Christoph35
-
Gesamte Inhalte
3.624 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Christoph35
-
-
-
@CoolAce:
Exchange Front-End gehört nicht in die DMZ, sondern ins LAN, sonst ist die Firewall zwischen DMZ und LAN löchrig wie ein Schweizer Käse ;).
Das ist auch Best Practice lt. Microsoft.
Ansonsten geb ich Dir in allen Punkten recht!
Christoph
-
Off-Topic:
Ja, das natürlich auch.... Wobei dann die Frage ist, ob nicht weniger große Maschinen kostengünstiger wären als 20 kleinere...
By the way: Von unseren 3 Ex. 2003 sind zwei VMs auf ESX.
Und ich meine irgendwo mal gelesen zu haben, dass man auch bei MS selbst von > 70 Exchange 5.5 Servern seinerzeit auf < 20 Ex 2003 reduziert zu haben (ich weiß jetzt nicht, wieviele Ex 2000 Server bei MS im Spiel waren ;) ).
Christoph -
Off-Topic:
Hmm, 20 Exchange 2003 Server für 2000 User kommt mir etwas überdimensioniert vor. Aber hat vielleicht seine Gründe... (WAN Verbindungen?!)
Wir kommen noch mit 3 Ex 2003 Servern aus für etwa die gleiche Anzahl User. Und die meisten User sind durchaus heavy user... -
Also ich kann mir dem seize Kommando die Rollen an den DC02 bspw übergeben, auch wenn DC01 nicht am Netz hängt, sprich ein Totalausfall ist??
Genau dafür ist das Seize-Kommando gedacht...
Wichtig ist noch die Anmerkung von Daim, dass das AD keine Spuren mehr vom gecrashten DC aufweisen sollte (ebenfalls mit NTDSutil zu bewerkstelligen). Auch DNS sollte clean sein.
Christoph
-
Doch, mit dem seize Kommando, das ist gewissermaßen ein gewaltsames Übertragen. Deshalb muss ja auch der ursprüngliche FSMO Inhaber komplett neu aufgesetzt werden (NICHT vom Backup!!).
Wenn der ursprüngliche FSMO Inhaber noch online ist, könnte man das mit dem NTDSUtil transfer machen.
Hast Du den verlinkten Thread schon durchgelesen?
Christoph
-
Mal angenommen, der DC01 fällt aus und lässt sich nicht wiederherstellen. Dann solltest Du mit NTDSUtil die FSMOs auf andere Server seizen.
In dem Fall muss aber der DC01 komplett neu aufgesetzt werden (Platte formatieren, Neu-Installation des OS), bevor er wieder ans Netz angeschlossen werden darf. Das gilt insbesondere für die FSMOs RIDMaster und Domain-Naming Master.
Eine Boardsuche nach NTDSutil und seize dürfte Dir weiterhelfen.
Z.B. hier:
http://www.mcseboard.de/windows-forum-lan-wan-32/ntdsutil-seizen-rollen-137470.html
Christoph
-
Ich hab das auch mal mit WSS 3.0 gehabt, wobei das eine Standalone-Installation von WSS war. Als ich das umgestellt habe auf Farm-Installation ging es ohne Probleme.
Ansonsten:
Es gibt im Technet-Magazin einen Artikel, der sich mit diesem Problem befasst:
Inside SharePoint: Troubleshoot Messaging Integration
Christoph
-
Wenn da Outlook 2003/2007 mit Cached-Mode im Spiel ist, kann das bis zu 2 Tage dauern, bis ein neu erstellter Kontakt auftaucht.
Zum einen wird die Offline Address List per default 1x täglich um 5:00 erstellt, zum anderen braucht muss der Outlook Client das neue Offline-Adressbuch herunterladen. Man kann das beschleunigen, in dem man das Offline-Adressbuch manuell erstellt und anschließend am Client das Adressbuch manuell herunterlädt.
/edit: Günther war schneller...
Christoph
-
Ein anderes Zertifikat? :suspect:
Welchen Fehler erhältst Du? Ich schätze mal, Fehler 500?
Wie ich schon mal gesagt habe, muss der Name des Zertifikats genau dem Namen des Servers entsprechen, unter dem er (von außen) erreicht werden kann.
Also, auf welchen Namen lautet jetzt dieses Zertifikat, und wie lautet jetzt die URL, die Du erreichen willst?
Christoph
-
OK, dann habe ich Dich da missverstanden.
Christoph
-
"Ordnerinhalt auflisten" würde reichen ... ;)
Ich weiß, der Thread ist schon ein paar Monate alt...
Aber aus gegebenem Anlass, kann ich ergänzen, dass das in Verbindung mit Access Based Enumeration nicht ausreicht. Man braucht zusätzlich noch Read Attributes, Read Extended Attributes und Read Permissions.
Ich hatte heute selbst den Fall, wo ein User sich zu einem Unterverzeichnis "durchhangeln" musste. Auf dem Share war ABE aktiviert, aber die erwähnten 3 Leseberechtigungen nicht vergeben. Ergebnis war, dass der User die übergeordneten Ordner nicht sehen konnte, obwohl "Traverse Folder ..." und "List Folder ..." Berechtigungen vorhanden waren.
Nachdem ich auf den entsprechenden Ordnern die 3 Rechte vergeben hatte, klappte es auch mit dem anzeigen der zu "durchquerenden" Ordner. Dass die User eventuell zuviele Dateien sehen, kann man verhindern, in dem man die Rechte explizit auf diesen Ordnern mit Scope "This folder only" gibt und nicht vererben lässt.
Das macht das ganze natürlich in einer großen Ordnerstruktur ziemlich aufwändig....
Christoph
-
Hallo,
hier mal ein Link zu 12 häufigen Fehlern bei der Konfiguration eines ISA-Servers:
http://www.shijaz.com/isaserver/top_10_isa_blunders.htm
Christoph
-
Ja, aber wenn er einen Fehler beim Zertifikat anzeigt, funktioniert das zwar ´über den Browser, aber Outlook wird keine Verbindung herstellen können.
Das Zertifikat muss GENAU auf den Namen lauten, auf den der externe Client zugreifen will, das Zertifikat darf natürlich nicht abgelaufen sein und es muss vertrauenswürdig sein, d.h. es muss auch das Zertifikat der ausstellenden CA in den entsprechenden Zertifikatsspeichern vorhanden sein.
Christoph
-
Weiß nicht, ob s hier schon mal verlinkt wurde, aber anschauen lohnt sich :D
Have Fun!
-
-
Meinst du die genauen IP Adressen ?
Ja, wenn s nicht gerade öffentliche IPs sind, sollte das doch kein Problem sein?!
Poste bitte mal IPconfig /all vom Server und von einem Client.
-
Wahrscheinlich ist die Endian-FW noch auf Standard-Authentifizierung konfiguriert. Damit man nicht erneut Username/PW eingeben muss, sondern die Login-Credentials automatisch verwendet, muss die Endian auf NTLM-Authentifizierung konfiguriert werden.
Lt. Endian Firewall — dass IT GmbH ist das wohl möglich.
Vielleicht hilft das hier weiter:
0000019: Endian Firewall v2 Squid 2.5 blocking Microsoft NTLM logins - Mantis
Christoph
-
Jou, der Thread Titel hat mich auch erstmal zum Grinsen gebracht ... ;) :D
-
Off-Topic:Buenas dias ... jetzt stimmts
Leider nicht... Es heißt "buenos días"
@rene.wolf:
Schon mal DCDIAG oder NETDIAG ausgeführt? Kommen Fehlermeldungen?
Wie sind die IP-Einstellungen vom Client und von den DCs?
Christoph -
Hmmm. Hast du da mal einen Beispiel-Aufruf für mich?
Repadmin /? ;)
Siehe auch hier:
Christoph
-
@Daim: Yep, hab ich wohl zu schnell gelesen, sorry :o
/edit: @Torsten: Die Replikation der Gruppenmitgliedschaft wiederum wird mit den von mir angegebenen Möglichkeiten angestoßen.
Christoph
-
Eine Replikation kann man u.a. über AD Sites & Services durchführen, oder mit dem in den SupportTools enthaltenen Replmon oder mit Repadmin auf der Kommandozeile.
Christoph
-
Wie geht das? Gibts da eine Anleitung für Dummies? ;-)
Über die Eigenschaften des Servers, dort die "Nachrichtenverfolgung" aktivieren. Am besten auch das Häkchen setzen für Protokoll-Dateien automatisch löschen. Die werden dann standardmäßig nach 30 Tagen gelöscht.
Wenn mehrere Exchange Server im Spiel sind, kann man das auch über eine System-Policy regeln, die man auf alle Server anwendet.
Christoph
SID zuweisen
in Windows Server Forum
Geschrieben
Wenn die Tombstone Lifetime noch nicht vorbei ist, kann man z.B. mit Hyena den User wiederherstellen; allerdings fehlen dem dann u.a. die Gruppenmitgliedschaften; du kommst also auch damit nicht umhin, diese manuell wiederherzustellen.
Christoph