Evoco

Wir haben aber leider keine 2008 AD Domain sondern nur 2003 Und bei 2003 geht das eben leider nicht Gruss evoco

Also erst einmal danke für die schnelle Antwort. Ich habe ja auf dem DC geschahut wo die löschung durch geführt wurde, denn die gelöschten gruppen und computer zeigt er ja an. Auch Object Access steht auf Success Und die überwachung habe ich auch auf die höchste OU Gesetzt und dann steht diese Überwachung auch in allen anderen OUs drinne. Als Info ich habe die Überwachung für "Jeder" gesetzt ist doch richtig oder? Hast du noch eine Idee? Wenn es für Gruppen und und Computergeht müsste es doch auch für OUs gehen

Ich habe noch mal eine Frage zur Überwachung. Ich habe das jetzt so eingestellt wie du geschrieben und auch AD seitig die Überwachung aktiviert für folgende Dinge: Computer Objekte löschen Öffentliche Ordner löschen Organisationseinheit-Objekte löschen Wenn Jetzt Computer oder Gruppen gelöscht werden, werden diese im Eventlog gelöscht. Wenn ich aber eine OU mit Inhalt lösche, dann wird diese nicht im Eventlog angezeigt. Woran kann das liegen? Es werden nur die inhalte Protokoliert. Ich würde aber gerne auch wissen wenn eine OU gelöscht wird. Habt ihr da noch einen Tipp für mich. Danke vorab Gruß Evoco

Du triffst hier eine interessante Ausage ...Minuten... also ich kann nicht sagen das eine Wiederherstellung von einer OU mit 350 Clients eine SAche von minuten auch nicht mit den Systemstatusdateien und NTDSUtil in einer Server 2003 Umgebung. Dies kann man sagen wenn man einzelne User oder Gruppen, Computer wiederherstellen möchte oder AD 2008 hat aber sonst ist das mit Boardmitteln nach meinem Wissen nicht drinn. Wenn du das anders siehst würde ich mich freuen wenn du dies mir erläutern würdest. Nur zur Info ich kenne das Tool ADRESTORE, Werding.vbs, ADResycle.bin und keins davon stellt mir eine komplette OU mit Inhalt in minuten wieder her. Gruß Evoco

Hallo zusammen, ich habe mal eine Frage wo ihr vielleicht eine gute Idee habt. Wir hatten vor einiger Zeit in unserem AD das Problem das irgendjemand eine OU gelöscht hat samt inhalt. Ihr könnt euch den Ärger vorstellen auch deshlab weil sich keiner gemeldet hat das er es war. Meine Frage habt ihr eine Idee wie man eine schlanke Protokolierung einstellen kann um fest zustellen wer im AD etwas ändert bzw. löscht damit man beim nächsten mal den Schuldigen heraus finden kann. Ich würde mich über Vorschläge freuen wie man so etwas konfigurieren kann. Danke vorab. Gruss Evoco

Hast gerade alles bekommen! Gruß Evoco

Hallo Hauke, bei mir kam der Fehler dadurch weil ich einen falschen Pfad angegeben habe. ich habe damit keine Probleme mehr. Natürlich kannst du %username% in der PRF übergeben. Hier mal ein Auzug aus meiner PRF: [serviceEGS] CachedExchangeConfigFlags=0x00000000 MailboxName=%UserName% HomeServer=ExchangeServername.suffix [service1] OverwriteExistingService=No UniqueService=Yes MailboxName=%UserName% HomeServer=ExchangeServername.suffix AccountName=Microsoft Exchange Server ---------------------------------------- Ich habe mir auch eine Police geschrieben wo die PRF per UNC Pfad übergeben werden kann. Wenn du die ADM haben willst gib kurz bescheid. Gruß Evoco

Das IIS Log ist vom Frondendserver das ich gepostet hatte. Ist das Falsch? Es laufen außer OWA keine anderen IIS Apps auf den exchange servern. >Wenn beim Verbindungstest von OL intern wirklich alle Verbindungen auf >https gesetzt sind, dann muss es fast im Zusammenhang mit dem Proxy >liegen. Ich habe dir mal ein Screenshot angehangen damit du die Verbindung mal siehst. Dort habe ich per VPN mal dies getestet. Im LAN habe ich die gleichen Meldungen wie siehe Screenshot. >Wie ist die Authentifizierung bei den Clients die über den Proxy kommen im >OL Profil? (Standard oder NTLM) Ich habe die Standard Auth. ausgewählt. Gruß Evoco

Goooooogeln ist gut das ist das was ich schon seit 4 Tagen mache. Aber ich finde leider keine Abhilfe. :( Kann es denn sein das es an unserem Reverse Proxy (Apache 2) in der DMZ liegt obwohl OWA funktioniert. Oder kann man dies ausschließen wenn OWA schon funktioniert? Zu unserem Aufbau nochmal: in der DMZ steht der Reverse Proxy der SSL Anfragen weiter gibt an unseren Frondend Server der im lokalen Netz steht, also nicht in der DMZ. Ist da dir was bekannt ? Wir brauchen doch eigentlich nur den Port 443 vom internet-->DMZ--->FrondendExchange richtig?? oder falsch??

Also ich habe jetzt per telnet versucht die Mailboxserver zu erreichen auf 6001. Dies geht ohne Probleme und er antwortet auch. Aber wenn ich auf dem Fronendserver folgenden Befehl abgebe: rpcdump /S Frondendserver /P ncacn_http dann kommt: Querying Endpoint Mapper Database... RpcMgmtEpEltInqNext:(Access is denied. ). Wenn ich den backendserver (Maiboxserver) angebe, rpcdump /S Backendserver /P ncacn_http kommt: Querying Endpoint Mapper Database... RpcMgmtEpEltInqNext:(Access is denied. ). Was fehlt und was mache ich falsch?

Hallo Fluehmann, danke für die Sendung der Links aber leider bin ich trotzdem nicht weiter gekommen. Ich habe jetzt mit der Seite https://testexchangeconnectivity.com meine Verbindung getestet abre leider läuft er auf einen Fehler den ich nicht verstehe: Attempting to ping RPC Endpoint 6001 (Exchange Information Store) on server interner-postfach-mailserver.domian.int Failed to ping Endpoint Additional Details An RPC Error was thrown by the RPC Runtime. Error 1818 1818 Dort komme ich nicht weiter :confused: Wie sieht es eigentlich aus wenn ich von intern und von extern "https://webseite/rpc" eingebe. Bei mir kommt dort eine Benutzername Passwort Abfrage. Wenn ich dort was eingebe passiert nichts immer wieder die User/Passwort Abfrage. Nach dem 3mal kommt dann die Fehlermeldung: ------------------------------------------------------------------------ You are not authorized to view this page You do not have permission to view this directory or page due to the access control list (ACL) that is configured for this resource on the Web server. -------------------------------------------------------------------------- Please try the following: Contact the Web site administrator if you believe you should be able to view this directory or page. Click the Refresh button to try again with different credentials. HTTP Error 401.3 - Unauthorized: Access is denied due to an ACL set on the requested resource. Internet Information Services (IIS) Was sollte dort im normal Fall kommen und was muss ich dafür einrichten? Noch zur Info: Ich habe bei uns eine Wildcard *.domain.de hinterlegt diese sollte doch keine Problem sein oder? Diese wird ja auch in unserem OWA genutzt..oder gibt es dort Probleme?

Ist dies noch nie jemand aufgefallen dieses Problem oder warum hat hier keiner eine Idee :( ?

Hat hier denn keiner einen Tipp für mich. Braucht ihr noch Infos um mir helfen zu können. Kann es sein das bei einer Frondend mit mehreren Backend Servern man den ValidPorts Key nicht benötigt. Wie habt ihr dies konfiguriert?

Hallo Freunde, wir haben Exchange 2003 aktuellster SP. Folgende Problem habe ich. Es ist ja möglich eine Mail aus Outlook 2003 mit "Senden als" von einem Mail aktierten öffentlichen Ordner zu versenden. Wenn aber der Empfänger seinen Abwesenheitsassisten aktiviert hat bekomme ich keine Abwesenheitsmeldung wieder zurück zu Öffentliche Ordner. Also anders ausgedrückt es wird eine Abwesenheitsnotiz vom Empfänger generiert, diese kommt nicht im Öffentlichen Ordner an. Hat jemand eine Idee, woran das liegen könnte und ob ich dies irgend wo konfigurieren kann? Danke Gruß Evoco

Hallo zusammen, ich bin gerade dabei RPC Over HTTPS ein zu richten. leider hat mein Vorgänger auch schon in diese Richtung getestet und ich bin mir nicht ganz sicher ob die Registry Einträge die in unserem Frondend Exchange server stehen richtig sind. Also zu unsere Infrastruktur. Wir haben mehrere Exchnage Serever 2003 (aktueller SP) davon ist ein Exchange Server der Frondendserver. Dieser steht auch im internen Netz. In der DMZ steht nur ein Reverse Proxy der Anfragen weiter routet. OWA und OMA wird schon seit einiger Zeit genutzt über HTTPS. Wenn ich meinen Laptop für RPC over HTTPS konfiguriere und dies im internen Netz teste funktioniert der abgleich über HTTPS auch ohne Probleme. Dies kann man ja im Verbindungsstatus am Client sehen. Leider funktioniert es von extern nicht und ich bekomme im IIS Log folgende Einträge: 443 HTTP/1.1 RPC_OUT_DATA /rpc/rpcproxy.dll?servername02.int:6001 - 1 Connection_Dropped ExchangeApplicationPool 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?servername02.int:6001 - 1 Timer_EntityBody ExchangeApplicationPool 443 HTTP/1.1 RPC_OUT_DATA /rpc/rpcproxy.dll?servername02.int:6004 - 1 Connection_Dropped ExchangeApplicationPool Leider finde ich so keinen Fehler daher würde ich gerne mal wissen was bei eurem FronendServer gleiche Struktur wie bei mir in der registry unter: HKLM\Software\Microsoft\RPC\RPCProxy\ValidPorts steht oder gibt es bei euch diesen Eintrag nicht? Ich würde mich über Unterstützung freuen. Danke Gruß Evoco

Servus, die Kontakte liegen in einer speziellen OU. Ich dachte man könte über Sicherheitseinstellungen dies so berechtigen das nur eine bestimmte Gruppe diese sieht.

Hallo zusammen, ich mal eine Verständnisfrage ich hoffe ihr könnt mir da helfen. Wir haben vor kurzer Zeit eine weitere Firma integriert die Kontakte nutzen und mit den "Senden Als" versenden nutzen. Außerdem habe ich, damit diese bestimmten User diese Kontakte schneller finden in Exchange (2003) unter "Alle Adresslisten" einen Ordner erstellt der diese Kontakte mit einem Filter anzeigt. Jetzt habe ich aber folgendes Problem. Dadurch das ich diese Kontakte in unserem AD erstellt habe und diese ja nicht versteckt sind weil sie ja genutzt werden, habe ich das Problem das in der globalen Adressliste diese ganzen Kontakte auch gezeigt werden was uns nicht gefällt. Jetzt meine Frage: Gibt es eine Möglichkeit das man diese Kontakte nur für bestimmte Gruppen anzeigen läßt und für die restlichen User die die "Globale Adressliste" nutzen versteckt sind. Habt ihr da einen Tipp für mich. Danke und Gruß Evoco

Hallo zusammen, vielen dank für eure Hilfe ich habe es damit sehr gut hin bekommen. Entscheidene Punkte zum erstellen haben mir Autorisierende und nicht autorisierende Domänen in Exchange 2000 Server und Exchange Server 2003 und auch diese Seite gegeben How to share an SMTP address space in Exchange 2000 Server or in Exchange Server 2003 Und zum Verständnis: MSXFAQ.DE - Verbinden von Organisationen Also noch mal vielen Dank Gruß Evoco

Danke für die Antwort aber der zweite Teil würde mich auch sehr interessieren, hat da einer noch eine Idee. Gruß Evoco

Hallo zusammen, ich habe mal eine Verständnis Frage vielleicht könnt ihr mir da helfen. Wir haben 2 Firmen beide haben eine eigene AD Domain als auch eigene Email Domain. Beide Firmen sind per Breitband Verbindung verbunden. Frage Teil1: Wir möchten jetzt das diese beiden Exchange Server direkt über Exchange Connectoren kommunizieren obwohl sie in unterschiedlichen AD Domain hängen. Geht dies und was muss ich auf biden servern einrichten? Was ich dazu sagen muss emails würden, dann nur auf einer Seite aus dem Netz gezogen werden bzw. nur zu einer Firma per MX Record zeigen. Also beide Emaildomains zu einer Firma und diese dann per connector weiter geleitet.wenn dis geht.. Frage Teil2: Desweitern würde ich gerne wissen was passieren würde, wenn man folgende Situation hätte. Auf dem Exchange der Firma1 wird ein User angelegt der eine Emailadresse bekommt mit der Email Domain der Firma 2 also testuserfirma1@firma2.de obwohl sonst alle user der Firma 2 in dem AD der Firma 2 liegen außer der dieser testuser der gerade in der Firma 1 angelegt wurde. Funktioniert dies, wenn ja was muss ich beachten bzw. wie könnte ich es konfigurieren das die Mails der zweiten Firma wenn diese nicht in der Firma1ausgeliefert werden können automatisch zur Firma 2 weitergeleitet werden. Ich hoffe ich habe mich einigermaßen Verständlich ausgedrückt. Über Ratschläge und Möglichkeiten würde ich mich sehr freuen. Danke Gruß Evoco

Hallo zusammen, wir sind momentan in der Planung und am testen ein weitere Domain in unser AD zu integrieren. Das heißt eine weitere Firma wird mit integriert. Zum Aufbau: MS Server 2003 und XP Clients (alle aktuellen SP installiert) Momentan hängen wir an folgendem Problem: Wir haben gestern einige TEST Verteilergruppen + Mail enabled in unser AD intrgriert leider ist uns auf gefallen, das nach dem Import diese Gruppen das Attribut Mail garnicht mehr in unserem AD haben. Leider habe ich im Netz nichts handfestes gefunden was uns weiterhilft. Daher würde ich gerne wissen wie ihr dies löst bzw lösen würdet. Ich würde mich auf Antworten freuen Danke Gruß Evoco

Hallo zusammen, ich hätte gerne eine Erklärung zu einem Thema was ich nicht ganz nach vollziehen kann. Und ich bitte euch bis zum SCHLUSS zu lesen. Wi haben AD 2003, Clients XP und Laptops XP Also wir haben für jeden Benutzer server gespeichertprofile die sie über den Pfad bekommen der im AD beim User eingetragen ist. Einige User haben außer Clients (Desktops) auch Laptops mit denen sie unterwegs Arbeiten. Die Laptops sind für die einzelnen Benutzer so konfiguriret das ihr Profil lokal am Laptop auf "Lokal" gestellt wurde, so dass wenn sie vom Laptop Arbeiten das lokale Profil genommen wird und wenn sie in der Firma von ihrem Desktop arbeiten das Servergespeicherte. Das heißt als die User ihren Laptop neu bekommen haben, wurden sie ganz normal einmal angemeldet, dann wurde unter den Settings am Laptop das Profil auf Lokal gestellt. Folgendes Problem tritt. Leider müssen wir feststellen wenn der User "VOR" der Windows Anmeldung seine VPN Verbindung zur Firma aufgebaut hat und sich dann anmeldet bis zu 20 minuten dauert bis er angemeldet ist. Wenn er aber sich erst an der Windows Auth. Anmeldet und hinter her die VPN Verbimdung aufbaut geht alles innerhalb von sekunden. Und jetzt kommt es WICHTIG: Wenn wir bei diesem gleichem User einfach aus dem AD sein Benutzerprofilpfad löschen und er sich erst per VPN dann Windows AUTH. anmeldet geht alles wunderbar innerhalb von sekunden. Und jetzt seid ihr gefragt, wer kann mir bitte erklären obwohl am Laptop selber das Benutzer Profil auf Lokal steht er trotzdem bei der Anmeldung solange braucht? Wird trotz meiner LOKALEN Einstellungen die AD Profil PFAD Einstellung genommen. Oder wie muss ich das verstehen?? Und was für Möglichkeiten habe ich ohne bei jedem User den Profilpfad aus dem AD zu löschen, das wenn der User sich an seinem Laptop anmeldet dies schnell geht. Ich bitte um Erklärung und Lösungsvorschläge! Danke Gruß Evoco

Ein klasse Artikel vielen Dank. Es hat wunderbar geklappt. Gruß Evoco

Hallo zusammen ich suche ein HOWTO wie man ein Domaincontroller (DC 2003 SP2) manuell entfernt in einer Domain mit Server 2003 SP2. ich hatte nur auf der Microsoft Seite eine Anleitung gefunden wo dabei steht das dies nur die DC betrifft die SP1 haben. Hättet ihr da was für mic,h ich muss hier einen DC entfernen der leider mit DCPROMO nicht mehr raus geht: ------------------------------------------------- Fehlermeldung bei raus stufen: Active Directory could not transfer the remaining data in directory partition CN=Schema, CN=Configuration, DC=Firma,DC=int to domain controller firma-standort-dc01 "Logon Failure: The target account name is incorrect" ----------------------------------------------------- Hättet ihr da was für mich. Gruß Evoco

Hi esutil sprach Datenbank korrupt wurde aber damit repariert. >Gibts das .stm file zur db? Ja gibt es > die Sicherung ist wirkliche ne Vollsicherung? (Restored DB size checken) habe ich gemacht sie ist eine Vollsicherung >System path und Transaction log path passen auch für die rsg? Bei exchange Database und Steaming Database steht der Pfad zum restorierten Datenbank >Spuckt das Backup Exec irgendwelche Fehler aus? Leider nicht! Gruß Evoco