Admini2017

Hallo zusammen, wir haben gefühlt seit einem Firewall Update immense Probleme mit ActiveSync / OWA. Bei einem Großteil von Mitarbeitern funktioniert OWA dauerhaft, bei einem Teil zweitweise und bei einem weiteren Teil immer dann wenn ein Netzwerkwechsel stattfindet. Es ist für uns aktuell absolut nicht greifbar, wo das Problem liegen könnte. Zum Beispiel: Wenn im Büro zu Hause OWA nicht funktioniert und ich meine FritzBox resete und somit eine neue WAN-IP erhalte, funktioniert OWA wieder. Funktioniert ActiveSync auf meinem Smartphone nicht und ich aktiviere / deaktiviere den Flugmodus, kann wieder eine Verbindung mit dem Exchange hergestellt werden. Die FW ist von PaloAlto, zur Zeit ist ein Destination NAT 443 auf den ExchangeServer eingerichtet. Zum Zeitpunkt des Nichtfunktionierens, wird im Firefox "TLS Handshake wird durchgeführt" angezeigt. PS: Zur Zeit werden alle Postfächer von Exchange 2013 (Proxy) auf 2016 migriert Gibt es vielleicht diverse SessionLimits die angepasst werden können / müssen? Vielleicht fällt jemandem ein entscheider Hinweis ein, gerne kann ich weitere Informationen liefern :) VIELEN DANK!

Also, ich war etwas zu schnell. Im netlogon log aller DCs (2x DCs Hauptstandort / 1x RODC Außenstandort) sind die NO_CLIENT_SITE Meldungen vertreten. Ich glaube ich beginne nochmal von vorne. Wir reden von 2 konfigurierten Standorten, welchen entsprechende Subnetze zugewiesen wurden. Bei den Clients der jeweiligen Standorte, ist der vor Ort stehende DC als DNS-Server eingetragen. Vielleicht ist der Fehler im DNS zu finden. DC01 - 192.168.178.100 DC02 - 192.168.178.101 RODC - 192.168.200.100 Standort A (2x DCs) _msdcs.domäne / dc / _sites / StandortA / _tcp vorhandene Einträge: _kerberos dc01 _kerberos dc02 _ldap dc01 _ldap dc02 Standort B (1x RODC) _msdcs.domäne / dc / _sites / StandortB / _tcp vorhandene Einträge: _kerberos rodc _ldap rodc _msdcs.domäne / gc ist gleich aufgebaut ich denke das passt so weit?

SRY, das sollte nicht falsch verstanden werden! :p. Das habe ich noch nicht probiert, kann ich aber gerne nachholen.

Clients mit der IP 172.25.0.XXX und 172.25.8.XXX funktionieren und Clients mit 172.25.5.XXX oder 172.25.11.XXX nicht (obwohl diese aufgrund der Subnetzmaske ebenfalls abgedeckt sind)

Hallo zusammen, ich habe im AD einen weiteren Standort angelegt, erhalte allerdings im LOG einige NO-LOCAL-SITE Meldungen. Im Prinzip gibt es zwei Subnetze, welche im AD entsprechend angelegt und zugewiesen habe. 172.25.0.0/21 172.25.8.0/21 Komischerweise funktioniert die Zuordnung nur für 172.25.0.0 und 172.25.8.0 und nicht für 172.25.1.0, 172.25.2.0, 172.25.3.0, 172.25.4.0, 172.25.5.0, 172.25.6.0, 172.25.7.0 172.25.9.0 etc. Warum funktioniert das nicht? Aufgrund der 21 Maske sind doch alle entsprechenden Netze inbegriffen?! Ich verstehe es nicht. Gruß

Zonen werden auf "allen DNS Servern der Gesamtstruktur repliziert ....." konnte nun doch etwas im LOG aufindig machen fehler mit der ID 4015, werde mal erörtern, was sich dahinter verbirgt :)

Hallo zusammen, wie bereits angekündigt, habe ich heute meinen ersten RODC installiert. Standorte, Subnetze und Co. angelegt. Installation und Tests waren erfolgreich. Allerdings ist mir aufgefallen, dass Eintrage am Haupt DC/DNS nicht repliziert werden! Die erste Replikation war erfolgreich, seitdem ist aber nichts mehr passiert. dcdiag /test:dns sieht gut aus manuelles starten per repadmin /syncall RODC wird auch ohne Fehler beendet manuelles replizieren von ntds über Standort und Dienste wird auch ohne Fehler beendet im DNS Logs sind keine Fehler zu finden, hat noch jemand eine Idee? Gruß

nicht so wichtige Daten liegen lokal, wichtige werden über die RDP Server abgefangen. Warum denn einen "richtigen" DC an einem Außenstandort?

btw, der RODC soll auch den Vorteil der GPOs auf Standortebene herbeiführen. Wüsste nicht, welche Alternativen es da ansonsten geben soll.

nein es gibt keine roaming profile weil die Frage war, ob am Exchange etwas konfiguriert werden muss. Aber ja, könnte auch verschoben werden

am besagten Standort dauert die Anmeldung teilweise 10 bis 15 Minuten, im LOG konnte ich bisher keine Hinweise finden. GPOs sind exakt so konfiguriert wie an anderen Standorten, welche keinerlei Probleme haben. 2 MBit MPLS mit starker Schwankung in der Auslastung

am besagten Standort gibt es aufgrund der extrem schlechten WAN Verbindung immer wieder Probleme mit der Anmeldung. Testweise wäre es eine Überlegung, einen RODC vor Ort zu integrieren.

Hallo zusammen, zur Zeit gibt es eine Domäne, welche an einem Außenstandort durch einen RODC ergänzt wird. Mir stellt sich an dieser Stelle die Frage, was ist in Hinblick auf den Exchange an dieser Stelle zu beachten, wenn ein neuer Standort hinzugefügt wird? Vielleicht könnt ihr mir ein paar grobe Anhaltspunkte nennen. vielen Dank! Gruß

es müssten 25 sein, die werden es auch mindestens.

Hallo Leute, zur Zeit setzen wir einen KMS Server zur Server2012, 2016 Aktivierung ein, dies funktioniert auch tadellos. Wenn ich nun einen Volumenlizenzkey für Office 2016 aktiviere und das “Microsoft Office 2016 Volume License Pack” installiere, wird dies mit Sicherheit nicht ausreichend sein, damit die Aktivierung funktioniert. Nun wäre die Frage, was muss noch konfiguriert werden damit Clients ihr Office aktivieren. Mir fehlt irgendwie der Ansatzpunkt. Vielleicht hat jemand ein paar kleinere Tipps. vielen Dank im Voraus!