pablovschby

Hallo nochmals Wird mit dem Internetassistenten die Internetadresse eingerichtet, meldet der Server "Exchange konnte für ihre Domäne nicht konfiguriert werden. ...". Es werden dann zwar Zertifikate erstellt, jedoch nach dem Einbinden dieser Zertifikate in den IIS kommt wieder die Meldung ganz oben auf den OL2010-Clients. Wird folgend der Assistent zum "Beheben von Netzwerkproblemen" ausgeführt, meldet der nur : "DNS-Server verwendet eine DNS-Weiterleitung!", mehr nicht. Da ich leider nicht derjenige war, der diese Vorgänge ausführte und nur kurz jeweils Zugriff auf diesen SBS2008 habe, kann ich euch jetzt gerade leider keine weiteren Fehlermeldungen liefern (ja, ich weiss...), kann das aber gerne in den nächsten Tagen nachholen. Was würdet ihr noch empfehlen, nachzuprüfen, bevor ich die obigen Schritte per EXCH-Verwaltungskonsole ausführe, um die Felder manuell zu ändern? Grüsse&schöne Ostern

Hallo Danke dir, Günther. Ich werde es so nochmals versuchen. Grüsse&ein schönes Wochenende

Danke. Aber um Zertifikate zu erstellen muss man das doch im IIS machen und das erzeugt ein Zerti mit den entsprechenden Fehler am Client(?). Grüsse

Guten Tag Wenn mit Outlook 2010 auf den Exchange 2007SP3, der auf einem SBS2008 installiert ist, verbunden wird, erscheint die Fehlermeldung dass der auf dem Sicherheitszertifikat angegebene Name ungültig sei (an der 3.Stelle dort ein rotes Kreuz). Auf dem SBS2008 läuft neben Exchange eine Zert.stelle, DNS, DHCP, IIS7, Domain Controller. Ich habe dann versucht, mir der Exchange-Verwaltungskonsole folgende Einträge in Felder zu ändern wie in diesem Link beschrieben: _ Zertifikatsfehler + Namensanpassung bitte um Hilfe Schritte in der Exch-verw.konsole 1. Schritt Set-ClientAccessServer -Identity CAS-Servername -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml Das funktierte ohne Fehler. 2. Schritt Set-WebServicesVirtualDirectory -Identity "CAS-Servername\EWS (Standardwebsite)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx Hier fand er das Objekt "CAS-Servername\EWS (Standardwebsite)" nicht. Auf dem IIS gibt es das auch nicht, der Ordner EWS (wie auch die für die unteren Punkte) befindet sich im Unterobjekt "Web Applications". Also setzte ich den Befehl ab für "CAS-Servername\EWS (Web Applications)". Auch hier meldete der Exchange, dass er das Objekt nicht kenne. Bei den unteren Schritte habe ich das gleiche Problem, er kennt das Objekt "CAS-Servername\%schritt-bezogen% (Web Applications)" nicht. Wenn ich mit Get-Certificate ein Zertifikat erstelle, steht bei Ausgestellt für, von, Aussteller, Antragssteller und Zertifizierungspfad "servername". Wenn ich mit dem IIS ein Zertifikat erstelle, steht in all diesen Feldern "servername.internedomaene.local". Aber bei Bindung beider Zertifikate an "Web applications" (dort befindet sich das owa und fast alles sonst) und Neustart IIS kommt immer die Meldung wg. dem Namen auf dem Zertifikat. Was meint ihr dazu? Wie finde ich die Objekte in "servername\Web applications"? Tipps? Grüsse&schönes Wochenende Pablo

Danke für den Link. Scheint dann wohl soweit alles geklärt. Grüsse

Hallo Ich habe leider sehr wenig Informationen zum Problem und keinen Zugriff auf die Server. Ich möchte euch fragen, was ihr von meinem Vorgehen haltet, was ihr anders machen würdet, ob ichs richtig verstanden habe. Es geht um einen 2008R2er-DC "alt", der nur die Aufgaben DC, DHCP, DNS hat. Ein anderer 2008R2 (der diese Aufgaben nicht hat) läuft mit Exchange 2010 in der Domäne administriert von "alt". Wenn ich nun den 2008R2er "alt" austauschen möchte, also "ersetzen", nehme ich einfach einen dritten 2008R2er "neu", nehme diesen in die Domäne. Nun mache ich ihn zum DC mit dcpromo -> existing forest -> add a domain controller to an existing domain als Domänen-Admin und wähle auch DNS Server als additional option. Jetzt konfiguriere ich noch den DHCP-Dienst wie auf dem alten Server vorgegeben. Es sind nun alle 3 Server online. Folgend lasse ich auf dem 2008R2er-DC "alt" als Domänen-admin dcpromo.exe laufen und nehme ihm die FSMO-Rollen weg. Ich habe gelesen, dass nun die FSMO-Rollen automatisch auf den Server "neu" übertragen werden. So wie ich das verstehe, müsste das schon alles sein und ich kann jetzt den Server "alt" aus der Umgebung entfernen. Ist das ok? Was wäre euer Vorgehen? Grüsse

Ich danke dir. Ja, ist SBS2008. Grüsse Pablo

Liebes Forum Folgende Situation: Eine Firma hat eine Domäne und wünscht eine Exchange-Konfiguration, um ihre Mails/Kontakte/Kalender zentral sichern und verwalten zu können. Die Internetdomäne firma.de wird von einem Hostprovider verwaltet und die interne AD-Domäne heisst firmaintern.local. Was gebe ich bei Internetadresse ein, um den Pop3-Konnektor zum laufen zu bringen? Kann es Probleme geben, wenn ich firma.de eingebe und der Server am Internet hängt? Danke euch fürs Lesen Grüsse Pablo

Hallo liebes Forum, ich wiedermal :) Ich habe eine Frage zu Windows Vista Ultimate. Alle Updates drauf, SP2. Ich habe die Benutzerkontenkontrolle deaktiviert und will das eigentlich auch so behalten. Man kann da vielleicht drüber reden, die wieder zu aktivieren, jedoch soll es in diesem Beitrag nicht um dieses Thema gehen. Nun habe ich immer rechts unten das Symbol, welches sagt, dass ein Sicherheitsproblem besteht, klar. Ich kann die Sicherheitshinweise auch deaktivieren. Im Windows XP konnte man Meldungen für die Autom. Updates bspweise deaktivieren aber welche für die Antivirensoftware aktiviert lassen, dann motzt der nur, wenn die Antivirensoftware nicht mehr aktuell ist, aber sagt nichts, wenn die Autom. Updates deaktiviert sind. Kann man das im Vista auch? Oder heisst es da einfach: Entweder Hinweise ja oder nein! ...? Also einfach die Hinweise für die Benutzerkontensteuerung deaktivieren? Grüsse Pablo

Betroffener Server: 2003 32-Bit SP2, nicht-DC, keine AD-Aufgaben, nur 1 Share, in Domäne (DC auch 2003 32-Bit SP2) Wenn man sich einloggt, lädt das Hintergrundbild, sonst nichts (Start-Batches werden nicht ausgeführt, msiexec.exe nicht gestartet). Das via RemoteDesktop oder direkt vor dem Server am Terminal. Als Dom-Admin kann man den TaskManager starten und bekommt die Meldung, er kenne keine exe-Dateien, wenn explorer.exe unter run.. ausgeführt wird. Auf die Shares aber kann man noch zugreifen. Events: Ereignistyp: Fehler Ereignisquelle: MSDTC Ereigniskategorie: Unbekannt Ereigniskennung: 4209 Benutzer: Nicht zutreffend Beschreibung: Kritischer Fehler in einer der MS DTC-Komponenten. Der Prozess wird beendet. Das Kategoriefeld gibt die Komponente an, in der der Fehler aufgetreten ist. Wenden Sie sich an den Microsoft-Produktsupport. Fehler: d:\nt\com\complus\dtc\dtc\msdtc\src\cservice.cpp:436, Pid: 3668 No Callstack, CmdLine: C:\WINDOWS\system32\msdtc.exe Ereignistyp: Fehler Ereignisquelle: VSS Ereigniskategorie: Keine Ereigniskennung: 8193 Beschreibung: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040150. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Ereignistyp: Fehler Ereignisquelle: SysmonLog Ereigniskategorie: Keine Ereigniskennung: 2003 Beschreibung: Die Konfiguration für Leistungsprotokolle und Warnungen konnte nicht geöffnet werden. Diese Konfiguration wird initialisiert, wenn Sie mit dem Leistungsprotokoll- und Warnungs-Snap-In in der Microsoft Management Console eine Protokoll- oder Warnungssitzung erstellen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Hätte morgen noch die Möglichkeit, über den abgesicherten Modus Befehle abzusetzen. Abgesicherter Modus lädt auch keine KlickiBunti-Umgebung, man kann aber, wenn die Eingabeaufforderung gewählt wird, Befehle absetzen. :) Profile habe ich schon komplett gelöscht und wurden neu erstellt, Auch ein Login als anderer User mit weniger, gleichen oder ganz anderen Rechten gibt nur das Hintergrundbild her. Kennt dieses Phänomen jmd.? Vlt. noch ein Tipp? Habe dies, soweit ich konnte, durchgearbeitet: Source: Userenv Event ID: 1090 (Windows Operating System 5.2) - Technet Events And Errors Message Center: Message Details Windows Management Instrumentation (WMI): Häufig gestellte Fragen (FAQ) Event ID 1090 Source Userenv Wenn Befehle über den TaskMan. eingegeben werden, die angefügte Fehlermeldung. Grüsse

Das geht demzufolge mit Windows 2003 also nicht, oder? Ich habe keinen Eintrag zu Netzwerklaufwerke gefunden (?).

Besten Dank, das hat so funktioniert. Die Lösung war die Win08-Funktionen-Extension, die auf meinem XP fehlte. Zusätzliche Frage: Im Windows 2003 gibt es keine analoge Einstellung, oder? Bzw.: Im Windows 2003 lassen sich Netzlaufwerke ausschliesslich mit Scripts (per GPO oder per Anmeldescript) mappen, oder? Kennt da ev. jemand noch einen anderen Weg? Grüsse&Danke Pablo

Hallo liebes Forum 2k8-DomainController (SP2) mit XPSP3-Clients dran. Bisher haben sich die User die Netzlaufwerke immer per Login-Batch geholt, was gut funktionierte (Bsp: \\server1\daten1 auf G:\ ). Nun wollte ich klären, ob man Netzlaufwerke in diesem Setup auch per Gruppenrichtlinie holen könnte: Gemäss dem angehängten Attachement habe ich unter "Laufwerkzuordnungen" eine Freigabe angegeben, welche mir auch gemappt wird, wenn ich mich lokal am DomainController anmelde. Wenn ich mich aber an den Clients anmelde, funktioniert das nicht, obwohl der betroffene User Rechte auf dem zu mappenden Laufwerk hat. Gibt es eine Möglichkeit, dies per GPO auch für die Clients so einzurichten? Dass dann diese Laufwerke auch gemappt werden, wenn sich ein User am Client (XPSP3) anmeldet? Besten Dank fürs Lesen Grüsse Pablo edit: Sry, falsches Unterforum

Siehe Wikipedia oben. Meine Interpretation: Man hat 2 Fileserver, die den gleichen Share sharen und sich per FRS replizieren. User 1 öffnet file1 auf dem 1.Fileserver, User 2 öffnet das gleiche File auf dem 2.Fileserver. User1 speichert um 15:02 . User2 speichert um 15:04. Ich interpretiere das so, dass der FRS nun sicherstellt, dass die Version von User2 (Zeitstempel 15:04) gespeichert bzw. repliziert wird. Das müsste doch gemeint sein mit "when two copies of the files are edited at the same time on different servers) the service resolves any issues by using the file with latest date and time."

Okay, ist klar, FRS ist ziemlich wichtig für einen Domain Controller :) Grüsse :)

Also der Server ist DomainController und Fileserver, sry. Er wird nicht repliziert. ...Für diese Funktion brauchen wir den FRS nicht. ...Brauchen wir den FRS hierzu? Da es ein DC ist, brauchen wir den RFS sowieso, oder? Auch wenn gar nichts repliziert wird? Danke

Liebes Forum Ich habe hier gelesen: File Replication Service - Wikipedia, the free encyclopedia dass der FRS nicht nur zum Replizieren von Dateien auf verschiedene Server benutzt wird, sondern auch sicherstellt, dass stets das File mit dem letzten Datum abgelegt wird. Zur Sicherheit wollte ich nachfragen: Wenn kein Replikationsserver existiert, ein Server also als alleiniger Fileserver für 20 Clients einen Share zur Verfügung stellt, kann ich diesen Dienst deinstallieren, oder? Besten Dank fürs Lesen Grüsse Pablo

Besten Dank, s.k. . Also doch auch ein Redundanzmechanismus.

Danke dir Was meinst du mit "in über den" ? Ist das einfach ein längeres "an" in deinem Sätzen? In deinem Beispiel würde der Client das Paket über GW1 schicken und wenn GW1 den Weg zu GW2 nicht kennt, kommt keine Verbindung zustande? Nehmen wir dein Beispiel und korrigieren wir, damit das auch funktioniert. Eine Route brauchts in jedem Fall, wenn für ein bestimmtes Subnet ein anderer Gateway als der Standardgateway genommen werden soll, oder? Hätte der 2.GW die IP 192.168.111.3, wäre die Route: If Empfänger-IP == "192.0.111.X" then Nutze Gateway 192.168.111.3 End If Hab ich das so richtig verstanden? Gruss&Schönen Abend

Hallo Leute Wir haben hier mal folgendes ausprobiert und ich bin schon oft auf diese Frage gestossen: 2 Router 1. Router 192.168.3.1 2. Router 192.168.3.10 Bei Client A gebe ich als (einzigen) Gateway Router 1 ein > Ich habe Zugriff aufs Internet Bei Client B gebe ich als (einzigen) Gateway Router 2 ein > Ich habe Zugriff aufs Internet Ich trage jetzt bspweise bei Client A als 1. Gateway Router 1 ein, als 2. Gateway Router 2. Jetzt stelle ich Router 1 einfach ab und siehe da > Client A hat keine Verbindung mehr mit dem Internet. Was macht das denn für einen Sinn, dass man überhaupt 2 Gateways eintragen kann? Wenn der 1. keine Antwort gibt... probierts Windows ja gar nicht beim 2. Gateway. Ist das einfach noch eine zusätzliche Option in Windows... die aber gar keinen Sinn macht und auch nix bringt? Besten Dank schonmal fürs Lesen Gruss Pablo

Hallo Wurstsalat Danke dir für die Hilfe. Aber ne, ich habe jetzt alle Events durchgeblättert vor ca. 2 Wochen bis dato überhaupt nix gefunden, der Client runt also bestens. Nur: Komischerweise geht es jetzt. Fragt nicht, warum, aber so ist es. Ich hab echt nix gemacht. :confused: Keine Änderungen an den Gruppenrichtlinien oder am Profil. Hat von euch jemand ein Gebet gesprochen ^^ ?

Der Wert "RestrictAnonymous" auf dem DC ist auf 0 gestellt ( Restrict Anonymous check ). Gleicher Wert auf dem XPSP3-Client. Wenn ich als User auf den Terminalserver einlogge, geht das Ändern des Passwortes via "Windows-Sicherheit". Auf dem Windows XP-Client geht das aber nicht. Und die User haben den Haken bei "Benutzer kann Kennwort nicht ändern" deaktiviert. Irgendjemand ne Idee? Das AD geht sonst bestens, kann User erstellen, usw...

Hallo liebes Forum Wir haben hier eine 2003er Domäne und die Domänenbenützer können ihr eigenes Passwort nicht ändern. Die Fehlermeldung: "Sie haben keine Rechte, das Passwort zu ändern." erscheint. Ich habe nun in den gpos folgendes eingestellt unter Domain Policy / Computerkonfigu. / Windows-Einst. / Sich.heits.einst. / Kontorichtlinien / Kennwortrichtlinien: Kennwort muss Komplexitätsvor... > deaktiviert Kennwortchronik erzw. > 0 Tage Kennw. für alle Dom.ben. ... blabla .. umkehrbarer... > deaktiviert Max. Kennwortalter > 0 Tage Min. Kennwortlänge > 0 Zeichen Min. Kennwortalter > 0 Tage (Dieses Resultat erscheint auch, wenn ich rsop.msc aufrufe als der entsprechende User). Die betroffenen User sind lokale Administratoren. Immer die gleiche Fehlermeldung. Die User können ihr Passwort nicht ändern. Suchfunktion schon benutzt, nirgens was Passendes gefunden. Weiss hier jmd. Rat? Gruss&Thx Pablo

Es war also wirklich Hyper-V, krass. Hyper-V entfernt > Domäne funktioniert bestens.

Hallo Niels. Danke, Hyper-V war das Problem. Ich gehe dem nach, wenn ich Zeit habe.