Jump to content

Schnaplo

Members
  • Gesamte Inhalte

    46
  • Registriert seit

  • Letzter Besuch

Über Schnaplo

  • Geburtstag 14.04.1979

Profile Fields

  • Member Title
    Newbie

Fortschritt von Schnaplo

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Die ID 1126 is ja aus dem Verzeichnisdienst. Außer dieser tauchen dort noch folgende auf, und zwar jetzt mal so in Reihenfolge nachdem ich den DC nach Installation der Updates neu gestartet habe: 1.: Warnung NTDS General ID 1079 Internes Ereignis: Active Directory konnte nicht genügend Arbeitsspeicher für die Durchführung von Replikationstasks reservieren. Dies kann Auswirkungen auf die Replikation haben, bis mehr Arbeitsspeicher zur Verfügung steht. Benutzeraktion Vergrößern Sie den verfügbaren realen Speicher oder den virtuellen Speicher, und starten Sie diesen Domänencontroller neu. 2.: Fehler NTDS Replication ID 2087 Active Directory konnte den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht zu einer IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von von Hinzufüge- bzw. Löschvorgängen oder Änderungen im Active Directory zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst. Quelldomänencontroller: weiterer DC an unserem Standort Fehlgeschlagener DNS-Hostname: b2d27dff-708a-4393-b1c7-5f29882d69ad._msdcs.unserdomänenname.local Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren: Registrierungspfad: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client Benutzeraktion: 1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte. 2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben. 3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen. dcdiag /test:dns 4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen: dcdiag /test:dns 5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449: http://support.microsoft.com/?kbid=824449 Zusätzliche Daten Fehlerwert: 11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. Danach bleibt es dann bei der ID 1126 im Verzeichnisdienstprotokoll. Vielen Dank schonmal so weit für die Antworten!
  2. Hey! Nein, keine Treiberupdates. Im abgesicherten (Verzeichniswiederherstellungs-)modus habe ich die Netzwerkeinstellungen überprüft: alle unverändert, ich kann fröhlich auch alles anpingen. Uhrzeit sieht korrekt aus. Ja, es gibt am hiesigen Standort zwei weitere DCs.
  3. Hallo zusammen! Ich habe heute ein wenig im Rack rumsortiert, ein paar Server rausgepflückt und en passant einem unserer DCs ein paar überfällige Windows Updates spendiert. Diese liefen auch alle ohne Fehler durch, es handelte sich ausschließlich um Sicherheitsupdates für Server 2003. Nach dem Neustart nun das Phänomen, dass ich mich nicht mehr als Domain-Admin an dem DC anmelden kann: falscher Benutzername oder falsches Kennwort usw. Wenn ich mir die Dienste remote anschaue, so sieht alles in Ordnung aus. In der Ereignisanzeige gibt es nun natürlich allerhand Einträge: AD Webdienste: ID 1202 Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen. Verzeichnisinstanz: NTDS LDAP-Port der Verzeichnisinstanz: 389 SSL-Port der Verzeichnisinstanz: 636 Verzeichnisdienst: Unter anderem wohl der wichtigste: ID 1126 Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne Kennung: 3200cf3 Und daher auch unter DNS-Server: ID 4000 Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode. Eckdaten zum Server: Windows Server 2003 R2 (sollte in Kürze eh abgelöst werden durch aktuelle Hardware und Server 2012). Alle FSMO-Rollen Globaler Katalogserver Ich hab mich heut schon durch allerhand Technet-Artikel durchgesucht, aber es ist mir noch nicht ganz klar: 1.: was eigentlich hier die Fehlerursache ist 2.: wie diese am geschicktesten zu lösen ist Hat jemand ein solches Szenario schonmal gehabt und einen Hinweis für mich, wie hier am besten vorzugehen sei? In die Verzeichnisdienstwiederherstellung kann ich booten, aber bei dcdiag behauptet das tool, der Server sei kein DC. Wtf? Da ich ein wenig im dunklen tappe bin ich über alle Tipps zutiefst dankbar! :)
  4. Mal nach so als kleines Update: in einem anderen Forum hat mir ein Exchange MVP noch gesagt, dass ich eigentlich alles richtig gemacht habe - und dass es bei denen inner Firma schlicht nen Tag gedauert hat, und keiner weiß warum. Was soll ich sagen: der Großteil unserer User*innen kriegt die Zertifikatswarnung jetzt auch schon nicht mehr... ich schau mir das morgen Vormittag also nochmal in Ruhe an.
  5. Ja, dass die Autodiscover im Browser aufgerufen nen 600er wirft habe ich erwartet - ich wollte da nur darauf hinweisen, dass es keinen Zertifkatsmismatch gibt, auch wenn ich da definitiv intern auf dem Exchange lande. Egal ob Proxy an oder aus: selbes Phänomen - Outlook wirft die Zertifikatswarnung, Browser nicht (nur den erwarteten 600er).
  6. Tja, Autokonf zeigt, so wie ich das verstehe, dass er durchaus die richtige Adresse aufzurufen versucht und dann mit nem Error 500 abgekanzelt wird. Das weist doch eigentlich auch darauf hin, dass er irgendwie mit dem Zertifikat nörgelt, oder? Nen web-proxy haben wir zwar, aber ein tracert auf owa.domain.de fluppscht direkt zum Exchange-Server - und egal ob ich den Proxy auf meinem Rechner ein oder ausschalte: bei aufruf bspw. von https://owa.domain.de/autodiscover/autodiscover.xmlkriege ich die .xml mit dem erwarteten Fehler 600 angezeigt, ohne Zertifikatswarnung...
  7. Guten Tag zusammen! :) Ich setze einen Exchange 2010 ein - bisher mit selbstsigniertem Zertifikat, seit einigen Tagen aber mit einem gekauften Zertifikat. Das Zertifikat ist ein wildcard-Zertifikat ausgestellt auf *.domain.de Intern heißt unsere Domäne domain.local Ich habe das gekaufte Zertifikat installiert und jetzt natürlich den Klassiker: Zugriff via OWA = keine Zertifikatswarnung mehr. Start von Outlook intern = Zertifikatswarnung, da der interne Name exchsrv.domain.local nicht zum wildcard-Zertifikat passt. Zur Lösung habe ich die von MS und in vielen blogs emfohlenen Schritte umgesetzt: 1.: neue forward-Lookupzone im DNS angelegt "owa.domain.de" mit einem A-Record der auf die interne IP des Exchange CAS verweist. Funktioniert auch: nslookup auf "owa.domain.de" wirft die interne IP aus. Reverser Lookup funktioniert ebenfalls 2.: SRV-Eintrag gesetzt Es existiert ein SRV-Eintrag für _autodiscover._tcp.domain.local der auch korrekt auf die interne IP des CAS zeigt 3.: die relevanten URLs am Exchange-Server gesetzt: Set-ClientAccessServer -Identity CAS_Name -AutodiscoverServiceInternalUri https://owa.domain.de/autodiscover/autodiscover.xml Set-OABVirtualDirectory -Identity CAS_Name -InternalUrl https://owa.domain.de/oab Set-WebServicesVirtualDirectory -Identity "CAS_Name\EWS (Default Web Site)" -InternalUrl https://owa.domain.de/ews/exchange.asmx Set-ActiveSyncVirtualDirectory -Identity "CAS_Name\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl "https://owa.domain.de/Microsoft-Server-ActiveSync Set-OWAVirtualDirectory -Identity "CAS_Name\owa (Default Web Site)" -InternalUrl https://owa.domain.de/owa Set-ECPVirtualDirectory -Identity "CAS_Name\ecp (Default Web Site)" -InternalUrl https://owa.domain.de/ecp Ich habe den AppPool recycled, den IIS resettet, letztlich sogar den Server neu gestartet... und dennoch kriegen die internen User*innen beim Start von Outlook den alten Klassiker: So, und hier komm ich jetzt doch langsam ins Schlingern... woran liegt das? Am Wildcard-Zertifikat? Aber ein solches wird doch durchaus empfohlen. Hab ich was übersehen? Was falsch konfiguriert? Würde mich über Tips und Hilfe sehr freuen, vielen Dank vorab!
  8. Ich erlaube mir mal einmalig 'nen bump - vielleicht hat ja nochmal jemand eine Idee. Derweil bereite ich schonmal nen call bei MS vor :P
  9. Guten Tag allerseits! Ich habe hier folgendes Phänomen auf das ich mir keinen Reim machen kann - vielleicht hat ja jemand eine Idee woran es liegen könnte. Also: wir setzen hier einen Exchange 2003 Server (6.5.7638.1) ein. Dieser läuft schon lange ohne Probleme. Nun habe ich aber seit kurzem (vielleicht 4 Wochen) das Phänomen, das eingehende Mails von Kollegen aus Spanien teilweise ohne Anhang eintrudeln - aber nicht von allen Sendern dieser Domain! Reproduzierbar bekomme ich von 2 Leuten da unten Mails nicht mehr mit Anhängen. Der 3. Kollege im spanischen Büro ist davon aber nicht betroffen, bei ihm sind alle Anhänge an der Mail dran - wie gesagt, alle schicken von der gleichen TLD aus und setzen selber auch einen Exchange-Server ein. Ich hab dann also mal im Message Tracking Center auf unserem Exchange-Server nachgeschaut und siehe da: die Mails die angeblich kein Attachment haben sind aber so groß wie man sie mit Attachment erwarten würde, also nicht nur ~6.000 byte sondern tatsächlich 40.000, 100.000 byte - je nachdem was dranhängen sollte. Wir setzen eine watchguard-Firewall ein (Firebox x700), das log ist aber unauffällig - die Mails sind ja auch zum Exchange-Server durchgestellt worden. Dazu läuft noch McAfee AntiVirus Gateway auf dem Exchange, aber auch das log zeigt keine Aktion die auf das abschneiden von Attachments hinweisen würde. Nun... hat sowas schonmal jemand erlebt? Kann ich irgendwie prüfen ob die Attachments auch wirklich dranhingen als der exchange-Server die empfangen hat? Hat vielleicht jemand sonstige Tips? Für jede Hilfe wäre ich sehr dankbar!!
  10. Hi Leute! Ich hab hier eine neue Signatur (Firmen-eMails, Handelsregistereintrag usw., ihr wisst schon...) die ich so im Outlook lokal prima einrichten kann - per OWA aber ist das ganze zu lang... Gibt es eine Möglichkeit die maximale Länge der Signatur zu erhöhen? Vielen Dank vorab!
  11. Hallo zusammen! Ich habe hier ein Problem auf das ich mir keinen Reim machen kann... wir haben ca. 40 Benutzer die mit dem CRM arbeiten und bei EINEM Benutzer gibt es ein Problem bei der Serien-eMail-Funktion... Wenn die betreffende Kollegin eine Serien-eMail verschickt, dann wird der Absendername falsch angezeigt, und zwar steht dann dort anstelle ihres Namens folgendes: =?utf-8?B?V8O8c3RlbmJlcmcsIEFuZ2VsYQA=ess?= <postf...@domain.tld> Die Benutzerin wurde so wie alle anderen auch über den Bereitstellungsmanager im CRM angelegt und auch sonst kann ich keinerlei Unterschiede zwischen den Benutzerkonten (Rollen etc.) feststellen. Über einen diesbezüglichen Tip wäre ich sehr dankbar! Gruß, Schnaplo
  12. Ein fröhlicher Tag voller Neuinstallationen - was tut man nicht alles :) Danke schonmal für die Tips bis hier hin, wenn sonst noch wer was hat, immer her damit!
  13. Sowas in der Richtung hab ich schon gefunden - dort wird halt geschildert wie ich eine korrupte master-db repariere um den SQL Server wieder starten zu können und DANN eine Sicherung einzuspielen... aber genau die fehlt mir ja... au weia au weia, ich hoffe irgendwer kennt da eine Methode da noch was dran zu deichseln :shock:
  14. Sers zusammen! Ich hätte da gerne mal ein Riesenproblem, folgendes Szenario treibt mich momentan in den Abgrund: Auf einem Server ist das Raid-Array abgeraucht, dort lief ein SQL-Server mit ein paar wichtigen Datenbanken. Jede Nacht um null Uhr wurden diese Datenbanken auch fein gesichert - nur die Systemdatenbanken, v.a. 'master' nicht. Ja, mittlerweile weiß ich auch daß das keine gute Idee war, hilft mir jetzt aber erstmal nicht weiter, denn folgendes ist eingetreten: Samstags mitten in der Nacht steigen zwei Platten aus dem aus drei Platten bestehenden RAID-5 Array aus. Bäm. Server mehr oder weniger tot, der RAID-Container scheint hinüber zu sein und ich komme nicht an die Daten ran. Also flugs einen Ersatzserver hochgezogen, die Datenbanken zurückgesichert und dann blitzschnell blass geworden als ich feststellte das ohne die master diese Sicherung mehr oder weniger wertlos zu sein scheint. Ja, das ist schon mein ganzes Problem, welches ja auch schlimm genug ist. Jetzt also meine Frage: besteht noch IRGENDWIE die Möglichkeit die Datenbanken wieder ans laufen zu kriegen? Der Aufwand ist eher nebensächlich, auch wenn ich mir die Nächte um die Ohren hauen muss - einzig diese Datenbanken müssen wieder laufen. Für jedweden Tip in der Richtung wäre ich sehr, sehr dankbar -Euer Schnaplo-
  15. Heureka! Der Tip von GuentherH war Gold wert, so funktioniert es reibungslos! Vielen Dank!! :)
×
×
  • Neu erstellen...