Wolke2k4

Danke!

Hallo, wie man in verschiedenen Quellen nachlesen kann, ist es nicht ungewöhnlich, dass der Winsxs Ordner bei Vista und Co. anwächst. Nun habe ich das Problem bei einem W2K8 Server. Der Ordner ist ca. 10GB groß Das Problem: Die vsp1cln.exe gibt es auf dem System nicht, der Ordner lässt sich somit nicht verkleinern. Mircosofts KB schweigt sich darüber auch aus. Hat jemand schon mal ein gleiches Problem unter W2K8 gehabt und lösen können? Gruß Wolke

Hallo, folgendes Problem: 1x W2K Server mit Exchange 2000 SP3 1x W2K8R2 Server mit Exchange 2007 SP1 kürzlich dazu installiert. W2K8R2 und Ex2007 SP1 in der jetzigen Konstallation sind ja nicht offiziell freigegeben. Daten auf dem Ex 2007 liegen noch keine (weder öffentliche Ordner repliziert noch Postfächer verschoben). Mein Vorhaben: Ex2007 deinstallieren, das System in neu auf W2K8 installieren. Meine Frage: Kann ich den Ex2007 einfach so aus der Domain deinstallieren oder zerschieße ich mir damit ggf. die 2000 Exchange Organisation? Gruß Wolke

Mit "Absolut korrekt" meinst Du jetzt nicht, dass ich das falsch sehe richtig? :D Weißt Du, ob der Inetorg Fix auf dem W2K noch laufen muss, bevor der W2K8 DC in die Domain integriert wird?

Deswegen ja das von mir beschriebene Vorgehen den neuen Server zunächst als W2K8 DC in die Domain zu integrieren. Während dieses Steps würde das AD bereits auf W2K8 Schema angehoben, die Domain W2K8 fähig gemacht. Die Voraussetzungen für Exchange wären dann doch gegeben oder sehe ich das falsch? Entscheidung des Kunden. Na ja kaputt gehen wird ja wohl nichts dabei...

Hallo, ich darf demnächst einen Exchange 2000 Server auf 2007 "wechseln". Im Netz gibt es ja einiges zu finden. Was mir noch nicht ganz klar ist sind ein paar Detailfragen, deren Antwort ich bisher noch nicht gefunden habe bzw. die sich mir aus den Artikeln nicht ganz ergeben. Ich beschreibe kurz das Szenario: 1x Exchange 2000 auf einem W2K DC, es ist der einzige DC! In das Netz soll ein Exchange 2007 installiert werden, alle relevanten Exchange 2000 Daten sollen übernommen werden. Mein Vorhaben sieht wie folgt aus: 1x neue Serverhardware mit Windows Server 2008 64Bit + oben drauf Exchange 2007 in die vorhandene Exchange 2000 Organisation installieren, Daten rüberziehen, fertig. Jetzt zu den offenen Fragen: 1. In den meisten How To's wird von einem W2K3 AD und Schema ausgegangen. In meinem Fall müsste ich AD und Schema von W2K auf W2K8 hochziehen. Ich würde bzw. müsste dies auch als erstes tun (noch vor Exchange). Besteht beim Aktualisieren des 2K ADs auf W2K8 noch die Notwendigkeit Rücksicht auf Inetorgpersonprevent zu nehmen? Gibt es sowas hier überhaupt noch (so wie beim Wechsel von W2K AD mit Exchange auf W2K3)? 2. Nimmt die Setuproutine des Ex2k7 automatisch die notwendigen Anpassung des 2000-er ADs und Schemas vor, ohne das ich dies vorher von Hand über die CMD machen muss oder muss ich in jedem Fall mit "Setup.com /PrepareLeagaxyExchangePermissions" usw. "manuell" durchführen? Die Kurzbeschreibung meiner Vorgehensweise hatte ich mir wie folgt gedacht: 1. Vorhandene W2K Domain auf Hinzufügen eines W2K8 DCs vorbereiten (adprep/forestprep, adprep/domainprep usw.) 2. neuen W2K8 mit dcpromo in die W2K8 Domain aufnehmen. FSMO Rollen auf den W2K8 Server verschieben, GC auf den W2K8 verschieben. 3. Exchange auf W2K8 installieren. 4. Postfächer und Public Folder übernehmen 5. Anpassung der Exchange Organisation 6. Entfernen des 2K Exchange aus der Organisation Gruß Wolke

Gekauft habe ich mir vor einer halben Ewigkeit dieses Buch. Sehr weit gekommen bin ich aber bisher nicht. Mein Problem ist leider auch die Zeit, von der ich nicht so viel habe. Aber Ich finde die Thematik trotzdem interessant und wichtig, wollte also erst mal hier einen Erfahrungsaustausch starten. Manchmal relativieren sich die Dinge, wenn man Meinungen und Erfahrungen von anderen liest/hört. Aber hier scheint es ja leider sehr dünn an Erfahrungen "besidelt"... Ansonsten gibt es haufenweise Bücher. Da hier aber offenbar niemand aus eigener Erfahrung eines empfehlen kann oder gar von eigenen IPv6 Erfahrungen zu berichten weiß, wird es schwer aus der großen Auswahl was brauchbares zu finden.

Also meine Überlegungen gehen derzeit dahin das Kundennetz umzustellen, weil es perspktivisch die sauberste Lösung ist. Das natten würde auch gehen, war bereits mein Gedanke. Ich habe dazu Supportteams von zwei Herstellern kontaktiert. Beide meinten, dass es so nicht geht, es müsse zwingend ein Router am WAN Standort aufgestellt werden. Über diesen haben wir jedoch keine Handhabe. Ich benötige also eine Lösung, die sich ausschließlich im Kundennetz abspielt. Kennt jemand relativ günstige Router, die für das Szenario geeignet wären?

Prinzipiell hast Du schon Recht. Deiner Aussage zu v6 halte ich aber entgegen, dass auch heute wohl kaum ein Unternehmen ein Class A von v4 wirklich effektiv ausnutzt (sozusagen vom Adressspace benötigt). Aber mal im Ernst. Weißt Du, ob und wie einfach eine Anbindung Deines v4 Netzes später an ein komplett umgestelltes v6 Internet funktioniert? Oder was wenn Services im Internet nur noch über IPv6 erreichbar sind und Du mit einmal vor dem Problem stehst auf diese zugreifen zu müssen. Weißt Du, ob Dein Unternehmen nicht irgendwann zwangsläufig auf die Notwendigkeit stößt v6 nutzen zu müssen? Nicht aufgrunde von Adressknappheit sondern aus anderen Dir und uns IPv6 Rookies jetzt nicht bekannten/vorhersehbaren Gründen. Mag sein, dass es für die Admins die nur ein Netz (ihr Netz) betreuen wenig Handlungsbedarf gibt. Schließlich kann man ein kleines bis mittleres Netzwerk kurz bis mittelfristig an neue Anforderungen anpassen und ggf. umstellen. Wir betreuen sehr viele Kunden. Das heißt ich muss mich nicht nur mit einem Netz sondern mit sehr viel verschiedenen auseinandersetzen. Klar wird der Hammer nicht um 12 auf den Tisch knallen und man wird sehr wahrscheinlich auch nicht in den Newsmeldung einschlägiger Seiten Schlagzeilen wie "Morgen muss Ihr Netzwerk IPv6 only sein!" finden. Trotzdem finde ich eine Auseinandersetzung mit dem Thema angebracht. Wenngleich eine interne Umstellung mittel bis langfristig nicht notwendig sein wird, wird dennoch die Notwendigkeit entstehen das interne Netz für die Kommunikation mit v6 anzupassen. Früher waren die Leute auch so naiv und dachten: WOW 400MB Festplatte, die bekomme ich nie im Leben voll!!!! Heute ist mein 8GB Stick ein altes Modell und ich muss sehen, wo ich Platz sparen kann. Das sich zu diesem Thema nicht viele Leute melden überrascht mich schon ein wenig. Die Frage, ob jemand sein Netz schon auf IPv6 umgestellt hat dürfte damit wohl in den Weiten des Internets verhallen... Wahrscheinlich liegt es einfach nur an der simplen Tatsache, dass wir, wie immer, jeden Tag mit wichtigeren Problemen zu kämpfen haben. IPv6 ist offenbar noch nicht genug "Must have" und sondern zu viel "Hex". Interessant in dem Zusammenhang diese Quellen: Quelle 1 Quelle 2 --> hab ich mir noch nicht näher angeschaut Vielleicht bringen sich noch ein paar Interessierte in das Thema ein...

Da gebe ich Dir prinzipiell recht. Der Umstand, dass man bei dem ganzen Lizenzrecht (nicht nur auf MS bezogen) Fehler begeht, die sich aufgrund der Komplexität zwangsläufig einschleichen ist ein echtes Problem. Dies könnte man nur duch technische Mechanismen wie es bspw. bei der Terminal Server Lizenzierung (per Device) eineindeutig ist lösen. Da gibt es einfach keinen Spielraum für Interpretationen (die sowohl Dr. Melzer als auch ich hier wiedergeben). Jedoch wäre dies zu erörtern nicht Gegenstand dieses Topics...

Schade, dass Du zu meinen Ausführungen keine sachlichen Kommentare Beitragen kannst. Statt sachlich auf meine Argumente (die nun mal offensichtlich nicht von der Hand zu weisen sind) zu antworten kommt ein sarkastischer Kommentar. Hat sich nicht viel geändert hier... schade.

Die sich hier auftuenden Grauzonen pauschal mit Aussagen wie: jedes Gerät muss eine Office Lizenz besitzen (bei angenommerner Office Nutzung über Terminal Server) halte ich für äußerst wackelig, da selbst Microsoft zu den oben genannten Szenarien keine eineindeutige Stellung bezieht (weder im White Paper noch in den Lizenzbestimmungen). Hier noch zwei Quotes aus dem White Paper. Since Microsoft Office is licensed through a device-based licensing model only, each desktop that is used to access Microsoft Office using Terminal Services must have a separate Microsoft Office license dedicated to it. Licenses for Microsoft Office cannot be shared across desktops to support concurrent use. Furthermore, with the 2007 release, generally only licenses obtained through Volume Licensing can be deployed to a network server for remote access. oder This licensing brief should answer most questions about how to license Microsoft Office in a Terminal Services environment. The general rule of thumb is "one license for each desktop accessing Microsoft Office," which is the per-device licensing policy. Schon klar, jedes Gerät, welches auf MS Office zugreift muss eine Office Lizenz besitzen. Logisch und technisch richtig ist aber, dass ich kein lizenzpflichtiges Gerät habe, wenn meine Nutzer das Office nicht starten können. Man nennt sowas auch Paradoxon. Demnach bin ich der Ansicht, dass der TO nur zwei Office/Visio Lizenzen benötigt..

Microsoft spricht in seinen Lizenzierungs White Paper aber nicht von "möglichen" und kann Zugriffen sondern nur von tatsächlichen Zugriffen! Die Aussage: Per-device licensing means a customer must obtain a license for each desktop on or from which the product is used or accessed. For example, when a desktop application is accessed remotely across an organization using Windows Server Terminal Services, a separate desktop application license is required for each desktop from which the application is accessed. ist eindeutig und weist auf die Lizenzierungspflicht hin, wenn das Office tatsächlich genutzt bzw. durch das Gerät im Zugriff auf den TS genutzt wird. Die Betonung liegt hier mit Absicht auf wird, nicht auf kann. Oder muss ich neuerdings für Geräte (egal ob Windows oder nicht) in meinem Netzwerk Windows CALs kaufen, nur weil die Möglichkeit besteht und es sein kann, dass sie auf einen Windows Server oder Windows Terminal Server zugreifen, diese aber nur für die lokale Arbeit gedacht und angewendet werden? Wohl eher nicht... Das Microsoft in seiner Darstellung und Erläuterung tatsächlich nicht eineindeutig ist vereinfacht die Thematik nicht gerade. Insofern sind die von den Vorrednern gemachten Angaben zur Lizenzierung meines Erachtens nach (teilweise) mit großer Vorsicht zu genießen. Was Microsoft in seinem White Paper und den Lizenzbestimmungen übersieht ist, dass paradoxerweise ein Gerät, welches den Zugriff auf das Office eines Terminal Servers ermöglicht nur dann zu einem lizenzpflichtigen Gerät werden kann, wenn das Office darüber auch tatsächlich genutzt wird und dies technisch in der jeweiligen Konstellation möglich ist. Beschränke ich bspw. für alle Nutzer in der Außenstelle A den Office Zugriff via NTFS Berechtigung, kann keines der Geräte lizenzpflichtig sein, da sich kein Nutzer anmeldet, der ein Gerät besitzt, über welches ein Office im Zugriff ist. Das Gerät entfällt somit im Sinne der Bestimmungen der Lizenzierungspflicht, weil über dessen Zugriff das Starten und Nutzen von Office nicht möglich ist, wenn sich ein Nutzer anmeldet, dem das Starten von Office nicht möglich ist. Das theoretisch die Anmeldung eines Nutzers in der Außenstelle möglich ist, der Zugriff auf das Office hat, ist ein vollkommen anderer Fakt. Die Lizenzbestimmungen können gleichwohl in diesem angenommenen Fall nicht als anwendbar betrachtet werden, da ich für die theoretisch angenommene 10fache Installation von Office (bei bspw. 5 gekauften Lizenzen, aber 10 PCs) auf normalen PC Arbeitsplätzen auch nicht zahlen muss. Eine weitere Frage, die desweiteren aufgeworfen wird ist, ob die Lizenz, die ein "TS Office fahiger Nutzer" in Verbindung mit seinem Thin Client in der Hauptgeschäftsstelle (für den Thin Client wurde eine Office Lizenz gekauft) bisher genutzt hat jetzt auf einen Thin Client (dem bisher keine Office Lizenz zugewiesen wurde) in der Außenstelle angewendet werden kann, WENN, sein altes Gerät in der Hauptgeschäftsstelle keinen Zugriff auf das Office hat. Denn die Problematik ist hier, anders wie bei PCs, das das Office auf dem Server, nicht aber auf dem Thin Client installiert ist und somit ja nicht physisch an diesen "gebunden" ist. Beim PC-PC Szenario würde man das Office vom alten PC deinstallieren (es wird dort nicht mehr benötigt und genutzt) und auf den neuen installieren. ...

Hallo, folgende Problematik: lokales LAN: 192.168.0.0/24 Ein über ein im LAN angeschlossener Router erreichbareres Zielnetz im WAN nutzt ebenfalls den IP Bereich 192.168.0.0/24. Das Problem: Auf das WAN Zielnetz soll vom LAN aus zugegriffen werden. Den Gesetzen des Routings zufolge wird dies nicht funktionieren, da die IP Kommunikation im lokalen Netz bleibt. Der WAN Router wird die Anfrage an die Ziel IP (bspw. 192.168.0.22) nicht über sein WAN Interface verschicken. Wer hat eine Idee für einen Lösungsansatz?

Hallo, aus aktuellem Anlass kam mir diese Thematik in den Sinn. Ein IP Netz eines Kunden muss umgestellt werden. Von einem 192.168.0.0/24 Netz muss auf einen komplett anderen Bereich geschwenkt werden. Für mich stellt sich die Frage: Was spricht gegen eine Umstellung auf IPv6? Diese Frage ist weiterführend nicht nur auf Umstellungen sondern auch Neueinrichtungen anwendbar. Ich lese und finde zwar viele Informationen zu IPv6 aber auch hier im Forum scheint dieses Thema sehr stiefmütterlich behandelt zu werden (oder ich habe falsch gesucht). Es ist so als ob alle Welt darüber redet aber niemand sich so recht traut. Das für mich größte Problem stellt derzeit die große Unbekannte dar, hinter der sich zig Fragen verbergen: - Kann ich "IPv4-only" Geräte in einem IPv6 Netz parallel betreiben und nutzen (Mischbetrieb beider Protokolle wobei IPv4 und IPv6 Geräte miteinander kommunizieren können)? -Müssen Router/Gateways zwingend IPv6 unterstützen, wenn ich mein Windows Netz darauf umstelle? - Was ist mit DNS? - Kann ich beide Protokolle auf meinen Maschinen parallel laufen lassen (ob das Sinn macht wäre eine weitere Frage)? - Welche Windows Systeme unterstützen überhaupt IPv6 (alles ab XP aufwärts, wenn ich richtig informiert bin)? usw. und so fort. Mich würde interessieren, wer von euch sein Netz bzw. das der Kunden bereits umgestellt hat und welche Erfahrungen ihr dabei sammeln konnte. Ich hoffe es gibt bereits Menschen, die sich diesem Thema angenommen haben... :) Gruß Wolke

Problem gefunden. Nachdem wir zweifelsfrei feststellen konnten, dass nach Deaktivierung des SMTP Dienstes auf dem neuen Server die Mails auf dem alten "hängen" blieben, konnte es nur ein Fehler in der Weiterleitung vom eSafe sein. Es war dann letztendlich nur ein Zahlendreher in der Netzwerkadresse.... :suspect:

Ich muss das Problem noch mal aufgreifen, da es immer noch besteht. Ich hoffe auf ein, zwei Ideen von den Exchange Profis... Um das Problem noch mal anders zu schildern hier ein E-Mail Header aus dem Szenario: Received: from ex2000.domain.de ([192.168.222.1]) by ex2003.domain.de with Microsoft SMTPSVC(6.0.3790.3959); Thu, 3 Sep 2009 10:12:49 +0200 Received: from ex2003.domain.de ([11.22.33.44] RDNS failed) by ex2000.domain.de with Microsoft SMTPSVC(5.0.2195.6713); Thu, 3 Sep 2009 10:12:49 +0200 Received: from anderermailserver-01.de ([12.23.34.45]) by eSafe SMTP Relay 1251721657; Thu, 03 Sep 2009 10:04:51 +0200 Received: from moutng.kundenserver.de (moutng.kundenserver.de [13.24.35.46.]) by anderermailserver-01.de (8.13.8/8.13.8) with ESMTP Namen und IPs sind natürlich abgeändert. Mir kommt verdächtig vor, dass der neue Exchange korrekterweise der erste Mailserver im Header ist. Trotzdem wird an den alten Exchange Server weitergeleitet und Mails kommen nicht an, wenn der SMTP Dienst auf dem alten Server nicht läuft. Wo kann hier das Problem liegen?

Also faul bist Du nicht oder? :p Wenn man nach "difference between enterprise terminal server and standard" googelt, bekommt man ganz viele Ergebnisse dazu. Der zweite ist sogar von MS persönlich... ;)

Lösche die Farm einfach lokal im PN... Die Farm wird in der Regel durch das Browsing des PN selbstständig hinzugefügt, wenn man sich erfolgreich anmeldet. Ist die alte Farm nicht mehr am Start, muss sie nur aus dem PN entfernt werden. Achte auch darauf, dass Desktopverknüpfungen der alten Farm in den Papierkorb wandern.

Verstehe ich das richtig, dass die User PSTs nutzen, die Du aber nicht finden kannst? Unter Datei --> Datendateiverwaltung ist der Pfad zur PST angegeben. Dort muss die PST liegen, geht nicht anders. Es sei denn die Anzeigeoptionen sind nicht korrekt eingestellt. Entfernen lassen sich die PSTs in der Regel problemlos, wenn Outlook nicht gestartet ist. Ein Serverboot sollte aber auch die hartnäckigsten Fälle lösen. Ansonsten nimm den Unlocker.

Gab ja schon viele Ratschläge. Nun mal kurz ein wenig Senf von meiner Seite. Mal von dem ganzen Drum herum und den "Milliarden" die einige in den Topf werfen würden sei folgendes Szenario angeregt: 1. AD und die "Begleitdienste" wie DNS, DHCP usw. hoch ziehen. 2. Storage und Backup Lösung implementieren. 3. Installation von X x Terminal Server (optional mit Citrix Xen App) zur zentralisierten Anwendungshaltung. 4. vorhande Clienthardware mit XP Home wird weiter genutzt, die Maschinen werden schlicht und einfach zu Thin Clients umkonfiguriert, die nur noch automatisch starten und eine TS/Citrix Session präsentieren. Die Kostenersparnis bei 300 Clients kann sich jeder selber ausrechnen, wenn er hier neue Hardware einsetzen würde. Der Zeitaufwand ist bei den Servern besser investiert. 5. Auch wenn ich den ISA nicht wirklich kenne, würde ich kein Windows System als Firewalllösung einsetzen. Eine ordentlich dimensionierte Firewall mit Contentfilter, IPS, (SSL)VPN usw. würde ich einem Windows System vorziehen. Aber das ist teils Geschmacks und Erfahrungssache. Du hast den Vorteil, dass Du ein "krankes" Netzwerk hast, mehr kaputt machen kannst Du praktisch nicht. Eine Terminal Server/Citrix Farm kannst Du parallel aufbauen und die Arbeitsplätze Stück für Stück umstellen. Insgesamt ist das Projekt sehr interessant und bei entsprechender Erfahrung und mit ein wenig Budget auch ganz gut allein zu handeln. Erfahrung mit solchen Szenarien (übernahme neues "vom Vorgänger kaputt gespieltes" Netzwerk, Anbindung von Außenstellen, Zentralisierung von Anwendungen/Terminal bzw. Citrix Server, Virtualisierung usw.) sind unabdingbar bei diesem Projekt. MCSE hin oder her. 5 Jahre Projekterfahrung wird keine MCSE Prüfung ausgleichen! Es ist ein Unterschied, ob jemand, der über Jahre als Dienstleister für andere Unternehmen gearbeitet und verschiedenste Netzwerke kennen gelernt hat ein solches Projekt übernimmt oder ob jemand, der frisch die Ausbildung mit MCSE Prüfung bestanden hat diesen Batzen stemmen will (ist nicht persönlich gemeint)... Das jedoch musst Du für Dich selber entscheiden, da nur Du Deine Fähigkeiten kennst. Ansonsten wurden schon mehrfach Punkte genannt, die ich hier nicht wiederholen will. Ansonsten viel Erfolg bei dem Projekt!

Ist aber eigentlich unlogisch, denn das Zeitlimit ist ja 24 Stunden. Von daher ist es eigentlich nicht möglich, dass die Session innerhalb kurzer Zeit beendet wird, weil dies eigentlich erst nach 24 Stunden geschehen sollte, wenn die Richtlinie so eingestellt war.

Kann eigentlich nicht sein, denn sonst würde der Rechner die temp TS CAL erhalten. Der einzige Fall, wo eben diese einem Client nicht ausgestellt wird ist wenn der Rechner schon eine temporäre CAL ausgestellt bekommen hat, aber diese nicht erfolgreich durch eine permanente ersetzen konnte...

Welchen Controller setzt Ihr ein?

Das denke ich mir nämlich auch. Ich habe neulich einem W2K8 via GPO einen neuen TS Profilpfad verpasst. Auf dem alten W2K3 TS gab es keine servergespeicherten Profile, die lagen alle unter C:\Dokumente... Demzufolge sind die Profile schon korrekt angelegte W2K8 TS Profile.