Jump to content

Perra

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    31

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Perra

  1. Windows Server 2012 Subdomain

    in Active Directory Forum

    Geschrieben

    Hallo,

     

    bei mir trat derselbe Fehler auf. Beim Schritt "Die Schemaverzeichnispartition wird repliziert" hängt der DC der Subdomain.

     

    Lösung:

    bevor Ihr die AD Domänendienste installiert nimmt Ihr den zukünftigen DC als Memberserver in die Root Domain auf.

    Danach installiert ihr die Domänendienste und promotet den DC als neue Domäne zur Gesamtstruktur hinzufügen (Typ Unterdomäne).

     

    Der Assistent entfernt automatisch den Server aus der Root Domain und installiert sich als DC  für die Subdomain.

     

    MFG

     

    Perra 

  2. Direct Access und Exchange

    in Windows Server Forum

    Geschrieben

    Hier die Lösung:

     

    Direct Access benötigt Zwangsweise die Microsoft interne Firewall aktiviert.

     

    Da ich davon ausgegangen bin dass es an der Firewall liegt hatte ich zu Troubleshooting zwecken die Firewall deaktiviert.

    Ein Fehler wie sich herausstellte.

     

    --Auf dem Exchange Server--

     

    Also Windows Firewall an

     

    inbound Icmpv6 echo request zulassen et voila...

     

     

    --Vom Client aus--

     

    PING Exchange --- REQUEST TIMEOUT

     

     

    Also weiter im Troubleshooting:

     

    Festgestellt dass das Systemhaus das den Exchange installiert hat sämtliches Tunneling in der Registry deaktiviert hat.

     

    --Auf dem Exchange Server--

     

    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP6\Parameters

     

    Hier den DWORD32 Eintrag DisabledComponents auf 0 setzen.

     

    reboot

     

    --Vom Client aus--

     

    PING EXCHANGE ----SUCCESS

     

    Nun funktioniert der Direct Access auch mit Exchange.

    Nachfolgern empfehle ich derzeit auf den 2012er Server zu warten darin wird die Direct Access Config um einiges leichter.

  3. Direct Access und Exchange

    in Windows Server Forum

    Geschrieben

    Vielen Dank für die Antwort,

     

    Outlook Anywhere ist sicherlich eine alternative.

    Allerdings geht die Lösung etwas an meinem Projekt vorbei.

     

    Derzeit überlege ich ob ich die Vebesserungen von Direct Access im Server 2012 abwarten sollte bevor ich zulange mit dem Troubleshooting beschöftig bin.

     

    Hat sonst jmd Erfahrungen im Direct Access Umfeld?

  4. Direct Access und Exchange

    in Windows Server Forum

    Geschrieben

    Hallo Community,

     

    ich implementiere gerade Direct Access in meiner Umgebung.

    Ein tolles Project kann ich sagen.

     

    Ich kann das nur jedem der die Möglichkeit hat es zu testen nur ans Herz legen.

     

    Es gibt gute Testlabs und auch viel Support im Netz zu finden, jedoch bin ich an einem Punkt an dem es grad nicht weitergeht.

     

    Prolem:

    Der Exchange Server ist nicht über Direct Access erreichbar.

     

    Ich habe den isatap Eintrag aus der globalqueryblocklist entfernt und alle Server (und auch clients) haben ihre isatap Adressen gezogen.

     

    Nur der Exchange Server nicht. Gut nachdem ich den AAAA Eintrag im DNS "händisch" eingetragen hatte war der server zumindest von intern nun unter der isatap Adresse erreichbar. Extern jedoch weiterhin nicht.

     

    Ping intern:

     

    response:

    2002:d46c:****:*:*:****:192.*.*.*

    2002:d46c:****:*:*:****:192.*.*.*

    2002:d46c:****:*:*:****:192.*.*.*

     

    Ping extern:

    Zielport nicht erreichbar

    Zielport nicht erreichbar

    Zielport nicht erreichbar

     

    Vielleicht hat jemand von Euch einen Tip woran es Liegen kann.

     

    Wie gesagt Direct Access funktioniert beim Zugriff auf Fileserver und interne Resourcen ansonsten wunderbar.

     

     

    Viele Grüße.

  6. DFS-Problem: <DfsrReplicatedFolderConfig>-Objekte mit gleichen ReplicationGroupGuid

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    ich habe in meiner Umgebung exact dasselbe Problem.

     

    dfsrdiag backlog "/rgname:<pfadname" "/rfname:<name>" /sendingmember:<member1> /receivingmember:<member2>

    [WARNUNG] 2 <DfsrReplicatedFolderConfig>-Objekte mit gleichen ReplicationGroupGuid

     

    Dazu kommt dass die Replication zurzeit nur in eine Richtung funktioniert.

    Im Backlog von server 1 zu server2 sind 0 dateien.

     

    Im Backlog von server 2 zu server1 sind mehr als 500 und es werden mehr :(

     

    Im Conflictedanddeleted Folder sind ebenfalls Dateien vorhanden wie bereits von olc beschrieben. Wir sind aber zum glück noch unterhalb der 660MB Grenze.

     

    Hast du eine Möglichkeit gefunden den Fehler zu beheben ohne die Replication komplett neu einzurichten?

  7. Probleme nach R2 Migration

    in Windows Server Forum

    Geschrieben

    Guten Morgen,

     

    nochmal vielen Dank das Problem ist gelöst.

     

    Folgende Massnahmen:

     

    SERVER1 mit dcpromo demotet und von Netz genommen.

    Auf dem einem der 2008er DC´c SERVER 3 mit Metadata Cleanup entfernt.

     

    Danach mit DCDIAG und REPADMIN immer wieder die Replication überprüft.

     

    SERVER 4 mit 2008R2 installiert und mit dcpromo neu in die Domäne aufgenommen.

     

    Nach einigen Stunden arbeit war alles wieder i.O.

    Glücklicherweise erwies sich die Zertifizierungsstelle als nicht zwingend erforderlich.

    Somit bleibt ein umbenennen des DC´s diesmal aus.

     

    Ich denke das war die sauberste Lösung.

  9. Probleme nach R2 Migration

    in Windows Server Forum

    Geschrieben

    Moin,

     

    einer der vielen Gründe, warum man DCs besser nicht umbenennt. Es ist viel Sorgfalt nötig, und gerade in nicht 100% sauberen Umgebungen erlebt man manchen Fehler.

     

    DNS-Alias und DC ist ein No-Go.

     

    Gruß, Nils

     

    also die umgebung war vorher 100% sauber, das man DC´s besser nicht umbenennt war mir auch klar nur ging es halt aus besagten gründen nicht anders.

     

    der DNS Alias trägt sich immer automatisch in die ntds settings bei den Standorten ein.

  10. Probleme nach R2 Migration

    in Windows Server Forum

    Geschrieben

    ich würde den dc server3 ja gern entfernen er steht auch noch unter domain controllers im AD auf den 2008er DC´s

     

    Aber:

    der spn von server 3 auf den 2008er DC´s ist

    ldap/482197a0-e141-4ec0-b367-63af060763ae._msdcs.domäne.local

     

    und der spn von server 1 auf dem 2008R2 DC´s ist ebenfalls

    ldap/482197a0-e141-4ec0-b367-63af060763ae._msdcs.domäne.local

     

    ich will nur nicht den falschen löschen.

  12. Probleme nach R2 Migration

    in Windows Server Forum

    Geschrieben

    Hallo Maraun,

     

    danke für den Hinweis.

    Leider habe ich das bereits versucht.

    Aber genau da liegt der Hund.

     

    Ich habe auf dem 2008er dc´s in Standorte und Dienste am standort wo der 2008R2 steht 2 DC´s server1 und server3 und server 3 lässt sich nicht entfernen da es ja ein DC ist.

     

    Auf dem 2008R2 hab ich unter standorte und Dienste nur server1.

     

    Auffällig ist unter den eigenschaften der ntds settings auf den 2008er dc´s ist auf server3 ein dns alias eingetragen.

     

    der selbe dns alias ist unter den eigenschaften der ntds settings auf den 2008R2 dc am server1.

     

    Mein Fehler liegt wohl in den SPN´s der DC´s allerdings weiss ich nicht genau wie ich über adsiedit die SPN´s sauber in die richtige reihe gerückt bekomme.

     

    Deswegen ist mein Plan für heute 2008R2 demoten.

    Server1 und Server 3 auf einem 2008 er dc mit metadata cleanup entfernen.

    dns einträge löschen und nochmals einen 2008 R2 mit neuem namen sauber in die Domäne aufnehmen.

     

    aber vielleicht sagt ja noch jemand nein ganz einfach spns so und so eintragen und alles läuft wieder :)

  13. Probleme nach R2 Migration

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    folgendes Scenario:

     

    5 Standorte 5 Domänencontroller auf Windows 2008 Funktionsebene 2008.

     

    am ersten standort1 wurde server1 mit dcpromo aus dem AD sauber nach howto entfernt.

     

    danach wurde ein neuer 2008R2 DC server3 am standort installiert.

    dass problem begann damit dass der server 3 auf server1 umbenannt werden

     

    musste weil zertifikatsdienste installiert werden mussten die auch nach how to vorher vom server1 exportiert wurden.

     

    Nach dem umbennen lief vorerst alles gut auch nach howto mit "netdom add computername" bis aufgefallen ist dass der neue 2008 R2 nicht auf die anderen Standorte im AD repliziert.

     

    nach meinem gestrigen Troubleshooting und Diagnose mit dcdiag und repadmin

     

    sind jetzt noch folgende fehler im dcdiag auf dem 2008R2:

    Starting test: DFSREvent
  Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
  vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.

     

    auf den 2008er DC´s sieht es etwas dramatischer aus:

         Starting test: KccEvent
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispartition über diesen Transport repliziere
n können, sind zurzeit nicht verfügbar.
        Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste
einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste
einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispartition über diesen Transport repliziere
n können, sind zurzeit nicht verfügbar.
        Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste
einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden.
        ......................... RZ-DC-01 hat den Test KccEvent nicht bestanden.

     

    Hierbei halfen mir leider weder Google noch diverse Blogs und Technetartikel weiter.

     

    Heute steht eventuell als Lösung das demoten des 2008R2 und neuaufsetzen an.

     

    Wenn jemand einen Tip hat wie ich um das Neuaufsetzen herumkommen könnte wäre ich sehr dankbar.

  14. Exchange Konto nachträglich löschen

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    ich habe ein problem mit einem Exchange Postfach:

     

    Umgebung:

    5 2008er DC´s

    1 Exchange Server 2007

     

    Problem:

    Ein User wurde im AD gelöscht allerdings ist das Exchange Konto noch vorhanden. Beim verscuh das Konto von hand zu löschen oder zu deaktivieren erscheint folgender fehlermeldung:

     

    --------------------------------------------------------

    Microsoft Exchange Fehler

    --------------------------------------------------------

    Die Aktion 'Deaktivieren' konnte für Objekt '`Benutzername' nicht ausgeführt werden.

     

    Benutzername

    Fehler

    Fehler:

    Der Vorgang konnte nicht ausgeführt werden, weil das Objekt '´Benutzername' nicht auf dem Domänencontroller 'servername.local' gefunden wurde.

     

    --------------------------------------------------------

    OK

    --------------------------------------------------------

     

    Das AD Konto ist definitiv gelöscht.

     

    Gibts eine Möglichkeit das Exchange Konto nachträglich 'händisch' zu entfernen?

  18. Servergespeichertes Profil nicht offlien verfügbar

    in Windows 7 Forum

    Geschrieben

    Hallo,

     

    wir haben war keine Roaming Profiles aber wir haben eine Ordnerumleitung der Profile auf ein Netzwerk Share.

     

    das Problem bei 7 war dann die profile oflline zu synchronisieren während xp das ohne probleme machte mussten wir zuerst die Profilordner neu verknüfpen: (also in den Bibliotheken das Netzwerkshare hinzufügen)

    und die Bibliotheken dann offline verfügbar machen. dazu mussten die Ordner indiziert werden und der synchronisation Agent hat dann den rest erledigt.

     

    KA ob das weiterhilft.

  21. Office 2007 smallbusiness

    in Windows Forum — Allgemein

    Geschrieben

    Hallo,

     

    ich habe mich schon durch diverse Foren und Beiträge durchgekämpft.

     

    Im Grunde ist es ja nicht so schwer office via GPO zu verteilen.

     

    Das Problem was sich bei mir stellt ist das wir eine smallbusiness Version von Office 2007 besitzen.

    Sprich das Paket was es zu verteilen gilt heisst: smallbusinesww.msi

    allerdings lässt sich das paket nicht ausführen.

     

    Beim direkten Ausführen erhalte ich:

    Error 1713. Setup cannot install one of the required products for Microsoft Office Small Business 2007.

     

    Das Hinzufügen über die Policies schlägt ebenfalls fehl:

    Das Hinzufügen ist fehlgeschlagen. Die Bereitstellungsinformationen konnten vom Paket nciht abgerufen werden. Stellen Sie sicher, dass das Paket richtig ist.

     

    Meine config.xml:

    <Configuration Product="SmallBusiness">

     

    <Display Level="none" CompletionNotice="no" SuppressModal="yes" AcceptEula="yes" />

     

    <Logging Type="standard" Path="%temp%" Template="Microsoft Office Small Business Setup(*).txt" />

     

    <PIDKEY Value="XXXXXXXXXXXXXXXXXXXXXX" />

     

    <USERNAME Value="Customer" />

     

    <COMPANYNAME Value="Birfood GmbH & Co.KG" />

     

    <INSTALLLOCATION Value="%programfiles%\Microsoft Office" />

     

    <!-- <LIS CACHEACTION="CacheOnly" /> -->

     

    <!-- <SOURCELIST Value="\\hl-fs-01\install$\Office;\\hl-fs-01\install$\Office" /> -->

     

    <!-- <DistributionPoint Location="\\hl-fs-01\install$\Office" /> -->

     

    <!-- <OptionState Id="OptionID" State="absent" Children="force" /> -->

     

    <!-- <Setting Id="Reboot" Value="IfNeeded" /> -->

     

    <!-- <Command Path="msiexec.exe" Args="/i \\server\share\my.msi" QuietArg="/q" ChainPosition="after" Execute="install" /> -->

     

    </Configuration>

     

    Dazu folgende Frage:

     

    1.Kann es sein das die Smallbusiness Version nicht über GPO verteilt werden kann?

     

    2.Der Office Key mit oder ohne Bindestrichen ins xml file?

     

    zum schluss noch die Anmerkung:

    Eine Verteilung von der Enterprise Version zu Testzwecken hat ohne Probleme geklappt.

     

    Ich weis gerade nicht weiter und finde zwar viele leute mit derselben problematik aber keinen gescheiten lösungsansatz.

    Ich brauch die Info ob es mit dem Smallbusiness überhaupt klappt, weil ich sonst zuviel zeit verbrate mit dem RollOut.

     

    Es liegt nicht am Netzwerkshare (Enterprise Version hat geklappt)

    Es liegt nicht an der Policie

    Also kanns ja nurnoch das msi file sein...

  23. WDS Verwaltete Computer

    in Windows Server Forum

    Geschrieben

    PROBLEM SOLVED.

     

    On the WDS server, you must add the "AD DS and AD LDS Tools" option under the Remote Administration Tools section. This will give you rights to remotely administer the active directory users and computers for the domain. If you then initiate the dsa.msc snap-in from the WDS server and add the computer, you WILL correctly see the "Next" button and the option to set the computer as a managed computer.

  24. WDS Verwaltete Computer

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    ich habe in unserer Firma einen WDS aufgesetzt und vorbereitet.

    bei der Installation traten keine fehler auf und die Imageerstellung ergab auch keine Probleme.

    derzeit bereite ich den Rollout von Windows 7 in unserer Umgebung vor.

    soweit funktioniert auch alles der PXE Boot funktioniert allerdings nur wenn ich allen computer antworten aktiviere. das Image wird gezogen die Installation klappt.

     

    Jetzt möchte ich also die Option "nur bekannten Clients antworten aktivieren"

     

    dazu muss ich also im AD ein prestaging durchführen um die Computerkonten mittels der GUID (30 stellig) (20x0+macadresse des clients) im Ad bekannt geben.

    An dieser Stelle ist das Problem:

    Wenn ich im AD ein neues Computerkonto erstelle. habe ich nicht die Option den weiter button zu klicken und danach die option "verwalteter Computer" auszuwählen.

    Ich kann "nur" das Konto erstellen und mit ok bestätigen.

     

    Muss ich den WDS noch im AD "bekannt machen" ?

×
×
  • Neu erstellen...