20.04.2024, 06:11
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
- 1
- 2
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Freitag, 21. Juli 2006, 13:02
Also,
von Aussen wurde der MX Record vom Provider auf die Externe IP des ISA-Servers gesetzt (kannst auch gerne nachschauen, die Domain ist hec-tech.net).
Diese Veröffentlichung durch den ISA funktioniert auch. Mails senden, empfangen geht tadellos. Intern habe ich keinen MX-REcord gesetzt. Habe intern keine Adressenänderung durchgeführt, das war nur eine Frage, ob das notwendig ist. Dass Exchange ressourcenhungrig ist, ist mir durchaus bekannt, aber da wir nur um die 20 Postfächer betreiben ist das eigentlich relativ gegenstandslos ;D
Was ich wissen möchte, ist, wie ich dem DNS "sagen" muss, wenn ich eine DNS-abfrage vom ISA aus sende, dass zb.
exch.meinedomain.net nicht an die Externe IP des ISA gebunden ist (wegen meinedomain.net löst der DNS immer extern auf), sondern im internen Netz liegt.
Ich hab schon ein paar Sachen gelesen und gehört über das "Split-DNS", das angeblich eventuell eine Lösung wäre. Kannst du mir dazu was sagen? - Anleitungen zu Split DNS habe ich praktisch keine gefunden >
(oder hab ich googel nur falsch befragt ???? :
)
von Aussen wurde der MX Record vom Provider auf die Externe IP des ISA-Servers gesetzt (kannst auch gerne nachschauen, die Domain ist hec-tech.net).
Diese Veröffentlichung durch den ISA funktioniert auch. Mails senden, empfangen geht tadellos. Intern habe ich keinen MX-REcord gesetzt. Habe intern keine Adressenänderung durchgeführt, das war nur eine Frage, ob das notwendig ist. Dass Exchange ressourcenhungrig ist, ist mir durchaus bekannt, aber da wir nur um die 20 Postfächer betreiben ist das eigentlich relativ gegenstandslos ;D
Was ich wissen möchte, ist, wie ich dem DNS "sagen" muss, wenn ich eine DNS-abfrage vom ISA aus sende, dass zb.
exch.meinedomain.net nicht an die Externe IP des ISA gebunden ist (wegen meinedomain.net löst der DNS immer extern auf), sondern im internen Netz liegt.
Ich hab schon ein paar Sachen gelesen und gehört über das "Split-DNS", das angeblich eventuell eine Lösung wäre. Kannst du mir dazu was sagen? - Anleitungen zu Split DNS habe ich praktisch keine gefunden >
(oder hab ich googel nur falsch befragt ???? :
)
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Freitag, 21. Juli 2006, 14:09
Zitat von »aqua--modder«
Was ich wissen möchte, ist, wie ich dem DNS "sagen" muss, wenn ich eine DNS-abfrage vom ISA aus sende, dass zb.
exch.meinedomain.net nicht an die Externe IP des ISA gebunden ist (wegen meinedomain.net löst der DNS immer extern auf), sondern im internen Netz liegt.
Ich würde sagen, sofern euer interner DNS zuerst abgefragt wird, kannst du dort die Domain ebenfalls eintragen, allerdings mit den internen IP-Adressen als Ziel, wodurch du dann die Einträge beim DNS des Providers quasi überschreibst bzw. überlagerst.
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Freitag, 21. Juli 2006, 15:59
Hm, okay.... aber verate mir mal eines.... ein vollqualifizierter Name der Rechner bei euch im Netzwerk, der lautet doch auch immer "rechnername.meinedomain.net" und das sollte für den Exchange Hobel genauso gelten. Wenn der ISA Server (auf dem dann wohl noch DNS mit läuft) die Anfragen nach draussen schickt, kann das eigentlich nur bedeuten, das er den Namen und/oder die IP-Adresse des Mailservers nicht kennt und versuch ihn extern aufzulösen.
Wie schauts mit nslookup & Co aus. Wird Name und IP passend aufgelöst? Gibt es mehrere DNS Server? Schau mal mit trace Route worüber die Anfrage überall geschickt wird....
Gammel
Der DNS läuft nur auf dem Exchangeserver, nicht auf dem ISA
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Freitag, 21. Juli 2006, 16:02
Jetzt werd ich aber mal langsam stinkig. > Junge wenn wir Dir hier helfen sollen, dann muss schon ein bissl mehr kommen als son Einzeiler.
Du wirst ein Problem mit dem DNS oder dem Routing haben, deswegen läuft Deine Geschichte da nicht vernünftig.
Junge wenn wir Dir hier helfen sollen, dann muss schon ein bissl mehr kommen als son Einzeiler.Du wirst ein Problem mit dem DNS oder dem Routing haben, deswegen läuft Deine Geschichte da nicht vernünftig.
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Freitag, 21. Juli 2006, 18:27
Jetzt werd ich aber mal langsam stinkig. >
Du wirst ein Problem mit dem DNS oder dem Routing haben, deswegen läuft Deine Geschichte da nicht vernünftig.
Sorry, ich dachte, ich habe alle Infos gegeben.
Also nochmal:
Server1 (Gateway, ISA):
Externe NIC mit IP, auf die der MX gesetzt ist vom Provider aus
eingetragen:
Manuelle IP
SM
GW
2 DNS vom Provider
SMTP-Veröffentlichung vom ISA-Server funktioniert (SMTP ist von extern erreichbar)
Interne NIC für DHCP-SERVER und RAS
eingetragen: manuelle IP, SM, DNS (IP vom Server2)
Server2 (Exchange):
Interne NIC für Exchange, DNS, AD (DC)
DNS Server hat nur Forward-zone
registriert sind die internen IPs der Server
Wenn ich nun auf Server1 eingebe:
ping server2.meinedomain.net (brauch ich für ISA), dann löst dieser die Adresse auf die externe Domain auf
nslookup liefert auch die externe IP vom ISA, obwohl ich von intern arbeite
Der DHCP vergibt folgende Einstellungen an Server2:
IP
SM
GW
DNS-intern
DNS-Provider
DNS-Provider
DNS-Domainname (meinedomain.net)
meinedomain.net gibt es als externe IP und intern heisst die Domäne auch meinedomain.net
wenn ihr noch Infos braucht, dann schreibt mir bitte, welche
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Freitag, 21. Juli 2006, 22:11
Hast du meinen Beitrag mal gelesen?
Und hör bitte mal auf, IP-Adressen und (DNS-)Domains zu verwechseln...
ja, habe deinen Beitrag gelesen. Das was du beschrieben habe ich ausprobiert, aber es funktioniert trotzdem nicht.
Und was verwechsel ich deiner Meinung nach?
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Samstag, 22. Juli 2006, 00:15
... meinedomain.net gibt es als externe IP und intern heisst die Domäne auch meinedomain.net
... und genau da liegt der Fehler.
Das sind verschiedene Netze, die (logischerweise) auch verschiedene Namen haben müssen.
Nenne Dein internes Netz "meinedomäne.local" (siehe auch MS Empfehlungen).
Damit sollten die Probleme verschwunden sein.
BTW: Echange und (AD-)DNS auf einer Maschine :o
... ist das so eine "eierlegende Wollmilchsau" aka SBS?
Die fortschreitende Virtualisierung wird diesem Ding hoffentlich bald den Garaus machen.
mfg, Thomas
Edit - Nachtrag:
Sobald Du in Deinem C-Netz einen DNS betreibst, wird natürlich dieser (und nur dieser) abgefragt. Der DNS darf dann natürlich kein Stammserver sein (dämlicher Default im dcpromo-Assistenten) und bekommt entsprechende Weiterleitungen (z.B. zum DNS Deines Providers).
Für einen klaglosen Exchange-Betrieb hat sich auch der zusätzliche Betrieb eines WINS bewährt. "Echte" Gründe gibt's dafür keine - das ist nur ein Erfahrungswert.
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Samstag, 22. Juli 2006, 00:56
... und genau da liegt der Fehler.
Das sind verschiedene Netze, die (logischerweise) auch verschiedene Namen haben müssen.
Nenne Dein internes Netz "meinedomäne.local" (siehe auch MS Empfehlungen).
Damit sollten die Probleme verschwunden sein.
BTW: Echange und (AD-)DNS auf einer Maschine :o
... ist das so eine "eierlegende Wollmilchsau" aka SBS?
Die fortschreitende Virtualisierung wird diesem Ding hoffentlich bald den Garaus machen.
mfg, Thomas
Edit - Nachtrag:
Sobald Du in Deinem C-Netz einen DNS betreibst, wird natürlich dieser (und nur dieser) abgefragt. Der DNS darf dann natürlich kein Stammserver sein (dämlicher Default im dcpromo-Assistenten) und bekommt entsprechende Weiterleitungen (z.B. zum DNS Deines Providers).
Für einen klaglosen Exchange-Betrieb hat sich auch der zusätzliche Betrieb eines WINS bewährt. "Echte" Gründe gibt's dafür keine - das ist nur ein Erfahrungswert.
Meinst du also, dass ich AD auf dem Gateway betreiben sollte und auf dem Exchange nur Exchange laufen lassen soll?
das wäre irgendwie ressourcenverschwendung, da ich nur 15-20 Postfächer verwende.
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Samstag, 22. Juli 2006, 01:39
So... jetz habe ich das nochmal von Anfang bis Ende genau durchgelesen ...
Bitte keine Zusatzdienste auf dem ISA.
Wenn's nicht anders geht, muß NTDS, DNS, DHCP und Exchange auf einer Maschine laufen.
In diesem Fall solltest Du Dir einen SBS zulegen - da ist das wenigstens schon soweit verheiratet, daß es einigermaßen läuft.
Wie ich bereits schrieb: Ja! / Nein!
Wie Yogi schon schrieb: Verwechsle bitte nicht DNS-Domains und Adressen.
Dein LAN wird zu einer NTDS-Domäne (meinedomain.local) und alle Rechner darin heißen entsprechend (z.B. rechner1.meinedomain.local). Diese Domäne enthält Dein Subnetz (i.d.R. Deinen C-Adressraum).
Dein DNS bekommt eine Weiterleitung für alle Adressen, die nicht aus meinedomein.local stammen.
Du solltest den Zustand dieser Domäne und des DNS auf Herz und Nieren prüfen (dcdiag, netdiag).
Bevor Du irgendetwas Anderes machst, muß Dein NTDS fehlerfrei laufen.
Der Exchange heißt dann exchange.meinedomain.local
Für die Mail-Verarbeitung ist es vollkommen egal, wie der Exchange heißt.
Welche Mails der Exchange verarbeitet, steht in den Empfänger-Richtlinien.
Dort mußt Du zusätzlich zu default-policy (alle lokalen Adressen) alle gültigen externen SMTP-Adressen eintragen.
Achtung: Einstellungen in der "Nachrichtenübermittlung" nicht vergessen.
irgendwo habe ich etwas von Server-Regel auf dem ISA gelesen: Da wird nicht geroutet, da wird genattet.
Dafür mußt Du noch eine Server-Veröffentlichungsregel erstellen - nur diesmal in die andere Richtung und für http(s).
Zuerst solltest Du mal das Konzept überdenken - da sind noch einige Kanten und Ecken drinnen.
Und dann hilft auch noch "Lesen, Lesen, Lesen" (MS-Technet, MsxFAQ usw.)
mfg, Thomas
Edit - Nachtrag: Nimm' für den ISA eine "kleine Maschine".
Bei der ISA-Lizens kostet jede CPU extra - da bin ich gerade gestern drüber gestolpert.
... nun will ich aber eine Netzwerkumstellung machen und habe folgendes vor:
Ein Gateway mit:
DHCP-Server
ISA-Server 2004
der zweite server:
DNS-Server (natürlich in Verbindung mit AD)
Exchange Server 2003 ent.
Bitte keine Zusatzdienste auf dem ISA.
Wenn's nicht anders geht, muß NTDS, DNS, DHCP und Exchange auf einer Maschine laufen.
In diesem Fall solltest Du Dir einen SBS zulegen - da ist das wenigstens schon soweit verheiratet, daß es einigermaßen läuft.
Mein Problem ist dabei die DNS konfiguration.
der MX-Record ist auf meinedomain.net gesetz, dh. der Exchange muss natürlich mit den Emailadressen name@meinedomain.net arbeiten.
ich möchte also wissen, ob ich für den DNS zusätzlich meinedomain.intern brauche, oder ob es möglich ist mit der gleichen Domain innen und aussen zu arbeiten. (wegen Exchange)
Wie ich bereits schrieb: Ja! / Nein!
Wie Yogi schon schrieb: Verwechsle bitte nicht DNS-Domains und Adressen.
Dein LAN wird zu einer NTDS-Domäne (meinedomain.local) und alle Rechner darin heißen entsprechend (z.B. rechner1.meinedomain.local). Diese Domäne enthält Dein Subnetz (i.d.R. Deinen C-Adressraum).
Dein DNS bekommt eine Weiterleitung für alle Adressen, die nicht aus meinedomein.local stammen.
Du solltest den Zustand dieser Domäne und des DNS auf Herz und Nieren prüfen (dcdiag, netdiag).
Bevor Du irgendetwas Anderes machst, muß Dein NTDS fehlerfrei laufen.
Der Exchange heißt dann exchange.meinedomain.local
Für die Mail-Verarbeitung ist es vollkommen egal, wie der Exchange heißt.
Welche Mails der Exchange verarbeitet, steht in den Empfänger-Richtlinien.
Dort mußt Du zusätzlich zu default-policy (alle lokalen Adressen) alle gültigen externen SMTP-Adressen eintragen.
Achtung: Einstellungen in der "Nachrichtenübermittlung" nicht vergessen.
Ich muss ja dann über den ISA-Server auf den Exchange routen
irgendwo habe ich etwas von Server-Regel auf dem ISA gelesen: Da wird nicht geroutet, da wird genattet.
Mails senden und empfangen hat mit der Konfiguration schon funktioniert, aber der Server war von extern z.b. per Webmail nicht erreichbar.
Dafür mußt Du noch eine Server-Veröffentlichungsregel erstellen - nur diesmal in die andere Richtung und für http(s).
Kann mir jemand weiterhelfen, wie ich ca. meinen DNS konfigurieren muss (falls das wirklich das Problem ist)
Zuerst solltest Du mal das Konzept überdenken - da sind noch einige Kanten und Ecken drinnen.
Und dann hilft auch noch "Lesen, Lesen, Lesen" (MS-Technet, MsxFAQ usw.)
mfg, Thomas
Edit - Nachtrag: Nimm' für den ISA eine "kleine Maschine".
Bei der ISA-Lizens kostet jede CPU extra - da bin ich gerade gestern drüber gestolpert.
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Samstag, 22. Juli 2006, 02:28
Soweit alles logisch ;D
Alllerdings ist es nahezu unumgänglich DHCP-server und RAS auch auf dem ISA laufen zu lassen, da der ISA ja den Netzwerkverkehr, der "reingeht" kontrollieren muss. OK, das mit den DNS werde ich jetzt dann besser machen
ich hoffe nur, dass ich das mit dem Exchange dann gut zum Laufen bringe. Bezüglich ISA-Lizenz: das ist kein Problem, das Budget dafür wurde bereitgestellt, genauer gesagt, für einen 4 CPU - server. Ich muss echt sagen, ihr habt mein Gefühl wiedermal bestätigt! - Hier, bei AC sind einfach alle Profis der Welt versammelt. Ich werde mal die Umkonfiguration vornehmen (wie gesagt: DHCP,RAS und ISA MÜSSEN gemeinsam laufen, geht nicht anders) und echt vielen-vielen Dank an alle für das Erste. ich werde euch dann mitteilen, wie es mir ergangen ist. Aja: sorry Yogi für die Verwechslungen, aber wenn man den ganzen Tag nur nach Infos im Netz sucht, denkt man halt dann nicht mehr ganz so klar
Alllerdings ist es nahezu unumgänglich DHCP-server und RAS auch auf dem ISA laufen zu lassen, da der ISA ja den Netzwerkverkehr, der "reingeht" kontrollieren muss. OK, das mit den DNS werde ich jetzt dann besser machen
ich hoffe nur, dass ich das mit dem Exchange dann gut zum Laufen bringe. Bezüglich ISA-Lizenz: das ist kein Problem, das Budget dafür wurde bereitgestellt, genauer gesagt, für einen 4 CPU - server. Ich muss echt sagen, ihr habt mein Gefühl wiedermal bestätigt! - Hier, bei AC sind einfach alle Profis der Welt versammelt. Ich werde mal die Umkonfiguration vornehmen (wie gesagt: DHCP,RAS und ISA MÜSSEN gemeinsam laufen, geht nicht anders) und echt vielen-vielen Dank an alle für das Erste. ich werde euch dann mitteilen, wie es mir ergangen ist. Aja: sorry Yogi für die Verwechslungen, aber wenn man den ganzen Tag nur nach Infos im Netz sucht, denkt man halt dann nicht mehr ganz so klar
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Samstag, 22. Juli 2006, 03:16
Alllerdings ist es nahezu unumgänglich DHCP-server und RAS auch auf dem ISA laufen zu lassen, da der ISA ja den Netzwerkverkehr, der "reingeht" kontrollieren muss.
Sorry, das versteh' ich nicht.
Falls Du das für irgendwelche (externen / VPN) Clients machst, laß den ISA doch "relayen".
Ich persönlich bekomme Gänsehaut bei dem Gedanken, daß meine Firewall "addresslosen broadcast" bearbeiten soll.
Bezüglich ISA-Lizenz: das ist kein Problem, das Budget dafür wurde bereitgestellt, genauer gesagt, für einen 4 CPU - server.
Da hättest Du ja schon mal die richtige Plattform für VMWare.
Obiges Szenario schreit ja förmlich nach einem Konsolidierungs-Konzept.
Nochwas Anderes:
OWA ohne VPN ist ein sehr heißes Eisen.
Lass' die HTTP-Ports zu und überlege Dir einen Tunnel (es muß ja nicht unbedingt IPSEC sein).
HTTPS wäre auch noch eine Variante, aber die Zertifikate sind dann richtig teuer.
mfg, Thomas
P.S.: Sobald ich mal wieder ein wenig Zeit habe, werde ich so ein System mit 4 bis 5 virtuellen Servern testweise mal aufsetzen - eine komplette MS-Infrastruktur auf einer Kiste.
Es gibt hier ohnehin schon Leute, die ganz ungeduldig auf den 8-fach Opteron (Quad-DualCore) warten - Das Ding ist natürlich "watercooled by AC".
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Samstag, 22. Juli 2006, 03:28
Naja, den DHCP-Server kann ich natürlich schon auf dem Exchange laufen lassen, nur der RAS MUSS auf dem ISA laufen, wegen NAT ins netzwerk. OWA wird bei mir natürlich über SSL (also eh Https) gelöst, wobei wir mit privaten Zertifikaten auskommen.
Deine Skepsis ist natürlich gerechtfertigt und ich werde den DHCP-server wahrscheinlich doch auf dem Exchange installieren.
Naja, das ist wohl der Preis dafür, wenn man selber versucht sich die Sachen beizubringen und keine MS-kurse machen kann :-X :-[
wäre sicher mal interessant, mit dir eine Netzwerkinfrastruktur auszuarbeiten, da du ja offensichtlich ein extrem gutes
Know - How hast ;D
Wobei ich bei deiner Skepsis bezüglich dem DHCP auch wiederrum eines nicht verstehe: wenn der ISA DHCP sowieso nur intern zulässt und der DHCP-server ausschliesslich nach intern eine Bindung hat, sollte doch kein wirkliches Sicherheitsproblem bestehen, oder!?
Ich persönlich bekomme Gänsehaut bei dem Gedanken, daß meine Firewall "addresslosen broadcast" bearbeiten soll.
Deine Skepsis ist natürlich gerechtfertigt und ich werde den DHCP-server wahrscheinlich doch auf dem Exchange installieren.
Naja, das ist wohl der Preis dafür, wenn man selber versucht sich die Sachen beizubringen und keine MS-kurse machen kann :-X :-[
wäre sicher mal interessant, mit dir eine Netzwerkinfrastruktur auszuarbeiten, da du ja offensichtlich ein extrem gutes
Know - How hast ;D
Wobei ich bei deiner Skepsis bezüglich dem DHCP auch wiederrum eines nicht verstehe: wenn der ISA DHCP sowieso nur intern zulässt und der DHCP-server ausschliesslich nach intern eine Bindung hat, sollte doch kein wirkliches Sicherheitsproblem bestehen, oder!?
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Samstag, 22. Juli 2006, 11:19
Eine Firewall wird _immer_ solo eingesetzt, ohne aber.
Jedes weitere Programm kann durch irgendwelche dummen Nebeneffekte, an die keiner gedacht hat, eine Lücke reinreissen.
(wobei ich Windows als Firewall schonmal als dummen Nebeneffekt werten würde, aber naja, wers braucht)
Der ISA ist ein Sicherheitskritisches Teil, da sollte wirklich NIX anderes mehr drauf rumfurwerken können.
Jedes weitere Programm kann durch irgendwelche dummen Nebeneffekte, an die keiner gedacht hat, eine Lücke reinreissen.
(wobei ich Windows als Firewall schonmal als dummen Nebeneffekt werten würde, aber naja, wers braucht
)Der ISA ist ein Sicherheitskritisches Teil, da sollte wirklich NIX anderes mehr drauf rumfurwerken können.
Re: DNS - Netzwerkspezialisten gefragt (win2003ent
Samstag, 22. Juli 2006, 15:28
Also, ich hab mir das jetzt mal überlegt.
Ich glaube, eine sinnvolle Lösung wäre folgende: ...
Warum sträubst Du Dich eigentlich so vehement gegen den "klassischen Aufbau", wie er seit der NT-Steinzeit von Microsoft empfohlen wird?
1. Primärer Domänencontroller - seit Win2k ist das einfach der Betriebsmaster. Auf diesem Rechner können neben NTDS alle wichtigen Infrastrukturdienste mitlaufen: Das wären dann noch DNS, DHCP und ggf. WINS.
2. Sekundärer DC (optional) - einfach ein zweiter DC (mit GC), damit man weiterarbeiten kann wenn #1 nicht läuft.
Hier dringend ausgiebig die FSMO-Rules prüfen, bevor man das in den produktiven Bereich stellt.
3. Applikationsserver, wobei MS z.B. für den Exchange ausdrücklich empfiehlt diesen einzeln zu betreiben und schon garnicht auf einem DC zu installieren.
1 und 2 kann man auch noch bedenkenlos für kleine (interne) HTTP-Dienste (z.B. WSUS) missbrauchen.
Ein bisschen File-Sharing findet hier auch noch Platz - ACHTUNG, hier gibt's mit der default-GPO eine Sicherheitslücke, die man kontrolliert auch ausnutzen kann (z.B. für alte Linux-, Apple- und WfW/Win95-Clients): Der DC gibt Dateien auch ohne (Kerberos-)Authentifizierung raus, weil hier (und nur hier) lokale und Domänen-Konten gleichgestellt sind.
Beim Virtualisieren solltest Du einfach obige Struktur nachbauen, wobei man sich die Nummer 2 schenken kann - das macht nur mit physikalisch getrennten Maschinen Sinn.
Mit VMWare-Server und 3 virtuellen Maschinen wirst Du aber auf Deiner Hardware nicht glücklich werden.
BTW: Wofür hast Du denn den Exchange EE?
Soll da mal eine Frontend/Backend-Struktur aufgebaut werden?
Wenn ich mir die Hardware und die Anforderungen ansehe, fällt mir eigentlich nur eine brauchbare Lösung ein, die mit vertretbarem Administrationsaufwand realisierbar ist:
Tu' einen SBS auf den Xeon und lasse den ISA (ggf. mit RAS) auf dem Pentium3 laufen.
mfg, Thomas
P.S.: Noch eine Bemerkung, bevor da jemand drüberstolpert:
Die maximale "Auszeit" für den NTFRS beträgt 60 Tage.
Sollte ein DC länger vom Netz gehen (oder ein Backup/Image dieses Alter überschreiten) , funktioniert die Syncronisierung nicht mehr.
Eine Zwangs-Syncronisierung (hab' ich gerade vor Kurzem ausprobiert) endet im Datenschrott.
- 1
- 2