zetor

Hi Leute, ich hatte massive Probleme mit dem Exchange 2010, sodass mir nichts anderes als eine Neuinstallation des gesamten Systems übrig blieb. Da der damalige Exchange Server auf meinem einzigen Domänencontroller gelaufen ist, musste ich also auch erst den Umziehen. Das hat soweit alles geklappt, die Domäne hat einen neuen PDC, und Exchange 2010 habe ich nach mehreren anläufen auch wieder installieren können (diesmal auf einem seperatem Server). Allerdings tauch da jetzt noch die Exchangeleiche des alten Servers auf. Der ist zwar ordnungsgemäß per DCPromo entfernt worden, jedoch ging die deinstallation des Exchange 2010 nicht (konnte die Konsolen nicht mehr öffnen). Jetzt steht in der Exchange Managementkonsole noch unter -> Serverkonfiguration --> Postfach der Alte Server. Hier fehlt jedoch ein "Löschen" Button oder ähnliches. Aus anderen Bereichen konnte ich den alten Server erfolgreich entfernen (Connectoren ect.) Mich hätte das ganze nicht weiter gestört wenn nicht die Installation von Forefront Security fpr Exchange Server eine Meldung bringen würde das der Exchange Server nicht gefunden werden kann! (obwohl lokale Installation) Wie kann man einen Solchen Exchange Server aus dem Verzeichnis löschen?

Hi Leute, aufgrund eines äußerst dämlichen Fehlers mit dem Exchange 2010 werde ich vermutlich meinen Server neu aufsetzen müssen. Da mein Netzwerk sehr klein ist, und ich bisher noch keinen solchen Umzug vollzogen habe nun meine Fragen: - Auf wieviele Server sollte man die Rollen Verteilen? Derzeit läuft bei mir alles auf einer Virtuellen Maschine (DC, DHCP, Dateiserver, Zertifikatserver, Exchange Server) - Ich müsste mir wahrscheinlich mehr RAM kaufen um die Rollen zu verteilen, meine Hardware besteht aus 2 x Intel Xeon mit jeweils 3Ghz und 6 GB RAM, als Host dient ein Server 2008 mit HyperV - Läuft ein Umzug beim Server 2008 genauso ab wie Yusuf es beim 2003er beschreibt? LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen - Ich habe mir diese Anleitung durchgelesen, konnte aber nichts zu den servergespeicherten Profilen erkennen, werden die mit übernommen? Und wie sieht es mit den GPOs aus, in denen die Pfade für Servergespeicherte profile stehen, werden die angepasst? Ach ja, mein Netzwerk besteht aus ca 10 Clients (also überschaubar ;)) Gibt es sonst noch etwas zu beachten?

ok, danke! ich denke inzwischen auch das die PowershellVirtualDirectory der Knackpunkt sind. Und eben wegen diesem Satz zögere ich Momentan noch das durchzuziehen. Und 300 Euro für den MS Support sind mir zu viel.. Mit welchen Parametern soll ich diese Cmdlets ausführen? Z.B. So? *edit*` ******** die Exchangepowershell geht ja nicht.. und mit der normalen Shell kann man die Befehle nicht ausführen?

brainstorm, ich gebe nicht auf! Einen kleinen Erfolg gibt es zu verbuchen: Der IIS läuft, und der CAS funktioniert auch, d.h. ich kann über das outlook wep app auf die exchange konten zugreifen. Ich habe ja im Internet ein paar Lösungsansätze gefunden, komme aber mit denen nicht weiter, vielleicht helfen die dir aber auf die Sprünge? Was machen die Powershell virtuell directory? Wie kann ich die einsehen, bzw. wie soll ich vorgehen? Bis Punkt 3. habe ich soweit alles. SSL ist deaktiviert, und Anonymus aktiviert. Hast du jetzt eine Idee? ;)

ach ********, ich habs geahnt.. nur hab ich leider noch kein konsistentes backup..!="§?"§$ die CAS Rolle hab ich schon mehrfahr neu installiert, hat aber alles nichts geholfen.. Die CAS Rolle ist aber nur für den clientzugriff zuständig oder? Die Console und der Exchange Manager sollten deswegen trotzdem funktionieren, richtig?

Also Brainstorm, sorry das ich meine Daten nicht gleich angegeben habe: Server 2008 R2 mit AD und DC - IIS7 - Exchangeserver 2010 Ich kann zwar die exchange shell öffnen, aber keine verbindung zum exchange server aufbauen, er bringt die besagte Meldung. Oder kann ich die Website auch neu erstellen ohne das die Verbindung zu meinem Exchange server steht?

Hallo Leute, ich trenne jetzt mal das folgende Problem von einem anderen Post von mir ab: Ich kann weder über die Exchange shell oder die Exchange Verwaltungskonsole auf den Exchangeserver zugreifen. Es kommt die folgende Fehlermeldung: Ich habe bereits folgendes versucht: - IIS Deinstallieren, inetpub ordner löschen, IIS neu installieren - winrm quickconfig laufen lassen - Enable-PSRemoting Der Zugriff auf den Exchange Server über Outlook funktioniert noch.. An was kann der Fehler noch liegen? Ich hatte gestern mal eine zweite Website angelegt, und der dummerweise den selben port (80) gegeben. Aber durch das deinstallieren des IIS sollte soetwas doch behoben sein oder? Was kann noch helfen? WinRM neu installieren? wie geht das? unter rollendienste und features ist der nicht aufgeführt!? Ich bin langsam am verzweifeln... :(

ja ich habe festgestellt das der fehler schon vor der deinstallation der CAS Rolle kam. Die Rolle hat sich deinstallieren und wieder installieren lassen. Nur muss ich ja jetzt die shell aufmachen und dort die virtuellen Verzeichnisse erstellen lassen. Nur komme ich nicht in die Shell oder über die Verwaltungskonsole auf den Exchange server. Die FQDN ist eigentlich die richtige, aber er bringt weiter den Fehler!

ok, ich habs versucht: IIS7 deinstalliert, rebootet und wieder installiert. Jetzt soll ich laut Anleitung die "Exchange 2007-Clientzugriffsserver-Funktion entfernen und neu installieren". Wenn ich nun Versuche auf den Exchange Server oder die Exchange shell zuzugreifen kommt die folgende Meldung: Ich habe auch nach dem Fehler jetzt schon ne Stunde gesucht, aber nichts passendes gefunden, hast du eine Ahnung an was es liegen kann?

ok, gut danke norbert! ich habe die selbe anleitung für exchange 2007 (und ich vermute auch 2010) in deutsch gefunden: How to remove and to reinstall IIS on a computer that is running Exchange Server jetzt habe ich mir die eben durchgelesen und habe eine Frage: Am Ende gibt es den Meinst du es würde vielleicht auch helfen einfach nur die owa Verzeichnisse neu zu erstellen? Wenn ja, muss ich die ordner voher löschen oder reicht einfach nur neu Erstellen?

Hallo Leute, ich habe zwar jetzt schon eine Weile gegoogelt und gesucht, aber keine Lösung finden können. Ich muss mich beim Exchange 2010 vielleicht auch einfach erstmal richtig zurrecht finden, und habe dabei etwas versehentlich kaputt gemacht.. Kurz zu den Gegebenheiten: - Server 2008 R2 - IIS7 - Exchange 2010 Wenn ich per html auf http://server-XXX/owa oder auf ssl.xxx.de/owa zugreifen möchte kommt die folgende Fehlermeldung: In den Details steht: Die root Website ist aber zu erreichen, dort erscheint das IIS7 Logo, auch funktioniert Exchange Active Sync übers Internet mit dem Iphone. Ich weiss nicht so recht was ich verstellt habe, im Grundegenommen habe ich nur die Defaultwebsite umbenannt und mit Hilfe von Tutorials an den Authentifizierungsmethoden herumgeprobt. Aber auch diese habe ich inzwischen alle wieder aktiviert. Ich würde hier nicht schreiben wenn ich echt nicht weiter wüsste, also Bitte helft mir, ich wäre euch echt Dankbar!! :(

Also gut, ich gebe auf ;) Danke Zahni und Necron!

Ja Necron, das habe ich ja auch Verstanden! Ich habe jetzt zwei Möglichkeiten: Entweder ich setze einfach einen Filter der mir die Ereignis ID 91 ausblendet, oder ich stelle unter "Dienste" beim Active Directory Zertifikatdienste - Startyp "Automatisch - verzögerter Start" ein. Spricht etwas gegen diese zweite Vorgehensweise?

Ich bin mein Chef!! :D Ich habe halt nicht die Ressourcen um mehrere Server laufen zu lassen, da ich nur eine kleine Firma habe.. Warum sollte man einen Exchange nicht auf einem DC laufen lassen? Ich könnte zwar eine weitere virtuelle maschine anlegen, auf dem der Exchange laufen könnte, aber wieviel Leistung kostet mich der zusätzliche Server 2k8r2 mehr? Ich habe derzeit 6GB RAM und 2 x 3GHz Prozessorleistung zur Verfügung, den Arbeitsspeicher müsste ich dafür auf jeden Fall erweiteren oder?

Also die Meldung taucht nur beim Start auf, deswegen habe ich schon das selbe vermutet: Der Start geht nicht schnell genug. Ich habe nur den einen Domänencontroller, auf dem alle Rollen (auch exchange) installiert sind, das zieht natürlich etwas an der Leistung.. Man kann ja den Start eines Dienstes "verzögern", kommt soetwas in diesem Fall in Frage? Dann sieht meine Ereignisanzeige wenigstens schöner aus ;) Ihr kennt das doch wenn so ein rotes X leuchtet, ist es wie ein Fleck auf dem weissen Hemd.. :D

Hallo Leute, ich habe nach jedem Neustart des Windows Server 2008R2 (DC + ADCS) eine Fehlermeldung in der Ereignisanzeige: Protokollname: Application Quelle: Microsoft-Windows-CertificationAuthority Datum: 07.03.2010 19:05:11 Ereignis-ID: 91 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: SYSTEM Computer: server-***.***.local Beschreibung: Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-CertificationAuthority" Guid="{6A71D062-9AFE-4F35-AD08-52134F85DFB9}" EventSourceName="CertSvc" /> <EventID Qualifiers="49754">91</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-03-07T18:05:11.000000000Z" /> <EventRecordID>9837</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>server-****.****.local</Computer> <Security UserID="S-1-5-18" /> </System> <EventData Name="MSG_E_DS_RETRY"> </EventData> </Event> Zirka 2-3 Minuten später kommt dann eine Erfolgsmeldung: Die Active Directory-Zertifikatdienste für ****-SERVER-***-CA wurden gestartet. DC=server-***.****.local Ich blick da nicht so ganz durch, auch die SuFu hat mir nicht geholfen, kann man diese Meldung ignorieren da der Server einfach nur ein bischen Zeit brauch oder gibt es Abhilfe? MFG

ok, gut danke! ich war eben etwas verwirrt weil mein Eintrag weg war ;) da ich so eine Umstellung noch nie gemacht habe, wie schwer und wie problemlos seht ihr eine solche Umstellung? Hier habe ich übrigens ein How-To gefunden zu dem Thema: Howto: Ablösung eines Windows Small Business Server 2003 inkl. Exchange-Migration Technikblog ich werde es nach dieser anleitung mal probieren!

hallo Leute, ich stehe vor dem selben "upgrade", ist es auch möglich ein inplaceupdate von einem Sbs2003 zu einem Server 2008 zu machen? wenn ja was haltet ihr von den inplace updates? oder ist neu aufgesetzt = wie ein neues Auto? (= der muschimagnet ist stärker) ich habe noch keinen DC durch einen neuen Server ersetzt, bekommt der "neue" eine eigene IP / eigenen Namen oder kann man diesen genau so benennen wie den alten SBS?

Sehr geehrter Herr lefg, ich habe ja keine Ahnung welche Informationen wichtig sein könnten! Soll ich einfach mal einen Auszug aus einer Kompletten Anmeldungsphase der Ereignisanzeige reinkopieren? Ich hab doch versucht mein Problem so zu gut wie möglich zu beschreiben!! *anhang* nochwas fällt mir auf: in der serververwaltungskonsole kann man ja die clientpcs verwalten und auch dort zentral die ereignisanzeigen einsehen. allerdings funktioniert das bei den windows 7 rechner nicht: "Die Verbindung mit dem Computer konnte nicht hergestellt werden. Fehler: Netzwerkpfad nicht gefunden. Die Netzwerkkennung auf dem Client ist aktiviert, Datei und Druckerfreigabe auch, es sind feste IP Einstellungen eingetragen und die Firewall ist deaktiviert.

hi leute, also ich muss etwas ergänzen: durch das neu anmelden des pcs an der domäne hat sich die fehlermeldung mit dem nicht finden des domänencontrollers erledigt. ich vermute diese fehlermeldung lag an einer rücksicherung eines images vom server, und das der client den dann nicht mehr richtig erkannt hat. das problem mit der langen gpclient anmeldung bestand schon vorher. in der ereignisanzeige taucht diese auch weiterhin auf. ich werde jetzt sunnys ratschläge mal versuchen, auch wenn diese wieder mal meine amateuradministratorfähigkeiten beanspruchen! :D beim durchsehen der GPOs ist mir ein Eintrag in der Small-Business Server-Client GPO aufgefallen: das hat ja anscheinend irgendwas mit dem winlogon zu tun, was macht diese policy?

hat keiner eine idee? ich habe jetzt schon viel rumprobiert: firewalls deaktiviert, den pc neu zur domäne hinzugefügt, die GPOs aufgeräumt und reduziert. hat aber alles nichts geholfen, es ist vielleicht etwas schneller geworden (180 sekunden GPClient anmeldung). Wenn ich dann lokal am Rechner im Windows 7 Synchronisierungscenter die offlinedateien deaktiviere dauert die anmeldung vielleicht 10 Sekunden, und es kommt gar keine Meldung mit dem GPclient mehr!

hi leute, ich habe nun die ereignisprotolle angesehen: windowsprotokolle anwendung: Dann habe ich noch einmal in den benutzerdefinierten ansichten nachgesehen, dort steht unter administrative ereignisse eine menge an ! ereignissen: sagt mir nichts! daran scheints wohl zu liegen! aber ich kapier nicht was falsch läuft?! als folge dessen kommen noch einige meldungen das sich der computer nicht richtig mit der domäne authentifizieren konnte.. *edit* kann das mit dem ipv6 zusammenhängen?

hi dyonisus also mein vpn tunnel funktioniert über zwei zywall 2 plus router, und TKIP. ich habe vorhin google ein paar mal zu dem thema befragt, als antwort kam ich dann irgendwann auf die technet seite von microsoft. was hällst du von der lösung mit dem verbindungsmanager ein profil für einen vpn tunnel zu erstellen. das kopier ich dann auf den usb stick, zusammen mit einem zertifikat (d.h. der usb stick wird eine art smartcard). und dann starte ich am clientpc zuerst die vpn verbindung und locke mich dann mit dem zertifikat ect ein? geht das? *edit* ja die ports hab ich schon dicht gemacht heute morgen ^^

tesso deine Vorschläge stoßen bei mir auf offene Fragen: Ich habe gelesen das Jumboframing nur funktioniert wenn es alle beteiligten können, richtig? D.h. Wenn ich es am Server aktiviere, an den Switches aktiviere, und an den ClientPCs, dann müsste es gehen. Aber was ist wenn am Netzwerk auch noch ältere Teilnehmer hängen die Jumboframes nicht unterstützen, fällt das für diese dann automatisch weg oder gibt es dann Probleme? IPv6 haben 4 Rechner bei mir, darunter auch die beiden beschriebenen mit dem Problem (Beide Windows 7 Ultimate). Gibt es noch irgendetwas zu wissen oder zu aktivieren, oder wird IPv6 autmatisch genutzt wenn vorhanden?

äähhh doch? :D Ich muss aber zu meiner Verteidung sagen: Ich bin ein Landwirt und habe nicht Informatik studiert. Ich bin ehrlich schon sehr froh das ich es geschafft habe in einer virtuellen Umgebung einen SBS mit AD, Exchange Server und allem drum und dran aufzubauen. Jetzt arbeite ich an der Sicherheit, meine WLAN APs habe ich über EAP (Radius) abgesichert, meine zwei Standorte werden über ein VPN Tunnel verbunden. Da ich aber oftmals von auswärts auf die Server zugreifen muss habe ich den RDP Port und den Port für vnc am Router offen. Das das meine Schwachstelle ist habe ich mir auch schon gedacht, wie schlagt ihr mir vor diese zu sichern? Meine ungefähre Vorstellung sieht so aus: Auf einem USB Stick liegt ein Programm oder Zertifikat das eine VPN Verbindung zu meinem Server ermöglicht. Dadurch kann ich mich dann authentifizert anmelden, auch wenn ich an einem fremden PC bin. Geht das?