Ninu

Hallo zusammen, ich habe mal (nach langer Zeit) wieder eine doofe Frage: Wir wollen so langsam unsere alten Blechbüchsen mit Windows 2003 R2 ausrangieren, darunter natürliche auch die Server auf denen unsere roaming Profiles liegen. Jay, dachte ich, ist ja simpel. VM aufgesetzt 2008 R2 drauf, Share eingerichtet. Super. Jetzt nur noch ein kleiner Test: Meinen Profil-Pfad im AD auf den neuen Server umgestellt, 30 Minuten gewartet. Abgemeldet. Wieder angemeldet und auf den neuen Fileserver geschaut. Profil-Pfad ist da.... aber total leer. Nochmals abgemeldet. Wieder angemeldet Profil-Pfad da und mit meinem Profil befüllt... Merkwürdig. Neue VM mit Windows 2003 R2, Share eingerichtet, Pfad im AD geändert, gewartet, abgemeldet, angemeldet, auf 2003 R2 geschaut, Profi-Pfad da und befüllt. Meinen Profil-Ordner aus dem Share des 2008 R2 gelöscht, Im AD den Pfad wieder auf das 2008 R2 Share geändert, gewartet, abgemeldet, angemeldet. Profil-Pfad da, aber leer. Nochmals abgemeldet, angemeldet, Profil im Profil-Pfad da. Das ganze Spiel habe ich jetzt mehrfach durch. Immer wieder dazwischen Tante Google gefragt. Nichts gefunden. Ich hoffe ihr könnt mir helfen. Viele Grüße Jörg

Hallo anex2k2, Das Problem hat sich gelöst. Nach dem das Logging an den Exchange Servern ganz hoch gezogen wurde, stellte sich heraus, das es an den Referral Requests vom PAM-Superuser lag. Da sitzt wohl ein Limit auf 5 Requests pro x Minuten (x irgendwo zwischen 1 und 5). Gelöst wurde es dann das für jeden Exchangeserver ein Superuser angelegt wurde => Keine Referrals mehr und mehrere 100 Mails auf einen Rutsch archiviert. :) Vielen Dank trotzdem, ninu

Hallo zusammen, da unseren Exchanges 2003 langsam sie Luft ausgeht und wir im nächsten Jahr nach 2010 migrieren wollen haben wir uns dazu entschlossen die Server mit Pam4Exchange zu entlasten. So weit so gut. Hier in FFM habe ich auch keinerlei Probleme. Egal ob ich ein Element archiviere oder 50, der Prozess läuft sauber durch. Anders in den Remotestandorten. Nach 5 Elementen pro User ist Schluss mit dem Hinweis am PAM-Server, das PAM nicht auf das Postfach zugreifen könne. Kein Hinweis auf Fehler in der Logs der Exchangeserver kein Hinweis auf Fehler in den Logs der Router (Standleitung zwischen den Standorten, keine FW nur Router) und Windows Firewall wirft auch nichts raus. Als Hinweis für die, die PAM nicht kennen: PAM4Exchange betreibt jede Menge Mapizugriffe in sehr kurzer Zeit, um die Mails aus den Stores zu ziehen. Der Server auf dem PAM läuft ist ein 2008 R2, die Exchange sind Windows 2003 R2 SP2 mit Exchange 2003 SP2. Ich hoffe das mir jemand sagen kann, wo ich hingreifen muss, um entweder dem Fehler auf die Spur zu kommen oder, noch besser, um den Fehler abzuschalten. Viele Grüße Ninu

Hallo Zahni, leider schmeißt das auch die Komentare, Überarbeitungen, etc. raus... :( Oder gibt es da auch noch ein Config file, mit dem man das einstellen kann? Ich hatte da nichts gefunden. Gruß Ninu

Hallo zusammen, wir verwenden in unserem Unternehmen einen UNC-Pfad für den Zugriff auf unsere Arbeitsgruppenvorlagen. Wenn wir aus diesen Vorlagen erstellte Dokumente an Kunden versenden, bereitet dies in der Regel keine Schwierigkeiten.Ein Kunde jedoch hat das Problem, daß unsere Dokumente dadurch sehr sehr lange zum Öffnen brauchen. Gibt es eine Möglichkeit, ohne den Pfad für die Arbeitsgruppenvorlagen generell auf ein logisches Laufwerk oder auf die Normal.dot umzustellen, dies zu verhindern? Wir haben bereits als Workaround ein Makro erstellt, welches für die Dokumente die an diesen Kunden gesandt werden, den Pfad zur Vorlage auf Normal.dot ändert. Dieser Workaround reicht aber leider nicht aus, da oftmals mehrere Dokumente direkt aus dem Dokumentenmanagementsystem verschickt werden, ohne sie zuvor zu öffnen. Der RegKey DontUseUNC hilft leider auch nicht und bezieht sich wohl auch nur auf Hyperlinks. Weiß jemand Rat? System: Office 2003 SP 3 auf Windows XP SP3 Vielen Dank vorab und Gruß Ninu

Herzlichen Dank. Viele Grüße Ninu

Hallo zusammen, nach langer Forums-Abwesenheit hätte ich mal wieder eine b löde Frage: Pro Standort gibt es eine OU unter dieser OU dann eine weitere OU die die User in diversen unter OUs enthält. Nun soll bei allen Usern die Standortaddresse eingetragen werden, so dass die GAL Zugriff auf diese bekommt. So weit so gut, kann man ja im Initial-Status per Script und pro OU so machen. Nun zu meiner "b löden" Frage: Wir haben hier teilweise ziemliche Bewegungen zwischen den Standorten, das heißt auch OU Geschupse. Gibt es eine Möglichkeit, mit der ich automatisch beim Verschieben in die nächste Standorts-OU die Standorts-Infos aus dem User löschen und neu schreiben/diese mit den neuen Standort-Infos überschreiben kann? Man kann natürlich hingehen und die Addresse dann händisch anpassen oder permanent das Script gegen die OUs laufen lassen :suspect:, aber wenn man das Ganze an eine OU binden könnte, so a la einmal oben eintragen und dann nur noch warten ... :) Ich bin halt ein fauler Mensch :-) Viele Grüße Ninu

Kleine Frage: Steckt das NB in einer Docking-Station, bzw. sind evtl. verschiedene Hardware-Profile vorhanden? Wenn ja, dann macht das durch aus Sinn, wenn du mal nach schaust, ob dir Karte in allen HW-Profilen als aktiviert eingestellt ist. Gruß Ninu

Hallo zusammen, sinnvoll aufgebaut ist VoIP für inHouse-Kommunikation genauso sicher, oder auch unsicher wie jedes andere LAN. Sinnfrei aufgebaut ist es durchaus ein Scheunentor, das sich selbst und dein Computernetz so weit öffnet, das man noch nicht einmal mehr den Hausschlüssel unter der Fußmatte braucht um bei dir einzubrechen :-). Mit sinnvoll meine ich folgendes: getrennte IP-Netze für Telefone und PCs (z.B. Telefone in 192.168.250.x, PCs in 172.16.x.x) Sauber aufgezogene und getrennte VLANs für PCs und Telefone Verwaltung der Telefone via MAC-Addressen Abschalten der ggf. vorhandenen WEB-Server der Telefone keine statischen oder gar permanenten Routen zwischen den VLans (klar, zum Verwalten des Telefon-Servers benötigt man eine entsprechende Route, aber die kann man auch löschen, wenn sie nicht mehr benötigt wird) wenn DHCP dann entweder zwei getrennte Server oder einen sicheren DHCP-Helper Beschränkung der Berechtigungen im VLAN der Telefone, z.B. durch MAC-Filter auf dem VLAN. Sinnvolle Einstellungen an der Firmenfirewall, desgleichen am Router (z.B. die Calls werden nur zum/vom PMX/E1 geroutet, aus dem Internet kein Access auf das Netz "Telefon", etc...) Hat man das alles beachtet, kann man sich um Feinheiten weitere Gedanken machen. Fragen wie "Soll ich den Hub des Telefons nutzen für die PCs oder nicht?" stellen sich dann meißt gar nicht mehr. Es wird zwar das selbe physische Medium verwendet, aber auch wenn man 2 getrennte Leitungen nimmt können diese getrennt "abgehört" werden. Die dadurch gewonnene Sicherheit ist eher als marginal zu betrachten. Wir nutzen VoIP bei uns inHouse und demnächst auch "InterOffice". Für den Rest der Welt gibt es immer noch die gute alte ISDN-Leitung via 2 PMXern. Und das wird auch noch eine ganze Weile so bleiben. Es gibt nämlich derzeit keinen Provider der ein eigenes, weltweites Backbone für eine entsprechene Verschlüsselung und ein End-to-End-QoS bieten kann :-). VoIP für "InterOffice" kann ebenfalls sicher sein, wenn man schon von vornherein einen entsprechenden Tunnel hat oder entsprechend einen aufbaut (Site-to-Site-VPN)... Bitte, bitte dafür keine DynDNS-Geschichten basteln, da kann man auch gleich die Flüstertüte nutzen, das ist billiger und hat die gleiche Sicherheitsklasse ... . Beim Tunnel ist noch zu beachten, dass dann innerhalb des Tunnel ein entsprechender QoS definiert wird für das Protokoll, sonst hat man schnell ein "YmhgrwImhs" (You might have guessed right, what I might have said). Und ich denke das ist für den Geschäftsablauf nicht gerade förderlich :-). Gruß Ninu PS: Aus den oben genannten "Forderungen" leiten sich selbstverständlich auch die Forderungen an die Infrasruktur des Netzwerks ab, also z.B. Switche, die VLANs sauber verarbeiten können und halt eben nicht einfach mal ne Brücke schlagen :-).

Merci Vielfalt, aber gibt es aber auch eine Möglichkeit diese Beschränkung direkt am User-Objekt vorzunehmen? (Halt so wie die Berechtigung nur von Authentifizierten Usern E-Mails zu empfangen). Ich sitze hier am hinteren Ende (und unterstem Ende, kurz vor den Beinen) einer größeren Exchange-Organisation und die 2 Server die dann wirklich ins Internet funken stehen weit weg in Amerika :). Da ich meinen Vorgesetzten nicht so ganz zwingend in's Handwerk "fuschen" wollte, wäre mir natürlich eine Lösung ohne Eingriff in den Exchange oder in die Registry lieber... Viele Grüße, Ninu

Hallo Zusammen, ich habe mal wieder eine dämliche Frage... Wir bekommen hier einen Praktikanten, der im Internen weitestgehend agieren können soll (Sicherheits- und Personal-Dinge jetzt mal ausgelassen). Dazu soll er auch in der Lage sein, an Benutzer des Netzes Mails zu schicken, bzw. von diesen zu empfangen. Mail nach außerhalb der Domain Richtung Internet und von dort kommend an diesen User sollen geblockt werden, aber natürlich nicht der Zugriff auf das Web an sich (wäre ja auch zu einfach :-)). Mails nur von authentifizierten Usern empfangen lässt sich ja auch schön machen, aber gibt es auch entsprechendes für's senden??? Ach ja, eingesetzt wird Exchange 2003 Enterprise (und dummerweise nur eine Mail-Domäne). Vielen Dank für eure Hilfe. Gruß, Ninu

Funktioniert es denn, wenn du es mit einem "run as..." startest? Wäre so meine erste Idee, wenn es sich nur um das scannen und die Oberfläche handelt. Gruß, Ninu

Hallo Kohn, erst einmal Danke für die Antwort. Sub-Domänen bei einen SBS? Ich dachte bis gerade noch, dass das nicht geht. Und ausschließlich E-Mail Subs? Hmmm... ich überlegs mir. Aber irgendwie habe ich den Verdacht, dass ich dich nicht ganz verstanden habe. Gruß, Ninu

Hallo Leute der Mann mit den unmöglichen Fragen ist wieder da :). Ein Neu-Kunde von uns hat folgende Konstruktion gebastelt: 3 Standorte -> 3x SBS2003 mit unterschiedlichen Domänen, alle Exchange holen per POP3 ihre E-Mails bei ein und demselben Provider ab. So weit so schlecht. Wir sollen jetzt das ganze konsolidieren ohne die Netzstruktur der einzelnen Standorte massiv zu verändern, d.h. die SBSe sollen bleiben, die unterschiedlichen Domains entsprechend auch. Jetzt hatte ich eine ****e Idee: Da die Standorte per VPN verknüpfbar sind (Cisco Router an allen Ecken) baut man jeweils ein Site to Site VPN oder ein Server to Server-VPN auf ohne die Domänen zu verheiraten (geht ja nicht, da SBS). Dann holt ein Exchange die E-Mails für alle ab und leitet die E-Mail die nicht für die "ortsansässigen" User bestimmt sind dann per smtp-Server an die anderen Exchange-Server weiter, bzw. die anderen Exchange holen sich ihre E-Mail per POP3 bei ihm ab. Gesendet wird dann auch wieder an den einen Server, der dann an den Smarthost weiterschickt. Kann man so etwas überhaupt stricken? Oder geht das auch einfacher? Gruß, Ninu

Hallo Zero-G schau doch mal nach mit welchem User und welchen Berechtigungen die Dienste starten. Starten die Dienste nicht, dann starten auch div. Programme nicht (dabei auch auf die Abhängigkeiten achten). Wenn alles nichts hilft: Programm deinstallieren und neu installieren :). Gruß, Ninu

So, nach geraumen Erfolgen und Misserfolgen nun mein Kurzbericht. Erst einmal sei gesagt es klappt, auch wenn man die Server mit den selben Keys hochzieht. Man befolgt "einfach" das Paper und gut ist... nur sollte man mit der gesamten Migration innerhalb einer Woche nach dem dcpromo auf dem neuen Server fertig sein, sonst macht einer der beiden Server (bei mir war's der Alte) zicken (einfach mal runterfahren war das geringste, da verabschiedete sich auch schon mal sang- und klanglos das RAS-Routing-Modul, der ISA wollte nicht mehr... usw.) Zum Glück war ich zu diesem Zeitpunkt schon soweit das ich den alten Server abschalten (nach dcpromo) konnte. Das was mich am längsten aufgehalten hat, war das der alte Server beim Verschieben der Postfächer einfach mal mit Blue-Screen hängen blieb und danach der Store nicht mehr auf die Füße kam... auch ein eseutil brachte nichts. Zum Glück hatten die verbliebenen User .ost-Dateien, so dass ich die Mailboxen löschen und auf dem neuen Server anlegen konnte um dann die Mails aus den Offline-Dateien wieder herzustellen. Nun ja, also war alles soweit gut... ich wartete mit dem Abschalten des alten Servers noch zu, weil ein Zulieferer noch die Firewall anliefern sollte, dann hätte man die Gatewayumstellung (ihr erinnert euch? alter Server mit ISA als dual homed GW?) in einem Rutsch durch machen können.... Doch die FW kam und kam nicht bei... inzwischen begannen die Probleme weil 2 SBS im selben Netz..... :-(. Alten Server demotet und abgeschaltet. Leihgerät (eine Firewall für den "Hausgebrauch") eingehängt und dann war der Spuk erst einmal behoben. Auf jeden Fall es funktioniert und wenn MS sagt das läuft soundso lange problemlos... halbiert die Zeit und ihr seid gut dabei... :-) Gruß, Ninu

Thanks a lot... wenn ich doch noch vor dem Projekt Zeit finden sollte (was ich stark bezweifle) werde ich das ganze mal an ein paar VMs durchspielen, ich berichte dann nach Abschluss des Projekts :-). Gruß Ninú

Erstmal herzlichen Dank für die Antworten. Zu Tobi72: Der W2k3-Server soll eigentlich kein DC werden, sondern in Vollausbau als TS agieren (d.h. als Member-Server) deswegen war mir das auch etwas aufwendig, denn dummerweise kommt die Hardware nicht von uns, sondern, bereits vorinstalliert, beim Kunden von einem anderen Anbieter an. Was im schlimmsten Fall dazuführen würde, dass ich alles ersteinmal neu machen müsste :-(. zu goscho: Das Produkt kenne ich (dank Verkaufsinformationsveranstalltung von Symantec :-)). Ich selber hatte es noch nicht im Einsatz und habe leider auch nicht die Möglichkeit es einfach mal so zu bestellen... der Kunde würde das nicht zahlen, da ihm ein Pauschal-Angebot gemacht wurde :-(. zu IThome: genau diese Anleitung meinte ich. Du scheinst mit dieser Methode Erfahrung zu haben. Ich habe gemäß dieser Anleitung halt bisher nur andere Server-Versionen auf einen SBS 2003 umgezogen, aber noch nie SBS 2003 auf eine andere Hardware. Wenn du sagst das geht, dann versuche ich das auch mal so... Einziger Haken, wie ziehe ich den Exchange um? Mit Exmerge alles exportieren und danach den alten SBS demoten und abschalten? Oder erst den neuen SBS zum DC machen, Exchange installieren, die Postfächer und Public Folders umziehen, dann den neuen SBS komplett zum SBS machen und den alten SBS demoten und abschalten? Oder wie ist der sinnvollste Weg? Viele Grüße Ninú

Hallo Leute, ich habe mal eine kleine Frage: Ein Kunde hat SBS 2003 im Einsatz auf einer alten Hardware. Jetzt wird neue Hardware angeschafft und auch dort soll wieder SBS2003 drauf. Natürlich soll das ganze Gelärsch (für nicht Hessen: der ganze alte Kram) migriert werden. Das Ganze natürlich in ein und der selben Domäne. Jetzt scheine ich aber zu ****e zu sein, um das richtge Papier zu finden, denn ich finde alle möglichen Anleitungen a la SBS 2000 -> SBS 2003, 2000 + 2003 -> SBS 2003, etc. aber keine Anleitung zur Migration SBS2003 -> SBS2003. Ich habe schon an eine Migration SBS2003->2003->SBS2003 gedacht, da der Kunde zeitgleich einen 2003er Server bekommt, aber ich empfinde das dann doch etwas umständlich. Kann ich für eine solche Migration mich an die Anleitung von Microsoft halten, in der es das Einbringen eines SBS in eine bestehende AD geht? Es sollen ausserdem die CALs übernommen werden. Wie mache ich das am sinnvollsten? Transition-Tools? Viele Grüße Ninú

So weit, so klar. Das was darin beschrieben wird habe ich auch alles brav ausgeführt. Nur kommt der Fehler trotzdem :) . Ich habe da ganz böse den POP-Connector in Verdacht, denn bei div. anderen Kunden die direkt empfangen und versenden (also alles über SMTP machen) funktioniert das ganze auch hervorragend. Viele Grüße, Ninu

Hallo, Ich hätte mal wieder etwas für die Exchange-Cracks. Ein Kunde hat vor kurzem auf einen neuen Server mit dem SBS 2003 + dem dazugehörigen Exchange umgestellt. Die E-Mail-Konten liegen (noch) extern bei 1&1 und werden über den POP-Connector abgerufen. So weit, so schlecht. Und nun wird es interessant: Der Kunde hat 3 Domänen bei 1&1. Nennen wir sie mal a.de, b.de und c.de mit den dazugehörigen Postfächern @a.de, @b.de und @c.de. Jetzt soll ein User die E-Mail von a.de und sonst keine bekommen, ein weiterer User die E-Mails von b.de erhalten (und auch keine weiteren) und der Rest alles von c.de. Ich habe die E-Mail-Domänen brav in die die Empfängerrichtline eingetragen und bei dem einen User die E-Mailadresse von a.de als Hauptadresse gesetzt und die restlichen E-Mailadressen gelöscht. Genauso bin ich beim dem anderen User mit b.de verfahren. Wenn ich jetzt eine E-Mail an User@a.de schreibe holt mir der POP-Connector sauber die E-Mail ab und sagt dann, das die E-Mail nicht an den User zugestellt werden konnte, weil a.de keine lokale E-Mail-Domäne ist (Event-ID: 1070). Das gleiche passiert mit E-Mails an User@b.de. Häääää????? Also die c.de als Hauptadresse geschaltet und siehe es funxt. Nur dann sendet natürlich dieser User nicht mit der Reply-Adresse a.de sondern c.de. Bei 1&1 existiert natürlich kein User@c.de für diesen User. Damit würden also alle Replys ins Nirvana laufen, bzw. es würde von 1&1 korrekter weise ein NDR generiert. Auch nicht nett. Was mache ich falsch, der Exchange ist voll verantwortlich für die Domänen a.de,b,de und c.de, zumindest laut Haken. nslookup habe ich noch nicht gemacht, da ich gestern etwas gar war. Viele Grüße, Ninu

Sorry, das ich jetzt erst antworte, ich war in Urlaub. MSFP ist auf dem MDA installiert, und das SP2 auf dem Exchange. Trotzdem mag er nicht. Viele Grüße Ninu

Hallo zusammen, ich habe mal wieder eine dusselige Frage: Kennt sich jemand mit dem oben genannten Toll von Microsoft aus? Unser Problem besteht darin, das wir uns nicht in das Tool einloggen können, obwohl sämtliche User und Passwörter richtig sind. Hier der Link zu dem Tool: Download details: Microsoft Exchange Server AUTD Troubleshooting Ich habe mich auch schon durch die web-config gearbeitet, aber alles was ich nach der Anleitung umgestellt habe hat nichts gebracht. :( Ich danke schon mal im Vorraus für eure Hilfe. Ninu

Hallo Leute, ich habe mal wieder eine unbescheidene Frage: ist das R2 für den SBS eine besondere Version, oder könnte man auch das R2 für den W2k3-Standard benutzen? Wenn es eine besondere Version ist, wo liegen dann die Unterschiede? Bei M$ habe ich jetzt erst einmal nichts gefunden. Danke, Ninu

Dank in advance. Die Artikel hatte ich mir zwar schon durch gearbeitet, aber es ist schön zu wissen, das ich nicht das falsche gelesen habe ;-) Gruß Ninu