rzeh

Hi Cisco, meine Vorschreiber haben haben ja bereits bestätigt das es geht. Aber... Denk mal nach, wenn du alle DC's incl. DNS virtualisierst (egal ob Hyper-V, VM etc.) und dir geht die Storagegroup/Lun (ISCSI, SAN ? ) kaputt oder dein Host geht kaputt (ohne DNS nützt dir auch ein Cluster nix) somit bricht augenblicklich alles zusammen. Du hast kein DNS mehr, du hast keinen Anmelde DC mehr und du hast keinen GC mehr. Bedeutet: Deine ganze Domaine kommt sofort zum erliegen. (meist ist auch keine gescheites, aktuelles Backup da) jetzt soll bloss keiner schreiben, "Das gibt es nicht" Und ob es sowas gibt. Ein ähnliche Situation und deren recovery sorgte dafür, dass mein Kühlschrank einen Monat gut gefüllt war. ;) Du solltest somit folgendes in Betracht ziehen: 1 DC/DNS physikalisch belassen. Rest virtualisieren und auf auf mehreren Hosts und/oder Clusternodes verteilen. Und... Backup nie vergessen Gruß Rüdi

Hallo zusammen, mir wurde in diesen Foren bereits soviel geholfen, da dachte ich, ich muß auch mal was beitragen. Situation: Auf mehrere Server mit W2K8R2 läuft HYPER-V im Cluster (Das schon seit Wochen). Als Storage steht ein SAN zur Verfügung (egal ob Clarion, IBM, HP etc.) Alle Lun's wurden an die Host gebunden, Storagegroups sind auch fertig. Auf dem SAN Switch sind Zonen und Fabrics auch richtig definiert. Die Server sehen die Volumes (Lun's). Alles bestens... Die Volumes sind als Speicher für den Cluster und Hyper-V freigegeben. Ein Volume zeigt einen Roten Pfeil mit der Bemerkung "Umgeleiteter Zugriff" Performance bescheiden, Broadcast ausserhalb von gut und böse, also das volle montagsmorgen vor dem dritten Frühstück-Programm. Im Event findest du: "Auf das freigegebene Clustervolume "Volume4" ("CL-VHD") kann von diesem Clusterknoten aus nicht mehr direkt zugegriffen werden. Der E/A-Zugriff wird per Netzwerk über den Knoten, dem das Volume angehört, an das Speichergerät umgeleitet. Dadurch wird möglicherweise die Leistung beeinträchtigt. Ist für dieses Volume der umgeleitete Zugriff aktiviert, deaktivieren Sie ihn. Ist der umgeleitete Zugriff deaktiviert, behandeln Sie das Verbindungsproblem zwischen diesem Knoten und dem Speichergerät. Sobald die Verbindung mit dem Speichergerät wiederhergestellt ist, funktionieren die E/A-Aktivitäten wieder ordnungsgemäß." Und Nu!? Also nix wie auf dem Node wo das Volume gebunden ist und dann Eigenschaften/Weitere Aktionen/Umgeleiteter Zugriff deaktivieren :cool: .................. Null Effect! :mad: Was tun, Googeln hilft hier auch nicht weiter, MS will erstmal 400 Tacken für die Hilfe haben und du sollst erstmal alles Updaten... Bios, Firmware, Treiber, KB hier und da (Wovon du aber nicht weiß, was dann im Anschluß alles nicht läuft) sozusagen der Eingriff am offenen Herzen in Echtzeit. Und dein IT-Leiter geht dir auch noch alle 10 Minuten auf die Nüsse. :( Du checkst das SAN hier und da, du holst die Lun aus der Storagegroup und packst diese wieder rein. Nix, immer das gleiche...Umgeleiteter Zugriff Und jetzt kommts, du schaust dir alle Clusterserver unter Hardware/Geräte Manager/Speichercontroller an. Und was siehst du... Auf einem ist der zweite Port einer SAN-Karte deaktiviert. (Wozu hat das bescheuerte Teil auch zwei) Du aktivierst dieses und nach schlappen 60 Sek. ist der Umgeleitet Zugriff verschwunden und die Performance wie am ersten Tag. el volla Was ist passiert? Vermutlich hast du vor ein paar Tagen die Treiber der SAN Karte bewust oder unbewust mit einem MS Treiber aktualisiert. Hierbei wurde nur der erste Port der SAN-Karte geöffnet, der zweite bleibt Handarbeit. Und genau über diesen Port war das Volume das erstemal an den Cluster gebunden worden. (Der Doof merkt sich das auch noch) Wohlgemerkt, dies betrifft nur Freigegebene Clustervolumes für Hyper-V. So ich hoffe ich konnte nicht so ganz Bierernst den einen oder anderen mit diesem Beitrag erfreuen. :) Gruß Rüdi

Hi Norbert, jo, danke, haben wir aber für neuere Läpi's bereits länger im Einsatz, welche mit Outlook 2003/2007 ausgestattet sind. :p Leider ist dies für Outlook Express 5 nicht einfacher. Weil... Outlook Express bis V5 ohne entsprechende Patche nicht auf Port 587 SMTP sendet. Kannste zwar eintragen, hat aber null Effect. Zudem benötigt WinXP noch diverse KB's oder SP3. (Siehe Technet: Exchange 2007 vs. Outlook Express 5 SMTP send) Damit haue ich mir aber andere Fehler in Anwendungen rein, da ab SP3 (genau wie damals SP2) massive Änderungen in verschiedenen API's vollzogen wurden. :mad: Aber trotzdem Danke für den Hinweis. Gruß Rüdi

Hi Guenther, war ein Schuss in den Ofen. Jetzt klapt der Empfang von emails an die internen Benutzer nicht mehr. :mad: Aber hier die Lösung: 1. Default Connector lassen wie er ist (Also wirklich Default) 2. Neuen Empfangsconnector anlegen 3. Remote-IP die Adresse der Firewall oder des Gateways eintragen zusätzlich noch 0.0.0.0-255.255.255.255 4. Lokale Ip für blabla hier die Adresse des e2k7 eintragen. Wer Edge Server hat diese hier eintragen 5. Authentifizierung wie unter Default Connector 6. Berechtigungsgruppen wie unter Default Connector plus Anonym Keine Angst, es ist kein offenes Relay da. Fätisch, Tusch :) Aber das beste zum Schluß: Trägt man im Default Connector jetzt unter Remote-ip die interne Adresse der Firewall ein, dann haste ein offenes Relay :confused: Also Vorsicht!!!!!!!!!!! Auf jeden Fall testen ob Relay offen ist. Gruß an alle Rüdi

Hi, hab es gefunden.... neuer Connector anlegen und hier als Remote IP die interne IP der Firewall eintragen. Als Berechtigungsgruppe nur Exchangebenutzer anhaken. Auf keinen Fall Anonymebenutzer.. Danke und Gruß Rüdi

Hi, ist mir schon klar, aber offen habe ich nicht, da ich ja bereits geschrieben habe, dass weder mit Auth noch ohne Auth klappt. Im Übrigen klappt auch keine Verbindung mit Telnet..... Hat sonst keiner eine Idee woran es liegen könnte? Rüdi

Hi, er schreibt ja von einem Empfänger. Ich vermute das es diesen Empfänger in der Domaine nicht mehr gibt, aber mal gegeben hat!? Hierbei wirst du immer Mails bekommen die Kreisen. Wenn man kein Geld in die Hand nehmen will für einen guten Spamfilter sind die Bordmittel beschränkt. Mit dem Nichtannehmen das ist so eine Sache. Ich würde Annehmen und speichern (Nachrichtenfilter ab SP3). Nach der Sichtung, kann ja auch wichtig sein, löschen. Beispiel: Du hast eine Apotheke und verweigerst vermeintliche Spam, z.b. alles was mit Viagra zu tun hat, dann bekommst du vom Pharmakonzern eine wichtige Rückrufaktion wegen deren Viagra Pillen. Diese wirst du aber nie erhalten weil du ja alles was vermeintlich Spam ist abgewiesen hast. Kehrseite: Wenn du nicht annimst und eine Unzustellbarkeit generierst weiß die Gegenstelle auf jeden Fall das da ein Mailsystem hängt. Dann geht es erst richtig los. Das gleiche hast du wenn der Absender selbst für die Unzustellbarkeit verantwortlich ist. Gegestelle weiß, ah ja, da ist was. Deswegen finde ich annehmen, speichern, begutachten, löschen und mit der SCL Bewertung testen. Dann wird es auf jeden Fall mal weniger werden. Rüdi

Hi, so nicht richtig... man kann den Inteligent Nachrichtenfilter ab SP3 dafür verwenden. In Kombination mit Absenderfilter. Aber was machste wenn der Absender name sich ändert. Das herunterladen der Blacklist funzt im SP3 nicht wirklich gut. Installation Inteligenter Nachrichtenfilter findes du hier MSXFAQ.DE - Intelligent Message Filter Rüdi

Noch mal Hallo, habe ich vergessen.... Wenn ich im default connector bei Anonyme Benutzer den Haken setze klappt es auch nicht, egal ob mit oder ohne Authentifizierung. Rüdi

Hi, falsch.... mit Authentifizierung Benutzer sind Vertriebler die ein Domainenaccount incl. Mailaccount in der internen Domaine haben. Über POP kommen diese rein mit authentifizierung holen sie sich die Mail. Dies funzt. (Haken in Outlook Web Express "Anmeldung durch gesichertes Kennwortauthentifizierung" gesetzt. Haken Postausgangserver " Server erfordert Authentifizierung" ist auch gesetzt. Jetzt sollen diese auch Mails verschicken dürfen. Hierbi wird nun immer "Unable to Relay" ausgegeben. Unter e2k3 konnte ich den Useraccount bzw. Gruppe im SMTP Protokoll das Relay erlauben. Dies ist ja unter e2k7 nicht mehr möglich. Dies MSXFAQ.DE - E2K7:Receiveconnector und viele andere habe ich vor und zurück studiert. Keine Change. Rüdi

Hi, las doch laufen, nach 2 Std. verwirft e2k3 die mail in Baidmail Ordner oder so.... Wenn diese mail's aber immer gezielt einen Account wollen, dann leg doch den Account an. Dann flatschen die da rein. Habe ich auf meiner Arbeit so gemacht, email kreiste im Proxy und legte diesen fast lahm. Adresse angelegt und ruhe in der Kiste. Vom Account dann die Mails via Outlook in den Spamordner gezogen und nach ein paar Tagen war Ruhe. :p Account wieder gelöscht..alles bestens. Ich gehe mal davon aus das du Viren/Trojanerschutz auf dem e2k3 und den clients am laufen hast!? Gruß Rüdi

Hallo zusammen, folgende Umgebung: E2k7 SP2 auf W2K8 Server. Interner Mailversand/empfang OK OWA Mailversand/empfang OK POP3 Mailempfang intern OK POP3 Mailempfang von extern OK SMTP Mailversand intern OK und jetzt kommts... SMTP Versand von extern über e2k7 nach extern geht nicht... zu einer internen Adresse (Exchange/Domain) aber schon :mad: Default Connector mittels Get-ReceiveConnector "Webserver" | Add-ADPermission -User "ANONYMOUS-An meldung" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" bearbeitet.... ohne Erfolg Also das ganze Programm durch, Anonymous im Connector rein und wieder raus.... nichts Neuer Connector, dass gleiche, null Erfolg... Jedes mal das gleiche, auf dem POP3 Client von extern: 5505.7.1 unable to Relay ........ ende der Story Wer hat vieleicht eine Idee was ich übersehen haben könnte? Gruß Rüdi

Hallo zusammen, der Preis bringt den Unterschied.... :) Datacenter ist 3x so teuer wie Standard. Aber pro CPU-Socket :D Und natürlich die verwaltbaren Resourcen (Anzahl CPU's, RAM, Festplattengröße am Stück) Enterprise/Datacenter besitzen eine andere Verwaltung der RAM-Resourcen in Kombination mit MS-SQL zum Beispiel. Datacenter ist eigentlich, grob gesehen, dass gleiche wie Enterprise (Ja,ja ich weiß, da gibt es noch ein paar kleine Unterschiede) ist aber Lizenztechnisch ganz anders bewertet. Datacenter macht erst richtig Sinn in Verbindung mit Hyper-V. Auch Lizenztechnisch gesehen. Die Server-Core Versionen benötigen weniger Resourcen, setzen aber einen tadelosen Einsatz mit der Powershell vorraus. Ich vermute das du denn nicht drauf hast. Also lass dies sein... Am Besten du guckst hier.... Microsoft Windows Server 2008: Editionen im Überblick Ich vermute mal du willst eine Serverversion als Desktop betreiben..!? Stimmts? :) Die Standard reicht hier aus. Und als Fileserver allemal. Es sei den du möchtest dies im Cluster betreiben... DFS geht auch prima mit Standard. Gruß Rüdi

Hallo zusammen, also Exchange 2007 und Winmail.dat... Dat nervt...besonders Tele-**** Anhänger haben dieses Problem mit Anhängen wenn die das Tele-**** Mailprogi nutzen. Andere sollen es aber auch haben.. Jetzt gibt es mehrere Lösungen. In Outlook (sender) Versand im nur Text Format, Accounts von Richtext auf Nur-Text umstellen. (Besonders günstig wenn man 2000 oder mehr Postfächer administriert..) :) Klappt in der Regel sowieso nicht, weil Exchange 2007 auch noch angepackt werden muß. Man macht folgendes Organisationskonfiguration/Hub-Transport/Remotedomäne/Standard (Eigenschaften) Dann oben auf "Format der Orginalnachricht,....blabla" klicken und dann unter Exchange Rich-Text Format "Nie verwenden" auswählen. Fätisch :p Gruß Rüdi

hallo, haste datenbanken auf dem 1er? oder dateien die im exclusivmodus geöffnet sind? wenn da user draufhängen wird nicht repliziert. wir haben das prob. auch oft, da die user tagelang die datei im zugriff haben. heißt: user hatte datei geöffnet und/oder geschlossen aber client ist immer online. da läßt die applikation/kernel die datei nicht los und es wird nichts repliziert. datenbanken, insbesondere access sachen wehren sich sehr heftig bei der replikation. installiere dir mal die dateiserververwaltung. hierbei kannst du sehen wer auf welcher freigabe welche dateien und wie lange im zugriff hat. alle verbindungen beenden und dann kommen schon ein paar dateien mehr rüber. die user motzen dann natürlich. aber einmal muß es sein.... nächste möglichkeit: wenn auf dem zweier die hdd größe =< als der eingestellte stagingspeicher ist, wird auch nich repliziert. oder wenn der gesammte plattenplatz kleiner ist als auf dem ersten. bedenke das für konfliktlösungen sehr viel speicher draufgeht. ich habe auf dem zweier (wobei das bei uns der 5er ist) die hdd größe eindrittel größer gewählt als die summe aller anderen dfs server zusammen. seitdem ist ruhe... gruß rüdiger