gysinma1

Hallo Zusammen Ehrlich gesagt, ich weiss es nicht genau ... Jedoch ich würde anders handeln. Mit Exchange 14 (2010) werden die PublicFolders definitiv Vergangenheit sein. Mit Ex2007 werden die Öffentliche Ordner erst mit SP1 im OWA unterstützt. Kommt dazu, dass öffentliche Ordner nicht auf einem CCR und SCR Cluster gehostet werden können (da die Replikationsdienste sich gegenseitig ausschliesen. Mit Mailenabled Rollen dauert es u.U. bei mehreren Servern ein komplettes Replikationsintervall des öo bis die Mails auch angezeigt werden (das ist bei uns bis 60 Minuten) ... Wir migrieren alle Öffentlichen Ordner in separate Mailboxen, erteilen der Gruppen Rechte darauf und hängen diese bei den Benutzern an. Das ist deutlich einfacher und im Krisenfall auch einfacher zu restoren. Gruss Matthias

Ja ich geh auch (das 5. Mal) ... Ne lockere Kleidung es ist ein Technikerforum. Natürlich hat s auch Löitchen mit Kravatte aber die sind eher die deutliche Minderheit ... Gruss Matthias

Ja der HP Support hat deutlich nachgelassen. Früher hatten wir etwa 250 HP Server (mit Unix Cafémühlen) und 20 DELL Server. Die 20 DELL Server hatten den Aufwand der anderen 230 HP Server generiert in Sachen Case eröffnen - jetzt scheint jedoch HP aufzuholen ;-) Gruss Matthias

@Velius Ja traurig die Zeiten ändern sich ... ich mach mit 50 meine Pizzeria auf ;-)

Es geht ja nicht drum welche Antworten gesucht sind sondern was am Meisten Sinn macht. Ich würde halt zuerst mal mit dem Lieferanten prüfen warum sich der Raidcontroller oflline schaltet, liegen Diskfehler vor (chkdsk), sonst Prüfen ob der Lieferant eine Garantieleistung erbringen kann. Im übrigen wir reden alle offenbar von DFS-R (am IT forum 2005 hiess es noch DFS). Replikation von Daten mit Windows 2003 R2 (und nicht Namespaceabbildungen von Shares über die AD).Das Ganze funktioniert auf Bitbasis und ist sehr zuverlässig. Gruss, Matthias

Hallo Richtig. Es sind Mehrfunktion(en) drin. Ich denk jedoch was Du vorhast ist reine Symtpombekämpfung. Wenn ein Raidcontroller sich auf offline schaltet hat dies einen Grund respektive dann taugt die HW nix. Da die beste Replikation delays hat, wird auch diese Lösung eine grosse Anzahl korrupte Files und eventuell defektes Dateisystem hinterlassen, denn die clients können nicht nahtlos switchen. Ein Raidcontroller muss jahrelang arbeiten und dies äusserst zuverlässig. Schmeiss den "Server" raus und stell' anständige HW hinein, die das nicht macht, dass ist billiger und besser als die beste Replikation - respektive fixe das HW Problem mit dem Vendor (Firmware Upgdades/Driver Updates). (Und funktioniert sicher besser). Gruss Matthias

Hallo Zusammen Es ist nicht unbedingt sinnvoll die Mails mit DNS zu versenden. Sicherer und besser fährst Du wenn du den SMTP Server Deines ISP als Smarthost verwendest (in der Regel authentizieren diese auf IP oder UserID). Die Relayer der ISP sind (meist) richtig konfiguriert um nicht anonym zu relayen, somit ist auch gewährleistet, dass diese kaum auf einer Blacklist landen (wobei das manchmal trotzdem vorkommt). Gruss Matthias

Hallo Es gibt die Möglichkeit die Daten mit dem DFS Dienst des Windows 2003 R2 zu replizieren. Allerdings ist Windows 2003 R2 zusätzlich Lizenzpflichtig. Ein Filecluster wäre bei diesen Datenmengen jedoch sinnvoller, wobei die Daten dann lediglich 1x existieren, nämlich auf dem shared storage, welcher von beiden Servern über SCSI oder FO erreicht werden muss. Nicht zu vergessen ist, dass bei einem Cluster auch eine Windows Clusterfähige BackupSoftware eingesetzt werden muss. Preislich denke ich fährst mit DFS Replikation günstiger. Gruss, Matthias

Hallo Es fragt sich, was Du machen willst. Wir benötigten LDAP-S für die Integration der HP Remote Insight Boards zur Verwaltung über die Active Directory. Wir hatten, da der gesamte Prozess in den Dokumentationen für Lokale Administratoren abgebildet wurde, es per Prozess auf diese verwiesen. (und gemäss GxP/GAMP IV festgelegt). Angenommen Du willst PKI für weitere Dinge verwenden wie Signieren von Emails oder PDF's zum Beispiel rate ich dringend dazu PKI Experten beizuziehen, denn das ganze geht weit in rechtliche und personalrechtliche Fragen. Wenn LDAPs nur als added value verwendet werden soll damit es da ist würde ich darauf verzichten, da mit LDAP-s alleine in einem Firmennetz keine Sicherheit importieren kann. Gruss, Matthias

Hallo Das wird nicht möglich sein, da die ganzen Exchange Information im Schema alten Domain stehen. Gruss Matthias

Hallo Wenn die Exchange 2003 Organisation sauber aufgesetzt ist, sollte es gut gehen. Falls Ihr verteilte Rollen habt, muss zwingend zuerst der CAS aufgesetzt werden. Was Du für die Migration jedoch brauchst ist ein 2-Way Trust auf Domain Admin Stufe. Gruss Matthias

Hallo Ja das habe ich gedacht, die Mailboxen sind an die alte SID gebunden und Du greifst über den Trust darauf zu. Es stelt sich die Grundfrage ob die Public Folders genutzt werden, wenn nicht, ist es relativ einfach dieses zu migrieren (selbst in Exchange 2007 läuft exmerge s. dazu mein Thread in Tipps und Tricks) wobei erst in Exchange 2007 SP1. Solange würde ich den Trust (wohl oder übel) stehen lassen und die Mails routen. Bei 450 Benutzern musst Du Dir bei Exchange 2007 auch noch Gedanken machen, wie Du das implementieren willst, denn alles auf einen Server zu wursteln ist ziemlich heftig. Ich würde da SCR oder CCR Clustering ins Auge fassen. Sicher sinnvoll wäre den CAS von dem Hub und Mailboxserver zu trennen. Es macht jedoch m.M. nach wenig sinn, wenn ich Dich da mit Tipps zulüle ... ich denk Ihr müsstet Euch entscheiden in welche Richtung Ihr gehen wollt. Grüsse Matthias

Wieso migriert Ihr den Exchange nicht direkt auf Exchange 2007. es ist kein Inplace Upgrade auf 2007 möglich d.h. euer Kunde bezahlt nochmasls einen Server oder hat einen längeren Unterbruch. Gruss, Matthias

Hallo Ja, denke ich auch ... sonst würde es funktionieren. Was zeigt Dir der aduc bei den Berechtigung des Mailkontos an ? Funktioniert der Zugriff wieder, wenn Du das Benutzerkonto wieder einschaltest ? Was Du vorhast ist eine interforestale Exchange Migration. Wenn Du wenig Benutzer hast, lohnt es sich die Mailboxen zu exportieren (exmerge) , den Mailserver zu zügeln und die Mailboxen neu anzulegen und zu importieren. Das wäre die sauberste Lösung. Gruss Matthias

Hallo Die Frage ist was Du zuerst gemacht hast. Grundsätzlich wird der Exchange 2007 auf Domaincontrollern nicht supported (seitens Microsoft) d.h. aber nicht, dass es nicht funktioniert (was auch die MS einräumt). Grundsätzlich muss jedoch der Server zuerst DC sein und danach Exchange 2007. Ein promoten oder demoten mit installiertem Exchange 2007 führt zwangsläufig zu Problemen. Es ist in der Tat so, dass der Exchange 2007 neu mit eigenen SMTP/NNTP Diensten aufwartet und diese nicht mehr benötigt werden. Für ein anderes Mal ist es eventuell sinnvoll den setup.com /forestprep und setup.com /domainprep separat auszuführen, nachdem der DC vorher promoted wurde, DNS eingerichtet und AD seitig alles bestens funktioniert. Grundsätzlich ist eine Exchange 2007 Migration nicht ohne und ich würde allenfalls noch Beratung beiziehen (bitte nicht falsch verstehen !). Liebe Grüsse Matthias

... Vielleicht habe ich mich missverständlich ausgedrückt. Auch der gelöschte Elemente (Ordner) ist ein Ordner und auf diesen können rules angewandt werden. :D Gruss, Matthias

Hallo Grundsätzlich kann Exchange per design nicht mehr als 2000 Objekte pro Ordner indizieren und somit verwalten. Mit der Autoarchivierung wird das auch nicht funktionieren, da dies Clientseitig gesetzte rules sind. Ich würde versuchen, dass über eine rule im Outlook zu definieren (In Ordner verschieben ist eine serverbaded Rule). Gleichzeitig würde ich mir auch überlegen, ein Quota zu setzen. Gruss, Matthias

@Christoph35 Super diese Präsentationen gab die Microsoft am IT Forum 2005 nicht ab. Jetzt habe ich diese endlich. (Ich kenne John Craddock persönlich). Gruss, Matthias

Hallo Grundsätzlich sollten DC nicht geimaged werden, da die JetEngine Database das nicht wirklich mag. Berechtigterweise gibt es dazu auch keinen Support. Der FSMO selbst darf nie, nie online geimaged werden. Da können die übelsten Sachen geschehen. Der sichererstw weg wäre alle FSMO Rollen auf den anderen Server verschieben, globalCatalog disablen, DC demoten. Dann ntbackup (!) und nix anderes wie BackupExec oder so von dem Systemstate ziehen und zuwar von dem verbleibenden Domaincontroller. Danach von mir aus Image ziehen dieses auf andere Disk restoren, dann promoten, Cataloge wieder enablen ... BTW: Ein "Backupserver" auf einem Domaincontroller ist nicht zu empfehlen, da alle Dienste mit Adminrechte laufen. Da der Domaincontroller lokale Adminrechte nicht kennt, ist das der Domain Admin (!). Gruss, Matthias

Hallo Velius Da handelt es sich um einen seltenen Bug von dem Windows 2003 bei Zugriffen im speziellen auf SQL. Es handelt sich gemäss Mircrosoft MSFT München um eine rein kosmetisches Problem ohne Issue. Ein Fix wird im Windows 2003 SP3 evtl und im SP4 sicherlich als gelöst in Aussicht gestellt. Sicher gelöst ist es im Windows 2008 Server. Es kann initiiert werden mit dem Aufruf \\sqlserver\c$ von dem Server welcher mit VisualStudio zugreift. Wir haben diesen Event alls....bott auf unseren SQL Clustern und SQL Apps Servern welche mit Visualstudio drauf zugreifen. s. meine PN Gruss, Matthias

Hallo Zusammen Normalerweise ist die Berechtigung NT AUTHORITY\SELF gesetzt. (Wird im Ex2007 explizit so angegeben). Hast Du auch schon versucht an die neue Mailbox ein Mail zu senden ... manchmal dauert es auch einen Moment bis innerhalb der Datenbank das Konto propagiert ist. Gruss, Matthias

Hallo Zusammen Wir haben diese Topologie mit diesen mail enabled PublicFolders tausendfach in Betrieb - und leider mehr Probleme als was anderes. Unsere Mailumgebung ist geclustered (8 Ex2003 Backend Cluster) je nahc dem dauert es bis 1h bis ein Mail komplett auf alle PubDBs repliziert ist. Wir gehen deshalb dazu über diese Ordner in einer Grossaktion aufzulösen und diese mit ResourceMailboxen zu ersetzen, welche die User als ZweitMailboxen anziehen. Das nur als Denkanstoss, denn das Thema Öo beschäftigt jeden der auf 2007 migriert (was auch bei uns derFall ist). Gruss, Matthias

Hallo Leute Wir kriegen hier allmählich die Krise ... Grosskrasses Exchange Gebilde alles verteilte Rollen (CaS NLB, ISA NLB mit DMZ, MB CCR Cluster, HT single server). Intern hinter dem ISA SSL deaktiviert also HTTP. Nun wir versuchen seit Tagen Outlook anyhwere zum fliegen zu bringen. Wir connecten "sehen" auf dem ISA Cluster den Verbindungsversuch auf Port 6002 (oder wars 6001) auf den Store Server (CCR Cluster) - im Detail 80 auf 600x). Danach rasselts in einen Timeout. Im W3SVC1 nix an Logs keine Events. Die (Pointsec)Firewalls "sehen" auch keine dropped connections. Nur auf dem client permante PW Aufforderung. Details: Alle IIS Instanzen auf dem CAS NLB laufen Basic/Integrated no anonymus logon, kein SSL. Der ISA Listener scheint auch i.o. zu sein, denn auf diesem werkeln einige tausend Leute über owa zufrieden :cool: Ist es möglich, dass CCR Clustering Outlook anywhere ausschliesst ? Grüsse, Matthias

Der Fix ist MS bekannt. Wird behoben mit Windows 2003 SP3 oder 4 gemäss Microsoft MSFT. Gruss Matthias

Hallo Ne mir ist nix bekannt. Frage mal gelegentlich nach. Gruss Matthias