Selim Arslan
-
Gesamte Inhalte
41 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Selim Arslan
-
-
Hallo,
danke für die Antworten.
Es soll doch ein Domänencontroller ersetzt werden, oder?
Der alte Domaincontroller solle ersetz werden ohne das der mit dem neuen kommuniziert. So als ob ich eine neue Domäne in neuen Räumen aufsetzte. In meinem fall aber im gleichen Netzwerk.
Ich will keine Altlasten mit übertragen haben.
z.B.:
- Toter Exchange Server der mit gewalt entfernt werden muss
- Toter zweiter Globaler Domain Controller, der als Folgeschaden alle 180 Tage Fehler Produziert.
- extrem lange Anmeldezeiten bei den Clients (ca. 2 min)
- fehlende Dokumentationen
- fehlendes DSRM Passwort
-
Beim beheben der Fehler habe ich keine Erfahrung. Für euch ist das bestimmt kein Problem und weniger Arbeit als meine Überlegung.
Nochmal kurz zusammengefasst:
- Eine neue Domäne soll im gleichen Netzwerk entstehen, aber mit gleichem Suffix "firma.intra"
Wie kann ich die Netzwerke "trennen", damit die nicht miteinander Kommunizieren? Aber trotzdem Zugang zum Internet über den gleichen Router bekommen?
- Die 20-30 Computer und Benutzer werden im neuen AD neu angelegt.
Wenn ich die Clients (Notebooks) jetzt so konfiguriere, das die aus der Domäne austreten, und der "neuen" Domäne mit dem gleichen Namen eintreten, wird da der alte Desktop übernommen? Wenn nicht, auch nicht schlimm.
Hoffe weiter auf eure Hilfe. Ich als Wirtschaftsingenieur Student bin damit echt überfordert, es wird aber erwartet mich in Komplexe Themen einzuarbeiten.
Danke im voraus, und hoffe das ich mein Problem erklären konnte.
-
Hallo,
Beispiel: Alte Domäne ist angelegt im Bereich 192.168.0.0/24; die neue Domäne anlegen im Bereich 192.168.1.0./24.
Falls gewünscht oder notwendig, kann der IP-Bereich geändert werden nach dem Auflösen der alten Domäne, Verschwinden des alten DC.
Ist damit auch die gleiche Subnetzmaske gemeint?
Funktioniert das so?:
Router1 mit DHCP als Gataway: 192.168.0.1/24.
An den ist Router2 angeschlossen mit dem Andressbereich 192.168.1.1/24.
AN Routert2 ist Router1 als Gataway eingetragen.
Die Subnetzmaske ist bei beiden 255.255.255.0
Die neuen Server würde ich hinter Router2 installieren.
Ich muss noch testen ob die Clients hinter Router1, die Server hinter Router 2 nicht sehen.
Was würde passieren wenn ein Server den gleichen namen im gleichen Netzwerk hat? Fehler bei der Anmeldung kann ich mir vorstellen, aber bleibende Schäden am Server?
-
Hallo,
danke für die Antwort. Ja, genau es soll eine komplett neue Domäne erstellt werden, aber mit dem gleichen suffix (firma.intra).
Wir haben zwei tote Server im System. Einen zweiten Globalen Domaincontroller und eine Exchange Installation.Beide sind schon lange weg, aber nicht entfernt. So haben wir alle 180 Tage ein kerberos Problem was wir manuell korrigieren und neue Client versuchen sich mit einem exchange zu verbinden den es gar nicht gibt.
Das wollen wir auch als Anlass nehmen, von Server 2008 auf 2012 umzusteigen.
Meinst du mit den Profilen, die Profile der Clients? Das kann ich neu Anlegen und zu not alle Rechner in die "neue Domain" aufnehmen. Wenn ich verhindern kann, dass der Desktop gleich bleibt gut, wenn nicht auch nicht schlimm.
Ich denke für mein einfaches wissen ist es einfacher es neu aufzusetzen und alles zu Dokumentieren was davor leider nie geschehen ist.
Danke und liebe Grüße
Selim
-
Hallo liebe Board-Mitglieder/innen,
da unser DC (2008) einige Fehler produziert und das beheben kein ende nimmt, habe ich beschlossen, einen neuen DC aufzusetzen.(gleichen suffix (firma.intra)).
Eckdaten:
DHCP übernimmt (noch) der Router.
Domainname: firma.intra
Server1 (alter DC): dc1.firma.intra
Server2 (neuer DC): dc2.firma.intra
Benutzer: 20
Da der neue DC mit dem gleichen Namen parallel zu dem alten DC laufen soll, habe ich folgende frage.
Kann ich im gleichen Netzwerk eine neue Domain mit dem gleichen Domainnamen erstellen (firma.intra)?
Das will ich so machen, damit bei der Anmeldung weiterhin firma stehen und nicht firma2 als bsp
Die Benutzer würde neu anlegt werden.
Wenn alles fertig ist, wird der alte DC entfernt.
Ich könnte noch einen "Longshine LCS-883R-SW8GS" anbieten um die Netzwerke zu trenne. Der ist aber ziemlich alt und muss konfiguriert werden. Oder IPFire als Software.
Hoffe ihr habt mein anliegen verstanden und freue mich auf eure Antworten.
Liebe Grp0e
Selim
-
Einfach nur aus neugier.
Was Passiert denn wirklich, wenn mal das admin Passwort verloren gegangen ist?
Kann da Microsoft wirklich helfen?
-
Wir haben eins von Bufallo gekauft. Der kann auf die Benutzer im AD zugreifen und dann kannst du dort die Berechtigungen für die Ordner eintellen.
Vieleicht hilft dir das.
-
Hallo Leute,
in 2013 soll alles besser werden, und deswegen wollen wir alles neu aufsetzten. und ich muss das wieder machen :-(
Daher würde ich mich freuen wenn Ihr mir bei meinem vorhaben behilflich sein könnt.
Das Unternehmen hat ca. 20 Benutzer.
Zur verfügung stehen, folgende Lizenzen:
2x Windows Server 2012 Standard
1x Windows Server 2008 R2 Standard
1x Exchange Server 2013 Standard
1x SharePoint Server 2013 Enterprise
1x SQL Server 2012 Business Intelligence
1x Forefront TMG Standard
1x Feste Öffentliche ip, eine zweite wird eventuell für Exchange bestellt.
Meine Überlegung:
Server01:
-Windows Server 2012 Standard
-Domain Contoller
-DNS
-DHCP
-SharePoint Server 2013 Enterprise
-SQL Server 2012 Business Intelligence
Server02:
-Windows Server 2012 Standard
-Exchange Server 2013 Standard
-Mitglied
Server03:
-Windows Server 2008 R2 Standard
-Forefront TMG Standard
-zwei Netzwerkkarten
-Mitglied
In einer Testumgebung habe ich schon die Server aufgesetzt. Aber noch nicht Final konfiguriert.
Meine Fragen:
1. Kann ich für das SharePoint, SQL Server 2013 Express nehmen, anstelle der BI Version? Vor-, Nachteile?
2. Habe Forefront TMG nie eingesetzt. Arbeitet dieser auch gut mit den neuen 2013er Versionen zusammen?
2.1 Kann ich damit, mit nur einer Öffentlichen IP, SharePoint 2013 und Exchange 2013 Veröffentlichen? SharePoint könnte auch einen anderen Port bekommen.
2.2 Alternative Firewall?
3. Sind die Dienste gut verteilt? Kritik gewünscht.
4. Hat einer eine Anleitung für den popcon downlaoder für Exchange 2013?
Danke und liebe Grüße
Selim
PS: Hoffe das die Welt morgen nicht unter geht :-)
-
ist doch konplizierter als es aussieht...hat anscheinend was mit den Zertifikaten zu tun.
PowerShell Powershell Remote - PowerShellPraxis.de
Da kein Dienst beeinträchtigt ist (ausser die Verwaltungskonsole), werde ich da nichts mehr machen.
Ist zuviel Zeit drauf gegangen. In paar Monaten wird das ding neu aufgesetzt. Dann ist gut :-)
Danke trotzdem für eure hilfe
-
wenn ich
(Get-User administrator).RemotePowershellEnabled
eingabe, erscheind folgender fehler
Die Benennung "Get-User" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt . ....
was mach ich da falsch?
Hier ist noch was:
PS C:\Users\Administrator> winrm id -r:remotemaschine WSManFault Message = Die Anforderung kann von WinRM nicht verarbeitet werden. Bei Verwendung der Kerberos-Authentifizierung ist der folgende Fehler aufgetreten: Der Netzwerkpfad wurde nicht gefunden. . Mögliche Ursachen: - Der angegebene Benutzername oder das angegebene Kennwort ist ungültig. - Kerberos wird verwendet, wenn keine Authentifizierungsmethode und kein Benutzername angegeben werden. - Kerberos akzeptiert Domänenbenutzernamen, aber keine lokale Benutzernamen. - Der Dienstprinzipalname (Service Principal Name, SPN) für den Remotecomputernamen und -port ist nicht vorhanden. - Der Clientcomputer und der Remotecomputer befinden sich in unterschiedlichen Domänen, zwischen denen keine Vertrauen sbeziehung besteht. Wenn Sie die oben genannten Ursachen überprüft haben, probieren Sie folgende Aktionen aus: - Suchen Sie in der Ereignisanzeige nach Ereignissen im Zusammenhang mit der Authentifizierung. - Ändern Sie die Authentifizierungsmethode; fügen Sie den Zielcomputer der Konfigurationseinstellung "TrustedHosts" fü r WinRM hinzu, oder verwenden Sie den HTTPS-Transport. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind. - Führen Sie den folgenden Befehl aus, um weitere Informationen zur WinRM-Konfiguration zu erhalten: winrm help config Fehlernummer: -2147024843 0x80070035 Der Netzwerkpfad wurde nicht gefunden.
kannst du mir bei dem erstellen des Https listerer helfen? Ich hoffe der fehler verschwiendet danach. Aber finde da keine genau erklärung.
Wo finde ich die Signatur des Zertifikates? Und von welchem Zertifikat?
Danke für deine Unterstützung
edit:
Habe noch was entdeckt.
http://lokaleip/PowerShell kommt folgende Fehlerseite:
Serverfehler in der Anwendung "DEFAULT WEB SITE/POWERSHELL" Internetinformationsdienste 7.5 Fehlerzusammenfassung HTTP-Fehler 401.0 - Access Denied Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen. Ausführliche Fehlerinformationen Modul kerbauth Benachrichtigung AuthenticateRequest Handler StaticFile Fehlercode 0x00000000 Angeforderte URL http://127.0.0.1:80/PowerShell Physikalischer Pfad C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PowerShell Anmeldemethode Noch unbestimmt Angemeldeter Benutzer Noch unbestimmt Wahrscheinlichste Ursachen:•Der authentifizierte Benutzer hat keinen Zugriff auf eine Ressource, die zum Verarbeiten der Anforderung erforderlich ist. Mögliche Vorgehensweise:•Erstellen Sie eine Ablaufverfolgungsregel für Anforderungsfehler für diesen HTTP-Statuscode. Weitere Informationen zum Erstellen von Überwachungsregeln für Anforderungsfehler finden Sie hier. Links und weitere Informationen Dabei handelt es sich um den generischen Fehler "Zugriff verweigert", der von IIS zurückgegeben wurde. In der Regel ist diesem Fehler ein Unterstatuscode zugeordnet, der den Grund für die Ablehnung dieser Anforderung durch den Server enthält. Überprüfen Sie die IIS-Protokolldatei, um zu bestimmen, ob diesem Fehler ein Unterstatuscode zugeordnet ist. Weitere Informationen anzeigen » Microsoft Knowledge Base-Artikel: •907273
-
Ich glaube die wichtigen Dienste laufen alle. Es sind natürlich auch Dienste dabei, die nicht aktiv sind. Gibt es eine Liste damit ich das überprüfen kann?
Danke für die Links.
Ich bin beim Troubleshooting nur bis punkt 3 gekommen.
Wo gebe ich diesen code ein?
If the user that is attempting to connect is not Remote PowerShell enabled. To check if a user is enabled for Remote PowerShell, you need to open the Exchange Management Shell with an account that has been enabled, and run the following query. (Get-User <username>).RemotePowershellEnabled This will return a True or False. If the output shows False, the user is not enabled for Remote PowerShell. To enable the user, run the following command. Set-User <username> -RemotePowerShellEnabled $True
Vieleicht liegt der fehler hier?
winrm enum winrm/config/Listener
da wird mir nur ein HTTP Lister angezeigt.
auf MSXFAQ erscheint dort auch ein HTTPS listener!
Jetzt wollte ich den erstellen, aber wo finde ich den "CertificateThumbprint"?
Und welchen nimmt man da? Ich habe ein SSL Zertifikat von StartSSL und eins von Exchange erstelltes
Danke für eure Unterstützung.
-
Hallo RobertWi,
habe es jetzt doch gefunden. Das Kerbauth Modul war bei mir noch da. Ich habe es gelöscht und neu eingefügt. Ich kann die Verwaltungskonsole trotzdem nicht öffnen. Liegt bei mir wohl an was anderem. :-(
-
@Aze
Kannst du mir vieleicht genauer beschreiben wo ich das im IIS finde? Ich finde die möglickeit der Module nicht?!
Freue mich auf deine Antwort, auch wenn der Beitrag sehr alt ist.
-
Hallo Leute,
ich kann die Exchange Verwaltungskonsole nicht mehr öffnen. Es erscheint folgende Fehlermeldung.
Initialisierungsfehler Fehler beim Versuch, eine Verbindung mit dem angegebenen Exchange- Server 'server.domain.intra' herzustellen: Fehler beim Verbindungsversuch mit http://server.domain.intra/PowerShell mithilfe von ''Kerberos''-Authentifizierung: Beim Verbinden mit dem Remoteserver ist folgenden Fehler aufgetreten: Der WinRM-Client hat eine Anforderung an den Remote-WS-Verwaltungsdienst gesendet und eine Antwort erhalten, in der gemeldet wurde, dass die angeforderte HTTP-URL nicht verfügbar ist. Diese Meldung wird normalerweise von einem HTTP-Server zurückgegeben, der das WS-Verwaltungsprotokoll nicht unterstützt. Weitere Informationen finden Sie im Hilfethema ''about_Remote_Troubleshooting'',
was bedeutet das genau? Ist WinRM fehlerhaft? Stimmt die Kerberos verschlüsselung nicht?
Server:
Server 2008 R2 und Exchange Server 2010 SP1
OWA und Outlook funktionieren.
Ich habe vor 1-2 Wochen ein StartSSL Zertifikat installiert.
Ich hoffe auf eure Unterstützung. Wenn ich noch weitere Informationen braucht, dann sagt mir das bitte.
-
super ich danke dir..
wie ist den das Prinzip mit dem Revers Proxy
wenn ich z.B. SharePoint veröffentlichen will, muss ich doch auf dem Sharepoint Server nichts weiter einstellen. Aber wie erkennt der TMG auf welchen Dienst ich will?
https://extranet.website.de->weiterleitung von Strato auf feste IP-> TMG bekommt den port 443-> und wie erkennt er das er den Sharepoint Server ansprechen soll?
über Public Name Details?
Wie ist es den mit Zertifikaten? benutzt ihr selbst erstellte?
am liebsten würde ich die kaufen für *.website.de die ich dann für die zwei Subdomains benutzen kann.
z.B. http://www.positivessl.com/
ich blicke da nicht ganz durch. wird es teurer für subdomains oder soll ich lieber website.de/extranet machen und ein Zertifikat für website.de bestellen?
-
es muss ja nicht alles Software gesteuert sein. Mich stört es nicht das die VPN Hardware mäßig ist. Wird ja sowieso nur für ein Gruppenlaufwerk genutzt. Und wenn die es so eingerichtet haben, werde ich da jetzt auch nichts ändern.
Denn ich habe ja eigene Probleme mit TMG Exchange und Sharepoint :-)
Naja damit das alles zu einer Lösung führt, fasse ich mal zusammen:
IP Config so erst mal in Ordnung? ja, laut NorbertFE
Router vor TMG ist nicht cool, aber funktioniert.
Besser noch im DMZ, aber das werde ich nicht durchgesetzt bekommen. Welche Ports müssen auf den TMG weitergeleitet werden die für Outlook Anywhere, Sharpoint und OWA verwendet werden.
ich benutze einen pop3 connector. port 25 für MX ist leider auch zu.
was passiert mit den usern die sich per Wlan einwählen? muss ich hinter die TMG ein W-Lan Router/hotspot? installieren?
wie geht TMG mit Usern/Clients um, die gar nicht im AD sind z.B. ein Kunde der sein Notebook mitbringt und ins Internet will?
danke Leute für eure Unterstützung
-
Wieso hast Du einen Router vor dem TMG?
Hast Du zumindest eine feste öffentliche IP-Adresse für die Veröffentlichung von Exchange Server 2010?
Hallo dmetzger,
wir haben eine feste IP Adresse. Die Fritzbox stellt die Verbindung zum Internet her und eine VPN verbindung zum Mutterkonzern.
Ich kann doch den Router vor der TMG lassen, oder? (INTERNET->ROUTER->TMG->HUB->Server+SERVER mit DHCP SHAREPOINT+EXCHANGE+CLIENTS)
und hinter den TMG hab ich dann ein HUB, und der DC verteilt dann per DHCP die IP adressen.
edit: nicht vor TMG zum Router
192.168.0.1
sondern vom TMG zum Router
192.168.0.1
-
Wieso überall IPs ändern? Ich verstehe dich nicht.
muss ich nicht die IP's inter/extern von einander trennen?
z.B extern(vom TMG zum Router)
192.168.0.1
und intern dan (nach TMG über HUB)
192.168.1.1
und als im gleichem Subnetz 255.255.255.0
jetzt verstehe ich nicht was du nicht verstehst :-)
-
ich hab mich schon gewundert ob das an mich gerichtet ist, oder nur eine obere Signatur ist.Darf ich mal fragen, warum du mit public IPs hantierst? Habt ihr zuviel davon?habe mir die internen IP's ausgedacht. In echt werde ich vieleicht 192.168.5.1 oder so nehmen. Wollte es nur Visuell übersichtlicher machen.
Na dann richte doch erstmal eine Veröffentlichung ein, dann siehst du schonmal erste Erfolge.Ja, es ist eine Produktive umgebung. Deswegen will ich die IP's noch nicht komplett umstellen. Am einfachsten währe es einfach die IP des Routers zu ändern. Leider gibt mir der Mutter Konzern kein Zugriff auf den Router.
Wenn ich jetzt überall die IP's ändere. Und DHCP auf einem Globalen DC einrichte (z.B. Server1). Muss ich dann noch was bei den Clients einrichten?
-
Hallo NorbertFe,
hatte schon gehofft das du als erster schreibst :-) Danke
ich hab euren rat befolgt und setzte mich jetzt mit TMG auseinander, damit die beiden Dienste (Sharepoint und Exchange) auf verschiedenen Servern von ausserhalb per https:// erreichbar werden z.B. extranet.website und mail.website.de
Ich weis, dass das nicht leicht wird, und das man dafür viel Zeit braucht damit man das beherscht.
Aber ich hoffe auf eure unterstützung damit ich das alles umsetzten kann.
DHCP nicht auf den TMG-verstanden
dann lieber auf den SERVER1?
Sind die IP Configs so richtig?
welche probleme werde ich den haben können? ich dachte TMG regelt das, z.B. weiterleitungen der anfrage mail.website.de auf exchange server per revers proxy
-
Hallo leute,
ich wollte euch mal fragen ob meine vorstellungen so richtig sind damit ich Exchange und Sharpoint über eine feste IP nach aussen veröffentlichen kann. Leider habe ich es nicht geschaft beides auf dem Gleichen Server zu Installieren.
Konfiguration
Server1: Server 2008 mit DC,DNS,SQL,FSMO und Sharepoint 3.0
Server2: Server 2008R2 DC, DNS und Exchange 2010
so jetzt will/muss ich Forefront TMG 2010 inkl SP1 installieren damit ich Exchange veröffentlichen kann.
Währe das so richtig:
-TMG auf einem Mitliedserver mit 2 Netzwerkkarten Installieren
-Server einfach wie ein Client hinzugefügt damit er ein Mitgliesserver wird(ohne DCPROMO) richtig?
-TMG mit dem Router Verbinden und die Clients+Server hinter dem TMG per Hub verbinden.
-IP Configs:
Router IP: 192.168.0.1
TMG IP's(2 Netzwerkkarten):
mit Router verbunden für extern (internet) :
IP: 192.168.0.5
Subnet: 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1 (Router)
mit HUB verbunden für intern (Büro)
IP: 180.90.50.1
Subnet: 255.255.255.0
Gateway: 180.90.50.1
DNS: 180.90.50.5
DNS: 180.90.50.20
Server1 Sharepoint IP Config:
IP: 180.90.50.5
Subnet: 255.255.255.0
Gateway: 180.90.50.1
DNS: 180.90.50.5
DNS: 180.90.50.20
Server1 Sharepoint IP Config:
IP: 180.90.50.20
Subnet: 255.255.255.0
Gateway: 180.90.50.1
DNS: 180.90.50.20
DNS: 180.90.50.5
ist das erstmal so richtig?
Danach muss TMG als EDGE Firewall konfiguriert werden, nehme ich an.
Und exchange und Sharepoint veröffentliche ich dann bei den Firewall richtlinien. richtig?
Wo muss ich ein DHCP server Installieren, damit die Client automatisch Ihre IP's bekommen. Auf dem TMG als Rolle oder macht er das Automatisch?
Wie sieht es mit Clients aus, die sich mit W-Lan mit dem Router Verbinden. Haben die dan trotzdem zugang zum Netzwerk? oder muss ich hinter dem TMG ein W-Lan installieren?
Ich danke euch jetzt schonmal für jede hilfe. Den als Praktikant bin ich hier echt überfordert.
-
squid : Optimising Web Delivery
kennt ihr das? reicht das aus?
oder gibt es da eine Microsoft lösung ausser TMG?
-
hmmm..hab den server jetzt wieder neugestartet und der Client konnte sich jetzt normal anmelden
Könnte vieleicht daran liegen das der Exchange Server von mir nur 3500 MB RAM bekommen hat, das er nicht alle dienste laden konnte.
-
Ja auf dem Client (Win7/Outlook2010)
Das macht der Assistent ja automatisch.
Der findet auch den Exchange Server, Benutzer Daten Werden Automatisch erkannt alles.
Er will nur nicht starten
-
Hallo Leute,
wenn ich mich mit Outlook 2010 auf dem Exchange im Netzwerk verbinden will, erscheint immer diese Fehlermeldung:
Ihre Standard-E-Mail-Ordner können nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrem Outlook-Datendatei (.ost) synchronisieren können, müssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem Profil herstellen.
Dieser Fehler kommt wenn ich Outlook starten will. Bei OK wird Outlook automatisch geschlossen.
Hab schon mein Outlook Profile bei dem Benutzerkonto gelöscht
Was kann ich da machen?
Danke+Gruß
DC ersetzen - gleicher Name
in Active Directory Forum
Geschrieben
Hallo,
das alte Netzwerk: 192.168.0.1/24
das neue Netzwerk hinter Router2: 192.168.1.1/24
gleiche Subnetzmaske. Bevor ich jetzt google, kannst du mir bitte sagen, was du mit Layer2 und Layer3 meinst?