NorbertFe

Der alte Server stellt derzeit noch die Internetverbindung her.

Ürgs. Hast du keinen Router?

Schau mal nach, ob es funktioniert, wenn du die WAN-NIC mal deaktivierst. Überprüfe, ob die Bindungsreihenfolge korrekt ist (LAN ganz oben).

Auch läßt sich der alte DC vom neuen anpingen. Andernfalls wäre auch die integration mit DCPROMO in die Domäne gescheitert. ...

Wie lange wartest du denn schon auf die erfolgreiche Sync?

Läuft eventuell ein Virenscanner/Firewall auf einem der DCs?

Bye

Norbert

Hallo Norbert!

Nein, sind wirklich 3 Server, hab im Serverraum nochmal nachgezählt. ;)

Dann stimmt deine Aufzählung oben nicht ;)

Es betrifft nur einen Rechner und anscheinend auch nur das neue Benutzerprofil.

OK, also ein Rechner und "anscheinend" ein Benutzer. Was passiert wenn dieser Benutzer sich an einem anderen PC anmeldet?

Die Synchronisation der Offline-Dateien wird über die "Default Domain Policy" konfiguriert.

Keine gute Idee sowas auf Domänenebene zu konfigurieren. Davon abgesehen würde ich die DDP und die DDCP auch nicht weiter für sowas "missbrauchen". ;)

Wenn es also nur der eine User ist, was passiert, wenn du das Profil mal löschst?

Bye

Norbert

Hallo,

 

wir haben einen neuen DC mit in unsere Domäne aufgenommen.

 

Nach der Aufnahme haben wir hier ebenfalls einen DNS Server installiert und zum Testen NETDIAG ausgeführt.

 

NETDIAG.EE zeigt nun folgenden Fehler:

 

 

Woran kann das liegen, wie kann ich die Replikation durchführen bzw. überprüfen ob die überhaupt läuft und wie weit die fortgeschritten ist ?

 

Viele Grüße

 

Markus

Poste mal ein IPConfig /all von deinem neuen und dem bestehenden DC.

Bye

Norbert

Hallo liebe Boardmitglieder!

Ich habe ein Problem, das sehr exotisch klingt, aber momentan wirklich der Wahrheit entspricht.

Ich habe 3 Windows 2k Server im Einsatz. Einer davon spielt "DC und DNS-Server", die zwei anderen sind Mitglied-Server, auf denen unsere ERP läuft und einer, der als Entwicklungsserver seinen Dienst verrichtet.

Hast du oben mal nachgezählt? ;) Das sind dann schon 4 Server. ;)

Auf den Clients wird Windows XP SP2 ausgeführt.

OK.

So, nun zum kuriosen Fall:

Ich habe einen Benutzer in einer OU erstellt und dieser OU über die Eigenschaften--> Gruppen-Richtlinien entsprechende Einschränkungen mit auf den Weg gegeben. Soweit so gut, die GP's ziehen alle schön sauber, die Replikation von Offline-Dateien etc funktioniert einwandfrei..

Das ist jetzt aber keine wirklich tolle Beschreibung. Hast du die Offline Dateien auch per GPO konfiguriert? Wenn ja, welche?

Wenn ich den entsprechenden DNS-Server in den Netzwerkeinstellungen der NW-Karte als primären DNS-Server eingebe funktioniert alles, bis auf den Effekt, das alle 3 Sekunden, die Icons auf dem Desktop für den Bruchteil einer Sekunde einer Art "Refresh" unterzogen werden... Sie verschwinden kurz und sind dann gleich darauf wieder sichtbar.

Würde das alle Stunde mal geschehen--> kein Ding, aber im Abstand von 3-4 Sekunden, das hält kein User auf die Dauer aus.

Hmm.

Das Seltsame: Wenn ich einen DNS-Server unseres ISP- als primären DNS-Server angebe, ist dieses Phänomen nicht zu beobachten.

Dafür andere komische Phänomene ;)

Ich schätze mal, das ein Abgleich des Profils mit dem DC stattfindet, aber das ist keine "fachliche" Grundlage.

Was genau hast du konfiguriert? Betrifft das alle PCs, oder nur einige? Oder nur einen User? Ansonsten kommen hier auch nur Mutmaßungen.

Bye

Norbert

Bedeutet also ich müsste eine komplett neue Domäne erstellen, voher aber mit ADMT die ganzen User/Gruppen usw übernehmen.

 

Schade, ich habe mir das ein wenig einfach vorgestellt!

Tja ich hab mir den Raketenbau auch einfacher vorgestellt. ;) Ging dann aber doch nicht wie zu Silvester.

Bye

Norbert

Hallo zusammen,

 

wir befinden uns in einen Forest. Unsere Firma stellt in einem Verbund eine Subdomäne dar. Nun wollen wir völlig eingeständig werden. Gibt es die Möglichkeit eine Subdomäne zu einer Root Domäne zu machen, ohne die Server komplett neu zu installieren und konfigurieren?

Nein.

Ich würde gerne alle User/Gruppen/NTFS Berechtigungen übernehmen.

Wenn das funktioniert, bitte sagt mir wo ich Informationen darüber finde.

Dann migriere mittels admt. Infos dazu verrät dir sicher die Suchmaschine deiner Wahl.

Bye

Norbert

wenn ich die comupterkonfiguration aufklappe ist das ausrufezeichen nicht zu sehen.

Klick dich mal durch. es steht bestimmt irgendwo in den Sicherheitsrichtlinien ein Nutzer drin, den es nicht mehr im AD gibt.

Bye

Norbert

ich habe nach dem RSOP aufruf auf dem dc ein ausrufezeichen...

Kann aber nicht lokalisieren, was es sein kann und wodurch es verursacht wird.

Im Normalfall ein Usermapping von entweder einem gelöschten User der per GPO in dienste o.ä. eingetragen wird oder der lokale Administrator.

Sollte eigentlich in der Erklärung auch irgendwo auftauchen. Falls es das nicht ist, mach mal nen Screenshot.

Bye

Norbert

Ich nutze die Freigabe NETLOGON als Übergeordneter Ordner für die Benutzerprofile !

Ganz schlechte Idee. Deine Konstruktion ist alles andere als gut. An deiner Stelle würde ich damit mal anfangen und die Profile daraus entfernen.

Bye

Norbert

Guter TIPP bei 30 Exchange Servern :cool:

1. auch bei 30 E2k7 Servern gehts per Powershell :p

2. Kannst du ja die Gelegenheit nutzen und Serverkonsolidierung zum neuen Buzzword in deinen Erklärungen erheben

3. Hast du jetzt einen grund warum du E2k7 haben willst ;)

Bye

Norbert

PS: nein mit E2k3 kann man das soweit ich weiß nicht skripten. Solltest du eine Möglichkeit finden gib bitte hier Bescheid.

Hallo,

 

muss meinem Vorvorredner in einem Punkt widersprechen. Man kann die Exchange-DB problemlos auf den SBS2k3 migrieren. Dazu gibt es sogar ein Howto bei Microsoft. Vorraussetzung ist allerdings ein funktionsfähiges AD und ein lauffender Exchange-Server.

Und wo hat dein Vorvorrredner was anderes behauptet?

Bye

Norbert

Das Skript an sich ist nicht schlecht aber, Gruppen erstellen wollte ich eigentlich nicht.

 

Sondern ich wollte per Befehl einem User diese Aktion erlauben oder deaktivieren.

 

Weiß denn jemand nur den Befehl für die Comandline, dann versuch ich mir den Rest selber um zu bauen.

 

Gruß Evoco

Dann solltest du auf Exchange 2007 umsteigen ;)

Bye

Norbert

Hi Norbert,

ich habe die User aus dem IIS LOg heraus ziehen können, jetzt such ich nur noch ein Tool womit ich das webmail (OWA) für viele User auf einmal deaktivieren kann.

 

Hast du da einen TIPP

 

Gruß Evoco

MSXFAQ.DE - Grp2ExInet hilft das?

Bye

Norbert

"Diese Meldung bekommt der User aber aus dem inetrnen Netz

 

Woran siehst du das? "

 

Weil:

 

<.......#5.7.0 smtp;550 5.7.0 Sender address does not belong to logged in user"

 

bei dem ... steht nicht mail.gmx.net, sondern der der name des INTERNEN Exchange-Servers. Daher nehme ich das an.

Aha. :) Dann könntest du das ja auch hinschreiben. Ich kann nicht hellsehen. Bist du sicher, dass du auf dem Connector die richtigen Authentifizierungsdaten eingetragen hast?

Ein User mit OWA/Outlook bekommt keine SMTP Fehlermeldungen weil er sich falsch angemeldet hat ;)

Bye

Norbert

Doch, kann er. :p

 

Der OP bezieht sich auf den Artikel und war irritiert, ob er im Domänenfunktionsmodus Windows Server 2008 sein muss, um den Windows Server 2008 als zusätzlichen DC hinzuzufügen. Das muss eben nicht sein. Der Domänenfunktionsmodus muss sich lediglich im einheitlichen Modus, also "Windows 2000", "Windows Server 2003" oder "Windows Server 2008" sein. Da noch Windows Server 2003 DCs existieren, kommen lediglich der Domänenfunktionsmodus "Windows 2000" oder "Windows Server 2003" in Frage.

OK schreiben wir Klartext :)

Ein W2k8 DC kann in eine W2k3 Domain nur aufgenommen werden, wenn das Schema auf W2k8 angehoben wurde. Funktionen die W2k8 spezifisch sind wie RODC oder Password Policy Objects sind natürlich nur im W2k8 Modus möglich. Der ist allerdings nur möglich wenn er keine W2k3 DCs mehr hat. ;) So alle Klarheiten beseitigt?

Bye

Norbert

Klar kannst du das. Lies doch einfach den Anschnitt "Voraussetzungen für eine..." in dem verlinkten Artikel.

Nein kann er nicht. ;)

Bye

Norbert

Kann es also sein, dass ich den Server ohne diese Schritte auch so als Sekundären DC hinzufügen kann? Die neuen Funktionen benötige ich eigentlich nicht.

Unabhängig davon, ob du die brauchst oder nicht. Du kannst einen DC mit einer neueren Schemaversion nicht in ein altes Schema aufnehmen. Bedeutet im Rückschluß; du mußt dein Schema auf W2k8 vorbereiten.

Bye

Norbert

Na Bravo!

Tja es muß ja auch Gründe geben das Nachfolgeprodukt einzusetzen ;)

Bye

Norbert

Also erstmal das Gute: Die Ansteuerung der einzelnen SMTP-Connectoren funktioniert. Bedeutet:

User A nimmt Connector A

User B nimmt Connector B

Soweit schonmal ok. :)

Mit User A alles ok, Mails gehen raus.

Das war ja auch schon vorher so ;)

User B bekommt die Meldung, das

 

"

Der Empfänger konnte nicht bearbeitet werden, da dies bestehende Sicherheitsrichtlinien verletzt hätte.

<.......#5.7.0 smtp;550 5.7.0 Sender address does not belong to logged in user"

Die Meldung kommt nicht vom Exchange. Ich würde also mal sagen, du hast die falsche Authentifizierung im SMTP Connector B eingetragen.

Diese Meldung bekommt der User aber aus dem inetrnen Netz

Woran siehst du das? ;)

Bye

Norbert

War ne Antwort auf die Frage, ob ich wirklich einen Email-Kontakt möchte.

Aber wie kann ich ein Postfach sofort löschen, ohne den dazu gehörigen Nutzer zu löschen ?

Indem du den User email Deaktivierst. Lies dir doch mal die Dialoge dazu durch wenn du das jeweilige anklickst in der EMC.

Der Benutzer muß seine Mails über das WEb-Portal des Providers direkt abrufen können, daher Mail-Kontakt und nicht Postfach.

Lies mal nach, was der Unterschied zwischen:

Emailkontakt, Mailboxuser und Emailuser ist ;)

Vielleicht wird dann klar, warum ich mehrfach nachgefragt habe.

Bye

Norbert

Wir haben noch ISA2000 am Start. ;)

 

Wie geht es da?

Jeder Port einzeln. Das war ein tolles neues Feature, was ich im ISA 2004 wirklich gut fand. ;)

Bye

Norbert

Naja der virtuelle DC ist quasi nur das Backup der Backups^^ ....sollte es im einen Raum brennen hält der andere DC stand.

Wenn der auch noch ausfällt bleibt der virtuelle...

Wenn du zwei DCs im Netz hast, dann sind auch beide Aktiv. Es ist nicht so, als wenn der Virtuelle nur bei Ausfall des anderen DCs was zu hätte. Deswegen ist die BEzeichnung "Backup" in dem Zusammenhang auch ungünstig.

Die Rollen haben wir bereits vorteilhaft aufgeteilt.

 

Was muss noch beim GC konfiguriert werden?

Nix. Er muß nur aktiv sein.

Bye

Norbert

Hallo Leute,

ich hab einen (virtuellen) 2k3 in unsere Domäne aufgenommen und dann mit dcpromo zu einem Domänencontroller in unserer Domäne gemacht.

 

Was genau muss ich noch wo einstellen, damit er richtig und regelmäßig repliziert und im Falle eines Ausfalls (haben noch 2 andere DCs) einspringt?

 

Gruß Scorpion

Eigentlich nichts. Die Replikation funktioniert automatisch. Global Catalog und DNS solltest du noch konfigurieren und bei deinen anderen Servern und PCs den neuen DC als zweiten DNS Server konfigurieren.

Und wo ich virtuell lese:

1. Schalte die Host Time Sync für den DC ab

2. Ein wegkopieren VM ist keine Sicherung deines AD/DC

Bye

Norbert

:cool: Richtig, aber selbst ein Auto(-mobil) braucht 'nen Anlasser... :D

 

Regards

 

Shakotai

Hab dir ja auch Starthilfe gegeben ;)

bye und schönes WE schonmal

Norbert

WOW....das war ja ma flott =)

 

Was denn scripten? Versteh das nciht so ganz...

Im Endeffekt ist OOF nur eine Regel die im Postfach des Users gespeichert wird. Und die kann man mit den entsprechenden Rechten auch per Skript aktivieren.

Glen's Exchange Dev Blog: Flip OOF status with OMA Script o.ä.

Bye

Norbert