Argh

Hi, 

wie der Titel schon sagt, habe ich auf nem Server 2012 Essentials ein Problem mit dem VPN.

Konfig:

Server 2012 Essentials (V-DC-01) läuft auf einem Hyper-V 3.0 (Server 2012)

Hyper V Host (V-Host-01)

FritzBox 7170

Wenn ich den Assistenten zur Konfiguration (Zugriff überall) durchlaufen lasse, erzählt er mir immer wieder, dass es noch andere Router im Netzwerk gäbe und die Ports 80 und 443 geschlossen seien.

Was ich bisher versucht habe:

Habe alle anderen Server mal runter gefahren. Den V-Host-01 mal direkt am Router angestöpselt ohne die Switches und Patch-Panel dazwischen. DynDNS Dienste abgeschaltet.

Obwohl die Ports 80 und 443 über UPnP geöffnet sind, habe ich diese noch mal manuell freigegeben.

Beide Ports auf dem V-Host und dem DC in der Windows-Firewall geöffnet (obwohl sie schon offen waren).

Die Ports sind definitiv nicht vom ISP gesperrt.

Weil Testseiten die ich im IIS (V-DC-01) angelegt habe werden über beide Ports über einen CNAME auf den DynDNS korrekt angesprochen.

Kann man das Setup irgendwie austricksen?

Bzw. hat vielleicht jemand noch eine Idee woran es liegen könnte?

Grüße T.F.

Hi, sorry das ich mich jetzt erst melde.

Es lag daran, dass ich keine IPv6 Reverse Lookup Zone hatte und damit natürlich auch keinen PTR der auf den Server zeigt.

Hi, wenn ich auf einem der DCs (v-dc-02, ist als RODC, konfiguriert) nen nslookup starte.
Listet er mir den Server und IP auf.
Als Nachtrag steht dann aber *** nslookup wurde von v-dc-02.*******.local nicht gefunden: Non-existent domain.
 
Hier die Screenshots:

Jetzt ist die Frage funktioniert prinzipiell nslookup oder nicht?

Außerdem habe ich das Problem, dass mir ab und zu mal die IPv6 angezeigt wird und dann der nslookup ins leere läuft.

Wenn ich dann nen ipconfig /flushdns , gefolgt von ipconfig /registerdns ausführe kommen wiederr die oberen Screens, für ne ganze weile.

Die IPv6 Konfig im Netzwerkadapter hab ich auf IP und DNS automatisch beziehen.

Bin etwas ratlos.

Ich hatte explizit nach der Office Version gefragt, da ich weiß, dass die OL immer mal wieder Probleme mit bestimmten Service Packs hat. Wir hatten den gleichen Fehler auch bei nem Kunden dort lag es am SP2 vom 2007er Office. Für die OL ist die 64-Bit Office Variante z.B. nicht von Sage freigegeben. Bei der CL ist der 64-Bit Ausschluss nicht explizit in den System-Voraussetzungen genannt. Sieht also so aus, dass die SNC/CL eine 64-Bit Freigabe hat, da wir aber nur die OL betreuen, kann ich nicht genaueres sagen.

-@Argh: lahm legt in Bezug auf Systemauslastung? Mmm müsste ich mal prüfen

Bei einem anderen Kunden hat wir so nen Rechner, bei dem die svchost.exe, die CPU Auslastung auf ca. 95% hoch getrieben hat und den Arbeitsspeicher ebenfalls bei knapp 90% "gefressen" hat. Der Kunde hat eine ähnliche Fehlermeldung dann immer wieder beim Druckversuch aus Word heraus bekommen.

Passiert das denn auch, wenn der Benutzer sich über einen anderen Client am Terminal Server anmeldet?

Oder nur an dem betreffenden Rechner, User unabhängig ?

Hast Du mal geschaut, ob nicht die svchost.exe, oder die Anti-Viren Software, den Client "lahm legt"?

Office Line / Classic Line?

Version ?

Live Update Stand?

installiere Office Version?

Hallo,

ich habe ein Problem eine BPA Meldung weg zu bekommen.

Ich habe zu Testzwecken auf einem Windows 8 Rechner, die Hyper-V Rolle installiert und in einer VM Server 2012 Standard, auf diesem AD DS und AD-Zertifikatsdienste installiert.

Im Anschluss habe ich den BPA durchlaufen lassen und bis auf Fehler die zumindest laut Google und anderen Foren, dem Windows 8 geschuldet sind abgearbeitet. Übrig geblieben sind die Warnungen, dass keine Sicherung eingerichtet ist und das die Gruppenrichtlinien zur automatischen Registrierung nicht aktiviert seien.

V-DC-01 Warnung Die Gruppenrichtlinie für die automatische Computerregistrierung ist nicht aktiviert. Konfiguration

V-DC-01 Warnung Die Gruppenrichtlinie für die automatische Benutzerregistrierung ist nicht aktiviert. Konfiguration

Die Installation der beiden Rollen und der zugehörigen Feature lief ohne Fehler.

(hier die installierten Rollen und Dienste)

V-DC-01 Registrierungsdienst für Netzwerkgeräte Rollendienst Active Directory-Zertifikatdienste\Registrierungsdienst für Netzwerkgeräte

V-DC-01 Zertifikatregistrierungs-Webdienst Rollendienst Active Directory-Zertifikatdienste\Zertifikatregistrierungs-Webdienst

V-DC-01 Zertifikatregistrierungsrichtlinien-Webdienst Rollendienst Active Directory-Zertifikatdienste\Zertifikatregistrierungsrichtlinien-Webdienst

V-DC-01 Active Directory-Zertifikatdienste Rolle Active Directory-Zertifikatdienste

V-DC-01 Zertifizierungsstelle Rollendienst Active Directory-Zertifikatdienste\Zertifizierungsstelle

V-DC-01 Zertifizierungsstellen-Webregistrierung Rollendienst Active Directory-Zertifikatdienste\Zertifizierungsstellen-Webregistrierung

Bisherige Versuche zur Behebung:

Zuerst habe ich eine neue Zertifikatsvorlage erstellt.

Dazu habe ich die Zertifizierungsstelle im Server-Manager aufgerufen und die Verwaltung über das Kontextmenü aufgerufen. Dort habe ich die "Benutzer" und Computer Vorlagen dupliziert, diese habe ich dann "auto Reg - User" und "auto Reg - Computer" getauft. Im Sicherheitsreiter der Eigenschaften habe ich Domänen-Benutzern und Computern jeweils das Recht zur Automatischen Registrierung gewährt.

Über Rechtsklick "Neu => auszustellende Zertifikatvorlage" habe ich die beiden erstellten Vorlagen aktiviert und die Ausgangsvorlagen (Benutzer und Computer) gelöscht (deaktiviert).

Dann habe die Schritte aus dem TechNet Eintrag ausgeführt.

http://technet.microsoft.com/en-us/library/dd379539.aspx

Habe also in der GPO erstmal wie im Galileo Computing Server 2008 R2 Handbuch empfohlen.

Neue OUs eingerichtet in dem Fall Unterhalb der Firmen OU, die OUs Benutzer und Computer erstellt.

Dort habe ich dann eine neue Richtlinie erzeugt und verknüpft. Diese habe ich "auto Reg - User" und "auto reg - Computer" genannt.

Dann habe ich die betreffende Richtlinie über "Bearbeiten" im Kontextmenü die Richtlinien geöffnet und unter "Benutzerkonfiguration => Windows-Einstellungen => Richtlinien für öffentliche Schlüssel" den Punkt Zertifikatsdienstclient - Automatische Registrierung mit einem Doppelklick geöffnet und unter Konfigurationsmodell die Option aktiviert eingestellt. Außerdem habe ich noch den Punkt Zertifikate, die Zertifikatvorlagen verwenden, aktualisieren angehakt und die Ablaufbenachrichtigung auf 15% gestellt.

Die BPA Warnungen sind selbst nach einem Neustart immer noch vorhanden, bzw. werden immer wieder "gefunden".

Wie bekomme ich die Meldungen aus dem BPA, bzw. kann es eventuell wieder ein MS Bug sein, dass die englischen Begriffe abgefragt werden und deshalb die Meldung immer erscheint. Beim SBS 2003 gab es sowas (zumindest bilde ich mir das ein) ja schon mal.

Grüße

Argh (Thomas)

Hi ich gehe davon aus, dass Du in der falschen Maske bist, du musst unter "Produktdownloads und Product Keys" schauen, dort sind die RDC CALs abgebildet, dann musst Du die Anzeige mit "Anziegen" erweitern, und tadaa, der Lizenzschlüssel erscheint.

Also ich hab es streng nach dieser Anleitung hier gemacht http://careexchange.in/how-to-migrate-users-across-forest-cross-forest-using-admt-3-2-with-sid-and-passwords/ und zumindest ein paar Schritte weiter in eine Sackgasse gelaufen.

Hi Shafner,

leider bin ich keinen Schritt weiter, schaue Dir mal die Steps 9 und 10 aus der oben verlinkten Anleitung an, die drehen sich um Dein Problem, falls es immer noch besteht.

Hi, ich versuche aktuell nach dieser Anleitung eine Cross-Forest-Migration von zwei Exchange Domänen.

http://careexchange....-exchange-2010/

Bis zum Punkt (Step 11) mit dem New-MoveRequest läuft alles ohne Probleme.

Das Benutzerpostfach Max Mustermann hab ich frisch erstellt.

Wenn ich das Script:

New-MoveRequest –Identity "Max" –Remote –Remotehostname "pdc.domain1.local"  -RemoteCredential $RemoteCredentials –TargetDeliverydomain "domain2.ad"

auf dem Zielserver ausführe bekomme ich die Fehlermeldung:

Der E-Mail-Zielbenutzer 'domain2.ad/PDC_alt/Max Mustermann' hat keine SMTP-Adresse, die mit der Zielzustellungsdomäne 'domain2.

Hi, ich versuche aktuell nach dieser Anleitung eine Cross-Forest-Migration von zwei Exchange Domänen.

http://careexchange.in/cross-forest-migration-guide-exchange-2010-to-exchange-2010/

Bis zum Punkt (Step 11) mit dem New-MoveRequest läuft alles ohne Probleme.

Das Benutzerpostfach Max Mustermann hab ich frisch erstellt.

Wenn ich das Script:

New-MoveRequest –Identity "Max" –Remote –Remotehostname "pdc.domain1.local"  -RemoteCredential $RemoteCredentials –TargetDeliverydomain "domain2.ad"

auf dem Zielserver ausführe bekomme ich die Fehlermeldung:

Der E-Mail-Zielbenutzer 'domain2.ad/PDC_alt/Max Mustermann' hat keine SMTP-Adresse, die mit der Zielzustellungsdomäne 'domain2.

Hast du schon mal ein neues Outlookprofil versucht?

 

Das late kannst du parallel dazu ja bestehen lassen.

Ja hab ich in Verbindung mit dem neuen User, bringt wie gesagt nur die Verbesserung, dass die Mail jetzt als Buero gesendet wird. Der Domain Suffix fehlt dennoch.

Wo genau hast Du was eingetragen? Guenther meint hier das ActiveDirectory-Benutzerobjekt, nicht die Konteneinstellungen in Outlook.

 

Falls Du das auch schon kontrolliert hast, mach es bitte noch einmal. Speziell die Reiter von Exchange. "Packe" die Einstellungen alle noch mal an. Insbesondere die Felder Alias und Anzeigename. Dein Problem kann eigentlich nur dort liegen.

Hi, hatte bisher zu viel um die Ohren um mich dem Problem noch mal anzunehmen.

Hab noch mal alle Einstellungen geprüft. Habe im Reiter Exchange - Allgemein im 2003er AD unter alias Buero@domain.de nochmal umbenannt und wieder angelegt. Das hat nichts geholfen, unter der Position E-Mail im ersten Reiter des 2003er AD habe ich auch die dort hinterlegte E-Mail verändert und wieder auf Buero@domain.de geändert. Habe zwischen den Schritten jeweils einen Neustart gemacht um sicher zu gehen, dass die Änderungen auch so angelegt werden.

Dennoch kommen die Mail immer noch mit Domain - POP beim Empfänger an. Ist echt zum Mäuse melken.

Habe dann Testweise einen neuen User angelegt und dort die gleichen Einstellungen noch mal vorgenommen. Hier kommen die Mails immerhin mit Buero an. Jedoch ohne Domain, an sich ist das ja schon eine deutliche Verbesserung, aber immer noch nicht zufriedenstellend.

Edit: Bei allen anderen Mails funktioniert es einwandfrei.

Ja ist nur bei einem Client, die anderen übergeben den Absender korrekt.

Hab schon an zwei, drei Freemail Adressen Testweise nach Änderungen was gesendet überall, das gleiche "Domain - POP".

Noch jemand ne Idee, woran es liegen könnte?

Wirklich bei allen Clients, oder nur bei einem? Wenn es nur ein Client ist, dann kann auch der Name auf dem Client beim Empfänger so gespeichert sein.

 

Teste also einmal indem du an einen Freemailer ein Mail sendest.

 

LG Günther

Ja ist nur bei einem Client, die anderen übergeben den Absender korrekt.

Hab schon an zwei, drei Freemail Adressen Testweise nach Änderungen was gesendet überall, das gleiche "Domain - POP".

Was passt den nun wirklich nicht, der Anzeigename oder die E-Mail Adresse?

 

LG Günther

Der Name der bei unseren Kunden angezeigt wird.

Dort kommen wir mit der "buero@domain.de" E-Mail-Adresse als "Domain - POP" an.

Unsere "Info" und "Service" E-Mail Adressen kommen richtig an, ohne dass ich überall wo es keinen Sinn macht die E-Mail Adresse noch mit eintragen musste.

Was steht denn in den Eigenschaften des Benutzers im Anzeigenamen?

 

LG Günther

Hi Günther ich habe aus der Verzweiflung heraus überall selbst bei Vor- und Nachname

"buero@domain.de" eingetragen

Hallo,

ich habe ein Problem zwischen nem Exchange (integriert im SBS 2003) und Outlook 2003.

Bei einem User wird die eigene E-Mail-Adresse nicht korrekt beim versenden übertragen.

Beim Empfänger sollte "buero@domain.de" angezeigt werden.

Leider kommen die Mails mit "Domain - POP" an.

Die Mails werden Standard über den SMTP Connector des SBS gesendet.

Bei allen anderen Usern stimmt die Darstellung nach außen.

Es funktioniert sogar (beim "fehlerhaften" User), bis ich im POP-Connector (der integrierte vom SBS) der E-Mail Adresse ein Postfach zuordne. Danach geht es nicht mehr.

Sprich ich kann entweder korrekt senden, dafür aber nicht empfangen oder ich kann empfangen aber der Absender wird nicht korrekt übermittelt.

Der einzige Unterschied zu den anderen Usern ist, dass dieser eine User, drei Mail Adressen zu seinem Postfach "bueromail" zugeordnet bekommen hat, allerdings nur im POP-Connector, bei SMTP ist nur ein E-Mail-Konto hinterlegt.

Hi, konnte mir den Link erst gestern Abend anschauen, hat mir nur bedingt geholfen bzw. hat noch andere "Löcher" gefunden die außerdem noch gestopft werden müssen.

Handelt sich um ein im SBS 2011 integriertes Exchange 2010.

Grüße

T.F.

Hallo,

ich habe bei allen Clients bei uns im Netzwerk das Problem, dass die Abwesenheitseinstellungen nicht bearbeitet werden können.

Beim starten von Outlook bekam ich einen Zertifikatsfehler für autodiscover diesen habe ich beheben können. Leider geht die Funktion immer noch nicht.

Hab dann mal die E-Mail Auto-Konfig getestet (siehe Screen) und beim HTTP: Protokoll stimmt der Server nicht, allerdings konnte ich bisher noch nicht finden, wie bzw. wo man das behebt.

Hoffe das jemand das aus dem FF weiß bzw. eventuell ist meine Vermutung ja auch eine Sackgasse und ich bekomme noch einen anderen Hinweis woran es liegen könnte.

Grüße

T.F.

 

Multiplexing

 

Davon bin ich ausgegangen, aber Fragen kostet bekanntlich ja nichts.

Dann wird Office eben wie bisher lediglich lokal genutzt, den Terminalserver werd ich dann vermutlich wieder einstampfen.

 

Außerdem bedeutet funktionieren nicht gleich korrekt lizenziert.

 

Ja schon klar, wollte nur schauen ob es generell möglich gewesen wäre.

So ist zumindest für mich sichergestellt, dass bei uns auch keiner auf die Idee kommen könnte Office unrechtmäßig zu installieren. (Einen ähnlichen "Zwischenfall" gab es bei uns nämlich schon mal und auf das Theater hab ich eigentlich keine Lust.)

Nur noch mal ne kleine Zwischenfrage die eventuell bei dem ein oder anderen Kunden von uns auftreten könnte, der an sich nen TS haben möchte aber keine 3K+ für "nur" Office zahlen will.

Wenn Office auf einem TS per Gerät lizenziert wird, könnte man dann theoretisch einen Linux-Server "zwischen schalten" der dann lediglich die RDP Verbindung der User auf den WIN TS umleitet?

:(

Hab das ganze jetzt einfach mal in ner VM getestet, sobald der Server als TS fungiert, lässt mich MS das Office Paket nicht installieren.

Sehr, ärgerlich.

 

LIZENZIERTES GERÄT

 

• Sie sind berechtigt, eine beliebige Anzahl von Kopien der Software und früherer Versionen der Software auf dem lizenzierten Gerät zu installieren und zu verwenden

 

NETZWERKGERÄT

 

Sie sind außerdem berechtigt, zusätzliche Kopien auf einem Netzwerkgerät zu installieren. Sie dürfen diese Kopien nur wie im Abschnitt „Remotezugriff“ weiter unten beschrieben verwenden.

 

REMOTEZUGRIFF

 

Sie sind wie nachfolgend beschrieben berechtigt, auf die Software von einem anderen Gerät aus zuzugreifen und sie von einem anderen Gerät aus zu nutzen.

 

Nicht-Hauptnutzer: Jeder Nutzer ist berechtigt, auf die Software von einem separat lizenzierten Gerät aus zuzugreifen und sie von diesem Gerät aus zu nutzen.

Danke erstmal für Geduld und Erklärungen.

Mit der zitierten Passage hab ich noch ein Verständnis Problem.

Heißt das, dass ich lokal ebenfalls Office installieren dürfte oder bräuchte ich dann die Lizenzen doppelt?