Wurstsalat

Auch wenns ein altes Thema ist und hier scheinbar noch keine richtige Lösung genannt wurde, folgendes führt zum gewünschten verhalten: Explizit NTFS Berechtigung geben zum Dateien erstellen (Nur dieser Ordner) Danach noch folgendes ausführen icacls c:\ /setintegritylevel M Beides natürlich als Administrator ausführen. Die ganze Diskussion zu dem Thema war in dem Thread hier wenig Zielführend....(von wegen professioneller Ansatz) @superpeppi das reicht auf dem systemlaufwerk nicht, das integritätslevel muss auch auf der Datei geändert werden damit benutzer (nicht in der Admingruppe) in die Datei schreiben dürfen, entsprechend muss dann der icacls Befehl angepasst werden icacls c:\protokolldatei.log /setintegritylevel M

Hier mal n aktualisiertes Bild (kann den Urpsrungspost nicht mehr bearbeiten) als Direktlink: http://abload.de/img/dhcpsuperscopeaufflli8qy9c.jpg

Sinnvoll ist natürlich dass ihr dafür gewisse Daten im AD gepflegt habt oder zumindest ne Liste dafür Gratis und funktioniert mit Outlook 2007 noch (nicht mit 2010 und aufwärts) Zerbit Outlooksignature -> die Seite ist aktuell nicht erreichbar, andere Quelle für die *.exe suchen Kleines Tut dazu http://www.outlook-stuff.com/tipps-tricks/problemloesungen/717-einheitliche-outlook-signaturen-zentral-im-firmennetz-verwalten.html Das ist dann auch die einzige mir bekannte gute Gratislösung. Kostenpflichtig hab ich mit Exclaimer gute Erfahrungen gemacht, gangl hat auch ne brauchbare Lösung die aber nicht ganz so flexibel ist - dafür billiger.

Hallo zusammen, folgende Situation: 2 VLANs (Server+Clientnetz) VLAN Adresse Clients 192.168.2.* VLAN Adresse Server 192.168.3.* DHCP Server auf dem DC im Server VLAN (1 Netzwerkkarte) Mehr wie 255 Clients sollen DHCP Adressen bekommen DHCP Bereich für die Clients 192.168.19.* und 192.168.21.* Subnet immer 255.255.255.0 Gateway jeweils 192.168.*.254 Auf dem DHCP Server ist ein Superscope mit den Netzen 192.168.2.*, 192.168.19.* und 192.168.21.* eingerichtet. Der Bereich 192.168.2.* ist deaktiviert. Zusätzlich gibt es einen kleinen DHCP Scope für den 192.168.3.* Bereich. Das ganze hängt an 2 Cisco Core Switchen die in 2 verschiedenen Räumen sind die per VSS "wie einer" sind, in den Stockwerken sind dann als Stockwerksverteiler "normale" Switche die 2 Uplinks haben, je einer zu einem der Coreswitche. Nun funktioniert alles wie gedacht wenn man das Netz 192.168.21.* weg lässt...Clients bekommen zuverlässig 192.168.19.* Adressen und es gibt im DHCP Server keine Auffälligkeiten. Nun reichen aber die 253 Adressen nicht mehr aus und deshalb soll im Client VLAN 192.168.21er Adressen vergeben werden...das funktioniert auch (es werden 192.168.19er und 192.168.21er Adressen vergeben) aber nicht so zuverlässig wie gedacht - es kommt immer wieder vor dass Clients keine Adresse bekommen auch zeigt der DHCP Server teils ein merkwürdiges verhalten. 1. Es wird in der Statistik angezeigt es seien kaum oder keine Adressen frei, schaut man nach den Leases müssten ausreichend Adressen frei sein. Ein "Abstimmen" der Datenbank gab keine Auffälligkeiten zurück, ein BIld zum verdeutlichen: (hier z.B. Statistik sagt 252 Belegt aber allein im Bereich 192.168.19.1-20 sind über 10 frei...und ja die sind frei) Dieses Verhalten gab es mit nur 2 Bereichen (aktiv 192.168.19.*, deaktiviert 192.168.2.*) im Superscope nicht 2. Es kommt hin und wieder vor dass ein Lease für eine MAC Adresse gibt (z.B. durch Netzwerkboot/PXE), der Client/Windows erneut eine Anforderung sendet diese aber verweigert wird (laut log wird ein nack gesendet). Ende vom Lied ist der Client bekommt keine IP Adresse zugewiesen obwohl es einen Lease für die MAC gibt?! Dieses Verhalten gab es mit nur 2 Bereichen (aktiv 192.168.19.*, deaktiviert 192.168.2.*) im Superscope nicht Nun weiß ich nicht so recht woher die Probleme kommen können, mir ist die Problematik mit Superscopes und 2 Routern bekannt, das dürfte aufgrund von VSS aber hier nicht auftreten und zusätzlich funktioniert es eben solange man den 3. Bereich aus dem Superscope rauslässt zuverlässig und wie erwartet. Habt ihr diesbezüglich eine Idee wie man diese Probleme beheben kann bzw an was es liegen könnte? Ich habe ja die Vermutung dass der Cisco Switch hier was verbockt, dass der DHCP Server aber NACKs für aktive leases versendet macht mich genauso stutzig wie die falschen Statistikangaben. Danke euch schon mal

Hallo zusammen, folgendes Problem/Verhalten beobachte ich gerade. Es soll eine Replikation für Öffentlihe Ordner zwischen einem 2003 Exchangeserver und 2 2010 Exchangeserver eingerichtet werden, nun funktioniert das soweit auch alles, Mailaustausch etc alles kein Problem und die Replikation funktioniert prinzipiell. Wird jetzt aber z.B. ein öffentlicher Ordner mit vielen Elementen (20000+) repliziert stockt es auf dem 2003er weil er die Mails zu einem der 2010er nicht los wird. Das äussert sich dann so, bei einem oder mehreren Ordnern mit vielen Elementen die 2 2010er als Replikationspartner eintragen. Erst sieht alles gut aus, das Log sagt es wird fleissig übertragen, ich sehe die Elementanzahl auf den 2010ern steigen aber irgendwann kann der 2003 zu einem(!) der beiden 2010er keine Verbindung mehr aufbauen, so dümpeln dann diese Mails eine weile in der Warteschlange des COnnectors rum bis sie dann bei "Nachrichten mit nicht erreichbaren Ziel" zwischengespeichert werden. Nach einer weile wird die Übertragung wieder versucht, der 2003er bekommt ein paar tausend weg (je nach Elementgröße wie mir scheint) und einige wieder nicht...dass wiederholt er solange bis alles Übertragen ist. Das passiert aber nur bei dem einen 2010er, beim anderen flutscht alles. Netzanbindung ist identisch Replikationsnachrichtengröße ist identisch konfiguriert. Max Elementgröße ist auf allen 3 identisch konfiguriert Lass ich erst auf den ersten 2010 replizieren und dann auf den 2. gehts ratz fatz, so wies sein soll. -> mach ich das gleiche nur beim 2., stockt es. Die Hierachie sieht sauber repliziert aus Nun hab ich mir schon überlegt ob es an irgend einer throttling policy liegt aber wie setz ich die für einen Exchangepartner? Oder generell an was könnte das beschriebene Verhalten noch liegen und wie gewöhnt man es dem ab? Prinzipiell scheint mir das zwar für den Produktivbetrieb kein hindernis zu sein aber unschön finde ich dieses unterschiedliche Verhalten trotzdem. Dank euch schonmal.

Was für ein Fehler kommt denn beim Verbinden? Normalerweise ist es kein Problem über Gruppen die Berechtigungen zu setzen und sich dann auch Verbinden zu können...es ist also kein generelles Problem des Management Studios

Herzlichsten Dank

Hallo zusammen, ich steh gerade vor einem für mich zumindest merkwürdigen Problem und zwar kann ich von 2003(r2) Systemen http://www.suse.com nicht aufrufen (bzw diese macht einen redirect auf https und dann gehts nicht weiter), weder mit dem IE (8) noch mit Opera. Lang lang ists her, dachte an die 256bit Problematik...die ja mit KB948963 behoben sein sollte aber das scheint nicht das Problem zu sein. Nun steh ich wie der Ochs vor der Scheune und hab keine richtige Idee an was es liegt. 2008 und höher funktioniert problemlos, Clientsysteme mit XP und höher können auf die Seite ebenfalls problemlos zugreifen. Zugriff geschieht bei allen Systemen über denselben Proxy (aber auch bei Direktzugriff sowie über einen anderen Proxy besteht das Problem wie beschrieben) DNS Auflösung klappt natürlich und ist auf allen getesteten Systemen identisch... Echtzeitvirenscanner mal Testweise deaktiviert Auf den Servern ist keine Firewall aktiv Hosts ist sauber Habt ihr vielleicht einen denkanstoss?! Ich vermute ja fast es ist was derart triviales dass ichs einfach nur überseh...bzw könnt ihr das bei euch Nachstellen? Danke euch schon mal Grüße

von extern sollen dienstleister zugreifen, intern werden aber auch der ein oder andere zugreifen, die dann eine seperate cal benötigen...das ist aber eigentlich nicht das problem, weil cal für sp und windows bereits vorhanden, das problem sind die externen user und die vermeintlich nötige windows cal wenn nicht die windows server web edition genutzt werden darf/kann. Kenne die seite bereits aber danke...

Hallo zusammen, ich wollte mal wissen ob ich tatsächlich falsch liege wenn man folgendes konstrukt plant 2 Sharepoint Server die ins Internet "schauen" (anzuschaffen) -> die sollen auf Windows Web Server Edition laufen 2 AD Controller (vorhanden) Jetzt haben wir für die 2 AD Controller bereits External Connector Lizenzen Die Authentifzierung am Sharepoint findet über das AD statt Wir haben gedacht wir brauchen dafür dann noch folgende Lizenzen 2x Sharepoint Server 2x Sharepoint Server Internet Site Standard 2x Windows Server Web Edition keine Windows CALs (weil Authentifizierung am AD die bereits EC Lizenzen haben und die Web Edition keine CAL benötigt) Nun sagt aber ein Dienstleister dass, das aufgrund der Windows Authentifzierung nicht erlaubt sei und man doch für die Server auf denen Sharepoint Server läuft Windows CALs braucht...ich finde dazu aber absolut garnichts in den FRUs dass hier bei (Windows-)Authentifizierung CALs nötig wären oder das mit der Web Edition untersagt wäre, zumal die Authentifizierung ja eigentlich am AD stattfindet und nicht am Webserver. Unser Lizenzmensch hat die Ausführung des Dienstleisters dann allerdings bestätigt.... -> würde ja auch heissen mach ich auf dem Windows Web Server eine FTP Site mit Authentifizierung über lokale Windows Benutzerkonten wäre das nicht zulässig bzw ich würde cals benötigt?! Ist das wirklich so? Ich bin gerade etwas vom glauben abgefallen...deshalb frag ich hier nochmal nach. Danke euch schonmal.

ok danke dir schonmal...noch 2 fragen zum legal hold ist es auf nem postfach aktiviert und jemand löscht eine mail, ist die mail ja im dumpster -> wird der dumpster inhalt auch irgendwann verschoben wenn das archiv in einer anderen datenbank liegt oder bleibt der inhalt solange die hold policy gilt? -> generell wie verhält sich der dumpster bei der archivierung wenn legal hold aktiv ist, sprich wenn (automatisch) archiviert wird werden dann alle mails die archviert werden noch mal 1zu1 im dumpster aufbewahrt?

Hallo zusammen, Ist folgendes mit Exchange 2010 und Enterprise CALs ohne weiteres möglich: - Alle Mails von einem Nutzer werden im persönlichen Archiv abgelegt und im Postfach beibehalten, bis sie der Benutzer dort selbst löscht (also kein verschieben des elements sondern eine kopie) -> würde es reichen die hold policy einfach höher zu setzen als den zeitpunkt der archiv policy? - Die Mails im persönlichen Archiv werden "geschützt" abgespeichert auch wenn der Anwender im zweifel Ändern kann, kann man dies nachvollziehen und das Original noch zugreifen (legal hold nur auf das Archiv?) Oder müsste man für diese Anforderungen legal hold auf das Postfach setzen?! Nach diversen quellen (u.a. standardquelle http://www.msxfaq.de/e2010/personalarchiv.htm - "Sicherheit gegen Datenverlust" sollte das ja so gehen) Danke und grüße

Hallo zusammen, ich wollte mal Fragen ob technisch etwas gegen einen Aktiv/passiv Load Balancer mit 4 "vollen" Exchange 2010 Servern spricht (sprich jeder Server hat jede Rolle installiert). Vom Aufbau würde das dem hier (Aufbau mit Load Balancer) MSXFAQ.DE - 2-Server-DAG entsprechen, nur mit 4 statt 2 Servern. Die 4 Server würden dann je 2 eigenständige DAG Gruppen (also 2 Server je Gruppe) bilden mit je max 5 Datenbanken. Sehr ihr hier Probleme? (auch wenn man erst mit 2 Servern arbeitet und erst später auf 4 erweitert)

Das ist schon klar ;)

Ok, Danke dir. Hab ich mir schon gedacht dass, das nicht sein kann.

z/VSE (auf dem bzw mitm CICS davon arbeiten die externen), also kein virtualisiertes Windows o.ä.

Hallo zusammen, ich hätte da mal eine Frage und zwar was Lizenziert man bei folgendem Szenario: Mainframe (IBM z) soll per LDAP Benutzer übers AD Authentifizieren, die internen User haben natürlich bereits alle CALs aber die externen nicht. Bisher bin ich davon ausgegangen dass man bei der external Connector Licence eben die Windowsmaschinen lizenziert die von den Nutzern genutzt werden (also hier die Domain Controller gegen die, die Authentifzierung stattfindet), nun sagt unser Lizenzierungsmensch aber dass die Maschine lizenziert werden muss auf welcher gearbeitet wird (also die IBM z). Das ist immerhin n LAR allerdings haben die sich schon mal geirrt bei sql Lizenzierung... Kann jemand bestätigen ob unser Lizenzmensch oder ich richtig liege? Danke. Grüße

Gerade noch das mitm Standard nachgerechnet und ja, ich stimme dir hier zu. Enterprise stimmt deine Ausführung ja mit dem zuvor geschriebenen bereits überein. Sollte so passen hät ich gesagt.

Hallo zusammen, ich beziehe mich mal auf: http://download.microsoft.com/download/6/F/8/6F84A9FE-1E5C-44CC-87BB-C236BFCBA4DF/SQLServer2008_LicensingGuide.pdf Wir hatten das Thema korrekte Lizenzierung vor einiger Zeit und auf dieses Dokument hat uns der MS Key Account Director als Referenz verwiesen (ja auch für R2) Also ich gehe davon aus dass du 2 Prozessorlizenzen brauchst (Seite 28 4/6=1 + 2/6=1) wenn du Sicherstellen kannst dass alle Virtuellen Cores deiner OSE nur je einen physikalischen Prozessor nutzen (Seite 34 - teils auch die 3 Seiten davor). Das ist für mich auch die billigste Variante, zwar nicht 100% flexibel aber auf jeder Maschine dürftest du die OSEs zu jeder Zeit laufen lassen. Aber über euren Verkäufer bei MS Anfragen lassen ist nie verkehrt ;) Gruß edit Ich bin natürlich von Enterprise Edition ausgegangen!

Servus zusammen, kann man irgendwie Nachprüfen welcher Benutzer die Meldung für die Größenüberschreitung bekommen hat. Also nicht wer sie bekommen sollte sondern ob jemand die Meldung tatsächlich bekommen hat! Ähnlich der normalen Nachrichtenverfolgung Bei google und der Forensuche wurde ich leider nicht fündig... Danke schonmal Gruß

eigentlich wurde nichts vergessen...dein beschriebenes Vorgehen scheint aber für die 9.4.0 -> 9.4.2 nötig zu sein, sonst bekommt man beim Installieren nen manifest Fehler der sich auf "adobe.reader.dependencies" bezieht (wurden wohl dateien hinzugefügt) bei allen Versionen zuvor (9.x - 9.4.1) geht/ging das direkte patchen der msi, solang man einen supporten pfad nutzt "Acceptable: Acrobat 9.0.0 -> 9.1.0 (Quarterly) -> 9.1.2 (Quarterly) -> 9.2.0 (Quarterly) -> 9.3.0 (Quarterly) -> 9.3.2 (Quarterly) -> 9.3.3 (Quarterly) -> 9.4.0 (Quarterly) -> 9.4.1 (Security) Acceptable: Acrobat 9.0.0 -> 9.1.0 (Quarterly) -> 9.1.2 (Quarterly) -> 9.2.0 (Quarterly) -> 9.3.0 (Quarterly) -> 9.3.2 (Quarterly) -> 9.3.3 (Quarterly) -> 9.4.0 (Quarterly) -> 9.4.2 (Quarterly)" Update, patch | Acrobat, Reader | Windows Hatte Adobe nicht angekündigt jedes Paket auch als Full Installer zur Verfügung zu stellen?

hast du folgende einstellung vorgenommen? Gruppenrichtlinien -> computerkonfig -> administrative vorlagen -> system -> remoteunterstützung "Remoteunterstützung anbieten"

Wenn sich ein Defekt ankündigt musst du alles sichern und zurückspielen Erweitern könntest du so wie von dir gedacht (mehrspeicher einer größeren Platte verwenden bzw noch eine weitere Platte hinzuhängen) - die wars***einlichkeit eines ausfalls steigt aber exponentiell mit der plattenanzahl. GPT hebt diese Beschränkung auf und nicht direkt die Konvertierung in einen dynamischen Datenträger...

Bist du in der Admingruppe? Wenn ja hast du ein paar Möglichkeiten: - Arbeite nicht mehr als Admin (wohl die beste Variante) - Nutz GPPs wie von dmetzger vorgeschlagen - EnableLinkedConnections auf 1 setzen (siehe auch Gruppenrichtlinien - Übersicht, FAQ und Tutorials Login Skript Probleme) - UAC abschalten (die mit Abstand schlechteste Variante)

Umbennen kannst du ihn so: Rename a domain controller: Active Directory Sprich du brauchst 2 Systeme aber du hast ja 2....allerdings bin ich mir auch nicht sicher ob das bei 2008 immer noch so ist wie bei 2003, ewig nicht mehr gemacht. Ich frage mich zwar wozu du umbennen willst aber gut. - den 2008er zum DC machen - Rollen verschieben, GC anlegen usw - DC 2003 umbennen - DNS checken usw. - Rollen verschieben usw. - DC 2008 umbennen - Rollen verschieben - DNS checken usw. - DC 2003 demoten, domäne raus und ausschalten. edit punkt vergessen