schroeder750

Ich kann Goscho aus meiner Erfahrung eigentlich nur zustimmen. Ist ja wirklich so, daß ich mit Ntbackup nur den kompletten Information store wieder zurückholen kann und das meiner Meinung nach recht umständlich. Da pinsle ich lieber eine Batch, die Nachts die Dienste beendet und eine Offlinekopie der Datenbanken erstellt. Die kann ich im Zweifelsfalle auf jeden Fall sauber wieder in den Exchange integrieren... Sicherung auf Postfachebene sollte natürlich zusätzlich gemacht werden, damit man auch einzelne Postfächer zurücksichern kann. Da kommst Du mit Ntbackup nicht sonderlich weit ... Nicht falsch verstehen, ich nehme generell auch Boardmittel und Phantasie und kann damit jede Menge Dinge abbilden, bevor ich teure Drittanbietergeschichten dazu kaufe, aber hier ist es definitiv besser, eine vernünftige Sicherungssoftware einzusetzen... Für die kleinen Dinge ist Ntbackup sehr gut (systemstate u.ä), irgendwann hört es aber echt auf, Sinn zu machen. Grüsse schroeder750

Klar, Hyena ist ein recht mächtiges Tool, da wirst Du solche Dinge im Handumdrehen erledigen können. Ich gehe halt immer erst einmal von Boardmitteln aus, damit kommt man meistens weiter als man anfangs denkt... Schau Dir das Hyena aber bitte in Ruhe an, das ist wirklich mächtig. Hatte schon ein paar Kunden, die sich damit unbeabsichtigt was verbogen haben :D Grüsse und viel Erfolg !! schroeder750

... und wenn Du die User schon tief in irgendwelchen OU-Strukturen verschachtelt hast, lässt Du ganz oben irgend eine Suchfunktion drüberlaufen, die dazu führt, daß im Ergebnisfenster alle User angezeigt werden müssen. Dann kannst Du aus dem Ergebnisfenster alle User markieren und das Script ändern... Bevor Du Dich jetzt durch sämtliche OUs durchhangelst ;) Grüsse und viel Erfolg schroeder750

Hy renni, was hast Du denn für eine Domäne ? Bei W2k3 AD kann man doch ganz einfach in der Managementkonsole mehrere User markieren und dann die Eigenschaften aufrufen. Unter diesen "Eigenschaften von Mehrfachobjekten" kann man dann doch für alle gleichzeitig das Logonscript ändern... Oder habe ich da jetzt was nicht ganz kapiert oder komplet falsch verstanden ? Grüsse schroeder750

Mach das mal und denk auch dran, diesem Testuser nicht einfach nur eine Mail auf seinen EMail-Account zu schicken, sondern ihn im externen Adressbuch (GMX, Freemail oder sonstwas, womit Du es testest) einen sprechenden Eintrag zu verpassen, der komplett anders lautet. Dann siehst Du auch gleich, inwiefern da noch was mitübermittelt wird. Habe eben mal meinen privaten Mailaccount durchgecheckt und gesehen, daß bei den meisten Mails, die an mich reinkommen, einfach nur die blanke Mailadresse bei "An" steht. Es gibt da aber auch Mails, die haben bei "An" wirklich Nachname, Vorname und dann in Klammern die Mailadresse stehen. Vorzugsweise die von Bekannten, die mich unter "Nachname, Vorname" in Ihrem Adressbuch gespeichert haben... Viel Erfolg !! Und schreib mal was über die Ergebnisse... :) Grüsse schroeder750

Hy Axel ... ich kann halt in meiner Testumgebung nichts von aussen testen... is ne abgeschlossene Geschichte auf einem Notebook ohne Netzwerkanbindung. Mach doch mal eines: Neuen User erstellen, und überall genau das reinschreiben, wie die Bezeichnung auch heißt. Bei Vorname schreibst Du also wortwörtlich "Vorname" rein usw... dann sieht man doch schneller, was da genau wie wo angezogen wird, oder ? Und dann mal Mails von intern und von extern an diesen Benutzer schicken. Habe witzigerweise auch bemerkt, daß das AD hergeht und den Anzeigenamen wieder herstellt, wenn man ihn gelöscht hat... mein erster Verdacht ging in folgende Richtung: Irgend jemand speichert mich in seinem Adressbuch mit einem bestimmten Anzeigenamen. Wenn dieser nun manchmal mitübermittelt wird, kann es ja auch zu verschiedenen Anzeigen kommen... das konnte ich bisher jedoch noch nicht nachvollziehen. In der produktiven Umgebung, mit der ich solche Tests mit meinem GMX-Account machen kann, haben wir einen Notes-Server ... Grüsse schroeder750

Hey, Urmel, Du bringst gerade mein Weltbild durcheinander ... :D Ich treibe mich im Kundenumfeld normalerweise nur mit "normalen" oder Enterprise-Servern rum und habe an einem SBS noch nichts groß gemacht... War bisher echt der Meinung, das ginge nicht, einen zweiten DC dranzuhängen... Bin erst vor kurzem in ein neues Unternehmen gewechselt, hier haben wir erstmals einen SBS, ich mache jedoch nicht die interne Administration. Ein Gespräch mit unserem internen Admin ergab, daß er es schon mal versucht hatte, beim DCPROMO auf dem neuen DC jedoch jedesmal vor die Wand gerannt ist... Jetzt bitte mal ganz offiziell für einen NICHT-SBS-Menschen wie mich ... geht das nun offiziell oder nur wenn man gerade Glück hat, oder müssen da Verrenkungen gemacht werden oder wie oder was ? Bitte bitte, kurze Info für mich ... :D Grüsse schroeder750

Gruezi, lass uns ein wenig "Jugend forscht" spielen...habe mir gerade mal meine Testumgebung geschnappt... weil es mich auch interessiert... Also: Dummy-Benutzer angelegt, Frau Ute Mueller. Anzeigename: Ute Mueller Ich schreibe übers Outlook eine Mail von Ute Mueller an Ute Mueller. Genauso kommt die Mail dann auch an. Fein. Anzeigename geändert in "Klabautermann" Mail geschrieben von Ute Mueller an Klabautermann (taucht ja jetzt so im Adressbuch auf) Mail kommt an, von: Ute Mueller, An: Klabautermann. War so zu erwarten... Gut. Nächster Test: Anzeigename gelöscht, dafür bei "Exchange-Erweitert" unter "Einfache Anzeige" Rumpelstilzchen eingegeben. mail an umueller@testdom.de geschrieben: Kommt folgendermaßen an: Von: Ute Mueller, An: Rumpelstilzchen. Aha ! Wenn kein Anzeigename da ist, weicht der Exchange zur Auflösung auf den "Einfache Anzeige" bei "Exchange-Erweitert" aus... O.K. weiter... den Anzeigenamen UND "Einfache Anzeige" unter Exchange-Erweitert gelöscht. Mail geschrieben. Kommt an: Von: Ute Mueller, An: umueller ??? umueller ist der Aliasname unter Exchange-Allgemein ... also wird hier als nächstes auf den Aliasnamen ausgewichen... Schau doch bitte mal bei Deinen Usern die oben angegebenen Möglichkeiten unter "Exchange-Allgemein" und "Exchange-Erweitert" durch. Vielleicht findest Du hier alte Bekannte wieder... Nur so als ersten Ansatz... gib mal Infos durch, bin auch neugierig, wo das herkommt... Grüsse schroeder750

Sooo, werde diesen Thread nochmal nach oben schubsen... habe inzwischen auch eventid.net durch, die einzige neue Info, die ich bekommen habe, ist ein Hinweis auf einen Patch, der extra bei MS angefordert werden muss.... http://support.microsoft.com/default.aspx?scid=kb;en-us;247794 Hat jemand mit diesem Patch schon Erfahrung gesammelt ? Den kann ich auch nur anfordern, wenn ein entsprechender Support-Vertrag vorliegt, könnte ich also erst dann wieder abwickeln, wenn ich beim Kunden bin. Hat zuuuuufällig gerade jemand diesen Patch zur Hand ? Grüsse schroeder750

... und das mit der Frage nach weiteren DCs hat sich gerade erledigt ... hast ja geschrieben, daß Du einen SBS hast, wer lesen kann ist eindeutig im Vorteil :p schroeder750

Hmmm... wenn Du vermutest, daß die Chose erst losging, weil am DNS was falsch konfiguriert ist, dann mal hier die Masterfrage: Hattet Ihr die DNS-Zonen ins AD integriert ? Falls NEIN, dann fahr die Kiste doch im abgesicherten Modus hoch und editiere die *.dns-Dateien unter C:\Windows\System32\Dns doch per Hand, um die verbogenen Einträge wieder rauszukriegen... Falls die Zonen ins AD integriert wurden, liegen diese natürlich jetzt irgendwo in der ntds.dit... da macht man per Hand nicht mehr viel ... Ist in diesem Falle (Zonen im AD) eine ältere Sicherung des systemstate vorhanden ? Sind weitere DCs im Netz, die evtl. schon die Replikation der falschen DNS-Einträge (Falls Zonen AD-integriert sind) bekommen haben ? Nicht das dann bei den anderen DCs auch die Seuche Einzug hält... :mad: Grüsse schroeder750

einen habbich noch... bin gerade wegen was anderem auf den MS-Seiten rumgeschlichen und dabei über diesen Link gestolpert... http://www.microsoft.com/windowsserver2003/techinfo/overview/sessiondirectory.mspx Vielleicht hilft das weiter... Grüsse schroeder750

Hy Cyanus, kurzer Ansatz auf die Schnelle: Mal die registry des OWA-Servers nach Einträgen des Namens des ehemaligen Exchange-Backend durchsucht ? Grüsse schroeder750

@GuenterH: Mach jetzt bloss keinen Mist !!! Die Seite bleibt, wo sie ist ... :D Grüsse schroeder750

Läuft das nicht eher auf Network Load Balancing und servergespeicherte Profile hinaus ? Beide Terminalserver aufsetzen, gleiche Applikationen installieren, dafür sorgen, daß nichts userspezifisches auf einem dedizierten Server liegt (daher servergespeicherte Profile) und anschließend rein mit den Dingern ins Load-Balancing... Dann haben aber beide Server im Normalbetrieb etwa die gleiche Last, es steht also kein zweiter nur so als Springer zur Stelle, der einspringt, wenn der erste überlastet ist. Aber warum sollte ich das wollen ? Lizenzen und Hardware verbraten, für einen Server, der im Normalfall nur rumsteht und Strom frisst ... ? Is nich so mein Hauptgebiet, gebe ich ja ehrlich zu, sollte auch nur ein kurzer Ansatz sein... :cool: Grüsse schroeder750

Sowas tut doch gut, gleich 2 Minuten später ne Bestätigung zu bekommen :) Habe nämlich keinen Exchange 5.5 zur Hand und war nicht mehr so ganz sicher, ob es da so ist ... Grüsse schroeder750

... noch ein kurzer anderer Gedanke... wenn irgendjemand auf mein Postfach als letzter zugegriffen hat, weil er sich z.B. nur meinen freigegebenen Kalender angesehen hat, wird dieser jemand in den Postfachressourcen auch angezeigt, wenn ich mich recht erinnere... Sollte auf diesem Exchange nun irgend ein Dienst im Kontext des Ex Dienstes laufen, liegt doch der Verdacht nahe, daß dieser hier auch als "letzter User der dran rumgefummelt hat" angezeigt wird, oder ? Virenscanner oder etwas in der Art ? Vielleicht hast Du gerade auf den Exchange geschaut, als der Virenscanner, der als Ex Dienst arbeitet, just eben seinen Lauf beendet hatte ? Wäre möglich .. Soll jetzt aber nicht heißen, daß die Anmerkung von MCSE66 nicht auch der Fall sein könnte, ist nur ne andere Idee...Bevor Du jetzt mit einstweiligen Erschießungen an alle Adminkollegen rantrittst :D Grüsse schroder750

Hy edulein, zu 1) Angenommen die Datenbank (hier als Beispiel mal die priv.edb) liegt auf C:\Programme\exchsrvr\mdbdata und soll verschoben werden auf D:\Programme\mdbdata. a] Auf D:\ die entsprechenden Verzeichnisstrukturen manuell erstellen (\Programme\exchsrvr\mdbdata) b) System Manager starten => Durchhangeln bis: Administrative Gruppen - Erste administrative Gruppe => Server => Servername => Erste Speichergruppe => Postfachspeicher c) Rechter Mausklick auf den Postfachspeicher, Eigenschaften d) Im Tabreiter "Datenbank" bei den beiden Datenbanken (Exchange-Datenbank und Exchange-Streamingdatenbank) auf "Durchsuchen" klicken und den neuen Pfad angeben (Der ja nun schon existiert...) VORSICHT !! Wie schon weiter oben von Christoph beschrieben wird die Bereitsstellung des Informationsspeichers aufgehoben, d.h. die Datenbank steht den Usern eine Weile nicht zur Verfügung !!! Mach das also bitte Abends... Hoffe, ich konnte helfen... :D Grüsse schroeder750

Moin xcooldj, Siehst Du ÜBERHAUPT keinen Unterordner im System Manager oder solche Geschichten wie "Eforms Registry" usw. ? Sollte dies der Fall sein, werden nur die Systemordner angezeigt. Rechte Maustaste auf "Öffentliche Ordner" und Auswahl "Öffentliche Ordner anzeigen". Dann sollten auch die normalen Ordner wieder auftauchen... Was siehst Du, wenn Du Dich durch die Administrativen Gruppen /Erste administrative Gruppe/Server/Servername/Erste Speichergruppe/Informationsspeicher für öffentliche Ordner/Öffentliche Ordner oder auch Öffentliche Ordner-Instanzen durchhangelst ? Werden Dir da die Ordner angezeigt ? Bist doch am Exchangeserver sicher als Administrator oder einem Account mit entsprechender Berechtigung eingeloggt, oder ? Grüsse schroeder750

Ein Kunde von mir setzt für ähnliche Fälle den Security Explorer vom Hersteller "Small wonders" ein... vielleicht den mal testen... http://www.functional-it.com/Start_frames/Start_security_solutions.htm Grüsse schroeder750

Moin Leute, wow, geht ja heiß her hier in Eurem Thread ... :D cool... da geht wenigstens was... :p Vielleicht kann ich hiermit etwas zum Verständniss beisteuern: Der DC / die DCs machen in bestimmten Zeitabständen neue Secure Identifier mit den Clients aus, das wurde, soweit ich informiert bin, erst ab W2K3 eingeführt (korrigiert mich, wenn ich falsch liege). Wenn ich jetzt beispielsweise ein Image eines Clients ziehe und dieses Image irgendwann Wochen oder Monate später wieder auf den Client zurückziehe, (wenn der echte, aktive Client, den ich damit ja kille, wahrscheinlich schon dreimal eine neue SID mit der Domäne ausgehandelt hat) habe ich ähnliche Phänomene... der Rechner kann sich zwar irgendwie halbseiden anmelden, ist aber doch nicht richtig geduldet. Es gibt dann auch Fehler in den eventlogs. Normalerweise gehörte hier eine saubere, strikte Sperre eingebaut, daß man sich gar nicht mehr anmelden kann. Ist aber eben nicht ... nervt mich auch, wenn man denkt, alles ist in Ordnung, um dann später zu merken, daß es doch nicht so ist. In diesem Moment existiert zwar ein Computerkonto, welches beim Join des Rechners in die Domäne sauber erzeugt wurde, aber das reicht eben nicht aus... Aus diesem Grunde lösche ich generell immer das Konto eines zu restorenden Clients und melde diesen wieder neu in der Domäne an... alles andere hat mir bisher nur Ärger gebracht. Was ich damit sagen will ist, daß es bei W2K3-Domänen eben nicht mehr nur einfach auf Computerkonten und SIDs ankommt, sondern auch solche (zeitlichen) Aspekte noch eine Rolle spielen. Dies muss hier nicht effektiv das Problem sein, meine Ausführungen sollen nur erläutern, daß es meiner Meinung nach echt besser ist, die Clients wieder sauber in die Domäne zu bringen. Man kann nun natürlich ewig lang rumprobieren, ob es nicht doch noch irgendwie anders funktioniert, meiner Meinung nach, ist es aber in der momentanen Situation wirklich besser, die Rechner manuell aus der Domäne zu nehmen und auch so wieder reinzubringen. Wenn ich dann eh schon am Rechner sitze, kopiere ich auch gleich noch die Profile um und der User ist erstmal wieder glücklich... Und danach dann eine saubere Sicherung des Systemstate jedes DCs einrichten, O.K ? Hoffe, ich konnte ein wenig helfen. Liebe Grüsse schroeder750

Hy Voosjey, Hast Du ein Tool wie Norton Ghost oder ähnliches zur Hand ? Hatte es schon ein paar mal, daß ich mit solchen Tools Daten relativ gut wieder restaurieren konnte. Defekte Platte ausbauen, als zweite Platte in ein anderes System hängen und von der defekten Platte das runterziehen, was noch zu kriegen ist ... mit viel Glück hat es ja nur den Bootsektor zerlegt... nur so als Ansatz. Bevor Du beim Versuch am lebenden Objekt alle Infos auf den Platten zerbröselst... Da Tools wie Ghost ja wirklich Sektor für Sektor runterkopieren sind die Chancen recht gut, wenn es die Platten nicht vollkommen zerlegt hat. Evtl den Ghost auf einer intakten Platte wieder zurückschreiben (falls möglich) und anschließend schauen, ob das System wieder halbwegs hochkommt... notfalls einen W2K3 Server drüberinstallieren... Hauptsache das Ding läuft erstmal wieder ... Falls nur einige Daten wieder hergestellt werden können: Die Exchange-Datenbanken mit dem Link oben wieder herstellen, klar..., das AD ohne Systemstate ... hmmm, das AD ist ja hauptsächlich und ganz ganz grob gesehen mal die "ntds.dit". Eventuell einen neuen DC aufsetzen, mit den gleichen Infos wie der alte (IP, Name, Domänenname usw...) und versuchen, den im Wiederherstellungsmodus (F8) zu starten. Dann die ntds.dit des alten DCs unterjubeln und mal sehen, was beim nächsten Start passiert ... haarsträubend, ich weiß, aber vielleicht einen Versuch Wert. Kaputt machst Du damit ja nichts ... Mich würde vielmehr die Frage wurmen, warum beide Platten zugleich geschossen wurden... nicht daß der alte Server einen Fehler am Board oder Controller hat und das gleiche in ein paar Tagen wieder losgeht ... Check die Büchse erstmal durch, bevor Du sie jemals wieder produktiv einsetzt... Und danch dann mal in Ruhe nen Kaffee schnappen und ein Datensicherungs- und Desaster-Recovery-Konzept zusammengetüddelt, versprochen ?? :D Hey !! Viel Erfolg !!! Grüsse schroeder750

Hy Wolke 2k4, was heißt hier "ich wage es kaum zu fragen" ? :D Bin froh über jeden Wink in irgendeine Richtung... ;) Die MS Technet habe ich soweit schon durch, da stammen die Geschichten her, die ich bereits geprüft und oben beschrieben habe. Eventid.net ... tscha, ehrlich gesagt noch nicht ... siehste war doch gut, daß Du was geschrieben hast. Ich bin erst Freitag wieder im Büro und werde das dann mal checken... ist für ne Kundenumgebung ... Werde dann wieder berichten, O.K ? Thanx schroeder750

... schon 32 Hits und keiner hat ne Antwort ? :suspect: ... ist das doch kein so triviales Problem wie ich dachte ? Mir reichen auch schon Ansätze, auch wenn die noch so abstrus sind ... Danke Euch !! Grüsse schroeder750

Hy day80, ich bin mit SBS nicht sooo fit, denke aber, daß der Dein Hauptproblem sein wird... Mit einem SBS kriegt man, wenn ich das richtig weiß, keinen Trust hin... Von daher wirst Du auch die Benutzeraccounts nicht alle sauber rüberkriegen. Ich denke, das sollte auf ein Update auf einen normalen Server hinauslaufen... An den Lizenzkosten sollte es ja nun nicht scheitern, auf Dauer machst Du Dir mit zwei Standorten und dem SBS keine Freude ... Ich würde mal folgende Vorgehensweise anleiern: - Installation eines weiteren DCs (kein SBS) in der Hauptstelle (hoffe das geht, wie gesagt, SBS ist nicht so meine Stärke) Hier evtl. direkt auf W2K3 (Schema vorher erweitern) - Replikation des AD passiert dann automatisch, die Benutzer sind drüben... - FSMO-Rollen rüber auf den neuen DC, globaler Katalog rüber auf den neuen DC - Fileserverdaten / Homelaufwerke / Profile und Anwendungen des SBS rüber auf den neuen DC. - DCPromo auf dem SBS, raus mit dem Ding. - Evtl. Neuisntallation des ehem. SBS als normaler DC, alles wieder zurück, falls Du die Hardware evtl. beibehalten musst... dann kannst Du für den neuen DC temporär für die eine Nachtaktion eine moderne Workstation nehmen... - Anschließend Aufbau eines Trusts mit der Aussenstelle, dann geht das doch alles wesentlich einfacher... oder evtl. auch Neuaufbau des DCs in der Aussenstelle als childdomain ... Wie gesagt, ist mir jetzt so als erster Ansatz rausgesprudelt ... Durchführbarkeit bitte vorher klären (zweiter DC am SBS ?!?!) Grüsse schroeder750