gysinma1

Hallo Dein Szenario kann nicht funktionieren. Ich würde "irgendwie und es geht einfach" weglassen, denn das sind technisch nicht saubere Aussagen. Den Fakten, die Dir Daim und ich mitgeteilt haben sind so. Eine Domain ist ausgelegt für eine Resource pro Sid und nicht zwei Resorucen, die sich eine Sid "teilen". Ein client der Domainmember ist, loggt sich resourcenmässig auch immer auf die Domain ein. Ist das Netzwerkkabel gezogen, holt er sich nach, sobald die Netzwerkverbindung steht. Es gibt zwei User: Der PC als Resource und der User als Resource. Zu beiden Konten muss eine trustrelationship zwischen Domain und den Konten existieren. Das Passwort ist auch nicht im Profil gespeichert. Es gibt keinen Weg dran vorbei: Microsoft supported sind zwei Resourcen mit zwei eigenen SIDs. Alles andere ist technisch nicht funktionierend. Einen Hinweis wie ein Hash auf einen client übertragen werden kann, läuft unter Aushebelung der Domainsicherheit, wozu Du in diesem Board sicher keinen Tipp bekommen wirst. Gruss Matthias

Hallo Das kann auf Dauer nicht funktionieren. Sobald das Kerberosticket abläuft ist Schluss. Gruss Matthias

Hallo Passwörter werden in einer Domäne von den Domaincontrollern (DC) verwaltet. Ist der virtuelle PC auch Mitglied der Domäne und heisst gleich wie der andere wird das Computerkonto bei dem Joining Vorgang überschrieben und somit existiert der alte physikalische Computer nicht mehr in der Domäne. Damit kannst Du mit diesem auch nicht mehr einloggen auf die Domäne. Hat der Rechner einen anderen Namen spielt es keine Rolle dort wo Du das Passwort zuerst änderst ist es gültig. Gruss Matthias

Hallo Zusammen Meine Frau ist Lateinamerikanerin, somit trinken wir v.a. venezolanischen Bohnenkaffee in einer italienischen Espressomaschine aufbereitet ist das ein fast waffenscheinpflichtiger Bärentöter .... super gut. Sonst oft im Süden unterwegs (Italien/Spanien) und kaufen meist Bohnen vor Ort. Selten trinken wir CH Kaffee. Bei meinen Kunden gibt es meist die Billigselectamaschinen ... wrrg. Deshalb meist nur am Morgen und am Abend Kaffee .... Gruss Matthias

Hallo Die beiden Account Iusr und Iwam "sharen" beide Ihre credentials für den Applicationpool. Manchmal gibt es, dass sich diese nicht mehr trauen, dann müssen diese mit einem cscript wieder synchronisiert werden. PRB: Configured Identity Is Incorrect for IWAM Account Gruss Matthias

Hallo Ich setze nicht auf KB Artikel, denn diese bilden in der Regel nicht die best practice ab. Diese ist nicht öffentlich zugänglich. Supported ist das eine, empfohlen das andere. Empfohlen ist und bleibt es nicht. Ich kann hier in einem Forum nicht meine privaten Kontakte innerhalb von Microsoft offenlegen, denn ich brauche diese geschäftlich noch. Es sind Personen, die diese KB Artikel schreiben drunter. Gruss Matthias

Hallo Ich kann mich da dem Vorposter nur anschliessen - ohne Orakel und Hypothesen - diese Anlage ist nicht sicher. Du bist mit einem blauen Auge davongekommen. Das würe ich mit oberster Prio angehen allenfalls mit externer Hilfe. Viele sagen, backup is was für Feiglinge. Aber diese sind rascher notwendig als gewünscht. Lieber kein Backup als ein Backup das vielleicht sicher ist, denn das weckt nur falsche Hoffnungen und Erwartungen. Gruss Matthias

Hallo Keine Ahnung. Ich würde die Treiber wieder installieren. Wurden die Treiber einmal disabled vor einiger Zeit. (Dies ist manchmal erst nach dem Reboot aktiv). Gruss Matthias

Hallo Bedenke, dass Du in der Windows 2003 Web Edition u.U. ein anderes Lizenzmodell hast als bei Windows 2003 Standart. (Du benötigst für den clientzugriff auf windows 2003 Standard CAL lizenzen). Gruss Matthias

Hallo Es gibt da zu bedenken: Ein Domaincontroller hat andere Securitysettings und keine lokale Accounts d.h. Sharepoint Portal benötigt IIS womit diese Accounts als domain local Groups in der AD angelegt werden anstatt als lokale Benutzer (IUSR, IWAM). Es ist deutlich mühsamer, diese Accounts im Bedarfsfall zu wieder synchronisieren. Leute die den Sharepoint Portal administrieren müssen zwangsläufig Domain Admins sein. Diese Konstellation ist ais security point of view nicht empfohlen. Gruss Matthias

Hallo Zusammen Wir haben grosse SQL Landschaften und fahren folgende Strategie: - Datenbank, eine LUN, Raid5 - Transacationlogs, andere LUN, Raid1 (- Backupvolumen, dritte LUN, Raid 1) Die Cacheeinstellungen sind mir neu, denn wir hatten von Microsoft Services einen SQLRAP und sind dort mit unserer Einstellungen gut bewertet worden (so wie Velius schreibt) ich würde nichts auf DELL Empfehlungen geben (musste da meine Erfa machen soviel dazu). Wichtig ist auch, dass pro Prozessorcore eine Tempdatei angelegt wird. Dies bringt meist mehr und auch, dass die DBs (ausser SYSDB) im Fullmode laufen sollen. Nur um Dir einigermassen brauchbare Tipps zu geben, solltest Du noch ein paar Angaben für die geplanten Datenbankgrössen angeben (unsere DBs sind alle fast im Terabytebereich, nicht, dass wir am Schluss von einer WSUS DB reden).s Gruss Matthias

Hallo Mich dünkt dies der falsche Ansatz. Du hast ein Mailvolumen wie wir mit 1000 Kunden. Ausser der Mailarchivierung musst Du Dir mit diesem Volumen auch Gedanken machen zu Backup und Datenbankservern mit SAN. Die Exchangefunktionen des 2007 auf mehrere Server verteilen (wenn sich das Volumen nicht dezimieren lässt), was jedoch mehrfache Lizenzkosten (pro Exchangeserverrolle) generiert. Ich würde da ein Berater Deines Vertrauens beiziehen, der Dir pro und contra aufzeigen kann (auch finanziell). Gruss Matthias

Hallo Es funktioniert ist Microsoft supported aber nicht Microsoft recommended (betrifft alle Applikationen). Gruss Matthias

Hallo Von einem führenden EMEA Exchange Plattformspezialisten der Microsoft. Verständlicherweise kann und darf ich den Namen nicht nennen. Woher hast Du die Info, dass Exchange 2003 SP2 unter Virtual Server supported sein soll ? Übrigens seitens vmware habe ich dieselbe Info, direkt von vmware (halt nicht von der Verkaufsabteilung), dass Datenbankserver (SQL, AD, Exchange) nicht supported werden. Diese Server können nach best practice (ich nehme an wir reden von dieser ??) nie virtualsiert werden können (Egal mit welcher Architektur). Ich bin ein Freund von Virtualisierung, aber das ist wie mit den Hustentropfen, die nimmst Du auch nicht gegen Rheuma. Zu Hyper-V ein Mercedes 600 Motor passt auch nicht zu einem Mercedes 200 Getriebe. Es steht zwar auf beidem Mercedes drauf. Es heisst lange nicht, wenn ein Lieferant derserlbe ist auch die Kompatibilität gewährleistet ist. Du musst Dir überlegen, was Du genau für eine Antwort willst: - Microsoft supported - Microsoft recommened - Microsoft best practice Ich habe in den letzten Jahren teilweise "komische" Erfahrungen gemacht mit Exchange auf Vmware in Testversuchen. Ich verstehe deshalb, dass da Vorbehalte sind v.a. die Datenbankmailserver haben direkte storetreiber und storefilter. Peformancetuning auf Vmware/Virtualserver/Hyper-V kannst Du vergessen, da die I/O Zugriffe nicht direkt auf ein Disksystem stattfinden können und somit andere DB-Treiber, DB-Filter und DB-Agents, DB-VSS verwendet werden müssen. Gruss Matthias

@Elbflorenz Kannst Du einen eigenen Post dafür aufmachen ? Es wird Dir dann eher geholfen, da es übersichtlicher bleibt :-) Ich sehe das Problem eher als Exchange- denn als Outlook Problem. Gruss & Danke Matthias

Hallo Es ist auch kaum wahrscheinlich, dass Exchange Hyper-V supported sein wird. (Ich habe da ne interne Info). Auch der Premiersupport lehnt Supportanfragen von virtualisierten Exchange Servern (wir sind Gold Partner) ab - es handelte sich um einen reinen CAS2007 Server. Es wurde mir auch gesagt, dass der EMEA Support in München vergleichsweise "human" ist. In den USA und bei Prio-A Cases ist MS pickelhart. Gruss Matthias

Hallo Einerseits kannst Du wenn das Outlook icon rechts neben der Uhr erscheint mit ctrl-rechte Maustaste "Verbindungsstatus" prüfen ob die RPCoverHTTPS Verbindung aufgebaut wird. Dann sollte im IISLog W3SVC1 auch ein Zugriff geschrieben werden (das log wird allerdings nach einer gewissen Zeit aktualisiert - sicher jedoch mit iisreset). Interne und externe Adresse des OWA mit dem cert stimmen überein, hast Du geschrieben, wie sieht es mit dem Autodisco aus (stimmen dort auch die FQDN Pfade der URI), denn beispielsweise Outlook 2007 liest die Daten von dem Autodisco. Gruss Matthias

Ja ic habe einen Direktlink. Mit dem SP2 von Windows 2003 ist es nicht mehr möglich, dass die Dienste alle angezeigt werden. (Das muss rückgängig gemacht werden). Mit einem sc-kommando ist das möglich. Ich bin leider bis am 9. Juni in den Ferien.Danach könnte ich Dir eine step-by-step Anleitung senden. Gruss Matthias

Hallo Zusammen Das geht ... und zwar ohne Probleme jedoch nicht mit RDP sondern mit dem Rückgängigmachen, dass die services.msc auf den XP clients wieder angezeigt wird (siehe Gruppenrichtlinien - Übersicht, FAQ und Tutorials). Beide User in eine Domaingruppe (Domain Local) machen und diese Gruppe mit setacl auf die acl der Dienste berechtigen. Danach können die Dienste (auch wenns 10 sind) über services gestoppt und gestartet werden ohne Adminrechte. Machen wir oft bei unseren Kunden DB Server. Gruss MAtthias

Hallo und Willkommen Grundsätzlich ist das von Deiner Leitung abhängig. Ein Exchangeserver unabhängig der Version benötigt einen globalen Katalog ohne diesen kann er nicht arbeiten d.h. wenn Du in der anderen Niederlassung einen Exchangeserver einrichtest benötigst Du auch einen Domaincontroller mit GlobalCatalog. Ich nehme an, dass Du das aus Peformancegründen machst. Zudem sind zwei Domaincontroller immer besser als einer. Für die Standorte musst Du die subnets den Active Directory Sites zuordnen im dssite.msc d.h. Subnets eintragen und Standort definieren. Der (neue) DC erstellt sein Objekt dort selbst. Wichtig ist auch, dass die PCs als 1st DNS Server immer den Domaincontroller ihres Standortes haben. Exchange benötigt gar nichts, das regeln die Mailserver selbst untereinander, nur einer der beiden macht (in der Regel) jedoch externen Versand und Empfang. Interessant wäre noch was für ein Exchange Du einsetzen möchtests (2003 oder 2007). Gruss MAtthias

Es ist immer wieder interessant, was Microsoft für neue Produkte im Umlauf hat :D - Ich wusste nun auch nicht, dass ich 6 Monate Hochverfügbarkeitssprachen supportede ... Ich denk Du meinst SQL Queries das ist eine Abfrage aber nicht eine Datenbankarchitektur. Wie Du richtig schreibst reden wir hier von der "anderen Geschichte" - von dem Datenbankmodell :cool:. Gruss Matthias

Hallo Eine Frage am Rande: Um welche Exchangeversion handelt es sich, denn Exchange 2007 löscht die Transactionlogs erst nach dem erfolgreichem Verify. Ist bei Exchange 2007 der circularlog aktiv P? Gruss, Matthias

Hallo Zusammen Ich habe gegenwärtig wegen einem Projekt mit einem MS Experten zu tun und wir diskutierten das letztlich im Kaffee wegen SQL und JetDatenbanken. Letztendlich war und ist es so, dass alle "Ankündigungen" von Exchange oder AD auf SQL zu betreiben Enten waren. Es wird auch nie Exchange oder Active Directory auf SQL betrieben werden. - SQL ist ausgelegt um grossen Datenmengen rasch zu übermitteln in hohe Anfrageintervalle - JetDatenbanken sind ausgelegt für hohe Anfrageintervalle jedoch mit kleinen Datenbeständen Es gibt keinen Addedvalue von Exchange auf SQL, denn die Datenarchitektur ist dafür nicht ausgelegt. Active Directory 2003 arbeitet mit der Basis von Exchange 5.0 (allerdings mit anderen Transactionlog und Transactionintervalls gegenüber Exchange). Ein Vergleich aus der Autobranche: - Ein Smart hat ein Smartmotor weil er leicht ist und gut abhebt (habe ein Smart) - Mein Jeep hat ein Jeepmotor weil er langsam und schwer ist Gruss Matthia

Hallo Sobald Du mehr als zwei Domaincontroller hast, findet die Replikation nicht mehr "jeder mit jedem" statt, sondern die Domaincontroller bauen sich quasi selbst ein Netz und kontrollieren selbst, dass der Datenlieferant nicht der Datenempfänger ist. Leider ist die Darstellung im dssite.msc auch ein wenig verwirrend. Gehe auf Eigenschaften des Servers im ddsite.msc und Du siehst die genauen Replikationspunkte: - Von wo der DC die Daten "liest" und wohin er diese "schickt" Vermutlich ist/war der DC mit den drei Punkten der erste DC im Netz gewesen. Ich hatte letztlich auch mit einem MS Experten über die Problematik mit den DNS Servern gesprochen, betreffs über Kreuz oder auf den eigenen zuerst. Gemäss Microsoft egal. Funktionieren tut alles (solange es natürlich interne DCs sind). Sofern Du keine Fehler hast (ausser in den eventlogs) im dcdiag, netdiag und replmon ist alles okey. Gruss Matthias

Hallo Ich hatte dieses Phänomen bei einem Grosskunde zu fixen (gemeinsam mit Microsoft). Vor allem im Excel dauert es bis 60 Sekunden um ein Spreadsheet zu öffnen. Office 2007 verwendet eine reine DNS Auflösung um Netzlaufwerke zu finden. Sei dies nun per Doppelklick der Datei oder Outlook 2007 mit Exchange 2007 Servern. Dass ein DNS Server mit sauberer Konfig im Netz ist, ist mit Office 2007 eine absolute Notwendigkeit (in einem Firmennetz). Auch der Server muss selbst sauber registriert sein. Wichtig ist auch, dass die autostartverzeichnisse (xlstart) immer auf lokale Laufwerke zeigen und v.a. im Excel keine personl.xls vorliegt (diese stammt von Excel 97). Auch wichtig, die Officeprogramme führen alle diese Dateien aus, welche dort in den Ablagen liegen. Wichtig auch: Kein Desktop redirecten auf Netzlaufwerke. Ist von MS nicht empfohlen. Der Desktop muss in ein Roaming Profile. Koexistenter Betrieb von verschiedenen Office Versonen auf derselben Kiste ist von Microsoft nicht empfohlen - es läuft zwar trotzdem. Nimm den netmon von Microsoft lasse den laufen und öffne eine Datei auf dem Netzlaufwerk. Du müsstest mindestens zwei DNS Queries (Abfragen an den DNS Server) drin ersehen. Ich tippe auf die DDE Schnittstelle von Word und Excel. PowerPoint 2007 verwendet kein DDE, deshalb dürfte es dort auch nicht vorkommen. (Es besteht die Möglichkeit DDE für Excel/Word abzuschalten, dann kann jedoch jede Applikation nur einmal gestartet werden). Gruss Matthias