Beiträge von Torben

Hallo Leute,
Ich greife mal wieder dieses mir noch nicht geistlich erschlossene Thema der Exchange Vernetzung auf.

Ziel soll es ein:
Exchange Struktur über 3 Standorte aufzubauen

Fragen dazu:
Worin bestünde der Vor/Nachteil eine AD Struktur (gemeinsamer Forest) mit Child Domänen aufzubauen?
Vorhanden sind Vernetzungen über VPN Router und synchronen 2MBit DSL Leitungen. Ist es praktikabler ohne Childs aufzubauen und die untergeordneten DC in jedem Standort zu stellen. Man muss doch bestimmt mit Standorten (Subnetzen) im AD arbeiten da der Anmeldeserver im jeweiligen Standort benutzt werden soll und nicht über den langsamen VPN Tunnel. Müssen die DC´s an den Standorten dann die GC Rolle besitzen ?
Eigendlich schon oder ?

Gesamtziel ist einfach der Aufbau einer Exchange Struktur unter Verwendung vom 2MBit Leitungen. Es sollen aber die Niederlassungen nicht ihre Mails über den VPN Tunnel senden und empfangen, sondern am besten über einen Connector nach draussen. Ist das irgendwie möglich ?
Das liebste ist mir die Installation eines Exchange in der Haupfiliale um mir die extremen Kosten von zusätzlichen Exchange Servern in den Niederlassungen zu ersparen.

Wie lösen denn andere solche Anforderungen um Exchange Server Standorte anzubinden ohne Verlusst von Broadband oder Nutzung von langsamen VPN Tunneln ?

Wäre super interressiert an konstruktiven Informationen, Bsp. mache ein AD ohne Childs sonst musst du die Childdomänen wieder redundant halten falls dir ein DC in der Filiale abraucht u.s.w.
Die Filialen sollten nach Möglichkeit MAPI zum Exchange nutzen ohne Geschwindigkeitsverlusst.

Big THX

Hallo Leute,
Hab den Root DC noch einmal komplett neu aufgesetzt und den Exchange auf einem Member Server installiert. Der RUS für die Root Domäne verteilt auch fleissig die Mail Addys. Jetzt habe ich die Child Domäne mit intergriert auf dieser ein "update /domainprep" gemacht und keine Fehler zu sehen. Wenn ich jetzt einen RUS Eintrag für meine Child Domäne erstelle und mache ein manuellen Push damit die AD User der Child eine Mailaddy bekommen steht folgendes im Eventlog des Exchange.

LDAP gab beim Importieren der Transaktion
dn: GUID=F97BA121-02B4-4F37-A8A2-D1DF0C8C8C8F
changetype: Modify
member:add:GUID=FA9562B2-3D40-493E-A3CF-491729DA38A4
den Fehler [32] Keine ausreichenden Rechte zurück. DC=Niederlassung,DC=meineFirma,DC=de

LDAP gab beim Importieren der Transaktion
dn: CN=Microsoft Exchange System Objects,DC=Niederlassung,DC=meineFirma,DC=de
changetype: Modify
ntsecuritydescriptor:01000480000000000000000000000000140000000400680109000000000014009400020001010000...
-
den Fehler [32] Keine ausreichenden Rechte zurück. DC=Niederlassung,DC=meineFirma,DC=de

Der Dienst konnte den Eintrag 'CN=Administrator,CN=Users,DC=Niederlassung,DC=meineFirma,DC=de' nicht aktualisieren, weil vererbbare Berechtigungen nicht an dieses Objekt weitergegeben werden. Die vererbbaren Berechtigungen sind möglicherweise deaktiviert, weil das Objekt zu einer administrativen Windows 2000-Gruppe gehört, oder die vererbbaren Berechtigungen wurden von einem Administrator ausdrücklich deaktiviert. DC=Niederlassung,DC=meineFirma,DC=de

Ähhh nun welche Berechtigungen sind denn hier gemeint, ich werd noch blöde. Wer kann mir eine kurze Step by Step Anleitung geben wie man eine Child einbindet so dass der RUS auch Mail Adressen für diese verteilt.

Bitte helft mir die Zeit läuft mir davon !

Mfg

Zitat

Jürgen schrieb:
wenn der Exchange Server auf einem Member Server installiert ist, werden über DSAccess LDP Abfragen gegen bestimmte Rollen im AD durchgeführt.

Das geht automatisch, mit der Ausnahme wenn DSAccess ein Problem hat oder die Netzverbindung nicht funktioniert.

Ich hab hier wohl ein Verständnis Problem, denn um das AD für die Exchange Objekte zu erweitern muss es doch auch das AD finden können. Und der Member Server auf dem Exchange läuft findet auch den Ziel DC ?
Muss der Member Server im selben Subnet liegen oder ist das egal.

Mfg

edit:
Ok jetzt hab ich es wohl gerafft, ich habe bei der Bezeichnung Member Server einfach nur an einen Server mit Member Rolle im Sinne das er nur als Fileserver konfiguriert ist gedacht. Beim Exchange als Member Server ist mit Sicherheit gemeint das dieser Server nur ein Benutzerkonto im AD des Root DC hat und normaler AD Member ist. Dieser AD Member soll dann das administrative Konto für den Exchange sein und wohl als Benutzer der entsprechenden Exchange Container/Objekte sein. Da der Exchange ja Member der Domäne ist, kann dieser ja auch eine Verbindung zum AD aufbauen. Das erklärt auch warum der Exchange Server aus Sicherheitsgründen nicht auf einem DC installiert werden soll, da die Rechte so weit wie möglich runtergebrochen werden sollen und dieser so wenig wie möglich Rechte im AD hat.

Hi Nobby,
Ok Exchange und DC hab ich verstanden, man darf wohl einen Exchange Server nachträglich nicht zum DC hochstufen oder zum Member Server herunterstufen. Heisst das denn nun wieder der Exchange kann auf einem DC installiert werden oder nicht ?
Es stellt sich mir immer noch die Frage wie bekommt der Exchange denn auf einem Server der nur Member Rolle hat denn das AD ?

Mfg

Danke Nobby für die Links den einen davon hatte ich kurz vorher zufällig beim googlen gefunden.

MAJO

Zitat

du schreibst, dass der Exchange auf einem DC Installiert ist. Das ist keine Empfohlene konfiguration.

Wie ist denn das nun manchmal liest man Exchange darf nicht auf einem DC installiert sein, der andere schreibt wieder Exchange muss auf einem Member Server installiert werden. Was ist denn nun richtig ?, und wie wird denn dann das ADS vom DC repliziert welches der Exchange doch benötigt ?
Kann ich den Exchange nicht auf einem Backup DC installieren ?

Mfg

Hi MAJO,

Zitat

du schreibst, dass der Exchange auf einem DC Installiert ist. Das ist keine Empfohlene konfiguration. Was steht den im

Der Exchange Server sollte nicht auf dem Haupt DC installiert werden, in der Zeichnung ist doch das ersichtlich. Auf dem Rechner wo Exchange installiert ist, ist ein weiterer DC (BDC sagt man ja wohl nicht mehr oder ?) ohne Rolls. Global Catalog sind der Root DC und der DC der Child. Also auf dem DC der Child ist update /domainprep ausgeführt worden und lief auch ohne Probleme durch. Ich habe einen Artikel bei MS gefunden der besagt das in einer Child Domäne nach dem Ausführen des update /domainprep nicht automatisch ein RUS Eintrag für die Child im ESM erstellt wird, man muss diesen wohl manuell erstellen. Das hatte ich aber auch schon getan nur leider wie schon erwähnt bekommen die User der Child Domän vom RUS keine Mail Addy. Bloss gut das ich das ganze in einer VM Umgebung erst einmal getestet habe, produktiv hätte das wohl in einem Desaster geendet. Ich werde den ganzen Forest noch einmal komplett neu visualisieren, solange deklariere ich diesen Thread als offen.
Ich poste auf jeden Fall mein Ergebnis, ob ich es geschafft habe oder kläglich aufgeben musste und mir wohl kommerzielle Hilfe suchen muss.

Mfg

Hi Webmaster,
Ich habe alles entsprechend gemacht, jedoch keinen Erfolg.
Ich habe die Child Domäne mittels dcpromo wieder runtergestuft zum Memberserver und wieder neu promotet.
Mit Replmon kenn ich mich nicht aus aber ich denke das ist das gleiche wenn ich das über Standort und Dienste unter NTDS Settings mache oder ?
Ich sehe keinen Fehler während des domainprep auf dem DC der Child noch auf dem DC auf dem der Exchange läuft.
Vielleicht noch kurz zum OS etwas gesagt, vielleicht gibt ja manchmal einen Bug oder eine kleine unverträglichkeit.

Root DC: (meineFirma.de)
Windows Server 2003 R2 Enterprise
WINS: ja
DNS: ja

Child DC: (Niederlassung.meineFirma.de)
Windows Server 2003 R2 St.
WINS: ja
DNS: nein (DNS Server ist der Root DC)

Exchange Server:
Exchange 2003 SP2
Windows 2003 Server R2 St.

Wie folgt bin ich beim anlegen der Child grob vorgegangen:
- Domaincontroller für eine neue Domäne >> untergeordnete Domäne in einer bestehenden Struktur >> jetzt gebe ich den Namen der übergeordneten ein (meineFirma.de) und den neuen Namen (Niederlassung.meineFirma.de)

Alles läuft ohne Probleme ab, danach noch WINS konfigurieren >> WINS Repl. Partner aufnehmen und manuelle Push Replikation starten.
Schaue auf dem Root DC nach ob im DNS die Child Domäne korrekt registriert ist und mache ein nslookup auf PCName.Niederlassung.meineFirma.de
Jetzt mache ich ein Exchange "update /Domainprep" auf dem DC der Niederlassung mit dem Konto welches DNS Admin, Schema Admin ..... auf dem Root DC ist, in der Domäne wo auch der Exchange hängt.
Setup lauft ohne ersichtliche Probleme durch und im Eventlog des Exchange steht auch nichts Fehlerverwertbares.
Im ESM stehen aber immer noch nur 2 RUS Einträge, einmal für die Root Domäne (Enterprise Configuration) und Root Domäne (meineFirma)
Es erscheint kein RUS Eintrag für (Niederlassung.meineFirma) auch wenn ich manuell einen RUS Eintrag für die Child erstelle und mal auf jetzt aktualisieren klicke bekommen die ADS User der Child Domäne keine EMail Addy vom RUS.
Ich bin wirklich voll am Ende, wer lusst hat mir zu helfen ich bin für jeden konstruktiven Vorschlag und Hinweis dankbar. Möchte sich jemand eine Finanzielle Auffrischung verschaffen, ich bin sogar bereit in einem Rahmen Geld dafür zu bezahlen. Ich weis nicht wie sich das Forum finanziert, vielleicht sogar in diese Richtung egal Hauptsache ich werde diesea Problem lösen.

Danke !

Ok hab nun WINS installiert und die WINS Datenbank durch eine Push Replikation gestartet und gewartet, nach ca. 1h immer noch das selbe.
Der RUS Dienst für die Child Domäne steht immer noch nicht im Exchange Systemmanager, ich weis einfach nicht mehr weiter was noch zu machen ist. Bin wirklich für jeden Hinweis dankbar.

Hi webmaster,
Das nenne ich fix antworten, ich weis nicht was du mit

Zitat

Ausserdem kannst Du auf dem Exchange im Log schauen, ob es Problem gibt beim stemplen der Emailaktivierten Objekte.

meinst ?, und wo finde ich das Log ?

Und die Gruppe ? Schema Admins gibt es auf dem DC der Niederlassung nicht nur auf dem Root DC.
Die Gruppe ? Enterprise Admins heisst wohl bei mir Exchange Enterprise Server, diese sollten doch gemeint sein oder ?

Die Domäne der Niederlassung ist als Subdomäne der Root Domäne in einem Forest intergriert worden, aber der WINS Service ist nicht installiert nur DNS. Ich installiere mal schnell WINS und mach mal schnell eine manuelle Replizierung, dann sag ich noch einmal bescheid.

Danke

Hallo webmaster,
Danke für die Mühe um mir zu helfen, aber leider klappt das alles irgendwie nicht. Der Forest läuft ohne Probleme, nur bekomm ich einfach die User der Child Domain nicht in den Exchange eingebunden.
Ich habe die Child Domain zum Clobal Catalog gemacht und ein update /domainprep gemacht um die Exchange Objecte meinem ADS der Child Domain bei zu bringen, dabei habe ich keine Fehlermeldung erhalten.
Jedoch klappt es nicht es sollten doch die User der Child Domain vom RUS Dienst des Exchange eine Mail Addy bekommen, tun sie aber nicht.
Ich verstehe nicht mit welchen Rechten überhaupt die Child Domain mit meinem Exchange kommuniziert. Wenn ich ein domainprep auf dem DC der Child Domain ausführe sollten doch die Objecte für den Exchange in das ADS integriert werden. Nur woher weis denn der DC der Child Domain wo mein Exchange ist und mit welchen Rechten passiert denn das ganze ?
Das ADS der Child Domain ist doch ein eigenständiges als das der Root Domain. Und wie gesagt sollte doch ein neuer RUS Dienst für meine Child Domain von selbst angelegt werden oder nicht ? Zwischen dem DC der Zentrale und dem in der Niederlassung besteht lediglich eine bidirektionale Vertrauenseinstellung.
Bitte helft mir wie bekommen die User der Child Domain bloss eine Mail Addy (xxxUser.Niederlassung.meineFirma.de)

PLZ