Stonehedge

haha, ich fühl mich auch 15 Jahre zurückversetzt

Guten Morgen Zusammen, hier ging ja einiges ;-) Danke für die zahlreichen Antworten. Wie kann ich die denn rauslöschen? Einfach certmgr.msc aufrufen, wo ich sie auch gefunden habe und da löschen? Ist das in irgendeiner Weise bedenklich? Es ist ja immerhin der Administrator ;-) Kann ich irgendwie rausfinden, warum diese Zertifikate angefordert wurden? Die CA ist ein Windows Server 2012 R2 Datacenter. Grüße Stonehedge Ah, habe den Reiter im Benutzerkonto gefunden. Habe aber noch etwas Respekt die da einfach rauszulöschen. Muss ich vorher nicht prüfen, wofür die sind? Nicht, dass die irgendwofür verwendet werden ;-) Sorry, dass ich da etwas ängstlich bin. Grüße Stonehedge Hallo nochmal, ich habe den Server gefunden, der die Zertifikate anfordert. Ist ein ganz altes Schätzchen, dass es lange vor meiner Zeit im Unternehmen gab. Jetzt muss ich nur noch rausfinden, wofür er die Zertifikate haben will. Grüße Stonehedge

Guten Morgen Zusammen, ich bin in dem Log unserer CA auf eine Warnung gestoßen: Die Zertifikatanforderung 1733 konnte nicht in folgendem Pfad auf dem Server "*****DC02.domain.local" veröffentlicht werden: CN=Administrator,CN=Users,DC=domain,DC=local. Die Verwaltungsgrenze für diese Anforderung wurde überschritten. 0x80072024 (WIN32: 8228 ERROR_DS_ADMIN_LIMIT_EXCEEDED). ldap: 0xb: 00002024: SvcErr: DSID-020509F2, problem 5008 (ADMIN_LIMIT_EXCEEDED), data -1026 Daraufhin bin ich auf den *****DC02.domain.local und habe mir im Zertifikatsmanager die Zertifikate angeschaut. Unter Active Directory-Benutzerobjekt -> Zertifikate fand ich dann auch 1000+ Zertifikate. Als Zertifikatsvorlage wird dort Basis-EFS verwendet mit dem Zweck "Verschlüsselndes Dateisystem". Das Problem ist: Ich habe keine Ahnung wofür er die verwendet ;-) Recherche im Internet ergab, dass man die Veröffentlichung im AD ausstellen soll, was mir bei dieser Vorlage aber nicht angeboten wird (ausgegraut). (https://social.technet.microsoft.com/Forums/windowsserver/en-US/83c83ee3-7374-4393-ab26-8c5257b555e8/server-2008-r2-certificate-authority-event-id-80) Hat jemand von euch eine Idee, wie ich das beseitigen kann? Danke und viele Grüße, Stonehedge

Moin, kurze Rückmeldung: Der dnscmd hat leider nicht geholfen. Im Endeffekt muss es eine Art von Routingproblem gewesen sein. Nachdem ich die Routen in die Subnetze händisch eingetragen hatte, funktionierte es plötzlich ohne Probleme. Macht für mich immernoch nicht viel Sinn, da der Ping ja auch immer funktioniert hat. Es funktioniert nun jedenfalls und wir werden nach Abschluss des Projektes nochmal genauer schauen. ;-) Herzlichen Dank für eure Hilfe! Grüße Stonehedge

Hm, kann ich in dem Message Analyzer nicht erkennen, oder muss ich irgendwas umrechnen? ;-)

Nee, der ping geht ja auch permanent ;-) Teaming & Multihomed negativ. und den DNScmd werde ich ausprobieren :) Danke schon mal, ich melde mich wieder :) Viele Grüße Stonehedge kleine Ergänzung noch: Ich habe gerade noch mal den Message Analyzer installiert und sehe sogar, dass die Anfrage da ankommt und eine Antwort verschickt wird. Komisch, dann scheint die Antwort verschütt zu gehen. Macht der DNScmd dann noch Sinn? Viele Grüße Stonehedge

Nein, mitgeschnitten habe ich noch nicht. Ja, genau, einmal wird beantwortet, danach dann Timeout. Grüße Dennis

Guten Tag Zusammen, wir haben in letzter Zeit unsere Serverlandschaft von 2003 auf 2012 R2 aktualisiert. Nun wäre der nächste Schritt die alten DCs abzuschalten, leider habe ich nur ein interessantes Problem ;-) Wenn ich aus einem anderen Subnetz, als dem in dem sich der Server befindet, Anfragen stelle, wird nur der erste Request beantwortet. Danach bekomme ich "Request timed out". An irgendwelchen Routern und Switchen dürfte es nicht liegen, da einer der Server auch die gleiche IP wie sein Vorgänger hat und ich habe die Netzwerkgeräte auch kontrolliert. Ich kann mir da ehrlich gesagt keinen Reim draus machen, außer, dass der 2012er Server es an irgendeiner Stelle noch beschränkt. Ping-Anfragen gehen ohne Probleme permanent durch und werden beantwortet. Die Firewall habe ich sogar testweise schon deaktiviert, bringt aber auch nichts. Hat einer von euch eine Idee, woran das liegen könnte? Viele Grüße Stonehedge

Leute... ganz großes Kino! Funktioniert :) Ich danke euch ganz herzlich. Wieder was gelernt. HERRRRLICH! Dann lags am Imaging :) Viele Grüße Stonehedge

Danke sehr, das werde ich gleich mal testen. Die Clients tauchen allerdings alle tadellos im WSUS auf und die restlichen installieren auch ohne Probleme. Gedownloaded sind die Updates. Die CMDs liefen alle als Administrator. Den Rest werde ich mal eben abarbeiten. edit: Hm, den KB-Artikel kann ich mir auch sparen, wenn der Client in der WSUS Konsole auftaucht, oder?

Oh, das ist eine gute Frage. Ich bin leider selbst erst kurz in dem Unternehmen und musste erstmal einen WSUS einführen :-) Mein Kollege sagt "mit sehr großer Wahrscheinlichkeit" wurde er auf Basis eines Images installiert.

Guten Tag Zusammen, ich habe hier ein ganz interessantes Problem und weiß nicht mehr, was ich noch probieren soll. Ich habe einen Client, der, wenn ich auf dem WSUS nach Updates suche, immer sagt er sei aktuell. Suche ich im Internet findet er massenhaft Update. Die anderen Clients in der gleichen WSUS-"OU" funktionieren tadellos. Schaue ich mir den Report des Clients auf dem WSUS an, steht da auch, dass einige Updates benötigt werden, genauso steht dort, dass die Updates auch genehmigt sind. Folgendes habe ich schon probiert: WUAUCLT /RESETAUTHORIZATION /DETECTNOW -> keine Besserung ____________________________ Ich habe teilweise Updates per Internet geladen, dann nochmal gesucht, gleiches Ergebnis ____________________________ Check WSUS zeigt mir folgendes an: WSUS Server nutzen: aktiviert - WSUS Server: http://WSUSSERVER:8530 - Status Server: http://WSUSSERVER:8530 - Zielgruppenname: Computer Automatische Updates konfigurieren: 4 - Autom. Downloaden und laut Zeitplan installieren. - Geplanter Installationstag: Täglich - Geplante Installationszeit: 3:00 Uhr Also meiner Meinung nach auch richtig. ____________________________ WUInstall gibt mir auch zurück, dass keine Updates benötigt werden, wenn er auf dem WSUS sucht. ____________________________ In der WindowsUpdate.log steht folgendes: Nun bin ich mit meinem Latein am Ende, hat jemand von Euch vielleicht noch eine Idee? Viele Grüße Stonehedge

Guten Tag Zusammen, ich habe hier einen Exchange 2010 Server der an einem von drei Standorten läuft. Der Standort wo er aktuell ist wird zum Ende des Jahres geschlossen. Nun würde ich den Server gerne an einen der anderen Standorte umziehen. Wie wäre da die beste Vorgehensweise? Einen zweiten Server an dem anderen Standort anlegen und nach und nach alles umziehen? Dann den ersten Server entfernen? Das wäre so meine Optimalvorstellung. Alle drei Standorte benutzen das gleiche Active Directory. Vielen Dank für jegliche Antworten ;-) Viele Grüße, Stonehedge

Hui, da komm ich aus dem Urlaub und es hat tatsächlich jemand geantwortet ;-) Schade, deine Lösung hat bei mir nicht geholfen. Bei mir war nur der erste Schritt anders, alles andere stimmte schon. Habs umgestellt und den IIS neugestartet, funktioniert aber immernoch nicht. Viele Grüße und danke für die Antwort, Stonehedge

letzter Versuch ;)

Keine eine Idee? ;-) *push*

Guten Tag Zusammen, die Firma für die ich arbeiten besitzt 2 Standorte mit eigener Domäne, eigenem Exchangeserver usw. Da wir gerne beide Firmen in einem Rechenzentrum betreiben würden, stelle ich gerade Überlegungen an, wie ich aus zwei Exchangeservern einen machen kann, um Ressourcen zu sparen. Zwischen den beiden Domänen besteht ein Trust und eine VPN-Verbindung. Nun würde ich gerne eine zweite Postfachdatenbank an einem der Server anlegen und die Postfächer dorthin migrieren. Der DC & die Domäne würden erhalten bleiben, so dass weiterhin (so ist es jetzt) jeder Mitarbeiter jeweils einen Account pro Domäne hat, nur die Postfächer lägen halt auf einem Server. Ist das so überhaupt möglich? Müsste ich dann mit verknüpften Postfächern arbeiten? Im Moment scheitere ich noch daran die Exchange-Gesamtstruktur hinzuzufügen, da der WINRM-Client irgendetwas wg. Kerberos zu meckern hat, aber das kriege ich schon geregelt. Viele Grüße, Stonehedge

Ja, sehe ich.

Keiner eine Idee? :)

Hallo Zusammen, ich bin gerade dabei bei uns eine Migration von Exchange 2010 auf Exchange 2013 durchzuführen, kann aber Exchange nicht gescheit installieren. Folgendes habe ich bisher getan: Voraussetzungen installiert und die Installation gestartet. Diese ist dann bei Step 7 oder 9 mit "Der Benutzer oder die Gruppe domain.zz/Microsoft Exchange Security Groups/Discovery Management konnte nicht aufgelöst werden. Wenn es sich dabei um einen Prinzipal einer fremden Gesamtstruktur handelt, benötigen Sie entweder eine birektionale* oder eine ausgehende Vertrauensstellung. —> System.SystemException: Die Vertrauensstellung zwischen der primären Domäne und der vertrauenswürdigen Domäne konnte nicht hergestellt werden." abgebrochen. Ok, schien kein Problem zu sein, ich habe etwas gegoogled und das Discovery Postfach gelöscht, wie es hier steht: http://www.faq-o-matic.net/2011/05/23/exchange-2010-sp1-setup-schlgt-fehl-weil-discovery-gruppe-nicht-auflsbar/ Dann habe ich die Installation wieder gestartet, er hat auch weiter gemacht, dann bin ich kurz vom Platz weggewesen und als ich wieder kam, war das Setup-Fenster einfach geschlossen (ja, mein PC war gesperrt ;) ). Dann habe ich geschaut ob die Dienste laufen, was sie tun. Naja sauber kam mir das immernoch nicht vor, also habe ich das Setup nochmal gestartet, wo er auch sagte, dass die letzte Installation nicht fertig gestellt wurde und er fortfahren möchte. Alles klar, wenn ich aber nun auf weiter klicke, bleibt er dauerhaft bei 0% stehen, wirklich stundenlang. Das ExchangeSetuplog ändert sich garnicht mehr bis auf die Initialmeldungen. Naja gut, dann dachte ich mir, ich mache es lieber nochmal sauber von Vorne. Ätschibätsch, von wegen Get-Mailbox -Database "Database" ergab logischerweise keine Mailboxen, da ich auch noch keine angelegt habe. Get-Mailbox -Database "Database" -Arbitration hat dann ergeben, dass dort eine Systemmailbox und eine Migration-Mailbox vorhanden sind. Nun bin ich nicht sicher, wie ich damit verfahren soll. Der Vorschlag von Microsoft ist Vermittlungspostfächer zu verschieben. Da ich aber nicht einmal so weit gekommen bin CU1 zu installieren, nehme ich an das funktioniert nicht. Da es sich nicht um den letzten ExchangeServer in meiner Organisation handelt, habe ich nicht Disable-Mailbox ID -Arbitration ausgeführt, weil ich Angst hatte den Exchange 2010 zu beschädigen. Nun steh ich hier und komme weder vor noch zurück. Auf den Exchange 2010 Server ist überall SP3 installiert, ohne hätte er ja eh keine Installation von 2013 auf dem anderen Server zugelassen. Habt ihr eine Idee, was ich tun kann? Eventlogs sind leider auch sauber :( Ich bedanke mich im Voraus für jegliche Idee. Viele Grüße, Stonehedge

Hehe eine gescheite Backuplösung hätte es für einen Bruchteil der Kohle gegeben ;) Im Moment machen Sie es wieder mit Windows Backup ;) Wer nicht lernen will...

Abschließend: Der Kunde hat sich gegen seine PFDB entschieden ;) Danke für die Hilfe.

Haha :) ja ist wahr, wenn alles glatt läuft ist das in 2 Stündchen durch. Wenn nicht, können es auch 2 Tage werden und ich kann ADSIedit nicht mehr sehen :) Ich wollte gerade mal versuchen die Datenbank anzuhängen, welches CMDlet muss ich denn verwenden? Bei New-Publicfolderdatabase meckert er, dass es in dem Pfad die Datei schon gibt ;)

Im Grunde spricht nichts dagegen, aber ich glaube dann wären wir schneller bei 950€ ;)

Das werde ich mir gleich mal anschauen. Mit Probieren meinst du: Datenbank in CleanShutdownState bringen und einfach anhängen, oder? New-Publicfolderdatabase -Recovery gibt es ja wahrscheinlich nicht ;) Edit: Im Clean Shutdown State habe ich Sie schonmal. Ok, Kroll könnte es, habe gerade mit denen telefoniert, kostet aber 950€. Ich weiß, so teuer ist es auch nicht, aber gibt es vielleicht noch ein günstigeres Tool?