POP3 IMAP auf Server SBS2008 – SBS2011

Standardmässig ist die Authentifizierung auf „sichere Anmeldung“ eingestellt. Somit wird bei der Anmeldung am Posteingang das Kennwort abgewiesen.
Um den Fehler zu beheben, folgende Schritte abarbeiten
  1. Exchange Management Console
  2. Serverkonfiguration
  3. Clientzugriff
  4. POP3 und IMAP4
  5. Dienst auswählen und „Eigenschaften“
  6. Reiter „Authentifizierung“ – Anmeldemethode auf „Standardauthentifizierung“ – dies entspricht der Funktionsweise bei Exchange 2003

Server 2008 – Zeitserver einstellen

Clients in einem Windows Server 2008 Netzwerk holen sich die Zeit vom DC (PDC-Betriebsmaster). Dieser verwendet dazu die CMOS-Uhr.
Um Windows Server 2008 dazu zu bewegen sich die Zeit von einer externen Quelle zu holen muss folgendes verändert werden.

Domain-Controller ausfindig machen

Eingabeaufforderung:

netdom /query fsmo (Die Ausgabe zeigt den Domain-Controller an)

Zeitserver einstellen (am DC)

Eingabeaufforderung:

net stop w32 time

w32tm /config /syncfromflags:manual /manualpeerlist:“0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org“

w32tm /config /reliable:yes

net start w32time

Prüfung der Konfiguration:

w32tm /query /configuration

Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
Name: Type
Typ: REG_SZ
Wert: NTP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
Name: AnnounceFlags
Typ: REG_DWORD
Wert: 5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Name: enabled
Typ: REG_DWORD
Wert: 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Name: NtpServer
Typ: REG_SZ
Wert: ptbtime1.ptb.de,0×1 ptbtime2.ptb.de,0×1 ptbtime3.ptb.de,0×1 (technische Bundeslehranstalt Braunschweig, andere NTP-Server sind jederzeit möglich)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
Name: SpecialPollInterval
Typ: REG_DWORD
Wert: 900 (Anzahl der Sekunden der Aktualisierungsintervalle)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Name: MaxNegPhaseCorrection
Typ: REG_DWORD
Wert: 1800 (dezimal)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Name: MaxPosPhaseCorrection
Typ: REG_DWORD
Wert: 1800 (dezimal)
net stop w32time
net start w32time

Alternative Vorgehensweise:

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual
w32tm /config /update
w32tm /resync

FTP Server einrichten – Server 2008 R2

1       FTP-Rollendienste installieren

1.1     Server-Manager öffnen

1.2     Rollen

1.3     Webserver (IIS)

1.4     Rollendienste hinzufügen

1.5     FTP-Server, FTP-Dienst, FTP-Erweiterbarkeit auswählen > weiter

1.6     Installieren

1.7     Schließen

2       FTP-Server einrichten

2.1     IIS-Manager öffnen START / Verwaltung / Internetinformationsdiense (IIS)-Manger

2.2     Servername (DOMÄNE) > rechte Maustaste > FTP-Site hinzufügen …

2.3     FTP-Sitename und Pfad angeben

2.4     weiter

2.5     IP-Adresse > bei Bedarf verändern

2.6     Port > bei Bedarf verändern

2.7     FTP-Site automatisch starten > aktivieren

2.8     SSL > je nach Bedarf

2.9     weiter

2.10 Authentifizierung > Standard

2.11 Autorisierung > Alle Benutzer Lesen / Schreiben

2.12 Fertig

3       Firewall FTP freischalten

3.1     netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in

3.2     netsh advfirewall set global StatefulFTP disable

Migration SBS2003/2008 nach SBS2011

  1. Quellserver updaten
    1. Windows Server SBS 2003 Service Pack 1 und 2
    2. Exchange Server 2003 Service Pack 2
    3. Windows Share Point Server Services 2.0 Service Pack 3
    4. Installation Microsoft Core XML Service
    5. Installation Microsoft SQL Server Management Studio Express Service Pack 2
    6. Installation Windows PowerShell 2.0 (KB 188528)
    7. Installation Microsoft Baseline Configuration Analyzer (KB 188529)
    8. Alle Updates über Windows Update einspielen
  2. Netzwerkkonfiguration überprüfen
  3. SBS2003 Best Practice Analyser installieren und alle Fehler beheben
  4. Support Tools von SBS2011 auf Quellserver ausführen
  5. Antwort-File erstellen
  6. Am Source-Server unter „Active Directory Users and Computers“ einen neuen Admin zur Migration anlegen.
    zB migration@domain.local + Kennwort
    Dieser Admin-User muss Mitglied von (Enterprise-Admin, Schema-Admin und Domain-Admin) sein.
  7. Quellserver Exchange Postfächer optimieren
    1. Ordner „gelöschte Objekte“ leeren
    2. ältere E-Mails archivieren
    3. Archiv-PST-Files sichern
  8. Quellserver mit Atomzeit synchronisieren
    Start / RUN / cmd   ENTER
    W32tm /config /syncfromflags:domhier /reliable:no /update ENTER
    Net stop w32time  ENTER
    Net start w32 time  ENTER
  9. Zielserver installieren
    1. Sprache und Land wählen
    2. benutzerdefinierte Installation
    3. Festplatte auswählen (muss >= 120GB sein)
  10. Nach dem einen oder anderen Neustart kommt der Assistent für die Serverinstallation.
    1. Servermigration auswählen > weiter (Antwortfile wird benötigt)
    2. Meldung mit JA bestätigen
    3. Datum und Uhrzeit einstellen
    4. die IP Informationen werden lt. Antwortdatei angezeigt
    5. Serverinformationen bestätigen
    6. Updates online abrufen (empfohlen)
    7. Firmeninformationen bestätigen
    8. Serverinstallation wird fertig gestellt
  11. Der Server startet neu.
    Danach wählt man im erscheinenden Fenster „Migration starten“. Es kommt das Fenster „Windows Small Business Server 2011 Standard-Konsole“.
    Hier den zweiten Punkt „Zu Windows SBS migrieren“ auswählen.
  12. Migrations-Wizard Punkt für Punkt durcharbeiten
    1. Willkommen-Bildschirm  <weiter>
    2. Speicherort für Daten auf  dem Zielserver ändern Datei-Speicherorte – wenn notwendig und gewünscht – verschieben
    3. Netzwerk konfigurieren
      Assistenten zum Herstellen der Verbindung mit dem Internet starten
    4. Internetadresse konfigurieren
      Assistenten zum Verwalten von Internetadressen startet
    5. Netzwerkeinstellungen migrieren
      Task zum Migrieren von DNS Weiterleitungen starten
    6. Exchange Postfächer und Einstellungen migrieren
      Postfächer und öffentliche Ordner von Exchange Server migrieren

      1. von Exchange 2007
        öffentliche Ordner verschiebem
        Exchange Server 2010 / Organisationskonfiguration / Postfach
        > neue Datenbank für öffentliche Ordner erstellen
    1. Source Server Internet Connector löschen
      1. START > Server Manager öffnenExchange Verwaltungskonsole öffnen
  13. Öffentliche Postfächer verschieben
  14. Quellserver – Exchange System Manager
  15. Administrative Gruppe – erste Administrative Gruppe – Server – <Servername> – Erste Speichergruppe – Informationsspeicher für Öffentliche Ordner
  16. rechte Maustaste – Alle Replikate verschieben
  • Offline Adressbuch verschieben
    > Zielserver – Exchange Management Console
    > Organisationskonfiguration
    > Reiter Offlineadressbuch
    > Offlineadressbuch anklicken und <verschieben …>
    > im Dialog „Server für die Offlineadressbuch-Generation“ den Zielserver wählen Verschieben bestätigen
  • > <Standard-Offlineadressbuch> anklicken – rechte Maustaste „Eigenschaften“
    >Reiter Verteilung „Webbasierte Verteilung aktivieren“ aktivieren
    > Hinzufügen
    > OAB des Zielservers hinzufügen
  • > Zielserver – Exchange Management Console
    > Organisationskonfiguration
    > Reiter Datenbankverwaltung
    > rechte Maustaste auf <Mailbox Database GUID>  – Eigenschaften
    > Reiter Clienteinstellungen
    > Offlineadressbuch mit <Durchsuchen> hinzufügen
  • Persönliche Ordner verschieben
    > Zielserver – Exchange Management Console
    > Empfängerkonfiguration
    >Postfach
    >im rechten Fenster alle Einträge markieren, welche in der Spalte „Empfängertypdetails“ Legacypostfach stehen
    haben
    > „neue lokale Verschiebeanforderung …“ anklicken
    > Zielpostfachdatenbank = Mailbox Database <GUID>
    > „Postfach auslassen“ auswählen
    > „NEU“ anklicken
  • Legacygruppenrichtlinien und –anmeldeeinstellungen entfernen
    > Alle Anmeldescripts entfernen
    >am Quellserver unter SYSVOL alle Script-Dateien löschen
  • > Quellserver
    > <Active Directory Benutzer und  Computers> bei allen Benutzern im Reiter „Profil“ die Anmeldescripts, und Profillaufwerke löschen – deto das pers. Laufwerk
  • > Alle Gruppenrichtlinien entfernen
  • Quellserver – Server Management Console
  • Erweiterte Verwaltung – Gruppenrichtlinienverwaltung – Forest – Domänen – <Domain>
  • alle Einträge mit <Small Business Server …> löschen
  • Sichere Kennwörter einschalten
  • Zielserver
  • SBS Konsole – Benutzer und Gruppen
  • <Kennwortrichtlinien ändern> anpassen
  • WMI Filter entfernen
  • Quellserver  – Server Management Console
  • Erweiterte Verwaltung –
    Gruppenrichtlinienverwaltung – Forest – Domänen – <Domain>
  • WMI-Filter
  • PostSP2 und PreSP2 löschen
  • Verzeichnisse und Dateien kopieren
  • Zielserver
  • Eingabeaufforderung als Administrator öffnen
  • ROBOCOPY \\<ALTER SERVER>\FREIGABE \\<NEUER Server>\FREIGABE /E /COPY:DATSOU /R:10 /LOG:C:\COPYRESULTS.TXT
  • Verzeichnis und -freigabe per CLI erstellen

    Am Hyper-V Core Server kann man Verzeichnisse und Freigaben nur per CLI erstellen.
    In der DOS-Box ein Verzeichnis erstellen
    c:\> md test
    Verzeichnis freigeben
    net share <Freigabename>=<Pfad> /GRANT:jeder,FULL
    zB c:\> net share test=c:\test /GRANT:jeder,FULL

    net share Freigabename=Laufwerk:Pfad [/GRANT:Benutzer,[READ | CHANGE | FULL]]
    [/USERS:Nummer | /UNLIMITED]
    [/REMARK:"Text"]
    [/CACHE:Manual | Documents| Programs | None ]
    net share Freigabename [/USERS:Anzahl | /UNLIMITED]
    [/REMARK:"Text"]
    [/CACHE:Manual | Documents | Programs | None]
    {Freigabename | Gerätename | Laufwerk:Pfad} /DELETE

    Freigabename
    Name der neuen oder zu löschenden Freigabe.
    Laufwerk:Pfad
    Zielverzeichnis der Freigabe.
    [/GRANT:Benutzer,[READ | CHANGE | FULL]]
    Erteilt dem angegebenen Benutzer die folgenden Berechtigungen:
    READ        Lesen
    CHANGE  Ändern
    FULL         Vollzugriff
    [/USERS:Nummer | /UNLIMITED]
    Nummer definiert die maximale Zahl von gleichzeitigen Verbindungen auf die Freigabe. /UNLIMITED gibt die Freigabe für beliebig viele gleichzeitige Verbindungen frei. Die Maximale Anzahl wird dann vom jeweiligen Betriebssystem begrenzt.
    [/REMARK:"Text"]
    Fügt der Freigabe eine Beschreibung hinzu.
    [/CACHE:Manual | Documents| Programs | None ]
    Einstellungen für die Offline-Clientzwischenspeicherung.
    /DELETE
    Entfernt die angegebene Freigabe.

    Geräteverwaltung auf einem Hyper-V Core 2008 R2

    Die Geräteverwaltung per MMC von einem Remote Management PC aus ist nicht möglich.

    Treiberaktualisierungen MÜSSEN über die CLI am Hyper-V eingespielt werden. Dazu die notwendigen Dateien (.inf) auf den Hyper-V in ein Verzeichnis kopieren.

    Mit pnputil lassen sich die Treiber dann installieren.
    zB C:\>pnputil -i -a "C:\ Drivers\IntelChipset\InfInst\ibexide.inf"

    Die Ausgabe könnte dann so aussehen:

     

     

     

    Da viele Treiber mit einem Installer geliefert werden ist es wichtig, dass die enthaltenen Dateien zuerst extrahiert werden müssen.

    Hyper V R2 Core Erstkonfiguration

    1. Client: KB958830 (Remote Server Administration Toolkit für 32 und 64Bit) installieren!
    2. Client: Hyper-V-Manager installieren über
      1. Systemsteuerung
      2. Programme und Funktionen
      3. Windows-Funktionen aktivieren oder deaktivieren
      4. Remoteserver-Verwaltungstools
      5. Rollenverwaltungstools
      6. Hyper-V-Tools (Hacken setzen)
      7. OK
    3. Client: Editor als Administrator öffnen (Rechte MausTaste (RMT) Als Administrator öffnen)
    4. Client: Im Editor offnet man die Date C:\Winodws\System32\drivers\etc\hosts
    5. Client: Am Ende der Datei die IP und den Namen des Servers eintragen [x.x.x.x       servername]
    6. Client: Ein neuer Localer User mit Administratorenrechten angelegen.
    7. HVRemote.wsf von der MSDNCodeGallery auf Hyper-V Server (kann zB per Windowsshare kopiert werden) UND Client runterladen
    8. Auf dem Hyper-V Server: Commandline (cmd) öffnen
    9. Auf dem Hyper-V Server: Einen neuen Admin User einrichten, mit gleichem Usernamen und Passwort wie auf dem Client. Über das Configurationsinterface (cmd-like)
    10. Auf dem Client, in einer erweiterten cmd (als Administrator “Start –> cmd –> mit STRG + SHIFT + ENTER) “cscript hvremote.wsf /anondcom:grant” ausführen, was den anonymen DCOM Zugriff erlaubt
    11. Am Client “cmdkey /add:servername /user:<servername>\<Username> /pass” ausführen und das Passwort des Users eingeben.
    12. Auf dem Client “cscript hvremote.wsf /mmc:enable” ausführen, was auch hier die Firewall Regeln gleich anpasst
    13. Auf beiden Rechnern per “cscript hvremote.wsf /show /target:<Computername_des_anderen_Rechners>” die Einstellungen auf PASS prüfen
    14. Hyper-V-Manager als Benutzer, der oben Lokal und am Server angelegt wurde, (SHIFT + RMT) Starten und Hyper-V-Server hinzufügen.
    15. Gerätemanager zur Remoteverwaltung aktivieren. (Am Ende dieser Seite steht wie vorgegangen werden muss)