gysinma1
-
Gesamte Inhalte
1.675 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von gysinma1
-
-
Hallo
Dein Vorhaben geht nicht, denn die SIDs der beiden User müssen gleich sein. Sonst erfolgt kein Zugriff. Ein Cluster kann (i.d.r) nicht mit lokalen Gruppen arbeiten (Showstopper).
Die Verbindung der ODBC Clients muss dann auch auf den virtuellen SQL Cluster Instanz Namen erfolgen und nicht auf ein lokales Gerät, da sont bei einem ClusterSwitch "nichts" mehr funktioniert und somit nicht hochverfügbar wird.
Geht es lediglich darum die Datenbank an einem zweiten Ort, wäre evtl Logshipping auf einen anderen SQL Server eine Variante.
Gruss
Matthias
-
Hallo
NA wir gross sind denn diese Datenbanken ? Ich kann es nur aus SQL und MYSQL Sicht sagen. Diese Applikationen vertragen sich recht gut. Sind die DBs nicht zu gross kann auch über Virtualisierung (vmware) nachgedacht werden .... allerdings mit Vorsicht. Grosse DB Server (sagen wir mit DBs > 5 GB würde ich nur bedingt virtualisieren wollen).
Allerdings verwirrt mich die Aussage kein AD im Einsatz ... Ich würde das zuerst machen, denn damit sparst Du am allermeisten Geld ... einheitliches Betriebssystem mit einheitlichem Single-Sign-on.
Gruss
Matthias
-
Hallo
Das Problem einer Teilung, technisch zwar machbar, Datenschutz und IT Technisch ist das Vorgehen ein krimineller Akt.
Die ganze Domain SAM befindet sich mit allen Kennwörtern danach in den beiden getrennten Firmen (Hackertool genügt und die Passwörter der alten Firma liegen übers Kreuz blank). Ein Reconnect auf "alte" Daten und Maildaten ist jederzeit ohne Probleme möglich. Ein solches Vorgehen verstösst sicher gegen jedes Datenschutzgesetz.-
Die Frage einer neuen AD stellt sich erst recht aus politischen Gründen !!!
Gruss
Matthias
-
Hallo
Um diese Fragen gut zu beantworten wäre es sinnvoll das Operatingdsystem und die eingesetzte HW zu kennen, sowie (erwartetes Raidsystem). ICh gehe also von windows 2003 Server aus mit Raid 1+0.
= 1. Frage: Funktioniert das RAID-System SW-mässig oder HW-mässig? ...
Bei dem Bootprozess wird normalerweise der HW Raidcontroller angezeigt mit manchmal den logischen Disks. Der HW Raidcontroller hat ein konfigurierbares Bios.
= 2. Frage: Wie stelle ich ein RAID-System (SCSI) auf HW-mässig um, ...
Für Wechsel von SW Raid auf HW Raid muss das OS neu installiert werden. "Konvertieren" hin und zurück gehen nicht. (Oft hilft dabei ein Image zu machen, was jedoch nicht ohne Hintertüren geht, denn der Treiber des HW Raidcontrollers ist in der Regel ein Kerneltreiber). In der heutigen Zeit (der günstigen HW Preise) sollte kein SW Raid mehr eingesetzt werden. Es ist richtig, dass ein SW Raid nur übermässig die CPU belastet.
= 3. Frage: Wie finde ich heraus, ob das RAID-System auch wirklich funktioniert...
Jeder vernünftige (HW) Raidcontroller hat ein Interface (Web o.ä.) wo der Zustand kontrolliert werden kann. Die meisten HW Provider versehen ihn auch mit einer Schnittstelle um Fehler im Raidsystem per Email zu versenden. Fehler im Raidsystem sind immer kritisch. Der sicherste Test ist eine Disk nach dem Herunterfahren zu entfernen und booten und schauen, ob er wieder hochkommt. (Wichtig, Disk dann im laufenden Betrieb dazustecken. Natürlich muss dann gewartet werden bis das Raidsystem wieder Konsistent ist bevor man sich dan die zweite Disk macht ...)
Ich würde mal sonst auch in der wikipedia nachschauen unter Raid controller.
Gruss (auch aus der Schweiz)
Matthias
-
Hallo
Das Problem wird in erster Linie der I-O Durchsatz des Disksystems sein. Aber um es zu Ergänzen: Exchange 2003 ist sehr resourcenhungrig, aber wie ich schrieb ohne Anzahl Benutzer wird das schwierig.
Notwendig wäre auch noch die Angabe wie gross die priv.edb und pub.edb ist im Exchange (TransacationLogging im 2003 sind 4 MB und im 2007 sind 1 MB) und wie gross die SQL DBs sind und in welchem Mode diese laufen (full mode ...). Getrennte LUNs sind notwendig, alles auf ein und demselben SCSI Kanal wird keine Freude bereiten ...
Kann man im "grünen" Beginnen würde ich zwei Server einsetzen und dann auch gleich Exchange 2007.
Gruss
Matthias
-
Hallo Doc
Vielen Dank. Dann fahre ich mit dem Webserver und jährlicher Lizenz besser (Wamp Server).
Gruss
Matthias
-
Wir hatten letztlich ein bisschen Probleme mit dem DL585 G5 (Arithmetik, Clocksyncing, quadcore). Allerdings sonst topzufriefen damit.
Es dürfte interessant werden, da ja Intel auch den Quadcore auf das Q1/2008 bringt.
Den DL360 G5 finde ich auch nit schlecht, da endlich genügend Diskslots da sind und in dem HP Quote noch günstig ist <1200€ dafür gabs früher höchstens n ML110.
Gruss
Matthias
-
Hallo
JA das dünkt mich auch komisch. Bin bei der server4you (Rootserver) und darf dort pro Jahr 300 €uronen hinblättern für windows Webedition.
Vielleicht weiss unser doc was dazu ...
Gruss
Matthias
-
Hallo
Ausschliesslich HP nach diversen negativen Erfahrungen mit anderen Mitbewerber. Mehr in der PN.
Gruss
Matthias
-
Hallo
Das kommt sehr drauf an. Aus Peformance sicht ist es nicht sinnvoll.
Wenn 10 Leute mailen wollen und der Chef noch in die Buchhaltung schauen will ...
Deshalb die weiteren Fragen:
- Von wievielen Leuten reden wir ?
- Was ist es für Hardware (CPU, MEmory und v.a. Raidcontroller mit Disksystem?)
- Was ist es für ein OS (X64 oder normal, denn auch der Memoryadressbereich spielt eine Rolle)
- wir reden von SQL2005 und Exchange 2007 ?
Gruss
Matthias
-
Hallo
Eine Antwort im Server und Enterprise (SAN) Bereich:
Nein um die Frage zu beantworten ein absolut defragmentiertes System wird es nie geben.
Sollte man sich drum kuemmern ? Eigentlich ja. Es kommt jedoch drauf an was fuer eine Serverart man vor sich hat.
Microsoft empfiehlt kein Defrag von JetDatenbanken (Exchange, Active Directory) und SQL ist umstritten. Reine grosse Fileserver haben keine Moeglichkeit zum richtig defragen.
Persoenlich defragementiere ich einen Server 1x das ist nachdem das OS installiert ist. Danach ueberlasse ich ihn dem Schicksal. Und dies nur mit Boardtool von Microsoft, welche meiner Meinung absolut genuegen.
Jeder Bottleneck was die Leistung angeht, wird von dem Netzwerk verursacht und nicht mehr von den zusaetzlichen Kopfbewegung der Koepfe einer Harddisk.
Auf der Clientseite mag es anders aussehen (da defragmentiere ich so jaehrlich mit den Boardtools).
Matthias
-
Hallo
Das ist richtig. Exchange 2007 unter 2K8 wird erst mit RC oder RTM Version des SP1 unterstützt. Lösung leider warten der SP1 sollte im Dezember publiziert werden. Die Checks des Betriebssystems und des AD Schemas sind derart komplex, dass es auch keinen "Workaround" oder so gibt.
Für ein anderes Mal würde ich die Prerequisites einer Installation lesen ... (sorry nicht falsch verstehen).
(Ich bin gegenwärtig am Microsoft IT Forum in Barcelona und habe diese Frage, da sie mich auch betrifft den Microsoft Exchange Entwicklern gestellt :-( ) Fakt ist leider, dass in dem Beta1&2 Build nicht alle Komponenten des SP1 enthalten sind.
Gruss
Matthias
-
Naja die Frage ist nur welcher Frühling :-) der Post ist ja erst 13 Monate alt ... also mir gehts erst ab Februar 2008. Hänge mich ab ab 10. Dezember bis 20. Januar nach Lateinamerika (Frauchen ist von dort) ... Sun, Fun 35 Grad und so ....
Gruss
Matthias
-
Hallo
Ja das wäre offiziell immer noch Q1/2008. Die Verwaltungskonsole ist nur wenig aufgewertet worden und umfasst v.a. das Handling der CAS Funktionen (IMAP, POP3 etc.).
In einer Woche weiss ich mehr (Microsoft IT Forum).
Gruss,
Matthias
-
Hallo
Klar, nur wir dürfen keine CA machen .... :-(
Es gibt jedoch den Workaround SSL auf dem Outlook 2007 discovey zu deaktieren. Somit bin ich doch ein Schritt weiter ....
Gruss
Matthias
-
Hallo Zusammen
Ja den selfssl habe ich auch angeschaut, leider sieht es jedoch so aus, dass das Teil kein Multi-CN Zetrifikat generieren kann.
@Grizzli
Das Problem ist, dass über die ISA Cluster der RPC over HTTPS Zugriff stattfindet auf das zetrifikat owa.domain.ch. Dieses Zetrifikat ist auf beiden NLB CAS Clustern integriert. Von intern werden die beiden CAS Server jedoch auch vom Outlook 07 Disco unter server1.domain.ch und server2.domain.ch abgefragt.
Das Problem ist nun, dass wir entweder RPC oder HTTPS auf owa.domani.ch zum Laufen kriegen oder den Topologyservice ..
Grüsse
Matthias
-
Hallo Zusammen
Ich sollte auf einem IIS NLB zu Testzwecken ein Multiname Zetrfikat (sofern sowas gibt) generieren können. Leider steht die Option eigene CA nicht zur Debatte.
Kennt jemand von Euch ein Tool das sowas macht ähnlich createssl oder makecert ...
Grüsse
Matthias
-
Ja wäre kein Problem für mich ... ideal wäre so um 17:30/18:00 Uhr da kômme ich direkt... jedoch kein MO oder FR ..
gruss
Matthias
-
Hallo
Es ist eigentlich nicht speziell ... sobald innerhalb einer Exchange 07 Organisation eine pub-db erstellt wird, werden die Systeminhalte der Publicfolder auf diese Übertragen/mitrepliziert. In der Regel sind es auch diese Systemdaten welche Koppschmerzen machen bei dem RICHTIGEN löschen und nicht die systemdaten, die eigentlichen Daten können innerhalb einer coesxistenten 03/07 Umgebung gut mit dem GUI entfernt werden.
Für die Systemroot Ordner der Public Folders gibt es keinen direkten Master, denn die Infos sind auf allen Partizipanten des PublicFolder netzes ähnlich einer Ad Replikation ...
In Ex07 ist MSH (oder PowerShell) angesagt.
Grüsse
Matthias
-
Hallo
Zwei Domaincontrollern zu clustern geht zwar mit Hacks, aber WARUM ?
Microsoft bietet soviel ich weiss dazu kein Support. Domaincontroller clustern sich aufgrund der Funktion (Multimasterreplikation).
Ich würde einen neuen DC dazustellen, FSMO Rollen verschieben und den DC CLuster dafür aufgeben. Benötigt zwar zwei physikalische Server dafür habt ihr DC und CLuster getrennt. (Ich nehme an es ist Euch bewusst, dass wenn dieser CLuster zusätzlich ein Filecluster wäre, als Administrator nur der DomainAdmin existiert ...).
Acronis setzen wir oft ein, aber eine AD zu sichern würde ich mir echt nicht trauen.
Wie alt war das Image ? Ich würde auch vorher ein DRM Passwort neu setzen, damit Ihr Euch anmelden könnt und danach einen authoritativen AD Restore machen ab dem ntbackup file.
Nehmt es mir nicht übel (bitte nicht böse werden), aber ich würde da Leute beiziehen, die Euch sinnvoll im AD Bereich unterstützen würden.
Grüsse
Matthias
-
Hallo
Du musst zuerst die Replikationsverbindung löschen. Solange das nicht gelöscht ist, wird jede deinstallation gesperrt.
Leider weiss ich den pshell command auch nicht grad auswendig. Suche mal nach Public Folder remove replica
Gruss
Matthias
-
Hallo
Mit welchem Profile (welchem User) wir der Script ausgeführt ... hat dieser Account Rechte auf dem UNC Pfad ?
Gruss
Matthias
-
Hallo Zusammen
Exchange 2007 sollte nur auf 64bit eingesetzt werden.
Experimentell läuft es auf 32bit.
Microsoft bietet auf 32 bit Basis keinen Support.
R2 ist für Exchange 2007 selbst bedeutungslos (sofern die Featurs nicht gebraucht werden)
Gruss
Matthias
-
@ASR
Ich traue den direkten Infos von MS (TAM, GoldParnterschaft) mehr als dem Internet. Trotzdem is es schön, wennder Support noch ein bisschen länger dauert.
"Wer sagt dass man nur einen Exchange Server in einem SBS 2003 AD haben kann?"
Weiss ich auch nicht.
Gruss
Matthias
anmeldung Win2K an W3K-Domäne möglich, nicht aber XP an W3K
in Windows Server Forum
Geschrieben
Hallo Zusammen
Ich hatte einen ähnlichen Issue jedoch im Serverbereich (2003):
Davon ausgehend, dass der DNS Server (=Domaincontroller) als erstes eingetragen ist überprüfe mal folgendes:
1. Erscheint in der Administratoren Gruppe der Begriff "Domain Administrator" nach dem Joinen oder nur die SID ... ist es nur die SID ist der client nicht sauber gejoined.
2. Die Firewalls auf den Clients und dem DC sind ausgeschaltet (wenigstens mal zum Testen!) ?
3. Habt Ihr mit dem SCW (Security Configurator von Windows 2003 R2 zufällig den DC ein bissel zu fest "abgedichtet" `?
4. Auf was steht der Domain Authentizierungsmechanismus NTLM only ?
5. Habt Ihr eine fixe Domainzeit d.h. gleiche Uhrzeit auf allen Rechner (auf Minute genau) wegen Kerberos Ticket
6. Wichtig ist, so lange es sich um eine lokale Domain handelt, dass die SLow Link Detection unter Windows\Gruppenrichtlinien auf 0 kbps eingestellt wird (sowohl clientseitig wie auch serverseitis) das wäre unter den Domainpolicies einzustellen. Grund: Das GPO Processing wird falls der client irgendwann eine Bandbreite < 500 kbps festellt das GPO Processing abbrechen. (Die 500 kpbs ist die Microsoft default einstellungen). Hatte damit fast den Joggel gemacht im Februar, da wir einen Netzausfall hatten und etwa 20 von 30 absolut kritischen Handlesserver keine Policies mehr annahmen ...
7. Wichtige Info am Rande wäre noch ob ihr WINS verwendet ?
Gruss
Matthias