quattro Compute

Guten Abend zusammen, seit nunmehr 18 Stunden suchen im Internet etc. komme ich leider kaum weiter. Mein Aufgabe, ich bin in Vorbereitung zur Migration von 2003 nach 2008 (alte Domäne bestehend aus Root-Domäne und Child-Domäne) in eine neue 2008 R2 Domäne. Die neue Domäne steht, die DNS funktioniert, das ADMT Tool klappt soweit, bis auf der Punkt, Usermigration mit Passwörter (SID Historie) Hier bekomme ich die Fehlermeldung, dass es keine Sitzung mit dem Kennwortexportserver hergestellt werden kann. Der Zugriff wird verweigert. Ich habe auf dem alten DC das PES-Paket installiert, ich habe die beiden Reg-Schlüssel eingestellt ich habe die GPO´s angepasst ich habe die lokale Gruppe Domäne$$$ erstellt.. Wer kann mir sagen was noch fehlt oder wo ich die Info (vielleicht ist das noch das Problem) zu der Installation der einen Passwort-DLL (name finde ich gerad nicht) finden kann. (also wo ist diese DLL und wo muss ich die Installieren?) Vielen Dank für jede Hilfe LG Bernd

Hallo zusammen, hat den keiner eine Idee wo ich hier den Fehler habe oder eine Lösung finden kann. Es ist doch sehr unwahrscheinlich, dass ich der einzige bin, der so ein Problem hat. LG Bernd

Hallo zusammen, ich habe ein mir nicht erklärbares Problem. Bei meinem BESAdmin (Dienstkonto für den BlackBerry-Server) bekomme ich nach einem Neustart oft (nicht immer) die Meldung, das der/die Dienste wegen einer fehlerhaften Anmeldung nicht starten konnte. Wenn ich dann in einem der Dienste über den Reiter Anmelden das Kennwort neu eingebe kommt die Meldung, dem Konto wurde das Recht sich als Dienst anzumelden erteilt. Bei dem Benutzer steht natürlich das KW auf KW läuft nie ab. Ich hatte wege einer Umstellung des BB-Servers diesen auch schon komplett neu installiert (vorher W2K3 phys. nun W2K8R2 virt.) und auch das Konto vom BESAdmin neu angelegt, mit allen dafür nötigen Einstellungen, die ein Dienstkonto braucht. Dann lief es eine ganze Zeit gut und ich dachte das wars, aber nun ist das Problem wieder da. Wo kann ich eine Lösung des Problems finden, im Forum habe ich leider kein ähnliches gefunden oder überlesen. Vielleicht mache ich ja immer wieder den gleichen Fehler und bin betriebsblind. Wäre für jeden Hinweis dankbar. LG Bernd

Hi Norbert, sorry für meine Unsicherheit und Danke für Deine Erklärungen, die mich beruhigt haben und ich habe es jetzt auch verstanden. Man kann erst so "****e" Fragen stellen, wenn man etwas erst gerade zum ersten Mal gemacht hat, später kommt dann oft die Erkenntnis, dass es doch sehr einfach und verständlich wird wo der Hase läuft. Also Danke, LG Bernd

Hi Norbert, hm, so ganz ist mir das noch nicht klar. OK, ich brauche min. einen weiterenW2K8R2, den ich dann zum RO machen könnte. Da ich das noch nicht habe und auch noch nicht gemacht habe, stelle ich mir die Frage, bei welchem Punkt der Installation dann die Frage gestellt wird, ob der neue Server ein RODC wird. Ist es so, dass ein zweiter W2K8 während dem dcpromo dann den erweiterten Menüpunkt gezeigt bekommt, wo ich die Auswahl habe ob er ein normalr DC oder ein RODC werden soll? Kann man die Bereitstellung des Schemas für RO, wenn man adprep32 /rodcprep ausgeführt hat, wieder rückgänig machen? Soll oder muss man das machen wenn man sicher ist, nie einen RO zu benötigen. Ich versuchte im Netz darauf Antworten zu finden, leider bislang vergebens. Danke LG Bernd

Hallo zusammen, ich hätte da mal eine Frage dazu. Wenn man (ich) auf dem W2K3 fälschlicher Weise doch adprep32 /rodcprep ausgeführt habe, würde das bedeuten, dass der erste neue W2K8R2 (DC) dann nur als RO-DC funktioniert oder bedeutet das, dass alle weiteren dann auch nur RO sind. Ich bin nicht ganz sicher ob ich fälschlich die Warnmeldung damit umgangen habe, dass ich adprep32 /rodcprep ausgeführt habe oder nicht. Aber angenommen mal ich habe es ausgeführt, kann ich das wie rückgängig machen? Muss ich den neuen W2K8R2 neu aufsetzen? Vielen Dank vorab, LG Bernd

Servus Günther, ok, ich habe die Thematik nun wohl zu 98% verstanden und nach meiner Auffassung den Server auch entsprechend konfiguriert. Die 2% sind nun noch solche Mails oder Fehler, bei denen die Mails in der Warteschlange hängen, bis der Timeout kommt. Sie werden einfach nicht zugestellt. Der Versuch über meinen Server an diese Adresse zu schicken, sieht auch nicht gut aus, sie hängt in der Warteschleife. Ich bin nicht sicher, ob ich hier einen Domänennamen angeben darf, fakt ist, ich bekomme auch kein Telnet auf diese Domäne, bei der MX Abfrage lande ich auf einer anderen Domäne und die IP dazu wird mit 10.99.99.99 ausgegeben. Alles für mich sehr neu und vielleicht noch unverständlich, aber hier ist doch was faul? Wie kommt man dem Problem nun auf die Schliche? Bzgl. des NDR´s mit dem Hinweis Mailserver nicht richtig konfiguriert, hier lag das Problem nicht an unserem Server sondern der Empfangsserver hatte ein Problem. Leider zeitgleich mit meinen Problemen und so kam es, dass ich meinte meiner sei es. LG Bernd

@ Günther Die unzustellbare Mail mit dem Hinweis, dass der Mailserver nicht richtig konfiguriert sei, funktioniert auch über zwei andere Server an die gleiche Adresse nicht. Hier kommt es immer zur gleichen Fehlermeldung. Schicke ich eine Testmail ohne den ganzen Inhalt nur mit Textzeilen, so kommt die an; Es liegt hier also eher am Inhalt der Mail und nicht am Server LG Bernd

Hallo Günther, super vielen Dank, ich glaube so langsam versteh ich den Ablauf. Bei der Erklärung "Was macht der SPAM-Filter" stimmt es dann, dass die Info "mail.firma.de" aus der Einstellung im Virtuellen SMTP Connector kommt, quasi was dort eingetragen ist, die IP ist die des eigenen Mailservers (also A-Record auf den der MX-Record zeigt) und der PTR steht für die reverse Lookup Abfrage zur Verfügung. Wenn dem so ist, dann ist mir auch klar, warum ich für 4 Domänen auf einem Exchange auch nur einen Eintrag im virtuellen SMTP brauche und somit auch nur einen PTR. Natürlich braucht jede Domäne einen MX-Record, der dient ja nur dem Empfang und hat mit dem Senden nichts zu tun. Bitte sag mir das dem so ist, dann hätte ich es wohl verstanden. Vielen Dank LG Bernd

Hi Günther, sorry, ich habe mich wohl unverständlich ausgedrückt, ich habe nicht 3 SMTP´s eingerichtet sondern nur einen. In den Einstellungen bei dem, kann man ja dann den FQDN eintragen, aber hier doch nur einen von meinen 4 die ich ja hier habe. Hm, ich steh wohl neben mir, ich kriegs nicht in meinen Schädel. "Die IP muss auf den Mailserver verweisen" OK, das ist ja soweit klar und auch verständlich. Nur mal laut gedacht: Meine MX Records stehen beim Domainprovider als mail.xy-1.de mit der IP 88.XXX.YYY.ZZZ, mail.xy-2.de mit der gleichen IP, mail.xy-3.de auch gleiche IP, soweit gut. Beim ISP habe ich bislang einen A-Record auf die gleiche IP, der Eintrag hier aber nicht mail.xy-1.de sondern primus.xy-1.de, der PTR löst dann die IP 88.XXX.YYY.ZZZ auf in den Namen primus.xy-1.de. Ich kann jetzt noch den Eintrag beim Domain-Provider von Host "mail" auf "primus" ändern, dann sind die beiden auch gleich, aber was mache ich bei den Domänen XY-2.de und XY-3.de. Ich kann mir das nicht vorstellen, wie das funktionieren soll oder konfiguriert gehört, dass bei einer Abfrage für die IP 88.XXX.YYY.ZZZ alle drei FQDN´s als Ergebnis angezeigt werden. Eine verschickte Mail mit Absender name@xy-2.de wird doch geprüft und anhand der xy-2.de Domäne die Abfragen erstellt oder ist hier mein Gedankenfehler und es werden im Header der Mail die Hostkennung mit XY-1.de als Absender verschickt und ich muss eigentlich nur den Mailserver so konfigurieren, dass es quasi eine Hauptmail-Kennung gibt und die anderen dürfen hiermit quasi unter der Kennung verschickt werden. Prüfen die Empfangenden Server nicht die Mailadresse sondern schauen im Header nach den Daten des versendenden Servers. Schade, Graz sind über 400km, ich würde ja auch den weiten Weg antreten, damit ich das mal wirklich verstehe. LG Bernd

Hallo Günther, erst mal vielen Dank für die Unterstützung, die Links habe ich auch gelesen, dazu habe ich aber noch mal ein paar Fragen: Ich habe ja meherer Domänen auf diesem Server und brauche also auch die entsprechenden PTR-Einträge dazu. Selbst wenn ich mich nun ganz blamiere, muss ich nun also m-net mitteilen, dass die bitte noch für XY-2.de und XY-3.de den PTR auf die gleiche IP setzen? Selber kann ich die nicht verwalten. Noch mal zu meinem weiteren Problem, welches auch in der Anleitung faq-o-matic.net beschrieben ist, hier soll man dann den A-Record als FQDN in den Einstellungen des virtuellen SMTP´s eintragen? .... ich habe doch jetzt aber 3 verschiedene ??? wie löse ich das Problem denn? Spielt hier bei der ganzen DNS/rev.DNS außer der "festen-IP" eigentlich der Host-Name des Servers eine Entscheidende Rolle? Wird der Servername irgendwo übermittelt? Ich habe das bislang so verstanden, dass es egal ist, ob der DNS/rev.DNS/PTR/MX den eigentlichen Hostnamen verwendet oder nur einfach "MAIL" genannt wird, wenn es denn durchgängig gleich gemacht wird. Frage: - kann ich mehrere PTR auf eine IP setzen lassen (bei m-net) - ist der Hostname MAIL oder "Servername" entscheident - kann ich im virt-SMTP mehrere FQDN angeben Vielen Dank Gruß aus München Bernd

Hallo zusammen, ja, mich holt mein mangelndes Wissen um dieses Thema leider wieder ein und ich bin mir sehr unsicher und bitte deshalb um Mithilfe. Es geht um unzustellbare Mails, die mit Hinweisen wie: der Server sei fehlerhaft konfiguriert, oder "inconsistent or no DNS PTR ... see RFC 1912 1.2, oder ohne Angaben von Gründen. Geschätzt gehen aber 98% der Mails raus und rein. Kurz zum Umfeld: SBS2003, ISP m-net, feste IP, Hostname vom Server und Domäne sind im Virtuellen Std.Server SMTP eingetragen, annonyme Übermittlung via DNS (keinen Smarthost). Mein gedankliches Problem ist noch, da ich auf diesem Server mehrere Mail-Domänen habe, vermute ich hier das Problem. Sprich ich habe einen Server mit dem Namen Mail und der internen Domäne "XY-1.local", die gibt es auch als "XY-1.de" auf der der rev.DNS auflöst. Die Einträge im Connector laufen auch alle auf (maskeradendomäne) "XY-1.de" und als FQDN "Mail.XY-1.de" Jetzt gibt es aber neben der "XY-1.de" auch noch eine "XY-2.de" und eine "XY-3.de". Mein verständnissproblem fängt hier genau an. Evtl. kann ich den ISP (m-net) dazu bringen, auf die gleiche öffentliche IP mehrere A-Records setzen zu lassen und ich könnte beim Domänen-Provider ja auch die MX-Records entsprechend auf die "Mail.XY-2.de" und "Mail.XY-3.de" setzen. Was ich nur nicht ganz verstehe, wie kann man mehrere "Maskeradendomänen" eintragen oder an welcher Stelle ist mein Exchange falsch konfiguriert? Ich wäre um jegliche Unterstützung sehr dankbar, viel Grüße Bernd :confused:

Hi Leute, also, manchmal sieht man den Wald wohl vor lauter Bäumen nicht. Norbert hat den richtigen Weg gezeigt, Danke - konnte jetzt den DHCP nachinstallieren. @Günther Er installiert den DHCP nicht, wenn bereits einer im Netz aktiv ist. Ich habe es noch mal versucht (2. Testinstallation SBS) um aus meinen Fehlern wirklich zu lernen. Es kommt auch, wie schon beschrieben, klar die Ansage wärend der Installation. Einen abgeschalteten Dienst hätte ich vielleicht auch gesehen (vielleicht) Vielen Dank Euch beiden, LG aus München Bernd

Hallo Leute, also, ok, ich habe bei der Installation meines SBS 2003 nicht aufgepasst, da bereits der Router (der DHCP macht) dran war. Bei der Installation hat mir der SBS den DHCP nicht mitinsalliert, ich laß zwar die Info, war aber der Meinung, dass ich de ja nachinstallieren kann. Wie gesagt, ich war der Meinung, es klappt nicht. Weder unter Programmen/Windows, noch wenn ich die Inst.-CD ein zweites Mal rein packe. Irgendwo muss ich was übersehen, ich kann mir nicht so recht vorstellen, dass ich das ganze Ding von 0 aufsetzen muss. Kann mir noch geholfen werden? LG, Danke Bernd:confused:

Hi NorbertFe, Danke für die PS Info, ;-) das habe ich mir schon gedacht. Das mit dem DHCP klingt nicht schlecht, würde mir auch einleuchten, wenn es nicht der eingenen DHCP (mein LAN) mit dem SBS als DHCP ist. Mal abgesehen davon DHCP hin oder her, wenn ich ihm eine statische IP verpasse (incl. STGW,DNS) wie kann es dann möglich sein, dass das STDGW nach kurzer Zeit (1x Zugriffsversuch aufs Internet) wieder gelöscht ist. Es ist ja nicht so, dass er es nicht gehabt hätte. Die Probleme habe ich erst, seit dem ich das SP1 installierte. Dies habe ich heute wieder deinstalliert, aber nun muss ich feststellen, dass ich hier in meinem LAN wieder kein STDGW bekomme und mein Outlook auch keine Verbindung (wie gesagt im eigenen LAN) herstellen kann. Also, hier ist doch der Wurm ganz tief im Apfel. Vorhin noch über VPN (Lancom) hat alles funktioniert und nun im eigenen Büro geht nichts mehr. Ein Hinweis, mit dem ich noch nicht viel anfangen kann, war die Reihenfolge der LAN Adapter. Kann man die ändern oder geht das nur über die Deaktivierung der einzelnen Adapter? Bin immer über jede Anregung dankbar. Gruß Bernd Ach ja, seit SP1 braucht er auch bei dem "Bitte warten" (Start) sehr sehr lange (2-3 Minuten) und dann bei dem "Willkommensbildschirm" auch noch mal. OK, wird wohl ein Timeout sein, nur was kann ich da machen, hängt das zusammen?