Jump to content

DerOlele

Members
  • Gesamte Inhalte

    25
  • Registriert seit

  • Letzter Besuch

Letzte Besucher des Profils

592 Profilaufrufe

Fortschritt von DerOlele

Contributor

Contributor (5/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

0

Reputation in der Community

1

Beste Lösungen

  1. Hallo zusammen, wir haben etwas weiter "Jugend Forscht" gespielt und eine zugehörige sekundäre Zone in den Reverse Lookup Zonen erstellt und dort ebenfalls das Zone Transfers aktiviert. Das hatten wir irgendwie vergessen. Die Namensauflösung funktioniert nun. Wir konnte nun auch den Trust aufbauen. Nochmals danke für Eure Unterstützung. VG Thorsten
  2. Hallo zusammen, sorry für die Verzögerung wegen der gewünschte Antwort. Hatte gestern einen Incident und dieser hatte dann entsprechend vorrang. Hier die Rückmeldung. Hoffe die bringt euch was was....musste das leider teilweise anonymisieren.... Hier nochmals als Text und entsprechend anonymisiert: > 10.10.100.3 Server: DC1.inhouse Address: 10.112.0.51 *** DC1.inhouse can't find 10.10.100.3: Non-existent domain > set type=soa > local.int Server: DC1.inhouse Address: 10.112.0.51 *** DC1.inhouse can't find local.int: Non-existent domain > set type=ns > local.int Server: DC1.inhouse Address: 10.112.0.51 *** DC1.inhouse can't find local.int: Non-existent domain > set type=a > condor.local.int Server: DC1.inhouse Address: 10.112.0.51 *** DC1.inhouse can't find condor.local.int: Non-existent domain > Sorry nochmals für die Verzögerung..... VG Thorsten
  3. Guten Morgen Allerseits! Konnte erst heute Morgen nochmals die Abfragen ausführen, da ich erst heute wieder Online war. Bei allen Abfragen kommt immer die Antwort Non-Existent Domain zurück. Ich frage mich langsam, was hier die Namensauflösung verhindert.....ob hier nicht doch was von der FW blockiert werden könnte und wie ich das herausbekommen kann, damit ich meine Kollegen aus dem Netzwerkbereich um Abhilfe bitten könnte.
  4. oben bereits beantwortet. Aber hier gerne noch einmal: nein, es geht leider nicht. Die Namensauflösung geht nicht: Non-existent Domain
  5. Hallo Habe ich soeben nochmals versucht. Geht leider nicht. Non-existent domain kommt dann zurück. Evtl. wird hier doch noch was geblockt..... Ich hab mal auf meinem DC das Tool PortQuery laufen lassen mit der Zieladresse des DCs in der anderen Umgebung und mit Service to query: Domains and Trusts.... Das Log hängt bei.... also ich seh geradr vor lauter Bäume den Wald nicht mehr, Sorry..... :-( PortQuery_from_10112051_to_10101003_new.txt
  6. Hallo Nils, Vielen Dank für die superschnnelle Rückmeldung. Also ich hatte gestern bereits mal eine Sekündäre Zone neu eingerichtet. Und der Stand war dann heute immer noch der gleiche wie gestern: Da hat sich leider nichts getan. VG Thorsten
  7. Hallo zusammen, benötige hier mal bitte das Schwarm-Wissen. Wir möchten bzw. müssen eine Vertrauensstelleung zwischen zweier Windows Domänen erstellen. Wir, d.h. mein AG und eine neu zugekaufte Firma in Übersee. Verbindungstechnisch sind die beiden Standorte mittels VPN verbunden und die Firewalls haben jeweils für diesen Tunnel zunächst mal "Any" "Any". IP Technisch kann ich die Domaincontroller der neuen Tochter erreichen. Das funktionert. Wenn ich allerdings auf einem DNS Server dann bspw. eine Sekundäre Zone einrichten möchte, so ist dort der Server IP-Technisch erreichbar, der FQDN jedoch nicht auflösbar: Gleiches passiert, wenn ich statt einer Sekundären Zone eine bedingte Weiterleitung einrichten möchte. Zone Transfers sind aktiviert: Firewalls sind deaktiviert (phsische so wie auch Software-FW auf den DCs). VPN funktioniert stabbil.... Jetzt bin ich eben am rätseln wo man noch schauen könnte. In jeweiligen Domänen funktioniert die Namensauflösunge einwandfrei. Würde mich sehr freuen wenn mir hier jemand einen Tipp geben könnte. Vorab schon mal vielen Dank. Beste Grüße Thorsten
  8. Hallo, wir arbeiten auf Grund geringer personalressourcen mit einem Dienstleister zusammen. Wir haben folgenden Sachverhalt: Wie betreiben ins unserer Single Forest Domain eine Exchange Infrastruktur (2016) an zwei Standorten (verschiedene AD-Sites). Unser Dienstleister wurde beauftragt das neues CU Update auf den Exchange Servern einzuspielen. In der AD-Site des Hauptstandortes, wo sich auch der Schema Master befindet, wurde das CU Update ohne Probleme installiert. Es findet ja eine Schema-Erweiterung bei der CU Installlation statt. Diese wird ja auch Domainweit repliziert. Jetzt soll das Exchange CU Update auf dem zweiten Server installiert werden (andere AD-Site), der sich in einer anderen Site als der Schema Master befindet. Hier kommt der Dienstleister und sagt, dass die Schma-Master Rolle nun verschoben werden muss, weil sonst das CU-Update nicht funktionieren würde. Ich widerspreche aber dem Dienstleister. Das CU-Update kann und muss dort ausgeführt werden, auch wenn der Schema-Master sich in einer anderen Site befindet, da das Schema bereits erweitert wurde. Die CU installation muss eben nur ohne diese Prüfungsparameter gesartet werden. Das müsste doch gehen, oder? Hat hier jemand Erfahrung? Möchte dem Dienstleister einfach nicht blind vertrauen - ist zwar schon eine ganze weile her, dass ich selbst Exchange betreut habe, aber bei der Inbetriebnahme des zweiten Exchange Servers in der anderen AD-Site wurde damals auch nicht die Schema-Master Rolle verschoben damit das geht. Das muss doch auch anders gehen, oder? Für Ratschläge bin ich gerne offen.: Vorab schon mal Danke. VG Thorsten
  9. Weil meine "netten" Exchange-Kollegen oft bei neuen Sachen gerne sagen: Das geht nicht.... damit man keine Arbeit hat. Da isses für mich dann meist am einfachsten gleich nen passenden KB Artikel bzw. nen Link mitzuschicken wo das beschrieben ist. Hab selber etwas nachgeschaut und folgendes gefunden: Via ExchangeShell enable ich den User: Enable-MailUser -Identity max.mustermann -ExternalEmailAddress max.mustermann@gmx.de Ist darüber hinaus sonst noch was zu tun? Danke schon mal. VG Thorsten
  10. Hey Hey, Das finde ich einen super Vorschlag. Das wäre ein sauberer und praktikabler weg. Ich hab das mal so meinem Exchange Kollegen mitgeteilt.... Gibt es dazu eine Beschreibung oder ähnliches? Vielleicht ein KB Artikel von MS? Ich befürchte dass meine Exchange Kollegen sagen dass das nicht gehen würde ^^ Wenn ihr versteht was ich meine Möchte die Kuh endlich vom Eis haben. Danke nochmals. VG Thorsten
  11. Hi zusammen! Erst mal Danke. Es gehr darum, dass externe Dienstleister ein AD Konto benötigen (via Citrix einwählen) und dort auf diversen Plattformen ihre Arbeit erledigen. In manchen Tools (z.B. Jira) können Aufgaben verwaltet werden und per mail werden dann die Empängee informiert. Jira nimmt hier bspw. das Feld Mail her. Interne Mail-Accounts will unser Chef auch net, weil kostet ja Geld ^^ Ich finds total blödsinnig. Jedenfalls hab ich keine Lust hier einen Saustall im AD zu bekommen. Darum suche ich schon nach handfesten Argumenten die dagegen sprechen. Der Hinweis mit nicht supported klingt schon mal nicht schlecht. Gibts dazu nen Link? Grundsätzlich möchte ich hier lieber was Nachhaltiges für externe Benutzer als nur was hingepfuschtes. Weil wenn ich das nun zulasse passiert nie wieder was. Schon aus Sicherheitsgründen hätte ich solche User separiert und das nicht nur in einer extra OU. Ich hoffe ihr versteht was ich meine Danke schon mal
  12. Hallo zusammen, ich hab da mal eine Frage an die Community. Im Internet habe ich dazu nichts gefunden. Es geht um das Attributsfeld Mail eines AD Benutzer Objektes. Einige kreative Kollegen wollen dieses Feld bei externen Mitarbeitern (Dienstleister die via Citrix auf irgendwelchen virtuellen Hobel arbeiten) mit einer Mail-Adresse füllen die nicht zu unserer Domäne gehört und auch nicht von unserem Exchange Server verwaltet / akzeptiert wird. Also beispielsweise max.mustermann@gmx.de Wir haben ne 2012er R2 Domäne, Exchange 2016 am laufen. Aussage wie: da passiert doch nix...das kann man ganz easy machen reicht mir hier nicht. Mag sein dass das Feld ohne Exchange Schema Erweiterung bedeutungslos ist...aber ich möchte hier auf Nummer sicher gehen. Hat hier jemand Erfahrung dazu? Am besten ein KnowHow Eintrag oder so etwas....also was handfestes... Danke schon mal. Leider sind diese Diskussionen mehr als "nervig" Dankscheee Thorsten
  13. Hallo zusammen! Erst mal Danke für die Antworten. Ich hatte vergessen zu ergänzen, dass es an den jeweiligen Standorten in CN eigene DCs gibt und diese Standorte natürlich logisch getrennt sind. Sprich unter AD Standorte und Dienste jeweils ein eigener Standort ist. Sorry
  14. Hallo zusammen, ich hab da mal eine Frage an die Community - bin sehr gespannt auf euerFeedback. Kurz erklärt um was es geht. Bis vor einiger Zeit war ich auch für den Bereich Exchange zuständig. Auf Grund von zu vielen Zuständigkeiten habe ich das Thema an einen Kollegen abgegeben. Mein Arbeitgeber kommt Ursprünglich aus der Notes Ecke. Ende 2018 wurde am Hauptstandort und für die Töchter in D eine 2016er DAG mit vier Exchange Servern aufgebaut. Alles nach best practice vorgaben. Läuft einwandfrei. Notes wurde an diesen Standorten abgelöst und gut ist. Jetzt waren eben noch zwei Standorte in China mit Notes übrig. Eine Anbindung und Hosting der Postfächer über die Deutsche DAG viel aus technischen Gründen aus (Latenz, Verbindungsgeschwindigkeit etc.). Die Tests haben damals schon gezeigt dass das nicht geht. Wir haben damals dann ein Konzept erarbeitet und empfohlen eine Hybrid Umgebung aufzubauen. Die Standorte in D OnPrem und die User in China in Cloud. Mittlerweile hat der neue Exchange Verantwortliche anders entschieden und wollte die Variante über die DAG in D umsetzten. Obwohl bereits getestet etc. Aber egal. Manche Leute glauben einem halt nichts... Wie erwartet hats natürlich nicht funktioniert. Nun aber hat der neue Verantwortliche an den beiden Lokationen in China jeweils einen Single Exchange Server installiert und möchte das so betreiben. Alles schön gemeinsam verwaltet - sprich eine Exchange Organisation. Okay. Die AutoDiscover Funktion für Outlook zeigt aber auf die DAG in Deutschland. Mit entsprechenden Auswirkungen wenn in China jemand Outlook startet. Das dauert halt.... DNS Geo Location geht bei uns noch nicht - dafür ist unsere Domäne noch nicht so weit. Ich frage mich mittlerweile ob das ganze Szenario überhaupt supported ist - im Internet hab ich nichts dergleichen gefunden. Der ausgewählte Dienstleister der Unterstützen soll ist auch nicht der wahre Jakob. Redet viel, kann aber nicht viel. Macht halt alles für Geld. Ich war mal so frei und habe ein Schaubild angehängt damit man sich ein Bild davon machen kann. Zur Erklärung noch: Wir haben eine Domäne für die gesamte Firmengruppe. Einen Forest. Keine Sub-Domains. Alle Standorte in D sind via 1 Gbit an den Hautpstandort angebunden. Die Standorte in CN via MPLS nach D. Zentrales MailIn und MailOut geht über den Hautpstandort - MailGateway.... Ich sag schon mal vielen Dank. Bin sehr gespannt auf eure Antworten. beste Grüße Thorsten
  15. Hallo zusammen, ich habe mal eine Frage an die Commuinity - wie ihr das so handhabt. Ich möchte gerne für einen bestimmten Personenkreis, dass die User mit Nachname, Vorname angezeigt werden. Das ist ja in den Attributen der Distiguished Name. Als Beispiel: Mustermann, Max Distingished Name: CN=Mustermann\, max,OU=TestUserr,DC=local,DC=firma Mir ist zwar klar dass hier ein Komma suoptimal ist. Jedoch betrifft dies die Benutzer. Bei AD Gruppen achten wir penibel darauf dass nur zulässige Zeichen verwendet werden...... Bei den Usern sollte das meiner Meinung nach nicht so tragisch sein. Rein optisch gesehen ist das halt schon praktisch, wenn ich die User so anzeigen kann. Wie seht ihr das? Wie handhabt ihr das? Danke + VG Thorsten
×
×
  • Neu erstellen...