jochenm

Hi Guybrush, ich setze gern Symantec Enterprise-Vault ein, das spielt super in der MS-AD-Umgebung mit und wurde ursprünglich mal für Exchange 5.5 entwickelt. Damit ist es deutlich ausgereifter, als die meisten 'Lösungen' von 'echten' Archiv-Anbietern, die schlicht Erweiterungen ihrer System für E-Mail anbieten. Auch von den Lizenzkosten her ist es meist günstiger als diese Wettbewerber, allerdings ist es keine Völlig-Billig-und-Einfach-Lösung. Gruß Jochen

Hi Leute, folgendes Problem: Unter Exchange2003 steuern wir ausgehende Mails zur Weiterverarbeitung über zwei unterschiedliche Relay-Server. KOnfiguration: Connector1 Nimmt alle Mails außer von Absender ABC und sendet über Relay1 Connector2 nimmt alle Mails von absender ABC sonst nix und sendet über Relay2 Wie baue ich das unter 2007 nach? Derzeit E2k7-MB und E2k7-CAS/HT, aber noch den letzten e2k3 als 'Ausgang' wegen obiger Mimik. Bisher herumprobiert mit Einstellungen von ReceiveCons, SendCons, TransportRules, aber noch nichts brauchbares gefunden. Gruß Jochen

Hallo, genau das funktioniert, wenn man denn noch so eine Box auftreibt. Gemacht habe ich das schon mit 'alten' Bintec Bianca-Brick Routern und deren Remote-Capi, die bei Kunden noch herumstanden. Von AVM gab's auch mal so eine LAN-Capi-Geschichte (einmal Professionell und dann in diesem Ken-Paket), außerdem erinnere ich ältere Elsa-Lancom-ISDN-Router mit der Funktion. Aktuelle ISDN-Hardware/SW kenne ich dazu leider nicht. Gruß Jochen

Hie MInti, Prinzipiell kannst du Profile auf eine DFS-Share packen. Sobald aber Replikation ins Spiel kommt, sind UserProfiles explizit 'not recommended/supported' und es werden relativ 'lächerliche' Dateianzahlen genannt. Ich erinnere da 50000(!) Dateien pro Namespace, wobei in der Praxis auch deutlich mehr noch repliziert. gruß Jochen

Hallo Hendrik, gängiges Verfahren laut Knowledgebase: - lokalen KDC stoppen, vorhandene Kerbereos-Tickets killen, netdom resetpwd gegen einen der direkten eingehenden Replikationspartner und replizieren lassen. Findest du in der MS-KB mit 'Netdom resetpwd' oder 'kerbtray/Kdc' beschrieben Falls man auf dem Weg nicht weiterkommt, kann man versuchen die DC-Rolle loszuwerden und neu zu machen: - dcpromo zum Runterstufen auf PDC (wahrscheinlich Forceremoval -Option nötig), Reboot, nichtstartende Dienste etc ignorieren - dann ntdsutil metadata cleanup auf temporärem Chef-DC, DNS etc aufräumen (KB-Artikel ' howto remove ...after unsuccessfull demotion' und durchreplizieren lassen - dann per dcpromo Ex-Dc neu hochstufen Im Zweifel jemanden suchen, der sowas schon mal gemacht hat! Gruß Jochen

Hallo Chris lalala, check doch erstmal folgende Stellen: 1. AD Sites + Services ... - neuer DC ---NTDS Settings -----Verbindung zum alten DC falls noch vorhanden bitte diese Verbindung killen 2. AD sites + services ... .....Server - neuer DC - alter DC ohne Unterordner falls vorhanden, alter Dc löschen 3. AD users + Computers erweiterte Ansicht - System --- FRS ??? -------SYSVOL-Share ----------Abo vom neuen DC ----------Abo vom alten DC falls Abo vom alten DC noch vorhanden, bitte löschen. Dann mal Viertelstündchen warten und Dateireplikationsdiesnt durchstarten Gruß Jochen

Hi zkchusi, wenn du das per Policy benutzereinstellungen--->....--->ordnerumleitung regelst, kannst du dort einstellen, ob der Inhalt der bestehenden Ordner verschoben werden soll oder nicht. Problem: Wenn du per Policy verschiebst, dauert die Useranmeldung ewig (bis alles kopiert ist), also ist's gute Praxis das sein zu lassen und die Daten manuell zu kopieren. Gruß Jochen

Hi jm, also vom SQL-Server her kann man "normalerweise" einen 7er relativ problemlos auf 2000 updaten, der braucht aber auf nem 2003er WIN mindestens SP3. Sollte auch auf 2005er-SQL direkt klappen, hab ich aber noch nicht gemacht. Um das legal zu machen, braucht man genau die angebotenen Lizenzen (1x Server+Nx Client), ab ca. 35 User lohnt auch über eine CPU-Lizenz statt dieser Server+CAl-Geschichte nachzudenken. Jetzt sieht es aber ja so aus, als ob du einen SBS updaten möchtest! Da hat es diesen SQL ja auch mal im Paket gegeben und der wurde damals mit den SBS-CALs lizenziert? Wenn man sowas updaten will, muss man vielleicht wieder eine passende SBS-Version inklusive SQL nehmen ??? ...aber von SBS verstehe ich NULL Gruß Jochen

Hallo Dan, das regelt man typischerweise am User/Postfach durch das Freischalten von Exchange-Features und nicht über manuelle Eingriffe auf den Webserver. Gruß Jochen

Hi Dimitri, aktivier mal diesen SQL-Browserservice wenn er da ist. Ansonsten guck dir mal in der loklaen Computerverwaltung an, wie dein SQLServer eigentlich heißt und ob er lebt und welche Netzwerkprotokolle aktiviert sind? Lokal brauchst du SharedMem, ansonsten TCPIP oder NamedPipes. Gruß Jochen

Hallo SpezialK, auch auf dem WinMob hast du nur das lokale Adressbuch, kannst aber einfach sagen 'Online suchen', welches den Abgleich eines Suchmusters gegen das Globale Adressbuch des OWA-Servers aktiviert, wie man's auch beim OWA selbst kennt. Gruß Jochen

Hallo Florian, vielleicht mal die 'üblichen Verdächtigen' checken: In der Konfiguration überprüfen, ob für beide Instanzen auf dem Server die Netzwerkprotokolle aktiviert sind und sich nicht in die Quere kommen? Läuft dieser SQL-Browsing-Service? Wenn ja müßte man die Instanzen im Netz 'finden', sondst muß man von ihrer Existenz wissen und explizit per Alias am Client sagen: servername\Instanz2 findest du auf Servername:TCPPORT-2 Vielleicht nützt das was. gruß Jchen

Hallo Florian, vielleicht mal die 'üblichen Verdächtigen' checken: In der Konfiguration überprüfen, ob für beide Instanzen auf dem Server die Netzwerkprotokolle aktiviert sind und sichnicht in die Quere kommen? Läuft dieser SQL-Browsing-Service? Wenn ja müßte man die Instanzen im Netz 'finden', sondst muß man von ihrer Existenz wissen und explizit per Alias am Client sagen: servername\Instanz2 findest du auf Servername:TCPPORT-2 Vielleicht nützt das was. gruß Jchen

Hi Arpma, soweit ich das richtig in Erinnerung habe, kannst du auf einer IIS-Website nur ein Zertifikat gleichzeitig aktiv haben und das ist typischerweise auf den Rechnernamen ausgestellt. Wenn du also xmail.bbb.de aufrufst und das Zertifikat ist auf xmail.aaa.de ausgestellt, dann kriegst du notwendig angemeckert, daß der Rechnername nicht zum Zertifikat paßt. Weil du aber kein zweites Zertifikat auf dieselbe Website bringst, kommst du da erstmal nicht raus. Wir machen das Spiel über virtuelle Verzeichnisse htps://xmail.neutraleDomain.de/aaa bzw https://xmail.neutraleDomain.de/bbb mit Zertifikat für xmail.neutraledomain.de. Gruß Jochen

Hi Tomw, wenn die User das alles ageboten bekommen, dann sind sie in irgendwelchen Admin-Gruppen, die auch den server runterfahren dürfen. Normale User bekommen auch im Shutdown-Dialog nur LogOff udn disconnect angeboten. Ausblenden geht ansonsten tatsächlich problemlos per Policy Gruß Jochen

hi Nuno, entscheidend ist erst einmal was dein RAID-Controller kann! Bei den besseren/teuereren kann man ein RAID-1-Set aus 2 HDs mit zwei weitern Platten auf doppelte Größe als RAID1+0-Set erweitern oder gar mit nur einer weiteren Platte bei entsprechendem Performanceverlust auf RAID-5 gehen. Damit ist sozusagen die Harddisk-Null gewachsen und wird von den vorhandenen Partitionen nicht merh vollständig genutzt. Dann kann man mit Bordmitteln (Befehl diskpart) eine Nicht-Systempartitionen einfach vergrößern. Die Systempartition kriegt man nur mit Dritthersteller-Tools (PartitionMagic, o.ä.) modifiziert. Falls dein Plattencontroller nur zusätzliche Spiegelsätze kann, also aus BS-Sicht zusätzliche Festplatten, dann kannst du eine bestehende Partition nur dann über mehrere Platten legen, wenn du sie vorher in dynamische Festplatten wandelst. Aber Vorsicht! Dynamische Platten kriegt man mit kaum einem Tool noch irgendwie vernünftig modifiziert, übrigens auch nicht mit dem MS-eigenen 'diskpart' Gruß Jochen

Hi Parkesel, die Beschreibung verwirrt mich etwas, aber ich versuche mal klarzulegen, was man braucht, damit der Client nicht meckert: Zunächst muss die CA von der das SSL-Zertifikat stammt, auf jeden Client in in die Liste der vertrauenswürdigen CAs und muss beim Zugriff auf die Website auch zugreifbar/überprüfbar sein(Überprüfung zurückgezogener Zertifikate etc.). Daneben muß das SSl-Zertifikat natürlich auf den 'offiziellen' Servernamen lauten, aber das scheint ja der Fall zu sein. Gruß JochenM

Hi Arpeggiator, da gibt's seit W2003 in den GroupPolicies sowohl unter Computereinstellungen wie unter Usereinstellungen die Möglichkeit eine Policy zur Softwareverwaltung anzulegen. Beide spielen zusammen und die Funktionalität ist in der Hilfe (Policyeditor auf dem Server)ausführlich beschrieben. Daneben funktionieren immer noch diese NT4-Policy-Einstellungen 'Nur zugelassene Windows-Apllikationen' und eine 3-Programme-Liste derselben. Gruß jochenm

Hi Firefox80, wenn das gehen soll, dann jedenfalls über ein Computerstartskript per GPO. Das läuft unter Systemkonto. Benutzerskripts laufen unter dem Benutzeraccount. Außerdem kann man einen Registry-key inklusive Zugriffsrechten direkt per Policy verteilen: in den Computereinstellung Gruss Jochen

Moin Cosmic, wenn sich die Adressen manuell nicht anlegen lassen, weil für irgendein feld der Eintrag fehlt, liegt doch die Vermutung nahe, daß auch der Updateservice genau daran scheitert. Spricht etwas dagegen, die X400-Adressen global zu modifizieren? Die wird ja eh meist bestenfalls intern benutzt. Wenn du eine Empfängerrichtlinie baust, kannst du jeweils einen Suchfilter aufs AD dranklinken und damit sehr genau steuern, welche User von welcher Richtlinie ihre Adressen bekommen sollen. Das ist ja der eigentliche Sinn der Veranstaltung. gruss Jochen

hi, scheint am Site ReplicationService zu liegen, daß das NT-backup die Kiste einmal als 5.5er-Server erkennt, dessen Sicherung fehlschlägt und anschliessend als 2ker-Server, den es auch sauber greifen kann. Gruß jochenm

hi, das sollte alles kein Problem sein, weil die entscheidenden Berechtigungen doch im AD liegen. D.h.: Ich kann eine Kiste mit gleichem Namen auf die Systempartition installieren, darauf Exchange-Setup-Disaster-Recovery und ein Backup der Exchange-DB einlesen. Alternativ sollte ich in der Lage sein mit einer Hilfsinstallation ein Backup meiner Systempartition wiederherzustellen und mit der noch vorhandenen datenbank weiterzumachen. Hoffe, das hilft erstmal weiter jochenm

Hi Simon, man kann doch einfach auf dem Server betriebssystemseitig (im Systemmonitor) Warnungen generieren, wenn z.B. die CPU-Last über x% steigt. (Lieblingsaufgabe in MCP-Kursen) Alternativ kannst du doch auch über den SQL-Agent eine entsprechende Warnung definieren und dich über SQL-Mail (lokales MAPI-Profil und zugreifbarer Mailserver) informieren lassen. Soviel Rechenleistung bleibt hoffentlich noch. Man kann auch an diese Warnung jeweils direkt ein Skript hängen, das den SQL-Dienst stoppt und anschliessend neu startet, falls das hilft. Gruß Jochen

Hallo Shrek, vielleicht helfen vorübergehend pragmatische Lösungen: 1. PC-Irgendwo deinstallieren und Remotedesktop benutzen, geht ja auch mit Consolenoption. Das wird schließlich vom Betriebssystem kostenlos mitgeliefert und macht erfahrungsgemäß kaum Streß. Alternativ kann man natürlich an der Softwareversion festhalten, bis es einen Patch gibt und ... ... den PC-Irgendwo-Dienst konfigurieren, nach 3 Minuten noch einmal zu starten, falls Start mißlingt, dann sollte er's doch packen ! Gruß Jochen

Hallo Ralf, was ist zu tun: -SQL -Server installieren -zu Fuß Single User starten - Master Backup einlesen Was ist Stand: Ich habe alle Logins gerettet, aber keine Benutzerdatenbanken, weil die Infos in meiner Master natürlich noch ins Leere zeigen. Wenn meine Plattenkonfiguration identisch ist UND ich die Datenbankdateien noch habe, kann ich sie der Kiste bei gestopptem SQL-Dienst jetzt einfach unterschieben. Ansonsten kann ich die 'Datenbanken' in der Master auch gleich löschen und vom Backup neu erzeugen, wobei ich die Datendateien an die gewünschten Stellen der vorhandenen Platten packe. Jetzt Sicherungsjobs/Wartungspläne nacharbeiten und fröhlich sein. gruß Jochen