Pray4Hope

Ok, bei mir war es jetzt letztes WE so weit, von 32Bit auf 64Bit R2 wurde gewechselt und einige DC Konsolidiert. So das nur noch zwei DCs mit GC da sind die DNS seitig auf sich zeigen. Grössenteils ist alles glatt gegangen, ich muss aber noch einen Haufen Fehler in den EventLogs abarbeiten. Besten Dank an Yusuf bzw. seinen Blog!

Eine Frage zu WINS, denn die recommended practice leuchtet mir nicht ganz ein.

Kann ich überhaupt statische WINS Routen definieren? Bei nur zwei Partnern erscheint mir das sinnvoller. In den TCP IP Settinmgs zeigt er trotzdem dann nur auf sich?

Ne Idee?

Noch ein Frage zu dieser Konstellation:

Der direkte Mailversand an User ohne Exchangekonto funktioniert.

Aber:

Es gab schon vorher einen abfragebeasierten Verteiler: mitarbeiter@firma.info

E-Mail Adressen dazu die definiert sind:

smtp mitarbeiter@firma.info

smtp verteiler@firma.info

smtp verteiler@firma.local

X400 ...

Jetzt tauchen da die User ohne Exchangekonto nicht in der Vorschau auf.

Wenn aber ein lokaler User an verteiler@firma.info eine Mail versendet,

bekommen nur die User mit Exchangekonto die Mail zugestellt. Für den Rest die Fehlermeldung "Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden."

Ich hoffte, das durch Methode 1 auch "Verteiler" Mails von unbekannten Usern nach aussen weitergeleitet wird. Was muss ich ändern damit er unbekannt User bei Verteilermails nach aussen leitet?

Hallo,

 

das Thema was du ansprichst nennt sich "gemeinsam genutzter Adressraum".

Schau mal hier, Methode 1 sollte dir helfen.

Gemeinsame Nutzung von SMTP-Adressräumen in Exchange 2000 Server und Exchange Server 2003

Dankesehr!

Methode 1 ist tatsächlich für mich die Lösung.

Hallo,

ich habe folgendes Problem:

- W2k3 - einfache Domäne

- Exchange Server 2003 STD - bekommt externe Mails aber via PopCon.

Die meisten Domänenuser haben ein Exchangekonto.

Ich müsste jetzt neue User einrichten, die lokal kein Exchange Postfach haben, aber von aussen auf der selben E-Mail Adresse in Form von @firma.info zu empfangen sind. Der Exchange sollte also von intern die Anfrage einfach per SMTP nach aussen weiterleiten, für den betreffenden User ohne Exchangekonto. Irgend etwas habe ich dabei nicht begriffen.

Die User sind alle in W2k3 Domäne firma.local und haben die E-Mail Adresse @firma.info. Wenn die User mit Exchangekonto also eine E-Mail lokal, an einen user ohne Exchange Konto schicken wollen ... variieren die Fehlermeldungen je nach meinen Versuchen. Was müsste ich für die User ohne Exchangekonto einrichten, das die Mail im Adressformat @firma.info nach aussen geleitet wird?

Dankesehr

Dankesehr

Gibt es vielleicht schon eine Möglichkeit/Tool AD Abfragen in XML auszugeben/auszuwerten im Falle einer 2003er Domäne?

Hintergrund:

In meinem Fall geht es darum, einen Domänenuser per SSO Zugang zu einem Enterprise CMS zu gewähren, was schon existiert. Über diesen User sollen auch AD Abfragen über andere User per XML dann ans CMS übergeben werden.

Halte ich für eine sehr unglückliche Methode. Besser mal als Admin am Client anmelden und über Systemeigenschaften -> Erweitert -> Benutzerprofile (Einstellungen) das entsprechende Profil vom Client komplett löschen und dann neu vom Server ziehen lassen.

 

Gilt nur noch herauszufinden warum der Client das Profil nicht laden konnte. Da du schon aber von Problemen mit den Switches gesprochen hast, würde ich auch dort mit der Suche anfangen.

 

Grüße

Nils

Schliessen wir mal die physische Netzwerkverbindung aus. Das ist ein seltenes Problem das sich die Layer Managed Subswitches mal aufhängen.

Wo ist denn der Unterschied das gesamte lokale Verzeichnis statt nur die .dat zu löschen?

Hallo,

 

Hab ich das richtig verstanden das der Client dann auch dieses "defekte" Profil mit 256kb auf den Server zurückschreibt so das das richtige Profil dann garnicht mehr da ist? Wo liegt denn dann die alte jetzt?

 

UHPC kann aber auch etwas bringen, das solltest du mal testen.

 

Grüße

Nils

Ich hoffe ich schaffe es jetzt es besser zu erklären:

- Alter Domänen User

- Profil ist unverändert

Bei dem User wurde das Profil nicht mehr geladen.

Ich habe aufgrund dessen nach ein paar versuchen die NTUser.dat unbenannt, auf dem Client, damit er es neu zieht vom Server. Das Ergebnis ist aber leider ein unbrauchbares Profil. Man kann kein Outlook verwenden, viele Einstellungen sind weg, die alte NTUser.dat wurde durch eine 256 KB grosse ersetzt. Ich hab die alte NTUser.dat noch mit 5,1 MB.

UHPC ist inzwischen an alle Clienst verteilt.

Jemand bitte noch eine Idee zur Profil Reparatur?

Also wenn die Switches hängen und keinen Traffic mehr durchlassen, sollte ja wohl klar sein, wo das Problem hängt oder? ;)

Du, das ist klar :) Aber das ist mal der Fall, was ich natürlich überprüt habe. Er zieht ja auch das Profil. Die NTUser.dat hat dann eine aktuelle Uhrzeit. Ich kann mich an dem client auch mit anderen Profilen problemlos anmelden.

Aber es ist nicht das alte Userprofil, wie oben beschrieben. Die alte NTUser.dat ist 5120 KB gross. Die neue 256 KB. Kann ich ihm die alte irgendwie schmackhaft machen?

Hallo Pray

 

Hast du den UPHC im Einsatz? Wenn nicht, würde ich empfehlen das nachzuholen.

Download details: User Profile Hive Cleanup Service

 

Sind denn Ursachen in den Eventlogs erkennbar, warum er das Serverprofil nicht anzieht?

 

Gruß

UPHC, Nein, das kann ich aber gerne nachholen, im Sinne von das ich es später verteilen lassen kann.

Bzgl. Eventlogs: Das ist ja das fiese, absolut Fehlerfrei an dem Client.

Manchmal hängen sich bei uns die Officeswitches auf wieso mal nichts gehen kann.

Der Client zieht nur noch das Profil mit der "kleinen NTUser.dat". Dummerweise fehlen so sämtliche Einstellung für z.B. Desktop, Outlook (wir haben Exchange), man kann nichtmal mehr die Ansichtsoptionen im Explorer editieren.

Umgebung W2k3, XP Pro SP3 Clients, einfache Domäne, serverseitig gespeicherte Profile, DNS und DHCP läuft.

Hallo,

ich habe das Problem, da in letzter Zeit gelegentlich Profile unbrauchbar werden. Der XP Pro Client lädt dann ein temporäres Profil. Wenn ich darauf die NTUser.dat auf dem Client umbennen, damit er beim nächsten Login das Profil nochmal zieht, erstellt er aber eine kleine .dat mit nur 256 KB. Wenn das eintrifft, ist das Profil leider unbrauchbar. Die Ursprüngliche NTUser.dat hat im dem Fall 5120 KB. Auf dem Server ist dann auch nur noch die neu erstellte NTUser.dat vorhanden.

Gibt es eine Möglichkeit diese alte Client NTUser.dat wieder "in Betrieb" zu nehmen, oder das Profil anderweitig wiederherzustellen? Der User selbst hat Zugriff auf die Freigabe zu dem Profilpfad mit vollen Rechten. Genau diese Profil neu erstellen zu müssen wäre sehr viel Arbeit.

Danke

Pray

Noch einer Frage zum Höherstufen der neuen 64 Bit W2k3:

Ich habe einen dieser Server, der später zweiter DC sein soll, schon per GUI hochgestuft zum DC.

Jetzt traf ich gerade lesend auf diese Passage:

Übernahme Problem:

 

Erster Windows Server 2003 R2 64 Bit Domänencontroller in einer Windows Server 2003 32 Bit Domäne

 

Falls der erste Windows Server 2003 R2 in der 64 Bit Edition in eine 32 Bit Windows Server 2003 Domäne hinzugefügt werden soll,

so kann diesmal nicht das ADPREP von der zweiten R2-CD verwendet werden. Denn es enthält nicht das ADPREP in

der 32 Bit Version das dazu benötigt wäre. Stattdessen gibt es einen Hotfix,

den man sich beim Microsoft Product Support Service (MS-PSS) kostenlos bestellen kann.

You cannot deploy a Windows Server 2003 R2 x64 Edition-based domain controller in a Windows Server 2003 forest

 

Als weitere Möglichkeit kann man auch die 32Bit Windows Server 2003 R2 Trial-Version downloaden und von dort das ADPREP ausführen.

Installing Windows Server 2003 R2 Standard or Enterprise Edition with SP2 (32-bit x86)

Ich habe ausser unter Application Event ID 53258 (Quelle MSDTC) sonst keine Fehler im Ereignisprotokoll.

Directory Service, Replikation, DNS sind sauber. Habe ich dennoch das Problem?

Demnach http://support.microsoft.com/kb/923977/de scheint es ja nicht wirklich ein Problem zu sein?

3. Die Rechte auf der Freigabe- sowie in den NTFS-Berechtigungen sollten nach diesem Artikel eingestellt werden:

 

Security Recommendations for Roaming User Profiles Shared Folders: Group Policy

 

 

 

Idealerweise dann wenn keiner arbeitet.

 

 

 

Danke!

Das werde ich natürlich übers WE bewerkstelligen wenn keiner da ist.

Zumindest entnehme ich der Aussage, dass ich also auch vorher in Ruhe Profile dumpen kann um dann später nur den Datenbestand zu synchronisieren. Würde mir zumindest einiges an Zeit ersparen.

Hallo,

ich möchte gerne demnächst die alten DCs bei uns migrieren.

Wir haben neue deutlich leistungsfähigere Serverhardware die aufgrund des Speichersupportes schon zwangsweise auf 64 Bit laufen sollten. Unter 8 GB RAM ist nichts dabei.

Wir haben zwei DCs (W2k3 Standard) in einer simplen Domäne mit 9 Mitgliedsservern.

Darunter ein Exchange 2003 als Mitgliedsserver und mehrere MS SQL 2000/2005 als Mitgliedsserver. Alle Mitgliedsserver sind W2k3/R2 Standard.

DC hat noch folgende Rollen:

Dateiserver, DNS, WINS

Alle FSMO Rollen

Zweiter DC hat noch folgende Rollen:

Dateiserver, DNS, WINS

Folgendes habe ich schon überfliegend gelesen:

Yusufs Directory Blog - Den einzigen Domänencontroller austauschen

How to move a Windows installation to different hardware

How to replace single domain controller in domain with a single domain controller?

Was passiert eigentlich mit den bestehenden serverseitig gespeicherten Profilen? Die sind zur Zeit aus Platzgründen auf zwei Freigaben auf beiden DCs verteilt. Die möchte ich auf eine Freigabe auf einem neuem DC konsolidieren. Reicht es wenn ich neue Freigaben auf den neuen DCs erstelle und die Profilordner simpel kopiere? Wann genau soll/muss ich das tun? Werden die dann auch derart simpel übernommen wenn ich jedem Userobjekt dann per Hand im AD den neuen Profilpfad mitteile?

thx

Pray

Hallo Günther,

ja, ich habs mit /DesastreRecovery neu installiert, ihm im Systemmanager die Datenbankpositionen auf den anderen Partitionen wieder zugewiesen und versuche gerade noch zu begreifen warum ich den Exchange noch nicht erreichen kann (Clientseitig). Gleich noch mehr ....

–

Ok, nach Anbindung der Datenbanken und einer Wartung läuft der Exchange mit Ausnahme eines Mapi Problems Event ID 5. Muss ich mir Montag mal in ruhe anschauen.

Ich nehme erstmal das an:

http://support.microsoft.com/?kbid=265397

Ich habe sonst keine anderer negativ Einträge.

Doch, weil du ja vorher einen neuen W2K3 eingerichtet und als Member in die Domäne integriert hast und dann das Online Backup deines Exchange Servers zurückspielst.

 

Also nicht von altem Image wiederherstellen!

 

Das wollte dir Nils damit sagen. ;)

Das wird nicht möglich sein. Die Schäden hier sind sehr umfangreich.

Mir stehen nur noch die die Datenbanken offline zur Verfügung.

Ein Systemstate dieses Server oder Onlinebackup vom Exchange sind nur noch Datenmüll.

Zum Verständnis:

Es existiert nur ein brauchbares Image von der Systempartition.

Die Datenbanken des Exchange befinden sich auf andere Partitionen.

Was bisher geschah:

Ich habe jetzt den Zertifizierungsdienst deinstalliert und den Rechner aus der Domäne und mit netdom join wieder in die Domäne geholt.

Beim Start mit Exchange Diensten hakt er leider noch.

Das hilft mir leider nicht bei dem Authorisierungsproblem weiter.

Hallo,

ich habe einen gecrashten Windows 2003 Server SP2.

Der Server ist Domänenmitglied und hat folgende Rollen: Exchange 2003 Anwendungsserver, DNS und WINS.

Leider sind die Images der Systempartion nicht alle brauchbar gewesen. Ich musste ein mehrere Wochen altes nehmen,

welches mit Acronis erstellt wurde. Somit fehlt mir auch Systemstate. Die Rücksicherung des alten Acronis Images verlief aber ohne Fehler.

Jetzt kann ich mich am beschädigten Server innerhalb der Domäne, wie der Server selbst nicht mehr an der Domäne anmelden.

Nach der Event ID lehnt der DC also diesen Computeraccount ab.

Das Rücksetzen des Computeraccounts per GUI auf dem DC bringt keinen Erfolg.

Ich dachte ich benenne ihn einfach um, setze ihn kurz in eine Arbeitsgruppe, und füge ihn wieder in die Domäne.

Leider kann ich das nicht da der Zertifizierungsstellendienst installiert ist?!?

Wie bekomme ich den Server wieder Authorisiert in die Domäne?

Danke