Howto: Ablösung eines Windows Small Business Server 2003 inkl. Exchange-Migration

Dieser Beitrag soll dabei helfen, einen Windows Small Business Server 2003 abzulösen. Ich möchte auf die unterschiedlichen Probleme eingehen, die bei dieser Ablösung auftreten können und auf mögliche Stolperfallen hinweisen. Hier aber erst ein kleiner Überblick über das Szenario, die Hintergründe der Ablösung und eine Aussicht auf die Umgebung nach der erfolgreichen Ablösung:

Die Umgebung, in der wir uns in diesem Szenario befinden, ist eine Firma mit knapp 60 PC-Arbeitsplätzen. Das Unternehmen ist in letzter Zeit stetig gewachsen, und die Aufgaben an die EDV bzw. der Einsatz von PCs zur Erledigung von Aufgaben wird immer wichtiger. In dem Unternehmen befinden sich drei Server: Ein Small Business 2003 Standard mit Exchange 2003, ein Datenbank-Server und ein Server, der für einen Teilbereich der Firma bereit steht. Der SB-Server ist gleichzeitig Fileserver, Domänen-Controller und Mail-Server.

Einrichten einer Microsoft PKI mit Windows Server 2008 (R2)

Immer mehr der neuen Microsoft Lösungen nutzen Zertifikaten, um die Kommunikation abzusichern. Ob das die Remote Desktop Services (RDS), Direct Access oder Exchange 2010 sind, um nur einige Beispiele zu nennen.  In den Remote Desktop Services werden die Zertifikate z.B. für das Single Sign-On (durchreichen der Login-Information vom Client an den RDS Host) benutzt. Eine sehr schöne Funktion die, vorausgesetzt man betreibt eine eigene PKI, mit den Remote Desktop Clients Version 6.x eingesetzt werden kann (siehe auch unser Artikel “Remote Desktop Services – Single Sign-On für XP SP3”). Da ich in letzter Zeit einige Microsoft PKIs implementiert habe und trotzdem immer wieder auf meine Dokumentation zurückgreifen musste, ist es an der Zeit, die Schritte in unserem Blog für uns, aber auch für Sie zu dokumentieren.

Konfiguration eines PDC zur Zeitsynchronisation mit einem Zeitserver im Internet

In einer Active Directory ab dem Level “2003” ist der primäre Domänencontroller (PDC) die primäre Zeitquelle. Alle (Windows)-Clients erhalten von diesem PDC ihre Zeit, so das alle Systeme die gleiche Zeit haben. Problematisch wird es nur, wenn alle Systeme die falsche Zeit haben. Dieses Problem kann man lösen, indem man auf dem PDC einen NTP-Server (Network Time Protocol) als Zeitquelle einstellt. Der PDC fragt bei diesem NTP-Server die aktuelle Zeit an und passt sich gegebenfalls an. Hier eine kleine Anleitung, wie man einen externen Zeitserver einträgt.

Selbstsigniertes SAN Zertifikat beim SBS2003 verlängern

Neulich hatte ich das Problem, das bei einem Kunden auf einen Schlag alle Outlook 2003 Clients nicht mehr mit dem Exchange 2003 Server kommunizieren konnten. Nach etwas Recherche stellte sich heraus, das alle Clients per HTTPS angebunden waren und das das selbstsignierte Zertifikat, das der Small Business Server 2003 bei der Installation ausstellt, abgelaufen war. Da der Kunde kein offizielles Zertifikat kaufen wollte dachte ich mir, ich könnte mit SelfSLL.exe aus den “IIS 6.0 Resource Kit Tools (IIS 6.0)” ein neues Zertifikat erstellen. Bei genauerem untersuchen des Zertifikats stellte sich allerdings heraus das darin mehrere Namen vorhanden sind. SelfSLL.exe ist nicht in der Lage SAN Zertifikate auszustellen. Also was nun? Beim Recherchieren bin ich dann unter folgender URL http://www.sbs-rocks.com/sbs2k3/sbs2k3-n2.htm auf die Lösung gestoßen: man kann mit dem im SBS2003 enthaltenen “Configure E-Mail and Internet Connection Wizard” (kurz CEICW) ein neues SAN Zertifikat, welches dann wieder 5 Jahre gültig ist, erstellen.

Exchange 2010 mit offiziellem SAN Zertifikat betreiben

Im Artikel “Exchange 2007 mit offiziellem SAN Zertifikat einrichten” habe wir ja schon beschrieben wie man Exchange 2007 mit einem günstigen offiziellen SAN Zertifikat betreibt. Jetzt ist Exchange 2010 offiziell verfügbar und da wird es Zeit diese Information auch für dieses System bereitzustellen. Vorweg: es ist einfacher geworden. Zur Konfiguration ist nur noch einen Powershell Befehl notwendig und den Rest kann man jetzt GUI basiert erledigen. Aber lesen Sie selber:

VPN-Verbindung mit Windows Vista nicht möglich – Fehler 800

Wir haben für einen Kunden mit Hilfe eines Windows Server 2008 R2 die Möglichkeit geschaffen, das er sich per VPN mit der Firma verbindet und von extern mit der Firmen-Infrastruktur arbeiten kann.

Mit mehreren Windows 7-Clients funktionierte die Einwahl, dann haben wir ein Notebook mit Windows Vista bekommen, dort funktionierte die Verbindung allerdings nicht. Es erschien die Fehlermeldung:

Fehler 800: Die VPN- Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder doe Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert

Wir haben das ganze dann mit einem Windows XP getestet, dort funktionierte die Einwahl ebenfalls Fehlerfrei. Nach einer kurzen Recherche hier mein Lösungsweg:

Lexware Kassenbuch lässt sich als Benutzer nicht aufrufen

Ich musste heute bei einem Kunden ein altes Notebook ablösen. Auf diesem Notebook war von Lexware das Produkt “Kassenbuch” installiert. Ich habe eine Datensicherung in dem Programm auf dem alten Gerät gemacht, die Software auf dem neuen installiert und die Daten wieder eingezogen. Funktioniert alles problemlos, außer das normale “Benutzer” das Programm nicht aufrufen können. Es erscheint weder eine Fehlermeldung noch öffnet sich das Programm, es reagiert als ob man überhaupt nicht auf die Satei geklickt hat.

Lösung dieses Problems: Man muss die Benutzer, die mit dem Programm arbeiten sollen, in die lokale Gruppe “Hauptbenutzer” hinzufügen.

Desktop Authority – Datenbankverbindung kann nicht hergestellt werden

Ich habe gestern bei einem Kunden Desktop Authority 8.03 installiert und eingerichtet. Nach der Einrichtung habe ich die Einstellungen gespeichert, auf die Domänen-Controller repliziert und das Programm geschlossen. Heute wollte ich mit den Einstellungen weitermachen. Beim Öffnen von dem Desktop Authority-Manager habe ich heute die folgende Meldung erhalten:

Call failure while determining connection state

Fehler beim Verschieben eines Exchange-Postfachs von Exchange 2003 zu Exchange 2010

Beim Verschieben eines Postfaches von einem Exchange 2003 auf einen Exchange 2010 habe ich gerade folgende Fehlermeldung erhalten:

Fehler:
Fehler bei Active Directory-Vorgang mit xxxxx.xxxxxxx.loc. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus.
Active Directory-Antwort: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
.

Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte.

Datenbankgröße eines Exchange Server 2010 nach der Grundinstallation

Nach der Grundinstallation eines Exchange Server 2010 hat die Datenbank Beschränkungen aktiviert, die sowohl ein Senden als auch ein Empfangen ab einer bestimmten Größe nicht mehr erlauben. Standardmäßig sind dies 2 GB (für die komplette Datenbank, nicht pro Benutzer).