Ryder

Hallo, bei unserem neu-installierten DNS erhalte ich folgende Fehler bei einem dcdiag: C:\Users\Administrator.DOMAIN_DE>dcdiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = server-ad * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD Starting test: Connectivity Bei der DNS-Hostsuche ist ein Fehler aufgetreten, der in der Regel temporärer Natur ist. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt. Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen. ......................... Der Test Connectivity für SERVER-AD ist fehlgeschlagen. Primärtests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD Alle Tests werden übersprungen, da der Server SERVER-AD nicht auf Anforderungen des Verzeichnisdiensts reagiert. Unternehmenstests werden ausgeführt auf: domain.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355 Es wurde kein primärer Domänencontroller gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... Der Test LocatorCheck für domain.local ist fehlgeschlagen. Starting test: Intersite ......................... domain.local hat den Test Intersite bestanden. Also Firewall ist überall innerhalb der Domäne deaktiviert. Netlogon und BITS wurden neu gestartet. Serverneustarts haben auch nichts gebracht. Auf den LAN-ADaptern ist der primäre DNS bei beiden so eingerichtet das der jewweils andere DNS an erster Stelle steht und an zweiter Stelle 127.0.0.1 Der Server mit den FSMO-Rollen ist noch ein SBS 2008 R2 bei dem ich eigentlich die Rollen auf den neuen übertragen wollte. Aber erst wenn alle Fehlermeldungen weg sind. Der 2te ist ein Server 2012 R2 Hinzu kommt das die User sporatisch vom Outlook disconnected werden und sich nicht mehr Authentifizieren können (was mich auf die Suche erst gebracht hat). der BP-Analyzer vermeldet das ihm die _msdc.my-domain.local Struktur im DNS fehlt, bei mir ist aber unter domain.local -> ein grauer Ordner mit dem Namen _msdc. Ist das nicht das gleiche? vielen Dank, ist sicher wieder nur ne Kleinigkeit.

Willst du mir damit sagen das EAS funktioniert, in einer 2007-2013er Umgebung, während das Postfach noch auf 2007 liegt (wo es kein EAS gab)?

Hi, habe nun den SSL-Test durchgeführt. Darf ich ihn dir per PN zusenden? Für mich schaut das ganz gut aus, Zertifikat ist zu vernachlässigen weil es noch kein öffentliches gibt.

:P Nein, aber erst jetzt habe ich meine Posts hier durchgesehen welche nicht beantwortet waren, ich finde es schön wenn zu einem Post eine Antwort geliefert wird. Fackt ist das ich erst heute die MX und A Einträge beim Domain Provider geändert habe und dabei auf den Fehler gelaufen bin das mein DNS-Name der internen Domain mail.firma.de als A-Record zusätzlich dort zum MX record hinterlegt werden muss und der MX record nichts mit dem DNS Namen des IP Providers (stadtnetze) zu tun hat :p

Hi Norbert. DMZ klingt als security-noob eben immer gut, und reimt sich. Aber im Ernst, Wozu die Funktion wenn alles andere das gleiche Ergebnis bringt? so spät noch unterwegs hier? Willst doch sicher nur das Licht ausmachen :cool:

Weil das Thema am Ende etwas ins leere läuft: Der A- record beim Provider der Domain war falsch. Wie immer gilt: Lernen durch Fehler. A-Record des Providers auf die öffentliche IP der Firewall und internen DNS-(webmail.company.de) zeigen lassen. Im INTERNEN-DNS eben diesen DNS-Eintrag (webmail.company.de) auf die interne IP des Exchange zeigen. Läuft.

Postfach lag noch auf dem 2007er :p zu einfach, aber Danke! LG

Hallo liebes Forum, die Nobbies hier werden es mitbekommen haben, ein SBS wurde migriert. Ich freue mich das nun alles tatsächlich läuft und die größte Aufregung war das ein XP-Client 3 Std keinen Connect zur Mailbox hatte, Exchange 2013 und XP mögen sich nicht, kann ich hier bestätigen. Nun, da alle MX records auf den neuen Exchange zeigen, OWA, EAS und Outllok anywhere funktionieren. Jetzt wo Fileserver, Antivirus, AD und sonstige Dienste auch ohne SBS laufen können (und FSMO übertragen werden könnte), wollte ich die Spezialisten (Nobbies :p) fragen wie eine gute Konfiguration des Exchange über Firewall ausschaut. Wir haben eine Gateprotect im Einsatz. Aktuell Sind Port 25 und 443 für die Kommunikation von Exchange und WAN konfiguriert per NAT und Softwareseitiger DMZ von Gateprotect (allerdings finde ich hierzu zu wenig Dokus seitens Gateprotect was es bedeutet ein DMZ Objekt zu erstellen). Hier ein Link, wer keine Gateprotect Erfahrung hat, was ich meine: http://www.ingentive.net/blog/gateprotect-interfaces-und-dmz Allerdings muss ich dazu sagen, es ist bei uns nicht möglich einen einzelnen Port für eine DMZ zu belegen. Sämtlicher interner Verkehr geschieht über den einen und selbern Port der Firewall. Geht das besser? LG und vielen Dank für alle Unterstützung bis hier hin, die erste Migration soll ja die schwierigste sein...

Hallo, ich habe eine Migration von Exchange 2007 zu 2013 hinter mir. Aktuell ruft der 2007er noch über Popcon ab und gibt es an den 2013er weiter. Gesendet wird schon vom 2013er. Nun wollte ich EAS am Handy einrichten, hat geklappt. Aber erstelle ich nun einen Termin am Handy oder PC, wird dieser nicht zum jeweiligen Endgerät synchronisiert. Auch emails kommen nach der Erstsynchronisation nicht mehr am Handy an. Muss hier noch etwas besonderes konfiguriert werden? OWA von extern funktioniert wie es sein soll. Allerdings muss ich hier erwähnen das dass login-Fenster vom 2013er ist und danach das layout vom 2007er kommt. Wird sich wohl erledigen sobald der 2007er abgeschalten wird? Danke für eure Hilfe!

Hallo Nils, drum "theoretisch". Ich muss erst noch die Fileshares und den Exchange umziehen, dann kommen die FSMO-Rollen vom SBS weg und der DHCP wird umgezogen. Ich hoffe nur es klappt weiterhin so Reibungslos.

DC: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server-ad Primäres DNS-Suffix . . . . . . . : domain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domain.local Ethernet-Adapter Ethernet0: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel® 82574 L Physische Adresse . . . . . . . . : 00-50-56-87-08-3C DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::2104:3ea:cac1:62eb%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.200.173(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.200.1 DHCPv6-IAID . . . . . . . . . . . : 302010454 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-62-E2-3B-00-50-56-87-08-3C DNS-Server . . . . . . . . . . . : ::1 192.168.200.245 192.168.200.173 127.0.0.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{F6A36337-14D7-4F72-85E1-107B252523B7}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Client: Microsoft Windows [Version 6.1.7601] Copyright © 2009 Microsoft Corporation. Alle Rechte vorbehalten. C:\Windows\System32>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Client55 Primäres DNS-Suffix . . . . . . . : domain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domain.local Mobiler Breitbandadapter Mobile Breitbandverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Sierra Wireless Mobile Broadband Network Adapter Physikalische Adresse . . . . . . : 00-A0-C6-00-00-20 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 3: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter # 2 Physikalische Adresse . . . . . . : E6-A7-A0-6B-E1-CB DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter Physikalische Adresse . . . . . . : E6-A7-A0-6B-E1-CC DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: home Beschreibung. . . . . . . . . . . : Intel® Dual Band Wireless-AC 8260 Physikalische Adresse . . . . . . : E4-A7-A0-6B-E1-CB DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter Bluetooth-Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Bluetooth-Gerät (PAN) Physikalische Adresse . . . . . . : E4-A7-A0-6B-E1-CF DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® Ethernet Connection I219-V Physikalische Adresse . . . . . . : FC-08-4A-65-29-AD DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.200.55(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.200.1 DNS-Server . . . . . . . . . . . : 192.168.200.173 192.168.200.245 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{2DA5B65F-BD8C-47F6-BA63-6293FD1598D2}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{8DEEE368-396D-4B27-804E-C494ED8E60BD}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{46E3E066-0EE8-4666-A377-83E4BADE5EED}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{6A098279-9C8F-4E5A-8E11-8AABCAFB1F47}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{5FF6E6ED-1320-423A-BBC0-71C3756143E3}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.home: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #6 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja

Weil es vor mir keinen Admin gab? Eventuell verfehlt die Frage jetzt das Thema, aber nachdem nun SYSVOL repliziert wird und ich den DC "theoretisch" zum übertragen der FSMO Rollen vorbereitet habe, dachte ich ich führe noch ein dcdiag aus. Leider sind mir die Fehler unbekannt und ich frage zur SIcherheit nochmal: Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = server-ad * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD Starting test: Connectivity ......................... SERVER-AD hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD Starting test: Advertising ......................... SERVER-AD hat den Test Advertising bestanden. Starting test: FrsEvent ......................... SERVER-AD hat den Test FrsEvent bestanden. Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... SERVER-AD hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... SERVER-AD hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... SERVER-AD hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... SERVER-AD hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... SERVER-AD hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... SERVER-AD hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... SERVER-AD hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... SERVER-AD hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... SERVER-AD hat den Test Replications bestanden. Starting test: RidManager ......................... SERVER-AD hat den Test RidManager bestanden. Starting test: Services ......................... SERVER-AD hat den Test Services bestanden. Starting test: SystemLog Fehler. Ereignis-ID: 0x00009017 Erstellungszeitpunkt: 04/06/2017 12:41:04 Ereigniszeichenfolge: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. D ie schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Fehler. Ereignis-ID: 0x00009017 Erstellungszeitpunkt: 04/06/2017 12:47:06 Ereigniszeichenfolge: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. D ie schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 04/06/2017 13:01:51 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F- 00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgrei ch. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dies es Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, da s mindestens eine der folgenden Ursachen haben kann: Fehler. Ereignis-ID: 0x00009017 Erstellungszeitpunkt: 04/06/2017 13:02:30 Ereigniszeichenfolge: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. D ie schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 04/06/2017 13:15:14 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Compute r "192.168.200.1" kommunizieren; angefordert von PID 900 (C:\Windows\system 32\dcdiag.exe). Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 04/06/2017 13:15:35 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Compute r "8.8.8.8" kommunizieren; angefordert von PID 900 (C:\Windows\system32\dcd iag.exe). Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 04/06/2017 13:30:34 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DN S-Einträge, die mit der DNS-Domäne "domain.local." verknüpft sind, ist geschei tert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory -Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspar tition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 04/06/2017 13:30:34 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DN S-Einträge, die mit der DNS-Domäne "ForestDnsZones.domain.local." verknüpft si nd, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, dami t diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine A ctive Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne ein e Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 04/06/2017 13:30:34 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DN S-Einträge, die mit der DNS-Domäne "DomainDnsZones.domain.local." verknüpft si nd, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, dami t diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine A ctive Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne ein e Anwendungspartition ist) ermittelt werden können ......................... Der Test SystemLog für SERVER-AD ist fehlgeschlagen. Starting test: VerifyReferences ......................... SERVER-AD hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: domain Starting test: CheckSDRefDom ......................... domain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... domain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: domain.local Starting test: LocatorCheck ......................... domain.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... domain.local hat den Test Intersite bestanden. Ich verstehe nicht ganz was die Zeile mit dem Code: 20 auf sicht haben soll? 192.168.200.1 ist das Standardgateway und 8.8.8.8 der DNS-Eintrag für externe anfragen.

Danke :thumb1: Ich bin nur vorsichtig mit dem SBS Teil. noch paar Wochen dann ist er Geschichte :D

Hallo, ich wollte eben meine Domänenfunktionsebene heraufstufen um im nächsten Schritt den Sysvol-Ordner zu replizieren. Auf meinen Clients wird Domänentyp: Windows 2000 ausgegeben wenn ich gpresult /r ausführe. Auf dem Betriebsmaster-DC die aktuelle Domänenfunktionsebene Windows Server 2003. Haben die beiden Werte nichts miteinander zu tun und ich mach mir grade umsonst Gedanken, oder passt hier etwas grundlegendes nicht? Aktueller Betriebsmaster: Windows SBS 2008 r2 Client: Windows 7 Pro Künftiger Betriebsmaster: Server 2012 R2 (aktuell 2ter DC) Liebe Grüße.

Hey Nils, wo kann ich denn die Tunneltechniken deaktivieren? Einfach an den Adaptern? auf allen Servern & Clients, also dann per GPO?

Vielen Dank euch allen :)

Hi, ich hab ne kurze Frage zwecks IPv6. Sollte es auf Domänencontrollern aktiviert sein, auch wenn es in der Domäne nicht genutzt wird? Ich kann mich Dunkel daran erinnern etwas in dem Zusammenhang gelesen zu haben, bekomme es aber nicht mehr zusammen. Warum die Frage? Ich habe grade gesehen das sich mein WSUS bei sich selbst mit ::1 meldet, was ja 127.0.01 in v6 bedeutet. Kann es da zu Problemen kommen, oder ist es egal? liebe Grüße, Hendrik

Hallo Norbert, danke. Darf ich trotzdem fragen wieso Punkte schlimm sind? Einfach aus Neugier.

Hallo, ich habe als vorbereitende Maßnahme für eine Migration den BPA für Exchange 2007 laufen lassen und folgende Fehlermeldung erhalten: NetBIOS and DNS domain name mismatch Active Directory domain 'DC=firma,DC=local' has a NetBIOS name of 'firma_DE' and a DNS name of 'firma.local'. Meine Frage ist, kann es damit Probleme geben wenn ich auf Server 2012 R2 und Exchange 2013 migriere? Oder könnte ich theoretisch den NetBIOS name entsprechend auf firma.local anpassen? LG Hat sich hiermit erledigt. Hätte besser suchen sollen :) http://www.mcseboard.de/topic/170910-netbios-name-nachtr%C3%A4glich-%C3%A4ndern/

AD :jau: ist mir garnicht aufgefallen das ich es benutzt hab. Ich wollte nur mal die Zugriffe testen, hab es jetzt wieder rückgängig gemacht und beschäftige mich wieder damit wenn der 2013er da steht. Danke für eure Hilfe, hab ja doch was dabei gelernt :cool:

Muss zugestehen das ich jetzt auf der Leitung stand. Wie auch immer, es war ein Gedankenspiel mit dem AD. Also soweit so gut. A-Record für AD und OWA sind eingerichtet. Port 443 ist in beide Richtungen erreichbar. Dennoch erhalte ich beim Aufruf der Website einen Timeout. Folgende Meldung vom Connectivity tester: Attempting to test potential Autodiscover URL https://autodiscover.xxx.de:443/Autodiscover/Autodiscover.xml Testing of this potential Autodiscover URL failed. Additional Details Elapsed Time: 21364 ms. Test Steps Attempting to resolve the host name autodiscover.xxx.de in DNS. The host name resolved successfully. Additional Details IP addresses returned: xx.xx.xx.xx Elapsed Time: 155 ms. Testing TCP port 443 on host autodiscover.xxx.de to ensure it's listening and open. The specified port is either blocked, not listening, or not producing the expected response. Tell me more about this issue and how to resolve it

Was meinst du?

und ich wusste es garnicht :p Immer diese neumodischen Ausdrücke :D erklärt jetzt nur nicht den Timeout :confused: Funktioniert denn OWA auch wenn ich beim Provider keinen A-Record für AD hinterlegt habe?

ein A-Record der auf die Feste, externe IP der Firewall zeigt

Also, weil ich immernoch der Meinung bin das ich genau dass schon gemacht habe und wir aneinander vorbei reden, so schaut der interne DNS aus: