gysinma1

Hallo Wir hatten dieses Problem auch und wurden von Microsoft drauf hingewiesen, dass direkt am DC (derjenige DC wo der PDC EMulator ist), keine direkte Geräte eingesteckt werden sollen, da möglicherweise der DC diese ignoriert. Ich muss mal schauen was wir genommen haben wir haben zwei appliances mit ntp gewählt (komplette Blackboxen). Gruss Matthias

Bei Exchange 2003 war es supported but not recommened. Zu Exchange 2007 kann es sein, dass es bis in einem Jahr auch diese Bezeichnung gibt. Der SBS wäre sonst eine Alternative, wobei ich selbst diesen selbst Kleinstkunden nicht empfehle (SPOF), da nehme ich lieber die Bleche. Gruss Matthais

Hallo Zusammen Von dem Fehlercode her deutet das eher auf ein Datenbank Problem der public.edb wie sieht der Fehlercode im Eventlog genau aus ? Schau mal da: XADM: Public Folder Store Cannot Mount with Error c1041722 und vor allem dieser da: How to troubleshoot public folder replication problems in Exchange 2000 Server and in Exchange Server 2003 (nicht verwirren lassen, dies gilt auch teilweise für 2007) Dann auch noch eine sehr wertvolle (zwar englische) Seite der Exchangeentwickler von Microsoft You Had Me At EHLO... Leider hast Du sehr wenig Angaben gemacht, wie Deine beiden Exchangeorganisation aussehen: - Versionen OS/Exchange (Sprachen)/Servicepacks - Datenbanken (hast du im Ex 2007 eine Public Folder Store) - Der Mailversand wird ein fehlender Connector sein im Hubtransport Gruss Matthias

Hallo Zusammen Grundsätzlich ist es keine (von Microsoft) supportete Konstellation, was aber nicht heisst, dass es nicht läuft. Allerdings, kann es sein, dass MS das neu formuliert - habe das aus erster Hand, denn es gibt auch noch keine Best Practice zu Exchange 2007. (Dies wird erst gegen Mitte 2009 der Fall sein). Wird ein Exchange 2007 auf einem Domaincontroller installiert, muss unbedingt zuerst der Domaincontroller eingerichtet sein. Grund: Auf einem Domaincontroller sind die Sicherheitsrichtlinien anders als auf einem Memberserver. Aus diesem Grunde auch, läuft ein Exchangeserver nicht mehr wenn er "seinen" Domaincontroller auf demselben Gerät "verliert". Trennt man die Geräte danach wieder auf, kommt man in der Regel nicht um eine Neuinstallation des Exchange 2007 herum. Kommt man um diese Konstellation nicht herum, sind die Effekte so: - Manchmal starten die Dienste bei dem Systemstartup nicht (da kann man sich mit einem Batch abhelfen, dass die Dienste run on system startup) nochmals gestartet werden. Meist ist dies der systemattendant Dienst, manchmal aber auch der store. - Zweiter Grund (und selbe Ursache) ein Shutdown/Reboot dieser Konstellation kann mehrere Minuten dauern. - Ich beobachtete auch, dass der Exchangeserver als 1st Globalcatalog Server seinen eigenen Domaincontroller nicht "wollte" und auf den zweiten DC auswich. Die Empfehlung von Microsoft ist eben, dass Exchange und auch ein Domaincontroller Peformancelastig sind. Auf den ersten Blick und in kleineren Umgebungen kann diese Aussage manchmal nicht nachvollzogen werden. Die Exchange Datenbank und Active Directory Datenbank arbeiten jedoch beide mit demselben Datenmodell (JetEngine). Basis von Active Directory ist eine adaptierte Exchangedatenbank von Exchange 4.0 oder 5.0 mit angepasstem Transactionlogmechanismus. Da wird dann das Verständnis eher grösser. Der DNS Server hat nur insofern einen Zusammenhang, dass Outlook 2007 und Exchange 2007 reine DNS Namensauflösung machen und deshalb der DNS Server piksauber aufgesetzt sein muss (von Vorteil auch mit AD integrated DNS).- In Kleinunternehmen kein Issue in grossen Firmen machnmal eine echte Herausforderung. Gruss Matthias

Hallo Zusammen Ohne jetzt wieder von vorne zu beginnen ... auf Datenbankstufe ist den Aussagen nichts beizufügen. Jeder, absolut jeder, Exchangeadmin muss im Schlaf Mailrecovery mit der RSG beherrschen, sonst macht er den falschen Job. Die Zeit wenn der Cleanup der DB stattfindet kann man erhöhen bei uns - wir haben genügend Platz bis zum Abwinken und Rechnerleistung zum Verschnken (32 Core Cluster mit 128 GB RAM das Stück mit 5 Tera Maildaten von rund 12000 Leuten) - liegt er bei 120 Tagen (!). Wie man s kehrt und wendet. Das einzige garantiert funktioniertende Tool bis und mit Exchange 2007 (unter w2K3) ist und bleibt ntbackup (auch unsere DBs werden mit ntbackup gesichert jeder cluster 1x täglich das reicht, wenn der Job failt läuft er nach 3h wieder an, danach macht der Exchange online defrag - nicht umgekehrt, das spart uns 5-10% Memory). Für 2008 basierend wdc oder in grösseren Gebieten DPM (der allerdings nach unserer Meinung nicht tauglich ist). Evault Symantec ist keine Archivierung (wir haben es bei uns in einem Grosskonzern im Einsatz), da ein Attachment recalled werden und die Inhalte verändert werden können und danach wird wieder ausgelagert (sorry evault ist für mich kopieren von exchangestore nach flatfile database) v.a. ist nicht sicher, ob evault peformancefreundlich ist fraglich ob der evault agent in C++ Entwickelt ist um auf die store.exe zuzugreifen, denn alles andere ist nach MS Peformancefeindlich. Wichtig in dem Szenario (und das gehört in ein disasterrecoverykonzept hinein), wo geht Ihr hin wenn Ihr selbst nicht mehr weiterkommt ? Microsoft ? Ontrack ? Datarecover ? Wird das Szenario geübt ? In der Prävention, Planung und Konzeptionierung sind die Hauptarbeiten, das muss funktionieren. Der Rest ist dann Feuerwehr beim Einsatz bei der Anwendung der Konzepte :D Gruss Matthias

Noch ein Nachtrag (Quelle Microsoft intern), da ich erst jetzt sah, dass wir von 2K8 reden: Für Windows 2008 AD gibt es noch keine Best practice, da sich diese erst bilden muss. Frühestens in 12-18 Monaten gibt es dazu dieses Attribut. Muss es eine best practice Umgebung werden, würde ich nach wie vor auf 2K3 setzen. Man erinnere sich: Microsoft Supported, Microsoft recommended, Microsoft best practice Gruss Matthias

Hallo Zusammen Grundsätzlich ob Du eine Gesamtstruktur machst oder eine Domain pro Kunde bleibt in sich dasselbe. Es ist ein weit verbreiteter Irrtum, dass eine Childdomain praktisch für Problemlösungen dieser Art sind.- Eine Childdomain wird (selbst von MS) nur noch empfohlen, um den Replikationstraffic zu steuern, sonst wird dies mehrheitlich unnötig kompliziert. (50 000 User in einer Domain sind kein Showstopper). Eine Childdomain und der Root haben einen two way trust und es ist sehr einfach sich illegal Enterprise Adminrechten als Domainadmin zu verschaffen. Alternativen sind auch ADFS Trusts (Federation Trusts). Aus dem Serviceprodivdergedanken, würde ich meinen Kunden auch niemals Domain Adminrechte geben, da Sie Dir sonst jede Änderung in der Topologie vornehmen können (und sie den Provider aussperren können). Ich würde für eine solche AD Planung eine Person Deines Vertrauens beiziehen, um eine ganzheitliche AD Planung vorzunehmen, denn da gibt es echt viel einzubeziehen.- Ein bisschen Exchange, ein bisschen Domain, ein bisschen DNS und alles nach ITIL.- Bitte nicht ärgern, aber da muss konzeptionell einiges synchronisiert werden. Gruss Matthias

Hallo Zusammen Ich muss für einen Kunde eine Risikoabschätzung machen: Wir haben einen klassischen Forest mit 2 Enterprise Admins und darin eine Childdomain mit einer markant zu hohen Anzahl Domain Admins. Bei einem Q-Review wurde durch MS diese Strategie stark in Frage gestellt, da sich jeder Domain Admin illegal mit dem Enterprise Admin Recht ausstatten kann. Ich muss dem Management des Kunden eine Risikoabschätzung machen, aufgrund dessen die Priorisierung erfolgt. Ich will hier keinen Thread starten wo man dies erklärt wie man das macht (das würde gegen die Board regeln verstossen zudem ist mir das Vorgehen bekannt) noch sonstige weitere technische Auskünfte dazu! Ich bitte auch einen Mod den Thread zu schliessen und mir bei Kollegen mit ähnlichen Herausforderungen eine PN zu senden und wie Ihr das in Euren Projekten gewichtet habt. Liebe Grüsse aus der Schweiz Matthias

Hallo Irgendwie komme ich nicht mit. Du hast drei Exchangeserver und auf dem 3.ten funktioniert OWA nicht ? Sind das alle DCs ? Wenn nein trifft mein Thread nicht zu und dann wäre es sinnvoll einen neuen zu eröffnen. Mit MailAccessRule ist nicht die Client Access Role gemeint. Eines sind role-based functions in einer Mailboxorganisation und das andere ist das Quasi Webfrontend des Exchange. Was meinst Du mit auf einer 2ten site ? IIS Site ? Der Exchange benötigt im Webserver eigene ApplicationThreaders. Ich habe (ausser Publikation im ISA) noch nie versucht, diese umzuleiten von Webserver zu webserver. Ich denk' dass ist auch nicht vorgesehen. Will man die CAS Server hochverfügbar machen, müssen diese NLB geclustered werden. Aber vermutlich verstehe ich Deine Frage nicht wirklich :D Gruss Matthias

Hallo Ja und wenn es läuft ist ein Lizenzverstoss. Und dieser Post gehört geschlossen, denn sowas sollte vom Board nicht supported sein. Gruss Matthias

Hallo Du kannst gerne versuchen :-) - Wird eine Office 2007 NON-Enterprise Edition (= Source/setup) versucht zu installieren, kommt eine Fehlermeldung im Setup (Not Supported version ...). Nur Enterprise 2007 (mit Cals) läuft und ist legal. Wenn Du einen Enterprise key in eine Standardversion *reindrückst* kann dies ein Lizenzverstoss sein. Gruss Matthias

Hallo Ich kann da Daim nur beipflichten. Wird ein Mailserver (Exchangeserver egal welche Version) nachträglich zum DC promoten oder demoten führt unweigerlich zum crash, denn die Dienste können nicht mehr starten. (Ein DC hat andere Sicherheitsrichtlinien als ein DC mal trivial ausgedrückt). Ich habe es auch aus Neugier getestet und geschaut ob ich das Kind zum baggern bringe, aber musste resignieren. (Lief als Erweiterung der geistigen Harddisk). Gruss Matthias

Hallo Nur Office 2007 Enterprise läuft auf Terminalservern des MVLS (so auch bei uns) Gruss Matthias

Hallo Ja sind die Disks immer gleich gross ? Wenn ja würde ich es trotzdem mit diskpart machen (Du kannst diskpart ein Answerfile mitgeben). Gruss Matthias

Hallo Marka Hast du mal mit eseutil geschaut, ob evtl. die fragliche DB korrupt war ... das würde evtl. die neue, (erfreuliche) Stabilität erklären:-) Gruss Matthias

Hallo Ich sehe das der searchindexer 240 MB benötigt. Ist dieser eingeschaltet, so ist klar, dass er sofort beginnt die neuen Daten zu indexieren. Bei einem Fileserver (es streiten sich zwar die Geister) sollte dieser abgeschaltet sein. Gruss Matthias

Hallo Ich kann gerne auch noch meinen Senf dazu geben ;-) - Die Windowsfirewall ist ausgeschaltet ? - Kannst Du uns noch was zu dem DC verraten ? Ist der Neuinstalliert älter genaues Betriebssystem ? - Gibt es Netbios/WINS Server im Netz - Wie sieht die Authentizierung der Domain aus NTLM etc. Ich hat da mal was verstellt und kriegte keine clients mehr in die Domain - Du sagst dass der rsop Prozess (wenn die GPOs applied tierisch langsam sind). - Wurden Änderungen in den GPOs gemacht ? - WSUS würde ich fast ausschliessen, sonst stoppe den automatic update service und disable ihn nach reboot wird das wohl gleich sein Da es bei einer physikalischen Maschine auftritt wundert mich nicht. Ich tippe jedoch auf ein Problem mit dem Domaincontroller und nicht mit dem client. Ich würde auf dem DC alle default gruppenrichtlinien zurücksetzen (s. Gruppenrichtlinien - Übersicht, FAQ und Tutorials). Vorher kannst Du auch mit dem tool rsop.msc nachprüfen welche Policies applied werden. Gruss Matthais

Hallo Markus Steht irgendwas näheres im Eventlog (applicationlog) ? Ich würde ein Perfmon aufsetzen auf dem Isstore und dem memory, zudem CPU Queue und Contextswichtes, fall möglich auch Write-Queues auf dem Physicaldisksystem (und dies alle 1 Minuten durchführen bis es krascht, dann hast Du einen Trend). Wenn der Store unerwartet (nach erfolgreichem ntbackup und erfolgreichem stop/start) absrauscht ist es meist ein memoryproblem. Wenn ein ntbackup gut und fehlerfrei durchrattert sind es meist kaum Datenträgerprobleme. Bei einem Mod ;-) geh ich natürlich davon asu, dass netdiag keine Fehler hat :-) Eventuell hilft auch ein eseutil (Integritycheck der DB). Die Daten/Log PArtition ist sonst i.o. (chkdsk ?) Keine neuen Realtimescaner oder Networkteamings eingerichtet ? Viel Erfolg & Gruss Matthias

Hallo Oje im 2008-er habe ich praktisch noch keine Ahnung. Normalerweise setzt der Exchange die n-Threaderpool jedoch richtig. Gruss Matthias

Hallo Naja ich hatte schon murphies law, dass ausgerechnet der Server mit dem ich versuchte unsauber in der Domain war ... Ja die Lösung mit den Zonen ist natürlich deutlich besser. Ich nehm an du hast mit dcdiag und netdiag schon alles durchprobiert ... gibt es noch WINS/Netbios ... ? Gruss Matthias

Okey ... Ja es gab mal mit dem SPENGO einen Bug mit einer Fehlermeldung bei trusts mit Windows 2003 SP2. Dies war ein kosmetischer Fehler. Bei Dir scheints jedoch nicht bei der Kosmetik zu bleiben. Ich würde mal so vorgehen: - DNS Einstellungen der DCs (zeigen die DCs auf die eigene Domain) - Hast Du DNS Weiterleitungen auf die Trusted Domain gemacht resp. können die Domains über FQDN und DNS einander gegenseitig auflösen - Hat die Resource von welcher Du auf die trusted Resource zugreift die eigenen (Domain)DNS eingetragen. Was ergibt auf der Resource ein netdiag - Können beide Domains einander auflösen sowohl von den DCs wie auch von den Resourcen (auf FQDN und Netbios Basis) - Ich gehe natürlich davon aus, dass die Domainresourcen korrekt gejoined sind Für mich sieht das nach einem Namensproblem aus. Gruss Matthias

Hallo Trifft folgendes zu: Betriebssystem Windows 2003 SP2 und Zugriff auf \\uncpfad einer Resource. Funktioniert der Zugriff letztendlich "doch" ? Gruss Matthias

:D - Ja auch Scheurlappen (Kupferblätz) und Grillreiniger sind nicht ideal. Ich versuch' nächste woche mit Abflussreiniger, der sollt nicht so scheuern, schliesslich Aktivsauerstoff (mit NaCL) :confused:

Hallo Ja es gibt bekannt Probleme bei Verwendung von .NET11 auf Exchange 2007 CAS. Das mögen die nicht wirklich. Das ganze sieht für mich aber auch nach zwei anderen, möglichen Issues aus, welche mir bekannt sind: - Sind im WSVC1 (IIS Peformance Paramenter) Änderungen gemacht worden, dass der IIS mehrere Instanzen (Number of w3SVC1 ThreaderPools) parallel betreiben kann. - Wurde die IIS Kompression eingeschaltet Sind keine anderen Webservices sowie keine Zetrifikate installiert würde ich hingegen den CAS drabnehmen, .NET11 entfernen, IIS entfernen, IIS drauf und CAS wieder installieren. Gruss Matthias

Hallo Mike Der Logonscript wird mit den Berechtigungen und Authoritäten des einloggenden Users ausgeführt. Möglich, dass der User keine Berechtigung hat scheduled tasks einzurichten. (Bei uns ist das nicht möglich). Ein Defrag auf dieser Basis würde ich mir aus technischer Sicht jedoch auch überlegen, denn der Bottleneck bei der Peformance bei den heutigen Disks ist immer seltener das Dissksystem. Gruss Matthias