Sollte der neu Verbunde Domain-Controller nicht Aufrufbar sein, dann die Login-Daten für den Server in die Anmeldeinformationen eintragen und nochmal testen.
Nichts wissen macht nichts.
cmd –> netdom query fsmo
RID, PDC und Infrastruktur
mmc –> Active Directory Users and Computers
Schemamaster
cmd –> regsvr32 schmmgmt.dll
mmc –> Active Directory Schema
Domainmaster
mmc –> Active Directory Domains and Trusts
netsh dhcp server \\ServerName scope x.x.x.x dump >>
C:\dhcp_dump.txt
Set-VMProcessor -VMName NamederVM -ExposeVirtualizationExtensions $true
Um alle Daten inkl Betriebssystem auf einem Surface sauber zu löschen, einfach dieses Tool von MS verwenden. Es wird ein USB-Stick vorausgesetzt.
https://docs.microsoft.com/de-de/surface/microsoft-surface-data-eraser
Um sicher zu sein, dass alle Ports auf der Firewall für Skype for Business freigeschaltet sind, kann dies mit dem kleinen Tool getestet werden.
Step 1: bei MS oder mir herunterladen und installieren
https://www.microsoft.com/en-us/download/details.aspx?id=53885
Step 2: CMD öffnen und in den Ordner navigieren
cd C:\Program Files (x86)\Microsoft Skype for Business Network Assessment Tool
Step 3: Check ausführen
NetworkAssessmentTool.exe” /connectivitycheck
Sollten sich im ECP die Verteiler-Gruppen sehr langsam öffnen, dann kann es daran liegen, dass ein Domain-Controller verwendet wird der nicht optimal ist. Daher kann im Exchange Domain-Controller ausgeschlossen werden.
Folgendes in der Exchange Management Shell ausführen
Step 1: welche Domain-Controller verwendet der Exchange
Get-ExchangeServer -Status | fl
Step 2: einen oder mehrere Domain-Controller ausschließen
set-exchangeserver -identity exchange.contoso.local -StaticExcludedDomainControllers dc03.contoso.local, dc04.contoso.local
Nach dem Update von Exchange 2010 zu 2013 kam bei jeder Verteilerliste diese Fehlermeldung. Nach längerem Suchen fand ich ein HowTo was ich etwas überarbeiten muss damit es richtig klappt.
Step 1: auf dem Exchange in der Management Shell nach Problemen suchen
Get-AdPermission “dc=contoso,dc=local”
Step 2: In der PowerShell die Berechtigung finden die Korrupt ist
Import-Module ActiveDirectory
Get-ACl “AD:\dc=contoso,dc=local” | Select Access -ExpandProperty Access | Where-Object {$_.ObjectType -eq
“e2d6986b-2c7f-4cda-9851-d5b5f3fb6706”}
Step 3: Die betroffene ACL löschen
Active Directory Users and Computers MMC öffnen –> Domain auswählen –> Properties –> Security –> Advanced –> Korrupte Berechtigung auswählen und am besten nochmal anschauen ob etwas darin ist –> löschen
Step 4: wenn möglich den Exchange einfach mal booten – reboot tut gut
C:\Windows\SoftwareDistribution\Download
Download OpenSSL for Windows
http://gnuwin32.sourceforge.net/packages/openssl.htm
open CMD and generate the pfx file
C:\OpenSSL-Win32\bin>openssl.exe pkcs12 -export -out certificate.pfx -inkey C:\private_key.pem -in C:\certificate.crt -certfile C:\internediate_certificate.crt