Sancho_hl 10 Geschrieben 9. August 2010 Melden Teilen Geschrieben 9. August 2010 Moin, ich hatte einen DC (2003 SP2) mit Exchange 2003 laufen. Dieser wurde nun durch einen 2008er R2 mit Exchange 2007 ersetzt. Die Migration von Exchange lief problemlos, jedoch ist es jetzt nicht mehr möglich verschlüsselte E-Mails zu senden und auf andere Addressbücher zuzugreifen. Fehlermeldung ist entweder "Keine Verbindung zum LDAP-Verzeichnisserver möglich (81)" oder "LDAP-Verzeichnis ist nicht verfügbar (52)". Dies betrifft alle Rechner in der Domäne. Benutzer aus anderen Domänen können allerdings schon auf mein Addressbuch zugreifen. In der Domäne laufen 1 Router, 1 DC (prim. DNS, DHCP, IIS, IAS usw.) und besagter DC (sek. DNS, Exchange 2007). Beide DCs sind GC. Alle auf 2008 R2. Clients sind sowohl XP als auch Windows 7 Rechner. Habe auch Outlook Express und Live Mail getestet ;) Ich habe schon etliche Seiten im Netz durchforstet bisher aber nicht erfolgreich. Hoffe mir kann hier jemand helfen. Freundliche Grüße :) PS: LDAP-Verzeichnisse löschen und neu anlegen brachte keine Besserung. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 9. August 2010 Melden Teilen Geschrieben 9. August 2010 Moin, beschreibe die Struktur genauer, das ist noch nicht recht nachvollziehbar. Von was für LDAP-Verzeichnissen sprichst du? Wer versucht auf welche Adressbücher zuzugreifen? Wie ist die Domänen- und Trust-Struktur? Übrigens ist es nicht empfohlen, Exchange auf einem DC zu betreiben. Gruß, Nils Zitieren Link zu diesem Kommentar
N4ppeL77 10 Geschrieben 9. August 2010 Melden Teilen Geschrieben 9. August 2010 Der LDAP-Verzeichnisdienst protokolliert ja lediglich die Zugriffe auf die Verzeichnisse im AD wenn ich nicht irre. Und normalerweise sollte es so sein, dass ein LDAP-Konto das in einer fremden Domäne ( im AD ) existiert und als LDAP Konto dem eigenen Outlook hinzugefügt wird, auch die Möglichkeit bietet auf das Adressbuch der im AD verzeichneten User zuzugreifen und sogar deren Zertifikatsvertrauensstellungen zur ausstellenden CA hinzuzufügen. Und das funktioniert einfach nicht. Sobald Outlook das Adressbuch versucht abzufragen kommt es zu den, von Sancho erwähnten, Fehlermeldungen. Das ganze geschieht in einer Testumgebung mit einer transitiven, bidirektionalen Vertrauensstellung aller vorhandenen Domänen. Helfen diese Angaben evtl. weiter ? Gruß Marc Ein Leidensgenosse von Sancho :) Edit: Die Problemlösungen aus dem Technet haben uns auch nicht weiter gebracht ... SP3 für Office/Outlook ist installiert. Zitieren Link zu diesem Kommentar
Sancho_hl 10 Geschrieben 9. August 2010 Autor Melden Teilen Geschrieben 9. August 2010 Und im 2k3 Modus lief es halt auch schon. Wir haben praktisch die DCs von 2003 nach 2008 R2 migriert und als letzte Handlung Exchange zur 2007er Version auf den zweiten DC repliziert. Zitieren Link zu diesem Kommentar
Beste Lösung Sancho_hl 10 Geschrieben 10. August 2010 Autor Beste Lösung Melden Teilen Geschrieben 10. August 2010 Problem hat sich gelöst, im DHCP war die Routeroption falsch eingestellt ;) Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 10. August 2010 Melden Teilen Geschrieben 10. August 2010 Moin, Der LDAP-Verzeichnisdienst protokolliert ja lediglich die Zugriffe auf die Verzeichnisse im AD wenn ich nicht irre. du irrst. Grundlegend. Und normalerweise sollte es so sein, dass ein LDAP-Konto das in einer fremden Domäne ( im AD ) existiert und als LDAP Konto dem eigenen Outlook hinzugefügt wird, auch die Möglichkeit bietet auf das Adressbuch der im AD verzeichneten User zuzugreifen und sogar deren Zertifikatsvertrauensstellungen zur ausstellenden CA hinzuzufügen. Aha. Sollte es? Nein. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.