Blase

Sind hier keine 40 Clients - über alle Standorte hinweg. OK, habe das dann über den ganzen Tag uneingeschränkt eingestellt - alle 15 Minuten... Danke Dir! MfG Blase

Danke Dir für den Link. Ein, zwei Fragen hätte ich dazu noch, wenn ich darf :wink2: Yusuf schreibt, dass bei der Verschiebung eines DCs an einen anderen Standort eine Standortverknüpfung für die Replikation zu erstellen ist. Ich habe aber nun ohne mein Zutun bereits einen "DefaultIPSiteLink" im Bereich "Inter-Site Transport" unter "IP", wo auch beide Standorte bereits drinnen verknüpft sind. Ist das jetzt so, weil es neben der Default-First-Site mein erster weiterer Standort ist und er diese immer automatisch verknüpft? Also müsste ich das erst manuell machen, wenn ich noch weitere Standorte hinzufüge? Und eine andere Frage bezüglich des Zeitplans der Replikation. Wählt man sinnvollerweise ein Intervall, welches außerhalb der normalen Geschäftszeiten liegt, um die WAN Schnittstelle nicht zusätzlich zu belasten oder wählt man lieber grade ein eher durchgängiges Intervall, um Änderungen "sofort" zu Replizieren? Alles eine Frage der Bandbreite und Änderungsflut im AD? Letzteres dürfte sich ja, grade in kleineren Netzen, äußerst in Grenzen halten, weswegen der Zeitraum wiederum ziemlich egal ist, oder? Demnach ist auch das eigentliche Intervall von wegen "Replizieren alle X Minuten" (Standard 180 Minuten) ziemlich egal, oder? MfG Blase ps. bin wirklich dankbar und freue mich über Input! :thumb1:

Ah, entschuldige. Das muss ich übersehen/-lesen haben. Das Problem war eine elendig lange Anmeldung eines AD Benutzers auf seiner Maschine. Mehrere Minuten für das Login, bis man unter Windows wirklich was machen kann. Dann der Outlook Start (Exchange im Standort A), welcher ebenfalls ewig dauert und auch bis der Internet Explorer "einsatzbereit" ist, vergeht massig Zeit. Gut, wahrscheinlich hat man einfach noch zu nah am Windows Start selbst die anderen Programme gestartet und das war einfach ein Nebeneffekt der ohnehin stark verzögerten AD-Windows-Anmeldung... Und als ich gesehen hatte, dass der LogonServer unser DC3 ist, welcher hier überhaut nicht steht, war mein "Schuldiger" gefunden... zumindest mein PC (sehen das über BGInfo an den Clients) hatte sich in den letzten Jahren noch nie an DC3 angemeldet... Wenn ich mal Sonne hier hätte!!! :wink2: Ok, ich habe das so gemacht. ich habe jetzt eine zusätzliche Site unseres entfernten Standortes und im Bereich der Server unseren DC3 dort hinein getan. Zusätzlich habe ich, weil wir es vorher noch überhaupt nicht konfiguriert hatten, sowohl unseren Standort als Subnet eingetragen (192.168.100.0/24) und der Default-first-site zugewiesen, als auch 192.168.200.0/24 angelegt und dem entfernten Standort zugewiesen. Habe auf dem DC3 grade geschaut - die Informationen sind bisher nicht vollständig dort repliziert. Die neue Site steht dort und er ist da drinnen, aber bei den NTDS Settings taucht dort bisher unter "automatisch generiert" nur der DC2 auf, der DC1 fehlt noch. Aber Du sagtest ja, könnte ein wenig dauern.... Eine Frage hätte ich in diesem Zusammenhang noch - um meine Wissenslücken zu schließen ;) Nach welchen Kriterien "wählt" ein Client seinen Anmeldeserver? Wenn mehrere zur Verfügung stehen, woher weiß der Client, welchen er davon nimmt/nehmen soll? MfG Blase

Hallo Norbert, also lass es mich so formulieren: Da ich ja das "Ergebnis" aktuell sehe, was das grade für Auswirkungen hat und ich davon ausgehe, dass das das "normale" Anmeldeverhalten ist, wenn der "falsche" DC angesprochen wird, so hätte ich ganz sicher im laufe der letzten Jahre Feedback des einen oder anderen Benutzers bekommen, wenn es bei ihm auch so gelaufen wäre. Wir überwachen die Anmeldung nicht und ich weiß natürlich nicht, wo sich welcher Client tatsächlich anmeldet. Aber wie gesagt davon ausgehend, dass dieses elendig verzögerte Anmelden "normal" ist, wenn übers WAN der "falsche" DC angesprochen wird, hätte ich das schon von anderer Stelle erfahren. Also glaube es oder eben nicht - ich habe hier keinen Grund zu lügen - aber diese Auffälligkeit habe ich heute zum ersten Mal und wie ich sehen konnte, ist sein Logonserver halt der "falsche". MEIN (ganz persönlicher) Rückschluss ist halt, dass es direkt damit zu tun haben muss. Ich habe das Problem verstanden - es gibt, bezogen auf das AD, nur einen Standort bei uns und da kann jeder Server als Anmeldeserver fungieren. In meinem gefährlichen Halbwissen nahm ich bisher an, dass die Zuweisung des "richtigen" DNS Servers auf Clientseite diese Problematik umgeht - wie gesagt, hatte ja bisher auch keine Probleme damit. Durch die Zuweisung des IP Netzes von Standort B zum neuen AD Standort "Außenstelle" wissen alle Clients im Standort B automatisch, dass das "ihrer" ist? Und die Clients im Standort A fassen den nicht an, weil es eben nicht ihr IP Bereich ist? Anders gefragt, mehr muss ich nicht machen - außer warten? Hab vielen Dank für Deine Antwort. MfG Blase

Hmmm, keine Ahnung um ehrlich zu sein. Diese Konstellation läuft seit bestimmt.... 4 Jahren so und bisher absolut problemfrei. Nie hat sich ein Client dort angemeldet, wo er "nichts" zu suchen hatte. Heute scheint das das erste Mal so zu sein. So gesehen - MUSS das so eingestellt sein, wie Du sagst? Hatten wir bisher einfach Glück? MfG Blase

Hallo, haben eine Domäne Firma.local an zwei Standorten. Standort A (192.168.100.0/24) ist sozusagen der Hauptstandort, wo fast alle Clients sich aufhalten. Dort stehen auch zwei DCs, DC1 und DC2, welche den Clients dort als primärer (DC1) und sekundärer (DC2) DNS zugewiesen sind. Standort B (192.168.200.0/24) ist in einer anderen Stadt und über VPN sind die beiden Netze Verbunden. Im Standort B steht DC3 und ist für die dortigen Clients der DNS Server. Die DCs sind alle mit Windows Server 2003 R2 SP2 ausgestattet. Im Bereich AD Standorte und Dienste sehe ich alle Drei Server im Bereich der Default-First-Site und die NTDS Settings sind alle automatisch übertragen. Alle drei sind GCs. Soweit sieht augenscheinlich alles gut aus. Ein Client aus Standort A meldet sich aber am DC3 aus Standort B an. Wenn ich in der CMD "set" eingebe, sehe ich, dass der "Logonserver" DC3 ist. Das ist natürlich alles grotten langsam! Die Frage ist, wie bringe ich diesem einen Client wieder bei, dass er sich wie gewohnt wieder an DC1 anmeldet? MfG Blase

Schlussendlich soll der "alte" SBS ersetzt werden - eine Migration der Domäne ist aber nicht erwünscht (gewesen). Deswegen die parallele Aufsetzung der "zweiten" aber identischen Domäne. Warum der identische Name gewählt worden ist, kann ich Dir nicht sagen, ist wie gesagt nicht auf meinen "Mist" gewachsen. In zwei Wochen ist grob "Stecker ziehen" geplant, also dann soll der alte SBS abgeschaltet sein und die Clients in die neue Domäne migriert... Mir ist klar, dass das nicht ansatzweise "best practice" ist.... aber nur für mein Verständnis. Im jeweiligen DNS sind doch auch nur die jeweiligen Mitglieder der Domäne "bekannt", keine doppelten (PC) Namen, keine doppelte IPs - oder konkret gefragt, was sind denn die Probleme? Klar, es zeigt sich ja, dass es "offensichtlich" Probleme gibt. Aber warum? Da die SIDs ja nicht gleich sind, "sind" es doch zwei verschiedene Domänen, aus Sicht der DCs, oder? Ich würde es gerne verstehen und nicht nur "wissen", dass das ne blöde Idee ist... MfG Blase

Habe hier einen SBS2008, der mittelfristig ersetzt werden soll. Nun wurden auf zwei neuen Hyper-V Hosts unter anderem zwei Standard Server 2012 mit den AD Diensten installiert und dort ebenfalls eine Domäne eingerichtet. Sie wurden also NICHT zur bestehenden Domäne hinzugefügt, sondern hosten eine eigene Domäne UNTER DEM SELBEN Namen (beide Firma.local). Die IP Bereiche beider "Netze" liegen im selben Segment, es wurden aber weder identische Servernamen, noch IP Adresse vergeben. Während der Installation der Hosts mit Hyper-V und auch der virtuellen Maschinen darauf, waren die Netze physikalisch voneinander getrennt. Nun, nach Fertigstellung wurden die beiden Netze verbunden (einfach Kabel von einem Switch in den anderen gesteckt). Das war gestern und bis heute morgen, wo die Maschinen alle neu gestartet worden sind, verlief wohl auch alles "normal". Nun gibt es wohl große Netzwerkprobleme, die ich im Einzelnen noch nicht kenne... Das ist der IST-Zustand und der ist ausdrücklich nicht auf meinen Mist gewachsen - ich soll nur helfen :-) Ich hätte jetzt allerdings ein, zwei Verständnisfragen. 1. Auch wenn beide Domänen identische Namen haben, so sind sie dennoch getrennt (SIDs und so)? Sollte doch eigentlich egal sein. Habe halt getrennte DNS Server und die Clients können natürlich nur einer dieser Domänen angehören. Ist doch so, oder? 2. Das einzige "Problem" ist doch der SBS, der es nicht mag, wenn ein anderer "primärer" DC im Netz ist, oder? Ich dachte bisher, dass "Schlimmste", was passieren kann ist, dass der SBS dann nach einer Übergangszeit von 4 Wochen (oder so), immer wieder neu startet. Ist das so? Oder gibt es darüber hinaus noch Sachen, die passieren können? Den Standard Servern 2012 sollte das doch völlig egal sein, oder? Wäre dankbar für ein paar Anregungen. MfG Blase

Ich bin jetzt einfach mal alle AddOns durchgegangen - der "Schuldige" ist gefunden und beseitigt. Es sah aber nach einem simplen Codec aus. "Plus-HD-2.6" Unter Programme und Funktionen hatte es auch einen ganz normalen Installationspfad (C:\programme\...). Sah mir auf den ersten (und zweiten *gg*) Blick nicht verdächtig aus. Aber gut, nun isses wech... ;-) Vielen Dank für die Unterstützung! MfG Blase

Der erste Tipp ist schon der Treffer - nach dem Aufruf ohne AddOns habe ich das Problem nicht. Ich finde aber in der "normalen Ansicht" innerhalb der AddOns nichts "auffälliges". Hast Du nen Tipp? MfG Blase

Habe ursprünglich wohl im falschen Forum gepostet und bisher noch keine Antwort erhalten. Deswegen versuche ich hier mein Glück... http://www.mcseboard.de/topic/194541-allgemeine-fragen-bezüglich-outlook-exchange-2010-kategorien-stellvertreter/ Moin! Habe einen Exchange 2010 und diverse Outook 2010 (und älter) Clients und einige Fragen zum korrekten Umgang mit Outlook für gewisse Bereiche. 1. Kalenderfreigabe/Stellvertreter Die Kalender der einzelnen Mitarbeiter, besonders des Chefs, sollen untereinander sichtbar sein UND es sollen dort auch alle anderen Kollegen Einträge machen können! Ich weiß jetzt nicht, ob ich hier bereits einen Fehler gemacht habe, jedenfalls habe ich dann alle anderen Kollegen als "Stellvertreter" deklariert. Soweit funktioniert das mit dem Kalender auch wie gewünscht. Allerdings gibt es jetzt bei eingetragenen Terminen ein unschönes Verhalten. Wenn der Chef einen Termin macht und eine Person einlädt, bekommen auch alle anderen Leute, obwohl nicht an dem Termin beteiligt, eine Mitteilung darüber, ob die eingeladene Person zu- oder absagt. Ich nehme an, dass das aufgrund der Stellvertreter Funktion so auch gewollt ist ("Feature")?! Das soll aber natürlich nicht so sein, bzw. wie stelle ich es an, dass einerseits das Vorhaben mit dem freigegebenem Kalender umzusetzen ist (inkl. der Berechtigung der anderen, in diesem auch Änderungen vorzunehmen), aber die aktuelle Sache mit der Benachrichtigung aller Benutzer bezüglich Ab- und Zusage für einen Termin, mit dem sie selber überhaupt nichts zu tun haben so nicht mehr passiert? 2. Kategorien Das sind ja die farblichen Markierungen für selbst zu definierende Sachen. Bevor dort Exchange eingeführt worden ist, haben einige Mitarbeiter das für eigene Zwecke genutzt - jeder halt für sich. Nun soll es aber so sein, dass die Kategorien einheitlich für alle gleich sind. Speziell sollen die Farben die einzelnen verschiedenen Mitarbeiter kennzeichnen, damit man im "allgemeinen" Kalender schon anhand der Farbe sehen kann, wer was gemacht hat. Die Frage ist, wie und wo kann ich das vereinheitlichen? Es wird doch hoffentlich nicht so sein, dass man an jedem Outlook Client die Kategorien einzeln (aber einheitlich) bestimmt, oder? Geht das zentral? Wie? 3. Kontakte Habe das jetzt mehrfach erlebt, dass die Suche über die angezeigten Kontakte hinweg oftmals nicht das gewünschte (oder überhaupt ein) Ergebnis bringt. Klicke in Outlook einfach auf die Kontakte und es werden alle angezeigt. Direkt darüber kann ich ja "Kontakte durchsuchen" und dort was auch immer eingeben. Aber bei einigen Dingen findet er einfach nicht. Da kann der Kontakt "Max Mustermann" heißen, aber weder bei "Max" noch bei "Mustermann" zeigt er diesen Kontakt an. Bei einem anderen Kontakt "Lieschen Müller" würde er aber diesen Kontakt finden - sowohl bei "Lieschen", als auch bei "Müller". Ich habe bisher nicht herausfinden können, warum er meistens trifft/findet, aber manchmal nicht? Zumal, wenn ich nicht direkt über die Suche gehe, sondern einfach in ein leeres Feld bei den Kontakten reinklicke, dann kann ich einfach auf der Tastatur ohne spezielles Suchfeld suchen - und dann findet er ALLE Kontakte, also auch meinen "Max Mustermann". Kann mir das jemand erklären? Das waren die Fragen für den Moment - freue mich über Hilfestellung :-) MfG Blase

Hallo allerseits, Habe hier nen Win7 Pro und ein Internet Explorer 10. Egal wo ich mich mit dem IE im Internet bewege, er markiert willkürlich einzelne Wörter als "Links" und wenn ich mit der Maus drüber gehe, poppt ein Kontextmenü auf mit zweifelhaften Angeboten. Ich habe davon mal ein Screenshot gemacht. Mein Problem - wie bekomme ich das weg? Habe kein AddOn im IE gefunden, keine Viren auf der Kiste und auch sonstige Sachen zeigten nix auffälliges. Auf anderen PCs hier im Netz ist das nicht so und als wahlweise der Firefox hier aufgespielt worden ist, läuft auch alles dort normal. Nur im IE nicht... Bitte um Hilfe! MfG Blase

Moin! Habe einen Exchange 2010 und diverse Outook 2010 (und älter) Clients und einige Fragen zum korrekten Umgang mit Outlook für gewisse Bereiche. 1. Kalenderfreigabe/Stellvertreter Die Kalender der einzelnen Mitarbeiter, besonders des Chefs, sollen untereinander sichtbar sein UND es sollen dort auch alle anderen Kollegen Einträge machen können! Ich weiß jetzt nicht, ob ich hier bereits einen Fehler gemacht habe, jedenfalls habe ich dann alle anderen Kollegen als "Stellvertreter" deklariert. Soweit funktioniert das mit dem Kalender auch wie gewünscht. Allerdings gibt es jetzt bei eingetragenen Terminen ein unschönes Verhalten. Wenn der Chef einen Termin macht und eine Person einlädt, bekommen auch alle anderen Leute, obwohl nicht an dem Termin beteiligt, eine Mitteilung darüber, ob die eingeladene Person zu- oder absagt. Ich nehme an, dass das aufgrund der Stellvertreter Funktion so auch gewollt ist ("Feature")?! Das soll aber natürlich nicht so sein, bzw. wie stelle ich es an, dass einerseits das Vorhaben mit dem freigegebenem Kalender umzusetzen ist (inkl. der Berechtigung der anderen, in diesem auch Änderungen vorzunehmen), aber die aktuelle Sache mit der Benachrichtigung aller Benutzer bezüglich Ab- und Zusage für einen Termin, mit dem sie selber überhaupt nichts zu tun haben so nicht mehr passiert? 2. Kategorien Das sind ja die farblichen Markierungen für selbst zu definierende Sachen. Bevor dort Exchange eingeführt worden ist, haben einige Mitarbeiter das für eigene Zwecke genutzt - jeder halt für sich. Nun soll es aber so sein, dass die Kategorien einheitlich für alle gleich sind. Speziell sollen die Farben die einzelnen verschiedenen Mitarbeiter kennzeichnen, damit man im "allgemeinen" Kalender schon anhand der Farbe sehen kann, wer was gemacht hat. Die Frage ist, wie und wo kann ich das vereinheitlichen? Es wird doch hoffentlich nicht so sein, dass man an jedem Outlook Client die Kategorien einzeln (aber einheitlich) bestimmt, oder? Geht das zentral? Wie? 3. Kontakte Habe das jetzt mehrfach erlebt, dass die Suche über die angezeigten Kontakte hinweg oftmals nicht das gewünschte (oder überhaupt ein) Ergebnis bringt. Klicke in Outlook einfach auf die Kontakte und es werden alle angezeigt. Direkt darüber kann ich ja "Kontakte durchsuchen" und dort was auch immer eingeben. Aber bei einigen Dingen findet er einfach nicht. Da kann der Kontakt "Max Mustermann" heißen, aber weder bei "Max" noch bei "Mustermann" zeigt er diesen Kontakt an. Bei einem anderen Kontakt "Lieschen Müller" würde er aber diesen Kontakt finden - sowohl bei "Lieschen", als auch bei "Müller". Ich habe bisher nicht herausfinden können, warum er meistens trifft/findet, aber manchmal nicht? Zumal, wenn ich nicht direkt über die Suche gehe, sondern einfach in ein leeres Feld bei den Kontakten reinklicke, dann kann ich einfach auf der Tastatur ohne spezielles Suchfeld suchen - und dann findet er ALLE Kontakte, also auch meinen "Max Mustermann". Kann mir das jemand erklären? Das waren die Fragen für den Moment - freue mich über Hilfestellung :-) MfG Blase

Hallo Dukel, also ich kann die Datei gefahrlos löschen, ja?! Den WSUS haben wir komplett deaktiviert/entfernt, ist schon ein Weilchen her. C: hat insgesamt 100 GB und aktuell noch etwas über 9 GB frei. Da fängt die Konsole ja an, Warnungen diesbezüglich auszusprechen und so sind wir auf die Datei gekommen. Sonstige Sachen wurden noch nicht verschoben - wird bei Bedarf aber in Erwägung gezogen. Wobei das nur noch Exchange ist, welches "wächst", bzw. überhaupt genutzt wird. Aber bei der handvoll Leute ist das überschaubar. Dass allgemein von pop3 abgeraten wird, ist mir klar. Nur in Ermangelung an persönlicher Erfahrung mit anderen Methoden und weil es im SBS ja sogar dabei ist, läuft der hier halt noch. Wenn Du eine einfache (!) Anleitung hast, die helfe kann den POP3 hier (und anderswo) abzulösen, bin ich gerne aufnahmefähig :-) MfG Blase

Hallo Forum, wie die Überschrift schon sagt, habe ich einen SBS 2007 und stelle fest, dass auf C:\ der Platz lagsam ausgeht. Auf der Suche großer Dateien ist die pop3serice.log aufgefallen, welche aktuell über 5 GB groß ist. (C:\Program Files\Windows Small Business Server\Logs\pop3connector\) Die Frage ist nun, kann man diese löschen oder weigstens verkleinern? Und kan ich den Größenzuwachs diesbezüglich einschränken, also den Grad der Protokollierung verringern? Danke Euch! MfG Blase ps. schei** Tastatur hier - sorry für die fehlenden Buchstaben!

Hallo Robert, letztlich sind meine Einstellungen doch, wie auf Deinem Screenshot. Bei den beiden HTTPS Bindungen ist jeweils noch das "alte" Exchange Zertifikat hinterlegt. Ich habe daraufhin aber mal spaßeshalber für die HTTPS Bindung, wo in der IP Adresse nichts eingetragen ist, auch mal ein * eingetragen - jetzt schient das wieder zu laufen?! Ich kann in der Exchange Konsole eine Verbindung aufbauen, die Clients verbinden sich mit Outlook und können senden/empfangen... Ich habe wirklich nichts weiter gemacht, als dort - wie es bei http schon war - das Sternchen bei IP Adresse eingetragen. Sieht jetzt so aus: http mit Port 80 und IP * http mit Port 80 und IP 127.0.0.1 https mit Port 443 und IP * https mit Port 443 und IP 127.0.0.1 Jetzt bin ich etwas verunsichert, in mehrerer Hinsicht, und hoffe, dass Du da noch was zu sagen kannst: 1. Wenn Du sagst, so muss die Bindung aussehen wie bei Dir - das tat sie ja scheinbar bei mir auch. Ich muss gestehen, dass ich keine Ahnung habe, wie das vorher, vor der ADCS Geschichte, aussah. Ist das jetzt unproblematisch, dass das Sternchen hinter https gesetzt ist? Spricht das für eine "falsche" Exchange Konfiguration an anderer Stelle? 2. Sollte ich lieber bezüglich Exchange noch etwas testen/nachschauen? Augenscheinlich läuft das aktuell erste einmal wieder. 3. Wie verhält es sich jetzt mit dem Exchange Zertifikat? Ich habe ja nach wie vor das alte, ausgelaufene Zertifikat drin. Hat das entfernen der Web-CA Geschichte (negativen) Einfluss auf mein bereits angefordertes und ausgestelltes, aber noch nicht in Exchange final eingebundenes Zertifikat? 4. Wo ich grade sehe, dass in den https Bindungen auch das Zertifikat angegeben wird - reicht es innerhalb von Exchange das neue Zertifikat im Bereich "IIS" einzubinden, oder muss ich anschließend manuell im Bereich der Bindungen für https auch das neue Zertifikat hinterlegen? Hab vielen vielen Dank für Deine Hilfe! Auf die Bindungen wäre ich wohl in hundert Jahren nicht gekommen.... MfG Blase

Hallo Robert, also ich habe lediglich die beiden Rollendienste "Zertifizierungsstelle" und "Zertifizierungsstellen-Webregistrierung" (die meinst Du, oder?) installiert. Letztere habe ich nun wieder entfernt und den Server neu gestartet. Ändert allerdings nichts am Verhalten bei der Anmeldung an der Konsole. Welches sind die relevanten Einträge im IIS? Bei mir aktuell (nenne nur die aktivierten Typen) Autodiscover: Authentifizierung: Anonym + Standard + Windows SSL erforderlich - Clientzertifikate ignorieren EWS (wie Autodiscover) Exchange: Authentifizierung: angehängte Fehlermeldung beim Aufruf SSL erforderlich - Clientzertifikate ignorieren OWA: Authentifizierung: Standard SSL erforderlich - Clientzertifikate ignorieren PowerShell (wird ja in der ursprünglichen Fehlermeldung genannt) Authentifizierung: alles deaktiviert SSL nicht erforderlich - Clientzertifikate akzeptieren So, das ist erst einmal mein Status quo. Hoffe, Du hast dazu eine Idee. Danke Dir auf jeden Fall schon mal für Deine Unterstützung! MfG Blase Ach, ich habe Dich glaube ich falsch verstanden bezüglich der Bindungen. Du meinst die "Sitebindungen" in der Default Web Site? Dort habe ich für http und https doppelte Einträge. http mit Port 80 und IP * http mit Port 80 und IP 127.0.0.1 https mit Port 443 und IP (da steht nix hinter/drin) https mit Port 443 und IP 127.0.0.1 Und ein paar weitere mir unbekannte Einträge sind dort vom Typ net.tcp net.pipe net.msmq msmq.formatname Jeweils ohne Hostname, Port und IP. Lediglich bei den Bindungsinformationen stehen dort Dinge drin, ist aber uninteressant, oder? Welchen der doppelten Einträge bezüglich http und https soll ich löschen? MfG Blase

Hallo allerseits, ich habe ein Problem mit unserem Exchange Server 2010 auf einem virtuellen 2008er R2. Und zwar bekomme ich bei der Anmeldung in der Exchange Verwaltungskonsole angehängte Fehlermeldung. Die Clients innerhalb der Domäne bekommen keine Verbindung und auch owa geht nicht. Hintergrund ist folgender: Das Exchange Zertifikat ist ausgelaufen. Da wir eh auch den Zertifikat-Server ausmustern wollen - und das ursprüngliche Zertifikat noch fehlerhaft war (fehlende autodiscover Einträge) habe ich die AD-Zertifizierungsstelle auf diesem Exchange installiert und auch gleich ein neues Zertifikat in Exchange Erstellt. (Das "alte", abgelaufene liegt dort noch "aktiv") Dieses neue Zertifikat habe ich in der Zertifizierungsstelle eingetragen und habe mir schlussendlich mein finales Zertifikat erstellen lassen. Ich habe dieses allerdings zum jetzigen Zeitpunkt noch nicht in Exchange final installiert. Ich hatte es vorab per Mail an alle beteiligten Personen verschickt, damit die das auf Ihren Endgeräten haben, bevor ich es aktiviere.... Soviel zum Hintergrund - das war vorgestern alles geschehen. Stand heute ist, dass der Exchange seinen Dienst komplett einstellt. Von den Windows Diensten sind alle Exchange Dienste, die auf "automatisch" stehen gestartet - bis auf "RPC-Clientzugriffsdienst" und "Transport" - letzterer müsste doch aber laufen, oder? Wenn ich die manuell starte kommt jeweils die Meldung vonwegen wurde gestartet und dann aber gleich wieder angehalten - die Standard Meldung halt. Was ist zu tun? Ist das Problem das abgelaufene Zertifikat? Dann sollte ich doch trotzdem zumindest in die Konsole kommen, oder? Oder war es b***d, die AD-Zertifizierungsstelle (zusätzlich) auch auf dem Exchange zu installieren). Wie gesagt, da das bis vorgestern aktuelle Exchange Zertifikat eh fehlerhaft war und der bisherige Server mit der Zertifizierungsstelle eh zeitnah ausgemustert werden sollte, habe ich halt kurzerhand auf dem Exchange die AD-Zertifizierungsstelle installiert und eben auch gleich ein neues Exchange Zertifikat erstellt.... Ach ja, was auch noch geschehen ist, auf dem Server wurde Microsoft Security Essentials installiert (MSE). Das sollte mir aber keine Probleme machen, oder? Bin für jede Hilfe dankbar! MfG Blase

Mahlzeit! Nur damit wir von den gleichen Eigenschaften sprechen: Ich bin in den Eigenschaften des öffentlichen Ordners auf Serverseite und gehe dort in die Berechtigungen. Hier sehe ich, dass "Anonym" Elemente erstellen darf. Das sollte doch reichen, oder? Darüber hinaus ist "Standard" Autor und der "Administrator" Besitzer. Ist das Message Tracking Log die "Nachrichtenverfolgung"? Oder die "Nachrichtenübermittlungs-Problembehandlung"? Oder der Verfolgungsprotokoll-Explorer? In diesen Tools kenne ich mich nicht wirklich aus. Der Verfolgungsprotokoll-Explorer sieht hier am ehesten geeignet aus. Ich kann mir die Einstellungen soweit einschränken, dass ich scheinbar einige der betroffenen Nachrichten finde (Absender = Fax@firma.com - ist so am Faxgerät eingestellt - und Empfänger ist ebenfalls fax@firma.com - die Adresse des öffentlichen Ordners). Mein Problem dabei, ich kann die Information nicht auswerten, bzw. damit wenig anfangen. Ich kann auf die einzelnen Bereiche klicken und die Auswahl verfeinern, aber augenscheinlich für mich stosse ich hier nicht auf Fehler oder ähnliches, was mich weiter bringen würde... kannst Du hier helfen? EDIT: habe jetzt im Posteingang des öffentlichen Ordners "FAX" zwei Nachrichten bezüglich " This message has been sent by the Microsoft Exchange Troubleshooting Assistant tool. The purpose of this message is to test the SMTP transport. It is safe to delete this message." Bringt mich auch nicht weiter, oder? " MfG Blase

Hallo allerseits, wir haben ne 2003R2 Domäne mit einem virtuellen 2008R2 Server mit installiertem Exchange 2010 drauf. Wir haben einen öffentlichen Ordner "Fax", welcher die E-Mailadresse fax@firma.com zugewiesen bekommen hat. Weder gibt es providerseitig ein solches Konto, noch gibt es ein Exchange bzw. AD Konto hierfür. Dieser öffentliche Ordner soll nur einen Zweck erfüllen: wir haben in einem unserer Standorte (welcher meistens aber nicht besetzt ist) ein Multifunktionsgerät von Samsung rumstehen, welches drucken, kopieren und eben faxen kann. Die dort ankommenden Faxe sollen einfach per Mail an diesen öffentlichen Ordner weiter geleitet werden. Ich habe grade die genaue Typenbezeichnung des Geräts nicht griffbereit (kann ich bei Bedarf nachreichen), aber entsprechend konfiguriert ist das Ganze und grundsätzlich schickt er auch an eine andere "normale" Mailadresse. Die Standorte sind über ein VPN verbunden und dort steht auch ein Domaincontroller, welcher mit den anderen DCs synchronisiert - das "Netz" steht also. Weil also das Gerät an eine "normale" Adresse die Mails schicken kann und weil ich auch z.B. wiederum von meinem normalen AD Account an fax@firma.com schicken kann (kommt an im öffentlichen Ordner!), muss ich ja davon ausgehen, dass es das Zusammenspiel von Fax zu öffentlicher Ordner ist, was mir hier Probleme macht. Mein Problem - ich habe nicht die geringste Ahnung, wo, bzw. nach was ich hier schauen muss/sollte. Kann mich mal bitte jemand in die richtige Richtung schubsen? Danke! :D MfG Blase

Zeigt er denn das Netzwerk wirklich als "Domänen Netzwerk" an oder eher als öffentliches oder gar nicht identifiziertes Netz?

Ok, dann habe ich jetzt scheinbar was nicht verstanden, bzw. den Faden verloren. In dem von mir ursprünglich zitiertem Teil geht es doch um die .local Endung - und genau davon hast du doch explizit abgeraten, oder?! Meine Frage bezog sich halt auf das warum bezüglich der Endung. Hier geht es nun um den internen Namensraum - das sind doch zwei paar Schuhe, oder stehe ich hier grade auf dem Schlauch... MfG Blase

Meinst du mich bezüglich der TLD? Wir haben ne .com Adresse und intern .local - meine Frage war aber weniger auf uns konkret sondern allgemein gehalten. Weil ich z.B. auch ADs usw. für unsere Kunden aufsetze und i.d.R. nicht mal auf die Idee kommen würde, vom .local abzuweichen ;) Wenn ich den Artikel so durchlese - so richtig schlüssig ist sich der Autor (*lach* - habe jetzt erst geschnallt, dass das Nils selbst geschrieben hat) aber auch nicht so wirklich, welche internes suffix nun zu verwenden ist - oder wie lese ich das? Nur damit ich den technischen Hintergrund verstehe - .local oder auch .priv sind hier als problematisch gekennzeichnet, weil eben nicht ausgeschlsosen werden kann, dass diese zukünftig eben auch TLDs werden?! Und bei .zz ist das aber ausgeschossen? Warum? Weil laut ISO Norm als "privat" gekennzeichnet? Hmmm... habe ich noch nie gesehen... Aber gut, man lernt ja nie aus...

Hallo Nils, magst Du mir verraten, was aus Deiner Sicht dagegen spricht? Kenne es um ehrlich zu sein überhaupt nicht anders... MfG Blase

Moin! Ich war auch einmal leichtsinnig genug und habe auch auf einem SBS (ist es nicht der 2007?! Egal!) das IPv6 deaktiviert - mit den selben Folgen wie Du sie scheinbar hast. Was so lange dauert, war der Exchange (wenn ich mich noch richtig an die Auswertung der Protokolle erinnere, ALS er dann endlich doch hochgefahren ist *gg*). Jedenfalls wurde dann das IPv6 Protokoll einfach wieder aktiviert und nach dem nächsten Neustart war dann auch OHNE weiteres Zutun wieder alles i.O. Vielleichst läßt Du die Kiste einfach "sauber" hochfahren (hat imho irgendwas um 30-40 Minuten gedauert), schaust ob es wirklich aktiv ist und startest dann noch einmal sauber durch. Wie gesgt, mehr haben wir seinerzeit imho auch nicht gemacht... MfG Blase