chrismue
-
Gesamte Inhalte
308 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von chrismue
-
-
Nur zur Info,
wnn du ein neueres CU installierst als das Ursprüngliche, wird bis zum nächsten Update trotzdem die alte Version angezeigt.
Das hat @NorbertFe mir hier beschrieben.
Gruß
chrismue
-
Soweit ich weiß, muss es die gleiche Version sein.
Es sollte sogar das gleiche CU sein, du kannst aber auch direkt das aktuellste nehmen.
Gruß
chrismue
-
-
Hallo Katze,
da du dein IPConfig ja sehr gekürzt dargestellt hast kann ich es nicht sehen.
Der Client mit der fixen IP ist im gleichen Netz wie der Server ?
Gruß
chrismue
-
Hi,
da würde sich Azure anbieten.
Ist aber, je nach Workload der VMs nicht ganz kostengünstig.
Was spricht gegen eine lokale Lösung und dann mit VPN und RDP verbinden ?
Gruß
chrismue
-
vor einer Stunde schrieb g2sm:
Vigor 130
Hi,
da würde ich direkt auf das Vigor 165 gehen, falls ihr mal auf Supervectoring umgestellt werdet, musst du dann nicht wieder neu kaufen.
Gruß
chrismue
-
PS als Admin starten
Install-Module -Name Azure -AllowClobber -Scope CurrentUser Add-AzureAccount Get-AzureSubscriptionDa sollte dir weiterhelfen.
Gruß
chrismue
-
1
-
-
Ich habe jetzt die Berechtigungen mit einem anderen System verglichen, und korrigiert.
Jetzt gehts wieder.
Danke @NorbertFe
-
Hallo @NorbertFe
Ich habe eine andere Kundenlandschaft, mit dem gleichen Setup, deshalb vergleiche ich grade da.
Ich bin jetzt bei den Erweiterten Sicherheitseinstellungen für "Exchange Trusted Subsystem"
Hier ist auf dem Funktionierenden System die Vererbung aktiviert, auf dem defekten System die Vererbung deaktiviert.
So wie ich es verstanden habe, sollte diese aber auch deaktiviert sein.
Oder sehe ich das Falsch
Gruß
chrismue
-
Hallo Norbert,
ein /prepareAD hat nichts geändert.
Gruß
chrismue
-
Hallo Norbert,
verschieben des Users - gleicher Fehler
Neuanlegen eines Testusers in anderer OU - gleicher Fehler.
Standard wiederherstellen eines Users - gleicher Fehler
5 User zum Test mal versucht die Postfachgröße zu ändern - alle gleicher Fehler.
Ich habe keinen User, bei dem es funktioniert.
Wenn ich in die Eigenschaften des Postfachs des Administrators gehe, bekomme ich die Meldung das die OU nicht gefunden wurde.
Der Administrator befindet sich aber in der Standard Users OU, welche vom System angelegt wird.
Verschiebe ich ihn in eine neu angelegte TestOU, kann ich die Postfach Eigenschaften öffnen, bei Änderungen bekomme ich den bekannten Fehler.
Gruß
chrismue
-
vor 41 Minuten schrieb NorbertFe:
Stehen die User die das betrifft evtl. in einer OU, in der der Exchangeserver nicht die korrekten Permissions besitzt?
Wie prüfe ich das ?
-
Hallo zusammen,
heute morgen bat mich ein Kollege um Hilfe.
Er hatte einen User im Kunden-AD (Server2012R2) angelegt und wollte anschließend ein Postfach (Exchange 2013 CU23) erstellen.
Hierbei kam dann die Meldung
Fehler bei Active Directory-Vorgang mit Firma-DC-02.cevec.local. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Active Directory-Antwort: 00002098: SecErr: DSID-03150E49, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0Während ich zu diesem Fehler recherchierte rief eine Mitarbeiterin des Kunden an und bat darum, ihr Postfach zu vergrößern.
Gleiche Fehlermeldung.
Dann bin ich auf dieser Seite gelandet.
Meine Recherchen haben ergeben, das dies etwas mit der Vererbung zu tun hat, wenn der User in geschützen Gruppen war (AdminSD Holder)
Schließlich bin ich dann auf dieser Seite gelandet, und habe mit
get-aduser <username> -properties ntsecuritydescriptor | select -expand ntsecuritydescriptor | select areaccessrulesprotected AreAccessRulesProtected ----------------------- False
geprüft, ob die user die Vererbung deaktiviert haben.
Dies wird bei beiden Usern mit false quittiert, d.h für mich das sie nicht das AdminSD Holder Attribut haben.
Ich habe weiter recherchiert und bin bei Frankys Web gelandet.
Hier ist der Fehlercode etwas anders, aber ich habe versucht die gepostete Lösung umzusetzen.
Anbei die Fehlermeldung.
[PS] C:\Windows\system32>New-ManagementRoleAssignment -Name OrgMgmtFix -Role "Mail Recipient Creation" -SecurityGroup " rganization Management" |clip Fehler bei Active Directory-Vorgang mit firma-DC-02.firma.local. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: DSID-03152612, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 + CategoryInfo : NotSpecified: (:) [New-ManagementRoleAssignment], ADOperationException + FullyQualifiedErrorId : [Server=firma-EXCH-SRV,RequestId=6ae6067b-676f-462d-af69-db9d33308b66,TimeStamp=25.03.20 21 15:55:05] [FailureCategory=Cmdlet-ADOperationException] 34B924E8,Microsoft.Exchange.Management.RbacTasks.NewMan agementRoleAssignment + PSComputerName : firma-exch-srv.firma.localJetzt bin ich echt ratlos, und ich bin über jede Hilfe dankbar.
Zu Schluss noch als Info, der Exchange Server war auch vom HAFNIUM Exploit betroffen, und wurde aus einem Backup von vor dem Vorfall wiederhergestellt.
Das AD & der Befallene Exchange wurden von einem Drittunternehmen forensisch untersucht, und die Wiederherstellung aus dem Backup wurde empfohlen,
Gruß
chrismue
-
vor 10 Minuten schrieb magicpeter:
Ja, ok und wie kriegst du E-Mails von dem infizierten Exchange auf den neue Exchange ohne den zu infizieren?
Hier ist eine Anleitung für Exchange 2013
Gruß
chrismue
-
1
-
-
Hallo @tesso,
ja, wird gemacht.
Was mir noch aufgefallen ist, ich habe das CU20 zur Wiederherstellung genutzt.
Mir wird aber folgende Version angezeigt.
AdminDisplayVersion : Version 15.1 (Build 1415.2)
Das wäre CU8.
Das SetupLog schreibt Setup version: 15.1.2242.4.
Das verwirrt mich jetzt ein wenig.
Gruß
chrismue
-
Hallo tesso,
ich habe die DB nun in den V15 Ordner verschoben, anschließend konnte ich die DB problemlos mounten.
Vielen Dank.
-
Leider startet die Management Shell auf dem alten Exchange nicht mehr.
Aber ich habe grade mal Manuell verglichen
Alter Server: "E:\Exchange Server\V15\Mailbox"
Neuer Server: "E:\Exchange Server\Mailbox"
Ich habe die Installation mit
f:\Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer /TargetDir:"E:\Exchange Server" gestartet.
Wo ist der V15 Ordner, oder muss ich mit /TargetDir:"E:\Exchange Server\v15" installieren ?
Nachtrag:
Der V15 Ordner ist unter E:\Exchange Server erstellt worden, enthält aber nur die Ordner "ClientAccess,FrontEnd,TransportRoles"
Gruß
chrismue
-
Hallo zusammen,
ich stelle grade für einen Kunden einen Exchange 2016 nach Anleitung von FrankysWeb wieder her.
Bis zu dem Punkt Mailbox mounten ist alles ohne Fehler gelaufen.
Jetzt kommt bei dem Befehl
Get-MailboxDatabase -Server KS-Exchange | Mount-Database Bestätigung Mindestens eine Datenbankdatei dieses Informationsspeichers fehlt. Das Einbinden dieses Informationsspeichers erzwingt die Erstellung einer leeren Datenbank. Führen Sie diese Aktion nicht aus, wenn Sie eine frühere Sicherung oder eine fortlaufende Replikationskopie Ihrer Datenbank wiederherstellen möchten. Möchten Sie den Vorgang wirklich fortsetzen? [J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [?] Hilfe (Standard ist "J"):Der Ordner "Mailbox Database 0384629771" ist auf Quell und Zielsystem bis auf letzte Byte gleich groß.
Kann mir jemand sagen, wo es haken könnte ?
Gruß
chrismue
-
vor 12 Minuten schrieb magicpeter:
Ja, das habe ich auch schon rausgefunden
Und der ist immer noch am Netz ?
Gruß
chrismue
-
Neue Fritzboxen haben nicht mehr die gleiche SSID
Und ältere Boxen unterscheiden sich dann beim WLAN Schlüssel.
Gruß
chrismue
-
Nein, liegst du nicht, für den Essentials brauchst du keine CALs.
Aber der Server darf max. 64 GB haben. Und du darfst keine HyperV Rolle installieren.
Gruß
chrismue
-
Aber sie haben doch ein Smartphone....
Gruß
Jasper
-
Hi,
können sie den Haken nicht im OWA setzen ?
Gruß
chrismue
-
Hallo zusammen,
die Lösung gab es bei FrankysWeb im Forum.
Es war der Windows Defender, der die Installation verhindert hat.
Gruß
chrismue
AD / Exchange Server 2013 aufräumen - Was sind das für Benutzer und können die weg? ;)
in MS Exchange Forum
Geschrieben
Hallo Peter,
kurz und knapp. Nein
Gruß
chrismue