Stefan W

Nachdem PSAdmin schon so schöne links gepostet hat - hier noch einer für die FSMO Rollen, die du wahrscheinlich auch nicht mehr online übertragen können wirst.

LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

Punkt: Die FSMO-Rollen offline übernehmen

PS.: ja, Yusufs Anleitungen sind super und helfen oft weiter :)

(Wir haben meines Wissens ein Kontingent an Lehrstunden bei MS)

Das habt ihr, allerdings nicht für Zertifizierungskurse. Für Partner bietet Microsoft diverse Praxiskurse an.

Hi, kannst du mir sagen wo diese "diversen Praxiskurse" ersichtlich sind?

lg

Hi, könnte dies eventuell eine Archivierungsrichtlinie sein?

zum Anderen:

Wenn du im Outlook Regeln siehst, siehst du alle - lokale und nicht lokale.

Lokale sind mit %regelname%(lokal) gekennzeichnet.

lg

Stefan

Hi,

wenn du ihn mit dcpromo rausbekommst (was ich leider bezweifel) brauchst du normalerweise nichts dergleichen machen.

Falls nicht - ntdsutil, adsi, dns

Hat der fehlerhafte DC irgendeine der FSMO Rollen inne?

lg

Hi,

nicht am Platz heißt offline, heißt abwesend oder heißt beschäftigt (also rot) oder nicht stören?

Welches Outlook/Exchange verwendest du?

lg

Damit du den Artikel nicht lesen musst:

Sauberer Neustart heißt

msconfig rein, benutzerdefinierter systemstart anhaken - systemstartelemente laden abhaken - alle dienste, bis auf MS dienste deaktivieren - go!

lg

Habe ich das richtig?

du hast einen DC aus dem AD gelöscht, den 180 Tage (oder 60, je nach OS) als "deleted" markiert gelassen, jetzt lebt er wieder und du willst ihn verwenden?

lg

Hi

Bei Benutzer aufpassen:

Gewisse vordefinierte Benutzer/Gruppen müssen in der vordefinierten "Users" OU sein.

Leider kann ich dir nicht mehr sagen welche dies sind, aus dem Grund würde ich dir empfehlen nur wirkliche Benutzer - sprich MA Accounts - in eine andere OU zu verschieben.

lg

Ist das bei jedem Benutzer so, oder lediglich bei einem.

Ich gehe davon aus, dass du neben der Zeitzone die eigentliche Zeit auch überprüft hast.

lg

Hallo

Möglichkeit1 gefällt mir, da es sich um lediglich eine einzige IP handelt, und dies lediglich bis maximal Ende des Jahres sein soll.

Möglichkeit2 gefällt mir nicht, wenn ich es richtig verstehe, geht dann jegliche Kommunikation über unsere Firewall und der MA hat zB keine möglichkeit mehr in seinem Heim-Netz etwas zu tun (zB auf Netzwerkdrucker zugreifen) - korrigiert mich wenn ich falsch liege

Zurück zu Möglichkeit 1:

wie ist das zu realisieren?

Ich darf zu deiner Umgebung eine Frage stellen?

Verwendest du pop3 Connectoren zum Abrufen der Mails, oder kommen die direkt zu dir auf den Mailserver?

lg

kannst du diese Meldung reproduzieren?

eventuell wird durch diese Meldung eine temp Datei angelegt, bzw. ein Prozess beendet oder sonst irgendwas getan, was man triggern kann.

lg

Lehrer bekommen Probleme beim Supplierplan :)

Die Argumente werden dir nicht ausgehen

Hallo

Ich habe jetzt explozit nochmals alle 2003er Richtlinien durchgesehen.

gestern ist eine Richtlinie angelegt worden, in der ein Postfach aktiv war (zum Löschen nach 7 Tagen)

Soeben nachgesehen - aufeinmal waren alle Benutzer von der Richtlinie betroffen.

Wer das angelegt hat werde ich noch herausfinden.

Jedoch:

wie bekomm ich die Mails jetzt zurück?

lg

Chefs sind oft mit Sätzen wie "Im Fall des Falles, dass dies und jenes passiert, is eine Minimumdowntime von x Stunden zu erwarten, in der kein Mailempfang/Versand, kein Anmelden, kein Arbeiten möglich ist was Verlust bedeutet - Das Risiko kann um das X-fache minimiert werden, wenn in einen (Hausnummer) 800€Server investiert wird"

sobald die Wörter Downtime, Mailausfall, Verlust in Zusammenhang stehen, und eine günstige Lösung angeboten wird, sind Kunden meist schnell überzeugt

Hi,

ja ich habe nachgesehen

keine Postfachrichtlinie die auf diese Personen greift.

UND

KEIN Exchange 2010 Postfach ist betroffen, sondern NUR 2003 Postfächer - das ist das was mich verwirrt.

Über "gelöschte Elemente wiederherstellen" ist es möglich,

jedoch nur Ordnerweise - Mein Chef hat gefühlte 1230000 Ordner - da wird man zum Schwammerl :)

Gibt es eine Möglichkeit das ganze rückgängig zu machen, bzw. gelöschte Elemente wiederherstellen auf mit "Unterordner einbeziehen" ??

oder andere Alternative?

lg

Das Ausfallrisiko ist virtuell höher

Du hast neben der Hardware (die du immer als Fehlerquote hast), auch noch die .vhd die kaputt werden kann (die du physikalisch nicht hast)

lg

aso - das hab ich wiederum nicht gelesen :)

Auch das ist im verlinkten Artikel beschrieben. ;)

 

Bye

Norbert

Da ich aber gesehen habe, dass er ihn nicht ganz gelesen hat, hab ich ihm das wichtigste herausgeschrieben :)

hi,

hilft dir das weiter?

MSXFAQ.DE - E2K7:Zertifikate

Hi,

die Anleitung passt schon

AD Gruppe erstellen, in der alle User die die lokalen Adminrechte benötigen drin sind

Neue GPO die auf die betroffenen PCs angewandt wird (zB mit WMI Filter)

bei richtlinien - windows einstellungen - sicherheitseinstellungen - eingeschränkte gruppen mit rechten Maustaste Gruppe hinzufügen - die besagte gruppe auswählen

und bei "diese Gruppe ist mitglied von" - "administratoren" eintragen.

das gleiche Sicherheitshalber mit den Domainadmins machen (wir hatten den Fall, dass MA mit adminrechten, den Domainadmins die Adminrechte entzogen hatten)

die bestehenden Mitglieder der Gruppe bleiben bestehen

lg

Hi,

du kannst mit Exchange ein eigenes Zertifikat erstellen und das Zertifikat in den Vertrauenswürdigen Speicher importieren

Computereinstellungen/Windows Einstellungen /Sicherheitseinstellungen/Richtlinien Öffentlicher Schlüssel/ Vertrauenswürdige Stammzertifizierungsstellen

Ob der Pfad korrekt ist kontrolliere bitte, habs nur so im Kopf

Hi,

Zum Einen ist es als Dienstleister schön, wenn es sich nur um eine kleine Umgebung handelt.

zum Anderen musst du hier damit rechnen, dass die Leute weiter denken, und deine Umgebung nicht kennen (es gibt auch kleine Firmen mit CSV - und Ausfallssicherheit ist auch bei kleinen Firmen - gerade bei AD nicht zu missachten)

Du wolltest die Probleme wissen, und sie wurden dir mitgeteilt.

Welche Probleme du aufgrund der momentanen Firmensituation ausschließen kannst, musst du selbst entscheiden.

Es gibt auch andere Personen mit der gleichen Fragestellung, jedoch mit anderer Infrastrucktur, die sich darüber freuen dass diese Problematik genannt wurde.

Zurück zum Thema AD.

Beachte noch die Zeitsynchronisation mit Hyper-V und dem DC.

Normalerweise synct der DC mit dem Internet, oder einer anderen vertrauenswürdigen Zeitquelle, und verteilt die Zeit an die Clients.

Bei Hyper-V ist standardmäßig die Zeitsynchronisation mit angehakt: sprich, der DC synct mit dem Hyper-V Server - kann per Mausklick abgeschaltet werden.

Das andere:

Wo meldet sich der Hyper-V Server an?

auch ich würde dir zu einem backup DC auf Blechbasis raten - und wenns ein alter MitarbeiterPC ist... besser als keiner

Hallo,

Ich habe bemerkt dass Aufbewahrungsrichtlinien standardmäig aktiv waren.

Nun haben einige bis sehr viele User ausschließlich gesendete Mails der letzten Woche.

In der Aufbewahrungsrichtlinie war "älter als eine Woche" auf "löschen und wiederherstellen" eingestellt.

Wie kann ich nun diese Mails wiederherstellen.

Exchange 2003 + 2010 coexistenz -->betroffene User nur jene die noch am 2003er liegen (wir sind mitten in der Migration)

danke für die Hilfe

lg

Hi

ich habe folgende Situation.

Auf einer Kundenfirewall wurde lediglich die externe IP Adresse unserer Firma in der ACL eingetragen, und diverse Ports wurden freigeschaltet. Jedoch lediglich für unsere externe IP.

Wir haben eine ASA 5505 welche wir für VPN Verbindungen der MA nutzen.

Sobald ein MA via VPN verbunden ist, und sich zum Kunden hinverbinden will, kommt er nicht durch. Jedoch - ich habe im Firewalllog mitgeschaut - versucht der MA es nicht über unsere Firewall, sondern geht über seine eigene Internetleitung und scheitert natürlich.

Wo kann ich auf der asa festlegen, dass er eine hand voll bestimmter IPs über den Gateway in der Firma routen soll, und nicht, wie standardmäßig nur IPs in unserem Subnet.

danke

lg