Hallo zusammen,
ich habe ein Problem mit der Management Console. Ich habe via RBAC verschiedenen Usern rechte zugewiesen. Verschiedene user sollen nur Mailboxen aus einer bestimmten OU bearbeiten können.
Das funktioniert auch für die admins aus dem gleichen Netz. Aus anderen Subnetzen funktioniert das ganze nur ein mal, danach bekomme ich einen Fehler bei der Kerberos Authentifizierung.
Hat hier jemand einen Tipp für mich? Muss ich da die anderen Netze in WinRM noch freischalten?
Dankeschön
Moin,
eigentlich sollte das mit den Subnetzen kein Problem in Exchange sein.
Könnte es sein, dass die Server eine IPv6-Adresse im DNS registriert haben und sich diese nicht über Subnetze hinweg auflösen lässt?
Das erlebe ich öfter, weswegen ich i.d.R. die dynamische Aktualisierung in der IP-Konfig von Exchange Servern deaktviere.
Vielen Dank für die Antwort, d.h. ich soll am die
"Register this Connection's Addresses in DNS" deaktivieren?
Die sind für IPv4 und IPv6 aktiviert! Soll ich die für beide deaktivieren?
Moinm
ja, das meine ich. Man kann das nur für die gesamte Verbindung deaktivieren.
ACHTUNG - Bug: Wenn Du den Haken rausnimmst, werden die Adresse im DNS gelöscht - bis der Exchange-Server einen Neustart hatte (das ist nicht nur bei Exchange so, sondern ein Fehler bei der dynamischen Aktualisierung).
Mein Vorgehen sieht daher wie folgt aus:
- Haken rausnehmen, ipconfig /registerdns in der CMD ausführen
- DNS bobachten, bis die Einträge verschwinden (dauer ca. 15 Minuten)
- Exchange neustarten
- DNS-Einträge von Hand setzen
Danach unbedingt weiter Beobachten! Ich hatte schon Server, da brauchte es auch einen zweiten Neustart, bis die statischen Einträge drin blieben!
Super, vielen Dank werde das mal testen.
Ich finde es komisch, dass es beim ersten start der EMC funktioniert.
Dann lösche ich wieder den String aus der Registry, damit die EMC sich neu initialisiert und schon geht es wieder für einen kurzen Moment.
Kann da auch noch eine Policy oder ähnliches etwas blockieren?
Der Standort hat seinen eigenen DC und die Exchange Attribute liegen im Root DC.
Viele Grüße
Achso, also IPv4 und IPv6 rausnehmen, richtig?
Zitat
Roesch schrieb:
Achso, also IPv4 und IPv6 rausnehmen, richtig?
Zitat von oben: Man kann das nur für die gesamte Verbindung deaktivieren.
Dankeschön das mit der DNS Registierung hat geholfen.
