dataKEKS

Dann lese ich mal das Exchange Setup Handbuch durch, hab ich ja noch nie gebraucht

Nicht MSX2010, daher frag ich ja so bleed, denn so ne Konstellation hatte ich noch nie, nur verschiedene Standorte aber nie mehrere ADs....

Hallo Norbert! Aktuell noch nicht, wenn ich Deine Frage richtig deute übernimmt er das nicht von der übergeordneten Domäne, richtig? Wenn ich da händisch ran muss, wie mache ich das am Besten? Gruß dataKEKS

Auch wenn der Thread schon etwas älter ist, möchte ich ihn noch mal aufgreifen. Im aktuellen Fall haben wir ein Forest mit zwei Domänen. DNS Namensauflösung läuft in beide Richtung, ein DFS bekomme ich nur leider in einer reinen Server 2008 R2 Umgebung nicht hin. Um sicher zu stellen, das DFS überhaupt funktioniert, habe ich mal in der übergeordneten Domäne zwei Server mit der Installationsfreigabe per DFS verbunden, die Replikation läuft. Will ich aber in diese bestehende Gruppe jetzt den Server aus der untergeordneten Domäne als zusätzliches Ordnerziel mit aufnehmen, bekomme ich die folgende Meldung: Gültigkeit des DFS-Replikationsmitglieds überprüfen - Fehler Hat das jemand schon erfolgreich am Laufen und kann vielleicht helfen? Gruß dataKEKS

Hallo Exchange Gurus! Auch wenn ich mittlerweile seit rund 10 Jahren Exchange mache, habe ich heute eine Anfrage bekommen zu der ich keine Lösung habe, und da ich nicht mal weiß ob das überhaupt geht, lasse ich hier mal nen Hilfeschrei los. Folgende Konstellation: Kunde hat eine 2008 R2 Domäne in der sich auch ein MSX2010 befindet. In diese Struktur kam jetzt eine untergeordnete Domäne hinzu, die soweit auch sauber läuft. Jetzt möchte aber der Kunde, das der Exchange der übergeordneten Domäne auch von der untergeordneten Domäne aus benutzt werden kann. Wenn ich in der Exchange Konsole die neuen Postfächer anlegen will, sehe ich das zweite AD und die nicht E-Mail aktivierten Konten, nur wenn ich sie dann mit Postfach versehen möchte, gibt es nur ne tolle Fehlermeldung die mir aktuell nicht weiterhilft: Fehler: Fehler bei Active Directory-Vorgang mit SST-NT-01.lan.xxx.info. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Active Directory-Antwort: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte. Hier klicken, um die Hilfe aufzurufen ... Help Resources for Errors: Hilfe zu Exchange 2010 SP1 Ausführungsversuch eines Exchange-Verwaltungsshellbefehls: 'lan.xxx.info/Benutzer/HJS' | Enable-Mailbox -Database 'Mailbox Database' Verstrichene Zeit: 00:00:00 Kann mir jemand sagen ob das überhaupt geht und falls ja ob er auch noch ne Idee hat wo mein Problem liegt? Bin als Administrator angemeldet, der Admin hat momentan zum testen auch schon in beiden Domänen den gleichen Anmeldenamen und das identische Kennwort, aber es funktioniert trotzdem nicht.... Da ich den Admin nicht zum Mitglied der Domänenadmins der anderen Domäne machen kann, sind meine schlauen Ideen damit im Moment leider aufgebraucht...

*strike* Skript laufen lassen und gut wahr :-) Kann es eigentlich sein das die Skripte öfters mal umbenannt werden? Das benötigte hieß in meinem Fall jetzt install-AntispamAgents.ps1 und nicht, wie vpm tesso gemailt installantispammagent.ps1. Das ist mir nämlich jetzt schon mehrfach aufgefallen... Gruß dataKEKS Jetzt sehr entspannt :-)

Hallo Kollegen! Ich verzweifel gerade am Exchange 2010... Egal was ich google und suche, ich finde keine passende Anleitung zum Thema Empfängerfilter auf Exchange 2010. Ich hab bei einem Bekannten die Betreuung eines installieren Systems übernehmen dürfen, das ich leider noch nicht in allen Details verstanden habe und suche mir aktuell beim Thema Empfängerfilter nen Wolf. Bei Exchange 2003 habe ich das immer gleich gefunden, auf dem Patienten bin ich irgendwie mit Blindheit geschlagen. Muss man da eventuell noch was nachinstallieren oder wieso sehe ich hier nichts? Habe bei MS diese Anleitung gefunden, nur leider habe ich erst gar keine Option Edge - Transport :-( Konfigurieren der Eigenschaften von Empfängerfiltern: Hilfe zu Exchange 2010 SP1 Weiß jemand Rat? Gruß dataKEKS

Hey Zahni! Kunde will hat sehen wer vermutlich noch ein Kennwort hat das der alte Admin kennen könnte ohne alle zum Wechsel zwingen zu müssen... Grüßle dataKEKS

Habe gerade selber noch was gefunden: Ist ein herrlich kleines Tool, damit kann man sich die Konten mit Passwortalter auflisten lassen :-) Password Age Download Page Vielleicht hilft es ja jemandem mit dem gleichen Problem :-) dataKEKS

Hallo Kollegen! Wir haben von nem Kunden eine Anfrage auf dem Tisch, die mir graue Haare bereitet: Wir sollen alle Benutzer auf ein bestimmtes Kennwort hin überprüfen, nach dem der Admin ausgeschieden wurde. Gibt es ein Tool das mir sagt wir alt Benutzerkennwörter sind so das wir das eingrenzen können oder heißt das wirklich happy Turnschuh? Haben in dem Netz zwei Domänencontroller, einer unter Server 2008 normal, der andere unter 2008 R2. Ist ja eigentlich "nur" ein Userparameter, kann man das vielleicht per Skript auslesen? Ratlose Grüße dataKEKS

Konnte es übrigens im Laufe der Nacht noch lösen, ist nämlich im Englischen ein mehrfach erwähntes Thema, und da habe ich dann auch die Lösung gefunden: Einfach im Userbereich der GPO unter Anmeldeskripts gleichzeitig ausführen - Aktiviert wählen und läuft... Geht übrigens nicht um versteckte Überwachung sondern um die Zertifizierung eines Unternehmens in der Medizinindustrie für den amerikanischen Markt, und da wurde es vom Kunden gefordert das protokolliert werden soll wer sich wann an den Servern anmeldet da bei der Menge von Administratoren sonst nicht klar nachvollziehbar ist wer was wann gemacht hat nachdem es bei rund zehn Administratoren nur zwei Adminkonten, denn da sind keine persönlichen Adminkonten gewünscht (fragt mich bitte nicht warum, ich wurde überstimmt). Ist zwar nicht berühmt, aber solange der Kunde so seinen Sturschädel durchsetzen kann und er die Zulassung für den für ihn neuen Markt bekommt... Ich habe kein Thema damit wenn der Kunde mal wirklich sieht wie lange wir wann auf welchem Server per Fernwartung aktiv waren, ganz im Gegenteil, dann gibt es vielleicht mal weniger Debatten bei den Abrechungen, wäre doch auch was wert :-)

Weil uns langweilig ist? Spaß bei Seite! Damit es kein User umgehen kann, das ist das ganze Thema dabei, denn wenn wir es über die Autostartgruppe machen brechen manche die Skripte ab.... dataKEKS

Hallo Leidensgenossen! Ich verzweifel gerade an einem vielleicht ganz einfachen Problem, aber ich sehe gerade die Lösung nicht.... Folgendes Problem: Wir sollen protokollieren, wenn sich jemand an einem bestimmten System an- und abmeldet, ohne das es sichtbar ist. Mit Active Directory easy living - easy going, haben wir auch schon öfters über the Blat realisiert. Um das ganze auch so schlau zu gestalten das man sieht, ob die Anmeldung per RDP oder lokal erfolgte haben wir das Skript einfach so angepasst: :Abfrage_lokal_oder_remote if %clientname%x == x goto Abfrage_lokal :Abfrage_remote if %computername% == NT-01 goto Benachrichtigung_remote :Abfrage_lokal if %computername% == NT-01 goto Benachrichtigung_lokal Hat mit den Windows 203 Systemen immer wunderbar funktioniert, nur jetzt haben wir ein paar 2008 R2 und ich verzweifel (UAC hab ich zum Testen schon mal deaktiviert), mag aber nicht so wie ich mir das vorstelle. Also habe ich einfach mal ein SET > C:\Variablen.txt ins Skript aufgenommen und siehe, während das Skript läuft gibt es noch keine Variable clientname, also wird immer eine lokale Anmeldung gemeldet. Auch eine Pause über ping -n 10 localhost>nul hilft mir nicht weiter. Hat jemand eine schlaue Idee woran das noch liegen kann? dataKEKS

Hallo Kollegen! Trotz reichlich RTFM finde ich bislang nicht das Ei des Columbus. Habt ihr vielleicht ne schlaue Idee? Mir gehen gerade die Ansätze aus: SBS 2008 Netz mit 2 Domänencontrollern. Auf dem 2ten DC (auch Server 2008 OHNE R2) läuft der Lizenzserver der auch aktiviert und mit Lizenzen bestückt ist. Der Terminalserver läuft unter 2008 R2 und findet den Lizenzserver nicht automatisch, also habe ich mal ne Runde im Web sowie bei Microsoft und lande immer wieder bei diesem Artikel: Event ID 8193 Also ab ins ADSIEDIT und nachgesehen: Der Eintrag ist vorhanden und verweißt auf den richtigen Server. Auch ein löschen des Wertes und Neuanlage durch Umstellung in der Lizenzserverkonsole bringt nichts, weder bei Suchbereich Gesamtstruktur noch bei Diese Domäne. Kennt jemand das Problem und hat ne schlaue Idee? Händisch läuft er zwar, aber der Kunde killt immer wieder mal nen TS und hätte das gerne sauber.... Hilflose Grüße dataKEKS

Hallo Kollegen! Ich drehe bei einem Kunden am Rad und die Hotlines sind natürlich nicht erreichbar bzw. haben keine Idee... Wir haben einen Exchange 2007 mit GFI Faxmaker. Der Empfang eingehender Faxe funktioniert wunderbar über eine im Server verbaut Eicon Diva, nur ausgehende Faxe werden von der Auerswald Commander Basic 2 geblockt, vermutlich weil keine abgehende MSN konfiguriert ist. Gibt es eine Möglichkeit dem Faxmaker so was beizubringen oder kennt jemand zufällig die TK Anlage und hat da eine schlaue Idee? Auf der ISDN Karte haben wir eine MSN konfiguriert, nur wird diese nicht für die abgehende Verbindung genutzt. Bin leider total ratlos Gruß dataKEKS

Hallo Skyerjoe! Für RSAT brauchst Du definitiv was neueres wie XP, aber solange es Dir nur um normale Arbeiten rund um DNS & DHCP, Gruppenrichtlinien und AD Arbeiten geht, kommst Du mit dem Adminpack wunderbar zu Rande. Solltest Du je keinen 2003er mehr haben, kommst Du auch über den SP2 Download an den Adminpack ran. Einfach entpacken, und schon findest Du die MSI :-)

Hallo Leidensgenossen! Nachdem es so richtig lichterloh gebrannt hat haben wir mit MS telefoniert und einen netten Techniker aus Sofia ans Rohr bekommen, er hat uns bei der ganzen Problematik geholfen :-) Hauptproblem waren zwei Punkte: In der Mailbox Database fehlte der Verweis auf die neue Public DB und dann mussten wir auch noch was per ADSIEDIT drehen um den Verweis auf die neue DB hinzubekommen. Auch wenn es Geld kostet: Der Support von MS war sauschnell (keine zwei Stunden) und hatte auch in nicht mal einer Stunde ne Lösung. Kann ich nur empfehlen wenn es echt mal brennen sollte.... Grüße aus BaWü dataKEKS

Hallo Kollegen! Kämpfe jetzt schon ne ganze Weile mit nem verhunzten Exchange 2010, der aktuell nur noch mit Outlook 2010 nutzbar ist. Outlook 2003 verweigert komplett den Dienst, Meldung "Ihr Exchange Server-Administrator hat die Outlook-Version, die Sie verwenden, blockiert". Outlook 2010 sieht die öffentlichen Ordner auch nicht, nur in der Verwaltungskonsole tauchen sie auf.... Hat jemand eine schlaue Idee? dataKEKS

Hallo Norbert! Hast mir mit Deinem Schupser sehr geholfen, in meiner Blindheit habe ich nicht unter Configuration sondern dem Standardmäßigen Namenskontext gesucht, damit konnte es ja nur in die Hose gehen.... Damit ist die Leiche jetzt aus dem AD raus und es sieht immer besser nach der Umstellung aus :-) Hast mir sehr geholfen! Grüße vom Namensvetter dataKEKS (oder sollte ich zur Erklärung besser Norbert schreiben?)

Gleich mal notiert falls ich das auch mal habe. Super Tip, Danke! dataKEKS

Hey Norbert! Kannst Du mir ne Richtung geben wo ich den finde? Hatte schon mal mit ADSIEDIT nachgesehen, war wohl nur mit Blindheit geschlagen... Grüße aus BaWü dataKEKS

Hallo Kollegen und Leidensgenossen! Sitze jetzt schon seit Tagen an einem Problem mit einer fehlgeschlagenen Deinstallation von Exchange 2003. Hintergrund ist der Wechsel von SBS 2003 auf Server 2008 R2 und Exchange 2010 als Vollprodukte. Die eigentliche Migration der Postfächer ist komplett sauber gelaufen, nur der alte Exchange 2003 wollte sich einfach nicht deinstallieren lassen, egal was auch probiert wurde. Wie so oft haben jetzt schon ein paar Admins ihr Glück probiert und jetzt habe ich den alten Server überhaupt nicht mehr im Netz (nicht mal mehr ein Computerkonto) aber die Exchange 2010 Konsole kennt ihn irgendwie immer noch, denn in der Organisationsübersicht wird der alte 2003 noch gelistet. Weiß jemand wie ich den sauber raus bekomme? Grüße aus dem sonnigen Süden der Republik dataKEKS

Hey Dukel! Die default nur intern, die andere intern (nur namentlich) und extern (hier namentlich und IP). Die zweite Site sollte deswegen von intern und extern erreichbar sein, damit Änderungen auch vom internen Netz kontrolliert werden können (ist ja mit DNS Zonen einfach abzubilden). Wäre halt einfach schön wenn bei Aufruf über die externe IP sich nicht die Default Web Site angesprochen fühlen würde sondern die zweite....

Hey Zahni! Ich habe mir das mit dem Hostheader auf der Standardwebseite auch schon überlegt, aber so richtig happy bin ich damit nicht. Was ich auch schon gemacht habe (nur hier nicht erwähnt, Asche auf mein Haupt!) ist die Option mit den Einschränkungen der erlaubten IP Adressen. Wenn ich nur die internen Netze als zugelassen definiere funktioniert intern weiterhin alles, nur bei Zugriffen von außen kommt die Fehlermeldung http 403 - Verboten :-(

Hallo Kollegen! Ich suche jetzt schon seit Stunden im IIS Manager vom Server 2008, nur leider habe ich bislang nicht alle Sicherheitsbedenken aus der Welt schaffen können. Problemstellung ist eigentlich einfach: Wir haben auf dem Server die normale Default Webseite, die WSUS Seite auf Port 8530 und dann noch eine weitere, die von extern erreichbar sein soll. Ist ja durch die Sitebindung mit Hostnamenauswertung auch einfach abzubilden. Damit habe ich technisch genau das was wir wollen: Von außen reagiert die Webseite ich haben will. Nur wäre es mir lieb wenn beim Aufruf über die IP Adresse auch diese eine Site angesprochen wird und nicht die Default Web Site. Nur leider habe ich keine Idee wie ich das dem IIS beibringen könnte, denn als Name die IP zu verwenden funktioniert nicht. Muss ich jetzt für den Zugriff von außen einen anderen Port als die 80 auf der internen Bindung verwenden damit ich intern die 80 nehmen kann mit Namensauswertung und extern einfach über z.B. Port 81 oder wie kann man das realisieren? Gruß aus dem sonnigen Süden der Republik dataKEKS