bb-blue

Danke für die schnelle Antwort, genau das dachte ich mir schon. Wie kann ich das sonst bewerkstelligen?

Hallo liebe User.

Ein frohes und gesundes neues Jahr wünsch ich.

Ich habe die Aufgabe bekommen 2 Domänen miteinander zu verbinden, damit sich die User der Domäne 1 auch in der Domäne 2 anmelden können. Beide Domänen sind geografisch von einander getrennt. Wir werden die Netzwerke per Router und Firewall an jedem Standort über das Internet verbinden.

Dabei werden die User ausschließlich in Domäne 1 eingepflegt und sollen dann zur Domäne 2 "repliziert" werden. User die in Domäne 2 angelegt werden, sollen nicht zur Domäne 1 repliziert werden.Also sollen die Userinformationen wie Anmeldename und Passwort von Domäne zu Domäne übertragen werden. Dies soll automatisch geschehen.

Wie kann man dass am besten darstellen? Mit einer Vertrauensstellung? Der Ex- und Import von Domänenuser per Datei halt ich für wenig praktikabel.

ich würde mich über Hilfe sehr freuen.

Vielen Dank

BB-Blue

Ja hast ja recht... bin halt ein schlechter Rechtschreiber ;)

Ich glaub ich werd verrückt.

ES GEHT :D:D:D:D

ich hab jetzt noch hier den Haken gesetzt

bei Standart(d)authentifizierung.

Und siehe da, die Mails gehen ein.

Huraaaaa

[OT]

 

@bb-blue:

Die DCs syncen richtig? Was sagt nun der Link den ich vorhin gepostet hatte?

lg

Ja die DC syncen

und ich bin jetzt einen schritt weiter:

erst gabs diese fehlermeldung:

nun hab ich heute nach anleitung:

Exchange 2010: SAN Zertifikat und interne Zertifizierungsstelle (CA) | Franky's Web

die Zertifizierungsstelle ordentlich eingerichtet und ein Zertifikat erstellt.

nun meldet er da zumindest keine Fehler mehr.

Jetzt liegt es wars***einlich doch an den Berechtigungen...

Ich schau grad wo ich da die Berechtigungen überprüfen muss.

Ah ok... das werde ich selbstverständlich das nächste Mal beachten.

Es war keine Absicht.

Hallo iDiddi,

ist es verboten ein Problem in anderen Foren zu Posten um die Möglichkeit der Hilfestellung zu erhöhen?

Oh Sorry...

Exchange 2010

wenn ich https://mail.unternehmen.com/Microsoft-Server-ActiveSync

eingebe erscheint auch eine Fehlermeldung im IExplorer:

401 - Nicht autorisiert: Zugriff aufgrund ungültiger Anmeldeinformationen verweigert.

Die angegebenen Anmeldeinformationen berechtigen Sie nicht, dieses Verzeichnis oder diese Seite anzuzeigen.

Ich schätze es hat etwas mit Benutzerrechten auf der OMA Seite des IIS zu tun?

Hallo, bei uns klappt seit Tagen die Sync von 2 vorhandenen Aple Geräten nicht mehr.

Ich wollt jezt zum test auch mal ein neues anbinden, auch das gelingt nicht.

Beim Einrichten des Iphone meckert er: Accountinginformationen konnten nicht überprüft werden.

da geh ich dann mit OK drüber weg.

Ich speichere die Kontaktinfos ab und gehe zu den Emails.

Hier sagt er dann: die Verbindung zum Server ist fehlgeschlagen.

Die alten 2 Geräte funktionieren auch nicht. Sie sind im Exchange aber den Usern noch zu geordnet.

OWA funktioniert einwandfrei.

Teste ich Activ Sync mit diversen Tools im Browser, meckert er ja immer das Certifikat an, da dies ja ein Selbstsigniertes ist und Meckert immer Username und Passwort incorrect.

Username und Passwort sind aber identisch mit denen ich auch OWA nutzen kann.

Hat jemand eine Idee wo ich auf Fehlersuche gehen kann?

Gruss

Die Performance ist sicher egal, aber die Daten zb auf nem TS zu lagern für mein Verständniss unsinnig.

ein TS ist der erste Server in einer Umgebung der evtl mal flöten geht und den mann dann aus einer Sicherung zurückholen oder ganz neu hochziehen muss.

Da wäre es doch klug, die Daten auf einem anderen Server zu lagern.

Bei uns wurde zur Datensicherung eine Nas von QNAP angeschafft.

5TB Plattenplatz im Raid 6.

Auf Band wird also nur noch einmal die Woche gesichert.

Die NAS steht in einem anderen Brandabschnitt und ist per Netzwerk als Laufwerk an den Datensicherungsserver angebunden.

Hier erspart man sich das dauernde Wechseln der Bänder bzw die Anschaffung eine teuren Robotts.

Warum das nicht, keine Lizenz dafür?

ich glaub das wir der Knackpunkt sein

Hallo,

ich würde, wenn keine andere Möglichkeit da ist, die Daten auf dem DC ablegen.

Mit einem DC allein hätte ich aber auch schon ein Problem. Ich setze wenn möglich immer 2 ein. Allein wegen der Ausfallsicherheit.

Dann könntest du die Daten auf dem 2. DC ablegen. So würde ich es machen.

Backup Exec ist mit Abstand die beste Lösung.

Die Sicherung wie auch Rücksicherung ist spielend einfach.

Er soll sie mit kaufen, bereuen wird er es nicht.

BB-blue

wie hast du das Profil denn geändert?

Hast du es am Laptop gemacht, oder hast du die Änderung in der Benutzereinstellung im AD vollzogen?

Wenn ich so eine Änderung mache, dann immer im AD, sprich einfach die Pfadangabe für das Servergespeicherte Profil löschen.

BB-Blue

Hallo,

Bei einem unserer Terminalserver ist ein kurioses Phänomen zu beobachten.

Es passiert öffter, das getrennte Sitzungen, die eigentlich nach 10min herrunter gefahren werden sollten, über Stunden oder gar Tage hin im Server stecken bleiben.

Im Manager steht dann:

Ich kann diese Sitzungen auch leider nicht per Hand oder Comandozeile "killen".

Es hilft dann immer nur ein Neustart des Serverst. Da diese Sitzungen aber eine ID haben, versucht der Sitzungsbroker den dazugehörigen User ja immer wieder in die getrennte Sitzung zu verbinden, was aber auch nicht klappt.

Die Fehlermeldung dazu lautet: Sie können sich nicht anmelden, da der Server ausgelastet ist, andere Benutzer können sich aber weiterhin anmelden.

Wie kann ich solche Sitzung Löschen ohne jedes mal den Server neu starten zu müssen.

Nachtrag zu meiner Mail:

Ich habe nun in der Shell das ausgefüht:

[PS] C:\Windows\system32>Get-Mailbox -Database "Mailbox Database" -Arbitration

Name Alias ServerName ProhibitSendQuota

---- ----- ---------- -----------------

FederatedEmail.4c1f4d8... FederatedEmail.4c... Exchange 1 MB (1,048,576 bytes)

[PS] C:\Windows\system32>New-MoveRequest -Identity 'FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042' -TargetDatabase

"User"

DisplayName Status TotalMailboxSize TotalArchiveSize PercentComplete

----------- ------ ---------------- ---------------- ---------------

Microsoft Exchange Fed... Queued 0 B (0 bytes) 0

damit hat er das Postfach verschoben und ich konnte die Datenbank löschen.

Was ist dieses FederatetEmail.... Postfach überhaupt?

Grüsse..

bb-blue

Ja Norbert. so bin ich :)

Ich hab es jetzt so gemacht wie du sagtest.

beim Löschen in der Verwaltungskonsole erscheint dann aber dieser Fehler wieder:

--------------------------------------------------------

Microsoft Exchange Fehler

--------------------------------------------------------

Die Postfachdatenbank 'Mailbox Database' kann nicht gelöscht werden.

Mailbox Database

Fehler

Fehler:

Diese Postfachdatenbank enthält mindestens ein Postfach, einen Postfachplan, ein Archivpostfach oder ein Vermittlungspostfach. Führen Sie den Befehl 'Get-Mailbox -Database <Database ID>' aus, um eine Liste aller Postfächer in der Datenbank abzurufen. Führen Sie den Befehl 'Get-MailboxPlan' aus, um eine Liste aller Postfachpläne in dieser Datenbank abzurufen. Führen Sie den Befehl 'Get-Mailbox -Database <Database ID> -Archive' aus, um eine Liste mit Archivpostfächern in dieser Datenbank abzurufen. Führen Sie den Befehl 'Get-Mailbox -Database <Database ID> -Arbitration' aus, um eine Liste aller Vermittlungspostfächer in dieser Datenbank abzurufen. Wenn Sie ein Postfach, bei dem es sich nicht um ein Vermittlungspostfach handelt, deaktivieren möchten, um die Postfachdatenbank löschen zu können, führen Sie den Befehl 'Disable-Mailbox <Mailbox ID>' aus. Zum Deaktivieren eines Archivpostfachs, um die Postfachdatenbank löschen zu können, führen Sie den Befehl 'Disable-Mailbox <Mailbox ID> -Archive' aus. Vermittlungspostfächer sollten auf einen anderen Server verschoben werden. Führen Sie hierzu den Befehl 'New-MoveRequest <parameters>' aus. Falls es sich um den letzten Server in der Organisation handelt, führen Sie den Befehl 'Disable-Mailbox <Mailbox ID> -Arbitration -DisableLastArbitrationMailboxAllowed' aus, um das Vermittlungspostfach zu deaktivieren. Postfachpläne sollten auf einen anderen Server verschoben werden. Führen Sie hierzu den Befehl 'Set-MailboxPlan <MailboxPlan ID> -Database <Database ID>' aus.

--------------------------------------------------------

OK

--------------------------------------------------------

manchmal sieht man den Wald vor Bäumen nicht.

nach dem Löschen hab ich mit eseutil die Edb noch in den Clean Status gehoben und siehe da, das Einbinden ging wieder tadellos... super.

jetz mach ich mich bei die Systempostfächer noch zu bewegen.

melde mich wenn ich weiter gekommen bin.

Dank aber erstmal..

Hallo ich hab noch einen Fehler dessen Lösung ich nicht finde.

Die Mailbox Database ist offline da anscheinend defekt. Eine wiederherstellung ist nicht notwendig.

Nun soll ich diese Offline Datenbank löschen, aber sie enthällt noch 2 Postfächer die anscheinend zum System gehören?

2 mal Systemmailbox{dofg....} und eine FederatetEmail.456......

Das Mailsystem sagt mir, ich muss zuerst diese Mailboxen löschen oder Verschieben.

Nun kann ich sie aber nicht verschieben, da die Datenbank ja offline ist. Gelöscht bekomm ich diese auch nicht.

New-MoveRequest -Identity "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}" geht nicht, da er das offline Postfach anmeckert.

Disable Mailbox macht er auch nicht.

Was muss ich tun um das Problem zu lösen und die Fehlerhafte Datenbank aus dem System zu löschen?

Hallo,

Wir haben hier einen Exchange 2010 SP2.

Hier wurde ein User gelöscht und nun sollte ich sein getrenntes Postfach wieder einem anderen User zuteilen.

Dies geht leider nicht.

Das Postfach wird zwar einem User, der noch keins hat angebunden, aber wenn ich dann Outlook öffne gibt es Fehlermeldungen (er könne das Postfach nicht finden da es offline ist) und dann erscheint das alte Postfach wieder im Ordnerbaum unter Getrennte Postfächer.

Im Ereignissprotokoll erscheinen dazu keine Fehlermeldungen.

Wer hat das schonmal gehabt und kann eine Lösung aufzeigen?

Grüsse

Hallo liebe User,

wir haben einen Terminalserver NLB Cluster der super funktioniert und sauber arbeitet.

Als BS setzen wir in dem Falle 2008R2 ein.

Der Cluster besteht aus 2 Terminalservern uns soll für ca 70 User (in Spitzenzeiten) die Dienste zur Verfügung stellen.

Diesen Cluster erreicht man nur über die IP denn zwischen einigen Standorten und der Serverfarm wird keine Namensauflöung gestattet. Hier ist nur RDP gestattet.

Nun habe ich heute zu Testzwecken auf einem 3. Server der auch Druckserver ist, den Sitzungsbroker eingerichtet und erfolgreich getestet.

Diesen erreiche ich ja entweder per Namensauflösung oder auch über die IP des Broker-Server und das klappt auch super.

Diese 2 Verfahren sind ja soweit meine Denke ist, völlig unabhängig von einander. Wie kann ich die beiden denn verschmelzen, so dass ich Den NLB nutzen kann und gleichzeitig die Vorzüge des Brokers um getrennte Sitzungen wieder her zu stellen?

Grüsse

bb-blue

Und wie würdest du dieses Problem angehen?

Hallo,

ich hab wieder eine Aufgabe bekommen und finde keine Lösung:

User die sich an einem Terminalserver anmelden, sollen nur 3 Schriftarten für ALLE Programme wie Word, Outlook, oder andere Anwendungen nutzen dürfen.

Es soll das CI des Unternehmens nicht unterwandert werden, in dem User einfach die Schriftarten im Outllook ändern, die Geschäftsleitung gibt dies so vor.

Da sich aber immerieder User über die Vorgaben hinweg setzen soll ich nun das Ganze reglementieren.

Wie bekomm ich das hin?

Ich hab keine Idee ausser alle anderen Schriftarten zu löschen?

BB-Blue

Nimm AVG, der läuft und er funktionert auch...