viper990

Hi all,

weiß jemand wie Roaming Profiles und User Profile Discs zusammenspielen?

Ich habe einen Testbenutzer erstellt und in den Benutzereigenschaften des AD einen Profilpfad eingetragen.

Dann in unserer RemoteDesktop Umgebung Profile Discs für den Session Host Server konfiguriert.

Melde ich mich am physikalischen Client an und dann am RemoteDesktop Server ist beim ersten Mal alles gut.

Wenn ich mich ab dem zweiten Mal am Client anmelde sehe ich die Daten auf dem Dekstop vom Roaming Profile und User Profile Disc zusammen.

Ist das so gewollt?

Gruß

Stefan

Ich werd das nochmal ansprechen, generell bin ich derselben Meinung.

Danke auch nochmal für das Stichwort :)

Weil der Kunde die Clients selber umstellt und keine schnellen Schuhe anhat :) -> 60 Clients sind ansonsten locker schaffbar.

Ich hab noch so in Erinnerung das ich einen zweiten Connector einrichten muß?

Moin, bräuchte kurz einen Gedankenanstoß:

Kunde möchte auf Exchange Server umstellen, aktuell wird noch Outlook/Pop3 verwendet.

Die Umstellung wird länger als einen Tag dauern: Wie bekomme ich das hin, das umgestelle User

emails an die noch nicht umgestellten Kollegen schicken können.

-> Der Exchange muß diese Mails über den Provider schicken und nicht lokal verteilen.

    Er müßte ja dann mit einer Meldung quittieren, das er den User nicht kennt.

Gruß

Stefan

Die Installationsanleitung habe ich unbewußt verfolgt, gehe so standardmäßig vor.

Mittlerweile habe ich einen "Server 2012" virtuell neu aufgesetzt, den ganzen Käse fast genauso installiert

und leider dasselbe Ergebnis bekommen.

Mir ist jedoch aufgefallen das 80% der Wartezeit nichts passiert und dann nach der zweiten Anmeldung (SSO ist hier nicht konfiguriert)

rechts unten das RDP Symbol in der Taskleiste auftaucht. Sobald das Symbol da ist und er mit dem Sitzungshost

verbunden ist, dauert es nur noch wenige Sekunden.

Heißt für mich, irgendwas zwischen Verbindungsherstellung und Herstellen der Verbindung vom Broker zum Sitzungshost ist langsam.

Ich hatte uns ein Testzertifikat von Godaddy besorgt.

Die Sperrliste http://crl.comodoca.com/EssentialSSLCA.crl kann ich problemlos vom Server und Client erreichen.

Habe ich evtl. die Zertifikate am Verbindungsbroker falsch konfiguriert?

Servermanager -> RemoteDesktopDienste -> Bereitstellungseigenschaften bearbeiten

Hier habe ich überall das gleich Zertifikat genommen, für WebAccess und RD-Gateway steht es ja auch so geschrieben.

Bye the way: Stufe ist Vertrauenswürdig und Status ok.

Nur bei dem Verbindungsbroker bin ich mir nicht sicher...

Das mit dem Netzwerkmonitor ist mal ne gute Idee.

Wenn ich die Verbindung herstelle:

- bekomme ich TLSv1 Datenverkehr zu sehen ~ 15 Pakete Richtung Server

- dann passiert eine halbe Stunde nichts (25sek)

- dann erscheint am Client die Warnung das der Server nicht vertrauenswürdig ist

  Hab den Fingerprint des Zertifikats wohl noch nicht korrekt importiert.

- dann wieder TLSv1 Datenverkehr ~ 15 Pakete Richtung Server

- dann wieder eine halbe Stunde nichts (25sek)

Nun kommt der Desktop endlich zum Vorschein...

Das damit die Preauthentifizierung abgeschaltet ist, verstehe ich.

Die Verbindung von extern wird über das RD-Gateway abgewickelt, daher doch auch mit SSL verschlüsselt.

Stelle ich das jedoch um, bekomme ich eine Zertifikatswarnung, obwohl das Zertifikat öffentlich gültig ist.

Soll im Moment nicht weiter stören, muß ich mir noch einmal anschauen.

Dringender wären aktuell die Anmeldezeiten, die (ich hab jetzt mal gemessen) bei ~50sek liegen.

Oft habe ich gelesen, die Option Bypass RD-Gateway Server for local addresses auszuschalten.

Hatte ich ausprobiert, auch mal die Firewall logs kontrolliert... bringt mich nicht wirklich weiter.

Bin jetzt etwas weiter:

Ich habe SSO per Delegierung der Anmeldeinformationen hinbekommen:

Per Powershell mit erhöhten Rechten am Server: Enable-WSManCredSSP Server.

Am Client ab Windows 8: Enable-WSManCredSSP Client –DelegateComputer FQDN.

Damit hab ich jetzt nur noch eine Anmeldung.

Eine Verbindung bekomme ich jetzt auch zustande, geändert habe ich die RDP-Sicherheitseinstellungen am Server:

Da die Verbindung per RD-Gateway durch SSL getunnelt wird: Von "SSL (TLS 1.0)”-Verschlüsselung" auf RDP-Sicherheitsstufe eingestellt.

Weiter die Authentifizierung auf Netzwerkebene deaktiviert.

Schön wäre jetzt noch, wenn diese beiden Meldungen beim verbinden vom WebAccess zum RD-Host elemeniert werden können:

1) "Von einer Website wird versucht, eine Remoteverbindung zu starten...."

2) "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie diese Verbindung trotzdem herstellen?"

Zudem dauert die Anmeldeprozess schon gefühlt "recht lang" ~ 25 Sek.

Das Zertifikat auf dem RD-Gateway ist korrekt eingetragen -> Anmeldung am WebAccess ohne Zertifikatsmeldung möglich.

Moin,

ich möchte einen RDH von extern zugänglich machen und habe dazu einen Server

mit den Rollen RD-Sitzungshost, RD-Verbindungsbroker, RD-Gateway und WebAccess installiert.

Unter dem RD-Gateway-Manager habe ich nun ein vertrauenswürdiges Zertifkat installiert,

somit klappt der Aufruf von extern über WebAccess mit remote.domäne.de/rdweb problemlos.

Nach der Authentifizierung möchte ich mich nun mit dem RD-Sitzungshost verbinden,

doch da verzettel ich mich ein wenig...

Wenn die RDP-Verbindung hergestellt wird, scheitert diese am Zertifikat für den Host (hostname.interneDomäne.local).

Wie kann ich das Problem lösen, wenn ich unser Stammzertifikat nicht am Client installieren möchte.

Auch würde mich interessieren, wie man SSO implementieren kann?

Die Umgebung läuft im übrigen unter Windows 2012 R2 :)

Vielen Dank für Tipps und Anregungen

Stefan

Hallo zusammen,

ich teste gerade Microsoft VDI aus.

Die Installation ist durch und nun möchte ich einen virtuellen Computer

als Vorlage zu einer Sammlung hinzufügen. Meine VM wird auch problemlos

angezeigt, nur beim hinzufügen meckert er: 

Die Details der Vorlage für virtuelle Deskops für "Name der VM" konnten nicht abgerufen werden.

Im Ereignisprotokoll des Hyper-V Server tauchen bei jedem Versuch viele NTFS Event 140

+ Filter Manager 3 Fehler auf.

Serverumgebung läuft auf 2012 :)

Jemand einen Tipp oder noch ein paar Infos?

Gruß

Stefan

Ich möchte lösen :)

Bzw. Antwort im Microsoft Forum erhalten:

Server 2012 - Registrierungsreplikation

Beim Server 2012 kann die Replikation von Registrierungszweigen aktuell nur über den HA-Wizard oder der Powershell vorgenommen werden. Ein Auslesen der Registrierungszweige ist nicht möglich.

Ist wohl bekannt und wird hoffentlich bald geändert.

Moin,

gibt es bei dem Failover Cluster unter Server 2012 noch das Feature

der Registrierungsreplikation für allgemeine Dienste?

Unter den bisherigen Serverversionen war das in den Eigenschaften der allgemeinen Dienste und dann unter dem Reiter Registrierungsreplikation zu finden.

Oder irgendwelche Alternativen ein paar Registry Zweige beim Failover zu replizieren?

Gruss

Stefan

Hallo Jan,

ich greife den etwas älteren Thread mal auf -> Mich würde dein aktueller Stand interessieren...

Hast du eine brauchbare Lösung gefunden?

Gruss

Stefan

Führe doch einmal eine Testsicherung mit einer Handvoll großer Dateien durch,

welche auf den lokalen Festplatten liegen und poste mal den Durchsatz.

Wieviele Dateien werden in dem normalen Backupjob den gesichert?

Schadet denn generell eine Reparaturinstallation vom Exchange?

Hab den Original KB auf meinem Firmenrechner, der hier beschreibt dieselben Schritte:

MSExchangeIS 9519 0×972: Public Folders Container Deleted, or Missing Required Attributes Remote Server Support

Wenn ich im ESM rechte Maustaste auf dem Server -> löschen klicke,

bekomme ich c103f492

Im AD habe ich unter der erweiterten Ansicht nach Benutzern gesucht,

welche noch ein Postfach auf dem alten Server haben. Waren keine vorhanden.

Hallo zusammen,

ich bräuchte da nochmal Hilfe für folgenden Sachverhalt:

Habe einen Exchange 2010 zu unserem vorhandenen Exchange 2003 installiert

und soweit alles rübergezogen.

Nun ließ sich der alte Server nicht deinstallieren. Nachdem ich verschiedene

Artikel durch hatte bin ich der Meinung das noch wo ein PF Replikat rumschlummert.

Ich habe mittlerweile mit dem ESM vom alten Server alles gelöscht was "ging".

Dann habe ich per ADSIEDIT unter

\Services\Microsoft Exchange\...\Administrative Groups\Alte Gruppe\

den Ordner Folder Hirarchies entfernt und nach einem KB Artikel unter

der neuen Organisation angelegt.

Der alte Server läßt sich wie gesagt nicht deinstallieren,

auch meckert er wenn ich nur die Routinggruppe löschen will.

Dort ist der Server selbst auch noch als Master vorhanden.

Auch dieser läßt sich nicht händisch löschen.

Ich möchte den alten Server sauber deinstallieren, macht eine Reperaturinstallation Sinn, um den Exchange wieder ein wenig geradezubiegen?

Kann ich dabei etwas kaputtmachen?

Weiter habe ich vor, morgen ein MS-Ticket zu lösen und professionelle Hilfe zu ordern.

Möchte nur das was selbst zu stemmen ist schon erledigt haben.

Gruß

ViPeR990

Hallo zusammen,

wir haben bei uns eine Exchange Migration von Exchange 2003 nach 2010 durchgeführt:

Nachdem wir alle Postfächer, Adressrichtlinien, etc transferiert haben und den

alten Server testweise abgeschaltet haben, können in der Exchange Console

die Postfächer/Kontakte/Verteilerlisten nicht mehr aufgelistet werden.

Im Ereignisslog taucht Event 4 auf:

Task 'Get-ReceiveConnector' schreibt beim Verarbeiten des Datensatzes von Index 0 einen Fehler. Fehler: Microsoft.Exchange.Data.Directory.SystemConfiguration.ErrorExchangeGroupNotFoundException: Die Exchange-Gruppe mit der GUID "6c01d2a7-f083-4503-8132-789eeb127b84" wurde nicht gefunden.

Und Event 5:

Task 'Get-ReceiveConnector' löst Beendigungsausnahme in Phase Microsoft.Exchange.Data.Directory.ADTransientException: Ein Fehler verursachte eine Änderung in der aktuellen Gruppe der Domänencontroller. aus. Ausnahme: {6ada3d8a-84df-44d1-b50a-dc41e05dd73e}

Der alte Server scheint bei der Abfrage noch mit eingebunden zu sein, nur wo?

Gruß

Viper990

Keiner irgendeine Idee?

Bin bei der Umstellung auf das Problem gestossen,

das ich die Default Policy nicht einfach updaten läßt.

Habe in der PS folgenden Befehl verwendet:

Set-EMailAddressPolicy “Default Policy” -IncludedRecipients “AllRecipients”

Hier die Fehlermeldung:

Die Empfängerrichtlinie 'Default Policy' mit Postfach-Manager-Einstellungen kann nicht über die aktuelle Version der Ex

change-Verwaltungskonsole verwaltet werden. Verwenden Sie eine Verwaltungskonsole mit der gleichen Version wie das Obje

kt.

+ CategoryInfo : InvalidOperation: (Default Policy:ADObjectId) [set-EmailAddressPolicy], InvalidOperation

Exception

+ FullyQualifiedErrorId : 78C89DD3,Microsoft.Exchange.Management.SystemConfigurationTasks.SetEmailAddressPolicy

Ich habe unter http://www.mcseboard.de/ms-exchange-forum-80/exch-2007-default-policy-laesst-aendern-154500.html einen ähnlichen Thread gefunden mit Exchange 2007.

Hier wird das Problem auch sehr gut beschrieben, funktioniert nach 30min

leider immer noch nicht: Quick Tip – Exchange 2007 Upgrading the Default Email address policy… telnet 127.0.0.1 25

Kann jemmand weiterhelfen?

Gruß

Viper990

Ich sitze mitlerweile schon etwas über dem Thema und bin nun soweit:

Informationen zum selbstsignierten Zertifikat in Exchange 2007: Exchange 2007-Hilfe

Einschränkungen eines selbst signierten Zertifikates:

• Exchange ActiveSync: Das selbstsignierte Zertifikat kann nicht zum Verschlüsseln der Kommunikation zwischen Microsoft Exchange ActiveSync-Geräten und dem Servercomputer mit Exchange verwendet werden.

Also habe ich mir eine Unternehmens CA installiert und per Powershell einen Request generiert. Diesen dann in der CA signiert und das generierte Zertifikat am Exchange importiert.

Anschließend die Dienste zugewiesen und mein Root Zertifikat auf meinen PDA installiert. -> Fehler 0x80072F17

Auf https://www.testexchangeconnectivity.com/ bekomme ich mit meinem NB folgendes:

Certificate chain could not be built. You may be missing required intermediate certificates, See KB 927465

Root Zertifkate ist auch hier importiert. Die alten habe ich natürlich gelöscht.

Den Request hab ich mir hier generieren lassen: https://www.digicert.com/easy-csr/exchange2010.htm

Ich denke nicht das die Einträge c= und o= stören,

lasse mich jedoch auch gerne belehren :)

Hallo zusammen,

ich richte gerade in unserer Firma einen Exchange2010 ein und habe dabei noch ein Problem mit dem Zertifikat.

Ziel ist es PDA´s per Active Sync zu synchronisieren. OWA funktioniert.

Suchfunktion hatte ich im Board auch schon benutzt :)

Ich habe mir per PS ein neues Zertifikat generiert und im IIS unter Bindungen eingetragen:

New-ExchangeCertificate `

-SubjectName "c=DE, o=companyname, cn=server.companyname.de" `

-IncludeAcceptedDomains `

-IncludeAutoDiscover `

-privatekeyexportable $true `

-domainName server, server.companyname.de `

-Services "SMTP, IMAP, POP, UM, IIS"

Dann die externe Adresse im Exchange unter Activce-Sync-Eigenschaften eingetragen und der ECP:

https://server.companyname/Microsoft-Server-ActiveSync

Wenn ich nun unter https://www.testexchangeconnectivity.com/ den Test

durchlaufen lasse, bekomme ich folgenden Fehler:

Validating certificate trust for Windows Mobile Devices

Certificate trust validation failed

Tell me more about this issue and how to resolve it

Additional Details

The certificate chain did not end in a trusted root. Root = CN=server.companyname.de, O=companyname, C=DE

Das ist der letzte Punkt in der Liste, alles andere signalisiert er mit grün.

nslookup server.companyname.de funktioniert auch.

Wer kann weiterhelfen?

GRuß

ViPeR990

Bin zwar wenn möglich ein Englisch Muffel, sieht aber auf den ersten Blick leicht verständlich aus.

Auch ein Danke schön!

Kennt jemmand eine Art Rückverfolgungsfunktionen im SQL-Server?

Ich versuche gerade den GFI Mailarchiver abzusichern, bzw. jeden

Zugriff auf die DB zu protokollieren.

Ich glaube mir fehlt nur das richtige Stichwort zum suchen :D

Problem ist, das ich das über den Mailarchiver aktiviert habe und dummerweise

jetzt über alle DB´s läuft. Demnach wird der Speicherplatz schnell weniger...

Gruß

ViPeR990