Mag

Hallo, ich habe in unserem Exchange 2007 System die Webverteilung einschalten wollen, damit alle OL2007 zukünftig nicht mehr den Weg über die PF gehen müssen. Der Befehl dazu ist simpel: [PS] C:\>Get-OfflineAddressBook | Set-OfflineAddressBook -VirtualDirectories "Server1\OAB (Standardwebsite)" Das funktioniert eigentlich auch direkt, allerdings habe ich das Problem, dass ich die CAS Rolle auf einem Networkloadbalance Cluster laufen hab. Das bedeutet, wenn ich diesen Befehl absetze, wird das nur auf Server1 aktiv, wenn ich das für Server2 auch absetze, dann ist es nur dort aktiv. Gibt es da einen Weg das funktionierend zu machen ? :D Vielen Dank schonmal

Hast du schonmal, während das Problem auftritt einen telnet fileserver 139 ausprobiert ob der rechner auf dem oder anderen dateifreigabeports, noch irgendwie antwortet? Ich weiß, ist ein ****er Test, aber auch ein seltsamer Fehler :/

Korrigiert mich wenn ich falsch liege, aber ich habe (glaube das war in einem Webcast) gehört, dass man mit Exchange2007 zentral Anhänge/Disclaimer etc. für ausgehende Emails verwalten kann. Allerdings habe ich das bei uns noch nicht gesehen/gesucht.

Hallo liebe Leut, ich habe eine Frage: 1. Welche Systemordner im PF müssen von 2003 nach 2007 übertragen werden? Da eine Übersicht oft interessant und meistens hilfreich ist, schildere ich zunächst mal die Gesamtsituation. Ich bin dabei von Exchange 2003 (SingleServer) auf Exchange 2007 (MB Cluster und HT/CA NLB) zu wechseln. Server laufen, Postfächer sind umgezogen, nun langsam beginnen die ungemütlichen Arbeiten, zu prüfen, dass alles auch ohne den alten 2003 funktioniert. Ich habe hierbei einige Problemchen mit dem OfflineAdressbuch gehabt. Ich bin anhand der Anleitung (faq-o-matic.net Migration von Exchange 2003 nach Exchange 2007) vorgegangen. get-offlineaddressbook | move-offlineadressbook -server ex2007 Wenn ich danach den ex2003 ausgeschaltet habe, hatte ich oab errors bei den clients. Daraufhin habe ich im ESM von 2003, innerhalb der PF (Systemordner anzeigen) das OAB mit dem 2007 syncroniseren lassen. Beim Ausschalten des 2003 haben die Clients nun scheinbar keine Probleme mehr, aber wenn ich den Befehl ausführe: Get-OfflineAddressBook | fl Dann zeigt er mir als PublicfolderDataBase immer noch den alten Server an. Das hat mich für das Thema Systemordner sensibilisert und daher stammt meine 1. Frage oben. Ich habe einige MS Artikel gelesen, die das Löschen des 1. Exchange 2003 beschreiben oder das Löschen des letzten Lagecy Servers, aber ich bin mir nicht wirklich sicher, welche Ordner ich innerhalb des Public Folders ich keinesfalls verlieren darf. Wenn da jemand einen Tip oder Link hat, wäre ich sehr dankbar.

Hi, Ob das nun geht, habe ich im MS Webcast zu Exchange 2007 gefragt und bekam als Antwort, das ginge schon mit Exchange 2003! Auf die Folgefrage wie, bekam ich allerdings keine Antwort. Ich weiß nur wie man über den http://Servername/exchange/user/Kalender auf einen freigegebenen Kalender zugreifen kann. Wie man das allerdings ohne Outlook einrichtet, wollte ich auch schon immer mal erfahren. :cool:

Da musst du aufpassen. Waren bei deinen HP Server die Adapter dabei um sie an einen RJ45-KVM Switch anzuschließen? Die Dinger sehen nämlich genau so aus, wie die von Avocent, ABER funktionieren nicht mit einem Avocent Switch :) Wenn du keine Adapter hast und noch weitere Serverhersteller, gibt's eigentlich keine Grund das bei HP zu kaufen. Außer du kriegst dort Bombenkonditionen.

Da steht drin "Zugriff nicht möglich", an der Stelle an der Sie verknüpft war und im Ordner der GPOs seh ich sie nicht. Beim Zugriff der Clients steht drin, dass er sie abarbeiten möchte, allerdings bricht er sie mit einem unbekannten Fehler ab. Die Berechtigung an der GPO im Sysvol abzuändern korrigiert aber nicht alles. – So, dass Problem ist nun zumindest nicht mehr akut. Weiß jemand aber zufällig wie ich diese Leiche nun aus dem AD löschen kann? Problem an dem Objekt ist, dass die Gruppe Authent. Benutzer "lesen" verweigert Rechte hat :rolleyes:

O M G wies so kommt an einem Montag morgen, hab ich mich aus einer wichtigen GPO ausgesperrt. Mit dem Kommando SetGPOPermissions.wsf sagt er mir allerdings, er findet sie nicht. weder name noch ID funktioniert. Ich habe leider ein Verweigern Recht gesetzt -.- So ziemlich das dümmste was man machen kann. Gibts einen weg, diese verfummelte GPO wieder administrierbar zu machen?

Uih uih, endlich kann ich vllt mal helfen, anstatt zu fragen :cool: Also ich hab im vergangenen Herbst ebenfalls auf eine KVM over IP Infrastruktur umgesiedelt. Wir haben seit neuem auch einige HP Server und mit iLO nur Probleme mit der Netzwerkverbindung. Aber nun zum Thema. Ich hatte mich letztenendlich für Avocent entschieden, da in Dell Bladecenter ebenfalls Avocent Technologie steckt und wir da die wenigsten Kompatibilitätsprobleme befürchteten. Wir haben nun die Avocent DSR 8035 genommen, das ist so mit das komfortabelste Modell. 8 gleichzeitige IP User, 32 Ports, VirtualMedia ... Gibts dann aber auch billiger mit 2 gleichzeitigen IP Usern. Je Port brauchst du noch Adapter auf KVM. Da mus man wählen USB, PS2, Serial, SUN oder andere Endgeräte. Wenn du 10 oder mehr serielle Endgeräte hast, kannst du auch über den Einsatz von einem ACS Switch nachdenken (nur serielle Konsolen, aber mit Logging und Eventmöglichkeiten) Das rechnet sich dann, die sind nicht so teuer. Darüber haben wir noch eine Software gestülpt, damit mehrere KVM Switche an einer Stelle überwacht werden können; das DSView. Ich kann dir per PM auch gern ein Paar Kontaktdaten schicken, dann kannst du dir vllt auch eine Leihstellung ins Haus holen und dir das mal ansehen. Greetz Mag

Au verdammt !!! Der Link ist ja gold wert. Auf so eine Automatisierung hab ich ja schon ewig gewartet. Danke :)

Hallo zusammen, lasst mich kurz mein Problem schildern. Ich möchte u.a. z.B. einen Hotline Bereich berechtigen, AD Benutzer zu verschieben. Dass ansich sollte kein Problem darstellen, allerdings möchte ich das mit so wenig Rechten wie möglich bewerkstelligen. Bei den Computerkonten habe ich das schon eingerichtet. Dazu gibts sogar ne MS Anleitung: How to Grant Permission to Move Computer Accounts to a User or Group Ich nehme an, bei Benutzern muss es ich synonym dazu einrichten. Wenn ich das richtig verstehe ist ein Verschieben immer ein Löschen und Erstellen?! Korrgiert mich wenn ich falsch liege. Meine Bedenken dazu sind nun folgende. Wenn ich nun folgende die Berechtigungen gewähre: Benutzerobjekt Alle Eigenschaften schreiben Diese und alle unterg. Obj. Benutzer erstellen Diese und alle unterg. Obj. Benutzer löschen damit er eigentlich nur einen Benutzer verschieben darf, ist er in der Lage, jegliche Eigenschaftsfelder des Benutzers zu beschreiben. Ich würde allerdings gerne vermeiden, dass jeder der Verschiebt auch Exchangefelder, Kennwortfelder, Sperrungen oder andere wichtige Felder editieren darf :/ Versteht jemand mein Dilemma? :D Nun die abschließende Frage: Muss das so konfiguriert werden oder habe ich was übersehen?

Hmpf, edit geht nimma. Ehm, da ich so offene Themen hasse, hier nur noch meine abschließenden Ergebnisse zu den Tests. Die Aussage, daß "Senden als" 100% ausreicht, ist korrekt. Alle meine neuen Testkonten funktionierten so richtig, völlig unerheblich ob Ex03 oder 07, Benutzer oder InetOrgPerson. Lediglich dieser erste Testuser den ich verwendete zeigt seltsame Verhaltensweisen, weiß der Geier was ich mit dem schon alles gemacht hatte :)

Vor dieser Idee standen wir auch schonmal. Da wir an die Blades keine Netzwerkkarten mehr schrauben konnten :) gabs nur die Möglichkeit ein neues VLAN einzurichten, welches komplett von den anderen abgeschottet ist und einfach über die bestehenden Verbindungen in diesem VLAN zu arbeiten.

Schönen Guten Morgen :) ich habe das Testszenario erweitert. Ich habe 2 neue BENUTZER angelegt, mit Exchange 07 Konten und das SENDEN ALS Recht funktioniert dort, genau wie du beschrieben hast und es auch in jeder Anleitung zu finden ist, perfekt nur mit dem Recht "Senden als". Auch nach wenigen Sekunden, ich musste nicht warten. Der Unterschied zu meinen älteren Testkonten ist folgender: - Selbe Organisation, aber nur Exchange 03 - INETORGPERSON anstelle von BENUTZER Und da ich es mit diesen älteren Konten im Moment garnicht mehr rekonstruiert bekommen, lege ich gleich mal noch 2 neue an, auch wieder ex03 und inetorgperson und melde mich wieder -.- Was ist eigentlich mit Grzesiek :) ich wollte deinen Thread nicht übernehmen :D

Ich gehe wie folgt vor: - ADUC - Person mit dem Postfach auswählen, für dass ich berechtigt sein will zu senden als - Sicherheit Tab und dort füge ich meinen User hinzu mit dem Recht "senden als" Auf dem Store? Was ist damit gemeint? Stimmt mein Weg oder mach ich da einen Fehler?

Bei mir funktioniert es, zur Zeit auf jeden Fall, auch nicht allein mit dem Rechten "senden als" daher meine Bitte an ihn, das einfach mal zu testen. Das man das normal nicht muss, steht außer Frage.

Hi, geb ihr mal noch das Recht "Empfangen als" und "Darf Authentifizieren" und schau ob sie dass dann darf. Die Frage ist dann noch, warum muss man diese 2 Rechte zusätzlich gewähren?! Ich habe im Moment das Problem, weiß aber noch nicht richtig, woher das stammt. Grüße Mag

Es ist mir zwar peinlich, aber ich schreibe die Lösung mal hier rein :/ Eigentlich war ich zwar sicher, dass ich das auch schonmal vorher getestet hatte, aber vllt war da noch ein anderer "Krumpel" drin oder die Einstellungen noch nicht wirksam. Auf jedenfall hatte ich einen logischen Fehler. Die Einstellung im AD bei MEINEM User heißt, dass der andere in meinem Namen senden darf und nicht, dass ich für ihn darf :rolleyes: Sehr plöööd -_- Sorry ...

Ahoi, danke für die schnelle Antwort. Es sind 2003 R2 SP2 Server 64bit. Die Einstellung zum "im Auftrag senden" sind nun auch schon bestimmt 1h alt, also die letzten. Ich teste und lese seit gestern intensiver an der Sache. Ich versuche auch nur eine der beiden Sachen zu konfigurieren, wollte nur dieses ungewöhnliche Verhalten dazuschreiben. Dachte vllt hilft es :/ Wenn ich mit der Berechtigung "Senden als" herumspiele, kann ich diese sofort testen. Falls das Rückschlüsse auf die Replizierungsgeschwindigkeit zulässt. Ahh, habe auch schon 2007 in die Exchangeorganisation installiert. Falls es da vllt eine Neuerung gibt?! Ich teste aber ausschließlich mit 2003er Accounts.

Hallo liebe Leutz, ich hätte da eine kleine Ungereimtheit mit der Funktion "Im Auftrag senden" Also, den Unterschied zwischen "senden als" und "im Auftrag senden" hab ich verstanden :) Ich habe auch die Anleitung unter .:. www.SBSPraxis.de, die MCSEBoard Hilfe Seite für den Microsoft SBS Server 2003 .:. und MSXFAQ.DE - Senden als schon durch. Wenn ich bei meinem AD User einstelle, dass ich das Recht habe für Benutzer XY im Auftrag senden zu dürfen, bekomme ich als Fehlermeldung immer: Sie sind nicht berechtigt, Nachrichten an diesen Empfänger zu senden. Also scheint nicht das im Auftrag senden, das Problem zu verursachen, sonderrn etwas anderes, oder? Ich habe in einem anderen Post hier gelesen und bin dem dortigen Hinweis auf die Übermittlungseinstellungen auf dem Exchange nachgegangen, aber dort habe ich nichts eingeschränkt. Seltsam ist noch, dass wenn ich "Senden als" vergeben möchte, es nicht aussreicht wie in dem Link oben zu sbspraxis beschrieben, die Berechtigung "senden als" zu verteilen, sondern erst wenn ich "darf authentifizeiren" und "darf empfangen" gehen die Emails raus. Sonst kommt auch die Meldung von oben. Ich weiß nun nicht richtig, wo ich weiter nach dem Fehler forschen kann, welches Logfile mir da auf die Sprünge helfen kann? Habt ihr eine Idee? :cry:

Ehhm, das stimmt glaub nicht. Wenn ich meine Tests richtig in Erinnerung habe, ging es bei uns auch mit Outlook 2003. Nach dem Verschieben des Kontos von 2003 nach 2007 kommt im Outlook eine Meldung, dass der Admin irgendwas gefummt halt (nicht ganz so salopp :D ) und man bitte Outlook neu starten soll. Ich habe kein autodiscover Eintrag im DNS. Werde ich nochmal testen, stehe nämlich auch noch vor dem Rollout von 2007. Eine gute Anleitung ist auch hier zu finden: faq-o-matic.net » Migration von Exchange 2003 nach Exchange 2007

Da muss ich dir zustimmen .. nach einem workaround (sc config Schedule DisplayName= "Task Scheduler") lies sich spa installieren, aber liefert noch invalid data set reports. Das klingt nach einem sehr umfangreichen editier-paket :suspect: Die Systeme die ich testen will, sind leider auf deutsch. Danke schonmal, ich werde deinem Link folgen.

Danke für die vielen guten Tipps. Da ist alles dabei, was ich brauche. Ich habe im Moment nur ein Paar Probleme mit dem SPAv1. Beim Durchlaufen eines Test treten 2 Fehler auf: Compiler summary failed in C:\PerfLogs\Report\Active Directory\Current\AD-1_200806241014 - Ungültiges Zeichen in der angegebenen Codierung. Zeile 10808, Position 38. Compiler rules failed in C:\PerfLogs\Report\Active Directory\Current\AD-1_200806241014 - Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. Es scheint ein Problem mit der Lokalisierung zu sein. Ich weiß nur noch nicht wie ich das abstellen kann :suspect: Die Version 2 von SPA lässt sich garnicht erst auf dem deutschen System installieren und meckert den fehlenden Dienst Task Scheduler (Taskplaner -.-) an. Auf einem System in englisch, klappt die Installation und Nutzung tadellos. Sobald ich die Lösung habe, werd ich meinen Post erweitern.

Uih genial, dank dir. Werd ich gleich mal testen. Das sind solche Momente, an denen mir wieder bewußt wird, wieviel tolle Tools ich noch nicht kenne, die mir das Leben leichter machen würden :D

Hallo liebe Leutz, ich habe eine vllt seltsame Frage. Und zwar möchte ich meine Domäne "stresstesten". Also folgender Hintergrund liegt diesem Wunsch zugrunde. Wir haben eine neue Software bekommen und diese läuft noch nicht so 100% rund. Dieses Programm nutzt z.B. einen Benutzer aus der Domäne um auf ein Windowsshare zuzugreifen und nun wird mir angelastet, dass die Authentifizierung manchmal zu lange dauert. Angeblich, aus ihren Tests zufolge, auch mal 5 Sekunden. Wenn dem so ist, wäre das natürlich sehr lange, ich kanns mir allerdings nicht ganz vorstellen. Umgebung: 2003 Forest: 2 Server 64bit 2k3 r2 in der root domäne für DNS Subdomäne 2 Server 64bit 2k3 r2 in der subdomäne, in der sich alle User etc befinden. 4 GB RAM. ~2500 User/Gruppen ~1700 Computer Nun suche ich ein Tool, mit dem ich die Authentifizierung testen kann, ob das unter Last wirklich zu solchen Latenzen kommt oder wie würdet ihr da rangehn? Gibts dazu Logfiles in der Domäne? Der Sicherheitseventlog ist irgendwie nicht so ergiebig :/ Wäre cool, wenn jemand eine Idee hätte. Danke im vorraus. Grüße Mag PS: Parallel zur Lösung langer Auth-phasen ist auch angedacht, diese User lokal auf dem Server mit dem Share anzulegen, aber ich würde meine Domäne trotzdem gern mal "testen" :suspect: