Hubert N

... außerdem sind auch die Computer der Domäne authentifizierte Benutzer !

Sysinternals Freeware -> PsLoggedon. Das Programm mit dem Benutzernamen als Parameter aufrufen.

Na ich denke doch mal für "administrative Tätigkeiten" solltest du ihm Administratorrechte geben ;)

Per OU kannst du das über die Definition von eingeschränkten Gruppen realisieren. Dabei solltest du allerdings nicht vergessen, den Domänen-Admin in dieser Konfiguration zu berücksichtigen - sonst fliegt der aus der Gruppe der Administratoren raus.

genau das suchte ich... Danke :)

Kann ich diese be*** Suche von Druckern irgendwie per Richtlinie deaktivieren ?! Per Hand ists ja kein Problem, aber ich ahbe wenig Lust, von PC zu PC zu gehen und dort in allen Profilen diese Suche zu deaktivieren...

...und weil das immer wieder Stress gibt, mache ich - wenn ich denn schon das NTBackup nutzen muss - gleich ein separatates Backup des Exchange in ein Verzeichnis auf der Festplatte. Das File sicher ich dann mit dem normalen Backup weg.

Nun spüel ich den Beitrag mal wieder nach oben. Ich war ja nicht ganz untätig.

Mein versuch die Sache zu retten, war jetzt, einen zusätzlichen Domänencontroler zu installieren, die Betriebsmaster zu verschieben, AD und DNS auf dem Originalserver zu entfernen und neu zu installieren. Sah erst einmal gut aus - aber heute morgen bekam ich die Nachricht, dass mal wieder nichts ging. Das DNS-Protokoll wird wieder mit Fehlereinträgen geflutet. Was mich besonders wundert ist, dass auf meinem "Dummyserver" die Protokolle o.k. sind, der Server immer noch in der Domäne hängt, dem Hauptserver der zweite als DNS eingetragen ist und trotzdem nichts geht.

Könnte es vielleicht etwas bringen, wenn ich die DNS-Zone aus dem AD entferne ?!

 

Bei EventID habe ich zu dem Fehler 4000 die Aussage gelesen, dass das Einzige, was geholfen hat war, einen alten Systemstate "von vor dem Problem" zurückzusichern. Das könnte tatsächlich möglich sein, da es auch ein paar Probleme mit der Bandsicherung gab und die Daten einige Zeit auf DVD gebrannt worden sind.

 

Wenns das dann auch nicht ist, bleibt ja eigentlich nur noch über, das komplette AD neu zu installieren. Kann ich dann die einzelnen Postfächer im Exchange-Manager einfach wieder verbinden, oder muss ich da einen größeren Aufwand betreiben ?! (wenn ja dann natürlich die Frage nach dem wie!)

es gibt nur einen Server. Schon klar, dass das suboptimal ist, aber bei kleine Firmen ist da ja meist so...

Die beiden Tools habe ich schon mal drüberlaufen lassen. Sieht auf den ersten Blick erst einmal gut aus (denke ich...). ICh habe die beiden Dateien aber auch mal der Vollständigkeit angehängt

 

p.s. wieso netdiag einen Windows 2000 Server anzeigt ist dann auch eines der Rätsel :) ist aber wirklich ein 2003 Server...

dcdiag.txt

netdiag.txt

Da warst du einfach zu schnell ;)

 

Windows 2003 Standard mit Exchange 2003 Standard. Die Preobs gingen auch ziemlich schlagartig - ich meine - ca. Anfang Mai los. Vielleicht ja irgendein Update...

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4015

Datum: 10.06.2006

Zeit: 09:10:36

Benutzer: Nicht zutreffend

Computer: SERVER01

Beschreibung:

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

Daten:

0000: 34 00 00 00 4...

--------------------------------------------------------------------------------------------------------

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4004

Datum: 10.06.2006

Zeit: 09:10:36

Benutzer: Nicht zutreffend

Computer: SERVER01

Beschreibung:

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2a 23 00 00 *#..

--------------------------------------------------------------------------------------------------------

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4004

Datum: 10.06.2006

Zeit: 09:10:36

Benutzer: Nicht zutreffend

Computer: SERVER01

Beschreibung:

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "_msdcs.firma.de" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2a 23 00 00 *#..

--------------------------------------------------------------------------------------------------------

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4000

Datum: 10.06.2006

Zeit: 09:48:36

Benutzer: Nicht zutreffend

Computer: SERVER01

Beschreibung:

Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2a 23 00 00 *#..

--------------------------------------------------------------------------------------------------------

Eines der Probs bei der Sache ist wohl auch, dass es sich um eine kleine Firma handelt, die nur diesen einen Server haben. Also keine Ausweichmöglichkeit. Ich habe auch schon mal den DNS-Server deinstalliert und direkt neu installiert - allerdings ohne "Zwischenneustart", weil ich befürchte, dass ich dann erst recht Probleme im AD bekomme, weil dann alle Daten weg sind.

dazu auch die Frage: gibt es einen Weg, die DNS-Zone nachträglich zu "restaurieren", wenn sie mal einen "Knacks" bekommen haben sollte ?!

Windows 2003 Server mit Exchange. Seit ca. Anfang Mai häufen sich Fehler, dass der Mailserver nicht mehr verfügbar ist. Es tauchen dann immer wieder im Anwendungsprotokoll Fehler auf:

 

Ereignistyp: Fehler

Ereignisquelle: MSExchangeAL

Ereigniskategorie: LDAP-Operationen

Ereigniskennung: 8026

Datum: 11.06.2006

Zeit: 17:44:07

Benutzer: Nicht zutreffend

Computer: SERVER01

Beschreibung:

Fehler bei LDAP Bind-Operation im Verzeichnis SERVER01.firma.de für DN ''. Das Verzeichnis hat den Fehler [0x34] Nicht verfügbar zurückgegeben. DC=firma,DC=de

--------------------------------------------------------------------------------------------------------

 

Ereignistyp: Fehler

Ereignisquelle: MSExchangeDSAccess

Ereigniskategorie: Topologie

Ereigniskennung: 2102

Datum: 11.06.2006

Zeit: 17:47:13

Benutzer: Nicht zutreffend

Computer: SERVER01

Beschreibung:

Prozess MAD.EXE (PID=7940). Alle verwendeten Domänencontroller-Server reagieren nicht:

SERVER01.firma.de

--------------------------------------------------------------------------------------------------------

 

Ereignistyp: Fehler

Ereignisquelle: MSExchangeSA

Ereigniskategorie: Überwachung

Ereigniskennung: 9098

Datum: 11.06.2006

Zeit: 17:49:07

Benutzer: Nicht zutreffend

Computer: SERVER01

Beschreibung:

Der MAD-Überwachungsthread konnte seine Konfiguration nicht vom DS lesen, Fehler '0x80004005'.

--------------------------------------------------------------------------------------------------------

 

Ereignistyp: Fehler

Ereignisquelle: MSExchangeDSAccess

Ereigniskategorie: Topologie

Ereigniskennung: 2103

Datum: 11.06.2006

Zeit: 17:50:30

Benutzer: Nicht zutreffend

Computer: SERVER01

Beschreibung:

Prozess MAD.EXE (PID=7940). Alle verwendeten globalen Katalogserver reagieren nicht:

SERVER01.firma.de

 

Insbesondere scheint hier aber der DNS-Server herumzuzicken, was die anderen Fehler wohl verursachen dürfte:

klar geht das -:)

vor zwei Tagen - das sollte doch denke ich mal reichen ;)

Ich versuche gerade unseren Server von Windows 2000/Exchange2000 nach Windows 2003R2/Exchange2003 zu migrieren.

Mein problem liegt jetzt im verschieben der Öffentlichen Ordner. In Richtung 2003 nach 2000 scheint sich da was zu tun. Umgekehrt allerdings nicht. das Logfile von pfmigrate sieht dann wie folgt aus:

pfMigrate.wsf /S:server2000 /T:server2003 /A /N:ALL

 

Microsoft Exchange-Migrationstool für Öffentliche Ordner

 

Tue May 30 17:23:51 UTC+0200 2006

 

Quellserver: SERVER2000 Version 6.0 (Build 6249.4: Service Pack 3)

Zielserver: SERVER2003 Version 6.5 (Build 7638.2: Service Pack 2)

WMI-Server: SERVER2003

 

Modus zum Hinzufügen von Replikaten wird ausgeführt.

 

Die Analyse von 0 Ordnern mit Replikat auf 'SERVER2000' wurde abgeschlossen.

 

0 Ordner ohne Replikat auf 'SERVER2003'.

Von der angeforderten Änderung waren keine Ordner betroffen.

 

Tue May 30 17:24:01 UTC+0200 2006

 

--------------------------------------------------------------------------------

 

Umgekehrt sieht das dann so aus:

 

pfMigrate.wsf /S:server2003 /T:server2000 /A /N:ALL

 

Microsoft Exchange-Migrationstool für Öffentliche Ordner

 

Tue May 30 17:24:44 UTC+0200 2006

 

Quellserver: SERVER2003 Version 6.5 (Build 7638.2: Service Pack 2)

Zielserver: SERVER2000 Version 6.0 (Build 6249.4: Service Pack 3)

WMI-Server: SERVER2003

 

Modus zum Hinzufügen von Replikaten wird ausgeführt.

 

Die Analyse von 1 Ordnern mit Replikat auf 'SERVER2003' wurde abgeschlossen.

 

1 Ordner ohne Replikat auf 'SERVER2000'.

 

Tue May 30 17:24:45 UTC+0200 2006

 

 

'SERVER2000' wird der Replikatliste der folgenden 1 Ordner hinzugefügt:

/TESTTESTTEST/

1 Ordner wurden erfolgreich aktualisiert.

 

Tue May 30 17:24:45 UTC+0200 2006

 

--------------------------------------------------------------------------------

 

Ähnliche Probleme auch, wenn ich das manuell im System-Manager versuche. Wenn ich die Hierarchie übertragen will, dann wird mir als Quellserver nur der neue Server angezeigt. Ich kann zwar für die Öffentlichen Ordner den neuen Server als Replikationspartner eintragen - es passiert nur nichts.

 

Jemand eine Idee ?? *schnüff* verzweifel hier so langsam....

Bei dem Server handelt es sich um einen Windows 2000-Server mit Exchange 2000. da dieser Server so ab und an mal seine Probleme macht, wurde beschlossen, ihn durch einen neuen Server zu ersetzen. Es wurde also ein neuer Server installiert (2003 R2) und auf dem Server wurde auch ein Exchange 2003 installiert. Das lief auch alles soweit einwandfrei. Gestern Abend dann sollten ein paar Postfächer auf den neuen Server verschoben werden. Was genau passiert ist, kann ich nicht sagen, auf jeden Fall stand der alte Server heute morgen mit einem Bluescreen und wurde per Reset neu gestartet.

Daraufhin gabs so einiges an Probs, woraufhin ich mir gedacht habe, ich stelle jetzt erst einmal den Urzustand wieder her und habe erst einmal die paar Postfächer auf den alten Server zurückgeschoben.

Soweit läuft auch alles, nur habe ich das Prob, dass alle paar Stunden der IS stehen bleibt und das Eventlog mit dem folgenden Eintrag geflutet wird:

 

Ereignistyp: Fehler

Ereignisquelle: DCOM

Ereigniskategorie: Keine

Ereigniskennung: 10002

Datum: 23.05.2006

Zeit: 12:46:05

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: SERVER2000

Beschreibung:

Zugriff verweigert beim Versuch, einen DCOM-Server zu starten. Server:

{9DA0E103-86CE-11D1-8699-00C04FB98036}

Benutzer: SYSTEM/NT-AUTORITÄT, SID=S-1-5-18.

 

Innerhalb kürzester Zeit wird das Protokoll komplett mit diesem Eintrag vollgeschrieben. Wenn ich dann nachschaue, ist der Dienst für den Informationsspeicher beendet. Ich kann ihn dann von Hand wieder starten.

 

Um dem Problem ein wenig auf die Schliche zu kommen, habe ich dann mal in der Registrierung nach der entsprechenden CLSID gesucht und bin nicht fündig geworden. Daraufhin habe ich mal die gesamte Registrierung nach den Stichworten "store.exe" und auch "exchange" abgesucht, mit dem Erfolg, dass ich feststellen durfte, dass es keinerlei Schlüssel mehr gibt (bis auf einen Eintrag für Exchange unter HKLM\Software). Unter HKCR kann ich alles absuchen und bekomme keinen einzigen Treffer.

Nun frage ich mich ja doch, was da passiert sein könnte. Und natürlich, wie ich das Prob erst einmal wieder gefixt bekomme.

Mal ein "Schuss ins Blaue"... Kannst du mal ein anderes Netzteil mit mehr Leistung probieren ?

Ich habe sowas schon zweimal erlebt, dass der Server (wegen hoher Plattenaktivität oder was weiß ich) auf diese Weise regelmäßig durchgestartet ist.

wenns dir nur um die Postfächer geht, dann kannst du das eigentlich recht einfach und auch fast problemlos mit Exmerge bewerkstelligen. Habe ich gerade erst vor kurzem gemacht und mein einziges Problem war, dass ich die Beschränkung Postfachgröße auf dem neuen Server nicht vorher aufgehoben hatte...

oder holt sie dein Exchange-Server ab?

Abholen kann Exchange ja nun ma nicht...

Ansonsten kommt es denke auch darauf an, was dir dein Provider zu welchen Konditionen anbietet. Die Umleitung der Mails über deinen Provider hat natürlich den Vorteil, dass dein eigener Server nicht mehr mit seiner festen IP im Internet erreichbar sein muss und du lediglich für den Empfang der Mails vom ISP die Firewall aufmachen musst.

 

Und mal so ganz nebenbei: Mit dem POP-Connector hat wahrscheinlich schon jeder irgendwelchen Stress gehabt ;)

Ich würde ja erst einmal bei HP anrufen... 01805 258143

lege einen Kontakt im AD mit der externen Adresse an und richte anscjließend die Weiterleitung auf den Kontakt ein.

Das isses - ich hatte eigentlich alle Adressen kontrolliert (weil ich ja weiß, das Sozialarbeiter da gnadenlos sind und die Mailadressen auch mit ä,ö und ü schreiben - ich hatte auch so einige korrigiert...). Ich habe dann allerdings ein "ß" im Namen einmal übersehen gehabt...

 

Danke aber dafür:)

Der Fehler ist nicht neu und ich schaffe es auch als Admin nicht, die Liste zu benutzen.

und wie wäre es, den eigenen DNS-Server zu missbrauchen, um so die Zustellung der Mail zu unterbinden ?!

Ich meine mich zu erinnern, irgendwo mal gelsen zu haben, dass es ein Tool (ich glaub sogar von MS) gibt, welches die Zugriffsrechte auf Ordner automatisch anhand des Ordnernamens setzte.

Wäre gerade mal ganz praktisch, weil ich sonst eine Menge Ordner von Hand anfassen müsste :(

Irgendwie finde ich aber nix. Weder über Google noch über die Boardsuche - aber vielleicht weiß es ja hier auch jemand so :)