asot00

Ich hab ein Problem mit meinem Anmeldescript.

Das Script soll Benutzer- und Gruppenabhängig sein. Dass heißt, wenn ich mich als user "vmuser1" anmelde, möchte ich nur das Laufwerk "x: \\server\freigabe1" und nur den Drucker "\\server\Agfa" zugewiesen bekommen.

Leider werden nach Abarbeiten des Scripts alle Laufwerk und Drucker verbunden. Das gleiche gilt auch für die user "vmuser2" und "vmuser3".

Ich kann keinen Fehler sehen.

@echo off

net use * /delete /yes

\\server\netlogon\ifmember administratoren

if errorlevel 1 goto Gruppe

goto END

:Gruppe

%logonserver%\netlogon\con2prt /c "\\server\hp"

net use y: \\server\alle

goto END

if /i %username%==vmuser1 goto v1

:v1

%logonserver%\netlogon\con2prt /cd "\\server\Agfa"

net use x: \\server\freigabe1

goto END

if /i %username%==vmuser2 goto v2

:v2

%logonserver%\netlogon\con2prt /c "\\server\brother"

net use x: \\server\freigabe2

goto END

if /i %username%==vmuser3 goto v3

:v3

%logonserver%\netlogon\con2prt /c "\\server\epson"

net use x: \\server\freigabe3

goto END

:END

Ich zitier mich gern nochmal.

 

Du kannst jetzt also jede Menge an Aufwand reinstecken und befindest dich hinterher in einer unsupporteten Lösung die dir beim nächsten Problem wieder auf die Füsse fällt, oder du machst es einmal richtig. :) Ich weiß, es ist manchmal schwer sich dazu durchzuringen. ;)

 

Bye

Norbert

Ist schon richtig. Nur momentan habe ich keinen zugriff auf den Wizard. So bald das möglich ist, werde ich es ausprobieren.

Hab eine eigene CA installiert und ein Webserver Zertifikat erstellt. OWA meldet kein Zertifikatfehler über extern.

nach diesem How to Do habe ich den Exchange konfiguriert

 

Using Outlook 2003 to connect to Exchange 2003 using RPC over HTTPS

 

MSXFAQ.DE - RPC over HTTP

Ab dem Punkt "RPC over HTTP auf dem Exchange Server 2003 konfigurieren"

würde ich einsteigen. Das mit dem Back-End kanste vergessen, da der Server das schon ist.

Solche Anleitungen gibt es zahleich im Netz. Ich habe auch alles Schritte überprüft und keinen Fehler gefunden.

Du hast mehr Probleme als RPC over https. Ist der Server bereits produktiv? Falls nein würde ich vorschlagen neuaufzusetzen. Falls ja, würde ich vorschlagen neuaufzusetzen. ;)

 

 

Bye

Norbert

Server ist produktiv und läuft problemlos. Aber grundsätzlich hast du recht.

hmm

wenn das schon nicht mehr I.O. würde ich dem System nicht wirklich vertrauen schenken.

 

Ich habe mal RPC auf einem "normalen" 2003 Exchange Server installiert... Horror. Was man alles über Regedit und diverse Tools machen muss.

Das SSL Zertifikat habe ich über ein Trick erstellt, da der Assisten auf dem Exchange nicht wirklich ein Zertifikat erstellt hat.

Es muss aber gehen, da der Wizard ja nichts anderes macht, zumindest gehe ich davon aus.

Leider ist aus ubekannten Gründen auf dem Server die Verwaltungskonsole nicht installiert. Ich habe zwar versucht das nachzuholen, aber der Server will die Serververwaltungskonsole nicht öffnen. Bekomme halt ne Fehlermeldung.

–

Hi,

IIS :

Rechtemaustaste auf Rpc --> Verzeichniss sicherheit --> Auten.. Button bearbeiten und dann den Hacken nur bei Anonymer Zugriff aktivieren und Standart auth.. aktivieren.

 

Ich dachte der anonyme Zugriff sollte deaktiviert werden.

Hallo.

 

 

 

- schließe diese Ports wieder. Du benötigst nur Port 443

- führe wie Norbert schon schrieb den Assistenten für den Internetzugang aus, aktiviere in diesem "Outlook über das Internet"

- ändere in den Outlook Kontoeinstellung "Exchange Proxy Einstellung" die Authentifizierung auf Standard

 

LG Günther

Hab ich mich wohl falsch ausgedrückt, die Ports habe ich in der Registry geöffnet nicht in der Firewall. So wie es laut dieser Anleitung sein muss:

MSXFAQ.DE - RPC over HTTP

Egal welche Authentifizierung, das Problem bleibt bestehen.

Danke Norbert, ich werde es über den Wizard probieren. Fällt dir sonst noch irgendetwas ein?

Geöffnet ist nur Port 443 und Konfig habe ich manuell durchgeführt.

Das ist richtig so und funzt auch

Ich bin mit meinen Nerven mittlerweile total am Ende.

Ich kann mich extern einfach nicht per RPC über HTTPS am Exchange Server anmelden:

Konfig: SBS 2003 SP2 incl. EXCHANGE 2003 SP2.

Folgendes habe ich überprüft:

Stammzertifikat: Beim OWA-Aufruf keine Fehlermeldung.

Zertifikat liegt auch im richtigen Speicher.

Ports: 6001, 6002 und 6004 sind offen und lauschen auf einen Zugriff.

Die Reg. Einträge sind auch richtig gesetzt.

IIS-RPC: Ist auf SSL eingestellt, Authentifizierung ist auf Standard und auf Integriert. Kein Anonym

Wenn von extern auf die RPC-URL zugreife, dann werde ich nach der Authentifizierung gefragt.

Ich denke das ist richtig so.

Outlook:

Wenn ich per Outlook jetzte eine Verbindung von extern aufbaue, dann sehe ich unter Verbindungsstatus ein WARTEN auf eine HTTPS Verbindung.

Jetzt werde ich nach einem Kennwort gefragt, wenn ich es eingebe, dann fragt mich Outlook nach 3-5 Sekunden wieder nach einem Kennwort.

Das Ganze geht in eine Schleife, so dass ich nie eine Verbindung hergestellt bekomme.

Folgende IIS-Log Einträge habe ich gefunden, (kleiner Auszug):

Ordner->W3SVC1

2008-08-18 20:36:17 W3SVC1 192.168.1.1 RPC_IN_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6002 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:17 W3SVC1 192.168.1.1 RPC_OUT_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6002 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:34 W3SVC1 192.168.1.1 RPC_IN_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 srv01.prelog-partner.loc\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:34 W3SVC1 192.168.1.1 RPC_OUT_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 srv01.prelog-partner.loc\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:38 W3SVC1 192.168.1.1 RPC_IN_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:38 W3SVC1 192.168.1.1 RPC_OUT_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326

Ordner->HTTPERR

2008-08-18 20:38:15 93.193.63.72 63082 192.168.1.1 443 - - - - - Timer_ConnectionIdle -

2008-08-18 20:38:25 93.193.63.72 63098 192.168.1.1 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?srv01.prelog-partner.loc:6002 - 1 Timer_ConnectionIdle DefaultAppPool

2008-08-18 20:38:25 93.193.63.72 63099 192.168.1.1 443 - - - - - Timer_ConnectionIdle -

2008-08-18 20:38:40 127.0.0.1 29580 127.0.0.1 80 - - - - - Timer_ConnectionIdle -

2008-08-18 20:38:40 93.193.63.72 63111 192.168.1.1 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?srv01.prelog-partner.loc:6001 - 1 Timer_ConnectionIdle DefaultAppPool

2008-08-18 20:38:45 93.193.63.72 63112 192.168.1.1 443 - - - - - Timer_ConnectionIdle -

2008-08-18 20:38:45 93.193.63.72 63113 192.168.1.1 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?srv01.prelog-partner.loc:6001 - 1 Timer_ConnectionIdle DefaultAppPool

2008-08-18 20:38:45 93.193.63.72 63115 192.168.1.1 443 - - - - - Timer_ConnectionIdle -

Hat einer von euch vielleicht noch eine Idee wie ich das Problem lösen kann?

Ist das Exportieren der ÖO in Outlook möglich?

Ich denke schon, sonst hätte er die ÖO-DB nicht erstellt. Außerdem ist eine Replizierung von EX2007-EX2000 möglich.

Ich hatte letzte Woche zahlreiche Hilfe von euch erhalten:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/migration-ex2000-ex2007-138872.html

Jetzt habe ich das Ganze in Angriff genommen.

1.)

Als erstes die benötigten FSMO-Rollen vom Server 2000 auf einen Server 2003 Standard SP2 verschoben. Dann Server neugestartet.

2.)

Dann EX2007 SP1 auf dem Server 2008 Standard installiert. Alle Voraussetzugen waren erfüllt. Dann noch den Update Rollup 3 nachgeschoben.

Server neugestartet. Alle Dienste waren gestartet und die Administrative Gruppen war auch im ESM des EX2000 wie auch die SMTP-Connectoren, die vom EX2007 erstellt worden sind, zu sehen.

Ich habe mich bei dem Migrationsverlauf an folgende Doku gehalten:

faq-o-matic.net » Migration von Exchange 2003 nach Exchange 2007

Leider kam ich bei der Relpizierung der ÖO nicht weiter.

Von der EX2007 Shell aus konnte ich die Public folder des EX2000 nicht anzeigen bzw. ansprechen. Folgendes Script habe ich verwendet:

„AddReplicaToPFRecursive.ps1“

Also habe ich bei allen ÖO im ESM des EX2000 die Replizierung auf "Immer ausführen" und als Replikationspartner den EX2007 hinzugefügt. Doch leider findet bis heute keine Replizierung statt. Wenn ich aber einen ÖO beim EX2007 erstelle, dann wird dieser nach EX2000 repliziert.

Im eventlog konnte ich keine Hinweise auf Probleme erkennen.

Hat einer von euch bereits Erfahrungen mit einer ählichen Migration gemacht?

Seit wann heisst "should" dürfen? Sie sollten nicht.

(Nicht dürfen hiesse doch eigentlich "must not", oder verpasse ich jetzt irgendwas?)

–

Dann muss ich letzte Woche was falsch gemacht haben, denn da hat es noch funktioniert!

Ist schon richtig, ich werde den EX2007 aber wohl nicht gleichzeitig zum DC machen. Das wird vom MS ja nicht supportet, obwohl ich Umgebungen am laufen habe wo beides auf einem Server läuft, aber halt nicht mit EX2007. Ich habe ja noch die Möglichkeit einen Server 2003 Memberserver zum DC zu machen um damit die Voraussetzungen für einen EX2007 zu schaffen

Vielleicht liest du ja die wichtigen Sachen auch in diesem Posting von LukasB und nicht nur das, was dir gefällt. Ich markiers mal für dich:

 

Aber der Exchange und der WS08 DC darf nicht in der gleichen Site sein:

 

Bye

Norbert

Die sollen aber in der gleichen Site sein

Also, ich hab mal für dich genau nachgeschaut:

 

Exchange 2007 System Requirements

 

Es muss also in der Site einfach ein DC mit mindestens WS03 SP1 als GC sein.

 

Aber der Exchange und der WS08 DC darf nicht in der gleichen Site sein:

Hier....

Damit die Exchange 2007-Installation klappt, muss der Schema-Master mindestens Windows Server 2003 SP1 sein (ebenso wie ein GC). Von daher muss der 2008er vor der Installation zum DC hochgestuft werden und zumindest die Schema-Master-Rolle verschoben werden.

Genau das wird von MS in einer WIn2000 Infrastruktur nicht supportet.

Danke nochmals für die Hilfe, da aber Exchange 2007 auf einem DC nicht supportet wird, erübrigt sich der Punkt Server 2008 DC für mich.

Wenn du mal erklärst, was für dich eine Root-DC Verschiebung sein soll...

 

 

Bye

Norbert

Verschieben der Schemamaster-und Domänemasterrollen. Sorry für den nicht fachlichen Ausdruck.

Ok, für mich stellt sich dann nur noch die Frage wie ich am besten den Server 2000 los werde. Am besten einen bestehenden Server 2003 zum DC hochstufen, dann die Rollen verschieben und den Server 2000 schlussendlich entfernen.

Eine Root-DC Verschiebung vom Server 2003 auf Server 2008 wäre dann wohl nicht zu empfehlen. Obwohl es doch technisch möglich wäre.

Servus,

 

 

 

wenn du auf diesem Server Exchange installierst, darfst du DCPROMO nicht ausführen.

Das wird von Microsoft nicht supportet.

Aber es würde gehen, oder?

Ok, folgender Plan klingt für mich logisch.

Erst den Server 2008 als Member installieren, dann Ex2007 in einer intraorg installieren.

Nach der Mig des EX2000 nach EX2007, den EX2000 deinstallieren.

Danach den Server 2008 als DC hochstufen und die Rollen vom Server 2000 verschieben.

Server 2000 entfernen.

Also, ich hab mal für dich genau nachgeschaut:

 

Exchange 2007 System Requirements

 

Es muss also in der Site einfach ein DC mit mindestens WS03 SP1 als GC sein.

 

Aber der Exchange und der WS08 DC darf nicht in der gleichen Site sein:

Aber einen Server 2008 DC kann ich laut Microsoft nicht installieren, da Exchange 2000.

Irgendwie alles etwas verwirrend.