Markus Butz

Hi zusammen, gibt es diese Möglichkeit unter Exchange 2007? Das Problem ist, dass auf den PDAs die Anfrage für die Übernahme einer Aufgabe nicht erscheint. Oder ist das irgendwie möglich zu machen? Also bekommt niemand mit, wenn er tagsüber eine Aufgabe bekommt, bis er abends ins Büro kommt. Wenn die Aufgabe zumindest automatisch bei den Aufgaben auf dem PDA erscheinen würde, wäre das schonmal was... die Ablehnen/Annehmen Prozedur brauchen wir bei uns nicht. Alles, was ich bisher gefunden habe bezieht sich wohl auf Ressourcenpostfächer: Set-MailboxCalendarSettings. Wie mache ich das am sinnigsten? Danke für ein paar Tips! Markus

Hallo, danke für deine Antwort, Wieso meinst du das zu Problemen kommt, weil der Server die gleiche IP und Namen hat? Deswegen erfolgte ja der Umzug über einen Drittserver (andewre IP und anderer Name)? Die Replikation lief nicht mehr oder weniger, sondern lief ohne Probleme durch. Wollte damit nur zum Ausdruck bringen das ich es nicht verstehe, warum er sich so verhält. Was ist denn das Problem bei einer 3. Netzwerkkarte? Diese wird genutzt um über iSCSI eine Datensicheurng auf ein externes Nas zu machen. Wie kann man das kontrollieren, und ggf. reparieren? Danke für Deine Hilfe... Gruß Markus

Fortsetzung: Ein weiterer Fehler in der reeignisanzeige unter Anwendungen ist: Userenv ID:1030: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. berprfen Sie das Ereignisprotokoll auf frhere Fehlermeldungen des Richtlinienmoduls, die die Ursache fr dieses Problem beschreiben. Folgendes habe ich schon ausprobiert: Ich hoffe ihr könnt nun damit etwas mehr anfangen. Würde mich sehr freuen auf ein paar Antworten. Gruß Markus

Fortsetzung:

Fortsetzung

Fortsetzung

Hallo Liebe MCSE Gemeinde, leider habe ich noch kein Erfolg bei meinen Testereien. Was mir nun aufgefallen ist, das er in der Ereignisanzeige unter System folgender Fehler auftritt: Quelle: SBCore Ereigniskennung: 1011 Es wurden mehrere Domnencontroller in der Domne gefunden, auf denen Windows Server 2003 fr Small Business Server ausgefhrt wird. Es mssen alle Server bis auf einen aus der Domne entfernt werden, um in Zukunft das Herunterfahren des Computers zu verhindern. Was ich natürlich nicht verstehe, da es keinen anderen DC im Netz befindet, und ich auch alle Rolen nochmal mit ntdsutil zugewiesen habe. dcdiag /v gibt folgendes aus:

Hallo Günther, danke für den Tip. Habe ihn umgesetzt und z.B. die 3. Netzwerkkarte entfernt. Komischerweise zeigt mir das Tool diese Meldung immer noch an. Wegen den Feiertagen hatte ich keine Resonanz bisher vom Kunden. Doch heute trat das Problem wieder auf. Folgende Fehler sind noch zu sehen: - Three or more network adapter cards detectet (Verstehe ich nicht, da ich die dritte Karte entfernt habe) - The DNS client ist not configured - Data Execution Prefention disabled (Ist Absicht, da er einige Programme blockiert) - ExchangeVDir registry does not exist (Absicht, es wird keine Form Based Authentification benutzt) Hast Du / Ihr noch eine Idee? Danke für die Antwort, bin ein wenig verzweifelt... Gruß Markus

Liebe MCSEboard-Gemeinde, ich habe hier ein für mich ernstes Problem in einem Produktivsystem: Problem: In unregelmäßigen Abständen wird den Clients der Zugriff auf die Netzwerkfreigaben für einige Sekunden bis einige Minuten verweigert. Mit verweigert meine ich NICHT, dass eine Fehlermeldung erscheint sondern dass der PC, von dem aus zugegriffen wird, HÄNGT (Sanduhr, PC ist blockiert, Programme mit Zugriff auf Netzwerkdaten stürzen ab). Dieser Effekt tritt GLEICHZEITIG bei ALLEN PCs auf und AUCH BEIM SERVER. Das heißt, wenn ich in die Netzwerkumgebung beim Server gehe und dort auf eine Freigabe vom Server selbst klicke, hängt der Explorer ebenfalls! Mein Problem ist, dass ich NIRGENDS irgendwelche unmittelbar zum Zeitpunkt des Fehlers auftretende Ereignisse in den Ereignislogs sichten kann - auch keine Serverlast oder sonstige "naheliegenden" Dinge. Die Umgebung: - SBS 2003 Premium mit AD, Exchange, ISA, DHCP, DNS, Panda Virenschutz - das alles läuft in einem ESX Server 3.5 Update 3 - Alle Systeme sind komplett hochgepacht - ca. 30 Clients Was bisher passiert ist: Der Server wurde gerade erst neu aufgesetzt - er wurde umgezogen vom bisherigen Server, der abgelöst werden musste. Dabei wurde das AD und Exchange und ISA und DHCP sowie DNS mit auf den neuen Server umgezogen. IP und Name ist gleich geblieben. Der Umzug des AD geschah über einen Drittserver mit zwei Replikationen und lief an sich mehr oder weniger problemlos. Was ich schon ausgeschlossen habe: - Sichtung der LOGs: Keine Fehler, die genau zum Zeitpunkt der Blockade auftreten - weder auf den Clients noch auf dem Server! - Virenschutz wurde komplett deaktiviert - Ping und Netzwerkverkehr funktioniert während der Blockade generell problemlos - auch zum Server hin z.B. per VNC - Recherchiert, recherchiert, recherchiert... Ich finde einfach keinen Ansatzpunkt, was ich tun könnte. Wenn ich wenigstens Fehler in den LOGs zu diesem Zeitpunkt hätte. Oder den Effekt reproduzieren könnte... Was kann ich tun - wie würdet ihr herangehen??? Bin sehr ratlos und hoffe auf Eure Hilfe! Danke! Markus

Hallo ihr beiden, OK - danke nochmal für die Hilfe und Eure Meinung. Dass LOGS und der Rest auf unterschiedlichen Partitionen liegt, war ja keine Absicht... :-) Wird mir aber bestimmt nicht mehr passieren... DANKE! Gruß Markus

Hallo windowsbetatest, SO - es ist alles wieder gut! :-) Ich freue mich und bin beruhigt. Du hattest mich gebeten, nochmal die Pfade der Transaktionslogs zu kontrollieren und da lag mein Fehler - die hatte ich noch auf C und durch das Image überspielt. Die LOGs, die bei meinen DB-Files lagen, waren unverändert die alten LOGs von meiner Übernahme - da das aber ja einige zig sind, hatte ich das nicht bemerkt... So gab es wohl irgendwie Hickhack... ansatzweise nachvollziehbar. Habe die LOGs dann alles gelöscht, sauber konfiguriert und die reinen - an sich konsistenten DBs - neu eingebunden. Seitdem läuft wieder alles sauber und es ist auch nichts verloren. (Ich hatte ja auch als aller erstes eine Offline-Sicherung von Hand gemacht, mit deren Kopien ich die ganze Zeit getestet hatte..). Naja, wieder einiges gelernt. Danke für die Tips, die im Endeffekt ja auch gut geholfen haben! @goscho Ist denn jetzt deiner Meinung nach eine Rücksicherung des Systems mit Acronis OK, wenn DBs UND Transaktionsprotokolle auf D liegen? Markus ...gute Nacht zusammen.

Hallo windowsbetatest, danke schonmal für deine Antwort. Ja - schon klar. Mir wird immer klarer, warum...! OK, kann ich machen. Aber macht das denn jetzt noch Sinn? Bzw. WIE genau sichert denn ntbackup den Informationstore? Der nimmt also NICHT nur die Dateien, ja? Holt der das über den Dienst heraus? Das heißt, die Sicherung kann laufen OBWOHL der Speicher nicht bereit gestellt werden kann? Ist die Sicherung dann in Ordnung? Wie mache ich das? Das geht doch einfach im System Manager, oder? OK. Was ist die Checkpointdatei? Und wie mache ich ein Replay? OK - ich dachte, das sei kein Problem. Ich dachte, die Dateien werden unabhängig vom System hereingeladen. Inwieweit hängt das denn technisch zusammen, so dass eine reine Sicherung des Betriebssystems OHNE die Daten keinen Sinn macht? Ich meine, wenn ich den Server mal ein paar Stunden oder Tage zurücksetzen will, müsste ich ja sonst die Datenbanken wieder zurücksichern nach dem System-Recovery.... macht man das generell so? OK. Aber siehe oben - dann sind die letzten Mails ja auch weg... OK. Sorry für die vielen Fragen, frage das auch alles sicher nur einmal aber es wäre schon schön, wenn ich da voran käme... DANKE! Markus

Hi, War nur ein Proxy-Server... F-Secure Gatekeeper. Eigentlich definitiv nein. Wie meinst du das? Wie genau prüfe ich das? Kann nur sagen, dass es "authentisch" und normal aussieht - Habe den Server erst vor einer Woche neu aufgesetzt und mit einer Offline-Sicherung neu aufgezogen - seitdem lief er einwandfrei. Von daher komme ich zur Aussage, dass die Dateien normal aussehen... beim Umzug sahen sie so ähnlich aus. Macht es Sinn, mal eine leere DB einzubinden nur um zu sehen, ob es dann läuft? Bist du sicher, dass es an den Files liegt und nicht woanders? Im selben Verzeichnis wie die EDB etc. Habe seitdem dummerweise noch keine Sicherung in Betrieb... hätte heute eingerichtet weren sollen. Habe nur noch die Dateien vom Umzug da. Wie würdest du das machen? Aber zumindest mit Acronis ist alles gemacht. Was fehlt noch deiner Meinung nach? Weitere Ideen? Danke! Markus

Hallo zusammen, ich habe hier ein für mich recht ernstes Problem: Habe auf einem 2003 Standard Server ein Exchange 2003 SP 2 laufen. DC ist eine andere Maschine. Exchange ist also nur auf einem Member-Server. Dort liegt Exchange an sich auf C:, der Informationsspeicher liegt auf D: Lief bis heute Nachmittag einwandfrei. Weil auf dem Exchange Server eine Installation einer anderen Software nicht so gelaufen ist, wie sie sollte, wurde mit TrueImage ein Image von C: von einigen Stunden zuvor zurückgespielt. Alles sauber und ohne Abbrüche. Server ist wieder sauber hochgelaufen und sieht genauso aus, wie er soll. ABER: Seitdem lässt sich der Informationsspeicher nicht mehr bereitstellen. Der Windows-Dienst startet, wenn ich im System Manager bereitstellen will bekomme ich "Interner Verarbeitungsfehler.... c1041724". Entsprechend bekomme ich in der Ereignisanzeige 3 Fehler: 1) 494 / ESE: Information Store (7108) Erste Speichergruppe: Fehler beim Wiederherstellen der Datenbank (Fehler -1216), da Verweise auf die nicht mehr vorhandene Datenbank "D:\ExchangeDB\MDBDATA\pub1.edb" festgestellt wurden. Die Datenbank wurde nicht in den Status "Clean Shutdown" versetzt, bevor sie entfernt (oder mglicherweise verschoben oder umbenannt) wurde. 2) 454 / ESE: Information Store (7108) Erste Speichergruppe: Datenbankwiederherstellung ist mit unerwartetem Fehler -1216 fehlgeschlagen. 3) 9518 / MSExchangeIS: Fehler 0xfffffb40 beim Starten von Speichergruppe /DC=com/DC=.../DC=.../CN=Configuration/CN=Services/CN=Microsoft Exchange/CN=Erste Organisation/CN=Administrative Groups/CN=Erste administrative Gruppe/CN=Servers/CN=.../CN=InformationStore/CN=Erste Speichergruppe im Microsoft Exchange Server-Informationsspeicher. Storage Group - Initialization of Jet failed. Was ich schon getan habe: - Mit eseutil /mh festgestellt, dass die Dateien scheinbar in Ordnung sind "Clean Shutdown" und "Log Required:0-0". - eseutil /g sagt auch, dass alles OK sei. - Server am PDC ab- und wieder angemeldet. Von der Logik her sollten die DBs noch OK sein, ich habe ja nur Image vom System zurückgespielt. Deshalb jetzt meine Frage: Wo setze ich an? Möchte jetzt nicht mit 10000 eseutil Vorgängen an der Datenbank rumpfuschen - habe eher den Eindruck, dass ein anderer Grund vorliegt. Was kann das mit dem Zurückspielen der C-Partition zu tun haben? Die DB war doch unberührt? Ich muss das irgendwie heute Abend zum Laufen bekommen... sonst werde ich morgen früh gesteinigt... Danke für einige Tips! Markus

Hallo zusammen, hallo Norbert! Danke für die Antwort schonmal... Einschränkungen waren bisher nicht erwünscht... Klar, das ist auf jeden Fall abgeklärt und jetzt 110% gewollt. Musste sofort umgesetzt werden... Das Problem ist hier stets weltweit wechselndes Personal, das eben NICHT lokal durch Richtlinien der deutschen Station kontrolliert oder nach Abmahnungen gekündigt werden kann. Lässt man die PCs eine Nacht aus den Augen, sind wieder X Dinge verstellt, Browser installiert, Seiten gesurt und so weiter. Habe ich noch nie so erlebt. Was ich jetzt gemacht habe ist: 1) Internet-Zugang nur noch über Proxy - nur Portalseiten des weltweiten Netzes werden noch direkt geroutet (konkret: Router angepasst, dass die Clients nicht mehr in das Internet dürfen und per GPO Autoconfig-Script erzwungen, in dem konfiguriert ist, wofür ein Proxy benutzt wird und wofür nicht.) 2) Desktop entsprechend eingeschränkt per GPO. 3) per GPO Laufwerke A-D ausgeblendet und Zugriff darauf verboten 4) Softwareeinschränkung per GPO: Standardmäßig alles DISALLOWED. Damit geht erstmal gar nichts. 5) Softwareeinschränkung per GPO: Additonal Rule für Desktop-LNKs und QuickLaunch LNKs. Damit lassen sich dann die Verknüpften Programme nutzen. 6) Zusätzlich ist jetzt noch eine Wächterkarte aktiv. Grundsätzlich ist das erstmal fein so. Allerdings habe ich noch zwei Probleme damit bzw. ein Problem und eine Frage: - Warum lassen sich AVI's bzw. MPG's abspielen? Es ist KEIN Mediaplayer mehr drauf, jedoch sollte doch der Aufruf verboten sein. Wie bei EXE, MSI etc. Dort kommt ja auch eine entsprechende Meldung. Wenn ich AVI aufrufe, kommt der Dialog, mit welchem Programm die Datei zu öffnen ist. Ich wähle also Irfanview (Bildbetrachter), der dann die AVIs abspielt. So sollte das natürlich nicht sein. Warum ist das so? Ich habe doch alles verboten? Weiterhin habe ich zusätzlich eine Additional Rule angelegt und gesagt *.avi = disallowed. Und ich habe in den Designated File Types AVI etc. ergänzt. Aber warum zieht das nirgends? ??? - Und eine Frage zum Outlook "Plugin". Konkret ist es der Outlook Connector des MDaemon Mailservers, der beim Kunden vorgeschrieben ist. Der Connector verbindet Outlook mit dem Server und gleicht über IMAP die Ordner ab. Nachgebautes Exchange. Der Connector bringt eine Symbolleiste mit, in der man dann die Settings wie Server-IP etc. einstellen kann. Die Leiste würde ich gerne ausblenden, weiß aber nicht, wie ich diese ansprechen kann... Danke noch für ein paar Tips! Markus

Hallo zusammen, habe hier einen Problemkunden, bei dem auf einigen Rechnern immer wieder Unfug getrieben wird. Ob Trojanische Pferde, Porno-Seiten oder einfach nur Installation irgendwelcher Messanger wird dort alles gemacht. Es sind schon einige GPOs konfiguriert, die hier und da Einschränkungen vornehmen (IE über Proxy - nur logging -, Laufwerk C gesperrt etc...). Nun müssen härtere Maßnahmen her und das muss alles mal durchkonfiguriert werden. Hatte das bisher immer nur so nebenbei gemacht und das hat auch immer ausgereicht. Doch jetzt möchte ich folgendes erreichen: 1) Einschränkung, dass nur einige Laufwerke zu sehen sein dürfen bzw. dann auf einige Laufwerke (C, D, ...) nicht zugegriffen werden darf ->> OK, per GPO, funktioniert 2) IE / Browser soll nur 5-6 Seiten anzeigen dürfen, Konfig nicht zu ändern ->> OK, per GPO, 5-6 Seiten in die Favoriten, per GPO Leiste ausblenden, im Proxy alle anderen Seiten sperren 3) Outlook: Die Konfiguration darf nicht verändert werden. ->> OK, per GPO. Ein Plugin ist dort installiert, ich habe allerdings keine Ahnung, wie ich diese zusätzliche Symbolleiste ausblende oder sperre. Das wäre also mein erstes Problem. 4) Es sollen nur die Office Produkte und ein Bildbetrachter erlaubt sein sowie Zugriff auf die Netzwerklaufwerke. Sowohl eine Verknüfung auf dem Desktop oder auf der Schnellstartleiste als auch ein Klick auf eine Office-Datei soll die entsprechende Applilkation starten. ->> Ansatz wäre hier die Softwareeinschränkung, richtig? 5) Downloads verbieten im Browser Lässt sich das nur am Proxy einstellen oder auch per GPO dann lokal? Ihr seht, was ich meine und vorhabe. Sicherlich keine untypische Konfiguration. Ganz mal abgesehen, dass auch Wächterkarten zum Einsatz kommen werden: Wie gehe ich das nun am besten an? Ich habe mit den Softwareeinschränkungen schon experimentiert - finde jedoch, dass sich hier und da die eine oder andere Funktion unlogisch verhält. Wie ist das Herangehen? ALLES sperren mit einer Regel für *.*? Weitere Dateitypen in die Liste designierter Dateien eintragen? (Greift irgendwie nicht...) oder wie macht man das eurer Meinung nach? Sind meine Ansätze falsch? Über ein paar Tips und Stichpunkte wäre ich sehr dankbar! Markus

Hallo Norbert, Alles klar, so hatte ich mir das gedacht. Ja, so werde ich es dann machen. Es findet bald sowieso eine Umstruktorierung statt, dabei wird der PDC sowieso neu aufgesetzt. Dann werde ich das mit Bridging machen... Wenn ich dann noch Probleme habe, melde ich mich wieder... aber dann weiß ich wenigstens, dass der Server sonst schonmal sauber und rund läuft... Danke bis hierhin, hören uns sicher mal wieder... wenn es auch nocht etwas dauern wird... Bye! Markus

Hallo Norbert, sorry für die Verzögerung bei der Antwort - die Baustelle musste etwas warten... Danke für die Antwort - hat mir schonmal weitergeholfen. Nochmal eine Frage zum SSL Bridging: Ich brauche dann also wirklich zwei unterschiedliche Zertifikate, ja? Eins habe ich im Moment - es war gekauft. Das interne Zertifikat stelle ich mir selbst aus oder wie mache ich das am effektivsten? Schon recht aufwändig mit mehreren Zertifikaten finde ich... Wie auch immer habe ich - egal auf welche Art ich die Veröffentlichung vornehme, mit Bridging, Tunneling oder intern - den Effekt, dass OWA zwar über SSL einwandfrei funktioniert, ActiveSync jedoch nicht - Fehler 0x85010014. Ich habe da schon stundenlang dran rumgebastelt und X KB-Artikel und zig Tips durchprobiert - ich bekomme das Problem nicht weg. Auf anderen Server habe ich das schon X mal eingerichtet, aber hier habe ich jetzt resigniert - ich habe den Server nicht installiert und weiß nicht weiter. Naja... trotzdem danke. Viele Grüße! Markus

Hallo zusammen, ich habe Probleme mit einem SBS2003, auf dem Exchange und ISA laufen. Ziel ist es, AUTD (Pushmail) mit den vorhandenen Smartphones über ein gekauftes Zertifikat zu nutzen. Zum Testen vorher sollte OWA laufen. Bisher habe ich das immer OHNE ISA gemacht, das hat auch immer geklappt. Zertifikat rein, Mapping im Router auf Port 443, PDA konfiguriert, fertig. Mit dem ISA habe ich jetzt so meine Probleme - vielleicht verstehe ich das auch alles nicht richtig und deshalb einige Fragen hierzu - wäre nett, wenn mir jemand ein paar Tips geben könnte. Zunächst noch: Internes "gutes" Netz: 10.0.0.0/24 wobei Server 10.0.0.1 Externes Netz: 192.168.0.0/24 wobei Server 192.168.0.1 Router nach außen im externen Netz hat die 192.168.0.254 Wie gehe ich das jetzt grundsätzlich an? 1) Die "Standardwebseite" lässt sich nur an die IP des "guten" Netzes binden. Kann das so bleiben? 2) Das Zertifikat würde ich dann im "SBS Web listener" hinzufügen? 3) Dann SSL-Veröffentlichungsregel mit SSL-Bridging konfigurieren? Oder Tunneling? 4) Noch eine entsprechende Firewallregel? Oder ist dieser Ansatz komplett falsch? Ich habe schon soviel getestet, bekomme immer irgendwo irgendwelche Fehler... Habe auch schon versucht, NICHT über den IIS zu gehen und dort Port 443 komplett nach außen zu deaktivieren und dann direkt an den IIS zu geben... Über ein paar Tips wäre ich sehr dankbar... Markus

Hallo Günther, ist ein SBS2003, Outlook ist größtenteils 2003, ein paar wenige 2007 sind dabei. Danke schonmal. Gruß Markus

Hallo zusammen, habe eine ganz kurze Frage: Mal angenommen, ich bekomme Mails von meinem Provider mit SPAM-Markierung im Betreff auf den Exchange eingeliefert... Kann ich das per GPO irgendwie automatisieren, dass JEDER BENUTZER automatisch einen Ordner "SPAM" angelegt bekommt und automatisch eine Regel gesetzt bekommt, die die Sortierung vornimmt? DANKE!!! Markus

Hi qmaestroq, alles klar, werde ich mir mal anschauen! Danke. Markus

Hallo grizzly999, alles klar, vielen Dank - verstanden. Mal sehen, wie wir das noch ändern. Wenn ich jetzt dem Router in die Fremdnetze, der im Moment die 10.193.224.1 hat, eine IP aus dem "bösen" ISA Netz geben lasse (192.168.0.0), dann könnte ich ja über den Router zum Internet (192.168.0.254) auf diesen routen und die Netze wieder als extern einordnen. Richtig? Oder eben mit einer dritten NIC. Danke für ein letztes kurzes Statement. Markus

Ahja, klar - DANKE. Das hatte ich nicht bedacht, zumal die Netze vorher vom Vorgänger eben NICHT als interne Netze definiert wurden - habe das dummerweise nicht in Frage gestellt. Sehe ich das aber so richtig, dass das jetzt ein Grenzfall ist, denn EIGENTLICH SIND es ja externe Netze, da aber der Router im INTERNEN Netz steht, muss das so sein, richtig? Oder wie würde man das sonst optimieren? Dem Router in die anderen Netze eine IP aus dem externen Netz geben (lassen)? Danke! Markus

Hey grizzly999, die Problemnetze hängen hinter dem Router mit der IP 10.193.224.1. Was genau kann ich dir noch sagen/erklären? Tue alles, was du möchtest... :-) Danke! Markus