thmusch
Goto Top

Neuaufsetzen des AD?

Moinsen zusammnen.

Leider habe ich mal wieder ein Problem und hoffe hier wie auch in der Vergangenheit auf professionelle Hilfe.
Zum Stand:

Ich habe in einer VSphere Testumgebung ca. 15 Server (MS 2012R2) laufen, die soweit auch ganz gut funktionieren.
Meine Probleme begannen mit der Integration von Ex2013.
Die Installation und Konfiguration lief MS üblich etwas schleppend (Abstürze, Abbrüche, usw.)
Letztendlich habe ich ihn aber dann doch noch zum laufen gebracht.
Nach einiger Zeit stellten sich dann die ersten Probleme ein. Es kam zu Berechtigungsproblemen und zeitweise war ein Zugriff gar nicht mehr möglich.
Aktueller Stand ist das ich intern per Outlook noch zugreifen kann, und manchmal die ECP Seite funktioniert, aber selbst da bei ein und demselben User mal in Englisch und mal in Deutsch....
Der Zugriff per OWA oder Android (mit diversen Programmen) ist gar nicht möglich.

Den Exchange habe ich inzwischen sicherlich an die zwanzig Mal installiert (teilweise sogar die VM gelöscht) und das AD soweit bereinigt wie ich etwas finden konnte.
Das ganze läuft inzwischen seit vielen Monaten, da mir die Zeit fehlte mich intensiver darum zu kümmern. Wie gesagt der Zugriff per Outlook läuft.
Ich habe inzwischen hunderte Foren und Tipps durchsucht um zu einer Lösung zu gelangen, aber nichts brachte den gewünschten Erfolg.
Soviel ist klar, es handelt sich anscheinend definitiv um ein Berechtigungsproblem im AD.

Daher möchte ich nun ein Szenario durchspielen, das AD komplett neu aufzusetzen.
Das Problem an der Sache ist, das ich wo der Kram schon mal hier stand, die Familienuser und privaten Dinge & Daten auch in der Farm untergebracht habe.
Um mir nicht den Unmut aller auf den Hals zu hetzen bin ich natürlich bestrebt so viel wie möglich in ein neues AD zu integrieren, ohne das "frische" AD gleich wieder zuzumüllen...
Außerdem muß das neue AD wieder den gleichen Namen erhalten, um nicht Monate mit dem Neuaufbau zu verbringen!

Mir geht es dabei auch gar nicht so sehr um Mails oder den FS. Mails sichere ich mir in eine pst und der Fileserver soll auch nicht gelöscht werden.
Vom Grundgedanken nehme ich alle Server aus der Domäne, baue diese neu auf, und füge die Server wieder hinzu. Das wichtigste ist natürlich das keine "ungewollten" Reste des alten AD zurück bleiben.


So, ich hoffe ich habe das soweit verständlich erklärt, und keine wichtigen Infos vergessen. Falls doch schreibt einfach, dann reiche ich umgehend nach.
Vielen Dank an alle schon mal jetzt für ihre konstruktiven Ideen!!


Viele Grüße
Thorsten

Content-ID: 268370

Url: https://administrator.de/forum/neuaufsetzen-des-ad-268370.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

keine-ahnung
keine-ahnung 04.04.2015 um 13:26:59 Uhr
Goto Top
Moin,
Die Installation und Konfiguration lief MS üblich etwas schleppend (Abstürze, Abbrüche, usw.)
????
Außerdem muß das neue AD wieder den gleichen Namen erhalten, um nicht Monate mit dem Neuaufbau zu verbringen!
Wie Du das Ding nennst, ist völlig egal - ein neues AD wäre ein neues AD. Auch wenn alt und neu Max Müller heissen ...

LG, Thomas
ThMusch
ThMusch 04.04.2015 um 13:41:05 Uhr
Goto Top
Moin Thomas.

Zu deinen ????:
Ich arbeite seit 20 Jahren mit MS Produkten, seit über 10 professionell, und wie (sagen wir mal) VIELE die in diesem Bereich nicht nur Hobbymäßig unterwegs sind, entsteht doch oft eine große Frustration wenn Programme die viel Geld kosten mit teilweise vielen Bugs und Problemen behaftet sind.
Aber das ist eine Grundsatzdiskussion die hier den Rahmen völlig sprengen würde, und auch bei dem eigentlichen Problem nicht hilft.

Das mit dem Namen ist doch schon mal ein guter Anfang.
Mein Gedanke dahinter war einen neuen Namen zu vergeben, um wirklich und definitiv nicht mit eventuellen Überresten des alten AD belastet zu sein!

Gruß
transocean
transocean 04.04.2015 um 13:55:20 Uhr
Goto Top
Moin,

10 Jahre verschwendet, würde ich sagen...

Dieser feine norddeutsche Humor ist es, den ich hier im hessischen Exil vermisse. face-wink

Frohe Ostern und Grüße,

Uwe
rzlbrnft
rzlbrnft 04.04.2015 um 15:16:39 Uhr
Goto Top
Zitat von @ThMusch:
Ich arbeite seit 20 Jahren mit MS Produkten, seit über 10 professionell, und wie (sagen wir mal) VIELE die in diesem Bereich
nicht nur Hobbymäßig unterwegs sind, entsteht doch oft eine große Frustration wenn Programme die viel Geld kosten
mit teilweise vielen Bugs und Problemen behaftet sind.

Meine Erfahrung ist, man sollte nicht ohne Plan an den Standard Berechtigungen rumschrauben, denn dann kann man sich ein System ganz schnell schießen. Das ist aber bei Linux und Konsorten noch viel drastischer als bei Microsoft. Ein Exchange 2013 den ich in der Firma eines Bekannten aufgesetzt habe läuft seither problemlos, weil eben keiner an den Berechtigungen rumschraubt.

Wenn du ein bisschen genauer beschreiben würdest was dein Problem mit der jetzigen Domäne ist könnte dir vielleicht geholfen werden ohne das du gleich alles einstampfst.
ThMusch
ThMusch 04.04.2015 um 18:40:55 Uhr
Goto Top
Ich habe ursprünglich mit einem "jungfräulichen" System begonnen, und erst nach Beginn der Probleme angefangen nach diversen Anleitungen versucht das Problem zu lösen.

Hier mal eine Aufstellung der Probleme die teilweise auch nur sporadisch auftreten:

1. OWA kein Login möglich / Da aht etwas nicht geklappt - Zugriff verweigert / Outlook Anywhere ist aktiviert!
2. ECP meistens Login möglich / öffnet sich mal in Englisch und mal in Deutsch
3. Shell Zugriff meist nicht möglich / diverse Access denied Fehler
4. Zugriff über Android nicht möglich / Zugriff verweigert
5. OAB kann nicht gefunden werden
6. Abwesenheitsnachrichten nicht möglich

Ich muß gestehen, bei konkreten Vorschlägen versuche ich gern nochmal mein Glück, aber ich habe inzwischen so viel Zeit und Energie darin investiert, und nichts hat geholfen, das ich den Weg eines neuen AD bevorzuge.
Aber wie gesagt, bei konkreten Vorschlägen immer her damit.

Parallel würde ich mich über Tips von Leutz mit konkreten Erfahrungen eines Neuaufbaus des AD wie von mir beschrieben sehr freuen!
sokraTonis
sokraTonis 04.04.2015 um 23:06:26 Uhr
Goto Top
Hallo Thorsten,

lass den Kopf nicht hängen, auch wenn du bereits viel Zeit investiert hast!

Mich würde als aller erstes interessieren, welches CU dein Exchange 2013 aufweist?
Herausfinden kannst du das über mehrere Wege (in der Hoffnung das einer davon zuverlässig funktioniert):

ECP / Server - Registerkarte Server und dort den Server aus der Liste auswählen. Auf der rechten Seite findest du die Build-Nummer.
SHELL / Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion / auch dort wird die Build-Nummer angezeigt.
Vision2015
Vision2015 05.04.2015 um 08:42:58 Uhr
Goto Top
Guten Morgen face-smile

was hast du den für einen VMware Host ? bei 15 x 2012r2 incl. Exchange 2013 sollte da ja schon ordentliche Hardware verbaut sein...
Du schreibst es wäre eine Testumgebung ? ist wohl doch Pro­duk­tiv face-smile
wenn deine EX2013 Installation Mist macht, liegt es in der Regel an der Hardware bzw. am DC etc...
hast du alle MS Updates etc.. und die AD Schemaerweiterungen sauber installiert ?
hast du eine Datensicherung des kompletten Forests inkl. der Domain ?
wie viele DCs?
geht deine Active Directory Replikation noch ?
wenn nach einer fehlerhaften Schemaerweiterung (also dein Setup) kein kompletter Forest Restore vorgenommen wurde- hättest du dir alle Neu- Installationen knicken können... das wohl wird nix mehr..
was sagen den die div. Logfiles zu deinen Fehlern ?
lg
V
ThMusch
ThMusch 05.04.2015 um 10:54:35 Uhr
Goto Top
Moin zusammen.

Erstmal vielen Dank für die rege Beteiligung. Dann will ich mal ein paar Antworten produzieren...

Der Exchange ist Version 15.0 (Build 516.32)
Updatetechnisch sind alle Server auf aktuellen Stand. Sowohl WSUS als auch Online (ja, dort kommt es immer wieder mal zu Unterschieden!!!) sagen alle Updates verbaut!

Der VMWare Server ist ein IBM x3650M2 mit SAN
8x 3GHz CPU und 128GB RAM
Ein bisschen mehr "Dampf" ist immer schön, aber dafür sollte das schon reichen. Der Server kommt so gut wie nie an seine Limits!

Der DC ist auch ein 2012R2 mit Domänenfunktionsebene 20012R2 und der einzige in der Domäne. Die Schemaerweiterung war eine der Dinge die wirklich komplett sauber durchgelaufen sind.

Eine Sicherung habe ich nicht, da Plattenplatz zwar günstiger geworden ist, aber leider immer noch nicht auf Bäumen wächst....
Unabhängig davon das die Schemaerweiterung sauber durchgelaufen ist, habe ich nachdem sich herausstellte das es um ein Rechteproblem im AD handeln könnte diverse Male per ADSI Edit die Einträge des Ex im AD nach Vorgabe diverser Whitepapers gelöscht jedoch immer ohne Erfolg.

In den Logfiles ist nichts konkretes zu dem Problem zu finden. Natürlich sind Einträge da, aber die haben meiner Meinung nach nichts damit zu tun. Wenn ich nach etwas konkretem suchen soll sag bescheid!!

Soweit erstmal...
certifiedit.net
certifiedit.net 05.04.2015 um 11:54:10 Uhr
Goto Top
Guten Morgen Thorsten,

also ehrlich gesagt, die meisten Probleme hast du dir wohl selbst erzeugt - Abstürze bei der Installation? (Defekte Hardware oder Miskonfiguration - daran trägt MS keine Schuld)

Daneben: Derzeit ist das CU8 aktuell, Versionsnummer irgendwas um 1074 (nagel mich nicht fest, aber einige Schritte) - wenn du natürlich am IIS rumdok... (sorry Thomas) ohne eine entsprechende Wissensbasis zu haben - wird dir das immer und immer wieder passieren. Eigentlich(!) gibt es dafür aber auch gar keinen Grund.

Kein Backup -> Verwerflich.

Wie sieht es denn mit den Platten aus? Was für eine SAN/Was für Platten - Was für Werte? Woher die HW und wofür dieses "Testsystem" (oder ist das nur eine Analogie für "ich brauch Hilfe und möchte nicht unbedingt ganz schlecht da stehen")

Grüße und schöne Ostern.

PS: Ist das AD erstmal ruiniert bzw der Exchange noch dazu und du fängst an neu zu machen - fang es von vorne an und investier besser mehr Zeit in die Planung, gerade ein Gespann von zweistelligen Server VMs zieht man ja nicht von heut auf morgen neu hoch.
sokraTonis
sokraTonis 06.04.2015 um 13:37:27 Uhr
Goto Top
Zitat von @ThMusch:
Der Exchange ist Version 15.0 (Build 516.32)

Hallo ThMusch,

du solltest dringend die CU für den Exchange installieren! Das Build 516.32 ist vom 03.12.2012. Damit lassen sich sicherlich schon einige der Probleme lösen.
Vision2015
Vision2015 06.04.2015 um 14:11:02 Uhr
Goto Top
Zitat von @ThMusch:

Moin zusammen.

Erstmal vielen Dank für die rege Beteiligung. Dann will ich mal ein paar Antworten produzieren...

Der Exchange ist Version 15.0 (Build 516.32)
Updatetechnisch sind alle Server auf aktuellen Stand. Sowohl WSUS als auch Online (ja, dort kommt es immer wieder mal zu
Unterschieden!!!) sagen alle Updates verbaut!
na ja... der Exchange ist wohl nicht Up 2 Date face-smile

Der VMWare Server ist ein IBM x3650M2 mit SAN
8x 3GHz CPU und 128GB RAM
Ein bisschen mehr "Dampf" ist immer schön, aber dafür sollte das schon reichen. Der Server kommt so gut wie
nie an seine Limits!

Der DC ist auch ein 2012R2 mit Domänenfunktionsebene 20012R2 und der einzige in der Domäne. Die Schemaerweiterung war
eine der Dinge die wirklich komplett sauber durchgelaufen sind.

Eine Sicherung habe ich nicht, da Plattenplatz zwar günstiger geworden ist, aber leider immer noch nicht auf Bäumen
wächst....
wenn ich sowas lese... wird mir ganz schlecht... Sorry Nix gegen dich.... Wozu treibst du solchen Aufwand mit einem Beitrag-
wenn morgen alles hinfällig sein könnte... 1 x Raid Error im SAN .... etc... etc...

Unabhängig davon das die Schemaerweiterung sauber durchgelaufen ist, habe ich nachdem sich herausstellte das es um ein
Rechteproblem im AD handeln könnte diverse Male per ADSI Edit die Einträge des Ex im AD nach Vorgabe diverser
Whitepapers gelöscht jedoch immer ohne Erfolg.

In den Logfiles ist nichts konkretes zu dem Problem zu finden. Natürlich sind Einträge da, aber die haben meiner Meinung
nach nichts damit zu tun. Wenn ich nach etwas konkretem suchen soll sag bescheid!!

Soweit erstmal...

lg
V
ThMusch
ThMusch 06.04.2015 um 15:30:39 Uhr
Goto Top
Hallo.

@sokraTonis: Da ist mir wohl einiges durch die Lappen gegangen. Das CU kommt (näheres siehe unten)

@Vision2015: Das die CU gefehlt haben habe ich auch inzwischen bemerkt, ist sicherlich jedem schon mal passiert.
Das dir bei meiner Hardware schlecht wird bedaure ich sehr, aber woher nimmst du dir das Recht über meine HW zu urteilen, oder die Sinnhaftigkeit dieses Posts zu beurteilen???
Es gibt halt Leute die nicht im Lotto gewonnen haben, und sich ein System bauen aus dem was sie haben. Mal ganz abgesehen davon das du überhaupt keine Ahnung hast, wie meine konkrete Konfig aussieht was Storage, Controller Platten, Raid usw. usw. angeht.
Mir schwillt echt der Kamm wenn welche daher kommen, nicht einen einzigen konkreten Tip oder Lösungsansatz beisteuern, aber die Sachen schlecht reden.
Wenn jemand nichts sagen kann (oder will) einfach Post überspringen und gut ist...


So, nun wieder zum Thema:

Nachdem ich mir die Anforderungen von MS bezüglich CU8 zu Gemüte geführt habe, und diese erfüllt waren habe ich mich frohen Mutes an das Update gewagt.
Zu meiner großen Freude lief dies auch ohne einen Fehler durch, aber dann.....

Seither geht mal so gar nichts mehr
Im Einzelnen:

1. Zugriff p. ECP / nach der Anmeldung Fehler 500 mit Fehlercode 0x00000000
2. Zugriff p. OWA / siehe ECP
3. Zugriff p. EMS / diverse Meldungen über fehlenden Zugriff
4. Zugriff p. Outlook / Abfrage von Username/Kennwort, popt aber gleich wieder hoch / keine Verbindung

Ich suche bereits nach Ansätzen, aber bin noch nicht so wirklich fündig geworden.
Sollte dies Phänomen jemand kennen bzw schon mal gelöst haben, immer her damit.

Gruß
certifiedit.net
certifiedit.net 06.04.2015 um 16:55:30 Uhr
Goto Top
Hallo Thorsten,

wenn die Config zu beginn sch... war, wird sie durch ein Update nicht besser - siehe oben: Tabula Rasa und von vorne. Du hast irgendwas - entschuldige für die Ausdrucksweise - herumgepfuscht - und das wird dann auch durch das Update nicht komplett auf Null gesetzt.

Daher: Zurück auf 0, ordentlich planen oder ggf. eben die Sache mit der Professionalität nochmals überdenken. (Alleine die Aussage 10 Jahre Probleme mit MS lässt einem da doch etwas bedenken gegenüber spüren - was setzt du denn hauptsächlich ein? )

Grüße
sokraTonis
sokraTonis 06.04.2015 um 19:41:00 Uhr
Goto Top
Hallo ThMusch,

vielen Dank für die Aktualisierung des Exchange Servers. Da ich den 500-er Fehler nach einem Update auf einem Exchange-Server schon einmal verzeichnen konnte, weiß auch auch Abhilfe dazu:

social.technet.microsoft.com-fehler500

Die Lösung findest du in dem Post vom 03. September 2013.

Wenn du Hilfe benötigst, gib Bescheid.
Vision2015
Vision2015 06.04.2015, aktualisiert am 07.04.2015 um 07:38:00 Uhr
Goto Top
Zitat von @ThMusch:

Hallo.

@sokraTonis: Da ist mir wohl einiges durch die Lappen gegangen. Das CU kommt (näheres siehe unten)

@Vision2015: Das die CU gefehlt haben habe ich auch inzwischen bemerkt, ist sicherlich jedem schon mal passiert.
Das dir bei meiner Hardware schlecht wird bedaure ich sehr, aber woher nimmst du dir das Recht über meine HW zu urteilen,
oder die Sinnhaftigkeit dieses Posts zu beurteilen???
Es gibt halt Leute die nicht im Lotto gewonnen haben, und sich ein System bauen aus dem was sie haben. Mal ganz abgesehen davon
das du überhaupt keine Ahnung hast, wie meine konkrete Konfig aussieht was Storage, Controller Platten, Raid usw. usw.
angeht.
Mir schwillt echt der Kamm wenn welche daher kommen, nicht einen einzigen konkreten Tip oder Lösungsansatz beisteuern, aber
die Sachen schlecht reden.
Wenn jemand nichts sagen kann (oder will) einfach Post überspringen und gut ist...
es geht nur darum, das du kein Backup hast... bzw. dir leisten magst... kannst etc...
Natürlich haben wir keine Ahnung, wie deine Konkrete Konfig aussieht- wohl aber wie eine IBM x3650M2 aussieht... und du wurdest eben schon einmal nach deiner hardware config
genauer befragt...
Sorry- Aber das ist ein Administratoren Forum... Es wundert eben den einen oder anderen Administrator,wenn er liest- das man für Backup etc.. entweder im Lotto gewinnen sollte- bzw.
darauf warten das Hdd´s auf Bäumen wachsen..
Noch mal, es macht echt keinen sinn - so ein System zu haben, aber kein System Backup...



So, nun wieder zum Thema:

Nachdem ich mir die Anforderungen von MS bezüglich CU8 zu Gemüte geführt habe, und diese erfüllt waren habe
ich mich frohen Mutes an das Update gewagt.
Zu meiner großen Freude lief dies auch ohne einen Fehler durch, aber dann.....

Seither geht mal so gar nichts mehr
Im Einzelnen:

1. Zugriff p. ECP / nach der Anmeldung Fehler 500 mit Fehlercode 0x00000000
2. Zugriff p. OWA / siehe ECP
3. Zugriff p. EMS / diverse Meldungen über fehlenden Zugriff
4. Zugriff p. Outlook / Abfrage von Username/Kennwort, popt aber gleich wieder hoch / keine Verbindung

Ich suche bereits nach Ansätzen, aber bin noch nicht so wirklich fündig geworden.
Sollte dies Phänomen jemand kennen bzw schon mal gelöst haben, immer her damit.

Gruß
rzlbrnft
rzlbrnft 07.04.2015 aktualisiert um 07:56:43 Uhr
Goto Top
Zertifikat geändert oder die Standard Berechtigungsgruppen?
Ist mir auch schon passiert bei nem bekannten, gegen Änderungen in dem Bereich ist Exchange 2013 allergisch.

Was du an Fehlern aufzählst sind allesamt Fehler der IIS Seiten die Exchange bei der Installation erstellt.
Auch der Outlook Fehler kommt normalerweise von fehlerhaften Zertifikaten oder SSL Einstellungen.

Falls du das nicht hinbekommst, nimm ADSI Edit zum löschen aller Verweise auf den Exchange und setz nur die Exchange VM neu auf.
Dazu gibts in Google reichlich Infomaterial.
ThMusch
ThMusch 07.04.2015 um 11:18:34 Uhr
Goto Top
Moin.

Da ist ja so einiges zurück gekommen. Vielen Dank für die von euch die mit konstruktiven Ideen und Tips dabei sind.

@certifiedit.net: Ich stimme dir zu das ab einem gewissen Punkt eine "Reparatur" kaum noch möglich ist. Aus ###e Gold zu machen haben schon die Alchemisten nicht geschafft... face-smile

Mal so ganz nebenbei bemerkt das war MEIN Vorschlag!! (siehe Titel dieses Threads)!!!

@sokraTonis: Vielen Dank für den Link. Die Anleitung habe ich auch sogleich befolgt, jedoch leider ohne Erfolg. Der Eintrag im AD war bei mir aber auch nicht vorhanden.

@rzlbrnft: Ja das Cert wurde geändert. Allerdings nach MS Vorgaben und über die ECP. Ausgestellt wurde es von einer AD integrierten CA. Die SSL Einstellungen und Standard Berechtigungsgruppen habe ich so belassen wie sie sind.
Ich sehe es auch so das alle Probleme mit dem IIS zusammenhängen, nur leider gibt es nicht wirklich eine Möglichkeit dieses bei bestehendem Ex komplett auf null zurück zu setzen. Zudem habe ich ja das Problem das seit CU8 der Zugriff auf ECP und Shell gar nicht mehr möglich ist.
Wie bereits geasgt, habe ich den Ex bereits zig Mal neu aufgesetzt, und auch nach diversen Anleitungen das AD bereinigt, allerdings scheint doch immer noch etwas übrig geblieben zu sein, da nach dem Neuaufsetzen und dem ersten Neustart der Maschine das Problem wiederum da war.
Da die Arbeit mit ADSI Edit nicht ganz ungefährlich ist, habe ich hier schon einige Vorsicht walten lassen, und nicht einfach mal die Hälfte gelöscht.

Daher die Fragen:
1. Kennt jemand einen Weg das IIS komplett auf null zurück zu setzten (OHNE ECP UND SHELL!!!)
2. Hat jemand eine Aufstellung zum Bereinigen des AD per ADSIEdit (DIE BEREITS ERFOLGREICH GETESTET WURDE!!!)

Gerade zu Punkt zwei kursieren zig/hunderte unterschiedliche Anleitungen im Netz, deren Herkunft und Vollständigkeit oft zweifelhaft ist.
rzlbrnft
rzlbrnft 07.04.2015 um 11:30:10 Uhr
Goto Top
Kannst du denn auf die Exchange Powershell zugreifen?
Ansonsten hilft dir der Post vielleicht weiter.
Exchange 2013 OWA ECP weiße Seite
ThMusch
ThMusch 09.04.2015 um 12:19:59 Uhr
Goto Top
Moin.

Das ich mich einige Tage nicht gemeldet habe hatte einen Grund.

DER SERVER LÄUFT!

Aber die große Frage lautet: WARUM???
Während der Lösungssuche bin ich von einem Problem zum nächsten gestolpert. Somit ist es schwierig zu sagen was nun effektiv die Lösung war. Wahrscheinlich eine Mischung aus mehreren. Komischerweise kam die Lösung zudem über Nacht. Am Abend lief es nicht, um am nächsten Morgen konnte ich auf alles zugreifen, und das obwohl ich nach jedem Schritt IIS oder Server neu gestartet habe. An der Replikation kann es auch nicht liegen, da ich nur einen DC und einen Ex habe.

Hier mal eine Aufstellung meiner letzten Schritte:

- Wie von rzlbrnft erwähnt habe ich das ssl cert neu eingebunden
- Kontrolle der AD Berechtigungen des Users nach folgender Anleitung
https://exchangemaster.wordpress.com/2014/05/27/all-exchange-2013-server ...
- Reset des AppPool im IIS
- Entfernen des Users aus allen AD Gruppen und anschließend wieder hinzugefügt
- Einstellen der Vererbung der Sicherheitseinstellungen des Users im AD

Wie gesagt, nun läuft es, ECP, EMS, OWA, Outlook alles da!
Das einzige Problem was ich noch habe ist der Zugriff per Android über ActiveSync, aber da google ich mich derzeit noch durch.

Ich danke soweit erstmal allen für die konstruktive Hilfe und Tips!
rzlbrnft
Lösung rzlbrnft 10.04.2015 aktualisiert um 11:16:38 Uhr
Goto Top
Zitat von @ThMusch:
Das einzige Problem was ich noch habe ist der Zugriff per Android über ActiveSync, aber da google ich mich derzeit noch
durch.

Hierzu ein Tip. Der User darf nicht für die lokale Anmeldung am Exchange gesperrt sein. War bei uns mal ein Problem.
Man kann im AD ja festlegen an welchen Computern sich ein Anwender anmelden darf. Wenn der Exchange nicht dabei ist, klappt auch kein Active Sync.
Und eine ab Ex2010 typische Eigenheit, der User darf kein Domain Admin sein.
http://serverfault.com/questions/620434/allow-activesync-to-former-doma ...
Ich hab das ganze bei nem bekannten installiert, bei dem mussten wir das Postfach sogar neu erstellen nachdem wir ihn aus der Admin Gruppe entfernt haben, vorher wollte keine Synchronisation klappen.
ThMusch
ThMusch 10.04.2015 um 11:15:29 Uhr
Goto Top
Moin.

Da bin ich nochmal.

Also inzwischen konnte ich auch dieses Problem lösen.
Ja es ist völlig richtig, das der User eigentlich NICHT in der Dämonen-Admin Gruppe sein darf, aber es geht trotzdem! (Zumindest bei mir!)

Zu tun war folgendes:

Auf dem DC mußte per ADSIEdit der CN=ExchangeActiveSyncDevices unterhalb des Users gelöscht werden, da der Ex keine Berechtigung hatte in diesen zu schreiben. Beim nächsten Versuch klappte der Sync sofort völlig problemlos.

Ich hoffe das erspart dem einen oder anderen die Sucherei....

Nochmals DANKE an alle die hier so fleißig geholfen haben!