kwakS

Hallo zusammen, vielen Dank für eure Antworten.Die entbrannte Diskussion um LAPS finde ich sehr spannend. Ich finde LAPS für Clients durchaus sinnvoll. Für Server hingegen würde ich es nicht einsetzen wollen. Aber meistens kann ich es nicht entscheiden...

Korrekt, deswegen habe ich ja auch geschrieben, dass dann der Domänen Admin (gemeint war "DOMAIN\Administrator") mittels LAPS gesteuert wird. LAPS verwendet zur Steuerung des Passwortes die SID (...XXX-500)...

Hallo zusammen, ich benötige mal wieder eure Hilfe. Der Sicherheitsbeauftragte möchte gerne, dass wir LAPS (Local Administrator Password Solution) einführen. So weit so gut. Allerdings möchte er auch, dass der "lokale" Admin des DCs mittels LAPS gesichert wird. Ich persönlich finde es eine schlechte Idee das Passwort für den Domänen Admin in das AD zu legen. Schon aus Recovery / Desaster Recovery Gründen. Gibt es eventl. eine Empfehlung seitens Microsoft? Ich habe da leider nichts gefunden... Was haltet ihr davon, LAPS auch für DCs zu implementieren. Gibt es eventl. andere Gründe LAPS nicht auf DCs wirken zu lassen? Oder vielleicht empfiehlt es ihr ja auch?

Hallo Nils, ja, mit dem Export an der Quelle stimme ich dir vollkommen zu. Aber manchmal kann man nicht immer so wie wir die IT es gerne möchte (Stichwort Politik...) Im produktiven Script ist das Kennwort natürlich verschlüsselt abgelegt... Was natürlich nicht bedeutet, dass man es von dort aus nicht auch wieder entschlüsseln kann... Ich danke dir trotzdem für deine Hinweise. Danke blub für deinen Hinweis. Das war der Tipp den ich bräuchte

Hallo zusammen, ich glaube ich habe mal wieder ein Brett vorm Kopf. Ich möchte ein Script bauen, um aus dem fremden AD Forest (kein Trust) die Mitglieder einer Gruppe auszulesen und dann deren Attribute (Name, E-Mail Adresse etc,) auslesen. Es muss auch per LDAP abgefragt werden, weil sonst keine weiteren Firewall Ports offen sind... Ziel des Scripts soll es sein, die Mitglieder als E-Mail Kontakte im Exchange einzupflegen. Bisher habe ich folgende Zeilen, die mir die Mitglieder der Gruppe ausgeben (als CN): $conn = "LDAP://corp.contoso.com:389/ou=user,ou=contoso,dc=corp,dc=contoso,dc=com" [ADSI] $RootDSE = $conn [Object] $RootDomain = New-ObjectSystem.DirectoryServices.DirectoryEntry($conn,"serviceuser@corp.contoso.com","hallowelt") [Object] $Searcher = New-Object System.DirectoryServices.DirectorySearcher $Searcher.SearchRoot = $RootDomain $Searcher.PageSize = 1000 $filter="(&(objectClass=group)(cn=$group))" $Searcher.Filter=$filter $result=$Searcher.FindOne() $members = $result.Properties.Item("member") $members Als Ausgabe erfolgt dann: CN=Frank Frankenstein,OU=user,OU=contoso,DC=corp,DC=contoso,DC=com CN=Horst Vomwalde,OU=user,OU=contoso,DC=corp,DC=contoso,DC=com CN=Udo Lindernberg,OU=user,OU=contoso,DC=corp,DC=contoso,DC=com CN=Bert Wollersheim,OU=user,OU=contoso,DC=corp,DC=contoso,DC=com Alle Mitglieder dieser Gruppe werden ausgegeben. Soweit alles gut. Nur weiß ich jetzt nicht weiter, wie ich die Attribute der einzelnen Mitglieder auslesen kann und z.b. in eine CSV exportieren kann. Habt ihr eine Idee? Grüße Harald

Guten Morgen, vielen Dank für eure Rückmeldungen. Dann werde ich mir mal netsec anschauen. Wenn ich auf Probleme laufe, ihr werdet es erfahren :D

Hallo zusammen, ich bin gerade auf der Suche nach einer Möglichkeit einen GAL Synch zwischen zwei Exchange Organisationen (und 2 unterschiedlichen AD Forests) zu ermöglichen. Möglichkeit 1: Import des GALs via csv Datei Möglichkeit 2: Softwareanbieter wie MS MIM 2016 oder Dell Collaboration Services Vorteil der Möglichkeit 1: es kostet nichts außer der Aufwand um die Daten aktuell zu halten Vorteil der Möglichkeit 2: einmal eingerichtet, funktioniert es einfach (so meine Hoffnung) Habt ihr noch andere Ideen, wie man die GALs zwischen den beiden Exchange Orgs synchronisieren kann? Grüße kwaks

Danke für die Bestätigung...

Hallo zusammen, ich habe eine Frage zur Funktionsweise bzw. zu der erwartenden Netzwerklast bei einer initialen Replikation der Mailboxdatenbank (seeding) Wenn ich einen neuen Exchange Server in die bestehende DAG aufnehmen will, und die DBs auf diesen Server verteilen möchte, mit welcher Netzwerklast ist bei der initialen Replikation zu rechnen? Ich vermute mal, Exchange kopiert die gesamte DB auf den neuen Server und aktualisiert dann die DB auf dem neuen Server via Log shipping? Und beim Kopiervorgang nimmt er dann bestimmt die gesamte Bandbreite die zur Verfügung steht oder? Grüße Harald

Hallo zusammen, ich habe einen netten Kollegen, der seinen OCS 2007 R2 Server (unter W2k3 installiert) über ein inplace upgrade auf W2k8 R2 upgedatet hat. Nun kommen die OCS Dienste nicht mehr hoch. Das dieser Weg nicht supportet ist, ist klar. Aber wie kann ich ein laufendes OCS wieder hinbekommen? Ich habe die Schritte unter https://support.microsoft.com/de-de/kb/982021 durchgeführt. Ich habe schon eine Neuinstallation vom OCS probiert, hier habe ich leider das Problem, dass die Installation die Aktivierung des OCS abbricht und somit ist die Installation nicht korrekt durchgelaufen.(http://www.msexchangegeek.com/crypto-api-fix-kb-kb974571-can-break-your-ocs-2007-r2-install/) Aber der KB kann auf dem Server gar nicht angewendet werden. So langsam bin ich ratlos. Habt ihr eine Idee, wie man den OCS wieder zum laufen kriegen kann? Grüße kwaks

Super, vielen Dank für die schnelle Antwort. Da hat mich meine Erinnerung doch nicht getrügt :)

Hallo zusammen, ich habe eine eventuell einfache Frage. Was passiert wenn man Exchange 2013 neu startet? Im Speziellen möchte ich wissen, ob die Datenbanken während des Herunterfahrens dismounted werden. Ich bin der Meinung, dass neben den Diensten, auch die DBs heruntergefahren werden. Grüße kwakS

"Also dann würde ich auf whitespace tippen. Was kommt denn dabei raus" Ich denke auch, dass es sich um WhiteSpace handelt. Sobald ich Ergebnisse habe, aktualisiere ich den Thread. Vielen Dank aber vorerst für die Unterstützung.

Aber ich lass mich da natürlich gerne... manchmal sollte man seine Einträge nochmal durchlesen um zu merken, dass man nicht fertig geschrieben hat... :) "Also wenn ich einen neuen Ordner anlege, dann trägst du neue Replikate ein? "-->jip genau so wird's gemacht. @Reingucker:DAG hat nichts mit PublicFolder zu tun. Erst bei 2013 gibt es PublicFolder Mailboxen und damit kann auch die DAG genutzt werden

Hallo Norbert, ja, ich bin mir sicher, dass immer die 3 Server als Replikationspartner eingetragen sind. Wozu 3 PublicDolder DBs? Es sind momentan 3 PF-DBs weil aktuelle eine Migration von einem altern 2010er auf 2 neue 2010 Server durchgeführt wird. Und man wünscht sich eine "HA" für PublicFolder. Aber um ehrlich zu sein, so genau weiß ich nicht wie Outlook schwenkt. Ich dachte das bekommt Outlook gar nicht hin, da ja in der MailboxDB noch die (eventl. defekte) DB eingetragen ist. Aber ich lass mich da natürlich gerne