Lloyd Christmas
-
Gesamte Inhalte
57 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Lloyd Christmas
-
-
Oder Du virtualisierst einfach alle drei DCs (natürlich erst mit Netzwerk starten, wenn ESX vom Produktivnetz abgehängt) und bist glücklich mit wenig Gebastel :D
Joar, das ist auf jeden Fall eine Möglichkeit.
Das würde bestimmt am schnellsten gehen...
Btw. Für die Testumgebung haben wir nen eigenen ESX Server im autarken Netz - damit kommt nichts in Berührung mit dem produktiven.
-
danke, der suchbegriff ist mir neu, werd' mal nach gogglen...
und die anderen sachen laufen ja im moment. in 90 tagen werden wir die aktion wiederholen, da kann ich bestimmt was von gebrauchen!
vielen dank und
alsdann
lloyd
-
Ja, danke für den Hinweis, werde in Zukunft meine Fragen genauer stellen.
Aber vielleicht sollten diejenigen, welche hier Fragen beantworten, diese auch genauer lesen.
Hat einer von euch das denn so schon mal durchgezogen und hatte keine Probleme? Kann ich mir nicht vorstellen... Ich hatte nämlich einige und nach dem 65487376. Wiederherstellungsversuch, ist mir folgendes bei der Teststellung aufgefallen:
Wenn ich einen der 3 DC in einer Testumgebung wiederherstelle, muss ihn zuerst allein glücklich machen. Er versucht nämlich ständig zu replizieren und kann nicht... Somit kann ich auch auf den globalen Katalog nicht zugreifen und keine weiteren Maschinen in die Domäne heben.
Also, erstmal die anderen DC's aus dem Container entfernen.
Dann den DNS bereinigen bzw. die DNS Einträge der nicht mehr vorhandenen DC's löschen. Schadet auch nicht, alle anderen Maschinen, die nicht mehr verwendet werden, zu entfernen...
Reboot kann jetzt nicht schaden.
Dann konnte ich jedoch noch immer keine neuen Maschinen hinzufügen.
Also habe ich im repladmin nachgesehen, ob sich noch einträge von anderen DC's irgendwo versteckt haben... dem war aber nicht so.
Ich musste auch noch das NICTEAM der alten Ethernet-Schnittstelle deaktivieren, da die neue Hardware nur über eine ETH-Schnittstelle verfügt.
NSLOOKUP lieferte noch immer keine gescheite Aussage... Also hab ich, da die neue Testumgebung in einem anderen IP-Adressbereich ist, eine neue Reverse-Lookup-Zone eingerichtet, die DHCP Optionen mit Gateway und DNS richtig eingestellt und siehe da, nach einem Reboot war mein DC allein glücklich und andere Maschinen konnten in die Testumgebung gehoben werden!
-
Danke für die Antworten, aber helfen tut das nicht...
Das eine Testumgebung keinen Kontakt mit der Produktivumgebung hat, hatte ich vorausgesetzt.
Die Antwort, dass es möglich ist = schön - und anscheinend gibt es nichts zu beachten.
Sicherheitskritisch, ebenfalls selbstverständlich - ohne Firewall/Proxy/Webfilter geht auch hier nix!
Aber was ist denn zu beachten?
Kann ich ein NT Backup vom DC nehmen es auf einem anderen Blech wiederherstellen und die alles ist gut? So einfach?
-
Hallo Leute,
folgendes Szenario:
Es gibt eine produktive Domäne mit 3 DCs mit W2k8 x86. Einer davon macht DHCP/DNS die anderen 2 machen nur DNS.
Jetzt wollen wir eine Testumgebung aufbauen und wollen dazu den 1. DC mit DHCP/DNS aus einem Backup heraus in der Testumgebung hochziehen.
In der Testumgebung soll dann auch ein Sharepoint/SQL/Exchange etc. wiederherstellt werden. Daher brauchen wir ja auch die AD.
Was ist in Bezug auf den DC zu beachten bzw. ist das überhaupt möglich?
Vielen Dank.
Freundliche Grüße
Lloyd Christmas
-
Super, danke für den Hinweis mit "Privat".
Lösung: Mit dem Sammelpostfach-User anmelden, Outlook starten, Optionen und im Reiter Stellvertretungen einrichten und ein Häkchen unten bei "Stellvertretung kann private Elemente sehen" setzen und schon geht's.
Danke!
MfG
Lloyd
-
Zeigt Outlook im sicheren Modus das gleiche Verhalten?
"Ausführen" -> "Outlook.exe /safe"
Nicht besser, also keine Änderung.
Sind die Nachrichten mit privat gekennzeichnet?Ja, all die nicht sichtbaren Mails sind "Privat" gekennzeichnet.
-
Hallo Leute,
ich habe folgendes Problem:
Ein Postfach, darauf haben 3 Personen Vollzugriff. Unter dem Posteingang gibt es 20 Unterordner. Auf dem Posteingang ist "Anzahl aller Elemente Anzeigen" aktiviert und auf einigen Unterordnern.
Bei einer dieser 3 Personen wird "Posteingang (20)" angezeigt, sprich es befinden sich 20 Elemente im Posteingang. Wenn Sie aber draufklickt, sieht Sie nur 3 Elemente. Wenn Sie "Anzahl ungelesener Elemente anzeigen" aktiviert, wird "Posteingang (1)" angezeigt aber Sie sieht keine Mail.
Was habe ich bisher versucht: Alle Filter und Anzeigeoptionen gelöscht bzw. auf Standard zurückgesetzt - ohne Erfolg. Das Konto getrennt und wieder neu verbinden - ohne Erfolg.
Und noch einige Kleinigkeiten aber auch ohne Erfolg.
Wenn ich mich mit dem Benutzer am OWA anmelde, sehe ich alle Nachrichten.
2. Es haben alle 3 Benutzer das Problem mit der Ansicht, daher scheint es keine lokale Outlook-Profil-Einstellung zu sein, oder doch?
Habe jetzt auch schon "\...\outlook.exe /cleanviews" probiert, ohne Erfolg :-(
Server: Exchange 2007.
Wo muss ich noch nach schauen?
Vielen Dank im Voraus.
MfG
Lloyd
-
Ist in der VM-Maschine der Bildschirmschoner mit Logoff auf 10 Minuten eingestellt?
nein, auch kein standy oder ruhezustand.
-
Hi Lloyd,
okay welches System verwendest Du?
Gruß
Tom
Es ist XP SP3, auf dem RDP ausgeführt wird. Es ist eine VM und die Leute gehen per SSLVPN mit RDP auf die Maschine um von dort zu arbeiten. Nach ca. 10 Min inaktivität fliegen die raus... das ist lästig.
Gruß
Lloyd
-
Hi,
die Einstellungen findest Du in der GPO unter:
Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits
bzw.
User Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits
Gruß
Tom
Hi Tom,
vielen Dank für die ausführliche Antwort aber leider gibts den Punkt "Remote Desktop Services" in der Gruppenrichtlinie der Anwender nicht.
Im Anhang siehst Du alle Punkte, die ich auswählen kann.
MfG
Lloyd
-
Hallo Leute,
wir nutzen SSLVPN und gehen damit auf unsere WSs mit RDP. Die SSL Session ist auf 4 Stunden Lebensdauer eingestellt, funktioniert auch super. Wenn ich aber den Remote Desktop ca. 10 inaktiv auf der Taskleite liegen lasse, trennt sich die Verbindung automatisch und ich muss mich am Remote Desktop erneut anmelden.
Gibt es dafür ein Zeitlimit, dass ich anpassen kann?
Vielen Dank.
Sonnige Grüße aus Frankfurt
Lloyd Christmas
-
Dann kannst du in der jeweiligen Domäne die DNS Clients der anderen Domäne nicht auflösen.
hm, aber etwas schlimmes passiert nicht, oder?
also das dann irgendwas nicht mehr in der jeweiligen eigenen domäne funktioniert, außer das von dir angesprochene, kann nicht passieren?
-
Hallo Leute,
wir haben zwei Domänen. Die Domänen sollten sich eigentlich nicht sehen.
Domäne A hat im DNS in der Forward-Lookup-Zone zwei Einträge:
domaene-a.local - typ active directory integrated - status running
domaene-b.local - typ secundary - status running
Domäne B hat das gleiche, nur halt umgekehrt.
Was passiert nun, wenn ich in Domäne A und Domäne B jeweils die sekundäre Zone lösche???
-
Hallo,
das was Du brauchst, ist ein SAN Zertifikat. In dieses Zertifikat fügst Du einfach alle Namen des Exchange Servers ein.
Grüße
Frank
Hmm, und was mach ich mit meinem öffentlichen Zertifikat?
Es ist von Thawte und anhand des Links unterstützt Thawte keine SAN Zertifikate.
Brauch ich also ein neues?
Wäre nicht das sogar meine Lösung?
-
Hallo,
ich habe folgendes Problem und folgende Situation:
Exchange 2007 - OWA aktiviert und dafür wurde ein Zertifikat importiert. Dieses Zertifikat wurde auf die ext. URL des OWA erstellt.
Unsere Mitarbeiter arbeiten fast alle mit Outlook 2003. Jetzt sind die ersten auf Outlook 2007 umgestiegen und nun haben wir folgendes Problem. Der Autodiscover Dienst von Outlook 2007 sucht nun nach einem Zertifikat des Exchange Servers, damit z.B. der Abwesenheitsassistent aktiviert werden kann. Ohne dieses Zertifikat, kann ich den Abwesenheitsassistenten im Outlook 2007 nicht aktivieren, außer über OWA.
So, was ich ausprobiert habe, ich habe den Exchange im IE in den Proxyeinstellungen als Ausnahme für lokale Adressen hinzugefügt. Was ist nun passiert: Outlook startet, meldet 2x beim Start dass es ein ungültiges bzw. kein Zertifikat hat und es lässt sich auch nun der Abwesenheitsassistent starten. Die Fehlermeldung nervt jedoch.
Meine Frage, ist es möglich mehrere Zertifikate im Exchange zu importieren oder kann ich das bestehende Zertifikat neu anfordern, mit der Ergänzung des internen DNS-Namens des Exchange Servers?
Danke schon mal...
-
Hallo Terra-X
Im AD User muss unter "Sicherheit" -> "Erweiterte
Sicherheitseinstellungen" der Haken "Berechtigungen übergeordneter
Objekte, sofern vererbbar, über alle..." gesetzt sein.
Viele Grüße,
Masta_Daywalker
Unser Exchange hat gute 24 Stunden gebraucht, bis die Änderung wirksam wurde... komisch...
Lösung war also = warten!
-
Hallo Lloyd Christmas,
poste mal die Ausgabe von get-CASMailbox -Identity <MailboxIdParameter> | fl
Moin,
mache gleich nen Screenshot und poste den...
Bitte:
Ich sehe, dass dort OWA auf "True" steht...
-
Hallo Leute,
habe ein Problem mit einem User, die kein OWA darf, obwohl sie die Berechtigung hat.
Folgende Fehlermeldung erscheint:
Request Url: https://xxx.xxx.xx:443/xxxx/lang.owa User host address: 12.34.56.78 Exception Exception type: Microsoft.Exchange.Data.Storage.StoragePermanentException Exception message: There was a problem accessing Active Directory. Call stack bei Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save() bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, String timeZoneKeyName, Boolean isOptimized) bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) bei System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() bei System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) Inner Exception Exception type: Microsoft.Exchange.Data.Directory.ADOperationException Exception message: Active Directory operation failed on xxxxxx.xxxxxxx.local. This error is not retriable. Additional information: Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Active directory response: 00002098: SecErr: DSID-03150E8A, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 Call stack bei Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer) bei Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) bei Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) bei Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save() Inner Exception Exception type: System.DirectoryServices.Protocols.DirectoryOperationException Exception message: Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte. Call stack bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut) bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) bei Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
Habe ihr dann die Berechtigung entzogen, bissel gewartet, wieder hinzugefügt, immer noch ohne Erfolg.
Dann habe ich folgendes probiert:
Diese Seite besucht und die Befehle ausgeführt aber ohne Erfolg.
Jetzt steh ich bissel auf dem Schlauch was man noch machen könnte. Bei allen anderen, wo gehen sollte, tut es das ja auch, nur bei ihr nicht.
Weiß leider nicht mehr weiter. Bitte um Hilfe!
Vielen Dank und ein schönes Wochenende im Voraus.
-
Hi.
Ja, das ist schon klar. Aber sicherst du am Exchange selbst, oder von einem anderen Server aus.
LG Günther
Direkt an der Maschine...
-
HI.
Nein, deaktivere zuerst einmal den Assisten.
Dann wählst du manuell den Exchange Informationsspeicher aus -> Sicherung starten -> Erweitert und hier dann Sicherungsart "Normal" auswählen.
Zum Schluß noch eine Frage, du sicherst schon mit dem NT-Backup des Exchange Servers ?
LG Günther
Hallo Günther,
hmm... ich sichere mit dem NTBackup von Microsoft, welches unter "Start - Zubehör - Systemprogramme - Sicherung" zu finden ist. :wink2:
Hat der Exchange ein eigenes NTBackup? Wo finde ich das?
Danke ;)
-
Weshalb sicherst du den Infostore immer noch mit "Kopieren"?
Auch das sollte ein Normal / Voll Backup sein, hatte ich doch schon in meiner 1. Antwort erwähnt...
Christoph
Entschuldige falls ich Dich nerven sollte, aber meinst Du:
Denn wenn ich das auswähle, nimmt er ja nicht den Exchange mit, er macht zwar bei C: und D: und dem Systemstate ein Häkchen hin, aber keinen beim Exchange...
Außerdem hab ich vorhin nicht "Kopieren" ausgewählt, ich hatte "Normal" als Sicherungstyp gewählt.
-
Das kam dabei raus: :suspect:
SicherungsstatusVorgang: Sicherung
Aktives Sicherungsziel: Datei
Mediumname: "exchange_system_state.bkf erstellt am 19.07.2007 um 15:30"
Volumeschattenkopie-Erstellung: Versuch 1.
Sicherung von "EXCHANGE\Microsoft Information Store\Erste Speichergruppe"
Sicherungssatz #1 auf Medium #1
Sicherungsbeschreibung: "Satz am 19.07.2007 um 15:30 erstellt"
Mediumname: "exchange_system_state.bkf erstellt am 19.07.2007 um 15:30"
Sicherungsart: Normal
Sicherung begonnen am 19.07.2007 um 15:31.
Sicherung abgeschlossen am 19.07.2007 um 15:51.
Verzeichnisse: 4
Dateien: 6
Bytes: 12.028.519.032
Zeit: 20 Minuten und 8 Sekunden
Sicherung von "System State" (mit Schattenkopie)
Sicherungssatz #2 auf Medium #1
Sicherungsbeschreibung: "Satz am 19.07.2007 um 15:30 erstellt"
Mediumname: "exchange_system_state.bkf erstellt am 19.07.2007 um 15:30"
Sicherungsart: Kopieren
Sicherung begonnen am 19.07.2007 um 15:51.
Sicherung abgeschlossen am 19.07.2007 um 15:54.
Verzeichnisse: 374
Dateien: 2894
Bytes: 596.466.179
Zeit: 3 Minuten und 17 Sekunden
----------------------
Das komische ist auch, die Datei hat über 12 Gb und wenn ich mit NTBackup auf wiederherstellung gehe, sehe ich beim Exchange\Information Store\Erste Speichergruppe - Größe: 0 Kb:shock:
Was ist jetzt noch falsch?
-
Das meine ich nicht.
Hat er Zugriff auf den Exchange Information Store selbst? Das AD-Objekt, nicht die Files.
Zu finden, wenn Du im ESM die Security Page anzeigen lässt, in den Berechtigungen des Mailbox-Stores.
Christoph
Der Administrator hatte Vollzugriff, die Domain-Admins hatten keinen Vollzugriff, aber sonst alles andere. Habe den Domain-Admins nun Vollzugriff gegeben versuche es erneut.
Melde mich gleich wieder.
Automatische Benachrichtigung an externes Postfach senden
in MS Exchange Forum
Geschrieben
Hallo Leute,
folgende Ide habe ich, weiß aber noch nicht, wie dies umzusetzen geht oder ob es überhaupt möglich ist.
Ich habe ein Mail-Konto, habe hier OWA aktiviert und nutze nur OWA. Was ich mir nun gedacht habe, anstatt einer SMS Benachrichtigung bei eingehender Mail, möchte ich meine Mail-Benachrichtung (keine Weiterleitung) auf mein privates Mail-Konto.
Ist das mit OWA/Outlook/Exchange möglich?
Vielen Dank.
Beste Grüße
Lloyd Christmas