wolly

Hallo Leute, ich habe in unserem Windows 2000 Server netzwerk mit Win 2k Prof Clients folgendes Problem. Mein DC zeigt bei vielen usern die Auffälligkeit, dass er beim anmelden an die Domain die login-scripte nicht ausführt und das userlaufwerk nicht verbindet. Diese Infos sind im AD-Profil jedes Nutzers angelegt. Nach abmelden und neu anmelden geht es ohne Probleme. Hier die Fehlermeldung auf dem Server in den Ereignissen, die ich für einen der rechner bekommen habe, als er den ersten Versuch gemacht hab : Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: Verzeichnisdienstzugriff Ereigniskennung: 565 Datum: 15.12.2004 Zeit: 07:51:28 Benutzer: VVHH1\122L440G$ Computer: VVHHB Beschreibung: Geöffnetes Objekt: Objektserver: DS Objekttyp: computer Objektname: CN=122L440G,CN=Computers,DC=VVHH1,DC=LOCAL Neue Handlekennung: - Vorgangskennung: {0,282071275} Prozesskennung: 264 Primärer Benutzer: VVHHB$ Primäre Domäne: VVHH1 Primäre Anmeldekennung: (0x0,0x3E7) Clientbenutzername: 122L440G$ Clientdomäne: VVHH1 Clientanmeldekennung: (0x0,0x10D010C4) Zugriffe Write Property Berechtigungen - Eigenschaften: Create Child Zugriff steuern Public Information servicePrincipalName VVHH1 ist die Domain VVHHB ist der DC 122L440G ist der Computername Beim 2. login sieht es aber so aus : Ereignistyp: Erfolgsüberwachung Ereignisquelle: Security Ereigniskategorie: Verzeichnisdienstzugriff Ereigniskennung: 565 Datum: 15.12.2004 Zeit: 07:57:40 Benutzer: VVHH1\122L440G$ Computer: VVHHB Beschreibung: Geöffnetes Objekt: Objektserver: Security Account Manager Objekttyp: SAM_USER Objektname: S-1-5-21-2000478354-1606980848-725345543-1412 Neue Handlekennung: 250408640 Vorgangskennung: {0,282086932} Prozesskennung: 264 Primärer Benutzer: VVHHB$ Primäre Domäne: VVHH1 Primäre Anmeldekennung: (0x0,0x3E7) Clientbenutzername: 122L440G$ Clientdomäne: VVHH1 Clientanmeldekennung: (0x0,0x10D04E0B) Zugriffe LESEN_KONTROLLE Berechtigungen - Eigenschaften: LESEN_KONTROLLE Gruppen auflisten Change Password und da klappt ja auch seltsamerweise alles. Habt Ihr eine Idee? Gruß Wolly

Ich bin mal auf Erfahrung angewiesen: Wir wollen einen SUS-Server in eine Windows 2000 Server Netzwerk integrieren. Wir haben: 1 fileserver windows 2000 server 1 exchange server auf windows 2000 server ca 60 clients alle win2k Meine Frage: Würdet Ihr empfehlen den SUS auf einen getrennten Server zu installieren oder hat jemand Erfahrung damit, den einfach mit zB auf den exchange-Server zu werfen? Die Server sind gut dimensioniert (1 Gb Ram) und nicht gerade ausgelastet. Aber trotzdem hab ich Angst um die Performance. Irgendwelche Erfahrungen ??? Danke schon mal! Euer Wolly

Warum wir nen "Porsche" mit nem Pferd ziehen: Ganz einfach: 1. wir haben keine feste IP 2. wir arbeiten mit der datev zusammen, die unsere mails Virentechnisch vorprüft und die arbeiten nun mal mit pop-Fächern und nicht mit push-Service 3. Exchange hat ja auch noch andere Vorteile

Hallo, ich brauche Rat für folgende Konstellation: Wir wollen e-mails per pop3 von Postfächern unseres Providers abholen und mails über den smtp des Providers wieder senden. Wir haben einen exchangeserver auf win2000 server, der bereits einen smtp-connector hat, der funzt. Das abholen machen wir mit ken und schleifen durch zum exchange. Das will ich ändern. Jetzt habe ich schon ein wenig herumgehört und viele sagen, der pop-connector von exchange sei nicht so das gelbe vom ei. Welche alternativen habe ich und welche habt ihr umgesetzt oder favorisiert? Gruß Wolly

Wuuuaaaaaaa, Hallo Leute, da geht hier mal n paar Tage alles gut und nun das gleiche Problem wieder. ( http://www.mcseboard.de/showthread.php?s=&threadid=42376 ) Ich fasse zusammen: KEN holt die mails per pop ab und leitet sie weiter auf einen exchangeserver. (laut logfiles KEN sind die e-mails einwandfrei, wenn Sie an den Exchangeserver gehen.) exchange sollte jetzt die mail einfach in die entsprechenden postfächer werfen. Dies tut er aber nicht, sondern der Nutzer kriegt eine mail ins Postfach: ----- Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: Test Gesendet am: 09.09.2004 13:43 Folgende Empfänger konnten nicht erreicht werden: Wolf, Michael am 09.09.2004 13:45 Ein Konfigurationsfehler im E-Mail-System hat bewirkt, dass sich die Nachricht entweder in einer Schleife zwischen zwei Servern befindet, oder sie wird zwischen zwei Empfängern unablässig weitergeleitet. Wenden Sie sich an den Administrator. ---- Dabei sind 3 Dinge seltsam. 1. war der user (hier m.Wolf) eigentlich der Empfänger der mail und nicht der Absender 2. wenn man die mail des sysadmins aufmacht, gibt es einen Button: Erneut senden. Wenn man da klickt, macht outlook die Original-Nachricht auf, die eigentlich für den user gedacht war. 3. Nicht alle mails werden so verunstaltet. Viele gehen so durch, wie es soll. Nur von manchen Absendern gibt es Probleme. Die Nachrichten unterleigen leider keiner Regelmäßigkeit. Mit und ohne Lesebestätigung wird so verunstaltet. Was ich getan habe: Ich habe global die Lesebestätigung ausgeschaltet : kein Erfolg Mein Umfeld: A: KEN-Server auf Win2k holt mails von pop und gibt Sie an den exchangeserver B: exchangeserver auf Win 2000 Server mit smtp-Connector für ausgehende mails C : Clients Office XP

freeware-programme wie netscan oder look@lan machen dir nen kompletten scan über deine IPs und geben zahlreiche Infos raus.

Hast du das richtige Gateway? Was sagt der nslookup auf zB http://www.google.de ?

Hast du mal die logs auf deinem router gecheckt? Was kommt da rein und bis wo geht es?

ok, ich versuche das zu wiederholen: du hast n tcp/ip netz in dem 2 printer stehen. du kannst von mehreren arbeitsplätzen auf den printern drucken, aber von dem angesprochenen win2k rechner funktioniert das nicht. Wenn du ein beliebiges doc ausdruckst, bekommst du die Fehlermeldung "Personality unknown" auf dem printer ausgedruckt. Fragen: 1. Hast du die aktuellen treiber für win2k für die drucker? 2. Hast du nur ein doc gedruckt oder mal ne testseite versucht? 3. welche betriebssysteme haben die anderen rechner in deinem netz? 4. Hängen die printer an einem printserver? (was für einer) oder hängen die an einem rechner im netz.

Was sind das für Drucker?

Gib uns mal den genauen Satz

Ich hab das mal so gemacht: Arbeitsplatz - rechte Maustaste, Eigenschaften, Benutzerprofile Auf das gewollte Profil gehen und Kopieren nach ... Jetzt kannst du das Profil entweder irgendwo sichern und dann einspielen oder direkt auf den neuen Domain-Server in den passenden Ordner kopieren. Wenn du outlook verwendest, musst du nur sehen, dass du prüfst, ob die .pst mitgenommen wurde. Die liegt bei lokal gespeicherten Profilen woanders.

So, vielen Dank für Eure Unterstützung! Ich habs gelöst. Hab die Lesebestätigung im Exchange ausgeschaltet: Systemmanager/Globale Einstellungen/Internet-Nachrichtenf./Erweitert Auomatishce Antworten und Übermittlungsberichte off :-) Jetzt funzt das hier wieder wie eine 1! Hab aber leider herausfinden müssen, dass der KEN alles richtig gemacht hat. Exchange hat die Sache irgendwie verwurstelt und einfach keinen Fehlercode 5.x.x an die mails geklemmt. Sauerei :-) Na ja, vielen Dank nochmal!!!

ei karramba! es liegt an der lesebestätigung. wenn eine lesebestätigung an der mail dran ist, dann gibt es hier das problem. jetzt geh ich mal los und such mal, wo das problem liegt ....

So Günther, jetzt komm ich dem Problem auch näher. Der KEN holt die mails beim pop ab. Versendet Sie dann weiter an den exchangeserver. Jetzt scheint es wirklich so zu sein, als sende der KEN manchmal an Stelle der e-mail eine Fehlermeldung. Da der Empfänger der ursprünglichen mail natürlich user X war und Absender ja ebenfalls (denn das Ken-Konto, dass die mail weitersenden sollte heisst ja auch User X) kann ich die Meldung später öffnen und er fragt mich, ob ich Sie erneut an mich senden will. Jetzt steh ich nur noch vor dem Rätsel, warum der Ken manche mails problemlos weiterleitet, andere aber nicht, sondern durch eine Fehlermeldung ersetzt. Es scheint auch Absender-spezifisch zu sein. Denn von dem gleuchen Absender hab ich hier 3 mails als Fehlermeldungen bekommen während alle anderen mails ganz normal ankommen. Ein Spam-Filter ist nicht konfiguriert und Anhänge werden auch net geprüft oder gefiltert. Die Datev kontrolliert unsere mails, bevor wir die über den KEN bei denen abholen. Vielleicht schreiben die da irgendetwas rein oder haben einen Filter, der dann den KEN zu solchen Sachen veranlasst. Ich bin ratlos :-)

Nein, das ist nicht das Problem, denn versenden tue ich bereits über einen SMTP Connector aber direkt über meinen Provider. Das heisst, beim Versenden ist der KEN nicht mit einbezogen, sondern exchange gibt die mails gleich nach draussen.

OK, Günther. Hier die Infos. Und danke schon mal für deine Hartnäckigkeit :-) Ich hab nen Kommunikation-Server (Win2k) mit KEN. Der holt die mails per pop ab und leitet sie direkt weiter auf den exchangeserver (Win2000 Server). Dafür gibt es ein Feld im KEN, das heisst, mails weiterleiten an e-mail-server. Da ist die IP des exchange-Server eingetragen und port 25. Der telnet von Komm-Server auf den exchangeserver ergibt die meldung des exchangeservers (wie es ja auch sein soll :-) ). Wenn ich mich von Anfang an hier nicht klar ausgedrückt habe, tut mir das leid. Hab alles was mich an anderen posts aufregt, selber gemacht :-( - bin ich etwa überarbeitet ???? Sorry nochmal!

in der GP für die OU muss der Pfad zum script dem Pfad entsprechen, den der Rechner in der OU verwendet. Also nicht den internen Pafd nehmen sonder ggf die Laufwerksfreigabe oder ein //?? bla bla. das hatte ich mal versehentlich so gemacht und mir darüber ne stunde den kopf zerbrochen. oder hast du mal das script direkt von dem rechner aus gestartet? von hand? dann siehst du doch, ob das läuft.

seh gerade, dass du aus HH kommst. kann versuchen dir eine aufzutreiben und geb dir dann eine.

Ich hab den KEN nochmal durcgforstet und nichts auffälliges gefunden. Auch in den Ereignissen sagt er nichts über Unzustellbarkeiten aus. Ich werde mich da nochmal reinhängen und auch mal mit dem Provider reden, ob da was zurückgekommen ist. Ich habe aber mal aus reiner Neugierde die Weiterleitung auf den externen smtp bei Nichtauflösung der Namen in der exchange-Umgebung herausgenommen. Bisher ist es ruhig, aber warten wir es mal ab. - Nur wenn es das war, weiss ich nicht warum und vor allem hab ich keine Ahnung, wie ich das dann anders einrichten soll, damit das andere Büro mit der gleichen domain-Endung auch die mails hier aus dem Büro bekommen können. Aber das steht auf nem anderen Blatt :-(

Ich bezweifele, dass du da was finden wirst. Hab noch nie von einer exchange-trail gehört. Lass mich aber gerne eines besseren belehren. Kennst du niemanden, der ne Version hat? Dann installierst du das auf einen isolieten Rechner zum ausprobieren.

1. was hast du denn bisher alles für fehleranalysen gemacht? zB. A: geh an den client und lass ihn mal den server ne zeit lang pingen (oder nutz dafür tools) und guck, ob es da verluste gibt. B: mach mal n paar ns lookups auf den server-namen des exchangeservers, um zu gucken, ob der den auch auflöst.

nice try, aber ob die mails ankommen oder nicht scheint absender-spezifisch zu sein. das bedeutet: person a kann mir mails senden, von person b werden die als unzustellbarkeitsmeldung gesendet. daher gehe ich nicht von einer gestörten kommunikation zwischen ken und exchange aus.

sophos (http://www.sophos.de) ist eigentlich ziemlich klasse. oder symantec corporate hab ich auch mal verwendet. aber das mögen die meisten nicht so gern, weil symantec nicht nur gutes zu bieten hat :-)

Stimmt, mit der richtigen boot-disk geht das passwort zurücksetzen fix. nimm doch den nicht-elektronischen weg:-) schreib ne policy in der steht, dass der admin-account und das installieren von programmen dem admin vorbehalten ist.