Knorkator

Hallo, ich habe an einem Windows7 PC Probleme mit dem Laufwerksmapping. Wir haben ein DFS Namespace mit je einem Server an 2 Standorten (beide Win2012 und DC) sowie verschiedene DFS-Freigaben die repliziert werden und per GPO als u:, y: und z: gemappt werden. Die Standorte sind per Site2Site VPN verbunden, verfügen über eigene Subnetze und zeigen keinerlei AD Fehler etc. an. Um Traffic zu sparen, werden einige Unterordner (zb: lw y: / Freigabe Public / Unterordner Fibu) nicht mehr an den 2. Standort repliziert da die Fibu nur an Standort 1 sitzt. Zusätzlich gibt es eine Firewallregel, die nur einer kleinen Gruppe von Clients/Servern die Kommunikation mit Standort 2 gestattet. Diese Regelung wurde gestern vorübergehend dahingehend geändert, dass nun alle Clients mit Standort 2 kommunizieren dürfen. Kurz darauf kam ein Anruf von der Fibu, dass im Fibu Ordner alte Daten liegen würden?! Warum auch immer.. an diesem Client switcht das Laufwerk y: auf den DFS Server am anderen Standort.! Laufwerk u: und z: sind nicht davon betroffen, diese bleiben mit dem Server an Standort 1 verbunden! Das dort alte Daten liegen liegt daran, dass dieser Ordner noch nicht bereinigt wurde.. die Replizierung wurde vor einigen Monaten unterbunden. Wird die Firewallregel wieder korrigiert, switcht der Rechner wieder auf den passenden Server mit dem Fibu Unterordner um. Die Verweise im Namespace sind wie folgt konfiguriert: Sortiermethode: Niedrigste Kosten Clientfallback zu bevorzugten Zielen. Andere Nutzer sind nicht davon betroffen... Der Fibu Unterordner wurde jetzt an Standort 2 gelöscht was halt nur zur Folge hat, dass dieser am betreffenden PC nicht mehr in lw y: angezeigt wird. Hat jemand eine Idee? Danke im voraus!

Hallo Sunny, das mit der Deinstallation der Firewall werde ich testen. Ein neues Benutzerprofil habe ich noch nicht erstellt. Danke

Hallo, seit kurzem aktualisieren einige Outlook 2010 Clients nicht mehr bzw. irgendwann nicht mehr. Die Clients greifen per Outlook Cached Modus auf den Exchange zu. Startet man Outlook neu, wird die Verbindung direkt aufgebaut. Irgendwann verliert Outlook die Verbindung mit der Meldung "Outlook wurde zuletzt um xx:xx ...." Nach einem Neustart funktioniert es wieder... vorübergehend. Postfachgröße bei einem betroffenen User: 1,4GB Deaktivierung / Aktivierung vom Cached Mode sowie Löschen und Neu Erstellen des Outlook Profils wurde bereits durchgeführt, hat jedoch nicht geholfen. Zur Info: Wir haben vor kurzem von Gdata nach Eset gewechselt und haben auch die Firewall von Eset auf den Clients installiert. Allerdings im Trainingsmodus welcher, lt. Eset Support, nur protokolliert. Der Fehler tritt bisher auch nur bei 4 von 50 Rechnern auf. Exchange 2010 sowie die Outlook Clients werden durch Wsus aktuell gehalten. Vielen Dank für jeden Tipp!

Ok, danke Nils!

Hallo Nils, danke für die Antwort. Die Sicherung ist in den Integrationsdiensten aktiviert. Die Sicherung aus der VM heraus kann ich zusätzlich noch aktivieren (vm bisher sehr klein ~20GB). Bei früheren Tests habe ich allerdings festgestellt, dass das Restore extrem langsam läuft. - Booten der VM über Windows CD Iso - Manuelle Rücksicherung über Kommandozeile - Hat viele Stunden gedauert... Ein Restore der VM vom Hyper-Host mittels o.a. Methode läuft hingegen extrem schnell... Vielleicht hab ich ja auch was falsch gemacht.

Hallo, ein Bekannter (ja wirklich...) hat einen Hyper-V Server 2012R2 mit einem virtuellen 2012R2 DC im Einsatz. Insgesamt sind nur 3 Rechner im Netz, ist also überschaubar. Zu Backupzwecken steht eine Synology Diskstation zur Verfügung. Um die knappen Geldmittel nicht noch mit zusätzlicher Backupsoftware/Hardware zu strapazieren, soll das Backup per wbadmin auf die Diskstation geschoben werden. Ggf. in verschiedene Ordner nach Wochentagen etc.. Platz genug ist da und die Diskstation soll die Ordner zusätzlich noch auf USB Platte kopieren. Wbadmin wird wie folgt gestartet und läuft auch durch: wbadmin start backup -backuptarget:\\192.168.100.253\Datensicherung -hyperv:server01 -vssfull Diese Info macht mich doch etwas stutzig.. wie ist dies zu bewerten?? Lt. http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-virtualisieren/ darf man einen DC ja nicht pausieren... Der Server wird ja nicht angehalten... er läuft ja weiter.. Volumeinformationen werden abgerufen... Jeder virtuelle Computer, der in der Sicherung enthalten ist, wird temporär in einen gespeicherten Zustand versetzt, wenn die Sicherung ausgeführt wird. Das Restore würde wie folgt ermittelt und durchgeführt. wbadmin get versions -backuptarget:\\192.168.100.253\Wochentag\ wbadmin start recovery -version:04/23/2013-09:41 -itemtype:hyperv -items:Server01 -backuptarget:\\192.168.100.253\Wochentag\ -recoverytarget:d:\vm -alternatelocation Nach einem Restore - welcher hoffentlich nie nötig sein wird - würden die PCs ggf. neu eingebunden, aber bei 3 Systemen ist das überschaubar denke ich. Thx für jeden Hinweis bzw. Tipp....

Kann er die .vhd nicht per Computerverwaltung als zusätzliches Laufwerk mounten? So kommt er wenigstens an die Dateien...

Hallo Daniel, Danke für den Tipp mit Nslookup und nochmal Danke für die Beiträge!

Hallo Norbert, Das mit "Kostet alles Geld.. und Geld haben wir nicht / kriegen wir nicht" war nicht ganz ernst gemeint. Ich werde mir die Software mal anschauen und ausprobieren. Derzeit sehe ich aber keinen Anlass zum Wechsel. Bisher verrichtet Eset sehr gute Dienste. Abgesehen von Outlook.com.. und da ist seit vorhin Ruhe!

Hallo Norbert, die Option mit dem Subnet... ich glaub ich leite das mal weiter... :) Bzgl. PS: Kostet alles Geld.. und Geld haben wir nicht / kriegen wir nicht.. ;) Trotzdem Danke für den Tipp!

Ich hoffe mal, dass Outlook.com ne Ausnahme ist. Der Bereich 157.56.232.0/21 ist ja schon sehr umfangreich.. Mir ist auch eben aufgefallen, dass die o.a. 157.55.234.62 doch nicht in den Ranges der spf Einträge ist... grml. Warum auch immer... jedenfalls bin ich per Google Abfrage "spf 157.55.234" auf einen Blogeintrag gestoßen in dem die 157.55.234.0/24 aufgezeigt wird. Diese werde ich wohl mit hineinnehmen. http://tinyurl.com/m49zjpp Ganz schon kompliziert.... :/ Danke für die Beiträge!

Hallo Robert, danke für den Link. Den hab ich nicht gefunden! :/ Allerdings scheint die Liste nicht ganz korrekt zu sein. Die von mir aufgelistete 157.55.234.62 ist z.b. nicht in der Liste/Range. Derzeit habe ich z.b. 29 Adresse im 157.55.234.x Bereich (.102 - .147) Ich habe inzwischen eine Lösung (scheinbar) über den Linux Befehl Dig gefunden: Dig Outlook.com txt Dig spf-a.Outlook.com txt Dig spf-b.Outlook.com txt Dabei kommen folgende Einträge heraus: Dort ist auch die IP 157.55.234.62 bei. 111.221.112.0/21 157.55.11.0/25 157.55.157.128/25 157.55.225.0/25 157.55.49.0/25 157.55.61.0/24 157.56.232.0/21 157.56.24.0/25 157.56.240.0/20 207.46.198.0/25 207.46.4.128/25 207.46.58.128/25 65.55.113.64/26 65.55.126.0/25 65.55.174.0/25 65.55.78.128/25 65.55.94.0/25

Hallo, durch die Umstellung unseres Exchange Viren / Spamschutzes können wir seit letzter Woche einen Greylistfilters von Eset einsetzen. Bis auf eine Kleinigkeit verrichtet der Filter sehr gute Dienste! Die Whitelist kann leider nur über IP-Adressen / Bereiche gepflegt werden und genau da (wobei auch sonst) gibt es Probleme. Problematisch sind die Mailserver von outbound.protection.outlook.com. Eine Loganalyse hat ergeben, dass in den letzten 11 Tagen über 270 Outlook.com IP Adressen Mails bei uns abgeliefert haben bzw. abliefern wollten.... Diese trage ich derzeit sporadisch in die Whitelist ein um Mailverzögerungen zukünftig zu umgehen. Ich vermute, dass der Adressbereich sehr umfangreich ist und würde diesen gerne direkt eingeben anstelle der einzelnen IPs. Unter anderem kommen folgende Adressen vor: 157.55.234.62 157.56.110.101 207.46.100.56 65.55.169.144 Kennt jemand den exakten Adressbereich der Mailserver? Vielen Dank im voraus

Reflex..sorry... aber eine Google Suche mit "Exchange 2013 Howto" wird vermutlich auch genügend aufzeigen.. :)

http://mntechblog.de/artikelserie-exchange-server-2010-installieren-und-konfigurieren/

Durch die Aktivierung eines Greylistingfilters (läuft seit Samstag) konnten wir eingehenden Spam von ca. 200x Mails Pro Tag auf ca. 10 verringern. Evtl. bietet F-Secure so etwas ja auch an?

Hallo, klar, die Leitung ist langsam. Die Netze sind per Site2Site VPN miteinander verbunden. Details zur Firewallkonfiguration kann ich nicht nennen, ich weiß nur, dass alle Ports zwischen den beiden Netzen geöffnet sind. Habe schon bemängelt, dass dies korrigiert werden sollte.. aber ist nicht meine Baustelle. Das Outlook bei dem langsamen Upload und dem anderen Traffic ewig für den Download benötigt, ist ja klar, aber warum öffnen sich die Mails aus der .ost Datei so langsam? Vielen Dank

Hallo, wir haben seit kurzem eine Zweigstelle welche derzeit noch über eine sehr langsame Leitung an unsere Zentrale angebunden ist. Am Standort ist ein RODC vorhanden. DNS etc. funktioniert ohne Probleme. Auf beiden Seiten haben wir derzeit nur eine ADSL 6000er Leitung. Nun ist es so, dass die Mitarbeiter in der Außenstelle per Outlook (2010) Anywhere auf den Exchangeserver in der Zentrale zugreifen. Outlook ist so eingestellt, dass eine .ost Datei die Daten zwischenspeichert. Leider läuft Outlook auf einem Gerät sehr träge, Emails (auch wenn es nur 50KB sind) öffnen sich teilweise erst nach 10sek, andere wiederum ohne Verzögerung. Der Mitarbeiter berichtet auch, dass es teilweise 8min dauert bis eine Mail auf dem Notebook erscheint, obwohl sein IPhone die Mail quasi sofort anzeigt. Auf dem Notebook ist Windows 7 mit Outlook 2010 installiert. Patches für Exchange und Outlook etc. sind alle installiert. Hat jemand einen Tipp, woran das liegen kann? Vielen Dank

Hallo, habe festgestellt, dass in der Serverkonfiguration der "Aufräumvorgang bei veralteten Einträgen automatisch aktivieren // Zeitraum des Aufräumvorgangs" auf 3 Tage stand. In der Zone stand bei beiden Werten 4 Tage. Habe die Werte nun etwas angepasst und hoffe, dass es zukünftig keine Probleme mehr gibt. Werde die Zeitstempel mal beobachten. Danke für die Tipps

Hallo Nils, danke für den Link zur FAQ! Im Punkt "Wie funktioniert der Verweismechanismus für Client-DNS-Updates?" steht es ja so wie ich in Erinnerung hatte. Bleibt also die Frage warum der Server dies nicht aktualisiert. :/

Jeder Server und jede Arbeitsstation hat den RODC als ersten DNS eingetragen. Bisher gibt es nur Probleme mit der VM. Ein ipconfig /registerdns erstellt bzw. aktualisiert den Eintrag ja auch ohne dass ich den DNS in der Hauptstelle als ersten einstelle? Das der RODC der erste DNS in der Zweigstelle ist, soll doch den Traffic geringer halten, für schnellere DNS-Auflösung sorgen sowie im Wegfall der VPN Verbindung für schnelle DNS Auflösung sorgen. Vielleicht irre ich mich.. :)

Dauerhaft oder zu Testzwecken?

Evtl. hilft Dir dies hier weiter. http://technet.microsoft.com/en-us/magazine/ee872428.aspx Per typeperf -qx > c:\temp\perfcounter.txt kannst Du die verfügbaren Performance Counter auslesen. Beispiel: get-Counter -Counter "\Prozessor(0)\Prozessorzeit (%)"

Hallo, wir haben seit kurzem eine Außenstelle mit einem 2012 R2 RODC, einem Hyper-V 2012 R2 sowie einer 2012 R2 VM. In der Hauptstelle ist die primäre Zone (AD-Integriert) so konfiguriert, dass nur sichere Updates zugelassen werden und das nicht aktualisierte Eintrage nach 4 Tagen aufgeräumt werden. Es ist nun schon zum 2. mal vorgekommen, dass der virtuelle Server nicht mehr im DNS auftaucht und dadurch nicht per rdp und nslookup erreichbar ist. Wird ein ipconfig /registerdns am virtuellen Server vorgenommen, ist das Gerät nach wenigen Minuten wieder erreichbar. DNS Konfiguration: Hauptstelle - DC IP: 192.168.10.1 Zweigstelle - RODC IP: 192.168.11.1 DNS1: 192.168.11.1 DNS2: 192.168.10.1 VM IP (fest): 192.168.11.10 DNS1: 192.168.11.1 DNS2:192.168.10.1 Zur Info: Die Zweigstelle ist noch recht frisch, sonstige Dienste / Funktionen zwischen Haupt- und Zweigstelle wie Zwischenspeicherung der Kennwörter, DFS, Sysvol Replikation, GPO etc. laufen bisher ohne Fehler. Die Ereignisprotokolle zum Thema DNS zeigen keine Fehler an. Die Clientsysteme bekommen die Adressen per DHCP und werden auch korrekt im DNS gelistet. Jetzt kann ich zwar einen statischen DNS Eintrag für den betreffenden Server vornehmen, wüsste aber gerne, warum der Eintrag nicht von alleine aktualisiert wird. Danke für jeden Tipp

Hallo Daniel, danke für den Hinweis. Wir setzen zwar virtuelle Server ein, diese bleiben aber immer auf der gleichen Hostmaschine. Wir setzen also keine Replikafunktionen o.ä. ein. Von daher dürften wir sauber sein. Danke