ULeu

Hallo, die Fakten: Exchange 2010 (Patchstand aktiuell) auf Server 2008 R2 AD 2008R2 Outlook 2010 (Patchstand aktuell) Wir haben ein paar Autos und Räume als Ressourcenkalender angelegt. Jeder bucht sich sein Zeug mittels Einladung oder auch direkt auf dem Kalender, da steht dann immer nur drin Audi A4, Max Mustermann kein weiterer Betreff, dafür aber die buchende Person So weit so gut. Eine Dame, nennen wir sie Frau Allmächtig, bei uns hat Vollzugriff (direkt im MSX als Vollzugriff eingetragen), um für Externe buchen zu können und auch mal eine Stornierung vorzunehmen. Wenn sie bucht steht drin: Besprechnung Personalmanagement (also der komplette Betreff den sie eingibt), aber leider nicht wer eingetragen hat Gut, bis hierhin ein Fehler? Wir hätten lieber auch die allmächtige Person mit Info dass sie etwas eingetragen hat aber wir können damit leben. Ich habe es nicht gebaut sondern vor 1 1/2 Jahren übernommen. Nun aber das eigentliche Problem: Bei Frau Allmächtig ist der Ressourcenkalender manchmal nicht aktuell, laggt schonma 1-2 Tage. Das ist tödlich. jemand bucht, kriegt die Bestätigung, Termin steh bei allen drin ausser bei Frau Allmächtig. Sie bekommt einen Anruf "Buch mal bitte xy" und tut das, weil - ist ja leer bei ihr. Damit schmeisst sie den eigentlichen Termin (den sie ja nicht sieht) gnadenlos raus - und der ursprüngliche Bucher bekommt noch nicht einmal eine Info dazu. Das Auto ist einfach weg - der Raum einfach besetzt. Geht gar nicht! Was ist falsch eingestellt? Woran kann es liegen, dass die Ressourcen bei Frau Allmächtig im Outlook oft nicht aktuell angezeigt werden? Danke Uwe

Dazwischen ist auf beiden Seiten ein Router vom MPLS Btreiber, auf den wir keinen Zugriff haben, hier ein Cisco, draussen ein Thomson. Bisher waren wir der Meinung, keine Portbeschränkungen zwischen den Standorten zu haben und der MPLS Provider sagt genau das auch auf Anfrage. Die oben erwähnte Firewall-Freischaltung bezog sich nur auf die Firewall-regeln der Windows FW auf den Servern. Inzwischen habe ich überall (Windows Firewall mit erwei...) eine Regel hinzugefügt die aussagt: alle Programme, alle Ports, alle Protokolle, remote-Netz jeweils das entfernte, erlauben.

Hm, ja, ist wohl auch Enter-Preis aber wir werden 8-man in Kürze einführen. ich gehe davon aus (und habe es auch schon gesehen) dass wir genau in den bereichen Gruppen, Verschachtelungen, Rechte in MSX und NTFS massive Unterstützung dadurch bekommen. Anschauend hilft es auch schon in der Testinstallation. http://www.8man.com/de

Guten Morgen allerseits, ich bekomme einen Server mitsamt child-domain nicht weg. Ich bekomme u. a. den Fehler 1722: Der RPC Server ist nicht verfügbar. Basis: active directory 2008 Hauptstandort: 3 x DC 2008 R2 An einem Aussenstandort habe ich die Domäne sub1.meinedom.local erstellt. Diese möchte ich wieder auflösen. DC dort ist 2008R2 und läuft noch. Bei Versuch den Server mit Löschung der Subdomain zu demoten bekomme ich: ................. Die Active Directory-Domänendienste haben versucht, mit dem folgenden globalen Katalog zu kommunizieren. Die Versuche waren nicht erfolgreich. Globaler Katalog: \\DC3.meinedom.local Der zurzeit ausgeführte Vorgang kann möglicherweise nicht fortgesetzt werden. Die Active Directory-Domänendienste werden den Domänencontrollerlocator verwenden, um einen verfügbaren globalen Katalogserver zu suchen. Zusätzliche Daten Fehlerwert: 1722 Der RPC-Server ist nicht verfügbar. ............................................................ Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 8430 Im Verzeichnisdienst ist ein interner Fehler aufgetreten. Interne ID: 3200db0 Benutzeraktion Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden. .............................................................. Dieser Verzeichnisserver konnte Änderungen für die folgende Verzeichnispartition nicht auf den folgenden Remoteverzeichnisserver replizieren. Remoteverzeichnisserver: b99e4df4-9816-4317-b015-2116a6919dd8._msdcs.meinedom.local Verzeichnispartition: CN=Schema,CN=Configuration,DC=MEINEDOM,DC=local Das Entfernen dieser Partition kann vom lokalen Domänencontroller nicht abgeschlossen werden. Benutzeraktion Untersuchen Sie, warum die Replikation zwischen diesen beiden Domänencontrollern nicht durchgeführt werden kann. Zusätzliche Daten Fehlerwert: 1908 Der Domänencontroller für diese Domäne wurde nicht gefunden. .................................... repadmin /showrepl zeigt keine Fehler. ........... nltest /DCLIST:meinedom.local Liste der Domänencontroller (DCs) in Domäne 'meinedom.local' von '\\DC3.MEINEDOM.local' abrufen. DC2.MEINEDOM.local [DS] Standort: Standardname-des-ersten-Standorts DC3.MEINEDOM.local [DS] Standort: Standardname-des-ersten-Standorts DC1.MEINEDOM.local [PDC] [DS] Standort: Standardname-des-ersten-Standorts A1-DC-01.MEINEDOM.local [DS] Standort: Aussenstelle1 .................... Wir hatten auch ein Problem mit 1722 beim Erstellen eines DC direkt in einer anderen Aussenstelle, flach in der Domäne aber AD-site, anderer IP.Kreis. Dieses war nach (etwas großzügiger) Freischaltung in den Firewallregeln behoben. Wo kann ich suchen? Was kann ich tun? Danke Uwe

Gulp, wie muss ich das verstehen? Beispiel: Ich habe einen Account in einer Pflegestation. Es wird immer als Station1 angemeldet und auch z. B. Mail bearbeitet. Aber es arbeitet ne Früh-, Spät und Nachtschicht, die haben auch mal frei, also sagen wir mal 10 Personen arbeiten alle unter dem gemeinsamen Account Station1. Muss ich dann nun eine oder 10 CLAs kaufen? Ich dachte eigentlich in dem Fall reicht 1 CAL. (jaja, für MSX latürnich extra)

Nunja, der Haken ist nunmal auch dafür da, einer Domäne final den Garaus zu machen. Ich denke mal, wenn man einen DC aus der Mutti ablösen will und dazu demotet sollte man ihn lieber nicht setzen. Aber ja, eine Struktur in dier virtuellen Spielwelt ist fix gebaut, und da kann man das mal durchspielen. Schon komisch, dass man für die einfachsten Dinge oft eins auf den Hinterkopf braucht ;) Und genau zum Nachträglichen Löschen ist google voll von Hinweisen, nur nicht zu der Frage ob wenn ich den Schalter "Grünes Licht an" drücke wohl das grüne Licht angeht. So, nun hast Du heute aber wahrlich genug für mich getan, zum wiederholten Male Danke. Uwe

Hallo, mutter.local - existiert und MUSS überleben sub1.mutter.local ist eine child-domain mit noch existierendem und funktionierenden DC, die aufgelöst werden soll. Wenn ich eine Child-Domain auflöse und beim letzten DC den Haken setze bei "Domäne löschen, da der Server der letzte Domänencontroller in der Domäne ist", kann ich mich dann drauf verlassen dass er wirklich nur die child-domain löscht und die Mutter am Leben lässt? In der Box danach sagt er brav, dass er das letzte Replikat von DC=DomainDNSZones,DC=SUB1,DC=Mutter,DC=local löschen will aber ich dachte, ich frag mal lieber ;) Mutter.local sollte möglichst überleben, sonst habe ich ein wirkliches Problem. Das Teil ist produktiv. Vor dem nächsten Weiter-Button habe ich gehörigen Respekt. Also, macht mir jemand genug Mut oder gibt es Einwände? Danke Uwe

Okay, nochmals herzlichen Dank für Deine Hinweise die all das bestätigen, was ohnehin in meiner Recherche schon so rüberkam. Also dann jetzt intensivere Beschäftigung mit der Zielstruktur innerhalb meiner flachen Domäne. Gruesse Uwe

Die sind teilweise ziemlich weit weg. Zumindest die Turnschuh-Dinge möchten wir von kleinen vor-Ort IT-Dienstleistern machen lassen. Auch mal eben ein Update der Fachsoftware auf dem Server bzw. danach auf den Clients. Das ist hier so strukturiert, wir können in den entlegenen Standorten nicht alles selbst machen, auch nicht remote. Dafür fehlt uns schlicht manpower. Also brauche ich Accounts, die zuminest lokale Admins sind oder eben Site-Admins. Aber die auf keinen Fall ansonsten irgendwo im AD rumrühren können. 10 User heisst ja nicht, dass da nur 10 Leute arbeiten. Ist im Bereich healthcare, also müssen die 10-20 User z. B. Dienstpläne und Zeiterfassung für eine größere Menge Leute bearbeiten, plus Pflegesoftware, Patientendatensoftware a'la Mini-KIS. Da hängt schon ne Menge dran. Eine lokale Basis ist gerechtfertigt solange man zu kleinen Preisen in einigen Gegenden keine brauchbaren Internetanschlüsse bekommt. Naja, für ne AD-Replikation reicht es ;) Gern nehme ich einen Fahlplan an wie man einen ordentlichen Site-Admin anlegt, dazu habe ich noch kein erschöpfendes Tut gefunden. Mit Delegierungen auf OU habe ich mittlere Erfahrungen.

Herzlichen Dank. Den faq-o-matic Artikel kenne ich natürlich auch schon (trotzdem danke). Mit externer Hilfe werden wir uns auf die größere Baustelle begeben, wir haben auch noch 4 große Domänen mit eigenen Exchanges in eine gemeinsame Umgebung zu überführen. Ansonsten bilde ich mir ein, hier im Team genug Halbwissen zu haben um die kleinen Standorte selbst zusammenzurödeln. Nach meinen bisherigen Erfahrungen und Tests gefällt mir die Delegation von Rechten auf OUs in einer flachen Struktur genau so wenig wie die Adminbeschränkungen in einer Subdomäne. Trotzdem denke ich nach dem ganzen Lesen dann doch, dass vielleicht das Denken in eine flache Struktur - zumindest bei den Einrichtungen um die 10-15 User, anscheinend die Variante mit der größeren Anzahl an Empfehlungen ist. Weitere Hinweise dazu?

Guten Morgen allerseits. ich stehe hier vor einem in verschiedenen Foren schon hundert Mal diskutierten Problem: - Zentrale, AD 2008, Exchange 2010 - Mehrere nach und nach hinzugekommene Aussenstellen, 10-20 Clients groß, AD 2003 / 2008, POP3 Mail - Jede Aussenstelle hat eigene Server, es laufen dort fachspezifische Anwendungsserver - jede Aussenstelle ist eine unabhängige Domäne mit eigenem DC - es ist wahrscheinlich, dass in der Zukunft weitere solche Aussenstellen dazu kommen - wir werden in Kürze einige dieser Server erneuern Wir möchten die Aussenstellen alle an unser Exchange anbinden. teils sind die Internetzugänge dürftig aber funktionell und dafür erstmal ausreichend. Ich stehe also vor der Frage, bringe ich die per Sites und OU's flach in unser AD oder baue ich eine Struktur auf, in der ich unter unserer Domäne in der Zentrale Subdomänen anlege. Mit beiden Varianten teste ich seit einiger Zeit, was mich aber immer noch nicht zu einer Tendenz bringt. Der letzte Beitrag den ich dazu gelesen habe ist: http://www.mcseboard.de/topic/172139-root-childdomain-exchange-geht-das-so-%C3%BCberhaupt/ Weitere facts: - in manchen Aussenstellen gibt es externe Dienstleister, die vor Ort alles administrieren sollen, also User im AD, PCs, die Server, das Netzwerk - die AD-Administration könnte ich denen zur Not wegnehmen und nur noch bei uns belassen, Server- und Clientadmins müssen sie aber bleiben - Unsere Domäne möchten wir nicht wegmigrieren, also eine leere root möchten wir nicht schaffen sondern alles unter unserer Domäne anlegen Gern möchte ich eure Hilfe erbitten, mir da noch Denkanstöße zu geben, es soll dann bald losgehen. Vielen Dank schonmal Uwe -- Manchmal denke ich, ich wäre oft irgendwie unentschlossen - aber so ganz sicher bin ich mir da nicht ;) --

So, raus geht. Ich erwähne mal noch, dass ich auf dem Weg in INet eine Astaro Firewall laufen habe. Diese hatte und habe ich als Connector eingetragen. Nachdem ich nun ubnter Hub_transport die akzeptierte Domain ichhier.de von Autorisierte Domäne auf internes Relay umgestellt habe läuft es nach extern. In der Astaro habe ich als Smarthost post.strato.de gesetzt (was ohne Astaro vermutlich auf dem Exchange richtig wäre) und habe damit auch keine Sendeprobleme bezüglich dyn. IP oder rdns. Als nächstes kommt eingehende Mails dran und dann der interne Verkehr. Ich schätze, dann werde ich mich bestimmt nochmal melden ;) Danke für's Zuhören - ääh, -lesen ;) Gruss Uwe

Hallo, ich soll in Kürze für eine kleine Firma eines Verwandten eine ähnliche Konstellation bauen und spiele gerade etwas rum, mit einer 32bit Exchange 2007 Variante auf Server 2008. Das Ganze läuft in meiner Domäne unter Windows Server 2008. Client ist Outlook 2007. Exchange läuft, User ist angelegt. Nun soll das Ganze per DynDNS und Subdomain-MX Umleitung Mails ins Netz schieben. Wenn der Anwender sendet, soll seine .de Adresse angegeben werden. nehmen wir mal an die Firma heisst ichhier, die Domäne also ichhier.de. Die Firma hat sich nen Webspace und eine Domain angemietet, ichhier.de Die lokale Domäne heisst ichhier.lan Unter Exchange wurde unter "Akzeptierte Domänen" die Domäne ichhier.de eingetragen. Es gibt hier lokal keinen User / kein Postfach Horsti, sondern extern beim Provider. Sende ich vom Outlook eine Mail an Horsti@irgendwas.net geht die weg (über rdns mache ich mir später Gedanken). Sende ich aber an Horsti@ichhier.de bekomme ich sofort zurück: Die E-Mail-Adresse des Empfängers wurde im E-Mail-System des Empfängers nicht gefunden. Microsoft Exchange versucht nicht, diese Nachricht erneut für Sie zuzustellen Nun wird der Exchange aber auf keinen Fall alle Postfächer von ichhier.de übernehmen sondern nur einige. Lässt sich das bauen? Und wenn ja, könnt ihr mir einen Tipp geben wie? Danke Uwe