ManfredRitter

Hallo, folgende Versionen laufen: Exchange Version 15.1 Build 396.30 Windows: Windows 2012 R2 Standard, 6.3.9600 Outlook 2013 Build 15.0.4953.1001 Die URL Aufrufe sind ohne Zertifikatsfehler aufrufbar. Es sind auch alles echte (gekaufte) Zertifikate

Hallo, ich habe das Problem, dass Outlook beim Starten immer wieder die Meldung kommt: "Outlook kann keine Verbindung zum Exchange Server herstellen. Der Informationsspeicher steht nicht zur Verfügung" Wenn ich das Profil lösche und neu anlege geht es wieder für eine Weile eher der Fehler wieder auftaucht. Auch bei anderen Benutzer passiert das immer wieder. Es wird auf einem 2012 Remotedesktop gearbeitet. Der Exchange auch ein 2013. Die ganzen Urls im Exchange zeigen auch alle auf dem Server. Ich verstehst einfach nicht. Bitte um Hilfe! Danke

Danke! Exchange ist 2016. Ging mir nur darum ob sich noch Ältere Server anmelden können die keine Domänenfunktionen ausführen. Ist eigentlich logisch, war mir nur nicht mehr ganz sicher. danke Nils!

Bei der Migration auf 2016 soll man ja anschließend die Domäne auf 2016 hochstufen. Wir haben noch 8x 2012 und 5x2008 Server im Einsatz. Die sind aber nur in der Domäne d.h. keine weiteren Rollen. Hat das jetzt Auswirkungen auf die Anmeldungen? Nicht das es dann bei der Anmeldung an den alten Servern heist, das keine Anmeldung mehr geht. danke

Ahhhh. Es war tatsächlich ein Dienst. Hatte ihn übersehen. SORRY!!!

Die Frage bleibt: Gibt es Probleme dass eine Sperrung des Benutzerkontos erfolgt, wenn ein 2016 Server sich mit einem Domänen-Benutzerkonto an einem 2008 Server anmeldet...

Okay, wenn nein, dann meinst du man kann einen 2016 einfach in die Domäne zu den 2008ern ohne Bedenken hinzufügen? Mit dem Administrator melde ich mich ja an den Servern an. Alle Apps die darauf laufen haben einen eigenen User mit ihren benötigten Rollen. Wir haben alle Server gesichert und sie in eine VM zurück gesichert, ebenso die "wichtigen" Clients um dort dann zu migrieren und das Verhalten zu beobachten. Die "Originale Umgebung" haben wir natürlich so gelassen wie sie sind. In einem der ersten Schritte war die Idee, die ganzen Zusatzanwendungen "Datev, Warenwirtschaft, CAD-Lizenzen usw". zuerst auf neue Server zu legen und dann die Windows Dienste (Server, Exchange etc.) zu migrieren. Im Test fiel uns das nicht auf, das er dieses Konto immer sperrt. Wir haben Admin Abstufungen. Es gibt den Oberadmin einen zweiten und dritten jenachdem wieviel rechte er braucht. Die Warenwirtschaft läuft z.B. nur rund mit dem zweiten der ein paar Rechte mehr hat, wird aber nur für den Dienst und nicht für die Anmeldung verwendet. Also, auf dem 2016 läuft bisher nur der CAD-Lizenzserver der aber als Systemdienst läuft.

Danke. Ich schätze ich hab den Fehler gefunden. Wie gesagt, wir haben das hier übernommen als "Herausforderung". Eines der schlimmsten Netze die ich je gesehen habe. Es aufen immer noch auf 2008 Server, teils auf physischen Maschinen. Wir haben jetzt in einer kompletten Spiegelung der Serversysteme in eine VM und die Migration auf 2016 durchgespielt. Was auch soweit geklappt hat. Das meiste löste sich dann als die alten Server weg waren. Im Prinzip hätte man alles auf 0 Stellen sollen, aber bei ü. 80 Arbeitsplätzen... Naja, lange rede kurzer Sinn. Denke das war jetzt mein Fehler: Auf einem neuen 2016 Server (der nur in die Domäne eingehägt worden ist) übertragen wir ein paar Windows-Fremde Anwendungen (CAD-Lizenzserver etc.), damit die schonmal weg sind. Kann es also sein, dass ich mich am 2016 mit dem Admin anmelden kann, er aber dann nochmal Anmeldungen startet (ggf. andere Authentifizierungmethode) und der alte Server sie dann sperrt? Ich denke da an die o.g. Kerberos Authentifizierung. Authentifzierte 2008 ausschließlich mit NTLM? Bzw. tritt diese Problem sowieso auf wenn man einen 2016 in das Netzwerk bringt?

Hallo Nils, jup. Da hast du natürlich Recht. Wir haben dieses Netzwerk nur übernommen, weil es eben immer soviele Probleme gegeben hat. Ich kenn das auch noch (schande) aus "früheren" Zeiten wo ich selbst das Admin Konto für div. Dienste verwendet hab. Das löst ab und an Probleme ist aber natürlich fatal. Anyway. Ich habe 80 Rechner und finde in den Logs einfach nicht den richtigen Event: 1) 4625 ist das richtige Event für eine Fehlanmeldung? 2) In welchen Anwendungs- und Dienstprotokoll wird das getriggert? 3) Kann ich da nach irgendwas über die Volltextsuche suche, dass mir die Suche erleichtert? 4) Wenn ich diesen Client nicht finde, sperrt es das Konto trotzdem wenn ich im AD nur die Maschinen eingebe, an der er sich anmelden darf? Danke!

Super! Danke. Hab nach den falschen EVENT-ID´s gesucht. Hab den "Basdard" gefunden. Danke! Schade. Das war es doch nicht. Mir sperrt es das Benutzerkonto immer noch alle paar Minuten. Unter den o.g. Event bekomme ich jetzt keine aktuellen Ereignisse. Wo werden den einfach die Fehlanmeldungen Protokolliert? Unter \Windows-Protokolle\Sicherheit anscheinend nicht.

Hallo zusammen, ich habe irgendeinen Witzbold oder ein Programm im Netz was sich ständig mit unserem Administrator Konto anmeldet so dass dieser ständig gesperrt wird. Jetzt will ich rausfinden welche IP resp. Arbeitsstation das verursacht. Ich wusste mal wo das im Ereignisprotokoll steht finde es jetzt aber nicht mehr. Geht das nur noch über div. Policys und Skripte? Danke & liebe Grüße Manfred