Jump to content

Lawe

Member
  • Content Count

    245
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Lawe

  • Rank
    Member
  1. Auf dem Server läuft ein SFTP Server und genau in dessen Freigabe sichern mehrere Appliance ihre Konfiguration ;)
  2. Guten Morgen Zusammen, ich habe nun die ersten Server auf 2012 R2 umgestellt (von 2008 R2). Nun hab ich ein kleines Problem mit dem Monitoring. Wir überwachen Teilweise das Änderungsdatum von Ordner um sicher zu stellen dass gewissen Backups usw. innerhalb dieses Ordners geschrieben wurde. Nun ist es so, dass egal wann rein geschrieben wurde das Änderungsdatum erst aktualisiert wird wenn ich manuell im Windows Explorer diesen Ordner öffne, bzw. im Windows Explorer F5 drücke. Wie kann ich denn dieses Verhalten ändern dass es wieder wie bei 2008 R2 ist? Laut google soll man die Option "last access timestamp" ändern. Dies bringt aber nichts. Irgendwelche Ideen? Gruß Lawe
  3. Dankeschön für eure Hilfe, wir versuchen jetzt beide Lösungen (Linked Mailbox und Exchange Online).
  4. Ein Exchange Server kann doch nicht andere Domänen "bedienen" - so war mein letzter Stand. Es sei denn Mann (also der Admin) baut den Ressourceforrest. Ich glaube wir haben den Ressourceforrest falsch verstanden. Wir dachten wir müssen eine eigene Domain erstellen die diesen Ressourceforrest "bereitstellt". Dass wir unsere bestehende firmaA.local nehmen - daran haben wir ehrlich gesagt gar nicht gedacht. Sprich firmaD.local erstellen - Trust einrichten. Postfächer erstellen und gut is?
  5. Hallo Zusammen, folgende Problemstellung bringt und Admins gerade mächtig ins Grübeln. Bestehende Domäne firmaA.local Bestehende Firma B als OU in der Domäne firmaA.local Bestehende Firma C als OU in der Domäne firmaA.local Diese verwenden aktuell einen Gemeinsamen Exchange was auch soweit ok ist. Nun Kommt aber noch die Anforderung dass es eine firmaD geben soll, die notfalls via Brechstange kurzerhand getrennt werden kann und somit Autark arbeiten kann. Diese soll von Anfang an eine eigene Domäne bekommen, also firmaD.local firmaA.local & firmaD.local via Domain Trust verbinden und gut ist. Allerdings kennt der Exchange Server ja nur ein Forrest und kann nicht übergreifend arbeiten. Wir hatten jetzt die Idee eines eigenen Exchange Forrests zu erstellen (allerdings rät hiervon jeder ab und es gibt auch nicht wirklich Doku dazu). Andere Idee wäre getrennte Domänen, und Exchange Online zu verwenden. Unser Exchange Server ist schon ein 2013er womit es eigentlich kein Problem sein sollte wenn firmaD.local Exchange Online Postfächer verwendet. Irgendwie habe ich da aber Bauchschmerzen. Gibt es die Möglichkeit dies Irgendwie anders zu lösen so dass trotz getrennter Domänen der eine Exchange für alle verwendet werden kann? Gruß Lawe
  6. Hallo Zusammen, ist es eigentlich möglich einen RODC via LDAPS only zur Verfügung zu stellen? Es gibt natürlich die Methode mit der Keule und ich mache den 389 Port einfach zu aber ich befürchte dass der RODC dann nicht sauber läuft... Per GPO habe ich zwar einiges gefunden aber eine Option die besagt dass der RODC ausschließlich LDAPS spricht finde ich leider nicht. Auch google hat dafür leider keine passende Antwort für mich parat :-/
  7. Inzwischen selbst gelöst. Falls jemand vor dem gleichen Problem stehen sollte: Wenn der Firewall Admin sagt dass alle benötigten Ports offen sind. Hat er das gesagt - ob es so ist solltet ihr selbst überprüfen ;-)
  8. Hallo zusammen, habe noch ein paar Fragen / Probleme zu einem RODC in der dmz. Hier mal der Aufbau: Standort A (Netz 10.x.x.x) 2 DCs, 1 RODC Standort B (Netz 10.x.x.x) 2 DCs Standort C Domain Trust onyl (via VPN 192.x.x.x) 1 DCs Standort D (Via VPN 192.168.X.X) 1x RODC Standort A,B,C funktionieren einwandfrei. Auch die Replikation untereinander funktionieren sauber. Standort D ist neu. Der RODC ist installiert und läuft soweit auch. Im Active Directory Standord und Dienste ist Standort D auch eingerichtet und der Inter-Site Transport passt auch meiner Meinung nach. Hier ist aber schon Problem 1: Beim klick auf die RODC Connection (FRS) ->Jetzt Replizieren kommt folgende Meldung: "Beim Versuch den Namenskontext "domain.local" von Domönencontroller Standort A (DC1) zu syncronisieren, ist folgender Fehler aufgetrenten: "Der Namenskontext wird entweder gerade entfernt oder wird nicht vom angegebenen Server repliziert" Problem 2: auf dem RODC in Standort D im Ereignis Log sind folgende Fehler: Fehler 2847 - Die Konsistenzprüfung... bla Zusätzliche Daten; Falscher Parameter.87 Fehler 2850 - Die Konsistenzprüfung hat versucht, .... Problem 3: RODC an Standort D will mit allen DCs reden: Laut FIrewall Protokoll will der RODC an Standort D mit allen DCs reden. Er darf aber aufgrund diverser Policys nur mit den DCs an Standort A reden. Ist dies evtl. die Ursache für die ganzen Probleme? Wie kann ich verhindern dass der RODC an Standort D nur mit den DCs von Standort A reden möchte? Leider ist Standort A und Standort B im gleichen Subnetz und lässt sich somit mit Active Directory Standort und Dienste nicht trennen. Gruß Lawe
  9. Version 2010 kann mit dem aktuellen SP3 auch den 2012er Server ;-)
  10. Guten Morgen, ich suche ein (Freeware / OpenSource) Tool mit welchem ich unsere Internen Ips sowie der DMZ Zentral verwalten / Dokumentieren kann. Das IPAM vom 2012 Server fällt leider aus da nicht jedes System vom DHCP eine IP bekommt und wir auch Linux im Einsatz haben. Wie sind eure Erfahrungen bisher mit solchen Systemen? Was kann man empfehlen? Ich habe bisher nur folgendes gefunden. Was ich allerdings schon fast als "zu groß" bezeichnen würde. Gruß Lawe
  11. noch was zum Thema Lion: wenn ihr ein 2008er Server oder höher als DC habt versucht man folgendes: in der Host Datei des Macs die ipv6 Adresse des DCs nebst DNS Name eintragen. Hat bei mir wahre Wunder gewirkt ;-) Gruß Lawe
  12. Ich möchte, dass sich Benutzer (bestehende AD benutzer) an Applikationen welche in der dmz laufen mit ihren normalen AD Benutzer Authentifizieren können. Also LDAP ;-) Da ich aber keinen Vollwertigen DC, bzw. einen RODC in die dmz stellen möchte dachte ich an ADLDS. Hier hätten wir auch die Möglichkeit zusätzliche Attribute zu erstellen die wir benötigen.
  13. Nach meine etwas ungeschickt formulierten Beitrag neuer Versuch :-) Erst mal eine Grundsätzliche Frage: Muss der Server welcher das ADLDS Hostet und in der dmz steht wirklich mitglied der Domäne sein? Wenn ja ist dies die Ursache für mein Erstes Problem ;-) Adamsync meckert nämlich "ungültige Anmeldeinformationen" Was wäre die Alternative? Export des gesamten ADS per ldifde und anschließender Import im ADLDS? Wie habt ihr das gelöst mit ADLDS und Syncronisation AD -> ADLDS? Gruß Lawe
  14. Ist relativ Problemlos. Falls du mit der 2010 keine Probleme hast (diese hatten wir leider Haufenweise) würde ich auf R3 warten. Beta Test usw. ist schon fertig, sprich kommt demnächst.
×
×
  • Create New...