fireblade2000

Hi, ja die Anleitungen hab ich parallel auch durchgearbeitet. (Hätte ich erwähnen können), da gab es auf meine Frage leider auch keine direkt Antwort. Der Teil der CSV Bearbeitung wird bei Frankys WEB schnell abgearbeitet Hab es aber ja wie geschrieben selbst getestet.

EDIT: Okey, also das primäre Hierarchy Postfach muss angegeben werden... sonst kommt ein Fehler beim New-MigrationBatch Befehl. Was aber funktioniert,... ich hab als nächste Zeile den kompletten IPM_Subtree angegeben und somit werden alle Öffentliche Ordner welche nicht explizit angegeben sind in das Inhalspostfach migriert: "PFMailbox","\IPM_SUBTREE\ Problem für mich gelöst. Falls da irgendwas dagegen spricht, die Echtmigration ist erst im Januar..., also ihr könnt gerne noch etwas dafür oder dagegen kommentieren

Hi. Ich führe in meinem Testnetz gerade eine Migration von Exchange 2010 auf 2016 durch. Als Grundleitfaden nutze ich die Anleitung vom IT-Administrator Sonderheft. An einer Stelle bei der Öffentlichen Ordner Migration komme ich gerade mit der Logik nicht klar. Vielleicht kann mir einer kurz auf die Sprünge helfen. Ich möchte ein Hierarchy Postfach ohne Inhalt nutzen und dann entsprechend Inhaltspostfächer mit Inhalt. Bei der Erstellung der Mapping.csv verstehe ich noch nicht so ganz wie ich dem Migrationsbatch mitgebe, dass er das Hierarchy Postfach nicht mit Inhalt befüllen soll. Zuerst dachte ich, ich gebe es gar nicht mit an und nur die Inhaltspostfächer. Jedoch meckert dann das Script davor"CreatePublicFolderMailboxesForMigration.ps1" dass das bereits erstellte Hierarchy Postfach nicht in der CSV gefunden wird. Baue ich das Postfach an oberster Stelle ein, werde die Inhaltspostfächer wunderbar per Script erstellt. Jedoch habe ich nun das Problem, sobald ich mit dieser CSV auch den Migration-Batch starte, werden alle nicht explizit angegebenen Public Folders automatisch im Hierarchy Postfach abgelegt. Wie macht man das richtig? Muss ich für den Migrationsbatch in der CSV wirklich jeden Ordner Explizit angeben, um das Ablegen im Hierarchy Postfach zu vermeiden oder darf das Hierarchy Postfach eben nicht in der Mapping.csv angegeben werden? Beispiel CSV (vereinfacht): "TargetMailbox","Folderpath" "PFMaster-Hierarchy","\" "PFMailbox","\IPM_SUBTREE\ersterÖffentlicherOrdner" "PFMailbox_TK","\IPM_SUBTREE\TK" "PFMailbox_WWW","\IPM_SUBTREE\WWW" "PFMailbox_ZfP","\IPM_SUBTREE\ZfP" "PFMailbox_ZfP","\IPM_SUBTREE\ZfP\Kalender" "PFMailbox_ZfP","\IPM_SUBTREE\ZfP\Kontakte" "PFMailbox_ZfP","\IPM_SUBTREE\ZfP\Forum" "PFMailbox_ZfP","\IPM_SUBTREE\ZfP\Schwarze Bretter" Die angegeben Ordner landen alle richtig, wenn ich nun aber beispielsweise noch 10 weitere haben, landen die alle unter "PFMaster-Hierarchy"

Wie genau sind Updates nicht supported? Wenn ich das Funktionsupdate per WSUS normal über vorhandene Installationen ausrolle ist das nicht supported?

exportiert nicht, aber ein neues erstellt. Bzw. zum Test hab ich zusätzlich mal eins erstellt wo nur Office Produkte enthalten sind. Das individuelle Startmenü erscheint auch perfekt. Nur halt eben selbst angelegte Kacheln verschwinden nach Neuanmeldung wieder. Auf funktioniert das "An Start anheften" interessanterweise nach ca. 30 Minuten nicht mehr. Am Anfang heftet er noch, dann nicht mehr. Da 1809 jetzt wieder freigegeben ist, will ich das ganze mal noch mit einen neuen User und einer Neuinstallation testen. Vielleicht ist mein Rechner und Profil auch nur verbogen durch das 1809 Update.

Hi, so jetzt is es ja wieder offiziell freigeben und das erste Monatsupdate ist auch durch. Problem besteht weiterhin. Nun wieder zu meiner Frage: Hat jemand das gleiche Problem oder ist das bei uns Hausgebacken?

Hi, wir machen gerade die ersten Tests mit 1809 in unserem Betrieb. Ein Phänomen ist uns bis jetzt aufgefallen. Wir haben per GPO ein User Startlayout verteilt. den LayoutCustomizationRestrictionType haben wir auf ="OnlySpecifiedGroups" Damit die User noch eigene Kacheln anheften können. Seit wir nun auf den Testrechner auf 1809 sind, geht das nicht mehr. Entweder lassen sich keine Programme anheften oder nach 1-2 reboots ist das Startmenü wieder auf dem Standardlayout. Hat jemand ein ähnliches Phänomen feststellen können?

Ok Danke, die Antwort: Es kommt drauf, reicht mir vollkommen. Wollte ja quasi nur wissen ob ein: "Das AD Homelaufwerk muss gepflegt sein" als Antwort kommt Na dann geh ich mal in die interne Diskussion

oder anfange Dateien an beiden Orten zu aktualisieren :-). Das war schon lustig damals beim Umstieg auf Windows 7 Also kann man sagen, lang wie breit. Kann ich handhaben wie ich möchte oder wie es besser ins Konzept passt. Wenn jemand ein eigenes Laufwerk haben will, kann ich dass ja trotzdem per GPO erstellen lassen auch wenn der Basisordner im AD nicht gepflegt ist. Das ganze ist so sogar eleganter, da ich dann für das Laufwerk einen schönen Namen vergeben kann und nicht "Mayer auf Filserver" dran steht

Hi, bei uns kam die Frage auf, ob man das AD gepflegte HOME-Laufwerk inkl. der eigenen USER$ Freigabe eigentlich noch braucht, wenn man volle Umleitung auf Folder Redirections hat. Man könnte hier ja ebenfalls die Eigene Dokumente dorthin umleiten anstatt auf den Basisordner. Spart sich dadurch theoretisch die User$ Freigabe und hat die Daten des Users alle am gleichen Ort. SInnvoll oder handelt man sich wieder nur Probleme ein, wenn das Homelaufwerk im Attribut beim User nicht mehr gepflegt wird? Arbeiten Programme oder Windows selber mit dem HomeDirectory Attribut?

Du meinst, wenn Ärzte an toten Testschweinen ein Vorgehen testen, dürfen Sie nicht ein Vorgehen einfach mehrmals testen, weil Sie denken da Ihr Skalpell was nun von 2016 ist und nicht mehr von 2012 funktioniert vielleicht irgendwie anderst... Und nach dem Sie ihr Testschwein ein drittes Mal wieder zugenäht haben, merken Sie dann, dass kann irgendwie nicht sein und denken nun doch erstmal drüber nach ob hier was anderes im argen ist..... Dann merken Sie, dass dein Testschwein, was du eine Woche davor sauber vorbereitet hast zwar funktioniert aber jemand ein anderes Testschwein daneben gelegt hat und das schon gammelt und deins beeinflusst hat. Sorry, du hast vollkommen recht. Ich hätte im Aufbau eines kurzen Testnetzes, um die Unterschiede zu 2012 R2 zu prüfen, wirklich gewissenhafter vorgehen sollen. Ich werde das in Zukunft beherzigen, nicht das ich bei Echtsystemen auch mal so arbeite...

Danke ebenso. Mal gschwind was über die Feiertage machen, rächt sich halt meistens. :-) Aber wieder ein paar Kleinigkeiten im Troubleshooting gelernt

Jaaa, mit dem bevorzugt hatte es ja begonnen. Nur denkt man, wenn man vor einer Woche eine eigenes Testnetz macht, dass da einer dran rum schraubt. Die Mythologien sind eigentlich schon lange weg. Für was besucht man sonst die Cim oder deine AD Best Practices Workshops. Aber wenn man total verzweifelt ist und sich es nicht mehr logisch erklären kann, probiert man halt auch mythisches Jetzt läuft's es wieder wie es soll inkl.meiner GPO eingestellten Firewall. @DocData Wieso? Ich hab das Problem letztendlich gefunden. Mein Fehler war halt, zu früh in diesem Forum zu fragen und nebenher war halt au Weihnachten und nicht Bürozeit

das meinte ich mit selbst generiert: Nicht angefasst. :cool: Bin leider schon wieder weiter.... also kann grad die ipconfig vorm DCPROMO nimmer posten. Eigentlich wollte ich auch nur wissen, ob irgendwas bekannt ist in meiner Kombination/Konstellation. Da aber eigentlich alles wie immer laufen müssten, werde ich den Fehler nachher hoffentlich auch finden. Danke fürs helfen. Hier die ipconfig vom DC 1 nach dem DCPROMO. Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : BZWVW-DC1 Primäres DNS-Suffix . . . . . . . : bzwvw.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bzwvw.local Ethernet-Adapter BZW: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection Physische Adresse . . . . . . . . : 00-0C-29-82-E6-90 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::14d4:3411:10de:596%14(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.10.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.10.254 DHCPv6-IAID . . . . . . . . . . . : 50334761 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-D2-85-EC-00-0C-29-82-E6-90 DNS-Server . . . . . . . . . . . : ::1 192.168.10.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{F9D143FC-F83A-4E8C-A6C4-6C312A9F4CFD}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja so leider wieder das gleiche,... was mir noch aufgefallen ist. Gerade auch schon vor dem Hochstufen des zweiten DCs... Pinge ich den Domainname an, kommt am Anfang nicht gleich ne Antwort. Erst beim zweiten oder dritten Ping... Ist hier auf dem ESXi das interne Testnetz falsch eingestellt!? Kann man da was falsch machen? EDIT: OK, ich glaub wir können hier abbrechen. Hab mir gerade mein TEST VM-Switch angeschaut. Irgendjemand hat da 2 Linuxmaschinen mit reingehängt. Keine Ahnung was die tun und überhaupt was die in meinem TEST Netz tun. Ich habe mir gerade noch mal ein virtuellen Switch erstellt und meine VMs reingepackt. Jetzt geht's, Ping sofort da, Replikation da... keine Ahnung was das war... Ich glaub, da muss ich morgen mal fragen wer das war und was die Linux VMs machen. EDIT die letzte: So ein ****, das gibt morgen aber ärger. Da hat doch tatsächlich jemand in MEINEM Testnetz zwei VMs installiert mit GENAU den gleichen IP Adresse: 192.168.10.1 und 192.168.10.2 da brauch ich mich nicht wundern, dass es net geht... Tote Zeit sag ich da nur!

Morgen, die Firewall wird bei uns normal nie abgeschalten, sondern von mir sogar komplett per GPO und auf blocken/blocken gestellt mit kompletten Regelwerk. War nur ein kläglicher versuch hier nach dem Fehler zu suchen. Bitte deswegen keine Pickel kriegen und ich bin auch nicht in den 90er stehen geblieben. So wie von dir beschrieben bin ich auch genau verfahren. Genau darum nervt es ja auch, weil es eben so trivial ist und eigentlich immer funktioniert. Ich suche aber vermutlich wirklich einen Fehler den es nicht gibt zumindest am Anfang... die GUIDs im DNS sind ja normal. Zumindest sind diese genau so in unserem ECHT System ja auch vorhanden. Dann muss ich den Fehler wohl doch nur später bei der Replikation suchen bzw. vlt. lag es ja wirklich am fehlenden Gateway. Hab gestern ja hier nicht bis zur Replikation weiter gemacht. Das probier ich nun erstmal aus.

So bin nochmal zum Anfang zurückgerollt: DC 1 bevor er hochgestuft wird zum ersten DC - Gateway eingetragen - Desktopfirewall erstmal komplett deaktiviert Dann zum DC hochgestuft. Gleiches Spiel. DNS-Manager zeigt wieder die Einträge mit den hexZahlen. Einen Eintrag im Ereignisprotokoll konnte ich finden, der zumindest genau in den Bereich passt. Weiß aber aktuell nicht ob der beim Installieren normal sein kann: Ereignis ID: 1014 Quelle: DNS Client Events Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.bzwvw.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat. In dem Forenbeitrag schreibt jemand: wenn man das Problem mit dem GUID Eintrag hat und ipconfig /dnsregister nicht funktioniert kann man den Eintrag auch manuell machen...kann ich ja morgen mal testen wenn nix dagegen spricht: https://social.technet.microsoft.com/Forums/windowsserver/en-US/3573db98-7da4-493d-9406-924e2f942e82/how-to-fix-missing-cname-record-guidmsdcsmydomain?forum=winserverDS

Stimmt, das hatte ich ja erst bei Exchange und Outlook im anderen Testnetz. Jetzt wird aber doch erstmal ein wenig Weihnachten mit Familie gefeiert.... essen steht gleich auf dem Tisch. Weitere Tipps gerne posten. Ich melde mich dann wieder und danke an Euch wie immer. Euch noch schöne Weihnachten

Danke, teste ich gleich. Hoffentlich liegt der Fehler doch irgendwie bei mir, dann müsste man es ja finden... :-) Was mir noch auffällt ist, dass öfters bei nem Ping die selbstgenerierte IPv6 zurück kommt. Muss man seit 2016 bzgl. IPv6 etwas einstellen, wenn man es nicht aktiv nutzt? VMware Tools sind installiert, hier steht interessanter weiße auch die IPv6 an erster Stelle also durch das RegisterDNS hat sich im DNS-Manager leider nichts verändert. Die hex-Nummereinträge sind weiterhin da.

Hallo zusammen, ich verzweifel gerade mal wieder. Ich richte gerade in einem Testnetz auf unserer VM-Ware ein ganz normales AD mit zwei DCs ein. Klappt nicht. Ich hab das jetzt schon 100erte mal gemacht und jetzt scheitere ich gleich am Anfang und weiß nicht warum. Es ist das erste reine 2016er Testnetz, vielleicht fehlt mir hier der Trick!?. Mittlerweile habe ich schon zum dritten Mal komplett neuinstalliert und lasse nun sogar alles erstmal auf Standard, lande aber immer wieder beim gleichen Endergebnis. 1. Installation zweier Server 2016 Standard 2. zur Sicherheit erstmal alle Updates laufen lassen. 3. Jeweils ne feste IPv4 eintrage (aber ohne Gateway) 3. Server 1 nun per Servermanager zum AD hochstufen mit automatischer DNS-Server Installation 4. DNS, DFRS, AD, Logs prüfen, alles i.o. 5. Server 2 zur Domäne hinzufügen 6. Server 2 hochstufen 7. Ab hier Problem: nach Neustart keine Replikation möglich. Standard DSA Fehlermeldung wenn man Repadmin /replsum eingibt. Finden sich nicht Ich versteh nicht warum. Jemand ähnliches gehabt oder einen heißen Tipp? Einzig was mir auffählt, sobald Server 1 grundinstalliert ist, sieht der DNS Server komisch aus. Vermutlich hier schon das Problem? Ich weiß aber nicht woher das kommt, da absolut nix händisch konfiguriert wurde und nur per ServerManager der Standard abgelaufen wurde.: Im DNS stehen an vielen stellen, anstatt dem Domainname oder des DCs nur Nummern!? Noch nie sowas gesehen. Eben diese Verbindung wird dann auch später beim repadmin /replsum angemeckert.... Ich weiß grad nicht weiter.... hoffe nur, dass hier das schonmal jemand hatte und weiß woher diese DNS Phänomen kommt. Besonders da, bevor der zweiter Server hochgestuft wird, auch jegliche DNS Anfragen funktionieren... trotz dieser komischen Nummern im DNS-Server kleines EDIT: Kann mir zwar nicht vorstellen, dass es damit was zu tun hat, aber ich als Hyper-V jünger arbeite das erste mal mit nem ESXi Server (als ich hab den nicht eingerichtet, sondern arbeite nur damit). Hab hier komischerweise nach neuinstallation das Problem, das ich erstmal keine feste IP Adressen vergeben kann und hier nach WSUSPraxis Anleitung, dass erstmal grade biegen muss. Kannte ich bis dato auch noch nicht das Phänomen der AutoIP: http://www.wsuspraxis.de/windows-server-bekommt-apipa-trotz-fester-ip-adresse/ Alles irgendwie komisch, dass kann doch nicht nur an mir liegen... :confused:

Das liebe ich an dem Forum, wenn man lieb und net auf seine Schreibfehler aufmerksam gemacht wird.... :cool:

ok das sieht stark nach Szenario 2 aus..., der Aufwand lohnt hier auf jedenfall nicht Ich hatte auch fälschlicherweise gedacht, dass man dann nur einen DC + Backup DC braucht. Aber logischerweise brauch ja weiterhin jede Domain seinen eigenen DC. Somit ist auch das Einsparpotential gleich null. Danke euch für die kurze Unterstützung. Und der faq-o-matic Beitrag ist natürlich wie immer Top!

Ich stehe gerade vor einer Migration von SBS2011 Servern auf eine normale Server 2016 Umgebung. Anzahl User und PCs ist moderat bzw. klein. Insgesamt ca. 60 PCs und ca. 50 Benutzer. Ist ein Verwaltungsnetz eines Bildungszentrums welche 3 Schulen (Haupt-, Realschule und Gymnasium) beinhaltet. Die Schulen würden es begrüßen, wenn Sie Ressourcen teilen könnten (gemeinsame Server: DCs, WSUS, evtl. auch Fileserver). Somit wäre eine Domain Bsp.: "Bildungszentrum" für alle möglich und ausreichend. Zwei Schulen sind eh auf Office365 was E-Mail und Co. angeht, somit lokaler Domainname egal. Eine Schule hat aber noch klassisch Exchange Server on premise. Dann würde sich das jedoch mit dem Domainname aber erstmal beißen. Nun spiele ich mit dem Gedanken, ob es sich lohnt ein Forest mit 3 Domains aufzubauen. Da ich aber seither nur Singledomains verwaltet habe, fehlt mir die Erfahrung und hätte ich hier mal die kurze Frage ob sich der Aufwand lohnt oder wegen einem Exchangeserver, man sich mehr Probleme wie Vorteile einhandelt. Szenario 1: Forest: Bildungszentrum 3 Domains: Haupt-, Realschule und Gymnasium in einer Domain dann noch einen on premise Exchange gemeinsame DCs gemeinsame, wenn möglich, WSUS und Fileserver Szenario 2: 1 Domain "Bildungszentrum" für alle alle die gleichen Server 1 Exchange Server für die eine Schule, welcher dann Namenstechnisch noch einen Zusatz für die Schule bekommen müssten. Meine Frage: Forest mit 3 Domains: easy going in dem Fall oder lieber Szenario 2 und weniger Probleme?

Dabei mit 2 Kollegen aber ohne cybquest...

Hi, ich bin gerade noch am Suchen der Fehlerquelle. Vielleicht könnt ihr mir da helfen. DNS und Domainserver 2012 R2. Dynamische DNS Aktualisierung nur sicher erlaubt. Über DHCP funktioniert das auch einwandfrei, Einstellung "DNS-Eintrag nur nach Anforderung vom Client aktualisieren". Jetzt hab ich gestern einen neuen DELL PowerEdge R730 Server bekommen. Die haben ja eine eigene Überwachungsmimik: Das iDRAC. Seither hab ich die einfach konfiguriert Name vergeben, DNS Registrierung aktiviert und die wurden schön im DNS über den DHCP Server eingetragen. Jetzt genau bei dem einen geht es nicht! Und ich weiß nicht ob das nun an unserer Umgebung, einer Einstellung liegt oder ob hier ein defekt vorliegen kann. Aber wie kann ich das dem DELL Support klar machen, wenn das so wäre!? Schalte ich zum Testen unsere DNS Server auf "unsichere erlaubt" trägt er sich ein, aber nicht über den DHCP sondern selber. Stelle ich wieder auf "nur sichere erlauben" passiert nicht. Aber im DHCP Server wird der Name aufgelöst, aber vermutlich sendet der DHCP Server die Aktualisierung nicht weil er vom Client die Aufforderung nicht bekommt. Eintrag im DHCP: Und hier passiert im DNS nix, die anderen Server, auch baugleiche nur älter, sind aber drin und aktuell: Irgendeine Idee was ich tun kann? Selber in unserer Umgebung nochmal etwas prüfen oder versuchen mit DELL in Kontakt zu treten? Bin grad ein wenig ratlos und das wegen ner Kleinigkeit: DNS Name von der Server Verwaltungsmimik. Oder denk ich da wieder viel zu "sicher" und schalte einfach "unsichere Aktualisierungen" frei. EDIT: Eigentlich muss ich hier immer nur meine Frage stellen und prompt finde ich die Lösung ;-) Hät ich das mal gestern schon gemacht. auf einem unserer DHCP Cluster Server war der Haken "DNS-Einträge für DHCP Clients, die keine Aktualisierungen anfordern dynamisch aktualisieren" nicht gesetzt...

Alles gut macht das Wochenende, ab heute geht's wieder normal... Warum auch immer