Schnaplo
-
Gesamte Inhalte
46 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Schnaplo
-
-
Hey!
Nein, keine Treiberupdates.Im abgesicherten (Verzeichniswiederherstellungs-)modus habe ich die Netzwerkeinstellungen überprüft: alle unverändert, ich kann fröhlich auch alles anpingen.
Uhrzeit sieht korrekt aus.
Ja, es gibt am hiesigen Standort zwei weitere DCs.
-
Hallo zusammen! Ich habe heute ein wenig im Rack rumsortiert, ein paar Server rausgepflückt und en passant einem unserer DCs ein paar überfällige Windows Updates spendiert.
Diese liefen auch alle ohne Fehler durch, es handelte sich ausschließlich um Sicherheitsupdates für Server 2003. Nach dem Neustart nun das Phänomen, dass ich mich nicht mehr als Domain-Admin an dem DC anmelden kann: falscher Benutzername oder falsches Kennwort usw. Wenn ich mir die Dienste remote anschaue, so sieht alles in Ordnung aus. In der Ereignisanzeige gibt es nun natürlich allerhand Einträge:
AD Webdienste:ID 1202
Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen. Verzeichnisinstanz: NTDS LDAP-Port der Verzeichnisinstanz: 389 SSL-Port der Verzeichnisinstanz: 636
Verzeichnisdienst: Unter anderem wohl der wichtigste:
ID 1126
Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne Kennung: 3200cf3
Und daher auch unter DNS-Server:
ID 4000
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.
Eckdaten zum Server: Windows Server 2003 R2 (sollte in Kürze eh abgelöst werden durch aktuelle Hardware und Server 2012).
Alle FSMO-Rollen
Globaler Katalogserver
Ich hab mich heut schon durch allerhand Technet-Artikel durchgesucht, aber es ist mir noch nicht ganz klar:
1.: was eigentlich hier die Fehlerursache ist
2.: wie diese am geschicktesten zu lösen ist
Hat jemand ein solches Szenario schonmal gehabt und einen Hinweis für mich, wie hier am besten vorzugehen sei? In die Verzeichnisdienstwiederherstellung kann ich booten, aber bei dcdiag behauptet das tool, der Server sei kein DC. Wtf?
Da ich ein wenig im dunklen tappe bin ich über alle Tipps zutiefst dankbar! :)
-
Mal nach so als kleines Update: in einem anderen Forum hat mir ein Exchange MVP noch gesagt, dass ich eigentlich alles richtig gemacht habe - und dass es bei denen inner Firma schlicht nen Tag gedauert hat, und keiner weiß warum.
Was soll ich sagen: der Großteil unserer User*innen kriegt die Zertifikatswarnung jetzt auch schon nicht mehr... ich schau mir das morgen Vormittag also nochmal in Ruhe an.
-
Ja, dass die Autodiscover im Browser aufgerufen nen 600er wirft habe ich erwartet - ich wollte da nur darauf hinweisen, dass es keinen Zertifkatsmismatch gibt, auch wenn ich da definitiv intern auf dem Exchange lande.
Egal ob Proxy an oder aus: selbes Phänomen - Outlook wirft die Zertifikatswarnung, Browser nicht (nur den erwarteten 600er).
-
Tja, Autokonf zeigt, so wie ich das verstehe, dass er durchaus die richtige Adresse aufzurufen versucht und dann mit nem Error 500 abgekanzelt wird.
Das weist doch eigentlich auch darauf hin, dass er irgendwie mit dem Zertifikat nörgelt, oder?
Nen web-proxy haben wir zwar, aber ein tracert auf owa.domain.de fluppscht direkt zum Exchange-Server - und egal ob ich den Proxy auf meinem Rechner ein oder ausschalte: bei aufruf bspw. von https://owa.domain.de/autodiscover/autodiscover.xmlkriege ich die .xml mit dem erwarteten Fehler 600 angezeigt, ohne Zertifikatswarnung...
-
Guten Tag zusammen! :)Ich setze einen Exchange 2010 ein - bisher mit selbstsigniertem Zertifikat, seit einigen Tagen aber mit einem gekauften Zertifikat.Das Zertifikat ist ein wildcard-Zertifikat ausgestellt auf *.domain.deIntern heißt unsere Domäne domain.localIch habe das gekaufte Zertifikat installiert und jetzt natürlich den Klassiker: Zugriff via OWA = keine Zertifikatswarnung mehr. Start von Outlook intern = Zertifikatswarnung, da der interne Name exchsrv.domain.local nicht zum wildcard-Zertifikat passt.Zur Lösung habe ich die von MS und in vielen blogs emfohlenen Schritte umgesetzt:1.: neue forward-Lookupzone im DNS angelegt "owa.domain.de" mit einem A-Record der auf die interne IP des Exchange CAS verweist.Funktioniert auch: nslookup auf "owa.domain.de" wirft die interne IP aus. Reverser Lookup funktioniert ebenfalls2.: SRV-Eintrag gesetztEs existiert ein SRV-Eintrag für _autodiscover._tcp.domain.local der auch korrekt auf die interne IP des CAS zeigt3.: die relevanten URLs am Exchange-Server gesetzt:Set-ClientAccessServer -Identity CAS_Name -AutodiscoverServiceInternalUri https://owa.domain.de/autodiscover/autodiscover.xmlSet-OABVirtualDirectory -Identity CAS_Name -InternalUrl https://owa.domain.de/oabSet-WebServicesVirtualDirectory -Identity "CAS_Name\EWS (Default Web Site)" -InternalUrl https://owa.domain.de/ews/exchange.asmxSet-ActiveSyncVirtualDirectory -Identity "CAS_Name\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl "https://owa.domain.de/Microsoft-Server-ActiveSyncSet-OWAVirtualDirectory -Identity "CAS_Name\owa (Default Web Site)" -InternalUrl https://owa.domain.de/owaSet-ECPVirtualDirectory -Identity "CAS_Name\ecp (Default Web Site)" -InternalUrl https://owa.domain.de/ecpIch habe den AppPool recycled, den IIS resettet, letztlich sogar den Server neu gestartet... und dennoch kriegen die internen User*innen beim Start von Outlook den alten Klassiker:
So, und hier komm ich jetzt doch langsam ins Schlingern... woran liegt das? Am Wildcard-Zertifikat? Aber ein solches wird doch durchaus empfohlen. Hab ich was übersehen? Was falsch konfiguriert?Würde mich über Tips und Hilfe sehr freuen, vielen Dank vorab!
-
Ich erlaube mir mal einmalig 'nen bump - vielleicht hat ja nochmal jemand eine Idee. Derweil bereite ich schonmal nen call bei MS vor :P
-
Guten Tag allerseits!
Ich habe hier folgendes Phänomen auf das ich mir keinen Reim machen kann - vielleicht hat ja jemand eine Idee woran es liegen könnte.
Also: wir setzen hier einen Exchange 2003 Server (6.5.7638.1) ein. Dieser läuft schon lange ohne Probleme. Nun habe ich aber seit kurzem (vielleicht 4 Wochen) das Phänomen, das eingehende Mails von Kollegen aus Spanien teilweise ohne Anhang eintrudeln - aber nicht von allen Sendern dieser Domain!
Reproduzierbar bekomme ich von 2 Leuten da unten Mails nicht mehr mit Anhängen. Der 3. Kollege im spanischen Büro ist davon aber nicht betroffen, bei ihm sind alle Anhänge an der Mail dran - wie gesagt, alle schicken von der gleichen TLD aus und setzen selber auch einen Exchange-Server ein.
Ich hab dann also mal im Message Tracking Center auf unserem Exchange-Server nachgeschaut und siehe da: die Mails die angeblich kein Attachment haben sind aber so groß wie man sie mit Attachment erwarten würde, also nicht nur ~6.000 byte sondern tatsächlich 40.000, 100.000 byte - je nachdem was dranhängen sollte.
Wir setzen eine watchguard-Firewall ein (Firebox x700), das log ist aber unauffällig - die Mails sind ja auch zum Exchange-Server durchgestellt worden. Dazu läuft noch McAfee AntiVirus Gateway auf dem Exchange, aber auch das log zeigt keine Aktion die auf das abschneiden von Attachments hinweisen würde.
Nun... hat sowas schonmal jemand erlebt? Kann ich irgendwie prüfen ob die Attachments auch wirklich dranhingen als der exchange-Server die empfangen hat? Hat vielleicht jemand sonstige Tips?
Für jede Hilfe wäre ich sehr dankbar!!
-
Hi Leute!
Ich hab hier eine neue Signatur (Firmen-eMails, Handelsregistereintrag usw., ihr wisst schon...) die ich so im Outlook lokal prima einrichten kann - per OWA aber ist das ganze zu lang...
Gibt es eine Möglichkeit die maximale Länge der Signatur zu erhöhen?
Vielen Dank vorab!
-
Hallo zusammen!
Ich habe hier ein Problem auf das ich mir keinen Reim machen kann...
wir haben ca. 40 Benutzer die mit dem CRM arbeiten und bei EINEM
Benutzer gibt es ein Problem bei der Serien-eMail-Funktion...
Wenn die betreffende Kollegin eine Serien-eMail verschickt, dann wird
der Absendername falsch angezeigt, und zwar steht dann dort anstelle
ihres Namens folgendes:
=?utf-8?B?V8O8c3RlbmJlcmcsIEFuZ2VsYQA=ess?= <postf...@domain.tld>
Die Benutzerin wurde so wie alle anderen auch über den
Bereitstellungsmanager im CRM angelegt und auch sonst kann ich
keinerlei Unterschiede zwischen den Benutzerkonten (Rollen etc.)
feststellen.
Über einen diesbezüglichen Tip wäre ich sehr dankbar!
Gruß,
Schnaplo
-
Ein fröhlicher Tag voller Neuinstallationen - was tut man nicht alles :)
Danke schonmal für die Tips bis hier hin, wenn sonst noch wer was hat, immer her damit!
-
Sowas in der Richtung hab ich schon gefunden - dort wird halt geschildert wie ich eine korrupte master-db repariere um den SQL Server wieder starten zu können und DANN eine Sicherung einzuspielen... aber genau die fehlt mir ja... au weia au weia, ich hoffe irgendwer kennt da eine Methode da noch was dran zu deichseln :shock:
-
Sers zusammen!
Ich hätte da gerne mal ein Riesenproblem, folgendes Szenario treibt mich momentan in den Abgrund:
Auf einem Server ist das Raid-Array abgeraucht, dort lief ein SQL-Server mit ein paar wichtigen Datenbanken. Jede Nacht um null Uhr wurden diese Datenbanken auch fein gesichert - nur die Systemdatenbanken, v.a. 'master' nicht.
Ja, mittlerweile weiß ich auch daß das keine gute Idee war, hilft mir jetzt aber erstmal nicht weiter, denn folgendes ist eingetreten: Samstags mitten in der Nacht steigen zwei Platten aus dem aus drei Platten bestehenden RAID-5 Array aus. Bäm. Server mehr oder weniger tot, der RAID-Container scheint hinüber zu sein und ich komme nicht an die Daten ran.
Also flugs einen Ersatzserver hochgezogen, die Datenbanken zurückgesichert und dann blitzschnell blass geworden als ich feststellte das ohne die master diese Sicherung mehr oder weniger wertlos zu sein scheint.
Ja, das ist schon mein ganzes Problem, welches ja auch schlimm genug ist. Jetzt also meine Frage: besteht noch IRGENDWIE die Möglichkeit die Datenbanken wieder ans laufen zu kriegen? Der Aufwand ist eher nebensächlich, auch wenn ich mir die Nächte um die Ohren hauen muss - einzig diese Datenbanken müssen wieder laufen.
Für jedweden Tip in der Richtung wäre ich sehr, sehr dankbar
-Euer Schnaplo-
-
Heureka!
Der Tip von GuentherH war Gold wert, so funktioniert es reibungslos!
Vielen Dank!! :)
-
Hi Leute!
Ist es möglich, eine Outlook 2003 .pst-Datei in Outlook XP zu importieren?
Falls das nicht geht, was für Möglichkeiten habe ich, die Mails ins Outlook XP zu bekommen?
Vielen lieben Dank vorab!!
Euer Schnaplo
-
Hallo leute, ich hätte da gerne mal wieder eine Frage! :)
Es handelt sich um ein Problem mit dem Seitenumbruch beim Etiketten-Seriendruck. Für Weihnachten sollen Adressetiketten gedruckt werden, auf jeder Seite sind 3 Spalten á 10 Adressen. Die Seite kann nur durch das Feld "nächster Datensatz" verändert werden, sodass die zweite Seite mit dem 2. Datensatz beginnt und nicht mit dem 31.(der ja von der Anzahl aller Etiketten auf einem Bogen abhängt). Es ist also nicht möglich, fortlaufende Etikettenbögen auszudrucken.
Hat da jemand einen Tip für mich, wie ich Word dazu überzeugen kann das so zu machen wie ich mir das vorstelle?
Vielen Dank vorab! :)
-
Hallo zusammen!
Bei einem Outlook 2003 hier im Betrieb ist im Menü Einfügen der komplette Punkt "Signatur" verschwunden :eek:
Ich habe versucht die Menüleiste anzupassen und den Punkt wieder einzufügen, aber auch in den Anpass-Optionen taucht der nicht auf...
Hat jemand eine Ahnung was da passiert sein kann?
-
Mhm, interessanter Tip - aber Mails mit Punkten werden normal angezeigt, ich versuche zur Zeit noch ein Muster zu erkennen.
Kann es an irgendeiner Stelle mit Berechtigungen zu tun haben? Ich kann mich zwar nicht erinnern an den Rechten des betroffenen Users etwas geändert zu haben aber zumindest habe ich beim googlen immerhin hinweise auf evtl. Rechteprobleme gefunden...
***EDIT***
Heureka! Ich hab mir die Sache grad nochmal mit einem Kollegen zusammen angeschaut, und der Tip war doch enorm gut!
Punkte im Mail-Betreff sind reichlich egal, aber der betreffende Kollege hatte jede Menge Unterordner in seinem Postfach angelegt - und DA waren einige mit Punkten versehen, wo er Nachnamen abgekürzt hat...
Punkte weg - et voilà :)
Danke für die Hilfe!!
-
Hallo zusammen, ich hätte da gerne wieder mal eine Frage :)
Wir setzen hier im Betrieb seit ca. 1 Jahr OutlookWebAccess mit Exchange 2003 ein, so weit hat auch niemand Probleme.
Nun hat ein Benutzer aber bei manchen Mails das Problem, daß er einige Mails nicht anzeigen lassen kann und nur einen HTTP-404 Fehler bekommt.
Dieses Problem ist bis jetzt bei keinem anderen Benutzer aufgetaucht und auch bei der betroffenen Person sind es nur einige Mails, hauptsächlich weitergeleitete. Andere weitergeleitete Mails, auch vom gleichen Absender kann er sich aber problemlos ansehen... hat jemand eine Idee woran das liegen könnte?
Vielen Dank vorab!!
-Schnaplo-
-
*hüstel*
*schieb*
Mach ich ungerne, aber das Problem brennt mir unter den Nägeln - jetzt habe ich eine Woche Urlaub ohne Internet "genossen" und versuche wiederum passende Informationen zu bekommen, leider bis jetzt von wenig Erfolg gekrönt... daher an dieser Stelle nochmal ein letzter Hilferuf...
Wenn jemand Infos oder Tipps für mich hat wäre ich zutiefst dankbar!!
-
Da schäm ich mich ja fast einen so alten Thread wieder auszugraben, aber ich habe eine ganz ähnliche Frage...
Hier am Standort haben wir zwei W2k DCs, die laufen auch ganz hervorragend. Im Büro in Süddeutschland haben wir noch einen alten NT4.0 SP6a (glaube ich) Server der als BDC vor sich hin werkelt.
Bis letzten Monat hat der sich auch völlig normal mit dem DC synchronisiert, aber seitdem klappt das von einem Tag auf den nächten nicht mehr. Im Ereignisprotokoll steht immer folgender Eintrag:
Die Replikation zur Teilsynchronisierung der LSA-Datenbank des primären Domänen-Controllers ist fehlgeschlagen. Folgender Fehler ist aufgetreten:Die Netzwerkanforderung wird nicht unterstützt.
Die Fehler Ereignis-ID ist die 5716
Ich habe mich schon versucht da durch zu googlen oder bei MS was zu finden, aber leider ohne Erfolg... ich kann das nicht so ganz verstehen, die Namensauflösung klappt prima, der BDC kann den DC anpingen...
Wie kann ich denn testen, ob auf dem DC alles läuft wie es soll? Wo bekomme ich denn bspw. diese Support Tools her?
Fragen über Fragen - vielen Dank vorab für eure Hilfe!!
-
Weltklasse, genau das habe ich gesucht!!
Vielen Dank! :D
-
Hallo zusammen!
Ich hätte da gerne mal wieder eine Frage:
Unser Exchange Server meldet sich ausgehend server.domäne.local - viele Empfänger prüfen ja mittlerweile ob die Absenderadresse einen gültigen DNS-Eintrag hat.
Nun haben wir einen MX-Eintrag "mail.domäne.de" , der Mailempfang klappt ja auch seit Jahren ohne Probleme.
Wie kann ich den Exchange-Server so einstellen, das er auch bei ausgehendem SMTP-Verkehr als Antwort beim HELO "mail.domäne.de" angibt?
Vielen lieben Dank vorab!
Schnaplo
-
Hallo allerseits, ich hätte da gerne mal wieder eine Frage :)
Einige User von unserem Exchange-Server (insgesamt 45 Postfächer) haben in letzter Zeit festgestellt das manche Mails mehrere Minuten (bis zu 15 Minuten und in wenigstens 2 Fällen auch noch länger) brauchen bis der Empfänger Sie erhält.
Die Clients fahren hier fast ausschließlich Office XP auf Win XP Pro, SP2.
Immer wenn ich das mal nachzuvollziehen versuche und fleissig Testmails verschicke, so kommen diese innerhalb 1 sek. an, so wie ich das gewohnt bin.
Hat da jemand eine Idee woran das liegen kännte? Welche "Sensoren" frage ich denn im Performance Monitor am besten ab um das mal zu beobachten?
Bin für alle Tips dankbar! :)
***EDIT***
Es scheint so, daß wenn ein Client mal in einen anderen Ordner schaut, bzw. eine andere Mail anklickt, daß die Mail auf die er wartet dann plötzlich eintrudelt...
Server 2003 R2 DC - nach Updates keine Anmeldung mehr möglich
in Active Directory Forum
Geschrieben
Die ID 1126 is ja aus dem Verzeichnisdienst. Außer dieser tauchen dort noch folgende auf, und zwar jetzt mal so in Reihenfolge nachdem ich den DC nach Installation der Updates neu gestartet habe:
1.: Warnung
NTDS General
ID 1079
2.: Fehler
NTDS Replication
ID 2087
Danach bleibt es dann bei der ID 1126 im Verzeichnisdienstprotokoll.
Vielen Dank schonmal so weit für die Antworten!