Andreas83

Problem und hoffentlich auch die Lösung!

über den PS Befehl

([adsisearcher]"(AdminCount=1)").findall()

werden mir tatsächlich die User um dies es sich handelt angezeigt!

Laut http://www.msxfaq.de/konzepte/adminsdholder.htm

habe ich gefunden dass es nicht reicht ein User aus einer Admin Gruppe zu entfernen, die AdminCount Info bleibt erhalten und muss anderweitig entfernt werden.

Dazu hat MS ein VBS Script welches im Link zu finden ist. 

Hoffe das war´s.

Ok, danke für die Info! Legt ihr das zweite Postfach dann in den Konto Einstellungen an oder bindet ihr es als weiteres Postfach in den Einstellungen des Haupt Postfachs ein?

Nein, 1. Server DC und der zweite Exchange.

:( Ihr hattet Recht  :thumb1:

Ich habe die User geprüft, keine war in einer Admin Gruppe. Beim Prüfen der GPO ist mir aufgefallen dass eine Richtlinie die für einen bestimmte Computer OU gedacht war auf die Domäne verknüpft war. Somit wurden die User in die lokale Administratoren Gruppe hinzugefügt. Somit auch am Exchange!

Danke für eure Hilfe! 

@Nobbyaushb

ich habe nun den Vollzugriff mit der Shell mit -Automapping $false gemacht. Was genau spricht gegen Automapping?

@Nobbyaushb

sorry, stehe auf dem Schlauch. In welchem Moment gebe ich dem User Ex-Admin Rechte? 

In dem ich in den Sicherheitseinstellungen des Users dem Exchange Trusted Subsystem lese und bearbeiten Rechte gebe?

Im Ereignis Protokoll taucht nicht´s auf, hab es eben nochmal getestet.

@NorbertFe

auch bei deiner Antwort stehe ich auf dem Schlauch. Mit "Vererbung ist unterbrochen und soll dies beheben" meinst du ich soll wie oben geschildert dem User unter Sicherheit - Erweitert - Vererbung aktivieren wieder anklicken? Wenn ja, das habe ich ja schon gemacht, wird aber wieder Rückgängig gemacht.

nein, weder noch. Es gibt 3 Postfächer, Info, Verkauf und Bestellung, bei allen habe ich das Problem.

Jedem der Postfächer sollen bestimmte Personen mit Vollzugriff das ganze Postfach haben und auch Mails in dessen Namen senden können

Hallo Zusammen,

2003 AD wurde migriert auf 2012 R2

In der 2003 Domain war kein Exchange vorhanden. Nun zwei 2012 R2 Server, DC und Exchange 2013.

Postfächer sind eingerichtet und soweit funktioniert fast alles. 

Berechtigungen für "Senden-Als" enden im ECP und auch in der Shell mit:

Fehler bei Active Directory-Vorgang mit DC.DOMAIN. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche
Informationen: Zugriff verweigert.
Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
    + CategoryInfo          : WriteError: (0:Int32) [Add-ADPermission], ADOperationException
    + FullyQualifiedErrorId : [server=EXCHANGE,RequestId=fabf9493-680c-4ed3-b092-bdc9eae69603,TimeStamp=13.02.2016 15:
   23:13] [FailureCategory=Cmdlet-ADOperationException] BC69A166,Microsoft.Exchange.Management.RecipientTasks.AddADPe
  rmission
    + PSComputerName        : exchange.domain

Berechtigung Vollzugriff kann ich per Shell geben, das Postfach wird dann durch Automount angezeigt, aber ich kann nicht darauf Zugreifen.

Ich habe Stundenlang recherchiert und getestet und wende mich nun an euch. 

Was habe ich bereits versucht?

Dem AD User wessen Postfach freigegeben wird habe ich bereits unter AD - Erweiterte Ansicht -  Sicherheit - Erweitert bereits dem Exchange Trusted Subsystem die Berechtigung lesen und bearbeiten gegeben.

Auch einem Hinweis dort die Vererbung zu aktivieren bin ich nachgegangen. 

Jedoch werden diese Veränderungen nach 10 bis 30 Minuten meist wieder Rückgängig gemacht. 

Was gibt es noch für Infos?

- Shell wird als Dom-Admin ausgeführt.

Habt ihr weitere Ideen oder Tipps

Danke

Gruß Andreas

Ich habe ein neu aufgesetztes Windows 10 Enterprise

Es wird als Gast oder öffentliches Netzwerk angezeigt. Merkwürdig ist doch nur dass ich auf andere Wege ja per DA in die Firma komme. 

Beispiel Ordnerfreigaben...

Habe das Netz auf Privat geändert aber macht kein unterschied.

Tut mir Leid, dachte das ist bekannt dass eine Fritz!Box nach außen RDP nicht blockt.

Ich kann via WLAN einen anderen externen Server per RDP erreichen, aber meinen in der Firma nicht über DirectAccess, nur wenn ich eine VPN zur Firewall aufbaue?

Mache ich das ganze per LTE, geht es...

die Fritz!Box kann doch gar nicht nach außen Blocken, nur eingehend... Ich kann auch ohne Probleme RDP auf einen vServer der im Web direkt erreichbar ist. Daran kann es nicht liegen.

Hallo zusammen,

ich habe einen 2012 R2 in einer 2008 R2 Domäne installiert und DA eingerichtet. Notebooks verbinden sich von extern und können z.B. auf UNC Pfad wie \\rdp\c$ Zugreifen. Eine RDP Verbindung bekomme ich aber nicht aufgebaut. 

Erster Gedanke Firewall o.ä.

Intern im LAN geht das aber einwandfrei und jetzt kommt es, wenn ich mich statt WLAN Zuhause über Mobilfunk einwähle, dann funktioniert auch RDP.

Hat da jemand einen Ansatz? 

Zuhause ist es ein KabelBW / UnityMedia Anschluss der mit einer Fritz!Box genutzt wird. Alle Einstellungen hier Standard und in anderen Bereichen bisher keine Probleme. 

Danke für jeden Hinweis. 

Gruß Andreas

Guten Abend zusammen, 

in einer Domäne habe ich eine Ordnerumleitung für "Dokumente" nach \\fileserver\home

Einen Ordner für jeden Benutzer im Stammpfad erstellen.  

Dies wurde so jahrelang verwendet. Bei der Installation eines RDS 2012 R2 habe ich die Benutzerprofil-Datenträger verwendet wobei hier Dokumente abgewählt wurden. Ziel war es alle Profildaten in der Benutzerprofil-Datenträger vhdx zu haben und Dokumente weiterhin auf \\fileserver\home zu verweisen. 

In diesem Fall bleibt der Pfad aber lokal auf C:\Users\Testuser\Dokuments

Desktop z.B. verweist in den Benutzerprofil-Datenträger

Geht beides gemeinsam nicht? Jemand Erfahrung oder Tipps wie das zu regeln wäre? 

Habe keine Servergespeicherten Profile und wenn ein weiterer RDS hinzukommt hätte man identische Profile durch den Benutzerprofil-Datenträger

Danke für jegliche Rückmeldungen. 

Gruß Andreas

Sorry Sorry - Fehler gefunden :-(

die GPO Ordnerumleitung hatte einen WMI Filter auf die Clients

Habe die Einstellung einfach parallel in der Restricted GPO für die RDS User nochmal angepasst und klappt. nun.

Trotzdem Danke.

Danke für deine Antwort. 

Ob man den Host Üblicherweise sicher oder nicht st jedem selbst überlassen.

Meine Frage ist ob im Backupspeicher das Volumen doppelt belegt wird oder ob die Server Sicherung schnallt dass es sich bei D:\VMS\VM01\System.vhdx um die bereits gesicherte Datei handelt die schon durch die VM Sicherung gespeichert wurde.

Verstehst du meine Frage? 

Ich mache eine Vollsicherung. Wird dann die VM und zusätzlich D:\ mit der vhdx gesichert?

Guten Morgen,

ich suche nach Informationen was bei Nutzung von Hyper-V durch die Windows Server Sicherung in 2012 R2 genau gesichert wird. 

Beispielsweise bei einer Vollsicherung ohne Benutzerdefinierte Einstellungen.

C: ist das Host System

D: liegen die VMs

Wird nun für ein BareMetal C: + D: komplett gesichert und zusätzlich die VMs? Würde bedeuten der doppelte Speicherplatz wird benötigt

Bzw. bei einer Benutzerdefinierten Sicherung wo ich Hyper-V explizit auswähle sicher ich dann D: als Partition mit aber schließe den Ordner wo die VMS liegen aus. 

Hat hier jemand Infos oder Quellen für mich?

Vielen Dank und einen guten Rutsch.

Andreas

Ja, geht das überhaupt anders? Exchange Sauber entfernt und dann mit DCPROMO herabgestuft.

Hallo XP-Fan

ich habe einen neuen DC 2012 R2 inkl. DNS und GC. Ebenso passt Sysvol und Netlogon.

Postfäche konnte ich mit der Shell verschieben. PublicFolder gab es keine. Alten DC herabgestuft. 

Sieht "akteull" ganz gut aus. 

Danke mal für die Infos. Meld mich wenn doch nochmal was ist.

Meine Frage walediglich weil im Video von Gesamtstrucktur anhebn auf 2008 R2 die rede war und das bei mir nicht geht... aber wie ich das nun beurteilen kann spielt das keine Rolle.

Gruß Andreas

Fand dass es "soweit" gut erklärt war...

Ich habe den DC 2008 wo Exchange 2007 darauf installiert ist und eben den neuen DC 2012 R2

Hallo zusammen,

ich habe einen Server FE 2008 (Müsste dann wohl ein Essentials sein) mit darauf installiertem Exchange 2007 SP3 vorgefunden und muss nun das AD zu einem neuen DC 2012 R2 migrieren was ich bereits getan habe. 

Anhand der Beschreibung aus video2brain steht nun die Migration Exchange 20017 >> 2013 SP1 an.

Im Video wird erklärt dass für eine erfolgreiche Migration die Domain eine 2008 R2 sein muss! Ist das korrekt? 

Ich komme nur auf eine 2008 hoch, wenn es nun eine 2008 R2 sein muss, kann ich den alten DC dann zu einem Memberserver herunterstufen solange hier Exchange 2007 installiert ist? damit ich die Domain dann auf 2008 R2 anheben kann?

Danke für eure Antworten und ein schönes Wochenende.

Andreas

Ich danke allen für eure Unterstützung! 

Frau Lipp von Rachfahl IT-Solutions http://www.hyper-V-Server.de

konnte mit mir das Problem lösen. 

Bei der Delegierung war mir letzte Woche aufgefallen dass ich "Microsoft Virtual System Migration Service" nicht auswählen konnte. Konnte dann aber per PowerShell druchgeführt werden. 

Wahrscheinlich habe ich hier etwas falsch gelesen bzw. falsch in der PowerShell eingetippt, denn es stand dann bei der Delegierung "Microsoft Virtual System Migration Server" statt Service. 

Letztendlich war aber das Problem wieso ich "Microsoft Virtual System Migration Service" nicht wählen konnte die fehlende SPN

Mit

setspn -S "Microsoft Virtual System Migration Service/HVT01" HVT01

setspn -S "Microsoft Virtual System Migration Service/HVT01.ht.local" HVT01

auf dem einen und 

setspn -S "Microsoft Virtual System Migration Service/HVT02" HVT02

setspn -S "Microsoft Virtual System Migration Service/HVT02.ht.local" HVT02

auf dem anderen Host war wohl das Problem behoben. 

Frau Lipp hatte diesen Link gefunden worin Fehler und Lösung nachzulesen sind. 

http://de.slideshare.net/AshwinPawar/hv-lmerror0x80090303

Gruß Andreas

Hallo zusammen,

es ist kein detached Cluster. 

Der Bericht zeigt alles Erfolgreich bis auf eine nicht aktuelle Version der Integrationsdienste auf einer VM. Da die Schnellmigration klappt schließe ich "eigentlich" Constrained Delegation Problem aus wo Necron ja auch schon geschrieben hat dass es im Failover Cluster keine Rolle spielen soll.

Nochmal zu den Netzwerken, habe es über das Management Netz welches über den Switch geht versucht und auch über die ohne Switch direkt verbundenen Netzwerkkarten. Da es über das Management Netz auch nicht funktioniert trotzdem noch die Frage wie die IP Konfiguration korrekt aussehen sollte.

Für Livemigration oder iSCSI habe ich die Netzwerkkarten ohne Switch direkt verbunden. Diesen Karten habe ich als DNS Server den DC aus dem Management Netz (192.168.250.0) gegeben, Was passiert bei der Migration wenn ich als Interface eines dieser direkt gepatchten nehme? Wenn eine DNS Abfrage stattfindet und über das Migrationsinterface (10.0.1.0) ein Zugriff auf den Namen des Servers versucht wird, dann antwortet der DNS doch mit der IP aus dem Management Netz? 

Kann das Problem hier begraben sein? 

Guten Abend,

in einer Demo Umgebung habe ich zwei Hyper-V Hosts (Server 2012 R2) an einem iSCSI Storage

VM Schnell migrieren und auch ausgeschaltet verschieben geht beides, nur bei der Live Migration erhalte ich einen Fehler:

Fehler bei der Livemigration von "Virtueller Computer "Client1"".

Fehler beim Migrationsvorgang für den virtuellen Computer "Client1" an der Migrationsquelle "HVT01". (ID des virtuellen Computers: 8FB8F121-4D1C-4D82-80C7-0457F692655B)

Fehler des Verwaltungsdiensts für virtuelle Computer beim Herstellen einer Verbindung für die Migration eines virtuellen Computers mit dem Host "HVT02": Das angegebene Ziel ist unbekannt oder nicht erreichbar. (0x80090303).

Die Verbindung für die Migration eines virtuellen Computers konnte vom Verwaltungsdienst für virtuelle Computer am Quellhost nicht authentifiziert werden: Das angegebene Ziel ist unbekannt oder nicht erreichbar. (0x80090303).

Delegation der CIFS und es Microsoft Virtual System Migration Service habe ich den Hosts jeweils geprüft und passt.

Im Cluster Manager unter Netzwerkefür die Livemigration habe ich bereits verschiedene versucht, d.h. weder über das Management Netz noch über direkt verbundene Netze tut sich was. 

Habt ihr mir Ideen wo ich noch was falsch gemacht haben könnte? 

Werden noch mehr deatils zur Umgebung benötigt?

Vielen Dank für jegliche Tips,

Gruß Andreas

Hallo Jan, 

danke für deine Antwort. Ich glaube das Problem war in der Software an sich, es zeigt mir die Anzahl aller Postfächer an, aber es werden nur die abgearbeitet welch ein der Gruppe sind.

Gibt es eine Möglichkeit alle Postfächer aufzulisten auf die der oben genannte User Impersonation´s Rechte hat?

In Bezug auf deinen Einwand bzgl. Storage und Preise gebe ich dir recht. Sollte die Software (ca. 500€) das halten was sie verspricht finde ich es nicht uninteressant. Es geht in unserem Fall um eine Reduzierung um ca 30% Dies entspricht zwar nur knapp über 110GB. Ich denke etwas sparsam mit Speicher umgehen schadet trotzdem nicht, 100GB hier, 100GB da, das ganze dann wieder im Backup Zeitfenster sowie Backup Storage summiert sich dann schon irgendwann.

Guten Abend, 

für eine Software (NXPowerLite) benötige ich einen User mit Berechtigung auf diverse Postfächer. 

Ich habe im AD einen User angelegt Namens nxadmin und eine Sicherheitsgruppe NXPoewerLite. 

Ich möchte dass der nxadmin Zugriff auf alle Postfächer erhält wo der Inhaber Mitglied der Gruppe NXPowerLite ist.

Habe dann folgende Befehle ausgeführt.

New-ManagementScope -Name "nxScope" -RecipientRestrictionFilter {MemberofGroup -eq "CN=NXPowerLite,OU=Users,DC=domain,DC=local"}

New-ManagementRoleAssignment -Name:"nxImpersonation" -User: nxadmin@domina.local -Role "Applicationimpersonation" -CustomRecipientWriteScope: "nxScope"

Der user nxadmin hat aber jetzt Zugriff auf alle Postfächer und nicht nur auf die welche in der Gruppe NXPowerLite enthalten sind. 

Was mache falsch?

Vorab vielen Dank für eure Hinweise

Gruß Andreas

Hallo, 

folgende Situation habe ich bei einem Kunden vorgefunden und bin mir absolut nicht sicher wie genau es Lizenz technisch ausschaut. 

in einer größeren Umgebung existieren 4 Windows 7 Pro welche Office 2007 SBE mit BCM nutzen MÜSSEN :-(

Damit die BCM Geschichte nicht auf anderen Servern läuft wurde kurzerhand eine virtuelle Windows 7 Pro VM in Betrieb genommen und Office 2007 SBE mit BCM installiert. 

Datenbank über Outlook BCM angelegt und den 4 PCs/Usern freigegeben. 

(Es sind 2 ESX an einer SAN mit HA, diese VM brauch aber nich HA sein)

Bei einem freiwilligen Audit wurde dies von einem externen Dienstleister stark bemängelt. 

Wie sieht es hier denn korrekt aus? 

- Windows 7 darf nicht virtuell betrieben werden, korrekt? 

- irgendwas war da noch wenn die 4 Systeme mit Windows 7 Enterprise mit SA hätten, geht das dann?

- Ersetze ich Windows 7 durch 2008 R2 dann darf ich Office 2007 SBE mit BCM nicht verwenden und brauche Office 2007 Pro mit BCM, richtig?

Habt Ihr Vorschläge wie man diese Umgebung so einrichtet dass es bezahlbar und korrekt lizenziert ist. 

Danke für eure Rückmeldung. 

Gruß Andreas

Hallo zusammen, 

ich bin nun endlich dazugekommen diverse Dinge zu prüfen. 

- Outlook läuft im UNICODE Modus

(Kontoeinstellungen - Datendateien - Einstellungen - Erweitert...)

- daher sollte die GPO keine Rolle spielen wenn ich sehe dass die Datendatei im UNICODE Modus läuft, richtig?

- Ich muss zu meiner Beschreibung aber noch hinzufügen dass dieses Anzeigeproblem nicht bei allen E-Mails mit Umlauten auftritt. Ich kann aber auch kein Muster erkennen wann die Umlaute nicht richtig angezeigt werden.

- Es kommt bei Systemen vor wo von Outlook 2003 upgedatet wurde und auch bei neuen Systemen die ein neues Postfach bekommen haben.