Jump to content

Thomas Maggnussen

Members
  • Gesamte Inhalte

    27
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über Thomas Maggnussen

  • Rang
    Newbie

Letzte Besucher des Profils

35 Profilaufrufe
  1. GELÖST Recovery 2016 mit Windows Backup

    Okay, Problem gelöst, auch wenn mir nicht so ganz klar ist, wie das passiert ist. Live-System: Arbeitet nach wie vor ohne Probleme und ohne meckern. Werde es jetzt nochmal mit aktuellen Backups replizieren und dann den alten Server über Standorte und Dienste löschen. Auch wenn es nicht sein sollte, habe ich irgendwie Angst das Live-System neu zu starten, nicht das er dann das selbe Problem hat. Test-System: Ich fasse es nochmal zusammen inkl. Problemlösung (auch wenn ich nicht 100%ig sicher bin dass es ausschließlich die Maßnahme war) Der Windows 2016 Server wurde zurückgesichert. Eingesetztes Sicherungssystem Windows-Backup. Dieser Katalogserver stufte sich nicht mehr hoch und stellte auch das AD nicht mehr zur Verfügung "Es konnte keine Verbindung zur Domäne hergestellt werden". Als folge davon konnte keine ADS-Anwendung mehr gestartet werden (Active Directory Benutzer- und Computer, Standorte-und Dienste etc). Die Protokolle beschrieben dass die Erstsyncronisation nicht abgeschlossen werden konnte, da der alte Katalog-Server nicht kontaktiert werden konnte. Der neue Server hatte aber von Anfang an alle FSMO Rollen. Der alte Katalog-Server wurde zurückgesichert. Auch dort konnte er keine Verbindung zur Domäne herstellen. Ich führte anschließend auf dem 2016 Schritte mit "DFSRMIG" aus. Der Server stufte sich wieder hoch und alles war gut. Fazit: Keine Ahnung warum sich auf einmal kein Server mehr als Katalog-Server sah. Die Übertragung der FSMO Rollen war bereits vollzogen und beide Server liefen noch 2 Wochen gemeinsam. Der alte Server wurde dann herabgestuft und abgeschaltet. Nach meinen Verständniss, suchte der neue Server beim Neustart dann noch einmal seinen Partner auf um sich bestätigen zu lassen. Im Life-System war unter Standorte und Dienste der alte Server auch noch gelistet: Vermutung: Die übertragung der FSMO lief durch, jedoch wurde der alte Server nicht aus der Replikations entfernt und ebenfalls noch als Katalogserver gelistet. Warum er dann nicht sagte, ich bin jetzt einfach der Chef weiß ich nicht. Über den Befehle "DFSRMIG" löschte ich den Migrationsstatus und die Replikationspartner. Danach stufte sich der Server hoch und auch unter Standorte war der alte nicht mehr gelistet. Im letzten Schritt wurde der Exchange zurück gesichert. Anmeldung, Domänenanzeige etc. funktionierten. Lediglich Zugriff auf das Interface dauert noch an. Das liegt aber denke ich an der ältern Hardware der Testumgebung und an der Kapazitätsgrenze. Die Exchange Konsole Verbindet sich normal mit den Server, somit denke ich, kann ich den Thread schließen. Wie immer Herzlichen Dank für die Tolle untestützung!! Empfehle jedem ein Desaster Recovery der wichtigesten Systeme in einer Testumgebung. Hier lief auch alles normal aber im Falle eines Desasterbackups wäre ich ins Schwitzen gekomme.
  2. GELÖST Recovery 2016 mit Windows Backup

    Sehr seltsam. Irgendwo muss ich einen Fehler gemacht haben, aber so gravierend kann er eigentlich nicht sein. Vielleicht liegts auch daran, dass ich ein älteres Backup verwendet habe. Wie lösche ich den jetzt am Besten den alten Server aus der Replikation? Reicht es ihn aus Standorten und Diensten einfach zu entfernen?
  3. GELÖST Recovery 2016 mit Windows Backup

    Ahhh verdammt... der Fehler liegt in der Replikation: Ich habe den Backupserver mit dem laufenden Verglichen: Der Backup konnte die Erstyncronisation nicht abschliesen. Es gab einen alten DC. Dem neuen habe ich aber alle Rollen übertragen, die ADS auf den alten Deinstalliert und ihn aus der Domäne genommen. Bei der Übertragung der FSMO Rollen gab es seinerzeit aber einen Fehler den ich durch einen KB Artikel aber beheben konnte. Ich denke es ist beim Backup jetzt so: Der Server startet neu, sucht den alten DC, findet ihn nicht und startet sein ADS nicht. Der laufende funktioniert ohne Probleme nur - habe ich das Problem dann beim nächsten Neustart? Der Alte Server hing damals noch 4 Woche im Netz, warum die Replikation nicht durchgelaufen ist - keine Ahnung. Unter Standorte und Dienste steht der alte Server tatsächlich drin. Wenn ich dort die Replikation deaktiviere dürfte das Problem bei nem Neustart doch nicht mehr auftreten oder? Zudem hat er auch noch immer das Häckchen "Globaler Katalogserver". Wenn ich das und die Replikation entferne müsste er sich doch dann als einziger DC ansehen oder? Die query fsmo Rollen bzw. befehle zeigen alle den neuen Server an auch sonst funktioniert alles (ADS, DNS, Clientanmeldungen etc.)
  4. GELÖST Recovery 2016 mit Windows Backup

    @Newbie: Ja der Namesserver wird unter der Zone korrekt aufgelöst @djmager: Er stellt nach einem Neustart wieder auf Öffentliches Netzwerk um. Verstehe es nicht so ganz dass es anscheinend so kompliziert ist. Einen 08er habe ich bei dem Test hin und her und auf verschiedenen Maschinen zurückgesichert. War nie ein Problem. Vielleicht liegts echt am Gateway, was aber echt saudoof wäre. Aber jetzt erstmal einen Guten Rutsch euch allen. Vielleicht habe ich im neuen Jahr ja mehr glück ;-)
  5. GELÖST Recovery 2016 mit Windows Backup

    Hallo Norbert, es ist der einzige DC. Es reicht also nicht den einfach zu Recovern? Okay, dann führe ich mal die Verzeichniswiederherstellung durch.
  6. GELÖST Recovery 2016 mit Windows Backup

    Hallo zusammen, ich bin beim halbjährlichen Desaster-Test Szenario d.h. es handelt sich hierbei um eine . Testrücksicherung Daher versuche ich einen Windows 2016 DC aus einem Backup wiederherzustellen. Das Backup vom Server wurde mit der Windows-Server Sicherung durchgeführt. Die Wiederherstellung hat auch funktioniert aber das Active Directory ist nicht funktionsfähig: Alle ADS-Verwaltungsprogramme starten nicht mehr: "Es konnte aufgrund des folgenden Problems keine Namensinformationen gefunden werden: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden." Der einzige Unterschiede sind: - Es gab eine neue Netzwerkkarte wodurch die IP Adresse usw. wieder neu eingetragen wurden - Das Testsystem besitzt kein "echtes" Gateway sondern sitz in einem abgeschlossenen Netzwerk Pings werden alle aufgelöst. Pin auf domäne.local gibt auch die Adresse des DC zurück. Die DNS IP Adresse habe ich mal sicherheitshalber auf ::1 gestellt. DCDIAG liefert den ersten Fehler beim Advertising: Server wird getestet: Default-First-Site-Name\Domäne Schwerwiegender FEhler: FEhler beim Aufrufen von DSGetDcName (Domäne): 1355 Der Server wurde vom Locator nicht gefunden. Es müsste sich demnach um ein DNS Problem handeln, aber wie, wenn es 1:1 die DNS Einträge sind und der Server seine alte IP-Adresse hat. Auch wird das Netzwerk als "Öffentliches Netzwerk" geschaltet. Bin ich auf den richtigen weg wenn ich sage: - Ich müsste den alten Netzwerkadapter (der nicht mehr existiert) mal hardcore aus der Registry rausschmeisen? - Will oder braucht er dringend ein Gateway das tatsächlich existiert und antwortet? Bzgl. DNS habe ich schon verschiedenes laut google ausprobiert: Alle Zonen gelöscht und noch einmal neu anlegen lassen. Allerdings fehlen dann ein paar Einträge die beim ursprünglichen DNS Server vorhanden waren. Oder habe ich beim rücksichern etwas falsch gemacht und muss erst mit der Verzeichnisdienstwiederherstellung arbeiten? Oder gibt es einen Befehl den DNS Server neu zu installieren so wie es passiert, wenn der Dienst ADS d.h. der Server zu einem ADS-Server wird. Vielen Dank für Feedback. Vielleicht hat ja schon mal jemand einen 2016er Server per Windows Sicherung zurück gesichert. Danke Thomas -
  7. Sicherheitszertifikatsabfrage

    Das habe ich gemacht. Der alte Exchange ist jetzt komplett drausen. Alles funktioniert bis auf dem verflixten Autodiscover. Von Extern bleibt er bei Outloll beim dritten Punk "Anmelden an E-Mail Server" hängen und wirft die Meldung aus "Es konnte keine Verbindung..." Es muss also mit der Authentifizierung am Domänencontroller zusammenhängen obwohl er im Punt 2 sich ja anmelden kann. Das einzige was ich jetzt noch gefunden habe ist bei Get-OutlookProvider: RunspaceId : b3c8e4dd-3e72-4xxx-xxxx-03bf4151d3cf CertPrincipalName : ??????????????? Server : ???????????????? TTL : 1 OutlookProviderFlags : None RequiredClientVersions : AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : EXCH DistinguishedName : CN=EXCH,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domäne,DC=local Identity : EXCH Guid : e3085f66-65b7-4c3c-986d-43f84ea388ef ObjectCategory : domäne.local/Configuration/Schema/ms-Exch-Auto-Discover-Config ObjectClass : {top, msExchAutoDiscoverConfig} WhenChanged : 30.09.2017 08:24:56 WhenCreated : 13.01.2010 14:04:53 WhenChangedUTC : 30.09.2017 06:24:56 WhenCreatedUTC : 13.01.2010 13:04:53 OrganizationId : Id : EXCH OriginatingServer : E13.domäne.local !!!!!!!!!! IsValid : True !!!!!!!!!! ObjectState : Unchanged Dort steht in verschiedenen Feldern nichts drin und ausserdem immernoch der alte Server "E13" (siehe Bild). Hört sich nach DEM Problem hat. Aber warum? Bin ja wohl kaum der einzige der Migriert und bei jedem scheints zu klappen. Hab mich an die ganzen Anleitungen gehalten. Ist der einzige Unterschied vielleicht, dass ich den neuen Konfiguriert habe während der alte Exchange noch in Betrieb war? Wie kann ich dann die Einträge korriegieren bzw. wie müssten sie lauten? DANKE
  8. Sicherheitszertifikatsabfrage

    Exchange 2016 und alter Exchange 2013 Das letzte Problem: Es scheint das Globale Adressbuch liegt immernoch auf dem alten Server. Ich habe die Ambition und alle anderen Mailboxen verschoben. Dennoch braucht er noch den alten Server um die Benutzernamen aufzulösen. Welcher Shell Befehl ist das, damit der Exch16 das OfflineAdressbuch bekommt? Oder geschieht das einfach automatisch wenn ich den alten Exchange deinstalliere. Danke
  9. Sicherheitszertifikatsabfrage

    Hallo, die Migration von Exch13 auf Exch16 produktiv hat (fast) einwandfrei funktioniert. Ich habe jetzt nur noch ein Problem mit dem Autodiscover von unterwegs: Wenn ich das Konto neu einrichten funktioniert alles bis auf den letzten Punkt "Beim Server anmelden" Dort bricht er dann ab mit "Outlook kann keine Verbindung zum Server herstellen.." In einem exzellenten Whitepaper ist bzgl. des Zertifikates nur ein Unterschied zu meiner Konfiguration gemacht worden: Das Zertifikat dort hat zwei DNS Namen für auto und mail. Ich habe zwei getrennte, aber das konnte ich soweit auch mit zwei richtig konfigurieren da es keine Fehler bei den Seiten bzw. Abruf gibt. Im Outlook-Email-Autokonfigurationstest bin ich dann auf einen, für mich logischen Fehler gestoßen: Lediglich der Eintrag für das OAB stimmt nicht. Dort wird auf den alten Serververwiesen bzw. auch noch auf den Internen der ja von außen nie erreichbar war: "URL für Offlineadressbuch: https://alterserver.local" Es scheint als ignoriert er den Befehl: Get-OABVirtualDirectory -Server <Exchange> | Set-OABVirtualDirectory -InternalURL 'https://<URL>/OAB' -ExternalURL 'https://<URL>/OAB' Bei Abfrage wird dieser aber auch so ausgegeben. Es scheint, als ob bei der autodiscover.xml der falsche Eintrag erzeugt wird. Das die jedesmal automatisch generiert wird kann ich das nicht ändern. Naheliegend wäre gewesen, dass ich in der xml Datei den falschen Pfad manuell ändere. Aber ich hab nirgendwo etwas gefunden ob es eine Art Vorlage für die autodiscover.xml gibt. Am Schluss noch ne Anmerkund zu den Shell Befehlen von oben. Die AccessServer Zeile muss kurioser weise nicht wie die anderen auf Server lauten sondern auf Identiy. Warum auch immer: Get-ClientAccessServer -Identity <Exchange> | Set-ClientAccessServer -AutodiscoverServiceInternalUri https://<URL>/autodiscover/autodiscover.xml Wenn jemanden dazu etwas einfällt, wäre ich dankbar da das wie gesagt jetzt nur noch das einzige Problem ist. Merci
  10. GELÖST Mailboxmove StalledDueToTarget_MdbCapacityExceeded

    Ja mein Meister, ich tue mein Bestes. Allerdings machts mich jetzt schon ein wenig fertig. Mach das aus Leidenschaft seit 20 Jahren und habe sehr viele Systeme übernommen, weils der Vorgänger nicht gebacken bekommen hat. Aber jetzt hab ich komplexe ;-(
  11. Hallo, Ich übe die Exchange Migration von 2013 auf 2016 auf einen Testsystem. Beim verschieben der Mailboxen wird mir der Status StalledDueToTarget_mdbCapacityExceeded angezeigt. Weder google noch das Board findet über diesen Status etwas. Die Meldung ist ja eindeutig: die MDB Kapazität ist zuende. Auf der Festplatte wo die Datenbank liegt ist aber genügend frei. Im Exchange unter Server->Datenbank habe ich das Limit auf unlimited gesetzt. Mich wundert das man dazu nichts findet, glaube ja kaum dass ich der einzige bin der jemals diese Fehlermeldung bekommt... Fällt jemanden dazu etwas ein? Danke Thomas Sorry, hat sich erledigt. Anscheinend sind alle Statuse mit StalledDueToTarget einfach Suspended bis wieder Ressourcen frei sind. Jedenfalls gehen sie dann irgendwann wieder in den Copying Status. Sorry, hat sich erledigt. Anscheinend sind alle Statuse mit StalledDueToTarget einfach Suspended bis wieder Ressourcen frei sind. Jedenfalls gehen sie dann irgendwann wieder in den Copying Status. Sorry, hat sich erledigt. Anscheinend sind alle Statuse mit StalledDueToTarget einfach Suspended bis wieder Ressourcen frei sind. Jedenfalls gehen sie dann irgendwann wieder in den Copying Status.
  12. Sicherheitszertifikatsabfrage

    Ahh okay sorry. Stimmt, dann ist klar das ich mit den Vorschlägen kein Produktiv Server zerschisse. Danke für den Tipp. Werd ich in Zukunft machen, mach sowas eh immer auf einer 1:1 Maschine. In der Zwischenzeit habe ich ENDLICH die Lösung gefunden: Im Exchange waren die Zertifikate zwar installiert, aber nicht den richtigen Diensten zugewiesen, ausserdem noch ein altes Zertifikat. Dem richtigen Zertifikat die Dienste IIS usw. zugewiesen und fertig. Auf jeden Fall herzlichen Dank für die gute Hilfe. Seid wie immer Spitze und jetzt wünsche ich ein schönes Wochenede.
  13. Sicherheitszertifikatsabfrage

    Danke euch. Variante4: es werden zwei zonen erstellt, jeweils für mail.meinedomäne.de und autodiscover.meinedomäne.de. darin ist jeweils die interne IP des Servers angegben (übergeordnete domäne) hab ich ja gemacht. Naja, ich hab ihn jetzt eh zerschossen und leider keinen Snapshot gemacht. Werde echt alt und vergesslich... Naja, fährt gerade vom Backup wieder zurück, dann starte ich von vorne und werds dann nochmal wie auch hier beschrieben einrichten. Schätze irgendwo liegt der Hund begraben. Immerhin wieder viel gelernt ;-) Wurschtel ja nicht im Produktivssystem rum - ein hoch auf die Virtualisierung ;-) Danke für eure Tipps und hoffe mein nächster Beitrag makiert das hier mit gelöst. Wahrscheinlch ein total einfacher Fehler. Bin ja mal gespannt.
  14. Sicherheitszertifikatsabfrage

    Hallo, ich trau mich gar nicht zu fragen... Umgebung: Outlook 2016, Exchange 2013. Outlook bringt beim Start die 3 "berühmten Meldungen": "Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name usw." Dann jeweils zwei Meldungen das das Sicherheitszertifk nicht mit der Website übereinstimmt. Er greift auf server.meinedomäne.com zu, darauf ist aber das öffentliche Zertifikat webmail.meinedomäne.com hinterlegt und eingerichtet. Das Problem gab es auch schon vorher, also bevor das echte und offizielle Zertifikat installiert wurde. Schleierhaft dass er intern seinen eigenen Server nicht vertraut aber gut. Von extern funktioniert es einwandfrei. Ist verschlüsselt, keine Fehlermeldung, richtiges Zertifikat, gültig - alles okay. Im Exchange habe ich die interner und externe url jeweils auf webmail.meinedomäne.com gesetzt, per Oberfläche. Ich habe es schon nach zig. Anleitungen (frankysweb etc.) versucht richtig einzurichten. Meistens wird es mir der Shell gemacht, da hatte ich das Problem dass ein zwei Befehle nicht angenommen werden. Müssen die Befehle per Shell eingegeben werden und reicht es nicht aus, das per Exchange Oberfläche zu machen? DNS-Konfiguration Im DNS sieht es so aus meinedomäne.com webmail A Record - IP des Servers Autodiscover A Record - IP des Servers Zertifikate manuell installieren (abgesehen davon, dass das Problem nicht löst) und irgendwelche Registry Keys einzutragen kann nicht die Lösung sein. Ich habe das 2013 auch schon mal gemacht, damals ging es ohne Probleme. Aber anscheinend werde ich langsam zu alt und komm nicht mehr drauf, wo ich einen oder mehrere Fehler mache. Also Zusammengefasst: WARUM verwendet Outlook immer zur Verbindung die server.meinedomäne.com und nicht, so wie es in der Internen angegeben ist, webmail.meinedomäne.com. Das verstehe ich einfach nicht. Wäre soooooo dankbar für eine Lösung. DAnke Thomas
  15. Mal wieder autodiscover....

    Hallo und Asche über mein Haupt, ich steh gerde vor einem mir nicht erklärbaren Phänomen des Autodiscover. Unsere Domain ist bei Domainfactory gehostet dort gibt es auch den autodiscover.firma.com als A und CNAME eintrag mit unserer Öffentlichen IP Adresse dahinter. Die Exchange Script Befehle für dei Externe URL sind alle auf exchange.firma.com gesetzt. Es sind überall die echten Zertifikate installiert (also auch autodiscover) etc. Versuche ich jetzt über das INternet per Outlook und Outodiscovery zu verbinden gibt er als server mail.firma.com an und nicht exchange.firma.com Hinter mail.firma.com antwortet ein emailserver der Domainfactory. Ein Technicker sagte mir, dass die Einstellungen korrekt aufgelöst werden. Für mich sieht es aber so aus, als irgnoriert er meinen DNS Record für den Autododiscover und verwendet den von DF. als ob irgendwo da ein Eintrag gestetz ist, den ich nicht sehe. Kann das sein oder hab ich irgendwo was vergessen. So schwierig ist es ja eigentlich nicht.... oder ich hab nur die ExternalUrls gesetzt. Muss man den zwingend internal und external gleichsetzen? Ich meine doch nicht, sonst hätte man sich das ja sparen können. danke für den ein oder anderen Tipp Thomas
×