StefanWe

Du musst aber Bedenken, dass es keine Echtzeit Replikation ist. Du hast immer eine Ausfall zeit. Zudem muss die Internet Leitung genügend Bandbreite haben. Ein weiteres Problem sind die ips. Wenn du die Server von Standort a an Standort b startest, musst du erst die ips umkonfigurieren. Du solltest vorher festlegen was für eine wiederherstellungszeit dir ausreicht.

Fehler gefunden. Warum auch immer hatte der dc sich nicht im DNS registriert. Nach manuellem A Record und abwarten, hat der kcc auch alle Verbindungen angelegt

Hallo, wir haben mehrere Standorte. Diese sind auch mit ihren entsprechenden Subnetzen in AD Standorte und Dienste konfiguriert. Die DC's sind den Standorten zugewiesen. Verbindung ist auf IP eingestellt. Firewall technisch ist ist Regel zwischen den Domänen Controller "Any<->Any". ich habe es gesehen ;) An einem Standort haben wir nun einen neuen DC in Betrieb genommen. Die Erstreplizierung lief ohne Probleme durch. Auch zeigt repadmin /syncall keine Fehler und hat repliziert auch /showrepl zeigt alles in Ordnung. Was mich aber verdutzt, wenn ich in den NTDS Settings an dem neuen Standort unter dem Server schaue, sehe ich 3 automatisch generierte Verbindungen. Schaue ich an den anderen DC's im anderen Standort, sind diese 3 Verbindungen nicht zu sehen. Im Eventlog tauchen auch keine Replizierungsfehler auf. Normal ist diese Sache ja nun nicht. Jemand eine idee, wie zu überprüfen ist, ob die Replizierung wirklich 100% funktioniert?

Den artikel hab ich auch schon durch und es brachte nichts. Habe auch schon gelesen, dass es einer defekten Mail in der dB liegen könnte. Ms hat dazu ein Tool um so etwas zu finden. Sind aktuell am überlegen,ob wir nen Case bei ms aufmachen.

Hallo, Gegeben ist ein Exchange 2003 mit SP2 und Outlook 2003. die Clients sind online angebunden. Cache Modus wird nicht benutzt. Wenn ein Benutzer nun nach Mails sucht, wird nicht eine einzige Mail angezeigt. Auch kann die Suche nicht abgebrochen werden. Bindet der Benutzer hingegen ein anderes Postfach bei sich ein, kann er in dessen Postfach suchen. Die Suche geht bei ALLEN Benutzern nicht. Verbinden sich die Benutzer aber per owa, können sie suchen. Und, sobald der Cache Modus genutzt wird, funktioniert auch die Suche. Wir haben schon den Volltext Index neu erstellt und auch bereit gestellt. Der Haken dafür dass der Index von den Clients genutzt werden kann, ist ebenfalls gesetzt. Eventlog sind keine Fehler. Kennt jemand das Problem? Oder hat einen Lösungsansatz?

Hallo, wir haben an verschiedenen Standorten DCs. Sowohl Win 2003 als auch 2008. Nun möchten wir zwischen den Standorten die Firewall Konfigs anpassen, so dass nicht alle dynamischen RPC Ports offen sind. Dafür gibt es ja die Möglichkeit, die RPC Ports statisch zu konfigurieren. Hierzu einige Fragen: 1) Spricht grundsätzlich da etwas gegen? 2) Muss dies sowohl auf Sender, als auch Quell Seite konfiguriert werden? 3) Muss dabei etwas beachtet werden? Zu Letzt: Welche Ports bzw. Registry Einträge müssen alle angepasst werden, damit ich auch wirklich den gesamten RPC Traffik erwische? Habt ihr da eine Anleitung?

Bedenkt aber auch dass in den Nas Boxen wie qnap und Co nur Platz für SATA Platten ist. Sas Festplatten sind erheblich schneller. Und gerade bei virtualisierung sind iops wichtig. Sonst sucht ihr euch nen Wolf warum es langsam ist.

Damit meinst du diesen Befehl, richtig? Set-MailboxDatabase <MailboxDatabaseName> –RpcClientAccessServer <Casarray>

Also Firewall kann ich definitiv ausschließen. Netscaler wie gesagt, beide wurden von mir konfiguriert und auch gleich konfiguriert. Auf meinem Test Exchange ging es nur mit statischen IP's, beim Kunden ging es mit dynamischen Ports. Die Frage: Haben statische Ports irgendeinen Nachteil?(Maximale Anzahl an Verbindungen, oder ähnliches?) Muss am Exchange außer dem CAS Array noch etwas anderes konfiguriert werden, damit dieser sauber mit einem externen Hardware Load Balancer funktioniert?

Hallo, Die wohl gängigste Methode die CAS Server zu load Balancen ist wohl nlb. Funktioniert auch Super. Nun möchte ich aber gerne einen externen lb nutzen. Genau genommen netscaler von citrix. Die Einrichtung beider funktioniert. Aber: Damit der interne rpc Verkehr von Outlook über den load balancier funktioniert musste ich auf unserm exchange die rpc Ports auf statisch setzen. Ohne diese konfig ist ein verbinden mit Outlook nich möglich. Nun habe ich aber eine ex Installation gesehen wo es auch mit netscaler geht, aber die statischen Ports nicht konfiguriert sind. (Registry Key) Geht es prinzipiell also auch mit dynamischen Ports? Die beiden netscaler habe ich konfiguriert. Aber eben dn zweiten exchange nicht. Im load balancer habe alle Ports geloadbalanced. Daran sollte es nicht liegen. Kann mir jemand erklären warum es wohl auch mit dynamischen Ports funktioniert?

Ja, ich habe jetzt die SPLA Preisliste. SAL ist aber quasi die richtige SPLA Lizenz für Exchange Hosted? Woher bekomme ich denn den Key für Outlook, bzw. welchen Installationsdatenträger darf man da verwenden?

Hallo, weiß jemand, wie man Outlook vermieten kann?SPLA Lizenzen? Es geht dadrum, wenn Exchange 2013 über SPLA gemietet wird, ob man hierüber auch eine Outlook oder sogar Office Lizenz als SPLA bekommt, die der Kunde dann auf seinen PC's in der Firma installiert, aber auf den gehosteten Exchange zugreift.

Hallo, es ist ja mitlerweile so, dass Windows System mehrere Gigabyte an Installationsdateien von Win Updates im winsxs Ordner speichert. Gibt es eine Möglichkeit, diese sauber zu bereinigen, nachdem die Updates installiert sind?

Sorry, ich der Web Enrollment Seite ist es mir nun klar. Mir geht es aktuell um die automatische registrierung von Zertifikaten. Die Clients fragen ja bei allen CA's an und die, die zu erst antwortet, stellt das Zertifikat aus. Ich habe nun erstmal die eine CA gestoppt. Aber scheinbar gibt es da keine Möglichkeit das einzugrenzen.

das funktioniert soweit auch. Aber ich kann ja per GPO eine anforderungsrichtlinie definieren. Nur versteh ich die Syntax nicht so ganz, wie ich hier die CA hinterlegen soll, dass die Benutzer ausschließlich von dieser CA die Zertifikate anfragen. Mein Problem ist, wir haben vor Jahren eine Enterprise CA installiert um ein Exchange Zertifikat zu erstellen. Hier hätte natürlich auch eine Standard CA gereicht. Aber so ist es nun mal. Problem ist nun, dass die Computer sich die Zertifikate erst von der alten CA anfragen..

kann es sein, dass ihr die gpos von einem win 2003 server editiert? Bei windows 2008 heißt das Verzeichnis jedenfalls AppData in der GPO

Hallo, ich schaue mir gerade Bitlocker für Unternehmen an. Habe auch schon den MBAM installiert und konfiguriert. Soweit gut. Die admx Richtlinien sind ebenfalls hinzugefügt und der MBAM Client ist auf den Endgeräten installiert. Aber nun zum Verständnis. Wenn ich neue PC's ausrolle, werde ich den MBAM Client gleich mitinstallieren. Nun aber die Frage, wo definiere ich, dass der PC verschlüsselt wird?(Die Systempartition) Der User soll ja nicht selbst entscheiden, ob verschlüsselt ja oder nein. Sondern sobald das System deployed wird, soll auch die Verschlüssellung durchgeführt werden, ohne dass der User irgendetwas anklicken muss. Oder geht das nicht, und die Systeme müssen erst vom Admin verschlüsselt werden? Hier dann aber die Frage, wie der User seinen PIN vorgeben soll.(Außer es dem Admin zu sagen) ;)

och, das ist ja nen Ding. Dann weiß ich ja Bescheid. Ist das bei dem WebDienst https://<caiisservername>/certsrv auch der Fall?

Hallo, wir haben hier ein Active Directory, aber 2 Enterprise CA's. Nun ist es leider so, dass Standardmäßig alle Clients sich versuchen die Zertifikate von der 1. (älteren) CA zu holen. Ist es möglich, per GPO die CA anzugeben, wo die Zertifikate angefragt werden sollen, wenn ja, wo? ;)

Hallo, Wisst ihr, wie es ist, wenn ich eine VM bei einem Cloud Provider Miete und dort meine eigene Win Server Lizenz nutzen möchte. Ist dies generell von MS erlaubt, seine Lizenzen auf Hardware auszuführen, die nicht mir gehört? Wenn ja, wie ist das mit der Lizenzierung? Ich weiß ja nicht, auf welchem Host die VM läuft. Bzw. Ob mein Provider die VM von einem Host zu einem anderen migriert? Vielen Dank

topp. danke

jup, wie mans lizenzieren muss, ist mir klar. Aber es ist immer schwierig, andere davon zu überzeugen, wenn die Meinung besteht, es wird nach VM Instanz lizenziert. Ich habs nur in den PURs nicht gefunden. Hab jetzt ein Dokument von 2009 auf der MS Seite gefunden, da stehts ganz gut drin. Schade ist nur, das selbst großere Distributionen mit ihren MS Beratern es teilweise falsch beraten.

Hallo, könnte mir jemand sagen, wo ich die Microsoft Lizenz Rechte Dokumente finde. Ich find sie leider nicht. In den PURs stehts ja net drin. Ich suche speziell die offizielle Aussage, wie ich Windows Server 2008 oder 2012 in einer virtuellen Umgebung lizenziere mit HA, vMotion und DRS. So dass ich quasi jede VM x Anzahl Hosts lizenzieren muss. Bzw. das Windows Systeme nach Hardware (Prozessoren) lizenziert wird und nicht je VM ;) Vielen Dank

Aber selbstverständlich. Interessanterweise ging es dann auf einmal auf meinem Testsystem, als ich die Ordner auf dem Default Profil gelöscht habe. Auf meinen anderen Servern ging es nicht. Ich werd es mir noch einmal genauer ansehen.

Hallo, sicherlich habt ihr es auch schon mal gesehen, trotz das ihr die Gruppenrichtlinie Benutzer->Richtlinien->Admin Vorlagen->Startmenü und Taskleiste-> Standardprogramme aus dem Startmenü entfernen auswählt, werden alle Anwendungen ausgeblendet, außer Wartung und Zubehör (Accessories). Jetzt habe ich diese beiden Ordner schon im Default User Profil gelöscht: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Doch, immer wenn sich ein neuer User anmeldet, erscheinen diese Ordner befüllt wieder im Startmenü. Ich habe schon das komplette Default Profil gegen ein eigenes getauscht, doch auch dies funktioniert nicht. Habt ihr eine Idee wie ich Zubehör und Wartung für neue Benutzer gelöscht bekomme, bzw. verhindere, dass diese ins Startmenü des Benutzers kopiert werden? Achja: Wenn ich das Startmenü umleite, dann erhalte ich die Verknüpfungen nicht, aber ich möcht das Startmenü nicht umleiten :)