roccomarcy

Und wenn ich das über eine Batchdatei heraus ausführe?

Ah, da bekomme ich eine Sicherheitswarnung. Darauf bin ich natürlich nicht gekommen.

Danke für den Tip.

Was wäre denn jetzt der beste Weg um dieses zu umgehen? Per Batchdatei ausführen?

Das Ergebnis wovon?
Es gibt keine Ausgabe auf die Konsole, das Programm schreibt in die Ereignisanzeige, dort ist auch ein Eintrag zu finden (bei manueller Ausführung).

Hallo,

ich hab es so ausgeführt, wie von dir beschrieben.

Es wurde über die Konsole ausgeführt, nicht über einen Rechtsklick.

Die Executionpolicys habe ich auch nicht verändert.

Guten Morgen,

ich habe hier eine Umgebung, bestehend aus mehreren Windows 2008 R2 und Server 2012 R2 Domänen-Controllern, sowie reinen Windows 7 Pro Clients.

Für eine Applikation muss in einem lokalen Drucker eine Einstellung geändert werden, was sich unter anderem durch WMI lösen lässt.

Dazu habe ich ein Skript in PowerShell entwickelt, welches Lokal die Option des Druckers anpasst. Es werden keine Dateien auf irgendwelche Netzwerkfreigaben geschrieben, es läuft rein lokal.

Kommen wir zum eigentlichen Problem.

Führe ich das Skript lokal auf den Arbeitsplätzen aus, so läuft es ohne Probleme. Nun habe ich das Skript als "Starten"-Skript eingebunden und auf eine Reihe Testcomputer verlinkt.

Leider wird das Skript nicht ausgeführt und in der Ereignisanzeige steht auch nichts interessantes.

Was könnte es für Hintergründe haben? Ich habe erst an mangelnde Berechtigung gedacht, habe daher das Skript lokal mit "SYSTEM"-Berechtigung ausgeführt (dank PSExec), aber damit hat es auch funktioniert.

In der Vergangenheit habe ich bereits "Auf Netzwerk warten" in den GPOs aktiviert.

Edit1: Das Skript wurde unter dem Reiter "PowerShell" angelegt, es wird direkt aufgerufen, also nicht über eine BAT oder ähnliches.

ExternalHostname: mail.DOMAIN.de

ClientAuth: NTLM

IISAuth: (Basic)

 

 

Kann ja nicht sinnvoll funktionieren. Stell mal IISAuth auf NTLM, Basic

 

get-Outlookanywhere | Set-OutlookAnywhere -IISAuthenticationMethods basic, ntlm

Stimmt, wenn man sich eine Zeitlang mit den ganzen Cmdlets und Ausgaben beschäftigt hat, sieht man irgendwann das wesentliche nicht mehr.

Macht natürlich für intern überhaupt keinen Sinn, wenn die AuthMethode hier nur auf Basic steht, kein Wunder das es da zu Abfragen kommen (kann).

Du solltest dir nicht nur ein paar der URLs der virtuellen Verzeichnisse rauspicken sonder alle entsprechend konfigurieren (OwaVirtualDirectory, EcpVirtualDirectory, OABVirtualDirectory, ActiveSyncVirtualDirectory, WEbServicesVirtualDirectory, ClientAccessServer).

 

Bei einem Wildcard Zertifikat: https://technet.microsoft.com/en-us/library/cc535023(EXCHG.80).aspx

Danke für den Link.

AutoDiscoverSiteScope: mobile?

 

Wasn das? Sicher ein Versehen oder? :)

Das ist zu 100% ein Versehen, auch wenn ich bis vorhin noch nicht wusste, wofür dieser Eintrag überhaupt gut ist.

Wie verhält sich diese Einstellung, wenn man mehrere Sites im AD hat? Sollte ich hier alle Sites, für die der eine CAS-Server zuständig ist, hinterlegen?

Hi,

 

du solltest SplitDNS einrichten und alle Verzeichnisse auf die externe URL konfigurieren. Ebenso solltest du für alle E-Mail-Domains, die bei Usern als primäre SMTP Adresse eingerichtet sind, Autodiscover korrekt konfigurieren.

Passt das Zertifikat? Ist das selbstsigniert oder kommt es von einer PKI?

 

Was ist mit den restlichen virtuellen Verzeichnissen und den dazugehörigen URLs?

 

Gruß

Jan

Hallo,

SplitDNS auf die OWA-URL oder die AutoDiscover-URLs? Wenn ich die OWA-URL im DNS via SplitDNS konfiguriere, muss ich das externe Zertifikat ja noch intern hinterlegen, oder? Das Zertifikat ist ein Wildcard-Zertifikat für die Domäne, ist aber Valid, also nicht selbstsigniert.

Welche restlichen URLs benötigst du noch?

Guten Morgen,

ich habe hier seit einer Woche das Problem, dass eine Vielzahl an Anwendern sich beschwert, dass Sie beim Start von Outlook Ihr Kennwort eingeben müssen.

Bei einigen Anwendern reicht die einmalige Eingabe, bei anderen scheint Outlook das Passwort nicht zu akzeptieren. E-Mails werden im Hintergrund trotzdem zugestellt - es scheint also irgendeine andere Schnittstelle Probleme zu machen (OAB?).

Das Patchlevel der Outlook Installationen ist auf allen Systemen gleich (SP2 + Updates). Exchange ist auch soweit durchgepatched.

Die einzige Änderung, die stattgefunden hat, war die Einrichtung eines A-Records für autodiscover von einer E-Maildomäne inkl. Aktivierung der AutoDiscover-Regel auf dem Proxy.

Die Probleme finden jedoch bei Anwendern mit anderen E-Maildomänen statt. Das merkwürdige ist auch, dass es einige Systeme gibt, die einfach gar keine Probleme haben, bei gleicher Outlook-Konfiguration.

Hätte hier vielleicht jemand einen Tip für mich? Ich hab die Autokonfiguration via Outlook auch an den Clients getestet, die sieht gut aus und wirft keine Fehler.

$ Get-OutlookAnywhere | fl

ExternalHostname: mail.DOMAIN.de
ClientAuth: NTLM
IISAuth: (Basic)

$ Get-ClientAccessServer | fl

OutlookAnywhereEnabled: true
AutoDiscoverServiceInternalUri: https://mail.DOMAIN.de/Autodiscover/Autodiscover.xml
AutoDiscoverSiteScope: mobile

$ Get-ActiveSyncVirtualDirectory | fl

ActiveSyncServer: https://mail.DOMAIN.com/Microsoft-Server-ActiveSync
InternalUrl: https://srvexchange.domäne.local/Microsoft-Server-ActiveSync
ExternalUrl: https://mail.DOMAIN.de/Microsoft-Server-ActiveSync


$ Get-AutodiscoverVirtualDirectory | fl

InternalAuthMeth: Basic, Ntlm, WindowsIntegrated, WSS
ExternalAuthMeth: Basic, Ntlm, WindowsIntegrated, WSS

InternalUrl: leer
ExternalUrl: https://mail.DOMAIN.de/Autodiscover/Autodiscover.xml


$ Get-OabVirtualDirectory | fl

InternalUrl: https://srvexchange.domäne.local/OAB
ExternalUrl: https://mail.DOMAIN.de/OAB
InternalAuth: WindowsIntegrated
ExternalAuth: WindowsIntegrated
 

LoadBalancer von KEMP leider nicht, aber ReverseProxy und andere Strukturen sind vorhanden.

Ist das denn auch der Best Practice-Way?

Hi,

 

für die 25 weiteren E-Mail-Domains, sofern diese alle irgendwo als primäre SMTP Adresse verwendet werden, solltest du Autodiscover per HTTP redirect machen [...]

Gruß

Jan

Hast du für das Vorgehen mal einen Link?

Tante Edit: Du sprichst hier von, oder?

http://www.mysysadmintips.com/windows/servers/503-configure-exchange-autodiscover-with-multiple-smtp-namespaces

Achso, du meinst hinter jeder E-Maildomäne einen A-Rekord hinterlegen mit der IP-Adresse vom Webmailer?

Ein DNS-Namen kann  ich ja nicht als Ziel hinterlegen.

Und was soll in den A-Records stehen?

Guten Morgen,

ich würde gerne Autodiscover für unsere internen und externen Anwender nachrüsten.

Wir setzen (noch) Exchange 2010 und Outlook 2010 ein.

Ich habe mich bereits ein wenig im TechNet schlaugelesen und bin der Meinung, das folgende Schritte genügen für die Einrichtung des Autodiscover.

IST-Zustand: Exchange 2010, davorliegende Spam Appliance, 25x E-Maildomänen deren MX-Rekord auf unseren Exchange verweist, int. AD-Name: Firma-Dom.local, eine gemeinsame Adresse für Outlook WebApp / ActiveSync.

Für die Einrichtung würde ich im DNS für die E-Maildomänen einen SRV-Eintrag für _autodiscover hinterlegen, welcher immer auf die WebApp-Adresse zeigt.

Im AD-DNS für jede E-Maildomäne eine Zone anlegen und einen SRV-Eintrag pflegen sowie die A-Records.

Leider sind bei mir für das AutodiscoverVirtualDirectory sowohl keine interne und externe URL hinterlegt, hier würde ich auch die gemeinsame Adresse für Outlook WebApp hinterlegen - korrekt?

Hallo,

der Exchange hat das neueste ServicePack sowie Update-RollUp (wurde erst vor 14 Tagen aktualisiert).
Leider habe ich schon viel mit den Searchquery's rumgespielt, ohen Erfolg.

Hallo,

gibt es eine Möglichkeit via PowerShell den Inhalt einen kompletten Ordners eines Benutzers zu löschen?
Es haben sich dort über 340.000 E-Mails angesammelt.

Leider schmiert Outlook WebApp bzw. Outlook beim Versuch des Löschens regelmässig ab.

Vielen Dank

Moin Moin,

habe am Wochenende sechs Postfächer von David.FX auf Exchange zu migrieren. Gibt es zuverlässige und kostenfreie Tools, die einem die Arbeit erleichtern? Alternative würde ich es via Hand über IMAP machen, da ich für eine einmalige Migration sicher nicht 5 - 600€ für div. Software ausgebe.

Gruß

Guten Morgen Forum,

ich habe hier einigen Usern die Ordnerumleitung via GPO aktiviert. Anfangs hatte ich den Dienst "Offlinedateien" noch aktiviert und die Umleitung wurde gecached. Das brachte aber bei diversen Branchenanwendungen, die wir im Einsatz haben, viele Probleme. Daraufhin habe ich den Dienst an den Clients deaktivieren lassen.

Es schien auch zu funktionieren, nur in letzter Zeit habe ich auf 3 Clients festgestellt, dass die Daten auf dem Server im Ziel der Ordnerumleitung anders sind, als die, wenn man den Ordner (z.B. Dokumente) auf dem Client öffnet.

Passt man auf dem Client in der Addresszeile dann die Adresse ran und ersetzt den Hostnamen des Servers durch seine IP-Adresse, so werden die korrekten Daten angezeigt. Das ist wirklich ein sehr merkwürdiges Phänomen.

Ich wollte gerne wissen, ob bereits jemand ähnliche Erfahrungen oder Probleme mit dieser Konstellation hatte? Ich konnte das Problem dadurch beheben, in dem ich Offlinedateien aktiviert, FormatDatabase via Registry und danach den Dienst wieder deaktiviert habe. Aber das kann ja eigtl. nicht des Rätsels Lösung sein.

Vorallem muss ich bei dieser vorgehensweise immer die vermeitlichen lokalen Daten sichern, da diese ja nicht auf dem Server sich befinden.

Unter %windir%\csc\ liegen die Deltas der Dateien, die sich nicht auf dem Server befinden. Aber ob sich das Skripten lässt? Sprich rauskopieren, Offlinedateien Formatieren, Dienst deaktivieren. Fertig?

Es handelt sich um eine Windows7 Prof Umgebung, Server ist 2008 R2. Systeme sind durchgepatched und das AD hat auch keine Probleme (Eventlog, DCDiag, NetDiag).

Gruß

Hallo,

ich habe ein Loginscript wo ich Laufwerke verbinde, die ich nicht an bestimmten Standorten gemappt haben möchte. Es handelt sich dabei um den AD Standort1, Standort2, Standort3.

Mittels nltest /dsgetsite kann ich herausfinden, in welchem Standort sich der Benutzer befindet.

Gibt es einen schnellen und sauberen Weg um zu ueberpruefen ob sich der Benutzer in einem der Standorte befindet?

Ja, alles bereits mehrmals gemacht. Auch schon mit verschiedenen Userkonten hinter den Diensten probiert, WSUS, IIS, SQL, etc. komplett deinstalliert und die Einträge manuell aus der Reg gelöscht, anhand diverser Anleitungen.

Hilft leider nichts. Hoffe, dass hier jemand schonmal genau den selben Fall hatte und nun ein super Tip hat :)

Hallo,

nach der Installation von WSUS 3.0 SP2 auf einem 2008 R2 Server bekomme ich folgende Fehlermeldung im EventLog:

Die WSUS-Verwaltungskonsole konnte über die Remote-API keine Verbindung mit dem WSUS-Server herstellen.

Stellen Sie sicher, dass der Update Services-Dienst, IIS und SQL auf dem Server ausgeführt werden. Starten Sie IIS, SQL und den Update Services-Dienst erneut, wenn das Problem weiterhin besteht.

System.Net.WebException -- Fehler bei der Anforderung mit HTTP-Status 503: Service Unavailable.

Source
Microsoft.UpdateServices.Administration

Stack Trace:
   bei Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)
   bei Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()
   bei Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools.GetUpdateServer()
   bei Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServer()
   bei Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServerAndPopulateNode(Boolean connectingServerToConsole)
   bei Microsoft.UpdateServices.UI.SnapIn.Common.ExtensionSnapInManager.OnInitialize()

Hat jemand den Fehler schonmal gehabt? Habe im Internet gesehen, dass es evtl. hilft, wenn man die IIS-Seite neuerstellt. Habe ich probiert, geht auch nicht.

Ereignisanzeige ist wie oben bereits geschrieben sowohl Serverseitig als auch Clientseitig sauber. :)

NETDIAG gibt es ja für Server 2008 nicht mehr, das NETDIAG für 2003/2000 sagt keine Fehler.

Hallo,

ich habe vor zwei Tagen einen Standort von einer SBS-Domäne in unsere Domäne gehoben. Alle PCs sind Windows XP Workstations. Leider haben wir jetzt das PRoblem, dass die Anmeldung bzw. der Start sehr lange dauert und der PC bei "COmputereinstellungen werden übernommen" sehr lange hängt.

Ich habe im Internet nun vom Deaktivieren des WEbclient-Dienstes gelesen und das evtl. ein Proxy, welcher nicht erreichbar ist, in der Reg eingetragen ist sowie das die Gruppenrichtlinien dafür verantwortlich sein könnten. HAbe als Maßnahme den Webclient deaktiviert, die Registry bereinigt und das EventLog auf Clients und auf Server auf FEhler überprüft. LEider nichts zu sehen.

Was kann da noch los sein? Server ist ein Server 2008 R2, 1GBIT Anwendung, alle Updates installiert. CLients XP SP3.

Anwendungssoftware ist nur eine WaWi und ein AVIRA, haben das aber testweise schon deinstalliert. Keine BEsserung.

DNS sitzt meiner MEinung nach auch, denn in anderen Standorten haben wir das Problem nicht. (Der Server 2008 R2 im Standort hier ist auch DC, DNS, GC, etc).

Was ich habe ist, dass bei nslookup domainname folgender FEhler auftaucht:

C:\Users\ngahlerth>nslookupdomainname
Server:  UnKnown
Address:  10.11.0.101

*** domainname wurde von UnKnown nicht gefunden: Non-existent domain.

Hallo,

ich müsste eine Ordnerumleitung einrichten, die nur für lokale Arbeitsplätze gilt und nicht für Terminalserver.

Wie lässt sich sowas bewerkstelligen?

Es handelt sich nur um XP Clients und um Server 2003 R2 Terminalserver.

Weiterhin habe ich eine Frage zur Ordnerumleitung von XP auf Windows 7. Wenn ich nun einen Arbeitsplatz mit XP gegen Windows 7 austausche, wie verhält es sich dann mit den Daten? Sind die Daten der Eigenen Dateien, dann automatisch unter "Dokumente" zu finden?
Alles andere (Eigene Musik, Bilder, Videos, ...) wird von XP ja ignoriert, oder?

Hallo,

ich habe hier auf einem Server 2008 R2 sehr merkwürdige Probleme. Das System läuft auf einem ESX Host.

Heute Morgen habe ich das System neugestartet, da wir Probleme mit dem Exchange hatten.

Nach dem Neustart lief so leider kaum noch was und ich musste feststellen, dass diverse Windows-Dienste (DTC, Updates, etcpp) nicht laufen und somit auch die Exchange Dienste nicht hochkamen. Es ging soweit, dass er die Netzwerkkarte von VMWare nicht mehr erkannt hat und dann doch mal wieder.

Wenn er Sie erkannt hatte konnte ich auch pingen, aber ein RDP-Zugriff war nicht möglich.

Hatte jemand schonmal so ein Problem?

SECEDIT /CONFIGURE /CFG %WINDIR%\INF\DEFLTBASE.INF /DB DEFLTBASE.SDB /VERBOSE /AREAS REGKEYS

Danach lief es.

Quelle: http://blogs.msdn.com/b/sqlserverfaq/archive/2010/03/30/sql-server-2008-setup-fails-to-install-with-error-1402.aspx