gysinma1

Hallo Ein Transfer verschiebt die Rollen. Dazu muss der alte FSMO Holder noch aktiv sein. Mit Seize wird die entsprechende FSMO Funktion des entsprechende DC authoritative gesetzt. (Die Rollen "schlummern" auf jedem DC). Im Prinzip reicht im dssite.msc den alten DC komplett zu entfernen, danach in der AD (Rubrik DC is immer wech). Danach kannst Du den DC mit demselben Namen wieder in das Netz bringen. Ein DC hat mehr zu verlieren als seine IP und Namen :D - Zum Glueck war ich am Microsoft IT Forum 2005 mal in einem Vortrag von John Craddock, wo der TRansfer des FSMO RID MAster eingehend diskutiert wurde.- :D Der RID Master generiert RIDs. RID's sind eindeutige Kennzeichen der Objekte innerhalb der AD (haeufig wird auch SID dafuer verwendet - nur RID ist ein relative Identifier). Jeder Domaincontroller hostet eine Anzahl RIDs die nur dieser vergibt (in der Regel 500 Objekte). Diese Objekte koennen Computerkonten, User, Gruppen etc. sein. Ist der Pool von 500 erschoepft bezieht der DC seinen naechsten Pool von 500 Objekten bei dem RID Master. Der RID MAster ist unique pro Domain. Wird nun ein RID Master gesized, berechnet der RID Master anhand der hoechsten RID innerhalb der SAM die neuen Pools. Normalerweise funktioniert dies zuverlaessig. Das (kleine) Risiko besteht jedoch, wenn der kuenftige RID Master nicht alle Geraete finden kann oder weitere Fehler innerhalb der Domain SAM bestehen, dass der neue RID Master Pool den alten Pool ueberschneidet, was zur Folge hat, dass Accounts doppelt existieren koennen. Mit LDP kann dies geprueft werden (Ich bin jedoch noch bis am 11.1. in den Ferien und habe meine Linksammlung dazu nicht da liefere das noch nach wie dies getestet werden kann). Interessant waere auch den GlobalCatalog in die Betrachtung einzubeziehen - grad da Du von Exchange redest. DNS ist absolut problemlos solange AD integrierte Zonen existieren. Diese bauen sich selbst auf. Gruss Matthias

Hallo Zusammen Die FSMO Rolle RID Master zu seizen sollte erst gemacht werden, wenn der FSMO RID Master wegcrashed. Das Risiko besteht (John Craddock Kimbley Assoc.), dass der RID Master duplicated RIDs generiert. Ohnehin sollten FMSO Rollen nicht leichtfertig geseized werden sondern transfer-eriert werden d.h. uebertragen. Es gibt keinen Grund einen authoritativen(oder non-autoritativen) AD Restore vorzunehmen, wenn noch zwei funktionierende Domaincontroller im Netz sind. Schaut Euch mal den Thread an http://www.mcseboard.de/windows-forum-ms-backoffice-31/dc-restored-clients-domaene-126592.html was da so geschehen kann ... ich wuerde den Domaincontroller in der AD komplett entfernen und danach den neu promoten. Gruss Matthias

Hallo Zusammen Exmerge (exmerge -i) kann silent gestartet werden (auf Exchange 2000/2003) und die Daten als PST beispielsweise taeglich in ein File schreiben. Habe so eine Zeitlang auch gesichert, bis ich dem exchange Agent traute. Bin in einer Woche zu Hause kann Euch das Script posten. Gruss, Matthias

Hallo Schau mal den Security Reporter oder Security Explorer der Firma Scriptlogic an. Kostet zwar was. Gruss Matthias

Hallo Wenn Du meinen Post genau liest, schreibe ich nicht "ADmin" sonden "Appliktionsentwickler". Nochmals was sagt der Applikationsentwickler dieser Software dazu ? nicht der Administrator ... ! Hast Du schon versucht ein Shortcut (auf cmd) auf dem Desktop angelegt und versucht diese so zu starten (so wie ich geschrieben habe) ? Existiert das file cmd.exe ueberhaupt im %systemroot% ? Wie sieht es mit taskmgr aus ? Existiert der ? Gruss Matthias

Hallo Das gibt (technisch gesehen) einige Moeglichkeiten, gewisse Binaries zu blockieren (beginnend ueber deaktivieren per Local GPO, schlichtes loesche der bin bis nicht mitkopiere). Habe da im MSR Umfeld schon einiges erlebt :-( Ohne, dass der Applikationsentwickler Dir weiterhilft und sagt wie und warum er was sperrt kannst Du jedoch meist nix erreichen. Viel verbiegen wuerde ich auch nicht, denn aus einem Grunde wurde es so gemacht und evtl. verbaust Du Dir dann den Support. Wie sieht es aus mit Shortcuts auf dem Desktop zum Beispiel nach taskmgr oder cmd oder command.com geht das ? Gruss Matthias

Wau Und - wie fuehlt es sich drueben an :D Wir sind noch am Anlauf holen (Grill booten, Anzapfen, Fleisch marinieren) hier ises erst 20:00 Uhr :cool: Gruss Matthias

Hallo Muffel Also wenn schon waere es die Schweiz :D . Wie ich sagte verbringen wir 5 Wochen Ferien hier in Veneuzela (dem Heimatland meiner Frau). Sonst steht Dir meine Homepage (s. Signatur) zur Verfuegung. Dann siehst Du was ich die uebrigen 47 Wochen mache (ausser noch 2-3 Woche Camping) :D - Natuerlich habe ich das Ziel als Unternehmer weniger zur Arbeiten als notwendig. Das gelingt jedoch meistens nicht. Eines muss ich doch schon sagen, wenn Du der Ansicht bist mit 6 Monate Schnellbleiche als Consultant herzuhalten, wirst Du Schiffbruch erleiden. Ich bin seit 1987 in der Branche taetig. Als Berater muss man sich permanent und intensivst weiterbilden. Ich werde das bis 45-50 machen. Danach muss ich was anderes machen, denn das kostet auf Dauer zu viel Power. Das gehoert aber zu einer Firmen- und Karriereplanung. Momentan macht es Spass. Das stimmt nun so ueberhaupt nicht. Die meisten Server die ich als externer Berater (ich nenne mich nicht consultant da dieser Name fuer mich die Schlipstraeger mit CPU Beruehrungsangst sind ...) betreue/betreute waren komplexe SQL und Exchange Cluster - einfach weil sich die internen Leute nicht mehr drantrauten. Die wirkliche Administrationsarbeiten von SQL und Cluster ist vielfaeltig, interessant und eine starke Herausforderung. Nimm es mir nicht uebel, aber ich habe schon den Eindruck, dass Du Dich da stark in Klischees befindest, welche mit der Realtitaet nicht wirklich was am Hut haben. An Deiner Stelle wuerde ich einen Anruf bei einem grossen Systemintegrator machen und mich nach einem Praktikum erkundigen. Dann wirst Du selbst sehen, dass die Branche ein bisschen anders "dreht" als Du es Dir im Moment vorstellst. :D Deshalb auch kurzum die Branche heisst agieren und nicht reagieren d.h. ohne Plan kein Weg. Ohne Weg kein Ziel :D . Es ist schon so, dass Du Dir Prioritaeten setzen musst d.h. ich habe einen Kunden X der benoetigte auf Zeit eine Unterstuetztung fuer ein Bankensystem (hochverfuebar) auf Basis SQL2005 Cluster. Ich kniete mich rein. Der Kunde war sehr zufrieden, fragte mich Matthias wir brauchen jemand der uns Exchange 2007 hochverfuegbar integriert. (Ehrlichkeitshalber sagte ich, dass ich das in dieser Groesse aufgrund der Produkteeuheit auch noch nie gemacht habe auf Basis 2007 jedoch auf Basis 2003). Ich bekam den Auftrag (7 Monate) inkl Fogleprojekt fuer ein Konzept zur Integration von Office 2007 in einem 20 000 Nasen Konzern (6 Monate) ... Leaerning by doing. Recherchieren, abends Doku lesen, Testen, hier in diesem tollen Board Infos zusammengrasen ... mein Kopfinhalt ist keine Harddisk :D - aber ohne zusatslichen Aufwand geht dies nicht. Und letztendlich geht alles nach Angebot und Nachfrage. Gruss Matthias (ab 11.1. wieder in der Schweiz)

Hallo Zusammen Bei eseutil ab Exchange 2003 kann man einen alternativen Pfad fuer die tmp Dateien angeben (runterscrollen). Damit laesst sich der Platz fuer die TMP File waehrend dem Checkvorgang an einen anderen Ort legen. Gruss Matthias

Hallo Wenn Dich das lernen "stoert" hast Du den falschen Beruf gelernt (Ich glaub jedoch nicht, dass es einen Beruf ohnen Lernen gibt). Ich bin auch so ein alter Sack (bald 40) und mir macht der Job desahalb grad Spass. Daneben bin ich als Unternehmer meines 1 Mannbetriebes taetig. Ohne 200% richtige Arbeit und Einstellung im Job bis Du wie Du sagst ein 50% Admin - und diese werden nicht gesucht. Nun ich lernte im Selbststudium Exchange 5.5 - 2007. Active Directory, SQL 2005, Clustering, Vmware, Scripting (als ich an die FH ging gabs keine Informatik) und zwar immer in scharfen Endkundeneinsaetze. Die Arbeit geht mir nicht aus und die Feedbacks sind top. Bedingt jedoch, dass ich pro Woche sicher 2-3h im Labor verbringe oder hier Threads begleite und lese. Das bringt eine 50h Woche mit sich neben einer Familie und Sohn. Dafuer aber pro Jahr 8-12 Wochen Ferien und ein solides finanzielles Auskommen. Gruss Matthias

Hallo Daim Weisst Du eine Adresse wo ich diese im Original bestellen kann ? (PN ?) An der Teched konnte man diese mitnehmen. Leider nahm ich zu wenig mit. Gruss Matthias

Hallo Den SQL Teil geht meistens. Der Applikatorische Teil des Tools mit einem grossen Aufwand und dem Einsatz von Drittools. Wenn das Programm nicht clusterfaehig ist wuerde ich es auch nicht clustern - die SQL DB wuerde ich versuchen. Grad Dokumentationssysteme sind empfindlich (Der Vendor wird Dir das letztendlich auch kaum supporten). Was ist mit einem zweiten Server bereitstellen und auf die clustered SQL DB zugreifen ? Die Daten werden wohl hoffentlich alle dort hinterlegt sein. Gruss Matthias

Hallo Zusammen Werden die Daten mit exmerge aus einem Informationstore exportiert, geht die Ownsership des Kalendereintrages an den ausfuehrenden Admin ueber. Diese Termine lassen sich nachher nicht mehr editieren. Kalendereintraege (und grad Meetingrequests) sollten deshalb vorsichtig uebernommen werden. Wir hatten dazu einen Premier Case bei Microsoft offen gehabt. Microsoft bestaetigt, dass dies bei Design so sei (trifft leider alle Exchange Versionen von 5.5 bis 2007). Gruss Matthias

Ja genau wie wie wiederholt bei mir. Trat pletzlich auf. Gruss Matthias

Hallo Nach diversen Fluchhereien mit dem POP3 Connector des SBS setze ich ein Drittool ein (Popcon). Ich hatte aehnliche Erlebnisse, dass der Connector ploetzlich nicht mehr ging vorher jedoch wochenlang lief, nach dem Reboot startete dann aber nicht mehr downloadede ... kurz ein Kabarett. Gruss Matthias

Hallo Grundsaetzlich kann jede Betriebsmasterrolle mit ntdsutil mit "seize" verschoben respektive forced neu angelegt werden auch wenn diese vorher infolge Ausfall nicht mehr verfugbar ist. Suche mal nach ntdsutil respektive schaue Dir mal die Hilfe an (ntdsutil /?) Gruss Matthias

Hallo Glueckwunsch! Ein Kommentar am Rande:Es waere einfacher die Threads zu beantworten, wenn Du die Kommentare mit "edit" nachtraegst, denn das Beantworten der Fragen wird so deutlich schwieriger. Dafuer ist diese Funktion da. Wie Du selbst gemerkt hast, werden die Informationen im adsiedit mit dem Entfernen und neu Anlegen der Attribute richtiggestellt. Ja ich meine Daten raus mit setup /removeorg alls weg und neu anlegen ... Da jedoch der Server stabil zu laufen scheit wuerd ich das mal als letzte Option ins Auge fassen. Gruss Matthias

Hallo Also die WINS Meldungen sind "normal" wenn Du keinen WINS Sever hast. Mehr zu denken gibt mir die DNS Meldungen, denn die deuten auf ein falsch konfiguriertes DNS System hin: "PASS - All the DNS entries for DC are registered on DNS server '192.168.2.101' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS server '213.129.232.1'. Please wait for 30 minutes for DNS server replication. Die IP '213.129.232.1' ist nach meinen Angaben ein Public DNS: Servidor: ns1.interlink.net.ve Address: 200.82.134.7 Nombre: ns1.sil.at Address: 213.129.232.1 Der gehoert nicht in die LAN Konfiguration. Der DC benoetigt ein DNS forwarder. wie ist das mit server1 und server2 sind dies beides DC ? Sind beide DNS ? Ohne WINS wirst Du ohne Outlook 2007 Probleme haben ... Gib mal noch Angaben zu der neuen Netzstruktur ... Gruss Matthias

Hallo onestone Die Daten wo das Postfach des Benutzers hinterlegt ist liegt innerhalb der AD und zwar wenn Du mit dem adsiedit.msc (Voorsicht das Ding ist schweinegefaehrlich bei falscher Nutzung!) gibt es ein Fled msexhomeserver und dort steht der alte Name. Diesen Eintrag kann jedoch nicht einfach edidiert werden. Du hast einen 2. Sevrer in die bestehende Org installiert (d.h. die Daten sind auf dem Server2 zwar gemounted lassen sich jedoch nicht verbinden, da die AD die Outlook clients anweist auf server1 zu verbinden). Ich wuerde mt einem Tool nun alle Daten exportieren (exmerge) die Exchange Organisation loeschen (alle Exchangedaten raus) und nochmals im gruenen beginnen. Du hast sonst ein immer ewiges Gebastel. Vielleicht hat jmd noch eine bessere Idee ... ! Gruss Matthias

@Daim Antwort folgt per PN Gruss Matthias

Lieber Daim Es handelt sich dabei um einen weltweiten Konzern mit Rootdomain und vier Childs. Innerhalb des ADSchemas wurde einiges ergaenzt (Selbstentwickelte ERP und Verwaltungstools, sehr viele Aenderungen, SQL Oracle Exchangeclustered mit einem Backoffice von > 1200 Servern). Im offiziellen Adrap (Microsoft Muenchen, Active Directory Team) wurde festgestellt, dass es notwendig ist, die Kataloge ueberall zu aktivieren (okey die duennste Leitung ist auch >1 Gbit) - diese waren auf den InfraMaster deaktiviert. Ich musste mich da effektiv auch belehren lassen, denn ich war auch der Ansicht, dass auf dem Inframaster kein GC aktiviert wird. Wenn ich wieder in der Schweiz bin poste ich den entsprechenden Artikel. Ich bin der Ansicht man muss das in Relation sehen. Sicher ist deshalb meiner Meinung nach Aussage kein GC auf dem Inframaster nicht abschliessend korrekt. Gruss, Matthias

Hallo Zusammen Microsoft best practice ist den Global Catalog entweder auf allen DCs zu aktivieren. Wegen haeufiger Probleme damit (auch von dem Verstaednis her hat MS da eine Strategieaenderung vorgenommen) hatten wir nach dem adrapport von Microsoft Muenchen den Global Catalog auf allen Domaincontrollern (von Forest und Child) aktiviert. War relevant in der MS qualitiaetsbewertung. Gruss Matthias Gruss Matthias

Hallo Noch zwei, drei Gedanken dazu. Wie ich erwaehnte wird bis und mit Exchange 2003 die Free-/Busy Funktion ueber die Public Folders abgewickelt. Ab Exchange 2007 dann mit HTTP(S) von dem CAS Servers. Der DSAccess Fehler ist ein genereller Fehler bei dem Zugriff auf den GlobalKatalog. (Ich gehe davon aus, dass die DNS Konfiguration nicht veraendert hat. Habe da bei einer Repairinstallation scho alles moegliche erlebt - auch, dass "ploetzlich" die Localhost IP eingetragen ist). Hast Du im DNS Server den GlobalCatalog SRV-Record im _msdcs Verzeichnis. Du hast die Servicepack(s) von Exchange drauf so wie vorher ? Wie gross ist denn diese DB. Ich meinte, das muesste er laengst haben :( Welche Exchange Dienste sind im Momentan gestoppt und welche gestartet ? Wie sieht es mit dcdiag und netdiag aus ? (Ist das immer noch okey ?) Nimm mal die Microsoft Tools von Download details: Microsoft Product Support's Reporting Tools und lasse folgende Tests durchlaufen: MPSRPT_Alliance_X86.EXE MPSRPT_Exchange.EXE MPSRPT_NETWORK.EXE Auf dem DC wuerde ich mal folgendes anschauen: MPSRPT_Alliance_X86.EXE MPSRPT_NETWORK.EXE MPSRPT_DirSvc.EXE Vorweg die Dinge rarttern ne Weile und exportieren alle Daten in das Verzeichnis C:\windows\mpsreports. Gruss & Viel Erfolg Matthias

Achherjie Da machen wir ja gar nix im Vergleich. Gut 10kg Fleisch und 30 Liter Bier haben den Besitzer gewechselt. (Bescheidene Latino Weihnachtsparty mit 20 Personen). Am 26.ten geht's an den Strand (mit Sonne auf dem Getriebe und ein paar Cuba Libres laesst es sich am Besten verdauen von dem strapazioesen Weihnachtsessen). Gruss Matthias

Hallo Das handelt sich lediglich um die Free-Busy Info und nicht um die Kalender des Outlook. Diese laufen ueber die Public Folder Replication. Das kriegen wir hin. Sobald ich da wieder was klarer sehe ;-) - Weihnachtsfete - schauen wir weiter. Gruss Matthias