ufu

Hallo zusammen, ich habe gerade ein relativ laestiges Problem mit unserem Exchange 2003. Das ganze laeuft als aktiv/passiv cluster und bisher auch recht schmerzfrei. seit einem "raetselhaften" ausfall unserer FW spuckt der exchange alle 30 minuten die meldung aus, das der SMTP connector, welcher richtung Postfix konfiguriert ist, nicht bereit sei. dann werden alle ausgehenden mails in die warteschlange fuer nicht erreichbare ziele gepackt. der zustand bleibt dann so ca. 7 minuten bestehen, dann berappelt sich der smtp connector wieder und die mails gehen raus. nun habe ich schon recht viel gegoogled und auch in der technet gewuehlt, aber komme nicht mehr weiter. im eventlog war eine zeitlang die meldung zu finden, das ein problem in der smtp ereignisprotokoll-senke ein problem ermittelt wurde, das "verursachende verb sei quit" wenn ich ein iisreset durchfuehre, funktioniert es fuer mehrere stunden ohne die meldungen. hat da jemand von euch eine idee, wo ich weiter suchen muss ?? danke und Gruss ufu p.s.: w2k3 SP1, E2k3EE SP2 / "geclustered"

Hi, Danke fuer Eure Antworten. Kalender hat bei uns so gut wie niemand freigegeben (was der bauer nicht kennt... und haben wir schon immer so gemacht...) Habs dann eben mal ausprobiert: Sobald ich einem Benutzer einen Termin einstelle, sehe ich im Systemmanager meinen Namen an dem entsprechenden Postfach als zuletzt angemeldet. Vielen Dank nochmal ! Gruss ufu

Hallo zusammen, habe da mal eine Frage bzgl der Postfächer und dem Feld "letzte Anmeldung von" im Exchange Systemmanager. Wenn ich mir die einzelnen Postfächer in den verschiedenen Postfachspeichern ansehe, sehe ich bei sehr vielen einen _anderen_ Benutzernamen als den eigentlich zugehoerigen. soll heissen: Postfach: Erich Klappstuhl Letzte Anmeldung: Liesschen Mueller Wie kommt das ? NEIN: die Postfächer sind NICHT freigegeben. Kann es sein, dass das durch den Kalender geschieht ? also, wenn jemand die verfügbarkeit des Users überprüft ? Vielen Dank schonmal fuer Infos...bin doch gerade etwas verwundert ueber das ganze. Gruss ufu

hmm... also bei mir sind heute diese eintraege verschwunden. JETZT wuerd ichs nur gerne verstehen, wo sowas her kommt ?!?! ufu

Hi Andreas, habe gerade ein aehnliches Problem. und ich versuche noch immer zu verstehen, was hinter dem ganzen steckt ;) Bei mir: Die kollegen der Fachabteilung stellten die Anmeldungen auf den SQLServern um (von lokalem Systemkonto auf einen richtigen User) Dadurch erhielt ich ebenfalls die Meldung, die Du auch erhalten hast. Lediglich meine Ausgabe des Scripts, welches du hier genannt hast, spuckte mir den genannten host aus aber mit 2 verschiedenen logins...also CLASS USER. DAs war dann einfacher. Mit ADSIEDit den User suchen, der definitiv nicht mehr die Anmeldung der SQLDienste inne hat und in dessen Eigenschaften das Attribut serviecPrincipalName suchen und den genannten Host loeschen. Denke das war es, da doppelt. DAs Lokale Systemkonto muesste doch CLASS: USER sein, oder nicht !? den Abschnitt, den Du hier gepostet hast, ist doch Class:Computer CN=dienste,CN=Users,DC=domain,DC=net Class: user User Logon: dienste -- MSSQLSvc/server5.domain.net:1433 -- MSSQLSvc/server2.domain.net:1433 so...wenn ich das nun einigermassen gerafft habe, dann hast du einen User Namens DIENSTE. Dieser Startet die SQLServices sowohl auf Server 2 als auch auf Server 5, richtig ? so..und diesen Eintrag: -- MSSQLSvc/server2.domain.net:1433 hast du sowohl beim User DIENSTE als auch beim Computer Server2 Einer davon war nun zuviel, richtig ? Also...nur mal, damit hier keine Missverstaendnisse aufkommen: ich kann hier keine loesung bieten, moechte aber einigermassen verstehen, was wir hier machen ;-) Gruss ufu

Hi Ihr beiden... danke fuer Eure Antworten ! genau DIE sind verbaut :( Danke fuer den Tip. na, nu verlaesst mich ja glatt der Mut... waer schoen, wenn da stehen wuerde, was nachher _noch_geht_ ;-) das thema "netzwerkperformance" ist hier eh gerade "issue of the month"... Gruss ufu

Hallo zusammen, hatte hier vor einigen tagen schonmal gepostet, bzgl. SP2 einspielen auf 2003 Servern. Die tests sind soweit sauber und zufriedenstellend verlaufen. Nun habe ich eine Frage: Aus "politischen Gründen" darf ich nur 4 von 6 DCs patchen. derzeit haben alle SP1 mit unterschiedlichen patchstaenden und alles laezft soweit rund. Nun zur Frage: Gibt es Probleme, wenn ich nun nur diese 4 Maschinen auf SP2 umstelle und die anderen beiden bleiben, wie sie sind ? (nicht fragen, warum man sowas macht, ich versteh es selbst nicht....lediglich verstehe ich, das der Bereich des AD den ich NICHT patchen darf in den naechsten 2 monaten aus unserem AD verschwinden wird) Danke schonmal und viele Gruesse ufu

...oder nix gekonnt... ich wars net ! Nun denn....so wie ich es seh, scheint es doch mittlerweile recht wenig Probleme mit den SPs zu geben :suspect: Mit dem testen ist natuerlich so eine sache. KLar habe ich tests durchgeführt...jedoch unterscheiden sich die Server doch immens in Ihrer Art und Funktion, womit natuerlich "reelle" tests nur schwerlich durchzuführen sind. Da Murphy und ich Brueder im Geiste sind, werd ich mich mal an die Kontrolle und tests der Backups machen ;) Danke nochmal ufu

Hallo zusammen, danke erstmal fuer eure antworten. @agrossheim Das im SP2 alle hf enthaelt seit SP1 passt schon. Aber seit SP2 gab es ja noch einiges, wie du schon sagtest. Mich interessiert mehr so ein "unsinn" wie es beim SP2 fuer XP gab. von wegen ploetzlich aktivierte FW und so, oder nach dem Update nicht mehr vorhandene Freigaben. @chrismasterlu wie? bei euch hat der SP2 fuer S2k3 die FW geaendert und das NETZWERK hatte keinen zugriff mehr ins internet? wie dem auch sei: heute nachmittag kam dann noch ein Fileserver dazu mit windows 2000 server....SP2 !!!!! :-( gruss ufu

Hallo zusammen, ich stehe kurz davor mehrere Server manuell zu patchen. (WSUS ist derzeit deaktiviert, da eine andere SW-Loesung das ganze kuenftig uebernehmen wird). Es handelt sich zum einen um ein W2k3 Cluster System mit 2 Knoten, welches auf einem Patchstand, jenseits von gut und boese ist (SP1 ohne zusaetze) sowie um die Domaincontroller.(das selbe) Meine Frage ist nun: Ist es sinnvoller, die Maschinen mit den einzel-hotfixes ab SP1 zu bespielen, oder gleich das SP2 drauf zu spielen. Ich habe in der Suche bisher nur von diversen "problemchen" gelesen, das diverse Updates sich einfach nicht installieren wollten. Gibt / gab es bei Euch in der Praxis massivere Probleme ? Mich wuerden hier einfach mal Eure Erfahrungen Interessieren...damit ich was zu lesen hab, falls mir am we der kram abraucht und das Backup stunden lang laeuft ;) Danke schonmal und viele Gruesse ufu

Hallo zusammen, weiss jetzt nicht, ob ich hier richtig bin, oder eher ins scripting-board sollte...ich versuchs mal: Weiss jemand eine Loesung oder ob es ueberhaupt geht, das eine automatische Email generiert werden kann, wenn an einer Gruppenmitgliedschaft etwas geaendert wird ? Beispiel: ich habe die Verwaltung von einigen Gruppen delegiert. Die leute haben nun eine minimal mmc zur verfuegung in der sie nur diese Gruppen administrieren koennen. Wenn die jetzt was aendern, waere es genial, wenn man die gruppe auslesen koennte, und das daraus dann ein mail generiert wird und an bestimmte empfaenger gesendet wird. das ganze natuerlich automatisch bei aenderungen. ein vb script, das es den usern ermoeglicht, die gruppen in ein txt file auszulesen habe ich mir schon "zusammengeklaut", aber das erkennt nicht die aenderungen, sondern liest eben immer die gesamte gruppe aus. freue mich auf antworten... MfG ufu

Hi, JEIN...die adminaccounts sind fuer eine fachanwendung und deren addons die sie immer wieder mal installieren muessen. die restlichen aufgaben sind eigentllioch alle mit dem domaenenbenutzer machbar.(RUNAS verstehen sie leider nicht....) aber wie das so ist: wenn man in einer Abteilung arbeitet, die "irgendwas" supporten muss, brauchts schon gleich ADMINrechte... hoert sich doch einfach schicker an, oder ? da kommen dann schon mal so saetze wie: "mit dem 'verliereraccount' geht der kram nicht, meld ich mich mit dem 'winneraccount' an, klappt alles. das sind die momente, in denen ich mir wuensche, ich haette keine vorgesetzten und genug asche um DANACH noch weiterleben zu koennen... so panne sich das wahrscheinlich alles liest, aber das unternehmen befindet sich gerade im umbruch und einige koennen und WOLLEN vor allem nicht vom gewohnheitsrecht abweichen...und wenn dann "oben" in der IT keiner mal ein echtes machtwort spricht, wird s eben nichts... ..und jeden tag ist man dann gezwungen entegegen jeglichen besseren wissens zu handeln. Gruss ufu

*seufz*....du sagst es. das einzige was hier abhilfe schaffen koennte, waeren durchdachte reglementierungen und ein gut durchdachtes berechtigungskonzept, und mal 4 bis 5 neue IT mitarbeiter und und und :D

Hi, jau...so wird es wohl sein muessen. leider ist eben die situation so, das da keiner "mal auf den tisch haut" um diesem "ich brauche aber die lok. adminrechte" ein ende zu bereiten. ich hatte mal die hoffnung, das ganze mit einer softwarevertilung zu erschlagen...aber leider hab ich da nicht mit der bauernschlaeue einzelner gerechnet... ich danke dir jedenfalls fuer deine hilfe !!! Gruss aus FFM ufu P.S: Da faellt mir noch was ein: WEnn ich das per GPO durchziehe und der user seinen domaenenbenutzer nach der anmeldung in die gr. der lok. admins packt, dann behaelt er doch die rechte, bis zum naechsten ab / anmelden, oder ? somit bringt doch auch das ersetzen durch die gpo nicht viel, trotz 90 min. intervall ?!

sorry fuer die verwirrung...spezialitaet von mir ;) also: in einer abteilung sind 5 leute, JEDER dieser 5 erhaelt zusaetzlich zum "normalen" domaenen benutzer einen useracount der mit ADM anfaengt. z.b. admhastenich. der account admhastenich soll nur auf der maschine von herrn hastenich lokaler admin sein, sonst nirgends. daher meinte ich, das ich dann eine gruppe erstellen muss, die admhastenichs da rein packen und diese dann zur gruppe der lokalen admins ueber die eingschraenkten gruppen hinzufuegen. oder bin ich nun total verwirrt ? ufu