Markus Butz

Hallo noch einmal, habe Probleme mit OWA über SSL. Wenn ich aktuell https://owa/exchange aufrufe, kommt beim ersten Mal sofort "Seite kann nicht angezeigt werden", beim zweiten Mal hängt er dann als würde er ewig laden. Im System-Ereignis-Protokoll ist zudem ein Fehler mit Kennung 36871 (Quelle: Schannel) zu sehen: "Ein schwerwiegender Fehler ist beim Ertstellen der Referenz Server für SSL aufgetreten." Andere Inhalte (nicht nur OWA) funktionieren über SSL genauso wenig. Ich bin folgendermaßen vorgegangen: - Zertifikatdienste installiert - Stammzertifizierungsstelle des Unternehmens erstellt - In MMC und per http://owa/certsrv überprüft, dass Inst. OK war - über http://owa/certsrv: "Ein Zertifkat anfordern", "Erweiterte...", "Webserver" - Danach ebenfalls über http das Zertifikat "installiert" (Klick auf den Link) - ISS-Konfig der Standardwebseite: Verzeichnissicherheit, VORHANDENES Zertifikat hinzufügen, es wird dann ein 5 Jahre gültiges Zertifikat angezeigt, OK - "Zertifikat anzeigen" sagt, ich besäße einen gültigen privaten Schlüssel - Im IIS / Ordner Exchange noch "Sicheren Kanal voraussetzen" mit 128 Bit aktiviert - Unter "Authentifizierungsmethoden" "Anonymen Zugriff aktivieren" aktiviert - Im Exchange Systeme Manager unter Protokolle, HTTP die Option "Formularbasierte..." aktiviert - Diverse Dienste und auch ganzen Server neu gestartet Wo könnte der Fehler liegen? Ich finde keine Möglichkeit, da systematisch zu suchen, da ich keine Vernünftige Meldung habe. Die Vorgehensweise stammt aus dem Exchange Kompendium von Thomas Joos. Im IE habe ich die kurzen HTTP Fehler natürlich deaktiviert, bringt aber auch keine bessere Anzeige. Was kann ich tun? Ist das Vorgehen so richtig, wenn ich keine Lust, zum Testen einen Schlüssel zu kaufen? Danke für ein paar Tips! Markus

Hallo zusammen, eine ganz kurze Frage: Wenn ich im Exchange System Manager einen neuen öffentlichen Ordner anlege, wo kann ich diesen dann als Kalender "umstellen"? Ist ja standardmäßig ein Ordner des Typs E-Mail. Muss ich da wirklich in Outlook oder finde ich das im Manager nur nicht? Danke! Markus

Hat sich erledigt... :-)

Hallo zusammen, mein Problem hat sich zum Glück erledigt! Trotzdem danke fürs Lesen... :-) Markus

Hallo Squire, danke für die Antwort. 3 Fragen habe ich noch: 1) OK, wenn das nicht nötig ist mit dem hochstufen. Könnte das übrigens sein, dass das deswegen nicht geklappt hat, weil ich das adprep /forestprep mit der Win2003 CD vom alten Win probiert habe? Die CD vom R2 hätte das Schema also angepasst, ja? 2) Dann lassen wir das mit dem Hochstufen, OK. Also ist das nicht notwendig, um AD zu installieren für Exchange? Ich dachte, das müsste vorher laufen? Aber wie AD installieren ohne Hochstufen zum zusätzlichen DC? Wie ist das Vorgehen? Finde nur wiedersprüchliche Angaben für mein Test-Szenario... Denn so als Member-Server wäre mir das in der Tat am liebsten. 3) Zu dem DNS-Problem, was ja scheinbar da war, weil manuell nachgearbeitet werden musste: Das DNS von Server B zeigte natürlich auf Server A. Und auf Server A wurde es automatisch bei der AD Installation mitinstalliert. Was könnte da schief gelaufen sein? Oder macht man das nichts so sondern anders? Bisher kam ich immer klar so... Ansonsten spiele ich nochmal das Image zurück und starte neu... Danke und noch schönen Samstag Abend! Gruß Markus

Hallo zusammen, ich habe jetzt hier in meiner Testumgebung ein wenig rumgespielt und mal probiert, das von GuentherH beschriebene Szenario (Server A als DC ohne SP, Server B mit R2 für Exchange) umzusetzen. Ich bin dabei folgendermaßen vorgegangen: - AD auf Server A installiert (inkl. DNS etc.) - Server B als Memberserver an den DC bzw. Server A angebunden Nun habe ich es so verstanden, dass zunächst VOR dem Exchange das AD installiert werden muss, da Exchange dies nicht von selbst tut, richtig? Also: - Server B als "zusätzlichen DC" konfiguriert, um AD zu bekommen. -> Frage hierzu: Ist das der richtige Ansatz oder gibt es einen anderen / besseren Weg. -> Aber mir fiel da nur die Auswahl zwischen Haupt-DC oder zusätzlichem DC auf. -> Oder ist das überflüssig? - Um Server B als zusätzlichen DC mit AD zu konfigurieren, musste ich auf Server A im DNS manuell den SRV- und A Eintrag des vorhandenen DC eintragen, da nslookup sonst keinen richtigen Eintrag angezeigt hat und das Setup dementsprechend nicht weiter durchzuführen war. Nach der Korrektur ging es dann ohne Probleme weiter. -> Frage: War das manuelle Eintragen OK? - Leider wurde die Installation vom AD nicht erfolgreich abgeschlossen, da folgende Fehlermeldung kam: Das Assistenten zum Installieren von Active Directory kann nicht fortgesetzt werden, da die Gesamt-Struktur nicht für das Installieren von Windows Server 2003 vorbereitet wird. Verwenden Sie zu dem Vorbereiten der Gesamt-Struktur und der Domäne das Befehlszeile-Programm Adprep. Weitere Informationen zu dem Verwenden des Adprep finden Sie unter Active Directory-Hilfen. Die Version des Active Directory-Schemas von der Quell-gesamt-Struktur ist mit der Version von Active Directory auf diesem Computer nicht kompatibel. Damit kann ich leider nicht viel anfangen und ich finde hierfür auch keine Lösung. Hat dies etwas mit dem Versionsunterschied zwischen Server A (Release 1 ohne SP) und Server B (Release 2 brandaktuell) zu tun? Wenn ja, wie bekomme ich das trotzdem hin, ohne Server A zu berühren (nach Möglichkeit). Ich habe da in der Registry mal einen Blick auf den Schlüssel "Schama Version" geworfen, der ist auf Server A = 30, laut MS KB aber auch mit SP1 und allen Updates nur maximal 30. Auf Server B existiert ja noch kein Schema, aber hier wäre es wohl 31. Hat das damit was zu tun? Was mache ich jetzt? (Mir ist klar, dass hier noch einiges an Wissen fehlt aber wie Ihr vielleicht seht, beschäftige ich mich damit und möchte einfach ein wenig rumprobieren... es wäre nett, wenn Ihr mir trotzdem helft...!) Danke schonmal... Gruß Markus

Hallo zusammen, @Squire: OK, ich verstehe Deine Einwände wirklich und das ist auch der Grund, warum ich das wirkich alles erst in einer Testumgebung ausgiebig testen werde. Wie gesagt, Server A ist eben so, wie er ist, da kann ich eh nichts dran ändern. Auch, wenn das von Natur aus schon schlecht ist. Übrigens werde ich mir wohl auch die VMWare Geschichte mal anschauen, ob die mittlerweile etwas performanter geworden ist... @GuentherH: Ja, genauso hatte ich es ja ursrpünglich vor. Und ich werde das jetzt einfach mal durchtesten die nächsten Tage. Die Server stehen hier, sind nicht im Produktivbetrieb, ich kann tun und machen was ich will und habe schöne Images von den absolut sauberen Installationen. Werde also AD auf Server A einrichten, dann Server B der Domäne hinzufügen ("Memberserver") und dann Exchange installieren und mal ein wenig rumtesten. Oder soll das Exchange VOR dem anbinden an die Domäne bzw. an Server A installiert werden (wg. des AD)? Wie wird sich das AD verhalten? Danke nochmal und schomal für Eure Hilfe! Werde das jetzt angehen und bald weiß ich mehr... Gruß Markus

Hallo Suire, Du hast schon Recht, mein Know-How ist da auf jeden Fall verbesserungswürdig. Und deshalb bin ich hier auch so einiges am testen... Und daher eben die Frage, wie es mit Exchange auf A oder B sein würde jeweils mit dem AD. Ich erhoffe mir ja keine Anleitung sondern nur einige Tips... Denn durch komplettes machen lassen ohne selbst zu testen oder mich damit zu beschäftigen kann ich es nicht lernen... das ist das Problem. Da stelle ich Exchange und TS lieber zurück, schaue mir das in Ruhe an und weiß dann, was Sache ist... Deshalb meine Fragen... Gruß Markus

Hi! @Squire: Hmmm, also vom Plattenplatz her und RAM sollte das kein Problem sein mit VMWare oder ähnlichen Dingen... aber da sind eben wieder die Lizenzkosten. Seht ihr es denn wirklich als so kritisch, den Exchange mit auf den Server A (DC) zu setzen, auch wenn diese kein SP hat? Wie gesagt: es sind nur jeweils 3 / 5 Nutzer. @GuentherH: Ja, das AD wird erst noch aufgebaut, da habe ich aber keinen Einfluss drauf, ob das DC wird oder nicht. Fakt ist: Es wird den Server A geben mit AD als DC, ohne SP, mit Oracle DB Ich sehe ein, dass das **** ist, habe ich bei anderen Servern der selben Gruppe schon gemerkt, kann es aber nicht ändern. Erklärt mit doch nochmal ganz kurz, wie das mit Memberserver etc. ist bzw. wie es WÄRE, wenn auf Server A AD als DC läuft und auf B Exchange, der ja AD braucht? Wie WÜRDE ich das machen? Ist das dann ein Memberserver? Geht das mit 2x AD? Wie mache ich die gegenseitig bekannt? Dies ist nicht meinen favorisierte Lösung, ich möchte es nur gerne mal verstehen... Danke! Gruß Markus

Hallo nochmal, das war dann wohl eben eine Überschneidung. Wie gewünscht nochmal kurz der IST-Zustand: 1x Server alt mit NT 4 SOLL: Server A wie beschrieben als DC mit Oracle Server B wie beschrieben Hier gilt es dann eben noch zu verteilen: TX, Exchange und etwas Kleinkram. Gruß und Dank! Markus

Hallo Squire, ich verstehe die Argumente... das Problem ist, dass ich im Moment wohl keine 2000 Euro mehr rauskitzeln kann. Aber ich werde es doch noch einmal ansprechen... Vorweg gesagt sei, dass der TS im Moment von max. 3 Usern gleichzeitig genutzt wird, Exchange soll zunächst nur 5 User bedienen! Trotzdem zur Theorie einige Fragen: - Würde denn Exchange auf dem Server A laufen? Oder wg. des SP 0 gar nicht? - Wo würdest Du Exchange eher laufen lassen? Server A (SP 0, 2x Xeon 3.6, Oracle, AD als DC) oder Server B (2003 R2a, 1x Pentium Dual 3.2, TS)? - Wir WÜRDE man den Server B an A anbinden, wenn auch auf B AD liefe? Wie macht man das? Hintergrund für das fehlende SP auf Server A ist übrigens, dass ein großer deutscher Konzern, der die Anwendungen für Server A zur Verfügung stellt, nur dann Support leistet und die Funktion garantiert, wenn kein SP installiert ist. SP ist noch nicht freigegeben, es gab wohl Probleme... und es wäre recht unklug, da auf eigene Faust etwas zu machen mit SPs, wenn dann die wichtigsten Anwendungen, die exklusiv vom Konzern installiert werden können, nicht mehr funktionieren... Danke schonmal für Deine Antwort... Markus

Hi zusammen! @Squire: Nein, im Moment sind Server A noch nackt mit 2003 Standard SP 0 (muss so bleiben!!!) und Server B mit 2003 Standard R2a. Ist das eigentlich ein Problem mit dem SP 0, wenn ich Exchange evtl. doch auf Server A setze? @GuentherH: OK... @all: Aus welchem Grund würdet Ihr Exchange und TS nicht auf die selbe Maschine machen? Nur wegen des AD, das vom Exchange benötigt wird (also nennen wir es mal Sicherheitsgründe, oder?) oder aus anderen Gründen, dass etwas nicht gut funktioniert? Wie würde ich denn Server B an Server A anbinden, wenn auf beiden ein AD läuft? Brauche das AD auf Server B ja höchtens für das Exchange! Also verstehe ich das jetzt richtig, dass ihr: - den Exchange eher auf Server A mit 2003 Std. SP 0 und vorh. AD setzen würdet? - den Server B dann einfach ganz normal wie jeden Client der Domäne anschließen würdet (oder geht das anders als bei einer Client-Server-Anmeldung?)? Auf Server A läuft u.a. eine Oracle-DB. Gibt das Probleme mit Exchange? Generell: WAS könnte Exchange Probleme machen? Vielen Dank für Eure Hilfe! Markus

Hallo zusammen, habe mal kurz einige eigentlich einfache Fragen, wäre für jeden Tip dankbar: Vorhanden: 1x Server A: 2003 Standard Server mit AD 1x Server B: 2003 Standard Server mit TS, Exchange und einigen anderen Diensten Bei Server A darf ich an der Config nicht besonders viel verändern! Bei Server B darf ich alles. Nun folgende Fragen: - Wie binde ich Server B am besten an Server A an? Möchte ja gerne auch die AD-Benutzer zwecks Freigaben etc. zur Verfügung haben. Mache ich das wie bei einer normalen Domänen-Anmeldung eines Clients? Oder über die Server-Verwaltung? - Macht es Sinn, neben einer ganz normalen Anbindung (wie es bei einem Client der Fall wäre) noch Dienste parallel zu konfigurieren als Backup-Server (wobei ohne den Server A auf jeden Fall gar nichts läuft und ich kann die wichtigsten Dienste nicht auf Server B übernehmen)? - Und noch das Sonderproblem: Server A ist IM MOMENT (noch ca. 2 Wochen) ein NT 4 Server. Der wird erst in 2 Wochen auf 2003 migriert. Alle Konten etc. werden mitgenommen. Server B soll aber JETZT SCHON angebunden werden, also zunächst noch an den NT 4. Gibt es da Probleme oder sollte ich doch warten (was ich eigentlich nicht will, sonst kann ich B ja nicht wirklich nutzen zumindest für Freigaben etc.) Vielen Dank für einige Tips! Markus

Hallo zusammen, hat jemand von euch hier noch eine Idee zu? http://www.mcseboard.de/showthread.php?t=23965 Kann ich irgendwie per Gruppenrichtlinie die Systray-Icons steuern (NICHT alle komplett ausblenden?) Ziel ist es, dass nur noch der Virenscanner da ist, der Rest weg. Danke! Markus

Hallo zusammen, das mit dem Tool könnte ich noch testen, ja... aber es muss doch irgendwo einen Grund im Windows geben... Quick-Start-Leiste etc. ist alles in Ordnung.... es ist genau, wie im ersten Beitrag beschrieben: Die Leiste muss nach einem Neustart oft neu "hochgezogen" werden. Mehr nicht. Auch nicht immer. Ich habe von diesem Problem schon gelesen, aber scheinbar kennt niemand den Grund / Auslöser? Das ist wirklich nur bei 2003. Sonst noch Ideen? Gruß Markus

Naja... das wäre eine halbe Lösung. Das ATI-Icon drängt sich immer wieder in den Vordergrund... auch, wenn man es auf ausblenden hatte... Und Irgendwie hätte ich eigentlich doch nur das Icon vom Virenschutz da und sonst gar nichts... Geht das nicht irgendwie mit den Gruppenrichtinien? Gruß Markus

Hallo zusammen! Gibt es nicht eine GPO, mit der ich irgendwie teilweise die Icons ein- und ausblenden kann? Virenscanner soll zu sehen sein, ATI etc. nicht. Oder muss ich da jetzt wirklich ein ADM Template basteln und damit sagen, dass ATI z.B. nicht starten darf?! GANZ ausschalten will ich das Tray ja nicht, dafür gibts ja eine Richtlinie... Und da ist noch zu sagen: In einer Terminal-Sitzung werden ja auch nur EINIGE ausgewählte Icons angezeigt? Das muss doch auch irgendwo gesteuert werden?!? Ideen? Vielen Dank! Markus

Hey Zalus, auch, wenns bei dir schon etwas her ist: Hast du den Fehler 111 wegbekommen? Wenn ja, wie? Gruß und Dank! Markus

Hallo zusammen, ich kann genau dieses Problem auf mindestens 5 Servern (jeweils 2003 mit allen Patches und absolut sauber installiert...) bestätigen. Egal, ob fixiert oder nicht, nach 80% aller Neustarts ist die Taskleiste dann klein. UND: Wenn auf dem Server eine zweizeilige Leiste eingestellt ist, ist sie nach einem Neustart manchmal nur noch eine Zeile hoch! So, als wenn immer eine Höheneinheit abgezogen wird?!? Es MUSS hier doch irgendwo eine Lösung für geben? Ist doch irgendwie schon seltsam? Ist schließlich nur bei 2003! More ideas? Grüße...! Markus

Hallo Götz, systemweit oder nicht, wie auch immer. Bisher funktioniert das alles nicht in einer RDP-Sitzung. Das würde mir schon genügen. Ideen? Gruß Markus

Hallo zusammen, auch, wenns vielleicht minimal offtopic ist: Suche einen Software VPN-Client für unseren Win2k3 Terminal-Server, der es eingeloggten Benutzern ermöglicht, in einer RDP-Sitzung einen VPN-Tunnel (zu einem Lancom Router) aufzubauen. Ich finde leider keinen VPN-Clienten, der mit RDP bzw. den Instanzen klarkommt. Habt ihr eine Idee oder gibt es so etwas nicht? Danke für einige Tips... Gruß Markus

OK, vielen Dank. Das sind ja schonmal ein paar Ansätze. Was ich allerdings nicht verstehe: Warum blockiert der Server (und teilweise auch die Clients), obwohl KEINE CPU-Last vorhanden ist?!?! Markus

Hallo zusammen, habe hier ein Problem mit meiner AD-Domäne unter 2003 Server Standard: 1x Win2k3 Server SP1 6x Clients WinXP SP2 1x Netgear GB Switch 8x 1000 MBit 1x Netgear Router mit integr. 4x 100 MBit, hängt an GB Switch Das Problem ist einfach beschrieben: Wenn ich VON DEN CLIENTS eine große Datei AUF DEN SERVER kopiere, geht dies die ersten 15 Sekunden mit rasender Geschwindigkeit, so wie es sein soll. DANN nach ca. 15 Sekunden wird nur noch seeeehr langsam kopiert mit ca. 1% der möglichen Last (laut Anzeige Task-Manager). Dabei reagiert der Server kaum noch auf alles andere, selbst das Aufklappen des Startmenüs dauert 30 Sekunden!! Auch andere, zugreifende Clients sind dadurch langsamer und blockieren jeweils für einige Sekunden. Und das, OBWOHL nur ein paar Prozent CPU-Last auf allen beteiligten Maschinen. Woher kann das kommen? Und warum? Wie bekomme ich das weg? Digitale Signatur der Pakete habe ich schon deaktiviert. Vielen Dank für Eure Hilfe! Gruß Markus

Ahja, klar. Das wäre eigentlich naheliegend, habe ich wohl übersehen bei meinen diversen Suchen. Werde das mal testen, vielen Dank erstmal... bin optimistisch! Gruß Markus

Hat hier sonst noch jemand eine Idee? Kann doch eigentlich gar nicht soo schwer sein?! Danke! Gruß Markus