch, Blacklist: Du versendest NICHT über den Smarthost, sondern direkt über DNS. Es passiert jetzt folgendes: Du bist selbst der Sender mit der dynamischen IP-Adresse xyz von der Telekom oder sonstwem. Aus dem Pool der dynamischen Adressen hat neulich jemand Spam versendet und damit den ganzen Adressblock auf diverse Spamfilter gesetzt, Mailserver akzeptieren das dann nicht mehr. Es kann auch sein, dass bei den Mailservern das so genannte greylisting eingesetzt wird, dann versucht der andere Mailserver, Deine Absenderdomain mit der IP-Adresse abzugleichen. Weil das aber nicht übereinstimmt, fühlt sich der Mailserver belogen und macht die Schotten dicht. Überprüfe die Einstellungen mit dem Versand, es muss ausschließlich über den Smarthost smtp.1und1.de mit *@mydomain.de als Benutzer und dem dazugehörigen Passwort versendet werden. Vielleicht gibt es irgendwo einen Haken "Erst per DNS versenden, wenn nicht möglich, dann per Smarthost" - such nach solchen Einstellungen. Es muss immer der Smarthost verwendet werden. 1und1 sorgt dafür, dass sie möglichst nicht auf solchen blacklists landen.
Wenn Du freenet auch noch als Smarthost brauchst, muss das natürlich auch noch da rein. Was die dann mit der Authentifizierung haben, sollte sich im Internet finden lassen, habe jetzt mal noch nicht nachgeschaut.

Internetseiten teilweise nicht erreichbar, 2 von 3 Domänen: Stehen diese beiden Domains zufällig in Deinem eigenen DNS drin? Wenn ja: raus damit oder Du musst die Einträge manuell nachtragen. Wenn Dein DNS für mydomain.de zuständig ist, fragt er niemand anderen danach, das ist die Logik. Wenn er dann keinen Eintrag für www hat, dann gibt es www auch nicht.
Falls das soweit stimmt: Welchen Server hast Du als Weiterleitungsserver in den DNS-Server-Eigenschaften eingetragen?
Hier nochmal so ein Standardbeispiel:

Alle PCs einschließlich Server haben als DNS den SBS eingetragen (egal ob per DHCP oder von Hand)
Der DNS auf dem SBS hat als Weiterleitungsserver 8.8.8.8 (google-DNS) eingetragen.
Alle PCs einschließlich Server haben als Gateway die Fritzbox eingetragen

Ein kleiner Test: Öffne eine Kommandozeile (DOS-Box, --> Start --> Ausführen: "cmd")
ping www.google.de : "Kann google.de nicht finden" = DNS-Problem, Name wird nicht aufgelöst, Weiterleitung und anderen DNS-Einstellungen prüfen
"ping wird ausgeführt für [IP-Adresse]", es kommt aber nichts zurück (keine Antwort): Internetzugang oder Gateway nicht in Ordnung
Ping funktioniert einwandfrei, Seite wird trotzdem nicht angezeigt: Hast Du lokale Firewalls auf den Rechnern? (Zone-Alarm oder sowas) Proxy-Einträge noch drin, Proxy aber nicht mehr vorhanden?

Nochmal Thema Smarthosts: Alles, was das Haus verlässt, muss über Smarthosts gehen, sonst landest Du auf den Blacklists
Der Send Server sollte nicht in Betrieb sein bzw. nicht verwendet werden
Benutzer bei 1und1: Ich schlage den *-Benutzer vor und würde alle anderen Postfächer bei 1und1 löschen (Vorsicht: Wenn da Mails liegen, sind die weg, erst sichern!). Grund: Auf dem Weg verwaltest Du 1und1 komplett über den Exchange und hast außer die Rechnungen zu bezahlen nie wieder was damit zu tun.
Bei Freenet brauchst Du die Einzelbenutzer, weil das die Möglichkeit mit dem *-Postfach nicht besteht.

Auswahl der Absender: Wie ich neulich schon geschrieben habe: Exchange ist dafür die falsche Lösung. Du kannst nur über mehrere Konten arbeiten und dann "Senden als" wählen. So war es bis 2003. Ich habe irgendwo mal gelesen, dass es in 2007 eine andere Möglichkeit geben soll, habe das aber selbst noch nicht eingerichtet. Ich schau mal nach, ob ich da was finde.

Gruß

Jörg
Bitte warten ..
Mitglied: bafo
08.03.2011 um 00:45 Uhr
Hi,
Zum Mailverkehr:

momentan sende ich über ein und die selbe Mailadresse ins Internet. mal kommen die Mails an, mal werden diese wie Blacklists behandelt (z.B. freenet) , mal kommen Sie nach mehr als 2 Stunden (web.de) gebündelt an.

Alles wird somit über den gleichen Sendeconnector verschickt.
Warum bei Web.de alles erst nach 2 h ankommt, keine Ahnung.

Eine bevorzugte Behandlung von DNS vor Smarthost kann ich beim besten Willen nicht finden. Das Einzige, was ichgemacht habe, ist bei dem vom System angelegten SBS Sendeconnector die Kosten auf 10 genommen habe. Somit wird der Connecter ganz zum Schluss abgefragt

aus den Webseiten werde ich auch nicht schlau. Zwischenzeitlich konnte ich es aufrufen.
Momentan geht es wieder nicht.

Ein ping oder tracert auf diese Seiten bringt kein Ergebnis.
Ein nslookup auf den Server funktioniert derweilen

Standardserver: ingenieurserver.ingenieurbuero.local
Address: 192.168.115.1


Beim letzten Durchlauf stande anstatt Standardserver nur Server und es kam der Hinweis, dass die Domäne nicht gefunden wurde.

Entweder verscheißert mich der Rechner oder die DNS Festlegungen ändern sich von Minute zu Minute. Bei forward und Reverse Lookup ist aber die IP des Servers eingetragen.

ich verstehe es nicht und mach dehalb Schluss. gute Nacht.
Bitte warten ..
Mitglied: bafo
10.03.2011 um 09:00 Uhr
Ergänzung zur Mail.

Probleme sind gelöst. Mailverkehr funktioniert.

Aufgrund der Mehrzahl von Sendeconnectoren, habe ich im Adressraum jedes einzelnen Connectors die domäne hineingeschrieben. Tatasächlich darf nur ein *(Stern) darin stehen. Meine Logik war, woher soll Exchange wissen, über welchen Connector gesendet werden soll, wenn im Adressraum nix drin steht.

Auf Win2000 funktioniert auch die Anbindung an den Exchange Server. Hier musste der Dienst TCP/IP unter den Netzwerkeinstellungen gelöscht und nach einem Rechnerneustart wieder installiert werden. hier war es sehr mühsam eine Artikel darüber zu finden.

Für mich sind aber beide Einstellunngen nicht logisch, aber wenn's hilft.

Also kann zu diesem Thema ein Schlusstrich gezogen werden.

Bei meiner Systemkontrolle nach der ganzen einrichtung sind 2 Problemfelder noch offen:
1.
Beim Assistenten zum Beheben von Netzwerkproblemen, wird ein Problem mit dem TSGateway Component ID 4 aufgezeigt.
Dabei solle sum ein SSL-Problem gehen, welches im IIS-Manager einzustellen ist.
Wo genau weiß ich nicht. Hast du einen Tipp?

2.
WSUS (Wndows Server Uptade Service) wird nach vie vor nicht korrekt ausgeführt, da grundsätzlich das Selfupdate nicht funktioniert.
Nach der Portänderung im IIS von 8530 auf 80 kommen noch weiter Fehlermeldungen hinzu.

Der DSS-Authentifizierungswebdienst funktioniert nicht.

Der SimpleAuth-Webdienst funktioniert nicht.

Der Client Webdienst funktioniert nicht.

Der Serversynchronisations-Webdienst funkrtioniert nicht.

Der API Remoting-Webdienst funktioniert nicht.

Der Berichterstattungswebdienst funkrtioniert nicht.

Bisher sind dazu meine Suchergebnisse von den Webseiten mager.
Hier bräuchte ich auch ein paar Tipps.

Mit freundlichen Grüßen
bafo
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...