schroeder750

Hallo zusammen, mal wieder ne kleine Frage: Exchange 2003 Enterprise auf einem Windows 2003 Server, beides Stand SP1. Exchange wurde normal installiert, im System-Manager taucht jetzt auch der virtuelle Standardserver für POP3 auf. Dieser lässt sich jedoch nicht starten. Es dauert ein Weilchen, dann bekomme ich die Fehlermeldung: "Der Dienst antwortet nicht rechtzeitig auf die Start- oder Steueranforderung. Detailinformationen finden Sie in der Windows-Ereignisanzeige" ... und genau da finde ich eben nichts ... Der virtuelle Standardserver für SMTP läuft prächtig... Ich habe jetzt eigentlich auch einen Dienst "POP3" bei den Diensten des Servers erwartet, hier taucht jedoch nichts in der Richtung auf... Stehe ich gerade auf dem Schlauch ? Muss hier noch der POP3-Dienst vom Windows-Server installiert werden ? Wohl nicht, oder ? Danke Euch schonmal !! Grüsse schroeder750

Leute, ganz im Ernst, es gibt Anbieter von Software, die auf Servern installiert wird und genau diesen Job erledigt. Ein großer Distributor (ich nenne jetzt extra keine Namen) hat von diesen Lösungen in diesem Jahr einen ganzen Haufen verkauft. Ist wirklich kein Aprilscherz... (wäre ja auch reichlich spät...) Weiß der Henker, welche Abfragen da genau gegen diese Datenbank gemacht werden, damit nicht tausende von Fehlmeldungen rauskommen... es ist aber durchaus realisierbar und wird auch schon bei vielen Unternehmen so eingesetzt... Ich habe anfangs genau so reagiert wie Ihr auch... es ist aber wirklich Fakt !! Ich habe die Webseite einer Firma, die diese Software anbietet. Will ich hier aber nicht nennen, sonst denkt noch jemand, ich will hier Schleichwerbung oder ähnliches machen... Bin mal auf weitere Infos gespannt ... Grüsse schroeder750

Moin zusammen, hoffe, das "Off Topic" ist die richtige Ecke für diesen Beitrag: Mal ne Frage an alle: Im Internet kann man unter http://www.un.org/Docs/sc/committees/1267/1267ListEng.htm eine Datenbank einsehen, die von der UN gepflegt wird. Hier werden Namen und andere Infos zu Personen veröffentlicht, die mit Terrornetzwerken in Verbindung stehen. Soweit so gut. Jetzt erreichte mich die Info, daß es gültige Rechtsprechung ist, daß jeder, der Geschäfte macht, eigentlich seine Geschäftspartner mit dieser Liste abgleichen muss und somit sicher stellt, daß er keine geschäftlichen Beziehungen mit Personen aus Terrornetzwerken pflegt. Hierzu mal der Link auf die Terrorverordnung: http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_139/l_13920020529de00090022.pdf Bei Nichteinhaltung dieser gesetzlichen Vorschriften drohen drastische Geldstrafen oder sogar Gefängnisstrafen. Es gibt inzwischen natürlich Lösungen, die kommerziell angeboten werden, also etwa ein Server, der das Warenwirtschaftssystem / CRM oder sonstige Warenwirtschaftssysteme u.ä. in den Firmen gegen die Datenbank abgleicht und Meldung macht, wenn eine Übereinstimmung gefunden wird... Warum ich das hier aufgreife ? Ganz einfach, ich kann mir gut vorstellen, daß diese Gesetzgebung allgemein nicht allzu bekannt ist und von vielen daher gar nicht eingehalten wird. Sonst müsste ja jedes Unternehmen einen solchen Server mit entsprechendem Programm im Einsatz haben... Ein normales, kleines bis mittelständisches Unternehmen wird sich auch kaum die Preise leisten können, die hier von den Anbietern solcher Lösungen verlangt werden. (Ich rede hier von 400 Euro im Monat und aufwärts)... Gibt es da bei Euch Erfahrungen, habt Ihr in Euren Unternehmen solche Lösungen implementiert bzw. an die Systemberater / Consultingleute unter uns: haben Eure Kunden solche Lösungen im Einsatz ? Ich versuche gerade, dieses Thema aufzuarbeiten bzw. mich mal schlau zu machen, was denn nun wirklich Panikmache ist bzw. inwiefern der Gesetzgeber da wirklich kontrolliert bzw. Strafen verhängt... Hat Irgendwer schon Kontakt mit diesem Thema gehabt ? Grüsse schroeder750

Grüss Dich !! ... Du schreibst "Drei Clients..." Hierzu mal etwas genauer nachgefragt: Ist es auf die CLIENTS beschränkt, also wenn sich ein anderer User auf einem solchen Client anmeldet, funktioniert es auch nicht, oder ist es auf die USER beschränkt, d.h. wenn sich einer der betroffenen User auf dem Rechner eines Kollegen anmeldet, bei dem der Zugriff auf die Ordner unter dessen Profil noch funktioniert, kommt der dort auch nicht auf die öffentlichen Ordner... ? Ich würde mal tippen, daß es an den Usern hängt, also daß es Dir schlicht aus irgend einem Grund drei Postfächer bzw. die Exchange-Profile zerhagelt hat. Mach bitte mal diese Tests und wenn es so sein sollte, daß Du es an den Profilen festmachen kannst, dann exportiere mal die Postfachinhalte eines der betroffenen Benutzer in eine *.pst, lösche sein Postfach und lege es neu an. Anschließend die Daten wieder reinimportieren und testen... Das ist immer wieder mal bei dem ein oder anderen Kunden von mir vorgekommen... scheint beim Exchange 5.5 hier und da einfach mal zu passieren, daß es das ein oder andere Postfach / Exchangeprofil zerhagelt ... Such erstmal, wo GENAU das Problem liegt, O.K ? Grüsse schroeder750

Moin moin, ich muss mal genauer nachfragen: NT4 PDC mit Computerkonten. Soweit O.K. Jetzt schmiert der PDC ab und es wird auf dem gleichen Rechner ein "Alternativ"-NT gestartet, was diesen Server wieder zum Domänencontroller macht, richtig verstanden ? Wenn ich einen PC in die Domäne bringe, wird dort ein Computerkonto erzeugt und in die SAM des PDCs geschrieben. Dieser Vorgang wurde zwischen den Clients und dem "alten" PDC gemacht. Woher soll den der "neue" PDC, also der alternativ hochgefahrene, mit diesen Rechnern umgehen können ? Der hat doch eigentlich keine Computerkonten für diese Clients ... da kann doch die Anmeldung gar nicht funktionieren. Du schreibst, "die Computer und alles sind noch vorhanden"... meinst Du damit die Computerkonten ? Wo kommen die den bitte bei diesem alternativen PDC her ? Wurde es so konfiguriert, daß beide auf dem Server installierten Betriebssysteme als PDC auf die gleiche SAM zugreifen ? Oder habe ich da jetzt was komplett in den falschen Hals bekommen ? Grüsse schroeder750

Moin, was genau heißt "Gerät wird erkannt, alles wunderbar..." Mussten hier Treiber installiert werden ? Oder hat W2K3 ein Standardgerät installiert... ? Übrigens: @goscho: Kann absolut nachvollziehen, was Du schreibst, ich muss nur einfach fairerweise hier eine kleine Lanze für die Medion-Hotline brechen: Habe das echt mal getestet und die wegen einer popeligen TV-Fernbedienung Sonntags morgens angerufen... kann nur sagen, kompetente, freundliche und vor allem geduldige Mitarbeiter... da gibts nix... ;) Klar, mit W2k3 Server braucht man da nicht anzukommen... :D Grüsse schroeder750

Wenn die Gruppen entsprechend verschachtelt sind, geht da nichts über ein Gastkonto oder ähnliches... Du meldest Dich als Administrator in der W2K3-Domäne an. Dann greifst Du auf Ressourcen in der NT4-Domäne zu. In diesem Moment wird über die Verschachtelung der Gruppen sofort erkannt, daß der Administrator der W2K3-Domäne (der ja in der Gruppe der Domänen-Admins der W2K3-Domäne ist), auch Administrator in der NT4-Domäne ist (da ja die globale Gruppe der Domänen-Admins der W2K3-Domäne Mitglied der lokalen Gruppe der Administratoren der NT4-Domäne ist). Ab diesem Zeitpunkt dürfte der Admin der W2K3-Domäne auch Cheffe in der NT4-Domäne sein... Die Standardfreigaben sind administrative Freigaben, also muss der Administrator der anderen Domäne auch hier vollen Zugriff haben... Gruss schroeder750

Moin jimmypop, sorry, war die letzte Zeit etwas eingespannt, komme erst jetzt wieder dazu. O.K. dann schaun mer mal, weiter geht das: Prima ! Hast Du schon mal weitergemacht und den SID-Filter ausgeschaltet ? Ich würde jetzt als nächstes mal folgendes machen: In der W2K3 Umgebung auf dem DC einen WINS-Server aufbauen und diesen mit dem WINS vom NT4 replizieren lassen... Das könnte einige der beschriebenen Probleme lösen... die beiden Domänencontroller sollten jeweils wissen, was in der anderen Domäne existiert... ... Hast Du die Gruppen schon entsprechend verschachtelt ? > Siehe Thread 2 Fahr am Besten mal nach dem Einrichten der Replikation der WINS-Server die weiteren Punkte von oben nach unten ab, wie bereits beschrieben und melde Dich, wenn es an bestimmten Stellen klemmt. Um sicher zu gehen, kannst Du auch in die lmhosts der beiden Domänencontroller den jeweils anderen eintragen. Hier darauf achten, daß der "PRE"-Eintrag gesetzt ist, damit der Gegenüber jeweils als DC erkannt wird. Halt uns mal auf dem Laufenden, O.K ? Grüsse schroeder750

...dürfte kein Problem darstellen... Wie gesagt, Logondienste werden kurz gestoppt, dürfte aber im Normalfall kein User mitbekommen... Grüsse schroeder750

Hast Du mal mit dem replmon die Replikation angestoßen ? Danach mal ins eventlog geschaut ? Hört sich wirklich **** an, aber ich habe auch des öfteren bei Kunden davorgesessen und gedacht ich hätte irgend einen Bockmist gebaut oder was vergessen... ein paar Stündchen später war dann alles so, wie es sein sollte ... Jetzt bloss keine voreiligen Reaktionen und was kaputtrepariert ... :D Und wenn Du für heute Schicht machst und morgen früh in Ruhe nachschaust, ob dann alles so ist, wie es sein sollte... Du kannst ja dann in Ruhe auch während der Woche weiterarbeiten, ohne die User großartig zu beeinträchtigen ... Wenn Du während der Woche Postfächer verschiebst, werden die jeweiligen Benutzer nur kurz aus dem Outlook gekickt, mit entsprechender Info an die User stellt das meißt kein Problem dar... Immer die Ruhe ... :D Grüsse schroeder750

... der neue dürfte auch bald dort auftauchen, wenn alles richtig gelaufen ist... Replikation dauert schon mal ... Notfalls mal mit dem replmon nachhelfen ... bzw. den System Manger neu starten... Kannst Du unter "Users and computers" in der MMC bei den einzelnen Benutzern die Exchange-Aufgaben auswählen und die Postfächer verschieben ? Kannst Du auf dem alten Exchange in den Eigenschaften der öffentlichen Ordner ne Replikation auf den neuen einrichten ? Grüsse schroeder750

Hy hy, bandit-black hat absolut recht, man MUSS den Exchange jetzt nicht un-be-dingt neu aufsetzen, mit den Tools geht es auch. Man sollte nur beachten, daß ich mit diesen Tools meistens nur die Nutzdaten rüberhole... Was ist mit "Müller hat seinen Posteingang für Meier freigegeben", was ist mit Formularen, Abwesenheitsnotizen, Regeln, Berechtigungen usw... Sollte man sich vorher Gedanken drüber machen. Da ist es wirklich meist besser, die beiden Exchange nebeneinanderzustellen, in einer Org zu verheiraten und ganz geschmeidig die Ressourcen rüberzuschubsen. Geht größtenteils auch im Laufenden Betrieb ... Ich bin von Natur aus faul, daher nehme ich immer den Weg des geringsten Wiederstandes ... :D Grüsse schroeder750

Moin Obelix, zu Deiner Frage bezüglich 2. DC: Such bitte hier im Board mal nach dem Stichwort "fsmo-Rollen". Du kannst x DCs in der AD-Struktur haben, es gibt nur bestimmte Hauptrollen (fsmo-Rollen), die eben nur einer innehaben kann... die kann man verschieben. Auch zur Exchange-Migration auf neue HW gibt es hier jede Menge Infos. Schau z.B. mal hier rein: http://www.mcseboard.de/showthread.php?t=76374 Bevor Du an die Geschichte gehst, mach Dich bitte ausreichend schlau, dafür ist das Board hier optimal. Dann brauchen wir nicht alles doppelt zu schreiben... Wenn dann noch Fragen bleiben, helfen wir Dir gerne weiter, O.K ? :D Gruss schroeder750

Hy ck84, Tip von mir (ist auch das, was GuentherH mit seinen Fragen meint): Deinstalliere den neuen Exchangeserver wieder, installiere ihn neu und achte darauf, daß Du bei der erneuten Installation des neuen Exchangeservers der bestehenden Exchange-Organisation des alten Exchange beitrittst. Damit machst Du Dir alle Türen auf für eine sanfte Migration auf die neue Hardware. Ich mache das mal etwas ausführlicher, obwohl es hier schon sehr gut beschrieben wurde: Wenn beide Exchange in der gleiche Organisation sind, tauchen sie auch beide untereinander im System-Manager auf. Dann kannst Du ganz in Ruhe die Strukturen der öffentlichen Ordner auf den neuen replizieren. Wenn diese komplett dort angekommen sind, nimmst Du die Replikation der öffentlichen Ordner vom alten Exchange weg. Somit verbleiben sie nur noch auf dem neuen und wären damit schon einmal abgehakt. Zu den Postfächern: Beim Exchange 2000/2003 nimmst Du die Managementkonsole mit dem Snap-In Users and Computers, klickst hier mit der rechten Maustaste auf die einzelnen Benutzer und kannst unter "Exchange-Aufgaben" die Postfächer auf den neuen Exchange verschieben. Wenn sich dieser User nun später mit seinem Outlook anmeldet, wird automatisch der neue Exchange eingetragen. Du brauchst also die Clients nicht anzufassen... Auf diese Art und Weise kannst Du auch viele Postfächer auf einmal verschieben. Beim Exchange 2003 kannst Du das auch zeitgesteuert nachts erledigen lassen. Zum Schluss noch die Konnektivität (SMTP-Connector...) auf den neuen Exchange verlegen und danach bitte vor den Augen des neuen Exchangeservers den alten deinstallieren, damit keine Replikationsleichen im AD zurückbleiben. Das war so die grobe Vorgehensweise, daher bitte den neuen Exchange in die gleiche Organisation wie den alten bringen... Grüsse und viel Erfolg !!! Schroeder750 Edit: O.K... GuentherH war schneller :D

Ach ja, noch ein paar Infos zu den ADMT-Versionen, falls jemand mitliest und diese Infos braucht: ADMT 1.x konnte wirklich nur Passwort=Username oder Passwort=Kryptisch erzeugt. ADMT 2.0 brachte dann den Passwort-Export-Server mit, der vorzugsweise auf einem der NT4 BDCs installiert wird und über 128-Bit-Verschlüsselung die Passwörter in die neue Domäne rüberbringt. Das funzte immer recht prima. Einzig der Computermigrationsassistent vom ADMT 2.0 war meiner Meinung nach in gewachsenen Umgebungen nicht soooo prickelnd... Da wurden teils Erfolgsmeldungen ausgespuckt, der Rechner war aber definitiv nicht in der neuen Domäne... zu unsicher nach meiner Meinung ... Wäre mal ne Massnahme den im ADMT 3.0 (falls es das gibt) zu testen... Grüsse schroeder750

O.K. hast mich erwischt... weiß ich, ehrlich gesagt, momentan auch nicht :D Ich baue zwar ständig Migrationen für Kunden, war aber in einem anderen Thread auch leicht überrascht, als jemand von der Version 3.0 sprach ... ich habe da nochmal nachgehakt, aber keine Antwort bekommen. Die Version 2.0 kam raus, als W2K noch auf dem Markt war und W2K3 gerade in den Startschuhen steckte, wenn ich mich recht erinnere. Bei der W2K3 Server CD ist die Verison 2.0 definitiv dabei, die Version 3.0 (falls es die schon gibt) kann also nur mit dem SP1 fürs W2K3 ausgeliefert worden sein. Habe bisher nicht nachgesehen, hatte ich aber vor, sobald ich Zeit habe. Kann dann gerne berichten ... :D Grüsse schroeder750

Das war ADMT 1.1 vom W2K. ADMT ab 2.0 bringt auch die Passwörter rüber. Gruss schroeder750

So ist es, müsste funktionieren :D Ich meine, wenn eine Verknüpfung auf die Kalender in die Outlook-Leiste gelet wird, ist das dauerhaft, oder ? Korrigier mich bitte, wenn es nicht so ist ... Gruss schroeder750

Hy Jojo123, was genau heißt "sporadisch" ? Zum Besseren Verständnis: User, in dessen Namen gesendet werden soll: User A User, der im Namen von User A sendet: User B User, an den gesendet wird: User C Wenn User A direkt eine Mail an User C sendet, funktioniert es, richtig ? Wenn User B direkt eine Mail an User C sendet, funktioniert es auch, richtig ? Wenn User B im Namen von User A eine Mail an C sendet funktioniert es dann generell nicht ? Oder taucht eben genau hier die Meldung nur sporadisch auf, d.h. manchmal gehen Mails von B im Namen von A an C raus und manchmal nicht ? Hilf mir mal auf die Sprünge, was "sporadisch" genau heißt... :D Grüsse schroeder750

Moin moin, mal so aus der Hüfte geschossen: Das globale Adressbuch wird, wenn ich mich nicht irre, immer auf die Exchange-Organisation gelegt. D.h. die Nutzer aller Exchangeserver, die in der gleichen Exchange-Organisation sind, sehen auch das gleiche globale Adressbuch. Bin daher der Meinung, daß man hier eigentlich verschiedene Exchange-Organisationen erstellen müsste... man korrigiere mich, wenn ich hier Mist erzähle ... :D Grüsse schroeder750

... die NT-Domäne von einem NT4 PDC entfernen kannst Du vergessen... wenn der einmal als PDC aufgesetzt wurde, kannst Du ihn maximal zum BDC machen, indem Du einen anderen BDC zum PDC hochstufst... Es gibt Drittanbietertools, die angeblich einen PDC zum Member machen, habe mich damit jedoch nicht auseinandergesetzt und habe ein mieses Gefühl bei solchen Sachen... Es gab hier mal einen Thread, in dem ein solches Tool erwähnt wurde, den könnte ich Dir notfalls mal raussuchen, empfehlen würde ich es aber nicht. Wer weiß, ob Dein Steuerungsprogramm dann noch läuft ... Grüsse schroeder750

Ist es ein großer Akt, das Steuerungsprogramm neu einzurichten ? Ansonsten würde ich den NT4 PDC platt machen und ihn als Memberserver mit neu installiertem Steuerungsprogramm in die neue Domäne übernehmen... Ich hoffe nur, Du hast der neuen Domäne (AD) einen anderen NETBIOS-Namen gegeben als der alten Domäne... sonnst kannst Du die Dinger nie im gleichen Netz laufen lassen... Gruss schroeder750

Ein SBS unterstützt keine Vertrauensstellung. Solange der alte und der neue Server nicht den gleichen Namen, den gleichen Domänennamen oder die gleiche IP haben, kannst Du sie auch zusammen am gleichen physikalischen Netz hochfahren. Die Clients kannst Du natürlch auch zu Membern der neuen Domäne (SBS) machen. Wenn die Clients jedoch weiterhin auch auf den NT4-PDC zugreifen müssen, muss sich jeder User, sobald er auf Ressourcen dieser "fremden" Domäne zugreift, dort authentifizieren müssen... nicht sooo die Königslösung, oder ? Einen Trust kannst Du hier, wie bereits erwähnt ja nicht einrichten... Grüsse schroeder750

Reicht es nicht, wenn die jeweiligen Benutzer Ihren Kalender für die anderen 7 freigeben und dann den Link zu Ihrem Kalender jeweils an die 7 Kollegen schicken ? Die können sich dann den Link auf den Desktop oder in die Outlook-Leiste oder sonstwohin legen und jederzeit fix öffnen... Eine Alternative wäre noch die Funktion, sich Ordner eines anderen Benutzers im Outlook anzeigen zu lassen oder die Option "Zusätzlich diese Postfächer öffnen" vom Outlook... In beiden Fällen müssen dann aber vorher die Berechtigungen entsprechend gesetzt werden. Klar, man kann für alle 8 einen Kalender in einem öffentlichen Ordner anlegen, dann müssen aber die User jeweils ihr Kürzel oder ihren Namen vor jeden Eintrag setzen, weil sonst keiner mehr durchsteigt. In diesem Falle gehe ich übrigens auch davon aus, daß die Erinnerungsfunktion über die Klinge springen würde ... Grüsse schroeder750

Hy Chapchap, ganz ehrlich, nachdem ich das alles noch einmal habe revue passieren lassen, fällt mir eigentlich nur noch eines ein und das ist eigentlich zu abstrus, als daß es funktionieren könnte: Bei Migrationen von NT4 auf W2K3 benutzt man ja das Active Directory Migration Tool (ADMT, ich denke, das ist das, was BaSe in seinem Beitrag weiter oben meinte), um Benutzer incl. Passwörtern von der einen in die andere Domäne zu holen. Ich habe es bisher auch nur dafür benutzt. Betonung liegt hier auf "Von Domäne zu Domäne..." Wäre evtl. einen Test wert, ob es auch von einem Rechner zum anderen geht... dann brauchst Du allerdings auch den Passwort Export Server, den man normalerweise auf einem NT4 BDC aufsetzt... mannomann, ob es sich lohnt, DAS zu testen... Ganz ehrlich ? Sorge dafür, daß die User, die sich an diesem WTS anmelden, früh genug Bescheid bekommen (Mail oder Meldung beim Einloggen), daß zum Zeitpunkt X der Server neu aufgesetzt wird, ein paar Stunden nicht zur Verfügung steht und anschließend das Logon mit dem Standardpasswort blabla zu erfolgen hat und direkt bei der ersten Anmeldung geändert werden muss... Das ist doch bei 40 Usern noch überschaubar... ;) Wenn Dir das mit dem Standardpasswort zu unsicher ist, dann denk Dir für die User eine Woche vorher ein neues, kryptisches Passwort aus und schicke es ihnen per Mail oder ähnliches. Sorry, habe sonst echt keine Idee ... Kannst vorher ewig rumprobieren, ob es ne Möglichkeit gibt, die User samt Passwörtern abzusaugen oder einfach im Vorfeld gut planen und informieren und die Sache so auch recht fix an einem Abend über die Bühne bringen... Ich würde letzteres vorziehen... Grüsse und trotzdem viel Erfolg !!! Schroeder750