Grimbi

Verständlich :-) Danke danke.

Darf ich dich mal fragen, ob du das hier:

http://www.mcseboard.de/topic/198348-domain-join-aus-anderem-subnetz/page-2?do=findComment&comment=1232490 gelesen hast? Falls ja, dann bist du wieder der klassische Beweis, dass Lesen/Verstehen/Umsetzen heute selten von sich selbst erwartet wird, sondern immer vorgekaute Lösungen. :rolleyes:

 

Bye

Norbert

Hallo Norbert

Muss zugeben, ich hatte den Artikel nur überflogen. Ich war bis diese Woche noch sehr mit einem privaten Umzug beschäftigt und habe heute nochmals rückwärts gelesen.. Wird nicht wieder vorkommen. Also meine Unaufmerksamkeit ;-) Umzug.. man weiss ja nie :-)

Auch mit dem Lesen/Verstehen/Umsetzten stimme ich dir vollkommen zu. Ich bin normalerweise sehr selbständig ;-) Und ich weiss auch wie man ein Toaster bedient  :schreck:

Lieben Gruss aus London.

Da du das OS nicht verraten hast, ist der Registrykey gesetzt?

 

Aus unserer internen KB:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

In the right pane, locate the AllowSingleLabelDnsDomain entry. If theAllowSingleLabelDnsDomain entry does not exist, follow these steps

 New DWORD Value in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

 AllowSingleLabelDnsDomain set Value to 1

 

Vielleicht hilfts

Tip Top! Danke Danke Danke!!!!! Hat geholfen :-) Hurra ;-)

"Firewall blockt NIX" (wie oft hab ich das schon gehört) - "Single Label" - "Domain wird umbenannt" - "Es ist ein Junge" :jau:

Manchmal fällt "keine Ironie, bitte" echt schwer...

Von umbenennen war nie die Rede... Dass dies ein grösseres Projekt wird und gut geplant werden musst ist mir bewusst. Nicht ich habe diese Domain so angelegt sondern ein Vorgänger. Ich finde es jedoch sehr Interessant solch ein Projekt zu planen und auch durchzuführen.

"Firewall blockt nichts" war auf die Konfiguration bezogen (alle Ports offen). Auf die Idee, dass die Firewall trotzdem was blockieren könnte bin ich nicht gekommen, aber dafür ist ein Forum ja da. Damit man auf dem Weg zu einem MCSE Unterstützung bekommt. Auch ich werde mal in der Lage sein anderen mit Problemen zu helfen, sobald es mein Wissensstand zulässt. Oder sehe ich das falsch? Ich bin für jede Hilfe sehr dankbar.

Nett, dass du solche "Unwichtigkeiten" mal im 22 Post dann verrätst. :rolleyes:

 

http://msmvps.com/blogs/acefekay/archive/2009/11/12/active-directory-dns-domain-name-single-label-names.aspx

 

bye

Norbert

Die Domain wird auf FQDN umgestellt, das wird aber zu einem späteren Zeitpunkt geschehen.

Hallo,

 

ich finde es nicht, deshalb möchte ich nachfragen:  Funktioniert ein Ping mit IP von einem Client in Netzz B auf einen DC in Netz A, kommt die Antwort beim Client in Netz B an?

 

Nachtrag 1: Ist es möglich aus Netz B einen DC in Netz A zu erreichen mit dem Explorer und der IP.-Adresse?

 

Nachtrag 2: Ist es möglich, aus Netz A einen Client in Netz B zu erreichen, per Ping und Explorer?

Ping funktioniert. Es sind keine Firewall Regeln zwischen den Netzen aktiv. Was meinst du mit per Explorer erreichbar? Eine Netzwerkfreigabe in Netz A ist von Netz B erreichbar.

Moin,

 

versuchst du den Join mit dem FQDN oder nur mit dem NETBIOS Namen? Ich tippe ja mal auf letzteres und fehlenden WINS Server...

 

VG,

 

Thomas

Es handelt sich um eine single lable domain.. WINS ist konfiguriert und wird auch per DHCP verteilt.

Wie kann ich eigentlich testen, ob WINS richtig funktioniert? Unter Server Status steht "responding".

Na dann kannst du ja per Telnet der domäne beitreten. mal ehrlich, stell da entweder einen Router hin, oder konfiguriere deine Firewall so, dass sie da nichts an den Protokollen anfasst.

Naja es bestehen ja keine Regeln und beide Subnetze sind in der gleichen Security Zone. Eine andere Einstellung, die was blockieren könnte habe ich nicht gefunden. Gibts da öfters Probleme?

In den Firewall logs sehe ich nichts.

Geht ein telnet auf die DC IP Port 389?

DNS funktioniert? Also ping dc und ping dc.domainname.xxx

Telnet auf den DC über port 389 funktioniert.

DNS geht ja :-)

<blockquote class='ipsBlockquote'data-author="Doso" data-cid="1232406" data-time="1401131546"><p>

Wie immer bei sowas, es ist die Firewall.</p></blockquote>

 

Sehe ich genauso. Wieder eine Firewall die meint rpc sicher machen zu müssen.

Es handelt sich um eine Sonicwall. Aber Telnet funktioniert.

Hups :-) Nein auf dem Client(s) auch keine Fehler im Event Log.

Beide DCs sind in Subnetz A.

Es ist eine Firewall zwischen den beiden Netzen aber keine Regeln vorhanden (alles "allow") und beide Netze in der selben Security Zone.

In der dcdiag finde ich alle DCs. Die DCs sind auch anpingbar und sonst gibts es keinerlei Probleme.

Irgendwelche Fehlermeldungen im eventlog? Sind die subnets der Site zugeordnet?

Auf beiden DCs keine Eventlogs. Die Subnetze sind der Site zugeordnet.

Guten Abend

Ich habe ein seltsames Problem.

Netzwerk besteht aus 2 Subnetzen.

Subnetz A

Subnetz B

In Subnetz A sind 2 Domain Controller. In Subnetz B die Clients.

In Subnetz A ist ein domain join problemlos möglich. In Subnetz B komme ich nicht einmal bis zum Login des Domain Admins.

Die SRV Einträge werden korrekt angezeigt.

DNS Einträge bei den Clients sind richtig.

In Subnetz B waren bis Ostern noch alte DCs (alle Domainmaster Rollen wurden auf einen der neuen übertragen).

Die alten DCs wurden richtig entfernt.

Habt ihr mir irgendwelche Tipps? Bin mit meinem Chinesisch am Ende :-)

Danke und lieben Gruss.

Kurzes Feedback: Nur ein komplettes zurücksetzen des Androids Handys (ohne Backup wiederherzustellen) hat geholfen.

Sehr komisch das ganze...

Grüsse.

Ist es denn empfehlenswert oder best practices den UPN gleich zusetzen wie die primäre Mail Adresse?

Könnte der fehlende UPN eine Ursache meines Problems sein?

Habe den UPN mal bei meinem Account umgestellt. Mit dem iPhone funktioniert wie gehabt alles :-) Android teste ich morgen mal.

Gruss und gute Nacht.

Hallo zusammen

Sry für spätes Feedback.

Das mit der Policy hatte ich schon getestet. Kein Erfolg.

Wie genau lautet denn das Login, wenn im AD ein UPN Suffix definiert ist, der von der Domain abweicht?

UPNSUFFIX\username

DOMAIN\username

Hat da jemand ne Ahnung? Werde es mal die nächsten Tage austesten.

Kann man den Suffix eines Users problemlos ändern oder kann es zu Problemen führen?

Grüsse und Danke!

Liegt die Nachricht vielleicht in dem Ordner mit den Syncfehlern?

Dort habe ich schon oft verschwundene Elemente um "Lokal" Ordner gefunden.

Zudem mal im Outlook nach der Nachricht suchen.

Gruss.

Guten Tag zusammen

Habe ein seltsames Problem mit Android Smartphones in meiner Umgebung.

Meine Umgebung:

Exchange 2010 mit allen Updates und SP

ISS ARR Reverse Proxy in der DMZ

Funktionieren tut:

- ca 20 iPhones (egal wo)

- OWA (egal wo)

- Outlook Anywhere (egal wo)

Bei Android tauchen jedoch seltsame Symptome auf.

Zuhause im WLAN bekommt es eine Verbindung hin. Im internen WLAN auch.

Wenn jedoch über das Mobile Datennetz versucht wird zu verbinden bekommt das Android Smartphone keine Verbindung.

Logs des Exchange Servers und Reverse Proxy sind einwandfrei.

https://testconnectivity.microsoft.com/ meldet nur, dass das Zertifikat nicht optimal für Windows Phone ist.

"Bei einigen Windows-Versionen wurden mögliche Kompatibilitätsprobleme festgestellt."

Kennt jemand die Problematik oder hatte ähnliche Probleme? Es handelt sich um Samsung Galaxy Note 2 Geräte und auch um verschiedenen Netzbetreiber. OS Version 4.3

Ich bin für jegliche Tipps sehr dankbar, wo der Fehler liegen könnte :-)

Gruss.

Hi Grimbi,

 

dann schau Dir erst einmal an, wie Datenbank-Dateien, Logdateien und die Infodatei zusammenspielen. Eseutil /p ist die Holzhammermethode als letztes Mittel, die Datenbank wieder online zu kriegen, wenn man kein Backup hat. Danach darf die nicht mehr als produktive Datenbank genutzt werden, sondern man sollte eine neue Anlegen und alle Postfächer aus der reparierten in die neue verschieben.

 

Lerne mal ein Backup zurückzuspielen und mit Eseutil die DB zu analysieren, welche Logs Du brauchst, etc. Du kannst auch mal Logdateien manuell einspielen, um ein Gefühl dafür zu bekommen, wie man Backup und Restore mit Exchange macht.

 

Have fun!

Daniel

Vielen Dank für die Erklärung.

Was mir jedoch noch nicht klar ist:

Wie kann man die Public Folder Datenbank neu anlegen ohne zweiten Exchange Server?

Lieben Gruss

Das habe ich schon gesehen. Es geht trotzdem wild durcheinandern. Erst will er die DB löschen, als ich ihm sage wie es geht (über die GUI), führt er stattdessen ein "Clean" über die Shell aus und danach ein ESEUTIL. Und da hoffe ich doch, dass Problembeschreibungen und -lösungen in der Praxis beim TO ein wenig strukturierter sind, als wildes "herumexperimentieren".

 

Bei der Backup-Software entdecke ich auf den ersten Blick auf der Webseite die mich immer wieder abschreckenden Marketingmängel: Wahnsinnig viel Marketinggedöns, wie einfach eine Sicherung ist - und quasi keine Infos zu Wiederherstellung.

Naja ich gebe zu ich habe mich ein bisschen doof ausgedrückt. Herumexperimemtiert habe ich, das gebe ich auch zu. Aber aus Fehlern lernt man ja oder? :-)

Ich wollte einfach den Exchange Server wieder zum laufen bekommen und da es ja ein Testsystem ist und nicht produktiv kein Problem.

Was mir aufgefallen ist, ist dass man die Datenbanken nicht einfach weglöschen kann. Exchange meckerte immer, dass noch etwas auf diese Datenbank verweist.

Meine Frage wahr mehr oder weniger: "Was tun, wenn kein Backup mehr vorhanden und Datenbanken weg?"

Konnte dann jedoch einen alten Stand der Datenbank mit ESEUTIL wieder zum laufen bringen und war zufrieden ;-)

Fürs Verständniss wäre gut zu wissen:

Was wir denn eigentlich genau in der Datenbank gesichert? Mailboxen und was noch? Was muss man alles "moven", wenn man eine Datenbank neu anlegt?

Zum Thema Backupsoftware:

Solange die Software hält, was sie verspricht bin ich zufrieden. Ich persönlich schreibe lieber weniger auf meine Visitenkarte und habe mehr auf dem Kasten ;-) Und mal ernsthaft welche Firma wirbt nicht so nach Kunden? Novastor ist ein kleines Team (80 Mann meinte mal ein Supporter) und kümmert sich auch gut um kleinere Kunden.

Gründe warum ich sie mir näher angeschaut habe:

- einfache Lizenzierung

- direkter Support

- Support von Tapelibraries

Das darfst du mich nicht fragen. Ich bin jahrelanger Gegner von BackupExec. Früher war ich von der Arcserv Fraktion. :D

Darf ich nach den Gründen fragen warum du jahrelanger Gegner von BackupExec bist? :-)

Lieben Gruss!

Welche Software testest du denn.

Novastor DataCenter wirklich gute Alternative zu Backup Exec...

http://www.novastor.com/de/software/data-center-backup

"rechte Maustaste".... ;)

:schreck:  :D

genau daran scheitere ich ja ;-) habe folgendes noch versucht, blieb aber erfolglos :-/

Konnte mit "Eseutil /P" eine alte Datenbank die im "dirty shutdown" status war reparieren und wieder mounten :-)

Bei dem Public Folder hat dies aber nicht funktioniert..

Soooo:

Restore der Public Datenbank nochmal gezogen. Konnte die Datenbank komischerweise direkt mounten.

Jetzt hab ich wieder beide Datenbanken am laufen :-)

Jetzt aber schnell n Backup ziehen  :suspect:

Danke trotzdem ;-)

Moin,

 

RMT -> Löschen. Danach die Dateien aufräumen, die bleiben stehen.

Entschuldigung für die blöde Frage aber was bedeutet RMT?

Bin noch ziemlich neu was Exchange angeht :-/ ;-)

Gruss.

Guten Tag zusammen

Bin gerade am Testen einer neuen Backupsoftware.

Irgendie habe ich es geschafft die Datenbank zu zerstören und ich will nochmal von vorne beginnen.

Da es nur ein Testsystem ist möchte ich nun alle Datenbanken löschen und neu anlegen.

Wie löscht man sauber Datenbanken weg, die sich nicht mehr mounten lassen? Sowohl Mailboxdatenbank als auch PublicFolder lassen sich weder löschen und auch nicht mounten.

Lieben Gruss und Danke.

Moin,

 

warum hast Du denn nicht gleich mit SP 3 installiert?

 

Um die genaue Ursache zu klären, müsste man natürlich wissen, warum die Installation der RU fehlschlug.

 

Führe in der EMS den Befehl "test-servicehealth" und aus der Toolbox den "Best Practise Analyzer" aus, wenn Du noch Fehler hast, wirst Du die dann sehen.

Im MS Lizenzportal wurde mir komischerweise nur eine ISO mit SP1 angeboten. Oder ich habe nicht so genau nachgesehen.. Habe es vor einem Monat gleich nach dem Kauf heruntergeladen.

test-servicehealth über Exchange Management Shell gibt mir bei den drei Rollen an: RequiredServicesRunning "true"

Habe ich das so richtig getestet?

Werde morgen mal den Analyzer laufen lassen. Danach geht dann das Testen und Zertifikat erstellen los.

Vielen Dank und liebe Grüsse.

Edit:

Habe doch noch schnell Zeit gefunden ;-)

The computer account for Exchange server app01.domain does not appear to contain the fully-qualified domain name of Exchange SMTP virtual server 'Default SMTP Virtual Server'. This may cause Kerberos authentication to fail when sending messages between servers. The tool expected to find 'SMTPSVC/mail.externaldomain.com' in the 'servicePrincipalName'.

Versteh ich nicht ganz.. Was muss nun rein? der externe oder der interne FQDN? Eingetragen ist der externe (habe ich nochmals geprüft).

Oder kommt gar der FQDN des SMTPs in der DMZ rein?

Der Rest sieht gut aus :-)

Vielen Dank für eure Hilfe!

Habe heute den Server installiert und ich war einigermassen erfolgreich.

Nach der Installation wollte ich erst einmal Windows Updates durchführen.

Die 4 Updates (Rollup usw) schlugen fehl. Danach liefen sie durch. Ich konnte jedoch die Managment Console nicht starten.

Alle Dienste vom Exchange und WWW Publishing liefen nicht und waren "disabled". Habe mir dann gedacht ich installiere einfach mal SP3.

Das schlug auch auf Grund der Services fehl. Wie in diesem Artikel beschrieben:

http://lofi-gaming.org.uk/blog/2013/02/22/cant-upgrade-exchange-2010-the-service-cannot-be-started/

.. konnte ich den SP3 installieren und die Management Console lief auch wieder...

Sehr seltsam.. Was kann ich noch prüfen um sicherzustellen, dass alle services wieder richtig konfiguriert sind und Exchange 2010 richtig läuft?

Vielen Dank nochmals und Grüsse.

Moin,

 

normalerweise wird gar nichts an der alten Konfig geändert Mails rein/raus und Zugriff auf den alten Server funktionieren wie vorher.

 

Ein wenig sperrig hat sich manchmal der interne Mailfluss, den kannst Du aber testen.

 

Prüfen solltest Du Eventlogs, ExBPA und vor allem die DC-Replikation. Die muss unbedingt und absolut fehlerfrei sein. Tools hierfür sind das Eventlog und repadmin /showrepl Wenn sich dort irgendwelche Fehler zeigen, müssen die unbedingt zuerst behoben werden, sonst sind weitere Probleme vorprogrammiert.

Habe nun mal ein bisschen den alten Opa (Ex2003) geprüft.

"The Exchange schema extensions are from an unknown version. Schema version detected is 14726."

Das kommt beim health check. Habe ja das Schema schon installiert..

Permisson Test keine Meldungen.

Connectivity Test zeigt AD und Exchange Server und keine Fehler.

Welche Optionen sind beim Baseline Check sinnvoll?

Beim Test für Ex2007 kommt:

Before introducing Exchange Server 2007 into this topology, the 'SuppressStateChanges' configuration parameter should be set to '1' on server kpcapp01.KPC. This parameter is essential if you plan to create multiple connectors to the dedicated Exchange 2007 routing group.

Muss ich da was dagegen tun oder passiert das bei der Installation automatisch?

Am bestehenden Zertifikat auf dem Exchange 2003 ändert sich auch nichts durch die Installation?

An der Aussenstelle steht ein DC. Der Tunnel ist wieder da und die Replikation läuft wieder. "repadmin /showrepl" bringt keine Fehler.

Habe unter Sites and Services nochmal die Replication auf allen DCs angestossen.

Lieben Gruss.

Schon jemand Erfahrung mit Novastor DataCenter gemacht? Bin gerade am Testen und hab ein ganz gutes Gefühl.

650€ pro Lizenz (physikalisch und dann noch pro Exchange/SQL) find ich recht günstig. Support direkt aus Deutschland :-)