Jump to content

Mag

Members
  • Content Count

    272
  • Joined

  • Last visited

Everything posted by Mag

  1. Okay, danke! Man wollte uns vor Jahren mal eine NetApp Lösung aufzwingen. Die wollten dann eine eigene FC Infrastruktur für Ihre Boxen. Da war das dann schnell vom Tisch. Im Moment setzen wir auch eher auf unser Mellanox Speichernetzwerk, das wir für die Datacores angeschafft haben. Ich muss mir dann die großen Anbieter einfach mal anschauen. Merci!
  2. Okay, hab die Einwände korrekt verbucht! Macht Sinn.
  3. @testperson Danke, ich lese mich mal ein! Auch merci für die Robocopy-DFS Warnung. Natürlich hätte ich ein DFS-N davorgeschaltet. @magheinz Also eigentlich wäre ich der Meinung, wir hätten genug Systeme und müssten die nur sinnvoll konfigurieren. Daher wollte ich es, soweit es gelingt, mit Windows-Boardmitteln lösen. Ich weiß ja im Prinzip was du meinst. Danke, welches setzt ihr denn ein? Was mich daran stört, ist dass diese Konstrukte theoretisch wie auch ein FileServer ausfallen könnten, bei einem Problem innerhalb der "Clusterlogik" ohne jetzt im Detail zu wissen, welches System wie funktioniert. Ist natürlich sehr schwammig formuliert. Da du unsere Umgebung natürlich nichts kennst, hier ein kurzer Überblick, warum ich kein Geld in neue Technik investieren wollte. Wir hätten mehrere vsphereCluster mit mehreren Datacore Clustern darunter als Storage. Daher hätte ich gerne 2 VMs mit Platten, die sich synchron halten. Die könnten fast nicht gemeinsam ausfallen. Natürlich hätte auch eine solche Lösung ihre Schwachpunkte "Ups, brauchte ich das File doch noch?!" Ich bin ganz gerne "Admin" und versuche die Lösung konstruktiv/kreativ herbeizuführen. MS Lizenzkosten haben wir z.B. auch keine. Aber vielleicht muss ich auch unser FileServer Cluster (4x WinSrv 2012 R2 Hardware Cluster Nodes mit DFS, SMB3 und FibreChannel LUNs) bald mal ablösen und auf eine solche Hardware-Lösung bauen. Daher wäre ich wirklich interessiert an deiner bevorzugten Hardware. Die Windows VM passt z.B. auch in unser Backup Konzept. Das müsste anders vielleicht angepasst werden. Danke und Grüße Mag
  4. Wenn es Kunden wären vielleicht. Der Zustand hier ist mit einer Uni ganz gut vergleichbar. Wir hätten viele Kunden, die nichts bezahlen und umsorgt werden müssen (u.a. mit Verteilerlisten). Auch können wir keine wirkliche Richtlinie über einen einheitlichen Chef erzwingen. Wir sind eher als Erfüllungsgehilfen anzusehen. Ich brauch ... und du sollst machen.
  5. Nutzt mir ja nicht sonderlich viel, wenn ich den Exchange 2010 auf 2008 laufen hab. So wie es wohl häufig umgesetzt ist Das mit FSLogix ist eine tolle Info, danke. Was findest du daran schlecht?
  6. Wenn sogar so ein Haus wie wir, welches die meiste Zeit nach dem Wahlspruch vorgeht: "Aber das haben wir doch schon immer so gemacht" mittlerweile .doc komplett ablehnt und nur .docx zulässt und docm auch ablehnt, muss ich auch zustimmen. Es MUSS eingeschränkt werden. Auch wenn dann erstmal etwas "Support-Rauschen" entsteht. Je mehr mitmachen, desto mehr wird es zur Normalität.
  7. Hi, auch hier danke für die Antwort ^^ Also gar nichts sooo Spezielles. Es werden immer mal wieder die Anfragen an uns herangetragen dass es Verteiler geben muss, die: - als Email Adresse anschreibbar sind (mcseboard-people@unsere-firma.de) - darin enhtalten sind dann externe und/oder interne empfänger - für verschiedene Benutzern nutzbar, sodass ein einzelner Verteiler, lokal im Postfach keinen Sinn macht Im Moment ist der Part immer noch auf unserem postfix aktiv und es kommt immer wieder die Anfrage, wann denn der Exchange auch das ablöst. Wir haben auch Verteiler, die regelmäßig neu generiert werden, mit z.B. allen Direktoren oder Dezernenten aus dem SAP System. Langfristig wäre das vermutlich gut über dynamische Gruppe abbildbar. Zumindest sobald die AD alle Nutzdaten dafür aktuell hat. Also mein Hauptanliegen sind die schnöden Verteiler wie oben beschrieben. Vermutlich sollen Sie auch nicht für alle sichtbar sein, daher ist auch eine Ablage im PublicFolder nicht optimal. Grüße Mag
  8. Danke für die rasche Antwort! Die PVS sind der Hauptbestandteil. Korrekt. Ich werde die 2 Stores mal ansprechen. Wäre dir das Robocopy Skript lieber weil verlässlicher als ein DFS-R? Ich hatte vor kurzem einmal ein Share mit DFS-R (zugegeben mit seeeehr vielen Dateien) gespiegelt und war mit dem Ergebnis nicht so zufrieden.
  9. Guten Morgen, Innerhalb von Exchange Verteiler zu erstellen, die auch externe Empfänger enthalten, ist ja leider nur über Kontakte in der AD möglich. Für mich scheidet das als Möglichkeit völlig aus. Allein schon die Datenschutzfrage, kann ich nicht sicher beantworten. Meine Frage wäre nun: Wie realisiert Ihr so etwas in Euren Unternehmen? Eine Mail-(Sub)Domain für Verteiler mit einem Mailman dahinter? Freue mich über Vorschläge bzw. Umsetzungen Grüße Mag
  10. Halli hallo, ich mache mir gerade ein paar Gedanken zum Thema Fileserver. Es geht um (Achtung jetzt kommt's völlig unerwartet) wichtige Daten/Dateien. In einem Beispiel wären u.a. die Streaming Images für die Citrix Server. Diese sollten immer verfügbar sein, da sonst die Citrix Server stehen. Diesen Prozess möchte ich hier aber nicht zwingend diskutieren, weil es nicht meine Baustelle. Falls jemand aber ein Tip zu Verbesserung hat, gerne her. Also hoch verfügbare Fileservices... Ich hatte irgendwie im Kopf, der ScaleOut Fileserver wäre meine Lösung. Ich dachte dabei ginge es mehrere Server mit lokalen Platten zu synchronisieren, ähnlich wie bei DFS-R im Prinzip. Aber dafür werden ja wieder CSV benötigt, die im Prinzip ja wieder ein SPoF darstellen. Wenn ich 2 Server auf völlig unabhängiger Hardware (als VM natürlich) betreiben möchte, die die selben Daten vorhalten, ist dann doch wohl DFS-R die bessere Lösung oder? Womit ich noch gar nicht gearbeitet habe ist der Branche Cache. Den könnte man ja vielleicht auch dazu (mißbrauchen?!) verwenden diese Datenquelle vorzuhalten und vor einem Ausfall der Original Location zu schützen. Im Moment ist es ein FileServer Cluster, welches die Daten anbietet. Wir hatten gerade den Fall, dass bei einem missglückten Move der Clusterressource eine NTFS Partition beschädigt wurde und nicht mehr zugreifbar war. Darum überlege ich nach einer anderen Art bestimmte Daten vorzuhalten/anzubieten. Hat jemand eine coole Idee? Grüße Mag
  11. Also bei mir ist das nicht so. Ist es nur im Outlook oder auch in der OWA? Sonst könnte es vielleicht was mit der Synchronisierung der Adressliste nach lokal zu tun haben ….
  12. StandardEvaluation Version 15.1 (Build 1466.3) Sehe gerade, dass ich die Lizenz noch auswählen muss. Wird vermutlich Standard werden. Von Microsoft geladen.
  13. Hallo, Danke, das Tool kannte ich noch nicht. Sollte ich mit dem etwas bestimmtes testen? Nein, das stimmt. Ist kein Wildcard. Aber im CN steht auch nur der Domainname und kein Servername, daher hab ich eine parallele gesehen. Ich werde mir nun vermutlich einfach ein neues Zert beantragen. Habe keine Lust, so früh in der Installation schon etwas zu basteln. Auch wenn ich nun die Zertifikate wie bei Franky beschrieben, den einzelnen Frontend Connectoren zuweisen könnte, nervt mich so etwas immer. Nachher testet irgend ein SCOM Management Paket auf ein Zertifikat beim SMTP Dienst und dann muss ich mir immer merken, dass da noch was war oder dergleichen … Was würden die Profis sagen? ;)
  14. Hallo Community, ich hoffe ihr habt eine Idee. Ich setze gerade die neuen Exchange Server auf Windows 2016 mit Exchange 2016 auf. Ich bin gerade dabei die Dienste auf das richtige Zertifikat einzustellen. Ich habe ein ThridParty Zert installiert (Computer) und versuche es nun den Diensten zuzuweisen. Es funktioniert bei allen Diensten (IIS, POP, IMAP) aber nicht bei SMTP. Es kommt allerdings auch keine Fehlermeldung. Weder im AdminCenter noch in der PowerShell. Der Befehl Enable-ExchangeCertificate -Thumbprint xXxXxX -Service SMTP wird ausgeführt ohne error. Mit Get-ExchangeCertificate -Thumbprint xXxXxX | fl sehe ich den Dienst SMTP aber nicht. Im Eventlog steht der Befehl auch als erfolgreich. Das Zertifikat ist gültig, KeySize 2048, privater Schlüssel vorhanden und besitzt mehre SANs: AlteLangeDomain.de exchange.AlteLangeDomain.de autodiscover.AlteLangeDomain.de legacy.AlteLangeDomain.de dom.de Exchange.dom.de autodiscover.dom.de legacy.dom.de Könnte dies ein Problem sein? Ich finde dazu allerdings nichts. Danke im voraus Grüße Mag **UPDATE** Kaum suche ich nach dem Sachverhalt im Zusammenhang mit SAN Zertifkaten finde ich das hier: https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/ Ich werde dies nun testen und hoffe, dass es damit funktioniert.
  15. Guten Morgen, danke für die Tipps. Ich werde sie heute noch Testen und rückmeldung geben. Die Idee mit der lokalen FW klingt vielversprechend. Ich war bemüht eine komplette, aber nicht zu lange Fehlerbeschreibung abzuliefern. Versteht sich ja von selbst ... Grüße Mag UPDATE: In der lokalen Firewall die beiden DFS Server gesperrt funktioniert tadellos!! Danke.
  16. Ich habe mich vielleicht mißverständlich ausgedrückt. Der gesicherte Bereich ist vlan technisch abgeschottet und SMB ist verboten! Funktioniert also nicht. Und daher kommen dann die langen Wartezeiten, wenn die normalen Netz- und Homelaufwerke verbunden werden bzw. wenn der Rechner versucht, das Laufwerk zu verbinden. Es handelt es sich dabei um die normalen AD User, die an allen Rechner ihr Basisordner haben sollen, nicht aber an diesen speziellen Rechner.
  17. Hallo Leute, ich habe derzeit keine Idee mehr und hoffe auf Eure Unterstützung. Es gab hier schon einmal die Frage, aber leider ohne Lösung. Ich (verantwortlich für die AD) habe die Anfrage erhalten, dass bei bestimmten PCs keine Netzlaufwerke verbunden werden sollen. Ich finde allerdings keine Lösung für den Basisordner (der soll grundsätzlich vorhanden bleiben). Netzlaufwerke generell (mittels GPO) schalte ich über das Loopback Verfahren aus. Das funktioniert. Da der Basisordner auch ein Domänenbasierter DFS Pfad ist, kann ich auch nicht einfach mit einem Host-Eintrag "fummeln" Hintergrund: Es gibt hier einen "gesicherten Bereich", der kein SMB in Richtung Fileserver machen darf (auf Netzwerkseite eingegrenzt). Und das Problem ist nun, dass die Anmeldung ewig dauert. Ich hoffe ich habe an alle Randbedingungen die zum Überlegen notwendig sind, gedacht habe. Danke schonmal! Grüße Mag
  18. Dann mag es so sein, dass du, solange der DFS nicht mehr auf dem DC eingerichtet ist, den Aufruf nicht mehr über \\local.lan\ starten kannst um dann zu browsen, sondern den Aufruf direkt auf eines der DFSRoot Ordner starten musst, wie z.B. \\local.lan\DFSRoot1 Was für mich erstmal logisch klingt, der die Domäne ja anhand des DFSRoot auf einen der DFS-N Server zeigt. Da ich den DFS-N bei uns ebenfalls separat installiert habe, kann ich es nicht testen. Bitte um Korrektur falsch meine Aussage nicht stimmen sollte. Grüße Mag
  19. Mich verwirrt etwas ... welches ist denn nun der Tippfehler local.lan oder local/lan ?! Also ich hab gerade erst meinen ersten DFS eingerichtet, aber rein vom Verständnis her, wenn ich bei uns auf \\domain.local wechsele komme ich natürlich NICHT zum DFS sondern zur Domäne. Um unseren domänenbasierten DFS aufzurufen muss ich \\domain.local\dfsroot eingeben. War das DFS früher auf den DCs eingerichtet?
  20. Hallo zusammen, ich habe mich nun mit den neuen Features von DFS auch mal daran gemacht, dass wir diesen einsetzen können. Domänenbasierter DFS Stamm \\Domain.local\bla\link Ich habe nun ein Problem beim Ändern der Ordnerberechtigung. Wie geht das? Ich kann bei dem Link rechts klicken und auf explizite Berechtigung umstellen und diese dann beeinflussen. Aber bei einem Ordner davor (bla) habe ich diese Option nicht. Da ich die Zugriffsbasierte Aufzählung eingeschaltet habe, würde ich auch gern schon den Ordner ausblenden, da erstmal niemand auf die Unterordner Zugriff haben soll. Danke und Grüße Mag
  21. Wenn's geht würde ich das Smartphone mal resetten und über den Exchange Account das Modell entfernen. Oder hast du das schon gemacht? Ich würde das Problem immer noch einem "quer stecken" in der Mailapp zuschreiben. Grüße Mag
  22. Also unsere Erfahrungen mit diesen Problem auf "irgendwelchen" Android Versionen mit "irgendwelchen" Mailapps lautet: Konto löschen und neu einrichten auf dem Smartphone -> geht. Ist vielleicht nicht das Beste, aber hier fehlt die Zeit um jede Privatwunsch zu erfüllen, da es bei uns dann eher darum geht "Ach mit meinem Smartphone würd ich aber auch gern Mails abrufen". Grüße Mag
  23. Hailo alle, ich bin gerade dabei mich mit unserem neuen Fileserver Cluster zu beschäftigen und bin von den vielen Neuerung im Dateiserver / SMB 3.0 Bereich überwältig, die ich scheinbar alle verpasst habe. Und nun tun sich natürlich ein Paar Fragen auf, die ich noch nicht alle klären konnte. Idee: Die beiden neuen Server (2x 10GbE + 2x 1GbE + 2x 8Gb FC) sollen nun einen Windows Server 2012 Cluster werden und ich muss gerade mühsam entscheiden, welche der Features (ReFS, DeDub, ScaleOut, etc.) wir denn am ehesten brauchen. Ich hätte mich nun schon wie folgt entschieden (andere Meinungen natürlich erwünscht) Normaler Fileserver Cluster (ScaleOut scheint ja noch nicht für EndUser zu sein) mit NTFS, Kontingenten, Dedub, und Multichannel SMB. Die beiden 10GbE sollen LAN werden und eine 1GbE soll den Heartbeat machen. Nun habe ich gelesen, dass ich für die IP Adressen aus veschiedenen Subnets benötige. Ich hätte den Artikel nun soweit verstanden, dass damit die Cluster IP Adresse gemeint ist. Frage: Node 1 10GbE NIC1: 10.10.1.1 10GbE NIC2: 10.10.1.10 Heartbeat: 192.168.1.1 Node 2 10GbE NIC1: 10.10.1.2 10GbE NIC2: 10.10.1.20 Heartbeat: 192.168.1.2 FS-Cluster.firma.local: 10.10.1.100 Und nun die Ressourcen jeweils mit 2 verschiedenen Subnetzen FS-Ressource-1 IP1: 10.10.1.2 IP2: 10.10.2.2 FS-Ressource-2 IP1: 10.10.1.3 IP2: 10.10.2.3 Müssen die 10GbE NICs auch in verschiedenen Subnets sein oder reicht es, wenn die Ressourcen in verschiedenen Subnets sind? UND ist es schlimm, falls die 2 Subnets bei uns logisch das gleiche VLAN sind? Dazu sei noch gesagt, dass ich mir überlegt, damit beide Nodes (im Normalfall) immer arbeiten, dass die FS-Ressource-1 quasi immer auf Node1 läuft und 2 auf 2. Ich bin auf alle Kommentare gespannt. Schonmal vielen Dank! Viele Grüße Mag
  24. Hallo samsam, vielen Dank, ich habe es verstanden ;) In die Richtung UserAccountControl habe ich auch schon geforscht und gehofft, dass es das nicht ist. Dieses Recht habe ich nämlich auch schon delegiert und mich gefragt, warum da so viele verschiedene Rechte dran hängen. Dazu hat Yusuf auch einen kleinen Blogbeitrag gepostet. Auf der MS Seite steht eine Warnung an genau dem Punkt "ADS_UF_PASSWD_CANT_CHANGE = 0x40" und ich muss mir noch einen Überblick über alle Konsequenzen davon machen, wenn ich diese Option ändere. Danke und Grüße Mag
  25. Hallo samsam, danke für die Antwort, aber das passt nicht zu meiner Problemstellung. Ich möchte eben doch einige Rechte delegieren. Beim Besuch der oben genannten Webseiten wird es evtl. klarer. Stelle dir vor, ich bin in deiner AD ein "kleiner Admin" und du möchtest mir keine Domänen Administrator Rechte geben, sondern nur so viele, dass ich nichts kaputt machen kann. Dazu erlaubst du mir dann Benutzer anzulegen und zu löschen. Zusätzlich darf ich noch die Passwörter meiner Benutzer, für die ich zuständig bin, ändern. Und nun willst du auch, dass ich bei allen Benutzern in meinem Bereich in Active Directory Benutzer und Computer auf dem Reiter Konto den Haken "Benutzer kann Kennwort nicht ändern" setzen darf! Es geht nicht darum, ob ich den Haken über die GUI oder über die Powershell aktiviere oder deaktiviere, sondern über das hierzu notwendige Recht diese Einstellung zu ändern. Grüße Mag
×
×
  • Create New...