schroeder750 10 Geschrieben 22. September 2005 Melden Teilen Geschrieben 22. September 2005 Moin liebe Kollegen, habe da ein recht diffiziles Problem in einer Kundenumgebung und wäre wirklich froh über jeden Tip, der mich irgendwie in die richtige Richtung schubsen könnte. Ich leg mal einfach los: Domäne A: alte NT4-Domäne incl. Exchange 5.5 Domäne B: neue W2K3 AD-Struktur incl. Exchange 2003 Beide Domänen wurden über einen Trust verbunden, die klassische Parallelmigration halt, wie ich sie schon x mal bei Kunden ohne Probleme durchgeführt habe. Das heißt für den Exchange: Active Directory Connector konfiguriert, Verbindungsvereinbarungen etc. neuen Exchange in die gleiche Organisation gebracht wie den alten, öffentliche Ordner repliziert, Userpostfächer lassen sich absolut problemlos auf den neuen Exchange verschieben, die öffentlichen Ordner incl. Berechtigungen werden sauber repliziert... Nun habe ich festgestellt, daß Benutzer, deren Postfächer auf den neuen Exchangeserver verschoben werden, bei der Anmeldung am Exchange auf die öffentlichen Ordner des alten Exchangeservers zugreifen. Auf dem neuen Exchange ist beim Privaten Informationsspeicher eingestellt, daß der zugehörige öffentliche Informationsspeicher der des neuen Exchangeservers ist, was aber irgendwie ignoriert wird... Wäre weiter nicht schlimm, problematisch ist es aber, da die Benutzer des neuen Exchangeservers keinen sauberen Zugriff auf den öffentlichen Informationsspeicher des alten Exchange haben. Da werden Ordner z.B. nur angezeigt, wenn für alle Benutzer ein Haken bei "sichtbar" gemacht wird. Obwohl der User explizit als Besitzer angegeben ist, kann er den Ordner dann nur sehen und nicht sauber drauf zugreifen. Mache ich den Haken "sichtbar" für "jeder" weg, sehen die Leute die Ordner nicht, obwohl sie Besitzer sind... Ich brauche jetzt Unterstützung für folgende Fragen: - Warum funktioniert der Zugriff von den neuen Exchange-Usern auf die alten öffentlichen Ordner nicht sauber ? oder - Warum nehmen die Benutzer des neuen Exchangeservers nicht dessen öffentliche Ordner, obwohl es am Exchange 2003 so angegeben ist ? Die Benutzer wurden ohne Probleme incl. SID-History und Passwörtern migriert. Einziger Unterschied, den ich zu bisherigen Umgebungen, wo es funktioniert hat, feststellen konnte: SP1 für W2K3 ist auf den DCs installiert, SP1 für den Exchange 2003 ist installiert... Kann das daran liegen ? Irgendwelche Erfahrungen ? Leute, ich brauche hier echt Hilfe, habe seit Tagen hin und her getestet, ich komm nicht drauf ... Wenn noch Infos benötigt werden, einfach fragen, O.K ? Danke Euch schonmal im Voraus !!!!!!!! Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 22. September 2005 Autor Melden Teilen Geschrieben 22. September 2005 Hy @ all, falls mal jemand über ein ähnliches Problem stolpert, hier ein Zwischenstand: Habe eben GuentherH mit einer PN gemartert und werde auf Grund seiner Hilfe mal folgendes versuchen: Exchange System-Manager: Rechter Mausklick auf den betroffenen neuen Server, Eigenschaften, "Verweise auf öffentliche Ordner". Hier umstellen auf "Benutzerdefinierte Liste verwenden" und keinen weiteren Server angeben. Das müsste eigentlich dazu führen, daß nur dieser Server für die öffentlichen Ordner hergenommen wird. Mal sehen, ob das funzt, wenn ich es in den nächsten Tagen in der Kundenumgebung teste, werde Bescheid geben... Bin trotzdem über jede weitere Äusserung dankbar. Müssen keine perfekten Lösungen sein, wirre Gedanken reichen mir auch schon... ich muss da irgendwie weiterkommen... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 24. September 2005 Melden Teilen Geschrieben 24. September 2005 Hi! gibts schon ein ergebnis? wir haben nämlich auch das problem, dass nur einige ordner via neuem exch 2003 server sichtbar sind, also wo das postfach am neuen server ist. viele grüße, mario. Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 24. September 2005 Melden Teilen Geschrieben 24. September 2005 Hi, was hat der User denn für eine Outlook Version??? Outlook 2000 hat leider genau diese Eigenschaft, weiterhin auf den alten Informationsspeicher für öffentliche Ordner zu zugreifen und es kann eine ganze Weile dauern, bis es im Profil umgestellt ist. User7070 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 26. September 2005 Autor Melden Teilen Geschrieben 26. September 2005 Hy Leute, ich werde morgen wieder beim Kunden sein und die hier bisher besprochenen Tips probieren. Die Outlook-Versionen sind gemischt (größere Umgebung), aber der Tip mit dem Problem beim Outllok 2000 ist sehr gut ... ich glaube, mich zu erinnern, daß auf sämtlichen Kisten, mit denen wir gestestet haben, Outlook 2000 war... is natürlich toll, wenn ich an den Servern sonstwas teste und es liegt an den Clients... :mad: Werde mal drauf achten, ein Outlook XP oder eine andere Version zu nehmen und es auch damit zu testen. Was aber leider immer noch nicht erklärt, warum die User auf dem neuen Exchange nicht sauber die Berechtigungen auf die alten Ordner haben... Bei den bisher durchgezogenen Migrationen hat es mit den Berechtigungen nie Probleme gegeben, daher habe ich dies kleine Outlook 2000-Problem wohl nie bemerkt ... Ich habe morgen eine Spätschicht angesetzt und werde den alten Exchange 5.5 mal ganz aus dem Rennen nehmen, damit ich definitiv weiß, daß nur auf den 2003er zugegriffen wird. Werde alles berichten, O.K ? Danke schonmal für die Zwischenmeldungen. Und weiterhin: Wer irgend etwas zu sagen hat, auch wenn es nur entfernt damit zu tun hat, ich bin über jede Info dankbar !!! :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 28. September 2005 Autor Melden Teilen Geschrieben 28. September 2005 O.K. Leute, hier wie versprochen ein Update: - Habe noch einmal bei einem Kunden angerufen, bei dem ich die Migration auf diese Art und Weise durchgezogen hatte und mich rückversichert: Hier war es definitiv so, daß die User sich noch in der alten Domäne angemeldet haben und schon auf die Mailboxen auf dem neuen Exchange zugegriffen haben. Und das über Wochen hinweg. Es gab dort definitiv keine Probleme... hier waren die Berechtigungen auf die öffentlichen Ordner allerdings etwas einfacher gestrickt. - Habe eine Testumgebung unter VMWare aufgebaut und konnte dort wahnwitzigerweise die Zugriffsprobleme von NT4-Benutzern auf die öffentlichen Ordner nachvollziehen, wenn die Postfächer bereits auf den Exchange 2003 verschoben waren ... - Am Service Pack 1 für den Exchange liegt es definitiv nicht, das habe ich in der Testumgebung vorerst weggelassen. - Mit einem Outlook XP habe ich die gleichen Tests durchgeführt, leider mit exakt dem gleichen Ergebnis. Outlook 2000 scheint da also auch nicht der Schuldige zu sein. Trotzdem danke für den Ansatz !!! - Wenn die Benutzer, die Ihr Postfach bereits auf dem neuen Exchange liegen haben, sich an der neuen Domäne anmelden, funktioniert es problemlos. Eine der Prioritäten bei dieser Migration war, so schnell wie möglich vom Exchange 5.5 wegzukommen (Standard Exchange, priv.edb war schon 16 GB), daher wurde die Exchange-Migration zu einem recht frühen Zeitpunkt durchgezogen und die Postfächer verschoben. Wir haben nun den Zeitplan etwas umgestellt und werden schnell dafür sorgen, daß sich die Benutzer halt in der neuen Domäne anmelden. Dabei ist es erst einmal egal, in welcher Domäne das jeweilige Computerkonto ist ... Ist momentan ein Workaraound, der genauso zum Ziel führt, der Kunde ist also erst einmal bestens versorgt. Was mir nur als fader Beigeschmack überbleibt, ist die Tatsache, daß ich schon einige Migrationen genau so durchgezogen habe und es ausgerechnet HIER diese Zugriffsprobleme auf die öffentlichen Ordner gibt. Warum schreibe ich das alles ? Ganz einfach: FAZIT: wer Probleme umgehen will, die evtl. auftauchen KÖNNTEN, sollte VOR dem Verschieben der Postfächer auf den neuen Exchange bei einer Parallelmigration darauf achten, daß sich die Benutzer bereits in der neuen Domäne anmelden... :suspect: Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 Mahlzeit, wir haben zur Zeit auch das Problem mit den öffentlichen Ordner. Da wir einen Upgrade Migration machen, melden sich die User schon an der neuen/alten Domäne an. Gibt es denn noch einen andere Lösung für das Problem? Danke und Gruß Yoda Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 12. Januar 2006 Autor Melden Teilen Geschrieben 12. Januar 2006 Moin yoda, was genau heißt "Upgrade-Migration" ? Meinst Du damit die klassische InPlace-Migration ? Also einen NT4 PDC innerhalb der alten NT4-Domäne zum W2K / W2K3 (?) DC upgedatet, die NT4 BDCs entfernt, die Domäne in den native mode geschaltet, ADC installiert und dann den Exchange 5.5 upgedatet ? Oder habt Ihr wenigstens den neuen Exchange (2K / 2K3 ?) parallel zum alten aufgebaut und die Postfächer rübergeschoben und die öffentlichen Ordner repliziert ? Erzähl mal genauer, was bisher gemacht wurde und wo es momentan genau klemmt... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 Es ist die klassische InPlace-Migration. Wir sind noch in der Testphase. Von daher haben wir noch etwas schonfrist. Ich bin bis jetzt so weit, das ich den alten NT4 PDC auf W2k3 geupdate habe. Die Domain ist noch nicht im Native Mode. ADC installiert und den neuen E2k3 parallel zum alten installiert. So weit funktioniert auch alles. Ich kann intern und extern Mails verschicken. Der Filezugriff funktioniert. Wo es noch hängt ist an den öffentlichen Ordnern. Danke und Gruß Yoda Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 12. Januar 2006 Autor Melden Teilen Geschrieben 12. Januar 2006 wow wow, da muss ich mal dumm nachfragen: die Domäne noch im mixed mode, aber den neuen Exchange 2K3 schon installiert ? Keine Probleme mit verschachtelten Verteilerlisten vom alten Exchange 5.5 gehabt ? Die werden ja bei der Migration zu universellen Gruppen und die kann man ja im Normalfall nur anlegen, wenn die Domäne im native mode ist. Aus meiner Erfahrung heraus gibt es da 2 Möglichkeiten: a) aus den verschachtelten Verteilerlisten wird bei der Migration vollkommener Müll, sowas wie Kontakte oder ähnlicher Krampf oder b) es werden bei der Migration automatisch universelle Gruppen erstellt, obwohl das in einer mixed-mode-Umgebung eigentlich nicht (jedenfalls nicht manuell) geht. Dann kann man zwar damit arbeiten, aber ein Zustand ist das nicht... Man kann dann solange die Domäne noch nicht im native mode ist, keine neuen Verteilergruppen (=universelle Gruppen) anlegen und wenn eine von den vorhandenen mal versehentlich gelöscht wird, hat man auch ein Problem ... Schau Dir bitte mal an, was da bei Euch draus geworden ist, O.K ? Ich finde diese Konstellation unschön und vermeide sie wenn es irgendwie geht... Zu den öffentlichen Ordnern: Hast Du Berechtigungsprobleme beim Zugriff der User auf bestimmte Ressourcen aus den öffentlichen Ordnern ? Bei beiden Exchangeservern ? Hast Du, falls es so ist, mal manuell die Berechtigungen auf den öffentlichen Ordnern überprüft / mal neu gesetzt (Hat bei meiner letzten Migration teilweise funktioniert, wenn man sie gelöscht und neu gesetzt hat...) Bei den Eigenschaften des privaten Informationsspeichers ist angegeben, welcher Exchange für die öffentlichen Ordner für diese User zuständig ist. Was ist da bei Dir beim jeweiligen Exchange angegeben ? Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 Äh, schröder... es werden bei der Migration automatisch universelle Gruppen erstellt, obwohl das in einer mixed-mode-Umgebung eigentlich nicht (jedenfalls nicht manuell) geht. universelle Verteilerlisten gehen aber doch sehr wohl ?!... nur keine univ. Sicherheitsgruppen... oder steh ich neben der Spur?! /edit: ne, tu ich nicht :D http://www.microsoft.com/windows2000/en/advanced/help/sag_ADgroups_4domainmodes.htm Christoph Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 12. Januar 2006 Autor Melden Teilen Geschrieben 12. Januar 2006 Hy Christoph, habe gerade mal nachgesehen, Du hast recht, habe hier eine W2K3-Domäne im mixed mode. Universal und Verteiler geht... :D Nehme alles zurück und behaupte das Gegenteil :D Habe bei InPlace-Migrationen mit Exchange ohne native mode so meine schlechten Erfahrungen gemacht, habe das deshalb gar nicht groß einzeln probiert... Aber es stimmt, danke Dir für die Info !! :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 So, da bin ich wieder. Ich denke das mit den universellen Verteilergruppen hat sich erledigt. Ich habe mal am E2k3 den Server für öffentliche Ordner von sich selbst auf den alten 5.5 umgestellt und siehe da, ich sehe die öffentliche Ordner. Werde jetzt mal die Replikation einschalten und morgen wieder auf sich selbst zeigen lassen. Hoffe das es dann funktioniert. Gruß Yoda Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 12. Januar 2006 Autor Melden Teilen Geschrieben 12. Januar 2006 Alles klar, dann ist da ja zumindest mal der Druck raus... ich denke aber, wenn Du endgültig wieder auf den Ex2K3 als Server für die öffentlichen Ordner umstellst, dürfte es evtl. wieder Problemchen geben. Erstell doch dann mal auf dem neuen Exchange, wenn Du wieder auf den umgestellt hast, neue öffentliche Ordner (keine replizierten, alten) und teste hier den Zugriff. Würde mich nicht wundern, wenn es da dann für die Exchange 2003-Benutzer funktoniert... Bis denne Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 Wir hatten ähnliche Probleme, kann mich aber nicht mehr 100% an die Lösung für den Übergang erinnern. Fakt war aber, dass neu erstellte PFs auf dem E2K3 keine Sperenzchen machten. Wir haben dann möglichst schnelle alle PFs auf den E2K3 repliziert und vom Ex 5.5 weggenommen. Auch wir haben inplace auf AD W2003 migriert, aber Exchange erst einige Wochen später umgestellt. Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.