jnissen
Goto Top

Exchange 2003 Server und PDC auf zwei PCs

Topologie:

Installiert werden soll:
1 Win2003 Server als PDC
1 Exchange 2003 Server mit W2003 Server als BS

Wie ist das Konzept für obige Installation ?

Welche Daten speichert der Exchange Server im ADS des PDC´s ?

Muss auf dem Exchange Server das ADS laufen oder nutzt er das ADS vom PDC

Kann mir jemand erzählen welche Kompoenten ich auf welcher Maschine installieren muss ?


mfg.
Jörg Nissen

Content-ID: 28275

Url: https://administrator.de/contentid/28275

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

wscholz
wscholz 16.03.2006 um 06:55:15 Uhr
Goto Top
also für ein kleines unternehmen geht das in ordnung. ich nehme hier jetzt einfach mal an das ihr in absehbarer zukunft nur eine domäne haben werdet.

du muß halt immer bedenken wenn du nur einen domain controller hast, das ohne den nichts mehr geht in deinem ad. wenn ihr das geld habt würde ich noch einen zweiten dc in der domäne installieren, einfach als ausfallsicherheit.

auf dem dc selber gibt es in deinem design nicht sehr viel zu beachten. einen funktionierenden dns setze ich mal als grundvoraussetzung voraus. da du nur einen dc hast kannst du die fsmo rollen auch nicht verteilen. du mußt lediglich deinen dc auch zum gc machen. wenn ihr euch für 2 dc´s entscheidet dann würde ich euch empfehlen den infrastructure master und den gc nicht auf dem selben dc laufen zu lassen. eine gute übersicht zu dem thema findest du hier:

http://www.windowsnetworking.com/articles_tutorials/Managing-Active-Dir ...

bei der installation vom exchange server wird zuerst mal das schema des active directory um die ganzen email attribute erweitert. das passiert auf dem dc. auf dem exchange server liegen die datenbanken mit den mailboxen und öffentlichen ordnern. der exchange server nutzt also alle ad daten vom dc. beim thema mail ist natürlich immer auch dns von bedeutung. da mußt du dir überlegen wie internet email in deiner firma laufen soll. ein patentrezept gibt es dafür nicht, aber du solltest dir auf jeden fall gedanken zum thema sicherheit versus administrierbarkeit machen. wollt ihr owa nutzen ? wenn ja auch über das internet ? dann müßt ihr euch gedanken über verschlüsselung und authentisierung machen. natürlich mußt du dir auch überlegen ob bzw. welche zusatzkomponenten du auf dem exchange server braucht. virenscanner, fax server u.s.w. um nur 2 zu nennen.

2 interessante links zum thema exchange:

http://www.exchangefaq.org/
http://www.slipstick.com/

viel spass

wolfgang
jgrusa
jgrusa 16.03.2006 um 19:03:37 Uhr
Goto Top
Du mußt den PDC mit Start > Ausführen > dcpromo das Active Directory aufsetzten.

Wenn das gemacht ist, und der Server rebootet wurde, dann füge deinen Rechner auf dem Exchange installiert werden soll in dieses Domäne hinzu.

Dann Exchange CD einlegen

1. setup /forestprep danach
2 setup /domainprep ausführen
und dann setup ausführen.

Dabei wirst du gefragt, ob du einen bestehenden Organisation beitreten möchtest, da klickst du auf Neue Organisation erstellen.
dann geht alles von alleine.
Bitte nicht vergessen, der SMTP, NNTP und ASP.NEt muß noch installiert sein. Sonst bricht das Setup ab.

Viel Erfolg.

Bei Fragen weißt ja wo ich zu finden bin.

Gruß, Jürgen
jgrusa
jgrusa 16.03.2006 um 20:33:57 Uhr
Goto Top
der allererste DC ist auch gleich GC. Diese Rolle kannst du dem auch nicht so einfach wegnehmen da ausgegraut.
jnissen
jnissen 16.03.2006 um 22:04:07 Uhr
Goto Top
Hallo,
danke für die hilfreichen hinweise. Solangsam lese ich mich in das Thema Exchange ein.

Jörg Nissen
jgrusa
jgrusa 18.03.2006 um 10:55:05 Uhr
Goto Top
wenn Du weiter Fragen hast, melde dich.
jnissen
jnissen 18.03.2006 um 21:28:17 Uhr
Goto Top
Danke für das Angebot face-smile

Wir haben eine bestehende Domaine die von Linux-Samba/ Ldap verwaltet wird.
Um nun keine Controler Probleme zu bekommen hat das ADS eine andere Domaine.
Da die Client sich nun aber an der Samba-Domain anmelden muss ich bei Outlook jedes mal das Passwort / Username/ Domaine eingeben. Dies ist für die User natürlich nicht sehr schön.

1. Kann man diese Einstellungen Speichern ?

2. Wenn sich die User Primär an der ADS Domaine anmelden ( Samba kann sich ja ans ADS andocken ! ) und der Server "nur" als Domaincontroller arbeitet benötige ich das für jeden User eine CAL ?

3. Ist es möglich beim Anlegen eines Users ein Script auszuführen ? Hintergrund ist das die User nicht nur in der Domain angelegt werden müssen sonder auch noch in der Datenbank ( Postgres - Linux ).

Hoffentlich waren das nicht zuviele Fragen.

mfg.
Jörg Nissen
wscholz
wscholz 19.03.2006 um 06:35:53 Uhr
Goto Top
Zu Frage 1:

SUMMARY

Windows XP Credentials Manager will set the account credentials that are
used when you connect to a specific server. Because Microsoft Outlook uses
NTLM credentials, the Credentials Manager configurations affecys the account
that Outlook uses to logon to the Microsoft Exchange server.


In earlier operating systems, the account that is used to log on to
Microsoft Windows was the account that was used by Outlook to logon to the
Exchange server. In Microsoft Windows XP, you can set the credentials that
will be sent to specific servers.


The following list describesthe two ways that the Windows XP Credentials
Manager affects Outlook:


- The credentials can be added which will be used to connect to the
Exchange Server. This is used when the account used to logon to Windows
is different than the domain account used to logon to Exchange.


- Conflicting credentials are already added for the Exchange server and
need to be removed.


MORE INFORMATION

Use the following infomraiton to open the Windows XP Credentials Manager, to
add credentials, to remove credentials, or to override the Windows XP
Credentials Manager.


How to open the Windows XP Credentials Manager


There are two ways to open the Windows XP Credentials Manager (also known as
the Stored User Names and Passwords tool):


- Navigate to Control Panels, User Accounts, Advanced. Select manage
passwords. OR


- Go to Start, Run, and type "control keymgr.dll"


How to add credentials to the Windows XP Credentials Manager


You can add credentials to the Windows XP Credentials Manager to avoid
receiving a prompt for your credentials when you log on??.
To add credentials to the Windows XP Credentials Manager, follow these
steps:


1. Click "Add".


2. For Server, enter the server name <For example, type >
"ExchangeServerName" (without the quotation marks)


3. For User name, type the WindowsDomainName\AccountName


4. Enter the password.


5. Click "OK" (without the quotation marks), and then click "Close"
(without the quotation marks).


Another method that you can use to add credentials in the Windowa XP
Credentials Manager is to logon to a web server that requires NTLM (Windows
Integrated) authentication. By checking the box on the logon screen telling
it to save your password, this causes the credentials you enter to be stored
in Credentials Manger. For example,


1. Logon to the Windows workstation as a workgroup user (UserW).


2. Connect to http://ExchangeServerName/Exchange with a domain user
account (UserD).


3. Check the box to save the account information. This will save the
account information into Credentials Manager.


4. Now attempt to logon to the ExchangeServer with Outlook as UserD.
Since the credentials are saved in Credentials Manager for the
ExchangeServer, the logon will use UserD's credentials, and
successfully logon.
How to remove credentials from the Windows XP Credentials Manager
If the incorrect account information is entered, Outlook may not connect to
the Exchange server. For example, you may receive an error:
"Cannot start Microsoft Outlook. You do not have permission to log on".
Or
"The name could not be resolved. The name could not be matched to a name in
the address list."
Or
"Unable to open your default email folders. You do not have permission to
logon"


If there are credentials listed that apply to the Exchange server, you can
remove them. To remove credentials in the Windows XP Credentials Manager,
follow these steps:


1. Highlight the credential on the list
2. Click Remove
3. Click "OK" (without the quotation marks), and then click "Close"
(without the quotation marks).
How to ovveride the Windows XP Credentials Manager


You can force the credentials that Outlook will use by prompting for
credentials.


To configure Outlook 2002 to prompt you for your log on credentials, follow
these steps:


1. Click "Start"r, and then click "Control Panel".


2. Double-click "Mail".


3. Click "Show Profiles".


4. Select the appropriate Outlook profile, and then click "Properties".


5. Click "E-mail Accounts", and then click "Next".


6. Click" Microsoft Exchange Server", and then click "Change".


7. Click "More Settings".


8. Click the "Advanced" tab.


9. Click OK under "Logon network security select None", and then click
"Next". The next time the Outlook client is started there will be a
prompt to enter credentials.

Zu Frage 2.

Meiner Ansicht nach ja weil die Authentifizierungsdienste des DC´s ja genutzt werden. Eine Erklärung findest du hier:

Pro-Gerät-Clientzugriffsrechte
Diese Art der Lizenzierung entspricht dem bisherigen Microsoft-Lizenzmodell. Mit einer DEVICE Client Access License (USER-CAL) erwerben Sie eine Lizenz für einen Arbeitsplatz. Unter Umständen ist dies günstiger als die Lizenzierung pro Mitarbeiter.

Beispiel 1: In einem Netzwerk mit 100 PCs und 250 Mitarbeitern (die abwechselnd an den PCs arbeiten) benötigen Sie 100 Device-CALs.

Beispiel 2: Sie sind in einer Firma mit Schichtbetrieb. Sie wechseln Sich mit Ihren Arbeitskollegen an einer Arbeitsstation ab. Sie benötigen eine Device-CAL
Zusammenfassend: 1 PC / Notebook wird von mehreren Usern verwendet --> eine Device CAL ist die richtige Wahl

Microsoft kommt Ihnen bei der Lizenzierung entgegen: sie dürfen stets das Modell wählen, für welches Sie die wenigsten Lizenzen benötigen. Die USER-CALs und die DEVICE-CALs werden den gleichen Preis haben. Die unterschiedlichen CALs können im Netzwerk, je nach Bedarf gemixt werden. Um den Überblick über Ihr Software Management zu behalten, empfehlen wir Ihnen: Alle CALs von einem Typ!

Wofür brauche ich eine CAL?

Eine Windows Server 2003 Client Access License (Windows-CAL) ist erforderlich für jeden Nutzer oder jedes Gerät, der/das auf die Serversoftware zugreift oder diese verwendet (Ausnahme siehe oben unter Windows Server Web Edition).

Beispielsweise ist eine Windows-CAL für jeden Nutzer oder jedes Gerät erforderlich, der/das einen der folgenden Services der Serversoftware verwendet:

Authentifizierungsdienste (wenn Nutzer- oder Anwendungsauthentifizierungen zwischen der Serversoftware und einem Nutzer oder Gerät ausgetauscht werden)

Dateidienste (Zugriff auf oder Verwaltung von Dateien oder Diskettenspeicher)

Druckdienste (Drucken auf einem Drucker, der von der Serversoftware verwaltet wird

Remote-Zugriffservice (Zugriff auf den Server von einem entfernten Ort über einen Kommunikationslink einschliesslich eines virtuellen privaten Netzwerks).

Es muss keine Windows CAL für einen Nutzer oder ein Gerät erworben werden, der/das auf die Serversoftware ausschliesslich über das Internet zugreift und nicht authentifiziert wird, zum Beispiel anonymes Surfen auf einer öffentlichen Website.


Zu Frage 3.

Ja klar. Du mußt den User mittels eines Scriptes anlegen (z.B. so http://www.computerperformance.co.uk/Logon/VBScript/VBScript_Windows_cr ... ) und dann das Script so erweitern das es dir noch den Datenbankuser anlegt.