knut4linux

Also irgendwie blicke ich bei dir nicht mehr so richtig durch. Du hast nen SBS2008 (@norbert, das "Gerücht" bewahrheitet sich auch noch) welcher per default alle FSMO-Rollen inne haben muss und trotzdem fehlt es dir an irgendwelchen Zonen, die du jetzt händisch angelegt hast. Aber gut, du wirst schon wissen, was du da tust :) Was deine XP-Clients angeht, so hoffe ich für dich, dass diese min. schon mit OL2007 arbeiten. Was deine ständigen Auth-anfragen angeht wenn du von XP-Clients und Exchange sprichst hab ich das dumme Gefühl das du von dem nervigen "Autodiscoveryrequests" sprichst. Anderenfalls würde ich da auch mal die Clientseitigen DNS-Einstellungen überprüfen und ggfs. den cache flush'n Knut

Es war eher scherzhaft gemeint und eher eine Anspielung auf die "Korinthenkackerei" von MS. Ein Smiley hätte das wahrscheinlich besser zum Ausdruck gebracht *sorry*. Auch wenn alle wissen was gemeint ist. -> "Zu verstehen, was gemeint ist, ist eine äußerst komplexe Angelegenheit". Von daher, alles gut ;) Gruß, Knut

Hallo, wie dein Analyzer schon sagt, es fehlt ihm die Struktur. Unterhalb deiner Forward-Lookupzone sollte eigentlich folgendes vorhanden sein: Lookupzone - _msdcs.domain.local - domain.local In der _msdcs zone sind die Standortinformationen (Sites) und die SVR-Records ldap/keberos (um mal die wichtigsten zu nennen) gespeichert. Das halte ich für ein Gerücht. Keine Ahnung was man damit erreichen will... logisch, wenn er kein Anmeldeserver finden kann. Um deine Probleme zu beheben führe den Assistent zum Beheben für Netzwerkprobleme aus, eh du irgendwas versuchst. SBS-Console -> Netzwerk -> Konnektivität (Submenu) -> Beheben von Netzwerkproblemen (Task) Gruß, Knut

Hi, das Thema ist zwar schon etwas älter aber scheinbar noch nicht gelöst. Jetzt mal banale Fragen die mir einfallen würden? - Wie sind denn deine beiden Server miteinander verbunden? -> evtl. ein Switch dazwischen, der die Bandbreite drosselt? - Virenscanner der die Dateien beim beschreiben überprüft? - Was schaut es denn in deinem "Ressourcenmonitor" aus wenn du die Daten kopierst (I/O Last)? - Evtl. ein "Green-Mode" / "Energiesparmodus" auf den NIC's aktiv? Gruß, Knut

Hi, Standardmäßig werden die clients von dem Server bedient, der sich auch in ihrer Site befindet, sei denn, einer fällt aus. Der folgende Artikel könnte dir helfen, die Reihenfolge "wann welcher Server wen bedient" festzulegen. https://msdn.microsoft.com/en-us/library/cc732414(v=ws.11).aspx Gruß, Knut

und frohes Osterfest :)

Wenn du den Robocopy im Backup-Mode verwendest, dann kannst du auch die User-Files verschieben auf die du keinen Zugriff hast. Hier die Hilfe über alle möglichen Parameter http://www.tecchannel.de/a/robocopy-daten-schnell-und-einfach-unter-windows-sichern,2033515,2 Nachtrag: zum Backup Mode von Robocopy: "The so-called Backup mode is an administrative privilege that allows Robocopy to override permissions settings (specifically, NTFS ACLs) for the purpose of making backups." Gruß, Knut

Grundsätzlich Ja. Aber warum erst den neuen Ordner neu erstellen? - Ordnerziel deaktivieren - verwende robocopy zum verschieben bzw. zum kopieren - Ordnerziel u. replikation anpassen - initial replikation starten Dieser Artikel könnte evtl. auch sehr hilfreich für dich sein. https://faultbucket.ca/2011/01/change-folder-target-of-dfsr-member/ Gruß, Knut

Hey, du könntest auch das neue Ziel in die bestehende Replikation mit aufnehmen und den alten Ordner dann aus der Replikation entfernen. Gruß, Knut

Hi, in dem Fall würde ich auch mal gpresult /H ausführen (vor dem verschieben und nach dem verschieben, nachdem du die neue Richtlinie angewendet hast) um zu vergleichen, welche Richtlinie evtl. abgelehnt wird und dieses Problem verursacht. Alles andere ist eher ne Rätselraterei. Gruß, Knut

Guten Morgen an alle, die CA konnte ich über den offiziell dokumentierten weg von MS in meiner Testumgebung erfolgreich migrieren. Danke noch mal an alle, die Ihre Zeit über das Wochenende diesem Thema gewidmet haben. :thumb1: Man liest sich, Knut

Hi, spontan würde ich auch foldes prüfen: -SRV Records für Kerberos und LDAP. Evtl. Zeigt dieser nur auf einen deiner vielen DC's? - befinden sich die DC's in der gleichen Site und im selben Subnetz? Solche Probleme sind wie Nils und andere schon erwähnten zu 99% DNS-Probleme. Gruß, Knut

Hi, welche Dienste müssen denn öffentlich erreichbar sein um ein DC im Internet zu veröffentlichen?

Hi @ll, ich danke euch noch mal für eure Meinungen/Ideen. Produktiv würde ich es so habdeln wie es Nils schon vorgeschlagen hatte. Die alten Zertifikate einfach auslaufen lassen und die neuen nur noch über den neuen ausgeben. @NorbertFe Ein Zertifikat kaufen ist vom habdling mit Sicherheit einfacher. Da ich OWA und ActiveSync aber eh nicht veröffentliche und den ganzen Käse nur intern und via VPN zur Verfügung stellen würde, kann ich mir das Geld auch sparen. Solange es intern ausgestellt und signiert wird, vertrauen die Clients auch dem Herausgeber, was für mich an dieser Stelle auch vollkommen ausreicht. @Testperson Danke für den Einwand Euch allen noch einen sonniges WE :)

Hi Nils, danke für deine Ausführungen. Was den Standort der CA angeht, bin ich absolut der selben Auffassung, diese nicht auf einem Domain Controller zu installieren. Bei dem SBS ist das aber halt so. Was die Verwendung der PKI angeht, so wurde diese lediglich verwendet um für den Exchange 2007 und dem IIS (Outlook Anywhere/ActiveSync) Zertifikate zu signieren. Der übliche weg, eine PKI zu migrieren scheint auf dem Server 2016 nicht mehr zu funktionieren. Zwar lässt sich die ADCS-Rolle mit dem Zertifikat und dem Privaten Schlüssel der alten CA erfolgreich installieren, sobalb allerdings die Sicherung auf dem neuen Server wieder hergestellt wird, startet der Dienst Aufgrund eines Fehler dann nicht mehr. Er beendet den Dienst mit einem Ausnahmefehlet und verweist auf eine fehlende logdatei. (Current logfile missing). Eventuel war mein vorgehen falsch. Über deinen zweiten Lösungsweg (die CA nicht zu migrieren und die Zertifikate auslaufen lasden) müsste ich mir evtl. Gedanken machen. An sich scheint mir diese Weg auch bequemer. Die Frage ist nur, was ist, wenn ich ein ausgestelltest Zertifikat tatsächlich sperren möchte? Danke für deine Zeit und schönes WE, auch an alle Mitlesenden.