Abschalten des DHCP-Server im SBS 2011

Wenn der SBS 2011 Server in einem Netzwerk installiert wird, dass schon einen DHCP Server hat, dann kann der DHCP-Server Dienst nicht ausgeführt werden. Hiermit ist in der Windows Konsole im Netzwerk Bereich der Stand immer auf Kritisch. Es wird immer wieder verlangt, dass der “fremde” DHCP Server deaktiviert wird.

Die Lösung:

  1. In den Diensten den DHCP Service auf deaktiviert stellen
  2. In der Registry den Key HKLM\Software\Microsoft\SmallBusinessServer\Networking\SkipDHCPConfig
    von 0 auf 1 ändern
  3. Nach einem Neustart das ganze nochmal in den Diensten und im Windows Bericht kontrollieren

Backup und Sharepoint Problem bei Microsoft SBS 2011

Die Microsoft Small Business Server 2011 Sicherung funktionierte nach einigen Updates (inkl. SharePoint Foundation 2010 SP1) plötzlich nicht mehr: (Fehler bei einem Volumenschattenkopie-Dienst-Vorgang; Unknown error (0x800423f0)
Kritischer SharePoint Foundation Fehler im Log:

Ausnahme der Methode ‘Execute’ der Auftragsdefinition ‘Microsoft.SharePoint.Search.Administration.SPSearchJobDefinition’ (ID c5f1f053-c487-4034-95bc-da2380895e52). Weitere Informationen finden Sie unten. Das Gerät ist nicht bereit.

 

Hier die Lösung:

Manuelle Ausführung von PSCONFIG

Einfacher Zugriff mit Remotedesktopverbindung auf alle Computer im Microsoft SBS 2011 Netz

Microsoft Windows Server 2008 sowie Server 2008 R2 bieten die Rolle Remote Desktop Services. Diese wird bei Installation des Microsoft Small Business Servers 2011 (SBS2011; basiert auf Server 2008 R2) standardmäßig installiert und ermöglicht von unterwegs den Zugriff auf beliebige Rechner im Netz mittels Remotedesktopverbindung. Dazu muss in der Unternehmensfirewall nur eine Portweiterleitung von 443 (SSL) auf den SSL-Port des Small Business Servers eingerichtet sein. Diese wird für den remoten Exchange- oder Sharepoint-Zugriff ohnehin benötigt.

Nach Abschluss der Installation kann bereits jeder SBS2011 Netzwerkadministrator auf den Server sowie alle Arbeitsplätze zugreifen.

Um den Domänenbenutzern ebenfalls den Zugriff auf Arbeitsplätze zu ermöglichen, muss eine Freischaltung in der Windows Small Business Server 2011 Standard-Konsole, Registerkarte Computer erfolgen. In den Computereigenschaften, Benutzerzugriff kann gezielt für jeden Benutzer eingestellt werden, ob eine Remoteanmeldung bei diesem Computer möglich sein soll (hier werden auch evtl. lokale Administrationsrechte aktiviert).

Gerade aus größeren Unternehmensnetzwerken wird standardmäßig oft der Zugriff auf Port 3389 für RDP geblockt. Dieses Problem wird durch das Tunneling über den SSL-Port umgangen, d.h. in der Regel müsste der Zugriff auf die Computer im SBS2011-Netzwerk von nahezu überall her möglich sein.

Gegenüber einer direkten Portweiterleitung auf die lokalen Rechner hat die Verwendung des Remotedesktop-Gatewayservers auch Sicherheitsvorteile, da der Zugriff nur nach erfolgreicher Authentifizierung am (hoffentlich) sicheren Server erfolgen kann.

Mittels Verwendung von Wake On LAN können geeignete PCs – z.B. durch Nutzung der Wake On LAN-Funktionalität der Fritz!Box – gestartet und dann per Remotedesktop genutzt werden.