oehrken

Hallo Gemeinde,

habe bei einem Kunden folgendes Problem: ein vorhandener SBS2003 und ein WTS 2003. Habe auf dem SBS die TrendMicro SMB installiert, problemlos. Die Verteilung auf die Clients hat auch funktioniert. Bei der Installation auf dem WTS bekomme ich die Meldung "der Systemadministrator hat eine Richtlinie erlassen, das die Installation von Programmen untersagt".

Habe schon die GPO durchsucht und nichts gefunden. Egal, ob als DC-Admin oder localer Admin.

Gleiche Fehlermeldung bei Versuch Outlook zu installieren.

Mozilla hat funktioniert.

Hat jemand einen Tipp, wo ich noch suchen kann ?

Seit wann ist Popcon von Microsoft ?

Sorry, etwas unglücklich formuliert, meinte natürlich damit den SBS2003 mit dem POP-Connector.

Danke Stefan, tue ich mich etwas schwer mit. Habe für solche Fälle immer Tobit installiert.

Wenn ich es richtig verstanden habe, werden die Mails bei SMTP direkt vom SBS2003 empfangen.

Der Kunde argumentiert, das hat ja immer funktioniert, warum jetzt nicht mehr,

und warum bietet MS sowas überhaupt an.

Für ein paar Argumente wäre ich auch dankbar.

Hallo Gemeinde,

bei einem Kunden ist ein sbs2003 SP1 installiert. Netzwerk wurde von einem Dienstleister eingerichtet und von einem Mitarbeiter gepflegt. Mails werden von 1u1 gehostet und per popcon seit 2006 abgeholt.

Seit ein paar Wochen ist der Wurm drin. Scheinbar hängt sich der popcon-Dienst auf, d.h. wenn der Dienst beendet und neu gestartet wird werden die Mails wieder abgeholt. Das ist jedoch keine Lösung.

Da ich bisher nicht mit der Wartung beauftragt war, würde ich erstmal vorschlagen aktuelle Service Packs nach zu installieren, eine akt. Version popcon

zu installieren.

Habe dem Kunden erstmal eine HW-Firewall und einen SMB Virenscanner installiert.

Bin ich mit meinem Ansatz auf dem richtigen Weg oder gibt es eine sinnvollere Variante?

Hallo.

 

Aktiviere im POP3 Connector die Protokollierung, starte den Dienst neu und überprüfe dann in der Ereignisanzeige was mit den Mails geschieht.

 

LG Günther

Hi Günther, werde ich morgen machen und berichten.

Würde ich gerne machen, wenn irgendwo eine Anleitung dazu besteht, die nicht kurz vor Schluß anfängt.

Also die Konten sind bei 1und1 gehostet und werden über den pop-Connector abgeholt. Der SBS soll jedoch nicht als eigenständiger Mailserver fungieren.

Hallo Gemeinde, bin an mir selbst am zweifeln.

Habe bei einem SBS2k3Standard den Exchange mit 4 Usern angelegt. Wobei jeder User 2 Mail-Adressen hat, z.B.

1. Einkauf.Meier@firma.de

2.Verkauf.Meier@firma.de

Im Exchange-Manager sind beide Adressen als SMTP angelegt, der Einkauf.____

ist die Hauptadresse. Beide Adressen sind dem Postfach Meier@Firma.local zugeordnet.

Im AD Benutzerkonto sind auch beide Adressen vorhanden, soll ja auch so sein.

Nur die Verkaufsmails tauchen nirgends wo auf, scheinbar werden sie aber abgeholt, im Webmailer sind sie nicht mehr zu sehen.

Eventlogs sind sauber.

Kann mir jemand einen Tipp geben?

DNS Ereigniss

Fehler 7062

Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.1.101 ermittelt. Das Paket ist für den DNS-Namen "_ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.HOEFS.local.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.

Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:

1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)

2) Masterliste sekundärer Zonen.

3) Benachrichtigungslisten primärer Zonen.

4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server

DCDIAG

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SBSERVER

Starting test: Connectivity

The host e93fd7f6-c1db-4e27-9959-84b26b1edc7e._msdcs.XXXXX.local could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name (e93fd7f6-c1db-4e27-9959-84b26b1edc7e._msdcs.XXXXX.local)

couldn't be resolved, the server name (sbserver.XXXXX.local) resolved to the IP address

(192.168.1.101) and was pingable. Check that the IP address is registered correctly with the

DNS server.

......................... SBSERVER failed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SBSERVER

Skipping all tests, because server SBSERVER is

not responding to directory service requests

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

Running partition tests on : XXXXX

Starting test: CrossRefValidation

......................... XXXXX passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... XXXXX passed test CheckSDRefDom

Running enterprise tests on : XXXXX.local

Starting test: Intersite

......................... XXXXX.local passed test Intersite

Starting test: FsmoCheck

......................... XXXXX.local passed test FsmoCheck

IPCONFIG /ALL

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : sbserver

Primäres DNS-Suffix . . . . . . . : XXXXX.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : XXXXX.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 EB Network Connection with I/O Acceleration

Physikalische Adresse . . . . . . : 00-15-17-22-76-38

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.101

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DNS-Server . . . . . . . . . . . : 192.168.1.101

Hallo oehrken

 

Eine sinngemäße Fehlermeldung kann hier niemand sauber behandeln. Bitte teile uns doch mal die konkrete Event-ID, Event-Source und die exakte Fehlermeldung (kundenspezifische Daten natürlich anonymisiert) mit, damit wir die adäquat helfen können.

Muß ich morgen nachsehen.

Obwohl bon MS so verkauft, habe ich mit ISA 2004 auf einem SBS 2003 ausschließlich schlechte Erfahrungen gemacht. Eventuell deinstallierst Du erstmal den ISA-Server.

Ist bereits deinstalliert, nur sind vermutlich Reste vorhanden.

Hallo, habe bei einem Kunden eine vermurkste SBS2003 Standard Installation übernommen. Die Installation wurde vor 3 Jahren mit WSUS und ISA von einem Vorgänger installiert, benutzt wurde es nie. Die Hardware ist OK, also ausreichend bis überdimensioniert. Ich habe den Server jetzt eingerichtet, Exchange eingerichtet und eigentlich funktioniert alles.

Im Eventlog sind massig Errors, Sharepoint wird minütlich angemeckert.

Was mir am meisten Kopfzerbrechen macht, wenn ich DCDIAG oder Netdiag durchlaufen lasse, kommt keine Komunikation mit dem DNS-Server zu stande.

NSLOOKUP zeigt mir den richtigen AD-Namen an.

Im DNS-Ereignisslog wird alle 10Min eine Warnung ausgegeben, das ein "sinngemäß: eine Anfrage an sich selbst abgelehnt wurde".

Ursprünglich war die 2te LAN-Karte mit einer anderen Adresse über Netzwerklastenausgleich im selben Netz eingebunden. Diese wurde jetzt deaktiviert, trotzdem erscheint in der Forward-Zone immer wieder die alte adresse.

Kann ich den DNS-Server resetten und neu einrichten oder sollte man vielleicht den Server neu aufsetzen? Sind nur 5 User und 4 POP Konten.

Danke für den Tipp, ich hab den Vorgang über eine Remote-Sitzung nochmal angestossen und er ist durchgelaufen. Der Speicherbedarf hat sich bis auf 1,680 GB hochgezählt und die ganze Aktion hat ca 1 Stunde gedauert.

Jetzt habe ich eine priv1.edb mit 11,7GB und eine priv1.STM mit 2,7 GB.

Kann ich die originalen umbenennen und die "neuen" in den Store kopieren, oder müßen noch weitere Aktivitäten beachtet werden?

Dazu konnte ich im Forum keine schlüssige Antwort finden.

Habe es einfach mal probiert, alles gut. Der Fall kann geschlossen werden.

Hallo Gemeinde,

beim Versuch eine Exchange Datenstore mit eseutil zu verkleinern, bricht der Vorgang nach ca. 4% mit einer Windows-Fehlermeldung "Callback DLL not found, Unable to find the callback library jcl.dll. Copy in the file and hit OK."

Die Priv1.edb ist 52 GB groß mit 11 GB netto. Im Log meckert er das schon immer an, deswegen jetzt zur Weihnachtszeit soll es passieren.

Der Vorgang wird mit der Syntax .

"c:\programme\exchsrvr\bin\eseutil /d /p D:\exchsrvr\mdbdata.alt\priv1.edb /t D:\priv1.edb"

ausgeführt.

Platz ist reichlichlich vorhanden

Was kann ich ändern, damit es durchläuft.

"Server gestohlen" ist der sicherlich der worstcase, d.h. nämlich dass alle PW deiness ADs in fremden Händen liegen.

AU Au Au, Ich hoffe, damit nichts losgetreten zu haben. Es sollte nur ein erlebtes Beispiel sein, bei einem Kunden ist eingebrochen worden, unter anderem die Server gestohlen, aber nur wegen der Hardware, weil sich Festplatten, CPU und RAM verkaufen lassen. ***That´s Life ***

Danke Yusuf, deine Dokumentation und Erklärung sind einfach prima.

In dem nachfolgenden Artikel ist eigentlich ziemlich genau erklärt was ich gerne für mich bestätigt haben wollte.

MSXFAQ.DE - Imagebackup als Sicherung

Das eine Online Exchange- oder SQL-Datenbank nicht per Image gesichert werden soll, ist mir bekannt. z.B. Datev schreibt vor, den SQL-Server mit "net stop" an zu halten, Daten konventionell oder Image zu sichern, danach Dienst wieder zu starten.

So, nochmal Dank an alle Beteiligten.

So, dank Eurer Unterstützung läuft seit gestern das Netz ohne Error´s im Eventlog. Habt nochmal vielen Dank.

Jetzt nur zu meinem Verständniss. Wie soll denn ein DC im schlimmsten Fall (Server gestohlen, abgebrannt oder abgesoffen) schnell wieder hergestellt werden. Ich habe es bisher immer so gehalten, ein Image auf ein NAS im Keller (oder entfernt vom eigentlichen Server) und die tägliche Dasi mit CA auf Tape.

In meiner Testumgebung hat ein Restore auf dem Weg immer funktioniert.

Das ich einen DC in einer laufenden Domäne nicht mit Image clonen soll, leuchtet mir ein. Doch im Offline-Modus (alle DC und Arbeitsplätze sind aus)

sollte ein Server-Cloning doch möglich sein. Sonst dürfte man eine Domäne doch nicht ausstellen.

Vielleicht kann mir das noch jemand erklären.

Danke und schönen Sonntag noch.

Also vor ca 6 Wochen wurde der SBS mit Acronis im Offline-Modus auf eine neue Hardware gezogen. Bis vor 10 Tagen war auch nichts aussergewöhnliches im Eventlog zu sehen.

Wenn ich dcdiag auf dem Problem-DC ausführe, bekomme ich Fehlermeldungen, die Tombstone Zeit ist über 60 Tage und der DC kann nicht repliziert werden.

Den Grund habe ich jetz begriffen.

Meine Frage ist jetzt, wenn ich den 2ten, oder Problem-DC, mit dcpromo /forceremoval entferne und nur als Memberserver weiterfahre, ist grundsätzlich etwas dagegen zu sagen?

Das entfernen der Metadateien wie bei Yusuf beschrieben wird noch berücksichtigt.

Das Thema hat sich jetzt dahin gehend rausgestellt, das jeden Tag einige PC´s

sich nicht mehr anmelden können. Dann wieder aus der Domäne rausnehmen und neu anmelden. Manchmal geht es auch nach mehreren Versuchen und einiger Zeit von selbst wieder.

Habe jetzt beschlossen, den 2ten DC herab zu stufen, geht jedoch nicht weil er sich am AD nicht anmelden kann.

Versuch mit dcpromo /forceremoval , siehe Yusufs Blog, werde ich gewarnt, das alle DNS-Einträge verloren gehen.

Werden dies Einträge auf dem SBS auch gelöscht? Möchte jetzt nichts verkehrt machen.

Oder gibt es eine andere Möglichkeit.

Im Eventlog sind jede Menge Einträge, die besagen das veraltete Einträge darin sind und mit dem repadmin /removelingeringobjects raus genommen werden können. Dieses Command funktioniert bei mir nicht.

Danke für die Antworten, heute hat sich das Problem verschärft.

Ich habe erstmal die DNS Einträge in der Lan-Verbindung "über Kreuz" eingestellt wie in Yusufs Blog beschrieben. Dann habe ich festgestellt, das der neue DC im DNS leer war, seit vorgestern. Ich habe eine neue Zone angelegt und mit dem SBS replizieren lassen, die Einträge sind übernommen worden. Im DNS-Ereigniss des neuen DC erscheint eine Fehlermeldung 4000 "DNS-Server konnte ActiveDirectory nicht öffnen......". Der DNS-Server funktioniert mit nslookup nicht, der SBS schon.

:confused:

DCDiag auf dem SBS:

Replication Check failed

Outbound replication is disabled to correct, run "repadmin /option............."

Dazu kenne ich leider die Syntax nicht.

Test Services failed

IsmServ is stopped

(welcher Dienst ist das?)

Alle anderen Tests sind passed.

Würde mich riesig freuen, wenn jemand ein paar Tipps hätte.

Hallo Gemeinde,

bei einem Kunden folgendes Konstrukt,

1 x SBS2003 Prem, 50 XP User, 1 x 2k3 Std. Datenbank, 1 x 2k3 Std. Fileserver

bis vor 2 Monaten alles in Ordnung, dann einen der 2k3 Server als zus. DC, DNS installiert. Seit dem kommt es sporadisch zu merkwürdigen Vorgängen, das einzelne Arbeitsplätze sich nicht anmelden können. D.h. den Computer aus der Domäne rausnehmen und wieder einbinden, dann geht es.

Also bis her hat sich das alles in Grenzen gehalten (1 x pro Woche), heute waren mehrere davon betroffen, anmelden nicht möglich. Erst nachdem der 2. DC neu gebootet wurde, war alles ok.

DNS funktioniert auf beiden Servern so wie soll.

Wie gehe ich am besten vor um so etwas einzugrenzen.

Das kann ich leider noch nicht sagen, alle Feststellungen sind mir per Telefon durchgegeben worden.

Mich interessiert nur, ob bei fehlenden Terminallizenzen der Server runterfährt.

Guten Abend,

bei einem Datev-Kunden wurde vor ca. 3 Wochen ein WTS W2K8 R2 Foundation 5User installiert. Lizenzserver auf selbigen und aktiviert, jedoch noch keine Lizenzen eingetragen. Heute Anruf, der WTS ist aus. Bei früheren Versionen hatte man doch 120 Tage Zeit bis zur Lizensierung, ist es heute anders?

Bin noch nicht Vor-Ort gewesen, wollte nur mal im Vorfeld erfahren ob event.

eine fehlende Lizensierung dafür in Frage kommt oder ein Hardware Defekt.

Nach dem Einschalten läuft der Server auch wieder.

Danke für Info.

Hallo, ich habe versucht auf einem 2K8R2 Foundation eine Office XP SBS zu installieren. Funktioniert auch, bloß werde ich nach einer Reaktivierung mit einlegen der CD gefragt, --> weiter , dann ist alles gut. Beim nächsten Aufruf das selbe Zenario. Egal ob die CD drin ist, weiter oder beenden gedrückt wird.

Kann man das abstellen oder muß ich eine neue ungeliebte Version kaufen.

Danke schon mal.

Morgen nochmal, ich habe jetzt einen größeren Festplatten Verbund installiert und den kompletten Datenbestand mit Acronis übernommen. Also ein Platzproblem besteht nicht mehr.

Nach einem Neustart, und das ist seit dem dem 51GB großen Info-Speicher, kommt die Meldung "ein Dienst wurde nicht gestartet", wenn ich nachsehe ist der "Anmeldedienst angehalten" und "Info-speicher nicht gestartet".

Wenn der Anmeldedienst mit fortsetzen gestartet und der Info-Speicher neu gestartet wird, ist alles gut.

Im Ereigniss-Protokoll steht, "Der Info-Speicher ist 51 GB groß, aber der Netto-Inhalt ist nur 14 GB und der Speicher wird bis zum Erreichen der 18 GB Grenze gestartet".

Kann jemand sagen, wo weiter nach der Ursache geforscht werden kann?

Das ist ja mein Problem, durch das aufblähen habe ich nur noch 5 gb frei.

Wäre in diesem Zusammenhang eine Image-Sicherung mit Acronis auf eine neue größere Festplatte eine Lösung oder spricht grundsätzlich etwas dagegen?