rrzatc

Ja, 2 Standorte und die passenden Subnetze. Wurde aber nicht von mir, sondern von meinem Vorgänger eingerichtet.

 

Ich habe noch einen Screenshot angehängt. Die obere Site "München" hat 3 DC darunter stehen (ausgeschwärzt), die untere Site "Böblingen" hat 2 DC's darunter stehen. In Böblingen, also die untere Site, ist die an der ich mich befinde.

 

Schönen Dank nochmal, auch für den letzten Thread :)

Hi, danke für deine schnelle Antwort.

 

Meinst du auf den bestehenden DC's? Ja, da sind die 2 Standorte eingetragen. Funktionstüchtig und gewollt. :)

 

Da ich bisher noch keinen DC mit 2 Standorten migriert habe, möchte ich mich vorher vergewissern was zu tun bzw. zu beachten ist.

Hi Leute,

 

ich bräuchte mal eure Hilfe. Ich habe eine Domain bestehend aus einem 2003er DC und 2008er DC. Ziel ist es den 2003er auch gegen einen 2008er zu ersetzen.

Ich habe jetzt RID, PDC und Infrastructure auf den von dem 2003er auf den bereits bestehenden 2008er gezogen. Domain Naming Master und Schemamaster sind auf einem anderen DC in einer übergeordneten Domäne.

 

Der neue 2008er ist bereits installiert. Wenn ich dort jetzt dcpromo aufrufe, muss ich den "Namen einer beliebigen Domäne in der Gesamtstruktur" angeben. Dort steht schon die Stammdomäne drin, wenn ich auf weiter klicke wähle ich die "Domäne für den zusätzlichen Domaincontroller" aus und dann stecke ich auch schon im Dilemma :)

 

Ich habe auch ein Screenshot mit angehängt. Dort steht nicht wie ich es bisher gewohnt war die "Default-First-Site-Name" sondern unter "Standort" 2 Standorte, sagen wir mal München und Böblingen. Was sollte ich hier denn beachten bzw. auswählen? Da ich ja erst mal nur ein Standort auswählen darf, kann ich im Anschluss den 2 manuell hinzufügen oder passiert das automatisch?

 

Ich habe bisher nur DC's migriert, mit nur einem Standort bzw. mit Default-First-Site-Name.

 

Die Aussage: "Kein Standort entspricht der IP-Adresse des Computers", kommt daher das ich noch eine IP aus dem passendem Subnetz vergeben muss, was bereits erledigt ist.

 

Vielen Dank für eure Hilfe,

 

lenny

So, mal ein kleine Rückmeldung. Es hat nun alles geklappt. Bin Schritt für Schritt alles durchgegangen und spreche die Win8 mit Group Policy Preferences an. Funktioniert alles.

 

Vielen Dank an alle!

 

Gruß,

lenny

Hi, danke für die Antworten.

 

Ich habe die Richtlinien bereits mittels gpresult geprüft. Die einzige unter "Angewendete Richtlinien" ist die Default Domain Policy. Es muss aber indestens noch eine andere Richtlinie gegriffen haben, da die Built.in Admin Gruppe auf dem Client um weitere Gruppen editiert ist. Allerdings sehe ich diese GPO nicht unter "Angewandte Richtlinien"

 

So langsam glaube ich das Problem beschränkt sich auf die Windows 8 Clients. Gibt es bei denen etwas zu beachten im Gegensatz zu den WIn7?

Hi Leute,

 

ich habe 2 DC's Server 2012 Std. in Englisch und Windows 7 und 8 Clients in Deutsch. Die GPO's werden vom Client auch gezogen, zumindest teilweiße, aber nicht richtig umgestzt. Kann das an den unterschiedlichen Sprachen liegen?

 

Wenn ich im Group Policy Management in die Settings der GPO's gehe, steht alles in Englisch (z.B. User Configuration --> Policies --> Windows Settings --> Internet Explorer Maintenance). Möchte ich die GPO jetzt bearbeiten, dann ist das meiste auf deutsch und der o.g. Pfad zu "Internet Explorer Maintenance" so nicht vorhanden. Mititels gpresult sehe ich zwar die Richtlinie, umgesetzt wurde aber nichts.

 

Die GPO's wurden übrigens auf Server 2008R2 erstellt, welche vor kurzem gegen 2012er abgelöst wurden. Das Proböem existierte aber schon vorher...

 

Gibt es eine Möglichkeit die Gruppenrichtlinien von Grund auf neu zu gestalten? Für sinnvollere Vorschläge bin ich offen... :)

 

Schöne Grüße & vielen Dank,

lenny

 

 

Der Name ist nicht so wichtig, nur eine kleine Eigenart meinerseits :D  Ich werde mir die links durchlesen und dann starten. Ist auch nur eine Demoumgebung. Danke nochmal für eure Tips! :thumb1:

Ich werde berichten wie es gelaufen ist.

 

Adieu,

lenny

Hi,

 

danke für deine Antwort. So hatte ich mir das ursprünglich auch vorgestellt. Ich wollte mit dem abschalten des DC1 erreichen, das ich den Server 2012 auch DC1 nennen kann. Gibt es eine elegante Lösung wie man das erreichen kann oder läuft es zwangsläufig auf den Namen DC3 raus?

 

Vielen Dank,

lenny

Hallo,

 

ich habe 2 DC's und möchte einen gegen einen Server 2012 ersetzen. Hier kurz ein paar Info's zu den DC's:

 

DC1:

- Server 2008R2 Std.

- ADS und DNS Rolle

- virtuell

 

DC2:

- Server 2008R2 Std.

- ADS, DNS, DHCP, Root CA, IIS Rolle

- virtuell

 

Das Domain functional level, sowie das Forest functional level ist auf Server 2003. ADS und DNS replizieren sich.

 

Ich dachte mir das ich den DC1 einfach abschalte, einen Server 20012 installiere, Ihn DC1 nenne und die Replikation einrichte. Spricht etwas dagegen oder gibt es Fallstricke die ich nicht berücksichtige? Ziel ist es in Zukunft beide DC's auf 2012 laufen zu lassen und auch das DFL bzw. FFL auf 2012 anzuheben.

 

Vielen Dank für eure Tipps und Hilfe,

lenny :)

 

 

Tjaaa, schon mal danke für deine Antwort. So in etwa dachte ich mir das ja schon, nur an de Umsetzung klemmt es ein wenig. :rolleyes:

 

Ich werde es mal versuchen...

 

Adieu,

lenny

Hi Leute,

 

ich habe hier ein produktives Netzwerk (192.168.0.1/24). Domäne, Exchange usw. ist alles da. Ich habe eine ASG von Astaro, welche auch mein Default-Gateway ist.

 

Jetzt habe ich ein Testnetzwerk (10.10.0.1/24 VLAN44) in einer ESXi Testumgebung. Ich möchte eine statische Route zwischen beiden Netzen schaffen und nur RDP freigeben, damit ich von meinem Produktivnetz über RDP auf Hosts in mein Testnetz kann.

 

Meine ASG müsste ich dafür doch eigentlich nutzen können? Brauche ich dafür in meinem Testnetz auch eine ASG? Ich habe leider nicht wirklich Ahnung vom Routing und würde mich über ein bisschen Hilfe sehr freuen.

 

Vielen Dank euch,

lenny

Hab ich mir gedacht. Dann erstelle ich mir ein neues.

 

äVielen Dank,

lenny

Moin,

 

mal ne kurze Frage. Mein Outlook sagt mir das mein Zertifikat abgelaufen sei. Das Zertifikat kommt von meiner internen CA.

 

Kann ich das Zertifikat in der CA verlänergn, oder muss ich im Exchange ein neues erstellen und über die CA verteilen?

 

Besten Dank & schöne Grüße,

lenny

Weil die Standardgröße bei einigen Usern nicht mehr reicht...

Die Theorie ist mir klar, meine Frage bezog sich auf Erfahrungsberichte. Habe mich nicht so deutlich ausgedrückt, sorry!

Hi Leute,

 

ich unserer Umgebung müssen wir die MaxTokenSize auf 64kb erhöhen. Ich hatte vor das ganze über die Registry zu ändern und über GPO zu verteilen. Die Umgebung besteht aus einer Mischlandschaft, DC's sind 2008R2 (Funktionslevel 2008), Server von 2003 bis 2008R2 und Clients entweder XP oder Win7.

 

Allerdings möchte ich vermeiden das etwas in die Hose geht, daher meine Frage:

 

Hat das jemand schon mal gemacht, bzw. wichtige Anmerkung zum Thema? Dinge die ich auf keinen Fall machen sollte :)

So meinte ich es, den Client können wir als Fehlerquelle ausschließen.

 

Die Standard-Gateway-Einstellung des VPN-Adapters sind auch 0.0.0.0

Restliche Einstellungen sind identisch.

 

Zurück zur fehlerhaften Umgebung:

 

Ich habe mich eben eingewählt, den SBS2011 kann ich pingen, das Gateway (Fritzbox) mit der 192.168.1.250 kann ich ebenfalls anpingen. Versuche ich aber auf das Webinterface der Fritzbox zu gelangen, komme ich nicht drauf. Vom SBS2011 ist das Webinterface problemlos erreichbar...

 

Übrigens, vielen Dank schon mal für deine Mühe!!! :thumb1::)

Ich habe es mal probiert gleicher Fehler. Ich habe ein nahzu identische Umgebung (SBS2011 und Fritz.box), dort funktionierts. Einstellungen sind meine ich gleich. Habe dort auch ein ipconfig /all gemacht und verglichen. Die sehen identisch aus.

 

Auch der Client, von dem aus ich mich einwähle, ist der gleiche...ich kapiers nicht. Kann es evtl. was mit NAT o.ä. zu tun haben?

Ich dachte eigentlich das wenn unter Gateway 0.0.0.0 steht, er alles unbekannte in den Tunnel schickt. In der RRas-Verwaltung ist LAN-routing und wählen bei Bedarf aktiviert. Sonst dürfte ja auch gar keine VPN-Verbindung zu stande kommen. Adresszuweisung erfolgt über DHCP.

 

DHCP meine ich ist auch richtig, unter Bereichsoption habe ich folgende Werte:

 

003 Router 192.168.1.250

006 Dns-Server 192.168.1.2

015 DNS-Domain domain.local

 

Mein Client hängt nicht mit der privaten im Internet.

Hi ididdi,

 

sorry, war die letzten 1 1/2 Wochen krank. hier die beiden Auszüge

 

Server:

 

Hostname . . . . . . . . . . . . : SBS01

Primäres DNS-Suffix . . . . . . . : domain.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domain.local

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : HP NC382i DP Multifunction Gigabit Server

Adapter #51

Physikalische Adresse . . . . . . : E4-11-5B-**-**-**

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::88:7618:83b3:fd44%10(Bevorzugt)

Verbindungslokale IPv6-Adresse . : fe80::a05d:4a83:8053:a385%10(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 192.168.1.2(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.250

DHCPv6-IAID . . . . . . . . . . . : 249827675

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-15-CC-88-AF-E4-11-5B-10-8D-82

 

DNS-Server . . . . . . . . . . . : 192.168.1.2

127.0.0.1

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

PPP-Adapter RAS (Dial In) Interface:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface

Physikalische Adresse . . . . . . :

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.1.30(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . :

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

und hier der Client:

 

Hostname . . . . . . . . . . . . : nb-w7-01

Primäres DNS-Suffix . . . . . . . : domain.intern

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domain.intern

 

PPP-Adapter VPN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : VPN

Physikalische Adresse . . . . . . :

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.1.21(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 0.0.0.0

DNS-Server . . . . . . . . . . . : 192.168.1.2

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: domain.intern

Beschreibung. . . . . . . . . . . : Intel® 82566MM-Gigabit-Netzwerkverbindu

ng

Physikalische Adresse . . . . . . : 00-1B-38-**-**-**

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 194.162.143.50(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Lease erhalten. . . . . . . . . . : Montag, 6. August 2012 08:06:35

Lease läuft ab. . . . . . . . . . : Montag, 6. August 2012 14:06:40

Standardgateway . . . . . . . . . : 194.162.143.15

DHCP-Server . . . . . . . . . . . : 194.162.143.134

DNS-Server . . . . . . . . . . . : 194.162.143.133

194.162.143.134

Primärer WINS-Server. . . . . . . : 194.162.143.133

Sekundärer WINS-Server. . . . . . : 194.162.143.134

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Für mich sieht soweit alles gut aus. Ich wüsste nicht welche Einstellung das noch sein kann???

 

Schöne Grüße,

lenny

Hallo,

 

heisst das, ich muss den FQDN im Sendeconnector mit dem des PTR im DNS gleich setzen?

Hi,

 

wird erledigt, sitze spätestens am WE wieder vor der Kiste. Dann werde ich alles posten :rolleyes:

 

Schöne Dank iDiddi,

 

lenny

Hi Norbert,

 

über das theoretische habe ich bisher schon einiges in Erfahrung gebracht. Mir fehlt aber leider noch, welche Stellen ich anpassen muss. (HELO-String, DNS, RDNS usw.) Bin mir nicht sicher was ich alles umkonfigurieren sollte/müsste.

 

Schönen Dank nochmal,

lenny

Hi Leute,

 

prinzipiell habe ich keine Probleme Mails rauszusenden, allerdings komme ich bei einem Empfänger nicht durch.

 

Ich vermute, es ist der falsche HELO, oder ähnliches der den empfangenden Mailserver dazu bringt meine Mail abzuweißen.

Leider weiß ich nicht so recht was, wie und wo ich einstellen muss, dass es sauber konfiguriert ist und ich bei anderen Mailservern Probleme bekomme. Könnt ihr mir bitte ein paar Tipps geben. :confused: :)

 

Hier die Mail, die zurück kommt:

 

Von: Mail Delivery System [mailto:Mailer-Daemon@ server.domain.intern]

Gesendet: Mittwoch

An: Name, Vorname

Betreff: server.domain.intern Mail delivery failed : returning message to sender

 

This message was created automatically by the SMTP relay on server.domain.intern.

 

A message that you sent could not be delivered to all of its recipients.

The following address(es) failed:

 

Name.Vorname@empfänger.de

SMTP error from remote mail server after RCPT TO:< Name.Vorname@empfänger.de>:

host mx1.empfänger.de [1.0.0.1]: 550 5.7.1 < server.domain.intern >:

Helo command rejected: Host not found

 

------ This is a copy of the message, including all the headers. ------

------ The body of the message is 4863185 characters long; only the first

------ 95662 or so are included here.

 

Return-path: <Name.Vorname@domain.de>

Received: from [2.0.0.1] (port=42734 helo=mail.domain.de)

by server.domain.intern with esmtps (TLSv1:AES128-SHA:128)

(Exim 4.76)

(envelope-from <Name.Vorname@domain.de>)

id 1StwPs-0002jV-0E

for Name.Vorname@empfänger.de

Received: from server.domain.intern ([2.0.0.1]) by

server.domain.intern ([2.0.0.1]) with mapi id………..

 

 

Danke & schöne Grüße,

 

lenny

Funktioniert leider trotzdem nicht. Ich werde mir nochmal in Ruhe alle Einstellungen im DNS anschauen. Der Server selbst kommt ja ins Internet, nur wenn ich mich von einem NB aus über VPN einwähle komme ich mit dem NB nicht ins I-Net.

 

Ich werde Rückmeldung geben;)

 

lenny