none
SbS 2011 RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo
    ich habe vor mir einen SBS 2011 gegen z.Zt. laufenden server 2003r2 als DC zu ersetzten,
    kann man den SBS nur mit ausgewählter  Softwareoptionen vorerst Installieren es soll heißen,
    kein Exchange, SharePoint vorerst. Nur als DC,Datei Server und Druckerserver. Da ich erst mein alten ISA server
    gegen den neuen TMG ersetzten will.
    Weiter habe Ich hab auf der Technikseite von MS gelesen das man die Interne Domäne
    nicht mit der Endung .com erstellen soll, gilt dies auch für .de usw. so wie ich dies verstanden habe muss die Endung .local
    lauten.

    Vorab danke für Infos.

    mfg
    Uwe

    Donnerstag, 8. März 2012 05:40
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Beim SBS 2011 musst du dich schon für alles entscheiden. Weglassen von Software wie ich Exchange ist nicht vorgesehen.

    Der SBS 2011 schlägt bei der Installation immer local vor. Durch eine Antwort Datei kannst du dies vor der Installation ändern. Mir ist nix bekannt, dass es nur local sein darf!

    Patrick

    Donnerstag, 8. März 2012 05:50
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo PatrickMs,

    danke für  Info.

    Gruß
    Uwe

    Donnerstag, 8. März 2012 05:58
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Uwe,

    wie oft hast Du schon einen SBS installiert/administriert? Nicht oft, oder?

    1. Halte Dich an die Vorgaben von MS.
    2. IMMER (!!!) die vorgesehenen SBS-Assistenten verwenden, auch wenn es ggf. gleichwertiges im Windows-Server-Standard gibt.
    3. Deinstallier keine SBS-Komponenten (das höchste derGefühle ist eine Deaktiverung eines Dienstes, aber auchdas kann bei Updates ggf. für Probleme sorgen)
    4. Benenne interne und externe unterschiedlich (wie vorgeschlagen)
    5. ISA kann doch auch in einem SBS2011-Netz betrieben werden, nur halt nicht auf dem SBS. Allerdings kannst Du einen TMG auch nicht (sinnvoll) auf einem SBS installieren, weil der SBS nur 1 Netzkarte haben sollte, der TMG aber sinnvollerweise mindestens 2 Karten benötigt. Ein 2.Server ist daher unumgänglich.
    6. Komm jetzt blos nicht auf die Idee Hyper-V auf dem SBS zu aktivieren - das ist nicht supported!

    Hältst Du Dich nicht daran, wirst Du bald wieder hier sein und versuchen die enstandenen Problemchen zu lösen.

    Volker

    Und Abends ein Glas Wein von AMAVINO

    Donnerstag, 8. März 2012 06:55
    |
  • Discussion
    Anmelden
    0
    Anmelden


    Volker Straehle meinte:

    4. Benenne interne und externe unterschiedlich (wie vorgeschlagen)

    Unterschiedlich ist klar, aber muss es unbedingt ".local" sein? Das kann
    nämlich Probleme geben, wenn nicht nur Windows-Rechner im Netz sind. Ich
    bevorzuge "local.<externe>.<dom>".

    Christoph Sternberg */\

    Donnerstag, 8. März 2012 07:29
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Christopf,

    das was Du vorschlägst ist dann doch eher ein Subdomain zu externe.dom.

    Problem mit local gab es meines Wissens früher mal mit Macs, aber das ist meines Wissens Vergangenheit.

    Volker

    Und Abends ein Glas Wein von AMAVINO

    Donnerstag, 8. März 2012 07:34
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Volker

    wie oft hast Du schon einen SBS installiert/administriert? Nicht oft, oder?

    ist mein erster was SBS2011 angeht.

    1. Halte Dich an die Vorgaben von MS.

    werde ich

    2. IMMER (!!!) die vorgesehenen SBS-Assistenten verwenden, auch wenn es ggf. gleichwertiges im Windows-Server-Standard gibt.

    mache ich

    3. Deinstallier keine SBS-Komponenten (das höchste derGefühle ist eine Deaktiverung eines Dienstes, aber auchdas kann bei Updates ggf. für Probleme sorgen)

    OK werde ich auf keinen Fall

    4. Benenne interne und externe unterschiedlich (wie vorgeschlagen)

    OK (meinedomäne.local) mal schauen wie ich es dann mit den Zertifikaten hin bekomme.
    Es soll hauptsächlich von Extern OWA und eventuell RPC/Https für Outlook genutzt werden

    5. ISA kann doch auch in einem SBS2011-Netz betrieben werden, nur halt nicht auf dem SBS. Allerdings kannst Du einen TMG auch nicht (sinnvoll) auf einem SBS installieren, weil der

    SBS nur 1 Netzkarte haben sollte, der TMG aber sinnvollerweise mindestens 2 Karten benötigt. Ein 2.Server ist daher unumgänglich.

    eine Firewall muss ja immer eine eigenständige Maschine sein  z.Zt. läuft hier noch ein alter ISA >Server 1< und ein Server 2003r2  >Server 2<
    auf Server 1 soll jetzt TMG drauf und Eingerichtet als DMZ und  auf Server 2 der SBS2011 desweitern soll in der DMZ ein Smtp-relay hin (NoSpamProxy)

    6. Komm jetzt blos nicht auf die Idee Hyper-V auf dem SBS zu aktivieren - das ist nicht supported!

    OK ,  habe eh noch nicht viel Erfahrung mit Hyper-V

    Hältst Du Dich nicht daran, wirst Du bald wieder hier sein und versuchen die enstandenen Problemchen zu lösen.

    ich denke schon, irgendwas verrutscht doch immer,oder nicht.

    Gruß
    Uwe

    Donnerstag, 8. März 2012 07:39
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Uwe,

    ich dachte Du wolltest den Exchange nicht verwenden und jetzt doch OWA und Outlook? Steht da am Ende schon ein Exchange-Server bei euch? Wie sollen dann die Daten übernommen werden?

    Volker

    Und Abends ein Glas Wein von AMAVINO

    Donnerstag, 8. März 2012 07:42
    |
  • Discussion
    Anmelden
    0
    Anmelden


    Volker Straehle meinte:

    das was Du vorschlägst ist dann doch eher ein Subdomain zu externe.dom.

    Richtig, wird aber des öfteren empfohlen. Mir geht's auch eher darum, ob
    ".local" für den SBS zwingend od. zumindest dringend empfohlen ist.

    Problem mit local gab es meines Wissens früher mal mit Macs, aber das ist meines Wissens Vergangenheit.

    Auch Linux.

    Christoph Sternberg */\

    Donnerstag, 8. März 2012 07:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    4. Benenne interne und externe unterschiedlich (wie vorgeschlagen)

    OK (meinedomäne.local) mal schauen wie ich es dann mit den Zertifikaten hin bekomme.
    Es soll hauptsächlich von Extern OWA und eventuell RPC/Https für Outlook genutzt werden

    Das passende Zertifikat kannst Du mit dem SBS Zertifiakts Assistenten sehr einfach vorbereiten (Anforderung erstellen) und anschließend damit ein extern vertrautes Zertifiakt erwerben. Günstige Anbieter dafür gibt es einige. (siehe auch in meiner Signatur)

    @Volker:
    Es muss als interne Domainendung nicht .local und auch nicht eine unterschiedliche zur externen verwendet werden.
    (Haben wir mehrfach mit SBS 20xy am laufen)

    Richtig ist aber, das dies sicher eine Konfiguration ist die man nur machen sollte, wenn man weiß was man tut und sich des Mehraufwades bewust ist.

    SBS Tipps unter: SBSfaq.de.de

    Oliver Sommer | MVP SBS | TrinityComputer.de | Fon +49 (5231) 458986-00
    SBS geeignete SSL Zertifikate von VeriSign/Thawte mit 3 Jahren Laufzeit für 95 EUR!! www.SBSTools.de
    Wake ON LAN (WOL) Erweiterung für SBS 2011, 2008 und 2003: www.SBSTools.de

    Donnerstag, 8. März 2012 08:00
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Volker,

    ich dachte Du wolltest den Exchange nicht verwenden und jetzt doch OWA und Outlook?

    nicht gleich am Anfang sonst würde ja Exchange kein sinn machen.
    Ich muss erst den TMG erneuern. (Ist ja nicht gerade billig.)

    Steht da am Ende schon ein Exchange-Server bei euch?

    Nein   >bei mir<

    Gruß
    Uwe

    Donnerstag, 8. März 2012 08:05
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hi Oliver,

    er hat ja bis jetzt mit dem SBS kaum Erfahrung und ich erinner mich mit Grausen an meinen ersten SBS 4 bei dem ich nix vorher gelesen hatte und überhaupt nicht eingesehen habe warum man irgendwas trennen soll - Folge mehrfach das ganze von vorne neu aufgesetzt; war sehr heilsam.

    Volker

    Und Abends ein Glas Wein von AMAVINO

    Donnerstag, 8. März 2012 08:05
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hi Uwe,

    ich sehe keinen zwingenden Grund den TMG zuerst zu installieren, im Gegenteil. Falls Du den TMG nämlich in die SBS-Domäne integrierten willst, kann das im Nachhinein mit Aufwand verbunden sein. Und wie gesagt, funzt der ISA auch mit SBS2011 (lief bei uns sogar selbst ISA 2004). Auch OWA und Outlook geht damit ohne Probleme.

    Ich würde als erstes damit anfangen die Domäne richtig aufzusetzen und dann den Sicheheitsstandard von ISA auf TMG hochziehen.

    Volker

    Und Abends ein Glas Wein von AMAVINO

    Donnerstag, 8. März 2012 08:10
    |
  • Discussion
    Anmelden
    0
    Anmelden


    Volker Straehle meinte:

    -- Und Abends ein Glas Wein von AMAVINO

    Nur mal so ein Hinweis am Rand, bevor ein Admin das tut. Aus den
    Nutzungsbedingungen (http://technet.microsoft.com/de-de/cc300389.aspx#J):

    |Sie werden nicht anbieten oder dafür werben, Waren oder Dienstleistungen zu
    |Geschäftszwecken zu verkaufen oder zu kaufen, es sei denn, der jeweilige
    |Kommunikationsdienst erlaubt ausdrücklich solche Nachrichten.

    Christoph Sternberg */\

    Donnerstag, 8. März 2012 08:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Oliver,

    4. Benenne interne und externe unterschiedlich (wie vorgeschlagen)

    OK (meinedomäne.local) mal schauen wie ich es dann mit den Zertifikaten hin bekomme.
    Es soll hauptsächlich von Extern OWA und eventuell RPC/Https für Outlook genutzt werden

    Das passende Zertifikat kannst Du mit dem SBS Zertifiakts Assistenten sehr einfach vorbereiten (Anforderung erstellen) und anschließend damit ein extern vertrautes Zertifiakt erwerben. >Günstige Anbieter dafür gibt es einige. (siehe auch in meiner Signatur)

    OK  mein Domainhost bietet RapidSSL Wildcard Zertifikate an.
     >@Volker:

    Es muss als interne Domainendung nicht .local und auch nicht eine unterschiedliche zur externen verwendet werden.
    (Haben wir mehrfach mit SBS 20xy am laufen)

    steh jetzt irgendwie auf der Leitung.

    Richtig ist aber, das dies sicher eine Konfiguration ist die man nur machen sollte, wenn man weiß was man tut und sich des Mehraufwades bewust ist.

    ???

    Uwe

    Donnerstag, 8. März 2012 08:12
    |
  • Discussion
    Anmelden
    0
    Anmelden

     Hallo Volker

    ich sehe keinen zwingenden Grund den TMG zuerst zu installieren, im Gegenteil. Falls Du den TMG nämlich in die SBS-Domäne integrierten willst, kann das im Nachhinein mit Aufwand >verbunden sein. Und wie gesagt, funzt der ISA auch mit SBS2011 (lief bei uns sogar selbst ISA 2004). Auch OWA und Outlook geht damit ohne Probleme.

    Also du meins ich solle den SBS2011 zuerst aufsetzten und dann später den TMG erneuern, da kommt mir doch der Exchange in den weg den muss ich doch dann auch
    gleich komplett fertig konfigurieren bevor der Smtp steht.

    Ich würde als erstes damit anfangen die Domäne richtig aufzusetzen und dann den Sicheheitsstandard von ISA auf TMG hochziehen.

    Ich hatte damals den fehler gemacht der Interne Domäne die Endung .de gegeben  und der ISA ist integriert

    Idee:
    Ich nehme den ISA aus der aktuellen Domäne und installiere den SBS und dann den SMTP in der DMZ und konfiguriere dann den Exchange fertig

    Uwe

    Donnerstag, 8. März 2012 08:29
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Uwe,

    Es gäbe da evtl. auch die Möglichkeit mit http://technet.microsoft.com/en-us/library/cc738208%28WS.10%29.aspx die Domain umzubennen, dann den SBS in die Domain zu installieren und irgendwann den ISA gegen TMG zu ersetzen. Ich habe das Tool allerdings noch nie benutzt, kann also nicht sagen ob es so funktioniert.

    Der Exchange hat mit dem TMG doch erstmal gar nichts zu tun. Der steht doch nur zwischen SBS/Exchange und Internet; am Exchange sind doch wegen TMG gar keine Einstellungen notwendig. Erst mit Installation deiner (zusätzlichen) Antispam-Lösung werden Anpassungen notwendig. Auch hier würde ich ggf. erstmal sehen, was mit Boardmitteln von Exchange und TMG schon ausgefiltert wird, bevor ich mir einen zusätzlichen Rechner samt Administrationsaufwand installiere.

    Volker

    Und Abends ein Glas Wein von AMAVINO

    Freitag, 9. März 2012 06:47
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Wildcard Zertifikate werden afaik vom SBS nicht unterstützt und sind generell bedenklich!

    Außerdem wird afaik RapidSSL nicht von allen Mobilen Geräten akzeptiert, Thawte ist eigentlich überall drin.

    SBS Tipps unter: SBSfaq.de.de

    Oliver Sommer | MVP SBS | TrinityComputer.de | Fon +49 (5231) 458986-00
    SBS geeignete SSL Zertifikate von VeriSign/Thawte mit 3 Jahren Laufzeit für 95 EUR!! www.SBSTools.de
    Wake ON LAN (WOL) Erweiterung für SBS 2011, 2008 und 2003: www.SBSTools.de

    Samstag, 10. März 2012 21:17
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Oliver,

    Wildcard Zertifikate werden afaik vom SBS nicht unterstützt und sind generell bedenklich!

    Außerdem wird afaik RapidSSL nicht von allen Mobilen Geräten akzeptiert, Thawte ist eigentlich überall drin.

    Danke für die Info.

    Gruß
    Uwe

    Dienstag, 13. März 2012 16:54
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Volker,

    Hi Uwe,

    Es gäbe da evtl. auch die Möglichkeit mit http://technet.microsoft.com/en-us/library/cc738208%28WS.10%29.aspx die Domain umzubennen, dann den SBS in die Domain zu installieren >und irgendwann den ISA gegen TMG zu ersetzen. Ich habe das Tool allerdings noch nie benutzt, kann also nicht sagen ob es so funktioniert.

    Der Exchange hat mit dem TMG doch erstmal gar nichts zu tun. Der steht doch nur zwischen SBS/Exchange und Internet; am Exchange sind doch wegen TMG gar keine Einstellungen >notwendig. Erst mit Installation deiner (zusätzlichen) Antispam-Lösung werden Anpassungen notwendig. Auch hier würde ich ggf. erstmal sehen, was mit Boardmitteln von Exchange und >TMG schon ausgefiltert wird, bevor ich mir einen zusätzlichen Rechner samt Administrationsaufwand installiere.

    Ja , dem stimme ich dir zu, werde ich mal schauen und dann auf TMG umstellen.

    Gruß
    Uwe

    Dienstag, 13. März 2012 16:57
    |