mr.schrotti

Moin, wir sind aktuell bei uns dabei Windows 10 zu testen und auszuloten was alles für einen Produktiveinsatz bedacht werden muss. Wichtiger Punkt neben passenden GPOs sind natürlich Updates, die wir über den WSUS verteilen und auch die Upgrades für zukünftige Windows Versionen. Nach dem ich nach es anch vielen Anläufen geschafft habe das Upgrade auf 1607 via WSUS zu verteilen, bleibt die Update Funktion danach komplett tot, es werden Updates gefunden, sie können aber von den Clients nicht abgerufen werden (Download bleibt bei 0%). Es kommt auch keine Fehlermeldung und man hat dadurch auch keine Möglichkeit Online zu suchen. Ich habe schon viel über Updateproblematiken bei Windows 10 gelesen ... in der Regel gab es aber fehlercodes mit denen man ggf. was anfangen konnte... bei mir bleibts halt einfach bei 0% stehen... Gruß Tobias

Moin, wir haben ein SAN an dem 2 Euqallogic PS6100 Storage Systeme, 7 vSphere Hosts und 2 Windows Server 2012R2 Datenservern. Die vSphere hosts machen keine Probleme. Bei den Windows Servern habe ich extreme Performance Schwankungen bis hin zur nicht mehr Nutzbarkeit der Freigaben die auf dem Server liegen. Zur Ausstattung der Datenserver (beide identisch) - DELL PowerEdge R515 mit 2x AMD Opteron 4334 - 16GB Arbeitsspeicher - Intel Gigabit QuadPort Server Adapter - Broadcom / Qlogic BCM5716C - Dell Equallogic Host Integration Toolkit ist installiert - Jumbo Frames im gesammten SAN aktiviert (auch mit normaler Frame Größe getestet ohne Besserung) - Flow Control ist enabled - Transmit Buffer auf 5000 (Equallogic Empfehlung) - Receive Buffer auf 3000 (Equallogic Empfehlung) Anfangs habe ich mehrere Ports mit Windows Boardmitteln zum Team verbunden, nach dem ich sporadisch immer wieder Probleme mit der Performance hatte, habe ich interfaces aus diesem herausgelöst und als einzel Interface betrieben. Das hat leider nicht viel gebracht, im ganz im Gegenteil, es wurde danach nur noch schlimmer. Teilweise ist es so das ich nicht einmal via Explorer auf das Volume zugreifen kann bzw. es ist sehr Langsam. Starte ich den Server neu, ist das problem meistens behoben, ich habe dann beim Kopieren einen Durchsatz von ca. 70-100MB/s. Es ist auch so das nicht unbedingt beide Server gleichzeitig betroffen sind, das macht es umso seltsamer.... Ich bin mit meinem Latein so langsam am Ende und wüsste nicht wo ich noch schauen könnte um die Probleme zu beheben....

Ahh ok ich hab NPS und NAP als ganzes gesehen... Ok aber wird dadurch trotz dem nahezu uninteressant weil vor allem das NAP fand ich ziemlich interessant. Jez sitze ich doch wieder vorm Cisco ACS Webinterface und versuche die gruselige GUI zu durchblicken :/

Moin, da steht das NAP mit 2012R2 deprecated ist und damit wird es vermutlich in 2016 nicht mehr enthalten sein. Der NAP Client wurde aus Windows 10 bereits entfernt. https://msdn.microsoft.com/de-de/library/windows/desktop/aa369143(v=vs.85).aspx https://technet.microsoft.com/en-us/library/dn303411.aspx Sehr schade, da der Server eigentlich einen recht guten Eindruckt gemacht hat, im Gegensatz zur Cisco ACS sehr Übersichtlich was die Konfiguration angeht.

sehr schade, unnötiger Mehraufwand bei der Verwaltung :/ Trotz dem Danke für die Antwort. edit: Soeben gelesen das NAP / NPS mit server 2016 und Windows 10 ohnehin nicht mehr verfügbar ist.... Von daher ist die Lösung sowieso hinfällig

Moin, ich experimentiere aktuell ein wenig mit dem NPS Server auf einem Server 2012R2 rum. Das ganze funktioniert so weit auch ganz gut. Die Clients authentifizieren sich via Zertifikat per 802.1x am NPS Server und landen entsprechend der Policy in einem vLAN. Nun überlege ich wie ich am besten die Clients den vLANs zuordne. Ich konnte bisher nur die Möglichkeit finden das ganze über AD Gruppen zu realisieren. Gibt es vielleicht auch irgendwie die Möglichkeit das ganze am Hostname festzumachen? Unsere Rechnernamen beginnen alle entsprechend ihrer vLAN ID. Mir schweben da Regeln vor wie: Client 150-164 => beginnt mit 150 => VLAN 150 Client 100-203 => beginnt mit 100 => VLAN 100 Lässt sich so etwas mit dem NPS realisieren? Auf einer Cisco ACS haben wir so etwas mal auf Basis des CN im Clientzertifikat realisiert. Gruß Tobias

Moin, also wir haben 4 DNS Server, wobei nur 2 für Anfragen genutzt werden. Der DNS Eintrag ist auf allen Servern in der Management Konsole sichtbar, kann aber von keinem Server aufgelöst werden. Replikation ist demnach in Ordnung. Die Einstellungen unter "Sicherheit" sind identisch mit funktionierenden Einträgen in der gleichen Zone. Ich hab den Eintrag auch schon mehrfach gelöscht und neu angelegt.... Es betrifft echt nur intranet.firma.de lege ich intra.firma.de an gehts problemlos.... Ich kenne das Verhalten nur von wpad.firma.de weil wpad ja auf der GlobalQueryBlocklist steht, aber wie gesagt die ist abgeschaltet. edit: Fehler gefunden, es gab auf einem der DNS Server eine eigene ZONE die intranet.firma.de hieß. Gelöscht jez gehts ....

Moin, ich habe irgendwie ein seltsames Phänomen auf unseren Windows Server 2008 R2 DCs. Ich habe einen DNS Eintrag intranet.firma.de der auf unseren Intranet Webserver verweist. Aus irgendwelchen Gründen lässt sich das aber nicht auflösen. Ich habe den Eintrag auch schon entfernt und neu hinzugefügt... Keine Chance. Das seltsame ist, dass es eben nur diesen DNS Eintrag betrifft, andere funktionieren Problemlos.... Die GlobalQueryBlocklist ist ausgeschaltet, da wird die automatische Proxykonfiguration nutzen, die kann es daher eigtl. nicht sein. Wenn ich versuche den Eintrag aufzulösen, erhalte ich auch keinen Fehler zurück sondern: Server: dc-02.bs.firma.de Address: XX.XX.XX.94 Name: intranet.bs.firma.de Es fehlt einfach nur die IP Adresse :/ Gruß Tobias

Ein anderes Wort für erreichen ;) Ich verstehe ehrlich gesagt nicht was an der Frage hier so kompliziert zu verstehen ist :confused: Es geht lediglich darum ob sich DC-Außenstelle-1 und DC-Außenstelle-2 gegenseitig per Netzwerk erreichen müssen. Und die Antwort lautet nein, muss nicht.

Die hat sich oben ja schon geklärt. Die Frage ist ob sich die DCs zwangsweise alle untereinander sehen müssen. Da sie es nicht müssen, Frage beantwortet ! edit: http://www.faq-o-matic.net/2005/02/15/replikation-standorte-standortverknuepfungsbruecken/ Das muss man wohl noch beachten ;)

Nein, nur die Netzwerke die ich auch in den IPSEC Tunnel Route, sind auch tatsächlich erreichbar. ;)

Die Außenstellen sehen sich jedoch gegenseitig nicht ;) Gruß Tobias

Moin, ich hab grade eine Frage mit der ich mich noch nie auseinander gesetzt hab. Müssen sich eigentlich ALLE DC's in einer Domäne erreichen können? Hintergrund ist der: Ich binde aktuell mehrere Außenstellen an unser Hauptsitz per VPN an und die bekommen Vorort jeweils einen eigenen DC, die Außenstellen haben jedoch nur direkte Verbindung zum Hauptsitz und nicht zu den Außenstellen. Dementsprechend können sich die DCs in den Außenstellen natürlich auch nicht gegenseitig sehen. Viele Grüße Tobias Friede

Ja, ich möcht die aber nicht auf ner Trial laufen lassen ;) Die Produktiven sind bereits lizenziert. Ich hab den Fehler grade gefunden, eine alte, defekte DB war wieder eingebunden. Nun läufts

Jo, die selbe Fehlermeldung wie ich im August hatte. Protokollname: System Quelle: Service Control Manager Datum: 20.10.2014 10:01:45 Ereignis-ID: 7031 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: Exchange-01.bs.xx.de Beschreibung: Der Dienst "Microsoft Exchange-Informationsspeicher" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7031</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2014-10-20T08:01:45.543009400Z" /> <EventRecordID>79002</EventRecordID> <Correlation /> <Execution ProcessID="496" ThreadID="7292" /> <Channel>System</Channel> <Computer>Exchange-01.bs.xx.de</Computer> <Security /> </System> <EventData> <Data Name="param1">Microsoft Exchange-Informationsspeicher</Data> <Data Name="param2">1</Data> <Data Name="param3">5000</Data> <Data Name="param4">1</Data> <Data Name="param5">Neustart des Diensts</Data> </EventData> </Event> Ich habe nun mal die eine DB deaktiviert, die beim letzten mal im August Schuld war. Allerdings hatten wir die komplett neu angelegt und alle Postfächer manuell dort importiert. Ich könnt mich in ars*** beißen, das DAG ist bereits konfiguriert, aber die Postfächer noch nicht verschoben weil noch eine Lizenz fehlt ....

Also der Exchange Läuft Virtuell auf vSphere 5.5 also Hardware würde ich behaupten eher unwahrscheinlich. Virenscanner hab ich grade mal deinstalliert, hat nichts gebracht... Es ist auch dieses mal nichts außergewöhnliches aufgetreten. Die DBs lassen sich ja auch einbinden aber alle paar Minuten schmiert der Informationsspeicherdienst dann wieder ab. Das dämliche: Dadurch das er abschmiert, kann ich auch die Postfächer nicht verschieben....

So nach 3 Monaten ohne Probleme habe ich seit heute morgen viertel vor 8 wieder das Problem.... der Informationsspeicherdienst stürzt alle paar Minuten ab und reißt alle DBs mit sich.... Ich bekomme nochmal einen zu viel mit Exchange -,-

Hi, supi Danke das hat geholfen :) Gruß Tobias

Hi, Browser ist egal über all der gleiche Fehler, der Benutzername entspricht unserer allgemeinen Regelung enthält auch keine Sonderzeichen oder so, vom PC ist es ebenfalls unabhängig und es tritt auch auf, wenn ich z.B. Vollzugriff habe und von meinem Konto aus in seins Wechseln will. Gruß Tobias

Hi, ich habe ein Problem mit einem einzigen Exchange 2010 Postfach. Dort funktioniert das OWA nicht. Wenn man es aufruft kommt lediglich nicht Meldung: An unexpected error occurred and your request couldn't be handled. Request Url: https://exchange-01.XXX.XXX.de:443/owa/languageselection.aspx User: xxx, xxx EX Address: /o=XXX XXX/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=XXXX, XXXX SMTP Address: XXXX OWA version: 14.3.195.1 Exception Exception type: System.ArgumentNullException Exception message: Value cannot be null. Parameter name: value Call stack Microsoft.Exchange.Clients.Owa.Core.Utilities.RenderDirectionEnhancedValue(TextWriter output, String value, Boolean isRtl) Microsoft.Exchange.Clients.Owa.Core.LanguageSelection.RenderTimeZoneSelection() ASP.languageselection_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer) System.Web.UI.Control.RenderChildrenInternal(HtmlTextWriter writer, ICollection children) System.Web.UI.Page.Render(HtmlTextWriter writer)System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) Ich hab auch schon eine Postfach Reparatur gestartet hat leider auch nichts geholfen. Gruß Tobias

Hi, wir haben letztes Jahr unsere 2 alten 2003er ADs mit ADMT in ein AD 2008 R2 Migriert. Seit dem haben alle 3 Domänen noch ein Trust wegen den NTFS Berechtigungen auf den Datenservern und die Berechtigungen laufen über die SID History. Da nun auch die Datenserver umgezogen werden solle, wurden alle Daten incl. der Berechtigungen mit Robocopy auf den neuen Windows Server 2012 R2 Datenserver übertragen. Mit der SetACL.exe wollte ich die Benutzer und Gruppen migrieren, also in der ACL einfach die alten Gruppen in ihr neue Aber iiirgendwie funktioniert das nicht wie ich mir das vorgestellt habe.... Beim ausführen des Befehls passiert einfach nichts... also die Berechtigungssituation ist genauso wie vorher. Der Trust zwischen den Domänen ist da, ausführender Benutzer auf dem neuen Fileserver ist der DomAdmin, der auch Berechtigungen auf die Ordner/Dateien besitzt. Hat jemand Erfahrungen mit SetACL?? SetACL -on \\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC -ot file -actn domain -dom n1:WKI;n2:BS;da:cpydom -rec cont_obj -log log.log 2014-09-09,15:45:15.542,INFO ,BS,Administrator,268,SetLogFile,==================================================================== 2014-09-09,15:45:15.543,INFO ,BS,Administrator,268,SetLogFile,Starting SetACL.exe 3.0.6.0 on DFS-02 2014-09-09,15:45:15.543,INFO ,BS,Administrator,268,SetLogFile,==================================================================== 2014-09-09,15:45:15.557,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC> 2014-09-09,15:45:15.568,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC 2014-09-09,15:45:15.577,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\B_3164_2008_3filenamed.doc> 2014-09-09,15:45:15.587,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\B_3164_2008_3filenamed.pdf> 2014-09-09,15:45:15.595,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\B_3219_2008_3filenamed.doc> 2014-09-09,15:45:15.601,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\B_3219_2008_3filenamed.pdf> 2014-09-09,15:45:15.609,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\EMail_B_3219_2008_3filenamed-D-8119f-68861kompl-180908.pdf> 2014-09-09,15:45:15.617,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\Rechnung_B_3164_2008_3filenamed-D-8118-68861-1-120908.pdf> 2014-09-09,15:45:15.625,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\Rechnung_B_3219_2008_3filenamed-D-8119f-68861kompl-220908.pdf> 2014-09-09,15:45:15.634,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\Rücksendung_B_3219_2008_3filenamed-D-8119f-68861kompl-011008.pdf> 2014-09-09,15:45:15.651,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\SCAN_B_3164_2008_3filenamed-D-8118-68861-220908.pdf> 2014-09-09,15:45:15.660,INFO ,BS,Administrator,268,Write2SD,Processing ACL of: <\\?\UNC\dfs-02\d$\GROUPS\XXXXX\BBBBBB\CCCCC_68861\SCAN_B_3219_2008_3filenamed-D-8119f-68861kompl-220908.pdf> 2014-09-09,15:45:15.670,ERROR,BS,Administrator,268,Run,SetACL finished successfully.

Hi, das ist soweit ich mich recht erinnere ein Berechtigungsproblem. Outlook will das in gelöschte Objekte des Chefs verschieben, dort hat die Sekretärin vermutlich keine Berechtigung. Abhilfe schafft DelegateWastebasketStyle. http://support.microsoft.com/kb/202517/de

Hi, leider nicht, da sobald die defekte DB eingebunden wurde jedes mal der Informationsspeicher Dienst abgeschmiert ist und alle anderen DBs mitgerissen hat, in den paar Sekunden wo die DB immer mal wieder online war, wurden auch Mails in diese zugestellt.... Ich hatte die DB einmal so weit das es für einige Postfächer ging, das hätte jedoch zu lange gedauert, denn sobald wieder Zugriffe auf enthaltene defekte Postfächer stattfanden ging das Spiel von vorne los... Pro Stunde wurden nur 3-4 Postfächer übertragen. Damit die Kollegen überhaupt arbeitsfähig sind (also neue E-Mails empfangen können) haben wir mit einer leeren DB begonnen und verschieben aktuell Schritt für Schritt Postfach für Postfach aus einer wiederhergestellten DB mit VEEAM in die leere DB Das dauert zwar auch ziemlich lange, aber ermöglicht uns den Mailserver online zu halten und vor allem auch die funktionsfähigen Datenbanken eingehängt zu lassen. Einen Mailverlust gab es trotz dem, da der Fehler von Samstag auf Sonntag aufgetreten ist und aus irgendwelchen gründen die Transaktionslogs nicht vollständig waren. Es wurde also Mails zugestellt die wir nicht wiederherstellen konnten. Den Neustart hat der Server ohne Probleme überstanden. Gruß Tobias

Ja genau, vor unserem Exchange stehen diverse SPAM Filter und ein Mailbackbone über welches alle Mails der Firma übertragen werden. War leider die einzige Möglichkeit nicht noch mehr Mailverlust zu erleiden, über die Konfiguration des Mailgateways habe ich keine genauen Informationen. Ich hoffe nur das der Exchange nun nach nem Neustart weiter arbeitet ;) Außerdem werde ich mir wohl nach dem Urlaub Gedanken über DAG machen, das Backupsystem Hardware mäßig erneuern und häufiger ein Disaster Recovery simulieren...

So mal zurückmelden und berichten wie wir nun vorgegangen sind: Leider hat sich (vermutlich) schon länger ein Fehler in der DB eingeschlichen der sich nun ausgewirkt hat. Das Problem ist, die DB ist lesbar und beim korrekten aushängen auch im Status "Clean Shutdown". Nun stürzte bei Aktionen auf bestimmte Postfächer der Informationsspeicherdienst (und die store.exe) in kurzen abständen ab. Das selbe Phänomen tritt auch mit Versionen aus dem Backup auf (daher die Vermutung das der Fehler vorher schon da war). Wir haben uns nun so beholfen (um nicht weiter im dunkeln zu stochern und das System wieder lauffähig zu bekommen): - Exchange Systemplatte aus dem Backup wiederhergestellt (VMware) - Neue Platte, leere eingehangen - Datenbank durch Exchange neu erstellen lassen (alle Benutzer haben nun ein leeres Postfach) - Mit Veeam Exchange Explorer die alte DB + Transaktionslogs öffnen - Postfächer in die leere Mailbox zurückspielen - Nach einer 23 h Schicht kaputt ins Bett fallen ... Das ganze ist natürlich ein extremer Aufwand da jede Mailbox separat übertragen werden muss (und immer nur eine gleichzeitig geht), Es scheint jedoch zu funktionieren. Gruß Tobias