goat82

vor 3 Minuten schrieb NilsK:

Moin,

 

also sollen die Mailboxen künftig auf dem vorhandenen Exchange 2013 an Standort B liegen? Oder wie?

 

Gruß, Nils

PS. bei 100-GB-Postfächern scheidet PST schon von vornherein aus. Bei dem Volumen wird aber keine Migrationsmethode Spaß machen.

Genau, der Emailzugriff soll von Standort A komplett auf Standort B übergehen. Sprich Exchange wird an Standort A dann nicht mehr benötigt.

Standort A: Eigener Forest, eigene Domaine, Server 2008R2+Exchange 2010

Standort B: Eigener Forest, eigene DOomaine, Server 2012R2, Exchange 2013

Kein Domaintrust zwischen Standort A+B, dafür bestehende VPN Verbindung.

 

Exchange soll von Standort A zu Standort B umziehen. Der Zugriff erfolgt dann via Citrix von Standort A zu Standort B.

Am Standort A sollen weitere Server und Dienste bestehen bleiben, die dann über Loopback über die VPN Leitung müssen.

(Z.B. PDF Scans, Print jobs, kleiner Fileserver von Standort A)

Betroffen sind 136 Postfächer. Davon sind nur ca. 60 aktiv. Von 200MB bis 100GB (großes Gruppenpostfach) ist alles dabei. Die DAG Datenbank hat insgesamt ca 600GB.

 

 

 

 

Hallo Zusammen,

 

wir haben eine virtualisierte Exchange 2010 DAG/Server 2008R2.

Die Postfächer sollen auf eine neue Niederlassung, sprich neue Umgebung, neuer 2012R2 Server, anderes Exchange umziehen.

VPN Verbindung besteht zwischen den beiden Standorten, Domaintrust nicht.

Wie wäre die einfachste Lösung die Postfächer auf den neuen Server umzuziehen?

Es stand im Raum die Postfächer als PST zu exportieren und über eine Netzfreigabe zu importieren, falls möglich?

Der Zugriff erfolgt dann von Site1 zu Site2 über Citrix. Wobei einige Dienste (Webserver usw) von Site2 über Site 1 zur Verfügung gestellt werden (loopback).

Das ist halt so, weil nicht alle Dienste ausgesourced werden können.

 

Gruß und Danke

 

Goat

 

 

 

Ich habe Server 2008R2 und Wsus 3.2 in der Letzten Version. Das Script ist für WIndows 2012R2 !

Norbert ich habe das Update erfolgreich installiert und auch den einen Schritt manuell gemacht. Https wird für Wsus nicht verwendet und auch kein NLP oder sonstiger Proxy.

Anscheinend muss man in der SQL Datenbank etwas ändern damit es funktioniert. Scheinbvar war das Update aber doch nicht so gut, weil nun einige Pcs sich nicht mehr Verbinden können, andere schon.

Sehr merkwürdig, alle Clients haben die selbe GPO Einstellung

 

Ok, wie kann ich denn nun die Vista PCs in Windows 10 umbenennen?

Kann man ein WSUS Update auch wieder deinstallieren?

Ja der Hacken habe ich gesetzt gehabt. Habe die SAicherheit aber manuell entfernt da die OU ja leer angezeigt wurde!

Ich bin mir ziemlich sicher dass ich unter erweiterter Features Kontakte, Computer und Konten angeklickt habe.

Dennoch waren keine Objekte in der OU ersichtlich.

Beim Löschen wurde auch nicht gesagt: Der Container enthält noch Objekte, sonst hätt ich niemals blind die OU gelöscht.

Sehr merkwürdig.

Wenn ich nun den Papierkorb im AD aktiviere, kann ich die Objekte dann in Zukunft ganz einfach wiederherstellen?

 

Hallo Zusammen, ich habe es mit dem Script wiederherstellen können.

Gott Sei Danke! Feierabend gerettet.

Was ich nicht verstehe ist, dass ich mir sehr sicher bin dass im AD Kontakte, Computer und Gruppen angewählt waren und dennoch wurden diese nicht angezeigt. Import csv hat wunderbar funktioniert :-)))

 

wie lautet der Befehl? Ich habe die text csv zum Glück gesichert. Es sind an die 80 Kontakte.

Die Spaltennamen lauten: Anzeigename Alias Organisationseinheit Empfängertypdetails und "Externe E-Mail-Adresse"

 

Norbert, wie bekomme ich die Kontakte wieder in Exchange? Eine Liste habe ich zum Glück

nein, ich binde ihn nur mit Lazarus. Wie bekomme ich ihn in AD?

Hallo an alle Experten,

 

ich habe ausversehen eine anscheinend leere OU im 2008R2 AD gelöscht. Hier waren jedoch leider externe Emailkontakte verknüpft die in der OU nicht sichtbar waren, obwohl User, kontakte, gruppen in der erweiterten Ansicht eingestellt war.

Das erste Bild sind die Kontakte auf dem Exchange

 

Danach habe ich die OU Ordnerstruktur wiederhergestellt. Das hat jedoch nicht funktioniert wegen der SID (vermutlich).

Also die Ordnerstruktur wieder gelöscht und mit LAZARUS die gelöschten Objekte identifiziert.

Ich konnte die OU London, sowie Gruppen wiederherstellen.

Die OU: London\User konnte nicht wiederhergestellt werden, Fehlermeldung hier:

 

Ebenso die Kontakte, weil diese im Ordner User waren.

Gottseidank habe ich ein Export der Kontakte. So kann ich zur Not diese komplett neu anlegen.

 

Hat ein Experte hier eine Idee warum die OU User im Ordner London nicht wiederhergestellt werden kann.

Könnte ich versuchen die Objekte in einer anderen OU wiederherzustellen?

Ich kann die Kontakte nun wieder anmailen, allerdings kann ich diese in Exchange nicht mehr editieren da der Ort weg ist, Fehlermeldung siehe hier:

 

 

Bin über jeden Tipp sehr dankbar.

Ebenso wie ich die Kontakte wiederherstellen kann ohne diese manuell anzulegen.

In Lazurus sind diese ja noch vorhanden. EIne Wiederherstellung funktioniert nur vermutlich nicht, weil der Ordner User in dem die KOntakte oder Verknüpfungen waren nicht wiederhergestellt werden kann.

 

Viele Grüße an alle Expterten die mir hoffentlich wieterhelfen können.

 

 

 

 

 

 

 

 

 

 

Habe die Updates nacheinander installiert.  Nun ist die letzte vorhandene WSUS Version Build 3.2.7600.274 installiert.

Syncronisierunng mit dem MSFT funktioniert. Windows10 Clients werden leider trotzdem mit Vista erkannt. Scheint also nix gebracht zu haben die ganze Updaterrei.

 

ok, ich installiere dann erstmal einen Patch nach dem anderen

Ja ich möchte die Downloadquelle aber nur für eine bestimmte Gruppe festlegen geht das auch?

 

Müssen die Updates nacheinanderinstalliert werden oder reicht es wenn ich von Build 3.2.7600.25  einfach auf Build 3.2.7600.274  upgrade?

Hallo Sunny, vielen,vielen Dank für deine schnelle Antwort und vor allem deine gute Anleitung.

Ich finde es sehr schön, dass man hier im Forum Hilfe bekommt, auch wenn man als Admin alles können sollte.

Ich bin nun von 22Stunden auf  8 Stunden heruntergegangen, BITS ist aktiviert. Bits kann aber nur die Bandbreite einschränken, was ich will ist für die Aussenstelle den MSFT als Downloadquelle wählen und den WSUSserver der Haptstelle als Report und Update-Managementserver .

Meine WSUS Version lautet:

WSUS 3.0 (SP2) + KB2720211  Build 3.2.7600.25

Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen (obwohl Server 2008R2 noch im extended Support ist).

Ich möchte jedoch keinen zweiten WSUS Server installieren. Funktioniert es auch so oder muss ich die Clients manuell aktualisieren?

 

Viele Grüße und Danke erstmal soweit,

 

Goat

 

 

Hallo Zusammen,

wir haben eine Aussenstelle über VPN angebunden.

Einige PCs befinden sich hierbei in der Domaine der Hauptstelle.

Die Aussenstelle hat kein DC und kein RODC.

In der Aussenstelle stehen zwei DSL100/40 Leitungen zur Verfügung.

Domaineanmeldung usw. funktioniert ganz gut. Das meiste wird in der Aussenstelle über Citrix gemacht.

Eine Leitung ist die Primäre für den VPN traffic zur Hauptstelle und Internet, die andere ist Failover und gammelt somit vor sich hin.

Ich möchte gerne WSUS 3.2 (ja ich weiß ist uralt aber es ist halt so, wäre es mein Geld....)

so  konfigurieren dass bestimmte Clients in der Aussenstelle welche über GPO WSUS verwaltet sind die über WSUS freigegebenen Updates aus dem Internet und nicht über VPN holen.

Die Statistik usw. soll aber natürlich über das VPN an den Wsus server geschickt werden. Und sonst soll auch alles über WSUS verwaltet werden.

Hierzu habe ich das Clientrouting angepasst das http über VDSL2 läuft und VPN eben über VDSL1 damit ich die VPN Leitung nicht zuknalle.

Dies funktioniert sehr gut.

Ist mein Vorhaben technisch möglich?

Wenn ja wie und vor allem wo muss ich in die GPO anpassen?

Neben dem Clientzielgruppennamen der Aussenstelle, habe ich die angehängte GPO aktiv. Sie gilt für die Haupt und Aussenstelle.

Die Aussenstelle hat nun eine eigene GPO welche ich hoffentlich mit euren Änderungen anpasse und dann testen werde.

 

Vielen Dank im Voraus

 

Gruß Goat.

Hi Zusammen,

 

wir haben 2DC 2008R2.

Wie kann ich einfach herausfinden welche User sich auf dem zweiten DC angemeldet haben (Nicht Freigegebene Sitzungen/Sessions)? Ich möchte gerne einen DC neu starten.

Gibt es eine Möglichkeit diese User auf den ersten DC umzuschwenken, sodass die keine Fehlermeldung bekommen?

Ich könnte natürlich das Ereignislog ansehen, doch bei euch kennt doch jemand einen einfachen PS Befehl oder ein Programm wo mir die entsprechenden User anzeigt oder so ?

 

Gruß und Danke Goat

 

 

es funktioniert, nach langem hin und her und verzweifeln lag es am Citrix. Die korrekte Regel nochmal gelöscht und erstellt und siehe da es funkt wieder.

Nochmal danke an alle und vor allem an mcseboard

Es ist zum Mäuse melken. Der Lizenzmanager ist abgestürzt und nun kann ich mich wieder nicht als Hauptbenutzer anmelden. Zuvor habe ich die Regel nochmal deaktiviert und erneut aktiviert. Kann es sein dass die Citrix Xenapp Regeln manchmal nicht greifen ?

Der Testuser ist nun loakler Hauptbenutzer, die Citrixregel ist gesetzt und es geht nicht.

 

Ich bin am Ende. Ich kann nicht sagen warum ich mich nicht mehr anmelden kann. Ich könnte mich wieder zur Gruppe lokaler Admin hinzufügen und dann? Das gibts doch nicht. Es muss doch auch ein Windowsding sein, da ich ja nur RDP auf den TS machen will.

Ich muss dem Forum hier mal ein Lob aussprechen.

Die Funktion whoami kannte ich von Unix her aber /group war mir neu.

Einstellungen sind gespeichert. Ich kann keinen Fehler sehen

 

Auf Terminalserver in der Gruppe: Domaine\Benutzer

Auf dem DC in der Gruppe Terminalservertest

 

Heilige Schei.... es funktioniert!

Vielen Dank an Alle!

Der Testuser xy ist jedoch lokal weder in der Admingruppe, noch im AD einer Admingruppe zugeordnet, nur Benutzer. Er kann trotzdem alle Administratorenaufgaben am Terminalserver ausführen.

Was kann hier noch falsch sein.

 

 

vor 9 Minuten schrieb testperson:

Hi,

 

im Citrix App Center in den Richtlinien gibt es eine User Policy "Desktop starten". Die musst du auf "Zugelassen" konfigurieren bei XenApp 6.5.

 

Gruß

Jan

 

P.S.: XenApp 6.5 ist ab dem 30.06.2018 EOL und nur noch im Extended Support!

P.P.S.:

Es sind min. 2 DCs und X Terminalserver. ;) Nicht immer vom Schlimmsten ausgehen. :)

 

Hi Jan, wo kann ich diese Einstellung aktivieren? Hört sich plausiebel an.

Wir haben 2 DCs und einen Terminalserver mit Xenapp 6.5.

vor 29 Minuten schrieb NorbertFe:

Die Meldung kommt afaik über Citrix, da ist dann eine Anmeldung über RDP nicht erlaubt.

Dass TS und DC keine besonders sichere Konfiguration darstellt, weißt du hoffentlich selbst. :)

Der Terminalserver ist natürlich seperat. Optimal ist es dennoch nicht.

Im Citrix XenappCenter lassen sich leider nur Administratoren hinzufügenb. Hast du eine Idee wo ich suchen muss?