Gu4rdi4n

Hallo Esta, das ist nicht immer so. Ich habe zum Beispiel gerade eben ca 20 msg dateien vom filer geöffnet und bearbeitet (namen geändern) ohne probleme. Die 21. hat dann das Problem gezeigt. Hallo testperson, Virenscanner wurde nach der umstellung von sbs 2008 auf server 2012R2 ebenfalls gewechselt. Laut kollege tritt das Problem auch auf bei msg dateien die lokal auf dem PC liegen. Also schließe ich virenscanner auf dem Server und allgemeine serverprobleme mal aus. Werde auch mal add ins deaktivieren. Mal sehen ob das Abhilfe schafft

Hi, wir haben das Problem, dass Email dateien (msg), die auf unserem Fileserver liegen immer wieder (nicht immer) als "Noch geöffnet / in Bearbeitung" angezeigt werden, obwohl sie nicht offen sind. Schließt und öffnet man Outlook wieder ist die Datei wieder bearbeitbar / löschbar. Outlook scheint die Datei nicht richtig freizugeben. Kennt jemand das Problem? Windows 7 Professional x64 Outlook 2010 / 2013 Server 2012R2 als Fileserver (gleiches Problem schon beim 2008er SBS)

Die 180 Tage Version lässt sich standardmäßig nicht mit einem MAK key aktivieren. Dazu musst du die Version wechseln. Bei mir hat das hier funktioniert: DISM /online /Set-Edition:ServerStandard /ProductKey:hier den mak key /AcceptEula https://kevin-olbrich.de/dism-wie-man-eine-server-2012-evaluation-zu-server-standard-konvertiert/ Auch bei meinem DC! (obwohl drin steht dass es nicht gehen dürfte) Mach aber vorher ne sicherung falls was schief geht

Ich habe die links nicht ignoriert. Ich bin nur sehr verwirrt. Einerseits schreibt ihr hier: "Ich kann dir nur abraten da einen ntp Server per gpo zu verteilen." dann "Wenn deine Clients Mitglied der Domäne sind, lass alles so wie es ist (keine externen ntp Server für die Clients), oder konfiguriere es nach dem how to" Um jetzt nochmal klarzustellen: Ich sollte den PDC emulator konfigurieren, damit der PDC die Firewall als Zeitgeber hat. Dazu muss ich in den Integrationsdiensten bei jeder VM die Zeitsynchronisierung abschalten Ich sollte NICHT die Clients auf den externen Zeitgeber einstellen, da diese die Zeit vom PDC bekommen richtig? @NilsK dein link sagt folgendes: "Um hier Probleme zu vermeiden, sollte der DC mit der PDCe-Rolle nicht virtualisiert sein, sondern auf Hardware laufen (alle anderen DCs können prinzipiell auch virtualisiert sein). Nur dieser Server sollte seine Zeit von einer externen Quelle holen, also einem NTP-Server im Internet oder einer lokalen Uhr." Ich habe allerdings nur einen DC und der ist Virtualisiert. Großes problem? Edit: im Link von Norbert steht noch das hier: "Schritt 2: eine Richtlinie für alle anderen Domänenmitglieder konfigurieren, um eine eventuelle Fehlkonfiguration zu korrigieren. Da diese Richtlinie für alle Computer innerhalb der Domäne gelten soll, ist es das Einfachste, diese auf Domänenebene zu verknüpfen, oder eventuell die Default Domain Policy dafür zu verwenden. Unabhängig davon für welche Variante man sich entscheidet, muss im Gruppenrichtlinieneditor die folgende Richtlinie aktiviert und konfiguriert werden:" Soll ich jetzt doch die Clients auf die Firewall setzen? Es hieß doch, dass ich alles so lassen soll? Die aussagen in dem link und hier widersprechen sich irgendwie. Oder habe ich gerade irgendwie tomaten auf den augen?

Die bekommt er doch vom Hyper V Host oder nicht?!

ok, verstanden. Mich hat nur verwirrt was in deinem Link stand. "Viele Fragen in Foren und Newsgroups betreffen die Zeitsynchronisation innerhalb einer Domäne. Normalerweise funktioniert der Zeitabgleich automatisch und es muss nur der PDC Emulator entsprechend konfiguriert werden." Aber scheinbar muss ja nichts wirklich konfiguriert werden! Danke für die hilfe! :thumb1:

Also momentan sieht die w32tm /monitor abfrage so aus: C:\Users\administrator.domain>w32tm /monitor Server1.domain.de *** PDC ***[10.10.10.10:123]: ICMP: 0ms Verzögerung NTP: +0.0000000s Offset von Server1.domain.de RefID: 80.84.77.86.rev.sfr.net [86.77.84.80] Stratum: 2 [Warnung] Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet. Soll man das dann also so lassen? Laut deinem Link soll man den PDC Emulator konfigurieren. Warum denn, wenn ich sowieso den standard timeserver nehme und nichts abändere? Also doch konfigurieren, aber nur die VM's die Zeit vom Hyper V host ziehen lassen? Ich blick jetzt nichtmehr so ganz durch was gut und was nicht gut ist.

Das war ein bischen b***d geschrieben. Ich wollte nur sagen, dass im DHCP Server die bereichsoption 4 nicht aktiv ist Mit "Eigentlich sollte er..." meinte ich den AD Server Ich les es mir mal durch, danke! Kleine anmerkung noch: Der Hyper V Host zieht die richtlinie richtig und stellt auch den richtigen Zeitserver ein. Nur die VMs machen das nicht edit: Beim erstellen des WMI Filters bekomme ich folgende Meldung:

Hi, ich habe einen Server 2012 R2 auf dem AD läuft. Nun habe ich folgende Einstellungen gemacht: Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Syste, -> Windows-Zeitdienst -> Zeitanbieter Windows-NTP-Client aktivieren -> Aktiviert Windows-NTP-Client konfigurieren -> Aktiviert - NTP Server: 10.10.0.1,0x9 (meine Firewall) - Type: NTP - CrossSiteSyncFlags: 2 - ResolvePeerBackoffMinutes : 15 - ResolvePeerBackMaxTimes: 7 - SpecialPollInterval: 3600 - EventLogFlags: 0 Die GPO wird zwar gezogen, allerdings gibt mit w32tm /monitor folgendes aus: SRV1.Domain.de *** PDC ***[10.10.10.10:123]: ICMP: 0ms Verzögerung NTP: +0.0000000.s Offset von SRV1.Domain.de RefID: 80.84.77.86.rev.sfr.net [86.77.84.80] Stratum: 2 Der DHCP gibt keinen NTP mit. Eigentlich sollte er ja den NTP mit 10.10.0.1 vergeben. Kann mir jemand sagen was hier schief läuft?

Wunderbar. Dann wäre das auch erledigt. Vielen Dank!

Hi, ich will meinen EX zu O365 migrieren. Dazu brauche ich ja autodiscover und die owa adresse. Da wir momentan mails über POP abholen und über einen SMTP Smarthost verschicken, zeigt der autodiscover.maildomain.de natürlich auf den Server unseres Mail Dienstanbieters. Bisher habe ich einfach eine Subdomain für remote.maildomain.de auf "Öffentliche-IP/OWA" gesetzt. Kann ich das einfach mit Autodiscover machen, oder gibt's da probleme mit der pop konstellation?

Also danke euch beiden schonmal! Hat mir sehr geholfen! Hab jetzt mal bei PSW angerufen und nachgefragt. Man kann sich ne 14 Tage Testversion die man kündigen muss machen lassen wenn man im kommentarfeld sagt rechnung nach 14 Tagen. Allerdings muss ich sagen, dass die 39€ jetzt auch nicht gerade unaufbringbar sind ;) Im momentanen Zertifikat stehen wie gesagt die oben genannten 3 domains drin. Zum Split DNS: Das ist doch nur dazu gut, wenn ich das zertifikat ändere, dass die Clients intern keinen fehler bekommen, oder? Also quasi wie wenn das selbst erstellte Zertifikat abgelaufen ist. Das wäre ansich kein thema weil die paar clients die wir haben schnell umgestellt sind und die Konten sowieso gleich auf O365 geswitcht werden. (selbst wenn ein zertifikatfehler auftreten sollte, bestätigt man den halt schnell) Oder funktioniert die kommunikation dann nichtmehr?

Hi testperson, WoSign stellt scheinbar keine free zertifikate mehr seit dem 29. September aus Das selbst ausgestellte Zertifikat hat als "Alternative Antragsteller" folgende Domains mit drin: maildomain.de remote.maildomain.de exchangeservername.domain.local Also reicht es doch, wenn ich ein Multi domain SSL zertifikat nehme oder?

Ja kann man. Entweder staged oder cutover Hab n bischen mehr rausgefunden. Scheinbar brauch ich dafür ein Zertifikat das nicht selbst ausgestellt wurde. Mal sehen wo ich sowas her bekomme für die paar tage. Kann man da das hier für nehmen? https://ssl.comodo.com/free-ssl-certificate.php?s_track=7639#_ga=1.186358377.1533327050.1477301210 Bin mir da nich so sicher. Kann mir jemand eins empfehlen? Muss ja nur n paar tage gültig sein.

Hi, ich bin gerade dabei meine Postfächer zu Office 365 zu migrieren. Da ich in Exchange nicht so der profi bin, hoffe ich ihr könnt mir auf die Sprünge helfen. Stecke gerade bei einer Staged migration beim Punkt der Servereinstellungen. Zum aktuellen Stand: Domäne ist bereits überprüft, aber DNS/MX/ETC einträge noch nicht gesetzt, da ich erst migrieren will Alter Exchange läuft noch und wird verwendet. Jetzt zum "problem" Beim vorherigen Schritt sollte man den nutzernamen und passwort der lokalen domäne angeben. Dann sagt er aber dass die owa adresse keine gültige smtp adresse ist. Was gebe ich hier nun an? Mein OWA ist halt nur über remote.maildomain.de/owa oder ip-adresse/owa erreichbar Wenn ich jetzt in dem schritt im bild bei exchange server folgendes angeben würde: Exchange Server: exchangeserver.sbsdomain.local RPC Proxy Server: exchangeserver.sbsdomain.local sagt er folgendes: Wie findet der denn meinen Server, wenn ich weder IP adresse noch die OWA adresse angeben soll?

essentials geht nichtmehr. Wir werden uns einfach damit abfinden, dass es momentan einfach nicht geht. Müssen sich die Leute halt einmal anmelden.

Is ja shiete Danke für die Info! Aber ok, kann man nichts machen. Jetzt muss ich nur noch durchsteigen, wie man in O365 die Berechtigungen vergeben kann. Ziemlich undurchsichtig wenn man mich fragt!

Im normalfall reicht es wenn du MS im falle einer Lizenzprüfung die Kaufbelege vorzeigen kannst

Hi, ich habe da mal eine bescheidene Frage. Wir haben vor von unserem SBS 2008 mit Exchange 2007 auf eine Server 2012R2 (oder 2016) Domäne mit Office 365 zu wechseln. Jetzt stellt sich mir aber die Frage, wie das mit Sharepoint (welches ja bei Office 365 dabei ist) und den Benutzerberechtigungen aussieht. Ich habe ja jeden Nutzer in AD angelegt und genauso im Office 365. Jetzt habe ich gesehen, dass es Single Sign on gibt. Allerdings habe ich auch gelesen, dass das irgendwie immer mit einer Hybriden Exchange Lösung läuft. Kann man das SSO auch ohne Hybrid Lösung betreiben?

Ja Henne / Ei ist halt etwas "b***d" Da ich aber sehr wahrscheinlich bald unseren alten SBS platt machen kann wenn die neue Domäne läuft, dann wird da auch noch n Hyper V drauf gemacht und dann wird Veeam auf den anderen Server in eine zweite VM repliziert Das sollte die "Fehlerquelle" ausmärzen. Ich hab das so im Internet gefunden. Ich versuch mal die einzelnen Dienste zu deaktivieren und schaue obs dann auch noch geht. Berichte gleich

Also nachdem ich die Firewall Deaktiviert hatte, ging das admin share. Also habe ich mal weiter gesucht und bin auf die Netzwerkerkennung gestoßen. Diese ließ sich aber nicht aktivieren. Dazu müssen folgende Dienste laufen: SSDP Funktionssuche-Ressourcenveröffentlichung UPnP Gerätehost DNS Client Danach gings auch mit aktivierter Firewall Veeam braucht zugriff auf den Host um ihn zu sichern. Ja, der Veeam server ist eine VM. Folgendes: https://community.spiceworks.com/topic/673326-veeam-installation-location-best-practice?page=1#entry-4078650

Der einzige Grund einer Migration ist imho der Vorteil, dass die Einstellungen für bereits abgelehnte / zugelassene Updates auch mit migriert wird. Bei einem neuen WSUS musst du diese Einstellungen erst wieder (mühsam) nachpflegen.

Hi, ich habe einen HyperV host mit 2 guests. Alle sind Server 2012R2 Ich kann von guest 1 auf das admin$ share von guest 2 und umgekehrt zugreifen. Ich kann auch vom Hypervisor auf die admin$ shares der guests zugreifen, jedoch nicht anders rum. Für Veeam braucht mein guest allerdings Zugriff auf den Host. Kann mir jemand sagen, wo hier das Problem liegt?

Über einen zweiten DC hab ich mir auch schon gedanken gemacht. Allerdings bin ich froh erstmal diesen neuen Server genehmigt bekommen zu haben! Zwei DCs auf einem Hyper V server machen ja auch keinen Sinn. Dann muss ich wohl oder übel die Meldung ignorieren. Aber immerhin isses nichts dramatisches. Danke dir!

Also liegt es daran, dass das AD noch nicht verfügbar ist, wenn DNS es braucht? Werd mal testen was passiert wenn ich den DNS dienst auf Verzögert stelle