InformatikKFM

Guten Abend liebes Forum,

ich habe eine Gruppenrichtlinie, die auf die OUs der Benutzer wirkt, wo eine Ordnerumleitung für deren Eigene Dateien konfiguriert ist.

Nun habe ich einen Terminalserver (Server 2012 R2) installiert und veröffentliche eine Anwendung via RemoteApp.

Leider ist das Problem, dass bei der Anmeldung am Terminalserver bzw. beim Abrufen der Anwendung die Ordnerumleitung der Benutzer greift.

Der Terminalserver steht in einer eigenen OU.

Nun habe ich gelesen, dass sich das via Loopbackverarbeitungsmodus realisieren kann. Die Frage ist jedoch, wie ich das genau anstell.

OU - Benutzer:

- GPO für Ordnerumleitung

OU - Terminalserver:

- GPO für Loopbackverarbeitungsmodus (Benutzer, Ersetzen)

- GPO für Benutzerkonfiguration (Ordnerumleitung deaktiviert bzw. "lokales Profil").

Wäre dies der korrekte Weg?

Gruß

DAG hat damit nichts zu tun.

Es geht mir nur um den Ausfall der SDSL-Leitung (WAN). Die beiden Standorte sind untereinander noch mit einer seperaten Strecke verknüpft.

Hallo Zusammen,

grundlegend habe ich folgende Struktur.

Eine Gesamtstruktur (Domäne), Zwei Standorte, beide Standorte sind untereinander verbunden, beide Standorte verfügen jeweils über eine starke SDSL-Leitung, Einen Exchange 2010 Server pro Standorte, beide Exchange halten die für insich benötigten Rollen. Jeder Standort hat jedoch nach außen hin eine andere www-Domäne/E-Maildomäne. Jeder Standort hat eine eigene DMZ für OWA und jeder Standort einen eigenen SMTP-Gateway, der vor dem Exchange geschaltet ist.

Zur Zeit ist es so konfiguriert, dass z.B. nur Standort A die E-Mails von seiner E-Maildomäne annehmen kann, so ist der SMTP-Gateway konfiguriert (auch die MX-Server Konfiguration). Bei Standort B genau das selbe Spiel.

Ich möchte nun, dass im Falle eines Ausfall der SDSL-Leitung an einem Standort, der andere Standort die E-Mails annimmt.

Dazu muss ich ja wie folgt vorgehen - für die jeweilige Domäne den anderen MX mit höherer Priorität hinterlegen, den SMTP-Gateway/MX-Server entsprechend konfigurieren und im Exchange-Server vice versa die Smarthost/SMTP-Gateway/MX-Server IP eintragen, richtig?

Eine Kopie des Postfachspeicher auf dem jeweilig anderen Server möchte ich nicht (DAG).

Habe ich einen Denkfehler? Gibt es noch was zu beachten?

Ja, das merke ich auch grad.

Aber nicht schlimm - die Dokumentation der EWS-Schnittstelle für .NET ist ja recht gut und ich habe schon die ersten Zeilen Code fertig.

Trotzdem vielen Dank :)

?!
CRM ist Webanwendung

Ich will die Kontakte auf dem iPhone im Kontaktverzeichnis haben.

Hallo,

das CRM ist eine Eigenentwicklung, da gibt es keine Tools vom Hersteller.

Es geht darum, dass ADs mit dem CRM arbeiten. ADs sind einem Reisendengebiet zugeordnet, in denen sich die Kunden befinden. Nun sollen die Daten, die schön im CRM gepflegt werden auf das Handy des ADs synchronisiert werden, damit dieser sich nicht selber darum kümmern muss.

Mir würde eine Art Tool reichen, wo ich mehrere Profile hinterlegen kann anhand:

Benutzer A hat RG 1234. Via Query werden die Daten aus der MySQL gezogen und in Exchange gespeichert. Kann auch gerne PowerShell sein, dann skripte ich was zurecht..

Hallo,

ich habe hier eine größere MySQL-Datenbank (CRM) aus der ich Adressen in ein seperates Kontaktverzeichnis zum Exchange synchronisieren möchte.
Jeder einzelne Mitarbeiter soll dabei jeweils einen Teil der Adressen zugeordnet bekommen.

Gibt es eine Freeware/Skript mit der sich das erledigen lässt? Oder könnt ihr eine kommerzielle Software empfehlen?

Am schönsten wäre es, wenn dieses als Dienst auf einem Server läuft.

Exchange 2010

Windows Server 2008 R2

Outlook 2010

MySQL-Datenbank

Lässt sich glaube schwer verschachteln.

Gibt je einen Kalender pro Standort auf denen jeder Lesen darf aber nur eigene Mitarbeiter des Standortes schreiben.

Hallo,

ich habe hier eine ganze Latte an öffentlichen Kalendern und an Benutzern, welche alle auf den Kalendern Berechtigung zum Lesen bekommen sollen.

Gibt es eine Möglichkeit mittels PowerShell + Schleife ein Skript zu bauen, dass einem die Arbeit abnimmt?

Habe es mit PS noch nie realisiert bzw. noch gar nicht damit gearbeitet.

Vielen Dank!

PS: Es handelt sich um Ex2010 auf Server2008R2

Hi,

hat jemand von euch ein (auch kommerzielles) Tool im Einsatz, welches die Benutzer X Tage vor Ablauf des Domänen-Kennwort an eine Änderung erinnert?
Was ist zu Empfehlen?

Hallo,

gibt es eine Möglichkeit, einen Benutzer im AD zu erstellen, welcher nur Passwörter von Benutzern ändern darf?

//Edit: hat sich erledigt, ist noch früh am morgen. Objektverwaltung...

Ich habe noch einen 2003er Domain Controller.

Also geht maximal 2003, korrekt?

Verrückt.

Ich hab nochmal geschaut, da steht definitiv 2000. Und ich hab nur 2008er Server und Exchange 2010 installiert.

Auf was hebe ich das nun an? 2003?
Habe noch einen letzten 200er DC.

Hallo,

ich habe gestern durch Zufall festgestellt, dass wir noch im Funktionslevel Windows 2000 einfach arbeiten, obwohl wir nur reine 2008er Domänen-Controller im Einsatz haben.

Hat es irgendwelche Auswirkungen (Totaler Stillstand der Domäne?!), wenn ich das Level über AD Domains / Trust anhebe?

Wir setzen auch Exchange 2010 und Co ein. Wäre natürlich fatal, wenn danach nichts mehr geht.

Gruß

Hallo,

ist es bei folgender Konstellation egal ob ich UserCALs für Windows Server 2012 R2 als OPEN oder als OEM Produkt kaufe?

Wir haben hauptsächlich Server 2008 R2 Systeme im Einsatz und ein paar Server 2012 R2 Systeme und würden nun 2012 R2 UserCALs kaufen und damit 2008 R2 und 2012 R2 abdecken?

Lässt sich das mit OEM und OPEN realisieren? Habe bei MS nichts gefunden!

Hallo,

ich benötige ein paar Anregungen  zu folgenden Konstellationen.

Aktuell haben wir einen einzigen, älteren VMWare ESX Server ohne vMotion, HA oder ähnlichem. Auf grund der Anzahl der virtuellen Maschinen wollen wir das System nun auf zwei neue ESX Systeme aufteilen.

Als Betriebssysteme haben wir Microsoft Server 2008 R2 Standard, und Server 2012 R2 Standard im Einsatz. Es handelt sich um ca. 40 virtuelle Maschinen.

Szenario A "Low Budget":
Wir kaufen zwei voneinander getrennte und ohne Shared Storage ESX Hosts mit zwei Prozessoren und viel Arbeitsspeicher und würden auf jedem der Systeme 20 virtuelle Maschinen parken. Wäre die Lizenzierung der o.g. Lizenzen noch korrekt?

Szenario B:
Wir kaufen zusätzlich zu den zwei Systemen ein Storage-System, damit wir die Systeme auch schieben und im Ausfall weiter betrieben können.

Was für Lizenzen werden benötigt?
 

2 * 40 Lizenzen kaufen? Enterprise? Und wie verhält es sich mit den Prozessoren (2x pro Host).

Gruß

/Edit1: Es handelt sich um SB-Versionen, keine VOLUME LICENCE.

Okay, also mache ich es wie folgt?

- Systemsicherung von beiden DCs #Datensicherung

- dcpromo /forceremoval #Entfernen der AD Struktur und herabstufen zum Member Server

- metadata cleanup #Bereinigen der restlichen Einträge des beschädigten DCs

- dcpromo #Ehemalig defekten DC wieder heraufstufen

Alle Dienste und Freigaben werden ja nicht angefasst, oder? (DHCP + paar kleine Daten-Freigaben)

Ich zerschlage mir immer noch ein Kopf darum ob ich nun dcpromo oder doch den RegKey nehmen sollte.

Wer von euch hat Erfahrungen mit dem RegKey? Komischerweise lief die AD seit Jahren ohne Probleme, nur jetzt fing der eine DC an zu spucken.

Okay, DCPROMO scheitert.

Selbe Fehlermeldung wie oben - Tombstone überschritten.

Hallo,

oder lässt sich der Fehler evtl. auch mit den Tips aus dem Beitrag http://www.mcseboard.de/topic/170141-2x-dcs-replikationsfehler-tombstone-ablaufzeit-%C3%BCberschritten/ beheben?

Sprich:

- Datensicherung

- Registry-Key "Allow Replication With Divergent and Corrupt Partner" auf dem noch funktionierendem DC erstellen

- Replikation anschmeißen

- Eventlog überprüfen und bei Erfolg den Wert auf 0 ändern.

?

Gruß
 

Hallo Forum!

ich musste heute feststellen, dass sich einer meiner DCs, an einem anderen Standort, verabschiedet hat.

Wie ist jetzt der Best-Practive Way um den Fehler zu beheben? Folgende EventID wurde protokolliert:

 

Es ist zu lange her, dass dieser Computer zuletzt mit dem genannten Quellcomputer repliziert wurde. Die Zeit zwischen den Replikationen mit dieser Quelle hat die Tombstone-Verfallszeit überschritten. Die Replikation mit dieser Quelle wurde beendet.
 
 Das Fortsetzen der Replikation wird nicht zugelassen, da die beiden Domänencontroller ggf. veraltete Objekte enthalten. Objekte, die von einer Active Directory-Domänendienste-Partition gelöscht und in die Sammlung veralteter Objekte aufgenommen wurden, aber nach wie vor in den beschreibbaren Partitionen anderer Domänencontroller innerhalb der gleichen Domäne vorhanden sind, werden als "veraltete Objekte" bezeichnet. Falls die Replikation des lokalen Zieldomänencontrollers mit dem Quelldomänencontroller zulässig wäre, würden diese potentiellen veralteten Objekte in der lokalen Active Directory-Domänendienste-Datenbank neu erstellt werden.
 
Zeitpunkt der letzten erfolgreichen Replikation:
2013-06-23 09:15:06
Aufruf-ID der Quelle:
c8b5743c-c6c7-46ac-b2f1-d671b45624de
Name des Quellverzeichnisservers:
04cc8add-c233-439b-ba6c-e16f4d741def._msdcs.meinedomain.local
Tombstone-Verfallszeit(Tage):
60
 
Fehler beim Replikationsvorgang.
 
 
Benutzeraktion:
  Den Aktionsplan zum Beheben dieses Fehlers finden Sie unter "http://support.microsoft.com/?id=314282".
 
 Handelt es sich bei Quell- und Zieldomänencontrollern um Windows 2003-Serverdomänencontroller, installieren Sie die Supporttools auf der Installations-CD. Um die zu löschenden Objekte anzuzeigen, ohne sie tatsächlich zu löschen, führen Sie die Option "repadmin /removelingeringobjects <Quell-DC> <Ziel-DC-DSA-GUID> <NC> /ADVISORY_MODE" aus. Die Ereignisprotokolle auf dem Quelldomänencontroller listen alle veralteten Objekte auf. Führen Sie zum Entfernen verbleibender Objekte von einem Quelldomänencontroller  "repadmin /removelingeringobjects <Quell-DC> <Ziel-DC-DSA-GUID> <NC>" aus.
 
 Handelt es sich bei dem Quell- oder Zieldomänencontroller um einen Windows 2000-Serverdomänencontroller, erhalten Sie unter "http://support.microsoft.com/?id=314282" oder von Ihrem Microsoft-Support weitere Informationen.
 
 Muss die Active Directory-Domänendienste-Replikation unbedingt sofort funktionieren, und haben Sie keine Zeit, veraltete Objekte zu entfernen, aktivieren Sie die Replikation durch Festlegen des folgenden Registrierungsschlüssels auf einen Wert ungleich Null:
 
Registrierungsschlüssel:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
 
 Durch Replikationsfehler zwischen Domänencontrollern mit gemeinsamer Partition kann verhindert werden, dass Benutzer- und Computerkonten, Vertrauensstellungen, ihre Kennwörter, Sicherheitsgruppen, Sicherheitsgruppenmitgliedschaften und andere Active Directory-Domänendienste-Konfigurationsdaten zwischen Domänencontrollern variieren. Das beeinflusst die Möglichkeit, sich anzumelden, wichtige Objekte zu finden und andere wichtige Vorgänge auszuführen. Diese Inkonsistenzen treten nach Beheben der Replikationsfehler nicht mehr auf. Domänencontroller, die keine eingehenden  gelöschten Objekte innerhalb der Tombstone-Verfallszeit replizieren, bleiben so lange inkonsistent, bis veraltete Objekte manuell von einem Administrator jedes lokalen Domänencontrollers entfernt werden.  Zudem ist die Replikation nach Festlegung dieses Registrierungsschlüssels ggf. weiterhin blockiert. Dies hängt davon ab, ob  veraltete Objekte sofort gefunden werden.
 
 
Alternative Benutzeraktion:
 
Nehmen Sie eine Herabstufung vor, oder installieren Sie die Domänencontroller, deren Verbindung getrennt wurde.
 

An dem Standort fungiert er als DHCP, DNS und GC.

Ich hatte jetzt die Überlegung, folgendes anzustrengend:

- Den DC via DCPromo herabstufen

- Ein metadata cleanup durchführen

- Den DC via DCPromo heraufstufen

Aber was passiert mit der DHCP/DNS Server Konfiguration? Bleibt Sie erhalten? Oder muss ich alles erneut konfigurieren?

Es handelt sich um einen Server 2008 R2.

Gruß

Hallo,

ich habe einige Stratus Avance Installationen sowie das ehemalige Marathon everRunMX im Einsatz.

Wenn man mit den "Nachteilen" (keine Backup-API wie z.B. VMWare mit VEEAM, keine veränderbare Disk-Size, Skalierbarkeit) leben kann ist es ein schönes Produkt. Seit Version 3.1 funktioniert es auch wirklich zuverlässig. Vorher gab es immer öfters mal Probleme und einer der Hosts war verschwunden.

Habe auf den Systemen alles mögliche - Linux, Windows, Datenbanken, Exchange und kann bisher fast nur gutes davon berichten. Für das Geld ist es aufjedenfall ein Interessantes Produkt. Arbeitet im Unterbau dicht am BMC, nutzt Xen und DRBD. Server 2012 wird leider nicht mehr unterstuetzt.

Gibt jetzt das Nachfolgerprodukt welches FT aus everRunMX und die Einfachheit von Stratus Avance auf einem KVM Kernel vereint. Wir führen die erste Installation im September mit Version 7.2 durch, dann kann ich auch mehr berichten.

Gruß

Ok, ich habe den Server einmal durchgestartet.

Mal schauen ob das Problem weiterhin existsiert.

Nein, hat er aber auch nicht darauf hingewiesen.

Nein, keinerlei Fehler.

AntiViren-Scanner ist der selbe installiert, wie auch vor dem Update auf SP3 UR5 und da lief es ja wirklich alles ohne Probleme.

Habe jetzt rausgefunden das wenn ich den WWW-Publishingdienst neustarte die Anmeldung sofort klappt. Aber das kann es ja nicht sein.