playaz

Jop bin auch vor wenigen Minuten darauf gekommen, der ISA Server ;). Nur dort habe ich folgendes Problem wenn ich das Zertifikat auswählen möchte: Invalid - Private key not installed.

Ich verwalte die Zertifikate nur mit der EMC. Im IIS habe ich das jetzt nur gegen gecheckt. Meine Schritte: EMC: 1. Zertifikats request vom alten Zert. gemacht 2. auf GoDaddy neues Zertifikat beantragt 3. das SSL Cert in der EMC importiert (finish pending request) 4. die Services SMTP und IIS übernommen 4. über die Powershell kontrolliert 5. das alte Zertifikat über die Powershell gelöscht 6. in MMC / Zertifikate kontrolliert - auch hier i.O. sowohl in der EMC, in der Powershell als auch im IIS wird nur mehr neue webmail.domain.com Zertifikat angezeigt. Von intern wird das neue angezeigt, von extern immer noch das alte aber woher nimmt er das? im Exchange gibts es nicht mehr bin echt ratlos, sonst hat es einwandfrei funktioniert.

Hi, sicher etwas ganz banales aber ich kriege es gerade nicht auf die Reihe... Unser SSL Zertifikat (Exchange 2010) läuft in wenigen Tagen aus und auf Grund der SSL Umstellung der *.local Einträge ab 1.11 habe ich letzte Woche Split DNS umgesetzt - scheint alles problemfrei geklappt zu haben. Gestern wurde ein neuer Request vom bestehenden Zert. gemacht - von GoDaddy ein neues SSL generieren lassen und installiert - das SMTP und IIS Server vom alten Zertifikat auf das neue übertragen. Das alte gelöscht und IIS restart gemacht. Wenn ich intern OWA aufrufe wird das neue angezeigt - wenn ich von extern OWA aufrufe wird immer noch das alte Zertifikat hergenommen, nur wieso? Habe ich einen Schritt ausgelassen? Im IIS unter Bindings https:443 wird auch das neue webmail Zertifikat herangenommen. Von Extern klappt es einfach nicht - wird immer nur das alte angezeigt - auch wenn ich es über diverse Webseiten checken lasse es kommt immer das alte Zert. Ich habe das schon 1-2x gemacht und nie Probleme gehabt ... Vlt. hat jemand einen Tipp. Thx!

Danke, hat geklappt!

Hi, Wir müssen am Exchange eine Sub Domain einrichten und da ich nicht so bewandert bin was Exchange angeht benötige ich Unterstützung. Es soll eine Mail Adresse zb. @sub.domain.de angelegt werden. Was ich denke das gemacht werden muss: 1. Accepted Domain einrichten 2. EMail Adress Policy muss imo nicht eingerichtet werden da nur 1 User diese Mail Adresse erhalten wird, oder muss man die Policy einrichten? Reicht das oder muss ich auch MX Record eintragen? Wenn ja, was genau muss ich da machen? Danke! lg

Hi, Wir haben aktuell Exchange 2010 im Einsatz, jetzt ist die Anforderung gekommen einen! User auf Exchange 2013 umzustellen. Das wir unsere Exchange Umgebung nicht auf 2013 umstellen steht definitiv fest. Da ich 0 Ahnung habe von Hosted Exchange wollte ich mal nachfragen ob es theoretisch möglich wäre, einen User auf Hosted Exchange umzustellen inkl. seinem Postfach? Dh. für den User soll sich im besten Fall nichts ändern. Wie ist das dann mit dem MX Record? Ich weiß das es eigentlich kompletter Schwachsinn ist, aber ich muss mich trotzdem mal schlau machen ;) Könnte mir das jmd erklären? Thx.

Interessant. Genau den Syntax hatte ich getestet und hatte nicht funktioniert. Vlt. hatte ich einfach einen Fehler drin. Danke, jetzt hats geklappt!

Hi, ich bräuchte ein PS Script das mir alle Kontakte ausgibt die in den letzten 24/48h geändert wurden. Für User Objekte habe ich folgendes Script: > Get-ADUser -Filter * -Properties Modified | Where {$_.Modified -ge $(Get-Date).AddDays(-1)} Könnte mir jemand Helfen? Danke! lg

habe es gelöst. Es lag an einer GPO welche die IE Settings - die ich in einer anderen GPO gesetzt hatte - überschrieben hat. Somit passt die ursprüngliche Lösung immer noch! Danke!

Habe leider das Problem erneut. Es wurde der IE11 ausgerollt und meine Lösung Funktioniert nicht mehr :confused: Ich habe auch das ADMX Template für IE11 installiert aber zur Auswahl steht wieder nur bis IE10.

Ich habe jetzt lokal auf meinem Win8 Rechner den GPO Editor geöffnet, dann unter User Policy | Preferences | Control Panel Settings | Internet Settings ein neues Setting für IE10 erstellt, wo man die Maske der IE Settings sieht. Dort habe ich es geändert und jetzt passt es :)

Hi, wir betreiben eine Citrix 6.5 Farm und jedesmal wenn der User von einer HTTP zur HTTPS Seite wechselt bekommt er eine Security Warning im IE. Diese Meldung kann man deaktivieren in dem mann im IE unter Advanced den Punkt 'Warn if changing between secure and not secure mode" deaktiviert. So weit zur Theorie. Eine GPO dafür gibt es anscheinend nicht - also habe ich einen Registry Eintrag dazu über die GPO (USER config) gesetzt Es sollte auch genau so funktionieren nur bei mir greift der Eintrag nicht. D.h. jedesmal wenn der User sich einloggt ist der Punkt 'Warn if changing...' aktiv anstatt das er deaktiviert ist und der Registry Eintrag hat den Wert 1 statt 0. Die GPO wird korrekt verarbeitet und ich sehe auch im GPO Results Fenster das der Eintrag passt. Ich habe schon alles mögliche probiert aber bekomme es einfach nicht hin. Hat jemand einen Rat? Danke. lg

Sorry, aber hätte ich persönlich Beleidigen wollen wäre das anders ausgefallen ;) Sollte im Ernst kein Angriff sein, sorry dafür. Aber bevor man seine kostbare Freizeit opfert für Postings die keinem was helfen, wäre es sinnvoller es ganz sein zu lassen. Nichts desto trotz gab es nette User die mir doch sehr geholfen haben und dafür möchte ich mich herzlichst bedanken :)

Danke an alle die sinnvolle Beiträge. Es funktioniert wieder alles. Habe ein cleanup der Metadata am broken Server gemacht, dann ein DCPROMO /Forceremoval anschließend den DC neu installiert und alles funktioniert bestens. @tesso Ich hoffe du hast in den letzetn 1121 Beiträgen sinnvolleres beigetragen. Wäre schade wenn die Beiträge genau so Müll wären wie dein letztes Posting. Es ist noch kein Meister vom Himmel gefallen und für genau solche Fälle - wie es bei mir aufgetreten ist - ist dieses Forum da. Und nicht um klugshei... Sprüche hören zu bekommen. Hab wieder was gelernt und beim nächsten mal weiß ich worauf ich besonders achten muss.

Und wo soll ich das jetzt machen? am DC auf dem NetDom Service nicht mehr läuft oder auf einem funktionierenden DC? Wenn ich über GC verbinde, sind alle Felder ausgegraut und kann nichts editieren. Wenn ich über LDAP mich verbinde, und den CN ändern möchte, erhalte ich 'Operation failed. Error code: 0x20b1. The attribute cannot be modified beause it is owned by the system.' Die Schemamaster und Domain Master Rolle konnte ich seizen, habe zwar eine Fehlermeldung erhalten das der Rolleninhaber nicht kontaktiert werden konnte, hat aber trotzdem geklappt. Überlege jetzt einfach den DC zu cleanen mit dieser Anleitung und anschließend neu zu machen. http://www.petri.co.il/delete_failed_dcs_from_ad.htm Dcpromo funktioniert natürlich nicht mehr.

Lese mir gerade diesen Thread durch http://social.technet.microsoft.com/Forums/windowsserver/en-US/cd58abc9-d57e-46d3-92ce-7d94c3179ab6/dc-name-rename-not-able-to-login-seams-like-part-of-the-ds-get-changes-part-not-need-help-how?forum=winserverDS aber k.a. was er mit >> c) load default name content using GC << meint!?

Leider gibt es ein Problem. Es hat alles prima funktioniert bis ich am Ende den neuen DC umbenannt hatte. Was ich gemacht habe war den alten Server umbenannt und IP vergeben - neu gestartet. Anschließend die IP + Hostname vom alten Server auf den neuen Übertragen, neu gestartet und jetzt kann man das Netdom Service nicht starten da im AD das Computer Konto nicht geändert wurde. Der Server hat jetzt den richtigen Hostnamen aber im AD ist der alte drin. Deshalb startet NetDom nicht und krieg den Fehler 0x0000064 das das Computer Konto nicht exisiert. Zurück umbenennen auf den alten Namen kann ich genau so wenig da NetDom nicht funktioniert. demoten und neu promoten geht auch nicht da Netdom nicht geht :confused: hat jemand eine Idee wie das zu lösen ist? Ich vermute das sich der Server aufgehängt hatte weil er sich mitten im geschehen neu gestartet hat. Zusammenfassung: Alter Server ist jetzt definitiv weg, unter Sites und Services ist der Name aber nicht geändert worden, das AD Objekt wurde korrekt auf SRV001old unbenannt. Der neue Server heisst im AD immer noch SRV001NEU.domain.local wenn ich in ADSEDIT reinschau dann sind folgende Einträge wie folgt: SRV001NEU CN DisninguishedName dNSHostName sAMAccountName SRV001 msDS-AdditionalDnsHostName msDS-AdditionalSamAccountName Eigentlich sollten alle Einträge auf SRV001 lauten. Bin für jeden Tip Dankbar. Neu machen kann ich den DC auch nicht da ich 2 FSMO Rollen (Schema, Domain Role) da darauf sind und ich keine Verbindung zu den anderen DC's hab.

Das wars? im Grunde hätte ich es genau so gemacht, aber wundert mich das es so einfach ist. Es sollte dann sowieso alles recht einfach gehen. Wie siehts mit den FSMO-Rollen aus? Muss man die manuell auf den neuen DC übertragen? Also: 1. Neuen Server mit temp. Hostnamen + IP in die Domäne hängen 2. DC Promo und als zusätzlichen DC konfigurieren 3. ca. 1h lang replizieren lassen 4. wenn alles repliziert ist, alten DC demoten 5. IP+Hostname vom alten DC auf den neuen übernehmen dann sollte die DC Migration mal beendet sein. DHCP ist ja wirklich einfach lt. dem MS Artikel.

Danke für eure Antworten! @Doso Unsere anderen DCs haben auch DHCP drauf daher denke ich nicht das wir dafür einen eigenen Serber nehmen werden. Die PS scripts mit den REG import ist also nicht nötig? Wieso wird das dann in den ganzen Artikeln angegeben? Welchen dhcp guide meinst du genau? Danke!

Hi, Ich mache in den nächsten Tagen eine Migration unseres 2008R2 DC's auf eine neue Hardware und wollte mal nachfragen ob es dabei zu Komplikationen kommen kann. Ist meine erste Migration da ich mehr mit Citrix zu tun habe als mit der Infrastruktur. Auf dem DC läuft DNS und DHCP und das muss auf die neue Hardware aufgesetzt werden da der aktuell Server keine Wartung mehr hat. Ich habe folgenden Guide gefunden und der liest sich eigentlich ganz gut http://www.ehow.com/how_12226547_transfer-dhcp-dns-active-directory-new-server.html was meint ihr? Der neue Server soll die IP und den Hostnamen des alten übernehmen. Wann ist der beste Zeitpunkt diese zu übernehmen? Nachdem alles installiert ist oder davor? IMO danach oder? 1. DC_Neu ist bereits aufgesetzt und upgedated. 2. DC_Neu: temporäre IP und Hostnamen vergeben und in die Domäne hängen 3. DCPromo ausführen und AD/DNS vom Quellserver replizieren (Schritt 1-11 im Guide) 4. 12-16 im Guide - danach wäre AD/DNS fertig 5. Convergence Verification Script laufen lassen Ich habe diesbezüglich gelesen das es Probleme geben kann mit dem übernehmen der Leases etc... die sollen mit einem roten X markiert sein, kann das jemand bestätigen? 5. statt 17-23 hätte ich gedacht: - Stop DHCP Service am alten DC - Backup vom DHCP auf ein Network share - Server vom Netz nehmen ohne ihn aus der Domäne zu entfernen. - Hostname + IP des alten DC's auf den neuen übertragen (gibt es da keine Probleme mit dem AD/DNS?) - DHCP Service stoppen - Backup vom DHCP restoren - DHCP starten so in etwa hätte ich mir das Gedacht. Verbesserungsvorschläge nehme ich gerne an :) Danke.

Hi, Ich habe gerade eine Einladung zu Magelan-Kaseya Day bekommen in der die Monitoring Kaseya Traverse und Kaseya Bring Your Own Device vorgestellt wird. Für uns vor allem Interessant da wir eine Monitoring Lösung suchen die möglichst wenig kosten soll. Da wir u.a. auch eine Software für die Inventarisierung der Hardware (Rechner, Macs, evtl auch Netzwerk), Lizenzkontrolle usw suchen und was ich so gelesen habe unterstützt Kaseya das auch. In erster Linie liebäugeln wir mit DocuSnap - nur würde ich gerne Erfahrungswerte mit Kaseya hören und vor allem was es kostet. Auf deren HP findet man keine Info darüber. Kann mir wer was zu dieser Software sagen? Danke :) lg

Hi, ich habe gestern eine VM geklont und wollte diese heut morgen löschen, bekomme aber den Fehler lt. google muss man lediglich die Snapshots löschen, jedoch hat diese Maschine keine, nur die ursprüngliche VM hat welche. Hat jemand eine Idee wie ich die VM löschen kann? Habe schon öfters VM's geklont und danach gelöscht, nur diesmal funktioniert es nicht. Backup oder ähnliches greift nicht auf die VM zu. Bin für jeden Tip dankbar. lg Edit: Habe jetzt die VM im Datastore gelöscht und die Maschine aus dem Inventory entfernt.

Beim neuen Server funktioniert alles einwandfrei! Man muss nur beachten ggfs. den Proxy zu deaktivieren.

Danke für die Antworten. Es wurde auch ein neuer Dell Server geliefert den ich heute einbauen werden - dann werde ich mal auf dem testen ob ich DRAC zum Laufen bekomme.

Hey, Ich habe jahrelang mit HP und ILO gearbeitet und bin jetzt in einem Unternehmen das nur Dell Server im Einsatz hat. Die meisten Server haben eine DRAC Karte verbaut, jedoch ist keine einzige konfiguriert. Ich habe nun bei einem Dell Poweredge 1950 - der kürzlich geplettet wurde und demnächst ausgebaut wird - DRAC konfiguriert mit folgende LAN Settings: 192.168.10.100 255.255.255.0 gw: 192.168.10.1 Ich habe einer VM eine zweite NIC hinzugefügt und die IP 192.168.10.99 vergeben. Die 100er IP ist pingbar jedoch kann ich über web 'https://192.168.10.100/' nicht darauf zugreifen. Was ich so gelesen habe sollte es doch gewesen sein? oder gibt es weitere Einstellungen die man vornehmen muss? Wo sehe ich übrigends welche DRAC Version der Server besitzt? OS ist jedoch keines mehr installiert - ist auch imo nicht nötig. Bin für jeden Tip dankbar :) lg