Evoco
-
Gesamte Inhalte
406 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Evoco
-
-
Hallo Micha,
also es funktioniert ich habe den SID History Aktiviert und schon ging es.
Habe dies gleich mal mit einem zweiten User getestet
Zur Info der trust ist aber noch weiterhin nur einseitig, aber es funktioniert trotzdem.
Jetzt werde ich mal schauen ob auch noch die ganzen anderen Programme funktionieren, die auf den Servern der alten Domain liegen.
Danke für die Hilfe.
Gruß Evoco
-
PS: Ach ich wollte noch hinzufügen das wir eine MS Exchange 2003 Umgebung haben.
-
Hallo zusammen,
weil ich aus einer Exchange Datensicherung (3 Monate) alt eine bestimmte Email mit der Recovery Storage Group wiederherstellen möchte, hatte ich mich mal an die wiederherstellung heran gewagt, bekomme aber eine Fehlermeldung.
Also zum Ablauf:
1. Ich habe eine Recover Storage Group erstellt mit Pfad angabe der Recovery Datenbank usw.
2. Habe ich die Datenbank mit backupexec (Vollsicherung) wieder hergestellt die dann automatisch auch in das richtige Verzeichnis hergestellt wurde.
Gemacht wie beschrieben in How to prepare Exchange 2003 so that a Recovery Storage Group Restore can be performed with Backup Exec for Windows Servers
3. Danach wollte ich die Recover St. DAtenbank starten um die Mailboxdaten herauszuholen
Problem:
Leider bekomme ich dabei eine Fehlermeldung und die Datenbank wird nicht gemunted:
An internal server error has occurred. Try restarting the exchange System Manager or the Microsoft Exchange Information Store services or both....
ID no: c1041724
Exchange System Manager
Danach habe ich den exchange Server sogar komplett neu gestartet.Leider immer noch der gleiche Fehler.
Dann habe ich diese Datenbank mit Eseutil /g D:\....
Eseutil /p D:\.... repariert leider der gleiche Fehler.
Im Eventlog habe ich folgende Fehler:
Ereignistyp: Fehler
Ereignisquelle: MSExchangeIS
Ereigniskategorie: Allgemein
Ereigniskennung: 9519
Datum: 04.06.2009
Zeit: 10:29:32
Benutzer: Nicht zutreffend
Computer: EXchange server
Beschreibung:
Fehler 0xfffffae7 beim Starten von Datenbank "Recovery Storage Group\XXX
01EXC02-PRIV_M-S" im Microsoft Exchange-Informationsspeicher.
Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.'>http://www.microsoft.com/contentredirect.asp.
Daten:
0000: 46 61 69 6c 65 64 20 74 Failed t
0008: 6f 20 63 6f 6e 66 69 67 o config
0010: 75 72 65 20 4d 44 42 00 ure MDB.
und:
Ereignistyp: Fehler
Ereignisquelle: MSExchangeIS
Ereigniskategorie: Allgemein
Ereigniskennung: 9518
Datum: 04.06.2009
Zeit: 10:29:32
Benutzer: Nicht zutreffend
Computer: Exchange Server
Beschreibung:
Fehler 0xfffffae7 beim Starten von Speichergruppe /DC=int/DC=firma/CN=Configuration/CN=Services/CN=Microsoft Exchange/CN=LeisureMail/CN=Administrative Groups/CN=XXX-XXX01/CN=Servers/CN=XXX-XXX01-EXC02/CN=InformationStore/CN=Recovery Storage Group im Microsoft Exchange Server-Informationsspeicher.
MDB failed to start.
Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.
Leider weis ich nicht weiter was ich noch machen muss damit diese läuft habt ihr da einen Tipp für mich.
Für mich ist diese Art Restore Neuland, ich würde mich über hilfe freuen.
Danke
Gruß Evoco
-
Hallo,
ja das hatte ich verstanden. Ich fragte nur weil der Befehl bei jeder Windows Version unterschiedlich ist. Hier sind die Befehle um den "Status" der SID-Filterung auf der Vertrauensstellung abzufragen.
Gebe mal folgendes auf einem DC in der alten Domäne ein:
Netdom Trust NETBIOS_NEUE_DOMÄNE /domain:NETBIOS_ALTE_DOMÄNE /EnableSIDHistory /userD:USERNAME /passwordD:PASSWORD Netdom Trust NETBIOS_NEUE_DOMÄNE /domain:NETBIOS_ALTE_DOMÄNE /Quarantine /userD:USERNAME /passwordD:PASSWORD
Und das auf einem DC in der neuen Domäne:
Netdom Trust NETBIOS_ALTE_DOMÄNE /domain:NETBIOS_NEUE_DOMÄNE /EnableSIDHistory /userD:USERNAME /passwordD:PASSWORD Netdom Trust NETBIOS_ALTE_DOMÄNE /domain:NETBIOS_NEUE_DOMÄNE /Quarantine /userD:USERNAME /passwordD:PASSWORD
Die Ausgaben dann hier mal bitte posten (netdom findest du in den Support Tools).
Mfg micha
Ach die Antwort auf deine Frage was bei den Kommandos raus kommt ist folgende:
Auf dem DC in der neuen Domain steht:
EnabeldsidHistoy: SID History is disabledfor this trust
Qurantine: SID Filtering is not enabled for this TRUST. All SIDs presentedin a authentication request from this domain will be honored
Auf dem DC in der alten Domain bekomme ich momentan nur:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Password
Obwohl ich den DC Admin der neuen und alten Domain probiert habe...ich teste aber weiter
Gruß Evoco
-
Hi Micha,
also der SID Filter ist auf jeden Fall deaktiviert, aber so viel ich weiss nur in eine Richtung meinst du wenn ich dies auch in die andere Richtung dektiviere das dies gehen würde?
Bis jetzt mußte ich nur die Freigaben berechtigung anpassen, den Profiles wurden automatisch bei einem Umzug die Aktuelle SID eingetragen bzw. der user der neuen Domain
Gruß Evoco
-
Danke Micha,
aber ich habe es schon hin bekommen
1. Es reicht ein einseitiger Trust, jedenfalls haben wir das so.
2. der folgende Artikel half mir auf die Sprünge:
Understanding and using the External Associated Account in Windows Server 2003 and Exchange 2003
Problem an der Sache ist, das es für jeden User eingetragen werden muss. Vielleicht müßten wir ein Skript bauen oder es gibt ein Tool, ich bin aber noch am schauen.
Danke
Gruß evoco
-
Hallo,
also vielleicht habe ich mich nicht richtig ausgedrückt unter alt meinte ich alte domain.
Es sind alle DC Windows Server 2003 und Exchange Server 2003.
Sorry
Gruß evoco
-
Hallo,
hast du nach dem du die Vertrauensstellung hergestellt hast mit netdom SID Filter auf nein und bzw. SID History auf ja gestellt.
Es kann sein das dieser bei dir nicht funktioniert und du deswegen eine Anmeldung bekommst. Hast du das Anmeldefenster auch wenn du auf alte Freigaben zugreifen möchtest?
Mfg micha
Hallo Micha,
also der SID Filter wurde deaktiviert ob das direkt nach der vertrauenstellung oder nach dem integrieren des Users geschah weis ich nicht mehr genau.
Aber ich weiß das zum Beispiel die Freigabe "Profiles" wo sein profil drin liegt ich anpassen musste. Also sein altes Profil an sich funktionierte aber die Freigabe musste angepasst werden.
Eine Zusatzfrage:
Muss eigentlich eine Vertrauensstellung in beide Richtung dafür eingerrichtet sein?
Gruß evoco
-
woah das ist mal eine schnelle Reaktion :)
Also naja was meinst du mit wie umgezogen?
Also wir haben auf dem aktuellen DC (neue Domain) über das "Active Dirctory Migration Tool" den User und den Client umgezogen aber nur erst einmal als "Copy".
1. Target same as source,
2. Migrate User SIDs to target domain
3. Translate roaming profiles
4. Fix users group memberships
5. Nothing Exclude
6. Move merged objects to the specified targed OU
Vielleicht sollte ich noch dazu sagen das wir Exchange 2003 haben und nicht Exchange 5.5.
Was hätte ich anders machen sollen?
Gruß Evoco
-
Hallo zusammen,
wir sind gerade dabei eine AD Integration (AD2003) vorzu bereiten und zu testen.
Momentan ist eine Vertrauensstellung eingerichtet von Standort 2 zu Standort 1
Wir würden gerne eine "nach und nach" Integration durchführen das heißt:
Erst die Clients und die User umziehen und dann die Server.
Problemstellung:
Wir haben einen Testuser umgezogen mit seinem Client in unser AD, so weit so gut. Das Problem ist die Mailbox!
Wenn jetzt Outlook geöffnet wird, dann wird der User aufgefordert sein Username und Passwort der alten Domain einzutragen wo die Mailbox liegt. Dies ist natürllich klar, aber wir möchten gerne den "alten" Exchange Server später umziehen.
Kennt ihr ein Setting oder eine Möglichkeit dies zu umgehen so das der User keine "Passwort Abfrage" seiner alten Domain bekommt obwohl die Mailbox in der alten Domain steht?
Vielleicht ein Berechtigung auf dem alten Exchange Server oder so?
Ich würde mich über Antworten freuen.
Danke
Gruß Evoco
-
Hi Norbert,
ich habe es geahnt und gehofft das es da vielleicht doch einen Trick gibt.
Aber danke
Gruß Evoco
-
Hi Jungs ich brauch hier dringend mal Lösungen habt ihr denn keine Ideen!
Gruß Evoco
-
Hallo Freunde,
ich habe folgende Frage.
Wir haben hier die Standard Police für Outlook 2003 aktiv womit dem User als Message format/editor "HTML/Outlook" verpasst wird.
Jetzt habe ich aber das Problem das die Geschäftsleitung möchte das zwar HTML als Standard Format genutzt werden soll aber,
Als EDITOR dem User frei gestellt werden soll ob er Outlook oder WORD als Editor nutzen kann.
Ob dies sinvoll ist oder nicht ist eine andere Frage.
Für mich stellt sich nur folgendes Problem.
In der Police muss man beides (Format und Editor) konfigurieren ich möchte aber nur das Format übergeben per Police.
Hier ein Auszug aus der PO Vorlage von der outlk11.adm:
KEYNAME Software\Policies\Microsoft\Office\11.0\Outlook\Options\Mail
PART "Use the following Format/Editor for e-mail messages:"
----------------------------------------------------------------------
DROPDOWNLIST
VALUENAME EditorPreference
ITEMLIST
NAME "HTML/Outlook" VALUE NUMERIC 131072
NAME "HTML/Microsoft Word" VALUE NUMERIC 131073 DEFAULT
NAME "Rich Text/Outlook" VALUE NUMERIC 196610
NAME "Rich Text/Microsoft Word" VALUE NUMERIC 196609
NAME "Plain Text/Outlook" VALUE NUMERIC 65536
NAME "Plain Text/Microsoft Word" VALUE NUMERIC 65537
-----------------------------------------------------------------------
Hättet ihr da eine Idee wie ich die Police umbauen kann damit ich dieses Setting trennen kann.
ich wäre für gute Ideen echt dankbar.
GRuß Evoco
-
Hallo und Guten Abend,
du hast mehrere Möglichkeiten das umzusetzen. Normalerweise ist der WSUS Server wirklich gut dazu geeignet zu "virtualisieren" . Wenn du an den Standorten die Möglichkeit hast einen virtuellen WSUS zu betreiben ? Dann mach es. Wenn die Anbindung auch passt, dann noch besser. Ich habe WSUS Installaionen "draußen" die virtuell sind und ca. 800 - 900 Clients abdecken. Somit kann ich dir sagen, das wenn du die VM Ware ausreichend "ausrüstest", wirst du hier keine Probleme bekommen.
Wenn Du weitere Fragen hast ? Nur her damit.
Viele Grüße Arnd
Hallo Arnd,
danke für deine Antwort.
ich würde gerne noch wissen was du meinst mit "VM Ware ausreichend ausrüstest" wie sollte es denn sein?
Danke
Gruß evoco
-
Hat hier denn keiner eine Idee???
-
@Evoco
Um das wirklich genau sagen zu können wie mein Vorschlag aussehen könnte, müsstest du genauere Angaben dazu machen, wie "groß" oder "klein" deine Umgebung ist.
Folgende Fragen hätte ich an dich:
--- Anzahl der Clients
--- Wie sind die Clients ggf. auf verschiedene Standorte verteilt
--- Wie sind ggf. die Standorte miteinander verbunden
Viele Grüße Arnd
Hi man hier habe ich aber schon richtig schön viele Antworten bekommen.
1. ca 2500 Clients
2. ca. 8 Standorte mit kleinen Standorten (40 Clients) bis Großen (700 Clients)
3. Alle Netztwerke sind AD integriert die meisten haben schnelle DSL anbindugen 2 Standorte haben langsame Anbindungen.
Momentan haben wir 1. Haupt WSUS in der Zentrale und in jedem Standort einen weiteren WSUS der mit dem HAuptwsus kommuniziert und die freigegebenen Updates sich direkt von MS ziehen.
Wir möchten jetzt ein wenig aufräumen und werden in jedem Standort einen ESX Server laufen lassen auf dem alle VM Server laufen und ein File Server. Dabei überlegen wir ob wir eben die WSUS Server eigenständig in eine VM Verschieben.
Ich hoffe das gab euch ein wenig licht ins dunkle...
Vielen dank euch Gruß Evoco
-
Hallo zusammen,
ich habe eine Frage zu der Benutzer Police Ordnerumleitung.
Wir haben mehrere Standorte manche Standorte sind Deutsch andere Englisch.
Ich habe seid neustem eine Police aktiv die eine Ordnerumleitung durchführt nach Gruppenzugehörigkeit.
Also das Setting:
Eigene Dateien\ Einstellung Erweitert (Gibt Pfade für verschiedene Benutzergruppen an) Einen Ordner für jeden Benutzer im StammPfad erstellen.
Gruppe1: \\servername\users$\%username%\Eigene Dateien
usw.
den letzten Teil "\%username%\Eigene Dateien" wird von der Police geschrieben, den kann ich nicht ändern.
Mein Problem ist wenn ich diese Police auf ein Englisch sprachigen Standort stelle wir eine Ordner erstellt der heißt "Eigene Dateien" also auf deutsch.
Dies soll aber nicht so sein, es soll je nach Standort deutsch oder englisch "MY Folder" stehen.
Ich dachte dies passiert automatisch! :confused:
Könnt ihr mir bitte sagen was ich falsch mache, sollte die Police nicht Mehrsprachig sein?
Gruß Evoco
-
Danke für eure Antworten.
Ich werde diese in Betracht ziehen. Vielleicht ist es echt besser diesen alleine zu installieren.
Danke Gruß Evoco
-
Hallo zusammen,
wir stehen vor einer AD integration eines neuen Standortes.
In diesem Rahmen sind wir am überlegen ob ein WSUS Server als Standalone oder auf einem Fileserver mitinstalliert werden soll?
Meine Frage an euch was könnt ihr empfehlen sollte der WSUS einen eigenständigen Server erhalten wo sonst nichts weiter installiert ist oder kann man sagen das man ihn ohne weiteres zu einem vorhandenem Server mit Applikation dazu installieren sollte.
Ich würde mich über Tipps von Vorteile --Nachteile und wir ihr es gemacht habt freuen.
Danke
Gruß Evoco
-
hi Brainstorm,
also ich konnte das Problem zu meiner Freude lösen.
Ich habe das so gemacht wie du sagtest mal die Exchange Server verglichen und dabei ist mir aufgefallen, das die Berechtigungen nicht von oben vererbt wurden obwohl der Haken gestzt war, Berechtigung übergeordneter... nach unten vererben.
Dann habe ich manuell alle Berechtigungen gelöscht und den Haken wiederholt gesetzt.
Es kommt zwar diese komische Fehlermeldung von der Verwaltungskonsole, aber danch wurde alles richtig vererbt und schon sieht das Eventlog sauber aus.
Vielen Dank
Gruß Evoco
-
Danke Norbert,
ich werde es mal testen und gebe dir dann bescheid
Gruß evoco
-
Schade das hier keine Infos mehr kommen!
Gruß Evoco
-
Danke aber genau dies habe ich schon probiert und leider er gibt es keine Besserung. Auf diese Seite war ich als erstes gewesen.
-
Hallo zusammen,
ich habe mir hier schon einige vorgänger durch gelesen die den gleichen Event haben bzw. hatten doch leider funktionieren die Lösungen nicht bei mir.
Leider hat einer meiner Exchange Server folgende Warnmeldungen die mir nicht gefallen und ich sie auch nit weg bekomme.
--------------------------------------------------------------------------
Ereignistyp: Warnung
Ereignisquelle: MSExchangeIS Mailbox Store
Ereigniskategorie: Allgemein
Ereigniskennung: 1025
Datum: 06.05.2009
Zeit: 13:30:46
Benutzer: Nicht zutreffend
Computer: MUC01-EXC01
Beschreibung:
Ein Fehler trat für Datenbank "MUC01-EXC01-SG01\MUC01EXC01-PRIV_A-F" auf.
Name der Funktion oder Beschreibung des Problems: EcGenerateNRN:
Fehler: 0x80070005
--------------------------------------------------------------------------
Ereignistyp: Warnung
Ereignisquelle: MSExchangeIS Mailbox Store
Ereigniskategorie: Allgemein
Ereigniskennung: 1025
Datum: 06.05.2009
Zeit: 13:30:46
Benutzer: Nicht zutreffend
Computer: MUC01-EXC01
Beschreibung:
Ein Fehler trat für Datenbank "MUC01-EXC01-SG01\MUC01EXC01-PRIV_A-F" auf.
Name der Funktion oder Beschreibung des Problems: EcGenerateReadReport:
Fehler: 0x80070005
-------------------------------------------------------------------------
Habt ihr da vielleicht einen Tipp für mich.
Danke
Gruß Evoco
Restore mit Exchange Recovery Storage Group
in MS Exchange Forum
Geschrieben
Hat hier denn keiner eine Idee?? :(