Ryder
-
Gesamte Inhalte
138 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Ryder
-
-
Willst du mir damit sagen das EAS funktioniert, in einer 2007-2013er Umgebung, während das Postfach noch auf 2007 liegt (wo es kein EAS gab)?
-
Hi,
habe nun den SSL-Test durchgeführt. Darf ich ihn dir per PN zusenden? Für mich schaut das ganz gut aus, Zertifikat ist zu vernachlässigen weil es noch kein öffentliches gibt.
-
:P Nein, aber erst jetzt habe ich meine Posts hier durchgesehen welche nicht beantwortet waren, ich finde es schön wenn zu einem Post eine Antwort geliefert wird.
Fackt ist das ich erst heute die MX und A Einträge beim Domain Provider geändert habe und dabei auf den Fehler gelaufen bin das mein DNS-Name der internen Domain mail.firma.de als A-Record zusätzlich dort zum MX record hinterlegt werden muss und der MX record nichts mit dem DNS Namen des IP Providers (stadtnetze) zu tun hat :p
-
Hi Norbert.
DMZ klingt als security-noob eben immer gut, und reimt sich.
Aber im Ernst, Wozu die Funktion wenn alles andere das gleiche Ergebnis bringt?
so spät noch unterwegs hier? Willst doch sicher nur das Licht ausmachen :cool:
-
Weil das Thema am Ende etwas ins leere läuft:
Der A- record beim Provider der Domain war falsch.
Wie immer gilt: Lernen durch Fehler.
A-Record des Providers auf die öffentliche IP der Firewall und internen DNS-(webmail.company.de) zeigen lassen.
Im INTERNEN-DNS eben diesen DNS-Eintrag (webmail.company.de) auf die interne IP des Exchange zeigen.
Läuft.
-
Postfach lag noch auf dem 2007er :p
zu einfach, aber Danke!
LG
-
Hallo liebes Forum,
die Nobbies hier werden es mitbekommen haben, ein SBS wurde migriert. Ich freue mich das nun alles tatsächlich läuft und die größte Aufregung war das ein XP-Client 3 Std keinen Connect zur Mailbox hatte, Exchange 2013 und XP mögen sich nicht, kann ich hier bestätigen.
Nun, da alle MX records auf den neuen Exchange zeigen, OWA, EAS und Outllok anywhere funktionieren. Jetzt wo Fileserver, Antivirus, AD und sonstige Dienste auch ohne SBS laufen können (und FSMO übertragen werden könnte), wollte ich die Spezialisten (Nobbies :p) fragen wie eine gute Konfiguration des Exchange über Firewall ausschaut.
Wir haben eine Gateprotect im Einsatz. Aktuell Sind Port 25 und 443 für die Kommunikation von Exchange und WAN konfiguriert per NAT und Softwareseitiger DMZ von Gateprotect (allerdings finde ich hierzu zu wenig Dokus seitens Gateprotect was es bedeutet ein DMZ Objekt zu erstellen).
Hier ein Link, wer keine Gateprotect Erfahrung hat, was ich meine: http://www.ingentive.net/blog/gateprotect-interfaces-und-dmz
Allerdings muss ich dazu sagen, es ist bei uns nicht möglich einen einzelnen Port für eine DMZ zu belegen. Sämtlicher interner Verkehr geschieht über den einen und selbern Port der Firewall.
Geht das besser?
LG und vielen Dank für alle Unterstützung bis hier hin, die erste Migration soll ja die schwierigste sein...
-
Hallo,
ich habe eine Migration von Exchange 2007 zu 2013 hinter mir. Aktuell ruft der 2007er noch über Popcon ab und gibt es an den 2013er weiter. Gesendet wird schon vom 2013er.
Nun wollte ich EAS am Handy einrichten, hat geklappt. Aber erstelle ich nun einen Termin am Handy oder PC, wird dieser nicht zum jeweiligen Endgerät synchronisiert. Auch emails kommen nach der Erstsynchronisation nicht mehr am Handy an. Muss hier noch etwas besonderes konfiguriert werden?
OWA von extern funktioniert wie es sein soll. Allerdings muss ich hier erwähnen das dass login-Fenster vom 2013er ist und danach das layout vom 2007er kommt. Wird sich wohl erledigen sobald der 2007er abgeschalten wird?
Danke für eure Hilfe!
-
Hallo Nils,
drum "theoretisch". Ich muss erst noch die Fileshares und den Exchange umziehen, dann kommen die FSMO-Rollen vom SBS weg und der DHCP wird umgezogen.
Ich hoffe nur es klappt weiterhin so Reibungslos.
-
DC:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : server-ad
Primäres DNS-Suffix . . . . . . . : domain.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domain.local
Ethernet-Adapter Ethernet0:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel® 82574
L
Physische Adresse . . . . . . . . : 00-50-56-87-08-3C
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::2104:3ea:cac1:62eb%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.200.173(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.200.1
DHCPv6-IAID . . . . . . . . . . . : 302010454
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-62-E2-3B-00-50-56-87-08-3C
DNS-Server . . . . . . . . . . . : ::1
192.168.200.245
192.168.200.173
127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{F6A36337-14D7-4F72-85E1-107B252523B7}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Client:
Microsoft Windows [Version 6.1.7601]
Copyright © 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Windows\System32>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Client55
Primäres DNS-Suffix . . . . . . . : domain.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domain.local
Mobiler Breitbandadapter Mobile Breitbandverbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Sierra Wireless Mobile Broadband Network
Adapter
Physikalische Adresse . . . . . . : 00-A0-C6-00-00-20
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 3:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #
2
Physikalische Adresse . . . . . . : E6-A7-A0-6B-E1-CB
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Physikalische Adresse . . . . . . : E6-A7-A0-6B-E1-CC
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: home
Beschreibung. . . . . . . . . . . : Intel® Dual Band Wireless-AC 8260
Physikalische Adresse . . . . . . : E4-A7-A0-6B-E1-CB
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter Bluetooth-Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth-Gerät (PAN)
Physikalische Adresse . . . . . . : E4-A7-A0-6B-E1-CF
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel® Ethernet Connection I219-V
Physikalische Adresse . . . . . . : FC-08-4A-65-29-AD
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.200.55(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.200.1
DNS-Server . . . . . . . . . . . : 192.168.200.173
192.168.200.245
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{2DA5B65F-BD8C-47F6-BA63-6293FD1598D2}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{8DEEE368-396D-4B27-804E-C494ED8E60BD}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{46E3E066-0EE8-4666-A377-83E4BADE5EED}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{6A098279-9C8F-4E5A-8E11-8AABCAFB1F47}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{5FF6E6ED-1320-423A-BBC0-71C3756143E3}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.home:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #6
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
-
Weil es vor mir keinen Admin gab?
Eventuell verfehlt die Frage jetzt das Thema, aber nachdem nun SYSVOL repliziert wird und ich den DC "theoretisch" zum übertragen der FSMO Rollen vorbereitet habe, dachte ich ich führe noch ein dcdiag aus. Leider sind mir die Fehler unbekannt und ich frage zur SIcherheit nochmal:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = server-ad
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD
Starting test: Connectivity
......................... SERVER-AD hat den Test Connectivity
bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD
Starting test: Advertising
......................... SERVER-AD hat den Test Advertising
bestanden.
Starting test: FrsEvent
......................... SERVER-AD hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... SERVER-AD hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... SERVER-AD hat den Test SysVolCheck
bestanden.
Starting test: KccEvent
......................... SERVER-AD hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... SERVER-AD hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... SERVER-AD hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
......................... SERVER-AD hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... SERVER-AD hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... SERVER-AD hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
......................... SERVER-AD hat den Test Replications
bestanden.
Starting test: RidManager
......................... SERVER-AD hat den Test RidManager bestanden.
Starting test: Services
......................... SERVER-AD hat den Test Services bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x00009017
Erstellungszeitpunkt: 04/06/2017 12:41:04
Ereigniszeichenfolge:
Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. D
ie schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code:
20.
Fehler. Ereignis-ID: 0x00009017
Erstellungszeitpunkt: 04/06/2017 12:47:06
Ereigniszeichenfolge:
Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. D
ie schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code:
20.
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 04/06/2017 13:01:51
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-
00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgrei
ch. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dies
es Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, da
s mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00009017
Erstellungszeitpunkt: 04/06/2017 13:02:30
Ereigniszeichenfolge:
Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. D
ie schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code:
20.
Fehler. Ereignis-ID: 0x0000272C
Erstellungszeitpunkt: 04/06/2017 13:15:14
Ereigniszeichenfolge:
DCOM konnte mit keinem der konfigurierten Protokolle mit dem Compute
r "192.168.200.1" kommunizieren; angefordert von PID 900 (C:\Windows\system
32\dcdiag.exe).
Fehler. Ereignis-ID: 0x0000272C
Erstellungszeitpunkt: 04/06/2017 13:15:35
Ereigniszeichenfolge:
DCOM konnte mit keinem der konfigurierten Protokolle mit dem Compute
r "8.8.8.8" kommunizieren; angefordert von PID 900 (C:\Windows\system32\dcd
iag.exe).
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 04/06/2017 13:30:34
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DN
S-Einträge, die mit der DNS-Domäne "domain.local." verknüpft sind, ist geschei
tert. Diese Einträge werden von anderen Computern verwendet, damit diese Server
entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory
-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspar
tition ist) ermittelt werden können
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 04/06/2017 13:30:34
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DN
S-Einträge, die mit der DNS-Domäne "ForestDnsZones.domain.local." verknüpft si
nd, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, dami
t diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine A
ctive Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne ein
e Anwendungspartition ist) ermittelt werden können
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 04/06/2017 13:30:34
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DN
S-Einträge, die mit der DNS-Domäne "DomainDnsZones.domain.local." verknüpft si
nd, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, dami
t diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine A
ctive Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne ein
e Anwendungspartition ist) ermittelt werden können
......................... Der Test SystemLog für SERVER-AD ist
fehlgeschlagen.
Starting test: VerifyReferences
......................... SERVER-AD hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: domain
Starting test: CheckSDRefDom
......................... domain hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... domain hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgeführt auf: domain.local
Starting test: LocatorCheck
......................... domain.local hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... domain.local hat den Test Intersite
bestanden.
Ich verstehe nicht ganz was die Zeile mit dem Code: 20 auf sicht haben soll?
192.168.200.1 ist das Standardgateway und 8.8.8.8 der DNS-Eintrag für externe anfragen.
-
Danke :thumb1:
Ich bin nur vorsichtig mit dem SBS Teil. noch paar Wochen dann ist er Geschichte :D
-
Hallo,
ich wollte eben meine Domänenfunktionsebene heraufstufen um im nächsten Schritt den Sysvol-Ordner zu replizieren.
Auf meinen Clients wird Domänentyp: Windows 2000 ausgegeben wenn ich gpresult /r ausführe.
Auf dem Betriebsmaster-DC die aktuelle Domänenfunktionsebene Windows Server 2003.
Haben die beiden Werte nichts miteinander zu tun und ich mach mir grade umsonst Gedanken, oder passt hier etwas grundlegendes nicht?
Aktueller Betriebsmaster: Windows SBS 2008 r2
Client: Windows 7 Pro
Künftiger Betriebsmaster: Server 2012 R2 (aktuell 2ter DC)
Liebe Grüße.
-
Hey Nils,
wo kann ich denn die Tunneltechniken deaktivieren? Einfach an den Adaptern? auf allen Servern & Clients, also dann per GPO?
-
Vielen Dank euch allen :)
-
Hi,
ich hab ne kurze Frage zwecks IPv6.
Sollte es auf Domänencontrollern aktiviert sein, auch wenn es in der Domäne nicht genutzt wird? Ich kann mich Dunkel daran erinnern etwas in dem Zusammenhang gelesen zu haben, bekomme es aber nicht mehr zusammen.
Warum die Frage? Ich habe grade gesehen das sich mein WSUS bei sich selbst mit ::1 meldet, was ja 127.0.01 in v6 bedeutet.
Kann es da zu Problemen kommen, oder ist es egal?
liebe Grüße,
Hendrik
-
Hallo Norbert,
danke. Darf ich trotzdem fragen wieso Punkte schlimm sind? Einfach aus Neugier.
-
Hallo,
ich habe als vorbereitende Maßnahme für eine Migration den BPA für Exchange 2007 laufen lassen und folgende Fehlermeldung erhalten:
NetBIOS and DNS domain name mismatch
Active Directory domain 'DC=firma,DC=local' has a NetBIOS name of 'firma_DE' and a DNS name of 'firma.local'.
Meine Frage ist, kann es damit Probleme geben wenn ich auf Server 2012 R2 und Exchange 2013 migriere? Oder könnte ich theoretisch den NetBIOS name entsprechend auf firma.local anpassen?
LG
Hat sich hiermit erledigt. Hätte besser suchen sollen :)
http://www.mcseboard.de/topic/170910-netbios-name-nachtr%C3%A4glich-%C3%A4ndern/
-
AD :jau: ist mir garnicht aufgefallen das ich es benutzt hab.
Ich wollte nur mal die Zugriffe testen, hab es jetzt wieder rückgängig gemacht und beschäftige mich wieder damit wenn der 2013er da steht.
Danke für eure Hilfe, hab ja doch was dabei gelernt :cool:
-
Muss zugestehen das ich jetzt auf der Leitung stand.
Wie auch immer, es war ein Gedankenspiel mit dem AD. Also soweit so gut.
A-Record für AD und OWA sind eingerichtet.
Port 443 ist in beide Richtungen erreichbar.
Dennoch erhalte ich beim Aufruf der Website einen Timeout.
Folgende Meldung vom Connectivity tester:
IP addresses returned: xx.xx.xx.xxElapsed Time: 155 ms.Testing TCP port 443 on host autodiscover.xxx.de to ensure it's listening and open. The specified port is either blocked, not listening, or not producing the expected response. Tell me more about this issue and how to resolve it
-
Was meinst du?
-
und ich wusste es garnicht :p Immer diese neumodischen Ausdrücke :D
erklärt jetzt nur nicht den Timeout :confused:
Funktioniert denn OWA auch wenn ich beim Provider keinen A-Record für AD hinterlegt habe?
-
ein A-Record der auf die Feste, externe IP der Firewall zeigt
-
DNS-Server wird nicht gefunden
in Active Directory Forum
Geschrieben · bearbeitet von Ryder
Hallo,
bei unserem neu-installierten DNS erhalte ich folgende Fehler bei einem dcdiag:
C:\Users\Administrator.DOMAIN_DE>dcdiag
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = server-ad
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD
Starting test: Connectivity
Bei der DNS-Hostsuche ist ein Fehler aufgetreten, der in der Regel
temporärer Natur ist. Wiederholen Sie den Vorgang zu einem späteren
Zeitpunkt.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
die Firewalleinstellungen.
......................... Der Test Connectivity für SERVER-AD ist
fehlgeschlagen.
Primärtests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD
Alle Tests werden übersprungen, da der Server SERVER-AD nicht auf
Anforderungen des Verzeichnisdiensts reagiert.
Unternehmenstests werden ausgeführt auf: domain.local
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht
verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht
verfügbar.
Achtung: Fehler beim Aufrufen von
DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
......................... Der Test LocatorCheck für domain.local ist
fehlgeschlagen.
Starting test: Intersite
......................... domain.local hat den Test Intersite
bestanden.
Also Firewall ist überall innerhalb der Domäne deaktiviert. Netlogon und BITS wurden neu gestartet.
Serverneustarts haben auch nichts gebracht.
Auf den LAN-ADaptern ist der primäre DNS bei beiden so eingerichtet das der jewweils andere DNS an erster Stelle steht und an zweiter Stelle 127.0.0.1
Der Server mit den FSMO-Rollen ist noch ein SBS 2008 R2 bei dem ich eigentlich die Rollen auf den neuen übertragen wollte. Aber erst wenn alle Fehlermeldungen weg sind.
Der 2te ist ein Server 2012 R2
Hinzu kommt das die User sporatisch vom Outlook disconnected werden und sich nicht mehr Authentifizieren können (was mich auf die Suche erst gebracht hat).
der BP-Analyzer vermeldet das ihm die _msdc.my-domain.local Struktur im DNS fehlt, bei mir ist aber unter domain.local -> ein grauer Ordner mit dem Namen _msdc. Ist das nicht das gleiche?
vielen Dank, ist sicher wieder nur ne Kleinigkeit.