Markus Butz

Hi zusammen,

gibt es diese Möglichkeit unter Exchange 2007?

Das Problem ist, dass auf den PDAs die Anfrage für die Übernahme einer Aufgabe nicht erscheint. Oder ist das irgendwie möglich zu machen?

Also bekommt niemand mit, wenn er tagsüber eine Aufgabe bekommt, bis er abends ins Büro kommt.

Wenn die Aufgabe zumindest automatisch bei den Aufgaben auf dem PDA erscheinen würde, wäre das schonmal was... die Ablehnen/Annehmen Prozedur brauchen wir bei uns nicht.

Alles, was ich bisher gefunden habe bezieht sich wohl auf Ressourcenpostfächer: Set-MailboxCalendarSettings.

Wie mache ich das am sinnigsten?

Danke für ein paar Tips!

Markus

Hallo,

danke für deine Antwort,

Wieso meinst du das zu Problemen kommt, weil der Server die gleiche IP und Namen hat? Deswegen erfolgte ja der Umzug über einen Drittserver (andewre IP und anderer Name)?

Die Replikation lief nicht mehr oder weniger, sondern lief ohne Probleme durch. Wollte damit nur zum Ausdruck bringen das ich es nicht verstehe, warum er sich so verhält.

Was ist denn das Problem bei einer 3. Netzwerkkarte? Diese wird genutzt um über iSCSI eine Datensicheurng auf ein externes Nas zu machen.

Zusammengefasst würde ich vermuten das irgendein Mapping defekt ist (SID zu DC-Namen oder Netzresourcen auf Karten (Adapter-Bindungsreihenfolge etc.) oder DNS-SIDs zu DNS-DC-Namen)

Wie kann man das kontrollieren, und ggf. reparieren?

Danke für Deine Hilfe...

Gruß Markus

Fortsetzung:

Running partition tests on : rathaus

Starting test: CrossRefValidation

......................... rathaus passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... rathaus passed test CheckSDRefDom

 

Running enterprise tests on : rathaus.local

Starting test: Intersite

Skipping site Standardname-des-ersten-Standorts, this site is outside

the scope provided by the command line arguments provided.

......................... rathaus.local passed test Intersite

Starting test: FsmoCheck

GC Name: \\srvfld1.rathaus.local

Locator Flags: 0xe00001fd

PDC Name: \\srvfld1.rathaus.local

Locator Flags: 0xe00001fd

Time Server Name: \\srvfld1.rathaus.local

Locator Flags: 0xe00001fd

Preferred Time Server Name: \\srvfld1.rathaus.local

Locator Flags: 0xe00001fd

KDC Name: \\srvfld1.rathaus.local

Locator Flags: 0xe00001fd

......................... rathaus.local passed test FsmoCheck

Test omitted by user request: DNS

Test omitted by user request: DNS

 

C:\Dokumente und Einstellungen\administrator.RATHAUS>

Ein weiterer Fehler in der reeignisanzeige unter Anwendungen ist: Userenv ID:1030:

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. berprfen Sie das Ereignisprotokoll auf frhere Fehlermeldungen des Richtlinienmoduls, die die Ursache fr dieses Problem beschreiben.

Folgendes habe ich schon ausprobiert:

1. Deaktivierung des SMB-Signing fr Server und Clients via GPO

Unter Start/Programme/Verwaltung/Sicherheitsrichtlinien fr Domnen und Start/Programme/Verwaltung/Sicherheitsrichtlinien fr Domnencontroller jeweils zu Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen navigieren und die Eintrge

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)

Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)

alle auf "Deaktiviert" setzen.

Wenn der Zugriff auf die Sicherheitsrichtlinien trotz vorhandener Berechtigung verweigert wird, hilft die nderung von HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature von "1" auf "0".

Direkt danach sollten bereits die Fehlermeldungen im Eventlog aufhren und der Zugriff auf die Sicherheitsrichtlinien ohne Reboot wieder mglich sein.

Ein Reboot des Servers ist brigens grundstzlich nicht zwingend notwendig, aber durchaus sinnvoll, um die Korrekte bernahme der nderungen zu prfen.

 

 

2. Eintragung der DCs in "hosts"

Auf allen DCs die Datei system32\drivers\etc\hosts ffnen und als erstes den lokalen DC mitsamt IP eintragen, danach alle anderen DCs in der Reihenfolge der Erreichbarkeit.

 

 

3. dfsutil /purgemupcache

Start/Ausfhren/dfsutil /PurgeMupCache einmal tglich per Taskplaner aufrufen lassen.

Ich hoffe ihr könnt nun damit etwas mehr anfangen. Würde mich sehr freuen auf ein paar Antworten.

Gruß Markus

Fortsetzung:

Starting test: kccevent

* The KCC Event log test

Found no KCC errors in Directory Service Event log in the last 15 minut

es.

......................... SRVFLD1 passed test kccevent

Starting test: systemlog

* The System Event log test

Found no errors in System Event log in the last 60 minutes.

......................... SRVFLD1 passed test systemlog

Test omitted by user request: VerifyReplicas

Starting test: VerifyReferences

The system object reference (serverReference)

CN=SRVFLD1,OU=Domain Controllers,DC=rathaus,DC=local and backlink on

CN=SRVFLD1,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=

Configuration,DC=rathaus,DC=local

are correct.

The system object reference (frsComputerReferenceBL)

CN=SRVFLD1,CN=Domain System Volume (SYSVOL share),CN=File Replication S

ervice,CN=System,DC=rathaus,DC=local

and backlink on CN=SRVFLD1,OU=Domain Controllers,DC=rathaus,DC=local

are correct.

The system object reference (serverReferenceBL)

CN=SRVFLD1,CN=Domain System Volume (SYSVOL share),CN=File Replication S

ervice,CN=System,DC=rathaus,DC=local

and backlink on

CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardname-des-ersten-Stand

orts,CN=Sites,CN=Configuration,DC=rathaus,DC=local

are correct.

......................... SRVFLD1 passed test VerifyReferences

Test omitted by user request: VerifyEnterpriseReferences

Test omitted by user request: CheckSecurityError

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

Fortsetzung

Starting test: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardn

ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local

Role Domain Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardn

ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local

Role PDC Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardname

-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local

Role Rid Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardname

-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local

Role Infrastructure Update Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Serve

rs,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=

local

......................... SRVFLD1 passed test KnowsOfRoleHolders

Starting test: RidManager

* Available RID Pool for the Domain is 2610 to 1073741823

* srvfld1.rathaus.local is the RID Master

* DsBind with RID Master was successful

* rIDAllocationPool is 2110 to 2609

* rIDPreviousAllocationPool is 2110 to 2609

* rIDNextRID: 2124

......................... SRVFLD1 passed test RidManager

Starting test: MachineAccount

Checking machine account for DC SRVFLD1 on DC SRVFLD1.

* SPN found :LDAP/srvfld1.rathaus.local/rathaus.local

* SPN found :LDAP/srvfld1.rathaus.local

* SPN found :LDAP/SRVFLD1

* SPN found :LDAP/srvfld1.rathaus.local/RATHAUS

* SPN found :LDAP/bc11e154-270c-4bdc-95a0-e06be4c9e7a7._msdcs.rathaus.l

ocal

* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/bc11e154-270c-4bdc-95

a0-e06be4c9e7a7/rathaus.local

* SPN found :HOST/srvfld1.rathaus.local/rathaus.local

* SPN found :HOST/srvfld1.rathaus.local

* SPN found :HOST/SRVFLD1

* SPN found :HOST/srvfld1.rathaus.local/RATHAUS

* SPN found :GC/srvfld1.rathaus.local/rathaus.local

......................... SRVFLD1 passed test MachineAccount

Starting test: Services

* Checking Service: Dnscache

* Checking Service: NtFrs

* Checking Service: IsmServ

IsmServ Service is stopped on [sRVFLD1]

* Checking Service: kdc

* Checking Service: SamSs

* Checking Service: LanmanServer

* Checking Service: LanmanWorkstation

* Checking Service: RpcSs

* Checking Service: w32time

* Checking Service: NETLOGON

......................... SRVFLD1 failed test Services

Test omitted by user request: OutboundSecureChannels

Starting test: ObjectsReplicated

SRVFLD1 is in domain DC=rathaus,DC=local

Checking for CN=SRVFLD1,OU=Domain Controllers,DC=rathaus,DC=local in do

main DC=rathaus,DC=local on 1 servers

Object is up-to-date on all servers.

Checking for CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardname-des

-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local in domain CN=Con

figuration,DC=rathaus,DC=local on 1 servers

Object is up-to-date on all servers.

......................... SRVFLD1 passed test ObjectsReplicated

Starting test: frssysvol

* The File Replication Service SYSVOL ready test

File Replication Service's SYSVOL is ready

......................... SRVFLD1 passed test frssysvol

Starting test: frsevent

* The File Replication Service Event log test

......................... SRVFLD1 passed test frsevent

Fortsetzung

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\SRVFLD1

Starting test: Replications

* Replications Check

* Replication Latency Check

DC=ForestDnsZones,DC=rathaus,DC=local

Latency information for 2 entries in the vector were ignored.

2 were retired Invocations. 0 were either: read-only replicas

and are not verifiably latent, or dc's no longer replicating this nc. 0 had no

latency information (Win2K DC).

DC=DomainDnsZones,DC=rathaus,DC=local

Latency information for 2 entries in the vector were ignored.

2 were retired Invocations. 0 were either: read-only replicas

and are not verifiably latent, or dc's no longer replicating this nc. 0 had no

latency information (Win2K DC).

CN=Schema,CN=Configuration,DC=rathaus,DC=local

Latency information for 2 entries in the vector were ignored.

2 were retired Invocations. 0 were either: read-only replicas

and are not verifiably latent, or dc's no longer replicating this nc. 0 had no

latency information (Win2K DC).

CN=Configuration,DC=rathaus,DC=local

Latency information for 2 entries in the vector were ignored.

2 were retired Invocations. 0 were either: read-only replicas

and are not verifiably latent, or dc's no longer replicating this nc. 0 had no

latency information (Win2K DC).

DC=rathaus,DC=local

Latency information for 2 entries in the vector were ignored.

2 were retired Invocations. 0 were either: read-only replicas

and are not verifiably latent, or dc's no longer replicating this nc. 0 had no

latency information (Win2K DC).

* Replication Site Latency Check

......................... SRVFLD1 passed test Replications

Test omitted by user request: Topology

Test omitted by user request: CutoffServers

Starting test: NCSecDesc

* Security Permissions check for all NC's on DC SRVFLD1.

* Security Permissions Check for

DC=ForestDnsZones,DC=rathaus,DC=local

(NDNC,Version 2)

* Security Permissions Check for

DC=DomainDnsZones,DC=rathaus,DC=local

(NDNC,Version 2)

* Security Permissions Check for

CN=Schema,CN=Configuration,DC=rathaus,DC=local

(Schema,Version 2)

* Security Permissions Check for

CN=Configuration,DC=rathaus,DC=local

(Configuration,Version 2)

* Security Permissions Check for

DC=rathaus,DC=local

(Domain,Version 2)

......................... SRVFLD1 passed test NCSecDesc

Starting test: NetLogons

* Network Logons Privileges Check

Verified share \\SRVFLD1\netlogon

Verified share \\SRVFLD1\sysvol

......................... SRVFLD1 passed test NetLogons

Starting test: Advertising

The DC SRVFLD1 is advertising itself as a DC and having a DS.

The DC SRVFLD1 is advertising as an LDAP server

The DC SRVFLD1 is advertising as having a writeable directory

The DC SRVFLD1 is advertising as a Key Distribution Center

The DC SRVFLD1 is advertising as a time server

The DS SRVFLD1 is advertising as a GC.

......................... SRVFLD1 passed test Advertising

Hallo Liebe MCSE Gemeinde,

leider habe ich noch kein Erfolg bei meinen Testereien. Was mir nun aufgefallen ist, das er in der Ereignisanzeige unter System folgender Fehler auftritt: Quelle: SBCore Ereigniskennung: 1011

Es wurden mehrere Domnencontroller in der Domne gefunden, auf denen Windows Server 2003 fr Small Business Server ausgefhrt wird. Es mssen alle Server bis auf einen aus der Domne entfernt werden, um in Zukunft das Herunterfahren des Computers zu verhindern.

Was ich natürlich nicht verstehe, da es keinen anderen DC im Netz befindet, und ich auch alle Rolen nochmal mit ntdsutil zugewiesen habe. dcdiag /v gibt folgendes aus:

Domain Controller Diagnosis

 

Performing initial setup:

* Verifying that the local machine srvfld1, is a DC.

* Connecting to directory service on server srvfld1.

* Collecting site info.

* Identifying all servers.

* Identifying all NC cross-refs.

* Found 1 DC(s). Testing 1 of them.

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\SRVFLD1

Starting test: Connectivity

* Active Directory LDAP Services Check

* Active Directory RPC Services Check

......................... SRVFLD1 passed test Connectivity

Hallo Günther,

danke für den Tip. Habe ihn umgesetzt und z.B. die 3. Netzwerkkarte entfernt. Komischerweise zeigt mir das Tool diese Meldung immer noch an. Wegen den Feiertagen hatte ich keine Resonanz bisher vom Kunden. Doch heute trat das Problem wieder auf.

Folgende Fehler sind noch zu sehen:

- Three or more network adapter cards detectet

(Verstehe ich nicht, da ich die dritte Karte entfernt habe)

- The DNS client ist not configured

- Data Execution Prefention disabled

(Ist Absicht, da er einige Programme blockiert)

- ExchangeVDir registry does not exist

(Absicht, es wird keine Form Based Authentification benutzt)

Hast Du / Ihr noch eine Idee?

Danke für die Antwort, bin ein wenig verzweifelt...

Gruß Markus

Liebe MCSEboard-Gemeinde,

ich habe hier ein für mich ernstes Problem in einem Produktivsystem:

Problem:

In unregelmäßigen Abständen wird den Clients der Zugriff auf die Netzwerkfreigaben für einige Sekunden bis einige Minuten verweigert. Mit verweigert meine ich NICHT, dass eine Fehlermeldung erscheint sondern dass der PC, von dem aus zugegriffen wird, HÄNGT (Sanduhr, PC ist blockiert, Programme mit Zugriff auf Netzwerkdaten stürzen ab). Dieser Effekt tritt GLEICHZEITIG bei ALLEN PCs auf und AUCH BEIM SERVER. Das heißt, wenn ich in die Netzwerkumgebung beim Server gehe und dort auf eine Freigabe vom Server selbst klicke, hängt der Explorer ebenfalls!

Mein Problem ist, dass ich NIRGENDS irgendwelche unmittelbar zum Zeitpunkt des Fehlers auftretende Ereignisse in den Ereignislogs sichten kann - auch keine Serverlast oder sonstige "naheliegenden" Dinge.

Die Umgebung:

- SBS 2003 Premium mit AD, Exchange, ISA, DHCP, DNS, Panda Virenschutz

- das alles läuft in einem ESX Server 3.5 Update 3

- Alle Systeme sind komplett hochgepacht

- ca. 30 Clients

Was bisher passiert ist:

Der Server wurde gerade erst neu aufgesetzt - er wurde umgezogen vom bisherigen Server, der abgelöst werden musste. Dabei wurde das AD und Exchange und ISA und DHCP sowie DNS mit auf den neuen Server umgezogen.

IP und Name ist gleich geblieben. Der Umzug des AD geschah über einen Drittserver mit zwei Replikationen und lief an sich mehr oder weniger problemlos.

Was ich schon ausgeschlossen habe:

- Sichtung der LOGs: Keine Fehler, die genau zum Zeitpunkt der Blockade auftreten - weder auf den Clients noch auf dem Server!

- Virenschutz wurde komplett deaktiviert

- Ping und Netzwerkverkehr funktioniert während der Blockade generell problemlos - auch zum Server hin z.B. per VNC

- Recherchiert, recherchiert, recherchiert...

Ich finde einfach keinen Ansatzpunkt, was ich tun könnte.

Wenn ich wenigstens Fehler in den LOGs zu diesem Zeitpunkt hätte.

Oder den Effekt reproduzieren könnte...

Was kann ich tun - wie würdet ihr herangehen???

Bin sehr ratlos und hoffe auf Eure Hilfe!

Danke!

Markus

Hallo ihr beiden,

OK - danke nochmal für die Hilfe und Eure Meinung. Dass LOGS und der Rest auf unterschiedlichen Partitionen liegt, war ja keine Absicht... :-) Wird mir aber bestimmt nicht mehr passieren...

DANKE!

Gruß

Markus

Hallo windowsbetatest,

SO - es ist alles wieder gut! :-)

Ich freue mich und bin beruhigt.

Du hattest mich gebeten, nochmal die Pfade der Transaktionslogs zu kontrollieren und da lag mein Fehler - die hatte ich noch auf C und durch das Image überspielt.

Die LOGs, die bei meinen DB-Files lagen, waren unverändert die alten LOGs von meiner Übernahme - da das aber ja einige zig sind, hatte ich das nicht bemerkt...

So gab es wohl irgendwie Hickhack... ansatzweise nachvollziehbar.

Habe die LOGs dann alles gelöscht, sauber konfiguriert und die reinen - an sich konsistenten DBs - neu eingebunden. Seitdem läuft wieder alles sauber und es ist auch nichts verloren.

(Ich hatte ja auch als aller erstes eine Offline-Sicherung von Hand gemacht, mit deren Kopien ich die ganze Zeit getestet hatte..).

Naja, wieder einiges gelernt.

Danke für die Tips, die im Endeffekt ja auch gut geholfen haben!

@goscho

Ist denn jetzt deiner Meinung nach eine Rücksicherung des Systems mit Acronis OK, wenn DBs UND Transaktionsprotokolle auf D liegen?

Markus

...gute Nacht zusammen.

Hallo windowsbetatest,

danke schonmal für deine Antwort.

erstaml auf einen Exchnage gehört keine (!) andere Software.

Ja - schon klar. Mir wird immer klarer, warum...!

Ich würde mit ntbackup erstmal eine Sicherung der DBs und des ADs machen (außerplanmäßig).

OK, kann ich machen.

Aber macht das denn jetzt noch Sinn?

Bzw. WIE genau sichert denn ntbackup den Informationstore?

Der nimmt also NICHT nur die Dateien, ja?

Holt der das über den Dienst heraus?

Das heißt, die Sicherung kann laufen OBWOHL der Speicher nicht bereit gestellt werden kann?

Ist die Sicherung dann in Ordnung?

Du könntest testweise in einer neuen Speichergruppe eine neue DB anlegen und sehen ob es geht.

Wie mache ich das?

Das geht doch einfach im System Manager, oder?

Wenn das geht versuche mal die (gesicherte) Exchange DB in die neue Speichergruppe zu mounten.

OK.

Ansonsten Lösche mal die Checkpointdatei (wieder na ch Sicherung der Exchange DBs) und lasse Exchnage einen Replay fahren.

Was ist die Checkpointdatei?

Und wie mache ich ein Replay?

Es ist keine gute Idee bei Infrastruckturdiensten die Daten einzeln zu sichern oder nur Teile der Config wiederherzustellen.

OK - ich dachte, das sei kein Problem. Ich dachte, die Dateien werden unabhängig vom System hereingeladen.

Inwieweit hängt das denn technisch zusammen, so dass eine reine Sicherung des Betriebssystems OHNE die Daten keinen Sinn macht?

Ich meine, wenn ich den Server mal ein paar Stunden oder Tage zurücksetzen will, müsste ich ja sonst die Datenbanken wieder zurücksichern nach dem System-Recovery.... macht man das generell so?

Also Wenn du mit Acronis sicher sichere auf jeden (!) Fall alles auf dem Server.

OK.

Aber siehe oben - dann sind die letzten Mails ja auch weg...

OS + Apps + DBs gehören auf das selbe Band (oder auf den selben Satz).

OK.

Sorry für die vielen Fragen, frage das auch alles sicher nur einmal aber es wäre schon schön, wenn ich da voran käme...

DANKE!

Markus

Hi,

was für eine Software war das die installiert wurde?

War nur ein Proxy-Server... F-Secure Gatekeeper.

Hat diese möglicherweise irgendetwas im AD geändert (Exchange Konfiguration)?

Eigentlich definitiv nein.

Passt die Exchange-Datendatei zu den Logfiles?

Wie meinst du das?

Wie genau prüfe ich das?

Kann nur sagen, dass es "authentisch" und normal aussieht - Habe den Server erst vor einer Woche neu aufgesetzt und mit einer Offline-Sicherung neu aufgezogen - seitdem lief er einwandfrei.

Von daher komme ich zur Aussage, dass die Dateien normal aussehen... beim Umzug sahen sie so ähnlich aus.

Macht es Sinn, mal eine leere DB einzubinden nur um zu sehen, ob es dann läuft?

Bist du sicher, dass es an den Files liegt und nicht woanders?

Wo liegen die Logfiles ?

Im selben Verzeichnis wie die EDB etc.

Komplette Sicherung / Wiederherstellung?

Habe seitdem dummerweise noch keine Sicherung in Betrieb... hätte heute eingerichtet weren sollen. Habe nur noch die Dateien vom Umzug da.

Mache erstmal eine Komplettsicherung des ADs und des Exchange Servers.

Wie würdest du das machen?

Aber zumindest mit Acronis ist alles gemacht.

Was fehlt noch deiner Meinung nach?

Weitere Ideen?

Danke!

Markus

Hallo zusammen,

ich habe hier ein für mich recht ernstes Problem:

Habe auf einem 2003 Standard Server ein Exchange 2003 SP 2 laufen.

DC ist eine andere Maschine.

Exchange ist also nur auf einem Member-Server.

Dort liegt Exchange an sich auf C:, der Informationsspeicher liegt auf D:

Lief bis heute Nachmittag einwandfrei.

Weil auf dem Exchange Server eine Installation einer anderen Software nicht so gelaufen ist, wie sie sollte, wurde mit TrueImage ein Image von C: von einigen Stunden zuvor zurückgespielt.

Alles sauber und ohne Abbrüche.

Server ist wieder sauber hochgelaufen und sieht genauso aus, wie er soll.

ABER:

Seitdem lässt sich der Informationsspeicher nicht mehr bereitstellen.

Der Windows-Dienst startet, wenn ich im System Manager bereitstellen will bekomme ich "Interner Verarbeitungsfehler.... c1041724".

Entsprechend bekomme ich in der Ereignisanzeige 3 Fehler:

1) 494 / ESE: Information Store (7108) Erste Speichergruppe: Fehler beim Wiederherstellen der Datenbank (Fehler -1216), da Verweise auf die nicht mehr vorhandene Datenbank "D:\ExchangeDB\MDBDATA\pub1.edb" festgestellt wurden. Die Datenbank wurde nicht in den Status "Clean Shutdown" versetzt, bevor sie entfernt (oder mglicherweise verschoben oder umbenannt) wurde.

2) 454 / ESE: Information Store (7108) Erste Speichergruppe: Datenbankwiederherstellung ist mit unerwartetem Fehler -1216 fehlgeschlagen.

3) 9518 / MSExchangeIS:

Fehler 0xfffffb40 beim Starten von Speichergruppe /DC=com/DC=.../DC=.../CN=Configuration/CN=Services/CN=Microsoft Exchange/CN=Erste Organisation/CN=Administrative Groups/CN=Erste administrative Gruppe/CN=Servers/CN=.../CN=InformationStore/CN=Erste Speichergruppe im Microsoft Exchange Server-Informationsspeicher.

Storage Group - Initialization of Jet failed.

Was ich schon getan habe:

- Mit eseutil /mh festgestellt, dass die Dateien scheinbar in Ordnung sind "Clean Shutdown" und "Log Required:0-0".

- eseutil /g sagt auch, dass alles OK sei.

- Server am PDC ab- und wieder angemeldet.

Von der Logik her sollten die DBs noch OK sein, ich habe ja nur Image vom System zurückgespielt.

Deshalb jetzt meine Frage:

Wo setze ich an?

Möchte jetzt nicht mit 10000 eseutil Vorgängen an der Datenbank rumpfuschen - habe eher den Eindruck, dass ein anderer Grund vorliegt.

Was kann das mit dem Zurückspielen der C-Partition zu tun haben?

Die DB war doch unberührt?

Ich muss das irgendwie heute Abend zum Laufen bekommen... sonst werde ich morgen früh gesteinigt...

Danke für einige Tips!

Markus

Hallo zusammen,

hallo Norbert!

Danke für die Antwort schonmal...

Und warum können die das?

Einschränkungen waren bisher nicht erwünscht...

Ist das denn organisatorisch abgesegnet beim Kunden? Ich würde sagen, wenn du nicht im Sinne des Auftraggebers handelst und er dir gegenüber seinen Usern den Rücken freihält wird das eher eine sinnlose Aktion.

Klar, das ist auf jeden Fall abgeklärt und jetzt 110% gewollt. Musste sofort umgesetzt werden...

Das Problem ist hier stets weltweit wechselndes Personal, das eben NICHT lokal durch Richtlinien der deutschen Station kontrolliert oder nach Abmahnungen gekündigt werden kann.

Lässt man die PCs eine Nacht aus den Augen, sind wieder X Dinge verstellt, Browser installiert, Seiten gesurt und so weiter. Habe ich noch nie so erlebt.

Was ich jetzt gemacht habe ist:

1) Internet-Zugang nur noch über Proxy - nur Portalseiten des weltweiten Netzes werden noch direkt geroutet (konkret: Router angepasst, dass die Clients nicht mehr in das Internet dürfen und per GPO Autoconfig-Script erzwungen, in dem konfiguriert ist, wofür ein Proxy benutzt wird und wofür nicht.)

2) Desktop entsprechend eingeschränkt per GPO.

3) per GPO Laufwerke A-D ausgeblendet und Zugriff darauf verboten

4) Softwareeinschränkung per GPO: Standardmäßig alles DISALLOWED. Damit geht erstmal gar nichts.

5) Softwareeinschränkung per GPO: Additonal Rule für Desktop-LNKs und QuickLaunch LNKs. Damit lassen sich dann die Verknüpften Programme nutzen.

6) Zusätzlich ist jetzt noch eine Wächterkarte aktiv.

Grundsätzlich ist das erstmal fein so.

Allerdings habe ich noch zwei Probleme damit bzw. ein Problem und eine Frage:

- Warum lassen sich AVI's bzw. MPG's abspielen? Es ist KEIN Mediaplayer mehr drauf, jedoch sollte doch der Aufruf verboten sein. Wie bei EXE, MSI etc. Dort kommt ja auch eine entsprechende Meldung. Wenn ich AVI aufrufe, kommt der Dialog, mit welchem Programm die Datei zu öffnen ist. Ich wähle also Irfanview (Bildbetrachter), der dann die AVIs abspielt. So sollte das natürlich nicht sein.

Warum ist das so?

Ich habe doch alles verboten?

Weiterhin habe ich zusätzlich eine Additional Rule angelegt und gesagt *.avi = disallowed.

Und ich habe in den Designated File Types AVI etc. ergänzt.

Aber warum zieht das nirgends?

???

- Und eine Frage zum Outlook "Plugin".

Tja und wir haben ein Problem zu wissen was "ein Plugin" wohl sein könnte.

Konkret ist es der Outlook Connector des MDaemon Mailservers, der beim Kunden vorgeschrieben ist.

Der Connector verbindet Outlook mit dem Server und gleicht über IMAP die Ordner ab. Nachgebautes Exchange.

Der Connector bringt eine Symbolleiste mit, in der man dann die Settings wie Server-IP etc. einstellen kann. Die Leiste würde ich gerne ausblenden, weiß aber nicht, wie ich diese ansprechen kann...

Danke noch für ein paar Tips!

Markus

Hallo zusammen,

habe hier einen Problemkunden, bei dem auf einigen Rechnern immer wieder Unfug getrieben wird. Ob Trojanische Pferde, Porno-Seiten oder einfach nur Installation irgendwelcher Messanger wird dort alles gemacht.

Es sind schon einige GPOs konfiguriert, die hier und da Einschränkungen vornehmen (IE über Proxy - nur logging -, Laufwerk C gesperrt etc...).

Nun müssen härtere Maßnahmen her und das muss alles mal durchkonfiguriert werden. Hatte das bisher immer nur so nebenbei gemacht und das hat auch immer ausgereicht.

Doch jetzt möchte ich folgendes erreichen:

1) Einschränkung, dass nur einige Laufwerke zu sehen sein dürfen bzw. dann auf einige Laufwerke (C, D, ...) nicht zugegriffen werden darf

->> OK, per GPO, funktioniert

2) IE / Browser soll nur 5-6 Seiten anzeigen dürfen, Konfig nicht zu ändern

->> OK, per GPO, 5-6 Seiten in die Favoriten, per GPO Leiste ausblenden, im Proxy alle anderen Seiten sperren

3) Outlook: Die Konfiguration darf nicht verändert werden.

->> OK, per GPO.

Ein Plugin ist dort installiert, ich habe allerdings keine Ahnung, wie ich diese zusätzliche Symbolleiste ausblende oder sperre.

Das wäre also mein erstes Problem.

4) Es sollen nur die Office Produkte und ein Bildbetrachter erlaubt sein sowie Zugriff auf die Netzwerklaufwerke.

Sowohl eine Verknüfung auf dem Desktop oder auf der Schnellstartleiste als auch ein Klick auf eine Office-Datei soll die entsprechende Applilkation starten.

->> Ansatz wäre hier die Softwareeinschränkung, richtig?

5) Downloads verbieten im Browser

Lässt sich das nur am Proxy einstellen oder auch per GPO dann lokal?

Ihr seht, was ich meine und vorhabe.

Sicherlich keine untypische Konfiguration.

Ganz mal abgesehen, dass auch Wächterkarten zum Einsatz kommen werden:

Wie gehe ich das nun am besten an?

Ich habe mit den Softwareeinschränkungen schon experimentiert - finde jedoch, dass sich hier und da die eine oder andere Funktion unlogisch verhält.

Wie ist das Herangehen? ALLES sperren mit einer Regel für *.*? Weitere Dateitypen in die Liste designierter Dateien eintragen? (Greift irgendwie nicht...) oder wie macht man das eurer Meinung nach?

Sind meine Ansätze falsch?

Über ein paar Tips und Stichpunkte wäre ich sehr dankbar!

Markus

Hallo Norbert,

Man kann das Bridging auch mit zweimal dem selben Zertifikat lösen, allerdings ist es viel praktischer, nur für die externe Seite auch das Offizielle Zertifikat zu verwenden und intern das interne private Zertifikat. Man muß dann eben darauf achten, dass zwei Zertifikate ablaufen können.

Alles klar, so hatte ich mir das gedacht.

Was genau ist deine derzeitige Konfiguration? Wir sollten bei einer bleiben, damit nicht jedesmal neue Faktoren mit einfliessen. Ich würde vorschlagen, du konfigurierst SSL Bridging mit zwei Zertifikaten (extern öffentlich und intern privat).

Ja, so werde ich es dann machen.

Es findet bald sowieso eine Umstruktorierung statt, dabei wird der PDC sowieso neu aufgesetzt. Dann werde ich das mit Bridging machen...

Wenn ich dann noch Probleme habe, melde ich mich wieder... aber dann weiß ich wenigstens, dass der Server sonst schonmal sauber und rund läuft...

Danke bis hierhin, hören uns sicher mal wieder... wenn es auch nocht etwas dauern wird...

Bye!

Markus

Hallo Norbert,

sorry für die Verzögerung bei der Antwort - die Baustelle musste etwas warten...

Danke für die Antwort - hat mir schonmal weitergeholfen.

Nochmal eine Frage zum SSL Bridging: Ich brauche dann also wirklich zwei unterschiedliche Zertifikate, ja?

Eins habe ich im Moment - es war gekauft.

Das interne Zertifikat stelle ich mir selbst aus oder wie mache ich das am effektivsten?

Schon recht aufwändig mit mehreren Zertifikaten finde ich...

Wie auch immer habe ich - egal auf welche Art ich die Veröffentlichung vornehme, mit Bridging, Tunneling oder intern - den Effekt, dass OWA zwar über SSL einwandfrei funktioniert, ActiveSync jedoch nicht - Fehler 0x85010014. Ich habe da schon stundenlang dran rumgebastelt und X KB-Artikel und zig Tips durchprobiert - ich bekomme das Problem nicht weg.

Auf anderen Server habe ich das schon X mal eingerichtet, aber hier habe ich jetzt resigniert - ich habe den Server nicht installiert und weiß nicht weiter.

Naja... trotzdem danke.

Viele Grüße!

Markus

Hallo zusammen,

ich habe Probleme mit einem SBS2003, auf dem Exchange und ISA laufen.

Ziel ist es, AUTD (Pushmail) mit den vorhandenen Smartphones über ein gekauftes Zertifikat zu nutzen. Zum Testen vorher sollte OWA laufen.

Bisher habe ich das immer OHNE ISA gemacht, das hat auch immer geklappt. Zertifikat rein, Mapping im Router auf Port 443, PDA konfiguriert, fertig.

Mit dem ISA habe ich jetzt so meine Probleme - vielleicht verstehe ich das auch alles nicht richtig und deshalb einige Fragen hierzu - wäre nett, wenn mir jemand ein paar Tips geben könnte.

Zunächst noch:

Internes "gutes" Netz: 10.0.0.0/24 wobei Server 10.0.0.1

Externes Netz: 192.168.0.0/24 wobei Server 192.168.0.1

Router nach außen im externen Netz hat die 192.168.0.254

Wie gehe ich das jetzt grundsätzlich an?

1) Die "Standardwebseite" lässt sich nur an die IP des "guten" Netzes binden.

Kann das so bleiben?

2) Das Zertifikat würde ich dann im "SBS Web listener" hinzufügen?

3) Dann SSL-Veröffentlichungsregel mit SSL-Bridging konfigurieren?

Oder Tunneling?

4) Noch eine entsprechende Firewallregel?

Oder ist dieser Ansatz komplett falsch?

Ich habe schon soviel getestet, bekomme immer irgendwo irgendwelche Fehler... Habe auch schon versucht, NICHT über den IIS zu gehen und dort Port 443 komplett nach außen zu deaktivieren und dann direkt an den IIS zu geben...

Über ein paar Tips wäre ich sehr dankbar...

Markus

Hallo Günther,

ist ein SBS2003, Outlook ist größtenteils 2003, ein paar wenige 2007 sind dabei.

Danke schonmal.

Gruß

Markus

Hallo zusammen,

habe eine ganz kurze Frage: Mal angenommen, ich bekomme Mails von meinem Provider mit SPAM-Markierung im Betreff auf den Exchange eingeliefert...

Kann ich das per GPO irgendwie automatisieren, dass JEDER BENUTZER automatisch einen Ordner "SPAM" angelegt bekommt und automatisch eine Regel gesetzt bekommt, die die Sortierung vornimmt?

DANKE!!!

Markus

Hi qmaestroq,

alles klar, werde ich mir mal anschauen!

Danke.

Markus

Hallo grizzly999,

alles klar, vielen Dank - verstanden.

Mal sehen, wie wir das noch ändern.

Wenn ich jetzt dem Router in die Fremdnetze, der im Moment die 10.193.224.1 hat, eine IP aus dem "bösen" ISA Netz geben lasse (192.168.0.0), dann könnte ich ja über den Router zum Internet (192.168.0.254) auf diesen routen und die Netze wieder als extern einordnen.

Richtig?

Oder eben mit einer dritten NIC.

Danke für ein letztes kurzes Statement.

Markus

Ahja, klar - DANKE.

Das hatte ich nicht bedacht, zumal die Netze vorher vom Vorgänger eben NICHT als interne Netze definiert wurden - habe das dummerweise nicht in Frage gestellt.

Sehe ich das aber so richtig, dass das jetzt ein Grenzfall ist, denn EIGENTLICH SIND es ja externe Netze, da aber der Router im INTERNEN Netz steht, muss das so sein, richtig?

Oder wie würde man das sonst optimieren?

Dem Router in die anderen Netze eine IP aus dem externen Netz geben (lassen)?

Danke!

Markus

Hey grizzly999,

die Problemnetze hängen hinter dem Router mit der IP 10.193.224.1.

Was genau kann ich dir noch sagen/erklären?

Tue alles, was du möchtest... :-)

Danke!

Markus