colt.hh

Hallo Leute, wir planen in einem Rechenzentrum einen potenten Server (16 kerne, 124 GB RAM, NVM-SSDs im Raid1) einen Hypervisor (Hyper-V) zu installieren. Dieser Hypervisor soll mehrere VMs bereitstellen: Domaincontroller, Fileserver, Exchange, Terminalserver. Insgesamt sollen ca. 20 Leute hier arbeiten. Die Leute machen nur normale Office-Anwendungen und die Performance sollte m.E. hierfür ausreichen. Habt Ihr Erfahrungen beim Betrieb von virtuellen Terminalservern? Sind die von der Performance mit physikalisch installierten Servern vergleichbar? Grüße, colt.hh

Hallo Leute, gibt es eine Möglichkeit einem Kontakt unter Exchange 2013 eine zusätzliche x500-Adresse zuzuweisen? Im Interface kann ich nur smtp-Adressen hinzufügen.. Grüße, colt

Hi, ne, das geht nicht. Es sind unterschiedliche Domänen und Infrastrukturen. Gruß, colt

Hallo Leute, die Lizenzen eines Terminalservers werden umgezogen. Laut Microsoft werden die Lizenzen auf dem Zielserver aktiviert und dann auf dem Quellserver deaktiviert. Bedeutet das, dass mit der Deaktivierung der Lizenzen keine weiteren Terminalserververbindungen in der alten Struktur möglich sind, oder führt das dazu, dass man für eine gewisse Zeit ohne den Lizenzserver in der alten Struktur arbeiten kann? Gruß, colt

Hallo Leute, ein DC hat einen DHCP und natürlich einen DNS. Die primäre DNS-Zone nennt sich: xx.de . Die Server und Clients heissen demnach CLIENT.xx.de . Kann ich zu dieser Zone eine zweite Zone parallel führen, z.B. yy.de - und demnach wären die Clients auch unter CLIENT.yy.de erreichbar ? Gruß colt

Hallo Leute, ich plane die Umbenennung einer Domäne. Mit den Windows-Membern ist das kein Problem. Nach zwei Reboots haben diese die neue Domäne übernommen. Aber bei Macs klappt das nicht. Nach der Umbenennung zeigt der Mac an, dass "Netzwerkaccounts nicht verfügbar" sind. Habt ihr eine Idee, wie ich eine Umbenennung der Domäne auch bei Macs durchführen kann? Grüße, colt

Hallo zusammen, ich will ein 2003er Funktionslevel auf Version 2012R2 anheben und in dieser Version wird ntlm nicht mehr unterstützt. Jetzt würde ich gern die nlm-Logins im Protokoll erfassen und auswerten - habt ihr das schon mal gemacht und wenn ja, wie? Grüße c

Hallo zusammen, weiß jemand, wie ich die Zertifizierungsstellen (Microsoft) in einem Netzwerk mit mehr als 50 Servern finde? Viele Grüße, colt

Hallo Leute, ich zwischen zwei Standorten eine Replikationsgruppe (DFSR) erstellt, stelle aber fest dass keine Daten repliziert werden. Es handelt sich um einen 2012R2 und einen 2016er Server. Die Datenbestände sind auf beiden Seiten fast identisch und es handelt sich um ca. 3TB an Daten. Die Internetverbindung ist ca. 10 Mbit SDSL. Gehe ich recht in der Annahme, dass es eine gewisse Zeit dauert, bis die Datenbestände verglichen wurden? In den Logs sind keine Fehler hinterlegt, es gibt aber ständig 4308-Events (Der DFS-Replikationsdienst wurde nach Freigabeverletzungen, die für eine Datei bestanden, erfolgreich wiederhergestellt.) Auf beiden Servern wird ein Prozessorkern vom DFS-Dienst relativ stark ausgelastet. Was meint ihr, bin ich zu voreilig und muss mich noch gedulden oder könnte irgendwas falsch sein? Gruß, c

Hi, ja, ich ich war jetzt schon mehrfach in den Standorten und habe keinen weiteren EIntrag gefunden. Auch die ntds bzw. Replikationsobjekte sind "sauber". Den Neustart der DCs habe ich auch gerade durchgeführt. Mir gehen so langsam die Ideen aus.. In den Protokollen habe ich auch keine verwertbaren Infos gefunden. -- So, ich habe es jetzt geschafft. Ich habe mit einen LDAP-Browser mir einen Einblick verschafft und konnte im Container das Objekt finden. Dann habe ich noch einmal im ADUC geschaut und auf einmal war der DC2 dort auch zu sehen (mit einem roten X). Dann das rettende "Löschen" ausgewählt und weg war die Kiste. Jetzt konnte ich den neuen umbenennen. Komisch war das trotzdem.

Jup, ich bin auf allen DCs gewesen und der Eintrag war nicht zu finden. Ich habe keine Ahnung, wo der jetzt noch eingetragen sein könnte. Auf den DCs habe ich auch schon jeweils ein "ipconfig /flushdns". Wenn ich im ADUC suche, bekomme ich auch kein entsprechendes Suchergebnis. Aber kennst Du noch an einer anderen Stelle eine Suchfunktion?

Hallo Leute, ich habe ein Problem. Ich habe einen DC, den ich durch einen neuen 2016er ersetzen will. Der Name und die IP sollen gleich bleiben. Grundsätzlich ist das nichts ungewöhnliches und wurde von mir schon ein paar mal gemacht. Jetzt hakt es aber und ich weiß nicht genau wo. Ich habe den neuen DC ("DC2-Neu") installiert und den alten in "DC2-alt" umbenannt. Wenn ich jetzt versuche dem neuen Server den Namen "DC2" zu geben, bekomme ich den Hinweis, dass das Objekt bereits vorhanden wäre. Im DNS habe ich den alten Eintrag entfernt. Ich habe eine Replikation der DC manuell angestossen. Außerdem habe den alten DC sogar heruntergestuft und aus den Standorten entfernt. Aber es nützt nichts, wenn ich "DC-neu" in "DC2" ändern will, bekomme ich noch immer den folgenden Hinweis: Beim Versuch den Computernamen in "DC2" zu ändern, ist der folgende Fehler aufgetreten: Das Konto existiert bereits. Habt ihr noch eine Idee? Gruß colt

Hallo Leute, ich habe hier zwei 2003er DCs und zwei 2012R2 DCs. Auf allen vier Servern ist ein DNS installiert. Der Abgleich funktioniert auch, alle DNS-Einträge werden repliziert. Im MMC des 2012er DNS kann ich die 2003er eintragen und administrieren. Aber ich kann die 2012er nicht im 2003er eintragen. Wenn ich das versuche, bekomme ich die Meldung "Zugriff wurde verweigert. Soll er trotzdem hinzugefügt werden?" Die 2003er werden bald abgeschaltet, aber ich möchte sicherstellen, dass es sich nicht um einen Fehler handelt. Liegt es evtl daran, dass die 2003er einfach zu alt sind und 2012er DNS-Server nicht verwalten können? Gruß, c

Hallo Leute, ich stehe vermutlich "aufm Schlauch". Ich habe einen 2012er Server, der über ein Hardwareraid verfügt. Beim Neustart bekomme ich eine Fehlermeldung und das System startet neu. Ich vermute, dass eine Installation fehlerhaft ist und würde gern die Systemwiederherstellung bemühen. Aber im Wiederherstellungsmenü lässt sich die Partition nicht finden, da wohl die Raid-Treiber nicht geladen sind. Wißt ihr an welcher Stelle ich bei der Systemstartreparatur die Treiber nachladen kann? Gruß c

Hallo Leute, auf einem 2012er Server kann ich eine NFS-Freigabe einrichten. Aber kann ich den Zugriff auch (wie bei SMB) für bestimmte Benutzer steuern (Lesen/Schreiben)? Beim Verbinden der NFS-Freigaben scheint das System kein Passwort abzurfragen. Der Client ist ein MacOS Gruß, c

Hallo Leute, es gibt ein paar Benutzer, die auch in der Gruppe der Administratoren eingetragen sind. Bei diesen Benutzern wird im Reiter "Sicherheit" im ADUC die Vererbung automatisch deaktiviert. Wenn die Vererbung deaktiviert ist, dann gibt es immer wieder mal Probleme mit dem Exchange. Wenn ich die Vererbung manuell aktiviere, hält diese Einstellung für einige Zeit und dann ist die Vererbung auf einmal wieder deaktiviert... :-( Habt ihr eine Ahnung, was die Ursache hierfür sein kann? Grüße, c

Hi. also, es sind bestimmt schon 20 Minuten vergangen. Mit "repadmin /showrepl" sieht alles gut. alles steht auf "successful" Hmm...

Hallo Leute, ich habe gerade folgendes Problem: Ich habe in einem 2003er AD einen 2012er installiert und zum DC hochgestuft. Jetzt kann ich auf dem neuen DC im DNS keien Einträge sehen. Kann ich irgendwas machen, um die Replikation der DNS-Server manuell anzuwerfen? Die Dienste sind jedenfalls aktiv. Ein Reboot hat auch nichts gebrachbt. Grüße, c

Tatsächlich.. Irgendwie bin ich es gewohnt, dass in einem AD die DNS-Zone auch im AD integriert ist. Ich frage mich jetzt, ob es eventuell einen Grund geben könnte um die Zone nicht im AD zu betreiben... Macht es in gemischten Umgebungen Sinn die Zone ohne AD zu betreiben?

Hallo Leute, bei einem 2003er wollte ich die sichere Aktualisierung des DNS aktivieren. Ich bekomme aber nur zwischen "keine updates" oder "nicht sichere und sichere" wählen. Wie aber bekomme ich die sicheren Updates aktiviert? Grüße, c

Ok.. ich hab sie gefunden. Vielen Dank! Manchmal sind die einfachen Dinge doch die Lösung.. Also: Die Mails sind im Junk-Ordner gewesen. Dieser wurde scheinbar nicht richtig angezeigt, im Outlook war der Ordner leer. Aber im OWA konnte ich das Junk-Verzeichnis öffnen und die Mails sehen. Nochmal: DankeDankeDanke! ;)

Hallo Jan, die Mails sind im OWA nicht zu sehen. Im Virenscanner ist nichts zu sehen. Es handelt sich um einen Exchange 2010 SP3 (14.3). Ich habe im Ereignisprotokoll noch den Fehler 5006 und 5020 gefunden. Es scheint noch alte Routen zum alten Exchange 2003 zu geben. Aber m.E. sollte das die Zustellung im Postfach nicht behindern. Eine Zustellung wurde ja protokolliert.. Außerdem passt der Zeitpunkt der Mail nicht zum Zeitpunkt der 5006 und 5020-Fehler... Hmm.. ;(

Hallo Leute, ich muss gerade tracken wo zwei Mails geblieben sind. Die Mails wurden an mehrere Mitarbeiter verschickt (bei allen fehlt diese Mail) Laut den Protokollen (Exchange Nachrichtenverfolgung) ist die Mail im Exchange angekommen und wurde mit einem DELIVER / STOREDRIVE wohl auch gespeichert - Aber in keinem der Postfächer ist die Mail auffiindbar. Die Mail ist auch nicht im Junk zu finden. Habt ihr noch eine Idee, was mit der Mail passiert sein kann? Grüße, c

Hat wirklich keiner eine idee?

Hallo Leute, ich will einem Server eine WSUS-GPO über eine OU zuweisen, aber ein GPRESULT liefert folgendes: Zugriff nicht möglich, leer oder deaktiviert. Ich habe den Server in einer Gruppe eingetragen und diese Gruppe in die Sicherheitsfilterung eingetragen. Die Gruppe hat das Recht "Richtlinie übernehmen". Wenn ich den Server aber ohne die Gruppe in die Sicherheitsfilterung aufnehmen, dann wird die GPO angewendet... Komisch. Habt ihr eine Ahnung, wieso die GPO nicht auf eine Gruppe angewendet werden kann? Gruesse, colt