Tom7608

Hallo! Nein, der Server 2003 R2 läuft als Guest in einem Hyper-V 2008 R2. Das Verhalten hab eich aber schon auf 2003ern als Hardwareinstallation gesehen, aber nie ne Lösung für das Verhalten entdeckt. Ist hierbei interessant, was für Dienste und "Rollen" (wenn man es beim 2003 so nennen mag) auf dem Server laufen? Gruß, Thomas

Hallo! Vorweg: Ich weiß nicht, ob der Beitrag hier richtig ist oder eher zum Server gehört. Also mein Problem ist, dass ich auf meinem Server 2003 R2 schon wieder feststellen muss, dass sporadisch nach Neustarts die PPTP Ports im RRAS fehlen und deshalb keine VPNs aufgebaut werden. Die L2TP Ports sind da, diese kann ich aber nicht nutzen, da meine Standort-VPN-Server jeweils hinter extra Gateways hängen und somit meine Authentifizierung nicht mehr hinhaut. Also nun zwei Fragen: Was geschieht mit den PPTP-Ports, kann man diese ohne Reboot des Servers reaktivieren? Wie könnte ich meine VPNs via L2TP etablieren? Eine L2TP Einwahl von Client aus geht komsicherweise, aber da gibt es ja einen Registy Eintrag, der die Authentifizierung verändert - glaub ich (MS KB 818043). Vielen Dank im Voraus für eure Hilfe, Thomas

Hallo! Ich habe das Problem, dass ich von mehreren Servern, auf denen Windows Server 2008 und installierter Hyper-V Rolle läuft, keinen Zugriff auf Linux Freigaben komme. Dabei ist es egal, ob ich einen SLES nehme oder einfach eine NAS-Box (getestet mit einer QNAP NS 439 Pro II). Von einem Server 2008 ohne Hyper-V, Server 2008 R2 ohne und mit Hyper-V klappt der Zugriff. Ich habe schon mal die lokalen Sicherheitsrichlinien verglichen, aber keine relevaten Unterschiede gefunden. Hat jeman eine Idee, woran dieses Verhalten liegen kann? Gruß, Thomas

Ja, es ist auf dem Handy installiert. Wie gesagt geht ActiveSync via SSL ja einwandfrei, bis ich den Eigenschaften auf dem Ordner Exchange ändere. Also das Zertifikat schließe ich mal aus. Gruß, Thomas

Hallo Leute! Nach reichlich testen und rumprobieren, will ich mal sehen, ob hier jemand eine Idee für mein Problem hat: Ich nutze Exchange 2003 auf einem Server 2003 R2 (alles voll durchgepatcht). Für die Synchronisation mit meinem Handy (Windows Mobile 6.5) nutze ich Active Sync. Ich habe im IIS das SSL für den Ordner "Microsoft-Server-ActiveSync" aktiviert und das Synchronisieren klappt wunderbar. Wenn ich nun das SSL auf dem Ordner "Exchange" für OWA aktiviere, klappt zwar OWA via SSL einwandfrei, aber ich erhalte am Handy den Fehlercode 0x85010014. Noch zur Info ich nutze eine eigene CA mit eigenem Zertifkat, dass auch das Handy nutzt. Mit dem Netzwerkmonitor habe ich den Datenstrom geprüft, das Handy kommuniziert mit SSL. Hat jemand eine Idee, wie man das Verhalten beheben kann`? Gruß, Thomas

Hallo! Das mit den Agenten hab ich schon gelesen. Da aber der DC (phys) und Exchange (virt) auf einer Hardware laufen, müsste ich, um das Bandlaufwerk als Medium im DPM nutzen zu können, den DPM auf der phys. Maschine installieren und den DC virtualisieren. Leider hat MS ja auch was gegen virtualisiert DCs und besonders deren Backup... Überlegungen beim Hosten von Active Directory-Domänencontroller in virtuellen Umgebungen hosten Oder bezieht sich das ganze Thema nur auf die Möglichkeit von Snapshots? Vielleicht noch ein Hinweis es gibt noch einen DC an einem anderen Standort und ich kenne von einer anderen Umgenung das Problemm von USN-Problemen bei der Replikation... Hat mich damals die ganze Domäne dort gekostet. Gruß, Thomas

Hallo! Ich nutze hier einen Windows Server 2003 R2 SP2 Enterprise Edition, der auch als DC läuft. Auf der Maschine ist zusätzlich der Virtual Server 2005 R2 installiert auf dem eine VM mit Exchange Server 2003 unter Windows Server 2003 R2. Nun wollte ich auf der physischen Maschine den DPM 2007 installieren, um die System sauber sichern zu können, aber das Setup bricht mit der Meldung ab, dass das Betriebssystem nicht unterstützt wird. Irgendwo habe ich gelesen, dass der DPM nicht auf einem DC läuft. Ist das so? Wie soll ich den Server dann sichern, da ja MS auch was gegen virtuelle DCs hat... Gibt es eine Chance, den DPM auf dem physischen Server trotz DC zu installieren? Gruß, Thomas

Hallo! Ich hoffe, mein Problem wird hier trotzdem gelesen, obwohl es ein Officeproblem ist. Nun aber zu dem Problem: Wir setzen bei einem Kunden Office 2007 auf einem 2K8R2 Terminalserver ein - Bisher recht gut. Bei einem Mitarbeiter, der neu auf das Terminal verlegt wurde, tritt nun folgendes Verhalten auf. Er hatte bisher Excel 2003 auf WXP und hat in seinen Dokumenten viele Hyperlinks zu anderen Exceldokumenten. Unter Excel 2003 klappte da alles Super. Bei Excel 2007 bleibt das Programm beim Klick auf einen Link stehen und wartet. Wenn man dann Escape drückt, läuft Excel weiter, ohne die verlinkte Datei geöffnet zu haben. Links von Word zu Word, Excel zu Word oder von Word zu Excel gehen problemlos. Aus einem Thread im Internet habe ich den Tipp die Funktion "Andere Anwendungen ignorieren, die DDE verwenden" zu aktivieren. Danach klappen die Links, aber ichkann keine Dateien aus dem Explorer mehr öffnen (Der nutzt ja DDE). Hat jeman diesen Effekt auch schon gehabt und kann mir einen Lösungsansatz geben? Wie öffne ich in Excel eine Datei mittels VB o.ä. um das DDE zu umgehen? Gruß, Thomas

Wir wollen ein Netzwerk, das derzeit mit WinXP und Office 2003 läuft auf Terminalserver 2K8R2 mit Office 2007 umstellen. Es wurde bereits eine Übernahme der 2003er Domäne und die Einrichtung der Terminalsserver durchgeführt. Im Moment läuft der 2003 DC noch für die Verwaltung der Exchangeumgebung. Der Exchange 2010 ist auch schon drauf, aber der Versuch einer Umstellung der Clients ging gründlich in die Hose. Aber es gab ja Backups / Snapshot aller Maschinen. Das Problem tratt auf, als wir die Umstellung durch hatten und den Ex2003 entfernen wollten. Da brachten alle 2003er Clients plötzlich die Meldung, dass eine Richtlinie die Verbindung zum Exchange verhindere... (oder so ähnlich). Ich bin also ein gebranntes Kind. Gruß Thomas

Dann stellt sich für mich ne neue Frage: Wir planen bei einem Kunden ne Migration von Ex2003 auf EX2010. Es gibt ja einige Migrationspläne im Internet, aber in keinem ist erwähnt, wie die Zuordnung der Clients zum Zeitpunkt der Deinstallation des Ex2003 gehen soll - besonders, wenn ich an mein Problem hier denke, und ich habe nur eine administrative Gruppe... Thomas!

Danke für den Tipp. Ich werde es mal so probieren. Ist der CAS also sowas wie bei Exchange 2003 der Front-End-Server? Gruß, Thomas

Das habe ich auch schon gemerkt, dass Exchange 200x anders sind... ;-) Ich nutze für andere Zwecke einen CNAME auf den "Postfachserver". Kann ich den im Konto der Nutzer eintragen? Übrignes sind es nicht viele Nutzer, aber welche, die viele Fragen stellen... Gruß, Thomas

Auch wenn mich mein MCT jetzt würgen würde, (Habe aber nur Exchange 2003 als Kurs gemacht.) ich muß jetzt bei allen Nutzern den Server von Hand ändern? Lässt sich das jetzt automatisieren? Gruß, Thomas

Hallo Fluehmann! Ja auf dem Server ist CAS installiert gewesen. Wie schon geschrieben, war der Server mal für 14 Tage alleine als Exchange Server im Dienst - daher wurde ausser Unified Messaging-Rolle alles installiert. Und da scheint auch ein Problem zu liegen: Wenn ich den Server komplett runterfahre, finden die Clients den Server nicht mehr. Ich dachte, wenn ein Postfach umzieht, merkt Outlook das ja und speichert den neuen Server ab. Aber das haut nicht ganz hin... Ne Idee? Gruß, Thomas

Hallo! Aufgrund von Problemen im Netzwerk muß ich die Exchange Rollen auf neue Hardware verschieben. Zurzeit bin ich soweit, dass neben dem ersten Exchange 2010 ein zweiter Exchange 2010 läuft, der bereits alle Mailboxen hat, Replikate der ÖO sowie die Sendeconnectoren hält. Wenn ich mir im Outlook 2007 die E-Mail-Autokonfiguration teste sagt er immer, dass die "Availiability Server URL", eine "OOF URL", die "OAB URL" sowie die "Unifed Messaging Message Service URL" noch auf den ersten Exchange zeigen. Gibt es irgendwo ein How-To, wie man diese (und vielleicht weitere) Rollen an den neuen Exchange überträgt? (Für Exchange 2003 habe ich wowas man bei MS gesehen.) Vielen Dank im Voraus, Thomas

Danke für die Antwort, aber ich werde diese ungünstige Umgebung kurz begründen. Wir hatte vor Kurzem einen Ausfall eines Servers, den wir für eine Migration nutzen wollten / genutzt haben. Weil wir die Serverhardware hier nicht in Unmengen liegen haben, wurde der erste DC und auch Exchange auf den Hyper-V Gast installiert. Der ausgefallene Server war ein alter Exchange 2003 Server. Wir brauchten also beide Server für das Backup and Restore der Mails aller Benutzer. Da unser Chef viel Wert auf das Mailsystem legt, mussten wir die Ausfallzeit so gering wie möglich halten - also alles parallel. Da wir gerade bei der Beseitigung dieser Umgebung sind (sonst wäre es wohl erst mal nicht weiter aufgefallen), existiert schon ein zweiter Exchange 2010 als pyhsiche Hardware auf dem schon alle Mailboxen liegen. Leider ist ja Exchange ohne seinen ersten Exchangeserver recht zickig und daher wollte ich den virtuellen DC zum reinen Exchange demoten und einen neuen DC auf extra VM hochziehen. Soweit die Erklärung. Trotzdem besteht mein Problem also, dass sich der erste Exchange Server nicht demoten lässt. Gruß, Thomas

Wir haben hier in der Firma einige Probleme, die ich selbst nicht mehr zu lösen weiß. Ursache für die Probleme -soweit wir das nachvollziehen konnten - war wohl, dass der Hyper-V, auf dem einer DCs (FROMM1 - Server 2008R2) läuft, mehrfach in einen Blue-Screen lief. Danach hat der erste DC, der auch noch die erste Exchange Installation hält, Probleme mit der AD Replikation. Der zweite DC (FROMM3) ist ein Server 2008 der als Hardware läuft - dieser hatte keine Probleme und läuft stabil. Nun habe ich versucht, die NTDS-Verbindungen neu generieren zu lassen und musste festellen, dass nur FROMM3 die Verbindung zu FROMM1 generieren konnte. Der Repadmin auf FROMM1 gibt folgende Meldung zurück: ------------------------------------------------------------------- Default-First-Site-Name\FROMM1 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: d73f6930-aff4-4129-bd13-3841b30869c7 DSA-Aufrufkennung: d73f6930-aff4-4129-bd13-3841b30869c7 ==== EINGEHENDE NACHBARN===================================== DC=fromm,DC=site Default-First-Site-Name\FROMM3 über RPC DSA-Objekt-GUID: e6c794e4-cfb4-44b4-9edc-9b886c550a29 Letzter Versuch am 2010-03-30 08:38:54 ist fehlgeschlagen, Ergebnis 8606 (0x219e): Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erste llen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in die Samml ung veralteter Objekte aufgenommen wurde. 128 aufeinander folgende Fehler. Letzte Erfolg um (never). CN=Configuration,DC=fromm,DC=site Default-First-Site-Name\FROMM3 über RPC DSA-Objekt-GUID: e6c794e4-cfb4-44b4-9edc-9b886c550a29 Letzter Versuch am 2010-03-30 08:13:28 war erfolgreich. CN=Schema,CN=Configuration,DC=fromm,DC=site Default-First-Site-Name\FROMM3 über RPC DSA-Objekt-GUID: e6c794e4-cfb4-44b4-9edc-9b886c550a29 Letzter Versuch am 2010-03-30 08:07:47 war erfolgreich. DC=DomainDnsZones,DC=fromm,DC=site Default-First-Site-Name\FROMM3 über RPC DSA-Objekt-GUID: e6c794e4-cfb4-44b4-9edc-9b886c550a29 Letzter Versuch am 2010-03-30 08:08:05 war erfolgreich. DC=ForestDnsZones,DC=fromm,DC=site Default-First-Site-Name\FROMM3 über RPC DSA-Objekt-GUID: e6c794e4-cfb4-44b4-9edc-9b886c550a29 Letzter Versuch am 2010-03-30 08:07:47 war erfolgreich. Quelle: Default-First-Site-Name\FROMM3 ******* 128 AUFEINANDERFOLGENDE FEHLER seit (never) Letzter Fehler: 8606 (0x219e): Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erstellen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in die Sammlung veralteter Objekte aufgenommen wurde. ---------------------------------------------------------------------- Da auf diesem Server der erste Exchange 2010 läuft kann ich ihn nicht einfach ausschalten und ersetzen, sondern habe mir gedacht, entweder krieg ich das wie hin oder depromoten. Nur klappt das Depromoten nicht, da der FROMM1 die Betriebsmasterrollen hatte. Beim ersten genauen Überprüfen, habe ich gesehen, dass FROMM1 nach den Abstürzen, die Inbound und Outbound Replikation abgeschaltet hatte. Diese habe ich wieder aktiviert. Ich hatte dann mal versucht, die Rollen zu transferieren, aber auch das klappte nur halb. Ich habe bis auf den RID-Pool-Manager alle Rollen auf FROMM3 übergeben können. Hat jemand einen Ansatz, wie ich hier mit meinem Problem vorwärts komme? Vielen Dank im Voraus, Thomas

Nein, ist er nicht. Rechner, auf denen der CLient läuft, authentifizieren sich ja direkt an der NDS. Also besteht dort das Problem nicht. Gruß, Thomas

Bei einem Kunden erhalte ich beim Start von Outlook 2007 (auf Windows XP SP3) folgende Fehlermeldung: Es ist kein standardmäßiger E-Mail-Client vorhanden, oder der aktuelle E-Mail-Client kann die Messaginganforderung nicht erfüllen. Führen Sie Microsoft Office Outlook aus, und legen Sie Outlook als standardmäßigen E-Mail-Client fest. Diese lässt sich durch Bestätigen zwar übergehen, aber sie erscheint bei jedem Start von Outlook. Eine Änderung des Standardmailprrgrammes bringt garnichts. Das Outlook läuft alleine ohne Exchange und hat auch nur 1 POP3/SMTP Konto. Die Installation ist erst ein paar Wochen alt und viel geändert wurde am System nicht. Das Einzige, was mailbetreffend installiert wurde ist Dakota, aber da hatten wir noch nie Probleme. Kennt jemand das Problem und ne Lösung? Gruß, Thomas

Hallo! Wir haben hier unsere Domänenstruktur verändert, also neue Server und neue Domäne. Seitdem läuft die neue Domäne und Gesamtstruktur auf Funktionsebene 2008. Neben der Windows Domäne läuft noch eine Novellumgebung auf Novell 6.5 Nun tauchen folgende Probleme auf: - Die Rechner sind keine Domänencomputer. Jeden Morgen, wenn Outlook startet wird der Benutzer neu nach seiner Anmeldung gefragt, obwhl die Anmeldedaten gespeichert wurden. Gibt es Anpassungen für die Server, die das Anmeldeverhalten wie 2003 behandeln? - Zum zweiten klappt die Anmeldeübergabe an die NDS nicht mehr sauber. Der Zugriff auf Novell-CIFS Freigaben geht nur noch von Domänencomputern aus. Auch hier tippe ich auf eine geändert Anmeldung bei Server 2008 Domänen. Irgendwie ist mir aus den Vista-Lehrgang was hängen geblieben, dass es da bei Vista ne Änderung in der Übergabe der Anmeldedaten gibt. Es wird wohl neu auch der Anmelderechner / -domäne mit übergeben. Hat jemand hierzu Ideen? Gruß, Thomas

Du hast geschrieben, dass du Probleme hast, hinzubekommen, dass sowohl Server als auch Clients sauber kommunizieren zu lassen. Am Anfang meiner Suchereien habe ich mal damit gearbeitet, den Servern eine feste IP zuordnen zu lassen. In AD Benutzer und Computer das Nutzerkonto des Einwahlrouters im Reiter "Einwählen" anpassen - also unten "Statische IP-Adresse und Route zuordnen. Wie gesagt, ich kann das jetzt nicht testen, aber wäre doch auch ne Idee für die VPN nen eigenen IP-Bereich zu nutzen... Thomas

Sorry, dass ich erst jetzt mal wieder zu m Antworten komme. Ich nutze keinen ISA2006, d ich die Interneteinwahl über einen externen Router mache. Nur die VPN zwischen den Standorten läuft direkt über die Server. Wie meinst du das mit den geänderten IP-Bereich für die VPN? Wie sehen dann die Routingtabelle aus? Zur Zeit ist mein einer Server, zwar schon neu aufgesetzt, aber noch nicht wieder im Clientnetzwerk, sodass ich die DFS Zugriffe nicht testen kann. Aber zu einem deiner "älteren" Posts kann ich nur sagen, dass die Standortauflösung an den Clients ganz gut klappte und seit der Verwendung von IP-Adressen für die Verknüpfungen in den DFS-Zielen auch immer der Router am eigenen Standort verwendet wurde. Nur eben die Server untereinander kamen nicht wirklich klar. Ich lasse zum Beispiel Software auch auf die Server mit DFS verteilen und dann per GPO installieren... Und 50 MB über ne VPN zu mInstallieren holen, wenn sie am Standort auch ist,...??? Nun ja. Am Montag oder Dienstag habe ich meinen Server wieder hier und werde mal testen, wie es sich jetzt ohne VPN-Adressbereich verhält. Gruß, Thomas

Hallo! Ich habe zum ersten Mal eine Migration von Exchange 2003 nach 2010 durchgeführt. Leider habe ich mich vorher nicht richtig schlau gemacht. :-( Folgendes ist geschehen: - Setup die AD und Administrative Gruppe anpassen lassen - Exchange 2010 sauber installiert - Postfächer umgezogen - Exchange 2003 deinstalliert (ging sogar) Was ich nicht getan habe ist, der Transfer der Öffentlichen Ordner. Nun ist natürlich mein Exchage 2003 Server nicht mehr da und die alte administrative Gruppe auch nicht mehr. Leider sind wohl noch einige Verweise dorthin vorhanden - zumindest liest es sich mit ADSIEdit so. Da ich die öffentlichen Ordner nicht brauche (außer für die Systemsachen wie OAB...) dachte ich mir, ich lösche den Ordner weg und lass ihn neu erstellen. Naja, das Löschen ging ja noch, aber nun bekomme ich keinen Ordner mehr erstellt. Hier das Ergebnis: --------------------------------------------------------- [PS] C:\Windows\system32>new-publicfolderdatabase -Server 'FROMM1' -Name 'Offentliche Ordner' -EdbFilePath 'D:\Exchange\ Mailbox\Offentliche Ordner\Offentliche Ordner.edb' -LogFolderPath 'D:\Exchange\Mailbox\Offentliche Ordner' Fehler bei Active Directory-Vorgang mit FROMM3.fromm.site. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zus ätzliche Informationen: Der Namensverweis ist unzulässig. Ursache hierfür kann eine Replikationswartezeit zwischen Active Directory-Domänencontrollern sein. Active Directory-Antwort: 000020B5: AtrErr: DSID-03152392, #1: 0: 000020B5: DSID-03152392, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 200ab (homeMTA) . + CategoryInfo : NotSpecified: (0:Int32) [New-PublicFolderDatabase], ADOperationException + FullyQualifiedErrorId : 87BE2277,Microsoft.Exchange.Management.SystemConfigurationTasks. ------------------------------------------------------------------------- Was kann ich nun noch tun, um meine administrative Gruppe wieder in Ordnung zu bringen? Hat jemand eine Idee, ob ich den Server zwingen kann, die Verwaltung der Öffentlichen Ordner ohne Übernahme zu übernehmen? (In der AD geht ja sowas auch mit Betriebsmasterrollen.) Ich wäre für jeden Tipp dankbar, Thomas

Hallo! Also ich kann da keine Unterschiede sehen. Es ist auch nur die SYSVOL Freigabe vorhanden (C:\WINDOWS\SYSVOL\domain). Im Ornder DFSR-LocalSettings sind Ordner vorhanden, aber diese haben SID-ähnliche Namen. Drin ist je win Objekt msDFRS-Subscription. Ich denke, dass sind die zwei Replikationen, die für zwei Ordner eingerichtet sind. Ich habe zwar mal einen Blick mit ADSIEdit in die Struktur geworfen, aber so gut kenn ich mich mit der ADS nicht aus, dass ich da mit meinem Halbwissen editiere... Gruß, Thomas

Hallo! Nein, so richtig habe ich das Problem noch nicht gelöst. Inzwischen habe mir damit beholfen, die Ordnerziele der unterschiedlichen Server über die IP-Adresse anzusprechen, da dann die Standortzuordnung von den Clients aus scheinbar geht. Also sieht es bei jetzt etwa so aus: \\domäne.local\DFS\userhome \\192.168.8.1\userhome$ \\192.168.9.1\userhome$ Zurzeit plane ich eine Neuinstallation des getroffenen Servers, aber da dieser Exchange und PKI bereitstellt, ist der Umzug auf ein temporären Server nötig. Wenn ich mit der Aktion durch bin, wird man ja sehen, ob es dann vielleicht läuft. Gruß Thomas