Basti1983

Es war tatsächlich ein nicht abgeschlossener Sync, jetzt geht alles. Oh mann, hätte ich auch direkt selbst sehen können, komischer Tag heute. Wird Zeit für Feierabend....

In den Netzwerksettings wie folgt Preffered: "Erster DC" am zentralen Standort Alternate: "Der DC am Standort selbst" über die IP, nicht 127.0.0.1 Im Eventlog (Application & System) sind keine Meldungen diesbzgl. vorhanden.

Genau das verstehe ich auch nicht Anbei 2 Screenshots. Der eine von einem DC wie es sein sollte, der andere vom neuen.

Ich habe den DC jetzt neu gemacht, jedoch hat der DNS auf diesem die "AD Integration" nicht durchgeführt. d.h. er hat aktuell nicht die Domain-Zonen gehostet. Ich finde die Option einfach nicht, hat hier jemand einen Tipp? Der neue DC habe ich direkt unter Srv 2016 installiert.

Ok, dann mach ich ihn doch besser neu. Danke euch!

Ich würde die VM als solches (unabhängig der installierten Services) auf VMDK-Ebene restoren. Eine separate AD-Sicherung haben wir, die hat jedoch nicht mit dem Standort zutun. Die Sicherung erfolgt via CommVault 11 Neuer DC wäre auch eine Möglichkeit. Am liebsten wäre mir gleicher Name + gleiche IP weil diese an div. Services + Switchen eingetragen sind. Das zu Ändern ist dann doch etwas mehr Aufwand. Spricht etwas hiergehen? Wenn nein, wie am besten vorgehen und den "alten" DC vorher aus dem Forest löschen?

Hallo zusammen, mir ist an einem Standort der DC abgeschmiert, die VM ist unwiederruflich defekt. Ich habe eine VM-Sicherung welche 2 Tage alt ist. Kann ich diese zurücksichern & das AD synchronisiert sich dann mit dem Hauptstandort von alleine? Oder muss man in einem solchen Fall etwas bedenken weil ein Trust o.ä. verloren gehen könnte? Betriebssystem ist 2008R2, ebenso der Functional Level. In Summe sind 12 DC´s an unterschiedlichen Standorten vorhanden, nur ein DC von einem Standort ist (wegen einem unglücklichen Plattencrash) defekt. Das AD-Konstrukt als solches ist da & funktional. Es geht nur um den Restore von diesem einen Standort. Grüße & Danke Basti1983

Aussage ist das ein Loadbalancer aufgrund der gemeinsamen virutellen IP / MAC am Netzwerk viele Probleme verursachen kann. Ich bin zwar kein Netzwerker, aber ich kann mit das bei einem "Standard LAN" (HP) nicht wirklich vorstellen. Was genau Exchange 2016 mit Bordmitteln kann was ein KEMP wohl auch kann, diese Antwort ist noch offen aber bereits angefragt. Mir selbst fällt da nur NLB ein, und das ist wie oben bereis erwähnt nur ein "komplexeres Round Robin" und nicht vergleichbar mit einem HLB.

Hallo zusammen, wir haben kürzlich unsre Exchange 2010 auf 2016 migriert. Dies wurde mit einem Dienstleister zusammen gemacht und hat soweit auch alles ganz gut geklappt. Wir haben 2 Server (SRV2016) in einer DAG, zusätzlich 2 KEMP Loadmaster (LM2200, physikalisch) "davor". Dies geschieht insbesondere wegen einem Transparenten Failover und generell wenn mal was mit einem Server sein sollte (hängender IIS, Windows Updates etc.) damit der User nix merkt. Jetzt gibt es einen anderen Dienstleister im Haus (betreut überwiegend das Netzwerk) und dieser ist der Meinung das solche Hardware Loadbalancer das schlimmste ist was man machen kann, zumal lauf diesem Exchange 2016 mit Boardmitteln wohl alles kann was ein dedizierter Loadbalancer auch kann. -> Das kann ich mir leider nicht so recht vorstellen, sonst hätten solche Gerätschaften ja keine Daseinsberechtigung mehr im Exchange-Umfeld. Nun meine Frage: Was genau stimmt nun? Kann Exchange 2016 all das was physikalische Loadbalancer auch können? Wer hat nun Recht?

Auf dem 2012R2 Replicas ja. Auf den 2008R2 Replicas nein, das Updates gibt es für 2008R2 nicht Bereinigung via "Server Cleanup Wizard" (WSUS Console) sowohl beim Master, als auch bei den Replica durchgeführt. Gibt es ggf. eine Logfile wo genau drinsteht warum er den Download verwirft? Der Download wird getätigt, in der Übersicht sieht man "Downloaded 9,792.33 MB of 9,792.33 MB" und er fängt von vorne an.

Master 6.3.9600.18324 Replica 3.2.7600.274 (2008R2) / 6.3.9600.18324 (2012R2) Das Merkwürdige ist das alle Replicas das Problem haben. HDD ist genügend frei, Virenscanner testweise abgeschaltet. Der Master hat die beteffenden Updates, die Clients der Testgruppe erhalten diese auch.

Hallo zusammen, ich habe kürzlich auf unserem WSUS einige Updates freigegeben ( Feature update to Windows 10 Pro, version 1607 in verschiedenen Sprachen). Die Replica Server an den Standorten versuchen diese Updates herunterzuladen, nach dem Download fängt dieser jedoch von vorne an und es entsteht eine Art Download-Schleife. Hat jemand ein solches Problem schon einmal gehabt? Oder wo kann man hier ansetzen? Die Logfiles unter ..\Update Services\Logfiles haben mir leider nicht weiter geholfen. Der Master-Server läuft unter 2012R2, die Replica Server teils unter 2008R2, teils unter 2012R2, jeweils mit dem aktuellen Patchstand

Wir haben einen ähnlichen Anwendungsfall und nutzen seit etwa 2 Jahren fideAS file enterprise. Das Produkt ist relativ günstig & funktioniert zuverlässig. https://www.apsec.de/loesungen/fideas-file-enterprise/ Referenzkunden gibt´s da ja auch einige...

Hallo zusammen, unser Fileserver läuft unter 2008R2 in einer VMware Umgebung. Historisch bedingt ist das Volume auf welchem sich der Datenshare befindet 3x1,9TB VMDK Dateien welche zu einem "spanned volume" innerhalb vom Windows verbunden sind. Dieses Kontrukt bereitet mir immer mehr sorgen, sollte nur eine VMDK-Datei defekt werden wäre ich auf das Backup angewiesen. Vom Prinzip ist das ja nichts anderes als ein "RAID0 über 3 Platten". Meine Idee wäre nun das ganze zusammenzufassen. Hier war mein Gedankengang eine neue Disk zu mappen, diese via "Add Mirror" zu spiegeln und dann die alten Disks zu löschen. Leider lässt dies Windows nicht zu :( Gibt es andere Möglichkeiten? Spontan fällt mir robocopy ein, aber da muss es doch eine "sinnvollere" Lösung geben?

Internes Zertifikat, rest müsste alles passen. Was mich ein wenig irritiert ist das es bei manchen automatisch heruntergeladen wird, bei manchen nicht. Im OWA ist alles OK, nur am lokalen Outlook eben (manchmal) nicht. Da alle PC´s via Softwareverteilung identisch Installiert wurden bin ich mit meinem Latein am Ende.

14.03.0266.001 -> Microsoft Exchange Server 2010 SP3 RU11

Hallo zusammen, ich habe das Problem das bei vielen PC´s im Netzwerk das Offline Addressbook nicht automatisch heruntergeladen wird. Bei einigen Clients funktioniert es automatisch, bei einigen Clients nicht. Der manuelle Download funktioniert aber immer. Exchange 2010 mit aktuellem Patchlevel Windows 7 + Outlook 2010 mit aktuellem Patchlevel Via GPO habe ich folgenden Schlüssel gesetzt HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\outlook\cached mode\DownloadOAB (Wert 1) Bei einem betreffenden PC findet sich im Eventlog kein Eintrag das ein Download-Versuch unternommen wurde, d.h. gehe ich davon aus das am Client das scheduling nicht stimmt. Da dies aber sehr viele Clients betrifft bin ich etwas ratlos. Any Ideas?

Das ist natürlich ungut. In meinem Fall ist es das Sekreteriat welche die Termine im Outlook für einen bestimmten User verwaltet und diese dann in Papierform erhält. Einen PC, Smartphone o.ä. hat besagte Person leider nicht. In gedruckter Form kann dies dann schnell verwirren weil ein falsches Enddatum genannt ist.

Hallo zusammen, ich habe ein relativ merkwürdiges Phänomen feststellen müssen. Ein ganztägiger Termin wird im Outlook 2010 Kalender korrekt angezeigt Beispiel Termin "Test" am 05.08.2014 als ganztätiges Ereignis Erscheint im Kalender als eintägiger Termin Wird nun via STRG+P in die Druckansicht gewechselt erscheint dieser wie folgt: Beginn: Di 05.08.2014 00:00 Ende: Mi 06.08.2014 00:00 Die Frage ist nun warum ein "Tageswechsel" in der Druckansicht geschieht. Kann man das irgendwie beeinflussen? Verwendet wird Outlook 2010 (auf Win7) und Exchange 2010 mit dem jeweils aktuellsten Patchlevel. *Edit* Auch bei mehrtätigen, ganztägigen Terminen wird in der Druckansicht (und dem Ausdruck) ein "weiterer Tag" hinzugefügt.

Hallo zusammen, gibt es eine (einfache) Möglichkeit Kontakte in einem Offentlichen Ordner als AD-Kontakte zu importieren? Wir haben mittlerweile auf unserem Öffentlichen Ordner sehr viele Adressbucher hinterlegt, diese bei den Clients immer manuell einzubinden ist vom Aufwand her zu hoch. Daher die Idee diese 1:1 im AD als Kontakt zu importieren. Da dies mehrere Hundert sind würde ich das gerne automatisch durchführen. Ich verspreche mir hier eine deutliche minimierung der Administrativen tätigkeit. Ebenso würden diese dann ohne weiteres Zutun auch an fremden Geräten (z.B. Besprechungsraum-PC) zur Verfügung stehen (kein Roaming Profile)

Ah, ok. Dann muss ja nichts weiter getan werden :-)

Hallo zusammen, ich bin gerade dabei für einen Standort (etwa 8 PC´s) wo keine eigene Infrastruktur den DHCP-Server umzustellen. Das Konstrukt ist aktuell das der DHCP-Request via Firewall an unseren Zentralen Standort an den DHCP-Server (Linux) geleitet wird und dieser dann eine entsprechende Lease in einem speziellen Scope vergibt. Was ich mich nun frage, wie kann ich bei einem 2008R2 DHCP-Server sagen das wenn der Request von besagtem Standort ist der Scope welcher für diesen Standort vorgesehen ist verwendet wird? Lokaler Standort = 10.1.x.x Remote-Standort = 10.14.1.x Beide Scopes laufen auf dem gleichen DHCP-Server. Grüße Basti

@Daniel -MSFT- & RobertWi Danke für den Hinweis, hab es entsprechend geändert und nun ist alles funktional.

hallo zusammen, wir sind gerade dabei von einer novell auf eine microsoft domäne (2008r2) zu migrieren. jetzt haben wir das problem das auf den neuen MS nameservern die externe namensauflösung nicht mehr funktioniert 1. Forwarder - "alter" Novell Nameserver (wird noch wegen den darauf liegenden zonen für die dauer der migration benötigt) 2. Forwarder 8.8.8.8 (google dns) tausche ich die reihenfolge der forwarder funktioniert alles, jedoch soll immer zuerst der "alte" novell dns gefragt werden wenn der neue dns die info nicht liefern kann. funktionieren überhaupt 2 forwarder? den timeout habe ich bereits in allen varianten zwischen 1 und 5 sekunden erfolglos getestet C:\Windows\System32>nslookup Standardserver: dc01.domain.lan Address: 172.20.20.1 > set debug > www.google.de Server: dc01.domain.lan Address: 172.20.20.1 ------------ Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: www.google.de.domain.lan, type = A, class = IN AUTHORITY RECORDS: -> domain.lan ttl = 3600 (1 hour) primary name server = dc01.domain.lan responsible mail addr = hostmaster.domain.lan serial = 21508 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 3, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: www.google.de.domain.lan, type = AAAA, class = IN AUTHORITY RECORDS: -> domain.lan ttl = 3600 (1 hour) primary name server = dc01.domain.lan responsible mail addr = hostmaster.domain.lan serial = 21508 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 4, rcode = NXDOMAIN header flags: response, want recursion, recursion avail. questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: www.google.de, type = A, class = IN ------------ ------------ Got answer: HEADER: opcode = QUERY, id = 5, rcode = NXDOMAIN header flags: response, want recursion, recursion avail. questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: www.google.de, type = AAAA, class = IN ------------ *** www.google.de wurde von dc01.domain.lan nicht gefunden: Non-existent dom ain. >

ok, das war es hatte es nur mit "not defined" versucht danke