hades

300 MB reicht gerade so aus, um den Informationsspeicher zu starten. Allerdings ist im Moment Dein primaeres Problem der mangelnde Platz auf dem Server und nicht das Senden von Emails Deiner User. D.h. ich wuerde jetzt zwar den Dienst Informationsspeicher starten, aber beide Exchange DBs (je eine DB fuer Persoenliche Postfaecher und Oeffentliche Ordner) im Exchange System Manager wieder manuell stoppen/unmounten. Sonst koennen Dir User den Platz durch Emailversenden wieder rauben, und das Spiel mit dem sich beendenden Informationsspeicher faengt wieder von vorn an. Wenn der Informationsspeicher an ist aber die DBs offline sind, kannst Du in Ruhe nach den Einstellungen schauen. Faustregel fuer spaeter: Eine eigene Partition, besser (aber auch nicht optimal) ein separates eigenes RAID-Array fuer Exchange DBs + Transaktionslogs (MDBDATA-Verzeichnis) geben. Optimal waere fuer jede der beiden DB und Logs jeweils ein eigenes RAID-Array. Dann dort nie(!) den kompletten physikalischen Platz ( bis max. 75 GB fuer jede der beiden DB) fuer die DBs des Exchange geben, sondern immer eine Reserve (absolutes Min. 10 GB) einplanen. Denn es gibt SysAdmins, die auch gern mal irgendwo wo Platz ist etwas "zwischenspeichern" und nicht daran denken dass dieser Platz fuer den Exchange reserviert ist.

Hier weiterlesen: MSXFAQ.DE - Exchange NOTFALL - Festplatte voll (siehe Chiefs Link) und wenn er dann wieder laeuft hier: MSXFAQ.DE - Dumpster und hier: MSXFAQ.DE - Limits, oder wie kann ich Grenzen setzen

Uebernommen werden muessen - Inhalt des ActiveDirectory mitsamt der Benutzer- und Computerkonten sowie die Benutzergruppen (Das ist Pflicht. Perfekt ist es hier, wenn auch saemtliche Kennwort-Hashes mitsamt der History uebernommen werden, wichtig fuer Kennwortrichtlinien wo immer die xyz zuletzt verwendeten Kennwoerter nicht als neues Kennwort genutzt werden duerfen) - Exchange Server mitsamt der ExchangeServer-Einstellungen und der beiden DB fuer die persoenlichen Postfaecher und der Oeffentlichen Ordern IIS mitsamt der folgenden Dinge: - oeffentliches SSL-Zertifikat fuer Outlook Web Access, Outlook Mobile Access, Outlook ueber Internet (RPC over HTTPS), Exchange Push Mail - weitere Webseiten die auf dem SBS liegen koennen - (sofern genutzt) der Inhalt der Windows Sharepoint Services --> MSDE-Datenbank und IIS-Webseiten (eine Sharepoint-Seite ist immer da: companyweb) - SBS Ueberwachung (Status-Emails und -Anzeigen) --> MSDE-Datenbank - SBS Remote-Webarbeitsplatz - Domain-Benutzerprofile - Freigaben mitsamt der Berechtigungen - Software-Bereitstellungsverzeichnis - Outlook-Profile fuer Exchange Server (zur Vollstaendigkeit, manchmal klappt auch die Automatik, dass der Exchange Server autom. gefunden wird) - DHCP-Server mitsamt dessen Einstellungen - DNS-Server mitsamt deren Zones - WINS-Server mitsamt dessen Einstellungen Bei einer Premium Edition zusaetzlich: - (sofern genutzt) alle ISA Server Einstellungen (auch an evtl. fuer den ISA genutzte SSL-Zertifikate denken) - (sofern genutzt) MS SQL Server Einstellungen und dessen Datenbanken und Transaktionslogfiles Und dann noch was sonst noch alles auf einem SBS drauf sein kann: - VPN/RRAS Server mitsamt dessen Einstellungen - IAS mitsamt dessen Einstellungen - Backupsoftware (z.B. Symantec Backup Exec SBS) - Verwaltungssoftware des zentralen Virenscanners (und damit auch ggfl. das erneute Ausrollen des Virenscanners auf den Clients) - MS CRM - MS Systems Center Operations Manager - Antispam-Software fuer Exchange Server ... und weitere firmenspezifische Software Und jetzt kommen die dicken Brocken, die bei einer SBS-Migration hinderlich sind: Es kann pro Gesamtstruktur immer nur einen SBS geben, d.h. Du kannst in eine SBS-Domain keinen weiteren SBS hinzufuegen. Ein SBS unterstuetzt keine Vertrauensstellung zum einfachen Verbinden von zwei Domains. D.h. hier gibt es speziell fuer die Migration einen Weg. Deshalb auch Chiefs Aussage, dass selbst die die das schon ein paar mal durchgefuehrt haben das nicht mal eben so aus dem Aermel schuetteln koennen. Stell Dich schon mal bei der Migrationsdauer auf mehrere Tage reine Arbeitszeit ein.

Spanning Tree: siehe Spanning Tree Protocol ? Wikipedia Die Root Bridge sollte normalerweise zentral liegen. Aenderung ueber die Anpassung der Bridge Priority. Bei Aenderung der Bridge Priority kann es passieren, dass das gesamte Netz fuer xxx Sekunden tot ist und in dieser Zeit erst die Pfade zur neuen Root Bridge bestimmt werden (xxx ist abhaengig davon welcher Spanning Tree Standard genutzt wird). Hybrid (Wert: 0x8) Reihenfolge der NetBIOS-Namensaufloesung bei Hybrid (0x8): lokaler NetBios-Name-Cache NetBios-Name-Server (WINS) Broadcast LMHOSTS HOSTS DNS-Server Dazu im Vgl. die Reihenfolge der NetBIOS-Namensaufloesung beim NetBIOS-Knotentyp Broadcast (0x1): lokaler NetBios-Name-Cache Broadcast LMHOSTS HOSTS DNS-Server

CRC-Fehler koennen aus Segmente mit geringerer Geschwindigkeit (z.B. 10 Mbit/s Segment in einem 100 Mbit/s Netz), ungeschirmten Kabeln, fehlerhaften Abschirmungen, zu langen TP-Kabeln (>100m) und aus allgemeiner Ueberlastung des Switches entstehen (wie alt ist dieser Switch, was kann er und wie hat sich der Traffic in den letzten Jahren veraendert?). Weiter koennen folgendene Dinge dazu fuehren, dass Dein Netz geflutet wird: - Einsatz von Hubs - Einsatz von NoName- oder LowCost-Netzwerkkarten - Bei Einsatz von Spanning-Tree: nicht konfigurierter Spanning-Tree - Bei Windows: Keine WINS-Server in einem grossen Netz - Bei Einsatz von WINS-Servern: Verteilung eines nicht geeigneten NetBIOS-Knotentyps - zu kurze DHCP-Leasedauer

Welcher ISA Server ist es? Speziell fuer ISA Server 2000: vielleicht hilft das Webauthentifizierung Speziell fuer ISA Server 2004: vielleicht hilft das Webauthentifizierung ISA-Clients (gilt fuer alle ISA Versionen): Clients Die Authentifizierung kann nur auf Benutzer und Gruppen gelegt und bei HTTP/HTTPS/FTP nur bei Nutzung des Webproxy-Clients genutzt werden. Du kannst aber mit Hilfe von Clientadress-Saetzen Systeme/Netze gruppieren auf denen spezielle Richtlinien gelten, z.B. keine Authentifizierung. Authentifizierungen: Wenn als Browser ausschliesslich der Internet Explorer (ab 5.x) eingesetzt wird, kann (und sollte auch) die Integrierte Authentifizierung genutzt werden. Dann fragt der ISA nicht mehr nach. Bei anderen Browsern muss die Standard Authentifizierung (Anmeldefenster erscheint) genutzt werden, denn diese beherrschen die Integrierte Authentifizierung nicht.

Definiere ausserhalb. Schule? Firma? Internetcafe? Privatanschluss bei Verwandtschaft/Freunde/Bekanntschaft?

Oder es sind Outlook Regeln (wie der oben erwaehnte gepruefte JunkMail Filter).

Uebe es in einer Testumgebung mitsamt allen Fallstricken! Oder hole Dir durch externe Dienstleister das Wissen ins Haus. Sprich: Lass es von denen durchfuehren, die das sicher beherrschen. Eine SBS Migration ist keine Aufgabe fuer einen Praktikanten ohne Vorkenntnisse im SBS-Umfeld. Denn der SBS (egal ob SBS2003 oder SBS2003 R2) besteht aus einem DC, einem Exchange Server und wenn es eine Premium Edition ist zusaetzlich auch aus einem ISA und/oder SQL Server. Und das alles auf einer Kiste. Der Exchange Server auf dem alten SBS ist von der Domaene auf dem alten SBS abhaengig. D.h. es geht nicht, indem Du einfach eine neue Domaene erstellst und die Clients in die neue Domaene umhaengst. Denn dann funktioniert das Outlook mit dem Postfach auf dem alten SBS (Exchange Server) nicht mehr. (Und nein, es ist keine Loesung Pop3 zu aktivieren. Denn dann koennen die Features des Exchange Server nicht mehr so wie vorher genutzt werden. Z.B. funktionieren dann Outlook Web Access, Outlook Mobile Access und/oder Push Mail nicht mehr so wie vorher.) Eine SBS-Migration kennt nur zwei Zustaende: Entweder vollstaendig oder gar nicht. Dazwischen ist nichts, weil das System nicht mehr arbeitsfaehig ist.

Du kannst bestimmen wo der SYSVOL- und der NTDS-Ordner liegen sollen. a) beim Heraufstufen mit dcpromo auch nachtraeglich mit ntfsutil Hier geht es aber nur, wenn der DC im Directory-Wiederherstellungsmodus gestartet und damit das AD nicht gestartet wird. Herunterstufen mit dcpromo: Vor dem Herunterstufen pruefen wo die FSMO-Rollen und der GC liegen und diese ggfl. auf einen anderen DC verschieben. Nach dem Verschieben von FSMO-Rollen sicherheitshalber die Replikation zwischen den DCs manuell starten und abwarten. Dann kannst Du ihn gefahrlos runterstufen und die Platten tauschen. Wobei es durchaus Sinn macht, bei mehreren RAID-Arrays das AD (=den NTDS-Ordner) auf ein anderes RAID-Array als das vom Betriebssystem genutzte RAID-Array zu legen.

Beim Schreiben ist ein RAID5 langsamer als ein RAID1. Bei RAID5 wird beim Schreiben in Stripes verteilt ueber die Festplatten geschrieben, die Paritaet der Stripes berechnet und diese dann auch auf eine der Festplatten (nicht immer auf dieselbe, waere sonst RAID3) geschrieben. Bei RAID1 wird auf eine Festplatte geschrieben und diese Festplatte auf eine zweite Festplatte gespiegelt bzw. dupliziert. Beim Lesen der Daten kann abhaengig von der Anzahl und Typ der eingesetzten Festplatten ein RAID5 schneller als ein RAID1 sein. Wenn Du Performance und Sicherheit haben willst, dann nimm - sofern es Dein gewuenschter RAID-Controller und Dein Budget erlauben - die Kombination RAID10. Fuer ein RAID10 (RAID1 + RAID0) werden 4 Festplatten benoetigt. Wenn es Dein Budget auch noch hergibt, denke ueber eine HotSpare-Festplatte nach. Dann kann im Fall der Faelle automatisch eine defekte Festplatte ersetzt und die Redundanz des Raid-Array wiederhergestellt werden. Sonst hast Du solange die defekte Festplatte nicht bemerkt und damit nicht ausgetauscht wird keine Redundanz (ja, es gibt Systeme die nicht oder nur unzureichend ueberwacht werden). Denn alle hier genannte RAID-Level koennen nur den Ausfall einer Festplatte kompensieren.

Um was geht es Dir genau? analoges Kabel? digitales Kabel (DVB-C)? Oder gar Internet und/oder Telefon ueber Kabel? Letzteres benoetigt eine Sternverkabelung und top eingepegelte Leitungen, da ist nix mehr mit T-Stuecken in der Antennenleitung (Baumstruktur). Da musst Du bis zum Hausverstaerker (meist in der Naehe der Uebergabepunktes, oft im Keller) eine separate Leitung ziehen. Bist Du der Eigentuemer des Hauses / der Wohnung? Nein -> Klaere es bitte mit Deinem Vermieter. Denn die TV-Hausanlage darfst Du als Mieter zwar mitbenutzen, aber nicht veraendern.

Auf dem 2008 Core kann je nach Edition nicht alles drauf: siehe http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx

Bisschen ungluecklich formuliert. Denn unterschiedliche Dienste auf einem System werden idR auch noch zusaetzlich mit DSCP/QoS priorisiert. Denn ohne DSCP/QoS kann es Dir hier passieren, dass es Probleme mit den Sprachpaketen auf Deinem beschriebenen System mit Sprache und Daten gibt. VLANs koennen als statische, portbasierende VLANs zur Kontrolle der Ressourcen (Switch-Ports) verwendet werden. Sie koennen aber auch als dynamische VLANs: - dem Switch-Port anhand der MAC-Adresse des angeschlossenen Systems eine VLAN-ID geben und damit diesen einem bestimmten Bereich zuordnen oder - den Traffic von Layer3-Protokollen (IP, IPX, AppleTalk) voneinander trennen oder - anhand von Portnummern (TCP bzw. UDP) eine VLAN-ID vergeben oder als proprietaere Erweiterung bei Nortel und Foundry - anhand des Subnetzes eine VLAN-ID vergeben oder bei Nortel auch noch zusaetzlich VLANs in VLANs verschachtelt werden. Wenn VLANs eingesetzt werden sollen, dann muessen alle beteiligten Switches und Router VLANs nach einem gemeinsamen Standard koennen. Seit ein paar Jahren ist es meistens IEEE802.1q, bei manchen Herstellern gibt es auch noch zusaetzliche proprietaere Standards (z.B. das Cisco proprietaere ISL).

Tape-Wechsler, kein Single Laufwerk. Weil: Es zaehlt bei Bandlaufwerken allein die native Kapazitaetsangabe. Die Datenblatt-Angabe komprimierte Kapazitaet eines Bandlaufwerkes ist eine Marketingangabe und geht davon aus, dass Deine Daten zu 100% komprimiert werden koennen. Das ist leider schon seit vielen Jahren bedingt durch die Nutzung von bereits komprimierten Datenformaten nicht mehr so oft der Fall. Wenn diese Angabe trotz Auswahl des groessten Single-Laufwerk-Modells nicht der geplanten Datenmenge hochgerechnet auf mindestens 3 Jahre - das ist in Deutschland die Abschreibungsdauer neuer Investitionen - entspricht, dann muss ein Wechsler eingesetzt werden. Sonst laeuft Du recht schnell in die Situation, dass fuer ein Vollbackup -das ist ab und an auch beim inkrementellen Sicherungsverfahren notwendig- Baender manuell (meist frueh morgens) durch Mitarbeiter bzw. von Dir selbst getauscht werden muessen, um das Backup weiterlaufen zu lassen. Das dann tagsueber weiterlaufende Backup frisst auf Deinem Server und Deinem Netzwerk Performance / Ressourcen und damit wird die Produktivitaet des Unternehmens beeintraechtigt. Und dann wird neben der damaligen Investition auch die fachliche Kompetenz des Systemhauses bzw. von Dir in Frage gestellt. Ausschliesslich wochenweise Sicherung: Im Privatumfeld vielleicht sinnvoll, aber nicht bei Firmen, die mit Kundendaten arbeiten. Lass mal das Schlimmste annehmen und die Daten muessen wiederhergestellt werden: Aus betriebswirtschaftlicher Sicht kann bei Daten-Ausfall einer gesamten Woche ein Unternehmen dicht machen.

Nach dem SP1 auch mal die Treiber aktualisiert? Es gibt einige Systeme, wo Treiber nach dem SP1 Probleme verursachen.

Bitte schaut auf die festgepinnten Threads. Dort existieren bereits zwei Umfragen zum Thema Virenscanner fuer Client-Systeme. Eine "Security-Suite" ist fuer mich primaer ein Virenscanner, an dem mehr oder weniger gut eine Personal Firewall und andere Module (z.B. AntiySpy) drankleben. Umfragen koennen mit Absicht nur von Mods und Admins erstellt werden. Anders sieht es aus wenn Du speziell etwas fuer die Windows-Server Produkte suchst. Deshalb hier vorerst geschlossen.

Wende Dich an die Hotline Deines Providers. Denn der kann Dir hier am besten helfen: a) kann er Dir bei fehlenden Zugangsdaten neue erstellen lassen und Dir per Post zusenden kennt er seine verkauften Router-Modelle am besten c) zur Not kann er auch einen Techniker zu Dir schicken, der Deine Zugangsdaten fuer Dich (meistens kostenpflichtig) in den richtigen Stellen einfuegt

Nachtrag: Falls noch nicht geschehen installiere Dir die bei MS kostenlos erhaeltliche Gruppenrichtlinienverwaltungskonsole (GPMC - Group Policy Management Console) nach. Dort kannst Du mit Hilfe des Richtlinienergebnissatzes (RSoP - Resultant Set of Policies) auf einen Blick sehen, welche Einstellungen welcher Gruppenrichtlinie auf Dein betreffendes Computer-/Benutzerobjekt wirken.

Du kannst auch mehrere Standorte mit mehreren ISA Server per VPN miteinander verbinden (Site-to-Site). Es koennen auch andere VPN-Server mit dem ISA Server reden, diese muessen IPsec im Tunnelmodus, L2TP/IPsec oder PPTP unterstuetzen. Wobei PPTP nicht mehr eingesetzt werden sollte.

DNS Bitte dort drin nachschauen, die sinngemaesse Einstellung bei Windows Server 2003 suchen und mit Deinen Daten fuellen. Der Suchbegriff ist: Reverse Lookup Zone

DNS-Zone fuer rekursive Abfragen erstellen und dort einen PTR-Eintrag fuer den DNS-Server setzen. Das macht der beim dcpromo erscheinende DNS-Assistent nicht.

Die Domain Function Level und Forest Function Level haben nichts mit den Clients zu tun. Sie haben nur Einfluss, wenn a) noch NT4 BDC oder Windows 2000 Server als DC oder ein Exchange Server 5.5 bzw. Exchange Server 2000 im Einsatz sind. Domain Function Level: Bei Windows 2000 mixed mode kann als DC neben Windows 2000 Server und Windows Server 2003 auch noch ein NT4 BDC im Einsatz sein. Bei Windows 2000 native mode koennen als DCs nur 2000 oder 2003 betrieben werden. Bei Windows 2003 interim mode koennen als DCs Windows Server 2003 und NT4 BDCs betrieben werden, kein DC mit Windows 2000 Server. Bei Windows 2003 only koennen als DCs nur Windows Server 2003 betrieben werden. Forest Function Level: Windows 2000: Hier koennen als DCs Windows 2000 Server, NT4 BDCs und Windows Server 2003 betrieben werden Windows 2003 interim mode Hier koennen als DCs Windows Server 2003 und NT4 BDCs betrieben werden, kein Windows Server 2000 als DC. Windows 2003 native mode Hier koennen als DCs nur Windows Server 2003 betrieben werden. Keine NT4 BDCs und auch keine DCs mit Windows 2000 Server. mehr Info siehe How to raise domain and forest functional levels in Windows Server 2003

Falls noch nicht geschehen installiere die passenden Windows Support Tools zu Deinem Windows ServicePack nach. Dann die folgenden Tools ausfuehren: dcdiag /q netdiag /q Beide duerfen keine Fehler anzeigen. Dann gibts in den Support Tools auch noch netdom. netdom query fsmo Hier sollten alle fuenf Betriebsmaster (FSMO) angezeigt werden: Schema-Master Domainnaming-Master PDC-Emulator Infrastruktur-Master RID-Master und es gibt auch noch replmon zur Ueberwachung der Replikationen. Ansonsten hilft Dir auch EventID.Net - Troubleshooting information for Windows event logs weiter. Dort kannst Du die Eventid eintippern und Loesungswege bekommen. Du kannst nicht einfach so den zuerst installierten DC abschalten: Du musst die fuenf Betriebsmaster auf den neuen DC uebertragen. siehe How to view and transfer FSMO roles in Windows Server 2003 siehe Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller Wenn der neue DC kein DNS ist, dieser muss auch noch als DNS installiert werden. DHCP und WINS: siehe DNS. Erst dann kannst Du dcpromo nehmen, um den zuerst installierten DC zum Memberserver runterstufen. Danach 1x neustarten und dann kann er ausgeschaltet werden.

Nimm eher den Server 2003 R2 mit dem aktuellen ServicePack. Es gibt immer noch einige wenige Produkte, die leider noch nicht fuer Server 2008 freigegeben (z.B. plant Datev die Freigabe seiner Produkte fuer ca. Oktober 2008) oder nur eingeschraenkt auf Server 2008 nutzbar sind. Z.B. hat u.a. VNC Probleme mit der Benutzerkontensteuerung/UAC (nur ein Bsp. Ich weiss, dass diese abschaltbar ist). Auch ist die Bedienung des Server 2003 im Vgl. zum SBS2003 abgesehen von den fehlenden SBS-Assistenten nahezu identisch. Auch wuerde ich ueberlegen, Dienste zu trennen und wichtige Dienste redundant aufzubauen. Dann brauchst Du nicht zwingend ueberall eine 64 bit-Version u.v.a hast Du dann keinen Single-Point of Failure. Bei Nutzung von Exchange Server 2003 kann nur Windows Server 2003/2008 in einer 32-bit Version verwendet werden. Erst der Exchange Server 2007 kann (und muss als Produktivsystem sogar zwingend) auf einem 64bit-Windows installiert werden. Lizenztechnisch kannst Du mit dem Transition Pack die SBS-Installationslizenzen in Installationslizenzen fuer die normalen Servervarianten (Server 2003 Standard Edition und Exchange Server 2003 Standard Edition sowie beim Transistion Pack fuer den SBS 2003 Premium zusaetzlich auch noch ISA Server 2004 Standard Edition und SQL Server 2005 Workgroup Edition) umwandeln. Die Zugriffslizenzen (CALs) fuer die neuen Einzel-Systeme muessen soweit ich weiss nachlizenziert werden. Im Endeffekt kommt das Transition Pack mitsamt der CALs ungefaehr genauso teuer als wenn Du die in der jeweiligen SBS Version enthaltenen Produkte einzeln neu kaufst und entsprechend lizenzierst. Du kannst natuerlich auch die Einzelprodukte einzeln kaufen, lizenzieren und dann mit einer Migration die Daten (AD-Accounts, Exchange Postfaecher) von der SBS2003-Domaene auf eine neue Windows-2003-Domaene ziehen.