domi65

Hi und danke für die bisherigen antworten! Die version ist 2010 sp1 . Ich hab mal irgendwo ein vb script entdeckt, find es aber nicht wieder, hab auch keine ahnung vom programmieren :rolleyes: ... Ich werds mal durchprobieren. Thx domi

Hallo Forum, im IIS ist es wohl möglich, den SMTP-Service so einzurichten, dass ankommende Mails als Datei in einem Verzeichnis im Dateisystem abgelegt werden, bspw. für Sharepoint, DMS, etc. Gibt es eine Möglichkeit (Tools, Addon's, Scripte), dass bspw. ein Postfach im Exchange alle Mails automatisch bei Empfang ins Dateisystem schiebt? Danke schonmal!! Grüße domi

hi zusammen, wenn ich eine Mail in meinem OWA 2010 öffne, indem solche :) :D :eek: Smilies eingefügt worden sind, erscheinen diese nur als "J" oder "P" . Gibt es irgendeine Möglichkeit, dass mir auch ein Smiley als ein solches angezeigt wird?? Ich glaube mit ex2k7 ging das noch... oder??? tausendundeinendank domi

Hi! Hmm, also eigentlich scheiden alle 4 Möglichkeiten aus, aber ich werd nachher nochmal ein bisschen intensiver testen, Danke trotzdem dafür!! Hier nun die Ausgabe von "winrm get config": WSManFault Message = Die Anforderung kann von WinRM nicht verarbeitet werden. Bei Verwendung der Negotiate-Authentifizierung ist der folgende Fehler aufgetreten: Unbekannter Sicherheitsfehler. . Mögliche Ursachen: - Der angegebene Benutzername oder das angegebene Kennwort ist ungültig. - Kerberos wird verwendet, wenn keine Authentifizierungsmethode und kein Benutzername angegeben werden. - Kerberos akzeptiert Domänenbenutzernamen, aber keine lokale Benutzernamen. - Der Dienstprinzipalname (Service Principal Name, SPN) für den Remotecomputernamen und -port ist nicht vorhanden. - Der Clientcomputer und der Remotecomputer befinden sich in unterschiedlichen Domänen, zwischen denen keine Vertrauensbeziehung besteht. Wenn Sie die oben genannten Ursachen überprüft haben, probieren Sie folgende Aktionen aus: - Suchen Sie in der Ereignisanzeige nach Ereignissen im Zusammenhang mit der Authentifizierung. - Ändern Sie die Authentifizierungsmethode; fügen Sie den Zielcomputer der Konfigurationseinstellung "TrustedHosts" für WinRM hinzu, oder verwenden Sie den HTTPS-Transport. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht auth entifiziert sind. - Führen Sie den folgenden Befehl aus, um weitere Informationen zur WinRM-Konfiguration zu erhalten: winrm help config Fehlernummer: -2144108387 0x8033809D Unbekannter Sicherheitsfehler. THX Domi

Hi! wie installiert man das paket beim 2008 r2 server neu?? Ich finde das nicht unbedingt unter den features...:confused: thx! Domi

Protokollname: Microsoft-Windows-WinRM/Operational Quelle: Microsoft-Windows-WinRM Datum: 02.01.2010 12:17:47 Ereignis-ID: 142 Aufgabenkategorie:Antwortbehandlung Ebene: Fehler Schlüsselwörter:Client Benutzer: domain\administrator Computer: server.domain.test Beschreibung: Fehler bei WSMan-Vorgang "Get". Fehlercode: 2150858909 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" /> <EventID>142</EventID> <Version>0</Version> <Level>2</Level> <Task>10</Task> <Opcode>2</Opcode> <Keywords>0x4000000000000002</Keywords> <TimeCreated SystemTime="2010-01-02T11:17:47.258073500Z" /> <EventRecordID>24155</EventRecordID> <Correlation ActivityID="{00000100-0000-0001-8499-F6349A8BCA01}" /> <Execution ProcessID="6952" ThreadID="4604" /> <Channel>Microsoft-Windows-WinRM/Operational</Channel> <Computer>server.domain.test</Computer> <Security UserID="S-1-5-21-2262231872-2411724563-4059426263-500" /> </System> <EventData> <Data Name="operationName">Get</Data> <Data Name="errorCode">2150858909</Data> </EventData> </Event> Ich habe nun schon alle möglichen Technetseiten, Foren und sonstiges abgegrast, aber nichts scheint zum Erfolg zu führen... :confused::confused::confused::confused::confused: Für Hilfe bin ich überaus DANKBAR!!! Greetz Domi

C:\Users\administrator.HERZ>winrm quickconfig WinRM ist bereits zum Empfangen von Anforderungen auf diesem Computer konfigurie rt. WSManFault Message = Die Anforderung kann von WinRM nicht verarbeitet werden. Bei Verwe ndung der Negotiate-Authentifizierung ist der folgende Fehler aufgetreten: Unbek annter Sicherheitsfehler. . Mögliche Ursachen: - Der angegebene Benutzername oder das angegebene Kennwort ist ungültig. - Kerberos wird verwendet, wenn keine Authentifizierungsmethode und kein Benut zername angegeben werden. - Kerberos akzeptiert Domänenbenutzernamen, aber keine lokale Benutzernamen. - Der Dienstprinzipalname (Service Principal Name, SPN) für den Remotecomputer namen und -port ist nicht vorhanden. - Der Clientcomputer und der Remotecomputer befinden sich in unterschiedlichen Domänen, zwischen denen keine Vertrauensbeziehung besteht. Wenn Sie die oben genannten Ursachen überprüft haben, probieren Sie folgende Ak tionen aus: - Suchen Sie in der Ereignisanzeige nach Ereignissen im Zusammenhang mit der A uthentifizierung. - Ändern Sie die Authentifizierungsmethode; fügen Sie den Zielcomputer der Kon figurationseinstellung "TrustedHosts" für WinRM hinzu, oder verwenden Sie den HT TPS-Transport. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht auth entifiziert sind. - Führen Sie den folgenden Befehl aus, um weitere Informationen zur WinRM-Konf iguration zu erhalten: winrm help config Fehlernummer: -2144108387 0x8033809D Unbekannter Sicherheitsfehler. Im Eventlog lässt sich folgendes finden: Protokollname: Microsoft-Windows-WinRM/Operational Quelle: Microsoft-Windows-WinRM Datum: 02.01.2010 12:17:47 Ereignis-ID: 129 Aufgabenkategorie:Antwortbehandlung Ebene: Fehler Schlüsselwörter:Client Benutzer: domain\administrator Computer: server.domain.test Beschreibung: Antwort aus Vermittlungsschicht wurde empfangen; Status: 401 (HTTP_STATUS_DENIED) Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-WinRM" Guid="{A7975C8F-AC13-49F1-87DA-5A984A4AB417}" /> <EventID>129</EventID> <Version>0</Version> <Level>2</Level> <Task>10</Task> <Opcode>1</Opcode> <Keywords>0x4000000000000002</Keywords> <TimeCreated SystemTime="2010-01-02T11:17:47.246355500Z" /> <EventRecordID>24153</EventRecordID> <Correlation ActivityID="{00000100-0000-0000-8899-F6349A8BCA01}" /> <Execution ProcessID="6952" ThreadID="4604" /> <Channel>Microsoft-Windows-WinRM/Operational</Channel> <Computer>server.domain.test</Computer> <Security UserID="S-1-5-21-2262231872-2411724563-4059426263-500" /> </System> <EventData> <Data Name="status">401 (HTTP_STATUS_DENIED)</Data> </EventData> </Event>

Hi zusammen, ein frohes neues Jahr wünsche ich ersteinmal allen!! ich habe mir nun mal in einer Testumgebung einen exchangeserver 2010 auf einem w2k8 R2 installiert und habe seit einiger zeit probleme via emc oder ems mich erfolgreich anzumelden. EMS: AUSFÜHRLICH: Connecting to exchange.domain.test [ex-2k10.herz.home] Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Der WinRM-Client hat eine Anf orderung an den Remote-WS-Verwaltungsdienst gesendet und eine Antwort erhalten, in der gemeldet wurde, dass die angefor derte HTTP-URL nicht verfügbar ist. Diese Meldung wird normalerweise von einem HTTP-Server zurückgegeben, der das WS-Ve rwaltungsprotokoll nicht unterstützt. Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting". + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [], PSRemotingTransportExc eption + FullyQualifiedErrorId : PSSessionOpenFailed EMC: Verbindung mit Herz wird hergestellt. Fehler beim Verbindungsversuch mit HTTPS-Protokoll "Kerberos": Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Die Anforderung kann von WinRM nicht verarbeitet werden. Bei Verwendung der Kerberos-Authentifizierung ist der folgende Fehler aufgetreten: Der Netzwerkpfad wurde nicht gefunden. . Mögliche Ursachen: - Der angegebene Benutzername oder das angegebene Kennwort ist ungültig. - Kerberos wird verwendet, wenn keine Authentifizierungsmethode und kein Benutzername angegeben werden. - Kerberos akzeptiert Domänenbenutzernamen, aber keine lokale Benutzernamen. - Der Dienstprinzipalname (Service Principal Name, SPN) für den Remotecomputernamen und -port ist nicht vorhanden. - Der Clientcomputer und der Remotecomputer befinden sich in unterschiedlichen Domänen, zwischen denen keine Vertrauensbeziehung besteht. Wenn Sie die oben genannten Ursachen überprüft haben, probieren Sie folgende Aktionen aus: - Suchen Sie in der Ereignisanzeige nach Ereignissen im Zusammenhang mit der Authentifizierung. - Ändern Sie die Authentifizierungsmethode; fügen Sie den Zielcomputer der Konfigurationseinstellung "TrustedHosts" für WinRM hinzu, oder verwenden Sie den HTTPS-Transport. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind. - Führen Sie den folgenden Befehl aus, um weitere Informationen zur WinRM-Konfiguration zu erhalten: winrm help config Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting". Fehler beim Verbindungsversuch mit HTTPS-Protokoll "Basic": Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Der WinRM-Client kann die Anforderung nicht verarbeiten. Wenn das Authentifizierungsschema nicht Kerberos ist oder der Clientcomputer nicht Mitglied einer Domäne ist, muss der HTTPS-Datentransport verwendet werden, oder der Zielcomputer muss der TrustedHosts-Konfigurationseinstellung hinzugefügt werden. Verwenden Sie "winrm.cmd", um TrustedHosts zu konfigurieren. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind. Weitere Informationen hierzu erhalten Sie, indem Sie den folgenden Befehl ausführen: "winrm help config". Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting". wenn ich den Behfel "winrm quickconfig" absetze kommt folgendes: geht im nächsten Post weiter...

Hi zusammen, ich habe nun in einer Testumgebung den Exchange 2010 installiert. Nun lese ich überall, dass Instant Messaging- sprich chatten - damit funktionieren soll. Ist dafür nun tatsächlich eine Komplettinstallation von OCS 2007 R2 erforderlich? Wenn ja, lässt sich dieser auch gleich auf dem Exchangeserver installieren? Wenn nein, welche Alternativen gibt es, oder welche Minimalinstallation vom OCS ist notwendig? Vielen Dank schon im Voraus!!! Tausendundeinendank Domi

Hi Christoph, ja, so wie du es beschrieben hast habe ich es mir vorgestellt. Ist es nicht irgendwo in der Registry, Datenbank, config-file oder sonstwo festgelegt, von welcher quelle er die Updates laden soll?? Naja, schade, es waren initial ja auch nur 20GB :cool: Warum der WSUS-Master nicht in der Außenstelle steht hat den Grund, dass diese erst vor kurzem hinzugekommen ist und da der Master schon fertig konfiguriert war. Ansonsten würde es natürlich wesentlich mehr Sinn machen, diesen in der Außenstelle stehen zu haben. Diese ist in einem Bürokomplex untergebracht, welches über eine dicke Leitung angebunden ist und alle Mieter von profitieren... Naja, wenn noch jemanden etwas dazu einfällt: Immer her damit :D thx. domi65

statt vom Master-WSUS... Hallo zusammen, Ich habe eine kleine Bescheidene Frage: Kann ich einen "Slave"-WSUS-Server so konfigurieren, dass er zwar die Settings etc. mit dem Master-Server synct, sich die Updates aber von windowsupdates.com herunterlädt? Hintergrund ist der, dass wir eine Außenstelle haben, die über eine 10x schnellere Standleitung verfügt, als der Hauptsitz, wo der WSUS-Masterserver steht und diese VPN-Strecke tlw. mit dem laden der Updates/Patches ausgelastet ist... :o :shock: Gibt's da nen Registry- oder DB-Mod?? Dankeschööön schonmal Gruß domi65

hi zusammen. Ich stehe gerade vor dem Problem, dass ich ein WLAN sicherer machen will. Als Lösung dachte ich da an EAP-TLS. Das ganze läuft mit nem 2003 Server, auf dem schon die Zerti und IAS installiert sind. Ich habe mir schon sämtliche Doku von MS reingetan, aber so richtig bekomme ich es nicht hin... - Also Zerti wie gesagt installiert. Server-Cert ist vorhanden und gültig usw. - IAS so installiert, dass der WLAN-Router einen RADIUS-Client darstellt. - IAS Policy erstellt, dass WLAN-Connections und WLAN-Guppen-Mitglieder connecten dürfen - Profil: Authentifizierung: Smartcard, dort das Server-Cert ausgewählt. Sämtliche EAP-Methoden deaktiviert Verschlüsselung hoch angestellt Nun habe ich das Server-Cert aus dem Zerti-Verzeichnis kopiert und bin zu den Clients gegangen, das Zertifikat installiert. Auf den CLients die MMC mit Zertifikaten Benutzerkonto und Computerkonto geöffnet, und jeweils unter "Eigene Zertifikate" ein Zertifikat angefordert. Auf den Clients habe ich bei der WLAN-Verbindung WPA/TKIP ausgewählt, Smartcard, dort die LAN-CA ausgewählt. Jetzt zum Problem: Manchmal bekomme ich eine Verbindung, manchmal kann ich es eine halbe Stunde lang versuchen --> Die Authentifizierung schlägt fehl. Im Eventlog des IAS stehen lauter Einträge mit "Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann" oder "konnte wegen Zeitüberschreitung nicht authentifiziert werden". Was mache ich falsch? Eine andere grundsätzliche Frage zu den Zertifikaten: Ich brauche das CA-Zertifikat auf dem Server UND auf den Clients, zusätzlich auf den Clients noch ein Benutzerzertifikat UND ein Computerzertifikat. Sonst noch irgendwelche?? So, das war's erstmal... Ich hoffe, jemand kann mir helfen... thx a lot!!! Domi

Hi zusammen, ich versuche gerade, ein WLAN mittels WPA und Radius-Authentifizierung einzurichten. Nachdem ich ein bisschen gesucht habe wurde ich auf die MS Technet WLAN Tools aufmerksam Link . Ich habe es anhand der Anleitung versucht einzurichten scheitere allerdings schon bei der Bereitstellung einer Zertifizierungsstelle... Installiert bekomme ich sie zwar, aber beim Verifizieren bekomme ich immer die Fehlermeldung, dass keine CA gefunden werden konnte: certutil -f -ca.cert 12312.tmp.cer: failed Error retrieving the CA certificate. ALle weiteren Schritte greifen auf diesen FEhler zurück und daran scheitert das ganze... Liegt es daran, dass ich w2k3-Server R2 installiert habe, oder bin ich zu doof?? Wer hat es schon erfolgreich geschafft, die Cert- und IAS-Server zum laufen zu bekommen??? Dankeschöööön schonmal Domi

Hi zusammen, wir haben hier ein LAN und ein Backup-LAN, welches ausschließlich zum sichern der Server dient. Dementsprechend sind in jedem Server zwei Netzwerkkarten verbaut: LAN NIC1: 192.168.0.0/16 LANBKP NIC2: 172.16.14.0/24 Die Hostnames sollen (zumindest augenscheinlich) so aussehen: LAN-NIC: hostname BKP-NIC: hostname-backup Wenn ich jetzt an einem Server sitze, in dem zwei NICs eingebaut sind und eingebe: # ping hostname erhalte ich immmer eine Antwort von der Backup-NWKarte... Wie kann ich angeben, dass wenn er %hostname% anpingt auch antwort vom NIC1 bekommt und wenn ich %hostname%-backup anpinge eben von der Backup-NWKarte??? Habe schon in der /etc/hosts Datei die Eintragungen vorgenommen, stört ihn aber nicht... Das ganze kommt gerade auf Anwendungsservern zu Problemen, weil die Anwendugen auf das andere (LAN)-Interface lauschen, die Anfragen aber auf das Backup-Netz kommen... Dankeschööön schonmal und Gruß domi

Hi zusammen, wir haben hier z.Zt. das Problem, dass nach einem 2000-DC-Wechsel auf einen anderen Rechner (mit anderer IP) der letzte NT4-Rechner keine Connection mehr zum PDC findet. - man kann sich nicht mehr zu seinen Freigaben verbinden - in der Netzwerkumgebung vom NT ist der DC nicht sichtbar - Ich kann ihn nach entfernen der Domäne nicht wieder hineinschubsen (Domänen-Controller für diese Domäne konnte nicht gefunden werden) - auch mit netdom [...] MEMBER funktioniert dieses nicht Jetzt habe ich das Computerkonto aus dem ADS entfernt und neu erstellt, bringt aber auch nichts... :-( nslookup auf den Domänenname UND auf den DC funktionieren Wie bekomme ich ihn wieder in die Domäne aufgenommen??? BIn völlig ratlos... :-( Dankeschööön und Gruß domi

Hi und Danke erstmal für die Antwort! Dann hab ich dazu die nächste Frage :D Wie gesagt hab ich ja eine Sicherung aller Partitionen und dem Systemstate, allerdings ohne die "automatische Wiederherstellungsoption". Wie gehe ich jetzt am besten vor, um das System wieder lauffähig zu bekommen?? Ich könnte es evtl. auch hinbekommen, dass die C-Partition wieder die richtige ist (umstöpseln der IDE-Ports)... Installiere ich ein nackiges 2003-Server-System, starte nt-Backup und wähle zuerst die Partitionen aus (c:, d: ), reboote und das System und spiele dann den Systemstate ein? Ist in der C-Partition (Systempartition) der Systemstate mit integriert, oder kommt der noch zusätzlich dazu? Acho so: Ist ein DC... thx!!! Domi

Hi zusammen, nach einem Total-Crash mit Bluescreens musste ich meinen 2003 Server neu installieren. Hierbei trat nun das Problem auf, dass die ehemalige C-Partitions (Systempartition) nun zur D-Partition gemacht werden musste (war bei der Installation aufgrund der Festplatten-Anordnung leider nicht anders möglich). Von daher liegt nun das Windows-Verzeichnis auf der D-Partition und die Systemfiles weiterhin auf C. Ein Backup existiert von vor ca. 4 Wochen. Wenn ich nun den Systemstate und die C-Partition wiederherstelle, was wird hierbei wieder so wie vorher? Bzw. wohin wird die C-Partition wiederhergestellt? Steht die LW-Zuordnung auch mit im Systemstate??? Oder kommt es dabei nur zu Problemen, wegen der falschen Zuordnung der Laufwerke??? Dankeschööön schonmal und Gruß Domi

Hi Posterboy! Wo mache ich genau diese Zuordnung von VPN-gruppen in der RRAS-Konsole? Ich denke das ist genau das, was ich brauche. Denn im Moment haben wir das Problem, dass es zwei gruppen gibt: WAN-User und WLAN-User. Diese sind zusammengefasst in die Gruppe VPNUser Leute, die sich nun über VPN einwählen wollen (egal ob über WLAN oder WAN) müssen nun also Mitglied der Gruppe VPN-User sein, damit ihnen der Zugriff gewährt wird. Nun können die Leute allerdings sowohl WLAN als auch das WAN-VPN nutzen, und genau das soll nicht so sein, sondern es soll explizit definiert werden, dass Mitglieder der WAN-Gruppe kein WLAN dürfen und umgekehrt... Aber ich finde diese Zuordnung "Einwahl-Netzwerk-Adapter -> Gruppenzugehörigkeits-Prüfung" nicht :-( Hier mal ein sehr kreatives Schaubild *g* ---------------------------WLAN-Adapter (muss WLAN-Gruppenmitglied sein,) | WAN-Mitglieder dürfen nicht V VPN-Server ----------------> LAN-Adapter ^ | ---------------------------WAN-Adapter (muss WAN-Gruppenmitglied sein,) WLAN-Mitglieder dürfen nicht) thx.

Hi zusammen, wir haben einen w2k3-Server stehen, der als VPN-Server fungiert. Nun soll es aber so sein, dass wenn sich jemand über VPN einwählt, die Gruppenrichtlinien für ihn nicht angewandt werden. Entweder komplett nicht, oder wenn es geht auch einzeln deaktivieren. Gibt es da eine Möglichkeit? Noch eine Sache: Dieser Server hat drei Interfaces: genannt LAN, WAN und WLAN, unterteilt in verschiedene Subnetze. Der Server nimmt also VPN-Anfragen vom WAN und zusätzlich vom WLAN an. Kann ich es aufgrund der ADS-Gruppenzugehörigkeit (bspw. Gruppe WLAN und Gruppe WAN) so einrichten, dass ein Benutzer nur das VPN_over_WLAN nutzen darf, wenn er in der Gruppe WLAN ist und umgekehrt oder geht das ausschließlich mit einem ISA-Server? DANKESCHÖÖÖÖN schonmal und Gruß Domi

Hi zusammen, mir ist gestern die erste Festplatte aus meinem Server abgeschmiert... d.h. Windows bootet nicht mehr und ist Dateimäßig vollkommen inkonsistent :-( Daten vom Server: w2k3 , SP1, einziger DC, DNS, DHCP & Exchange2k3. Nun lasse ich mittels NTBackup regelmäßig zwei Backups erstellen: systemstate und exchange. Diese sind auch noch vorhanden. Wie gehe ich jetzt am besten / einfachsten / schnellsten vor um den alten Stand wiederzubekommen? 1. w2k3 Grundinstallation 2. Nach erstem Boot über ntbackup das Systemstate-Backup wieder einspielen 3. Exchange installieren 4. Exchange-Backup wieder einspielen 5. Fertig ???????????????????????????? Geht das so einfach oder hab ich was vergessen oder geth's ganz andern Dankeschööön schonmal und Gruß Domi

Hi! Ich habe nen Exchange 2003 laufen, mit dem ISA-Server davor. Der ISA übernimmt die FBA und arbeitet als ReverseProxy... Läuft auch alles so ganz prima, nur wenn ich mich als "an einem öffentlichen Computer" anmelde, läuft die Session ja nach einer viertel Stunde ab. Dann erscheint im Nachrichtenfenster das Anmeldefenster, die Ordner links bleiben stehen. Wenn ich mich dann von dort aus erneut anmelde kommt nur "unbekannte Anforderung"... Wenn ich dann wieder auf die OWA-Startseite gehe ( /exchange) dann klappt wieder alles... Bug oder Misskonfiguration??? Dankeschööön schonmal Gruß Domi

Hi Günther und Danke erstmal für die Antwort. d.h. also ich muss User für User die Einstellungen anpassen und nach erfolgreicher Installation wieder alles zurück einstellen? Okidoki. Und was wäre, wenn ich die DB's wegsichere, den Exchange deinstalliere und danach dann die DB's wieder in den mdbdata-Ordner zurückkopiere? Klar, es kann sich während der Zeit keiner am EX anmelden, aber das ist nicht so schlimm. Aber die ganzen Settings bleiben dann erhalten? Und mal angenommen ich habe ein Netzwerk mit ein paar hundert Usern, dann kann ich doch nicht jeden User einzeln anfassen und dem temporär den neuen Server zuteilen... tausendundeinendank Domi

Hi zusammen, da ich vorhabe, den Server, auf dem Exchange läuft neu zu installieren (W2k3) dachte ich mir als Workaround für den Exchange, auf einem zweiten Testserver auch einen Exchangeserver zu installieren, dort dann sämtliche Einstellungen hinzureplizieren und genauso mit dem Postfachspeicher zu verfahren. Aber wie ist es möglich, quasi die mailboxen zu replizieren anstatt sie Filesystem-mäßig zu kopieren? Würde es denn funktionieren, wenn man einfach die edb auf den neuen Server kopiert?? Dankeschööön schonmal Domi

Hallo, wir versuchen seit einigen Tagen verzweifelt einen Domain Controller auszutauschen. Es scheitert am verschieben des Global Catalogs... Zunächst zur Struktur: DC1: alle FSMO-Rollen, außer Infrastruktur-Master, GC DC2: Infrastruktur-Master DC1 soll komplett wegfallen, stattdessen ein neuer Rechner mit den gleichen Rollen, gleicher IP, gleicher Name usw. Der Plan lautet nun, sämtliche Rollen auf DC2 zu verschieben, DC1 runterzustufen, umzubenenennen, andere IP. Dann DC1_neu IP-Adresse vergeben, Namen ändern, heraufstufen und Rollen wieder vom DC2 auf DC1_neu zurückspielen. Schöner Plan, scheitert allerdings schon nach dem verschieben des GCs. Sobald dieser auf den DC2 verschoben wird und auf dem DC1 deaktiviert wird ist in der kompletten Domäne keine Anmeldung mehr möglich. (Fehlermeldung 1126: Die Verbindung mit dem globalen Katalog konnte nicht erstellt werden.) Zwischendurch haben wir den DC1_neu temporär hochgestuft und nur dort den GC aktiviert, daraufhin waren Anmeldungen wieder möglich. Nur eben wenn ausschließlich auf dem DC2 der GC aktiviert ist scheint dieser nicht gefunden zu werden. Auch merkwürdig ist, dass nach jedem aktivieren vom GC ein Neustart des Netlogon-Dienstes nötig ist, damit die DNS-Eintragungen vorgenommen werden. Ist das normal? Wir bekommen es einfach nicht hin, dass der DC2 als alleiniger Domain-Controller voll funktionsfähig ist und wissen nicht mehr, woran es noch liegen kann... Hoch- und wieder raufgestuft haben wir den DC2 auch bereits, mit dem gleichen Ergebnis. dcdiag, netdiag usw. haben wir auch ausgeführt, mit dem gleichen Ergebnis der Fehlermeldung, nämlich dass kein GC gefunden wurde. Sobald der GC wieder auf DC1 aktiviert wurde werden alle Tests bestanden... Was für Möglichkeiten gibt es noch, dass der GC erkannt wird und eine Anmeldung möglich ist?? Dankeschööön und Gruß domi65

Hi!! So, kleine Modifikation im Netzwerk: Das Netz ist aufgeteilt in LAN, DMZ & WAN. Der Exchange steht im LAN und sendet die Mails an Postfix in der DMZ. Dieser relayed die Mails weiter an einen externen SMTP-Server. Das funktioniert jetzt auch wie ich's wollte, mit Rewriting der Absender-Adresse. Jetzt hab ich noch ne Frage: Ist's irgendwie Möglich, in der DMZ nen NT-Rechner hinzustellen, auf dem nur OWA läuft, ohne Exchange dahinter?? Der OWA soll dann auf den Ex-Srv im LAN zugreifen. Wenn's möglich ist, ist's auch möglich, das ganze so zu realisieren, dass sich der OWA-Rechner nicht in der Domäne befinden muss? Dankeschön und Gruß Domi