-
Gesamte Inhalte
111 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von igwadmin
-
-
Hi,
da blöde ist nur das ca. 60 Clients laufen und der eine sich jetzt so verhält.
Im Autodiscover kann ich so gar keine Fehler finden.
Wann nutzt der Client die interne und wann die externe URL, evtl. komm ich so der Ursache auf der Spur?
Grüße
-
Hallo Miteinander,
ich habe heute mal wieder einen Win 10 Client Installiert und an das AD angebunden.
Danach Outlook installiert und mit dem Exchange per Autoconfig verbunden, nach dem Start war Outlook zwar verbunden aber es ist eine
Passwort Maske gekommen. Man kann alles machen bis auf das OAB das streikt (das verursacht wohl die Passwortabfrage).
Nach ein wenig suchen habe ich im Outlook Verbindungsstatus gesehen das für alle Urls die Interne URL genommen wird außer für das OAB hier die externe, warum?
Im Exchange ist aber unter OAB eine interne und externe URL vergeben.
Kann mir auch einer sagen wann die interne und wann die externe URl genommen wird, bzw. wann ist für den Client intern und wann extern?
Grüße
Marcel
-
Hi,
erstmal danke für eure Hilfe....
Habe mal unseren Provider angeschrieben.
Was mich aber wundert das dass nur bei den zusätzlichen Postfächern kommt, also nicht mein Hauptpostfach sondern wenn ich im Exchange einem Konto noch Vollzugriff auf euf ein anders gebe.
Ich habe meinem Konto noch Vollzugriff auf das Adminkonto gegeben, somit habe ich mein Konto im Outlook und das vom Admin darunter.
Unsere Sekretärinnen haben dasselbe Problem, die haben Vollzugriff auf ihre zugeordneten Kollegen und da kommt die Meldung auch nur mit dem Postfach des Kollegen.
der Kollege selber hat in seinem Outlook keine Meldung.
Wie ist das wenn ich Outlook starte, sucht der dann für beide Konten den SCP oder nur für meins und weis aber automatich auch die URL vom Adminkonto weil das in meiner Autodiscover.xml so steht?
Grüße
Marcel
-
Hi,
was ich aber nicht verstehe warum das kommt, wir haben bei uns eine Domäne und da ist doch der SCP im AD hinterlegt, da sollten doch gar keine weiteren https abfragen stattfinden (Outlook geht doch da eine Reihenfolge durch).Grüße
Marcel
-
Hallo Miteinander,
bei uns kommt in letzter Zeit immer die Meldung ob man Konfigurationen für eine Website zulassen möchte.
Dies kommt immer bei den Clients (Outlook 2016) wo im Exchange Vollzugriff auf ein weiteres Postfach besteht.
AUf dem Bild erkennt man es, ich habe noch das adminpsotfach mir hinzugefügt im Exchange (also Vollzugriff auf das Konto) und für
dieses Konto kommt auch immer die Meldung. Das ganze war plötzlich da, vorher ist das nie gekommen und kommt für mein Konto nicht.Gefühlt kommt das einmal die Std. so wie glaube die Autodiscover abfragen sind.
Ich kenne das ganze nur wenn Outlook nach dem Server per Autodiscovber sucht.Das Konto wird aber ganz normal in meinem Outlook neben meinem Postfach angezeigt.
Weis da einer warum das kommt?
Grüße
Marcel -
OK, recht vielen Dank für die Hilfe.
Grüße
-
-
Hallo,
Ich hätte mal folgende Frage an euch, wie verhält sich ein Client in einer AD Domäne wenn man zwei Exchange Server hat?
Mir geht es hauptsächlich um folgendes, ich habe einen 2016 Exchange und einen 2019 Exchange, der AD Standort ist derselbe.
Der SCP vom 2016 lautet Exchange01.intern...... der vom 2019 Exchange02.intern.....
Wenn jetzt ein Client beim ersten Outlook Start nach dem SCP in der Domäne sucht,welchen nimmt der dann, wenn es zwei gibt im AD?
Man könnte den ClientAccessservice zusammenlegen auf denselben Hostnamen und im DNS die IP entsprechende lenken, aber hier sind
unterschiedliche Hostnamen?
Die externen Urls sind gleich nur eben intern nicht.
Mfg
Marcel
-
Hallo miteinander,
ich habe mal eine Frage bezüglich des Verbinden von Druckern, wir haben in unserem AD einen Druckserver an diesen sind die einzelnen Drucker
angebunden und im Netzwerk freigegeben.Jetzt ist aber manchmal das Problem das die Clients (WIndows10) die Drucker über Systemsteuerung Geräte und Drucker hinzufügen verbinden wollen.
Bei einigen werden dort aber die Drucker nicht angezeigt (bei anderen ja) und ich versteh nicht warum?
Die Alternative ist dann direkt die UNC Freigeben des Druckserver auf zu rufen und die freigegebenen Drucker zu verbinden.
Kann mir einer sagen wie die Drucker über die Systemsteuerung, Drucker dort gefunden werden (wird das das AD abgefragt oder so)?
Im Bild sieht man den Dialog und die Direkte UNC Abfrage dahinter.
Grüße und Danke
-
Hallo,
also ich habe ein selbstsigniertes Zertifikat (vermute von der Installation, Microsoft Exchange ) wo an folgendes gebunden ist
Diensten zugewiesenIMAP, POP, IISJetzt gibt es noch unser zertifikat (was an Outlook ausgeliefert wird usw...)Diensten zugewiesenIMAP, POP, IIS, SMTPBis auf das Smtp Protokoll sind die doch an die selben Dienste gebunden oder nicht?Grüße -
Hi,
Also ich bin es durchgegangen, aber wenn nur ein DC (aus einer Rücksicherung) Online ist funktioniert es nicht, der startet die FSMO Rollen oder Dienste nicht.
vor 20 Stunden schrieb testperson:Ansonsten sollte es aber auch funktionieren, wenn du einen DC zurücksicherst und die weiteren Schritte durchgehst.
Ich habe aber folgendes gefunden, das ist wohl by Design von Microsoft so
Initial Synchronization of FSMO Owners
When a DC that owns a FSMO role boots up, it must complete inbound replication with its known replication partners before it will operate as the FSMO master. Specifically, it must replicate the partition that contains the FSMO role the DC owns. For example, if a DC holds either or both of the forest wide operations masters (the Domain Naming or Schema master), then that DC must successfully replicate the Configuration partition of Active Directory. Similarly, if the DC holds one or more of the domain specific FSMO roles (RID, PDC, Infrastructure) then that DC must successfully replicate the domain partition at startup before it will function as that operations master. See: http://support.microsoft.com/kb/305476
Was ich dann aber nicht versteht, wenn man mal beide Dcs runterfahren würde (Wartung Hardware wie auch immer) dann würde der FSMO DC nie On gehen wenn
der zweite nicht Online ist? Oder Trift das nur zu wenn sich die Invocation ID geändert hat?
Weis noch einer ne Antwort auf die Frage mit dem DFSR oder FRS Replikationsdienst wie haben 2 x DC2016 und 2012 Funktionsebene Gesammt und Domäne?
Grüße
-
Hallo Miteinander,
kann mir einer sagen wie ich sehe welches Zertifikat genau an welchen Dienst gebunden ist?
Wenn man in der EMC unter Zertifikate schaut stehen dort mehrere, und wenn man schaut auf welchen Dienst diese gebunden
sind IIS, POP, IMAP, SMTP sind das dann mehrere Zertifikate. Wenn ich dort jetzt ein neues einfüge und den Dienst auswähle worauf es gültig
sein soll kommt eine Meldung die sagt das schon ein Zertifikat dem Dienst zugeordnet ist.Das alte zertifikat ann ich zwar löschen aber dennoch gibt es noch weitere Zertifikate wo der selbe Dienst gebunden ist, gibt es da so ne art Bindungsreihenfolge?
Grüße
marcel
-
Guten Morgen Miteinander,
also ich habe gestern Abend das ganze mal aufgezeichnet was genau passiert, im Anhang die Fotos.
Der DC (DC1)wird rückgesichert (die Liveumgebung hat 2 Dcs einer davon hat alle FSMO Rollen diesen nenne ich mal DC1), sobald dieser hochgefahren ist kann man sich normal anmwlden
und es scheint so als wäre alles OK das AD funktioniert und die Replikation des Sysvol auch. Wenn man jetzt aber ca. 3 Min wartet und nochmal in der cmd net Share aufruft ist das Sysvol und
netlogon verschwunden, auch der Aufruf dsa.msc meldet einen Fehler (es konnte aufgrund des folgenden Problems keine Namensinformation gefunden werden , die angegebene Domäne ist nicht vorhanden...).
Im Eventlog steht 2092 Server ist Besitzer der FSMO Rollen die jedoch nicht als Gültig eingestuft wird, Für die PÜartition wurde der Server seit dem letzten neustart nicht repliziert....
Im Eventlog steht 1202 Der DFS Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum zugrif auf die Konfigurationspartition herstellen.
Was ich nicht ganz verstehe sind die Sysvol Replikation und die des AD zwei paar Schuhe oder nicht, weil wenn man diese Bur Flag setzt läuft ca. 4 min später wieder alles.
Das Bur Flag 0xd4 sagt doch aber nur was über das Sysvol aus das der DC hier der Authorative ist und sein Sysvol Verzeichnis "das sagen hat", oder nicht?
Auch habe ich mal KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\SysVols\Migrating Sysvols\LocalState geprüft ob DFSR oder FRS zum Einsatz kommt,
das steht bei uns 0 im Key, das wäre dann das ältere FRS ?
Grüße Marcel
-
Mir sind die Thematiken mit der Testumgebung bewusst, es ist nun mal aufwändig alles neu nach zu bauen um es dann ggf. wieder zu löschen.
Man tut sich aber auch leichter mit dem ganzen Thema wenn man es einmal durchgesielt hat und die vor u. Nachteile weis.
-
Hallo Miteinander
zunächst noch ein gesundes neues Jahr an alle.
Grund meines Themas ist das ich mich momentan mit der Thematik Disaster Recovery im AD Umfeld beschäftige.
Ich habe jetzt schon einiges gelesen was das Thema Rücksicherung eines DCs angeht , vorallem das was man nicht machen soll oder nur mit vorsichtwegen USN (Snapshot usw...).
Wir setzen bei uns im AD zwei Dcs mit WinServer2016 ein und diverser Memberserver Exchange, CAD usw... das ganze wird per VMware 6.7 Virtualisiert,
die Sicherung fahren wir mit Veeam.Jetzt habe ich in unserer Firma ein zweites Vcenter aufgesetzt um dort einige Fälle im Falle des Falles aus zu probieren.
Hier habe ich einen der beiden DCs aus einer Sicherung (eig. eher Veeam Replication) in diese geschottete Umgebung rückgesichert, jedoch stellt dieser DC ca. 5 min
nach dem einschalten die AD dienste ein. Der Hintergrund ist das wohl VMware die Invocation ID mit dem Anschalten ändert und somit der
DC weis das er aus einer Sicherung gestartet wurde und auf seine anderen "Kollegen" wartet das Sie ihm die aktuellen AD Daten replizieren(ich habe auch mit repadmin den Clone und das original verglichen, die Invocation ID ist anders).
Jetzt gibt es ja nur den einen, weil wenn ich den anderen auch Rücksichere denkt der ja auch so.
Im Eventlog steht auch in etwa das er kein AD von einem andern DC replizieren konnte.
Gibt es hier einen Reg Key das man sagen kann er ist der DC wo die aktuelle Version des AD hält und seinen Betrieb wieder aufnimmt?
Ebenso einmal die Frage, ich habe gelesen das wenn man ein USN verursacht dieser DC herabgestuft werden soll, läuft dann das AD wieder
ganz normal weiter? Auch stand irgendwo das bei einem AD mit z.b 3 DCs und einer davon Rückgesichert wurde die anderen zwei ihre Dienste
einstellen können, reicht es dann hier auch nur den Rückgesicherten herab zu stufen so das die beiden anderen wieder laufen?Ich frage deshalb um einfach das ganze besser verstehen zu können .
Mfg
Marcel
-
Hi,
also wir versenden bei uns in der Firma Mail über Projektadressen, jetzt haben wir Regeln wo steht wenn von Adresse x dann Kopie der Mail an Öffentlichen Ordner 18\18103\Postausgang.
Wenn von außen Mails reinkommen werden diese ebenso an einen Öffentlichen Ordner 18\18103Posteingang kopiert.
Wobei 18 das Jahr und 1803 die Projektnummer ist.
Jetzt wollen wir nur noch einen Ordner E-Mai also 18\1803\E-Mail somit wollte ich alles vom Postausgang in den Posteingang kopieren und Posteingang in E-Mail umbenennen.
Bei neuern Projekten haben wir es schon so angelegt, bei älteren nicht. Da einige Projekte schon seit Jahren so laufen sind in den Ordern natürlich einige Mails gelandet.
Grüße und schonmal Danke im Vorfeld
-
Hallo Miteinander,
kann mir bitte einer sagen mit welchen Powershell Befehl ich Mails aus einem Öffentlichen Ordner in einen anderen Kopieren bzw. verschieben kann?
Ich finde da nichts wirklich im Netz.
In einem Post war ein Link aber "moveitems -Mailbox" geht nicht (vermute nur bis EX10).
Ich habe es im Outlook versuch zu verschieben, aber dann hängt er immer , das habe ich auch oft gelesen das Outlook sich dann oft aufhängt
(weis da einer warum, das tät mich mal interessieren)
Grüße
und Danke -
Ja in Outlook, nur da habe ich es ausprobiert.
Was ist dann aber der Unterschied weil in der ecp immer zwischen Primär und Sekundär unterschieden wird?
-
Also es geht, man kann in beiden Postfächern Ordner mit Unterordner erstellen wie man möchte, es gibt keine Einschränkungen.
Danke nochmal
-
Vielen Dank!
Heist das dann aber wenn ich den Ordner im zweiten Postfach erstelle ich dann keine Unterordner für Ordner wo im Postfach 1 sind mehr erstellen kann , oder habe ich das jetzt falsch verstanden?
Gruß
-
Hi,
ich finde aber diesen Powershellbefehl nicht so recht
New-PublicFolder -Name Reports -Path \Marketing\2016
Da wird jetzt aber ein Ordner angelegt für Mails und das Postfach kann man da auch nicht angeben.
-
Hallo,
wie kann ich für Exchange einen ÖffentlichenOrdner vom Typ Kontakte erstellen und das Postach auswählen?
Hintergrund, ich habe zwei ÖffentlicheOrder Postfächer und das eine ist jetzt bei ca. 70GB , habe ich ein zweites Postfach für Öffentliche Order angelegt
weis aber nicht wie ich sage der Odner soll ins Postfach 1 der ins Postfach 2?
Grüße und Danke
-
Hallo,
mal noch eine Frage nebenher, wenn ich den PC starte und ich Scipte auf Computerebene laufen lasse, mit welchen Anmeldedaten greift der PC auf das Share zu $Computername?
Mfg
-
Hallo Miteinander,
ich habe seit ein paar Tagen einen Fehler mit der ANwendung von Gruppenrichtlinien auf allen Clients.
Mir ist aufgefallen das wenn ich irgentwelche scripte mit dem PC start ausführen möchte diese nie angewendet werden.
Heute habe ich mal Zeit gefunden und bin dem nachgegangen und habe sowohl auf den Clients als auch auf den DCs mmer folgend Meldung
Rsop auf dem DC
Freitag, 6. Juli 2018 09:23:18
Scripts ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Das System kann die angegebene Datei nicht finden.gpresult auf dem Client
Bei der Verarbeitung der Computerrichtlinie sind folgende Warnungen aufgetreten:
Fehler beim Anwenden der "Scripts"-Einstellungen. Die "Scripts"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.Im eventlog vom CLient
EventRecordID
1712 - Correlation [ ActivityID] {78E06BBD-4BB5-485A-AEB2-F2F2966BDA55} - Execution [ ProcessID] 3692 [ ThreadID] 4712 Channel Microsoft-Windows-GroupPolicy/Operational Computer Buero_GanserI.igw.local - Security [ UserID] S-1-5-18 - EventData CSEElaspedTimeInMilliSeconds 16 ErrorCode 2 CSEExtensionName Scripts CSEExtensionId {42B5FAAE-6536-11D2-AE5A-0000F87571E3} Jetzt habe ich was mit der Netzwerkfreigabe vermutet, aber da kommen alle drauf auch die Rechte habe ich nochmal überprüft, alles OK.
Das System hat vollen zugriff, als auch Authentifizierte Benutzer.
Kann es etwas mit der CSE selber zu tun haben?
Ich hoffe einer weis hier Rat?!
Grüße
Exchange 2016, Outlook 2013 URLs
in MS Exchange Forum
Geschrieben
Hi,
habe ich schon versucht, das OAB nimmt immer die Externe Adresse und deshalb kommt ein PasswortPrompt.
Da wir ein Proxy haben müsste ich die Externe als ausnahme setzen das diese nicht über den Proxy läuft.
Mich interessiert aber warum der die Externe nimmt