Selim Arslan

Hallo, das alte Netzwerk: 192.168.0.1/24 das neue Netzwerk hinter Router2: 192.168.1.1/24 gleiche Subnetzmaske. Bevor ich jetzt google, kannst du mir bitte sagen, was du mit Layer2 und Layer3 meinst?

Hallo, danke für die Antworten. Der alte Domaincontroller solle ersetz werden ohne das der mit dem neuen kommuniziert. So als ob ich eine neue Domäne in neuen Räumen aufsetzte. In meinem fall aber im gleichen Netzwerk. Ich will keine Altlasten mit übertragen haben. z.B.: - Toter Exchange Server der mit gewalt entfernt werden muss - Toter zweiter Globaler Domain Controller, der als Folgeschaden alle 180 Tage Fehler Produziert. - extrem lange Anmeldezeiten bei den Clients (ca. 2 min) - fehlende Dokumentationen - fehlendes DSRM Passwort - Beim beheben der Fehler habe ich keine Erfahrung. Für euch ist das bestimmt kein Problem und weniger Arbeit als meine Überlegung. Nochmal kurz zusammengefasst: - Eine neue Domäne soll im gleichen Netzwerk entstehen, aber mit gleichem Suffix "firma.intra" Wie kann ich die Netzwerke "trennen", damit die nicht miteinander Kommunizieren? Aber trotzdem Zugang zum Internet über den gleichen Router bekommen? - Die 20-30 Computer und Benutzer werden im neuen AD neu angelegt. Wenn ich die Clients (Notebooks) jetzt so konfiguriere, das die aus der Domäne austreten, und der "neuen" Domäne mit dem gleichen Namen eintreten, wird da der alte Desktop übernommen? Wenn nicht, auch nicht schlimm. Hoffe weiter auf eure Hilfe. Ich als Wirtschaftsingenieur Student bin damit echt überfordert, es wird aber erwartet mich in Komplexe Themen einzuarbeiten. Danke im voraus, und hoffe das ich mein Problem erklären konnte.

Hallo, Ist damit auch die gleiche Subnetzmaske gemeint? Funktioniert das so?: Router1 mit DHCP als Gataway: 192.168.0.1/24. An den ist Router2 angeschlossen mit dem Andressbereich 192.168.1.1/24. AN Routert2 ist Router1 als Gataway eingetragen. Die Subnetzmaske ist bei beiden 255.255.255.0 Die neuen Server würde ich hinter Router2 installieren. Ich muss noch testen ob die Clients hinter Router1, die Server hinter Router 2 nicht sehen. Was würde passieren wenn ein Server den gleichen namen im gleichen Netzwerk hat? Fehler bei der Anmeldung kann ich mir vorstellen, aber bleibende Schäden am Server?

Hallo, danke für die Antwort. Ja, genau es soll eine komplett neue Domäne erstellt werden, aber mit dem gleichen suffix (firma.intra). Wir haben zwei tote Server im System. Einen zweiten Globalen Domaincontroller und eine Exchange Installation.Beide sind schon lange weg, aber nicht entfernt. So haben wir alle 180 Tage ein kerberos Problem was wir manuell korrigieren und neue Client versuchen sich mit einem exchange zu verbinden den es gar nicht gibt. Das wollen wir auch als Anlass nehmen, von Server 2008 auf 2012 umzusteigen. Meinst du mit den Profilen, die Profile der Clients? Das kann ich neu Anlegen und zu not alle Rechner in die "neue Domain" aufnehmen. Wenn ich verhindern kann, dass der Desktop gleich bleibt gut, wenn nicht auch nicht schlimm. Ich denke für mein einfaches wissen ist es einfacher es neu aufzusetzen und alles zu Dokumentieren was davor leider nie geschehen ist. Danke und liebe Grüße Selim

Hallo liebe Board-Mitglieder/innen, da unser DC (2008) einige Fehler produziert und das beheben kein ende nimmt, habe ich beschlossen, einen neuen DC aufzusetzen.(gleichen suffix (firma.intra)). Eckdaten: DHCP übernimmt (noch) der Router. Domainname: firma.intra Server1 (alter DC): dc1.firma.intra Server2 (neuer DC): dc2.firma.intra Benutzer: 20 Da der neue DC mit dem gleichen Namen parallel zu dem alten DC laufen soll, habe ich folgende frage. Kann ich im gleichen Netzwerk eine neue Domain mit dem gleichen Domainnamen erstellen (firma.intra)? Das will ich so machen, damit bei der Anmeldung weiterhin firma stehen und nicht firma2 als bsp Die Benutzer würde neu anlegt werden. Wenn alles fertig ist, wird der alte DC entfernt. Ich könnte noch einen "Longshine LCS-883R-SW8GS" anbieten um die Netzwerke zu trenne. Der ist aber ziemlich alt und muss konfiguriert werden. Oder IPFire als Software. Hoffe ihr habt mein anliegen verstanden und freue mich auf eure Antworten. Liebe Grp0e Selim

Einfach nur aus neugier. Was Passiert denn wirklich, wenn mal das admin Passwort verloren gegangen ist? Kann da Microsoft wirklich helfen?

Wir haben eins von Bufallo gekauft. Der kann auf die Benutzer im AD zugreifen und dann kannst du dort die Berechtigungen für die Ordner eintellen. Vieleicht hilft dir das.

Hallo Leute, in 2013 soll alles besser werden, und deswegen wollen wir alles neu aufsetzten. und ich muss das wieder machen :-( Daher würde ich mich freuen wenn Ihr mir bei meinem vorhaben behilflich sein könnt. Das Unternehmen hat ca. 20 Benutzer. Zur verfügung stehen, folgende Lizenzen: 2x Windows Server 2012 Standard 1x Windows Server 2008 R2 Standard 1x Exchange Server 2013 Standard 1x SharePoint Server 2013 Enterprise 1x SQL Server 2012 Business Intelligence 1x Forefront TMG Standard 1x Feste Öffentliche ip, eine zweite wird eventuell für Exchange bestellt. Meine Überlegung: Server01: -Windows Server 2012 Standard -Domain Contoller -DNS -DHCP -SharePoint Server 2013 Enterprise -SQL Server 2012 Business Intelligence Server02: -Windows Server 2012 Standard -Exchange Server 2013 Standard -Mitglied Server03: -Windows Server 2008 R2 Standard -Forefront TMG Standard -zwei Netzwerkkarten -Mitglied In einer Testumgebung habe ich schon die Server aufgesetzt. Aber noch nicht Final konfiguriert. Meine Fragen: 1. Kann ich für das SharePoint, SQL Server 2013 Express nehmen, anstelle der BI Version? Vor-, Nachteile? 2. Habe Forefront TMG nie eingesetzt. Arbeitet dieser auch gut mit den neuen 2013er Versionen zusammen? 2.1 Kann ich damit, mit nur einer Öffentlichen IP, SharePoint 2013 und Exchange 2013 Veröffentlichen? SharePoint könnte auch einen anderen Port bekommen. 2.2 Alternative Firewall? 3. Sind die Dienste gut verteilt? Kritik gewünscht. 4. Hat einer eine Anleitung für den popcon downlaoder für Exchange 2013? Danke und liebe Grüße Selim PS: Hoffe das die Welt morgen nicht unter geht :-)

ist doch konplizierter als es aussieht...hat anscheinend was mit den Zertifikaten zu tun. PowerShell Powershell Remote - PowerShellPraxis.de Da kein Dienst beeinträchtigt ist (ausser die Verwaltungskonsole), werde ich da nichts mehr machen. Ist zuviel Zeit drauf gegangen. In paar Monaten wird das ding neu aufgesetzt. Dann ist gut :-) Danke trotzdem für eure hilfe

wenn ich (Get-User administrator).RemotePowershellEnabled eingabe, erscheind folgender fehler Die Benennung "Get-User" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt . .... was mach ich da falsch? Hier ist noch was: PS C:\Users\Administrator> winrm id -r:remotemaschine WSManFault Message = Die Anforderung kann von WinRM nicht verarbeitet werden. Bei Verwendung der Kerberos-Authentifizierung ist der folgende Fehler aufgetreten: Der Netzwerkpfad wurde nicht gefunden. . Mögliche Ursachen: - Der angegebene Benutzername oder das angegebene Kennwort ist ungültig. - Kerberos wird verwendet, wenn keine Authentifizierungsmethode und kein Benutzername angegeben werden. - Kerberos akzeptiert Domänenbenutzernamen, aber keine lokale Benutzernamen. - Der Dienstprinzipalname (Service Principal Name, SPN) für den Remotecomputernamen und -port ist nicht vorhanden. - Der Clientcomputer und der Remotecomputer befinden sich in unterschiedlichen Domänen, zwischen denen keine Vertrauen sbeziehung besteht. Wenn Sie die oben genannten Ursachen überprüft haben, probieren Sie folgende Aktionen aus: - Suchen Sie in der Ereignisanzeige nach Ereignissen im Zusammenhang mit der Authentifizierung. - Ändern Sie die Authentifizierungsmethode; fügen Sie den Zielcomputer der Konfigurationseinstellung "TrustedHosts" fü r WinRM hinzu, oder verwenden Sie den HTTPS-Transport. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind. - Führen Sie den folgenden Befehl aus, um weitere Informationen zur WinRM-Konfiguration zu erhalten: winrm help config Fehlernummer: -2147024843 0x80070035 Der Netzwerkpfad wurde nicht gefunden. kannst du mir bei dem erstellen des Https listerer helfen? Ich hoffe der fehler verschwiendet danach. Aber finde da keine genau erklärung. Wo finde ich die Signatur des Zertifikates? Und von welchem Zertifikat? Danke für deine Unterstützung edit: Habe noch was entdeckt. http://127.0.0.1/PowerShell http://lokaleip/PowerShell kommt folgende Fehlerseite: Serverfehler in der Anwendung "DEFAULT WEB SITE/POWERSHELL" Internetinformationsdienste 7.5 Fehlerzusammenfassung HTTP-Fehler 401.0 - Access Denied Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen. Ausführliche Fehlerinformationen Modul kerbauth Benachrichtigung AuthenticateRequest Handler StaticFile Fehlercode 0x00000000 Angeforderte URL http://127.0.0.1:80/PowerShell Physikalischer Pfad C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PowerShell Anmeldemethode Noch unbestimmt Angemeldeter Benutzer Noch unbestimmt Wahrscheinlichste Ursachen:•Der authentifizierte Benutzer hat keinen Zugriff auf eine Ressource, die zum Verarbeiten der Anforderung erforderlich ist. Mögliche Vorgehensweise:•Erstellen Sie eine Ablaufverfolgungsregel für Anforderungsfehler für diesen HTTP-Statuscode. Weitere Informationen zum Erstellen von Überwachungsregeln für Anforderungsfehler finden Sie hier. Links und weitere Informationen Dabei handelt es sich um den generischen Fehler "Zugriff verweigert", der von IIS zurückgegeben wurde. In der Regel ist diesem Fehler ein Unterstatuscode zugeordnet, der den Grund für die Ablehnung dieser Anforderung durch den Server enthält. Überprüfen Sie die IIS-Protokolldatei, um zu bestimmen, ob diesem Fehler ein Unterstatuscode zugeordnet ist. Weitere Informationen anzeigen » Microsoft Knowledge Base-Artikel: •907273

Ich glaube die wichtigen Dienste laufen alle. Es sind natürlich auch Dienste dabei, die nicht aktiv sind. Gibt es eine Liste damit ich das überprüfen kann? Danke für die Links. Troubleshooting Exchange 2010 Management Tools startup issues - Exchange Team Blog - Site Home - TechNet Blogs Ich bin beim Troubleshooting nur bis punkt 3 gekommen. Wo gebe ich diesen code ein? If the user that is attempting to connect is not Remote PowerShell enabled. To check if a user is enabled for Remote PowerShell, you need to open the Exchange Management Shell with an account that has been enabled, and run the following query. (Get-User <username>).RemotePowershellEnabled This will return a True or False. If the output shows False, the user is not enabled for Remote PowerShell. To enable the user, run the following command. Set-User <username> -RemotePowerShellEnabled $True Vieleicht liegt der fehler hier? winrm enum winrm/config/Listener da wird mir nur ein HTTP Lister angezeigt. auf MSXFAQ erscheint dort auch ein HTTPS listener! Jetzt wollte ich den erstellen, aber wo finde ich den "CertificateThumbprint"? Und welchen nimmt man da? Ich habe ein SSL Zertifikat von StartSSL und eins von Exchange erstelltes Danke für eure Unterstützung.

Hallo RobertWi, habe es jetzt doch gefunden. Das Kerbauth Modul war bei mir noch da. Ich habe es gelöscht und neu eingefügt. Ich kann die Verwaltungskonsole trotzdem nicht öffnen. Liegt bei mir wohl an was anderem. :-(

@Aze Kannst du mir vieleicht genauer beschreiben wo ich das im IIS finde? Ich finde die möglickeit der Module nicht?! Freue mich auf deine Antwort, auch wenn der Beitrag sehr alt ist.

Hallo Leute, ich kann die Exchange Verwaltungskonsole nicht mehr öffnen. Es erscheint folgende Fehlermeldung. Initialisierungsfehler Fehler beim Versuch, eine Verbindung mit dem angegebenen Exchange- Server 'server.domain.intra' herzustellen: Fehler beim Verbindungsversuch mit http://server.domain.intra/PowerShell mithilfe von ''Kerberos''-Authentifizierung: Beim Verbinden mit dem Remoteserver ist folgenden Fehler aufgetreten: Der WinRM-Client hat eine Anforderung an den Remote-WS-Verwaltungsdienst gesendet und eine Antwort erhalten, in der gemeldet wurde, dass die angeforderte HTTP-URL nicht verfügbar ist. Diese Meldung wird normalerweise von einem HTTP-Server zurückgegeben, der das WS-Verwaltungsprotokoll nicht unterstützt. Weitere Informationen finden Sie im Hilfethema ''about_Remote_Troubleshooting'', was bedeutet das genau? Ist WinRM fehlerhaft? Stimmt die Kerberos verschlüsselung nicht? Server: Server 2008 R2 und Exchange Server 2010 SP1 OWA und Outlook funktionieren. Ich habe vor 1-2 Wochen ein StartSSL Zertifikat installiert. Ich hoffe auf eure Unterstützung. Wenn ich noch weitere Informationen braucht, dann sagt mir das bitte.

super ich danke dir.. wie ist den das Prinzip mit dem Revers Proxy wenn ich z.B. SharePoint veröffentlichen will, muss ich doch auf dem Sharepoint Server nichts weiter einstellen. Aber wie erkennt der TMG auf welchen Dienst ich will? https://extranet.website.de->weiterleitung von Strato auf feste IP-> TMG bekommt den port 443-> und wie erkennt er das er den Sharepoint Server ansprechen soll? über Public Name Details? Wie ist es den mit Zertifikaten? benutzt ihr selbst erstellte? am liebsten würde ich die kaufen für *.website.de die ich dann für die zwei Subdomains benutzen kann. z.B. http://www.positivessl.com/ ich blicke da nicht ganz durch. wird es teurer für subdomains oder soll ich lieber website.de/extranet machen und ein Zertifikat für website.de bestellen?