Maik

Danke an Euch,

wir haben für diverse Kunden seperate OUs, in welchen jeweils innerhalb unterschiedliche Dienstkonsten pro Kunde definiert werden. Nun muss ein zusätzliches Dienstkonto definiert werden, welches in allen Kunden - OUs die Gültigkeit besitzen soll. Dieses ist gefordert und kann nicht durch ein Redesign neu definiert werden. Aus diesem Grund entstand die Frage nach einem "mischen"

Ja, natürlich.. Danke

Es exisiteren bereits hunderte von Sub OUs auf diesen sind pro OU teilweise Dienstaccounts vergeben, so unsere Vorgaben. Nun soll ein zusätzliches Dienstkonto auf allen Servern in allen Sub-OUs hinterlegt werden, da eine neue Software eingeführt wird. Sofern man den Dienst auf den Sub-OU Ebenen in den Policys definiert, haben wir ca. 300-600 Policys zu ändern.. Definieret man dieses auf höherer Ebene, wird die Einstellung überschrieben, klar ist näher am Objekt..

Hatte dieses Problem schon mal jemand?

Darum die Frage, ob GPO-Einstellungen gemischt werden können.

 

Gruß an alle..

Hallo an alle im Board,

 

ist es möglich oder exisitiert eine Möglichkeit, bereits konfigurierte Dienstkonten auf untergeordneten OUs mit nachträgilch über eine Policy per Domainpolicy zu erweitern bzw. zu mischen? Wir haben Server 2008 im Einsatz, die Domain wurde allerdings 2. migriert.

Hat jemand eine Ahnung?

 

Vielen Dank an alle!

Danke, ich werde dieses einmal prüfen..

Hallo an alle,

 

wir haben auf einem Server 2008 das Problem, dass der Server manchmal eine 100% Auslastung hat. Diagnostiziert wurde der Prozess Trusted Installer, der ca. 5-10 min läuft. In diesem Zeitraum ist die CPU-Auslastung bei 100%. Er scheint immer fehlgeschlagene Updates zu installieren. Automatisch Updates wurden nicht aktivert, da diese per SCCM verteilt werden. Kennt jemand das Phänomen auf den Servern bzw. wie man es lösen kann? Einen Virus kann man ausschließen, aktueller AV Scanner ist installiert und kein Internetzugang für den Server. Oder gibt es eine Möglichkeit, das Problem einzugrenzen?

 

Vielen Dank an Euch alle und Grüße

Vielen Dank für die Info..

Höchstwahrscheinlich werden alle PS gegen 2008 R2 PS ausgetauscht.

Kann man dabei nicht einen Pool konfigurieren, welcher Port-1 = PS1 und Port-2 = PS 2 an einen anderen Standort nutzen würde, sofern der PS-1 am eigenen Standort nicht mehr verfügbar ist?

Nein nein, nicht doch..

Wir haben 4 Standorte.. Wir können nicht 4 Cluster erstellen!!! Ich habe dies schon 2 Mal geschrieben. 4h wurden ausgehandelt und sind mit Neuinstallation plus printmig machbar. Printmig ist aber lt. Erfahrung sehr instabil. Beim Test klappte die Rücksicherung nur einmal. Auf dem System wurden beim 2. Durchgang zwar alle Ports wiederhergestellt, alle neuen Druckerwarteschlagen fehlten jedoch.

Einen Cluster zentral mach zwecks Datenübertragung, Auslastung und Ausfallszenario bei Isolation eines Standortes wenig Sinn.

Hallo, besten Dank noch einmal..

Bei mehreren Standorten.. wo soll ich den cluster aufstellen? Im Notfallbereich? Macht keinen Sinn. An jedem Standort stehen schon 2 Printserver.. Als Cluster sprengt das Budget. Beim Ausfall ist nur ein Standort betroffen. 2 Notfallserver hätten wir parat. Es muss eine Möglichkeit geben, im Ausfall auf 2 andere Printserver umzuschwenken oder aber eine Art Pool zu bilden. Damit meine ich, sofern ein PortA nicht verfügbar ist, wird der PortB benutzt, wobei der PS in einer anderen Lokation steht.

Soweit meine Dankweise..

Wo aber steht eine klare Aussage einer Supportunterstützung von Microsoft für einen Printserver mit 1000 Clients? Ich kenne nur da Konzept einer phys. Maschine.

Hallo und vielen Dank,

die Ausfallzeit darf max 4h betragen. Virtualisierung bei etwa 1000 Druckerwarteschlagen.. Ist dieses von MS supportet?

Die Lösung mit dem Umschwenken per DNS Alias kling schon sehr sauber. Habt ihr dazu einige Details? Physikalische Hardware werden wir vorhalten, d.h. 2 Server für den Ausfall eines Standorts.

 

Vielen Dank

Hallo ans Board,

wir planen für unsere Zweigstellen (4 Stück mit je 700-900 Druckerwarteschlangen W2k3 Server) ein Notfallkonzept zu erarbeiten.

In den Zweigstellen sind derzeit 2 phys. Printserver aufgestellt. Ein Cluster kommt wegen der Kosten leider nicht in Frage.

Wie kann man den Ausfall der beiden Printserver eines Standortes am besten kompensieren? Ich habe schon einmal über denn Export und Notfallimport per printmig (scripting) gedacht, jedoch hat der Import nur auf einer neuinstallierten Maschine geklappt. Also ist dieses Hilfsmittel nicht sehr stabil.

Hat jemand vielleicht ein paar gute Ideen parat? 2 Ersatzprinserver sind im Notfall einsatzbereit. Aber wie kann im Ausfall die Druckerwartenschlangenkonfiguration eingespielt werden? Printmig ist für diesen Fall wie geschrieben zu unsicher..

 

Vielen Dank an Euch alle

Hat denn niemand eine Idee oder einen Ansatz für diesen Fehler?

Es scheint der erste Import zu funktionieren. Wenn ich über cleanspl die Spooler / alle Drucker entferne, ist der Import generell nicht mehr möglich, auch wenn ich die Datei nehme, welche zuerst funktioniert hat. :confused:

Danke für die schnelle Antwort.

Also Erstellung cab1 --> Import1 Versuche 1 ok

Erstellung cab2 (weitere/andere Drucker) Import2 legt nur die Printports / Druckprozessoren, Treiber im System an. Druckerwarteschlangen fehlen alle aus Import2..

Entfernen aller Druckerports, Druckprozessoren, Treiber --> Import1 / Import2 legt ab diesem Zeitpunkt keine Druckerwarteschlangen mehr an.

Hallo ans Board,

wir haben für den Ausfall unseres phys. Printservers (W2k3) einen virtuellen W2k3 für den Notfall vorgesehen. Jede Nacht exportiert printmig alle Drucker (1000) in die *.cab Datei. Beim ersten Import funktioniert der Import reibungslos. Beim Import einer weiteren *.cab Datei werden ab diesem Zeitpunkt keine weiteren Warteschlangen angezeigt. Werden alle Printer entfernt, funktioniert auch der Import der ersten *.cab Datei nicht mehr. Hat jemand dazu eine Erklärung oder aber wo genau kann man ansetzen?

Im Log taucht kein Fehler auf, ebenso werden alle Treiber lt. Logfile ordnungsgemäß installiert.

 

 

Vielen Dank an alle..

Hallo ans Board,

ich bin im Moment auf der Suche nach

Gebundene Ausgabe: 700 Seiten

Verlag: Microsoft Press; Auflage: 1 (28. Januar 2008)

Sprache: Deutsch

ISBN-10: 3866456239

ISBN-13: 978-3866456235

Hat jemand dieses Buch abzugeben und wenn ja zu welchem Preis?

 

Vielen Dank an alle.

Hallo und guten Morgen an alle im Board,

 

ich suche eine Möglickeit, ein TMG 2010 mit 2 Providern redundant anzubinden und dann den Webverkehr nur über die LAN Schnittstelle des Providers 2 zu schicken.

Ist dieses mit einem TMG 2010 möglich und wie genau kann ich dieses konfigurieren?

Meine Denkweise war die Einrichtung einer ISP Redundanz und per Zugriffsrichtlinie den Webverkehr (HTTP/HTTPS) über ein neu erstelltes Netzwerk paralell dem vorhandenen extern Netzwerk zu erstellen und den Webverkehr über dieses per Zugriffsrichtlinie zu erlauben.

Hat diese schon einmal jemand umsetzen können?

Einen 2. TMG ist nicht möglich.

 

Vielen Dank an alle.!!!

Hallo ans Board,

 

ich weiss nicht ob ich hier richtig bin.. Aber wo genau kann ich meine derzeitige Emailadresse mit der dazugehörigen VCP Zertifizierung auf einen z.B. exisiterienden Live Account ändern?

Da ich das Unternehmen eventuell verlassen werde, möchte ich Vorbereitungen treffen.

Hat jemand Erfahrungen damit?

 

Vielen Dank an Euch alle..

Hallo und vielen Dank,

 

die Ersteller-Besitzer Gruppe?

Hallo an alle im Board,

 

wir haben die Vorgabe die Berechtigungen eines Kunden anzupassen.

Dieser hat folgende Anforderungen auf Dateiberechtigungen.

Der Benutzer hat in sein Homelaufwerk volle Berechtigungen.

Alls Benutzer dürfen Dateien in den anderen Benutzerordnern lesen und eigene erstellen aber nicht Daeteien vom originalen Benutzer löschen, nur die eigenen erstellten Dateien.

Der Benutzer selbst darf in seinem Ordner alles löschen.

Wie genau ist die Gruppenberechtigung zu setzen?

 

Vielen Dank an alle

Besten Dank, ich frage einmal nach..

Stimmt Du hast Recht..

Diese Einträge muss der Provider setzen oder bin ich da falsch.

Mich wundert nur daß es mal funktioniert hat, also kann es doch gar keine Einträge im öffentlichen DNS geben oder fehlen.

per nslookup existieren aber diese Einträge nicht..

Hallo ans Board,

 

ich versuche gerade ein Exchange 2010 Active Sync über TMG 2010 zu veröffentlichen. OWA klappt soweit über ein Listener mail.domain.de. Diesen Listener nutze ich auch für Active Sync, da die Verzeichnisse anders heißen.

Die Regel ist ok lt. TMG.

Folgende Fehlermeldungen bekomme ich beim Remote Test..

ExRCA is attempting the Autodiscover and Exchange ActiveSync test (if requested).

Testing of Autodiscover for Exchange ActiveSync failed.

Test Steps

ExRCA is attempting each method of contacting the Autodiscover service.

The Autodiscover service couldn't be contacted successfully by any method.

Test Steps

Attempting to test potential AutoDiscover URL https://prowohn.de/AutoDiscover/AutoDiscover.xml

Testing of this potential Autodiscover URL failed.

Test Steps

Attempting to resolve the host name prowohn.de in DNS.

The Host could not be resolved.

Tell me more about this issue and how to resolve it

Additional Details

Host prowohn.de could not be resolved in DNS Exception details:

Message: The requested name is valid, but no data of the requested type was found

Type: System.Net.Sockets.SocketException

Stack trace:

at System.Net.Dns.GetAddrInfo(String name)

at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6)

at System.Net.Dns.GetHostAddresses(String hostNameOrAddress)

at Microsoft.Exchange.Tools.ExRca.Tests.ResolveHostTest.PerformTestReally()

Attempting to test potential AutoDiscover URL https://autodiscover.prowohn.de/AutoDiscover/AutoDiscover.xml

Testing of this potential Autodiscover URL failed.

Test Steps

Attempting to resolve the host name autodiscover.prowohn.de in DNS.

The Host could not be resolved.

Tell me more about this issue and how to resolve it

Additional Details

Host autodiscover.prowohn.de could not be resolved in DNS Exception details:

Message: The requested name is valid, but no data of the requested type was found

Type: System.Net.Sockets.SocketException

Stack trace:

at System.Net.Dns.GetAddrInfo(String name)

at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6)

at System.Net.Dns.GetHostAddresses(String hostNameOrAddress)

at Microsoft.Exchange.Tools.ExRca.Tests.ResolveHostTest.PerformTestReally()

ExRCA is attempting to contact the Autodiscover service using the HTTP redirect method.

The attempt to contact Autodiscover using the HTTP Redirect method failed.

Test Steps

Attempting to resolve the host name autodiscover.prowohn.de in DNS.

The Host could not be resolved.

Tell me more about this issue and how to resolve it

Additional Details

Host autodiscover.prowohn.de could not be resolved in DNS Exception details:

Message: The requested name is valid, but no data of the requested type was found

Type: System.Net.Sockets.SocketException

Stack trace:

at System.Net.Dns.GetAddrInfo(String name)

at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6)

at System.Net.Dns.GetHostAddresses(String hostNameOrAddress)

at Microsoft.Exchange.Tools.ExRca.Tests.ResolveHostTest.PerformTestReally()

ExRCA is attempting to contact the Autodiscover service using the DNS SRV redirect method.

Failed to contact AutoDiscover using the DNS SRV redirect method.

Test Steps

Attempting to locate SRV record _autodiscover._tcp.prowohn.de in DNS.

The Autodiscover SRV record wasn't found in DNS.

Tell me more about this issue and how to resolve it

 

Kann jemand diese Fehler zuordnen?

Es scheint mit dem DNS ein Fehler zu geben.

 

Vielen Dank an Euch

Den Fehler habe ich selbst gefunden..

Das Problem war der Name auf dem Zertifikat.

Auf dem Webserver muss das Zertifikat des Exchange Servers in den SSL Einstellungen eingetragen werden und das Exchange Zertifikat in der vertrauenswürdigen Zertifizierungsstelle hinterlegt werden, vola

Hallo an alle im Board,

 

ich versucher gerade eine Ex2010 OWA Veröffentlichung über ein TMG 2010. Als Listener Zertifikat habe ich mail.domain.com auf der internen CA erstellt. das CA Zertifikat habe ich im Arbeitsgruppen TMG2010 und im Exchange sowieso (Domainmitglied) im Speicher vertrauenswürdeige Zertifizierungstellen eingetragen. Auf dem Exchange habe ich ebenfalls das mail.domain.com mit den Exchange Diensten eingetragen und aktiviert, analog auch auf dem IIS Websites OWA, mcp usw.

Jedoch erscheint immer die Fehlermeldung des Namens auf dem Zertifikat. Intern meldet sich OWA mit mail.domain.com. Ich wollte nach extern den gleich Namen bzw. das gleiche Zertifiakt nutzen, also https://mail.domain.com/owa.

Jedoch erscheint immer die Fehlermeldung des Zielprinzipalnamens.

 

Hat noch jemand einen Rat?

 

Vielen Dank an Euch..

Hallo an alle im Board,

 

ich habe eine Frage bezüglich der VPN Einwahl in ein TMG (Arbeitsgruppe) und Radius Authentifizierung. Ist es möglich, wenn die Radius Authentifizierung fehlschlägt über eine lok. Gruppe im TMG zusätzlich die VPN Einwahl zu ermöglichen? Generell funktioniert doch nur eines oder?

Ziel soll die funktionstüchtige VPN Einwahl sein auch wenn der Radiusserver nicht zur Verfügung steht / oder der DC..

 

Vielen Dank an Euch alle