Markus Doll

Danke Euch beiden! Zum Thema "Warum man das machen sollte" mal folgendes als kleines Beispiel. Wir haben weltweit ca 800 Clients. Die Clients werden installiert und an die Nutzer ausgegeben. Wir partitionieren die Platte grundsätzlich in 2 Teile: System und Daten. Vor einem Jahr noch haben wir z.B. die Systempartition nur 40 GB groß gemacht, mittlerweile machen wir sie 60+ GB groß. Wenn man nun also ein System hat, das grundsätzlich noch gut läuft, und man es aus zeitgründen nicht neuinstallieren will, macht es sinn, die Partitionierung zu ändern. Damit man aber dazu keine Remotesession auf den Rechner aufmachen und den User nerven muss, wäre eine Partitionierung, die man Remote über eine Managementkonsole machen kann, eine schöne Sache. Zur Zeit müssen wir auf jeden einzelnen Client drauf, eine Software installieren, die Partition resizen und die Software wieder runterschmeissen.... Vg, Markus

Hallo zusammen, wir sind für unsere Clients (ca. 800) auf der Suche nach einem Partitionierungstool, das Remote Managebar ist. Vom Prinzip stellen wir uns etwas vor, was einen Agenten auf jedem Client installiert und dann über eine zentrale Management Console, die Möglichkeit bietet, die Partitionierung zu ändern. Die neuen Acronis Produkte können das, jedoch muss hier für jede WS eine eigene Lizenz gekauft werden. Die Frage ist, ob es ein solches Produkt mit einer Lizensierung auf Firmenbasis gibt (sprich eine Lizenz für alle Rechner in der Firma). Kennt da jemand sowas? Wie geht Ihr mit der Thematik um? Vielen Dank für Eure Anregungen. Vg, Markus

Hallo XP-Fan, danke für Deine Antwort. Über alle Standorte hinweg gibt es ein AD, an allen Standorten stehen aktuell Novellfileserver, die gegen Windows Fileserver ausgetauscht werden sollen. Auf Clientseite kommt als Betriebssystem aktuell noch Windows XP zum einsatz. Die Standorte sind untereinander mit ausreichend Bandbreite vernetzt und es kommen WAN-Beschleuniger zum Einsatz. Aktuell läuft die Verwaltung der Fileserver (Rechtevergabe auf Datei/Verzeichnisebene) vom Hauptstandort von einer Konsole aus. Die Möglichkeit die Server in Sachen AD per MMC zu verwalten, sind mir durchaus geläufig, auch die Möglichkeit auf jeden Server per RDP zu connecten kenne und nutze ich. Jedoch ist die Anforderung die, das man zur Vergabe von Zugriffsberechtigungen auf Dateien/Verzeichnissen eben nicht immmer per RDP auf den jeweiligen Server zugreifen muss, sondern dies von einem zentralen Punkt aus geschehen kann.

Hallo zusammen, unsere Firma setzt seit Jahren auf Novellfileserver, die mittlerweile an 19 Standorten stehen. Da die ursprüngliche Netware ja nicht weiterentwickelt wird und das Linuxport für uns nicht in Frage kommt, überlegen wir nun, ob wir das ganze auf Windows Fileserver umstellen. Ich persönlich arbeite noch nicht sehr lange bei meinem aktuellen Arbeitgeber und komme aus einer reinen Windowsumgebung, die jedoch nur 1 Standort mit 2 Fileservern hatte. Mir ist nun die ehrenvolle Aufgabe zugefallen mich um die Umstellung zu kümmern, bzw. Managementmöglichkeiten auszuloten. Da ich es bisher nur mit einem Standort zu tun hatte, weiß ich nicht so recht, wie es mit der Verwaltung von 19 Standorten aussieht. Das Ziel ist es, alle Standorte von einer Konsole aus verwalten zu können, was Berechtigungen etc. angeht. Ich habe mir bereits den Fileserver Resourcemanager angeschaut, der aber offensichtlich primär für Kontingente etc. zuständig und von daher für uns nicht nutzbar ist. Es soll vermieden werden, das man sich - zwecks Berechtigungsvergabe - auf jeden einzelnen Server per RDP verbinden muss, um die Berechtigungen zu vergeben. Gibt es Boardmittel die eine solche Aufgabe stämmen können? Als System haben wir uns den Windows Storage Server 2008 ausgeschaut. Meine Suche hier im Board, unter den Stichworten "Fileserver Management" war nicht erfolgreich, weshalb ich diesen Post schreibe. Für einen Tipp wäre ich Euch sehr dankbar, schaue aber parallel auch selber noch weiter. Danke & Gruß, Markus

Moin Nils, Jo, das ist richtig, allerdings ist das Script auf unsere Produktionsumgebung, die derzeit ausschließlich aus XP Clients besteht gemünzt. Nächstes Jahr werden wir dann auf Windows 7 migrieren und bis dahin werde ich dann auch diesen Part "schönen", sodass es OS unabhängig läuft. Habe momentan auf Arbeit wenig Zeit mich ums Scripten zu kümmern, da bei mir momentan einiges über den Schreibtisch wandert was koordiniert werden will. Ist gut möglich, kann ich nicht sagen, ich weiß nur, dass weder im Objektmodell von Outlook 2003 noch Outlook 2007 dafür etwas passendes vorhanden ist. Mit der Einführung von 7 wird auch das Problem bestehen, das das Script nicht mehr direkt in die Registrierung schreiben darf (zum setzen von HTML als Standard-E-Mailformat), aber auch das werde ich dann zu gegebener Zeit fixen. Das Script hat mir und den Kollegen aus der Öffentlichkeits Arbeit auf jeden Fall schon eine Menge Arbeit und Ärger abgenommen, da wir nun vereinheitlichte Signaturen haben und die Kreativität der Mitarbeiter eingeschränkt ist. Vielleicht dient das Script ja wem als Anregung :-)

Hallo zusammen, ich habe mich mit dem Thema in unserer Exchange 2003/2007 Umgebung auch schon rumgeschlagen und habe mir auch schon das eine oder andere Tool zu dem Thema angeschaut. Da mir keins richtig gut gefallen hat, habe ich mir selber was auf VBS Basis geschrieben. Das Script bedient sich 3er Vorlagen (.TXT, .RTF, .HTM), ersetzt darin enthaltene Platzhalter (in der Form @@_ADFELDNAME_@@) mit den Inhalten des gleichnamigen Feldes im AD (natürlich in Bezug auf den jeweils angemeldeten Benutzer), kopiert die Signatur Dateien in das entsprechende Verzeichnis des Benutzerprofils und richtet die Signatur in Outlook als Standardsignatur ein. Wer Interesse hat findet das _kostenlose_ Script nebst kleiner Beschreibung und Quellcodedoku in meinem Blog. Für Fragen stehe ich natürlich gerne zur Verfügung. Gruß, Markus

Hallo zusammen, Seit ca. 1 Jahr setzen wir sehr erfolgreich den Dataprotection Manager 2007 von MS mit B2D und B2T ein. Auf der Maschine (Server 2003 Standard, SP2) sind alle Service Packs, Featue Packs und Hotfix Rollups installiert. Die letzte Funktion, die ich nicht ans laufen bekomme ist die "Enduser-Recovery" Funktion. Mein Vorgehen sah wie folgt aus: 1. Schattenkopie auf betreffenden Fileserver deaktiviert 2. Enduser-Recovery im DPM eingerichtet, Schema erweitert 3. nächsten Sync abgewartet und auf den Clients (ausschließlich XP Pro, alle in der 2k3 Domäne) dann mal auf einem verbundenen Netzlaufwerk in die Eigenschaften einer Datei geschaut und nach der Registerkarte "Vorhergehende Versionen" gesucht...->fehlt! Auf dem DPM Server wird alle 2 Stunden (im Sync-Takt) folgender Fehler geloggt, mit dem ich nichts anfangen kann, bzw. zu dem ich noch keine Lösung gefunden habe. Ereignistyp: Warnung Ereignisquelle: DPM-EM Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 27.07.2009 Zeit: 10:01:13 Benutzer: Nicht zutreffend Computer: BACKUP Beschreibung: Die Berechtigungen, die für die Wiederherstellung durch Endbenutzer auf backup.die.de verwendet werden, konnten nicht aktualisiert werden. Die Aktualisierung der Berechtigungen scheiterte aus dem folgenden Grund: (ID: 3123) DPM ID: 3^|^BACKUP^|^Fehler beim Aktualisieren von Berechtigungen für die Wiederherstellung durch Endbenutzer.^|^DPM^|^Administration^|^backup.die.de^|^41101d0c-5834-4cce-80a4-3e31565c2358 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search Für Hinweise auf Ansatzpunkte wäre ich sehr dankbar. Gruß, Markus Doll

Servus Daim, ich danke Dir vielmals für diesen tollen Link, habe schon ein paar Tage gesucht aber nichts gescheites gefunden, das ist spitze! Besten Dank, ich werde mich mit Resultaten melden, sobald das implementiert ist! Mfg Markus

Hallo zusammen, gibt es eine Möglichkeit, die im AD veröffentlichten Drucker per VBS abzufragen? Wir haben 2 Druckserver, auf denen ne Menge Drucker installiert und über den Freigabedialog auch im AD angelegt sind. Ich möchte nun ein VB Script schreiben, welches alle im AD angelegten Drucker auf den jeweiligen Clients installiert. Von der Logic her, habe ich alles bis auf "dieses Auslesen der Installierten Drucker" zusammen. Hat jemand eine Idee? Danke & Gruß, Markus

Gebe mir Mühe und werde berichten. Anders lässt sich das leider nicht machen. Der Sharepoint darf nicht offen wie ein Scheunentor sein, deshalb müssen die User in der Domäne angelegt werden um die Benutzergruppe geschlossen und bekannt zu halten. Ich wage noch nicht ganz zu hoffen, das das Problem mit o.g. Beispiel zu lösen ist da, es ja einen Unterschied macht, ob man im Benutzerkonto->Allgemein->Mailadresse was einträgt, oder ob man hingeht und das Benutzerkonto über "Exchange Aufgaben" für Mail "aktiviert", eine externe Mailadresse aber kein Postfach anlegt. Ich checke das mal und experimentiere ein wenig. Gruß, Markus

Danke! Schaue mir das nachher mal an! Nein, er legt keine Mailadressen an, weil ich ihm beim Einrichten das "Häkchen" klaue, durch das er die E-Mailadressen automatisch anhand der Richtlinie anlegen würde. Ich melde mich mal zurückl, wenn ich das ganze implementiert und am laufen habe. Gruß, Markus

Bisher hat unser RUS keine Problem damit und wir zelebrieren das ganze jetzt schon seit ca. 2 Jahren (vorher mit auf dem Sharepoint Portalserver 2003). Die Benutzer sollen garkeine internen Mailadressen erhalten, da sie keine Mitarbeiter bei uns sind. Die folgenden Punkte müssen erfüllt sein: -Die Partner brauchen ein Domänenkonto, um sich gegen die Domäne authentifizieren zu können -Dem Domänenkonto muß eine adressierbare E-Mailadresse zugeordnet werden, weil der Sharepointserver alle Meldungen über Freigaben oder über geänderte Dokumente an die im ADS dem Konto zugewiesene E-Mailadresse sendet. Es muß doch irgendwie lösbar sein... Dazu noch eine Idee?

Hallo Carsten vielen Dank für Deinen Tipp. Leider brauchen wir wirkliche BENUTZER, nicht blos um Kontakte. Unser Institut arbeitet in Projekten im Internationalen Umfeld und benutzt zum Projektmonitoring und als Plattform zur Zusammenarbeit den Sharepointserver. Die Kooperationspartner werden im AD eingerichtet um dann mit den internen Projektmitarbeitern auf dem Sharepoint arbeiten zu können. Von daher führt leider an dem Anlegen der User - mit ihren E-Mailadressen - kein Weg vorbei. Gruß, Markus

Hallo zusammen, ich muß relativ regelmäßig im AD User mit externen E-Mailadressen (also ohne eigenes Postfach auf unserem Exchange 2003) anlegen und würde das gerne per Script automatisieren. Die Daten der User (Name, Vorname, Mailadresse, Firma etc.) bekomme ich immer als Exceldatei, die ich schön auslesen kann. Auslesen der Exceldatei und Anlegen der Benutzer ist kein Problem, jedoch habe ich bisher nicht rausfinden können, wie ich per VBS den Benutzern eine externe E-Mailadresse zuordnen kann, was man normalerweise im AD über "Rechte Maustaste->Exchange Aufgaben->E-Mail-Adresse einrichten" macht. Ich habe schon einige Beispiele gefunden, um direkt ein Postfach mit anzulegen oder anstelle eines Benutzers einen Kontakt mit externer Adresse anzulegen, aber kein Beispiel für meinen Fall. Hat da jemand einen Tipp für mich? Vielen Dank! Gruß, Markus

Hallo, zum Thema Antispamlösungen auf dem Exchange kann ich folgendes sagen: Wir haben den IMF 2.0 seit erscheinen auf unserem Exchange mit knapp 200 Postfächern am laufen und seit dem weitestgehend Ruhe vor Spam. Vorher hatten wir XWALL (auch ein Antispamproxy) im Einsatz, der trotz der Abfrage der gängigen RBLs noch massig Schrott ins Netz ließ und die Spammails grundsätzlich erstmal annahm, kategorisierte um sie dann zu verwerfen. Ich weiß nicht, ob das das grundsätzliche Konzept dieses Produktes ist, aber wir haben uns entschlossen erstmal nur noch auf den IMF zu setzen und das mit Erfolg. Alleine über die RBL Abfrage bleiben täglich ca. 14000 Spams vor der Tür und der Exchange braucht sich erst garnicht damit zu befassen. Ca. 200-300 Mails, deren SCL Rating < 8 ist werden in den Junk-E-Mailordner der Benutzer geleitet. Alle paar Tage kommt es dann auch mal vor, dass sich eine Spammail in den Posteingang verirrt, was aber angesichts der Masse, die täglich "draussen" bleibt, harmlos ist. Zu XWall Zeiten hatten manche User bis zu 800 Spams täglich im Postfach und waren damit entsprechend unglücklich. Das hohe Spamaufkommen in unseren Postfächern hat seinen Ursprung in einem ehemals sehr sorglosen Umgang mit den dienstlichen E-Mailadressen, was ganz schnell dazu führte, das die entsprechenden User zugemüllt wurden. Bei der Auswahl der Abzufragenden RBL (im IMF) ist ein wenig Vorsicht geboten. Ich hatte ursprünglich einfach mal pauschal "alle" RBLs aktiviert und sah das es gut war. Irgendwann gabs dann aber mit einzelnen RBLs Probleme durch die wir plötzlich garkeine Mails mehr ins Haus bekamen, weil pauschal alle externen Domains auf dieser RBL standen. Mittlerweile fragen wir im Wesendlichen Spamhaus.org und Spamcop ab. Ich kann den IMF aus meiner Erfahrung raus nur empfehlen. Vielleicht hilft dieser kurze Bericht bei Auswahl des Antispamproduktes. Gruß, Markus

Hallo zusammen, seit ein paar Tagen beschäftigt mich ein Phänomen, dem ich irgendwie nicht auf die Spur komme. Wir haben eine reine 2003 & XP Umgebung mit Servergespeicherten Profilen. Der Profilpfad ist im AD für jeden Benutzer mit \\Server1\Nutzer\Benutzername angegeben. Auf allen Clients läuft der User Profile Hive Cleanupservice. Die Benutzer haben alle Vollzugriff auf ihr Profilverzeichnis und sind auch Besitzer des gleichen. Die Aktualisierung des Profils bei Abmeldung klappt wunderbar. Jetzt haben wir einen neuen Server angeschafft und ich wollte anfangen Schritt für Schritt, User für User von Server1 auf Server2 zu verschieben. Dazu habe ich im AD den Profilpfad auf \\Server2\Profile\Benutzername geändert und ausserdem die Eigenen Dateien per GP auf \\Server2\Files\Benutzername umgeleitet. Dann habe ich das Profil von Server1 auf Server2 kopiert und zur Sicherheit die Rechte neu gesetzt. Auch auf dem neuen Server haben die Benutzer Vollzugriff und sind Besitzer des Profilordners. Wenn sich jetzt einer der Benutzer am Client (auf dem noch die lokale Kopie des Profils liegt) anmeldet sieht zunächst alles wie gewohnt aus. Ein Blick auf das "Eigene Dateien"-Icon verrät, dass die Ordnerumleitung geklappt hat und der Client die Dateien cached/gecached hat. Im Ereignisprotokoll wird auch die erfolgreiche Ordnerumleitung angezeigt und es sind sonst keine Fehler zu sehen. Der Benutzer arbeitet nun mit seinem Profil, legt ein paar Favoriten und/oder Dateien auf seinem Desktop an und meldet sich nach getaner Arbeit ab. Wenn man nun auf das neue Servershare \\Server2\Profile\Benutzername schaut, stellt man fest, das die Änderungen (Favoriten, neue Elemente auf dem Desktop) nicht repliziert wurden. Auch bei mehrfachen An-/Abmelden bzw. Neustarten des System ändert sich dieses Verhalten nicht. Im Ereignisprotokoll tauchen keine Warnungen bzw. Fehler auf, die Rückschlüsse auf die Ursachen zuließen. Gehe ich jetz hin und lösche lokal am Client das Profil, starte ihn neu und lasse sich den Benutzer neu anmelden, zieht sich der Client wie selbstverständlich das Profil vom neuen Share und aktualisiert es fortan auch brav. Da wir mitlerweile knapp 200 User haben, und da es für mich keinen Sinn ergibt weigere ich mich, von PC zu PC zu laufen und dort die Profile lokal zu löschen, damit anschließend alles funktioniert. Hat jemand einen heißen Tipp für mich woran es liegen könnte, dass der neue Profilpfad offensichtlich halbwegs ignoriert wird?! Interessanterweise meutert der Client bei der Anmeldung mit keinem Buchstaben, dass das Servergespeicherte Profil nicht vorhanden wäre (altes Share existiert für den User nicht mehr) was mich zu der Ansicht führt, das er beim Login durchaus das "neue" Share sieht und drauf zugreifen kann. Beim Logoff ignoriert er es aber erfolgreich, was ziemlich problematisch ist. Grüße vom ratlosen Markus, der jetzt mal Feierabend macht!

Hallo Cybquest, danke für Deinen Hinweis. Ich habe das Problem lösen können und den Fehler gefunden. Das Problem war, das der DPM zwar die Datenbanken wiederhergestellt, leider aber die Sicherheitseinstellungen nicht übernommen hatte und der SQL Serverdienst, der unter einem eigenen Domänenuser läuft somit keinen Zugriff auf die Datendatei hatte. Aus welchen Gründen auch immer war für das "DATA" Verzeichnis die Rechtevererbung ausgeschaltet... Danke für den Tipp und ein schönes Wochenende. Gruß, Markus Doll

Guten Morgen zusammen, ich habe ein kleines Problem. Unsere sog. Sharepointadministratorin hat gestern ohne vorher eine Datensicherung o.ä. zu machen (wozu braucht man sowas auch) an der Sharepointdatenbank rumgespielt, mit dem Ergebnis dass sie plötzlich "weg" war, einfach so, ohne das sie sie bewußt gelöscht hätte. Die DB wird im SQL Server Manager nicht mehr angezeigt und auch die Datendateien sind weg. Als SQL Server kommt noch ein SQL Server 2000 zum Einsatz. Jetzt habe ich per DPM versucht eine Datensicherung des SQL Servers von Vorgestern wiederherzustellen, was von DPM Seite auch erfolgreich war. Wenn ich jetzt in den SQL Manager schaue sehe ich zwar die Datenbanken aber sie sind "grau" und dahinter steht "(Lädt\Fehlerverdächtig)". Wenn ich mit dem SQL Management Studio 2005 Express den DB Server Connecte, steht hinter der Datenbank (Wird wiederhergestellt...). Da ich die DB Wiederherstellung gestern Abend bereits angeschmissen habe und das System die ganze Nacht Zeit hatte, die DB "Wiederherzustellen" kann ich mir nicht ganz vorstellen, dass es eine Frage der Zeit ist, bis sich das Thema von selbst erledigt, oder? Lasse ich die Datendateien "separat" wiederherstellen und binde sie dann per Manager wieder ein, kann ich zwar drauf zugreifen, aber sie sind Schreibgeschützt. Dieser Schreibschutz lässt sich auch nicht entfernen. Kann mir dazu jemand eine kleine Hilfestellung geben?! Vielen Dank & Gruß, Markus Doll

Hallo, die Mails werden vom SMTP Connector auf dem 2003er per DNS verschickt. Auf dem 2007er habe ich diesbezüglich nichts eingerichtet, weil die Nachrichten meiner Ansicht nach über diesen "gemeinsamen" SMTP Connector gesendet werden, oder? Im Nachrichtentracking (auf dem 2003er) sieht man, dass die Mails zum 2003er geroutet werden und da dann kreppieren...

Hallo Exchangeler, ich habe hier Probleme was mich seit knapp 4 Tagen nahezu in den Wahnsinn treibt. Wir haben seit ca. 2 Jahren einen Exchange 2003 am laufen, auf dem alle Mailboxen und Öffentlichen Ordner unserer Einrichtung liegen. Um nun die Migration auf Exchange 2007 vorzubereiten, habe ich einen Server mit Exchange 2007 aufgesetzt und einen Testuser erstellt (die Mailbox des Testusers liegt auf dem 2007er). Zwischen dem Testuser und den restlichen Usern innerhalb der Organisation kann ich problemlos Nachrichten austauschen, wenn ich aber nun versuche vom Testuser aus eine Nachricht an eine externe e-Mailadresse zu schreiben, verschwindet diese Mail im Nirvana. Wenn ich von extern versuche eine Mail an diesen Testuser zu schreiben kommt diese auch nicht an. Im Nachrichtentracking steht dann zu letzt, dass ein NDR erstellt wurde (es kommt beim Absender aber nichts an). Verschiebe ich die Mailbox des Testusers auf den 2003er Exchange, funktioniert plötzlich alles Reibungslos, als ob es sich wirklich um ein Routingproblem handelt. Muß ich auf dem 2007er noch einen zusätzlichen Connector einrichten? Reicht nicht der SMTP-Connector, des 2003er (der im 2007er auch auftaucht) oder gibt es andere Ecken an denen ich Suchen muß? Da ich mitlerweile das Gefühl habe den Wald vor lauter Bäumen nicht mehr zu sehen, wäre ich für eine Hilfestellung dankbar. Vielen Dank! Gruß, Markus