gysinma1

Welche Attribute sollten im GC fehlen ? Ohne GC kann nur lokal auf den DCs im DRM Mode angemeldet werden. SQL und Exchange benötigen zwingend einen GC da dort die Mailadressen hinterlegt sind. Beide Applikationen sind ohne GC nicht lauffähig. Der GC ist Teil der AD als Ganzes jedoch befindet er sich nicht innerhalb der AD DB. Die Replikation erfolgt über NTFRS. Kleine Domains sollten mindestens 2 DCs haben mit je einem GC. Es ist sinnvoller eine schlecht angebeunde Site einen DC/GC zuzugestehen, anstatt, dass die Clients mit Round-Robin sich "irgendwo" anmelden. UCG funktionieren in vielen Applikationen nur unbefriedigend. In eine schlecht angebundene Site gehören auch keine FSMOS. Ja Kommt drauf an. Prinzipiell richtig. GCs kennen jedoch keine Weiterleitung. Kommt sehr drauf an. Microsoft hat da verschiedene Empfehlungen. Sobald eine grosse Anzahl von Objekten zwischen root und child oder verschiedenen child domains synchronisert werden müssen und die Netzbrandbreite grosse Replikatinsaufkommen nicht zulässt. Würde ich so nicht unterschreiben. Viele Funktionen sind mit UCG nicht möglich respektive die UCG's ersparen Dir in einer Site den DC als ganzes und nicht den GC. Der Anmeldeprozess geht jedoch immer über einen DC, weil die Objekte sonst nicht validiert sind d.h. eine echte Alternative ist es auch nicht. Stell Dir vor die Leitung in das Headquarter ist Mause. Dann kann sich in dem Seitenableger jeder nur noch über den Cache einloggen. Passwortängerungen sind keine Möglich und wenn mein Passwortabgelaufen ist steh ich draussen da die Änderungen zwingend repliziert werden müssen. Um es kurz zu machen: Der GC ist eines der strittigsten Themen bei der Architektur. Vieles gilt zu berücksichtigen und nullachtfünzehn ist in grossen Domains nicht möglich, denn viel muss von Fall zu Fall beurteilt werden Hand in Hand mit der Architektur der Domain wozu v.a. auch DNS gehört. Gruss Matthias

das ist keine "Idee" sondern die Realität ;- Eine Variante wäre, dass du detailierter schilderst was Du vorhast und worin der Fehler liegt (eventlog, auszug aus dem exchangesetuplog, betriebssystem, hw, etc), denn meine Kristallkugel hat nur 5 Tage Woche und arbeitet nur tagsüber .. Gruss Matthias

Hallo Das geht so nicht. Deinstallieren und Neu installieren geht nur als "Ganzes" d.h. inkl Servicepack 1. Gruss Matthias

Das ist sicher so, jedoch gibt es diese Möglichkeit bei qualifizierten oder validierten Systeme nicht, da eine Validierung beispielsweise (GAMP4) nur bei vorhandenem Vendor Support (in diesem Falle nur Microsoft) möglich ist :( Wie ich ausführte Virtualisierung betreibt auch Microsoft (Virtualserver um in der Familie zu bleiben. Ich selbst schwör halt auf Vmware), jedoch immer alles in den richtigen Zusammenhängen. Auch am ITForum gab es einiges dazu ... Gruss Matthias

Hallo Zusammen Ich bin da was am Rumdoktern, wo ich nicht weiss, ob das überhaupt geht. Meiin Kunde hat in einer (Child) Grossdomain (> 10 000 User) rund 60 Domain Admins. Aus Sicherheitsgründen möchte man, dass nur noch die zwei Enterprise Admins des Forests Mutationen in der Domain Admingruppe machen können (denn es wurde Usus, dass man den Kumpel rasch für ne Stunde in die DomainAdmin Gruppe pflümelt). Ich dachte mit dem dsa/advanced features kann ich dem domain Admin nur noch lesen rechte auf sein eigenes Ad Objekt geben, was auch funktionierte bis der der erste Enterprise Admin einloggte. Dann waren die Security Settings alle wieder wie sie waren. Delegate Permisisons kommt zur Zeit leider (noch!) nicht in Frage, da die gesamte Domain für awerness 2008 ab dem Juli ohnehin grosszügig umgebaut wird. Ich kann mir auch vorstellen, dass mein Vorhaben auch nicht funktionieren kann. Gruss Matthias

Hallo Was willst Du GENAU machen eine Repairinstallation ? Komponenten entfernen ? Das SP1 ist eine vollfunktionale Version des Exchange 2007. Add/Remove Software (die Komponenten werden dann jedoch komplett deinstalliert). Gruss MAtthias

Hallo Zusammen Ich muss da doch ein bisschen ausholen ;) - Wir diskutieren hier best practice ... Selbst bei den Premium Support müssen meist die mpsreports durchlaufen lassen. In dem Report erscheinen die PNP Komponenten (darunter sind alle virtuellen Devices gelistet). (Bisher durfte ich die ERFA machen, dass bei einem Case die MS das Vorgehen definiert. Rumeiern wegen "Beweisen" von nicht vmws und Zusammenhang sind sinnlos. Diese ERFA mussten wir wiederholt machen. Es folgt höchstens dann irgendwann ein Phone von dem TAM ... mit der Aussage, Leute Ihr wollt Support Euer Environment ist so nicht supported ... dies trotz GoldPartnerschaft ... wir helfen Euch jedoch ohne Gewähr, dass es funzt und sicher wird es verrechnet. ist das i.ol ? ... das macht bei 300 chf exl. MWST pro Stunde so richtig weh. Bei 5h ist ein ML110 finanziert .... Wir hatten eine Qualitätsassurance für Exchange 2003 und 2007 von Microsoft München (mixed Environment 2003/2007). Alles was virtualisiert war musste aufgegeben werden und physikalisiert werden. Ich wage die Aussage betreffs 2003 auch stark zu bezweifeln. Grundsätzlich sollten keine Geräte mit starken I/O Lasten virtualisiert werden. Darunter laufen auch 2003 Exchange Server. Etwas was auch in diversenen Diskussionen an dem TechedITForum letztes Jahr von Microsoft klar comitted wurde (für alle Rollen für alle Versionen). Sobald jedoch store oder hubdatenbanken vorhanden sind gibt es I/O Lasten. Bei der Konzeptierung muss es Aufgabe jedes Systemintegrators sein die Vendor SLA Frage zu klären. (Wir haben acht ESX SAN Cluster im Einsatz mit rund 650 VMs. Ich bin ein starker Anhänger der Virtualisierung. Aber alles mit den richtigen Umständen und Zusammenhängen). Gruss Matthias

Mit eben der Einschränkung, dass Microsoft keinen (auch keinen kostenpflichtigen) Support bietet. Wir mussten das als GOLD Partner selbst erleben. Gruss Matthias

Hallo Eins Quit Outlook 2003. 2. Click Start, click Run, type regedit in the Open box, and then click OK. 3. Locate and then select the following registry subkey: HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook 4. After you select the subkey that is specified in step 3, point to New on the Edit menu, and then click Expandable String Value. 5. Type ForcePSTPath, and then press ENTER. 6. Right-click ForcePSTPath, and then click Modify. 7. In the Value data box, type the full path of where you want to store the .pst file, and then click OK. 8. On the File menu, click Exit to quit Registry Editor. und zwei Quit Outlook 2003. 2. Click Start, click Run, type regedit in the Open box, and then click OK. 3. Locate and then click to select the following registry subkey: HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook 4. After you select the subkey that is specified in step 3, point to New on the Edit menu, and then click Expandable String Value. 5. Type ForceOSTPath, and then press ENTER. 6. Right-click ForceOSTPath, and then click Modify. 7. In the Value data box, type the full path of where you want store the .ost file, and then click OK. 8. On the File menu, click Exit to quit Registry Editor. und drei: Office 2003 SP2 muss installiert sein ! Gruss Matthia

Hallo Ne ich denk nicht, dass es das Quorum ist, sondern die Datendisk. Gruss Matthias

Stimmung, Confetti :D :D Matthias

Hallo Es ist möglich per GPO das leeren des Papierkorbs zu verbieten, allerdings können die Objekte drin direkt gelöscht werden. Gelöschte Dokumente landen (im Exchange) im Dumpster welcher jederzeit direkt durch den Exchange ORG Admin gelöscht werden kann. Fazit:Daten sind veränderlich und es ist nicht möglich in dem Konstrukt Exchange/Outlook so zu archivieren. Gruss Matthias

Hallo Abgehesehen zu den Fragen von Lian ... hast Du mal ein checkdisk (im lesemode) auf den SAN Disks gemacht ... dauert der Clusterswitch "normal lange" .... ich hatte da mal was ganz hässliches erlebt ... wir hatten Monate mit HP und Ms vertrödelt ... letztendlich war es ein Problem, dass das Dateisystem (NTFS) auf der SAN Disk korrupt war. War das schon immer so, oder anders rum bis wann ging es ? Gruss Matthias

Hallo Ich habe PowerShell und VBS im Einsatz. Bei VBS v.a. tierisch schnell ... Gruss Matthias

Hallo Nein die gibt es nicht. Einzige Möglichkeit Verwaltung über AD. (nicht drüber diskutieren ist einfach so). Eventuell Möglichkeit mit dem Riloe commandline Scripting. Die Scripts müssen jedoch für jeden Server einzeln adaptiert werden. Grund: Auch HP hat die zentrale Bedeutung einer AD oder MEtbase erkannt. So lange die Geräte nicht darüber verwaltet werden, gelten diese auch HW mässig gesehen als Standalone. Gruss Matthias

Hallo Zusammen Die OSt Datei wird nur dann am richtigen Ort angelegt, wenn beide Einstellungen (richtig) gesesetzt sind. Aus Peformancegründen muss die OST Datei jedoch auf einem lokalen Datenträger liegen. Gruss Matthias

Hallo Zusammen Denkt einfach dran (auch bei mir ist der CAS virtuell), dass Microsoft lediglich support auf physikalische 64bit Geräte gibt bei Exchange 2007. Gruss Matthias

Hallo Daim No risk no fun ... ich werds bei Gelegenheit (ich hoffe die gibts ...) testen ... Gruss Matthiass

Hallo Daim Doch noch eine Frage zum ADM ... wie ist das mit Exchange 2007, die Schema Felder werden ja nicht mitgenommen. Funktioniert (sofern exchange forest und domainprep gemacht ist) auch das Mapping der "alten" Sids auf die "neuen" Mailboxen ? Hatte das noch nie versucht ... Gruss Matthias

Hallo Nur vorweg: Erwarte nicht als ein 1gbit Netz 10x schneller ist, als ein 100 Mbit Netzwerk, denn zusätzlich ist der Netzverkehr noch von einigen anderen Sachen abhängig, Stichworte wie DNS, WINS, TCP/IP Stacking (SMB oder SMB2 - welches erst mit Windows 2008 integriert ist und erst in Kombination mit Vista vollständig "zieht"). Gruss Matthias

Hallo Outlook liest seine Informationen aus dem AD Attribut MSExchangEHomeServer (o.ä.). Mit Gpupdate kannst Du da nix bewegen, denn dies aktualisiert die Gruppenrichtlinien, was was vollkommen anderes ist. Erst nach dem (erfolgreichen) Move einer Mailbox wird der Eintrag in der AD geändert und auf sämtliche GCs repliziert. Der Unterbruch ist (auch bei einem einzelnen DC) mindestens ein Replikationsintervall. Es muss sichergestellt sein, dass die Änderung auf jedem DC repliziert ist. Grundsätzlich holt sich Outlook bei jedem Store-Query d.h. jedem Zugriff auf den ExchangeServer die Daten aus dem GlobalCatalog. Wo und wann lässt sich so nicht sagen, denn es macht es jederzeit Gruss Matthias

Hallo Ja es gibt ein Hausmittel. such mal nach eventtrigers. Damit kannst du bei einem Fehler einer bestimmten source/Quelle ein Batch ausführen ... und auch zum Beispiel mit einem SMTP Tool (zum Beispiel sendmail.exe) ein Mail senden ... Gruss Matthias

Hallo Zusammen Der DPM läuft auf einem DC nicht richtig, wegen dem SQL. Grundsätzlich ist das Ganze Securityverhalten auf einem Domaincontroller schlicht anders. Wir haben DPM letzte Woche in einem Grossumfeld integriert mit dedizierten Server und (auch ohne DC) brauchten wir die Hilfe vom Microsoft Premium Support, da einige Funktionen von dem DPM2007 noch nicht auf Exchange 2007 SP1 abgestimmt sind. Im Q2/2008 sollte ein SP1 für den DPM kommen. Kritisch sind uns v.a. die vielen und tiefen SQL Eingriffe negativ aufgefallen bis das Ding optimal "fliegt". Gruss Matthias

Hallo Zusammen doch ICH :D - Spass beiseitige, auch der Exchange 2007 kommt ohne POP3 Connector daher. Er kann jedoch selbst POP3 Service anbieten. Ich implementiere vorzugsweise Exchange 2007 mit Christensen POP3 Professional connector. Einzig was neu ist, ist, dass die Authenizierung bei den Connectoren geprüft werden muss. Lauft jedoch bestens und sehr stabil! Gruss Matthias

Hallo Zusammen Hatte mehrfach einen seltsamen Effekt und wollt mich erkundigen, ob das andere auch beobachtet haben: Ich musste einen totalausgefallenen Mailboxserver Ex2007 SP1 recoveren. Disks nicht mehr bootfähig jedoch noch lesbar. Repairinstallation von windows 2003 SP2 ging nicht mehr. Nachdem ich den ganzen Ordner \Microsoft\Exchange Server wegkopiert habe, Maschine platt gemacht, selber Name selbe IP. Neu geoined. Alles Exchange notwendige Klamüser wieder installeirt (PowerShell, .NET2 etcetc). Kopierte das Verzeichnis wieder zurück. Startete setup.com /mode:recoverserver. Setup rödelete ne Weile (war ein Hub und MB), blieb hängen und failte. Ursache der Exchange System Attendant konnte nicht starten und die Verbindung (dsaccess) einrichten. Fehler waren Server is not Member of "Exchange Servers" und "Server is not Member of Exchange Install Domain Servers". Ich fügte das Computerkonto dazu. Startete das Setup - rieb mir die Augen - und alles war da. Inklusive Datenbanken (mussten zwar noch gemounted werden). Nun einmal ist keinmal. Versuchte das ganze in einer anderen sauberen Domain (also bei mir Zuhause). Selber Effekt. Mit Microsoft Premier Support hatte ich Kontakt, dort ist der Issue unbekannt und die wollen dies vorerst nicht als Issue aufnehmen. Frage in die Runde ... bin ich der Einzige der soviel Glück hat ;-) ? Gruss Matthias