sguru

Hallo! Gibt es eine Möglichkeit dass untergeordnete Ordner in einer Hierarchisch aufgebauten Struktur die Berechtigungen der übergeordneten Ordner erhalten bzw. kann man die Berechtigungen wie bei NTFS ersetzen. Server= Exchange 2003. Clients ab Outlook 2003. THX

nltest /DNSGETDC gibt keinen fehler aus. Die Forward Lookup Zone ist AD integriert. Es gibt eine zweite Zone die ist als Primär definiert diese Zone dient jedoch nur für webserver und mailservice. Und die anderen Punkte passen auch. Ich habe eine _msdcs.Domäne. jedoch gehts bei mir nicht mit TLD weiter sondern mit einen langen Zahlen String und dan _tcp. In _tcp sind jedoch die SRV einträge vorhanden. Eventlog zeigt keine Fehler.

Danke für die Hilfe! Ich habe jetzt alle offensichtliche Probleme beheben können. Habe im Anschluss einen gründlichen Test meiner DC Umgebung durchgeführt. Alle Test bis auf NCSecDesc haben meine DCs bestanden. Wie kann ich NCsecDesc Reparieren?

Also in Standorte und Dienste wurde folgende Topologie eingerichtet 2 Sites gesamt eine Domain. Entfernte Site: 1 DC und ein Subnetz. entfernter DC NTDS Settings= / Name=automatically generated / From Server=DC1 / From Site=Zentrale / Type=Connection Transport IP. Schedule Nonen. Inter-Site Transports per IP= Name=Zentrale-entfernte Site / Type=Site Link / Cost=100 / Replication Intervall=180 / SMTP wird nicht verwendet. Zentrale Site: 3 DC und mehrere Subnetze vorhanden, alle Subnetze bis auf eines sind mit der Zentralen Site verlinkt. DC1 NTDS Settings= / Name=automatically generated / From Server= DC0 und DC02 / From Site= Zentrale / Type=Connection Transport RPC für jeweils beide Objekte Schedule 1 hour all time. DC2 NTDS Settings= / Name=automatically generated / From Server= entfernterDC, DC0 und DC1 / From Site= Zentrale für DC0 und DC1; entfernte Site für entferntenDC / Type=Connection Transport RPC für DC0 und DC1, IP für entferntenDC Schedule 1 hour all time für DC0 und DC1. Schedule Nonen für entferntenDC. DC3 NTDS Settings= / Name=automatically generated / From Server=DC2 und DC1 / From Site=Zentrale / Type=Connection Transport RPC für DC2 und DC1 Schedule 1 hour all time für DC2 und DC1. Die FRS Replikation in der Zentrale funktioniert. Zur entferneten Site jedoch nicht folgende Warning wird auf dem entfertenDC und auf seinen gengenstück DC2 in der Zentrale im eventlog angezeigt "Source: NtFrs, Event ID: 13508. Ich konnte heute fesstellen dass die Einstellungen in Standorte und Dienste auch auf den entferntenDC nun synchron zu den DCs in der Zentrale ist. Eine RPC Verbindung sollte auch zum entferntenDC möglich sein. Habe ich über die MMC getestet, Eventlog des entfernten DC in der Zentrale geöffnet und analog dazu am entferntenDC.

Wie soll man eingreifen wen man auf den ersten DC Änderungen bei den Optionen von Active Director Standort und Dienste durchgeführt hat und diese nur auf der Localen Site zu den restlichen DC repliziert werden. Die entfernte Site bzw. der dortige DC hat seine Anzeige nach 3h noch nicht geändert in der Ansicht Active Director Standort und Dienste. Danke Daim für deine Erleuterung.

Hallo! Woher nimmt sich FRS die Replikations Einstellung bzw. wie oft repliziert FRS? Active Director Standort und Dienste ist nur für die eigentliche NTDS Replikation zuständig, ist das richtig? THX

Ich habe gestern einen zweiten DC bei mir Aktiviert inkl. GC. Aber auf dem Exchange Server wird der neue DC nicht gelistet. :confused:

Hallo! Ich habe aber auch Standorte wo es nur einen DC gibt, da kann ich keinen zeiten GC schalten. Kann der dortige Exchange die benötigten Infos von einen remote DC, GC abrufen bzw. wie würdest du so eine Topologie betreiben? lg

Grüße! Auf jeder Site gibt es einen GC. Gutes neues Jahr im voraus!

Nicht alles aber Teile daraus. Den Artikle Grundlagen der Optionen für den Verzeichniszugriff kenne ich. DSAccess soll die Topologie automatisch und "Vollständig" erkennen. Mir geht es hauptsächlich um das Failover. In meiner Umgebung wird pro Site nur ein DC gelistet und der hat alle drei Funktionen inne. Muss jedoch eine Wartungsarbeit an diesen DC durchgeführt werden ist auch der Excahge Server nicht erreichbar. Server automatisch finden ist auf allen Exchages Aktiv.

anscheinden kann mir hier leider niemad weiterhelfen. Kennt jemad ein empfehlenswertes Borad für Exchange zusammenhänge. Danke.

Hallo! Wie es im Titel bereits geschrieben steht geht es mir um den Punkt Verzeichniszugriff. In der Domain gibt es mehrere DC, es wird aber nur ein DC gelistet. Müssen die weiteren spezielle Rollen inne haben um gefunden zu werden? Ist es auch möglich DC von anderen Standorten zu finden, das manuelle hinzufügnen habe ich noch nicht probiert und möchte ich eigentlich nicht einsetzen. Wie kann ich hier SPOF beseitigen. THX :wink2: PS.: In jeden weitern Standort bzw. Site gibt es "nur" einen DC und einen Exchange Server. Die Exchanges haben wiederum nur den DC von ihren Standort eingetragen = SPOF kann man hier weiter Redundanzen bilden?

Hallo! Habe über die Suche auf cisco.com viele Einträge zu den Kommando configure replace gefunden. Leider konnte ich nicht herausfinden ab welcher Version von IOS dieses Kommando Integriert wurde. Laut einen Artikle ist es in IOS 12.3 T implementiert. Kennt jemand von euch einen Emulator in dem man Cisco Hardware bzw. Software testen könnten?

Hallo! Danke für den Hinweis mit den Passwörtern! Ich nehme aber an dass ich ein Backup dass per TFTP durchgeführt worden ist eins zu eins mit copy tftp startup hochladen kann und die neue config leuft anschließend sofort als running config? Ganz sicher bin ich mir nicht den auf einer cisco Page habe ich etwas vom vorhergehenden Editieren gelsen. Trift das auch hier zu? Auch habe ich es von cisco.com so verstanden: Wenn eine runnig config auf der PIX exestiert und eine ander per copy tftp startup hochgelden wird werden die zwei zusamengeführt. Ist das wirklich so??? THX!

Hallo! Ich möchte gerne die Konfig von einer PIX515E auf eine PIX515E hochladen und als running Konfig betreiben. Die Startup Konfig soll derweilen nicht Verändert werden. Jedoch soll natürlich die running Konfig überschrieben werden. Die Vorhandene Konfig wurde per ASDM "Show running config in Window" gesichert. Mir ist aufgefallen das dass Format geringfügig anders ist als bei einer sicherung via TFTP. Wie gehe ich hier am besten vor? PIX Version 7.2 ASDM Version 5.2 THX!

Beim manuellen Starten des Anmeldedist wird die Meldung ausgegeben: Der Dienst "Anmeldedienst" auf "Lokaler Computer" konnte nicht gestartet werden. Fehler 0xc0000064: 0xc0000064 Wie angesprochen scheint im AD Verzeichnis nicht das Computerkonnto für den neuen DC auf. Ist es angebracht das Computerkonnto manuell hinzuzufügen? Windows Event ID 1053 from Userenv Der Anmeldedienst kann nicht gestartet werden. Windows Event ID 7023 from Service Control Manager Netlogon hat auch so seine Probleme. Windows Event ID 5602 from NETLOGON SAM hat auch seine Probleme Windows Event ID 16651 from SAM Die daraus Resultiereden Replikations Probleme: Windows Event ID 1925 from NTDS KCC Windows Event ID 1865 from NTDS KCC Windows Event ID 1311 from NTDS KCC Windows Event ID 1566 from NTDS KCC Windows Event ID 1865 from NTDS KCC Windows Event ID 13565 from NtFrs Das wiessen die nicht mehr. Konnte hier keine Auffäligkeiten finden. Dcpromo wurde ja Anstandslos abgeschlossen.

Danke für eure Tips! Ich konnte bereits mit dcpromo einen neuen DC hinzufügen, problemlos. Vor dem hinzufügen habe ich überprüft ob die bestehende Struktur funktionier, nach dem hinzufügen des zweiten DC ebenso. Ich konnte keine Fehler ausfindig machen. Jetzt geht es um den zweiten neuen DC bzw. den dritten in der Gesamtstrucktur. Auf diesen neuen DC habe ich ebenso dcpromo ausgeführt, Problemlos. Beim durchstarten sagt mir der Server dass ein Dienst oder Treiber nicht gestartet werden konnte. Die Treiber passen der Dienst „Anmeldedienst“ läuft nicht, lässt sich auch nicht starten. Mir wurde nachträglich von einen Mitarbeiter mitgeteilt dass schon jemand versucht hat vor mir einen weiteren DC hinzuzufügen, dies hat nicht Funktioniert. Ich nehme an das er den gleich Computernamen verwendet hat, den im AD scheint der von mir vergebenen Computernamen nicht auf.

Hallo! Ich werde in einer reinen Windows Umgebung den einzigen DC durch zwei neue ersetzen (neue Hardware). Stand der Dinge = 1 Server als DC inkl. DNS Service unter W03sp2, Domain-Funktionsebene W2k pur. Die neuen Server sollen auch wieder unter W03sp2 betrieben werden, jedoch werde ich nach Übernahme der Dienste die Domain-Funktionsebene auf W03pur hochstufen. Ich habe vor folgendermaßen vorzugehen: Auf Server Nr.1 wird der DNS Dienst als erstes Installiert, anschließend werde ich dcpromo durchführen, die gleichen Schritte wiederhole ich im Anschluss für Server Nr.2. Meine Frage zum DNS Dient ist: Muss ich hier Einträge manuell vornehmen, wo lauern hier Fallstricke? Sobald alle Dienste auf den neuen Server korrekt arbeiten werde ich den bestehenden Deaktivieren. Was soll beachtet werden bzw. gibt es hier eine Best practice Vorgehensweise? THX

Werde ich machen. Danke.

Schönen Tag euch allen! Mein Exchange Server gibt die Ereigniskennung 213 aus (Die Replikation der Lizenzinformationen ist fehlgeschlagen, da keine Verbindung mit dem Lizenzprotokollierdienst auf dem Server "\\XXXXXXXX" hergestellt werden konnte). Welche Möglichkeiten gibt es den Lizenz Server zu finden. Hatte mit dem W03 Server Tool "Lizenzierung" noch keinen Erfolg bzw. er sagt mir "Der Lizenzprotokollierdinest wird auf \\XXXXX nicht ausgeführt, oder auf \\XXXXX kann nicht zugegriffen werden. mfg

Hallo! Ich suche eine Möglichkeit um die Sicherheitsberechtigungen eines FileServers bzw. von dort befindliche Ordnerteilstruckturen in einer Liste (.csv oder ädäquat) auszugeben. mfg

danke dir!

Hi! Weiß jemand von euch für was dieses Symbol steht (siehe Anhang)? Mir geht es um den roten Pfeil der nach oben zeigt. THX

Hallo! Auf meinen Exchange 2003 Server mit IIS6.0 wurde für die Standardwebsite´s ein öffentliches Zertifikat Installiert. Unter den Standardwebsite´s befindet sich auf der "Dienst" für Microsoft-Server-ActiveSync sowie die anderen Exchangeatribute. Aus Sicherheitsgründen möchte ich eine 128 bit SSL Verschlüsselung erzweingen. Sobald ich aber die dementsprechenden Optionen setze können meine Mobilendevecise nicht mehr mit dem Server synchronisieren. Ohne die Option "Sicherer Kanal vorausetzen" funktioniert die Verbindung. Die Mobilendevices sind für eine Sichereverbindung (SSL) konfiguriert. :confused::confused::confused:

danke euch! :D