LukasB

wenn ich citrix einsetze brauch ich aber auch dennoch die win2k3 ts lizenzen gell.. wer soll den sowas bezahlen koennen :(

Die, die sich Mercedes und BMW leisten können? :)

Für kleinere Betriebe gibts von Citrix sonst Bundles inklusive MS TS-Lizenzen, welche ein bisschen günstiger sind. Aber ich glaube mit 80 Usern bist du da schon über der Grenze.

Nachher gingen wir davon aus das es laut Ereignislog schon da Probleme gab.

Was für Probleme?

Auf dem SRV3 (EX) habe ich dann von der CD das "policytest" laufen lassen, da sagte er mir das auch den beiden DCs die Rechte nicht gefunden wurden, warum auch immer.

Wir haben dann mehrfach neuinstalliert, /desasterrecovery und auch nen paar andere Dinge.

Was für "Rechte"? Was für "andere Dinge"?

Ist die Hardware von SRV3 in Ordnung? Ist das "richtige" Hardware? Kaputtes non-ECC memory kann sonst solche interessanten Effekte hervorrufen.

Nun habe ich von jemanden gehört das "forestprep" auf dem Infraststrukturmaster (bei mir DC1 alias SRV1) auszuführen ist, und "domainprep" auf allen Domain Controllern (bei mir DC1+DC2 alias SRV1+SRV2). Ist das korrekt?

Forestprep aktualisiert das Schema - das sollte auf dem Schemamaster der Forest-Root Domain ausgeführt werden (muss aber nicht)- in eurem Fall wahrscheinlich auf SRV1, wenn nicht spezifisch geändert wurde. Domainprep muss in jeder Domain des Forests die Exchange hosten soll ausgeführt werden - also entweder auf SRV1 oder auf SRV2.

Forestprep and Domainprep Explained in Detail

Muss auf dem Exchange selbst auch das gemacht werden, in welcher Reihenfolge, warum hat der Domain Admin auf dem SRV3 nicht die Rechte das zu machen und repliziert alle Änderungen korrekt, so das man das nicht auf den DCs machen muss?

Das läuft eigentlich auch so. Warst du eventuell mit dem lokalen Admin angemeldet?

Kurzversion: Was muss man bei der installation eines Exchange 2003 auf einem Mitfliedserver in welcher Reihenfolge auf welchem PC genau machen?

Dafür gibts von Microsoft ganz ganz viele Whitepapers. Grundsätzlich gilt: Wenn irgendwas nicht klappt, erstmal herausfinden wieso - und dann nicht Wild in der Gegen rumklicken, sondern gezielt das Problem lösen.

Du kannst auf den Exchange verweisen :)

Sowas ist natürlich grundsätzlich kein Problem, aber es kann gut sein das dein Consumer-Router das nicht kann. Genaueres kann dir der Support des Herstellers sagen. Das Problem bei diesen Geräten ist halt das hinter deren FW-Releases kein richtiger "Plan" steht, und auf einem Gerät mit gleichen Namen teilweise auch ein komplett neues OS läuft - deswegen gibts kaum Leute die sich ernsthaft mit diesen Consumer-Geräten auseinander setzen.

Am besten kaufst du dir eine Firewall/VPN-Appliance eines renommierten Herstellers wie z.B. Cisco/Watchguard/Astaro/SonicWALL - die Geräte können das bestimmt.

Nach welcher Logik werden Prozesse auf die einzelnen CPU-Kerne verteilt?

Jeder der halt Rechenzeit will, bis 8 laufen. Wie die Algorythmen dafür genau funktionieren ist natürlich wesentlich komplizierter. Hierfür gibt es aber diverse Bücher die dir das im Detail erklären können, falls dich das interessiert.

Kann das Betriebssystem einen laufenden Prozess während der Ausführung auf einen anderen Kern auslagern?

Ja, natürlich.

Im Task-Manager kann ich für jeden Prozess die "Prozessorzugeöhrigkeit" temporär festlegen. Gibt es auch eine Möglichkeit der Anzeige welcher Prozess aktuell auf welchem CPU-Kern ausgeführt wird?

Nicht wirklich, da kann ja auch innert Sekunden wechseln, ist also nicht allzu sinnvoll.

Guter Einstieg in das Thema ist das hier:

Symmetric multiprocessing - Wikipedia, the free encyclopedia

Aber wenns dich wirklich im Detail interessiert würde ich dir ein Fachbuch zum Thema empfehlen.

Jap, ebenfalls passed. Ist auch gut, nächste Woche geht der erste SBS08 produktiv ;)

Wenn du den zweiten Server schon hast, mache ihn auch zum DC. Dann hast du nämlich erstmal Redundanz in deinem AD, was schonmal sehr wichtig ist. Praktischerweise erübrigt sich dein Hibernationsproblem so auch gleich.

Disclaimer: Ich arbeite bei einem ISV der ein IBM i on POWER basierendes ERP-System vertreibt. Wir arbeiten primär mit Schweizer KMUs von der Grösse 20-500 MA zusammen - meine Erfahrungen stützen sich darauf. Ich kann mir vorstellen das es in Deutschland und je nach Firmengrösse Unterschiede gibt - grössere Unternehmen werden z.B. keine Consulting-Dienstleistungen benötigen da sie genügend interne Leute mit entsprechendem Know-How haben.

90% der Implementation eines neuen ERP-Systems ist nicht die technische Arbeit, sondern das anpassen der Software an die Geschäftsprozesse, des erstellen neuer Geschäftsprozesse, die Gestaltung von Formularen, das Schulen von Anwendern, etc.

Gerate bei der Migration von einem ERP-System zu einem anderen ist vorallem Entwicklungsarbeit gefragt - es gibt nur sehr wenige momente wo man "standardisierte" Migrationspfade verwenden kann, wie es z.B. beim Wechsel von Lotus Notes auf Microsoft Exchange & Sharepoint der Fall wäre. Und auch dort ist je nachdem individuelle Anpassung nötig.

Das sind alles Dinge von denen man als SE eher weniger versteht.

Grundsätzlich ist die Vorgehensweise zum Wechsel eines ERP Systems (zumindest bei Schweizer KMUs) folgende:

* Ihr heuert eine Consulting-Firma an, die eure Firma und eure Geschäftsprozesse untersucht und Verbesserungsvorschläge macht

* Euer Projektteam erstellt zusammen mit der Consultingfirma ein Pflichtenheft

* Das Pflichtenheft wird an div. ERP ISV versandt, ihr bekommt Offerten

* Ihr schaut euch zusammen mit der Consulting-Firma die ausgefülltigen Pflichtenhefte an und wählt einen Anbieter aus

* Die Planung zur effektiven Migration etc. wird gestartet. Je nachdem zieht sich die Consulting-Firma hier zurück, und ihr greift auf die Consulting-Dienstleistungen des ERP ISVs bzw. einer der Partner des ERP ISVs zurück, oder ihr bezieht lediglich die ERP Software und bezieht weiterhin Consulting-Dienstleistungen von der Consulting-Firma

* Die Umsetzung des Projektes beginnt - hier ist man als SE zu einem kleinen Teil involviert - Installation der Server und Client-Software. Das ist aber im grossen und ganzen nur sehr wenig.

Wichtig ist das der Input von technischer Seite bei der Erstellung des Pflichtenhefts kommen muss - euer CIO bzw. IT Verantwortliche muss sicherstellen dass das Pflichtenheft alle relevanten Informationen enthält mit denen sichergestellt ist dass das potentielle neue ERP in eure IT-Strategie passt.

Obwohl die IT-Abteilung bei der Umsetzung eines ERP-Projektes eher eine kleine Rolle spielt, ist es wichtig das sie von Anfang an voll involviert ist. Nur so ist sichergestellt dass das ERP nachher von ALLEN in der Firma getragen wird - von den Anwendern, der IT und der Exekutive. Nur so könnt ihr sicherstellen dass das Projekt kein Disaster wird.

Gibt es nicht außer Knoppix ein Live-Rettungssystem das auf Windows Basis läuft und sich von CD aus direkt starten lässt?

Windows PE. Für MVLS Subscriber gibts eine alte XP/2003 basierende Variante, für alle anderen gibts Windows PE 2 auf allen WS08 und Vista Medien.

Ich würde Knoppix und dd_rescue verwenden um ein Image der weniger defekten Platte zu erstellen, und dann weitere Rettungsversuche auf dem Image selbst anwenden.

wir haben derzeit leider ein Problem mit unserem Bachup-Tool. Kann ich den Exchange Server und die Postfächer irgendwie sichern? Wenn möglich eine kostenlose Variante. Irgendwelche Ideen?

Um Exchange 2007 der auf Windows Server 2008 läuft zu sichern brauchst du eine 3rd Party Lösung. Falls es um eine Überbrückung geht: Backup Exec 12.5 gibt es kostenlos eine 90 tägige-Demoversion.

Was könnte ich für Abfrage nehmen? Sollte ja schon verschlüsselt sein?

Viel Aufwand um nichts - entweder machst du ein VPN oder du musst einen DC ins Internet exponieren (z.B. via LDAP/SSL) - und viel fahrlässiger als letzteres geht es IMHO kaum.

Wie nutzt ihr Bladeserver mit Virtualisierung?

 

Wir überlgen auf Blade umzustellen, da wir ein Wärmeproblem in unserem Serverraum haben u. die Bladeserver energieeffizienter sind. Right?

 

Was ist eure Erfahrung damit?

Setzt ihr Blade mit Virtualisierung ein?

 

Besten Dank u. viele Grüße,

Mario.

Tagwohl,

Wir haben einen Kunden mit einem IBM BladeCenter S (2x HS12 Blades) und haben hier selbst eine BladeCenter S Teststellung (JS12 Blade, 2x HS21 Blade, 1x HS21XM Blade).

Der Kunde lässt auf einem seiner HS12 einen ESXi laufen, das funktioniert wunderbar. Die HS21 supporten auch ESXi, auf dem JS12 läuft PowerVM mit einem IBM i und einem AIX LPAR, und das HS21XM lasse ich mit Hyper-V laufen (ist aber, wie gesagt, eine nicht produktive Teststellung).

Funktioniert alles wunderbar.

Das "Problem" in einem SMB-Kundenumfeld ist das die Blade-Lösung meistens einiges teurer ist, da es externen Storage braucht. Das BladeCenter S löst das dadurch indem es quasi ein internes, SAS basiertes SAN hat. Leider nur mit 12 Arms in einem 6 Blade BladeCenter - Andere RAID-Level als 1/10/0 benötigen ein spezielles SAS RAID Modul welches die Kleinigkeit von 6k kostet.

Im Gegensatz dazu kannst du einen x3650 mit 6 bzw. 8 Arms austatten, der Aufpreis für RAID5/6 plus BBWC ist gerademal 400 CHF.

Mein Fazit ist dass die BladeCenter Produkte zwar sehr toll sind, das Management und die Möglichkeiten fantastisch, aber das BladeCenter S doch allem sehr teuer ist, und es mit einem BladeCenter H und einer DS3400 nur noch schlimmer wird (vom Preis her).

Für grössere Firmen aber sicher eine Überlegung wert.

Klar, ist auch ne schöne Lösung, aber könnt ihr da überhaupt 24/7 ran? Wir haben 2 Schicht Betrieb und wenn der Fall der Fälle kommt das ich um 23 Uhr ein Backup restoren muss...

Wir sind ein 30 Mann Betrieb ;)

Ausserdem sichern wir mit D2D2T, die Bänder brauchen wir nur für Disaster Recovery.

Hallo Maks77,

Ohne Servergespeicherte Profile ist der Trafficaufwand sehr klein - Kerberos und LDAP sind sehr schmale Protokolle, da ja keine nennenswerten Daten übertragen werden müssen. Ein bisschen anders sieht es bei den Gruppenrichtlinien aus - je mehr GPOs du hast, desto mehr Policy-Files müssen übertragen werden.

Ich weiss nicht von welcher Grössenordnung Clients du an diesen Aussenstandorten redest, aber so 10-20 Clients würde ich einer 2mbit Leitung ohne Grosse Abklärungen zutrauen, bei 50 müsste man schauen, ab 100 wirds dann kritisch.

Ich hab mal einen englischen Blog-Eintrag gefunden der das alles schön aufgeschlüsselt hat, finde diesen in meinem Bookmark-Wirrwar aber nicht mehr.

Was spricht denn gegen den Einsatz eines RODCs in den Aussenstellen?

Naja, da gibt es viele verschiedene Varianten mit vielen verschiedenen Vor- und Nachteilen.

Eine Variante wäre z.B. ein Site-to-Site VPN mit einem zweiten ISA direkt beim Provider zu machen, und über diese Verbindung nur AD zuzulassen (gibt von MS ein paar nette Whitepapers dazu was man auf der Firewall freigeben muss).

Eine weitere Variante wäre das du mit ADAM arbeitest, und die Authentifizierungsinformationen auf den Webserver "raussynchronisierst" - diese Variante hat den grossen Nachteil das die Passwörter etc. der User dann auch auf dem Webserver selbst sind, was ich für ein Sicherheitsrisiko halte.

Ganz egal wie du das ganze angehen willst: Sicherheit ist bei einem solchen Projekt sehr kritisch, und du solltest genau abklären was wie wo wann zugelassen ist, vorallem da du bei einem Webserver bei einem externen Provider keine physikalische Sicherheit hast.

Hmm, also wir haben keinen eigenen Tresor. Unsere Administration bringt die Bänder jeweils täglich zur Bank - die ist ein paar Häuser weiter und hat einen richtigen Tresor ;)

TS Gateway (braucht aber Vista oder XP SP3 auf dem Client), und wohl auch ein Public Zertifikat in deinem Fall.

Oder direkt den Port 3389 forwarden. Ist zwar nicht perfekt, aber für eine Spielwiese zuhause reicht das.

Nächtlich wird die VM pausiert, gezipped und dann auf den Backup Server geschoben. Natürlich kann man dann für ein paar Minuten keine Mails abrufen/empfangen, aber das stört ja nachts um 4:30 Uhr niemand. Natürlich geht es professioneller, aber für meine Zwecke ist das vollkommen ausreichend.

Hast du dir überlegt was in dem Falle mit dem Transaction-Log passiert?

Datenbanken, wie den Exchange Information Store, kann man so nicht backupen. Du brauchst eine Backup-Applikation die voll VSS-Aware ist.

Den Weg über ein zweites Virtuelles Verzeichnis habe ich eigentlich auch schon ausprobiert.... inkl. Neustart des Servers damit die Registryeinträge auch greifen... :(.. ging leider nicht.

Schau dir doch erstmal das IIS Log an, ob du alles richtig konfiguriert hast, etc. pp.

SSL Requirement auf exchange-oma verursacht übrigens genau das gleiche Problem.

Ausserdem: Es ist sehr nett wenn du jeweils erwähnst was du schon versucht hast um das Problem zu beheben.

Das Windows Server 2008 Backup Tool ist nicht in der Lage den Exchange mitzusichern (im Gegensatz zum 2003er). Soweit ich gelesen habe ist es jedoch möglich das 2003er Tool auch im 2008er einzusetzen.

Das ist so nicht richtig - es gibt nur ein ntbackup restore utility - sichern kannst du damit nicht:

Download details: Windows NT Backup - Restore Utility

Dein Problem ist wahrscheinlich die Formularbasierte Authentifizierung bzw. das erzwungene SSL.

Siehe:

How to troubleshoot server ActiveSync HTTP error codes

Du musst dafür ein zweites Virtual Directory einrichten - wie das funktioniert ist in dem KB Artikel detailliert beschrieben.

Ist die Prüfung, denn soooo uninteressant, das sie kaum jemand machen möchte? Wieso ist die Prüfung denn nun nicht mehr kostenlos, wie sie es anscheinend vorher war?

Und: Wo erfährt man, ob die ersten 3000 Leute nicht schon durch sind?

1.) Die Prüfung ist weiterhin kostenlos, mit dem Aktionscode - der Preis der dort steht ist nur symbolich

2.) Die Prüfung ist für viele uninteressant weil es niemals ein Ergebnis dafür geben wird, und du niemals eine Gutschrift im Transcript kriegen wirst - das einzige was du dafür hast sind die 3 Voucher - gemessen darin das man für so eine Prüfung mit Fahrzeit und allem knapp einen halben Arbeitstag investieren muss geht für viele die Rechnung nicht auf

3.) Das weisst du nicht ;)

Was ein klarer Lizenzversoß sei dürfte...

Zumindest im Falle von WS08 nicht zwingend:

How to extend the Windows Server 2008 evaluation period

Bei Vista sehe ich das allerdings gleich wie du.

Will nach dem MCSA einen MCSE und so ein Upgrade auf 2008 machen vielleicht MCITP, wie macht man so was gescheitesten?

Hallo R0land und Willkommen an/im Board,

Ziel einer Zertifizierung ist ja grundsätzlich zu belegen was du für Skills mitbringst - gegenüber zukünftigen Arbeitgebern oder heutigen Kunden.

Deswegen empfehle ich immer Zertifizierungen in den Gebieten machen in denen man auch wirklich gut ist - erstens einmal hält das den Aufwand für die Prüfung sehr klein und zweitens ist das auch der effektive Sinn solcher Zertifizierungen.

Wenn es dir primär um die Jobsuche geht würde ich heute immer noch den MCSE 2003 empfehlen - das ist die einzige Zertifizierung die die HR-Leute wirklich kennen. Den MCSA vielleicht auch noch, aber alles andere ist bei HR grundsätzlich unbekannt - es kann dir also dort helfen auf den richtigen Stapel zu kommen.

Bis das MCITP Zeug auch mal zu den HR Leuten durchgedrungen ist wird es noch dauern.

Ob du Richtung Exchange, SQL Server, ISA oder Security gehen willst kannst du einfach beantworten: Welches Produkt beherrscht du am besten?

Als erstes mal würde ich Richtung SMB Signing raten.