gysinma1

Hallo Zusammen Kennt jemand am Liebsten ein Tool mit welchem mehrere GPOs in eine gemerged werden können ? Ich habe rund 3200 GPOs welche ich in 240 GPOS umbauen muss. GPMC und MDOP/ADGP habe ich angeschaut. Kann es sein, dass es wirklich nichts gibt :rolleyes: Gruss Matthias

Hallo Zusammen Naja um vielleicht meinen Post mit dem Ego noch zu erweitern ... Ich habe seit 7 Jahren eine eigene Firma im Enterprise Consulting Bereich (Schwerpunkt AD und Exchange). Ich habe jedoch keinen einzigen Projektzuschlag wegen einem MS Zetrifikat bekommen (ich hatte diese auch bisher nicht - ebensowenig, dass meine Firma Partner ist von MS). Wichtig erscheint mir viel mehr das Schuster bei Deinen Leisten. Ich habe einige Kollegen die diese Zetrifikate mit Dumps jagen wie andere Trophäen, egal ob sie was von der Materie verstehen. Das fällt später in jedem Projekt und in jedem Umfeld nit gut auf. Ich würde mir auch nie getrauen beispielsweise eine Sharepoint Prüfung zu machen, denn das blick ich wirklich nit - und will nicht "alles" verstehen und am Schluss nix können ;-) Grüsse Matthias

Naja ... und heute habe ich noch rasch drei Prüfungen (70-236, 70-643, 70-237)gemacht .... ohne grosses Vorbereiten. Stärk das EGO und ist Denksportfördernd ... Nach 20 Jahren IT kein Problem. Gruss Matthias

Hallo Zusammen Nun ich arbeite bald 20 Jahren in der IT ohne jede Prüfung im Schwerpunkt als Architekt im Bereich Active Directory und Exchange davon 7 Jahre mit eigener Firma. Trotz Studium und so. Vor der Weihnacht habe ich mit Kollegen eine Wette verloren und "musste" deshalb die 70-640 Active Directory machen. Ohne grosses Vorberereiten, denn die Ferien waren für die Familie über Weihnachten ging ich dort also hin. Hämisch die Kollegen Du hast viel zu viel Praxis das schaffst Du nicht :cool: Nun 945 sind ja nicht schlecht einfach so ... also ich fand die Fragen (meist) ziemlich real. Ich würde so auch sagen, dass es das Berufsbild positiv abrundet. In der heutigen Wirtschaftswelt sind Kleinigkeiten massgebend für ein Mandat oder eine Arbeit - ich denke das ist entscheidend. Für mich als Unternehmer bringt es jedoch nicht viel.- Es ist sicher nicht so, dass man auf der Wiese auf den Job warten kann. Ich finde es nicht schlecht MS Zetrifikate zu machen, denn es hält "jung" und geistig fit. (Ich habe einen Kollegen der hat mit über 50 noch 20 MCP's gemacht). In Deinem Alter würde ich sicher ein Studium ins Auge fassen. Die Prüfungen geben quasi nebenbei ohne Probleme. Also ich fand das Studium markant schwerer. Gruss Matthias

Hallo Kannst Du uns mal die ipconfig -all des Exchange Servers posten sowie der drei Dcs. Prüfe ob der System Attendant und der Active Directory Service laufen. Der Exchangeserver "findet" die GlobalKatalog Server anhand der Servicerecords im DNS. Was sagt der Exchange best practice analyzer ? Die GlobalKatalogserver werden über die Servicerecords und der RootDSE detektiert. Ist jedoch der DC für den Exchange nicht sichtbar fehlen Servicerecords. Ich würde deshalb mal dort beginnen, dass a) die Namensstruktur stimmt (netdiag), dann die Domainstruktur (dcdiag). Gruss Matthias

Hallo Auch das Redhat Linux kann aktiviert werden ... Mit AltF1 kommt ein schwarzer Bildschirm. Dort unsupported (blind) eingeben. Dann kommt abfrage nach Root und PWD. Der 3.5i ist ein "kastrierter" 3.5-er. Anbei noch eine Anleitung womit viele praktische Sachen beispeilsweise SSH aktiviert werden kann: How to enable SSH on ESX 3.5i Update 2/3 - Jens Jönsson Gruss Matthias

Hallo Zusammen Mir half dieser Thread aus dem HP Forum: IT Resource Center forums - DL380 Fan Speed Control Mit dem Einspielen des neuen Riloe2 Treibers herrschte auch bei mir zu Hause "Ruhe". Gruss Matthias

Hallo Zusammen Ne die Lüfter werden bei den Proliant Servern (interessanterweise) über den Riloe2 Treiber gesteuert. Die Fans werde nicht über das Bios gesteuert (deshalb geben die Server bei dem Einschalten auch vollgas). Fragt mich bitte nicht grad nach einem Link. Wir hatten dieses Problem in dem RZ und haben die HP Techniker permanent im Haus. Nur, wie dies unter vmware esx3.5i gehen soll, habe ich auch noch nicht rausgefunden. Gruss Matthias

Hallo Jaja das ist schon richtig mit den Stubzones und auch Microsoft best practice. In den Prüfungen 70-640 und 70-642 kommen dazu mehrere Fragen was die ideale Lösung für SlowWanLnik Branches sind. Der quantitative Content der ZonenDBs (also die Grösse) ist ja auch nicht das Kriterium, sondern, dass alle nach dem Replikationsintervall gerichtete Zeiten, diese Dbs replizieren obwohl diese klein sind. DNS Strukturen unter Windows 2003 http://download.microsoft.com/download/5/6/9/5695b3a2-bfbb-4638-8058-de94c3c5b7ff/06_CHAPTER_3_Deploying_DNS.doc Und hier hast Du noch mehr zu den Themen Netzwerkdienste. Download details: Windows Server 2003 Deployment Kit: Deploying Network Services Gruss Matthias

Hallo Zusammen Ich wagte heute den Schritt mein GamePC ordentlich zu ersetzen mit einem QC9400 Quadcore CPU mit 8 GB RAM. Nachdem grossen Leid mit Vista (dauernde Hänger bei dem Gamen, und diskrödeln wie verruckt) habe ich das OS mit Windows 2008 X64 raufgezogen. Mit XP ist ja definitiv schluss mit 8 GB RAM und 4 Kernen. Man staune sogar die Flugsimulatoren laufen beide (2004 & FSX). Leider jedoch nicht meine Excalibur Radeon 1650 Dual Grafikkarte. Es scheint, dass es die Treiber für 2008 nit gibt und diese für vista x64 funzen net. Hat mir jemand n Tipp für ne anständige Grafikarte (512 MB solltens schon sein), welche zwei digitale Monitore unterstützt und unter Windows 2008 laufen ? Gruss Matthias

Hallo Ich würde mich da mal zuerst hinter die Literatur setzen. Das mit den Stubzones funktioniert bestens, wenn es richtig verwendet wird. Riverbed haben wir auch im Einsatz hatten diverse ganz üble Geschichten weil wir den ldap Verkehr unter den DC cacheden. Wir mussten diesen exkluden (Zusammen mit Riverbed und MS) und seither läuft es gut. Hier ist ein Link, wo das alles beschrieben ist, wie man nach MS best practice ein Branchoffice aufbaut. Microsoft Corporation Nimm es mir nicht übel, aber mit Try and Error werdet Ihr das nicht schaffen. Gruss Matthias

Hallo Mal etwas zu Stubzones: Grundlegendes zu Stubzonen Doch Du sparst traffic, denn Du sparst Dir den Replikationsverkehr der DNS Partitionen, was deutlich mehr ist, als die punktuellen NSlookups. Zudem die Queries noch gecached werden. Microsoft empfiehlt Stubzones ausdrücklich für solche Konstellationen. Gruss Matthias

Hallo Zusammen Noch was zu DNS ... Microsoft empfiehlt bei schlechten Anbindungen die Verwendung von stubzones in den Branches (Aussenstandorte). Gruss Matthias

@Doc: Jetzt wird es primitiv. Sorry. DIEJENIGEN Leute die bei uns von HP sind machen Enterprise Storage Support vor Ort.

Naja weil es mir der HP Techniker nachher gesagt hat. :D Gruss Matthias

Hallo Zusammen Nein Server sollten eigentlich nicht auskühlen. Die Temperaturspannungen sind erheblich. Konstante Temperatur ist essentiell. @Doc: Ja Unixserver (DEC) mit uptime 4-7 Jahre habe ich selbst erlebt, dass Disks nicht mehr anliefen. Natürlich ist dies in der heutigen Energiedebatten auch ein politisches Thema. Wir haben desahlb rund 750 Server ersetzt weil wir von U320 Disks auf SATA wechseln konnten. Gruss MAtthias

Hallo Zusammen Exmerge hat das grose Problem, dass die Ownership bei Kalendereinträgen verloren geht und auf den OrgAdmin übertragen wird. Diese Einträge nach dem Import nicht mehr verschoben werden. Stellt Euch eine Chefsekretärin vor ... welche die Termine nicht mehr verschieben kann, die bei dem Import bestanden. CrossOrg wie LukasB schreibt ist das Einzig richtige auch bei kleinen Landschaften wie 35 Personen. Unter 10 würde ich PST importieren über das Outlook mit dem jeweiligen Benutzer zusammen, dann bleibt die Ownership bestehen. Mit Quest habe ich schon einige lustige Dinge erlebt, auch, dass es manchmal funzte .. ohne anrufen auf eine teure Hotline. Gruss Matthias

Hallo Du schreibst die Betriebsmaster sind auf dem einen Server. Der andere Server ist wie Du schreibst mit grösster Sicherheit out of sync d.h. demoten und neu promoten als DC. Immer aus dem Standpunkt der FSMO Rollen arbeiten. Den anderen DC allenfals mit dcpromo /forceremove aus der Domain reissen. Das schlimmste was du machen kannst ist, sind dioe Server wieder so zu verbinden, denn es kann sein, dass von den 5 Partitionen noch eine Intakt repliziert ... hatten das vor einiger Zeit. Dann ist der Salat komplett. Irgendjemand hat eine RAS Verbindung "vergessen". Für den Moment hilft replmon und repadmin um sich eine Übersicht zu verschaffen. Und .... das Monitoring so ausbauen, dass dies nicht mehr vorkommt. Zu dem Backup sage ich besser nix. Gruss Matthias

Hallo firefox80 Also so wie wir das Produkt implementierten kannst Du mit der WDS nicht auf einem Share indizieren. (Die Einstellung für die WDS nimmst Du im ControlPanel vor am client) Was anders wäre der Search Server 2008. Das wäre rein aus Datenschutzgründen heikel. Ich meld mich nochmals mit dem Volltextindex des IS Store ... ich muss da rasch ein Kollege von MS fragen ... ich meinte, dass dies eine Indizierung auf DB Stufe ist. Gruss Matthias

Hallo Ja tatsächlich wir haben 21 GPOs auf Benutzer und 14GPOs auf Maschinen ... allerdings räumen wir jetzt auf. Gruss Matthias

Hallo firefox80 Outlook 2007 hat die advanced search in die wds x.0 ausgelagert. Auf den ersten Anblick ziemlich gut gemeint, können doch die Maildaten mit den anderen Daten gemeinsam indexiert werden. Die Konstellation ist absolut üblich. Weniger gut ist, dass die SearchEngine eine JetDatenbank hat, welche auf einer lokalen Disk liegen muss. Kein redirecting in ein Homeserver. diese ist dann schlicht nicht mehr lauffähig. Zudem sehr I/O lastig. Bei unseren Test mit einer Mailbox mit 200 MB kann diese DB bis auf 2 GB anwachsen. Also der sicherere (Peformance)Tod eines jeden Terminalservers ... Exchange selbst indiziert nicht, denn die Suchfunktionen werden über das Outlook visualisiert und durchgeführt. (Allerdings kann das bei dem SBS anders sein). Da Outlook 2007 die SearchEngine nicht mehr mitbringt, muss dazu die WDS verwendet werden. Gruss Matthias

Hallo Als Workaround geht den DPM Server (Computerkonto) Mitglied der Domain Admin Gruppe machen (für die Installation). Gruss Matthias

Hallo Zusammen Ich bin grundsaetzlicher Gegener von privaten CAs (welche keinen RootTrust also von extern getrusted sind) im Exchangebereich, denn zum Beispiel auch Outlook Anywhere auf nicht Domain Mitgliedern zum Laufen zu kriegen ist so unmoeglich. Ja Alex Du hast mich richtig verstanden, der Name des Zetrifikats muss auf den externen FQDN des Servers zeigen, sowie das ActiveSync Geraet den Server aus dem Internet erreicht. Es ist also sinnvoll den Server intern einen Netbios Namen Max zu geben und beispielsweise eine PortForwardingrule HTTPS (TCP443) auf max.meinedomain.de. Das Zetrifikat muss auf max.meinedomain.de ausgestellt sein. Wie nerd schreibt, gibt das Revoken (entfernen) des Exchangezertifikates viele Probleme. Oft muss die CAS Rolle deshalb neu installiert werden. Das Zetrifikat wegspeichern ist okey (auch fuer wiederherstellen) aber nix damit machen ja (so Sachen wie import, revoke oder reissue) :D Um Dir konkreter zu helfen, was hast Du fuer ein IIS ? IIS6.0 oder IIS7.0 mit Windwos 2008 ? Gruss Matthias

Hallo Phantomias Willkommen im Club - auch auf meinen Mailservern geht alles nur bei dem DC nicht :-)) - wie bei mir. Also im Dezember kommt der DPM 2007 mit SP1. Ich bin nicht sicher ob MS ein Bugfix macht vier Wochen vorher. Sobald ich was hoere melde ich mich. Gruss Matthias

Hallo Zusammen Ja und das ist v.a. das alte Featurepack. Es gibt noch ein zweites, neures KB954641. Soltle der Fehler 337 (access denied bei der Installation auftreten) und Fehler 370 in der Konsole tritt auch manchmal mit dem Featurepack auf (Installationen von DPM mit Featurepack plus Hotfix remote auf Domaincontrollern mit Windows 2008 ab einem DPM 2008 Server member). Es wird dann zwar empfohlen das Computerkonto in die Distr Com Gruppe der Domain zu machen und zu pruefen ob das Konto in allen DPM Gruppen ist, was jedoch nix bringt. Bin grad an der MS Technet und habe das dort mit einem MSFT von MS besprochen. Es wird in der Produktegruppe nochmals aufgenommen, denn da scheint noch ein Bug vorhanden zu sein. Gruss Matthias