NorbertFe

Ich hab neulich von einem Exchange-MVP folgenden Link erhalten:

http://blogs.technet.com/b/rischwen/archive/2013/03/13/exchange-2013-mail-flow-demystified-hopefully.aspx

Bye

Norbert

1. Ja, sollte gehen, und wenn nicht, dann

2. hat die Datacenter Lizenz ja ein Downgrade Recht. ;)

Achso, wenn es um 2008 oder 2008R2 Datacenter geht, sollte man wissen, dass du davon dann zwei brauchst (pro Prozessor 1x) und mindestens zwei CPUs haben mußt.

Bye

Norbert

Die Hardware, welche die Hyper-V Rolle ausführt benötigt in dem oben beschriebenen Konstrukt genau EINE Windows Server 2012 Lizenz. Keine zusätzliche, solange du NUR ZWEI VMs maximal ausführst und in der Parent Partition NICHTS anderes als Hyper-V ausgeführt wird.

Bye

Norbert

Hallo Norbert,

 

ja ich schaue mir grade das Lizenzmodell an von Hyper-V

 

Da ich ja mindestens das 1+4 Modell brauche, also 1 * DC und 1 * EXC muss es mindestens die Enterprise sein, die 1 + 4 VMs erlaubt und pro Server Lizenziert wird. Ab 4.500,- Euro wie ich gesehen hab.

Aha, warum brauchst du 1+4 Modell? Ich seh da oben DC und Exchange. Sind bei mir zwei. Und die wären mit der 2012 Standard Lizenz gedeckt.

 

Das sieht dann wohl so aus nach meinem Verständnis das der physikalische Server 2012 der ja derzeit auch der DC2 ist, als DC wegfällt und lediglich die Hyper-V Rolle übernimmt, der DC 1 bleibt davon ja unberührt.

Korrekt.

In Hyper-V erstelle ich dann zwei virtuelle Maschinen mit Server 2012, wovon eine die ROlle des DC 2 übernimmt und die andere den Exchange 2013 beinhaltet.

Ja.

So die bestehende Lizenzierung für den aktuellen Server 2012 wird ja weiter verwendet, er erhält eben nur eine andere Rolle. Dann brauche ich also noch 2 Lizenzen für die 2 VMs in denen dann ja auch jeweils Server 2012 läuft.

Nein, es sei denn es gibt Infos, die du uns hier nicht gegeben hast.

Dagegen könnte man jetzt die Virtualisierung über VMware vSphere stellen.

Soweit ich gelesen habe jetzt, wird hier lediglich die Anzahl der CPUs lizenziert und es gibt keine weiteren Beschränkungen, auch nicht bei der Anzahl der VMs. Allerdings muss ich zugeben das ich auch nach dem lesen des Whitepaper von VMware nicht durchgeblickt habe welche Version hier nun benötigt wird und wie ich hier genau Lizenzieren muss. Bei Hyper-V ist das ja richtig einfach dagegen.

Abgesehen davon brauchst du auch bei vSphere eine korrekte Windows Lizenzierung.

Bye

Norbert

Wir haben zwei physikalische Server, ich nenne sie hier der einfachheit halber mal DC1 und DC2, auf beiden läuft Server 2012 Standard und beides sind DCs, wir sprechen hier also von einer Produktivumgebung.

OK.

 

Auf DC2 soll nun zukünftig besagte Virtualisierung in möglichst sinnvoller Form umgesetzt werden, so das hier ein Exchange 2013 als VM zukünftig produktiv eingesetzt werden kann.

OK.

So wenn ich auf DC2 nun Hyper-V installiere, habe ich ja dort zukünftig 3 * Server 2012 laufen statt einmal.

Ja, einmal die Parent Partition (Hyper-V) Rolle, die nichts anderes tut und zwei VMs. Sind alle mit EINER Standard 2012 Lizenz gedeckelt.

Einmal auf dem physikalischen Server für die Hyper-V Rolle und jeweils einmal in der ersten VM für DC2 und einmal in der zweiten VM für den Exchange. Die erste VM übernimmt die Rolle des bisherigen DC und die zweite VM die Rolle des Exchange.

Ja, was ist daran jetzt so schwer? Und vor allem würde mich echt mal interessieren, wie man bei so einem Konstrukt auf VMWare Workstation kommen kann. ;)

Bye

Norbert

Ist aber auch nur fürs Veröffentlichen ein Ersatz, oder? Funktioniert wahrscheinlich ähnlich wie das auch Kemp anbietet mit seinem Edge Security Pack. Wobei Barracuda zumindest Hyper-V nicht zu unterstützen scheint (nach einem schnellen Blick auf deren Webseite).

Bye

Norbert

Ja, irgendwie logisch, wobei ich mich grad frage, warum ich den Loopbackmodus für eine Computerrichtlinie brauchen sollte. Denn soweit ich weiß ist die Verwendung lokaler Profile eine Computerrichtlinie.

http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=2576

Bye

Norbert

Ok, die Veränderung des Rollenkonzeptes find ich persönlich nicht so schlecht...

Sie bringt dir aber (zumindest bei Single Server) auch genau keinen Vorteil, oder? ;)

Und zu Verschwörungstheorie von Norbert:

Na dann wird wohl hoffentlich ein Hersteller das fehlende Loch schließen wollen mit einem anderem Produkt in dieser Mächtigkeit wenn MS nur mehr ein Cloud-Provider werden will.. 

Wie gut das funktioniert sieht man ja bei TMG. ;) Das wurde abgekündigt und keiner der anderen Hersteller ist bisher in der Lage das TMG lückenlos zu ersetzen. Entweder fehlen viele Features oder das ganze ist so "komplex" in der Konfiguration, dass man das nicht machen will. ;)

Bye

Norbert

Naja das WIndows ist ja drunter wenn ich die WOrkstation auf einen Windows Server 2012 Domänencontroller installiere der eh schon läuft und daher ist die Situation ja nicht gegeben das ein neuer Server aufgesetzt werden soll, sondenr es sich um einen bereits bestehenden DC handelt der in unserer Domäöne läuft mit Server 2012.

Also erstens nicht empfehlenswert, und wenn dann würd ich da erst Recht nicht mit VMWare Workstation anfangen. :rolleyes:

 

Derzeit läuft ja die Exchange 2013 Installation direkt auf dem DC was mir natürlich nicht gefällt und daher würde ich ihn gene als VM unter VMware Workstation laufne lassen.

Das wär natürlich viel besser. ;) Wie wärs mit Windows 2012 Server mit installierter Hyper-V Rolle und du virtualisierst sowohl den DC als auch den Exchange jeweils in eine eigene VM? Lizenztechnisch und technisch sicher die sinnvollste Lösung.

Bye

Norbert

Vorher Backup des Ad durchführen dann kann man den CN=Alterserver auch löschen. Ansonsten gilt aber trotzdem Roberts Hinweis.

Bye

Norbert

Da steht doch ganz klar "dupliziert" also ist deine statische IP Adresse bereits irgendwo aktiv. Und dann ist es total normal, dass der Server eine APIPA Adresse zusätzlich nimmt.

Bye

Norbert

Wie hast du die servergespeicherten Profile definiert? Per GPO oder direkt im Userobjekt?

Für VMWare Workstation braucht man unten drunter doch aber ein Windows, oder? Und das dürfte dann eher Performance fressen. Was spricht gegen den "kostenfreien" ESXi oder auch Hyper-V Server?

Bye

Norbert

Was nutzt denn die Konvertierung in .ost Dateien? Die funktionieren sowieso nur wenn du im Exchange Cachemode arbeiten kannst, und dein Exchange muß die Postfachgröße auch zulassen.

Und ja, ich meine genau diesen Punkt: Exportieren und in eine NEUE pst Datei schreiben lassen. Die wird per Default als Unicode angelegt (in Outlook 2010/2013) vorher konnte man den Dateityp noch wählen. ;)

Bye

Norbert

Dann viel Erfolg und berichte mal. :)

Bye

Norbert

Das ist sogar die offizielle Empfehlung von MS im TechNet. (Also Gateway nicht Scanmail ;))

http://technet.microsoft.com/de-de/library/jj150547(v=exchg.150).aspx

Bye

Norbert

Hi,

ich kann mich erinnern, dass das nach dem letzten Rollup 3 für den Exchange 2010 Sp3 auftrat. Es sollte eigentlich ausreichen, wenn du die auf den TS installierten Outlooks mal auf den aktuellsten Stand bringst. Da kamen einige Updates, und eines davon hat das Problem behoben.

Bye

Norbert

Hallo Norbert,

das Problem ist eher,

dass das Büro auf mehrere Etagen, verbunden über Glasfaserkabel,

aufgeteilt ist.

Na und? Irgendwo wird ja wohl der Switch stehen, in den das Glasfaserkabel reingeht, und aus dem dann CAT5 Kabel rauskommen, oder? ;)

Da suche ich schon länger.

Hab ich gesagt, dass es schnell gehen würde? :)

Eine Virtualisierung gibt es im Netz nicht.

Woher weißt du das, nachdem seit Windows 7 eigentlich jedes Windows sowas integriert hat und VMWare Player usw. nicht ungewöhnlich sind.

Der Server ist ganz normal installiert und nicht mehr.

Ja, glaub ich dir. ;)

Bye

Norbert

Das ist bis Exchange 2010 auch grundsätzlich bei Trend Micro so. Da aber die AVApi aus Exchange 2013 ausgebaut wurde, bleiben allen Herstellern nur begrenzte Möglichkeiten an Zugriffsmöglichkeiten nämlich EWS oder über den Transportweg.

http://www.trendmicro.de/produkte/scanmail-for-microsoft-exchange/#systemvoraussetzungen

Bye

Norbert

 

Ich kann mich nicht erinnern, das ein RU unter 2007 oder 2010 Schema-Änderungen mitbrachte, bzw. Schnittstellen brach. Ein SP ja, aber kein RU.

Damit könnte die Mehrheit wahrscheinlich leben, wenn es eben nicht nur die Api's brechen würde, weils grad mal jemandem einfällt. Ich bin kein Entwickler, aber ich habe viele Kunden mit installierter Software für Disclaimer, Antispam und Backup draussen, wo solche Änderungen zu extrem hohem Planungsaufwand führen. Das war natürlich bei SPs ein wenig entspannter, da sehe ich klar auch so.

 

Bei den CUs kann das aber mit jedem Update passieren. Und ich bekomme das CU im Notfall nicht mehr runter, ich muss neuinstallieren. In er Praxis führt daher jedes CU zu einem deutlich erhöhten Prüfaufwand.

 

 

Wie mein Link zeigt, kann es nicht nur passieren, sondern es ist bisher immer passiert. Was 1. unschön ist für jeglichen ISV und 2. eigentlich zeigt, dass Exchange 2013 auch heute nach über einem Jahr nicht wirklich fertig ist. Und ganz ehrlich, da war sogar Exchange 2007 OHNE SP weiter und funktionaler. ;)

Und bei den Connectoren erinnere ich mich an einen Spruch eines anderes MVPs letzte Woche: "wo kann ich diesen mist mit den unterschiedlichen empfangsconnectoren (frontend usw.) nachlesen. sind die bei MS voll bekloppt?".... :)

Wer sagt denn sowas? ;) Und ja, recht hat er/ich. :D

Das meine ich mit: Bewährte Konzepte werden geändert (mir ist der technische Hintergrund klar, aber einen praktischen Nutzen hat das irgendwie noch nicht gebracht).

Sehe ich genauso.

Bye

Norbert

Naja, dann laß den Ping laufen und zieh nach und nach alle "Strippen". ;) An einer wird er schon hängen.

Alternativ kann das auch ein DHCP Server einer Virtualisierung sein, der dort auf das falsche Interface gebunden/falsch konfiguriert wurde.

http://blogs.technet.com/b/teamdhcp/archive/2009/07/03/rogue-dhcp-server-detection.aspx hilft eventuell, wobei das da bei dir nach IPv6 DHCP aussieht.

Bye

Norbert

Da war definitiv schonmal was. Jetzt musst du nur den OADEL:3fa..... finden und korrigieren. ;) ldp.exe sollte dir weiterhelfen können.

http://dani3lr.wordpress.com/2009/06/22/restore-deleted-objects-in-active-directory-database-using-tombstone-reanimation-ldp-exe/

HTH

Norbert

 

 

 - Neue Bedienoberfläche, der Features aus 2010 fehlen (muss dann via EMS gemacht werden)

Spontan fällt mir die Konfiguration der Antispam-Agents ein, wobei die wahrscheinlich nur überhaupt noch drin sind, weils sonst einen noch größeren Aufschrei gegeben hätte. ;)

 - schlechte bis keine Drittanbieterunterstützung (laufen Deine Virenscanner, Backup, Archiv, etc. mit Ex 2013?)

Gibt's überhaupt schon 3rd Party Virenscanner die Exchange 2013 sinnvoll Supporten? Nach Ausbau der vsapi würde mich das auch wundern. Wurde eigentlich irgendwo erklärt, warum die vsapi "schlecht" ist? ;)

 - Designänderungen im Rollenkonzept, die für erfahrene Admins mal wieder ein komplettes Neulernen erfordern und daraus entstandene andere Hardware-Anforderungen

Damit könnte ich als Dienstleister grad noch leben. ;)

 - veränderte und für Kunden aufwendige und fehlerträchtige Updates Strategie (= jedes Update ist quasi ein Servicepack und kann Schema-Änderungen enthalten und die Zusammenarbeit mit Dritt-Produkten brechen - es muss also intensiv getestet werden, kann aber gleichzeitig der einzige Weg sein, ein sicherheitskritisches Updates zu bekommen)

Das war grundsätzlich vorher auch schon so, nur war es dort eher Zufall und selten. Aber hier:

http://www.exchangeinbox.com/article.aspx?i=209 liest sich das wie beabsichtigte Strategie seitens MS. :(

 

 

Jedes einzelne Problem ist oft nur ein "Problemchen", aber es zeigt, wie MSFT mit dem On-Prem-Produkt "Exchange 2013" umgeht und welche Bedeutung es hat. Es gehört schon einiges dazu, Kunden in Bugs laufen zu lassen, weil man selbst das Update nicht getestet hat und in der eigenen Cloud eine komplett anderen Updates-Weg fährt (eigentlich gar keinen, die Dinger werden im Rotationsprinzip immer wieder neuinstalliert).

Kann ja gar nicht sein, da ja "cloud first" und "datacenter scale" getestet wird, kann das alles gar nicht sein. ;) Ich spar mir hier mal meine Meinung zu der derzeitigen Produkt-Service-Ausrichtung, da du meine Meinung oben grundsätzlich triffst.

[verschwörungstheorie=on]Wenn Exchange 2013 so schlecht als on-premise ankommt, ist die Schlußfolgerung dann wahrscheinlich, dass die nächste Version nur noch als Cloud Service angeboten wird, weil ja niemand zu Exchange 2013 wechseln wollte.[verschwörungstheorie=off]

 

 

Bye

Norbert

 

 

Hi,

ich nehm das mal mit hier rüber:

Hi Norbert,

 

steht bei Dir Slider auf "Kleiner" oder ist das ein Radiobutton "Kleiner - 100%"? Hast Du nach der Konfiguration "Manuell eine Skalierungsstufe für alle Anzeigegeräte auswählen" den Rechner abgemeldet/angemeldet (nicht sperren/entsperren) oder mal neugestartet? Der Schalter stellt im Prinzip das dynamische Skalieren ab und damit den Windows 8-Betrieb wieder her.

Ich habe beides probiert. Beide Male der selbe beschriebene Effekt. Auch nach Neustart bzw. Neuanmeldung, die einem zum Umschaltzeitpunkt ja angeboten wird.

Wenn Du allerdings nur eine Veränderung des Zoomfaktors im IE11 siehst, aber nicht die Fenster- und Schriftgröße der UI sich ändert, dann kann es auch an etwas anderem liegen. Im IE11 gibt es in den Einstellungen unter Erweitert zwei Einstellungen für den Zoom.

Auch diese beiden Haken egal welche Kombination ändern nichts am Verhalten.

Wie sind die bei Dir gesetzt?

Sie waren ursprünglich deaktiviert und ich habe sie wechselseitig mal aktiviert aber wie gesagt, kein Effekt.

Könntest Du auch mal DXDiag ausführen und die Infos speichern. Danach in der DXDiag.txt nachschauen, welche Einstellungen "User DPI Setting" und "System DPI Setting" haben.

DX Setup Parameters: Not found
   User DPI Setting: 96 DPI (100 percent)
 System DPI Setting: 96 DPI (100 percent)
    DWM DPI Scaling: Disabled
     DxDiag Version: 6.03.9600.16384 64bit Unicode

Bye

Norbert

http://answers.microsoft.com/en-us/ie/forum/ie11_pr-windows8_1_pr/windows-81-internet-explorer-11-zoom-settings/22b7de2f-b029-4e11-8ba0-ee087723f070 zumindest bin ich nicht allein oder zu doof den Schalter zu finden. ;)

Bye

Norbert

In einer der beiden Mailboxen würde ich erstmal vermuten. Hab ich aber nicht getestet. Aber was spricht gegen einen schnellen Test an deinem System? ;)

 

Die Frage ist dabei ja eher, warum Microsoft die Funktionen, die schon vor zehn Jahren notwendig gewesen wären, erst pö a pö in immer neuen Serverversionen umsetzt.

Ja klar, ein Airbag war auch 1950 schon notwendig gewesen, gibt's aber serienmässig auch erst seit 1980. :rolleyes:

Wie gesagt, ich halte das ganze für ein reines Verkaufsförderungsprogramm. Hätte die GPMC von Server 2003 schon alles unterstützt, was im Jahr 2003 wichtig war (eben auch die Verteilung von Codezertifikaten, die es damals ja schon gab), dann würde in der Tat eine alte GPMC für meine Zwecke völlig ausreichend sein.

Hätte wenn und aber. ;)

Na, aber trotzdem muß das Script erst mal aufgerufen und teilweise ausgeführt werden, um zu erkennen, daß die Abbruchbedingung erfüllt ist (z.B. durch Auslesen eines Schlüssels aus der Registry). Und man hat eben nicht alles unter einem Dach. Es wäre doch viel schöner (auch für die Dokumentation des Servers), wenn alles zentral im AD geregelt wird, statt dass man da Verknüpfungen auf irgendwelche außerhalb liegenden Scripts reinschreibt.

Dann bau nen .msi und verteils per WSUS.

Bye

Norbert