Stefan W

Hi,

hier solltest du fündig werden.

lg

http://www.petenetlive.com/KB/Article/0000247.htm#.UOVuT3faURo

Hi,

hängt er das primäre DNS Suffix automatisch an?

lg

Stefan

Hi,

hast du ein format-Table dahinter? - falls ja, helfen die beiden Parameter -auto -wrap (zumindest bei mir gerade - versuche etwas anderes zu formatieren ;))

Hi

Mit dem Beitrag eröffne ich nun glaube ich den gefühlten 850ten Thread zu diesem Thema - nichts destro trotz eventuell einen Blick wert.

Basierend auf dieser Anleitung

http://www.gruppenrichtlinien.de/index.html?/HowTo/Zeitserver_per_GPO.htm

wurde das ganze konfiguriert.

Ist-Zustand:

:thumb1: PDC wird richtig via WMI Filter identifiziert, und erhält die richtige Konfiguration des Dienstes und die richtige Zeit

:thumb1: die weiteren DCs syncen mit dem PDC

:thumb1: Memberserver syncen mit einem der 3 DCs

:thumb2: Clients syncen jedoch nicht

Clients erhalten exakt ein GPO mehr als die Memberserver, welche folgende Einstellungen enthält (siehe Screenshot)

Ergebnis des Clients

C:\>w32tm /query /configuration
[Konfiguration]

EventLogFlags: 2 (Lokal)
AnnounceFlags: 10 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 10 (Lokal)
MaxPollInterval: 15 (Lokal)
MaxNegPhaseCorrection: 54000 (Lokal)
MaxPosPhaseCorrection: 54000 (Lokal)
MaxAllowedPhaseOffset: 1 (Lokal)

FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 1 (Lokal)
UpdateInterval: 360000 (Lokal)


[Zeitanbieter]

NtpClient (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
CrossSiteSyncFlags: 2 (Richtlinie)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Richtlinie)
ResolvePeerBackoffMaxTimes: 7 (Richtlinie)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 0 (Richtlinie)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Richtlinie)
Type: NT5DS (Richtlinie)

VMICTimeProvider (Lokal)
DllName: C:\Windows\System32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 0 (Lokal)
InputProvider: 0 (Lokal)


C:\>w32tm /query /status
Sprungindikator: 3(die letzte Minute umfasst 61 Sekunden)
Stratum: 0 (nicht angegeben)
Präzision: -6 (15.625ms pro Tick)
Stammverzögerung: 0.0000000s
Stammabweichung: 0.0000000s
Referenz-ID: 0x00000000 (nicht angegeben)
Letzte erfolgr. Synchronisierungszeit: nicht angegeben
Quelle: Local CMOS Clock
Abrufintervall: 10 (1024s)

Ergebnis des Memberservers

C:\>w32tm /query /configuration
[Konfiguration]

EventLogFlags: 2 (Lokal)
AnnounceFlags: 10 (Lokal)
TimeJumpAuditOffset: 28800 (Lokal)
MinPollInterval: 10 (Lokal)
MaxPollInterval: 15 (Lokal)
MaxNegPhaseCorrection: 4294967295 (Lokal)
MaxPosPhaseCorrection: 4294967295 (Lokal)
MaxAllowedPhaseOffset: 300 (Lokal)

FrequencyCorrectRate: 4 (Lokal)
PollAdjustFactor: 5 (Lokal)
LargePhaseOffset: 50000000 (Lokal)
SpikeWatchPeriod: 900 (Lokal)
LocalClockDispersion: 10 (Lokal)
HoldPeriod: 5 (Lokal)
PhaseCorrectRate: 1 (Lokal)
UpdateInterval: 30000 (Lokal)


[Zeitanbieter]

NtpClient (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
CrossSiteSyncFlags: 2 (Richtlinie)
AllowNonstandardModeCombinations: 1 (Lokal)
ResolvePeerBackoffMinutes: 15 (Richtlinie)
ResolvePeerBackoffMaxTimes: 7 (Richtlinie)
CompatibilityFlags: 2147483648 (Lokal)
EventLogFlags: 0 (Richtlinie)
LargeSampleSkew: 3 (Lokal)
SpecialPollInterval: 3600 (Richtlinie)
Type: NT5DS (Richtlinie)

VMICTimeProvider (Lokal)
DllName: C:\Windows\system32\vmictimeprovider.dll (Lokal)
Enabled: 1 (Lokal)
InputProvider: 1 (Lokal)
NtpServer (Lokal)
DllName: C:\Windows\system32\w32time.dll (Lokal)
Enabled: 0 (Lokal)
InputProvider: 0 (Lokal)


C:\>w32tm /query /status
Sprungindikator: 0(keine Warnung)
Stratum: 4 (Sekundärreferenz - synchr. über (S)NTP)
Präzision: -6 (15.625ms pro Tick)
Stammverzögerung: 0.0642242s
Stammabweichung: 0.5259723s
Referenz-ID: 0xAC646363 (Quell-IP:  192.11.22.33)
Letzte erfolgr. Synchronisierungszeit: 03.01.2013 10:28:15
Quelle: anyDC.domäne.com
Abrufintervall: 13 (8192s)

:confused: Preisfrage: welche Schraube könnte gedreht werden müssen?

Danke fürs behirnen.

lg

Stefan

Hi

wenn es ein und das selbe Zertifikat ist (hoffe ich, und nehme ich stark an), kannst du es so per GPO verteilen

Hinzufügen einer vertrauenswürdigen Stammzertifizierungsstelle zu einem Gruppenrichtlinienobjekt

Wenn es Userbezogen ist, dann per powershell

How To Import Certificates With PowerShell on Windows Server | OrcsWeb Hosting

lg

Edit:

hier muss pro angemeldetes Benutzerprofil ein Zertifikat installiert werden.

wenn du es in den richtigen Speicher reinlädst und es das gleiche Zertifikat ist (wovon ich nochimmer ausgehe ;)) ist es für den ganzen PC "installiert"

Hi,

welcher Browser wird verwendet?

lg

Das sollte jetzt aber nicht eine Lösung sein.

Diese Möglichkeit ist als Würgaround anzusehen, und dient dazu sich die Zeit für eine "echte" Lösung zu nehmen.

lg

....

und wenn ich das richtig sehe, wirst du wahrscheinlich auch teilweise nur einen Account für mehrere Personen haben oder? (z.B. Schichtmitarbeiter, den sich die 3 Personen die sich eine 24h Schicht aufteilen nacheinander verwenden)

das würde dann noch lustiger werden.

Mein Tip, hol dir für solche Fälle eventuell Verstärkung ins Haus, wenn ihr zu wenig Personen seid.

lg

Hi,

du kannst mit logonscripts arbeiten die über die GPO verteilt werden (script bei Anmeldung)

lg

Kann uns jemand sagen, was du versucht hast?

Hi joe

leg dir Lync zu ;)

wo kriegst du das Zertifikat her, dass du brauchst?

theoretisch ist es per gpo möglich, wobei es per Powershell whs leichter funktionieren wird.

lg

...und demnach auch jedes Gerät was im WLAN (falls existent) hängt und per DHCP sich eine IP vom Server holt...

Somit hättest du dann einen "Regelfall" und einen "Ausnahmefall" deklariert.

zB erster Connector mit RemoteIP 192.168.123.0/24, und der zweite mit 192.168.123.33

der zweite ist more specified als der erste, und somit wird der genommen (wenn die 123.33 "anklopft")

Hi,

um welche Exch Version(en) handelt es sich?

lg

Hast du versucht es auf einen Verteiler weiterzuleiten, und den Zieluser in die Verteilergruppe zu nehmen?

PS klingt gut aber ich bin da nicht so der Held und werde wahrscheinlich Stunden damit verbringen die Syntax richtig zu schreiben

Die Syntax steht beim ersten Befehl sicher richtig, und beim zweiten eigentlich auch (außer Technet spricht was falsches)

in deinem Fall wäre das nur Copy - Paste :)

Die Postfächer werden vom Admin eingerichtet, der User richtet sein Outlook ein nach einer bebilderten Anleitung

oder der Admin konfiguriert autodiscover richtig ;)

Hi,

bleiben die gesetzten Einstellungen?

funktionieren sie direkt nach dem Einstellen, und sind danach "urplötzlich" weg?

lg

Danke für die rasche Antwort. Ich habe den neuen SBS nicht in die bestehende Domain aufgenommen sondern einen neuen Forest/Domain angelegt..

Hast du jetzt einen komplett neuen Forest angelegt, oder eine neue Domain im Forest?

Die Rollen werden pro Forest (Namingmaster, Schema), und teilweise pro Domain (PDC, RID, ISM) vergeben.

Wenn du jetzt eine komplett neue Gesamtstruktur angelegt hast, dürften die sich garnicht stören. Aber das glaube ich in deinem Fall nicht.

Wenn du ihn runtergestuft haben, siehe Gulps Beitrag

lg

Was du jetzt schon machen kannst:

Fileshares ansehen, und dir anschauen welche "publicuser" wo zugriff haben (bitte sag mir dass die Berechtigungen nicht auf Userebene vergeben wurden).

Schreib dir zusammen, welcher User welchen "neuen" Usernamen hat.

Kopiere den public User (somit werden die Gruppenangehörigkeiten und ein paar weitere Dinge übernommen) und lege den dazupassenden "vorname.nachname" Benutzer an.

ausführlich testen....

Danach 1-5 Pilotuser aus den verschiedensten Abteilungen wählen, und die Profile migrieren (da siehst du dann welcher Aufwand wirklich ist)

bei diesen dann via powershell die Mailbox des alten Users exportieren, und in das Profil des neuen Users importieren.

direkt danach Mailadressen des "alten" Users ändern, und als Alias beim neuen eintragen.

Den Prozess versuchen zu Scripten (soweit möglich), und wieder bei 1-5 Pilotusern testen (natürlich vorab auch testen)

Spätestens da wirst du draufkommen, dass du bei den restlichen 290 Usern viele Überstunden zusammen bekommen wirst :)

PS.: nachdem du keine Exchange Version genannt hast, gehe ich von 2010 (OHNE pop3 Connector) aus, und da auch keine rede von Servergespeicherten Profilen ist/war, gehe ich davon aus dass du keine in Verwendung hast

PPS.: Es gibt natürlich sicherlich einfachere Möglichkeiten.

dazu brauchen wir jedoch nähere Infos zur Umgebung, um wirklich brauchbare Vorschläge machen zu können

Das Samsung 700T habe ich im Einsatz (hatte std.mäßig Win7 oben) und W8 installiert - Rennt wie ein Glöckerl und hat UMTS.

ist jedoch whs etwas teuer.

lg

Hi,

würde eher Patricks Ansatz nehmen und mit

dem

Create a Mailbox Export Request: Exchange 2010 Help

und dem

Create a Mailbox Import Request: Exchange 2010 Help

arbeiten

Vorher musst du allerdings dem hier nachgehen (steht auch in den Links soweit ich weiß)

Mailbox Permissions: Exchange 2010 Help

ist wahrscheinlich am Einfachsten

(Get-Mailbox) | foreach {New-MailboxExportRequest –Mailbox $_.alias –FilePath “\\Zielserver_oder_localhost\share\$_.pst”}

(lokale Pfade werden meines Wissens nicht unterstützt)

damit kannst du alle auf einen Schlag exportieren

mit

Dir \\Zielserver_oder_localhost\share\*.pst | %{ New-MailboxImportRequest -Name RecoveredPST -BatchName Recovered -Mailbox $_.BaseName -FilePath $_.FullName -TargetRootFolder SubFolderInPrimary}

(laut Technet - ungetestet)

solltest du sie importieren können

Ist es sinnvoll einen Fileserver in einer VM (HyperV) zu betreiben ?

Hi - Fileserver in wiefern?

So auf die Art "hier liegt ein Haufen an .xls, .doc, .pdf files, und die werden gesammelt, damit die Damen und Herren die aufmachen können und alles gesichert wird"

oder auf die Art "hier kommt alles rauf, was eine Endung besitzt. Isos, vhd(x)s etc, und von dem Ding sollen andere virtuelle Server starten"

Ein Fileserver ist mMn kein Storage ;)

Bei ersterer Verwendung sehe ich ausser der Performance keinen Grund keine virtuelle Maschine zu nehmen

Hi,

ich kann Gulp nur beipflichten.

du hast mehrere Möglichkeiten.

Entweder du erstellst einen neuen Benutzer und ein neues Postfach, gibst das alte frei, und schaufelst die Daten rüber (ideal wenn man sowieso das ganze "neu sortieren" (lassen) will)

oder du sagst uns deine Exchange Version ;)

Hi,

ein paar kleine Punkte fehlen mir bei der Auflistung:

alternatives Outlookprofil gewählt / Reperturinstallation von Outlook/Office

und

alternatives Benutzerprofil erstellt und versucht den Fehler zu reproduzieren

Hast du das schon versucht?

lg

Stefan