Daniel -MSFT-

Falls es nur um die Durchsuchbarkeit geht, Windows hat einen TIFF iFilter mitgeliefert, den man einschalten kann. Der macht OCR auf TIFF-Dateien und stellt die Textinhalte der Suche systemweit zur Verfügung:

Windows-TIFF-IFilter-Installations- und Betriebshandbuch

http://technet.microsoft.com/de-de/library/dd755985.aspx

Have fun!
Daniel

:jau: 

Du nimst dafür ein eigenes Postfach und gibst den Anwendern die Rechte Vollzugriff und Senden als auf das Postfach. Dann können sie das Postfach als zusätzliches Postfach in Outlook genauso wie auf dem Smartphone hinzufügen.

Beim Update kam übrigens ein Fehler wegen tmlisten - waren mehrere Seiten.

Da bietet es sich doch an, die Fehlermeldungen abzuspeichern und hier zu posten. Glücklicherweise schreibt der Exchange eine Setupprotokolldatei unter "<system drive>\ExchangeSetupLogs\ExchangeSetup.log". Die Variable <system drive> steht für das Stammverzeichnis des Laufwerks, auf dem das Betriebssystem installiert ist. Siehe Überprüfen einer Exchange 2013-Installation. Lad daraus doch mal die Fehlermeldungen hier hoch. Dann können wir drauf schauen und mehr dazu sagen.

Lies Dir auf jeden Fall Aktualisieren von Exchange 2013 auf das neueste kumulative Update oder Service Pack durch. Achte darauf, dass der Server Internetzugriff hat, sonst verlangsamt sich der Upgradeprozess um Stunden.

Zum Thema Backup: Wurde auch schon einmal eine Wiederherstellung getestet? Ist die Datensicherung überhaupt dafür geeignet?

Dafür habe ich mir von der Microsoft Webseite das Installationsimage herunter geladen und installiert. Als nach einem Key gefragt wurde habe ich den Standardkey den es für solche Installationen gibt genommen. Der Plan war dass Windows nach der Aktivierung mit dem Standardkey sich den eigenen Key aus dem Bios holt und damit aktiviert.

Welches Image hast Du da genau genutzt? Die normale Installations-DVD liest den Key direkt aus dem BIOS aus und installiert die richtige Version. Da wird nicht nach einem Key gefragt und Du hast auch keine Auswahlmöglichkeit. Das wurde gerade deswegen so gemacht, um Fälle wie Deinen zu vermeiden. Wenn bei Dir eine Key-Rückfrage kam, liegt das entweder daran, dass Du kein originalen Datenträger zur Installation benutzt, oder daran, dass Dein Rechner mit Windows 8 ausgeliefert wurde und deswegen auch einen Windows 8 Key im BIOS hat. Da musst Du auch mit einem Windows 8 Datenträger installieren. Das Upgrade auf 8.1 kannst Du dann über den Windows Store kostenfrei durchführen.

Ich empfehle Dir aber dringend, einen Recovery-Datenträger von Dell zu nutzen. Eventuell musst Du den mit der Festplatte vorher erstellen. Da sind dann alle Treiber udn Dienstprogramme drin, die Du für Windows 8 brauchst. Wenn Du selbst per Hand neu installierst, dann musst Du Dir alle relevanten Treiber, die nicht über Windows Update kommen, bei Dell in den Supportseiten herunterladen und selbst installieren.

Have fun!

Daniel

VPN wird auf der Client-Seite durch einen Netgear-Router und auf der Server-Seite mittels einer Linux-Firewall-Lösung hergestellt (Linogate Defendo).

Und wie genau wird das VPN hergestellt? Linogate (die als ersten Punkt werben mit "Sicherheit zuerst - In unseren Gateways gibt es keine Backdoors!" *schmunzel*) unterstützt VPN-Verbindungen über IPSec-L2TP, OpenVPN oder SSH-TCP-Forwarding. Welches wird denn davon genutzt? Wird ein Site2Site-VPN genutzt oder wird der Client als Arbeitsplatz einzeln per VPN verbunden? Durch die VPN-Implementierung wird die Transportkapazität jedes IP-Pakets verringert. Da kommt es darauf an, wie die Implementierung dann mit LAN-Paketen umgeht, die dadurch nicht mehr passen. Falls die geblockt werden (Don't fragment Bit), stört das die Outlook-Verbindung. MAPI ist da recht anspruchsvoll.

Auf Linux- gibt es dafür die Netfilter-Option "TCP Clamp MSS to PMTU". Unter Windows XP (nicht für neuere Versionen geeignet) kann man auch einen Automatismus aktivieren, bei dem der Client die Größe automatisch im Problemfall verringert. Stichworte EnablePMTUDiscovery und EnablePMTUBHDetect: http://support.microsoft.com/kb/900926/en-us Allein hierfür lohnt sich schon die Ablöse von Windows XP.

LAN-Treiber auf dem Client ist aktuell. Gibt keinen neueren laut Herstellerseite.

Welcher Hersteller ist denn das und welche Treiberversion hast Du genau im Einsatz? Hast Du auf der Seite des Computer-/Maiboardherstellers geschaut oder auf der Seite des Netzwerkchipherstellers? Wie lautet die Hardware-ID oder der vollständige Produktname der Netzwerkkarte?

Ich werde versuchen, dass ich zumindest Outlook 2010 installiere, Word, Excel usw kann ich ja auf 2007 lassen.

Na, dann man tau! Warum löst DU dabei nicht gleich das veraltete XP mit ab? Das wäre verantwortungsbewußter.

Generell empfehle ich Dir, Outlook über Outlook Anywhere anzubinden. Das tunnelt die Outlook-Verbindung durch SSL, macht Dich unabhängig von der VPN-Infrastruktur und löst das MTU-Problem im Vorbeigehen gleich mit: http://office.microsoft.com/de-de/outlook-help/verwenden-von-outlook-anywhere-zum-herstellen-einer-verbindung-mit-ihrem-exchange-server-ohne-vpn-HP010102444.aspx

Auf dem Client läuft Win Update regelmäßig. Somit Outlook aktuell gepatcht.

Bist Du da auch so sicher wie bei der Exchange Server-Version? SCNR! Lies doch mal die Versionsnummer von outlook.exe aus und post sie.

Auf dem Server das wundert mich aber... Dort führe ich auch regelmäßig Win Update aus. Da sollte Exchange doch mit aktualisiert werden?!

Service Packs und Cumulative Updates werden meines Wissens nicht über Windows Update automatisch ausgeliefert, da sie weitereichende Auswirkungen bis hin zum Active Directory haben können.

Setz mal auf dem XP-Client den TCP/IP-Stack und Winsock gemäßt Anleitung bei Microsoft unter http://support.microsoft.com/kb/299357/de zurück:

netsh winsock reset catalog
netsh int ip reset reset.log

Aktualisier den Netzwerkkartentreiber vom Hersteller direkt (Intel, Atheros, Marvell, Broadcom,...) und stell die EInstellungen auf Default zurück.

Wie wird das VPN realisiert?

Version 15.0 (build 847.32)

Das ist Exchange Server 2013 Service Pack 1 (SP1 aka CU4). Mittlerweile ist CU6 aktuell: http://support.microsoft.com/kb/2961810

Wie sieht es am Client aus? Windows XP ist ja aus dem Support raus. Daher würde ich das ersetzen.

Wie schauts mit der Version von Outlook aus? Mit Microsoft Update auf den aktuellen Stand gebracht?

Auf der W7 Maschine in einer administrativen Commandline:

netsh interface tcp set global autotuninglevel=disable

Anschließend neu starten, geht es jetzt besser?

Hi Sunny61,

kannst Du auch sagen, was genau dieser Befehl bewirkt und wie der helfen soll? Ansonsten denke ich, dass es nicht sinnvoll ist, solche urbanen Mythen auszugraben und weiterzuempfehlen. Ich empfehle Dir dazu einmal die Lektüre von Automatische Optimierung des TCP-Empfangsfensters. Welchen Schaden man anrichten kann, wenn man solche Empfehlungen leicht fahrlässig weitergibt, kannst Du zum Beispiel hier nachlesen: Ensuring your Office 365 network connection isn’t throttled by your Proxy

Zitat: I'll explain shortly what this is and why it's so important but to give you an idea of its impact, one customer I worked with recently saw the download time of a 14mb PDF from an EMEA tenant to an Australia (Sydney) based client improve from 500 seconds before, to 32 seconds after properly enabling this setting.

Have fun!

Daniel

Ich fürchte, Du hast noch einen Knoten zu durchschlagen. Du brauchst bei dem zweiten Router keine statische Route eintragen. Das wäre auch wenn Du nur routen würdest sinnfrei und ist unabhängig vom NAT.

Der Schreib-Cache selber bringt aber definitiv Geschwindigkeits-Vorteile. Ich würde ihn daher -sofern möglich- nutzen.

Wobei man sagen muss, dass der Schreib-Cache vor allem bei Random Write IO in RAID 5 (und Derivaten) hilft. Mittlerweile sehe ich eher einen Trend hin zur Nutzung von Flash-Speichern als Cache bis hin zu Tiered-Storage, die die Vorteile von SSDs (IOPs) und HDDs (Kapazität) sinnvoll kombinieren.

Bei Exchange kannst Du das nicht nachrüsten. Eine kurze Internet-Suche hat ergeben, dass der Cyrus IMAPd, JavaMail und Apache James Server das zum Beispiel unterstützen. Bei Exchange würde ich anders vorgehen und nicht IMAP, sondern die Exchange Web Services (EWS) nutzen. Siehe Searching an Exchange mailbox by using the EWS Managed API, Working with search by using the EWS Managed API, Working with search filters by using the EWS Managed API, etc. Hier mal die QueryStrings.

Das ganze basiert auf XML, was sich programmtechnisch viel leichter weiterverarbeiten läßt, als eine Textausgabe eines IMAP-Servers.

HTH,

Daniel

Prüf mal, ob es ein BIOS-Upgrade für das Mainboard gibt. Das klingt sehr nach einem Hardwareproblem, dass der Server nicht durchbootet. Was sagt der Hersteller des Servers zu dem Problem?

Dein kernproblem ist, dass das Gateway, der NAT-Router, wissen muss, wohin er welche Pakete schicken muss. Stell Dir einfach vor, wie dessen Routingtabelle aussieht (falls Du sie nicht einsehen kannst). Für jedes IP-Subnetz, in dem das Gateway eine eigene Schnittstelle mit einer eigenen IP hat, kann es Pakete lokal abliefern. Für alle anderen Netze schickt es die Pakete an sein Default-Gateway, das heißt, in Richtung Internet.

Wenn Du jetzt in einem der lokalen Netze einen weiteren Router einbaust, der ein weiteres Netz dahinter erreichbar macht, muss das Gateway wissen, wohin es Pakete für dieses zusätzliche Netz schicken soll. Das kann es entweder lernen, wenn Du ein dynamisches Routingprotokoll benutzt (RIP, OSPF) oder das muss man ihm mit einer statischen Route sagen.

Wenn Du auf dem Gateway keine statische Route setzen kannst, muss der Internet-Zugriff aus dem zusätzlichen Netz hinter dem zweiten Router entweder durch die IP des zweiten Routers maskiert werden (z.b. per NAT oder Einsatz eines Proxies) oder es gibt kein Internet dort, weil die Pakete zwar zum Gateway kommen, das Gateway aber mangels Kenntnis einer entsprechenden Route die Antworten in die falsche Richtung schickt.

Netzwerkverkehr ist bidirektional. Du musst immer die Hin- und Rückrouten betrachten.

Have fun!
Daniel

So lese ich das auch. RFC 5032 ist eine optionale Erweiterung von IMAP4, was in RFC 3501 spezifiziert ist.

Mach einfach mal den IMAP-Zugriff an und aktiviere Telnet auf dem Client: http://technet.microsoft.com/de-de/library/cc771275.aspx

pkgmgr /iu:"TelnetClient"

Dann prüfst Du den Exchange Server: http://support.microsoft.com/kb/189326/en-us

telnet <Exchange Servername> 143

a0000 CAPABILITY

Als Antwort kommt eine Liste der unterstützten IMAP-Befehle. Hier mal Exchange 2010:

[2014-09-08 23:50:48] 4< * OK The Microsoft Exchange IMAP4 service is ready.

[2014-09-08 23:50:48] IMAP queue drained

[2014-09-08 23:50:48] 4> a0000 CAPABILITY

[2014-09-08 23:50:48] 4< * CAPABILITY IMAP4 IMAP4rev1 AUTH=NTLM AUTH=GSSAPI AUTH=PLAIN UIDPLUS CHILDREN IDLE NAMESPACE LITERAL+

Aus der RFC: "An IMAP4 server that supports the capability described here MUST return "WITHIN" as one of the server supported capabilities in the CAPABILITY command."

Eine Übersicht über die implementierten Features von IMAP4 in Exchange findest Du hier: http://msdn.microsoft.com/en-us/library/cc984263.aspx

Have fun!

Daniel

Schau Dir mal zum Beispiel http://www.tecchannel.de/storage/management/2039973/test_windows_8_storage_pools_und_spaces_vs_hardware_raid/ an. Dort hast Du mal Messbeispiele für verschiedene Workloads im Vergleich.

Das Problem bei RAID5 ist generell die Schreibleistung. Ohne einen intelligenten Controller mit batteriegepuffertem Cache oder Flash brauchst Du aufgrund des zweiphasigen Schreibverfahrens deutlich länger. Siehe http://de.wikipedia.org/wiki/RAID#RAID_5:_Leistung_.2B_Parit.C3.A4t.2C_Block-Level_Striping_mit_verteilter_Parit.C3.A4tsinformation.

Storage Spaces sind in Software realisiert, was aber (siehe die Tests oben) nicht mit Performanceeinbussen verbunden sein muss. Der Vorteil, den ich sehe, ist, dass Du die Festplatten an jeden beliebigen Windows 8-PC anhängen kannst. Sobald genug Platten angeschlossen sind, liest der die Konfiguration vom Storage Space und Du kannst wieder auf die Daten zugreifen. Bei RAID-Controllern hatte ich da schon bei verschiedenen BIOS-Firmwareständen Probleme. Das brauche ich bei der privaten Nutzung nicht. Hier kannst DU mehr dazu nachlesen, wie Storage Spaces funktionieren: http://blogs.msdn.com/b/b8/archive/2012/01/05/virtualizing-storage-for-scale-resiliency-and-efficiency.aspx

Kosten waren ~140 EUR für den Microserver, 20 EUR für 8 GB RAM, 4x75 EUR für die HDDs, 5 EUR für den USB 3.0 Controller, 50 EUR für die SSD und 42 EUR für das TPM-Modul für Bitlocker sowie 30 EUR für die Windows 8-Lizenz. Ein RAID-Controller mit BBU käme nochmal ~150 EUR.

Auf dem Storage kann ich jetzt Volumes mit beliebigen RAID-like Levels fahren samt thin provisioning. Like it!

BTW: Auch ein "Hardware"-RAID-Controller arbeitet mit Software. Sonst gäbe es da ja auch keine Firmwareupdates. Die Logig ist da nicht in den Siliziumchips hart verdrahtet.

Du brauchst für jeden Nutzer von Office auf dem Terminal Server eine Office 365 ProPlus-Lizenz (oder E3) aus einem Volumenlizenzvertrag. Die wird bei der Nutzung von Office auf dem Terminal Server online überprüft. Wenn der Benutzer eine gültige O365-Lizenz hat, kann er Office voll nutzen, wenn nicht, dann bekommt er Office im Reduced Functionality Mode. Damit kannst Du eine vollständig benutzerbasierende Lizenzierung beim Terminal Serverbetrieb erreichen.

Hallo Boardianer,

 

sämtliche Zugriffe auf die Dateien einer Freigabe müssen protokolliert werden, d.h. in einer Liste muss ersichtlich sein, dass auf die Datei A der Benutzer 1 um 10 Uhr und der Benutzer 2 um 11 Uhr zugegriffen hat. Optional toll wäre es zu sehen, dass Benutzer 1 um 10 Uhr die Datei A und um 11 Uhr die Datei B im Zugriff hatte.

Das geht mit den Auditing-Boardmitteln und der PowerShell zum Auswerten recht einfach. Schau mal hier rein: http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers.aspx.

Have fun!

Daniel

Kurzes Update zu dem Thema - mit Shared Computer Acitvation geht jetzt Offce 365 ProPlus direkt auf Terminal Servern und auf Azure: http://blogs.technet.com/b/dmelanchthon/archive/2014/09/04/office-365-proplus-jetzt-auch-direkt-auf-terminal-servern-in-rds-umgebungen-einsetzbar.aspx

Exportiere bitte einmal den WriteProtect-Key und poste die Reg-Datei hier. Ich würde gern mal sehen, wo Du genau den Registrywert anlegst.

Schau mal in die Gruppenrichtlinien bei Bitlocker. Du kannst "Deny write access to removable drives not protected by BitLocker" einschalten, dann kann auf externe Laufwerke nicht mehr geschrieben werden, solange sie nicht verschlüsselt sind.

Ich setze dafür einen HP Microserver ein mit modifiziertem BIOS. Im Schacht steckt eine SSD für das System, in den Platteneinschüben vier HDDs. Ich verwende Windows 8.1 als Betriebssystem mit der Heimnetzwerkgruppe zur Rechteverwaltung. Die vier Festplatten bilden einen Storage Pool, auf dem ich verschiedene Volumes per Thin Provisioning angelegt habe. Eins mit RAID1-Charakteristik für Bilder und Videos von den Kindern, eins mit RAID5-Charakteristik für Bulk Storage. RAID1 ist superschnell im Lesen un Schreiben (Gigabit wirespeed), RAID5 systembedingt sehr langsam beim Schreiben. Das liesse sich dramatisch beschleunigen mit einem RAID-Controller mit BBU/Flash.

Dazu ein USB 3.0-Controller für lokale Dateikopieraktionen.

Du könntest mit 4x4TB so 8TB-12TB Storage realisieren, die sehr flexibel zu handhaben sind. Storage Spaces kannst Du sehr einfach mit Speicherplatz erweitern (z.B. über den externen ESATA-Port ein weiteres Drive Bax anhängen oder ind den freien Schacht ein 6x2,5"-Bay einbauen.

Auf dem Server laufen auch noch ein paar VMs (z.B. für Online Banking, Audio+Video Streaming, etc.). Ich mag den Komfort und die nahezu unbegrenzten Einsatzmöglichkeiten, die Windows als OS bietet. Ein dediziertes NAS habe ich verworfen, da zu unflexibel und im Einsteigerbereich schlicht zu lahm.

In Hyper-V einen virtuellen Computer erzeugen, von der DVD booten lassen in die Computerreparaturoptionen und dann von der externen Festplatte wiederherstellen lassen. Der externen Platte dafür den Laufwerksbuchstaben wegnehmen und in Hyper-V als Passthrough Disk einbinden.

Kennst Du denn die alte SID? Neu erstellen kannst Du keine unbekannte alte SID. Hast Du kein Backup oder eine Kennwortzurücksetzungsdisk/-stick von Deiner alten Installation? Irgendwo noch ein Ordner, an dem der alte Account direkt Rechte bekommen hat, so dass man die SID auslesen kann?

Anderenfalls sehe ich schwarz. Siehe die Hilfen von KeePass: "Be very careful with using this option. If your Windows user account gets deleted, you won't be able to open your KeePass database anymore. Also, when using this option at home and your computer breaks (hard disk damaged), it is not enough to just create a new Windows account on the new installation with the same name and password; you need to copy the complete account (i.e. SID, ...). This is not a simple task, so if you don't know how to do this, it is highly recommended that you don't enable this option."