16
Exchange 2007 - Windows-Authentifizierung (NTLM) nicht mehr möglich (EWS, Autodiscover und Anywhere)
Hallo mal wieder in die Runde,
erstmal einen guten Morgen, hatte ja vor kurzem dieses Problem:
Exchange 2007 - Externer Login nicht mehr möglich - (neuer DC, alter DC entfernt)
Was zwar wie geschrieben lief, jedoch nun wieder auftritt.
Nochmal kurz die Infos:
Exchange 2007 (uR15) auf einem Windows 2008 R2
2 DCs am Standort (2003 FSMO und 2008 R2)
Chonta konnte mir in dem anderen Beitrag schon mal die Richtung vorgeben, leider habe ich hier aber keine Lösung erarbeiten können.
Was ist also passiert:
Am Wochenende wurde ein SAN Zertifikat erstellt und auf dem Exchange eingetragen und im DNS der autodicover Eintrag angelegt. Funktionierte auf Anhieb mit unsern Outlook 2013. Sonst waren auch keine Problem zu melden. Gestern den 2008 R2 DC ein Update gemacht, Neustart und die Probleme fingen wieder an:
Kein Zugriff über EWS, Autodicover am IIS. Also funktioniert Outlook 2011 am Mac wieder nicht.
- Habe dann die Updates wieder deinstalliert und neustart gemacht was leider nicht zum Erfolg geführt hat.
Ich teste aktuell immer ob ich auf https://autodiscover.domain.tld/autodiscover/autodiscover.xml was mit zumindest mit dem Admin gelingt, mit meinem Nutzernamen jedoch immer wieder ein PopUp mit Login Daten bringt was nach drei mal einen Fehler bringt. Auf dem Exchange ist dann in den EventLogs das zu finden:
- Habe dann in den Einstellungen im IIS die Verzeichnisse EWS und Autodiscover die Windows-Authentifizierung deaktiviert und nur auf Standardauthentifizierung gelassen. Mit diesen Einstellungen läuft dann auch wieder die Anmeldung über den Autodiscover-Link. Bzw. läuft auch Outlook 2011 soweit ich das sehen kann.
Letztlich kann man Feststellen, so wie auch Chonta schon vermutet hat, liegt es am NTLM was nicht mehr so funktioniert wie es das soll. Anywhere ist auch noch auf NTLM eingestellt, daher kommen wir ohne VPN auch nicht an unser Outlookdaten.
Ich habe nun auch erfahren, das vor meiner Zeit die Probleme auch schon da waren, leider kann keiner mehr sagen wer wann bzw. was gemacht hat.
Folgende Infos noch:
Exchange
Hat in der Lokalen Sicherheitsrichtlinie "Netzwerksicherheit: Lan Manager-Authentifizierungsebene: Nur NTLMv2-Anworten" Die beiden DC's am Standort haben hier "nicht definiert" stehen. Beim Clientzugriff in der Serverkonfiguration (Eigenschaften des Server) im Tab Systemeinstellung sind beide DC Server in beiden Einstellungen automatisch eingetragen. Beide Server sind per Ping und nslookup zu erreichen und lösen richtig den Namen auf. In den Netzwerkeinstellungen sind als DNS beide DC vom Standort eingetragen.
Anmeldung an den Clients läuft ganz normal, es scheint nur der Exchange davon betroffen zu sein.
Und nun seh ich den Wald vor lauter Bäumen nicht mehr und letztlich wird sowas kommen wie ja mach doch mal die Option auf diese und alles läuft wieder ;). Ggf. fällt jemanden etwas dazu ein, es scheint so, als könnte der Exchange die Authentifizierung nicht mehr an die DC's weitergeben. Gibt es hier ein Tool einen Einstellung mit der ich weiter testen kann? Bin wieder über jede Hilfe dankbar.
Viele Grüße,
Ribiku
erstmal einen guten Morgen, hatte ja vor kurzem dieses Problem:
Exchange 2007 - Externer Login nicht mehr möglich - (neuer DC, alter DC entfernt)
Was zwar wie geschrieben lief, jedoch nun wieder auftritt.
Nochmal kurz die Infos:
Exchange 2007 (uR15) auf einem Windows 2008 R2
2 DCs am Standort (2003 FSMO und 2008 R2)
Chonta konnte mir in dem anderen Beitrag schon mal die Richtung vorgeben, leider habe ich hier aber keine Lösung erarbeiten können.
Was ist also passiert:
Am Wochenende wurde ein SAN Zertifikat erstellt und auf dem Exchange eingetragen und im DNS der autodicover Eintrag angelegt. Funktionierte auf Anhieb mit unsern Outlook 2013. Sonst waren auch keine Problem zu melden. Gestern den 2008 R2 DC ein Update gemacht, Neustart und die Probleme fingen wieder an:
Kein Zugriff über EWS, Autodicover am IIS. Also funktioniert Outlook 2011 am Mac wieder nicht.
- Habe dann die Updates wieder deinstalliert und neustart gemacht was leider nicht zum Erfolg geführt hat.
Ich teste aktuell immer ob ich auf https://autodiscover.domain.tld/autodiscover/autodiscover.xml was mit zumindest mit dem Admin gelingt, mit meinem Nutzernamen jedoch immer wieder ein PopUp mit Login Daten bringt was nach drei mal einen Fehler bringt. Auf dem Exchange ist dann in den EventLogs das zu finden:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064
Netzwerkinformationen:
Arbeitsstationsname: xxx
Quellnetzwerkadresse: xxx
Quellport: xxx
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Status: 0xc000006d
Unterstatus:: 0xc0000064
Netzwerkinformationen:
Arbeitsstationsname: xxx
Quellnetzwerkadresse: xxx
Quellport: xxx
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
- Habe dann in den Einstellungen im IIS die Verzeichnisse EWS und Autodiscover die Windows-Authentifizierung deaktiviert und nur auf Standardauthentifizierung gelassen. Mit diesen Einstellungen läuft dann auch wieder die Anmeldung über den Autodiscover-Link. Bzw. läuft auch Outlook 2011 soweit ich das sehen kann.
Letztlich kann man Feststellen, so wie auch Chonta schon vermutet hat, liegt es am NTLM was nicht mehr so funktioniert wie es das soll. Anywhere ist auch noch auf NTLM eingestellt, daher kommen wir ohne VPN auch nicht an unser Outlookdaten.
Ich habe nun auch erfahren, das vor meiner Zeit die Probleme auch schon da waren, leider kann keiner mehr sagen wer wann bzw. was gemacht hat.
Folgende Infos noch:
Exchange
Hat in der Lokalen Sicherheitsrichtlinie "Netzwerksicherheit: Lan Manager-Authentifizierungsebene: Nur NTLMv2-Anworten" Die beiden DC's am Standort haben hier "nicht definiert" stehen. Beim Clientzugriff in der Serverkonfiguration (Eigenschaften des Server) im Tab Systemeinstellung sind beide DC Server in beiden Einstellungen automatisch eingetragen. Beide Server sind per Ping und nslookup zu erreichen und lösen richtig den Namen auf. In den Netzwerkeinstellungen sind als DNS beide DC vom Standort eingetragen.
Anmeldung an den Clients läuft ganz normal, es scheint nur der Exchange davon betroffen zu sein.
Und nun seh ich den Wald vor lauter Bäumen nicht mehr und letztlich wird sowas kommen wie ja mach doch mal die Option auf diese und alles läuft wieder ;). Ggf. fällt jemanden etwas dazu ein, es scheint so, als könnte der Exchange die Authentifizierung nicht mehr an die DC's weitergeben. Gibt es hier ein Tool einen Einstellung mit der ich weiter testen kann? Bin wieder über jede Hilfe dankbar.
Viele Grüße,
Ribiku
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284996
Url: https://administrator.de/contentid/284996
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
Dann überschreibe es mal für alle mit entsprechenden GPO das alles einheitlich ist.
Ich vermute mal, das nach dem Neusstart vom 2008ter alle Autentifizierungsversuche nur noch über den 2003er liefen und der ggf was erlaubt was die 2008ter in ihren Sicherheitseinstellungen halt nicht erlauben.
Wenn im IIS auf NTLM gestellt ist, kommts Du noch auf die Seite und kannst Dich nut nicht anmelden?
Gruß
Chonta
Hat in der Lokalen Sicherheitsrichtlinie "Netzwerksicherheit: Lan Manager-Authentifizierungsebene: Nur NTLMv2-Anworten"
UndDie beiden DC's am Standort haben hier "nicht definiert" stehen
Dann überschreibe es mal für alle mit entsprechenden GPO das alles einheitlich ist.
Ich vermute mal, das nach dem Neusstart vom 2008ter alle Autentifizierungsversuche nur noch über den 2003er liefen und der ggf was erlaubt was die 2008ter in ihren Sicherheitseinstellungen halt nicht erlauben.
Wenn im IIS auf NTLM gestellt ist, kommts Du noch auf die Seite und kannst Dich nut nicht anmelden?
Gruß
Chonta
Danke Dir für Deine Antwort,
alles klar, dann werde ich per GPO auf NTLMv2 stellen, reicht ein gpupdate /force oder doch eher der Neustart, der alte 2003er Server braucht ne halbe Ewigkeit bis der wieder da ist. Sind grad am Neukaufen der Hardware und Umstellung zu komplett 2012 R2 leider dauern die Finanzgeschichten, sagen wir mal, etwas länger.
So in etwa, wenn ich für das Verzeichnis autodicover im IIS die NTML aktiv habe, kann ich mich seit gestern (nach dem Neustart des 2008) nicht mehr anmelden, die Seite ist da und nach 3 erfolglosen Versuchen, kommt ein "Sie sind nicht berechtigt...". Melde ich mich jedoch als Administrator an, funktioniert es. Stelle ich auf "Basic" um komme ich nach dem ersten Anmeldeversuch auf das XML und das auch mit meinem Login.
Kannst Du ggf. noch näher etwas zu den Sicherheitseinstellungen sagen? Welche könnten das noch sein? Der 2008 R2 läuft jedoch auch schon recht lang im Netz, vor meiner Zeit.
Ist Verhext...
Danke Dir nochmal und viele Grüße,
Ribiku
alles klar, dann werde ich per GPO auf NTLMv2 stellen, reicht ein gpupdate /force oder doch eher der Neustart, der alte 2003er Server braucht ne halbe Ewigkeit bis der wieder da ist. Sind grad am Neukaufen der Hardware und Umstellung zu komplett 2012 R2 leider dauern die Finanzgeschichten, sagen wir mal, etwas länger.
So in etwa, wenn ich für das Verzeichnis autodicover im IIS die NTML aktiv habe, kann ich mich seit gestern (nach dem Neustart des 2008) nicht mehr anmelden, die Seite ist da und nach 3 erfolglosen Versuchen, kommt ein "Sie sind nicht berechtigt...". Melde ich mich jedoch als Administrator an, funktioniert es. Stelle ich auf "Basic" um komme ich nach dem ersten Anmeldeversuch auf das XML und das auch mit meinem Login.
Kannst Du ggf. noch näher etwas zu den Sicherheitseinstellungen sagen? Welche könnten das noch sein? Der 2008 R2 läuft jedoch auch schon recht lang im Netz, vor meiner Zeit.
Ist Verhext...
Danke Dir nochmal und viele Grüße,
Ribiku
Als Nachtrag:
Ich hatte gerade den 2008R2 einen Neustart unterzogen, darauf funktionierten meine RDP Anmeldungen nicht mehr. Es scheint wohl hier ein Problem ggf. zu sein. Ich schau mal die EventLogs durch.
Ribiku
Ich hatte gerade den 2008R2 einen Neustart unterzogen, darauf funktionierten meine RDP Anmeldungen nicht mehr. Es scheint wohl hier ein Problem ggf. zu sein. Ich schau mal die EventLogs durch.
Ribiku
Hallo,
Jede Anmeldung am Exchange wird vom Exchange an den DC weitergereicht. Im Prinzip irgend einen.
Wenn der nun z.B. DC z.B. kein NTLMv2 sendet und nur NTLM und der 2008ter sagt ich akzeptiere kein NTLM nur NTLMv2.... wird das ein Problem bis alle beteiligten (auch die ggf die Clients) auf den kleinsten gemeinsamen Nenner gestellt werden.
Dann sollte es auch wieder gehen.
Gruß
Chonta
funktionierten meine RDP Anmeldungen nicht mehr
Wie schaut das aus? Du kommst per RDP drauf aber dann akzeptiert der dein Passwort nicht und will eine Smartcard obwohl keine im Einsatz sind?die Seite ist da und nach 3 erfolglosen Versuchen
Und ihr Sperrt nach 3 erfolglosen Anmeldeversuchen richtig?Jede Anmeldung am Exchange wird vom Exchange an den DC weitergereicht. Im Prinzip irgend einen.
Wenn der nun z.B. DC z.B. kein NTLMv2 sendet und nur NTLM und der 2008ter sagt ich akzeptiere kein NTLM nur NTLMv2.... wird das ein Problem bis alle beteiligten (auch die ggf die Clients) auf den kleinsten gemeinsamen Nenner gestellt werden.
Dann sollte es auch wieder gehen.
Gruß
Chonta
Hallo Chonta,
habe nun in den GPO's "Netzwerksicherheit: Lan Manager-Authentifizierungsebene: Nur NTLMv2-Anworten" auf der "default domain controller policy" gesetzt und bei beiden ein "gpupdate /force" laufen lassen, noch keine Veränderungen. Ich würde in der Nacht mal einen Neustart des 2003ers machen.
Viele Grüße,
Ribiku
habe nun in den GPO's "Netzwerksicherheit: Lan Manager-Authentifizierungsebene: Nur NTLMv2-Anworten" auf der "default domain controller policy" gesetzt und bei beiden ein "gpupdate /force" laufen lassen, noch keine Veränderungen. Ich würde in der Nacht mal einen Neustart des 2003ers machen.
Viele Grüße,
Ribiku
Hallo,
kommt der Rest vom Netz mit der Einstellung auch klar?
Weil wenn Du noch Geräte hast die NTLMv2 nicht senden spielen die nicht mehr mit
Machen die beiden DC schon DNS überkreuz? (Jeder den anderen als ersten DNS)
Gruß
Chonta
kommt der Rest vom Netz mit der Einstellung auch klar?
Weil wenn Du noch Geräte hast die NTLMv2 nicht senden spielen die nicht mehr mit
Machen die beiden DC schon DNS überkreuz? (Jeder den anderen als ersten DNS)
Gruß
Chonta
Hallo,
Nein, nach dem druck auf Verbinden, verschwand das Fenster umgehend wieder. Da der 2008 R2 auch recht schnell wieder da war, konnte ich das jetzt auch nicht nochmal wiederholen.
soweit ich das Überblicke, wurde damals nur eine Kontensperrung nach 5 Versuchen eingerichtet. Das am IIS sollt noch dem Standard unterliegen und ist nicht definiert.
Das was ich halt nicht verstehe, das es davor ja lief und nun nicht mehr. Ich hatte letztlich nur Updates installiert und einen Neustart gemacht. Dann wieder deinstalliert und nochmal einen Neustart gemacht. Mapi funktioniert ja so wie es scheint auch noch, läuft doch auch über NTLM. Bzw. nun eben auch öffentliche Ordner, Weiss jedoch aktuell nicht wie die Abgefragt werden.
Viele Grüße,
Ribiku
funktionierten meine RDP Anmeldungen nicht mehr
Wie schaut das aus? Du kommst per RDP drauf aber dann akzeptiert der dein Passwort nicht und will eine Smartcard obwohl keine im Einsatz sind?die Seite ist da und nach 3 erfolglosen Versuchen
Und ihr Sperrt nach 3 erfolglosen Anmeldeversuchen richtig?Jede Anmeldung am Exchange wird vom Exchange an den DC weitergereicht. Im Prinzip irgend einen.
Auch auf einer anderen Site? Also einem anderen Standort im AD?Wenn der nun z.B. DC z.B. kein NTLMv2 sendet und nur NTLM und der 2008ter sagt ich akzeptiere kein NTLM nur NTLMv2.... wird das ein Problem bis > alle beteiligten (auch die ggf die Clients) auf den kleinsten gemeinsamen Nenner gestellt werden.
Das was ich halt nicht verstehe, das es davor ja lief und nun nicht mehr. Ich hatte letztlich nur Updates installiert und einen Neustart gemacht. Dann wieder deinstalliert und nochmal einen Neustart gemacht. Mapi funktioniert ja so wie es scheint auch noch, läuft doch auch über NTLM. Bzw. nun eben auch öffentliche Ordner, Weiss jedoch aktuell nicht wie die Abgefragt werden.
Viele Grüße,
Ribiku
Hallo,
bald verlangst du Geld, oder ;)
Welche Einstellung wäre hier am sinnvollsten? Edit: Hab auf "LM- NTLM-Antworten senden" gewechselt.
Der 2003er hat sich als ersten und einen zweiten vom anderen Standort. Nicht jedoch den 2008er.
Der 2008er R2 hat sich als ersten und nur den 2003er aus dem selben Standort eingetragen.
Viele Grüße,
Ribiku
bald verlangst du Geld, oder ;)
kommt der Rest vom Netz mit der Einstellung auch klar?
Weil wenn Du noch Geräte hast die NTLMv2 nicht senden spielen die nicht mehr mit
Weil wenn Du noch Geräte hast die NTLMv2 nicht senden spielen die nicht mehr mit
Welche Einstellung wäre hier am sinnvollsten? Edit: Hab auf "LM- NTLM-Antworten senden" gewechselt.
Der 2003er hat sich als ersten und einen zweiten vom anderen Standort. Nicht jedoch den 2008er.
Der 2008er R2 hat sich als ersten und nur den 2003er aus dem selben Standort eingetragen.
Viele Grüße,
Ribiku
Outlook auf Windows bringt nun auch ab und an ein Login Screen, ich geh mal vom Offline Adressbuch aus.
Grüße,
Ribiku
Grüße,
Ribiku
Hallo,
ich lerne ja ja auch dazu. In meiner Umgebung läuft alles, bin hier immer auf der Suche nach Problemen die evtl auch bei mir auftreten können um die dan schnell beheben zu können, wenn denn eine Lösung gefunden wurde .
Der 2003er sollte den 2008ter als ersten DNS haben und sich als zweiten.
Der 2008er solte den 2003er als ersten DNS haben uns sich als zweiten.
Warum? das AD hängt vom DNS ab und wenn der DNS dient bei integirerten Zonen vom AD. Beim Neustart will der eine Dienst den anderen am laufen haben ... Irgendwann gehts (geht ja auch bei SBS stand alone) aber das kostet viel Zeit.
Wenn die sich gegenseitig als esten DNS haben und richtig funktionieren starten die jeweils (nicht gleichzeitig
) schneller neu.
Wegen abwärtskompatiblität hatte ich das auch eine Weile drin.
Von interesse wäre was in den IIS logs steht wenn jemand sich versucht anzumelden.
Evtl mal mit Wireshart kauf dem Exchange chcken was bei einem Anmeldeversuch so passiert.
Gruß
Chonta
bald verlangst du Geld, oder ;)
Nö ich lerne ja ja auch dazu. In meiner Umgebung läuft alles, bin hier immer auf der Suche nach Problemen die evtl auch bei mir auftreten können um die dan schnell beheben zu können, wenn denn eine Lösung gefunden wurde .Auch auf einer anderen Site? Also einem anderen Standort im AD?
Theretisch ist das möglich, ja. Aber nur auf Domänenebene also ein DC einer übergeordneten Domäne oder Subdomäen nicht, aber Standortübergreifend, wenn auflösbar und erreichbar ist drin. (kommt auf die Netzstruktur an)Der 2003er sollte den 2008ter als ersten DNS haben und sich als zweiten.
Der 2008er solte den 2003er als ersten DNS haben uns sich als zweiten.
Warum? das AD hängt vom DNS ab und wenn der DNS dient bei integirerten Zonen vom AD. Beim Neustart will der eine Dienst den anderen am laufen haben ... Irgendwann gehts (geht ja auch bei SBS stand alone) aber das kostet viel Zeit.
Wenn die sich gegenseitig als esten DNS haben und richtig funktionieren starten die jeweils (nicht gleichzeitig
) schneller neu.LM- NTLM-Antworten senden (mein OWA ging aber auch ohne)
GGF mal die Standardsicherheitseinstellungen für OWA googeln und gegenchecken.Wegen abwärtskompatiblität hatte ich das auch eine Weile drin.
Von interesse wäre was in den IIS logs steht wenn jemand sich versucht anzumelden.
Evtl mal mit Wireshart kauf dem Exchange chcken was bei einem Anmeldeversuch so passiert.
Gruß
Chonta
Hallo,
ja natürlich, bin jedenfalls sehr froh um Deine Hilfe.
Dann werde ich noch den gpupdate /force an den anderen DC machen. DNS habe ich nun so eingetragen, dachte immer der DC sollte sich immer selbst als ersten drin haben. Auch hier Danke für den Tipp.
Hatte noch in einem Forum etwas gelesen, das Ihm der RPC Dienst an seinem DC ärger gemacht hat und nach einem Neustart erst wieder lief. Ml schauen, habe nun für die Nacht einen Neustart angekündigt.
Viele Grüße,
Ribiku
ja natürlich, bin jedenfalls sehr froh um Deine Hilfe.
Dann werde ich noch den gpupdate /force an den anderen DC machen. DNS habe ich nun so eingetragen, dachte immer der DC sollte sich immer selbst als ersten drin haben. Auch hier Danke für den Tipp.
Hatte noch in einem Forum etwas gelesen, das Ihm der RPC Dienst an seinem DC ärger gemacht hat und nach einem Neustart erst wieder lief. Ml schauen, habe nun für die Nacht einen Neustart angekündigt.
Viele Grüße,
Ribiku
Hallo,
was soll ich sagen, reboot tut gut? Nachdem Neustart kam ich sofort wieder auf den Autodiscover Pfad. Der 2003er ist nun wieder online und es funktioniert immer noch.
Ich warte jetzt morgen mal ab und stelle dann auf gelöst. Ich geh man davon aus das ein Dienst nimmer so wollte, kann jedoch nicht den Grund erkennen, warum das nach einem Neustart eines anderen Server zu so einem Verhalten kommt.
Dickes Danke nochmal an Dich Chonta für Deine Mühen!
Viele Grüße,
Ribiku
was soll ich sagen, reboot tut gut? Nachdem Neustart kam ich sofort wieder auf den Autodiscover Pfad. Der 2003er ist nun wieder online und es funktioniert immer noch.
Ich warte jetzt morgen mal ab und stelle dann auf gelöst. Ich geh man davon aus das ein Dienst nimmer so wollte, kann jedoch nicht den Grund erkennen, warum das nach einem Neustart eines anderen Server zu so einem Verhalten kommt.
Dickes Danke nochmal an Dich Chonta für Deine Mühen!
Viele Grüße,
Ribiku
Hallo,
Dein DNS sollte mal gründlich angeschaut werden, auf beiden Servern! Ich gehe davon aus, das die DNS Zone im AD integriert ist, das bedeutet auch nur ein Server sollte einen Aufräummechanismus aktiv haben.
Gruß
Chonta
was soll ich sagen, reboot tut gut? Nachdem Neustart kam ich sofort wieder auf den Autodiscover Pfad.
Ein Windowsfehler ist erst offizell ein Fehler wenn er nach einem Neusatart immer noch da ist Dein DNS sollte mal gründlich angeschaut werden, auf beiden Servern! Ich gehe davon aus, das die DNS Zone im AD integriert ist, das bedeutet auch nur ein Server sollte einen Aufräummechanismus aktiv haben.
Gruß
Chonta
Hallo,
ja das passt wohl recht gut. Ich bin hier nun seit 1,5 Jahren in der Firma und sage seit 1,4 Jahren der Server muss weg und auch die anderen... das Teil ist einfach durch.
Richtig, ist AD integriert plus Split-DNS. Das werde ich gleich noch mal schauen was den Aufräummechanismus angeht, da hab ich bisher noch nicht geschaut.
Grüße und einen ruhigen Freitag wünsche ich ;)
Ribiku
ja das passt wohl recht gut. Ich bin hier nun seit 1,5 Jahren in der Firma und sage seit 1,4 Jahren der Server muss weg und auch die anderen... das Teil ist einfach durch.
Richtig, ist AD integriert plus Split-DNS. Das werde ich gleich noch mal schauen was den Aufräummechanismus angeht, da hab ich bisher noch nicht geschaut.
Grüße und einen ruhigen Freitag wünsche ich ;)
Ribiku
Auch Dir einen ruhigen Freitag ,
wenn man nix exotisches auf den Servern installiert und an die Vorgaben von MS für den Betrieb laufen die Teile eigentlich.
Ich hatte bis jetzt beim SBS2003er nur einmal das Problem, das durch eine defekte HDD (sektor) die Exchangedatenank nen Schuß weg hatte und offlien repariert werden musste....
Gruß
Chonta
,wenn man nix exotisches auf den Servern installiert und an die Vorgaben von MS für den Betrieb laufen die Teile eigentlich.
Ich hatte bis jetzt beim SBS2003er nur einmal das Problem, das durch eine defekte HDD (sektor) die Exchangedatenank nen Schuß weg hatte und offlien repariert werden musste....
Gruß
Chonta
Nun ja ich war das erstmal vor ca. 11 Jahren in der Firma und hab einen SBS 2003 installiert, dann war ich recht lang weg und bin nun wieder da... und was soll ich sagen, ich finde lauter 2003er Server... damals hatte ich auch mal einen Stromausfall an diesem Standort und hatte das Vergnügen das zu machen.
Aber das hat wohl jeder von uns mal durch gemacht. ;) Aktuell schlag ich mich mit einem Ubuntu Webserver rum der im System UTF-8 installiert hatte, aber der PHP auf ISO.... was soll ich sagen Spass am laufendem Band ;)
Ribiku
Aber das hat wohl jeder von uns mal durch gemacht. ;) Aktuell schlag ich mich mit einem Ubuntu Webserver rum der im System UTF-8 installiert hatte, aber der PHP auf ISO.... was soll ich sagen Spass am laufendem Band ;)
Ribiku
