chrismue

Hallo Peter, kurz und knapp. Nein Gruß chrismue

Nur zur Info, wnn du ein neueres CU installierst als das Ursprüngliche, wird bis zum nächsten Update trotzdem die alte Version angezeigt. Das hat @NorbertFe mir hier beschrieben. Gruß chrismue

Soweit ich weiß, muss es die gleiche Version sein. Es sollte sogar das gleiche CU sein, du kannst aber auch direkt das aktuellste nehmen. Gruß chrismue

Bei Franky's Web gibts eine gute Anleitung Gruß chrismue

Hallo Katze, da du dein IPConfig ja sehr gekürzt dargestellt hast kann ich es nicht sehen. Der Client mit der fixen IP ist im gleichen Netz wie der Server ? Gruß chrismue

Hi, da würde sich Azure anbieten. Ist aber, je nach Workload der VMs nicht ganz kostengünstig. Was spricht gegen eine lokale Lösung und dann mit VPN und RDP verbinden ? Gruß chrismue

Hi, da würde ich direkt auf das Vigor 165 gehen, falls ihr mal auf Supervectoring umgestellt werdet, musst du dann nicht wieder neu kaufen. Gruß chrismue

PS als Admin starten Install-Module -Name Azure -AllowClobber -Scope CurrentUser Add-AzureAccount Get-AzureSubscription Da sollte dir weiterhelfen. Gruß chrismue

Ich habe jetzt die Berechtigungen mit einem anderen System verglichen, und korrigiert. Jetzt gehts wieder. Danke @NorbertFe

Hallo @NorbertFe Ich habe eine andere Kundenlandschaft, mit dem gleichen Setup, deshalb vergleiche ich grade da. Ich bin jetzt bei den Erweiterten Sicherheitseinstellungen für "Exchange Trusted Subsystem" Hier ist auf dem Funktionierenden System die Vererbung aktiviert, auf dem defekten System die Vererbung deaktiviert. So wie ich es verstanden habe, sollte diese aber auch deaktiviert sein. Oder sehe ich das Falsch Gruß chrismue

Hallo Norbert, ein /prepareAD hat nichts geändert. Gruß chrismue

Hallo Norbert, verschieben des Users - gleicher Fehler Neuanlegen eines Testusers in anderer OU - gleicher Fehler. Standard wiederherstellen eines Users - gleicher Fehler 5 User zum Test mal versucht die Postfachgröße zu ändern - alle gleicher Fehler. Ich habe keinen User, bei dem es funktioniert. Wenn ich in die Eigenschaften des Postfachs des Administrators gehe, bekomme ich die Meldung das die OU nicht gefunden wurde. Der Administrator befindet sich aber in der Standard Users OU, welche vom System angelegt wird. Verschiebe ich ihn in eine neu angelegte TestOU, kann ich die Postfach Eigenschaften öffnen, bei Änderungen bekomme ich den bekannten Fehler. Gruß chrismue

Wie prüfe ich das ?

Hallo zusammen, heute morgen bat mich ein Kollege um Hilfe. Er hatte einen User im Kunden-AD (Server2012R2) angelegt und wollte anschließend ein Postfach (Exchange 2013 CU23) erstellen. Hierbei kam dann die Meldung Fehler bei Active Directory-Vorgang mit Firma-DC-02.cevec.local. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Active Directory-Antwort: 00002098: SecErr: DSID-03150E49, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 Während ich zu diesem Fehler recherchierte rief eine Mitarbeiterin des Kunden an und bat darum, ihr Postfach zu vergrößern. Gleiche Fehlermeldung. Dann bin ich auf dieser Seite gelandet. Meine Recherchen haben ergeben, das dies etwas mit der Vererbung zu tun hat, wenn der User in geschützen Gruppen war (AdminSD Holder) Schließlich bin ich dann auf dieser Seite gelandet, und habe mit get-aduser <username> -properties ntsecuritydescriptor | select -expand ntsecuritydescriptor | select areaccessrulesprotected AreAccessRulesProtected ----------------------- False geprüft, ob die user die Vererbung deaktiviert haben. Dies wird bei beiden Usern mit false quittiert, d.h für mich das sie nicht das AdminSD Holder Attribut haben. Ich habe weiter recherchiert und bin bei Frankys Web gelandet. Hier ist der Fehlercode etwas anders, aber ich habe versucht die gepostete Lösung umzusetzen. Anbei die Fehlermeldung. [PS] C:\Windows\system32>New-ManagementRoleAssignment -Name OrgMgmtFix -Role "Mail Recipient Creation" -SecurityGroup " rganization Management" |clip Fehler bei Active Directory-Vorgang mit firma-DC-02.firma.local. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 + CategoryInfo : NotSpecified: (:) [New-ManagementRoleAssignment], ADOperationException + FullyQualifiedErrorId : [Server=firma-EXCH-SRV,RequestId=6ae6067b-676f-462d-af69-db9d33308b66,TimeStamp=25.03.20 21 15:55:05] [FailureCategory=Cmdlet-ADOperationException] 34B924E8,Microsoft.Exchange.Management.RbacTasks.NewMan agementRoleAssignment + PSComputerName : firma-exch-srv.firma.local Jetzt bin ich echt ratlos, und ich bin über jede Hilfe dankbar. Zu Schluss noch als Info, der Exchange Server war auch vom HAFNIUM Exploit betroffen, und wurde aus einem Backup von vor dem Vorfall wiederhergestellt. Das AD & der Befallene Exchange wurden von einem Drittunternehmen forensisch untersucht, und die Wiederherstellung aus dem Backup wurde empfohlen, Gruß chrismue

Hier ist eine Anleitung für Exchange 2013 Gruß chrismue

Hallo @tesso, ja, wird gemacht. Was mir noch aufgefallen ist, ich habe das CU20 zur Wiederherstellung genutzt. Mir wird aber folgende Version angezeigt. AdminDisplayVersion : Version 15.1 (Build 1415.2) Das wäre CU8. Das SetupLog schreibt Setup version: 15.1.2242.4. Das verwirrt mich jetzt ein wenig. Gruß chrismue

Hallo tesso, ich habe die DB nun in den V15 Ordner verschoben, anschließend konnte ich die DB problemlos mounten. Vielen Dank.

Leider startet die Management Shell auf dem alten Exchange nicht mehr. Aber ich habe grade mal Manuell verglichen Alter Server: "E:\Exchange Server\V15\Mailbox" Neuer Server: "E:\Exchange Server\Mailbox" Ich habe die Installation mit f:\Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer /TargetDir:"E:\Exchange Server" gestartet. Wo ist der V15 Ordner, oder muss ich mit /TargetDir:"E:\Exchange Server\v15" installieren ? Nachtrag: Der V15 Ordner ist unter E:\Exchange Server erstellt worden, enthält aber nur die Ordner "ClientAccess,FrontEnd,TransportRoles" Gruß chrismue

Hallo zusammen, ich stelle grade für einen Kunden einen Exchange 2016 nach Anleitung von FrankysWeb wieder her. Bis zu dem Punkt Mailbox mounten ist alles ohne Fehler gelaufen. Jetzt kommt bei dem Befehl Get-MailboxDatabase -Server KS-Exchange | Mount-Database Bestätigung Mindestens eine Datenbankdatei dieses Informationsspeichers fehlt. Das Einbinden dieses Informationsspeichers erzwingt die Erstellung einer leeren Datenbank. Führen Sie diese Aktion nicht aus, wenn Sie eine frühere Sicherung oder eine fortlaufende Replikationskopie Ihrer Datenbank wiederherstellen möchten. Möchten Sie den Vorgang wirklich fortsetzen? [J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [?] Hilfe (Standard ist "J"): Der Ordner "Mailbox Database 0384629771" ist auf Quell und Zielsystem bis auf letzte Byte gleich groß. Kann mir jemand sagen, wo es haken könnte ? Gruß chrismue

Und der ist immer noch am Netz ? Gruß chrismue

Neue Fritzboxen haben nicht mehr die gleiche SSID Und ältere Boxen unterscheiden sich dann beim WLAN Schlüssel. Gruß chrismue

Nein, liegst du nicht, für den Essentials brauchst du keine CALs. Aber der Server darf max. 64 GB haben. Und du darfst keine HyperV Rolle installieren. Gruß chrismue

Aber sie haben doch ein Smartphone.... Gruß Jasper

Hi, können sie den Haken nicht im OWA setzen ? Gruß chrismue

Hallo zusammen, die Lösung gab es bei FrankysWeb im Forum. Es war der Windows Defender, der die Installation verhindert hat. Gruß chrismue