Jump to content

Landschaftsgest

Members
  • Gesamte Inhalte

    241
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über Landschaftsgest

  • Rang
    Member
  1. Branch-Office-DC herunterstufen

    Auch Moin, den Standort würde ich dann der Zentrale zuordnen. Den DHCP-Server anpassen, damit ein DNS-Server ebenfalls aus der Zentrale genutzt wird. Die DHCP-Server-Autorisierung für den Dienst sollte erhalten bleiben, oder? Dann kann ich "quasi" loslegen. Vielen Dank & Gruß Landschaftsgestalter
  2. Branch-Office-DC herunterstufen

    Hallo zusammen, die Kurzfassung steht ja eigentlich schon in der Überschrift. Was ich allerdings wissen möchte ist, was erwartet werden kann, wenn ein DC an einem entfernten Standort zum Member-Server heruntergestuft wird. Der DC führt aktuell zusätzlich DHCP und DNS aus. Was passiert, nach dem er mit dcpromo heruntergestuft wurde hinsichtlich DNS, DHCP und AD-Authentifizierungen? Es gibt ansonsten keine weiteren DC´s am Standort. Hintergrund: Exchange 2016 soll eingeführt. Dazu muss das Function Level Windows Server 2008 R2 sein. Der DC am entfernten Standort läuft allerdings noch mit Windows Server 2003. Daher kann das Function Level nicht auf Windows Server 2008 R2 angehoben werden. Die Gründe für den DC am entfernten Standort sind heute nicht mehr gegeben (Traffic durch Authentifizierungen und DNS-Anfragen zum HQ sollten vermieden werden, da nur "dünne" Leitung vorhanden war). Mit der heutigen Infrastruktur wird der DC vor Ort nicht mehr zwangsläufig benötigt. Daher die Entscheidung den DC erst mal herunter zu stufen und später dann ganz abzuschalten. Vielen Dank schon mal für evtl. Antworten
  3. AD Cross Forest Migration - DNS Reverse Problem

    Soo, was soll ich sagen: Wie schön wäre es, wenn das DNS funktioniert, wie es soll... Habe ja 2 Alt-DC´s. Beide sind DNS-Server. Alt-DC1 kann alles korrekt auflösen, Alt-DC2 nicht - jedenfalls was die Auflösung von Namen aus der neuen Welt angeht... Ich denke mal das Thema "Reverse Lookup" kann et acta gelegt werden... Besten Dank für eure Hinweise Cheers
  4. AD Cross Forest Migration - DNS Reverse Problem

    Hi, tja, da werde ich auf jeden Fall mal drüber nachdenken... Die Frage, die sich mir dann stellt, ist: Wenn der "alte" DNS-Server eine Reverse-Zone hat die z.B. so aussieht: 0.1.in-addr.arpa und die neuen DNS-Server IP-Adressen wie folgt besitzen: 1.0.5.0/16 wie geht der "alte" DNS-Server damit um? Prüft er erst im "kleineren" Netz - also in der dafür vorgesehen Reverse-Zone - oder schaut er einfach in die "große" Zone, und geht dann je nach Ergebnis in die "kleinere" Reverse-Zone? Noch mal eine Verständnis-Frage: Wird eigentlich die Reverse-Zone aus der jeweils anderen AD-Umgebung benötigt? Aufgefallen ist mir das ganze Dilemma nur, weil ich beim Einrichten des Forwarders auf dem alten DNS die Namen von irgendwelchen Systemen bekommen habe, die es gar nicht gibt. Hier werden ja die IP-Adressen der zuständigen DNS-Server für die jeweilige Domänenweiterleitung eingetragen. Manuell kann man an der Stelle nichts konfigurieren, oder? Cheers
  5. Hallo zusammen, habe da mal eine Kleinigkeit: bei einer Cross-Forest-AD-Migration gibt es in der alten Welt auf den DNS-Servern eine Reverse-Lookup-Zone für ein sehr großes Netz. Die neue Welt befindet sich unglücklicher Weise in einem Teil dieses IP-Netzes. Beim Einrichten der DNS-Forwarder in der alten Welt fiel auf, dass die DNS-Server aus der neuen Welt nicht ordnungsgemäß per IP aufgelöst wurden. Eine Namensauflösung (Name -> IP) funktioniert allerdings. Nur reverse gibt es halt ein "kleines" Problem. Dieses möchte ich nun umgehen. Die Konfiguration der alten Welt ist allerdings alles andere als "best practice". Die erwähnte Reverse-Zone ist auf dem alten Windows-DNS eine sekundäre Zone. Der Master für diese Reverse-Zone ist ein nicht-Windows-DNS-Server. Nun könnte man diesen nicht-Windows-DNS-Server manuell konfigurieren, so dass in der Reverse-Zone die richtigen Namen hinter den IP-Adressen gefunden werden können. Allerdings bedeutet dies einen relativ großen Aufwand... Noch kurz eine Anmerkung: Die entsprechenden IP-Adressen werden nicht doppelt verwendet. Die Reverse-Zone in der alten Welt wird "automatisch gefüllt" - heißt, es gibt nur die Einträge in der Zone aber tatsächlich werden diese IPs nur als eine Art "Platzhalter" eingetragen... Wie können wir das nun umgehen? Fragen nach dem "Warum wurde das denn überhaupt so gemacht?" kann ich nicht beantworten... Ebenso wenig brauche ich keine Hinweise, dass man "so etwas" nicht macht... Cheers
  6. TMG-Array: 2 Knoten - einer davon kapott

    Hi ho, bräuchte mal kurz eine "Vorgehensweise", wie ein Knoten in einem TMG-Array wiederhergestellt werden kann. Ich habe allerdings nur folgende Infos: TMG 2010 mit Server 2008R2 es gibt keinen extra Konfig-Server Es sind TMG-Server zu einem Array zusammen "geschaltet". Ich weiß, dass ein einzelner Knoten per Konfig export und später dann mit Konfig Import "relativ" einfach wiederhergestellt werden kann. Aber die Konfig das "schrubbeligen" Knotens ist nicht vorhanden, weil der Knoten nicht mehr da ist... Wie wäre hier zu verfahren? THX schon mal
  7. Hallo zusammen, suche mir gerade nen Wolf. Ich habe in Erinnerung, dass ein MS-Cluster in einer virtuellen Umgebungen einige Limitierungen hat. (z.B. kein Thin-Provisioning der Disks, keine DRS oder HA-Mechanismen...) Nun finde ich diesen Artikel abernicht mehr. Hat sich da etwas geändert? Also gibt es diese Limits nicht mehr? Ich würde dies gerne noch mal nachlesen... THX
  8. RAID5 Rebuild Rate - Konfigurierbar?

    Es geht um einen Rechner bei mir daheim... Dieser befindet sich noch in der "Validierungs-Phase". ;) Aber so wie ich das sehe, ist diese auch schon wieder beendet. :cry: Werde wohl noch ein paar Scheine in die Hand nehmen müssen... Wenn ich allerdings einen RAID5-Controller extra kaufe, sollte dieser auch die Möglichkeit bieten, das RAID5 online zu erweitern. Dazu wird dann wieder entsprechend RAM auf dem Controller benötigt und und und. Dann können die paar Scheinchen zum Scheinstapel werden... (ihr versteht mich, glaube ich) Cheers
  9. RAID5 Rebuild Rate - Konfigurierbar?

    Hallo zusammen, evtl. bin ich zu dämlich zum Suchen oder es gibt tatsächlich keine Möglichkeit, die Rebuild-Rate bei einem "Windows-Software-RAID5" zu konfigurieren. Es handelt sich um ein RAID5-Volume, dass über 3 Festplatten im diskmgmt.msc angelegt wurde. kann man hier irgendwo (und sei es über Registry-Einträge) die Rebuild-Rate erhöhen? THX
  10. HI, Tja, das mit dem Verbindungs-Aufbau (wiederholtem) klappt seit heute früh... Keine Ahnung was das nun wieder war... Und ich sehe das ähnlich bzw. ganz genauso wie Norbert. Der User kann mit ein paar Sekunden Reconnect-Versuch sicher leben, so denn er dies überhaupt bemerkt... Cheers
  11. Moin moin, wenn CAS-Array und/oder NLB automatisch von Outlook ermittelt werden, sehe ich kein Problem... :D Erklärt allerdings nicht, warum es bei mir nicht funktioniert. Sicherlich hängen da noch andere Sachen (z.B. Netzwerk) mit drin. Muss mal schauen, ob ich da noch was "finde"... Besten Dank Cheers
  12. Hi ho, na das mit den Zertifikaten hat sich erledigt. Wenn beim starten von Outlook die Fehlermeldug erscheint, dass der Name im Zertifikat nicht stimmt, ist die Lage klar. Aber das mit den SCPs und CAS-Array und NLB habe ich noch nicht durchstiegen... :confused: Beim First-Connect von Outlook linst dieses ins AD - aha, SCP vorhanden - dann mal schnell auf die CAS-Rolle geguckt - jo, die weiß wo meine Mailbox ist -fertig. Wo ist da nun NLB? Irgendwie ist es schon ganz schön spät... ;) Cheers
  13. Hallo zusammen. Folgendes ist eingerichtet: 2x ADS auf W2K8R2 Standard (1x physical, 1x VMware-VM), 2008R2er -Funktions-und Domain-Level 2x E2K10 CAS/HUB auf W2K8R2 Enterprise (2x VMware-VM, CAS-Array und NLB) 2x E2K10 MBX auf W2K8R2 Enterprise (2x physical, DAG) 1x Windows 7 mit Office 2010 (physical) alles ist auf dem aktuellsten Patch-Level, bei den Exch.-Servern wurde das SP1 nachträglich installiert Die "Maschinen" befinden sich alle im gleichen Subnetz. Die NLB-Knoten sind mit je 1x NIC im Multicast-Modus mit forwarding=enabled konfiguriert. Bei der Port-Konfig habe keine Einstellung verändert - ergo sind alle Ports (0 bis 65535) konfiguriert. Als erstes wurden die CAS/HUB-Server eingerichtet - CAS1 und dann CAS2 (Namen der Server), nach dem Patchen dann der Windows-NLB und das CAS-Array. Danach kamen die Mailbox-Server. Nach dem Patchen der Mailbox-Server wurde die DAG eingerichtet und jeweils eine DB je Server angelegt, die dann auf den jeweils anderen MBX-Server repliziert. Soweit so gut. Die DAG tut auch, wie sie soll. ABER! Meiner Meinung nach funktioniert das CAS-Array mit Windows-NLB nicht so, wie es sollte. Wenn ein MAPI-Client mit der NLB-IP bzw. dem NLB-Namen eine Verbindung zum CAS-Array aufgebaut hat, wird diese getrennt, wenn der entsprechende CAS-Server "ausfällt". Während der CAS-Server dann "down" ist, versucht Outlook eine Wiederherstellung. Dabei kommt es zum Beispiel dazu, dass erneut Anmeldedaten eingegeben werden sollen. Nun meine Frage: Wie sollte sich Outlook verhalten? Eigentlich dürfte der User doch nichts von einem Ausfall eines NLB-Knotens merken, oder liege ich da falsch? Nächste Frage: Wie sieht es mit den Zertifikaten aus? Wenn Outlook über NLB-IP und Name konfiguriert wird, dann fehlt in den Zertifikaten doch der virtuelle Name des NLB-Verbundes, oder irre ich da? Noch eine Frage: Wenn die CAS-Server installiert werden, legen diese SCPs (ServiceConnectionPoints) im AD an. Diese heißen dann logischer Weise so, wie die Server. Da Outlook bei der Erstkonfig nach diesen SCPs fragt, stellt sich mir die Frage, wie ich Outlook dazu "überreden" kann, bei der Autoermittlung (Profileinrichtung intern) die Einstellungen bzw. IP und Namen des NLB bzw. CAS-Arrays zu nutzen? So, dass reicht erstmal oder? :D Hoffe, ich bekomme ein paar Antworten... Halt! Eine hab' ich noch: Ich gehe mal davon aus, dass CAS-Array und NLB nicht das Gleiche sind. CAS-Array auf der Exchange-Seite, NLB auf OS-Seite. Wie spielen diese beiden zusammen? Geht auch ein NLB ohne CAS-Array oder umgekehrt? Fragen über Fragen... Cheers
  14. Public Folder und mehrere Postfach-Datenbanken

    So in etwa habe ich mir das auch schon gedacht... Besten Dank Cheers
  15. Public Folder und mehrere Postfach-Datenbanken

    Hallo zusammen. Habe da mal "eine" Frage: Wenn mehrere Exchange 2010 eingesetzt werden, kann (und sollte) man für jede Mailbox-DB ja die Standard-Public-Folder-DB festlegen. Wie sollte man dabei vorgehen? Bekommt jede Mailbox-DB ihre "eigene" Standard-Datenbank für die Public Folder? Oder ist es besser, EINE Standard-Datenbank für Public Folder für alle Mailbox-DB´s zu konfigurieren und wenn ja, warum? Wie sieht das ganze bei einer DAG aus? Ist hier etwas anderes zu beachten? Besten Dank schon mal Cheers
×