NilsK
-
Gesamte Inhalte
17.612 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
und da wir schon dabei sind: In großen Umgebungen mit mehr als zwei DCs ist es empfehlenswert, die Backups auf den DCs zu machen, die nicht FSMO-Rolleninhaber sind. Das vermeidet später Probleme, wenn der Rolleninhaber zwischen Backup und Restore mal verschoben wurde.
Gruß, Nils
-
-
Moin,
also geht es um eine Testumgebung?
Technisch sollte das gehen.
Gruß, Nils
-
Moin,
für Grundsatzfragen ist ein Forum nicht das geeignete Medium. Um deiner Recherche noch eine umfassende Darstellung hinzuzufügen:
faq-o-matic.net Video-Tutorial: Active Directory Object Recovery
Wie dein Recovery-Konzept genau aussehen sollte hängt, wie du ja schon selbst festgestellt hast, vor allem von deinen Applikationen ab. Allgemein sollte ein DC aufgrund der konmplexen Wiederherstellungsprozeduren keine weiteren Daten und Applikationen hosten. Muss man in einer kleineren Umgebung einen derartigen Kompromiss eingehen, so braucht man natürlich ein Konzept für die gesamte Wiederherstellung.
Ob du für einen ausgefallenen FSMO-Rolleninhaber überhaupt etwas Spezielles tun musst, hänt davon ab, ob die Maschine wiederkommt oder nicht - also von der Art des Schadens.
faq-o-matic.net Wie kann ich Betriebsmasterrollen offline übertragen?
Gruß, Nils
-
Moin,
was heißt
deren Domäne übernommen wurde?
Ansonsten passen deine Schritte schon. Sofern die zu integrierenden Mailadressen systematisch aufgebaut sind, kannst du sie einfach über die Empfängerrichtlinie neu erzeugen lassen. Anderenfalls nimmst du z.B. ADModify.NET oder AdMod, um die Einträge hinzuzufügen.
faq-o-matic.net Bearbeiten von Mailboxattributen mit Admodify
faq-o-matic.net Excel: Admins unbekannter Liebling
Gruß, Nils
-
Moin,
Best Practice zum Clustering würde an dieser Stelle zu weit führen. Dazu findest du zahlreiche Quellen, u.a. im TechNet.
Jedenfalls würde ich nicht einfach zwei Server nebeneinanderstellen und mit irgendwelchen Firewall-Neukonfigurationen das Failover abfangen wollen. Auf Clusterknoten hat auch Zusatzsoftware wie ein Faxprogramm ebensowenig verloren wie spezielle Hardware. Ist nur einer der Knoten virtuell? Auch das nicht eben ein empfohlenes Konstrukt.
Nimm den Virenscanner da runter und schau, ob es dann besser wird. Vielleicht hat auch die Installation einen Hau (z.B. die .NET-Probleme), dann käme eine Neuinstallation der Maschine in Betracht.
Gruß, Nils
-
Moin,
das klingt nach einem Treiber- oder Hardwareproblem. Startet der Server ordentlich, wenn du nach dem Einschalten über F8 in den Abgesicherten Modus startest?
Die Performance der Hardware wird nicht das Problem sein.
Gruß, Nils
-
Moin,
in dieser Situation dürfte es zu heikel sein, nach Angaben in einer Forendiskussion vorzugehen. Das Risiko ist zu groß. Ich rate, den Microsoft-Support einzuschalten.
Gruß, Nils
-
Moin,
also, das Konstrukt klingt jetzt nicht gerade nach Best Practice.
Aber dahingestellt. Verstehe ich richtig, dass SP1 auf einem Knoten läuft, auf dem anderen nicht? Das wäre dringend zu korrigieren.
Den Virenscanner solltest du auf jeden Fall mal deinstallieren und, falls das Problem dann verschwindet, ihn nur mit einer korrekten Konfig neu einrichten. Ist die Version überhaupt für Exchange 2010 vorgesehen?
Ist das unterliegende Betriebssystem aktuell gepatcht? Gibt es sonstige speziellere Software oder Treiber dort?
Gruß, Nils
-
Moin,
äh - du hast in derselben Domäne von Exchange 2003 auf Exchange 2010 migriert, richtig? Wie kommst du dann auf /removeorg???
Oder missverstehe ich da jetzt was?
Gruß, Nils
-
Moin,
ah, gut zu hören. Vielleicht wäre das auch in meiner Situation ein gangbarer Weg gewesen.
Gruß, Nils
-
Moin,
aufgrund der AD-Standortkonfiguration, DNS und seiner IP-Adresse.
faq-o-matic.net Active Directory-Replikation
Gruß, Nils
-
Moin,
das Zeitproblem wird die Ursache sein. Es führt dazu, dass die Kerberos-Tickets nicht mehr gültig sind, zudem dürfte der ADSI-Cache dadurch auch ungültig sein. So ein Problem hatte ich schon mal mit vom VM-System falsch verteilter Zeit, aber da ging es nur um Stunden, nicht um Monate.
Ich habe keine direkte Anleitung dazu, aber ich würde jetzt alle Server herunterfahren und dann nacheinander wieder hochbringen und bei jeder Maschine zunächst ohne Netzwerkverbindung die Zeit korrigieren; erst dann einzeln online nehmen. Vielleicht hilft das.
Hier ein Ergebnis meiner damaligen Recherchen zur Illustration. Damals haben wir die Umgebung komplett neu installiert, nachdem die Host-Zeit korrigiert war ...
faq-o-matic.net Zeitprobleme mit VMware bei eigenen NTP-Servern
Gruß, Nils
-
Moin,
warum soll ich deine Aufgabe lösen? :suspect:
Definiere zunächst einmal, was du erreichen willst. Unter
virtuell eine Domäne aufsetzen ... mit x Clients (versch. BS)kann ich mir exakt gar nichts vorstellen.
Gruß, Nils
-
Moin,
und selbst wenn man es an der richtigen Stelle einträgt, berücksichtige man, dass eine Neuanmeldung erforderlich ist.
Um die Sache noch etwas zu beschleunigen:
Gruß, Nils
-
Moin,
bitte beschreibe den Gesamtaufbau eures Exchange-Systems. Welche Rollen bzw. Dienste laufen wo? Wie kommen Mails rein und raus? Wie ist die Domänenstruktur?
Gruß, Nils
-
Moin,
kannst du die Frage bitte noch einmal so ausführlich stellen, dass man sie versteht?
Gruß, Nils
-
Moin,
um es einfach zu halten: Wenn die Perspektive besteht, dass der Server innerhalb weniger Tage wiederkommt, brauchst du eigentlich gar nichts zu machen.
Sollte während dieser Zeit nur ein einiziger DC übrig sein, solltest du evtl. vorübergehend einen weiteren in Betrieb nehmen (z.B. VM oder notfalls ein PC).
Gruß, Nils
-
-
Moin,
was hat ein DC in einer DMZ zu suchen? Was sollen Clients dort?
Verstehe ich es richtig, dass der Hyper-V-Host sowohl Maschinen aus dem internen LAN als auch aus der DMZ hosten soll? Davon rate ich energisch ab. Du hebst sonst die Trennung der Netze faktisch auf.
Gruß, Nils
-
Moin,
mir ist nicht ganz klar, was das soll. Wenn deine VMs ins rauskommunizieren sollen, gib ihnen ein externes Netzwerk. Warum hintenrum?
Gruß, Nils
-
Moin,
vermutlich ein Missverständnis bezüglich des Restore-Vorgangs. Schau dir dies hier in Ruhe an.
faq-o-matic.net Video-Tutorial: Active Directory Object Recovery
Gruß, Nils
-
Moin,
ein "internes" Netzwerk bedeutet in Hyper-V, dass nur die VMs und der Host miteinander kommunizieren können. Der virtuelle Switch auf dieser Netzwerkkarte hat keinen Link ins LAN.
Gruß, Nils
-
Moin,
falls man das ändern will, muss man in die AD-Berechtigungen einsteigen. Aber vorsicht, das wird schnell sehr komplex und kann die korrekte Funktion des AD beeinträchtigen. Daher ist in so einem Fall intensives Testen in einer getrennten (!) Entwicklungsumgebung unabdingbar.
faq-o-matic.net ice:2010 AD-Delegation – die Folien und Skripts
Gruß, Nils
Erfahrungswerte Platzbedarf 2003->2010
in MS Exchange Forum
Geschrieben
Moin,
in den bisherigen Projekten habe ich ein Anwachsen von etwa 40 Prozent beobachtet. Das kann bei euch aber ganz anders aussehen.
Du kannst eine Schätzung aber ganz gut selbst durchführen. Da Exchange 2010 kein Single Instancing mehr betreibt, kannst du die Größen aller einzelnen Mailboxen addieren. Das Volumen für Exchange 2010 wird etwas geringer sein als das Ergebnis, weil es die Text-Bodies der Mails komprimiert - nicht aber die Anhänge, die bleiben, wie sie sind.
Gruß, Nils