duracel
-
Gesamte Inhalte
13 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von duracel
-
-
Hallo Cracks,
Hier ein neues Problem:
Anmeldungen am Postfachspeicher auf Exchange 2003 schlägt fehl
Die Anmeldungen laufen teilweise über 32 und dann kann der Benutzer sich nicht mehr anmelden.
Das passiert bei externen Usern immer wenn Sie während der Arbeit mit Outlook ihr netz verlieren, manchmal liegt es am Homerouter und manchmal an dr UMTS Karte.
Exchange 2003 macht dann wenn das Netz wieder da ist jedes mal eine neue Anmeldung auf, löscht aber die alte Anmeldung nicht, irgendwann sind wir dann über 32 A.
Ich habe zwar schon herausgefunden das man mit dem Tool TCPView die Anmeldungen killen kann,(Exchange selber bietet nichts an, soweit ich weiß) aber das ist ja keine Dauerlösung.
Hat jemand eine Idee?
Gruß
Duracel
-
Hallo Cracks,
Sorry das ich mich hier jetzt erst noch mal melde.
Ist aber der Zeit im Frust untergegangen.
Danke für deine Unterstützung grizzly999!
Ich habe alles mögliche Probiert.
Nach einem Wochenenden haben sich die Server dann auf einmal wieder gesehen,
ich habe das Gefühl hier hat dann eine wundersame Microsoft Selbstheilung gewirkt.
Kann aber auch sein das eine meiner Versuche der Rettung einfach erst später gegriffen hat.
Ich denke das hat jeder schon mal erlebt.
Hier meine (vielleicht kann mal jemand etwas davon gebrauchen)
Lösungsversuche:
- KDC-Dienst stoppen, löschen des Ticketcache und anschließendes Rücksetzen des Kontokennworts (netdom /resetpwd) KDC Dienst starten
- DNS Server aufgeräumt (alte ungültige Einträge gelöscht)
- Lokale Sicherheitsrichtlinien Server\Admin im Sub Domain DC eingetragen Lokale Anmeldung erlaubt
- Mehrfach alle Server neu gestartet
- Dsquery (suche nach AD Objekten)
- netdom /query fsmo
- dcdiag alle Server (Fehler timeserver) netdiag Teilweise Fehler DNS
-
Active Directory Operations Guide: Appendix B - Procedures Reference /test:dsgetdc
- netdiag /test:dns
- dcdiag /test:replications
- repadmin /showrepl server (Zeigt fehler Zugriff)
- Zeit gleich gesetzt
Alles so ausgeführt.
- Zeitserver von entfernt
- dcdiag /test:CheckSecurityError
- ProblemLösung W2003
Über das Wochenende erfuhren die Server eine wundersame Heilung, am Sonntag Abend ging auf einmal alles wieder, keine Ahnung warum.(Schlimm genug, aber ich werde damit fertig)
Gruß
Duracel
-
Hallo Cracks,:)
auch hier erst mal danke für eure Bemühungen.
Die Lösung kann man finden unter:
Erklärung zu offline Adressbücher
Dgoldman's WebLog : OAB PDN Changes and Exchange Site Consolidations
Hier musste ein Reg Key eingestellt werden der das Adressbuch immer neu schreibt, jetzt geht es.(Habe euch die Lösung unten rein kopiert, mehr kann ich dazu nicht sagen, da diese Geschichte ein fleißiger Kollege von mir erarbeitet hat)
Lösung:
Example - Exchange 2003 SP2 with the "OAL post full if diff fails" registry key in place.
1. OABGen rebuilds an address list by schedule or by an Administrator via the ESM..
2. OABGen will connect to the active directory via NSPI interface for the necessary data.
3. Once the data is downloaded to the system temp directory, OABGen will sort the downloaded data and the old OAB files.
4. After the sort OABGen will compare the data that was read from the active directory and the downloaded OAB files.
5. Diff generation fails, but OABGen is forced to post the data that we have. (This contains the changes).
6. Clients will perform a full download, but the OAB data is current.
The “OAL post full if diff fails†registry key
As stated before now with Service Pack 2 you have the ability to add the “OAL post full if diff fails†registry key. This registry key will force an Exchange Server to post a full OAB message after a difference failure.
To enable this functionality, follow these steps:
1. Click Start, click Run, type regedit, and then click OK.
2. Locate and then click to select the following registry key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters
3. On the Edit menu, point to New, and then click DWORD Value.
4. Type OAL post full if diff fails, and then press ENTER.
5. Right-click OAL post full if diff fails, and then click Modify.
6. In the Value data box, type 0x1 (1).
7. Quit Registry Editor.
If this registry key is in added an event will be logged once a diff generation fails:
Event Type: Warning
Event Source: MSExchangeSA
Event Category: OAL Generator
EventID: 9116
Generated: 11/2/2005 10:06:25 AM
Machine: OABGEN-SRV
OALGen encountered an error while generating the changes.oab file for differential downloads of address list ‘\Global Address List’. Clients will not be able to incrementally update to the new version of the offline address list, they will perform a full download instead. This is normal if this is the first time this offline address list has been generated. Check other logged events to see if this is a serious error.
If the registry key does not exist or is set to zero, a new event is logged if a diff generation fails:
Event Type: Error
Event Source: MSExchangeSA
Event Category: OAL Generator
Event ID: 9360
Date: 8/15/2005 5:06:52 AM
User: N/A
Computer: OABGEN-SRV
Description:
OALGen encountered an error while generating the changes.oab file for version 2 and 3 differential downloads of address list '\Global Address List'. The offline address list has not been updated so clients will not be able to download the current set of changes. Check other logged events to find the cause of this error.
Gruß
Duracel
-
Hallo Cracks,
diese Geschichte hat geholfen:
Exchange Server static port mappings
von IThome und overlord
Ich hatte diese Sache zwr schon ausgeführt aber einen Port übersehen.
Danke an alle und weiterhin gutes gelingen.
-
Hallo XP-Fan
Danke erst mal für deine Bemühungen,
Habe das Problem finden können, hier die Lösung für alle die mal ein ähnliches Problem haben.
CheckPoint Firewall hatte mir im HTTP Content etwas gefiltert.(könnte wahrscheinlich auch mit jeder anderen Firewall oder jedem anderen Contentfilter für HTTP passieren.
Ich spreche hier von dem HTTP Verkehrt intern, natürlich nicht von extern.(Frontend-Backend)
https://secureknowledge.checkpoint.com/SecureKnowledge/viewSolutionDocument.do?id=sk17782
Solution::)
Starting from NG FP3, SmartDefense Application Intelligence features are automatically activated for TCP port 80 (A.K.A. HTTP protocol)
Below are some of the added value security features:
Being able to enforce inside HTTP Packets several HTTP parameters which have security implications for protecting against denial of service such as:
1. Maximum number of Http Headers in a http request
2. Maximum http URL length
3. Maximum http header length (in FP3 configurable to more then 1000 only via the file: asm.C)
4. ASCII Only request headers – will drop packets with http headers which are submitted to web servers with non ASCII values as data.
5. ASCII Only response headers - will drop packets with http headers which are received from web servers with non ASCII values as data.
Though some of these features can be disabled separately, you can disable all of them at once and thus turn the default HTTP service in Check Point SmartDashboard to a simple TCP service where the FireWall-1 does not look into the packets data.
How to do it:
1. Open the http service, click on the advanced button
2. From the “service type” drop down box – select: “none” (where initially it shows: HTTP which redirects this tcp port into the SmartDefense Engine.)
3. Save and install the policy.
Applies To:
Check Point NG FP3
VPN-1 NG FP3
FireWall-1 NG FP3
SmartDefense
-
Hallo XP -Fan
leider nein das habe ich schon alles ausprobiert, und den Popupblocker ausgeschaltet.
Danke trotzdem,
vielleicht hast du noch eine andere Idee
Gruß
Duracel
-
Hallo Cracks,
Immer wenn ich den neuen Server neu starte muss ich auf der Firewall einen Port nachpflegen damit VPN Clients über Outlook weiter mit dem Server kommunizieren können. Irgendwie nutzt er jedes Mal einen andern Port.
Gruß und vielen Dank für jede Hilfe
Duracel
-
Hallo Microsoft Cracks,
Das Offline Adressbuch gleicht sich nicht vernünftig mit dem Outlook Cache Profil ab, so das unsere User natürlich neue Einträge nicht finden können.
Kennt hier jemand eine Lösung?
Gruß und vielen Dank für jede Hilfe
Duracel
-
Hallo Microsoft Cracks,
ich habe einen neuen Exchange 2003 in unsere Mail Domäne installiert, er soll alte Hardware auswechseln.
Stand der Dinge:
1 x FronEnd Server (DMZ) Mailrelay und OWA (OS = Win 2003 Sp.1)
2 x Exchange 2003 Backend Server (einer wird demnächst wieder verschwinden)
(1 x OS = Win 2003 Sp.1(verschwindet bald), 1x (OS = Win 2003 R2 (neuer Server))
alles auf Exchange SP.2 gebracht natürlich den Front End zuerst.
Problem :
Der OWA Client kann von außen immer noch prima geöffnet werden ich kann mir neue Mails ansehen, aber kann sie nicht beantworten, wenn ich auf Antworten klicke wird das nächste Fenster nicht mehr geöffnet, ich kann auch keine neue Mail schreiben wenn ich den Empfänger aus dem globalen Adressbuch wählen will, und man kann keine Anhänge einfügen. Jetzt kommt das spannende daran, wenn ich die E-Mail Adresse von Hand schreibe kann ich eine Mail versenden, und alle die Mails die beim Antworten abbrechen kann ich unter Entwürfe finden und dann versenden.
Kennt jemand eine Lösung?
Gruß und vielen Dank für jede Hilfe
Duracel:confused:
-
Hallo grizzly999,
ok du hast gewonnen hier ist ein Eintrag:
Quelle: NTDS KCC
Konsistenzprüfung
Ereigniskennung: 1926
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Fehler beim Herstellen einer Replikationsverknüpfung mit einer schreibgeschützten Verzeichnispartition mit den folgenden Parametern.
Verzeichnispartition:
DC=subdomain,DC=SERVER,DC=domain,DC=de
Quelldomänencontroller:
CN=NTDS Settings,CN= subdomain,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=SERVER,DC=domain,DC=de
Adresse des Quelldomänencontrollers:
80b466d8-be1e-4af3-a226-e91e9951afc7._msdcs.SERVER.domain.de
Standortübergreifende Übertragung (falls vorhanden):
Zusätzliche Daten
Fehlerwert:
5 Zugriff verweigert
-
Hallo,
leider taucht im Ereignislog auf keinem der Server eine Fehlermeldung auf. Ich bekomme nur folgende dürftige Hinweise über den REPLMON.
>> Direct Replication Partner Data <<
Server is current through Property Update USN: 2445830
Replication Failure: Changes have not been succesfully replicated from Hyde for 4396 attemps.
Replication Failure: The reason is: Zugriff verweigert
Replication Failure: The last replicaton attempt was: 8/3/2006:8:43:07 AM (local)
Versuche ich die Replication anzustossen bekomme ich die Fehlermeldung:
There was an error during queuing the synchronization. The error code was:
ERROR_REPLICA_SYNC_FAILED_ZUGRIFF_VERWEIGERT.
Auch anhalten KDC-Dienst, löschen des Ticketcache und anschliessendes Rücksetzen des Kontokennworts (netdom /resetpwd) bringt keine Besserung.
Gruss duracel
-
Hallo Leute,
habe folgendes Problem:
Zwei neue DC Installiert einen davon alle Masterfunktionen übertragen, danach die alten drei jeweils um einen Tag versetzt mit dcpromo zu Memberserver runtergestuft, zwischendurch Domänenfunktionsebene aud Windows 2000 pur umgestellt.
Domäne vorher:
Stammdomäne
DC 1 W2K Masterfunktionen - DC 2 W2K - DC 3 Win 2003
Untergeordnete Domäne
Unter - DC 1 Win 2003
Domäne jetzt:
Stammdomäne
DC Neu 1 Win 2003 Masterfunktionen - DC Neu 2 Win 2003 -
Untergeordnete Domäne (ist geblieben)
Unter - DC 1 Win 2003
Jetzt kann man sich allerdings nicht mehr mit dem Administrator Account der Stammdomäne in der Unterdomäne anmelden.(Andersrum geht)
Replikation zur Unterdomäne wird auch wegen Zugriff Verweigert abgebrochen, allerdings
auch nur von Stamm.- in Sub Domäne, aus der Sub Domäne herraus kann ich die Rep
anstoßen.
Danke im Voraus für eure Tipps!!
Anmelldungen am Postfachspeicher auf Exchange 2003 schlägt fehl
in MS Exchange Forum
Geschrieben
Hallo weg5st0,
ist eine Möglichkeit, aber ich würde viel lieber wissen warum das so ist.
Ich habe jetzt sogar festgestellt das ein Interner Client über 50 Anmeldungen anzeigt, aber nur eine TCP IP Session offen hat.
Gibt es denn eine andere Möglichkeit diese vielen Anmeldungen zu entfernen.
gruß#
duracel:confused: