Stonehedge

Hallo,

danke für die Antwort. Könnt ihr denn ein 3rd Party Tool empfehlen, mit dem ich den Inhalt der DB irgendwie exportieren und in eine neu angelegte PF-DB importieren kann? Falls es sowas überhaupt gibt.

Irgendwie muss ich an die Daten kommen, die da drin sind :(

Grüße

Stonehedge

Hallo Zusammen,

ich habe ein paar nette Tage hinter mir. Bei einem Kunden ist ein ExchangeServer gecrashed und sie haben keine  gescheiten Backups ;) Ich hatte Glück, dass ich noch eine Kopie des Mailboxdatabase Ordners hatte. Naja lange Rede kurzer Sinn, ich habe Sie dann in einen Clean Shutdown Status gebracht und eine neue Exchange Organisation installiert, dazu etwas arbeiten mit ADSIedit und Wiederherstellung der Postfächer. Das läuft nun alles.

Die Organisation hat den gleichen Namen wie vorher, der Server leider nicht. Was für die Mailboxdatabase aber kein Problem war.

Nun finde ich leider nicht viel im Internet, wie ich die Public Folder Database wiederherstelle. Diese wird wohl auch im Dirty Shutdown Modus sein, aber ich habe auch die Transactionlogs.

Könnt ihr mir sagen, wie ich diese wiederherstellen kann? Geht es nur mit 3rd Party Tools?

Es handelt sich um Exchange 2010 auf Windows Server 2008.

Danke für jegliche Hilfe,

Grüße,

Stonehedge

Hallo olc,

vielen Dank für deine Antwort und sorry, dass ich jetzt erst antworte. Habe mir das Ticket nochmal vorgenommen und wollte es endlich schließen, daher bin ich jetzt erst wieder darauf gekommen ;)

Die Installation ist leider nicht von mir, aber um den Verantwortlichen dazu zu bringen, es abzuändern, würde er gerne die Auswirkung erläutert haben und mir ist es einfach nicht ganz klar, was passieren kann.

Was wäre denn, wenn das CRM Kerberos bzw. kein NTLM sprechen würde? Wie würde sich der Fehler darstellen?

Viele Grüße,

Stonehedge

Hallo Zusammen,

ich versuche die ganze Zeit schon die Auswirkungen dieser Meldung zu verstehen.

Wir haben drei Microsoft Dynamics Server (Produktiv, Testumgebung & Entwicklung). Nun sind im Log des DCs stündlich Einträge der Quelle KDC mit der ID 11, dass mehrfache Konten vom Typ DS_Service_Principal_Name vorhanden sind. Ich habe mittlerweile herausgefunden, dass es sich um die Dienstkonten für das CRM handelt, die für alle drei Server verwendet wurden. Alle drei Dienstkonten haben den gleichen SPN eingetragen.

Was ich nicht verstehe ist, was hier nun schief gehen kann? Bekannte Probleme der Anwender gibt es nicht, mich nervt allerdings der Eintrag im Log und noch mehr nervt mich, dass ich nicht genau verstehe, welche Auswirkungen das nun hat.

Kann mir das evtl. einer von euch erklären?

Das hier hatte ich noch gefunden, macht mich aber irgendwie nicht schlauer:

This is what MVP Joe Kaplan had to say:

 

Kerberos uses SPNs extensively.

 

When a Kerberos client uses its TGT to request a service ticket for a specific

service, the service is actually identified by its SPN. The KDC will grant

the client a service ticket that is encrypted in part with a shared secret

that the service account as identified by the AD account that matches the

SPN has (basically the account password).

 

In the case of a duplicate SPN, what can happen is that the KDC will

generate a service ticket that may be created based on the shared secret of

the wrong account. Then, when the client provides that ticket to the service

during authentication, the service itself cannot decrypt it and the auth

fails. The server will typically log an "AP Modified" error and the client

will see a "wrong principal" error code. I forget the exact error code and

description, but hopefully that's close enough. :)

 

So, duplicate SPNs are very bad, much in the same way that duplicate UPNs

are bad. Both can cause Kerb auth to break and Windows uses Kerb for auth

everywhere it can.

Probleme, dass die Authentifizierung fehlschlägt sind nicht bekannt.

Danke an jeden, der Licht in Dunkel bringt :)

Grüße,

Stonehedge

falls jemand einen guten Installationguide hat würde ich mich auch freuen :) Muss mich dort nämlich auch reinarbeiten :)

Hallo Sunny61.

Danke für die Antwort. Dort hatte ich leider auch schon geguckt. Kann aber leider nur sagen, ob es zugelassen ist oder nicht. Leider nicht standardmäßig sagen, dass es durchgereicht werden soll.

Hallo Zusammen,

ich stehe gerade etwas auf dem Schlauch und möchte folgendes bewerkstelligen:

Es handelt sich um einen Win2008R2 Remotedesktopserver mit AD im Hintergrund und ich möchte, dass standardmäßig die lokalen CD-Laufwerke durchgereicht werden. Leider kann ich keine GPO etc dazu finden und jedes mal den Haken bei Verbindungsherstellung zu setzen ist für die User zu mühsam. Die brauchen die lokalen Laufwerke, da ständig Bilder importiert werden müssen, die sie von außerhalb mitbringen.

Habt ihr da vielleicht eine elegantere Lösung, als .rdp-Dateien zu erstellen? Die Clients dahinter sind alle identisch, so dass alle CD-Laufwerke an den Clients den gleichen Laufwerksbuchstaben haben, falls das irgendwie hilft.

Ich bedanke mich für Ideen :)

Grüße,

Stonehedge

Ist das nicht das, wo es Blackberry Probleme, bzgl Empfang der Emails auf dem BB, gab? Sind die beseitigt?

Eben, das komische ist ja, dass nur eine Verteilergruppe betroffen ist.

Warum dann nichts geloggt(vom Sendeconnector) wurde verstehe ich ebenfalls nicht. Kann es sein, weil ein Smarthost verwendet wird?

Ich werde gleich nochmal eine Testmail schreiben lassen und ins MessageTracking gucken. Vielleicht kann ich ja irgendwas erkennen.

Ich blicks nicht, muss ich fürs Logging irgendeinen Dienst neu starten?

Ja es sind nur externe Empfänger.

Hm ich habe das Logging am Sendeconnector eingeschaltet, aber es werden keine Dateien erstellt. Speicherort habe ich auch überprüft.

Transportregeln gibt es keine.

@RobertWi: Meinst du unter Organisationkonfiguration -> Remotedomänen? Finde dort nur "Automatische Weiterleitung zulassen" welches nicht angehakt ist.

Das komische ist ja, dass sonst alle anderen Verteilerlisten funktionieren.

Tut sie ja auch, aber dort sieht es so aus, als sei sie rausgegangen. Warteschlangen leer und Nachrichtenverfolgung zeigt sie an. Ich hatte schon einen Spamfilter in Verdacht, aber das macht ja auch keinen Sinn. Klickt man auf das + kommen Sie ja an.

:)

So, es kommt noch witziger. Es ist übrigens doch ein Exchange 2007. Es geht nur um eine Verteilergruppe. Schickt man eine Mail dorthin und klickt in der An-Zeile kurz auf das Plus um sie aufzulösen funktioniert alles und die Mails kommen an. Macht man dieses nicht, kommen sie nicht an. Die Warteschlangen sind leer und die Nachrichtenverfolgung zeigt alle Mails an. Es kommt auch kein NDR zurück etc. Für mich sieht es so aus, als würden sie irgendwo in Empfang genommen. Nur gibt es einfach keinen Fehler und ich steh irgendwie wie ein Ochse vorm Berg ;)

Grüße

Stonehedge

Kriege ich leider erst heute nachmittag. Dann kann ich aufs System. Dachte nur vl hat schonmal jemand eine Idee ;)

Hallo Zusammen.

Habe ein kurioses Problem. Die Umgebung ist Exchange 2010 auf Windows Server 2008 R2. Es gibt eine Verteilergruppe xy mit wenigen Mitgliedern. Wird versucht eine Mail an die Gruppe zu verschicken, verlässt diese nicht den Server. Nimmt man die Benutzer einzeln in die Email geht es ohne Probleme. Ich habe leider noch nicht auf das System geschaut, aber kann sich da evtl. jemand einen Reim draus machen? Neu erstellen bringt leider keine Änderung. Vielleicht hat ja jemand eine Idee, woran das liegen könnte.

Viele Grüße,

Stonehedge

PS: Eins habe ich noch vergessen: Es handelt sich um eine Verteilergruppe mit externen Emailkontakten

Braindumps + schlechte Schleichwerbung?!

Bei den meisten Benutzern läuft wg. einem Programm noch ein Startscript durch, dass im Endeffekt teilweise gleiche Laufwerke verbindet. Was mich dann aber wundert ist das eine Laufwerk, dass eigtl. nur einem Benutzer zugewiesen wird, ebenfalls für alle angezeigt wird. Das steht auch nicht in dem Startscript drin.

Hallo Zusammen,

ich muss das Thema nochmal aufgreifen, da ich bisher leider keine Lösung gefunden habe. Mir ist aufgefallen, dass nach einem Neustart die Laufwerke weg sind. Habe mich als Administrator angemeldet, der per GPO keine Laufwerke zugeteilt bekommt. Nachdem ich den Benutzern gesagt habe, dass Sie sich anmelden können und dies auch getan haben, erscheinen sogar in der Admin-Sitzung 3 zusätzliche, angeblich nicht verbundene Netzlaufwerke, auf die der Zugriff reibungslos klappt. Ich kann mir nicht erklären, wo die Laufwerke herkommen, zu mal eins davon lediglich einem Benutzer zugewiesen wird, der nicht mal angemeldet ist.

Kann sich da irgendjemand einen Reim draus machen?

Viele Grüße

Ja leider ist das wegen einer Software nötig..

und da führt kein benutzerfreundlicher Weg dran vorbei?

Ja klar, das ist genau das Problem. Aber ich weiß keine Lösung ;)

Hallo Zusammen,

das Gerät ist ein Win2008 R2 Datacenter RD-Server.

Hat jemand von euch den Firefox auf einem Terminalserver laufen? Bei mir ist das Problem, dass er sich nur in einer Sitzung starten lässt. Einige Benutzer melden sich an mehreren PCs mit dem gleichen Namen am RDS an und können eben nur in einer den Firefox aufrufen.

Vielleicht hat jemand ja schonmal ein Problem in die Richtung gehabt und weiß eine Lösung.

Viele Grüße,

Stonehedge

Klingt so, als willst hier Computereinstellungen auf Benutzer anwenden, das wird denke ich das Problem sein.

Microsoft hat die Fragen vor Kurzen erneuert und scheinbar deutlich schwieriger gemacht. Hatte auch einen Kollegen, der durchgefallen ist. Bei mir war die noch total easy, da war es nicht mal wirklich nötig das Buch zu lesen.

Windows CE würd ich mir nicht antun. XP embedded kanns. Mitlerweile gibts auch Windows 7 Embedded, denke da gehts auch, habe ich aber nicht getestet bisher.