NorbertFe

Genau das. ;)

Bye

Norbert

Auf keinen Fall mit neuer IP. Also bleibt nur Deaktivieren. ;)

Bye

Norbert

Kann es sein, dass du port 3389 auf der externen NIC gebunden hast? Falls ja, nimm das da mal weg.

Bye

Norbert

Ich würde schauen, ob du die Security Einstellungen wieder auf Default zurückgesetzt bekommst.

How do I restore security settings to a known working state? eventuell mal lesen.

Bye

Norbert

Was ich bei der Geschichte nun problematisch finde ist:

wie bekomme ich es hin das auch Nicht-Domänen-PCs (bzw. Server) sich automatisch mit dem WSUS aktualisieren ?

Gar nicht. Wie soll das auch gehen. Ausserdem plenkst du.

Ich habe die GPO erstellt und aktiviert die ich hier auf der ersten Seite gepostet bekommen habe. Diese werden von den Nicht-Domänen-Clients ja gar nicht 'gesehen' und somit nicht übernommen.....

Nein, ist ja beachtlich. ;)

Kann ich denen irgendwie schnell und einfach mitteilen das sie sich am WSUS aktualisieren sollen ?

Klar. Nimm sie in die Domain auf. :) Du plenkst immer noch. Ansonsten mußt du sie wohl manuell auf den WSUS konfigurieren. Macht nur keinen Spaß.

Vielleicht GPO exportieren und in die lokale Gruppenrichtlinie aufnehmen oder irgendwas vielleicht noch einfacheres ?

Ja ganz einfach. Nimm sie in die Domain auf. ;)

Bye

Norbert

Es war nur ein Hinweis darauf, dass du dort noch einige Einstellungen vornehmen kannst. Ich vermute, OWA verhält sich an der Stelle einfach anders als Outlook. Damit wirst du leben müssen, oder den Threaded View einfach deaktivieren. ;)

Bye

Norbert

Ich habe 2 Server. Der eine ist Domaincontroller mit Active Directory & DNS, der ander ist der Exchange 2007 mit DNS und Lightweight Directory. (Replikation etc. vorhanden)

Exchange mit DNS und Lightweight Directory? Wasn das? Oder meinst du, du hast den Exchange auf einem DC installiert?

Bye

Norbert

Ja, und nu? Wo bleibt das Log? Ich mein, ist ja dein Problem und nicht meins. Laß dir Zeit. ;)

Bye

Norbert

Es ist der gleiche Fehler wie hier beschrieben, bis auf das ich versuche SP1 zu installieren und nicht den Exchange reinstalliere:

 

Can’t reinstall Exchange – Error code 1603 messageflip

 

Dabei habe ich einen Schlüssel erfolgreich im abgesicherten Modus bearbeitet. Bei dem nächsten jedoch geht es nicht mehr. Ich bräuchte SUPERadminrechte xD

Da geht es aber um Exchange 2007 und bei dir um 2010. Wäre also gut, wenn du das Log, zumindest den relevanten Teil hier postest.

Bye

Norbert

Eventuell sollte man das zsätzlich eingebundene Postfach nicht mitcachen ;)

Bye

Norbert

Hi Sunny,

eben dass ist mir nicht passiert, ich hab alle 3 hinzugefügt, auch den Domänen Admin, hab den nicht vergessen.

Was genau hast du wie konfiguriert?

Aus welchen Gründen auch immer hab ich das Problem bischen lokalisieren können, der Domänen Admin war im AD kein Domänen Admin mehr, er war kein Mitglied der Gruppe mehr.. :-/

hmm da is wohl was schief gelaufen bei dir, oder? ;)

Vielleicht lag es daran dass ich die DDP angefasst habe :suspect: , war wohl etwas zu leichtsinnig und voreilig :wink2:

Ja, das war leichtsinnig. Wie ich schon schrieb, testet man sowas vorher an einem PC mit einer dedizierten Richtlinie und danach konfiguriert man sowas auf keinen Fall ganz oben und schon gar nicht in der DDP (auch wenns dort funktionieren würde).

Bye

Norbert

Hab ich dir doch geschrieben. ;) Metadatacleanup. Einfach mal google anschalten und schauen was da so steht.

Bye

Norbert

Und haste schon eine gefunden? Was passiert, wenn dir keiner helfen kann, weil keiner eine Idee hat? ;)

Was steht denn im Exchange Setup Log?

Bye

Norbert

Hallo,

Meine ärgsten Befürchtungen haben sich bewahrheitet, eine angeblich sichere Migration von SBS 2008 zu SBS 2008 ist total fehlgeschlagen. der Zielserver nach der Migration ist nach Installation einer 3 Software den BSOD gestorben. Dachte ich mir installiere ich den einfach noch mal neu.

Aha. Also du machst Sachen, und hast keinen Rückweg? ;) Schlechte Planung.

Inzwischen scheint das Migrationstool aber schon die FSMO Rollen auf den neuen Server gelegt zu haben und den habe ich nun gelöscht.

Hmm dann wirst du wohl händisch zurück "seizen" müssen.

Seitdem hängt der alte SBS in den Seilen, weil er keinen gültigen FSMO Master mehr hat bzw ist. Wie bekomme ich das wieder sauber?

Du suchst metadatacleanup.

Kann man auf dem alten Server gefahrlos einfach die Rollen wieder auf den alten server zeigen lassen und den neeun SBS Server aus dem AD direkt entfernen?

Wenn man weiß was man tut sicher. ;)

Bye

Norbert

Wie kam denn der Fehler zustande? Normalerweise ist das Problem der trusted installer. Ich hatte das Problem ebenfalls schonmal, kann mich nur nicht mehr erinnern, was das ausgelöst hatte und wie ich es dann gelöst hatte. Und wenns so eilig is, mußt du wohl nen Dienstleister anrufen, der dir hilft.

Bye

Norbert

Wer steht denn jetzt in der lokalen Admingruppe? So oder so, wenn du es falsch konfiguriert hast, mußt du das GPO entsprechend so anpassen, dass es wieder funktioniert. Ich geb dir mal nen Tipp. Sowas konfiguriert man auf keinen Fall in der Default Domain Policy, sondern in einer eigenen Policy, die nur für die PCs gilt.

Bye

Norbert

PS: Das rein oder rausnehmen von PCs, kann gar nicht funktionieren, da du dein GPO ja noch aktiv hast. ;) Und da du ja cleverweise die DDP genutzt hast, kannst du die jetzt auch nicht einfach mal deaktivieren. Nu weißt du, warum man sowas nicht tut. :p

Exchange 2010 per Telnet testen [Forum - Exchange 2010] - msxforum wäre nett, wenn du zukünftig auf deine Multipostings in diversen Foren hinweisen könntest. Das hilft auch den Helfenden.

Bye

Norbert

Es wäre übrigens nett, wenn du auf die Multipostings deinerseits wenigstens hinweisen könntest:

ausgehende Mails werden (teilweise) nicht zugestellt [Forum - Exchange 2010] - msxforum

Bye

Norbert

Wenn du ein selbstsigniertes Zertifikat verwendest auf dem Exchange, dann brauchst du tatsächlich dieses Zertifikat (selfsigned) oder das rootzertifikat von der ausstellenden CA auf dem WIndows Mobile. IPhone und Android ignorieren das nicht vertrauenswürdige Zertifikat.

Bye

Norbert

Aha, wenn einer fragt, wie säge ich den Ast ab, auf dem ich sitze, dann sagst du ihm auch noch die Schnitttechnik? Coole Einstellung, aber sowas mache ich nicht, ohne auch mal den Hinweis zu geben, dass er sich dabei mit Sicherheit wehtun wird. Aber jeder hat halt so seine Vorstellungen.

Bye

Norbert

PS: Ich dachte wir sind hier ausreichend erwachsen, damit nicht wie im Kindergarten immer rumgeattert wird, wenn mal jemand eine andere Meinung in ein Problemfeld einbringt. Vor allem dann nicht, wenn sich diese andere Meinung auf mehr Erfahrung bezieht. ;)

Es sei denn, es existiert ein gleichlautender lokaler Nutzer, wie bspw. Administrator. ;)

Bye

Norbert

einem Netzwerk aussieht, dachte ich, fragste mal im Forum. Habe allerdings nicht gewusst, dass meine Frage anscheinend viel zu komplex ist.

Ich hab bis jetzt ja noch keine klare Frage gelesen. ;)

Ich denke, wenn es überhaupt dazu kommen sollte, dann die Version 2010. Jetzt fragst Du sicherlich, warum ich mich gleich mit dieser beschäftige. Nun, das Buch hatte ich schon länger liegen und man sagte mir, um Exchange besser zu verstehen, sei die Version 2003 besser geeignet, da sie nicht ganz so kompliziert sie, wie die neueren Versionen.

Genau, ich lerne also lieber was leichtes, was mit mit der dann eingesetzten Software aber überhaupt nicht hilft. Ja, das ist logisch. Und ja, ich weiß, dass bestimmte Grundlagen seit Exchange 5.5 bis zu Exchange 2010 gleichgeblieben sind, aber das bedeutet gar nichts, wenn man als Anfänger startet. Dann lieber gleich was für Exchange 2010 nehmen und damit lernen/üben.

Bye

Norbert

Und weil du das mußt, brauchst du natürlich auch auf keine hier gegebenen Vorschläge eingehen, die du von Leuten bekommst, die sich mit der angefragten Technik auskennen? Ja, schon klar. Viel Spaß noch.

Norbert

Wäre es dann nicht sinnvoll erstmal rumzuspielen und mit konkreten Fragen hier aufzuschlagen? ;)

Bye

Norbert

Nein Multimaster sagt mir jetzt gar nix.

Und du bist dir sicher, dass du Windows Server mit DC-Funktion administrieren solltest?

Ziel ist doch lediglich das ich 2 DNS Server habe und nur auf einem die Änderungen machen muss... mehr soll doch gar nicht passieren...

Stell dir vor, das passiert automatisch, wenn man nicht manuell dran rumfummelt, so wie du gerade.

Wieso darf ich den in euren Augen denn nicht einfach nur nen sekundären DNS Server auf nem DC aus Redundanz gründen betreiben?

Weils eine manuell eingebaute Fehlerquelle ist und vor allem weils vollkommen überflüssig ist.

Vieleicht sollte ich doch lieber wieder 2 alt bewährte Redhats nehmen und die DCs halt ohne DNS - Server betreiben.

Klar, weil das viel sinnvoller ist. :rolleyes: Aber mach mal, ich klinke mich hier aus. Tipp: Beschäftige dich mit den Grundlagen von Active Directory, dann weißt du hinterher auch, warum hier jeder die Augen bei deiner Aktion verdreht.

Bye

Norbert