NilsK

Moin, und wenn man schon dabei ist, dann übersetzt man die lokalen Original-Berechtigungen gleich in Berechtigungen für AD-Objekte ... Gruß, Nils

Moin, erstens soll ein DC ja kein RAS-Server sein. Ein DC ist ein DC. Punkt. (Ebenso ist ein Router ein Router. Auch Punkt.) Zweitens ist innerhalb einer AD-Umgebung niemals ein DNS-Server anzugeben, der nicht zu der AD-Umgebung gehört. Natürlich gilt das auch für VPN-Verbindungen. Und auch wenn die Internetverbindung für das LAN über einen Windows-RRAS-Router hergestellt wird, gilt nichts anderes. Den DNS-Server des Providers kann man im internen DNS-Server als Forwarder eintragen. Niemals aber direkt bei Clients oder Servern. Gruß, Nils

Moin, das wirst du dir dann selbst bauen müssen. Wie oben schon gesagt: Da jedes CRM-System seine eigenen Datenstrukturen hat, muss man zumindest die "Leseseite" eines solchen Tools, Skripts oder was auch immer ohnehin eigens entwickeln. Zu der Grundlogik "nimm per SQL die Felder X, Y und Z aus der Tabelle ABC und schreibe sie per Exchange Web Service oder wie auch immer nach Exchange" wird man dann ja auch noch die Frage beantworten müssen, wie denn die Aktualisierung geschehen soll ... also im Detail alles nicht ganz so trivial. Gruß, Nils

Moin, wäre es evtl. ein Ansatz, eine View zu bauen, die die Daten enthält, und eine Abfrage darauf für das DTSX-Paket zu nehmen? Gruß, Nils

Moin, ich meine auch eher: Welche Daten willst du erzeugen und übertragen? Was ist der Sinn bzw. das Ziel dahinter? Deine komplexe Abfrage ist ja nur ein möglicher Ansatz. Wenn man weiß, was die eigentliche Anforderung ist, kann man vielleicht noch Alternativen vorschlagen. Gruß, Nils

Moin, wenn du uns verschweigst, was die Abfrage ergeben soll, können wir dir kaum helfen. So doktorn wir an den Problemen deines Lösungsversuchst herum, statt eine Lösung für dein Problem erarbeiten zu können. Gruß, Nils

Moin, vielleicht gehen wir zur Abwechslung mal strukturiert vor ;) und klären, was du denn eigentlich erreichen willst. Gruß, Nils

Moin, warum hast du den Server neu installiert? Ich kenne diese Remotefunktion nicht näher, aber möglicherweise hat Microsoft erkannt, dass du die Domain vorher schon einmal in Benutzung hattest und hat daher das dafür nötige SSL-Zertifikat gesperrt (denn es war ja anscheinend schon mal eins in Verwendung). Ich denke, da solltest du mit dem Microsoft-Support am schnellsten weiter kommen. Gruß, Nils

Moin, wer soll das VPN nutzen? Was soll über das VPN erreichbar sein? Was für Clients sollen genutzt werden? Wie viele User sollen überhaupt zugreifen, wie viele gleichzeitig? usw. usf. Und wenn zufällig ein Mod vorbeikommt, kann er ja mal einen eigenen Thread daraus machen. Ach so, ich klinke mich jetzt auch aus diesem Teil aus, weil er sich genauso entwickelt wie der ursprüngliche. Gruß, Nils

Moin, erstens solltest du für dieses Thema einen neuen Thread aufmachen, es handelt sich ja nicht mehr um das Threadthema. Zweitens wäre es sinnvoll, wenn du endlich mal darlegst, was du eigentlich erreichen willst. Sonst kann man wohl schwerlich eine Lösung beurteilen. (Siehe auch meine Signatur.) Gruß, Nils

Moin, die einfachste Lösung im Sinne von "der Anwender kann selbst nichts mehr falsch machen" besteht darin, dass beide Unternehmen ein Verschlüsselungs-Gateway einrichten. Es gibt auch simplere Lösungen, aber die scheitern vor allem dann, wenn die beteiligten Anwender nicht daran denken, wenn es doch mal mehr als nur den einen Beteiligten auf jeder Seite gibt, wenn ... Gruß, Nils

Moin, wenn du "vorher" keine "Lags" (was ist das?) hattest - was ist denn "vorher" in der Konfiguration anders gewesen als heute? Gruß, Nils

Moin, das dürfte ein Missverständnis sein. Sehr wahrscheinlich besteht kein Problem bzw. das Problem ist nicht so, wie du vermutest. http://www.mcseboard.de/topic/198564-superfetch-gibt-arbeitsspeicher-nur-sehr-langsam-frei/?do=findComment&comment=1234187 http://www.mcseboard.de/topic/176913-standby-arbeitspeicher/?do=findComment&comment=1090155 Gruß, Nils

Moin, Altaro hat (oder hatte mal?) eine Lösung genau dafür, die sich Oops!Backup nennt/nannte. Gruß, Nils

Moin, ... ich glaube, wir lassen das lieber. Dass man sowas nicht macht, habe ich ja oben schon erwähnt. Mehr gibt es dazu nicht zu sagen. Gruß, Nils

Moin, fein, dann ist die Kuh ja erst mal vom kritischen Teil des Eises runter. Das mit dem RAS auf dem DC solltest du trotzdem bleiben lassen. Und künftig besser kein Exchange auf einem DC. Und überarbeite das IP-Adresskonzept ... Gruß, Nils PS. Beim nächsten Thread im Board bitte die Informationen liefern, nach denen gefragt wird. Wir drehen uns sonst unnötig im Kreis. Die RAS-Frage hast du immer noch nicht beantwortet ...

Moin, vielleicht kannst du ja endlich mal dein RAS-Konzept beschreiben, statt immer nur einzelne Stichworte fallen zu lassen. Sollen die DCs Routing machen? Sollen sie einen VPN-Tunnel anbieten? Oder was? Und wie hast du das mit dem Ausfallkonzept vor? Generell ist ein DC ein DC und kein Router. Mehrere Netzwerkkarten und/oder IP-Adressen sind auf einem DC tunlichst zu vermeiden. Nicht umsonst hatte ich oben danach gefragt, du hast aber nicht geantwortet. Die Neuinstallation des zweiten DC wird an den DNS-Einträgen nichts ändern. Die musst du manuell löschen. Dazu eignet sich die Entf-Taste. Möglicherweise hast du für die DCs vorher einmal andere IP-Adressen verwendet. Nach einem Wechsel trägt der DC die neuen Adressen ein, löscht die alten aber nicht. Das musst du dann eben manuell tun. Wenn es die beiden DCs 192.168.24.11 und 192.168.24.13 gibt, dann dürfen NUR DIESE beiden IP-Adressen für den Domänennamen registriert sein. Alle anderen müssen raus. Ebenso dürfen ale SRV-Einträge in DNS nur auf diese beiden DCs verweisen. Gruß, Nils

Moin, das mit dem RAS verstehe ich immer noch nicht. Was soll ein "primärer RAS" sein? Wer genau soll da wie zugreifen, und wie soll in dem Fall das Routing laufen? Und wenn es nicht um das 11er-Netz geht, warum gibst du uns dann die Informationen aus dem 11-er Netz und nicht aus dem, um das es geht? :confused: Weiterhin ist mir schleierhaft, warum so viele verschiedene IP-Adressen für deine Domäne DE85399.LOCAL registriert sind. Da dürfen nur die DCs der eigenen Domäne stehen. Alle anderen solltest du manuell löschen (nach einer Überprüfung, warum die da stehen). Gruß, Nils

Moin, wie sieht die gesamte IP-Konfiguration der DCs aus? Haben diese mehrere IP-Adressen? Dein RAS-Konzept habe ich auch noch nicht verstanden. Bitte näher erläutern. Die Fehlermeldung deutet auf DNS-Probleme hin. Die DNS-Client-Konfiguration, die du angibst, ist okay. Also muss das Problem woanders liegen. Läuft DNS auf dem 2. DC? Kannst du per nslookup Daten von dem zweiten DC abfragen? Probier mal in einem CMD-Fenster Folgendes: nslookup %userdnsdomain% 192.168.11.13 Was kommt zurück? Gruß, Nils

Moin, ganz ernsthaft: Java würde ich auf einem Virtualisierungs-Host nicht haben wollen. Ein Unding, dass ein Management-Agent sowas braucht. Da sollte man den Herstellern mal gehörig auf die Funger klopfen. Wenn es mein Server wäre, würde ich wegen Java ernsthaft überlegen, ob ich den Agenten weglasse. Gruß, Nils

Moin, mit einer Monitoringlösung ...? Sorry, aber die Frage kann man so nicht beantworten. In deinem Fall kann es sich um ein sehr komplexes Problem handeln, das viel Aufwand erfordert, um es überhaupt einzugrenzen. (Vielleicht ist auch alles ganz trivial, aber das lässt sich aus der Beschreibung der Situation nicht ablesen.) Je nachdem,. was da los ist, kann es sein, dass du eine große Zahl von Servern, Netzwerkkomponenten und sonstigen Umgebungsbedingungen abfragen musst, um überhaupt die Fehlerquelle ausfindig zu machen. Nicht beantwortete Pings können -zig Ursachen haben, von denen die meisten i.d.R. gar kein Problem darstellen. Nicht umsonst rät man für ernsthaftes Monitoring auch von Simpel-Lösungen mit ping eher ab. Vielleicht ist es aber auch einfacher, und du kommst den Dingen auf die Spur, indem du bei jedem "nicht funktionierenden Ping" die Zeit protokollierst und dann schaust, ob es zu der Zeit andere Auffälligkeiten, Zusammenhänge oder so gibt. Gruß, Nils

Moin, ohne intensives Monitoring "aller" beteiligten Komponenten und ebenso intensive Auswertung wirst du das kaum herausfinden. Gruß, Nils

Moin, möglicherweise nur ein Anzeigeproblem, wenn du dich als Admin anmeldest, um es zu kontrollieren? Ansonsten: Bei GPOs bin ich mir gerade nicht ganz sicher, aber ich habe in einzelnen Fällen schon gesehen, dass "Auth. Users" nicht ausreichte, um Computer auf irgendwas zugreifen zu lassen. Es half dann, dedizierte Computergruppen oder die Computerkonten direkt zu berechtigen (auch wenn das eigentlich nicht nötig sein sollte). Das hat Martin oben ja auch schon angeregt. Probier das doch mal. Gruß, Nils

Moin, ja, das kommt schon ganz gut hin. Nicht ganz scharf ist "Container", denn es gibt auch Container (Ordner), die keine OUs sind, z.B. Users und Computers. Der Witz an einer OU ist, dass man daran Gruppenrichtlinien knüpfen kann - an Ordner nicht. Gruß, Nils

Moin, nicht ganz. Es geht hier um ein paar Eigenheiten von LDAP. LDAP unterscheidet eben auf ganz hoher Ebene Container und Nicht-Container. Grundsätzlich kann jedes Objekt in LDAP ein Container sein, also seinerseits Unterobjekte enthalten. Beispiele: Die Domäne hat sehr viele Unterobjekte: Alle OUs, Ordner, User usw. Ein Ordner kann Unterordner enthalten Eine OU kann Unter-OUs enthalten Außerdem kann es Objekte geben, die keine Container sind. LDAP erzwint das nciht, aber die Logik eines bestimmten Verzeichnisdienstes kann das nötig machen. Ein solches Objekt ist dann ein "Endknotenobjekt", weil darunter keine weiteren Objekte mehr kommen. Man nennt das auch manchmal ein "Blattobjekt" im Unterschied zu einem "Ast" oder "Zweig". Tatsächlich kann ein User auch ein Container sein, ebenso kann auch ein Computerkonto ein Container sein. Das ist im AD auch tatsächlich der Fall: Ein Computerkonto kann z.B. einen freigegebenen Drucker als Unterobjekt enthalten (ein Drucker ist dann, wenn ich nicht irre, im AD tatsächlich ein "Endknotenobjekt"). Ein Userkonto kann etwa ActiveSync-Geräte als Unterobjekte haben. IN der Formulierung, die du zitierst, bezieht sich "Container" nicht auf die gleichnamige Objektklasse, sondern ist ein abstrakter Begriff. Das AD kennt tatsächlich auch cie Objektklasse "Container": Das sind alle Ordner, die die Standard-Verwaltungstools nicht mit dem OU-Symbol anzeigen, sondern mit dem Ordnersymbol. In der Standardansicht von "Active Directory-Benutzer und -Computer" gibtes davon drei: Builtin, Computers und Users. Gruß, Nils