Jump to content

Ralph_S

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    163

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Ralph_S

  4. Automatisiertes Windows Client Backup

    in Windows 10 Forum

    Geschrieben

    Hallo Zusammen,

     

    Ich hab mal eine Frage ob jemand eine gute Software kennt mit der Automatisiert Backups von den Clients (Windows 10 Laptops) erstellt werden sobald diese im Firmennetz sind, die User sind viel unterwegs aber immer Freitags im Büro, da soll dann das Backup auf den Backupstorage kopiert werden.

     

    Mir fällt nur Acronis ein die hatten das glaube ich mal, bin aber für alle Vorschläge und Tipps offen

     

    Grüße

  5. Exchange 2010 Postfach gelöscht

    in MS Exchange Forum

    Geschrieben

    Du kannst dem User auf jeden Fall wieder eine Mailbox auf dem Exchange geben. Und das wäre auch der einzige Sinnvolle weg. Und dann solltest du dir mal genau überlegen wie du die Zugriffe von Extern regeln willst, POP 3 ist wie Nils schon gesagt hat ein großes Sicherheitsrisiko. 

     

    Am einfachsten wäre das über Outlook Anywhere zu lösen. Hierfür muss natürlich auch der Exchange richtig konfiguriert sein, Stichwort Zertifikate ;) 

     

    War meine Annahme mit dem POP 3 Connector auf dem Exchange richtig? Und Ihr ruft dort alle Mails ab?

  6. Exchange 2010 Postfach gelöscht

    in MS Exchange Forum

    Geschrieben

    Wenn Ich das richtig lese hast du dem User erst das Postfach gelöscht und dann direkt ein neues erstellt mit der selben Email Adresse? Und nun kannst du von Internen Usern keine Mails mehr dahin verschicken und bekommst die Fehlermeldung als Unzustellbarkeitsnachricht zurück?

     

    Das klingt für mich nach einem Problem mit den zwischengespeicherten EMail-Adressen. Probier doch mal bei einem User was passiert wenn er die Adresse löscht und dann noch mal versucht dem User eine zu schreiben, ich denke dann sollte es funktionieren. Ist hier auch ganz gut beschrieben: 

     

    https://wiki.fernuni-hagen.de/helpdesk/index.php/Fehlermeldung:_Die_eingegebene_E-Mail-Adresse_konnte_nicht_gefunden_werden

     

    Gruß Ralph

     

    P.S Grundsätzlich wäre aber eine Antwort auf die Frage von Nils interessant da es ja auch ohne löschen funktioniert hätte :) 


    Ah du warst eine Sekunde Schneller als ich :) 

     

    Also um das nun etwas zu entwirren, Ihr habt also einen Small Business Server mit Exchange und einen externen Mailserver der wahrscheinlich alles empfängt wo du nun den User mit POP 3 angelegt hast? Der SBS ruft wahrscheinlich per POP 3 alle Mails dort ab und verteilt an die User?

     

    Gruß Ralph

  7. Zusätzlicher Domäncontroller in bestehendes AD geht nicht

    in Active Directory Forum

    Geschrieben

    Bei Hochschulen leider durchaus üblich das der DNS von einem UNIX System verwaltet wird, hatte das vor kurzem auch bei einem Kunden und bin davor auch immer davon ausgegangen das man zwingend einen AD integrierten DNS braucht. Es geht definitiv auch ohne aber halt mit enger zusammenarbeit der DNS Jungs.

    Dazu kommt bei machen Hochschulen noch, dass die AD Domäne "Domain.de" ist und am besten öffentliche IPs verwendet werden. 

    Schön und entspannt sieht anders aus aber das wäre dann ja auch langweilig ;) 

  9. Berechtigungen für neu angelegte User

    in Active Directory Forum

    Geschrieben · bearbeitet von Ralph_S

    Ok Dr. Google geht an dich :/ hatte nach SDDL encoding gesucht 

     

    hab da so Sachen wie das hier gefunden https://blogs.technet.microsoft.com/askds/2008/04/18/the-security-descriptor-definition-language-of-love-part-1/

     

    aber da fehlte genau das was bei dir im Link steht :)

     

    Danke! 

     

    P.S die Strings oben sehen zwar unterschiedlich aus aber das Ergebnis nach Aufschlüsselung ist das selbe...

  12. Berechtigungen für neu angelegte User

    in Active Directory Forum

    Geschrieben · bearbeitet von Ralph_S

    Danke für den Hinweis mit den Schema-Object Nils, ist quasi ein Volltreffer...

     

     

    Referenz-AD CN=User classSchema defaultSecurityDescriptor

    D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;DA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;AO)(A;;LCRPLORC;;;PS)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a54-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a56-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;RPWP;77b5b886-944a-11d1-aebd-0000f80367c1;;PS)(OA;;RPWP;e45795b2-9455-11d1-aebd-0000f80367c1;;PS)(OA;;RPWP;e45795b3-9455-11d1-aebd-0000f80367c1;;PS)(OA;;RP;037088f8-0ae1-11d2-b422-00a0c968f939;;RS)(OA;;RP;4c164200-20c0-11d0-a768-00aa006e0529;;RS)(OA;;RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;;RS)(A;;RC;;;AU)(OA;;RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;;AU)(OA;;RP;77b5b886-944a-11d1-aebd-0000f80367c1;;AU)(OA;;RP;e45795b3-9455-11d1-aebd-0000f80367c1;;AU)(OA;;RP;e48d0154-bcf8-11d1-8702-00c04fb96050;;AU)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;WD)(OA;;RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;;RS)(OA;;RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;;CA)(OA;;RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;;S-1-5-32-560)(OA;;RPWP;6db69a1c-9422-11d1-aebd-0000f80367c1;;S-1-5-32-561)(OA;;RPWP;5805bc62-bdc9-4428-a5e2-856a0f4c185e;;S-1-5-32-561)

     

    Fehlerhaftes-AD CN=User classSchema defaultSecurityDescriptor

    D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;AO)(A;;RPLCLORC;;;PS)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a54-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a56-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;RPWP;77B5B886-944A-11d1-AEBD-0000F80367C1;;PS)(OA;;RPWP;E45795B2-9455-11d1-AEBD-0000F80367C1;;PS)(OA;;RPWP;E45795B3-9455-11d1-AEBD-0000F80367C1;;PS)(OA;;RP;037088f8-0ae1-11d2-b422-00a0c968f939;;RS)(OA;;RP;4c164200-20c0-11d0-a768-00aa006e0529;;RS)(OA;;RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;;RS)(A;;RC;;;AU)(OA;;RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;;AU)(OA;;RP;77B5B886-944A-11d1-AEBD-0000F80367C1;;AU)(OA;;RP;E45795B3-9455-11d1-AEBD-0000F80367C1;;AU)(OA;;RP;e48d0154-bcf8-11d1-8702-00c04fb96050;;AU)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;WD)(OA;;RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;;RS)(OA;;RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;;CA)(OA;;RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;;S-1-5-32-560)(OA;;WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;;S-1-5-32-561)(OA;;WPRP;5805bc62-bdc9-4428-a5e2-856a0f4c185e;;S-1-5-32-561)

     

     

    Interessant ist allerdings wenn ich Direkt ins Schema gehe und Eigenschaften/Sicherheit/erweiterte Sicherheit der Klasse User anschaue dann ist das im Fehlerhaften AD auch identisch mit dem Referenz AD...

     

    Wenn ich das richtig deute sind da einige Werte verändert worden, hab gerade noch 3 andere ADs als vergleich genommen und es schaut immer so aus wie beim Referenz AD...da hat wohl wirklich jemand gedacht er weiß was er tut....

     

    Gruß Ralph

  13. Berechtigungen für neu angelegte User

    in Active Directory Forum

    Geschrieben

    Danke Nils, 

     

    das ist schon mal ein Ansatz. Was ich vorhabe ist leider nicht so ganz einfach. Ich hab einen Kunden bei dem sehr stark an den AD Berechtigungen gedreht wurde...um mal ein Beispiel zu geben: Auf Domänenebene kann jeder jedem das Passwort ändern, und Send as und Receive as..... und schön vererbt. 

    Der Kunde hatte schon diverse MSFT Calls wo ein Großteil repariert wurde, nun geht es noch um Anpassungen. Problem ist wenn die Jeder Berechtigungen entfernt werden funktionieren diverse Dienste nicht da hier wahrscheinlich nie die passenden Berechtigungen vergeben wurden. Durch Jeder und entsprechende Rechte hat das ja funktioniert....

    Aktuell ist das Problem das wenn eben jene Berechtigungen entfernt werden ist es vor allem neu angelegten Usern nicht mehr möglich ist Gruppenmitgliedschaften auszulesen, was ja eigentlich jeder User können muss. 

    Daher liegt für mich nahe das an den Standardberechtigungen die neue User bekommen auch rum gespielt wurde, deswegen würde ich mir die gerne ansehen.

     

    Hoffe das war jetzt halbwegs verständlich in Kurzform, und ja das man ein AD was MS für defekt erklärt normal nicht mehr reparieren sollte ist mir auch klar.

  15. Berechtigungen für neu angelegte User

    in Active Directory Forum

    Geschrieben

    Hallo zusammen, 

     

    Ich such gerade im AD wo quasi die "Standard" Vorlage für Neue Benutzer ist, falls es überhaupt eine gibt. Weiß da zufällig jemand was drüber?

    Das Ich mir eigene VorlageUser bauen kann ist mir bewusst aber mir gehts darum wenn über den Button "Neuer Benutzer" ein Benutzer angelegt wird, woher bezieht der seine, Ich nen es mal Standardberechtigungen?

     

    Schönen Tag euch allen auch wenns etwas wärmer is :)

  17. DFS Server migrieren

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    gibt es eine Möglichkeit DFS Server auf eine neue Maschine zu Migrieren mit selben Hostnamen und IP? 

    Hintergrund ist der aktuelle Server 2008 R2 soll durch eine virtuelle 2012 R2 ersetzt werden. 

     

    Da nicht genug Storage frei ist um alles auf neue Platten zu kopieren soll die vorhandene LUN in die neue virtuelle Maschine eingehängt werden. Damit würden ja Pfade und Berechtigungen gleich bleiben. Die Reg Einträge für Shares sind soweit auch klar. Die Frage ist kann man die DFS Konfig exportieren und importieren, oder gibt es eine andere Möglichkeit?

     

    Danke schon mal für eure Gedanken

  19. Autodioscover Konfig mit Subdomains

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    Ich hab mal eine Frage wie Ihr den Autodiscover einrichten würdet wenn es mehrere Subdomains gibt. Als Beispiel:

     

    ExchangeServer hat als Akzeptierte Domäne: @contoso.de 

     

    Die User haben aber als Emailadressen: User1@abteilung1.contoso.de User2@Abteilung2.contoso.de usw. 

     

    Wenn ich nun auf dem Zertifikat nur Autodiscover.contoso.de stehen habe klappt das ja nur bei Usern die Contoso.de haben. SAN Zertifikat ist außen vor da es um die 180 Abteilungen sind :D

    Hat beim 2007/2010er scheinbar noch funktioniert aber Exchange 2016 bringt beim zuweißen der Dienste dann eine Fehlermeldung das die Länge des Zertifikats überschritten ist. 

     

    Google hat mir nur bedingt geholfen da ich meistens auf der Antwort lande wie es einzurichten ist wenn es mehrere Domänen sind Also Contoso1.de Contoso2.de etc. (autodiscover oder SRV) das war mir aber auch vorher klar. 

     

    Entweder sehe ich grade den Wald vor lauter Bäumen nicht oder die Subdomains verwirren mich endgültig....

     

    Schönen Abend an alle :)

  23. ClusterProblem (DAG) nach Veeam Backup

    in MS Exchange Forum

    Geschrieben

    Moin zusammen und erstmal ein frohes neues Jahr an alle :) 

     

    Folgendes Problem:

     

    Ich hab eine Exchange 2013 DAG (2 Server 3 DBs) die soweit auch gut läuft. Das einzige was regelmäßig auftritt sind Fehler direkt nach dem Backup, das ganze ist aufgefallen weil die Logs nicht gelöscht wurden. Das nicht löschen konnte ich inzwischen durch folgende Kommandos aus einem Artikel in der KB von Veeam beheben: 

     

    https://www.veeam.com/kb1744

     

    Adjust Microsoft settings for failover sensitivity (in bold, run from command line):

    1. cluster /prop SameSubnetDelay=2000:DWORD (Default: 1000)
    2. cluster /prop CrossSubnetDelay=4000:DWORD (Default: 1000)
    3. cluster /prop CrossSubnetThreshold=10:DWORD (Default: 5)
    4. cluster /prop SameSubnetThreshold=10:DWORD (Default: 5)
    5. To check settings, use: cluster /prop

    Was nun noch als Fehler bleibt ist direkt nachdem die Logs gelöscht werden sind folgende Fehler: 

     

    Event 4087 Source MSExchangeRepl

    Die aktive Datenbank 'Mailbox Database 2' konnte nicht vom Server 'Servername' verschoben werden. Verschiebekommentar: Keine Angabe.
     
    Fehler: Fehler beim Ausführen eines Clustervorgangs. Fehler: Fehler für Cluster-API: "Fehler von ClusterRegSetValue() mit 0x6be. Fehler: Der Remoteprozeduraufruf ist fehlgeschlagen"
     
    Wenn ich dann unter System schaue fällt sofort auf das kurz vor dem löschen der Logs folgender Fehler noch auftritt:
     
    Event ID: 1564 Source: FailoverClustering Kritisch
     
    Die Dateifreigabe-Zeugenressource "File Share Witness (\\FQDN\EXCH13-DAG.domain.local)" konnte nicht für die Dateifreigabe "\\FQDN\EXCH13-DAG.domain.local" vermitteln. Stellen Sie sicher, dass die Dateifreigabe "\\FQDN\EXCH13-DAG.Domain.local" vorhanden ist und dass der Cluster darauf zugreifen kann.
     
    gefolgt von: 
     
    Event ID: 1069 Source: FailoverClustering   Fehler
     
    Fehler in der Clusterressource "File Share Witness (\\FQDN\EXCH13-DAG.domain.local)" des Typs "File Share Witness" in der Clusterrolle "Clustergruppe".
     
    Abhängig von den Fehlerrichtlinien für die Ressource und die Rolle wird vom Clusterdienst möglicherweise versucht, die Ressource auf diesem Knoten online zu schalten oder die Gruppe auf einen anderen Knoten des Clusters zu verschieben und die Ressource dann neu zu starten. Prüfen Sie den Ressourcen- und Gruppenzustand mit dem Failovercluster-Manager oder mit dem Windows PowerShell-Cmdlet "Get-ClusterResource".
     
    Und Event ID: 7024 source: Service Control Manager Fehler
     
    Der Dienst "Clusterdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
    Ein Quorum von Clusterknoten war nicht vorhanden, um einen Cluster zu bilden.
     
    Danach startet er den Clusterdient neu und alles ist gut keine Fehler....
     
    Die eingesetzte Veeam Version ist 9.5 
     
     
    Hat jemand einen ähnlichen Fehler schon mal beobachtet oder eine Idee wo es da hakt?
     
    Viele Grüße 
     
    Ralph

     


    So eine Ergänzung noch, Ich habe das Backup gerade noch mal laufen lassen und genau beobachtet. In dem Moment am Ende des Backups wo Veeam schreibt Removing VM snapshot...ist der Server für ca 15 sek nicht erreichbar (Ping, RDP etc) dann verbindet er neu und es ist alles gut... 

     

    Ist also wohl ein Fehler den Veeam verursacht :(

  24. Exchange 2010: Konfiguration Empfangsconnectors (550 5.7.1 Unable to relay)

    in MS Exchange Forum

    Geschrieben · bearbeitet von Ralph_S

    Das schaut aber doch sehr nach falschen Berechtigungen aus wenn du nur an externe User unable to relay bekommst wenn ich dich richtig verstanden habe? Funktioniert den die Authentifizierung sauber auch mit deinem Kommandozeilenmailer?

     

     

    P.S Norbert war schneller :D Und ich empfehle dir auch in deinem Fall dann überall die Useraccounts zu nehmen und nicht "einen", und scheinbar klappt mit der "Send as" Funktion etwas nicht 

  25. Frage zur Automatischen Signatur

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen, 

     

    Ich hab vor kurzem bei uns das Produkt Exclaimer eingeführt. Das Produkt finde ich läuft sehr rund und macht einen guten Eindruck. 

     

    Nun hat man ja wie in den meisten Firmen irgendeinen User der 9 mal schlau daher kommt und alles besser weiß.

     

    In meinem Fall beschwert sich nun ein User darüber das er ja in seinen gesendeten Mails die Signatur nicht sehen würde (Da Exclaimer diese ja erst in nach dem Verlassen des Postfachs anhängt)

     

    Auf meine Frage wo da nun sein Problem ist, sagte er das wäre ja so nicht Gesetzeskonform da er ja wenn er seine Mail ausdruckt, die selbe Mail vorlegen können muss wie der Empfänger und das ist ja nicht so weil die Signatur fehlt......

     

    Hatte schon mal jemand so einen User oder weiß wie man da argumentiert, gibts evtl tatsächlich eine Bestimmung das die Signatur dem "Sender" zur Verfügung stehen muss im Postfach...

     

    Ich hoffe mir kann jemand eine Antwort geben da hier ja doch einige auch diese Software nutzen.

     

    Viele Grüße :)

×
×
  • Neu erstellen...