Butterfly

Kann gut sein, dass ich falsch liege..... :) Wer weiß, wieviele Stunden er damit schon verbraten hat? Zeit ist Geld ;) Aber wenn es in der BDA beschrieben ist..... Schwamm drüber :) (Das wird sonst zu sehr ot)

Ich mache das mit Bintec-Routern und route das so, wie ich gerade lustig bin (bzw. der Kunde oder die technischen Gegebenheiten das fordern): - VPN-Pakete in den Tunnel - Pakete ins www über den lokalen break-out - Pakete ins www über einen anderen break-out und vpn-Tunnel - SMTP-Pakete über.... - etc. Vielleicht war Zyxel im Nachhinein doch die teurere Entscheidung? ;)

Da sollte es ein how-to von Zyxel geben, so kenne ich es zumindest von anderen Herstellern. Hast Du mal auf der HP geschaut oder Zyxel angerufen?

Nein, es muß kein Cisco sein. Wir haben diverse Strecken bei Kunden mit Bintec-Geräten (Funkwerk Enterprise Communications [Home]) aufgebaut. Die Geräte laufen sehr stabil, der Support von Funkwerk ist gut. Für kleine Bandbreiten reicht der R232b(w) aus, wenn es etwas mehr wird dann eher die R1200(w). Größere Geräte wirst Du bei den Bandbreiten nicht brauchen. :)

So, ich habe den Mailsausgang im SMTP-Connector von "DNS" auf "Smarthost" umgestellt. Eingetragen habe ich dort "smtpmail.t-online.de". Dafür mußte ich auch auf der Registerkarte "Erweitert" die "Ausgehende Sicherheit" aktivieren und die T-Online Zugangsdaten (Mail-Adresse und Kennwort) eintragen. Ohne Änderung der ausgehenden Sicherheit ließ sich gar keine Mail versenden. Ergebnis: So konnte ich einige Test-Mails versenden. Weiterhin habe ich Deinen Link gelesen und hoffentlich richtig interpretiert: Ich habe in der "default Policy" der "Empfängerrichtlinien" (Unter Empfänger) die SMTP-Adresse wieder auf den Wert von der Installation gestellt (zu Testzwecken hatte ich dort "@T-Online.de" eingetragen). Ergebnis: Ich konnte T-Online-Empfänger eine Mail zusenden. Dieser Eintrag war wohl der Grund, warum Exchange die Mails an ...@T-Online lokal zustellen wollte. Weitere Testmails bis jetzt alle erfolgreich, steht aber weiter unter Beobachtung. Habe ich nach dieser Vorgehensweise andere Probleme/Aufgaben zu erwarten?

Wenn ich den SMTP-Server der Telekom eintrage, dann muß vermutlich ein Relay-Dienst dazugebucht werden. Sehe ich das richtig? Aktuell zwei Benutzer (2 weitere geplant), Mails werden mit dem POP3-Connector abgeholt. Mails, Kontakte und Kalender sollen für alle nutzbar sein (teilweise gemeinsam). OWA und Echtzeit-Sync mit Handys werden gebraucht, usw. Die Internet-Zugangsdaten sind die von der Mail-Adresse. Danke für Deine Hilfe :)

Danke für den Tip, hat nur leider nicht geholfen :(

Hallo zusammen, ich hoffe, ich bin hier im richtigen Forum. Wenn nicht, dann bitte verschieben :) Ich habe folgendes Problem: SBS2003 recht neu installiert, es wird nur ein einziger Mail-Account benötigt. Der Internetzugang (T-Online) ist über einen Router realisiert und macht keine Probleme. Mails abholen via POP3 vom T-Online Mail-Konto läuft auch problemlos. Das Problem ist das senden von Mails: 1. Einige kommen an, andere kommen nicht an (nach 1-2 Tagen Fehlermeldung "konnte nicht zugestellt werden"). 2. Mails an andere T-Online-Accounts können gar nicht zugestellt werden, nach wenigen Sekunden kommt eine Fehlermeldung. Ich denke, dass ich hier zwei Probleme habe: 1. Empfänger lehnen den Empfang der Mails aus irgendwelchen Gründen ab, wg. dynamischer IP und/oder anderen ungünstigen Eistellungen. Ich habe den SMTP-Connector so eingestellt, dass er DNS für den Mail-Versand verwendet. 2. Mails an andere T-Online-Accounts versucht der SBS vermutlich, diese lokal zuzustellen, was natürlich fehl schlägt. Was kann ich hier tun? Grüße, Carsten

Zur Zeit plagen mich drei Probleme, wo ich nicht weiterkomme.... :( 1. Das Fenster "System" in der Systemsteuerung läßt sich nicht öffnen. Weder über das Menü noch über den Shortcut "WIN-Pause". Es passiert einfach nichts. Was kann das für eine Ursache haben? 2. Einer der svchost-Tasks liegt permanent bei ca. 60% Systemlast. Zu diesem Task gehören ca. 30 DLL-Dateien. Wie kann ich rausfinden, was das Problem ist? 3. NTBackup läßt sich nicht starten. Der Task erscheint in der Taskliste, aber es wird kein Fenster geöffnet. Könnte das mit dem SQL2005 zusammenhängen? Ich habe den Server mit diversen Programmen gegen Viren 6 Co. gescannt - nichts gefunden. Wäre Klasse, wenn jemand den ein oder anderen Tip hat, damit ich zumindest brauchbare Ansätze habe.....

Sorry fürs Postingschinden :) Beim Befehl "net view \\server1" bekomme ich folgende Fehlermeldung: "Systemfehler 53 aufgetreten. Der Netzwerkpfad wurde nicht gefunden." Welchen Schluß kann ich daraus ziehen?

Die Leiche habe ich heute morgen gelöscht, trotzdem danke :) Ich kann keinen Eintrag mit einem "." finden..... Wie kann ich das Problem am besten einkreisen?

Im DNS des "Problem-Servers" ist der DC 2x eingetragen: 1. mit "(identisch mit übergeordnetem Ordner)" 2. mit korrektem Servernamen IP-Adresse ist jeweils die gleiche, richtige. Ist das OK?

Gebootet habe ich schon, klar :) dcdiag meldet, dass Replizierungen mit einem Server (den es seit 1 Jahr nicht mehr gibt), nicht funktioniert haben. -> logisch. Ich weiß jedoch nicht, wo ich diesen alten Server noch löschen soll.... Dazu ist "frsevent" failed, wegen den Einträgen in den Logs - denke ich. repadmin /kcc -> Consistency check on localhost successful repadmin /showreps -> Die "last attempts" von 21:55 bis 22:40 (reboot um 21:50) alle successful: - DC=[Domain], DS=local - CN=Configuration.... - CN=Schema, CN=Configuration... - DC=DomainDnsZones..... - DC=ForestDnsZones..... Dann "5 Consecutive Failures since 21:59 Last error: 8524 (0x214c) Ein DSA-Vorgang kann aufgrund eines DNS-Auffruffehlers nicht fortgesetzt werden. [....] *******WARNING: KCC could not add this REPLICA LINK due to error. [....] Ich habe nur die wichtigsten Infos rausgeschrieben. Hoffe, dass das reicht. :)

LAN 1 und LAN 2 sind über einen VPN-Tunnel verbunden, das seit ca. 2 Jahren. Server 1 und Server 2 (beide W2003 & AD) sind in der gleichen Domäne, AD wurde bis vor kurzem immer schön repliziert. Seit kurzem haben Server 2 und die Clients an diesem Standort keinen Zugriff mehr auf Server 1 bzw. den Clients an diesem Standort. Pings von 1 nach 2 (mit Namen) und andersrum funktionieren einwandrei, an den Routern wurde nichts geändert. Im Ereignislog von Server 2 habe ich u.a. folgenden Eintrag: ID 1864 "Der Replikationsstatus für die folgende Verzeichnispartition des lokalen Domänencontrollers ist wie folgt. Verzeichnispartition: DC=ForestDnsZones,DC=[Domain],DC=local n Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. Die Anzahl an Domänencontrollern wird unterteilt in die folgenden Intervalle gezeigt. n Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 1 Länger als zwei Monate: 1 Längerals die Tombstone-Ablaufzeit: 1 Tombstone-Ablaufzeit (in Tagen): 60 Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um Domänencontroller anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp."" Dazu immer 5x ID 4004 und 1x ID 4015: 4004 "Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.§" 4015 "Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp." Ich werde da nicht schlau draus und weiß im Moment nicht weiter. Hat jemand eine gute Idee, wie ich das Problem weiter einkreisen kann? Danke :)

8 oder 9 Clients KEN! mit Fritz!, Warenwirtschaft, Backup *g*, Virenscanner, CTI-Server, kleiner UMS-Server und ein wenig Kleinkram. Alles in allem eher Schmerzfrei. Nur mit der Warenwirtschaft muß ich noch das ein oder andere klären. Diese baut aber evtl. das Systemhaus dafür wieder auf.

So meinst Du das....da hätte ich auch drauf kommen können ;) Die Frage ist, ob sich der Aufwand lohnt. Das ist ein guter Ausgangspunkt, um sich festzubeißen und viel Zeit zu verschwenden ;) Ich tendiere im Moment zu einer Neuinstallation. Korrigier mich bitte, wenn ich da total falsch liegen sollte. ntdsutil ist auf dem Server nicht verfügbar, obwohl die suptools installiert sind. Da schaue ich morgen mal nach.... edit: Die ntds.dit ist da, wo sie hingehört. Der Eintrag in der Registry zeigt auch dorthin.

Jep, der Admin meldet sich lokal an und kann daher nicht auf AD zugreifen. Auf den Beitrag in der kb bin auch schon gestoßen, aber das hilft mir nicht weiter....ich kann diesem Beitrag nicht folgen. Denkst Du an eine Replizierung mit einem Testserver? Kann ich mir nicht vorstellen, dass das noch funktioniert.

Datensicherung ist natürlich nicht vorhanden (sind die selber schuld ;) ) :( Image ist keins da. Hardware wäre machbar. Aber wofür? Ich gehe davon aus, das die Kiste einfach zugestaubt war und die Hardware in Ordnung ist.

****e Sache an einem sonnigen Sonntagnachmittag :( Ein W2kSP4-Server (DC mit AD, einziger Server) ist im laufenden Betrieb unerwartet abgestürzt. Ein reboot wurde versucht, endete jedoch mit einem Bluescreen. Danach wurde mehrfach im abgesicherten und im normalen Modus gebootet. Es sollen mehrere verschiedene Bluescreen aufgetreten sein. Die Meldungen weiß natürlich keiner.... Es ist aber aufgefallen, dass beim booten im normalen Modus folgende Meldung kam: "Der Verzeichnisdienst kann nicht gestartet werden. Fehlerstatus:0x00002e1. Klicken Sie auf OK um das System herunterzufahren und wählen Sie beim Nächsten Neustart"Verzeichnisdienste wiederherstellen". " Weiterhin ist aufgefallen, dass die Anmeldung des Administrators im abgesicherten Modus nur ohne (!!!) Passwort möglich ist. Ich habe als erstes defekte HW (RAM?) vermutet und den Server aufgemacht. Ich habe ihn einfach mal ausgesaugt....seit dem keine Bluescreens mehr :) Aktuell folgender Status: Normales booten nicht möglich, es erscheint die o.g. Fehlermeldung. Anmeldung des Admins im abgesicherten Modus nur ohne Passwort möglich. Ereignislogs sehen dunkelrot aus, folgender Eintrag scheint mir der wichtigste zu sein: "Ereignis-ID: 1168 Es ist der Fehler -550(fffffdda) aufgetreten (Interne ID 4042b). Setzen Sie sich mit dem Microsoft Software Service in Verbindung." Weitere Einträge beziehen sich auf Kerberos, DNS, Domänenzugehörigkeit etc.... Wenn es Sinn macht, kann ich die hier posten. Laut ->Systemsteuerung ->System ist der Server nicht mehr in der Domäne. Als Domöne wird "*unbekannt*" angezeigt. Es wird da drunter aber auch angezeigt, dass die Domäne nicht geändert werden kann, da der Server ein DC ist. Jetzt die Frage aller Fragen: Ist der Server und die Domäne noch zu retten oder lieber gleich bei Null anfangen? Falls eine Rettung nicht möglich ist: Einige installierte Programme haben eine eigene Backup-Funktion von eigenen Parametern. Diese Backups würde ich gerne nutzen, aber dazu muß eine normale Anmeldung möglich sein. Habe ich da eine Chance? Vielen Dank im voraus :)

Zusätzlich mußt Du das gleiche beim Punkt "exchweb" im iss einstellen. Gruß

Ich war grad mal im Archiv..... *staub* ;) Gibt es eine zentral gesteuerte Möglichkeit, die Netzwerkumgebung auszublenden? In den Gruppenrichtlinien finde ich nichts passendes. Hier kann man nur die Netzwerkkomponenten ausblenden, die nicht zur Domäne gehören. Es soll aber User-bezogen die ganze Netzwerkumgebung ausgeblendet werden. Vorhanden sind 2003er Server und 2000er/XPprof-Clients. I need some help, please....

Jeder boot tut gut ;) Replizierung sieht gut aus. :) Die FSMO-Rollen werden auf beiden gleich dargestellt. Laut replmon ist der neue Server der GC, laut dcdiag gibt es keinen. Zu dem Event in der Anwendung habe ich noch nichts gefunden. Diese beiden Unschönheiten werde ich noch beseitigen, dann fliegt der alte Server raus. Aber heute vermutlich nicht mehr... Was ist mit den Freigaben netlogon usw. ? Muß ich die manuell anlegen oder geht das automatisch?

Beim alten Server kann ich problemlos relizieren. Wenn ich das auf dem neuen Server mache, kommt folgende Fehlermeldung: [...] Ich wollte grad die Fehlermeldung provozieren, da funktioniert die Replizierung. Das ergibt irgendwie (noch) kein rundes Bild. Ich schau mal....

Der GC ist nur auf dem neuen Server aktiviert, auf dem alten nicht. Die Eventlogs auf dem neuen Server sehen recht rot und gelb aus: 1. Anwendung (je 5 Einträge in drei Blöcken) "Auf die Registrierungsinformationen bei \\[Domäne].com\sysvol\[Domäne].com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (1396) kann nicht zugegriffen werden." 2. System (ca. 50 Einträge) "Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren." 3. Directory Service (sehr viele) "Die Verbindung mit dem globalen Katalog konnte nicht erstellt werden." Anmerkung: Logisch... 4. Dateireplikation (2 Einträge) "Der Dateireplikationsdienst konnte die Replikation von [alter Server] nach [neuer Server] für c:\winnt\sysvol\domain mit DNS-Namen [alter Server] nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name [alter Server] von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf [alter Server] nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde." Irgendetwas stimmt hier nicht.......

Kein Problem.... soviel zur Theorie..... dcdiag meldet bei beiden Servern beim Fsmo-Check unterschiedliche Ergebnisse: Beim alten Server ist alles OK. Beim neuen Server gibt es laut dcdiag keinen GC-Server, der Zugriff mit AD Domänen- und Vetrauensstellungen ist nicht mehr möglich. *seufz*