mfdoom

Hallo ich habe ein merkwürdiges Problem:

Ich habe eben den ersten Server 2008R2 in meiner nativen 2003er Domäne in nach der Anleitung von Yusufs Blog in Betrieb genommen.

Nachdem ich die ADDS-Dienste in Verbindung mit dem DNS-Setup konfiguriert habe hat der Server neugestartet. Ich kann zwar meine Anmeldedaten der Domäne eingeben der Bildschirm bleibt jedoch blau mit einem Mauszeiger.

Kann es sein dass die DNS-Einstellungen des Servers als Client falsch gesetzt wurden denn ich hatte sie noch nicht umkonfigurier bevor ich das Setup begann:

Der erste DNS-Client ist der DC mit allen FSMO-Rollen

Der zweite DNS-Client ist ein weiterer DC in meiner Umgebung.

:confused:

Yo, aber ich bekomme meine Hosts da nicht rein per gui. deswegen nehme ich die dns-datei variante.

Bin auch etwas ratlos. Dein Posting hört sich im ersten Moment so an als würdest du deine internen DNS records bei 1&1 hosten - das kann ich mir aber nicht wirklich vorstellen...

 

Wenn es dir um ext gerne DNS records z. B. für OWA oder den Internetauftritt geht, dann solltest du beachten, dass du selbst auch min. zwei DNS Server (in untersschiedlichen Rechenzentren) bereitstellen kannst um die Ausfallsicherheit sicherstellen zu können (macht natürlich nur Sinn wenn auch die Dienste also z. B. Exchange redundant sind).

 

Soviel mal aus meiner Glaskugel :)

Schon klar, ich habe schon die Lösung dazu. Ich erzeuge einfach eine FLZ mit deem entsprechenden Namen und male eine *.dns Datei die der interne DNS-Server benutzt (nachdem ich die 107 hosts da reingeschrieben habe ^^); dann mache ich aus der statischen Zone eine AD-integrierte und alles ist schick - ich habe es vorhin mal durchgespielt, das geht mit der dns-Datei.

Ein schönes WE.

Hm, erklärst Du uns bitte, was der externe Internet-DNS mit Deinem internen Netz zu tun hat und was nicht geht, wenn die Leitung in das Internet weg ist ?

Hi zahni,

wir hosten eigene Webserver in unserem Intranet deren Domänennamen bei 1und1 gehostet werden - die Server stehen bei uns lokal im Netz. Wenn jetzt das Internet weg ist dann können die Clients die entsprechenden Webapplikationen nicht mehr aufrufen weil ja die Namensauflösung nach extern weitergeleitet wird, was nicht mehr funktioniert.

Ich hoffe das war verständlicher. :)

Hallo liebes Board,

ich habe eine Domäne die ich intern benutzen möchte. Aktuell wird diese DNS-Zone extern bei 1und1 gehostet. Das hat allerdings den Nachteil das bei einem Netzausfall unserer Internetleitungen der Domänenname und die damit verbundenen Webdienste nicht mehr aufgelöst werden können.

Ich wollte jetzt einfach eine zusätzliche interne DNS-Zone erzeugen und die Hosts in dieser Zone selbst pflegen. Gibt es sonst noch etwas was ich beachten muss?

Danke

Ich habe es gelöst, das Wildcardzertifikat sorgt dafür dass ich den Principalname von

msstd:mail.meinedomäne.de

in

msstd:*.meinedomäne.de

in den Exchange-Proxyeinstellungen des Outlook 2007 Clients anpassen musste.

LG

Mir ist beim Exchangeconnectivitytest etwas aufgefallen:

Die gegenseitige SSL-Authentifizierung wird mit dem RPC-Proxyserver getestet.

Fehler bei der Überprüfung des allgemeinen Namens *.meinedomäne.de (Wildcardzertifikat) des Zertifikats anhand der bereitgestellten Zeichenfolge für die gegenseitige Authentifizierung, msstd:mail.meinedomäne.de.

Ich schaue mal nach worum es sich hier handelt.

Ist der User im GAL ausgeblendet?

 

Bye

Norbert

Nein, die User die ich zum testen nehme sind nicht ausgeblendet.

Die abschließende Fehlermeldung lautet übrigens "Ihre Server- oder Postfachnamen können nicht aufgelöst werden."

Vielleicht hilfts ja.

Hallo liebes Board,

ich habe an einem Laptop das Problem dass ich RPC over HTTP nicht mehr einrichten kann. Auf dem Server ist alles in Ordnung, es wurde nichts an meiner initialen Konfig. geändert. 3 weitere Clients sind auf dem gleichen Weg per RPC over HTTP an Exchange angebunden.

Interessanterweise versucht der Laptop während der Einrichtung von RPC over HTTP per EPMAP eine Verbindung zum Exchangeserver aufzubauen was ich nicht ganz verstehe.

Das Laptop ist per UMTS im Netz und mit einem Computerlokalen Profil eingerichtet. Konkret stecke ich an der Stelle wo der Domänenbenutzer des PF authentifiziert wird.

Nach einem 5minütigen timeout bekomme ich die Meldung das die Aktion nicht abgeschlossen werden konnte. Wenn ich den Benutzer nicht weiter prüfe sondern das Outlookprofil fertigstelle dann steht Outlook beim starten für ca. 5min bis die Meldung kommt das der Server nicht erreichbar ist.

Zwischendurch ist lustigerweise der interne Name meines Servers (meinserver.domäne.local) per ping erreichabr und auflösbar. Der externe FQDN auch.

Die Einstellungen habe ich mit einem funktionierendem Laptop verglichen - bis auf den Fakt das bei der funktionerenden Maschine der Benutzername unterstrichen ist gibt es keine Unterschiede.

Virenscanner oder Firewalls habe ich natürlich zu Debugzwecken deaktiviert bzw. komplett deinstalliert.

Hat jemand eine Idee was ich noch checken könnte?

Ist dein System auch auf dem neuesten Stand?

Ja, ist es. Danke für die Hinweise - schaue ich mir mal in Ruhe an, ist ja nichts was morgen funktionieren muss.

Danke und Gruß

Ah jetzt weiß ich was du meinst. Nein, es wird kein Proxy (weder/noch) benutzt, die IE übrigens auch nicht :D.

LG

Kann es sein, dass dort ein Proxyserver verwendet wird? Dann ist Autodiscover auch Dein Problem.

soweit ich weiß benutze ich keinen Proxy...kann aber gut sein:confused: Weiß nicht so genau was du mit Proxy meinst.

Ich arbeite mich mal durch die Autodiscover FAQ durch denn da liegt scheinbar der Hund begraben.

LG

hast Du denn schon versucht, einfach ein neues Outlook-Profil zu erstellen und dort die Verbindung zum Exchange-Server neu zuzuweisen?

Hi iDiddi,

ja das hatte ich auch versucht allerdings ohne Erfolg.

LG

Die XP Maschinen mit Off 2003 funktionieren übrigends problemlos.

Das stimmt, hatte ich vergessen zu erwähnen - ein Benutzer benutzt auch noch Office 2003 und hat dieses Problem nicht.

Hallo liebes Board,

ich habe letzte Woche einen Small Business Server 2003 auf SBS 2008 migriert. Eigentlich hatte ich keine größeren Probleme bei der Migration außer bei der Erstellung der Internetdomäne war ich verunsichert (da schon eine für die Mails vorhanden war) - ich glaube ich habe in diesem Zusammenhang einige Dinge verstellt.

Jetzt habe ich das konkrete Problem dass die Clients beim Starten von Outlook die Meldung bringen dass man sich mit seinem Kennwort anmelden soll. Wenn man das macht kommt das Anmeldefenster nach 2-3 Minuten wieder während Outlook gestartet ist.

Ich habe den Autodiscovertest gemacht der an mehreren Stellen fehlschlägt. Wenn ich explizit das Adressbuch herunterlade dann bekomme ich die Fehlermeldung dass die URL nicht gefunden werden konnte.

Was muss ich jetzt tun um den Fehler bereinigen zu können?

Vielen Dank für die Hilfe/Denkansätze

:)

Ich meinte damit dass Service Pack 2003 SP2, dass ich das SBS2003SP1 nicht installiert habe weiß ich :).

Trotzdem danke nochmal für die detaillierte Beschreibung der einzelnen Updates.

Liebe Grüße

Simon-T.

Am besten installierst du das Servicepack für den Server 2003 gar nicht!

 

Du brauchst das Service pack für den SBS 2003!

Zu spät es ist schon seit einigen Jahren installiert ^^.

vielen Dank für die Info. Ich wünsche euch ein tolles Fest und schöne Feiertage.

Liebe Grüße

Simon

Moin GuentherH,

danke für die Info. Mein Problem ist jetzt aber - wie kann ich Service Pack 1 für Server 2003 installieren? Es ist doch schon Service Pack 2 installiert?

Downloaden und Installieren von Windows Small Business Server 2003 Service Pack 1

Muss ich das Service Pack 2 wieder deinstallieren um Service Pack 1 installieren zu können?

Danke für die INfo.

LG

Simon

Hi liebes Board,

ich bereite mich mit dem Migrationsleitfaden SBS 2008 auf den Umstieg von SBS2003 auf SBS 2008 vor, der SBS 2003 BPA bereitet mir allerdings Kopfzerbrechen:

Der BPA behauptet ich habe kein "SBS Server 2003 Service Pack 1" installiert, meine vorhergehenden Tests lt. Migrationsleitfaden beweisen aber das Gegenteil, ich habe ServicePack 2 für den Server installiert.

der genannte Key existiert nicht in meiner registry, kann dass das problem sein?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinesServer\ServicePackNumber

sollte auf 000000001 stehen

Auch in dem Computereigenschaften sehe ich eindeutig SP2 angezeigt - wo ist also das Problem? :confused:

Danke für die Infos und viele Grüße

Ich habe herausgefunden dass der dyn. Port auf 50810 stand - den Port konnte ich auch öffnen, trotzdem schlägt die Verbindung zum Server Manager fehl.

In den Netzwerkeinstellungen des SQL-Server-Konfigurationsmanagers habe ich das TCP-IP Protokoll und die Netzwerkverbindungen angepasst, trotzdem sehe ich mit netstat -a keinen lauschenden Ports auf 1433 tcp oder udp.

Folglich falle ich mit der Verbindung auf die Nase - was mache ich falsch? Nach Einstellung habe ich lt. technet-Artikel auch den Serverdienst jeweils neugestartet was ich auch im ereignislog sehen kann.

MfG

Ich habe das Rätsel gelöst - bei einer benannten Instanz muss ich die "benannte Instanz" manuell mit angeben - ich habe jedoch immer den Servernamen bzw. die IP-Adresse angegeben.

Danke fürs Lesen ;-D

Hallo liebes Board,

nachdem ich nun das 2. Mal den SQL-Server neu installiert habe und trotzdem vor dem gleichen Problem stehe eine kurze Frage in die Runde:

Ich installiere den SQL-Server standardmäßig mit eigenen Dienstkonten, alles i.O.

Wenn ich mir das Log nach der Installation anschaue sieht alles i.O. aus.

Was mich etwas stutzig macht ist die Tatsache dass ich keinen Zugriff auf das ManagementStudio habe um meinen Server weiter zu konfigurieren. Während des Setups gab es die Warnung bezüglich der Windows-FW, die aber deaktiviert ist.

Mit einer Recherche nach der konkreten Fehlermeldung komme ich in google, bzw eventid.com nicht weiter.

Woran kann das liegen?

Den SQL-Dienst habe ich überprüft, er läuft.

Was interessant ist dass der Server auf port 50810 und 50811 lauscht, sollte er nicht standardmäßig auf Port 1433 lauschen?

Anbei das Errorlog.

LG

ERRORLOG.txt

UPHC kann helfen ein Profil sauber zu entladen. Der Dienst kann aber nicht verhindern, dass ein AV-Scanner ein entladenes Profil beschädigt. Wenn Du es nachweisen kannst, wende dich an den Hersteller vom AV-Scanner.

Ich habe heute ein Supportticket bei Kaspersky geöffnet und entsprechende Logdateien verschickt, mal sehen was dabei rauskommt.

LG

Wenn das nur bei einem Benutzer der Fall gewesen ist, kann natürlich auch das Profil nicht sauber entladen worden sein.

Aber ich dachte genau dafür habe ich den User Profile Hive Cleanup Service installiert? Es ist definitiv der Virenscanner, denn es ist um die Uhrzeit des geplanten Vollzeitscans geschehen - und das 2x in Folge.

Liebe Grüße