wiwa

Ok, falsch verstanden.

Wie in der Ausgabe ipconfig zu sehen ist, habe ich das ja erfüllt. Oder täusche ich mich?

Gruß,

wiwa

Hier das Ergebnis ipconfig /all:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : SERVER
   Prim„res DNS-Suffix . . . . . . . : mueller.local
   Knotentyp . . . . . . . . . . . . : Broadcast
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : mueller.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel® I210 Gigabit Network Connection
   Physikalische Adresse . . . . . . : 90-1B-0E-54-CE-C1
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::8863:dcc9:cc0a:7a5b%10(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::88f6:af9:4e6c:326b%10(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.16.1.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 172.16.1.8
   DHCPv6-IAID . . . . . . . . . . . : 244325134
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-15-74-CF-90-1B-0E-54-CE-C1
   DNS-Server  . . . . . . . . . . . : fe80::88f6:af9:4e6c:326b%10
                                       172.16.1.2
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{30669BBE-9126-4697-A904-DDB48CF08213}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 

Gruß,

wiwa

______________________________________________________________________

Hallo Nilsk,

danke für die schnelle Antwort. Habe gem. http://www.faq-o-mat...chten-reloaded/

versucht, einen neuen Alias für den SBS2011 unter mueller.local in der Forward- Lookupzone anzulegen, gem. der Empfehlung "Jeder DC bzw. DNS-Server muss selbst natürlich auch als DNS-Client konfiguriert sein."

Bei der Auswahl des vollgqualif. Domänenname des Zielhosts habe ich jedoch keinen Host als Eintragstypen zu vergeben.

Ansonsten komme ich mit:

net stop netlogon
net start netlogon
ipconfig /registerdns

leider nicht weiter.

Gruß,

wiwa

______________________________________

Neuer Stand:

Bin gerade unter Start- Programme- Windows Small Business Server- Windows SBS Native Tools Management (Advanced Management).

Dort finde ich unter DNS die Zonen komplett, wie Sie sein sollen und waren.

Wieso sehe ich das so nicht im DNS- Manager?

aus Thomas Joos: Windows Small Business Server 2011 Standard – Das Handbuch S. 223

"Nachdem die Metadaten von Active Directory bereinigt sind, sollten Sie noch die Einträge im DNS
bereinigen. Entfernen Sie alle SRV-Records, in denen noch der alte Server steht, aus der DNS-Zone
der Domäne. Entfernen Sie auch alle Hosteinträge des Servers. In allen Einstellungen und Einträgen
auf dem DNS-Server und in der DNS-Zone sollte der Server entfernt sein.

Nachdem Sie alle DNS-Einträge aus der Zone entfernt haben, können Sie das Computerkonto des
Servers löschen, falls dies noch nicht geschehen ist. Löschen Sie das Konto aus der OU Domain Controllers im Snap-In Active Directory-Benutzer und -Computer. Im nächsten Schritt müssen Sie den
Domänencontroller noch aus dem Standort löschen, dem er zugeordnet war. Verwenden Sie dazu
das Snap-In Active Directory-Standorte und -Dienste. Navigieren Sie dazu zum Standort des Domä-
nencontrollers und wählen Sie im zugehörigen Kontextmenü den Befehl Löschen aus oder drücken
Sie die (Entf)-Taste. Der Server sollte sich ohne Probleme löschen lassen.

Überprüfen Sie als Nächstes in den NTDS-Einstellungen jedes Domänencontrollers in Active Directory,
ob der Domänencontroller noch als Replikationspartner eingetragen ist, und entfernen Sie in diesem
Fall die Verbindung. Der Server sollte sich mit keinem anderen Domänencontroller mehr replizieren.

Haben Sie den SBS 2003/2008 aus der Domäne entfernt, sollten Sie auf dem Server mit SBS 2011
noch einmal den Assistenten für die Anbindung an das Internet durchlaufen lassen. Diesen starten
Sie über die SBS-Konsole. Überprüfen Sie zum Abschluss auch noch einmal, ob im Assistenten für
die Migration alle Tasks als abgeschlossen konfiguriert sind, und schließen Sie die Migration ab."

Gruß,

wiwa

Hallo,

habe einen neuen SBS 2011, der die vorhandene Domäne von einem SBS 2003 mittels Migration übernommen hat.

Um die Migration nach, bis dahin geglückter Übernahme des AD, Exchange Organisation etc. abzuschliessen, habe ich den Altserver SBS 2003 heruntergestuft und dessen DNS- Dienst deinstalliert.

Danach auf dem SBS 2011: Lt. Migrations- Anleitung dann die SRV- Einträge und Hosteinträge im DNS- Manager und auch im Active Directory- Benutzer und Computer unter Domain Controllers sowie in den NTDS- Einstellungen die Eintragungen des Altservers gelöscht. Bis dahin waren die Zoneneinträge inkl. Baumstruktur im DNS- Manager intakt.

Danach der Wendepunkt:  In der SBS- Konsole den Assistenten für die Anbindung des Internets nochmal durchlaufen lassen.

Seitdem habe ich folgende Probleme mit dem verbliebenen SBS 2011:

- Fehler Assistent Anbindung Internet: "Ihre E-Mail konnte durch den Windows SBS nicht ordnungsgemäß konfiguriert werden. Führen Sie den Assistenten erneut aus, um dies zu beheben"

- Kettenfehler unter DNS- Ereignisse: Der DNS-Server konnte den Ressourceneintrag für xxx.1.16.172.in-addr.arpa. in Zone 16.172.in-addr.arpa nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen.

- Fehler DNS: Alle Zoneneinträge unter Forward/ Reverse inkl. Unterordner mueller.local\ _sites, _tcp, _udp etc sind weg.

- Fehler dcdiag u.a.:

        Starting test: NCSecDesc

         Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine

            Replicating Directory Changes In Filtered Set
         Zugriffsrechte fr den Namenskontext:

         DC=ForestDnsZones,DC=mueller,DC=local
         Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
            Replicating Directory Changes In Filtered Set
         Zugriffsrechte fr den Namenskontext:

         DC=DomainDnsZones,DC=mueller,DC=local
         ......................... Server hat den Test NCSecDesc nicht

         bestanden.

Folgende Einträge sind noch da:

- Im DNS Manager sind in allen Zonen nur noch die Einträge des SBS 2011 als Nameserver sowie als Autoritätsprung (identisch mit übergeordnetem Server) vorhanden, in den Eigenschaften unter _msdcs.mueller.local steht auf der Registerkarte Namensserver die IP- Adresse [172.16.1.2*] (stellt eine IP dar, die als Ergebnis einer DNS- Abfrage ermittelt wurde...).

_________________________

Der Lösungsweg unter https://social.technet.microsoft.com/Forums/en-US/423b06a1-4307-47d2-a262-64a4dfec6d70/sbs-2011-migration-prep-tool?forum=smallbusinessserver

brachte nichts.

Wenn ich die Delegierung _msdcs unter mueller.local hinzufüge und diese Zone dann aktualisiere, ist der EIntrag wieder weg.

Bei mir fehlt nicht nur die _msdcs, sondern auch die restl. Baumstruktur.

Kuriosum:

- Der Exchange- und Internetzugang, Zugang zum ftp- Server für die Clients funktioniert momentan ohne Probleme.

Hat einer von Euch ne Idee, wie ich die DNS Zonen wieder hinbekomme.

Danke im Voraus,

wiwa

Hi olc,

danke für den schellen Lösungsweg. Werde ich ausprobieren...

Gruß,

wiwa

Moin,

ich verwalte einen SBS 2003 als Domaincontroller und Fileserver und möchte die freigegebenen Ordner insofern steuern, dass sie für den jeweiligen Nutzer nur dann sichtbar sind, wenn der User in irgend einer Form Ordnerrechte besitzt.

Bringt der SBS von Haus aus solche Möglichkeiten mit oder gibt es ein Tool, mit dem dieses realisierbar wird? ...ohne auf Novell umsteigen zu müssen.

Vielen Dank für eure Hilfe im Voraus,

Gruß,

wiwa

Hallo und einen schönen Sonntag,

ich habe bei einem Server mit SBS 2003 (verwendet als DC als EXCH- Server) die neuen Sicherheitsupdates von MS gefahren und den Rechner neu starten lassen.

Nach dem Neustart kam der übliche Anmeldebildschirm. Habe Strg-Alt- Entf gedrückt, worauf der Server zunächst nicht reagierte. Habe dann auf den Hilfe Link mit der Maus getippt, und siehe da, die übliche Passwortabfrage kam.

Passwort eingegeben und der Rechner hat mich angemeldet.

Bin dann zum nächsten Client gegangen und konnte auch alles machen, was ich machen wollte. Daraufhin bin ich wieder zum Server, der das übliche Sperrfenster zeigt.

Trotz mehrmaligem Drücken der Strg-Alt- Entf Kombination kommt wieder keine Reaktion. Keine Passwortabfrage.

Habe nun versucht, mich über Remotedesktopverbindung anzumelden, um den Rechner neu starten zu lassen. Kann mich hier jetzt auch nicht mehr anmelden. Der shutdown Befehl über cmd klappt auch nicht mehr.

Was ist das Problem? Vielleicht die neuen Sicherheitsupdates...

Gruss,

wiwa

Hallo,

ich war mir nicht ganz sicher, ob dass mit der Datensicherung auch wirklich hin haut. Da das alte System im Moment das einzig funktionierende ist, war mir ein Einspielen zu gefährlich.

Zumal ich nur eine Offline- Datensicherung besitze, d.h. eine manuelle Kopie der Exchange-Verzeichnisse.

Hier liegt nun mein nächstes Prolblem:

Die Clients inklusive persönliche Mails, Kontakte etc. sind wieder vollständig und funktionieren. Was mir jetzt noch fehlt, ist der Informationsspeicher für öffentliche Ordner.

Kann ich die gesicherten Dateien pub1.edb und -.stb einfach auf den entsprechenden Speicherort legen, nachdem ich die Bereitsstellung des Postfachspeichers aufgehoben habe?

Läßt sich Exchange so einfach Daten unterjubeln?

Gruss,

wiwa

Genau. Ich lasse den Server mit einem alten Systemstatus (Ersatz HDD) weiterarbeiten, nachdem sich das aktuelle System verabschiedet hat.

Ich habe hierzu einen RAID Controller mit zwei belegten Ports und drei Festplatten. Zwei spiegeln sich dauernd, während eine gut aufbewahrt wird. In mehr oder weniger regelmäßigen Abständen wechsel ich die freie Platte ein, lasse sie mit dem áktuellen System bespiegeln und lege sie wieder gut weg.

Daher kommt auch der Synchronisierungsfehler, da die OST auf den Clients nicht mit der servergespeicherten OST übereinstimmt, oder?

Gruss,

wiwa

Habe jetzt einfach mal die alte OST- Datei auf einem Client gelöscht bzw. die Namenserweiterung auf ALT gesetzt.

Nach dem Neustart von Outlook wurde eine neue OST- Datei generiert und die SYNCprobleme waren verschwunden. Selbst die alten E- Mails, Kontakte usw. sind noch vorhanden.

Muss ich das jetzt bei jedem Client machen, oder gibt es einen anderen Weg?

Gruss,

wiwa

Hallo,

Ich habe einen SBS 2003 Server mit Exchange 2003 laufen. Die Clients arbeiten mit Outlook 2003, bei denen bisher der Exchange Cache Modus einwandfrei lief.

Seitdem ich nun den Server mit einer Ersatzplatte laufen lasse (gespiegeltes Orginalsystem mit Stand Juli 2006) bekomme ich folgende Fehlermeldung unter Outlook 2003 .

11:03:32 Fehler bei der Synchronisierung des Ordners.

11:03:32 [80004005-501-4B9-560]

11:03:32 Ein Client-Vorgang ist fehlgeschlagen.

11:03:32 Microsoft Exchange Server-Informationsspeicher

Nun hat der Mist angefangen, keine neuen Emails, kein Kalender nichts ist da.

Wenn ich denn Cache Modus abschalte, kann ich auf die Exchange- Postfächer zugreifen, aber das ist ja nicht Sinn der Sache.

Habe es auch schon mit Ausführen: "outlook /resetfolders" ausprobiert, bringt aber keine Abhilfe.

Wer weiß weiter?

Gruß,

wiwa

Morgen,

War das ein Raid1 -> Mirror oder

Raid 0 -> Stripe Set

Die Platte war RAID1 (Mirror).

Der Controller ist ein PromiseFAsttrack S 150 TX. Die Platte eine Seagate Barracuda 160GB.

Das Tool zum RAID Controller ist PAM (Promise Array Management). Dieses sieht die Platte zwar, nach meiner grandiosen Aktion ist der Status der Platte jedoch "free". Die Option <<Rebuild>> habe ich dahert nicht bzw. bedeutet, dass er ein neue Array anlegt.

Hast du vielleicht noch die Anleitung zu deinem Controller, denn diese Optionen unterscheiden sich von Controller zu Controller.

http://www.promise.com/support/download/download2_eng.asp?productId=108&category=manual&os=0&go=GO

Wenn es ein Raid 1 war, könntest du versuchen die Platte einfach mal an nen normalen SATA Kanal zu hängen -> Dann checken ob du auf die Platte / Daten kommst.

Das Problem ist, dass ich keinen normalen SATA Kanal zur Verfügung habe. Der, mit Ersatzplatte laufende Firmenserver ist die einzige Kiste mit RAID.

Gruss,

wiwa

Guten Abend,

Ich habe unbeabsichtigter Weise das Array meiner noch funktionstüchtigen HDD per Array Mangement Tool gelöscht. Habe aber noch kein neues Array angelegt.

Die urpsrünglichen Partionstabelle usw. sind also noch auf der Platte vorhanden.

Gibt es irgendeine Möglichkeit oder irgendein Tool, die Array Einstellungen auf der Platte wiederherzustellen?

Habe aber keine andere Möglichkeit, als die Platte über den betroffenen PC anzusprechen.

RAID- Controller: Promise Fasttrack RAID Controller

Festplatte: Seagate

Gruß,

wiwa

Problem behoben.

Statt das Ganze unter Computerkonfiguration\Administrative Vorlagen\System\Anmeldung zu aktivieren, habe ich mal einen Versuch unter Benutzerkonfiguration\Administrative Vorlagen\System\Anmeldung unternommen.

Verstehe nicht ganz warum, aber es funktioniert. So einfach kann Windows sein :wink2:

Gruss

Hallo enzo'76,

da will und muss ich nicht hin. Der Pfad auf den Workstations lautet:

c:\programme\microsoft outlook\office11\outlook.exe.

Unter c:\windows alias "%programfiles%" findet ich doch kein Outlook, oder ?

Gruss

Hallo,

ich möchte über das AD meines DC (SBS2003) eine Gruppenrichtlinie anlegen, die Outlook bei Anmeldung der Clients automatisch startet.

Habe im Gruppenrichtlinienobjekt- Editor (GROE) meine neue Richtlinie "Autostart" angelegt, und unter Computerkonfiguration\Administrative Vorlagen\System\Anmeldung die Option "Programme bei Anmeldung ausführen" aktiviert.

Da ich Outlook ja auf jeder Workstation lokal installiert habe, möchte ich es von dort auch starten lassen. Daher habe ich folgendes "auszuführendes Objekt" hinzugefügt :

<<%systemroot%\programme\microsoft outlook\office11\outlook.exe>> (Outlook 2003)

Bei meinem Testclient tut sich jedoch nichts. Wo liegt der Fehler?

Gruss,

wiwa

P.S.: Client nimmt Richtlinien an. Getestet über ausgeblendete Register in IExplorereinstellungen.

Hallo Hirgelzwift,

die Nummer 1 war das Problem. Ich dachte, die Wechselmedien werden nur auf freie LW- Buchstaben gemappt. Hab ich mich voll getäuscht.

Stick war unter Datenträgerverwaltung mit E: ausgewiesen. Da auf dem gleichen Buchstaben bereits ein Netzlaufwerk liegt, war im Explorer nichts zu sehen. Buchstaben geändert, nun funktioniert es.

ZU 2: Ich habe unter dem Active Directory -Benutzer und -Computer den Pfad "Computerkonfiguration/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Geräte: Formatieren und Auswerfen von Wechselmedien zulassen" nicht gefunden. Ich denke dabei an die jeweilige Verwaltung der Workstations (SBSComputers- rechte Maustaste- Verwalten).

Finde hier jedoch keine lokale Richtlinien....

Gruss

Hallo,

Mit welcher Gruppenrichtlinie oder mit welchem Benutzerrecht vergebe ich an Clients die Rechte für die Installation eines USB- Sticks.

Die Umgebung besteht aus einem SBS 2003 als DC und Workstations unter NT bis XP Prof.

Ich habe festgestellt, dass zwar an jeder Workstation der Stick erkannt (ausser NT natürlich), jedoch nur bei einigen auch ein LW- Buchstabe vergeben wird.

Ich habe jetzt sowohl lokal an einer Workstation, als auch zentral am DC mit Benutzerrechten rumprobiert. Habe aber noch nichts richtiges gefunden.

Wer weiß Rat?

Gruss

wiwa

Hallo,

ich schätze mal, die vbs- Datei muss auch jeweils in den Programmordner für IExplorer gelegt werden. Und das auf jeder Workstation, richtig?

Wie bekomme ich das denn zentral über den DC hin, z.B. über das Anmeldescript?

Gruss,

Wiwa

Hallo,

nachdem sich das SPAM Aufgebot stetig steigert, und immer mehr private Sachen unserer Mitarbeiter (Ebay- Rechnungen, irgendwelche Erotikbilder- Abonnements: teilweise echt der Hammer, wie unvorsichtig die Leute sind :-) bei unserem Mail- Admin auflaufen, soll ich nun eine Art Begrüßungsmail anlegen, die auf die reine betriebliche Nutzungserlaubnis der EMail Konten hinweist.

Sozusagen als Präventivmaßnahme und erster Warnschuss.

Hat jemand Mustertexte oder ähnliches, damit mit man mal sieht, wie sowas aussehen kann?

Gruss

Hallo,

der Tip von weg5st0 war goldrichtig. Das Problem ist der aktivierte Webproxyfilter unter ISA 2004 SP2. Wenn man in der ISA mmc im Snap- In Toolbox das HTTP Protokoll öffnet, müsste unter Port 80 der Webproxyfilter aktiviert sein. Nimmt man den Haken raus, gehts wieder.:p

Welche Sicherheitslücke damit aufgeht, kann ich nicht beurteilen.

Das Routingproblem des Ursprungsposters habe ich übrigens auch; seit Aufsetzen des ISA.

Da ich bisher damit keine Probleme hatte, habe ich die Fehlermeldung mit dem Adressenkonflikt vernachlässigt. Wird sich das rächen?

Gruß,

Juergen

Ich habe das selbe Problem nach Installation des ISA 2004 SE SP2 auf einem SBS 2003. Auch habe ich den Hinweis unter Proxy-Kettenfehlermeldung "12206" wird angezeigt bereits berücksicht. Hat auch keine Abhilfe gebracht. Wer weiss weiter?