Exchange 2003 mit untergeordneter Domäne in einer Gesamtstruktur

1. offizieller Beitrag

    Hallo Leute,
    Hallo Leute,
    Ich brauch wirklich mal den Rat eines Exchange Admin. Folgendes Problem ist vorhanden, siehe Bild ist ein Haupsitz der 1x DC mit allen Rollen und 1x Exchange Server 2003 EP SP2 besitzt. (meinFirma.de)
    Der Exchange fetcht per POP Connector die Mails vom ISP und verteilt sie in das entsprechende Postfach. Jetzt soll eine Niederlassung hinzu kommen, diese aber nicht direkt mit dem selben Subnet Bsp. über VPN angebunden werden sondern eine untergeordnete Domäne sein. (Niederlassung.meineFirma.de)
    Nun soll die Niederlassung aber die Haupt Mail Domain bekommen. (User Bsp. PeterPan.Niederlassung.meineFirma.de)
    Jetzt meine Frage zum Verständnis, muss in der Niederlassung zwangsweise auch ein Exchange Server installiert sein ?
    Wenn ja wie muss man bei der Installtation grob vorgehen ? >> Neuer Exchange für eine bestehende Mailstruktur ... ?
    Für die Konstellation mit einem Exchange Server im Forest seh ich ja nich durch, aber wie geht das halt mit einer untergeordneten Domäne. Die untergeordnete Domäne hat ja ein eigenes ADS also haben die User ja keine Mail Adresse. Wer kennt sich mit solch Strukturfragen aus, wie bindet man eine untergeordnete Domain in ein bestehendes Mailsystem ein unter Verwendung der Hauptdomain "meineFirma.de" ?


    Schaut euch bitte mal das Bild an und für konstruktive Lösungen und Vorschläge bin ich wirklich sehr dankbar.


    [Blockierte Grafik: http://img441.imageshack.us/img441/6753/strukturww0.jpg]

    • Offizieller Beitrag

    Hi,


    da Du ja einen Forest hast brauchst Du nicht zwangsweise einen eigenen Exchange Server in der Niederlassung zu installieren, es sein den, DeineBandbreite von 2MBit reicht nicht für die Benutzer aus. Rechne mal mit 10KBit pro Benutzer mit Outlook im Cache Mode. Ausserdem ist dies auch eine Frageder Latenzen für dieBenutzer der Niederlassung.


    Um den Benutzern in der Niederlassung auch ein Postfach auf de Exchange Server erstellen zu können bedarf es einer Domänenerweiterung auf einen DC in der Niederlassung. Ausserdem sollte ein DC in der Niederlassung auch GC sein.


    Die Domänenerweiterung machst Du mit derm exchange SP2 über den Befehl (update.exe /domainprep


    Gruss
    Heinz

    Hallo webmaster,
    Danke für die Mühe um mir zu helfen, aber leider klappt das alles irgendwie nicht. Der Forest läuft ohne Probleme, nur bekomm ich einfach die User der Child Domain nicht in den Exchange eingebunden.
    Ich habe die Child Domain zum Clobal Catalog gemacht und ein update /domainprep gemacht um die Exchange Objecte meinem ADS der Child Domain bei zu bringen, dabei habe ich keine Fehlermeldung erhalten.
    Jedoch klappt es nicht es sollten doch die User der Child Domain vom RUS Dienst des Exchange eine Mail Addy bekommen, tun sie aber nicht.
    Ich verstehe nicht mit welchen Rechten überhaupt die Child Domain mit meinem Exchange kommuniziert. Wenn ich ein domainprep auf dem DC der Child Domain ausführe sollten doch die Objecte für den Exchange in das ADS integriert werden. Nur woher weis denn der DC der Child Domain wo mein Exchange ist und mit welchen Rechten passiert denn das ganze ?
    Das ADS der Child Domain ist doch ein eigenständiges als das der Root Domain. Und wie gesagt sollte doch ein neuer RUS Dienst für meine Child Domain von selbst angelegt werden oder nicht ? Zwischen dem DC der Zentrale und dem in der Niederlassung besteht lediglich eine bidirektionale Vertrauenseinstellung.
    Bitte helft mir wie bekommen die User der Child Domain bloss eine Mail Addy (xxxUser.Niederlassung.meineFirma.de)


    PLZ

    • Offizieller Beitrag

    Hi,


    nach dem Du das Domainprep ausgeführt hast, solltest im Exchange System Manager unter den RUS "Empfänger -> Empfängeraktualisierung" auch ein Eintrag für dür diese Domäne bestehen. Prüfe, ob da der lokal DC/GC eingetragen st und Dein lokaler Exchange. Ausserdem kannst Du auf dem Exchange im Log schauen, ob es Problem gibt beim stemplen der Emailaktivierten Objekte.


    Um das Domainprep mit der Exchange 2003 SP2 CD / Pfad ausführen zu können brauchst Du die folgenden Rechte:


    ? Schema Admins
    ? Enterprise Admins
    ? Domän Admins


    Bedenke aber, das die Domäner der Niederlassung eine Subdomain der Hauptdomain sein muss und somit innerhalb eines Forest ist. Ausserdem sollte DNS und WINS sauber funktionieren. Wins ist übrigens zwingend nötig!


    Gruss
    Heinz

    Hi webmaster,
    Das nenne ich fix antworten, ich weis nicht was du mit


    Zitat

    Ausserdem kannst Du auf dem Exchange im Log schauen, ob es Problem gibt beim stemplen der Emailaktivierten Objekte.


    meinst ?, und wo finde ich das Log ?


    Und die Gruppe ? Schema Admins gibt es auf dem DC der Niederlassung nicht nur auf dem Root DC.
    Die Gruppe ? Enterprise Admins heisst wohl bei mir Exchange Enterprise Server, diese sollten doch gemeint sein oder ?


    Die Domäne der Niederlassung ist als Subdomäne der Root Domäne in einem Forest intergriert worden, aber der WINS Service ist nicht installiert nur DNS. Ich installiere mal schnell WINS und mach mal schnell eine manuelle Replizierung, dann sag ich noch einmal bescheid.


    Danke

    Ok hab nun WINS installiert und die WINS Datenbank durch eine Push Replikation gestartet und gewartet, nach ca. 1h immer noch das selbe.
    Der RUS Dienst für die Child Domäne steht immer noch nicht im Exchange Systemmanager, ich weis einfach nicht mehr weiter was noch zu machen ist. Bin wirklich für jeden Hinweis dankbar.

    • Offizieller Beitrag

    Hi,


    trage den Admin der Hauptdomäne in die benötigten gruppen ein.


    Enterprise Admins ist nicht die Exchange Enterprise Server! Hauptsache Domain Admin und Shema Admin.


    Dann melde Dich mit dem Admin der Hauptdomäne an den DCder Niederlassung an.


    Anmeldename: Domain\Administrator


    Wenn das Domainprep aufgerufen wird, werden ca 4 MB ins AD geschrieben. Dies repliziert dann zum DC des Exchange Servers und du must einen neuen Eintag im ESM unter "Empfänger -> Empfängeraktualisierung" sehen können. Das sollte recht schnell gehen. Sonst repliziere doch mal von Hand mit den Replmon.


    Mit Log meinte ich das Eventlog. Was steht da in den DC oder im Exchange? Fehler?


    Gruss
    Heinz

    Hi Webmaster,
    Ich habe alles entsprechend gemacht, jedoch keinen Erfolg.
    Ich habe die Child Domäne mittels dcpromo wieder runtergestuft zum Memberserver und wieder neu promotet.
    Mit Replmon kenn ich mich nicht aus aber ich denke das ist das gleiche wenn ich das über Standort und Dienste unter NTDS Settings mache oder ?
    Ich sehe keinen Fehler während des domainprep auf dem DC der Child noch auf dem DC auf dem der Exchange läuft.
    Vielleicht noch kurz zum OS etwas gesagt, vielleicht gibt ja manchmal einen Bug oder eine kleine unverträglichkeit.


    Root DC: (meineFirma.de)
    Windows Server 2003 R2 Enterprise
    WINS: ja
    DNS: ja


    Child DC: (Niederlassung.meineFirma.de)
    Windows Server 2003 R2 St.
    WINS: ja
    DNS: nein (DNS Server ist der Root DC)


    Exchange Server:
    Exchange 2003 SP2
    Windows 2003 Server R2 St.



    Wie folgt bin ich beim anlegen der Child grob vorgegangen:
    - Domaincontroller für eine neue Domäne >> untergeordnete Domäne in einer bestehenden Struktur >> jetzt gebe ich den Namen der übergeordneten ein (meineFirma.de) und den neuen Namen (Niederlassung.meineFirma.de)


    Alles läuft ohne Probleme ab, danach noch WINS konfigurieren >> WINS Repl. Partner aufnehmen und manuelle Push Replikation starten.
    Schaue auf dem Root DC nach ob im DNS die Child Domäne korrekt registriert ist und mache ein nslookup auf PCName.Niederlassung.meineFirma.de
    Jetzt mache ich ein Exchange "update /Domainprep" auf dem DC der Niederlassung mit dem Konto welches DNS Admin, Schema Admin ..... auf dem Root DC ist, in der Domäne wo auch der Exchange hängt.
    Setup lauft ohne ersichtliche Probleme durch und im Eventlog des Exchange steht auch nichts Fehlerverwertbares.
    Im ESM stehen aber immer noch nur 2 RUS Einträge, einmal für die Root Domäne (Enterprise Configuration) und Root Domäne (meineFirma)
    Es erscheint kein RUS Eintrag für (Niederlassung.meineFirma) auch wenn ich manuell einen RUS Eintrag für die Child erstelle und mal auf jetzt aktualisieren klicke bekommen die ADS User der Child Domäne keine EMail Addy vom RUS.
    Ich bin wirklich voll am Ende, wer lusst hat mir zu helfen ich bin für jeden konstruktiven Vorschlag und Hinweis dankbar. Möchte sich jemand eine Finanzielle Auffrischung verschaffen, ich bin sogar bereit in einem Rahmen Geld dafür zu bezahlen. Ich weis nicht wie sich das Forum finanziert, vielleicht sogar in diese Richtung egal Hauptsache ich werde diesea Problem lösen.


    Danke !

    • Offizieller Beitrag

    Hallo,


    du schreibst, dass der Exchange auf einem DC Installiert ist. Das ist keine Empfohlene konfiguration. Was steht den im ESM unter den Eigenschaften des Exchange Server - Registerkarte Verzeichnis? Dort sollte automatisch stehen. Auf dem DC der Child Domain hast du update.exe /domainprep ausgeführt. Dann sollte auch auf diesem Server unter C:\ ein Exchange Server Setup Progress.log File erstellt worden sein. Stehen dort Fehlermeldungen drin?

    Hi MAJO,


    Zitat


    du schreibst, dass der Exchange auf einem DC Installiert ist. Das ist keine Empfohlene konfiguration. Was steht den im


    Der Exchange Server sollte nicht auf dem Haupt DC installiert werden, in der Zeichnung ist doch das ersichtlich. Auf dem Rechner wo Exchange installiert ist, ist ein weiterer DC (BDC sagt man ja wohl nicht mehr oder ?) ohne Rolls. Global Catalog sind der Root DC und der DC der Child. Also auf dem DC der Child ist update /domainprep ausgeführt worden und lief auch ohne Probleme durch. Ich habe einen Artikel bei MS gefunden der besagt das in einer Child Domäne nach dem Ausführen des update /domainprep nicht automatisch ein RUS Eintrag für die Child im ESM erstellt wird, man muss diesen wohl manuell erstellen. Das hatte ich aber auch schon getan nur leider wie schon erwähnt bekommen die User der Child Domän vom RUS keine Mail Addy. Bloss gut das ich das ganze in einer VM Umgebung erst einmal getestet habe, produktiv hätte das wohl in einem Desaster geendet. Ich werde den ganzen Forest noch einmal komplett neu visualisieren, solange deklariere ich diesen Thread als offen.
    Ich poste auf jeden Fall mein Ergebnis, ob ich es geschafft habe oder kläglich aufgeben musste und mir wohl kommerzielle Hilfe suchen muss.


    Mfg