mr.schrotti

Hi, ich habe unsere Öffentlichen Ordner von unserem 2003er Exchange auf den neuen 2010er Migriert. Die Berechtigungen auf die Ordner vergebe ich über Gruppen. Leider scheinen diese jedoch nicht in jedem Fall zu funktionieren. Heißt wenn ich jemanden in die Gruppe packe sieht der den Ordner irgendwie trotz dem nicht bei manchen Ordner funktioniert es jedoch. Füge ich den Benutzer direkt hinzu funktioniert es. Jemand eine Idee? Gruß Tobias

Ok da funktionierts nicht :D

Also meine beiden Exchange 2003 können Autodiscover ;) jedenfalls findet Outlook (ab 2007) den Exchange & die Einstellungen automatisch. Es könnten also doch noch irgendwo alte Einstellungen rumfliegen

ich hatte auch erst vor für jeden Standort eine Subdomain einzurichten. Hab es relativ schnell verworfen da es wirklich kaum vorteile bringt Vor allem mit einer Domäne ist es auch einfacher korrekt zu migrieren. Du kannst fast alles viel einfacher mit OUs abbilden. Ich bin aktuell auch dabei 2 Domänen zu einer zusammenzufassen. Ganz einfach ist es nicht wenn man vorher nicht viel mit dem AD zu tun hatte (wie es bei mir der Fall ist). Kommt Exchange dazu wird es noch interessanter ;) Die Subdomain kannst du mit dcpromo auch anlegen - musst dann halt auswählen das die Domäne teil einer bestehenden Gesamtstruktur ist.

Hi, ja Raumliste ist angelegt. Diese Liste wird mir auch angezeigt ich kann sie auswählen aber die darin enthaltenen Räume werden mir nicht angezeigt. Im Terminplanungsassi kann ich die Räume sehen Gruß Tobias

Hi, ich hab das selbe Problem :/ Konnte das schon jemand fixen?

Also ich habe unseren alten Exchange 2003 Virtualisiert weil die Hardware defekt war (Totalschaden) War kein Problem - allerdings betreibe ich die VM auf vSphere 5.1 und nicht HyperV. Konvertiert habe ich die aus einem Acronis Image der Festplatte mit dem VMware Converter. Die DB lieg vorher sowieso schon auf einem iSCSI Volume Wenn du jedoch die Möglichkeit hast - lieber neu aufsetzen das ist IMMER die erste Wahl ! P2V ist immer nur ne notlösung.

Hi, ich hab nen simplen aber wirkungsvollen Trick gefunden. Ich habe eine GruppenRichtlinie Definiert die einfach einmalig für jeden Benutzer nach dem Anmelden in der Domäne die OAB Dateien löscht. Bleibt nur noch der Adressvorschlags Cache. dafür hab ich den Leuten auf den Desktop eine neue Verknüpfung gelegt die diesen beim Outlook Starten löscht. Gruß Tobias

Hi, ich migriere aktuell von Exchange 2003 auf Exchange 2010. Die Clients sind alle mit mind. Outlook 2007 meistens aber mit Outlook 2010 ausgestattet. Nun haben wir das Problem das nach der Migration das Profil korrekt übernommen wurde, jedoch das Offline Adressbuch nicht automatisch aktualisiert wurde oder erst nach einer größeren Verzögerung aktualisiert wird (am nächsten Tag?) Da Exchange / Outlook dann die X400 Adresse des Empfängers nimmt kommt natürlich unmittelbar eine Unzustellbarkeitsmitteilung. Ich habe nun an alle Benutzer geschrieben wie man das Adressbuch manuell aktualisieren kann. Elegant ist das meiner Meinung nach jedoch nicht. Gibt es da Möglichkeiten das nach einer Crossforrest Migration die Outlook Adressliste automatisch aktualisiert wird? Auch wenn ich eine Anleitung rumgeschickt habe, warte ich nur darauf das morgen wenn die Umstellung weiter geht massenweise Anrufe kommen werden .... daher würde ich das gerne irgendwie eleganter lösen. Nur wie? Irgendjemand eine Idee? Gruß Tobias

Das Eventlos ist erschreckend sauber... Da ist leider auch kein Hinweis weshalb es nicht funktioniert. Die Änderungen bzgl. Netzwerk und Scriptausführung sind an den clients angekommen und auch auf den anderen DC's Das seltsame ist ja auch das die Netzlaufwerke die per Gruppenrichtlinie verbunden werden total problemlos funktionieren. edit: habe nun in meine Abteilungslaufwerkegruppenrichtlinie noch das Homeverzeichnis eingetragen. Da scheint die variable %username% auch zu klappen und dann wird es korrekt verbunden... nur warum funktioniert es über das Basisverzeichnis nicht... seltsam

Hi, ich habe grade ein Problem mit dem Basis Ordner. In unserer alten Domäne hatten wir ein Kix script welches ich nun gegen im Profileingetragene Basis Ordner + Gruppenrichtlinien ersetze. Die GPOs funktionieren klasse und super zuverlässig - nur der Basisordner will irgendwie nicht. Bei manchen meiner Kollegen ist er manchmal da manchmal nicht, bei mir will er sich grade gar nicht verbinden ... Die Richtlinien "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" und "Anmeldeskripts gleichzeitig ausführen" habe ich gesetzt - leider hat das nichts gebracht. Jemand eine Idee? Gruß Tobias

Hi, weis jemand wie das bei der Replikation von Öffentlichen Ordnern zwischen 2 Gesamtstrukturen (Quelle Exchange 2003, Ziel Exchange 2010) mit den Berechtigungen auf die Ordner ausschaut? Hab das grad mal konfiguriert und da scheinen die kompletten Rechte weggefallen zu sein sprich alle Ordner sind für jeden sichtbar. Bekommt man das noch besser hin also mit Rechteübernahme? Wenn nein würde das Tool mir die Rechte wieder zerstören wenn ich diese auf dem Ziel händisch korrigiere? Gruß Tobias

Hi, ich migriere ja aktuell von Exchange/AD 2003 auf Exchange 2010 / AD 2008. Ich bin nach der MS Anleitung vorgegangen und habe erst einmal mit prepare-move-request ausgeführt, dann die Mailbox verschoben und anschließend mit ADMT die restlichen Attribute wie SID gesynct. Wenn ich direkt nach dem Verschieben eine Mail an den Benutzer schicke geht die Mail korrekt auf dem alten Exchange ein und dieser schickt die an den neuen Exchange 2010 wo die auch korrekt ausgeliefert wird. Schicke ich nun nach dem ADMT Sync Vorgang wieder eine E-Mail landet die Mail auch richtig auf dem Exchange 2010 welcher aber die Mail nicht ausliefert. Er meldet "Lokale Schleife" und sortiert die Mail in "Warteschlangen-ID: Exchange-01\Submission" ein. Ich frag mich nur wieso weil den Benutzer gibt es ja und er sollte auch funktionieren :/ ging ja vorm ADMT auch. Jemand eine Idee woran das liegen könnte? wenn ich das Postfach einmal deaktiviere und danach neu mit dem Benutzer verbinde funktionierst es mhh .... Gruß Mr.Schrotti EDIT: Lag daran das mir das Attribut TargetAdress durch die lappen gegangen ist bei der ADMT Migration. Das muss Ausgeschlossen werden :)

Hi, das hat leider doch nicht gereicht - aber ich habe einen sehr guten Artikel auf Technet gefunden bzgl. ADMT und Prepare-MoveMailbox http://blogs.technet.com/b/exchange/archive/2010/08/10/3410619.aspx Die schreiben ausdrücklich man sollte möglichst vor dem ADMT Prozess den User mit dem Prepare Script anlegen und da steht auch warum es sonst eventuell nicht klappt. Vielleicht hilft das dem einen oder anderen ja auch weiter :)

Hi, wir haben 2 Domänen die in eine neue zusammengeführt werden sollen. A.firma.de (alt) AD 2003 B.firma.de (alt) AD 2003 C.firma.de (neu) AD 2008 zwischen A und B gibt es eine funktionierende Vertrauensstellung. Zur Migration habe ich auch zwischen A und C eine aufgebaut die ebenfalls funktioniert. Zwischen B und C bekomme ich leider keine Vertrauensstellung hin. Ich kann sie nur von B zu C aufbauen (wird auch in beiden eingetragen) sie funktioniert jedoch nicht.... Versuche ich sie von C zu B aufzubauen bekomm ich die Meldung das er die Domäne nicht finden kann. Die DNS Zonen aller 3 Domänen sind per Zonenübertragung auf allen DNS Servern verfügbar. Ein nslookup löst auch die DCs der Domänen korrekt auf. Woran könnte das liegen? Wo doch Zwischen A und B schon seit Jahren eine Vertrauensstellung besteht und auch funktioniert... Gruß Tobias wenn ich die vom B aus aufbaue wird sie ja korrekt eingetragen auf beiden seiten von B aus kann ich auch auf C zugreifen. Greife ich von C auf B zu erhalte ich folgende Netlogon fehlermeldung: Jez wirds komplett seltsam. Nach dem ich nun die Vertrauensstellungen nochmal entfernt habe konnte ich vom neuen DC eine neue einrichten die auch zu funktionieren scheint.... Wenn ich allerdings von einem anderen Server z.B. dem ADMT server versuche zuzugreifen geht es weiterhin nicht. Nichtmal vom neuen Exchange über die RSAT Konsole kann ich z.B. Benutzer der alten Domäne in Gruppen der neuen hinzufügen..... Ich vermute fast das da irgendwo grundsätzlich was murkselich ist an der Domäne ....

Du meinst "Gleicher Adressraum mit "Eimerkette" "? Das ist ja prinzipiell das was ich grad aufgebaut hab nur das ich es denke ich umdrehen werde also die mails von beginn der Migration auf den 2010er schicke der die User natürlich nicht kennt und die Mails daher an den 2003er weiterleitet und zwar solange bis der User auf den 2010er migriert wurde. Das funktioniert nun übrigens auch schon - wichtig war noch das ich auf dem 2003er bei in der DefaultPolicy (Empfängerrichtlinie) die domain abgeändert habe - ich hatte 2x die selbe domain (einmal in der DefaultPolicy und einmal neu angelegt damit der Exchange nicht mehr autoritativ ist. Vorher klappte die Wahl des richtigen Connectors nicht - er hat einfach alles nach Extern geschickt.

Ok dann liege ich mit den Connectoren gar nicht so falsch. Nun besteht doch aber das problem das ich nach dem Move den Benutzer immer noch in der Domäne habe inkl. Mailbox. Oder muss ich den direkt löschen? Alternativ könnte ich das ganze auch andersrum spielen. Mails über den neuen Exchange an den alten routen - da habe ich die Benutzer ja definitiv nicht direkt drauf.

Probier ich nachher direkt mal aus :) also wenn ich versuche einen per ADMT erstellten Benutzer zu enablen erhalte ich diese Meldung: Per Hand angelegte Benutzer sind kein Problem, da funktionierts... denke mal das liegt daran das der in den Attributen durch ADMT ja die alte Mailbox vom 2003er drin stehen hat. Wäre das denn grundsätzlich problematisch wenn ich mit Prepare-MoveRequest den Benutzer anlege und dann diesen mit ADMT aktualisiere? edit: wenn ich diese Attribute ausschließe funktioniert es: HomeMDB HomeMTA showInAddressBook msExchHomeServerName, mail* proxyAddresses, msExch*

Hi, ich überlege grade wie ich das bei meiner 2003 => 2010 Migration (Organisationsübergreifend) hinbekomme das die Mails nach einer Usermigration an den 2010er Exchange weitergeleitet werden. Ich habe 2 Domänen die analog zur maildomain benannt sind : standort-a.firma.de standort-b.firma.de diese wandern nun in: ort.firma.de sollen aber ihre Maildomains getrennt behalten. Dabei werden die bestehenden 2 2003er Exchange Server gegen einen 2010er Exchange ausgetauscht. Immoment sind auf den 2003er die Domains in der DefaultPolicy Autoritativ konfiguriert. Wie gehe ich nun am besten vor das die Mails nach dem verschieben der Mailbox vom 2003er an den 2010er weitergeleitet werden? Stehe da grade etwas auf dem Schlauch. Dachte mir das jedoch so das ich den 2003er sp umkonfiguriere das der Exchange nicht mehr Autoritär für die domain zuständig ist (neue Exchange Empfangsrichtlinie). Dann einen SMTP Connector zum neuen Exchange. Nur bleibt ja der Benutzer mit seiner Mailadresse nach dem Move weiterhin eingetragen und Exchange würde die Mail ja sowieso annehmen könnte es aber nicht zu stellen (??) Muss dazusagen ich bin kein AD / Exchange Profi ich mache das zum aller ersten mal aber hab absolut keinen Zeitdruck daher will ichs erst einmal selber probieren das ganze zu wuppen. Bin ja auch schon relativ weit dafür das ich gestern angefangen habe mich damit aktiv zu beschäftigen ;) Gruß Tobias

Hi, weil wir aktuell 2 Gesamtstrukturen auf 2003 haben mit jeweils eigenem Exchange die nun zusammengeführt werden müssen. Was ich grade mal probiert hab was auch funktioniert hat: Erst den Prepare-MoveRequest, dann den MoveRequest und dann als letztes mit ADMT User nochmal aktualisieren zwecks SID-History & Password. Das hat auf dem ersten Blick grade ohne Fehler funktioniert. Profil war auf dem Client , Outlook wurde umkonfiguriert und auch die Testmails und Kalendereinträge waren vorhanden. Gruß Tobias

Hi, ich bin zur Zeit dabei ein paar testuser in unsere neue Domäne zu migrieren (AD 2003 zu AD 2008 mit Exchange 2010). ADMT + Password Export funktioniert so weit. Wenn ich nun aber den Moverequest für das Exchange Postfach anlegen will mit folgendem Befehl: Legt der mir im AD einen neuen User an der im Anzeigenamen und im Prä Windows 2000 Anmeldename hinten (zufällige??) Zahlen hat. Der MoveRequest schlägt dann Fehl mir der Meldung fehl das das Objekt Doppelt vorhanden ist.... Den MoveRequest hab ich mit folgendem Befehl angestoßen: Woran könnte das liegen?? Hab beim Prepare extra angegeben das er ein vorhandenes Objekt nehmen und überschreiben soll :/ Gruß Tobias

Naja das würde bedeuten der jenige der die Rechner Reinstalliert muss zugriff auf die Domäne haben um das Konto dort zu entfernen weil Windows es nur deaktiviert. Etwas unbefriedigend :( aber muss ich mir wohl was überlegen .... edit: hab nen weg gefunden über psexec und darüber dann auf dem DC nen dsrm ;) scheint zu funktionieren.

Naja dann müsste ich alle clients dort hinzufügen. Ich muss das ganze ja im Rahmen eines scriptes auf neuen bzw. neuinstallierten Rechnern ausführen. Das Problem ist ja, das auch bei einem rausnehmen des Rechners aus der Domäne das Computerkonto bleibt. Wenn ich nun also nen neuen Rechner installiere kann es vorkommen das es diesen Rechnernamen schonmal gab und es noch ein Konto gibt. Wenn ich nun mit Add-Computer den Rechner in die Domäne hebe ist das normal kein Problem der Rechner landet dort wo er vorher war. Das soll er aber nicht. Ich gebe Add-Computer also eine OU mit in die der Rechner landen soll. Das geht nur nicht wenn es dieses Computerkonto schon gibt :/

Moin, also nen Schritt weiter bin ich gekommen: $secpasswd = ConvertTo-SecureString 'passwort' -AsPlainText -Force $mycreds = New-Object System.Management.Automation.PSCredential ("Admin", $secpasswd) $session = New-PSSession -computerName Fileserver -credential $mycreds -UseSSL:$true Invoke-Command -Session $session -Scriptblock { $secpasswd2 = ConvertTo-SecureString 'passwort' -AsPlainText -Force $mycreds2 = New-Object System.Management.Automation.PSCredential ("Admin", $secpasswd2) Get-ADComputer rechnername -server DC.firma.de.de -credential $mycreds2 Remove-ADComputer -Identity rechnername -confirm:$false -server DC.firma.de.de -credential $mycreds2 } Ich verbinde mich auf unseren Fileserver (der ist schon 2008 ;) ) und führe den Befehl von dort aus Remote auf den DC aus - funktioniert auch von Domänenrechnern nur von nicht Domänenrechnern schlägt das Fehl da dort keine authentifizierung erfolgen kann :( HTTPS lässt sich nur nutzen wenn das auf dem 2008er aktiv ist - da steht leider auch das es kein selbstsigniertes Zertifikat sein darf. Ich werde nochmal wahnsinnig :D

Mhhh remote wäre ne idee schaue ich mir mal an - wenn ich das ordentlich gescripted bekomme wäre das ne Idee. Wir setzen OPSI sein (www.opsi.org) Gruß Tobias Leider ohne erfolg :/ Habe auf dem Server 2008 die RSAT installiert und auch die Powershell addons. Lokal auf dem Server funktionierts nicht. Probiere ich es Lokal auf dem Server geht es versuche ich es per Remote erhalte ich diese Meldung: WARNUNG: Fehler beim Initialisieren des Standardlaufwerks: "Es kann keine Verbindung mit dem Server hergestellt werden. Dies liegt möglicherweise daran, dass der Server nicht vorhanden oder derzeit ausgefallen ist oder dass dar auf nicht Active Directory-Webdienste ausgeführt wird.". Da der nächste Domänencontroller ein 2003er ist habe ich hier die Active Directory Management Gateway Services inkl. aller benötigter Hotfixes installiert. Leider bekommt man auf nen 2003er ja nicht das AD Powershellmodul, sonst könnte ich direkt mit dem verbinden :/