bubbel

Oder kauf den vollwertigen, der kann auch mehr

Ja wir haben leider ein wenig aneinander vorbei geredet. Es funktioniert auf jeden Fall jetzt. Das mit dem Kontakt war mir schon klar, als du es beim ersten mal erwähnt hast. Auf jeden Fall klappt jetzt alles wie es soll.

Wenn ich drüber nachdenke, wie einfach es eigentlich ist ;) oh man schwere Geburt. Hatte nen kleinen Denkfehler drin. Passiert nun mal, wenn 100 Sachen auf einmal macht.

Danke nochmal

VG

Grmpf. Der User hat ein Postfach auch deinem Exchange. Damit du jetz an GMX weiterleiten kannst, brauchst du ein "Objekt" an das du weiterleiten kannst. Das kann bspw. ein anderer User mit Postfach sein, oder ein AD Kontakt, welcher Emailaktiviert wurde. Dem gibst du dann die GMX Adresse und trägst das Objekt beim User als Weiterleitung ein. Ist doch nicht so schwer, oder? ;)

Ich habe ja schon längst einen neuen Benutzer, extra für die Weiterleitung an das externe Postfach, eingerichtet. Dieser ist auch schon als weiterleitung eingetragen. Das es hier jetzt zu einem Fehler kam ist mir klar, weil der neue Benutzer plötzlich auch ein Postfach im Exchange hat. Sobald ich einen neuen Benutzer anlege und diesem KEIN Exchange Postfach zuweise, sehe ich nix von Mail, bis auf den Eintrag den ich setzen kann (also manuell in den Kontaktdaten eine E-Mail Adresse eintragen) Das soll es aber nicht sein, oder etwa doch? Das wäre jetzt zu einfach.

Ich habe es ja damals extra nach einer Anleitung gemacht, auf welche ich im Inet gestossen bin. Wenn ich im Internet danach suche, dann stoße ich immer wieder auf Foreneinträge von usern, die ungefähr das gleiche machen wollen wie ich und den selben weg gehen und es scheint zu funktionieren. ?!

Am Exchange kann ich auch nix eintragen, bzw. hier einen neuen Benutzer anlegen, wie es MS in diesem Artikel beschreibt (Exchange 2007, hab ich ja nicht.)

Erstellen eines neuen E-Mail-aktivierten Benutzers

Ich kenn mich auch noch nicht wirklich gut mit dem Exchange aus. Der wurde auch nicht von mir eingerichtet. Das war alles vor meiner Zeit in diesem Unternehmen hier.

Klar würde ich liebend gern OWA oder ähnliches einrichten. Nur ist die Grundlage dafür noch nicht geschaffen. Das soll alles noch folgen. Bin noch nicht wirklich lange hier in dem Unternehmen und musste leider viele Mängel feststellen, die derzeit auch behoben werden. Allerdings wurde das Thema E-Mail weit nach hinten geschoben -.- *aufreg* Der Exchange steht auch in einer Außenstelle. In der Zentrale wird wieder was ganz anderes benutzt. Ist alles noch nicht wirklich gut.

Jetzt muss ich in dieser verwursteten Konfig ersteinmal zurecht kommen. Dann treten solche Probleme wie jetzt auf.

Lies dir meine Ausführung oben nochmal durch, und dann sollte es klar sein.

 

Bye

Norbert

Ohne dich jetzt verärgern zu wollen... Nein ;)

Danke für eure Mühe und Geduld.

Du willst also, dass sich der User an eurer Domain anmelden kann, aber keine Mailbox auf eurem Exchange Server hat?

Nein, er soll schon ein Poostfach auf dem Exchange haben. Nur sollen die Mails automatisch an den GMX Account in Kopie geschickt werden, weil er nicht so oft im Büro ist.

Ich komm bei dem Mail Enable nicht mehr so wirklich mit ;-) Wo kann ich das zum Beispiel für einen Kontakt machen?

Danke

Einen Kontakt kann ich aber nicht als Weiterleitung eintragen.

Ach Ja und Danke erstmal :-)

Hallo,

einer unserer MA möchte, dass seine Mails an sein GMX Postfach als Kopie weitergeleitet werden. Wie das alles funktioniert, habe ich mir schon zusammengesucht und war auch der Meinung das es läuft. Allerdings funktioniert es nicht. Ich habe im AD einen neuen Benutzer mit der GMX Adresse angelegt. Im Account des MAs habe ich den neuen Account als weiterleitung eingetagen. Die automatische Weiterleitung haeb ich auch aktiviert.

Jetzt ist mir aufgefallen, dass für den Benutzer ein Exchange Konto angelegt wurde. In diesem sind laut Exchange Server auch über 100 Mails vorhanden. Also scheint das mit der Weiterleitung wohl zu funktionieren, aber nicht an ein externes konto, sonder an dieses neue Postfach.

Was habe ich hier falsch gemacht?

Vielen Dank

MFG

Bubbel

Wie hoch ist die Anzahl ca. der User?

Es sind etwas mehr als 50. Also nicht soviele.

Hallo,

leider ist es hier im Unternehmen so, dass alle Benutzer mit lokalen Benutzer arbeiten. Eine Domäne ist aber vorhanden. Ich bin gerade dabei alle Benutzer auf die Anmeldung an der Domäne zu trimmen. Natürlich möchte ich das für die User so angenehm wie möglich machen. Das heißt, nicht einfach anmelden lassen und alle Konfigurationen, Outlook Konten etc. neu erstellen zu lassen. Ich suche gerade nach dem besten Weg, die Konfiguratioen der lokalen Benutzer für den Domönenbenutzer der Rechners zu kopieren. Bisher getestet habe ich das einfach kopieren der Dokumente und Einstellungen, was allerdings, wie schon vorher gedacht, nicht wirklich zum richtigen Erfolg geführt hat. Die Benutzung des Tools "Übertragen von Dateien und Einstellungen" ist das schon viel besser, allerdings werden zum Beispiel die Ordnerberechtigungen nicht richtig/wirklich übernommen. Habt ihr eine Idee oder wie ich das besser hinbekomme?

Des weiteren habe ich noch eine Frage. Ist es möglich über GPO Berechtigungen für die Registry zu setzen? Das ich Keys der Reg über die GPO verteilen kann weiß ich, aber ich weiß leider nicht, ob das mit den Berechtigungen möglich ist.

Zur Info noch (Auch wenn vllt nicht nötig)

Windows 2003 R2 DCs

Win XP Clients

Vielen Dank

MFG

Bubbel

Außerdem gibt es andere Mittel und Wege das Kennwort zurückzusetzen oder auszulesen, wenn man die Möglichkeit hat von anderen Medien zu booten.

Wie schon gesagt wurde, kann man einem Admin dieses Recht nicht entziehen. Wenn Du wirklich sicher sein willst, dass es nicht geändert oder ausgelesen wird, dann mußt du allen Users die Rechte entziehen und das booten von anderen Medien verhindern.

Bekommst Du eine Anmeldemaske, wenn Du via \\Server-IP zugreifst ? Wenn Du von X auf Y zugreifst, was gibst Du als Benutzernamen an ?

Nein die Anmeldemaske kommt nicht. Ich bekomme die Meldung, dass der Server nicht erreichbar wäre. Habe mir schon alle Regeln der VPN Verbindung angeschaut. Daran kann es nicht liegen. In der CMD habe ich den Admin von der Domäne Y genommen. Also immer der Benutzer von der Domäne des Servers.

Jetzt habe ich gerade zum ersten mal ein Anmeldefenster bekommen. Nachdem ich NAT-T eingeschaltet habe. Aber jetzt komm ich trotzdem nicht drauf ;) Benutzer habe ich alle Möglichen ausprobiert. Also administrator, y\administrator, y.local\administratror, etc...

Wirklich komisch

Danke für die Antwort

Hallo,

folgendes Szenario.

- 2 Standorte verbunden über VPN Tunnel ohne Filterung einer Firewall

- Keine Softwarefirewalls

- 2 Domänen (x.local und y.local) <-- Nur Beispiele ;)

- Beide Domänenadminkennwörter sind mir bekannt

- Zwei verschiedene Subnetze (was eigentlich klar sein sollte ^^)

So jetzt zu meinem Problem. Ein Server im Standort 2 also y.local hat mehrere Freigaben. Normale $ Freigaben und Freigaben zum Austausch wo JEDER Vollzugriff hat.

Wenn ich jetzt aus Standort1 auf eine Freigabe auf dem Server server.y.local zugreifen möchte (egal ob $ oder normal) dann klappt das nicht.

Bekomme die Meldung "Zugriff verweigert"

Also über cmd siehts dann so aus:

net use y; \\SERVERIP\FREIGABE (oder FREIGABE$) /user:y\administrator

Geben Sie das Kennwort für "y\administrator" ein, um eine Verbindung zu "SERVERIP" herzustellen: KENNWORT

Systemfehler 5 aufgetreten.

Zugriff verweigert

Ich hab schon alles mögliche versucht, aber es klappt nicht. RDP zum Beispiel klappt wunderbar.

Zur Info noch: Der Server auf den ich zugreifen möchte, ist ein SBS Server.

Habt ihr ne Idee?

Vielen Dank

Gruß

Bubbel

Dann wäre ja geklärt, was eigentlich möglich ist, aber warum das nicht in den Antworten auftaucht :cool:

und alles andere auch

Mal abgesehen von den den ganzen alten Normen, ist es theoretisch und auch praktisch möglich 256 Netze zu bilden ;)

Gute Frage. Habe gerade mal versucht mir dazu ein paar Gedanken zu machen. Bin mir aber bei dem 190-er Netz nicht sicher - vor allem wegen den möglichen Antworten. Aber vielleicht ensteht ja hierdurch eine Diskussion und wir erarbeiten dies gemeinsam?

Also wenn man mal vom CIDR abgeht und die Frage ohne Subnetzmaske beantoworten muss, dann ist das 190er Netz ein Klasse B Netz

Im ersten Fall meine ich, dass nur ein Netzwerk logisch adressierbar ist.

Es handelt sich um ein Class-B-Netz mit der dazugehörigen Standardmaske. Also geht der Bereich von 134.5.0.1 - 134.5.255.255 und nur dieses ist logisch adressierbar.

So sehe ich das auch

Im zweiten Fall handelt es sich wiederum um ein Class-B-Netz, allerdings mit einem 8-Bit Subnetting. Vorausgesetzt in dem 190.5.x.x würden nur 8-Bit-Subnetze existieren, wären 254 mögliche Netze logisch adressierbar. Da diese Annahme aber nicht vorausgesetzt werden kann, bin ich mit meinem Latain am Ende und würde sagen, meine Aussage ist falsch.

Also ich denke du hast Dich verschrieben und meinst C Klasse. :-)

Da es sich bei den Angaben um eine 24 Bit Netzmaske handelt, also 24 der 32 Bit für den Netzwerkbereich, wäre das erste logische Netzwerk die 190.5.0.x /24, das zweite 190.5.1.x /24 und so weiter. Was allerdings die Antworten der zweiten Frage, als falsch beweisen würde, denn dann könntest du 256 Netzwerke erstellen! Was meiner Meinung nach auch richtig ist. Hab vorhin nicht genau hingesehen.

 

Hier mal die 2 Fragen mit denen ich Probleme habe.

 

Sie haben folgendes IP Netzwerk 134.5.0.0 und folgende Netzmaske 255.255.0.0 Wie viele Netzwerke

können Sie logisch adressieren?

 

a) 0

b) 1

c) 2

 

Sie haben folgendes IP Netzwerk 190.5.0.0 und folgende Netzmaske 255.255.255.0 Wie viele

Netzwerke können Sie logisch adressieren?

 

a) 126

b) 254

c) 510

 

Könnte mir das vielleicht jmd. beantworten und auch erklären wie das zu berechnen ist?

Also imho ist bei deiner ersten Frage b richtig und bei Deiner zweiten Frage auch wieder b ^^

Aber mal was anderes? Wir sollen Dir jetzt hier im Forum "mal eben" Subnetting und alles was dazu gehört erklären? ^^

Hmm ja, ich denke ich habe mich vllt. undeutlisch ausgedrückt, sorry :(

Es geht darum, dass es Dateien gibt wo mehrere Mitarbeiter drauf zugreifen. Wenn dann eine Meldung kommt, dass diese Datei derzeit verwendet wird, laufen hier die Telefone heiß -.- Überall wird angerufen, wer denn gerade mit der Datei arbeitet. Das in nem Tool sichtbar machen :) Das wäre super

Vielleicht hilft dir das weiter?!

Reboot Daily: How to open the Western Digital My Book 500GB

Hey,

hat jemand einen guten Tip (oder vielleicht sogar ein Tool) wie ich erkennen kann, welcher User mit welcher Datei auf dem FS arbeitet. Bzw. anders gefragt, wie kann ich das für die User übersichtlich anzeigen lassen. Den Befehl net files kenne ich. Würde mir persönlich auch ausreichen, aber das kann ich zum einen den Users nicht zumuten und zum anderen möchte ich nicht, dass ein User an die Server geht ;)

Derzeit liegen die Files noch auf einem Win2k3 Server, werden aber demnächst auf ein OpenFiler NAS System "verschoben". Wäre super wenn Ihr Tipps für beides hättet :)

Vielen Dank im Vorraus

Beste Grüße

Bubbel

Ich hatte vor kurzem auch eine scheinbar defekte, externe HDD. Nach einigen Versuchen hat sich ergeben, dass das Gehäuse der externen Platte defekt ist. HDD läuft in einem anderen Gehäuse ohne Probleme.

Ich habe bei Astaro online letzten Donnerstag eine Anfrage gestellt, leider aber bis heute noch keine Reaktion erhalten.

Die suchen erstmal den passenden Händler in eurer Umgebung. Dieser wird dann Kontakt mit euch aufnehmen.

So wie ich die Artikel von DAIM kenne, sollte da als Feedback eigentlich nur ein "Danke,funktioniert" zurückkommen. ;)

Danke, funktioniert :)

Schlechte Idee, es sei denn, das Netzwerk hat weniger als 15 User oder so. Zwei DCs sollten es schon sein-[/QUoTE]

 

Es werden zwei ;) Am Anfang wird es nur ein virtueller und dann wird sofort aufgestockt.

 

Auch eine ganz schlechte Idee. Damit tust du alles, um die Replikationsprobleme zu verschaffen.

 

Ich würde auch lieber im Live Betrieb meine Änderungen vornehmen, aber damit stoße ich noch gegen einen Wand, das "alten" Admins ;) Vielleicht eine andere Idee, den alten DC ersteinmal außenvor zu lassen?

 

Verschaffe dir erst einmal in Ruhe ein genaues Bild deiner IST-Situation. Kontrolliere welche DCs in Ordnung sind und welche Probleme haben. Dann geht es einen Schritt nach dem anderen nach vorne. Überprüfe die Eventlogs und führe die beiden o.g. Tools aus.

 

Ein elementarer Bestandteil einer Active Directory-Umgebung ist das DNS. Das DNS sollte aus jedem DC installiert werden und die Forward Lookup Zone sollte AD-integriert gespeichert sein. Bei den dynamischen Updates sollte die Einstellung "Nur sichere" eingestellt sein. Denn bevor ein DC die Replikation durchführt, führt er vorher ein DNS-Lookup durch. Dabei stellt der DC zwei Dinge sicher:

 

1. Das die Namensauflösung funktioniert.

2. Das der Replikationspartner erreichbar ist.

 

Das Bild konnte ich mir schon einige Wochen machen. Das Problem ist, dass der DC hier bisher eigentlich völlig "überflüssig" ist. Die User melden sich alle mit lokalen Benutzeraccounts (und Adminrechten :( ) an den Computern an. DNS war das erste was ich hier gerade gezogen habe. Wie gesagt, es gibt eine Menge zu tun. Die Domänenstruktur ist der erste von vielen Schritten. Nur finde dich einmal zurecht in den ganzen Verzweigungen eines Netzwerkes, welches 20 Jahre gewachsen ist. Ich möchte nicht auf unvorhergesehene Probleme stoßen.

 

Wie gesagt, bisher konnte ich alles ohne Probleme nachstellen. Werde mich aber, denke ich, definitv weider melden, wenn es zu Problemen oder Fragen kommt.

 

Auf jeden Fall, ersteinmal vielen Dank für die bisherigen Antworten.

 

Gruß

 

Bubbel

Vielen Dank erstmal. Werd es mir angucken, testen und dann wieder Meldung geben :)

Als ich eine Firewall kaufte, war für mich ein kompetenter Partner das wichtigste.

Eine professionelle Firewall einzurichten ist nicht ohne.

Vor allem die Erstkonfiguration lies ich einen Fachmann machen.

 

Gruss

Rakli

Da kann ich nur aus Erfahrung sprechen. War ein paar Jahre als Consultant für die FW von Astaro tätig und habe eine Menge konfigurationen und Schulungen bei Kunden durchgeführt, welche ohne meine Hilfe sehr viel "Mist" gebaut hätten ;) Kunden welche die Konfiguration ohne Hilfe durchführen wollte, haben meist nach dem ersten Tag doch noch Hilfe beantragt, oder die Supporthotline gesprengt ^^

Selbst nach einer Schulung wirst Du nie so fit sein, wie die Consulter, die viel mehr Umgebungen kennen und viel mehr Erfahrung in der Praxis haben. Hierfür ist aber der richtige, kompetente Partner sehr wichtig.

Gruß

Bubbel

Hallo,

ich suche derzeit den besten Abaluf einen Domänen Controller zu ersetzen. Der aktuelle Domänen Controller läuft derzeit noch Physikalisch und soll virtualisiert werden. Da ich ungern den jetzigen einfach kovertieren will, wollte ich einen neuen virtuellen 2003er Server aufsetzen und diesen zunächst als zweiten Domänen Controller in die bestehende Domäne einbinden. Ich habe mir das ganze einmal in einer virtuellen Umgebung nach gestellt. Also 2 Domain Controller und mehrere Clients. Das replizieren der beiden Server läuft einwandfrei. Mir sind folgende Probleme aufgefallen:

- Wenn ich einen der beiden Server ausschalte, dann läuft z.B. die Konfiguration der AD sehr schleppend.

- Es soll zu einem späteren Zeitpunkt der Betriebsmaster getauscht werden, da nur der virtuelle Server in Betrieb sein soll. Wenn ich das mache, gibt es schon Probleme bei der Synchronisation.

- Ist es von MS so gedacht das der globale Katalog nur auf einem DC, also dem "ersten" zur Verfügung steht?

Vielleicht noch zur Information: Ich bin noch nicht sher lange in dem Unternehmen tätig und konnte in den ersten Wochen das Netzwerk kennenlernen und der DC ist sehr durcheinander. Wollte den virtuellen ersteinmal offline bereinigen und dann nach ausgibigen Tests wieder ins Netzwerk bringen. So könnte er den aktuellen DC mit der berinigten Konfig versehen und dann können weitere Schritte Folgen (Freigaben etc.) Nur um die Konfig dann übertragen zu können, muss der virtuelle DC doch ersteinmal der Betriebsmaster sein, bevor ich anfange offline zu konfigurieren?

Habt ihr vllt gute Links, Ideen oder Vorschläge das anders zu realisieren?

Vielen Dank

Ich hab es mir schon so gedacht, aber dann kann ich ja beruhigter an die Sache ran gehen :) Vielen Dank für eure Antworten