yabbax

Servus Nils und danke erstmal, eine Nachfrage habe ich jetzt doch aber gleich: Wenn der DHCP Server keine DNS Einträge löschen kann, was passiert wenn die Leasedauer kürzer ist als das Scavening beim DNS Server? Dann würde doch der DHCP Server wieder die freigewordene Adresse vergeben und somit hätten wir wieder zwei Rechner mit der gleichen IP im DNS registriert. Im DHCP kann ich doch (so verstehe ich es) die Einstellungen für das DNS vornehmen - Stichwort "Dynamische DNS Updates mit den unten angegebenen Einstellungen aktualisieren". Dort steht das ein A bzw. PTR Eintrag beim Löschen der Lease entfernt wird (bzw. werden soll was in meinem Fall ja nicht funktioniert). VG Thomas

Hallo, ich habe folgendes Problem: Ein DHCP Server befindet sich auf einem 2003er Server in der Domäne A, der gleichzeitig DC ist. Domäne A hat eine Vertrauensstellung zur Domäne B (2008er) und versorgt auch die Clients von dieser. Leider funktioniert es nicht, das der DHCP Server die DNS Einträge in der Domäne B löscht (anlegen funktioniert) und ich frage mich was ich bei diesem wo einstellen muss. Ebenso verstehe ich nicht ganz was es mit den Registrierungsanmeldeinformationen für dynamische DNS-Updates auf dem DHCP Server auf sich hat. Dort ist ein AD User angegeben mit Kennwort. Dieser ist aber nur Mitglied in der Gruppe Domänen Benutzer. Dürfen "normale" Domänen Benutzer DNS-Einträge erstellen und löschen? Wo finde ich die zugehörige Sicherheitszuordnung beim DNS-Server? Muss dieser dort angegebene Benutzer in der anderen Domäne beim DNS berechtigt werden (wenn ja wo)? Ich habe mir schon mehrere Artikel zum DHCP durchgelesen, aber meine Fragen sind leider immer noch unbeantwortet - oder ich verstehe es einfach nicht - das kann auch sein. Danke im Voraus. VG Thomas

Hallo, ich habe es nun selbst gelöst. Problem war scheinbar ein fehlendes KB (KB3093983). Jetzt funktionieren auch die Docmodes. Gruß Thomas

Hallo zusammen, wir wollen gerne den IE11 in unserem Unternehmen ausrollen. Dazu wird der Enterprise Modus benötigt. Ich habe dazu in den GPOs die beiden Richtlinien "Let users turn on and use Enterprise Mode from the Tools menu" und "Use the Enterprise Mode IE website list" entsprechend aktiviert. Auf einem IIS habe ich die entsprechende Freigabe und ein virtuelles Verzeichnis eingerichtet und in der Richtlinie mit aufgenommen (ich habe es sowohl über http als auch über die Freigabe direkt versucht). Mit dem Sitelist Manager von MS habe ich zum Testen eins zwei Seiten aufgenommen, die dann im Docmode 9 laufen sollen. Rufe ich die Seite allerdings mit dem Internet Explorer auf dem Client auf, sehe ich unter F12 das das Dokument immer noch im Docmode 7 aufgerufen wird. Über http sehe ich in den temporary Internetdateien die entsprechende xml Datei eingelesen, der Client hat also demnach 'Zugriff darauf. Gebe ich in der XML den IE 8 Enterprse Mode für eine Seite an, funktioniert es. Benötigt man irgendwelche KBs um das Ganze auch für die Document Modes zum Laufen zu bekommen? Dennoch passiert nichts. Hat da jemand noch eine Idee? Client ist übrigens ein Win 7 SP1. Danke und Gruß Thomas

hier nun nochmal der Vollständigkeit halber mein finaler Code: new-DynamicDistributionGroup -Name "allGermany" -recipientFilter {(userAccountControl -ne '514') -and (userAccountControl -ne '546') -and (CountryOrRegion -eq 'Germany')} -organizationalUnit 'domain/de/accounts/distributionLists' -recipientContainer 'domain/people'

@roberWi: Ja genau - das ist es. boah, echt klasse. das vereinfacht für mich vieles. danke euch für eure Hilfe. Gruß thomas

@sunny61: wir in Deutschland machen da gar nichts. Das AD-Konto wird automatisch durch ein HR-Tool deaktiviert. Jetzt könnte (und muss es vielleicht auch) denen sagen das sie ihren Prozess entsprechend abändern müssen und das Land verändern. also gibt es keinen Filter in exchange der das kann?

@norbertFe ja das ist eine Möglichkeit, allerdings keine die ich möchte. Mein Ziel ist es, diese Verteilerliste bzw. das entsprechende AD-Konto nicht mehr anfassen zu müssen. Welche Möglichkeit habe ich denn da oder geht das gar nicht?

Hallo zusammen, ich möchte gerne eine dynamische Verteilerliste erstellen, die nach einem bestimmten Land gefiltert werden. Zusätzlich möchte ich aber auch, das nur Benutzer in der Verteilerliste erscheinen, deren AD-Konto nicht abgelaufen bzw. deaktiviert ist. Den ersten Teil mit dem bestimmten Land habe ich schon umgesetzt, nur erscheinen eben auch noch Benutzer, deren AD-Konto deaktiviert ist. Info: Das Mail-Postfach bleibt weiterhin aktiv, wird dann einem Nachfolger entsprechend zur Verfügung gestellt. So ist aktuell unsere Vorgehensweise - oder hat hier jemand einen besseren Vorschlag bzw. wie macht ihr das wenn ein Mitarbeiter ein Unternehmen verlässt und andere noch auf das Postfach zugreifen müssen? Hier mein Code: new-DynamicDistributionGroup -Name "allGermany" -recipientFilter {(CountryOrRegion -eq 'Germany')} -organizationalUnit 'domain/de/accounts/distributionLists' -recipientContainer 'domain/people' Danke euch im Voraus. Gruß Thomas

so, hier mal ne kurze Rückmeldung. Der MS Support hat das Problem erkannt. Wir haben eine Netzwerkkarte mit 2 IP-Adressen im gleichen Subnetz. Da wir sowohl eine default-Webseite als auch eine sogenannte "interne Webseite" haben, die jeweils auf Port 443 lauschen, mussten zwei IP-Adressen angelegt werden. soweit auch gut, allerdings hat die DNS-Auflösung teilweise dann die IP der internen webseite geliefert und nicht die der default Webseite. Bei Outlook muss aber die IP der default-Webseite geliefert werden, da es ansonsten eben zu diesen Warnungen kommt. In unserem DNS waren für den exchange.domaene.de zwei Host A Einträge vorhanden plus einem für die interne Webseite. Aus irgendeinen Grund hatte es bisher auch so funktioniert, aber durch bzw. seit dem Tausch des Zertifikates wurde nun die falsche IP zurückgegeben. Ich habe diesen falschen DNS eintrag gelöscht und beim Client noch ein ipconfig /flushdns durchgeführt. Uns siehe da, die Fehlermeldung bleibt seitdem aus. Jetzt habe ich allerdings noch ein weiteres Problem: Ich habe in den Eigenschaften der Netzwerkkarte vom Exchange den Haken bei "Adressen dieser Verbindung in DNS registrieren" entfernt. Dadurch sollten doch meines Wissens nach Einträge für diese Netzwerkadressen ausbleiben, oder? Dann habe ich im DNS die vorhandenen gelöscht. und einen statischen Eintrag für Exchange.domaene.de gesetzt. Jedenfalls nach ein paar Stunden sind wieder beide Einträge im DNS vorhanden. Muss ich noch irgendwo anders etwas einstellen, dass ich nur einen statische Host-A Eintrag im DNS habe? roundrobin ist im DNS aktiviert und wir haben noch einen WINS Server im einsatz. Danke und gruß Thomas

Ich nochmal, wenn ich den Client-Rechner neu starte und Outlook aufrufe funktioinert der Outlook autodiscover Test, nach ca. 15 Minuten kommt dann die Zertifikatswarnmeldung und der autodiscovery Test funktioniert nicht mehr. Ich habe jetzt auch bei MS einen Supportfall aufgemacht, aber vielleicht weiss ja jemand ne schneller Lösung bzw. hat noch eine Idee.

Hallo again, ich habe es heute morgen in der Firma ausprobiert: Outlook autodiscover Test war erfolgreich. Auf dem IIS vom Exchange haben wir 2 Sites, eineDefault und ein internal website. Die internal Website hat owa als virtual Directory. Ich habe auf dieser Seite das Zertifikat mal auf das neue Wildcard Zertifikat geändert. Nach einem IIS Neustart habe ich wieder einen Zertifikatsfehler angezeigt bekommen in Outlook, aber nicht von diesem Zertifikat was ich installiert hatte. Autodiscover hat nicht funktioniert. Dann habe ich wieder dieses Zertifikat mit dem von heute morgen ersetzt. Dies ist eins von unserem DC ausgestelltes. In Outlook kommt wieder die Warnmeldung mit Zertifikat, aber diesmal ist es das Zertifiakt was ich auch installiert habe. Autodiscover funktioniert aber jetzt auch hier nicht. Dauert das eine Weile oder muss ich den Exchange nach so etwas neustarten? Bei MS anrufen wird glaube ich auch schwierig, da unser Exchange ja noch SP1 hat und nicht mehr supported wird? Da war ich wohl zu schnell: Autodiscover funktioniert intern wieder mit dem Zertifikat, allerdings warum erhalte ich dann diese Zertifikatsfehlermeldung?

ich glaube du hast recht mit dem Fachmann. wir haben noch einen call bei ms frei, den werde ich morgen wenn ich in der firma bin nutzen. werde es aber morgen vorher nochmal vor Ort ausprobieren, mal schauen was dann kommt. Danke aber erst einmal für deine hilfe bis hierher. GRuß Thomas

nun, was sooll ich nun tun? das ganze ist doch recht merkwürdig, da es vorher ja funktioniert hat. ich habe doch nur das zertigfikat erneuert... soll ich nun diese srv einträge manuell anlegen und wenn ja, wo? Im dns forward Lookupzone auf der Domäne A oder B (für diese haben wir ja keine Zone).

doch ist er. Der User ist Mitglied von DomäneA\user, seine primäre SMTP aber lautet eben user@DomaeneB.de Bin aber momentan per VPN auf dem Server verbunden, da heute eigenltich Feiertag ist... Liegts vielleicht daran, oder wie kommst du auf die Aussage?

Domänenmitglied, wer? der Exchange Server? Der ist Mitglied der DomaeneA.biz. Die Einträge für den SCP fehelen? Wenn ich ein Zertifikat erneuerere/ersetzte - dann bleiben die doch eigentlich im DNS stehen oder? D.h. die waren dann noch nie da, oder?

Und wie geschrieben: DomaeneB ist nur für den Mailversand und Empfang da, die AD Domäne heisst intern wie extern DomaeneA.biz. Hilft das weiter=

ja, aber wenn ich das auslese so wie du gesagt hast, erscheint ja der richtige NAme. Ich müsste also genau den gleichen URL den ich ausgelesen habe wieder eingeben. Kann das wirklich sein oder leigt das was anderes im Argen. Ich versuche dir mal ne Pers. Nachricht zukommen zu lassen it dem Bild von Outlook 2007 wenn ich das autodiscover teste.

extern scheint alles zu funktionieren, OWA funktioniert und auch das neue Zertifikat wird verwendet und es wird keine Warnmeldung ausgegeben. Das Problem liegt bei den Outlook Clients 2010 wenn diese im internen Netz sind (in diesem Falle, gut, das wir noch meistens 2003 haben...). Es wird eben eine Warnmeldung ausgeben und es wird dabei ein Zertifikat angezeigt, was aber nicht das meinige ist:confused: Dabei steht eben oben in der Meldung, das autodiscover.DomaeneB nicht dem Zertifikat entspricht. Aber das ist komischerweise nicht mein neues ausgestelltes Zertifikat sondern eins von Ipswich oder so ähnlich. Keine Ahnung wo das herkommt. Zusammenfassend: Ich will das es wieder funktioniert:D Welche Infos brauchst du denn genau um mir final helfen zu könne?

ich wollte eigentlich nur ungern den wahren Namen in ein Forum stellen. Aber ob DomaeneA und DomaeneA oder XY heisst und DomaeneB DomaeneB oder abc ist doch egal, oder? Nicht falsch verstehen, ich danke dir für deine Hilfe, aber das verstehe ich den Sinn deiner Aussage nicht.:confused: Ich erhalte Exchange ist der Name des Servers und wird auch so über INet erreicht.Also https://exchange.domaeneA.biz. Für Domäne A habe ich ein Wildcardzertifikat. Durch den Kauf nehmen wir aber nun auch Mails an die DomaeneB an, die gleichzeitg primäre SMTP Adresse ist, da wir ja Mails mit der neuen Firmenbezeichnung versenden wollen. Kannst du mir bitte nocheinmal genau sagen was du brauchst um mir konkret zu helfen? Danke im Voraus.

so, habe eben ausgelesen und folgendes erhalten: Unsere primäre Mailadresse llaeuft aber auf der DomaeneB.de und die wird bei Outlook auch bei der Zertifikatsmeldung angezeigt. Ich habe auch gelesen, das autodiscover immer auf den Namen des Mail-Attributes lauten soll? Soll ich nun genau ds Gleiche wie von oben ausgelesen mit dem Set Befehlk durchführen? Wenn ja, warum wenn es doch das gleiche ist? Irgendwie stehe ich auf dem Schlauch...

Hi robert, ich habe ein wildcardzertifikat gekauft, also *.domäne.tld damit müsste es doch gehen, oder? das Vorherige war es auch ein wildcardzertifikat und es hat geklappt...

Hallo, ich hoffe ihr könnt mir helfen, denn ich habe keine Ahnung mehr. Situation: Exchange 2007 Standard mit allen Rollen in Domäne A. Isa Server 2006 in DMZ. OWA mit Weblistener und einem Zertifikat. So, jetzt ist aber das gekaufte (rapidssl) Zertifikat abgelaufen und ich darf es erneuern (das habe ich aber noch nie gemacht). Jetzt habe ich das Problem, das autodiscover nicht mehr geht. Nach dem Start z.B. von Outlook 2007 wird nach einigen Minuten ein Zertifikatsfehler angezeigt. Dabei verweist der Text auf eine Die Domäne B ist bei uns eine Maildomäne, da das Unternehmen vor kurzem aufgekauft wurde - ist also primäre SMTP Adresse. Ich habe das neue Zertifikat mit *.domäne A auf dem Exchange und auf dem UISA 2006 installiert. Zusätzlich auch die Intermediate Zertifizierungsstelle (wie in der Anleitung von rapifd ssl beschrieben). Jetzt geht aber wie gesagt autodiscover nicht mehr und ich weiss nicht weiter. Outlook funktioniert, aber kein OAB mehr und eben die Fehlermeldung. Was könnte ich falsch gemacht haben und wie konfiguriere ich den autodiscover neu bzw. richtig? Danke euch im Voraus. Gruß Thomas

hat sich erledigt, sorry

Hi, ich habe gerade das gleiche Problem: Wir haben exchange 2007 und unsere Muttergesellschaft hat Lotus Notes. Wir wollen un ein einheitliches Adressbuch. Das Skript von codeproject funktioniert toll, den User habe ich gefunden wo ich den im Skript einzufügen habe. Nur, wo gebe ich das Passwort ein? Der Username und das Passwort wird für alle User gleich sein.