RogerG781

Nachdem ich die DNS-Einträge auf den Domänencontrollern bereinigt habe, funktioniert die Erkennung wieder einwandfrei.

Habe ich ebenfalls probiert. Bringt aber leider auch nichts. Steht auf der Agenda :rolleyes:

Hallo Leute, ich habe eine schöne Kettenreaktion gehabt, die für mich in der Form nicht ganz nachvollziehbar ist. Die Infrastruktur besteht aus 2 Hyer-V Hosts auf denen mehrere VMs etabliert sind. Ein Teil der VMs liegt auf Lokalem Storage, ein anderer Teil ist auf einem dedizierten Fileserver mit SMB 3.0 Share abgelegt. Gestern ist der 1. DC ausgefallen (den der File-Server als 1. Eintrag hat). Der zweite lief ohne Problem weiter. Allerdings ist der zweite auf dem SMB-Share abgelegt. Scheinbar sind mittendrin mehrere Kerberos-Tickets abgelaufen, die durch den 1. DC (aufgrund des Ausfalls) nicht erneuert wurden. So kam es, dass die Hyper-V-Hosts nicht mehr auf das Share zugreifen konnten, da alle Verbindungen abgelehnt wurden. In Folge dessen, sind alle VMs stehen geblieben, darunter auch der 2. DC. Diesen konnte ich nun auf dem lokalen Store bereitstellen, allerdings erkennt er das Netzwerk als "Nicht identifiziert". Die DC`s haben keinen Standardgateway, da es sich um ein einzelnes Subnetz handelt, in dem die VMs untergebracht sind. Darüber erfolgt die Kommunikation mit dem zweiten Host über eine Direktverbindung der Netzwerkkarten. Derzeit liegt der DC auf dem Lokalen Storage. Ich habe mittlerweile mehrere Beiträge gelesen, um den Domänencontroller dazu zu bewegen, sein Netzwerk wieder zu erkenne, aber bisher ohne Erfolg. 1. Bearbeiten der Gruppenrichtlinie damit das Netzwerk als Privat erkannt wird 2. Setzen eines Registryeintrags 3- Setzen eines STandardgateways 4. Auf dem DC einen DNS eintragen, der eine Kopie der AD-integrierten Zone hält 5. Den DNS als 127.0.0.1 Adresse auf dem DC eingetragen Leider haben die genannten Maßnahmen bisher keinen Erfolg gebracht. Habt ihr evtl. noch Tipss, wie ich dem DC beibringne kann, dass dieser sein Netzwerk wieder als Domänennetzwerk erkennt?

Naja, Ansichtssache :) Wenn das Backup korrekt gelaufen wäre, müsste ich nun nicht versuchen ein Hard Recovery durchzuführen und hätte beim Recovery alles auf dem korrekten Stand gehabt und nicht mehrere Tage verloren. :mad: Danke schon mal, werde mich da erst mal einlesen, bevor ich da was angehe. Der Exchange ist ersetzt und der "alte" ist ohne Netzanbindung, also kann ich da durchaus noch testen, ohne das weitere Datenverlust droht.

Ja, die gibt es noch, die sind gesichert auf einem extra Store. Zum Backupkonzept, zunächst einmal muss das Backupkonzept angepasst werden, damit es nicht wieder vorkommt, dass ein kleiner Zeitraum verloren geht. Das Recoverykonzept hat ja geklappt, sonst wäre der Mailserver ja noch down und keine Mails vorhanden :rolleyes: Achso, wegen dem Thread, mir ging es im Prinzip um das Verhalten, wie Outlook und Exchange sychronisieren, daher habe ich keinen weiteren Thread aufgemacht. Die Daten wurden nach dem Export und erneutem Import wieder auf dem Exchange sychronisiert und sind nun wieder im Exchange vorhanden, zumindest sehe ich die Mails nun auch wieder auf meinem Smartphone und im OWA. Das war vorher nicht der Fall.

Guten Morgen zusammen, bei mir gabs am Wochenende leider auch einen kleinen Server-Crash. Dabei wurde die Datenpartition der Exchange Installation beschädigt. Diese konnte ich zwar wiederherstellen, aber die Datenbank (edb) scheint es so zerlegt zu haben, dass ich mit den üblichen eseutil-Befehlen nichts mehr retten konnte. Also habe ich ein Backup eingespielt und leider hat es da ein paar Tage differenz gegeben, zwischen dem letzten Backup und den Daten in der edb. Nun habe ich diese Mails noch im Outlook vorliegen. Kann ich diese Mails nun über Outlook exportieren und danach wieder importieren und diese werden danach wieder in die edb geschrieben? Wenn dem nicht so ist, welche Tipps habt ihr, damit ich die "verlorenen" Mails der edb wiederherstellen kann? Wäre sehr erfreut, über hilfreiche Kommentare. Bin gerade dabei das Backupkonzept zu überarbeiten und zu schauen, was da genau schief gelaufen ist :cool:

Ich bin auch mehr als überrascht, wie in diesem Forum von zwei maßgeblichen Admins über eine Person gesprochen wird. Es gilt die Unschuldsvermutung Punkt. Wenn ihr berechtigte Zweifel habt, dass hier Unregelmäßigkeiten in der Verwendung von gesammelten Spenden bestehen, dann wendet ihr euch an die Polizei oder konsultiert einen Anwalt, wie ihr es bereits getan habt. Alles andere sind Vermutungen von euch und solange ein Richter kein Urteil gefällt hat, sollte man mit solchen Aussagen die hier getätigt werden, einfach vorisichtig sein.

Hallo, ich hatte die gleiche Fehlermeldung, wie oben beschrieben, als ich einen neuen WS2012 Deutsch erstellt habe. Habe nun Testweise eine VM mit WS2012 Englisch erstellt und konnte in dieser SCAC2012, ohne weitere Probleme, installieren. Scheint ein Problem mit der Sprachversion zu geben, evtl. wird das ja durch ein Rollup behoben.

Das ist eine gute Frage. Zum Absturz kam es durch einen FEhler im SAN. Der DC2 hat danach keine Probleme gehabt, aber der DC1 kam mit diesem Stand wieder hoch. Ehrlich gesagt, sind wir noch nicht fündig geworden, was mit dem Zwischenzeitraum passiert ist. Es wurden keine Snapshots angelegt und auch kein Image zurück gesichert. Trotzdem bleibt die Frage, wie ich aus dem System State den DC wiederherstellen kann. Fehleranalyse läuft ebenfalls noch.

Hi Leute, vor kurzem wurde unser gesamtes Backup auf DPM 2010 umgestellt und teilweise erfolgt die Konfiguration noch. Natürlich ist es in diesem Zeitraum zu einem Crash des DC1 (inkl. FSMO-Rollen) und einer Zertifizierungsstelle gekommen. Der DC1 hatte nach einem Neustart den Stand vom 24.08. Sämtliche Eventeinträge und ausgestellten Zertifikate in idesem Zeitraum sind nicht vorhanden. DA der DC1 noch nicht am Netz war, wollten wir ein Restore durchführen. Doch da hänge ich gerade ein wenig. Auf dem DPM 2010 exisiterit eine ziemlich aktuelle System State Sicherung des entsprechenden DC. Leider lässt sich diese nicht zurückspielen, da der DC nicht weiß, dass er ein Backup gemacht hat. So habe ich die Daten manuell wiederhergestellt und auf den DC transferiert. Dort wollte ich mit wbadmin start systemrecovery und Angabe des Laufwerksbuchstaben, auf dem ich die Rücksicherung wiederhergestelt habe, die Rücksicherung anstossen. Leider wird das WB-Tool nicht fündig. Wie kann ich den System State denn nun wieder herstellen? Der DPM Agent war zum Zeitpunkt 24.08. noch nicht auf dem DC installiert, sondern erst ein paar Tage später.

Fehler hat sich erledigt. HAtte die Serverversion aus MSDN gezogen und danach die Hashes verglichen, die korrekt waren. Nachdem ich nun aber die Trial Version gezogen habe und diese installierte, ist der Fehler nicht mehr aufgetaucht. Scheinbar ist ein Fehler in der MSDN Version vorhanden (gewesen).

Hi Leute, bei uns fand eine Migration vom ESXi zum Hyper-V statt. Dabei wurden einige aktuelle SErver ebenfalls umgezogen. Leider macht ein relativ neuer Server ein wenig Zicken. Es handelt sich um ein 5520UR mit Xeon E5507 und 32GB RAM. Bisher lief ein ESXi 4.01 auf dem Server. Nun wurde ein Server 2008 R2 installiert. Leider erscheint nach der Installation immer die Fehlermeldung: Windows Explorer encountered a validation error Modul Name: Kernelbase.dll Assert offset: 17F32 Dieser Fehler kommt beim Aufrufen von Setup Dateien, Ändern der Netzwerkkonfiguration, Eigenschaftenaufruf usw. Bisher habe ich ein Bios-Update, aktuellste Treiber eingespielt, keine Veränderung. Nun habe ich mir die Hardware angesehen und dabei Memcheck durchlaufen lassen (Kein Fehler) und danach eine andere HDD an einem anderen Controller verwendet, ebenfalls keine Änderung. Hat jemand einen Tipp?

Hi Leute, jetzt erst wieder zurück. So also erst mal zu den Fragen, GRE und 1723 gehen rein. Aber das geht ja allein daraus hervor, dass sich der Windows 7 Client über ausgewählten PPTP einwählen kann. Dieses ist beim XP ausgewählt. Bin da zur Zeit ratlos.

Hi Leute, habe da ein merkwürdiges Phänomen. Seit ca. 2 Jahren läuft ein VPN-Server auf Basis Server 2003 hinter einem Draytek Router zur Remoteeinwahl via PPTP. Das Verfahren lief bisher ohne Probleme. Seit ca. 3 Tagen ist eine Einwahl von verschiedenen XP-Clients nicht mehr möglich. Zunächst dachte ich, es hätte sich womöglich etwas an der Konfiguration oder am Patchstand geändert, dies ist aber nicht der Fall. So probierte ich verschiedene XP-Clients und bekam bei jedem den gleichen Fehler. Testweise versuchte ich die Verbindung mit einem Windows 7 Client zu etablieren und siehe da, hierbei gibt es keine Probleme. Bei der Einwahl mit XP bekommt der Server dies auch mit, da er halt eine Warnung in die Ereignisanzeige ablegt (Event ID 20209). Wird die Einwahl mit Win7 vollzogen, wird keine Warnung angezeigt und die Verbindung funktioniert Problemlos. Nach den Konfigurationschecks habe ich zunächst einen Router- und Serverneustart durchgeführt. Problem bleibt bestehen. Habt Ihr einen Tipp für mich?

Ältere Clients (Windows XP Pro SP3 und Vista Ult.). Ein Windows 7 Client ist auch dabei, allerdings Prof. der keine Direct Access Unterstützung mitbringt.

Hi Leute, habe mir einen Einwahlserver aufgesetzt, auf dem neben Direct Access auch ein RRA-Server für Einwahlvpnclients läuft. Leider erreichen die Clients die internen Server nicht. RRAS ist mit NPS konfiguriert. Bei der Einwahl erhalten die Clients eine IP-Adresse vom internen DHCP-Server mit korrekten DNS-Servern. Wenn ich eine Ping auf Name starte, wird allerdings kein interner Server aufgelöst. Der Einwahlserver wird über seine öffentliche Adresse angepingt. Ich habe mir den NPS angeschaut, dieser ist so konfiguriert, dass die Einwahl generell zugelassen wird. Testweise habe ich die Standardrichtlinien deaktiviert und die Einwahl nach jeder deaktivierten Richtlinie wiederholt, mit leider dem gleichem Ergebniss. Mir ist nicht ganz klar, wo ich die Konfiguration vornehmen muss, damit die Einwahlclients interne Server erreichen können und die Anfragen über den VPN-Einwahlserver weitergeleitet werden. Habt ihr nen Tipp oder ne Idee was ich konfigurieren muss? Danke.

Hi Leute, habe 4 Domänencontroller verteilt auf zwei Standorte "Home" und "Office". Am Standort Office läuft alles tadellos, nur der STandort Home macht Probleme. Am Standort Home laufen die DC`s nicht in 24/7 sondern eher täglich 2 - 3 Stunden. Nun habe ich vor 4 Tagen die FSMO-Rollen von einem DC vom Standort Office zum Standort Home verschoben, nachdem die Replizierung durch war, habe ich noch einige Stunden gewartet und die Server am Standort "Home" abgeschaltet. Die Verschiebung is übrigens darin begründet, dass ich auf die DC`s am Standort Home physischen Zugang habe und auf die DC`s am Standort Office nicht bzw. nur sehr eingeschränkt. Nachdem ich diese einen Tag später wieder einschaltete, bekamm ich kein Connect mehr zum Netzwerk. Die 1. protokollierte Fehlermeldung im Eventlog ist folgende: Der DHCP-Clientdienst wird beendet. Folgender Fehler ist aufgetreten: Zugriff verweigert Obwohl eine Verbindung der Netwerkkarte vorhanden ist und ein Link auch sichtbar ist, zeigt mir der Netzwerkmonitor in der Taskleiste an "ohne Verbindung" und die Meldung: "Verbindungsstatus unbekannt Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnten nicht gestartet werden". Und noch folgenden Fehler im Eventlog: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: 3221226008 (0xC0000218). Ich vermute mal, dass es nur ein Zufall ist, dass es nach der Verschiebung aufgetaucht ist, da auch ein normaler Memberserver nun die gleichen Fehler anzeigt. Mit beiden Servern habe ich keine Netzwerkverbindung mehr zur Außenwelt oder untereinander. Es scheint ja ein Problem mit den Berechtigung auf die Registry bzw. den Diensten zu sein, ich versteh nur nicht woher das kommen soll, da ich in meinen Gruppenrichtlinien keine Anpassung der Security-Einstellugen auf die Registry bzw. die Dienste vornehme. Habt ihr ne Idee, wo hier der Fehler liegt oder was ich konfigurieren sollte,damit die Server wieder normal laufen? Danke!

Danke für dein Hilfe, vermutlich wird mir folgende KB-Artikel von MS die Lösung bringen, leider habe ich aber gerade andere Probleme mit dem DC, weshalb ich es noch nicht 100pro bestätigen kann. Routing and Remote Access IP Addresses Register in DNS

Es handelt sich dabei um eine VPN-Einwählverbindung die unter den Netzwerkoptionen von Windows angelegt wurde. Also, wie du schon sagst, RRAS und Windows-Client

Die Verbindung wird von dem 1. Dc am Standort "Home" durch manuelle Verbindung zu einem Applikations-Server am Standort "WAN" aufgebaut.

Hi Leute, ich hänge mich mal hier rein, da ich ähnliche Probleme habe. Zwei Standorte mit jeweils 2 Domänencontroller auf Basis 2008. Der erste Standort (Home) besitzt eine private Adresse 192.168.10.0 und der zweite (WAN) besitzt zwei IP-Adressbereiche. Mittel VPN-Verbindung wird die Replikation vorgenommen. Das Problem ist, sobald der Standort "Home" eine Verbindung via VPN zum Standort "WAN" vorgenommen hat, werden die IP-Adressen der anderen beiden DC`s auch im DNS synchronisiert. Obwohl in den IP-Einstellungen am Standort "Home" die DNS-Adressen der beiden DC`s inne steht, versuchen beide DC`s die DC`s am Standort "WAN" zu erreichen. Mittels nslookup sehe ich auch die Auflistung und dort sieht die ersten beiden DC`s vom Standort "WAN" eingetragen. Das Problem wirkt sich auch auf die Clients an diesem Standort aus. Dieser kann den Domänennamen nicht auflösen, hier kann ich allerdings keinen Fehler erkennen. Sobald ich die DNS-Zone manuell bereinige, so das nur die DNS-Server vom Standort "Home" inne stehen, funktioneren zwar die beiden DC`s wieder, aber der Client kann den Domänennamen dennoch nicht auflösen. Auch per nslookup sind dann wieder die korrekten DNS-Server aufgelistet, die auch per Ping und über den Namen erreichbar sind. Selbst wenn ich in der /etc/hosts den Domänennamen eintrage mit Angabe der IP-Adresse des ersten Domänencontrollers bekomme ich trotzdem die Fehlermeldung, der Name kann nicht aufgelöst werden. Habt ihr vielleicht eine Idee?

Hey Leute, keine eine Idee oder einen Input, was ich machen kann um die Outlook-Clients wieder anbinden zu können? Oder braucht ihr noch mehr Informationen.

Hi Leute, habe vor kurzem meinen Exchange 2003 zu Exchange 2007 migriert. Einige Postfächer greifen via SSL über die RPC via HTTPS Funktion auf den Exchange zu. Nachdem ich die Migration des E2K3 zu E2K07 erfolgreich abgeschlossen habe, habe ich das gekaufte Zertifikat auf dem 07 installiert. Die Funktion OutlookAnywhere ist ebenfalls aktiviert und extern mit dem SSL-Namen angegeben. Das Zertifikat ist für domäne.de ausgestellt, den DNS Eintrag habe ich bereits auf den neuen Server umgeleitet. Über https://domäne.de komme ich nun erfolgreich auf meinen 07 wo vorher noch das alte Popup vom 03 erschien. Wenn ich allerdings mein Outlook 2007 starte, will er sich am alten 03-Server authentifizieren. Selbst über die Mail-Konfiguration, angabe des neuen SErvernamens und Benutzername kann er keine Verbindung zum 07 aufbauen. Ich bekomme häufig den Fehler, "Outlook muss im Online-Modus und verbunden sein" Was kann ich tun?

Super und Danke Mag, hat geklappt. Na darauf soll mal einer kommen, da hätte ich mir ja noch ewig einen Wolf suchen können:)

Hi Leute, habe hier ebenfalls eine Migration von Exchange 2003 nach Exchange 2007 durchgeführt. Connectoren sind erstellt und Senden/Empfangen funktioniert auch. Habe nun das erste Postfach auf Exchange 2007 gezogen und kann mich nicht erfolgrech per OWA anmelden. Erhalteauch die Fehlermeldung: Exception message: There was a problem accessing Active Directory Nach ein wenig googeln habe ich den Fehler auch gefunden: get-mailbox User1 | fl ExchangeVersion ExchangeVersion : 0.1 (8.0.535.0) Das Problem ist nur, wenn ich für den User den Befehl Set-Mailbox User1 -ApplyMandatoryProperties ausführe, erhalte ich in der Exchange Powershell die Meldung WARNUNG: Der Befehl wurde erfolgreich abgeschlossen, es wurden jedoch keine Einstellungen von 'XXXXX.de/User/User1' geändert. Damit wird das Problem merkwürdigerweise nicht behoben, obwohl es selbst so auf der Technet-Site von MS steht. Bin ein wenig Ratlos, habt ihr vielleicht nen Tip für mich? Danke