computerschreck

Hallo Exchange-Spezialisten! Ich hab da mal eine Verständnisfrage: Nehmen wir mal an ich habe eine Windows Domäne die den Namen beispiel.local hat. Nun möchte ich einen Exchange-Server integrieren der mit einem MX-Eintrag als Mailserver arbeitet. Die Mailadresse lautet aber anderesbeispiel.de. Muss ich nun meine bestehende Domäne umbenennen, oder kann der Exchange-Server auf andere Weise die unterschiedlichen Namen meiner lokalen Domäne und der externen INternet-Domäne zusammenbringen? Vielen Dank im Voraus für Eure nette Hilfe!

Hallo Leute! Wenn ich mich mit meinem Laptop über einen VPN-Tunnel von Extern auf meinen Windows 2003-Server anmelde, dann dauert es ewig bis die An- und Abmeldescripte abgearbeitet sind. Die Scipte verbinden und trennen Netzlaufwerke, die ich aber beim Arbeiten über den VPN-Tunnel eh nicht benötige. Kann mir jemand eien Tip geben wie ich es anstellen kann, dass bei der Anmeldung von außen über eine langsame Verbindung die Gruppenrichtlinie mit den Scripten nicht ausgeführt werden, bei Anmeldung direkt am (schnellen) LAN aber wohl? Danke im Voraus für jede Hilfe!

Hallo Leute! Nach einem Update von DATEV in einer Windows 2003-Domäne habe ich Probleme mit Office 2003 auf Windows XP-Maschinen. Das Starten von Office2003-Anwendungen (speziell Excel und Word) dauert nun plötzlich sehr lange (ca. 20s). Die betreffende Anwendung scheint währen dieser Zeit zu hängen. Wenn das Programm dann offen ist läuft es ganz normal. Hänge ich den betreffenden PC vom Netzwerk ab oder deaktiviere die Netzwerkverbindung, dann startet Word (und die anderen...) ganz normal und schnell. Datev weiss von nichts. Ich kann mich dunkel erinnern vor Jahren schon mal ein ähnliches Problem gehabt zu haben, kann mich aber leider nicht mehr erinnern wie es gelöst wurde. Vor dem Datev-Update wurden einige ältere Maschinen auf XP SP2 upgedatet. Ich habe leider derzeit noch keinen Überblick ob es nur diese Geräte betrifft, oder auch solche die schon vorher SP2 drauf hatten. Hat jemand eine Idee an welcher Schraube man da mal drehen könnte? Vielen Dank im Voraus für jede Hilfe!

Danke erst mal für Deine Antwort! Das weiss ich nicht, ich wollte erst mal einen Anhaltspubkt finden bevor ich dort hinfahre. Meinst Du das könnte was bringen oder ist das eher eine allgemeine Frage?

Hallo Leute! Ich habe bei einem Kunden einen PC mit Vista und Office 2003. Jetzt kommen da manche Mails nur als wilde Zeichenmischung an und sind nicht lesbar. Das sieht dann auszugsweise so aus: SW5kdXN0cmllLSB1bmQgSGFuZGVsc2thbW1lciBTY2h3YXJ6d2FsZC1CYWFyLUhldWJlcmcNClJv bcOkdXNyaW5nIDQgfCA3ODA1MCBWaWxsaW5nZW4tU2Nod2VubmluZ2VuIHwgUG9zdGFkcmVzc2U6 IFBvc3RmYWNoIDE1IDYwIA0KfCA3ODAwNSBWaWxsaW5nZW4tU2Nod2VubmluZ2VuDQpodHRwOi8v d3d3LnNjaHdhcnp3YWxkLWJhYXItaGV1YmVyZy5paGsuZGUNCklEUyBJbmZvcm1hdGlvbnMtIHVu ZCBEYXRlbmJhbmstU2VydmljZSANCkFuc3ByZWNocGFydG5lciBEaWV0ZXIgUG9obCwgVGVsLiAw Das betrifft nur einige Absender, ohne dabei eine Regelmäßigkeit erkennen zu können. Ruft der Kunde die Mails auf einem anderen PC mit XP und Office 2003 ab, sind diese ganz normal lesbar. Hat irgendwer eine Idee wo da das Problem sein könnte? Danke im Voraus für jede konstruktive Hilfe!

Genau das war mir nicht klar Yoda! Danke nochmal!

Yoda und Ziggyonline, alles klar! Ich danke Euch und wünsche Euch einen schönen Abend!!!

Bei der Installation des Exchange-Servers wird ja das AD erweitert. Damit müsste doch, auf Grund der Replikation, das AD auf jedem der Domänencontroller die selben Informationen enthalten, also auch die Exchange-Eigenschaften die man in "Active Directory-Benutzer und Computer" unter den EIgenschafteneines Users auf 4 zusätzlichen Karteikarten sehen kann?? Oder seh ich da was falsch????

Mal ne ****e Frage: Ich habe einen Exchange-Server 2003 auf Windows 2003-Server. Daneben gibt es noch zwei weitere Domänencontroller unter Windows 2003-Server. Ist es normal, dass die Exchange-Eigenschaften bei einem Benutzer-Objekt im AD nur auf dem Exchange-Server zu sehen sind und nicht auf den anderen Domänencontrollern? Ist da was falsch gelaufen bei der Installation? Wie kann ich die Exchange-Eigenschaften auf allen Servern im AD sehne? Geht das überhaupt? Danke im Voraus für jede Hilfe!!!

Erst mal vielen Dank für Eure Antworten! Die IP-Adressvergabe kann ich leider nicht verändern. Der alte Server hat diverse Fumktionen die ich gerade nach und nach auf mehrere neue Server verteile. Darum muss der noch eine Weile laufen. Wenn ich den neuen Server einfach unter der Adresse des alten Servers weiter betreiben würde, wäre das zwar eine pragmatische Lösung, würde aber nicht mein eigentliches Problem lösen. Es geht jetzt. Ich habe die Firewall nochmal durchgecheckt. Das ist ein Gerät eines Herstellers das ich sonst kaum zu sehen bekomme. Darum hab ich nicht alle notwendigen Parameter von der IP des alten auf die des neuen Servers verändert (Firewall-Regeln, NAT-Weiterleitungen us.s.w.). Ich war also selber schuld, aber Eure geschätzte HIlfe hat mich auf den neuen Weg gebracht... Danke nochmal, und ein schönes WOchenende!!!!!!!

Hallo Leute! Ich will einen Exchangeserver durch einen neuen ersetzten. Der bestehende Server hat die IP-Adesse x.x.x.1, dazu existiert ein MX-Eintrag beim Provider auf die feste IP-Adresse des Internetzugangs. Damit funktioniert das Senden und Empfangen von Mails problemlos. Nun haber ich einen neuen Exchangeserver aufgesetzt unter der IP x.x.x.5. Darauf habe ich alle Postfächer erfolgreich verschoben. Nun will ich aber den alten Server stilllegen. Darum habe ich auf der Firewall den Eintrag für SMTP 25 von x.x.x.1 auf x.x.x.5 geändert. Ich ging davob aus, daß die Mails von außen nun anstatt auf den alten auf den neuen Server kommen. Das geht aber nicht. Ich kann damit Mails raussenden, aber nicht empfangen. Wo liegt da mein Denkfehler? Ist der MX-Eintrag beim Provider irgendwie mit der IP des alten Mailsservers verbunden? Muss ich beim Privider die IP (im internen LAN) des neuen Exchangeservers eintragen lassen? Danke im Voraus für jede Hilfe!

Das ist ein Argument!

Bei den Clients sehe ich das auch so. Ist ein DNS weg, wird der zweite DNS-Server verwendet. Bei den Servern sehe ich darin aber keinen Sinn. Fällt der DC1 aus, braucht er auch keinen Zugriff mehr auf den DNS-Server des DC2 und umgekehrt? Oder gibt es dafür einen guten Grund den ich nur nicht sehe?? Da scheint es auch unterschiedliche Meinungen zu gegen für die DNS-Einstellungen , oder????

Nach dem ersten schnellen Überfliegen Deiner Links habe ich ja dann nicht ganz so schlecht gelegen mit meiner Vorgehensweise. Das mit 127.0.0.1 anstatt der eigenen IP-Adresse für den jeweiligen DNS-Server scheinen manche Leute unterscheidlich zu bewerten. Ich habe da auch schon QUellen gefunden. die 127.0.0.1 empfehlen. Was tun sprach Zeus???

Hallo Leute! Folgende Ausgangslage: - LAN mit 2 Windows 2003-Servern, beide Domänencontroller (DC1 und DC2), beide mit DNS-Server (AD-integriert), DHCP-Server auf DC1 aktiv für die Clients. - Beide Server verweisen in der TCP/IP-Konfiguration nur auf sich selbst als DNS-Server (127.0.0.1) - Die Clients bekommen per DHCP DC1 und DC2 als DNS-Server eingetragen Nun meine Frage: Ist die KOnfiguration so OK? Ich habe die KOnfiguration so mit der Absicht eingerichtet, daß bei AUsfall eines der beiden DC die CLients immer einen funktionierenden DNS-Server im Lan vorfinden. Danke im Voraus für jede Antwort!

Da kann man doch froh sein, wenn man im Kampf mit Bits und Bytes nicht alleine ist! Meine Hochachtung geht an Dich und alle die Deine Einstellung leben! Schönen Abend! Problem gelöst!

Hallo Leute! Heute habe ich an folgende Tätigkeiten durchgeführt: Maßnahme: Am DC1 Ntfrs gestoppt, den Regkey "Enable Journal Wrap Automatic Restore" auf auf dem DC1 auf den Wert 1 gesetzt, ntfrs dort neu gestarten. Ergebnis: 1. auf DC1 verschwand der Fehler 13561, 13516 wurde protokolliert 2. auf beiden neuen DC3 und DC4 verschwand daraufhin Fehler 13508, auch hier wurde 13516 ausgegeben 3. auf DC3 ergab DCDIAG keine Fehler mehr ausser „failed test systemlog“ 4. auf DC3 ergab NETDIAG keine Fehler mehr, alle Tests „passed“ 5. Ich kann jetzt meinen DC1 herunterfahren, die Clients können sich trotzdem anmelden, finden jetzt den GC auf DC3 Was noch kommt 1. Ich lasse DC1 und DC2 noch ein paar Tage weiterlaufen damit sich alle Replikationsvorgänge sicher abschliessen können 2. Dann werde jetzt DC1 und DC2 herunterfahren. Wenn der Netzwerkbetrieb eine Woche problemlos läuft werde ich beide DC per DCPROMP zu Memberservern machen, aus der Domäne nehmen und dann verschrotten Schlussworte Herzlichen Dank an alle die zur Lösung meines Problems mit Ihrem Fachwissen und Ihrer Geduld beigetragen haben. Hier will ich zuerst DAIM für seine extrem ausführliche und genaue Hilfe danken, und nicht zuletzt VOLVOTRUCKER für seine sehr hilfreichen Erfahrungen. Es ist heute nicht selbstverständlich uneigennützig anderen zu helfen, daher „GANZ DICKES LOB“!!!!!!!

Danke Euch beiden!!! :-) Der DC3 (neu) reagiert auf TELNET DC3 3268! Der GC scheint aktiv zu sein! Im DNS-Server stehen nun der alte DC1 und der neu DC3 als _gc eingetragen. Ich muss vor Ort noch kontrollieren was der DNS-Server auf dem DC1 sagt! Du Daim? hab ich das jetz begriffen? Fehler 16508 tritt auf meinem neuen DC3 (übrigens auch auf dem neuen DC4) auf. Die Ursache dafür ist mein Fehler 13568 auf dem alten DC1. Den geh ich an mit der von Dir und Volvotrucker genannten Vorgehensweise. Ist 13568 auf DC1 weg, klappts auch mit dem Nachbarn DC3 und DC4 die dann nicht mehr 16508 flöten!!!!?????? Manch brauchen etwas länger um die Welt zu begreifen! Sorry! Melde mich wenn ich vor Ort war! Nochmals danke für Eure Hilfe und Geduld! Gute Nacht!!!................. :-)

Danke Volvotrucker! Deine Hilfe hat mir klar gemacht, ich hab Daim falsch verstanden! Ich habe den Fehler 13568 auf dem neuen DC3 gesucht, der ist aber auf dem alten DC1. Da muss ich dann die von Daim und Dir genannte Maßnahme durchführen. Ich hoffe bald Zeit für den Versuch zu finden! Bin gespannt (Komme per VPN nicht auf den DC1 da w2k-Server, muss hin zum Ausprobieren!)! Ich danke Dir für Deinen Beitrag und wünsch Dir einen schönen Abend!

Zusammenfassung: Hab ich das richtig verstanden? Der Fehler 13508 ist das Problem mit dem SYSVOL-Verzeichnis. Den kann ich beheben mit der Burflags-Vorgehensweise ich die aber erst vor Ort ausprobieren kann? Der zweite Fehler ist die Sache dass die Clients auf den alten globalen Katalog-Server DC1 zugreifen wollen und nicht auf den neuen DC3. Das ist ein DNS-Problem und müsste jetzt behoben sein? Nochmals vielen, vielen Dank für Deine umfassende und nette Hilfe! Ich melde mich umgehend, sobald auch die Burflags ausprobiert sind mit dem Ergebnis. Wenn ich mit Deiner Hilfe die Probleme beseitigen kann, schulde ich Dir was! Da müssen wir dann einen Weg finden meine Schuld abzutragen!!! :)

Das Problem war, dass die alten DC1 und DC2 so wackelig waren, dass ich froh war die notwendigen Daten und Funktionen auf die neuen DC3 und DC4 zu bringen! „Kontrolliere auf DC3 ob der Registry-Eintrag "Global Catalog Promotion Complete" im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters mit dem Wert 1 existiert. Falls nicht, ist der DC noch kein GC.“ Hab ich gemacht, der Wert war 1 „Falls der Schlüssel dort nicht existiert, setze mal diesen Schlüssel und starte den DC neu: HKLM\System\ CurrentControlSet\Services\NTDS\Parameters\Global Catalog Partition Occupancy mit DWORD 1. Nach einem Neustart "sollte an gleicher Stelle in der Registry, dieser Schlüssel auftauchen "Global Catalog Promotion Complete".“ Der Schlüssel war nicht da, hab ihn angelegt mit Wert 1 und den Server neu gestartet. Global Catalog Promotion Complete war dann mit Wert 1 vorhanden. NSLOOKUP auf DC3 bringt keinen Fehler sondern: dc3.main1.beispiel.de und die richtige IP. Ich habe im Log des Dateireplikationsdienstes KEINEN Fehler 13568. „Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern. Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein. Erweitern HKEY_LOCAL_MACHINE. Folgen Sie folgendem Pfad: "System\CurrentControlSet\Services\NtFrs\Parameters" Doppelklicken Sie auf den Namen des Wertes "Enable Journal Wrap Automatic Restore" und aktualisieren Sie den Wert. Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.“ Hab ich gemacht und dann den Server DC3 neu gestartet. Es kommt wieder Fehler 13508. SYSVOL, die Freigaben und deren Inhalte sind immer noch nicht da auf DC3. Auf dem DC1 kann ich es nicht kontrollieren, weil ich über VPN auf die Server an einem anderen Standort zugreife und die W2k-Server keine Remotedesktopverbindung aufbauen kann. Die Burflag-Geschichte kann ich erst im Laufe der Woche testen wenn ich wieder vor Ort bin. „Sorry wenn ich das so sage, aber du hast mehrere Probleme. Das DNS ist dabei elementar. Das scheint wohl am wenigsten OK zu sein. Dort solltest du zuerst anfangen. Das DNS sollte auf allen DCs installiert werden und die Forward Lookup Zone sollte AD-integriert gespeichert sein. In den TCP/IP-Einstellungen der DCs steht als "Bevorzugter DNS-Server" eine echte IP-Adresse und nichr die Localhost-Adresse.“ Da hast Du wohl recht! Die alten DC1 und DC2 sind total verhunzt, haben Probleme mit der Hardware, wurden nie gepflegt. Wenn man die neu startet muss man immer beten, dass sie wieder hochfahren. Daher will ich die ja loswerden. DNS-Server sind auf DC1 und DC3, auf DC3 verweist die TCP/IP-Einstellung, so wie es sein soll, auf seine eigene IP bei bev. DNS-Server. Die Forward Lookup Zone ist AD-integriert. „Führe ein DCDIAG /FIX sowie NETDIAG /FIX aus.“ Hab ich. Danach noch mal DCDIAG ausgeführt, es kamen die gleichen Fehler wie eingangs beschrieben. NETDIAG ergab interessanterweise eine Veränderung: PASS – All the DNS entries for DC are registered on DNS server 192.168.205.2 (das ist DC3) and other DCs also have some of the names registered. Vorher war da noch: [WARNING] Cannot find a primary authoritative DNS server for the name 'dc3.main1.beispiel.de.'. [ERROR_TIMEOUT] The name ''dc3.main1.beispiel.de.' may not be registered in DNS. Das ist nun OK! [Warning] The DNS entries for this DC are not registered correctly on DNS server 192.168.205.4 (das ist der alte DC1). ... weiter geht es unten....

Ich danke Dir herzlich für Deine extrem schnelle und ausführliche Antwort! Ich werde die Punkte heute abend durcharbeiten und Dir anschliessend ausführlich Bericht erstatten!

Die Ausgangslage: Ich habe 2 alte DCs Windows 2000 Server (ich nenne die mal DC1 und DC2) die durch 2 neue DCs Windows 2003 Server ersetz werden sollen. Dazu habe ich das AD-Schema der W2k-Server mit Hilfe von ADPREP an das Schema von 2003-Servern angepasst und die beiden neuen DC (DC3 und DC4) in das AD integriert. Dann habe ich alle 5 FSMO-Funktionen von DC1 auf DC3 verschoben. Hier musste ich schon länger rumfummeln, da die beiden alten DC1 und DC2 in jeder Hinsicht verhunzte Maschinen sind. Schlussendlich ist es dann gelungen. Dann habe ich für die beiden neuen DC3 und DC4 den globalen Katalog aktiviert. Beide melden im Ereignisprotokoll auch die erfolgreiche Übernahem der Funktion mit Ereignis 1119. Fehler die nun auftreten: Die alten DC1 und DC2 sollen nach Übernahme aller Funktionen durch DC3 und DC4 aus der Domäne genommen werden. Wenn ich nun DC1 herunterfahre, können sich die User nicht mehr an der Domäne anmelden. Das Log an DC3 meldet „Das AD konnte keine Verbindung zum globalen Katalog herstellen“. Es stellte sich heraus, dass immer noch der GL-Server DC1 gesucht wurde. Ich habe dann nach dem Fehler gesucht und im Log des DC3 unter Dateireplikationsdienst den Fehler 13508 gefunden: „Der Dateireplikationsdienst konnte die Replikation von DC1 nach DC2 für c:\windows\sysvol\domain mit DNS-Namen dc1.main1.beispiel.de nicht aktivieren. Es wird ein neuer Versuch gestartet. Weiterhin habe ich festgestellt, dass auf DC3 der SYSVOL-Ordner leer ist und keine Freigabe sysvol existiert. Was ich dann probiert habe: Natürlicherst mal Google gequält und in allen möglichen Foren gesucht. Da habe ich einige Tipps gefunden deren Anwendung folgende Ergebnisse erbrachte: 1. DNS scheint OK zu sein, ich kann von DC3 DC1 anpingen über die IP, über DC1 und über DC1.main1.beispiel.de 2. Ich habe NTFRS gestoppt, in der Registry Burflags auf „D2“ gestellt und NTFRS neu gestartet. Ergebnis: Log meldet nach einiger Zeit wieder Fehler 13508, Sysvol fehlt immer noch. 3. DCDIAG ergab folgende Fehler (die Punkte die OK sind habe ich weggelassen): Unable to connect to the NETLOGON share! (\\EXCHANGE2007\netlogon) [EXCHANGE2007] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... EXCHANGE2007 failed test NetLogons Starting test: Advertising Warning: DsGetDcName returned information for \\exchangesrv.main1.beispiel.de, when we were trying to reach EXCHANGE2007. Server is not responding or is not considered suitable. Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... EXCHANGE2007 failed test frsevent 4. NETDIAG ergab folgende Fehler (die Punkte die OK sind habe ich weggelassen): Global results: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. [WARNING] Cannot find a primary authoritative DNS server for the name 'dc3.main1.beispiel.de.'. [ERROR_TIMEOUT] The name ''dc3.main1.beispiel.de.' may not be registered in DNS. PASS - All the DNS entries for DC are registered on DNS server '192.168.205.2' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.205.229'. Please wait for 30 minutes for DNS server replication. PASS - All the DNS entries for DC are registered on DNS server '192.168.205.4' and other DCs also have some of the names registered. Anmerkung: .229 ist der Firewall-Router ins Internet. Das Problem: Ich habe immer noch die besch. Fehler! Kann mir jemand helfen? Ich bedanke mich schon jetzt herzlich im Voraus für jede Hilfe!