Weitere Informationen zum vergangenen TechNet Seminar Small Business Server 2003

  • Article

Wie während des Seminars angekündigt, habe ich jetzt die aufgeführten Links zusammengestellt und möchte Sie auf diesem Weg allen zur Verfügung stellen. Es hat ein wenig Zeit gebraucht, da der Artikel umfangreicher ausgefallen ist, als ursprünglich geplant. Am Anfang stellte ich zehn Fragen zum Thema Small Business Server 2003:

Benötigt spezielle Hardware?

Windows Server und Windows SBS teilen sich das Windows Logo-Programm. Damit gilt die gleiche HCL von Windows Server 2003 auch für den SBS 2003. Beschränkungen des Small Business Servers sind unter anderem:

  • 75 Nutzer oder Geräte
  • Maximal 2 Prozessoren (Hyperthreading und Multi-Core möglich)
  • SBS 2003 erzeugt eigene Root-Domäne:
    - Keine Forest-Integration
    - Keine Anbindung an andere Domänen möglich
    - Nie zwei SBS in einer Domäne möglich
  • Alle Applikationen auf einem physikalischen Server
  • Keine Terminalservices für Applikationen
  • Keine native Unterstützung für 64-bit (SBS läuft aber perfekt im 32-bit Mode auf Intel und AMD 64-bit Prozessoren)

Keine zusätzlichen Server in einer SBS Domäne?

Natürlich kann man weitere Server einer SBS-Domäne hinzufügen. Die SBS-CAL deckt dabei den Einsatz weiterer Windows-Server in der SBS-Domäne mit ab. Man benötigt lediglich eine Serverlizenz für jedes weitere Betriebsystem sowie eine SBS-CAL pro weiterem Server. Es sind keine weiteren Windows-CALs erforderlich. Gründe für weitere Server können zum Beispiel sein:

Man kann keine bekannten Server-Verwaltungstools nutzen?

Windows SBS liefert vereinfachende Assistenten für oft benötigte Anwendungsfälle mit. Einige Assistenten kombinieren mehrere Vorgänge in einem Schritt. Alle bekannten Management-Konsolen sind trotzdem weiterhin vorhanden. Für erweiterte Management-Aufgaben sind diese auch direkt in die Serververwaltungskonsole integriert:

  • IIS Management
  • Management der Gruppenrichtlinien
  • Exchange Server
  • ...

Das Exchange Server Postfachspeicherlimit ist so klein?

Seit dem 19. Oktober 2005 ist das Exchange Server 2003 Service Pack 2 (SP2) verfügbar. Das Sammelupdate enthält nicht nur eine Zusammenfassung aller Patches und Aktualisierungen seit dem SP1, sondern erweitert unter anderem das Limit der Datenbankspeicher von 16GB auf bis zu 75GB pro Store. Die Konfiguration erfolgt dabei via Registry pro Store.

Zur Eindämmung des schnell unkalkulierbar anwachsenden Speicherbedarfs der Mitarbeiter empfehle ich den Einsatz von Mail Quotas über globale oder individuelle Postfachgrößenbeschränkungen und die Überwachung mit den Nutzungsreports zur Überwachung von Postfachgrößen.

Zur Schulung und Information der Anwender gibt es auf Office Online ein Onlinetraining und Hilfeseiten zum einfachen Lernen, wie die Postfachgröße verringert und innerhalb der festgelegten Maximalgröße gehalten werden kann.

Es gibt keine Terminal Services in einer SBS Domäne?

Im Gegensatz zur Vorgängerversion unterstützt der Small Business Server 2003 nur die Remote Desktop-Funktion zur Fernsteuerung des Servers über maximal drei gleichzeitige Verbindungen (zwei unabhängige RDP-Sessions sowie eine Verbindung über die Konsole) und nicht die Terminalserverdienste im Anwendungsmodus. Terminal Services können aber über einen separaten Server problemlos zur Verfügung gestellt werden. Der dazu notwendige Lizenz-Verwaltungsdienst kann auf dem Small Business Server 2003 betrieben werden:

Seit den 2003er Terminal Server-Versionen ist für den Zugriff auf einen Terminal Server immer eine Terminal Services CALs notwendig. Eventuell besteht jedoch für bestimmte Kunden die Möglichkeit, die notwendige CAL kostenfrei über den Terminal Server Licensing Transition Plan zu erhalten:

Windows XP Professional Lizenzen, die vor dem 24. April 2003 (Launchdatum des Windows Server 2003) erworben wurden, haben Anspruch auf eine Windows Server 2003 TS CAL. Es ist hierbei nicht von Bedeutung über welchen Handelskanal die Windows XP Professional Lizenzen erworben wurden. Diese Windows Server 2003 TS CAL's können bis zum 31. Dezember 2005 eingelöst werden.

Wenn Sie über den OEM-Kanal oder über den Einzelhandel Ihre Versionen erworben haben und von dieser Möglichkeit Gebrauch machen wollen, können Sie auf der Webseite https://licensecode.one.microsoft.com/transition noch in diesem Jahr die entsprechenden Lizenzen bestellen. Volumenlizenzkunden können telefonisch, über Internet oder über die Aktivierungsseite ihre Terminal Server Lizenzen anfordern. Weitere Informationen finden sich auf den Terminal Server CAL Transition Plan: Frequently Asked Questions.

Meine LoB läuft nicht auf dem SBS?

Wenn eine Anwendung aufgrund fehlender Zertifizierung nicht auf dem SBS betrieben werden kann, ist natürlich der Betrieb auf einem zweiten Server in der gleichen Domäne problemlos möglich. Dabei werden keine weiteren Windows-CALs, sondern nur eine SBS-CAL sowie eine Serverlizenz für den weiteren Server benötigt. Gängige Szenarien für einen zweiten Server sind in der Antwort auf die Frage zwei aufgeführt.

Man muß seinen Windows Server auf SBS upgraden?

Die Installation des Small Business Servers 2003 kann natürlich auch durch eine Neuinstallation vorgenommen werden. Sie können aber genauso die Software schon von einem OEM auf dem Server vorinstalliert bekommen oder auch bestehende Netzwerke in eine SBS-Domäne überführen oder migrieren. Dabei unterstützen wir mehrere Upgrade-Pfade. Eine Übersichtsseite How to Upgrade to Windows Small Business Server 2003 verlinkt dafür verschiedene Dokumente: 

Neben der Migration und der Möglichkeit des In-place Upgrades auf der gleichen Hardware besteht auch die Möglichkeit, einen SBS in ein bestehendes Active Directory zu installieren und damit nicht die SIDs der Benutzerkonten zu verlieren. Der Knowledge Base Artikel How to install Small Business Server 2003 in an existing Active Directory domain erläutert die genaue Vorgehensweise Schritt für Schritt.

Im SBS-Umfeld gibt es auch zwei Möglichkeiten der Upgrade-Lizenzierung:

  • Small Business Server 4.0, 4.5 oder 2000 nach Windows Small Business Server 2003 (SKU T75-00750)
  • Product Upgrade von Standard auf Premium Edition (SKU T75-00754)

Ich werde vielleicht größer als der SBS erlaubt?

Der Small Business Server unterstützt wachsende Organisationen. Mit der 2003er Version wurde das Limit für die SBS-Domäne auf 75 Anwender oder Geräte angehoben. Das Hinzufügen weiterer Windows Server ist bei Bedarf entsprechend möglich. Mit der Upgrade-Möglichkeit von der Standard auf die Premium Edition kann die Umgebung mit SQL Server 2000, ISA Server 2004 und Frontpage 2003 kostengünstig ausgestattet werden. Die Entbündelung der einzelnen SBS-Komponenten ist mit dem Transition Pack möglich:

SBS skaliert nicht bei mehr als 15 PCs?

Das Single Server-Szenario skaliert mit den 2003er Versionen wesentlich besser, als allgemein angenommen. Die Erfahrungen von Windows NT 4 sind nicht mehr anwendbar auf Windows Server 2003-basierende Systeme. Über die Skalierung der Serverhardware können auch deutlich mehr als 15 Anwender mit einem SBS unterstützt werden:

  • Hauptspeicher bis max. 4GB RAM
  • Hyperthreading, zweite CPU oder Multi-Core
  • Festplattenerweiterung
  • Trennung der Serverapplikationen durch mehr Festplatten-Spindles
  • ...

SBS enthält nur abgespeckte Versionen der Serversoftware?

Der Small Business Server 2003 ist keine Light-Version der mitgelieferten Serverapplikationen. Er enthält keine abgespeckten Versionen, sondern basiert auf den Standard-Versionen der Vollprodukte Windows Server 2003, Exchange Server 2003, SQL Server 2000, ISA Server 2004, etc und gewährleistet damit 100%ige API-Kompatibilität. Der SBS ist dabei optimal vorkonfiguriert für die spezifischen Anforderungen von kleinen, mittelständischen Unternehmen ohne große IT-Abteilung. Die Serverbestandteile sind lediglich vorkonfiguriert. Es wurden keine Fuktionen entfernt.

Änderungen mit Service Pack 1

Neben den obigen zehn Fragen drehte sich ein Kapitel im Seminar um die Änderungen mit Service Pack 1. SBS 2003 SP1 enthält die aktuellen Servicepacks und Updates für Windows Small Business Server 2003 und seine enthaltenen Komponenten:

  • Windows Server 2003 SP1 (337Mb)
  • Windows SharePoint Services 2.0 SP1 (4Mb)
  • Microsoft Exchange Server 2003 SP1 (101Mb)
  • Microsoft Office Outlook 2003 SP1
  • Windows XP SP2 für Client Rollout
  • Windows Small Business Server 2003 SP1 Komponente
  • Microsoft SQL Server 2000 SP4 (Premium Edition)
  • Microsoft ISA Server 2004 (Premium Edition)

Das SBS 2003 SP1 ist verfügbar zum Herunterladen oder über eine Bestellung des Updates auf CD gegen eine Versandkostenpauschale. Für das Upgrade der Premium Edition mit ISA Server 2004 muß die CD bestellt werden, da der ISA nicht heruntergeladen werden kann. Zur Bestellung der CD ist die Eingabe des Product Codes notwendig.

Zur Vorbereitung der Installation sollten einige Schritte durchgeführt und bestimmte Punkte beachtet werden:

  • SBSSP1WhatsNew.doc auf der SP1 Downloadseite
  • Deutsche Community-Tipps auf www.mssbsfaq.de
  • Englische Community-Tipps auf www.smallbizserver.net
  • Nicht remote installieren, sondern vor Ort mit dem eingebauten Administrator-Account (500 a/c)
  • Genügend Zeit einplanen (2-6h)
  • Trennen der Internetverbindung während des Updates
  • Deaktivierung von Antivirus-Software
  • Trennen von UPS-Kommunikationskabeln

Wie SP1 installieren?

  • Herunterladen der Bestandteile oder Bestellen der CD
  • Lesen der Release Notes
  • Wiederherstellbare Datensicherungen verfügbar?
  • Prüfen des verfügbaren freien Speicherplatz auf C:
  • Reboot des Servers vor der Installation
  • Prüfen aller Event logs auf eventuelle Fehler
  • Test in einer nicht-produktiven Umgebung ratsam

Installationsvorgang:

  • Windows Server 2003 SP1
  • SharePoint Services 2.0 SP1
  • Windows XP SP2 support
  • Exchange Server 2003 SP1
  • SBS2003 SP1

Nach dem Einspielen von SBS 2003 SP1 können in ganz bestimmten Umgebungen eventuell folgende Probleme auftauchen. Sollten Sie eines der Probleme bei sich bemerken, können Sie den Links zur Behebung des Problems folgen und einen für Ihre Umgebung eventuell notwendigen Hotfix einspielen:

  • Hotfix 833992 für Windows Small Business Server 2003
    Probleme bei der Verwendung des POP3-Connectors im Small Business Server 2003 (25, 50 oder 100% CPU-Nutzung von IMBDOWNL.EXE und Warnung mit der Ereigniskennung 1067 im Ereignisprotokoll)
  • Hotfix 831664 für Windows Small Business Server 2003
    Fehlermeldung Das angeforderte Medium wurde nicht bereitgestellt bei dem Versuch, in Windows SBS 2003 eine Sicherungskopie zu erstellen
  • KB-Artikel 872769
    Auf einem Clientcomputer mit Windows XP SP 2 in einem Netzwerk auf Windows Small Business Server 2003-Basis können Einstellungen für die Windows-Firewall und das Sicherheitscenter nicht konfiguriert werden. Dieses Problem hat seine Ursache darin, dass die Gruppenrichtlinie in Windows Small Business Server 2003 die Windows-Firewall für Clientcomputer deaktiviert, auf denen Windows XP Professional ausgeführt wird.
  • Hotfix 832880 für Windows Small Business Server 2003
    Die erfolgreiche Installation der Intranet-Komponente oder Aufbau einer Verbindung zu https://companyweb in Windows Small Business Server 2003 ist nicht möglich. Dieses Problem hat seine Ursache in einer fehlerhaften Überprüfung bestimmter DLLs (Dynamic-Link Libraries). Der Installationsprozess stuft einige DLLs fälschlicherweise als ungültig ein, obwohl sie eigentlich gültig sind.
  • Hotfix 843539 für Windows Small Business Server 2003
    You cannot use Outlook Web Access with forms-based authentication and you receive a Store.exe e-mail alert message
    Dieses Problem tritt aufgrund der Änderungen auf, die an Windows SBS 2003 von Exchange Server 2003 SP1 vorgenommen werden. Exchange Server 2003 SP1 ersetzt die Windows SBS 2003 OWA logon.asp Seite mit der Standardseite Exchange Server 2003 logon.asp. Mit der angepassten Windows SBS 2003 logon.asp Seite müssen die Benutzern nicht den Domänennamen mit eingeben, wenn sie sich unter Verwendung von OWA an ihrem Postfach anmelden.
  • KB 322672 DSRestore Fehlermeldungen
    Dieser Artikel beschreibt das Zurücksetzen des Directory Services Restore Mode (DSRM) Administrator-Kennworts für jeden Server in der Domäne ohne das Starten des Servers in DSRM. Das Setpwd-Dienstprogramm wird in Microsoft Windows 2000 verwandt, um das DSRM-Kennwort zurückzusetzen. In Microsoft Windows Server 2003 ist die Funktionalität in dem Tool NTDSUTIL integriert. Beachten Sie, dass Sie das Verfahren, das in diesem Artikel beschrieben wird, wenn der Zielserver in DSRM ausgeführt wird, nicht verwenden können. Für den Domäne-Controller legt ein Mitglied der Gruppe der Domäne-Administratoren das DSRM-Administrator-Kennwort in dem Verlauf von dcpromo fest. Um dieses Kennwort für den Server, welchen Sie bedienen, oder einen anderen Domäne-Controller in der Domäne zurückzusetzen, können Sie Ntdsutil.exe verwenden.

Möglichkeit der Verteilung des Windows XP SP2 an die Clients einer SBS-Domäne:

  • Automatische Zuweisung für neue PCs
  • Automatische Zuweisung für existierende PCs mit Windows XP
  • KB-Artikel 884032
    Für die Setupfunktion für Windows Small Business Server 2003-Clients ist ein Update verfügbar, um Windows XP Service Pack 2 auf Windows XP Professional-Clients bereitzustellen. Dieser Artikel beschreibt ein Softwareupdate, das Sie installieren können, um die Client-Setup-Funktion in Microsoft Windows Small Business Server 2003 so zu konfigurieren, dass Microsoft Windows XP Service Pack 2 (SP2) für Clientcomputer, auf denen Windows XP Professional ausgeführt wird, bereitgestellt wird. Die Client-Setup-Funktion stellt standardmäßig nur Windows XP Service Pack 1 (SP1) für alle Clientcomputer bereit, auf denen Windows XP Professional ausgeführt wird.
  • Update für Schutz des Webroot-Verzeichnisses gegen Web Crawler, die das Companyweb indizieren. Denken Sie daran, dass der SBS nicht für Webhosting gedacht und geeignet ist!

Besonderheiten beim Einsatz des ISA Server 2000:

Installationsvorgang ISA 2004:

  • ISA Server 2004 mit SP1 kann nicht im Web heruntergeladen werden, sondern muß per CD von Microsoft bestellt werden (siehe oben).
  • Niemals die normale ISA 2004 Version auf dem SBS 2003 installieren, da zusätzliche Skripte auf dem SBS laufen müssen, die in der SBS Upgrade-CD entsprechend enthalten sind!
  • Einstellungen vom ISA 2000 werden mit dem Assistenten übernommen. Dabei werden auch Anpassung des ISA 2004 an die SBS-Umgebung automatisch vorgenommen.
  • Voraussetzung am Client ist die manuelle Deinstallation des ISA 2000 Firewall-Clients.

Besonderheiten beim Einsatz des ISA Server 2004 auf SBS 2003:

  • Default secure network state
    Wenn der MS Firewall Dienst gestoppt wird oder nicht startet, gilt der LOCKDOWN MODE. Die Netzwerkkommunikation zwischen Clients & Server stoppt (secure by default & design)!
  • PINGs vom Internet werden abgewiesen und damit Schutz gegen ICMP Probes (allerdings oft in der Nützlichkeit überschätzt)
  • Clients erhalten nach ISA 2004 Installation keine IP-Adresse
    Eventuell liegt die Broadcast-Addresse des Subnetzes nicht in der Internal Network Range. Zur Abhilfe muss in der ISA MMC/ServerName/Configuration/Networks auf dem Networks tab unter Internal Address Ranges der Bereich bis auf .255 ausgedehnt werden.
  • Outlook kann nicht mit Exchange auf dem SBS 2003 mit SP1 & ISA 2004 verbunden werden.
    In SBS-Szenarien (Small Business Server) tritt dies häufig auf, wenn Outlook auf einem Server installiert ist, der Terminal Services bei gemeinsamer Nutzung von Anwendungen ausführt. Mit Windows Server 2003 SP1 werden erhebliche Änderungen des RPC-Dienstes (Remote Procedure Call) vorgenommen. Manche der Änderungen können Konflikte mit dem RPC-Filter des ISA Servers verursachen (rpcFltr.dll). Zur Umgehung des Problems, kann man entweder den RPC-Filter deaktivieren, oder, um dieses Problem zu beheben, ohne den RPC-Filter zu deaktivieren, ein Update einspielen: Microsoft Internet Security Acceleration (ISA) Server 2004 Standard Edition RPC-Filter blockiert den Outlook-Datenverkehr von Computern, auf denen Windows Server 2003 Service Pack 1 (SP1) ausgeführt wird

Installationsvorgang SQL 2000 SP4

  • Aktualisierung der Instanzen SBSMONITORING und SHAREPOINT werden vom SBS SP1 automatisch durchgeführt.
  • Wenn die SHAREPOINT-Instanz in den SQL Server 2000 überführt wurde (Premium Edition), muß diese manuell aktualisiert werden.
  • An andere SQL-Instanzen von Drittherstellern denken.
  • MSFW Instanz muß nicht aktualisiert werden - Upgrade erfolgt mit der ISA 2004 Installation automatisch.

Nach der Installation von SBS 2003 SP1:

  • Bei jedem Reboot am ersten Logindialog warten, bis das System vollständig geladen ist, damit die Nutzung von Last Known Good noch möglich ist. 
  • Reaktivieren der Antiviren-Anwendungen
  • Einstecken des UPS-Kommunikationskabels
  • NICHT den W2k3 SP1 Security Configuration Wizard benutzen
  • Löschen des “wxpsp1”-Ordners unter ClientApps zur Platzersparnis
  • Reset der Quota-Einstellungen für Anwendertemplate für neu angelegte Anwender nach SP1 - Quota-Einstellungen für Anwendertemplate erneut ändern
  • Reset der Quota-Einstellungen für Festplatten
  • Installationsquelle für Outlook 2003 muss im ClientApps-Ordner vor der Installation von SP1 liegen
  • Unterstützung für Outlook 2003 nur auf Windows 2000, Windows XP & Windows Server 2003 Clients
  • Bei der Installation von Outlook 2003 auf Clients mit Office XP oder früher funktioniert Winword nicht mehr als Email-Editor und es besteht nicht die Möglihckeit, das Datei | Senden an-Menü in Office-Anwendungen zu nutzen.

Links zu weiteren Informationsquellen:

Für die im SBS enthaltenen Serverkomponenten bietet Microsoft TechNet darüberhinaus auch Webcasts zu...