Beiträge von BitFlip

Zitat

Im AD wurde schon nachgeschaut da solle nichts sinnvollen drinstehen ??
Ich wa leider noch nicht da sonst würde ich mal nacheschauen.

Danke schomal.

Sofern auf den DCs der Domäne Anmelde- und Abmeldeereignisse überwacht werden, werden diese dann im Sicherheits-Ereignisprotokoll der DCs gespeichert. Falls dies der Fall ist, sollte die Ansicht des Sicherheitsprotokolls nach Benutzern sortiert werden [Spalte "Benutzer"]. Dann das Benutzerobjekt im passenden Zeitraum lokalisieren und nach Ereignis-ID 528 schauen. Darin wird neben dem Anmeldekonto auch das Computerkonto aufgeführt, von dem aus die Anmeldung durchgeführt worden ist.

BTW - Ihr seid nicht zufällig Kunde meiner Firma und ich habe nicht zufällig gestern mit einem deiner Kollegen [Herr Pa***en] telefoniert? Dem habe ich das Gleiche gesagt.
Die Logfiles der DCs waren jedenfalls unterschiedlich konfiguriert und das entscheidende Anmeldeereignis wurde nicht gefunden.
Die Ereignisprotokolleinstellungen werden am besten über die Default Domain Controllers Policy verbindlich für alle DCs konfiguriert. Das Sicherheitsprotokoll auf DCs sollte 10MB oder grösser sein. Das Überschreiben sollte auf "bedarfsweise" oder "gar nicht" konfiguriert sein. Im Falle der letzten Option geht man sicher, dass keine Sicherheitsereignisse nicht protokolliert werden. Dies kann jedoch dazu führen, dass an einem DC mit vollem Log solange keine Anmeldungen mehr durchgeführt werden können, bis das Log manuell gesichert und dann geleert worden ist.

Hi,
ich bin heute wieder beim Kunden und gehe die Konfig noch einmal durch.
Ich habe entdeckt, dass Provisioning NICHT aktiviert gewesen ist und dies nachgeholt.
Muss ich für das Anlegen und Löschen von Kontankten zwingend Visual .NET installieren, oder genügt die Aktivierung des Provisioning?

Gibt's bei E2k nicht auch schon den Mailbox Cleanup Agent? *grübel* Damit können zumindest unter E2k3 zum Löschen markierte Postfächer identifiziert und dann entweder mit einem Benutzerobjekt wieder verbunden oder endgültig gelöscht werden. Zu finden hier:
Server -> Speichergruppe -> Postfachspeicher -> Postfächer -> RMT -> Alle Tasks -> Cleanup-Agent ausführen. Zum Löschen markierte Postfächer werden mit einem roten Punkt mit weissem Kreuz dargestellt. -> RMT -> "Wieder verbinden" [mit Benutzerobjekt verbinden] oder "Leeren" [=Löschen].

LOOOOl, hab ich schon gemerkt!! 8-)

Hi,
guuter Tip. Danke.

Ja sehr schick, nu hab ich's.
Ich übersah zwei FM im System Eventlog.
Quelle: MSExchangeDSAccess
Event-IDs: 2114, 2103
DSAccess konnte die AD-Topologie einer Domäne nicht lesen. Ein Blick in die Default Domain Controllers Policy offenbarte dann letztlich die Ursache: Der domänenlokalen Gruppe Exchange Enterprise Servers fehlte die Berechtigung Verwalten von Überwachungs- und Sicherheitsprotokollen.
Ich habe einmal DomainPrep drübergejagt und ein Viertelstündchen Aktualisierungsintervall abgewartet.
So, und nun sind die GCs und DCs alle korrekt gelistet. Ein Test mit Outlook /rpcdiag nach Entfernen des REG-Eintrages DS Server bestätigt die korrekte Verwendung des domäneneigenen GC. Somit geht natürlich auch die Stellvertreterregelung wieder tadellos.

Herzlichen Dank für eure Hilfe!

Hi,
nein, Event 2075 ist innerhalb der letzten 2 Monate nicht protokolliert worden. Dazwischen ist der Server auch schon rebootet worden, um genau zu sein letzte Nacht.

hi,
jawoll. E2k3 EE SP2, DCs laufen alle auf W2k3 SE SP1.

Zitat

BitFlip schrieb:
Habe ausserdem soeben bemerkt, dass DSProxy nicht alle GCs gelistet hat und daraufhin die fehlenden demoted und noch einmal promoted. Da ich jedoch gleich wegmuss, kann ich mir die Ergebnisse leider erst morgen anschauen.

Heute sehe ich keine Änderung an der Situation der GCs. DSProxy hat nach wie vor nur den GC aus einer Domäne automatisch ermittelt. Da ich die Erkennung auf automatisch lassen möchte, versuche ich nun herauszufinden, wie ich umgekehrt dafür sorgen kann, dass die GCs der anderen Domänen des Forests mit erkannt werden. Gibt's da einen beschriebenen Weg? Ich finde gerade keinen passenden KB-Artikel.

hi,
danke für die Erinnerung an den Artikel. Den hatte ich schon mal gelesen, der ist aber nicht mehr präsent gewesen.
Habe ausserdem soeben bemerkt, dass DSProxy nicht alle GCs gelistet hat und daraufhin die fehlenden demoted und noch einmal promoted. Da ich jedoch gleich wegmuss, kann ich mir die Ergebnisse leider erst morgen anschauen.

ciao