andibu

super, danke für die Info. Ist dir bekannt bei welchen Windows Versionen es genau nötig war?

Hallo Leute, ist es beim W2K8R2 ebenfalls nötig wie bei älteren Windows-Versionen das man das Servicepack erneut einspielen muss, falls neue Rollen/Features installiert werden? Danke Gruß Andi

Hallo, hab ein Problem entdeckt das evtl. Interessant sein könnte. Nach der Installation einiger Updates vom letzten Patchday auf unseren Domänencontrollern (Windows2008r2 (ohne SP1) und Windows 2003 SP2) fehlt die Einstellung "Anmeldung über Terminaldienste zulassen" wenn man auf einem 2008er im Group Policy Management nachschaut. Im folge dessen kann sich nun nur der domain\Administrator an den Domänencontrollern per rdp anmelden. Auf einem 2003er(english) ist aber die policy vorhanden "Allow log on through Terminal Services" mit dem Wert "Remote Desktop Users". Was wäre nun ein geschicktes Vorgehen um das Problem zu lösen? Gruß Andi EDIT!!!: scheinbar hat ms den Namen der Policy geändert..."Anmelden über Remotedesktopdienste zulassen" In der Gruppenrichtlinienverwaltung steht im Bericht aber "Anmelden über Terminaldienste zulassen". Naja vllt. wurde ja durch Update/Neustart dadurch eine Inkonsiztenz festegestellt und automatisch der Standartwert gesetzt... Musste nun alle Gruppen neu eintragen aber das dürft nun passen. Aber das große "Warum" wird uns wahrscheinlich verborgen bleiben...

schon gefunden: Hub-Transport --> Akzeptierte Domänen korrekt?

danke fluehmann, kann man dies ohne viel aufwand umstellen oder muss dazu der sendeconnector neu angelegt werden?

Hallo Leute, wir verwenden Exchange2007. Als Sendeconnector haben wir einen SMTP Server von 1&1 konfiguriert an den anstandslos alle externen Mails weitergerreicht werden. Nun kommt es leider immer häufiger vor das auf dem 1&1 Server E-Mail Accounts vorhanden sind deren Benutzer nicht in der AD-Domäne/Exchange vorhanden. Wenn man an diese Mailadressen über das Exchange Konto versendet kommt leider vom Exchange eine unzustellbar mail zurück ("#550 5.1.1 RESOLVER.ADR.RecipNotFound; not found ##"). Grund dafür ist das beide (intern/extern) die selbe domäne verwenden. Umgangen wurde dies bisher das im Outlook ein separater pop3/smtp account vorhanden war, von dem aus gesendet wurde. Wäre es möglich Exchange2007 so einzurichten das wenn er falls die interne Zustellung nicht klappt, automatisch die mail an den 1&1 smtp server weiterleitet? Da es nicht so viele Kontakte sind wäre es auch eine Möglichkeit einen e-mail kontakt in der verwaltungskonsole einzurichten, aber ist halt nicht so elegant. Danke Gruß Andi

Hallo, wir haben hier mehrere Dell Notebooks die mit einem Windows7 Pro x64 OEM erworben sind. Alle Clients weisen den gleichen key auf. Zu XP Zeiten gab es ja spezielle XP Versionen für OEM Keys. Da nun das Win7 SP1 draußen ist und ein paar Neuinstallationen anstehen würde ich gern Windows mit integriertem SP1 installieren. Man kann ja übers Technet / MSDN Images/Actionpack mit integriertem SP1 runterladen. Funktioniert der OEM key auch damit ? Oder muss ich über die dell CD das Slipstream drüberlaufen lassen? Gruß Andi

hi, Lösung war recht einfach. Einmal muss Cleartype über das Schriftartenmenü aktiviert werden und anschließend über selbiges deaktiviert werden. Dann über erweiterte Systemeinstellungen Visuelle Effekte "kanntenklättung" deaktivieren.

Hallo Zusammen, musste ein Windows7x64 System neuinstallieren. Cleartype wurde deaktviert. Leider hat Office 2007 das nicht gemerkt und zeigt bei manchen Feldern. z.B. Textbereich Word oder Outlook in Cleartype an. Wisst ihr wie man den Office2007 Cleartype deaktivieren kann? Gruß Andi

Hallo nochmal zu dem Thema, Protokollname: System Quelle: Microsoft-Windows-Time-Service Ereignis-ID: 129 Ebene: Warnung Schlüsselwörter: Benutzer: LOKALER DIENST Beschreibung: Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1) Auf dem DC der als Timeserver dient bekomm ich folgende Meldungen: Protokollname: System Quelle: Microsoft-Windows-Time-Service Ereignis-ID: 50 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: LOKALER DIENSTComputer: server01.blablub.local Beschreibung: Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 900 Sekunden festgestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren. Protokollname: System Quelle: Microsoft-Windows-Time-Service Datum: 28.02.2011 21:03:56 Ereignis-ID: 142 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: LOKALER DIENST Computer: server01.blablub.local Beschreibung: Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist. Uhrzeit ist auf die Sekunde auf Clients/Server und Timeserver im Internet synchron. Muss ich mir bzgl. den Meldungen Gedanken machen? gruß Andi

hi Falk, Problem hab ich mittlerweile gefunden. Für Ports wo Clients dranhängen sollte man im SpanningTree die Option "Fast Port" wählen. Und schon funktionierts perfekt. Hoffe mein Beitrag hilft den ein oder anderem. Gruß Andi

[update] die Meldungen am Client erscheinen nur wenn der Rechner am Gigabit Switch hängt. Am 100Mbit Switch erscheint die Meldung nicht. Bin nun dabei mal How to disable the Media Sensing feature for TCP/IP in Windows zu testen und evtl. die Switchkonfiguration zu überprüfen. Haben versch. Dell Powerconnects im Einsatz. Scheinbar tritt das Problem nur bei Powerconnect 5424 auf.... Seltsame sache... Kennt jeamand das Problem? Gruß Andi

Hallo Zusammen, seite heute bekomm ich auf den Clients folgende Meldungen: Protokollname: System Quelle: Service Control Manager Datum: 31.01.2011 10:53:49 Ereignis-ID: 7000 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: pc1.DOMAIN.local Beschreibung: Der Dienst "risdpcie" wurde aufgrund folgenden Fehlers nicht gestartet: Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert. ---------------------------- Protokollname: System Quelle: Microsoft-Windows-GroupPolicy Datum: 31.01.2011 10:53:44 Ereignis-ID: 1055 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: SYSTEM Computer: pc1.DOMAIN.local Beschreibung: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert). Protokollname: System Quelle: NETLOGON Datum: 31.01.2011 10:53:42 Ereignis-ID: 5719 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: pc1.DOMAIN.local Beschreibung: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne DOMAIN aufgrund der folgenden Ursache nicht einrichten: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. ----------------------------------------------- Auf einem W2K8R2 DC bringt dcdiag folgende Clip #SHN Die Anmeldung an der Domäne scheint auch wesentlich länger zu dauern... Ich komm nicht dahinter an was das liegt. Wäre für jede Hilfe sehr dankbar. Vielen Dank im voraus. Gruß Andi

Hallo Zusammen, die letzte Zeit musste ich feststellen das bei manche Clients keine Mails bekommen, aber diese Exchange verbunden sind und auch alles über "senden und empfangen" und auch erfolgreich abgearbeitet wird. Generell ist überall der Cachemode aktiv. Bei Clients wo der Fehler Auftratt deaktivierte ich den cachemode im exchangekonto, startete outlook neu. Dann kamen die Mails. Anschließend wurde Cachemode wieder aktiviert und seit dem keine Beschwerden. Besteht die Möglichkeit das die Offline Datei beschädigt werden kann ? Leider habe ich fast keine Logs gefunden die Aufschluss darüber bieten. Einzig auf dem Exchange: "Die RPC-über-HTTP-Proxykomponente ist nicht installiert oder nicht ordnungsgemäß konfiguriert. Fügen Sie die RPC-über-HTTP-Proxykomponente den Netzwerkdiensten mithilfe des Assistenten für Windows-Komponenten hinzu." Einmal Täglich kommt bei manchen clients auch vor das ein Authentifizierungsfenster erscheint indem der Exchangeserver Auth. Daten verlangt. Man kann das Fenster einfach schließen und outlook bleibt verbunden und es funktioniert. Aber trotzdem irgendwie nervig. kleine Randinformation: Wir hatten zum Test auf mehreren Client Outlook2010 und da war das Problem sehr massiv. Gruß Andi

Hallo Zusammen, im Eventlog unserer W7 Clients taucht zurzeit beim ersten Login des Tages folgende Warnung auf: Von der Zeit her sind Clients und alle drei DCs auf die Sekunde genau synchron. Einer der DC's wurde über w32tm konfiguriert damit er mit einem Timeserver im Internet kommuniziert, was auch problemlos funktioniert. Client: C:\Windows\System32>w32tm /query /status Sprungindikator: 0(keine Warnung) Stratum: 3 (Sekundärreferenz - synchr. über (S)NTP) Präzision: -6 (15.625ms pro Tick) Stammverzögerung: 0.1012726s Stammabweichung: 5.5322291s Referenz-ID: 0xC0A86423 (Quell-IP: 192.168.100.35) Letzte erfolgr. Synchronisierungszeit: 27.01.2011 11:41:17 Quelle: DC12.DOMAIN.local Abrufintervall: 10 (1024s) Server: C:\Users\administrator.DOMAIN>w32tm /query /status Sprungindikator: 0(keine Warnung) Stratum: 2 (Sekundärreferenz - synchr. über (S)NTP) Präzision: -6 (15.625ms pro Tick) Stammverzögerung: 0.0680280s Stammabweichung: 0.1527431s Referenz-ID: 0xC0356768 (Quell-IP: 192.53.103.104) Letzte erfolgr. Synchronisierungszeit: 27.01.2011 11:47:22 Quelle: 192.53.103.104 Abrufintervall: 6 (64s) Kennt jemand den Grund/Lösung für mein Problem? Danke im voraus :) Gruß Andi

scheinbar haben mehrere Leute dieses Problem, aber eine Lösung scheint es noch nicht zu geben. Werde mal schaun was Microsoft dazu meint.

danke für die Info, den Link hatte ich bereits durchgelesen. Was mir beim "Best Practices Analyzer" aufgefallen ist: "Administratoren" verfügen nicht über die Berechtigung "Vollzugriff" 'Administratoren' verfügen nicht über die Berechtigung 'Vollzugriff' für Ordner 'E:\Exchange Server\ClientAccess\OAB\12c179b2-4b33-4fb2-97da-1fa0eb0fd8c0' auf Server MAILSERVER11.DOMAIN.local. Dies führt zu einem Fehler beim Herunterladen des Offlineadressbuchs über HTTP(s) durch Clients. Fügen Sie dieser Gruppe die Berechtigung 'Vollzugriff' für diesen Ordner hinzu. "Administratoren" verfügen nicht über die Berechtigung "Vollzugriff" Administratoren' verfügen nicht über die Berechtigung 'Vollzugriff' für Ordner 'E:\Exchange Server\ClientAccess\OAB\a34b8e55-dd6b-4d28-8085-ea1e7f95e4a6' auf Server MAILSERVER11.DOMAIN.local. Dies führt zu einem Fehler beim Herunterladen des Offlineadressbuchs über HTTP(s) durch Clients. Fügen Sie dieser Gruppe die Berechtigung 'Vollzugriff' für diesen Ordner hinzu. "Authentifizierte Benutzer" verfügen nicht über die Berechtigung "Lesen" 'Authentifizierte Benutzer' verfügen nicht über die Berechtigung 'Lesen' für Ordner 'E:\Exchange Server\ClientAccess\OAB\a34b8e55-dd6b-4d28-8085-ea1e7f95e4a6' auf Server MAILSERVER11.DOMAIN.local. Dies führt zu einem Fehler beim Herunterladen des Offlineadressbuchs über HTTP(s) durch Clients. Fügen Sie dieser Gruppe die Berechtigung 'Lesen' für diesen Ordner hinzu. "Authentifizierte Benutzer" verfügen nicht über die Berechtigung "Lesen" 'Authentifizierte Benutzer' verfügen nicht über die Berechtigung 'Lesen' für Ordner 'E:\Exchange Server\ClientAccess\OAB\12c179b2-4b33-4fb2-97da-1fa0eb0fd8c0' auf Server MAILSERVER11.DOMAIN.local. Dies führt zu einem Fehler beim Herunterladen des Offlineadressbuchs über HTTP(s) durch Clients. Fügen Sie dieser Gruppe die Berechtigung 'Lesen' für diesen Ordner hinzu. -------------------------- NTFS Berechtigung ist aber ok.

User ist nur in versch. von uns erstellten Gruppen und in "Domain Users". Aber bis jetzt geht noch alles.

hi Norbert, Webbasierte Verteilung ist aktiv. Musste jetzt feststellen das er komischerweise gesynct hat. Hat Outlook selbst auch noch feste Intvervalle? Gruß Andi

Hallo Zusammen, wir verwenden Exchange2007 zusammen mit Outlook 2007. Momentan wird viel umstrukturiert was eine Änderung der verschiedenen Verteilergruppen mit sich bringt. Outlook läuft im Cache-Modus. Leider aktualisiert sich nur einmal täglich Adressbuch unter /All Groups Hatte mal folgendes probiert: ------------------------------------------------------------------------------------- PS] C:\Windows\System32>get-oabvirtualdirectory | fl * ame : OAB (Default Web Site) ollInterval : 480 fflineAddressBooks : {DOMAIN Offlineadressbuch, DOMAIN OAB} equireSSL : False asicAuthentication : False indowsAuthentication : True etabasePath : IIS://mailserver11.DOMAIN.local/W3SVC/1/ROOT/OAB ath : E:\Exchange Server\ClientAccess\OAB erver : MAILSERVER11 nternalUrl : http://mailserver11.domain.local/OAB nternalAuthenticationMethods : {WindowsIntegrated} xternalUrl : xternalAuthenticationMethods : {WindowsIntegrated} dminDisplayName : xchangeVersion : 0.1 (8.0.535.0) istinguishedName : CN=OAB (Default Web Site),CN=HTTP,CN=Protocols,CN=mailserver11,CN=Servers,CN=Exchange Administrative Group (FYDIB OHF23SPDLT),CN=Administrative Groups,CN=DOMAIN,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=lo cal dentity : MAILSERVER11\OAB (Default Web Site) uid : 9fd7684f-271c-4d92-b4aa-0ed1c0fbee7b bjectCategory : DOMAIN.local/Configuration/Schema/ms-Exch-OAB-Virtual-Directory bjectClass : {top, msExchVirtualDirectory, msExchOABVirtualDirectory} henChanged : 22.11.2010 11:41:14 henCreated : 30.06.2009 13:09:58 riginatingServer : DC12.DOMAIN.local sValid : True PS] C:\Windows\System32>Get-OabVirtualDirectory| Set-OabVirtualDirectory -pollinterval 3 ------------------------------------------------------------------------------------- Anschließend wurde das Adressbuch im outlook über senden/empfangen runtergeladen. Leider ist ein gelöschter Eintrag noch immer vorhanden. Unter "All Address Lists/All Groups" übernimmt alle Änderungen in Echtzeit. In der Verwaltungskonsole wurde die OAB auch aktualisiert und der Zeitplan auf stündlich umgestellt. Welche Möglichkeiten habe ich den sync zu forcieren? Gruß Andi

um die ACL des Userobjektes anzuzeigen, die du wie ich verstanden haben möchtest. Da ich ja dort die "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" aktviert hatte. Was ja die Lösung war. Die eigentliche Gruppenmitgeliedschaft hat sich ja nicht verändert.

mit dsacls müsste es funktionieren... aber ich übe noch mit dem syntax ...

perfekt hat sofort gegriffen. Vielen Dank.

hi Norbert, erstmal vielen Dank für deine schnelle Antwort. habe zu dem Thema mal das hier gefunden: MSXFAQ.DE - AdminSDHolder anschließend setzte ich unter den Eigenschaften des User unter "AD Benutzer und Computer" im Attribut-Editor das Attribut "admincount" von 1 auf <nichtfesgelegt>. Aber leider hat das keinen Erfolg erzielt. Gruß Andi

Hiho Zusammen, bei einem User kommt bei nach dem anmelden am OWA folgende Meldung: ---------------------------------------------------------------------------- Problem beim Versuch, Ihr Postfach zu verwenden. Wenden Sie sich an den technischen Support für Ihre Organisation. ________________________________________ Fehlerdetails in Zwischenablage kopieren Request Url: https://mailserver01.domain.local:443/owa/lang.owa User host address: 192.168.100.153 Exception Exception type: Microsoft.Exchange.Data.Storage.StoragePermanentException Exception message: There was a problem accessing Active Directory. Call stack bei Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save() bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, String timeZoneKeyName, Boolean isOptimized) bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) bei Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) bei System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() bei System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) Inner Exception Exception type: Microsoft.Exchange.Data.Directory.ADOperationException Exception message: Active Directory operation failed on DC04.domain.local. This error is not retriable. Additional information: Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Active directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 Call stack bei Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer) bei Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) bei Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) bei Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save() Inner Exception Exception type: System.DirectoryServices.Protocols.DirectoryOperationException Exception message: Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte. Call stack bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut) bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) bei Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) ---------------------------------------------------------------------------- Bei allen anderen Usern funktioniert es Problemlos. Ansonsten hat der User mit Exchange keine Probleme. Wo kann ich zur Analyse am besten ansetzen? Gruß Andi