Jadow
-
Gesamte Inhalte
20 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Jadow
-
-
Hallo zusammen,
ich habe (glaube ich) das Problem, dass einer meiner Sysadmins fremde Postfächer einsieht - ohne das Recht dazu zu haben. Kann ich irgendwie sinnvoll überwachen?
Umgebung: MS Server 2k3, Exchange 2k3 Std.
Ich habe bisher auf dem Ex2k3 im Diagnostikprotokoll unter Exchange IS das Loglevel bei "Anmeldungen" auf "Minimum" gestellt. Allerdings erzeugt dann jeder Kalenderzugriff einen Log-Eintrag, was mir einfach zu viel ist. Und der Admin könnte ja mit diversen Tools Einträge aus dem Eventlog löschen...
Wie handhabt Ihr da eine Überwachung?
Bin für jede Antwort dankbar!
Gruß
Jadow
-
Das Probleme kenne ich auch - eine der häufigsten Ursachen für den Fehler "Falscher Paramter" sind zu lange Dateienamen. Also inkl. Freigabe darf der Name glaube ich 265 Zeichen lang sein - bin aber nicht zu 100% sicher. D.h. wenn man diese entfernt hat braucht man auch nicht mehr neu zu initialisieren...
Aber Synctoy bringt solche Fehlermeldungen glaube ich eindeutiger, wobei ich dieses Tool auch nicht als kompletten Offline-Ersatz einsetzen würde...gab' es mal ein Problem bei uns, aber frag' mich bitte nicht welches - ist eine ungenaue Aussage, ich weiß. Sorry :)
Gruß
Jadow
-
Hallo,
erstmal danke für Deine Antwort.
Ich habe dies mit w32tm geprüft.
Folgende Ausgaben:
w32tm /monitor /computers: DC1
DC1[192.168.1.244]:
ICMP: 0ms delay.
NTP: +0.0142397s offset from local clock
RefID: unspecified / unsynchronized [0.0.0.0]
w32tm /monitor /domain: DOMAIN.LOCAL
DC1.DOMAIN.LOCAL *** PDC *** [192.168.1.244]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from DC1.DOMAIN.LOCAL
RefID: unspecified / unsynchronized [0.0.0.0]
EX.DOMAIN.LOCAL [192.168.1.246]:
ICMP: 0ms delay.
NTP: +0.0290000s offset from DC1.DOMAIN.LOCAL
RefID: DC1.DOMAIN.LOCAL [192.168.1.244]
DC2.DOMAIN.LOCAL [192.168.2.244]:
ICMP: 13ms delay.
NTP: +0.0155646s offset from DC1.DOMAIN.LOCAL
RefID: DC1.DOMAIN.LOCAL [192.168.1.244]
Ist es problematisch, dass auf dem Storage-Server eine englische Version von Server 2003 läuft und auf den restlichen deutsche Versionen? Auf dem DC1 und EX 2k, auf dem DC2 (anderer Standort) 2k3...
In der Default Domain Policy steht der Standard-Wert, also 5 min, für die maximale Abweichung.
Gruß
Jadow
-
Hallo,
ich bin langsam am verzweifeln - folgende Situation:
ich habe hier eine Windows 2k-Domäne mit 2003er Schema (ein DC ist 2003) und einen Windows Storage Server 2003. Jetzt passiert es bei den Daten auf dem Storage Server häufig, dass man auf ein Verzeichnis erst nach wiederholtem Versuch (meinstens 2. oder 3. Mal) zugreifen kann. Vorher meldet der Rechner das "der Pfad nicht verfügbar" sei. Auf dem Storage werden zwei EventIDs (Details unten) gelogt: einmal "Security 537" und dann (da ich als Reaktion auf den ersten die Kerberos-Protokollierung aktiviert habe) "Kerberos 3". Es passiert seitdem auch häufiger, dass Dateien nicht mehr gespeichert werden können - Fehlermeldung lautet auch "xyz konnte nicht gespeichert werden".
Security 537:
Logon Failure:
Reason: An error occurred during logon
User Name:
Domain:
Logon Type: 3
Logon Process: Authz
Authentication Package: Kerberos
Workstation Name: SRV-NAME
Status code: 0xC000040A
Substatus code: 0x0
Caller User Name: SRV-NAME$
Caller Domain: DOMAIN
Caller Logon ID: (0x0,0x3E7)
Caller Process ID: 1008
Transited Services: -
Source Network Address: -
Source Port: -
Kerberos 3:
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 11:14:30.0000 3/26/2007 Z
Error Code: 0xe KDC_ERR_ETYPE_NOTSUPP
Extended Error:
Client Realm:
Client Name:
Server Realm: DOMAIN.LOCAL
Server Name: krbtgt/DOMAIN.LOCAL
Target Name: host/SRV-NAME.DOMAIN.LOCAL@DOMAIN.LOCAL
Error Text:
File: 9
Line: ae0
Error Data is in record data.
Ich habe mittlerweile versucht mit dcdiag und netdiag einiges herauszubekommen, aber hier scheint alles ok zu sein - auch der DNS. Was kann ich da noch tun?
Die Probleme haben auch erst angefangen seit der Storage Server im Netz hängt (Standard-Installation, sprich in diesem Fall von Fujitsu-Siemens die Recovery DVD und SP2) und existieren auch nur auf diesem Server. Bei anderen funktioniert es.
Ich bin für jede noch so kleine Hilfe dankbar!!
Gruß
Jadow
-
Habe die Änderungen in der Registry vorgenommen und alles klappt jetzt :) Perfekt.
Den ganzen Tag schon hab' ich mich echt "dumm und dämlich" gegoogelt^^
-
Ja, erst wollte ich das "Häkchen" suchen, aber dann hab' ich mir den KB-Artikel angeschaut den Du gepostet hast. Muss ich natürlich nichts suchen. Werde es gleich umsetzen, danke!
-
Wow, Ihr seid verdammt schnell :)
Danke!! Werde ich gleich mal suchen...
Gruß
Jadow
-
Hallo!
Ich habe hier zwei Standorte, via VPN-Tunnel verbunden, eine gemeinsame Domäne (W2k & W2k3) und in jedem Standort einen DC mit DNS-Server (AD-integriert).
Im kleineren Standort B ist der DC auch für VPN-Einwahl zuständig (zusätzlich zum Tunnel, dieser läuft unabhängig).
Nun tritt das Problem auf, dass der DC mit dem aktivierten Routing & RAS die IP des "internen RAS-Adapters" zum DNS hinzufügt. Da diese aber nur von ihm selbst erreicht werden kann kommt es hier manchmal zu Problemen. Sprich: der DC wird manchmal mit der IP seines internen RAS-Adapters aufgelöst...
Wie kann ich das umgehen?
Bin für jeden noch so kleinen Tip dankbar! :)
Bis dann,
Jadow
-
Das geht aber nur mit einem Frontendserver.[/Quote]
Genau das wollte ich wissen, danke. :)
Die Frage ist nun lediglich die: da ich keinen Frontendserver einrichten werde, muss ich beide Server öffentlich via SSL verfügbar machen.
Gibt es hierbei die Möglichkeit den beiden Rechnern zu sagen sie sollen auf die öffentliche Adresse verweisen anstatt dem FQDN wenn das Postfach auf dem anderen Rechner liegt?
Bsp.: Postfach Meier liegt auf B, User gibt aber als Adresse für den OWA ServerA.domain.de an. Ohne Einstellung wird nun auf den FQDN von Server B weitergeleitet -> geht nicht. Soll aber auf ServerB.domain.de weitergeleitet werden.
Gruß und nochmals Danke,
Jadow
-
Hallo,
Vielen Dank für Deine Antwort!
Du schreibst wenn ich nicht auf den FQDN zugreifen kann. Meines Wissens gibt es (ohne VPN-Einwahl) keine Möglichkeit den FQDN auch von außerhalb aufzulösen bzw. selbst wenn man ihn auflösen kann zu nutzen...
Wenn es nur mit Frontend geht - kann ich dem Exchange in A sagen er soll nicht auf den FQDN weiterleiten sondern auf einen von mir angegebenen öffentlichen Namen (etwa B.domain.de) sobald das Postfach in B liegt?
Gruß
Jadow
-
Hallo!
Ich habe zwei Exchange 2003 - Server. Einen am Standort A und einen an B verbunden durch einen VPN-Tunnel.
Mails werden nur über Standort A empfangen und gesendet. Funktioniert von intern auch alles einwandfrei - nur Outlook Web Access (OWA) leider nicht.
Sobald ich auf ein Postfach von Standort B zugreifen möchte versucht er den internen vollqualifizierten Namen aufzulösen, was von extern natürlich nicht funktioniert. Auf dem zweiten Exchange-Server ist noch kein OWA eingerichtet.
Gibt es eine Möglichkeit dies ohne Frontend-Server zum funktionieren zu bringen? Ich möchte eigentlich vermeiden den B-Server öffentlich zugänglich zu machen.
Bin für jeden Hinweis dankbar!
Gruß
Jadow
-
Ich habe weitere Fortschritte gemacht. Die Freigabe "print$" ist auf beiden meiner Domaincontroller nicht verfügbar, egal was ich damit freigebe. Da ich nichts dergleichen konfiguriert habe muss es sich hierbei um eine Std.-Einstellung handeln.
Kennt jemand eine Möglichkeit dies umzukonfigurieren?
Bin wirklich für jede Antwort dankbar!
Gruß
jadow
-
Ich habe das Problem etwas eingrenzen können. Installiere ich den Drucker auf einem anderen Server funktioniert es tadellos, allerdings hilft mir dies nicht weiter.
Greife ich auf die Freigabe \\servername\print$ zu so ist diese leer. Bei dem funktionierenden Server werden allerdings Verzeichnisse angezeigt. Z.B. auch W32x86 unter welchem meines Wissens nach der Druckertreiber liegt. Die Berechtigungen sind korrekt eingestellt. Gehe ich über c$\%systemroot%\system32\spool\driver werden alle Verzeichnisse angezeigt.
Wie kann ich dies beheben?
Gruß
jadow
-
Hallo!
Irgendwie stehe ich bei folgendem Problem total auf dem Schlauch...daher: Hilfe!! :)
2k-Domäne. Auf dem DC habe ich einen HP 4250n Drucker installiert und diesem im Verzeichnis veröffentlicht. Funktioniert auch alles.
Nur: Sobald ich versuche mich mit dem Drucker von einer WS aus zu verbinden (W2k Pro, aber gleiches Problem mit XP Pro) erscheint diese Fehlermeldung:
"Der Server, auf dem der Drucker "HP LaserJet 4250 PCL 6" installiert ist, verfügt über keinen passenden Druckertreiber. Klicken Sie auf "OK", wenn Sie den Treiber auf dem lokalen Computer installieren möchten."
Wie kann ich das umgehen? Der DC wurde vor einiger Zeit neu aufgesetzt, beim alten war eine Verbindung einfach mit Doppelklick erledigt...
Ich bin für jeden Rat dankbar!
Gruß
Jadow
-
Hallo,
ich habe folgendes Problem:
im Rahmen einer Zugriffsänderung für die Kalender unserer Mitarbeiter habe ich alle Berechtigungen gelöscht und nur zwei Gruppen eingetragen, einmal Stufe 7 und einmal Stufe 2.
Seitdem kann ich die Berechtigung weder sehen noch ändern. Dies ist als Admin und auch als Postfacheigner so.
Wie kann ich das Problem wieder beheben?
Wir haben eine 2k-Domäne mit Exchange 2k Std. und setzen Office 2k und 2002 ein.
Bin für jeden Hinweis dankbar!
Gruß
Jadow
-
Gute Idee mit Norton, aber hab ich leider nicht drauf ;)
Es sind nicht beide aktiv. Es ist zwar ein fremdes WLAN-Netz in Reichweite, allerdings kann man sich damit nicht verbinden...ob er das 2 Minuten lang versucht?
Danke für die Antworten!
Gruß
Jadow
-
Hallo!
Ich habe mich jetzt schon einige Zeit mit diesem guten Problem hier beschäftigt, allerdings keine Lösung gefunden:
Sobald ich auf einem Notebook die WLAN-Karte im Gerätemanager aktiviert habe dauert der Login vorgang ewig - Passwort wird eingegeben, Enter, freeze für 2-3 min. (Man sieht noch immer den Login-Screen).
Sobald ich die Karte deaktiviere oder ihr ein feste IP zuweise funktioniert alles einwandfrei.
Im Eventlog ist die letzte Meldung, dass der LAN-Adapter mit 100MBit Full Duplex konfiguriert wurde, sowie dass die Ereignisanzeige gestartet wurde.
Danach werden an verschiedene Dienste die Start-Befehle gesendet - diese werden dann auch normal umgesetzt. Fehler gibt es keine.
Umfeld: W2k-Domäne, DNS ist (meines Wissens) richtig konfiguriert - Forward und Reverse funktioniert.
Ich bin für jede Antwort dankbar!
Gruß
Jadow
-
Hallo!
Das werde ich einmal funktionieren!
Das Problem ist einfach das der Ausgangsrechner in einem internen Netz ist und um ins Internet zu kommen muss man sich per VPN authentifizieren...ich werde mal probieren die Cisco-Verbindung als Anfangsverbindung zu wählen.
Auf jeden Fall vielen Dank für eure Bemühungen! Thx!
Gruß
Jadow
P.S.: Lösungen werde ich natürlich posten wie es sich gehört :)
-
Hallo!
Ich habe folgendes Problem:
um ins Internet zu kommen muss ich mich per VPN einwählen (Cisco VPN Client).
Nun möchte ich mich zusätzlich aber auch mit dem Firmennetz per Windows Standard-VPN verbinden.
Ist es möglich über die erste VPN-Verbindung (Cisco) die zweite aufzubauen?
Bin für jede Antwort dankbar!
Gruß
Jadow
Ex2K3: Adminzugriffe überwachen
in MS Exchange Forum
Geschrieben
Hallo,
das Gespräch wird es natürlich geben - keine Frage. Und bei Wiederholung war es das dann auch mit der Zusammenarbeit...dachte nur es gibt vielleicht eine Möglichkeit. Schade :-(
Aber trotzdem danke für die Antwort!!
Gruß
Jadow