Hildi

Grade auch per Mail bekommen - schöner Mist!

Du hast keine IP vom DHCP bekommen, der Server hat sich eine APIPA-Adresse "gewürfelt". Wenn Du Deine IP-Adresse so anpasst, dass sie im Bereich der Fritzbox liegt (Standardmäßig hat die FB 192.168.178.1) sollte alles klappen.

 

Das wäre also (wenn die FB nicht verändert wurde):

IP: 192.168.178.x  (alles was nicht belegt ist, z.b. 110)

Subnetzmaske: 255.255.255.0

Standardgateway: 192.168.178.1

 

DNS: 192.168.178.1

Standardmäßig ist nach der Installation beim Server 2008R2 DHCP eingestellt. Vorausgesetzt, Deine FritzBox vergibt Adressen sollest Du eigentlich gar keine Netzwerkeinstellungen vornehmen müssen.

 

Was kommt denn dabei raus, wenn Du Start -> Ausführen -> cmd -> ipconfig eingibst? Eine IP die mit 169.254... beginnt, oder "was bekanntes"?

Hast Du mal nachgesehen, ob die Netzwerkkarte sauber vom System erkannt wurde?

Schon klar,

 

mir geht's hier primär um die Übertragung der Daten in die Zentrale zum Backup und das Sync der Homeshares falls die Anwender mal in der Zentrale anmelden müssen (dort via RDP)

 

Jens

Sind die betroffenen Anwender Mitglieder (direkt oder indirekt) der lokalen Gruppe Remotedesktopbenutzer?

Hallo zusammen,

 

ich habe die Lösung mittlerweile gefunden und möchte Euch im Sinne der Community teilhaben lassen...

 

1. Die nTDSConnection-Objekte sind unter Active Directory Sites and Services -> <<Sitename>> -> Servers -> <<Servername>> -> NTDS Settings zu finden

In meinem Fall wurden hier vom System automatische Links zu DCs in anderen Außenstellen erzeugt, die aber wegen der Topologie nicht funktionieren konnten. Ich habe die Links daher entfernt und händisch neu angelegt.

 

2. Die Replikation wollte trotzdem nicht anlaufen

In den DFS-R Logs habe ich dann eine Warnung (nicht FEHLER!) gefunden, die einen dirty shutdown der ESE zum Inhalt hatte und den Hinweise, dass ein automatischer Resume nicht konfiguriert sei. Wenn man etwas weiter nach unten scrollte war das vollständige WMI-Command bereit für ein Copy & Paste.

Direkt nachdem das Command in einem Command-Prompt mit erhöhten Rechten ausgeführt war, sprang die Replikation wieder an und alles war "gut".

 

Ich hoffe, das hilft noch jemandem...

 

Jens

Hallo zusammen,

 

ich habe eine Hauptstelle mit einem Server 2008R2 Fileserver und mehrere Außenstellenserver mit Server 2012 (DC, File). Das Teamshare wird per DFS repliziert, was auch Initial in allen Außenstellen funktioniert hat. Leider repliziert seit einer ganzen Weile ein einzelner Server nicht mehr. Ich bekomme folgende Fehlermeldung wenn ich einen Konsistenzbericht erstelle:

 

 

Inkonsistente Konfiguration erkannt (Konflikt).   Betroffene replizierte Ordner: Alle replizierten Ordner auf diesem Server.   Beschreibung: Der DFS-Replikationsdienst hat einen Konflikt zwischen zwei oder mehr nTDSConnection-Objekten beim Abrufen von Konfigurationsinformationen von den Active Directory-Domänendiensten erkannt. Der bei CN=1a320580-d2f5-43d4-81ef-f6ad7b9c9f01,CN=NTDS Settings,CN=xxxxxxxx,CN=Servers,CN=Heidelberg,CN=Sites,CN=Configuration,DC=xxxxx,DC=dom, CN=d4cf082c-69ae-418b-865c-18c5d6f375fd,CN=NTDS Settings,CN=xxxxxxxx,CN=Servers,CN=Heidelberg,CN=Sites,CN=Configuration,DC=xxxxx,DC=dom, CN=d731eaf9-a752-45e7-b8d4-84e82320bd15,CN=NTDS Settings,CN=xxxxxxxx,CN=Servers,CN=Heidelberg,CN=Sites,CN=Configuration,DC=xxxxx,DC=dom, CN=f7522442-0372-443f-a377-6f67d5a572eb,CN=NTDS Settings,CN=xxxxxxxx,CN=Servers,CN=Heidelberg,CN=Sites,CN=Configuration,DC=xxxxx,DC=dom erkannte Konflikt wurde mithilfe von CN=7908c1fd-3c3a-4d80-bf23-954029fff7d0,CN=NTDS Settings,CN=xxxxxxxx,CN=Servers,CN=Heidelberg,CN=Sites,CN=Configuration,DC=xxxxx,DC=dom behoben. Ereignis-ID: 6004   Zuletzt aufgetreten: Montag, 27. Mai 2013 um 05:50:09 (GMT1:00)   Empfohlene Aktion: Das Befehlszeilentool "Dfsradmin.exe" kann verwendet werden, um dieses Problem zu beheben. Informationen zur Behandlung dieses Fehlers finden Sie unter Die Microsoft-Website.

 

Ich habe die "Standardprozedur" aus Reboot, Durchpatchen, etc schon durch. Im Netz habe ich dazu wenig bis nichts gefunden, ein Fingerzeig wäre hier wirklich hoch willkommen, da ich im Moment einfach völlig auf dem Schlauch stehe.

 

Viele Grüße

 

Jens

Ich bumpe das mal nach oben. Ich habe mittlerweile wohl den Grund für das Ganze gefunden, es liegt daran dass der W7 Client Cache (nicht sauber) arbeitet, obwohl der Client im LAN ist. Ich habe auch gelesen, dass es wohl ein Known Issue sein soll, jedoch keine Hinweise auf einen Hotfix oder einen Patch gefunden.

 

Habt Ihr da irgendwas in Informationen für mich?

Schau Dir mal die Freigabeberechtigung und die NTFS-Berechtigungen an. Wenn Freigabe FullAcces - Jeder und NTFS eingeschränkt sind, passt das ja trotzdem wunderbar!

Hallo zusammen,

 

SCCM 2012 hat eine wunderbare Funktion, damit man die Patter für Endpoint Protection, Windows Defender, Exchange Antispan, etc automatisch downloaden und verteilen kann. Abgelaufene Updates werden auch automatisch nach 7 Tagen aus der Datenbank entfernt - die Downloads jedoch nicht!

 

Hier gibt es eine tolle Anleitung inclusive Script - hat bei mir in 6 Monaten Livebetrieb alleine 19GB Pattern und Updates bereinigt :cool:

 

 

http://blogs.technet.com/b/configmgrteam/archive/2012/04/12/software-update-content-cleanup-in-system-center-2012-configuration-manager.aspx

 

 

Vielleicht hilft's Euch weiter!

Hallo zusammen,

 

ich habe ein sehr merkwürdiges Verhalten, was sich in meinem Netzwerk langsam ausbreitet:

 

Wenn ich ein Homeshare nach dem Muster \\Server\Share\User aufrufe, dann werden Dateien ausgegraut angezeigt, aufgrund von Access Based Enumeration werden große Teile des Homeshares nicht angezeigt! Speichere ich Dokumente in dieses Homeshare kommt auf dem Filer nichts an.

 

Wenn ich ein Homeshare allerdings nach dem Muster \\Server.domain.local\Share\User aufrufe, ist alles in Ordnung, lesen, schreiben, alles funktioniert.

 

Zwar konnte ich ermitteln, dass es mit dem Aufruf als FQDN zusammenhängt, aber das löst ja den Ursächlichen Mechanismus nicht. Ganz zu schweigen von der Lawine an Freigaben die da noch mit dran hängt, inkl. Ordnerumleitung.

 

Meine Umgebung ist besteht aus Server 2008R2 / Win7, Domänenfunktionsebene 2008R2, ebenso die Gesamtstrukturfunktionsebene

 

Die Logfiles der Clients und Server geben keinen Aufschluss darüber, warum über NetBIOS Mist läuft. WINS läuft, aber trotzdem hakt es hier. Mittlerweile gibt es Probleme bei manchen Gruppenrichtlinien (Access denied, etc) und ich tappe völlig im Dunkeln!

 

Hat irgendjemand so ein Verhalten schon mal beobachtet oder kennt einen Fingerzeig?

 

Hallo NorbertFe,

 

Interessanterweise werde ich - wenn der Haken zur Kennwortänderung gesetzt ist - nach der Authentifizierung zur Änderungsseite durchgeleitet. Wenn ich dort auf "Weiter" klicke, ohne etwas zu ändern komme ich ganz regulär ins OWA.

Der direkte Weg endet nach wie vor mit Fehlermeldung.

 

Kennwortänderung ist möglich und funktioniert (gerade noch einmal getestet).

 

Die Config des Listeners:

Networks: External

Connections: Enable https, Port 443

Certificates: gesetzt und funktioniert (Test rule ist auch sauber)

Authentification: HTML FBA, Validation gegen Active Directory

Forms: Match Browser settings

Password Management: Allow Users to change their passwords // Remind Users... 5 days

SSO : nein

Hallo zusammen,

 

ich habe im zusammenspiel mit OWA (Exchange 2010 SP2) und TMG 2010 ein merkwürdiges Verhalten:

 

Wenn sich ein Anwender anmeldet, wird die Meldung angezeigt, dass das Konto deaktiviert wurde und er sich an den Administrator wenden soll. Das passiert trotz korrektem Kennwort.

Ruft man jetzt derneut die URL mit /owa auf kommt man auf sein Postfach :confused:

 

Ich habe das Ganze erstmals beobachtet, nachdem ich Kennwortänderungen via TMG erlaubt habe. Diese Einstellung ,uss ich jedoch zwingend beibehalten.

 

Sagt dieses Fehlerbild irgendjemandem etwas?

 

Jens

Sorry, bin nicht eher dazu gekommen, zu antworten. Problem wurde identifiziert - die Routen waren nicht sauber eingetragen.

 

Kann geclosed werden.

 

Dennoch Danke!

Hallo zusammen,

 

ich versuche verzweifelt über unsere TMG 2010 ein Gäste-WLAN bereitzustellen, doch leider filtert die TMG mir alles weg.

Zuerst wurden alle IP-Pakete als gespooft erkannt und verworfen, das ist mittlerweile gelöst. Trotz dass ich mittlerweile "all Protocols" von WLAN nach Extern zulasse, habe ich bei DNS, Ping und http / https timeouts.

 

Mittlerweile stehe ich vor einem echten Rätsel, die Logs geben mir jedenfalls nicht aus und wenn ich Live den Verkehr analysiere sehe ich nur die DNS-Anfragen, die immer und immer wiederholt werden.

 

An der WLAN NIC hängt eine Hipath 100C, für drei Netze der Siemens habe ich entsprechende Routen angelegt, pingen von der Firewall zur Hipath klappt auch. :confused:

Ich berichte ;) :

 

Der Server ist mir beim Entfernen und erneuten Hinzufügen des Edge-Abonnements so richtig abgeschmiert ("Kritischer Fehler", MMC alle weggekachelt und dann die Meldung: "Windows wird in 1 Minute neu gestartet"...

 

Danach nicht mehr remote erreichbar und entsprechender Einsatz via Sneakernet.

 

Nach Neustart das Edge-Abo sauber entfernt und neu eingerichtet -> läuft und knapp 1000 Mails binnen 30 Sekunden endlich zugestellt.

 

Fazit: Allzuoft brauche ich das auch nicht - Vielen Dank für die Hilfe!

Dann werde ich als erstes mal durchpatchen und die Daumen drücken. Vielen Dank für den Link!

Ja, der Exchange läuft als Edge auf einem TMG 2010 SP1 Standard und mit Forefront Protection for Exchange

Ich glaube, ich habe da was gefunden:

 

Error
ID 31506:
Forefront TMG hat Änderungen an der Konfiguration von Microsoft Exchange Server oder Microsoft Forefront Protection Manager festgestellt und die E-Mail-Richtlinienkonfiguration erneut auf Server 'GATEWAY' angewendet.

Hallo zusammen,

 

ich habe hier einen Edge-Server "geerbt", der Mails an intern nicht zustellt. Die FM lautet "Ein entsprechender Connector zum Weiterleiten des externen Empfängers kann nicht gefunden werden.

 

Beim Einrichten wurde aber explizit die Option "entsprechenden Sendeconnector einrichten" ausgewählt.

 

Die Empfangsconnectoren auf dem Hub-Transport scheinen mir OK zu sein.

 

Hat jemand einen Tipp? (Hilfe!)

// so halber Off-topic

 

Wenn man sich betrachtet, was eine aktuelle FritzBox alles kann (wenn man Expertenmodus ein- und UPnP ausgeschaltet hat), stellt sich die Frage nach der Quelle und Kompetenz einer solchen Aussage...

 

Klar, ich würde die Box auch nicht in einem Unternehmen einsetzen, die Gründe hierfür sehe ich eher in der Skalierung und im Durchsatz als in der Platform an sich.

Hmm, ok... Hyper-V wäre somit geklärt (er hat JEHOVA gesagt! Steinigt Ihn :-) )

 

Wie schaut's mit der Empfehlung für den Server Core aus? Mein Beitrag wurde hierher verschoben, die Frage besteht aber weiter :wink2:

 

Jens

Hallo zusammen,

 

nachdem eine Rückfrage beim Support von GDATA ergeben hat, dass Server Core und dem Entsprechend Hyper-V-Server nicht unterstützt wird, bin ich auf der Suche nach Alternativen. Gibt es da eurerseits Empfehlungen?

 

Viele Grüße aus der Pfalz!

Beim SBS hast Du keine andere Wahl als alle mitgelieferten Komponenten (Exchange, Sharepoint, WSUS, AD DS,...) auf einer Maschine unterzubringen. Grundsätzlich läuft das gut und fix, und wenn Ihr bisher auch nur mit einem Server gefahren seit, ist das sicher eine gute Wahl.

 

Unter dem Gesichtspunkt der Redundanz ist das natürlich was anderes. Und wenn ich einen SBS mit 75 Usern voll ausnutzen will, muss ich natürlich auch die Frage stellen, was die Leute denn so machen, wenn der Server einmal stehen sollte...