Fraenky

Hallo zusammen, un nochmal vielen Dank für Euere Hilfe. Also, ich habe bis jetzt folgenes gemacht: Ich habe Christophs Rat befolgt und doch jetzt schon die DNS-Einträge gemacht. DC1: Prim. DNS -> IP von DC1 Sec. DNS -> IP von DC2 DC2: Prim. DNS -> IP von DC2 Sec. DNS -> IP von DC1 - Exch. SP2 noch mal über den SBS installiert. bzgl. Event ID 53258 habe ich auf beiden DCs folgendes gemacht: 1. Click Start -> Administrative Tools -> Component Services. 2. Click the "+" next to Component services to expand it. 3. Right click "My Computer" in the right window pane and select Properties. 4. Click the MS DTC Tab. 5. Click the "Security Configuration" button, a dialog box appears. Click "OK". 6. Click "OK" on the "My Computer Properties" box; this will take you back to the console. 7. Right click "My Computer" and select "Stop MS DTC" (this stops the MSDTC service. 8. Again, right click "My Computer" and select "Start MS DTC". Bzgl. ID 1000 Share Point, gibt es eine Anleitung von MS wo ein Reg.-Key gesetzt wird, was aber nichts gebracht hat. Der Fehler scheint aber nicht so schlimm zu sein, soll wohl laut MS eh nur beim Booten oder unter hoher Server-Last auftreten. Dann habe ich noch das Admin-Konto für den DHCP-Dienst bzgl. DNS in der DHCP-Konsole hinterlegt. Dann alles erneut getestet: - SBS gestartet, dauert sehr lange und meine Event 2114 war wieder da. - DC2 gestartet, Eventlog auf DC2 geprüft, alles OK Dann: - erst den DC2 gestartet, Eventlog DC2 OK. - dann erst den SBS gestartet, jetzt war der Startvorgang in normaler geschwindigkeit. Eventlog geprüft, alles OK - ExPba gegen den Exch.-Server, alles OK - OL auf Test-Client eingerichtet, alles OK wenn der DC2 läuft, fährt DC2 in normaler Geschwindigkeit rauf, und auch runter. Ist DC abgeschaltet, dauert der Bootvorgang und das herunterfahren ewig lange, und Exchange findet das AD nicht, scheint aber zu laufen :confused: Kenne das nur, von zwei DCs (2x W2K oder auch 2x W2K3) ohne SBS, wo beide normal booten oder herunterfahren. Also, irgendwas scheint mit Exch. noch zu sein, oder ist das Phenomen normal? Wäre noch mal dankbar für alle Tipps hierzu. Sorry für die vielen ? von heute mittag Gruß, Fränky

Hallo Christoph, vielen Dank für Deine Antwort. Ja, WINS iat auf beiden Servern installiert, die Repli habe ich allerdings noch nicht eingerichtet. – hätte ich vorher noch das Exchange auf die neue Struktur vorbereiten müssen ???

Hallo, hier ipconfig von beiden Server DC1: DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.100.1 Primärer WINS-Server . . . . . . : 192.168.100.1 DC2: DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.2 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.100.2 Primärer WINS-Server . . . . . . : 192.168.100.2 Die ADPREP-Logs habe ich auch, kann ich die irgendwo per Mail hinschicken, lassen sich leider nicht hochladen, und den Inhalt hier zu posten, würde glaube ich den Ramen sprengen. Gruß, Fränky

Hallo Norbert, erst noch mal vielen Dank für Deine Hilfe. Ich komme im Moment leider nicht mehr an die beiden Server dran. Morgen früh kann ich ein ipconfig posten. Ich kann auch mal das log vom adprep suchen, und evtl. posten. Gruß, Fränky

Ja, dann hatte ich ja das richtige genommen. Danach ist ganau das passiert, was ich im ersten Beitrag geschildert habe. Wie schon gesagt, nach dem ersten Neustart, kam vor der Windows-Anmeldung -> Ein Dienst konnte nicht gestartet werden. Leider kann ich nicht mehr genau sagen, welcher. Nach dem ich das Ereignisprotokoll geleert hatte, um die Einträge etwas einzugränzen, und wieder neu gestartet hatte, kam diese Meldung nicht mehr. Lediglich die ganzen Einträge im Ereignisprotokoll, wie oben beschrieben.

Hallo Norbert, vielen Dank für den Tipp, ich habe das genommen, was auf der zweiten CD der Server 2003 R2 SP2 Standard Version drauf ist. So glaube ich es auch in einer Anleitung gelesen zu haben. Oder meinst Du die SBS-CD Nr. 2?

Hallo zusammen, ich habe nach dem Raufstufen eines zweiten DCs in einer SBS 2003 Dom einige Fehlermeldungen auf dem SBS. Ich bin folgendermaßen vorgegangen: 1. Installation SBS 2003 R2 mit SP2 2. Einrichten der SBS-Features und Installation von Exchange auf Laufwerk „D“ 3. Exchange auf „einheitlichen Modus“ gesetzt Soweit alles ok, keine Besonderheiten im Ereignisprotokoll. Dann habe ich den zweiten Server (Server 2003 Standard R2 SP2) in die Domäne aufgenommen, Neustart, und dann versucht, mit „dcpromo“ raufzustufen. Der erste Versuch ist dann gleich Fehlgeschlagen, mit der Meldung „ADPREP“ ausführen. Dann habe ich auf dem SBS von der „Server 2003 Standard CD“ adprep /domainprep ausgeführt. Dabei erschien die Meldung „erst /Forestprep ausführen“. Forestprep ist erfolgreich durchgelaufen. Beim Versuch „domainprep“ nochmals durchzuführen, kam der Hinweis, dass es schon ausgeführt wurde, und alles geändert ist. Der nächste Versuch, den zweiten DC hochzustufen war dann erfolgreich. Danach habe ich auf dem 2. DC DNS inst. und repliziert. Soweit alles gut, bis ich den SBS-Server neu gestartet habe. -> Ein Dienst konnte nicht gestartet werden, Ereignisprotokoll war ziemlich wüst. Alles im Protokoll gelöscht, noch mal Neustart, dann ohne Fehlermeldung, aber einige Einträge im Ereignisprotokoll. Anwendung: MSExchangeDSAccess ID:2114 Erste Recherchen im Inet deuten auf DNS-Probleme. Ist DNS auf dem 2. DC ein Problem in solch einer Umgebung? SharePoint Portal Server Error Reporting ID:1000 Hierzu konnte ich nichts passendes finden. System: Print ID:33 Auch hier scheint es wieder Probleme mit DNS zu geben. LsaSrv ID:40960 Hier gibt es wieder so viele Ansatzmöglichkeiten DNS: DNS ID:4015 Kann mir jemand einen Tipp geben, ob es am ADPREP liegt, oder ob ich am DNS Modifizierungen vornehmen muss, oder ob ich überhaupt bei meiner Vorgehensweise etwas falsch gemacht habe. Freue mich wie immer über jeden Hinweis. Gruß, und danke schon mal Fränky

Hallo, guckst Du hier http://www.mcseboard.de/windows-forum-ms-backoffice-31/verwirrung-um-zweiten-dc-sbs2003-domaene-138393.html und hier http://www.mcseboard.de/microsoft-lizenzen-50/lizenzierung-small-business-server-63166.html Gruß, Fränky

Hallo zusammen, wenn ich das richtig verstanden habe, geht es nach einem Neustart vom Server, also sollte der externe POP3-Server eigentlich OK sein. Solltest Du auf alle Fälle wie Marin schon erwähnt hat, mit OL oder OLE gegenprüfen. Wenn die Logs (wäre interessant, welche LOGs) OK sind, kann es vielleicht sein, dass die Mails vom Connector abgeholt werden, dieser aber Probleme hat, sie den Exch.-Usern zuzustellen? Mit dem Programm Vivian-Mail kannst Du direkt auf den externen POP3-Server schauen, und feststellen, ob die Mails noch da sind, oder ob der Connector sie doch abgeholt hat, und kann sie nur nicht zustellen. Sagt das Ereignisprotokoll etwas?

Ja, könnte man fast meinen :D . Nein, ich hatte noch zusätzlich eine Mail an MS gesendet, und auf Grund dessen kam dann der Rückruf.

Hallo und vielen Dank noch mal für die vielen Antworten. @phoenixcp: Danke für den Link. @Daim: ja, war wohl wirklich zu lange am Telefon :D . Ich hatte mir Deinen Artikel durchgelesen, wo im Prinzip ja schon drin stand, dass es geht, und dann nicht mehr auf die weiteren Links geachtet :D . PS. PN ist unterwegs ;) . Gruß, Fränky – Hallo zusammen, und noch mal vielen Dank für Eure Hilfe und die vielen schnellen Antworten. Soeben hat mich ein MS-Mitarbeiter angerufen, und bestätigt, dass es doch so unterstützt wird :) . DANKE, :) Fränky

Hallo Daim, vielen dank auch für Deinen Beitrag, und den Link. Den Artikel unter dem Link hatte ich bereits gelesen. Mit den Namen bin ich etwas verunsichert, möchte nicht, dass ein riesiger Stein losgetreten wird, und jemand ärger bekommt. Mir konnte bei MS allerdings auch keiner sagen, wo ich es schriftlich finde, dass ich das so nicht bauen darf. Worauf hast Du dich bei Deinem Artikel bezogen, dass es erlaubt ist? Ich meine, dass es funktioniert, ist ja hier im Board mehrfach erläutert worden. Gruß, Fränky

Hi, und vielen Dank für die schnellen Antworten :) . Also, dass der SBS der erste DC in der Dom sein muss, und dass er alle Rollen besitzen muss, und dass er keinen zweiten SBS neben sich duldet ist mir bekannt. @ GuentherH: Angerufen habe ich bei der MS Geschäftskunden- und Partnerhotline. Das es funktioniert, habe ich hier mehrfach gelesen, und das es Lizenzrechtlich auch ok sein soll, habe ich dann auch hier gefunden http://www.mcseboard.de/microsoft-lizenzen-50/lizenzierung-small-business-server-63166.html aber warum sagt MS dann wiedersprüchliches? Und dass es von MS unterstützt werden soll, davon wollten die gleich garnix wissen :shock:

Hallo zusammen, ich weiß, dass dieses Thema schon mehrfach angesprochen wurde, aber ich muss trotzdem noch mal nachhaken. Ich möchte eine neue Domäne mit einem SBS 2003 aufziehen, und da einen zweiten DC (Server 2003 Standard) einbinden. Die Suche hier im Board und im Inet ergab, dass es kein Problem ist, und auch erlaubt ist. Ein Anruf bei MS hingegen ergab bei zwei unterschiedlichen Personen, dass es nicht erlaubt ist, eine Fehlermeldung es verhindern würde, und überhaupt nur mit eigenverantwortlicher Bastelei ginge. :rolleyes: Was ist denn jetzt richtig ??? Wurde da zwischenzeitig wieder was geändert ??? :confused: Gruß, Fränky

Hallo und danke noch mal für die vielen Hilfreichen Tipps :). Das VPN geht über DSL. Auf einer Seite 6000 und die andere Seite kann ich nicht genau sagen. Die Umgebung ist auch nicht sehr groß, es sind ca. 4-5 TS User. Die Idee, den Usern nur für TS SG-Profile zu geben scheint mir wirklich die beste Lösung zu sein. Ein Versuch, den User sonst überall mit lokalen Profiolen an der Dom. anzumelden kann ja auch nicht schaden. Würde das OL-Problem ja schon mal beseitigen :) . Hat jemand Erfahrung, ob ich die User problemlos von GS-Profilen auf lokale Profile umstellen kann, oder besser den User löschen und neu anlegen? Wie habt Ihr das mit der Ordnerumleitung der Eigenen Dateien in solchen Umgebungen gelöst? Die sollten ja kokal verfürgbar sein, aber auch auf dem Netz wg. der Sicherung. Der Vorschlag mit dem SBS-Server gefällt mir natürlich auch sehr gut, aber ist leider nicht drin :( - nicht meine Entscheidung :D Gruß, Fränky

Hallo und danke für die schnellen Antworten. Also, die Servergespeicherten Profile waren dafür gedacht, die User für die TS-Sessions einzuschrenken, und damit die User ihr Profil haben, ohne die Domänanmeldung über das VPN (wg. der Bandbreite). Das würde heißen, ich lege für die TS-User doppelte Konten an, was mich wieder Lizenzen kostet!? Gut, wenn ich keine servergespeicherten Profile habe, und die Anmeldung über VPN an der Domäne erfolgt, das wäre natürlich das Einfachste, aber ich habe halt Bedenken, dass bei der Domänenanmeldung zu viel Verkehr auf der VPN-Leitung ist?!? Abgesehen davon melden die Clients sich dann (wg. dem Routing) jedesmal mit anderen IPs am DNS an!? Exchange wäre natürlich toll, aber wenn ich schon DC und WTS auf einen Server machen muss, dann bekomme ich bestimmt keinen Exchange mehr :(

Hallo zusammen, bräuchte mal einen Denkanstoß zu folgendem Szenario. LAN: Domäne mit DC und WTS auf einem Server Notebooks, die zwischen LAN, Filiale und Außendienst wandern. Im LAN: - User melden sich mit Notebook an der Domäne mit Servergespeicherten Profilen an. - Servergespeicherte Profile, um die TS-Sitzungen einzuschränken (keine Systemsteuerung, Netzwerkumgebung usw.) In der Filiale: - User melden sich lokal am Notebook an (keine Domänenanmeldung mit lokalen Profilen, um die Bandbreite der VPN-Leitung zu schonen) - User öffnet über VPN die TS-Sitzung Im Außendienst: - hier wird keine Verbindung zum LAN hergestellt, es muss lediglich der Einblick in die Outlook-Daten gewährt sein (E-Mails müssen auch nicht abgerufen werden). Was kann ich tun, damit der User in Outlook bei beiden Profilen den gleichen Datenbestand hat? Geht das? Macht es Sinn, die PST in einen Ordner auf der Platte abzulegen, wo beide Profile dran kommen? Sprich, dass beide Profile mit nur einer PST arbeiten? Hat jemand vielleicht die gleiche Situation, und wie gelöst? Freue mich über alle hilfreichen Tipps. Gruß, Fränky

Hallo, bin da noch mal, und hätte noch eine Frage zu dem Thema. Empfiehlt es sich, in dieser Konstellation für die TS-User mit "Verbindlichen Profilen" zu arbeiten, oder reichen ganz normale "servergespeicherte"? Wenn verbindlich, empfiehlt es sich dann für jeden User, der sich stellenweise über TS und stellenweise so an der Dom anmeldet, 2 User und Profile anzulegen, oder reicht eins (was mir am liebsten so wäre) ? Danke schon mal, Fränky

Hallo IThome, vielen Dank für Deine Hilfe. Es ist wie mit allem, kaum macht man etwas richtig, schon funktioniert es :D. Also: 1. OU User erstellt 2. GPO auf OU Domain-Controller mit Loopback und Einschränkungen in der Benutzerkonfiguration - Anmeldung über TS -> Einstellungen greifen. - Anmeldung an Dom. über PC, alles wie gehabt. Danke noch mals. :D :) Fränky

Hallo, ich hoffe, ich erzähle jetzt nichts falsches, aber generell ist schon mal zu sagen, dass VPN über Inet geht. Wenn Du das nicht möchtest, solltest Du Dir z.B. eine Standleitung bei der Telekom mieten (könnte evtl. etwas teuer sein, je nach dem. Dann denke ich mal, dass Du an beiden Standorten eine Domäne hast. Dann musst Du eine Vertrauensstellung zwischen den beiden Domains erstellen, Standorte und Subnetze unter "AD Standorte und Dienste" einrichten, und die Server den jeweiligen Standorten und Subnetzen zuordnen. Ich hoffe, des hilft schon mal weiter.

Hallo IThome, danke für die schnelle Antwort. Ich muss noch mal nachfragen. Auf welche GPO wende ich die Loopbackverarbeitung an? Wo erstelle ich die neue GPO, und auf welche OU verlinke ich diese? Sorry, aber sehe gleich vor lauter Wald keine Bäume mehr :D

Hallo zusammen, und vielen dank noch mal für die Antworten. Also, ich komme nicht da herum, als dass ich das ganze alles mit einer Lizenz auf einem Server machen muss (also keine VM-Ware ect.). Das heißt also, doch alles auf einem Server ( DC und TS) :-( . So, wenn ich mir den Link von Sunny anschaue, habe ich da die ein oder andere Verständnisfrage. Der Normalfall (wenn der TS ein eigener Server ist) funktioniert ja so: 1. Ich lege eine OU "TS-Server" für alle TS-Server an und verschiebe alle TS-Server da rein 2. Ich lege eine OU "Meine User" für alle User (nicht TS-User) an, und schiebe alle User da rein 3. Für die OU TS-Server erstelle ich eine GPO und aktiviere das Loopback und stelle die Sicherheitsrichtlinien recht scharf. 4. Ich erstelle eine GPO für die Gruppe "Meine User" und stelle Richtlinien ein. Meldet sich nun ein Benutzer irgendwo am Netz an, greift für ihn die GPO der User-OU. Meldet er sich aber jetzt an einem TS an, dann greift durch das Loopback die GPO, die auf der OU TS-Server liegt. Jetzt meine Fragen: 1. War das vom Verständnis und Ablauf bisher so richtig? 2. zu Punkt 1 von oben, was ist aber jetzt, wenn der TS-Server der DC ist? Den kann ich doch nicht einfach in eine andere OU (OU TS-Server) verschieben! Denn der gehört doch in den Container „Domain – Controller“ … Oder ? 3. Wenn doch (DC verschieben), welche Richtlinien greifen denn dann noch für alle User, die sich nicht an einem TS anmelden? Würde mich sehr freuen, wenn mir jemand dabei etwas weiterhelfen kann.

Hi, und danke für Deine Antwort. VM würde ja aber wiederum heißen, ich benötige für die eine Maschine 2 Server Lizenzen?!. Das ist ebenso wenig drin wie eine zweite Serverhardware. Gruß, Fränky

Hallo zusammen, hab da mal wieder eine Frage. Ich soll einen Terminalserver einrichten, und habe aber für alles nur eine Hardware. Also einen Server für Fileserver, WTS, DC?, Benutzerverwaltung … ... ja, ich weiß, soll man nicht machen, aber leider ist kein zweiter Server drin. Die Umgebung ist nicht sehr groß, evtl. 2 – 5 User, die über VPN auf den WTS zugreifen, und ca. 3 User, die lokal arbeiten. Ich weiß auch, dass man vor allem nicht WTS und DC auf ein Gerät bringen soll, aber mit einer Domäne ließe sich das mit den Rechten für die WTS-User wohl über Gruppenrichtlinien am besten gestallten. Hat vielleicht jemand Erfahrungen mit einer solchen Umgebung, und kann mir da ein paar Ratschläge geben, hinsichtlich DC oder lieber AG, und wegen der Einschränkungen und Berechtigungen der WTS-User. Wäre über eine paar hilfreiche Tipps sehr dankbar. Danke, Fränky

Hallo zusammen, ich versuche gerade den Windows Mobile 6.0 Emulator für Testzwecke einzurichten, bekomme aber keine Verbindung zum Internet damit hin. Da fehlt wohl noch irgendein Treiber. Würde mich freuen, wenn mir jemand kurz erklären könnte, wie ich das einrichten kann. Denke, Fränky