cityempire

Hallo, dann werd ich mal schauen, das ich die Genauen Angaben besorge Richtung Hardware, da der Server und OS von Dell gekauft (Model bzw. Service Tag erfrage ich, ca. 1 Jahr alt) wurde, gehe ich hier nicht von zufällig zusammengestellt aus. Melde mich mit den Angaben später, danke vorab für die mühe. Was die Sache mit den 2VM angeht, die Idee hatte ich auch, einen Hyper-V aufsetzen und auf diesen dann zwei VM's, einen DC und einen Fileserver. Daher hatte ich einen "Test" gemacht mit einem Share auf dem DC um die Bandbreite unter dieser Konstellation zu prüfen, auch hier bricht die Performanz zusammen. Aufgrund der vorrangestellten Fragen, möchte ich erstmal die Infos über das Netzwerk einholen. Karte und verwendeten Treiber.

Hallo, mal abgesehen das man sowas nicht macht. 32GB Arbeitsspeicher und 8 Core mit einer CPU. Eine Netzwerkkarte. (mehr würde wahrscheinlich der Switch nicht hergeben, Netgear, Type kenne ich nicht). Und ja, eigentlich benötigen Sie keinen Server und auch keinen DC, sollte aber übernommen werden. Von daher hatte ich mich entschieden den Physikalischen Server als Fileserver aufzubauen und den DC Virtuell zu betreiben. (3 Personen). Von der Grundlast sollte das zu machen sein. Wäre als Beispiel ein gutes Lab zum Testen. Was mir hier nur Kopfzerbrechen macht, ist die Performanz beim zugriff auf den Fileshare. Zum Testzeitraum waren der Server Online und die beiden Test Clients. Die Antwortzeiten des DC's sind gut, für diese Umgebung. Was die Anmerkung angeht, der Fileserver/Hyper-V Host ist Physikalisch. Der DC die VM, da keine weitere Hardware + Lizenzen zur Verfügung. Egal auf welchen der Beiden ebenen ich einen Share anspreche, sobald ein zweiter Rechner zugreift, bricht es ein. Die CPU liegt hier bei ca. 5% (Fileserver), Datenträgeraktivitäten und Arbeitsspeicher schlagen kaum erkennbar aus. Sollte also noch Luft nach oben sein. Womit ich eigentlich nur die Aussage treffen wollte, Es ist unerheblich auf welchen Festplatten Bereich ich zugreife, der Einbruch kommt ab den 2. Client. Da ich Netzwerktechnisch nicht der beste bin, ich aber den Fehler am Switch vermute, an welcher Stelle könnte ich den Fehler wie sehen ? Es müssten ja an dieser Stelle Fehler auftreten,

Hallo, Folgende vorraussetzung: Dell server mit 2 Raids 1. Raid 1 mit ssd 2. Raid 5 mit hdd Auf dem Server ist ein Windows 2016 Std. Installiert mit der Fileserver Rolle und der Hyper-v rolle Auf dem hyper-v ist der Domäne Controller 2016 installiert. Auf dem Fileserver ist ein Ordner auf dem Raid5 angelegt und freigegeben. Als Client haben wir 2 Windows 10 clients. Beide können getrennt auf die Freigabe zugreifen mit etwa 110 Mb/s. Greifen beide clients zur gleichen Zeit auf die Freigabe zu, bricht die Übertragung auf etwa 1-7Mb/s zusammen. Auf dem Fileserver sehe ich keine Einbrüche im perfmon CPU, Arbeitsspeicher und physikalischer Datenträger. Zum test habe ich auch die Freigabe auf dem w16dc sysvol getestet, liegt auf dem raid1. Selbes Ergebnisse. Zum test habe ich zwei unterschiedliche Dateien genutzt, mit dem selben Ergebnis. Die Optimierung die seitens MS vorgeschlagen wurden haben wir durchgeführt. Ohne Ergebnis. Wo kann ich noch nachschauen? Es handelt sich hier um eine Migration eines sbs 2011. Gruss Bernd

Hallo, mal eine Verständnisfrage zum Ereignislog auf den Domänencontroller. Wir haben bei uns 4 User die ca. alle 1-2 Stunden gesperrt werden (ich weis nicht warum). Bei der Suche nach dem Grund, bin ich auf das Sicherheitslog gegangen und nach der ID 4740 gesucht. Fragwürdig fand ich die anzeige von 2 DC's von 4. Denn dort waren die Eintragungen identisch (bezogen auf die ID). Passt das oder ist das ein hinweis auf den Fehler ? Im Ereignis ist der Rechner der Person aufgezeigt. Mit Freundlichen Grüßen Cityempiere

Hallo, ich habe mir mal die Objekte im ADSI angeschaut und mit den Eigenschaften von get-mailboxexportrequest verglichen, stimmen nicht zu 100% überein, von daher gibt es bestimmt Nebenwirkungen. Ich denke noch kann ich warten und hoffen, das irgendwann eine Saubere Lösung dokumentiert wird. Denn so tief stecke ich da nicht drin. Gruß Cityempire

Hallo, den Artikel habe ich auch gelesen, wenn der Letzte Artikel die Lösung bring, würde mich nun folgendes Interessieren. Wie Verbinde ich den ExportRequest mit einer Mailbox die ich erstelle ? Die Originale Mailbox ist ja schon gelöscht (komplett) Wenn ich es also richtig verstehe, lege ich einen Benutzer an. Verbinde den Benutzer mit der Mailbox (diese ist nicht da) Danach lösche ich die Anforderung des MailboxExportRequest zum Schluss schicke ich den User bzw. die Mailbox über den Jordan. Beim Exportieren hatte ich gestern auch warten müssen, also warte ich und nim mir ein Buch... Gruss Cityempire

Hallo, das gepiped nutze ich sonst immer, wenn der User dafür nicht mehr vorhanden sind, bekomme ich halt folgende Meldung: Die Argumenttransformation für den Parameter "Identity" kann nicht verarbeitet werden. Der Wert <hier steht die GUID> vom Type "Microsoft.Exchange.MailboxReplicationService.RequestIndexEntryObjectId" kann nicht in den Typ "Microsoft.Exchange.MailboxReplicationService.MailboxExportRequestIdParameter" konvertiert werden. Gruß Cityempire

Hallo, ich habe mal wieder einige User aus dem AD löschen wollen, dabei gehe ich immer so vor: - Export des Postfaches in eine PST-Datei - Warten bis der Export erfolgreich war - löschen der Anforderung: get-Mailboxexport -Status Completed | remove-Mailboxexport - Exportieren der Userverzeichniss auf einen Sicherungsserver - Exportieren der Usereinstellungen aus dem AD in ein Textfile - deaktivieren des Users mit setzen des Löschdatums - deaktivieren des Users im Exchange - 90 Tage Später Löschen des Users im AD Nun hat ein Admin bei uns gedacht, er kann das schneller und hat den Export nicht bereinigt. Wenn ich nun ein get-mailboxrequest ausführe bekomme ich ca 30 Einträge. Versuche ich diese zu löschen, bekomme ich den Fehler das die Idnetity nicht gesetzt ist. Mit get-mailboxrequest | fl sehe ich, das Identity und RequestQueue über keine Eintragung verfügen. Wie kann ich nun den Auftrag löschen ? Über den Parameter RequestGuid (die habe ich) wird der Parameter RequestQueue benötigt, dieser ist ab leer. Noch zur Info: - keine DAG - Exchange 2016 CU 6 Gruß Cityempire

Hallo, danke das wars. Gruss Cityempire

Hallo, kleine Verständnisfrage, ich habe eine GPO erstellt für den Benutzer. Die GPO ist mit der OU Verknüpft, in der der User einsortiert ist. Es liegt eine WMI-Filterung drauf, das nur eine bestimmte Geräteklasse diese GPO ziehen kann. Nun der mir unerklärliche Teil: Es geht um die Sicherheitsfilterung: ist der User hier benannt (zum Testen) wird die GPO nicht gezogen. ist "Authentifizierter Benutzer" eingetragen, wird die GPO angewendet. Ist ersten Fall taucht die GPO auch nicht in der gpresult /r auf. Auch im Richtlinien Ergebnisssatz taucht sie nicht auf. Beste Grüße Cityempire

Hallo, folgende Gegebenheit, wir haben eine Migration von Exchange 2010 auf Exchange 2016 gemacht, was auch gut durchgelaufen ist, nun sind wir an den Öffentlichen Ordner dran (Parallelbetrieb Exchange 2016 (alle Mailboxen) und 2010 (Öffentliche Ordner)) Als Client diente bisher ein Outlook 2010, was mit den Einstellungen auch Problemlos klappt. Nun zur Fragestellung: Wenn ich eine Freigegebene Mailbox erstelle und eine Person mit Vollberechtigungen einrichte klappt auch alles. Ich kann mit Outlook 2010 und auch mit der OWA vom Exchange 2016 zugreifen. Versuche ich den Zugriff über Outlook 2016 bekomme ich ein Access denied. Mit der Powershell (get-MailboxPermission ShareBox) bekomme ich folgende Ausgabe der folgende Parameter: AccessRights {FullAccess} IsInherited:False Deny:false Im AD-Objekt wird der Benutzer auch richtig eingetragen (msExchDelegateListLink) Wenn ich in der OWA anmelde und mir die Berechtigungen anschaue, gibt es zwei Eintragungen: Standard: keine Anonymus: keine Kenn jemand eine Lösung dafür? Gruß Cityempire

Hallo, mal eine kurze frage. Ich habe Probleme beim aufrufen der ecp seite. wenn ich mich auf dem Server befinde und die seite über localhost aufrufe, klappt alles. wenn ich Sie mit dem fqdn aufrufen möchte, klappt zwar die Anmeldung, danach passiert nichts mehr. Eine Idee wo ich nachschauen kann ? Als Installationsanleitung diente mir frankysweb seite. Gruss Bernd

Guten Tag, ich hatte letztens ein Streitgespräch wegen der Freischaltung der Lokalen Laufwerke in einer Terminal Sitzung. Zum Aufbau: (alles Basis Windows Server 2012r2, alle Rollen auf separaten Servern) Die Einwahl erfolgt über ein Gateway mit einer Ressourcen Richtlinie (NAP) das Lokale Laufwerke und die Zwischenablage einbindet. Aus der Reinen Security Sicht, wie geht ihr mit dieser Thematik um und was gibt es als alternative Lösung die auch die Sichtweise aus der Security Sicht einbindet. Folgende Punkte wurden angeführt um diese Funktion auszuschalten: - der Firmen Virenscanner kann eventuell vorhandene Daten auf den Verbunden Laufwerken Löschen (Virenerkennung/Mailware) - Durch ein Virus/Trojaner kann ein Angriff auf die Infrastruktur stattfinden. Schaltet ihr das von Extern generell aus oder wie geht ihr damit um oder sind die oben angeführten Bedrohung nicht Existent. Gibt es in diesem Scenario noch andere Bedrohungen die man im Vorfeld noch ausschließen müsste ? Danke schon einmal für reichhaltige Anregungen Gruß Cityempire

Hallo, Ewigkeiten und einen Urlaub später habe ich für mich eine Lösung gefunden: Kurzer Aufbau: SessionHost: w12rdsh.contoso.intern ConnectionBroker: w12rdcp.contoso.intern (cb.contoso.de und Connection rdp-extern) GW: w12rdgw.contoso.intern (extern: rdgw.contoso.de) (hier liegt auch der webaccess) Im Anschluss die Zertifikate Verteilt. (in meinem Fall für *.contoso.de) wenn ich nun eine Connection aufgebaut habe, bekommt man einen Fehler. Name passt nicht zum Zertifikat. In meinem Fall hat es nun gereicht den alternate full address zu setzen. Set-RDSessionCollectionConfiguration –CollectionName rdp-extern -CustomRdpProperty “use redirection server name:i:1 `n alternate full address:s:cb.contoso.de” Alle Server stehen bei mir im Netz und die FW regelt den https Verkehr zum GW. Der Externe DNS muss nur auf GW gesetzt werden. Anfangs hatte ich es mit einem Script von Microsoft getestet set-rdpublishedName.ps1, dort hate ich aber den Fehler, das ich keine Verbindung mehr aufbauen konnte. Mit Freundlichen Grüßen Bernd

Hallo, nach unendlichen Installationen steht unsere Ablösung für Citrix schon fast (bitte keine Debatte warum). Nun habe ich noch ein anliegen, ich denke ich habe das Rechtesystem noch nicht ganz verstanden. Beispiel. Person A: Büro und Homeoffice Person B: Büro Ich hatte nun zwei Gruppen gebildet: gruppe A: Büro (Mitglied: Person A und Person B) gruppe B: Homeoffice (Mitglied Person A) Gruppe A: habe ich der Sammlung zugefügt. Gruppe B: Habe ich der Ressourcenrichtlinie und Verbindungsauthorisierungsrichtlinie zuggefügt Umgebung: Server 1: Gatewayserver+WebAccess (von Extern Erreichbar) Server 2: Connection Broker Server 3-5: Session Hosts Client1: Windows PC (webAccess) Client2: ThinClient Linux basierend (Zugriff auf Sammlung) Als Mitarbeiter Person A kann ich Homeoffice und Büro nutzen, Person B kann weder Büro noch Homeoffice nutzen, sollte eigentlich nur Büro nutzen. Wenn es in der Umgebung möglich ist, wo müssen die Berechtigungen gesetzt werden. Alternativ: Was gibt es noch für Lösungsansätze ? Gruß Bernd