Jump to content

yabbax

Members
  • Gesamte Inhalte

    155
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Member

Fortschritt von yabbax

Proficient

Proficient (9/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

11

Reputation in der Community

1

Beste Lösungen

  1. Servus Nils und danke erstmal, eine Nachfrage habe ich jetzt doch aber gleich: Wenn der DHCP Server keine DNS Einträge löschen kann, was passiert wenn die Leasedauer kürzer ist als das Scavening beim DNS Server? Dann würde doch der DHCP Server wieder die freigewordene Adresse vergeben und somit hätten wir wieder zwei Rechner mit der gleichen IP im DNS registriert. Im DHCP kann ich doch (so verstehe ich es) die Einstellungen für das DNS vornehmen - Stichwort "Dynamische DNS Updates mit den unten angegebenen Einstellungen aktualisieren". Dort steht das ein A bzw. PTR Eintrag beim Löschen der Lease entfernt wird (bzw. werden soll was in meinem Fall ja nicht funktioniert). VG Thomas
  2. Hallo, ich habe folgendes Problem: Ein DHCP Server befindet sich auf einem 2003er Server in der Domäne A, der gleichzeitig DC ist. Domäne A hat eine Vertrauensstellung zur Domäne B (2008er) und versorgt auch die Clients von dieser. Leider funktioniert es nicht, das der DHCP Server die DNS Einträge in der Domäne B löscht (anlegen funktioniert) und ich frage mich was ich bei diesem wo einstellen muss. Ebenso verstehe ich nicht ganz was es mit den Registrierungsanmeldeinformationen für dynamische DNS-Updates auf dem DHCP Server auf sich hat. Dort ist ein AD User angegeben mit Kennwort. Dieser ist aber nur Mitglied in der Gruppe Domänen Benutzer. Dürfen "normale" Domänen Benutzer DNS-Einträge erstellen und löschen? Wo finde ich die zugehörige Sicherheitszuordnung beim DNS-Server? Muss dieser dort angegebene Benutzer in der anderen Domäne beim DNS berechtigt werden (wenn ja wo)? Ich habe mir schon mehrere Artikel zum DHCP durchgelesen, aber meine Fragen sind leider immer noch unbeantwortet - oder ich verstehe es einfach nicht - das kann auch sein. Danke im Voraus. VG Thomas
  3. Hallo, ich habe es nun selbst gelöst. Problem war scheinbar ein fehlendes KB (KB3093983). Jetzt funktionieren auch die Docmodes. Gruß Thomas
  4. Hallo zusammen, wir wollen gerne den IE11 in unserem Unternehmen ausrollen. Dazu wird der Enterprise Modus benötigt. Ich habe dazu in den GPOs die beiden Richtlinien "Let users turn on and use Enterprise Mode from the Tools menu" und "Use the Enterprise Mode IE website list" entsprechend aktiviert. Auf einem IIS habe ich die entsprechende Freigabe und ein virtuelles Verzeichnis eingerichtet und in der Richtlinie mit aufgenommen (ich habe es sowohl über http als auch über die Freigabe direkt versucht). Mit dem Sitelist Manager von MS habe ich zum Testen eins zwei Seiten aufgenommen, die dann im Docmode 9 laufen sollen. Rufe ich die Seite allerdings mit dem Internet Explorer auf dem Client auf, sehe ich unter F12 das das Dokument immer noch im Docmode 7 aufgerufen wird. Über http sehe ich in den temporary Internetdateien die entsprechende xml Datei eingelesen, der Client hat also demnach 'Zugriff darauf. Gebe ich in der XML den IE 8 Enterprse Mode für eine Seite an, funktioniert es. Benötigt man irgendwelche KBs um das Ganze auch für die Document Modes zum Laufen zu bekommen? Dennoch passiert nichts. Hat da jemand noch eine Idee? Client ist übrigens ein Win 7 SP1. Danke und Gruß Thomas
  5. hier nun nochmal der Vollständigkeit halber mein finaler Code: new-DynamicDistributionGroup -Name "allGermany" -recipientFilter {(userAccountControl -ne '514') -and (userAccountControl -ne '546') -and (CountryOrRegion -eq 'Germany')} -organizationalUnit 'domain/de/accounts/distributionLists' -recipientContainer 'domain/people'
  6. @roberWi: Ja genau - das ist es. boah, echt klasse. das vereinfacht für mich vieles. danke euch für eure Hilfe. Gruß thomas
  7. @sunny61: wir in Deutschland machen da gar nichts. Das AD-Konto wird automatisch durch ein HR-Tool deaktiviert. Jetzt könnte (und muss es vielleicht auch) denen sagen das sie ihren Prozess entsprechend abändern müssen und das Land verändern. also gibt es keinen Filter in exchange der das kann?
  8. @norbertFe ja das ist eine Möglichkeit, allerdings keine die ich möchte. Mein Ziel ist es, diese Verteilerliste bzw. das entsprechende AD-Konto nicht mehr anfassen zu müssen. Welche Möglichkeit habe ich denn da oder geht das gar nicht?
  9. Hallo zusammen, ich möchte gerne eine dynamische Verteilerliste erstellen, die nach einem bestimmten Land gefiltert werden. Zusätzlich möchte ich aber auch, das nur Benutzer in der Verteilerliste erscheinen, deren AD-Konto nicht abgelaufen bzw. deaktiviert ist. Den ersten Teil mit dem bestimmten Land habe ich schon umgesetzt, nur erscheinen eben auch noch Benutzer, deren AD-Konto deaktiviert ist. Info: Das Mail-Postfach bleibt weiterhin aktiv, wird dann einem Nachfolger entsprechend zur Verfügung gestellt. So ist aktuell unsere Vorgehensweise - oder hat hier jemand einen besseren Vorschlag bzw. wie macht ihr das wenn ein Mitarbeiter ein Unternehmen verlässt und andere noch auf das Postfach zugreifen müssen? Hier mein Code: new-DynamicDistributionGroup -Name "allGermany" -recipientFilter {(CountryOrRegion -eq 'Germany')} -organizationalUnit 'domain/de/accounts/distributionLists' -recipientContainer 'domain/people' Danke euch im Voraus. Gruß Thomas
  10. so, hier mal ne kurze Rückmeldung. Der MS Support hat das Problem erkannt. Wir haben eine Netzwerkkarte mit 2 IP-Adressen im gleichen Subnetz. Da wir sowohl eine default-Webseite als auch eine sogenannte "interne Webseite" haben, die jeweils auf Port 443 lauschen, mussten zwei IP-Adressen angelegt werden. soweit auch gut, allerdings hat die DNS-Auflösung teilweise dann die IP der internen webseite geliefert und nicht die der default Webseite. Bei Outlook muss aber die IP der default-Webseite geliefert werden, da es ansonsten eben zu diesen Warnungen kommt. In unserem DNS waren für den exchange.domaene.de zwei Host A Einträge vorhanden plus einem für die interne Webseite. Aus irgendeinen Grund hatte es bisher auch so funktioniert, aber durch bzw. seit dem Tausch des Zertifikates wurde nun die falsche IP zurückgegeben. Ich habe diesen falschen DNS eintrag gelöscht und beim Client noch ein ipconfig /flushdns durchgeführt. Uns siehe da, die Fehlermeldung bleibt seitdem aus. Jetzt habe ich allerdings noch ein weiteres Problem: Ich habe in den Eigenschaften der Netzwerkkarte vom Exchange den Haken bei "Adressen dieser Verbindung in DNS registrieren" entfernt. Dadurch sollten doch meines Wissens nach Einträge für diese Netzwerkadressen ausbleiben, oder? Dann habe ich im DNS die vorhandenen gelöscht. und einen statischen Eintrag für Exchange.domaene.de gesetzt. Jedenfalls nach ein paar Stunden sind wieder beide Einträge im DNS vorhanden. Muss ich noch irgendwo anders etwas einstellen, dass ich nur einen statische Host-A Eintrag im DNS habe? roundrobin ist im DNS aktiviert und wir haben noch einen WINS Server im einsatz. Danke und gruß Thomas
  11. Ich nochmal, wenn ich den Client-Rechner neu starte und Outlook aufrufe funktioinert der Outlook autodiscover Test, nach ca. 15 Minuten kommt dann die Zertifikatswarnmeldung und der autodiscovery Test funktioniert nicht mehr. Ich habe jetzt auch bei MS einen Supportfall aufgemacht, aber vielleicht weiss ja jemand ne schneller Lösung bzw. hat noch eine Idee.
  12. Hallo again, ich habe es heute morgen in der Firma ausprobiert: Outlook autodiscover Test war erfolgreich. Auf dem IIS vom Exchange haben wir 2 Sites, eineDefault und ein internal website. Die internal Website hat owa als virtual Directory. Ich habe auf dieser Seite das Zertifikat mal auf das neue Wildcard Zertifikat geändert. Nach einem IIS Neustart habe ich wieder einen Zertifikatsfehler angezeigt bekommen in Outlook, aber nicht von diesem Zertifikat was ich installiert hatte. Autodiscover hat nicht funktioniert. Dann habe ich wieder dieses Zertifikat mit dem von heute morgen ersetzt. Dies ist eins von unserem DC ausgestelltes. In Outlook kommt wieder die Warnmeldung mit Zertifikat, aber diesmal ist es das Zertifiakt was ich auch installiert habe. Autodiscover funktioniert aber jetzt auch hier nicht. Dauert das eine Weile oder muss ich den Exchange nach so etwas neustarten? Bei MS anrufen wird glaube ich auch schwierig, da unser Exchange ja noch SP1 hat und nicht mehr supported wird? Da war ich wohl zu schnell: Autodiscover funktioniert intern wieder mit dem Zertifikat, allerdings warum erhalte ich dann diese Zertifikatsfehlermeldung?
  13. ich glaube du hast recht mit dem Fachmann. wir haben noch einen call bei ms frei, den werde ich morgen wenn ich in der firma bin nutzen. werde es aber morgen vorher nochmal vor Ort ausprobieren, mal schauen was dann kommt. Danke aber erst einmal für deine hilfe bis hierher. GRuß Thomas
  14. nun, was sooll ich nun tun? das ganze ist doch recht merkwürdig, da es vorher ja funktioniert hat. ich habe doch nur das zertigfikat erneuert... soll ich nun diese srv einträge manuell anlegen und wenn ja, wo? Im dns forward Lookupzone auf der Domäne A oder B (für diese haben wir ja keine Zone).
  15. doch ist er. Der User ist Mitglied von DomäneA\user, seine primäre SMTP aber lautet eben user@DomaeneB.de Bin aber momentan per VPN auf dem Server verbunden, da heute eigenltich Feiertag ist... Liegts vielleicht daran, oder wie kommst du auf die Aussage?
×
×
  • Neu erstellen...