HeckMc

Hallo zusammen, ich versuche gerade folgende Konfiguration hin zu bekommen: 1. Website läuft unter IIS7 und ist über Domain.de zu erreichen 2. Application Server läuft ebenfalls aber auf Port 8080. Dieser soll über api.domain.de erreichbar werden. Jetzt bin ich schon auf ARR und URL Rewriting gestossen, aber die Anleitungen die ich gefunden habe funktionieren irgendwie nicht. Ich habe jetzt ARR installiert und den Proxy aktiviert und unter URL Rewriting eingetragen, dass api.domain.de nach api.domain.de:8080 umgeleitet werden soll. Es klappt aber leider nicht. Hat jemand von euch einen Tipp wie ich prüfen kann, was falsch gelaufen ist? Vielen Dank.

Hallo, danke für deinen Tipp. Wie ich aber schon geschrieben habe, war ich der Meinung, dass der Exchange Server am besten in Kombination mit Zertifikaten einer CA eingesetzt wird, anstatt mit self-signed Zertifikaten. Somit habe ich wieder eine CA installiert, die das alte Stammzertifikat nutzt. Somit haben sich schon einige Probleme erledigt (siehe zweiter Post). Jetzt habe ich halt im Bereich der Zertifikate "nur" noch das Problem, dass ich mich nicht per Outlook Anywhere einloggen kann, wenn ich das Stammzertifikat auf meinem Client installiere (der nicht Mitglied der Domäne ist). Die Zertifikatskette auf dem Client zeigt allerdings keinen Fehler an. Ich werde es heute mal mit einem Client testen, der Domänen-Mitglied ist und dann berichten. Die in dem genannten Artikel aufgeführten Punkte gehe ich trotzdem mal durch um sicherzugehen, dass auf dem DC mit der neuen CA nicht noch Teile der alten CA schlummern. VG HeckMc

Hallo zusammen, folgendes habe ich inzwischen unternommen: Das CA Stammzertifikat war verfügbar. Somit habe ich die CA auf dem neuen Server aufgesetzt und das alte Stammzertifikat importiert. Dann habe ich im Exchange einen Certificate Request generiert und an bei der CA eingereicht. Das neue Zertifikat habe ich dann in den Exchange importiert und ihm die entsprechenden Dienste zugewiesen. Durch die nun wieder laufende CA sind bereits weitere Zertifikate automatisch erstellt worden. Dadurch vermute ich sind folgende Fehler behoben: ID: 6 Quelle: CertificateServicesClient-AutoEnrollment Bei der automatischen Zertifikatregistrierung für domain\administrator ist ein Fehler aufgetreten (0x800706ba) Der RPC-Server ist nicht verfügbar. ID: 13 Quelle: CertificateServicesClient-CertEnroll Die Zertifikatregistrierung für domain\administrator konnte sich nicht für ein Zertifikat Administrator mit der Anforderungs-ID N/A von server.domain.local\CADomain (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren. ID: 12018 Quelle: MSExchangeTransport Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: EXCHANGE.domain.local, Fingerabdruck: (entfernt), verbleibende Stunden: 83. Führen Sie das Cmdlet 'New-ExchangeCertificate' aus, um eine neues Zertifikat zu erstellen. ID: 64 Quelle: CertificateServicesClient-AutoEnrollment Zertifikat für lokales System mit Fingerabdruck (entfernt) wird bald ungültig oder ist bereits ungültig. Folgende Fehler sind noch vorhanden: ID: 10009 Quelle: DistributedCOM DCOM konnte mit dem Computer "server.domain.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. ID: 36888 Quelle: Schannel Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203. ID: 29 Quelle: Kerberos-Key-Distribution-Center Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues KDC-Zertifikat. Neu ist mir aufgefallen: ID: 36887 Quelle: Schannel Es wurde eine schwerwiegende Warnung generiert: 48. Hinzu kommt, dass ein RPC HTTP Fehler aufgrund eines nicht installierten Features ebenfalls behoben ist. Outlook Anywhere war aktiviert, aber der HTTP RPC Proxy nicht installiert. Folgende Probleme habe ich aber noch mit Outlook Anywhere: Einwahl per VPN: Outlook startet und meckert dann an, dass die Zertifikate für mail.domain.de und autodiscover.domain.de von einer nicht vertrauenswürdigen Organisation ausgestellt wurden. Akzeptiere ich dies und gebe mein Passwort ein (Rechner nicht im AD) kann ich auf den Exchange zugreifen. Installiere ich mir aber das Stammzertifikat der Zertifizierungsstelle in den Ordner der vertrauenswürdigen Zertifizierungsstellen, werden die Zertifikate nicht mehr angemeckert. Danach gebe ich das Passwort ein, komme aber trotzdem nicht auf den Exchange. Er verlangt immer wieder das PW. Outlook ohne VPN: Verhalten der Zertifikate wie oben beschrieben. Bei installiertem Stammzertifikat erfolgt sich ständig wiederholende Abfrage des PW. Bei nicht installiertem Stammzertifikat wird jedoch keine Verbindung aufgebaut. Nach einiger Zeit erscheint der Status als "getrennt". Hat hierzu evt. jemand Tipps? VG HeckMc

Hallo zusammen, nun hat mich das Schicksal eines unsauber entfernten DC auch im produktiven Betrieb erwischt. Früher war ein W2k3 (server.domain.local, DC, Exchange) im Einsatz, jetzt ein W2k8R2 (exchange.domain.local, DC, Exchange). Fragt mich bitte nicht warum Exchange auf einem DC läuft und was genau abgelaufen ist. Es gibt keine Informationen darüber, wie der Umstieg vonstatten gegangen ist. :confused: Ich finde im Ereignisprotokoll folgende Fehler, in denen der alte Server auftaucht: Anwendung: ID: 6 Quelle: CertificateServicesClient-AutoEnrollment Bei der automatischen Zertifikatregistrierung für domain\administrator ist ein Fehler aufgetreten (0x800706ba) Der RPC-Server ist nicht verfügbar. ID: 13 Quelle: CertificateServicesClient-CertEnroll Die Zertifikatregistrierung für domain\administrator konnte sich nicht für ein Zertifikat Administrator mit der Anforderungs-ID N/A von server.domain.local\CADomain (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren. ID: 12018 Quelle: MSExchangeTransport Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: EXCHANGE.domain.local, Fingerabdruck: (entfernt), verbleibende Stunden: 83. Führen Sie das Cmdlet 'New-ExchangeCertificate' aus, um eine neues Zertifikat zu erstellen. ID: 64 Quelle: CertificateServicesClient-AutoEnrollment Zertifikat für lokales System mit Fingerabdruck (entfernt) wird bald ungültig oder ist bereits ungültig. System: ID: 10009 Quelle: DistributedCOM DCOM konnte mit dem Computer "server.domain.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. ID: 36888 Quelle: Schannel Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203. ID: 29 Quelle: Kerberos-Key-Distribution-Center Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues KDC-Zertifikat. Wie man sieh, taucht immer noch der alte server.domain.local auf. Ich gehe mal schwer davon aus, dass auf dem Server eine CA installiert war. Auf dem neuen befindet sich diese nicht. Zertifikate auf dem neuen Server sind teilweise von der CA und teilweise self-issued. Das o.g. Exchange Zertifikat ist von der CA ausgestellt. Ich nehme an, dass die Probleme teilweise zusammenhängen (zumindest 6, 13, 64 und evtl. 29). Daraus ergeben sich folgende Fragen: 1. Wie bekomme ich den server.domain.local aus dem DistributedCOM? 2. Kann ich die alte CA auf den neuen Server transferieren? Oder wäre es besser den alten Server (physisch noch vorhanden) zu virtualisieren und als CA zu betreiben? 3. Könnte ich das jetzige Exchange Zertifikat (ausgestellt von der CA) einfach durch New-ExchangeCertificate ersetzen? Ich hoffe es hat jemand einen Tipp für mich. Vielen Dank im Voraus. VG HeckMc

Hallo, genaundas wollte ich eigentlich nicht, da der Server auch mal nicht läuft. Testweise werde ich das aber mal so konfigurieren. Viele Grüße HeckMc

Hallo zusammen, ich habe meinen auf W2k3 basierenden Homeserver als PPTP Einwahlgegenstelle konfiguriert. Das klappt auch prima. Jetzt würde ich gerne den sich einwählenden Clients per DHCP die korrekte IP Konfiguration übermitteln. DHCP Server ist eine AVM FritzBox. Dazu habe ich am Homeserver einen Relay Agent eingerichtet und die FritzBox als Server eingetragen. Leider löscht der Relay Agent jedoch alle Anforderungen der Clients. Klappt es evt. gar nicht dies mit der Fritzbox zu konfigurieren? Oder habe ich etwas übersehen? Viele Grüße HeckMc

Hallo heyko, ich bin jetzt noch etwas weiter gekommen. Es gab noch zwei Probleme: 1. Ich habe doch noch weitere LDAP Einträge im DNS gefunden. Irgendwie hatte ich die wohl "übersehen". Der LDAP Fehler scheint damit behoben. 2. Die Exchange Konsole hat immer noch Fehler gemeldet beim Zugriff auf den Domänencontroller. Dies hatte ich zunächst ebenfalls auf die LDAP Probleme geschoben. Es hat sich jedoch herausgestellt, dass die MMC in den Anwendungsdaten etwas ablegt. Dort war wohl noch ein veralteter Eintrag "zwischengespeichert". Nachdem ich den Exchange MMC Eintrag dort gelöscht habe taucht auch dieser Fehler nicht mehr auf. Viele Grüße HeckMc PS: Der alte DC läuft nicht mehr.

Hallo zusammen, ich bin jetzt schon ein wenig weiter gekommen. Mit NTDSUTIL habe ich mir mal angeschaut, ob der alte Server noch in der Site vorhanden ist. Aber genauso wie in der MMC ist nur der neue Server zu sehen. Wo könnte denn noch ein Hinweis verankert sein, den LDAP Dienst auf dem alten Server anzusprechen? VG HeckMc

Hallo zusammen, ich habe hier zuhause zu Testzwecken ein AD auf W2k3 Basis gehabt (Studium etc). Mit der Anschaffung neuer Hardware ist ein Wechsel auf W2k8 erfolgt. Allerdings hab ich das nicht selber gemacht sondern "jemand der sich damit auskennt" :cool: Ich hätte erstmal hier nachgefragt und aufgrund der erstklassigen Hilfe bestimmt alles hinbekommen. Also es ist wohl so gelaufen, dass der neue Server zunächst Mitglied wurde, dann zusätzlicher Domänencontroller. Anschliessend wurde noch die PDC Rolle übertragen und der alte Server herabgestuft zum Mitgliedsserver. Als DC taucht der alte Server auch nirgendwo mehr auf (zumindest sehe ich ihn in keiner AD MMC mehr). Im DNS habe ich noch einen Eintrag gefunden, den ich gelöscht habe. Trotzdem versucht der neue Server teilweise LDAP Anfragen an den alten Server zu schicken, was natürlich fehlschlägt....wie werde ich die Überreste des alten Servers los? Es gibt doch ein Tool mit dem man händisch im AD Einträge korrigieren kann, oder? Ich komme nur nicht mehr auf den Namen. Gibt es evt. noch einen besseren Weg? VG HeckMc

Moin, nein es ist ein Raid-0 im Einsatz. Ich habe W7 inzwischen neu installiert, da die alte Installation eh schon ziemlich alt war. Trotzdem danke für den Tipp. VG HeckMc

Hallo zusammen, bisher (Windows XP) hatte ich nach einem Hardwarewechsel immer gute Erfolge, wenn ich eine Reparaturinstallation durchgeführt habe. Jetzt habe ich gedacht, dass ich das mit Windows 7 genauso machen könnte. Hab einen Raid Controller hinzugefügt und wollte eine Reparaturinstallation starten. Leider funktioniert das nicht. Kann ich in die auf das Raid zurückgesicherte Windowsinstallation irgendwie den Raid-Treiber einbinden? Das müsste doch gehen, wenn z.b. der Raid-Treiber durch ein fehlerhaftes Update beschädigt wurde. Die Reparaturfunktion führt leider zu keinem Ergebnis. Beim Start kommt direkt nach dem Windowslogo ein Bluescreen. Hat jemand eine Idee, wie ich den Raid Treiber irgendwie in die bestehende Windows Installation bekomme? Vielen Dank und viele Grüße HeckMc

Hallo, ich habe die Frage, wie man beim w2k8 als Terminal Server zusätzliche Software am besten installiert. Im Konkreten geht es um die Installation des Adobe Reader. Über "Control Panel" -> "Programs" -> "Programs and Features" fehlt mir der Button um neue Software zu installieren. Es gibt nur einen Button um Software über das Netzwerk hinzuzufügen. Der Kollege hat dann den Reader über change user /install installiert, womit der TS ebenfalls im Installationsmodus sein sollte. Nach der Installation hat man als user aber nicht die Möglichkeit über Bearbeiten -> Voreinstellungen -> Berechtigungen die Webseiten zu konfigurieren, für die Links aus Dokumenten geöffnet werden können. Liegt das am TS? An der Installation? Oder am Reader? Viele Grüße HeckMc

Hallo zusammen, ich habe hier einen Client Rechner, der nach dem Start immer weiter Speicher reserviert für lsass.exe und services.exe. Beende ich einen der beiden Tasks hört es auf aber der bis dahin reservierte Speicher wird nicht freigegeben. Ich habe schon alle möglichen Prozesse beendet aber der Speicher bleibt reserviert. Ich habe auch sämtliche Dienste soweit wie möglich beendet. Auch eine Reparatur (also quasi Neuinstallation) mit der XP-Cd blieb erfolglos. Antivir von der Rescue-CD hat einen Trojaner gefunden und entfernt aber danach blieb das Verhalten weiterhin so komisch. Der Rechner wird deswegen natürlich neu aufgesetzt aber ich würde trotzdem gerne wissen, was den Fehler verursachen kann. Selbst im abgesicherten Modus tritt er auf. Habt ihr einen Tipp oder ein ähnliches Problem schonmal gehabt? Vielen Dank. HeckMc

Hallo zusammen, ich habe hier einen RDS/TS bei dem ein paar Prozesse keiner Session zugeordnet sind. Diese Prozesse lassen sich auch nicht einfach so killen. In der Übersicht ist im RDS Manager die Spalte Session leer und in der ID Spalte steht "3". Die Session mit der ID3 ist jedoch im Session Tab als "down" gekennzeichnet. Wie werde ich die Prozesse ohne Neustart los? Vielen Dank HeckMc

Achso..ich war immer im Glauben, dass die Snapshots einmal angelegt werden und danach keinen Einfluss mehr haben. Wenn dies jedoch einen ständigen "overhead" nach sich zieht, wäre das eine Erklärung. Und 20 User auf einem W2k3 Standard mit 4GB, wie sieht es damit aus (rein RAM technisch)? Ist das machbar oder per se schon viel zu viel? Vielen Dank schonmal :) HeckMc

Also Access läuft wohl nicht...ich glaube es wird ein Progress Client ausgeführt. Was die Snapshots angeht bin ich jetzt überfragt, da müsste ich mal nachfragen. Du meinst, dass die Snapshots automatisch angelegt werden und dann den Server blockieren? Das wäre eine Möglichkeit. Teilweise sagt er, dass sogar mehr als 20 Nutzer auf dem Server sind. Ist das evt. zuviel? Ich hab leider keine praktischen Erfahrungen was die Auslastung so angeht. Gruß HeckMc

Hallo zusammen, ein Bekannter hat mich um Rat gefragt, weil er Probleme mit seinem Terminalserver in seiner Firma hat. Dabei handelt es sich um eine VM unter ESX mit Windows Server 2003 Standard 32Bit. Die Probleme sind sehr willkürlich. Ich würde jetzt gerne wissen, wo ich etwas zu den benötigten Ressourcen finde. Es ist so, dass durch die 32Bit Version der Hauptspeicher ja auf ca. 4GB begrenzt ist. Wieviele Terminalsitzungen können hier gleichzeitig laufen? Die Prozessorauslastung auf dem ESX Server liegt laut seiner Aussage bei teilweise 75-80%, was natürlich schon recht hoch ist wie ich finde. Die Probleme die auftreten äußern sich so, dass die Anmeldung am Terminalserver teilweise sehr lange dauert (okay bei Roaming Profiles die übers Netz geladen werden verständlich) oder gar nicht möglich ist. D.h. das Profil wird nicht geladen sondern man wird mit einem temporären Profil angemeldet. Dann bleibt die gesamte Terminalumgebung teilweise ein paar Minuten stehen..um dann normal weiter zu laufen. Teilweise treten auch Berechtigungsprobleme auf, dass z.b. ein User auf einmal angeblich keine Rechte mehr hat eine Datei zu öffnen, obwohl die Rechte eingetragen sind. Irgendwas scheint mir an der Installation faul zu sein. Habt ihr vielleicht ein paar Tipps, die ich mal abklären kann? Vielen Dank HeckMc PS.: Wenn ich Roaming Profiles über den UNC Namen lade (also Servername als NetBios-Name) dann wird doch sicherlich auch Netbios für die Namensauflösung - sprich Broadcasts bei fehlendem Wins-Server - verwendet oder? Könnte es sein, dass die Broadcasts vllt. verloren gehen wenn das Netz ausgelastet ist?

Hallo zusammen, ich habe einige EFS-Verschlüsselte Dateien von einem alten XP-System. Das zugehörige Zertifikat habe ich ebenfalls. Unter Vista funktioniert auch alles problemlos. Ich importiere das Zertifikat und kann die Dateien öffnen. Unter Windows7 jedoch habe ich keinen Zugriff auf diese Dateien, obwohl ich das Zertifikat hier ebenfalls importiert habe. Was habe ich falsch gemacht bzw. was muss ich machen, damit ich auch unter Windows7 auf diese Dateien zugreifen kann. Btw. die Dateien liegen auf einem WebDAV Laufwerk. Danke und Gruß HeckMc

Ah danke für den hilfreichen Link. ;)

ah okay. Das kann natürlich sein. Und was ist der richtige Weg? Was sollte ich überwachen?

kurzes Update: Auch nach der Neuinstallation der Integrationsdienste ist keine Besserung zu verzeichnen. 100% Auslastung in der virtuellen Maschine resultieren in 10-20% Auslastung auf dem Server...

Ja die habe ich installiert. Werde ich zur Vorsicht aber nochmal machen, da ich nicht weiss, ob es da mal ein Update gab. Hat jemand noch eine Idee? Gruß HeckMc

Hallo zusammen, ich habe auf einem Core2Duo E6300 mit 3GB Ram 2 virtuelle Maschinen (Windows XP) laufen. Die Arbeitsgeschwindigkeit der virtuellen Maschinen ist suboptimal ;) Der Server sage mir eine CPU Auslastung von 10-25%...die virtuellen Maschinen jedoch liegen bei 100%. Da der Rechner ansonsten für nichts weiter verwendet wird, wäre es mir jetzt schon lieb, wenn sich die virtuellen Maschinen zumindest noch weitere 50% der Server CPU nehmen. Ich habe schon die Ressourcen im HyperV Manager auf 100% gesetzt aber das hatte keine Auswirkungen. Kann mir jemand sagen, ob es hier einen Trick gibt? Grüße HeckMc

Hallo zusammen, kann mir jemand sagen, was falsch läuft wenn ich im Web Access keine neue Nachricht eingeben kann, sondern nur ein rotes X für ein fehlendes Element angezeigt wird? Server: W2k3 R2 Standard + Exchange 2003 Client: Vista Business + IE8 Vielen Dank im Voraus. Gruß HeckMc – sorry...hat sich erledigt. Hier gibt es einen Fix dafür: You receive an error message when you try to perform any editing tasks, or you must click to enable the compose frame in Outlook Web Access

sehr merkwürdig. Nachdem dieser komische Fehler gestern aufgetreten ist, habe ich heute das Problem gehabt, dass ich eine Datei überhaupt nicht mehr bearbeiten konnte. Weder löschen noch umbenennen ging, auch die Besitzübernahme scheiterte und es wurde kein Besitzer ermittelt. Nachdem ich mich mit einem anderen User angemeldet habe, war die Datei verschwunden. Zurück mit dem alten Benutzer waren auch andere Dateien mit dem selben Phänomen nicht mehr vorhanden. Die Ordner von gestern konnte ich jetzt auch wieder umbenennen. Hat jemand eine Erklärung dafür?