-
Gesamte Inhalte
47 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von castortroy
-
-
Kleiner Zwischenbericht:
Die Exchange-Fehler hab ich (bis auf einen) behoben. Es handelte sich um ein Berechtigungsproblem.
Allerdings läuft die Domäne nach wie vor alles andere als rund.
Problem 1:
Habe den DNS-Server am SBS neu installiert. Jedoch beendet sich nach wie vor der Dienst von Zeit zu Zeit selbstständig und setzt sich auf "deaktiviert" ohne einen Fehler im Eventlog zu hinterlassen.
Problem 2 (der verbleibende Exchange Fehler):
Eventlog füllt sich mit EventID's 9543 - Quelle: MSExchangeIS
Beschreibung:
Proxyobjekt des Öffentlichen Ordners konnte für Ordner "Schedule+ Zeitplaninformationen - first administrative group" in Active Directory nicht erstellt werden.
(alle öffentlichen Ordner werden hier nacheinander einmal protokolliert)
Problem 3:
Wenn ich versuche, an einem der beiden Server die "Sicherheitsrichtlinie für Domänencontroller" oder "...für Domänen" aufzurufen, dann bekomme ich den Fehler:
"Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Der Netzwerkpfad wurde nicht gefunden"
Meine Verzeiflung bei dieser AD Installation wird immer größer... Hat irgendjemand Ratschläge?
Gruß
Daniel
-
> Am 2. DC läuft ja auch der DNS
ja
> - ist der Active Directory integriert ?
ja
> - was sagt hier nslookup ?
s.o.
Gruß
Daniel
-
Hallo Günther,
Danke erstmal für Deine Antwort.
Nun, das ist aber auch keine saubere Lösung für eine Windows Domäne.
Wie wahr, wie wahr! Aber dieser Zustand ist nicht auf meinem Mist gewachsen - ich bin jetzt nur der, der es ausbadet... ;)
ipconfig /all am SBS:
C:\Dokumente und Einstellungen\administrator.FOOBAR>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : bottrop01 Primäres DNS-Suffix . . . . . . . : foobar.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : foobar.de Ethernet-Adapter LAN-Verbindung des Servers: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration Physikalische Adresse . . . . . . : 00-15-17-2F-A2-04 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.254 DNS-Server . . . . . . . . . . . : 192.168.0.1 192.168.0.2 Primärer WINS-Server . . . . . . : 192.168.0.1
Beide nslookups ausgeführt am SBS:
C:\Dokumente und Einstellungen\administrator.FOOBAR>nslookup 192.168.0.1 *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: UnKnown Address: 192.168.0.1 *** 192.168.0.1 wurde von UnKnown nicht gefunden: No response from server
C:\Dokumente und Einstellungen\administrator.FOOBAR>nslookup bottrop01.foobar.de *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: UnKnown Address: 192.168.0.1 *** bottrop01.foobar.de wurde von UnKnown nicht gefunden: No response from server
Als Hinweis hierzu nochmal:
Der DNS Dienst am SBS läuft in diesem Moment nicht, da er sich mal wieder selbstständig ausgeschaltet und auf deaktiviert gesetzt hat.
Beide nslookups ausgeführt am W2K Server:
C:\Dokumente und Einstellungen\Administrator>nslookup 192.168.0.1 *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: w2k-server.foobar.de Address: 192.168.0.2 Name: bottrop01.foobar.de Address: 192.168.0.1
C:\Dokumente und Einstellungen\Administrator>nslookup bottrop01.foobar.de *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: w2k-server.foobar.de Address: 192.168.0.2 Name: bottrop01.foobar.de Address: 192.168.0.1
Gruß
Daniel
-
Hi.
Der 1. Fehlereintrag und das träge Netzwerk weisen eigentlich auf ein DNS Problem hin.
Wieso umgestellt ? bei der Installation des DNS wird doch sowieso AD-integriert vorgeschlagen. Schildere doch einmal die Vorgangsweise, die du durchgeführt hast.
LG Günther
Bevor ich an das System kam, lief dort ein W2K als einziger DC für die Domäne... Der DNS Dienst auf dem W2K war jedoch nicht installiert, dafür stand da stattdessen eine fli4l-Box, die auch DNS für die Domäne war. Genau dieser Rechner ist jedoch ins Nirvana entschwunden und es gab kein brauchbares Backup der fli4l Konfiguration, so dass ich nicht mehr nachhalten konnte, wie der DNS dort genau konfiguriert war.
Daraufhin habe ich auf dem W2K den DNS Dienst installiert und fand die einzige Forward Zone als Typ "primary" vor. Diese hab ich dann auf "AD integriert" umgestellt.
Dann habe ich am W2K mit einer 2003 R2 CD die Schemaaktualisierung durchgeführt und anschließend den frisch installierten SBS R2 als zusätzlichen DC in die Domäne installiert und ihn ebenfalls zum DNS gemacht.
Abschließend habe ich dann die Exchange Installation mithilfe des SBS Assistenten durchgeführt.
Danach begannen dann die Probleme - wobei ich natürlich nicht mit absoluter Sicherheit sagen kann, dass vorher alles in Ordnung war. Augenscheinlich funktionierte jedoch alles wunderbar.
Gruß
Daniel
-
Hallo zusammen,
nach etlichen Schwierigkeiten, die sich aber beheben ließen, habe ich eine bestehende Windows2000 Domäne (1 DC) mit einem 2003er SBS erweitert.
Der SBS hält jetzt alle FSMO Rollen und beide sind GC.
Ich habe die einzige Forward DNS Zone sowie die einzige Reverse Zone auf "AD integriert" umgestellt.
Nachdem ich jetzt aber den letzten Schritt vollzogen habe (die Exchange Installation durch den SBS Assistenten), habe ich zwei schwerwiegende Probleme.
a) Nach einiger Zeit (konnte ich bis jetzt leider nicht präziser bestimmen) schaltet sich der DNS Dienst auf dem SBS ab und die Startart des Dienstes wird auf "Deaktiviert" gestellt.
Im DNS-Log finden sich aber keine kritischen Einträge.
b) Das Anwendungs-Log auf dem SBS ist voll von Exchange Fehlern, die sich wiederholen.
Einige Beispiele:
Ereignistyp: Fehler
Ereignisquelle: MSExchangeDSAccess
Ereigniskategorie: Topologie
Ereigniskennung: 2114
Datum: 06.09.2007
Zeit: 00:51:58
Benutzer: Nicht zutreffend
Computer: BOTTROP01
Beschreibung:
Prozess MAD.EXE (PID=2748). Fehler bei der Topologieerkennung: Fehler 0x80040a02.
Ereignistyp: Fehler
Ereignisquelle: MSExchangeDSAccess
Ereigniskategorie: Topologie
Ereigniskennung: 2102
Datum: 06.09.2007
Zeit: 00:51:58
Benutzer: Nicht zutreffend
Computer: BOTTROP01
Beschreibung:
Prozess MAD.EXE (PID=2748). Alle verwendeten Domänencontroller-Server reagieren nicht:
w2k-server.foobar.de
bottrop01.foobar.de
Ereignistyp: Fehler
Ereignisquelle: MSExchangeAL
Ereigniskategorie: LDAP-Operationen
Ereigniskennung: 8270
Datum: 06.09.2007
Zeit: 00:50:32
Benutzer: Nicht zutreffend
Computer: BOTTROP01
Beschreibung:
LDAP gab beim Importieren der Transaktion
dn: <SID=0102000000000005200000002A020000>
changetype: Modify
member:add:<GUID=F636EBF0-4EAC-4485-8E7D-B9F072213B0F>
-
den Fehler [32] Keine ausreichenden Rechte zurück. DC=foobar,DC=de
Ereignistyp: Fehler
Ereignisquelle: MSExchangeDSAccess
Ereigniskategorie: Topologie
Ereigniskennung: 2114
Datum: 06.09.2007
Zeit: 00:36:57
Benutzer: Nicht zutreffend
Computer: BOTTROP01
Beschreibung:
Prozess WMIPRVSE.EXE -EMBEDDING (PID=968). Fehler bei der Topologieerkennung: Fehler 0x80040a02.
Ereignistyp: Fehler
Ereignisquelle: MSExchangeDSAccess
Ereigniskategorie: Topologie
Ereigniskennung: 2114
Datum: 06.09.2007
Zeit: 00:21:57
Benutzer: Nicht zutreffend
Computer: BOTTROP01
Beschreibung:
Prozess INETINFO.EXE (PID=3880). Fehler bei der Topologieerkennung: Fehler 0x80040a02.
Dazwischen findet sich dann noch eine Reihe anderer Einträge (Typ Warnung) in der folgenden Form:
Proxyobjekt des Öffentlichen Ordners konnte für Ordner "Schedule+ Zeitplaninformationen - first administrative group" in Active Directory nicht erstellt werden.
Proxyobjekt des Öffentlichen Ordners konnte für Ordner "Offlineadressbuch - /o=FOOBAR/cn=addrlists/cn=oabs/cn=Standard-Offlineadressliste" in Active Directory nicht erstellt werden.
Proxyobjekt des Öffentlichen Ordners konnte für Ordner "StoreEvents{5BBB889B-1BA7-44CB-B1E9-E5342791F2FC}" in Active Directory nicht erstellt werden.
Proxyobjekt des Öffentlichen Ordners konnte für Ordner "schema-root" in Active Directory nicht erstellt werden.
Proxyobjekt des Öffentlichen Ordners konnte für Ordner "OWAScratchPad{5BBB889B-1BA7-44CB-B1E9-E5342791F2FC}" in Active Directory nicht erstellt werden.
usw usw
Der Exchange ist noch nicht produktiv, da bisher die Mails noch über das alte Linux Mailsystem gehen. Seit der Exchange installation klagen die User jedoch auch über ein träges Netzwerk. Vorher (nachdem der SBS schon als DC lief) lief jedoch augenscheinlich alles prima.
Weiter Informationen jeglicher Art stelle ich gerne zur Verfügung.
Vielen Dank schonmal im Vorraus für alle Antworten!
Gruß
Daniel
-
Mahlzeit!
Noch etwas ergänzendes zu diesem Thema.
Bevor ich dcpromo am SBS ausführen kann, muss ich ja sicherlich /forestprep und /domainprep an dem 2000 DC ausführen. Bis jetzt ist es eine 2000 Domäne ohne Exchange (1 DC) - werden soll es eine SBS 2003 R2 Domäne (mit Exchange). In sofern sind es ja grundsätzlich 4 Schemaänderungen auf einmal (2000->2003->2003+Exch->2003 R2), die durchgeführt werden müssen. Gibt es dabei irgendetwas zu beachten, was mir den Tag versauen kann? ;)
Sorry, habe mit dem SBS keiner sonderlich großen Erfahrungen.
Gruß
Daniel
-
Das System mal kennenlernen und testen;)
vielleicht vmware? würde das ganze deutlich vereinfachen...
Wir arbeiten mit festen IP Adressen, DCHP geht nicht da die WaWi das nicht packt und das immer als neuen Benutzer auf die DB anzieht und den augenblicklichen zu bearbeitenden Datensatz abbricht!DHCP kennt auch reservierungen ;)
1. ein Testsystem aufbauen, das die Grundsystem von SBS 2003 enthält, Exchance + Outlook installieren, die Act Dir und GPO´s besser verstehen lernen. Einstellung vorab testen können, bevor ich mich an das lebende System auch nur zu denken wage!lobenswerter grundgedanke, aber warum dann das testsystem im gleichen subnet betreiben?
1. A am liebsten wäre es mir das nebenher mitlaufen lassen zu können. Aber da XP das wahrscheinlich nicht ganz schafft. Die Client laufen mit Act Diretory und wenn ich jetzt keinen totael Mist erzähle, dürfte ja nachfolgendes bei XP nicht gehen!Ich kann keinen Benutzer anlegen der andere Netzwerkeinstellungen hat, da die gleichzeitig auf alle anderen Benutzer übertragen werden.
Was wohl eine Grundeinstellung des Netzwerksystem von XP ist. Ändere ich also die Einstellungen der Netzwerkeigenschaften, sind gleich bei allen anderen Client Usern auch geändert. (habe das so im Gedächtnis und leider auch nicht in letzter Zeit nochmals nachvollzogen).
korrekt
2. Für den Anfang würde mir ein primitiver Fileserver ausreichen, bei dem ich auch mal Backups und sonstigen Kram zwischenlagern kann umd mal alles schön zu polieren.hier entsteht das dilemma - du willst eine einzelne maschine für zwei zwecke gebrauchen, die sich in meinen augen beißen wie feuer und wasser: a) testumgebung mit seperatem AD und b) fileserver für die produktivumgebung
deswegen auch an dieser stelle meine empfehlung -> fileserver ins produktivnetz hängen und darauf dann in vmware o.ä. virtualisiert eine testumgebung aufziehen
Das es kaum gehen wird, das lebende System mal für nen kurzen Test zu Klonen umd auszuprobieren ob man beim installieren von Systemessentiellenveränderungen, nicht die ganze Kiste vor den Karren fährt. Denke ich fange mal klein an und baue den SBS von Null an auf. ;)du könntest mithilfe von acronis server + universal restore das produktivsystem in eine vm herein klonen, dabei darf dann natürlich KEINESFALLS eine netzwerkverbindung zwischen test- und produktivumgebung bestehen!
Gruß
Daniel
-
Also irgendwie finde ich es nach wie vor nicht so richtig klar, was du eigentlich machen willst... 30Tage Demo aus nem Buch? :D
Ganz am Anfang schreibst du ja, es geht dir um nen Fileserver - also keine Infrastrukturdienste. Dazu kannst du doch ganz einfach einen 2003 Server oder 2000 Server als Memberserver in die Domäne hängen?! Eine Alternative was die Lizenzkosten angeht wäre ein Linux/SAMBA Server...
Gruß
Daniel
-
Gibt es auf dem server denn etwas anderes, was auf TCP Port 8080 läuft?
-> "netstat -noap TCP"
-
Einen festen Preisrahmen gibt es so gesehen noch nicht, da ja noch nichtmal die genaue Art der Umsetzung entschieden ist. Aber es sollte insgesamt höchstens im unteren vierstelligen Bereich bleiben, wobei gilt - so teuer wie nötig, so günstig wie möglich. :)
-
Hallo ihr Lieben,
ich bin mir nicht ganz sicher, ob das hier das richtige Forum ist, aber ein Versuch kann ja nicht schaden... :)
Ich suche eine (möglichst günstige - wie immer) Appliance, die mir folgendes bietet:
- mindestens 2 WAN Ports mit Load Balancing Funktionalität wie die hier oder die hier
- einen SOCKS5 Proxy
Mir ist bewusst, dass der Begriff Appliance vielleicht bei solch "kleinen" Geräten nicht ganz passt, aber für eine zigtausend Euro Cisco Enterprise Lösung reicht das Budget bei weitem nicht. Ich wollte damit nur verdeutlichen, dass ich eine Lösung in Hardware suche und der Weg über eine Art "Linux-Bastel-Lösung" der allerletzte sein soll.
Hier nochmal Grob der Plan, damit vielleicht jemand doch noch auf eine ganz andere aber viel bessere Lösung kommt.
Der Traffic ins Internet soll verteilt über 2 WAN Verbindungen gehen und ich möchte so fein wie möglich steuern können, was welche Verbindung benutzt. Um das bis auf die Ebene einzelner Anwendungen herunter zu können kam ich zu dem Schluss, dass ein zusätzlich zum "normalen" Load Balancing laufender SOCKS Proxy die beste Möglichkeit wäre. Ein ISA Server ist nicht vorhanden.
Ich hoffe, dass jemand so etwas schonmal implementiert hat und mir vielleicht den einen oder anderen Denkanstoß liefern kann, wo ich suchen muss oder ob sowas vielleicht doch gar keinen Sinn macht.
Vielen Dank schonmal für die Antworten!
Gruß
Daniel
-
Das ist aber bei deiner PHP Installation konfiguriert als:
session.save_path C:\PHP\sessiondata C:\PHP\sessiondata
Möglich, dass das Verzeichnis erst bei der ersten gestarteten Session von PHP selber angelegt wird. Dann braucht PHP aber mindestens das Recht, in C:\PHP Unterordner anzulegen.
Im übrigen - wenn wir mal weg gehen von PHPMyAdmin und du mal versuchst, mit einem eigenen Script mit aktiviertem Error Reporting eine Session zu erzeugen, dann müsste PHP auch was dazu ausspucken.
Grüße
Daniel
-
Wie sieht es hier "C:\PHP\sessiondata" mit den Berechtigungen aus?
-
Besteht die Möglichkeit, dass du die Ausgabe von phpinfo(); mal zeigst?
-
Falls es sich dabei um ein Produktivsystem handelt, solltest du dich aber vielleicht noch etwas eingehender mit der Materie befassen!
Wenn du jetzt nämlich einfach nur den Exchange so konfigurierst, dass er Mails für name.de annehmen soll und der Exchange gleichzeitig auch Mails von @name.de per DNS versendet, dann wirst du große Probleme mit der Antispam Konfiguration anderer Mailserver bekommen.
Wie soll der Exchange denn Mails versenden - per Smarthost oder DNS?
An was für einer Art Internetverbindung hängt der Exchange (DSL o.ä.?)?
Grüße
Daniel
-
Keine direkte Antwort aber vielleicht doch ein Tipp: Es gibt doch für Acronis Server das Zusatzmodul Universal Restore... Das müsste doch genau deine Ansprüche bedienen.
Grüße
Daniel
-
php muss sessions unterstützen für phpmyadmin - ist das der fall?
-
kann man das "aber sonst nichts" so interpretieren, dass nichtmal ein phpinfo(); ausgeführt wird?
-
Danke für die Antwort. Ich selber habe diese Seite bei msxfaq wohl übersehen... ;)
Wenn ich das also richtig verstehe, benötige ich für solch ein Szenario folgendes:
- 2 Server mit Windows 2003 Enterprise (wegen dem Cluster Dienst)
- 2 Exchange 2007 Standard Lizenzen
Dann baue ich einen Shared-Nothing A/P Cluster auf und der Exchange auf dem aktiven Knoten schreibt mittels LCR die Kopie seiner Datenbank dorthin, wo der Exchange auf dem passiven Knoten seine Datenbank erwartet? Kann man das grob umrissen so sagen?
Da es ja um kleine Umgebungen geht, drängt sich mir hier jedoch noch eine andere Frage auf.
Kann ich mit diesen beiden Servern auch eine Ausfallsicherheit für das AD erreichen?
Ich bin leider nicht so sehr bewandert, was Windows Clustering angeht, aber meiner Theorie nach können die beiden Clusterknoten ja keine DC's sein, oder?
Grüße
Daniel
-
Hallo,
Ich habe mich gerade mal ein wenig über die neuen Möglichkeiten informiert, die Exchange 2007 bietet, um eine Hochverfügbarkeitslösung aufzubauen.
Im Vorfeld in der Presse las ich mehrfach, dass sich dank CCR (Cluster Continuous Replication) nun "günstigere" Möglichkeiten bieten, mit Exchange-Bordmitteln so etwas aufzubauen.
Nach genauerer Recherche stellt sich aber heraus, dass man, um so etwas in seiner kleinsten Form aufzusetzen, folgendes braucht:
a) Enterprise Lizenzen für die beiden Exchange Knoten
b) Enterprise Lizenzen für die beiden darunter liegenden Windows Server
c) mindestens noch einen dritten Server für die übrigen Exchange Serverrollen, da sich CCR nur auf reinen Mailbox Storage Servern installieren lässt
Leider wird es dadurch viel zu teuer, um auch für kleinere Umgebungen so etwas einzuführen, was ich sehr sehr schade finde.
Kennt jemand einen anderen, möglichst günstigen Weg, um für Exchange Ausfallsicherheit zu erreichen?
Viele Grüße
Daniel
-
Das klingt ja schon fast zu einfach um wahr zu sein...
Einfach ne Replikation abwarten, FSMO Rollen übertragen und dann den 2000 DC demoten?!?!
Sorry für die vielleicht ****e Frage, aber funktioniert das in der Praxis wirklich auch so schön und glatt? :)
Grüße
Daniel
-
Hallo liebe Admins! :)
Ich muss eine bestehende heterogene Umgebung (W2K domäne, linux dns- und mailsystem) auf einen SBS2003 migrieren. Dabei wollte ich für Benutzer- und Computerkonten sowie Gruppen mithilfe des ADMT migrieren (was ja hoffentlich reibungslos klappt).
Jetzt kommt jedoch mein Problem - die NETBIOS Namen der beiden Domänen sind gleich bzw müssen gleich sein, was ja den direkten Einsatz vom ADMT unmöglich macht, oder?
Ich habe mir überlegt, einfach eine temporäre "Zwischendomäne" zu benutzen, um dann so zu migrieren:
Quelldomäne -> Temp und anschließend Temp -> Zieldomäne
Sind dabei irgendwelche Probleme zu erwarten bzw. gibt es einen besseren Weg?
Das bisherige Netz ist nicht besonders groß (1 DC, ~40 Clients), aber es gibt doch recht viele Gruppen und Freigaben mit noch viel mehr entsprechenden Berechtigungen, was das ganze in Handarbeit zu langwierig machen würde.
Falls mehr Informationen für eine Antwort nötig sind, bitte Bescheid sagen. :)
Viele Grüße
Daniel
inplace Upgrade 2000->2003 um Fehler zu beheben?
in Windows Server Forum
Geschrieben
Hallo zusammen,
ich kämpfe immer noch mit den Problemen, die hier beschrieben sind. Leider sehe ich langsam kein Land mehr, wie ich das AD hier jemals in den Griff kriegen soll. Jetzt meine Frage: Wenn ich den SBS wieder aus der Domäne entferne und damit der 2000 Server der einzige DC ist, könnte ein inplace Upgrade dieser Maschine das AD wieder "hinbiegen"? Also in wiefern bringt das Setup Fehlererkennungs- oder -behebungsfunktionen mit, die mir an dieser Stelle weiterhelfen können?
Ansonsten bin ich für jeden Tipp, egal in welche Richtung, der nicht "neues AD aufbauen" bedeutet, ebenfalls sehr dankbar!
Grüße
Daniel