jimmyone

Es gibt da ein paar spannende Artikel: https://blogs.technet.microsoft.com/dseveso/2016/09/02/why-does-mailbox-size-increase-by-30-40-when-moved-to-exchange-20132016/ Ich dachte evtl. könnte ich daraus etwas ableiten. Zahni, dein Einwurf könnte es tatsächlich gut erklären. Ich selbst hatte das schon einmal im Sinn, es dann aber wieder verworfen weil der Admin Client für eine Beispiel Datenbank in Notes 3GB zeigt, in Exchange erhält diese 3,8GB. Das sind aber keine 42%. Die 42% Zuwachs liegen am Ende am tatsächlichen Verbrauch auf der Festplatte. Sprich direkter Vergleich beider Demo Systeme. Dominoserver und Exchange Server. Dem stimme ich ja auch zu, genau deshalb fahren wir ja u.a. das Demo Environement. Aber mir kommen 42% doch etwas viel vor. :suspect: Grüße Jimmyone

Liebe Kollegen, bei einer Migration von IBM Domino (Lotus Notes) nach Exchange 2016 CU7 ist mir etwas aufgefallen. In meinen Analysen habe ich gelesen, dass die Exchange Postfächer beim Upgrade von Exchange 2010 auf 2013 um ca. 30 - 40% zulegen können. Das selbe Verhalten habe ich nun nach der Migration von Domino nach Exchnage 2016 festgestellt. Allerdings beträgt der Größenunterschied hier knapp 42%. Augenscheinlich scheint aber alles normal zu laufen. Das Migrationstool gab im Log, in der Auswertung und im Ablauf selbst keine Fehler aus. Speichertechnisch stellt das für die Produktivumgebung am Ende kein echtes Problem dar. Dieses Szenario wurde jetzt in einer Demo Umgebung geprüft, die ca. 30% der zu migrierenden Daten enthält. Der Hersteller des Migrationstools konnte dazu keine Angaben machen, schilderte aber, wenn das Log sauber ist und keine Errors zu vermelden waren wäre das so schnon in Ordnung. Kennt ihr dieses Verhalten ebenfalls oder ist da beim upgrade ggf. doch etwas krumm? Grüße Jimmyone

Vielen Dank! Das scheint mir schon nahezu das richtige zu sein.

Ich kenne das Produkt WSUS aus dem täglichen Updategeschäft. Unsere Rechner ziehen sich auch regelmäßig entsprechende Updates. Nach meiner Erfahrung kann WSUS manchmal schon recht träge sein. Insbesondere nach Paketfreigaben dauert es immer unterschiedlich lang bis zur Installation. Alles innerhlab 24h weil auch der Suchrythmus entsprechend AD DS eingestellt ist. Nur ist die Überlegung sofern eine Umsetzung so erfolgen würde und der User hat dringend Bedarf dann muss nicht nur eine Verbindung zum WSUS bestehen sondern das Paket ist auch nicht mehr autonom. Sprich ich kann es mir nicht herunterladen und zu jedem Zeitpunkt X installieren, richtig? Ich kenne das Produkt so nicht, von daher kann die Annahme auch falsch sein und ich fange jetzt erst an danach mal zu suchen :D LG, Jimmyone

Guten Tag zusammen, ich suche nach einer Möglichkeit unsere Infrastruktur zu vereinfachen. Vielleicht kurz zur Umgebung. 95% aller Mitarbeiter sind dauernd über ganz Deutschland verteilt. Eine handelsübliche Softwareverteilung kommt da nicht in Frage. Wir haben es probiert über eine VPN Anbindung. Fazit: Nicht handhabbar. Entweder hat der User keinen richtigen Netzzugang weil er über UMTS oder andere Wege ins Netz kommt oder es schlicht zu langsam. Ich suche jetzt nach einer Möglichkeit die Installationskomponenten über autonome Pakete bereit zu stellen. Eindrucksvoll macht das z.B. Kaspersky. Ausprobiert und läuft super. Das Problem ist allerdings die Deinstallation. Software muss ja ggf. auch wieder vom System entfernbar sein sofern das notwendig ist. Für mich stellt sich die Frage wie ich diese Anforderung am besten umsetzen kann. Vielleicht kennt jemand von euch gute Tools die das können. Anforderung wäre: Installation über autonome Pakte aber die Software muss auch durch den Admin wieder deinstallierbar sein. Ich habe mir auch mal Tools wie opsi am Rande angeschaut. Nach meinem Verständnis werden hier ja Login Scripte genutzt. Derzeit überlege ich ob das ggf. eine Lösung sein kann. Der Rechner bekommt bei einer VPN Verbindung das Deinstallationsflag. Die Rechner melden sich regelmäßig im VPN. Das ist ersichtlich. Freue mich über Rückmeldungen. Lieben Gruß Jimmyone

...okay das ist zwar schade, wenn da nichts vorgesehen ist, aber dann ist das so. Gibt es da evtl. eine Liste, in welcher man die möglichen Attribute anschauen kann? Zu der anderen Sache bezgl. Release... Es wird schon einen Grund geben, warum eine 7.2.5 im Einsatz ist. Deshalb lass uns bitte beim Thema der Frage bleiben. Ich finde die Bemerkung unnötig. Grüße, Jimmy

Hallo Zusammen, gibt es einen Weg, wie ich den anfragenden Clientcomputernamen an den zu authentifzierenden Server übertragen kann, wenn ich das AAA für Authentication nutze? Bis jetzt wird leider nur die anfragende IP übermittelt. SW Version ist 7.2.5 Viele Grüße und vielen Dank vorab, Jimmy

Hallo zusammen, ich sehe immer mal wieder auf Clients folgende Meldung: Ereignistyp: Fehler Ereignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5719 Zeit: 11:56:25 Benutzer: Nicht zutreffend Beschreibung: Es steht kein Domänencontroller für die Domäne aus folgendem Grund zur Verfügung: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. . Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. Allerdings gibts im Betrieb keine Probleme... Richtlinien werden angewendet, Netzlaufwerke verbunden etc. Alles absolut ok. Aber warum dann diese Meldung?

Ja bei der PIX wird die IP des Rechners in eine Liste eingetragen und bleibt dann dort die definierte Stundenzahl erhalten... Das fand ich immer das positive daran, einmalige Auth und man ist für 8h freigeschaltet. Ist bei der ASA vermutlich ähnlich, oder? "Da geht ein Fenster auf" Du meinst dieses Loginfenster HTTP Authentication...?

Hallo zusammen, ich würde gerne unsere PIX gegen eine ASA ersetzen... Typ vermutlich 5510. Wegen der möglichen gleichzeitigen VPN Tunnel... Mich würde mal interessieren, ob sich die ASA für den Internetzugriff gegen das Microsoft Active Directory authentifizieren kann. Bei der PIX waren nämlich alle Benutzer auf der PIX selber eingetragen. Inzwischen aber sind wir relativ viele und das ist ständige Arbeit, das zu pflegen. Ich würde das aber gerne über das AD und eine Gruppe lösen, so dass man nicht mehr drei Passwörter hat... Windows Logon, Internet u.a. Jetzt kann ich die ASA nur so genau nicht, würde mir also vor dem Einsatz noch mal durch eine Schulung entsprechende Infos holen. Mich interessieren nur ein paar Dinge schon vorab. Also ich vermute mal, das die ASA auch AAA unterstützt... Bei der PIX gab es glaube ich zu wissen eine Möglichkeit, gegen RADIUS zu authentifizieren. Die nächste Sache sind VPNs... Wir haben eine 2 Wege authentifizierung... Über Token und dann zum AD. Einfach aus Sicherheitsgründen. Kann sich die ASA hier auch gehen AD authentifizieren? Danke euch... Viele Grüße, Jimmy

Hallo zusammen, zur Zeit wird bei uns einiges zusammengeworfen... Standorte haben keine eignen DCs mehr bzw. werden teilweise aufgelöst und dann sind keine DCs mehr erforderlich. Die jeweiligen Standort Verantwortlichen hatten auch über ihren DC die Schirmherrschaft. Das betraf auch die jeweils eigene OU... Jedenfalls habe ich jetzt einen Kandidaten, der hat den DC vom Netz genommen und hat dann dort das komplette AD entfernt. Hat angegeben, dieser Server sei der letzte der Domäne... Das ist also nicht mal mehr ein Memeberserver. Und halt Offline. Auf die Frage nach dem Warum... Keine wirkliche Antwort. Aber um da entsprechend zu handeln müssen sich eben andere Verantwortliche kümmern. Ich habe jetzt das Problem, das ich diesen Server aber als Memberserver brauche... Dieser ist auch schon im Serverraum eingebaut.. Ich würde gerne zwei grundsätzliche Dinge sicherstellen... Dadurch, das auf diesem Server das AD komplett entfernt wurde, wurde der Server eigenständig. Daher sollte ich ihn ohne das es negative Auswirkungen auf das AD hat hinzufügen können... Also vom alten AD oder bisherigen AD oder das er mal DC sollte er nichts mehr wissen... Nehme ich mal an. Die zweite Sache ist, wenn ich diesen DC jetzt aus dem AD per Löschen Befehl entferne gibts ja eine Frage nach ob er dauerhauft Offline ist... Wenn ich das anklicke, wird dann dieser DC richtig und ordnungsgemäß entfernt? Zur Zeit läuf nämlich mein Log mit Replikationsfehlern voll... :cry:

Hallo zusammen, ich habe mal eine Frage bezgl. der AD Replikation... Angenommen ein DC ist jetzt Tagelang ausgefallen gewesen, kann ja sein. Warum auch immer... Dann hat sich am AD möglicherweise jede Menge geändert. Wie stellt das AD dann sicher, das nicht die Daten dies ausgefallenen DC mit dem alten AD die Daten des aktuellen DCs überschreibt... Hat sicher was mit dem KCC zu tun aber ist dieser auch verantwortlich und wie fehlersicher ist die Replikation in Bezug auf den vorher genannten Fehler?

Hallo, ich habe die Frage doch schon beantwortet... ;) Edit: Also ich kann noch eine Info dazu geben, dieses Problem mit der MMC und dem Computerobjekt tritt auch bei den anderen Admins im Unternehmen auf.... Wir haben das aktuellste Adminpak SP2 installiert... Das hilft nichts. Edit2: Eine weitere Info... DCdiag lässt alle Tests auf passed bestehen.

Es gibt zwei DCs in der Umgebung... Der zweite hat vor dem Tausch alle FSMO Rollen übernommen. Und auch ein paar andere Dienste wie DHCP z.B. Dann habe ich den alten heruntergestuft und umbenannt. Den neuen habe ich dann wieder umbenannt auf den Namen des alten und zum DC heraufgestuft... Dann habe ich alle weiteren Dienste wie DNS, DHCP wieder aktiviert bzw. DHCP DB zurückgespielt... Und das ganze ein paar Tage laufen lassen... Als ich keine Fehler bemerkt habe, habe ich die FSMO Rollen zurück transferiert. Das wars im Grunde...

Hallo zusammen, da ich vor einiger Zeit zum ersten mal den primären DC getauscht habe, also eine andere Hardware zum Einsatz gebracht habe, muss ich mal nachfragen ob folgende Probleme die zur Zeit auftreten etwas mit dem Austausch zu tun haben könnten... In den Server Logs kann ich keine groben Fehler erkennen... Einen gibt es, den nenne ich auch gleich aber sonst keine weiteren... Wohlgemerkt, was ich jetzt berichte hatte ich vorher in dieser Form noch nie... Deshalb kommt mir das komisch vor. Das erste ist, das ich gestern einen Rechner hatte, der sich nicht mehr anmelden konnte... Meldung war das die Domäne oder DC nicht verfügbar ist... Alles probieren half nichts. Ich hab dann das AD Konto zurückgesetzt und die Maschine neu eingebucht. Kann dies durch den Autsuach des DCs verursacht worden sein? Nicht das sich dies nachher durch das Unternehmen zieht... Die zweite Sache ist, von einem Rechner sehe ich auf dem Server folgenden Log Eintrag für den Dienst MrxSMB Diese Meldung erhalte ich aber nur von diesem einen Rechner und das erst seit ein paar Tagen... Habe das nachverfolgt. Die dritte Sache ist, das ich von keinem Rechner mehr ob VM oder physich Computerobjekte über das Adminpak hinzufügen kann... Die MMC beendet sich mit einem unbekannten Schreibfehler. Alles andere ob Benutzer, OUs etc. kann ich erstellen... Computerobjekte kann ich sofern diese bestehen auch editieren, ohne Probleme... Von jedem Server aus kann ich allerdings diese Computerobjekte erzeugen. Hier weiß ich auch, das nicht nur ich das vorher konnte... Ich finde aber das nicht erklärbar irgendwie... Wenn das ein Fehler im AD wäre, dann könnte ich das auch nicht von den Servern aus.. :suspect:

Hallo nochmal, da ich nicht weiß, ob folgendes Phänomen mit dem DC Wechsel zusammenhängt würde ich das einfach gerne mal nachfragen... Der alte DC ist umbenannt aber immer noch aktiv, allerdings zu einem memberserver heruntergestuft... Ich habe heute das Problem, das sich mein VM Client nicht anmelden kann. Das System gibt als Meldung, das die Domäne oder der DC nicht verfügbar ist. Im Log des Servers sehe ich einen NETLOGON Fehler: Die Einrichtung einer Sitzung von Computer "PC01" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten PC01$. Folgender Fehler ist aufgetreten: Zugriff verweigert Muss ich mir Gedanken machen, das dieser Fehler nach und nach noch bei anderen Clients auftritt? Der Umzug des DCs hat ja wunderbar geklappt, alle FSMOs sind auch wieder zurück übertragen... Ansonsten zeigt das Log keine Fehler auf... Bis auf einen, das die NTDS Replikation nicht klappt... Das ist aber richtig, weil dieser DC physich an einem anderen Standort steht und dort für einige Zeit abgeschaltet werden musste und evtl. ganz außer Betrieb geht... Ich habe jetzt viel mehr die Befürchtung, das dieses Kennwort, das am Computerkonto nicht geändert werden konnte igrnedwie mit dem DC Wechsel zusammenhängt... Kann das sein? Normalerweise müsste ich ja dann im Log irgendwas sehen können...

Hallo, also ich bemerke gerade, das dieser Fehler nur besteht beim erstellen vom Computerobjekten. Verantwortlich ist die dsadmin.dll Aber ich habe das Adminpak schon neu installiert und das brachte keinen Erfolg. Auf dem DC selber kann ich diese Objekte aber erstellen. Hat das ganze evtl. irgendwas damit zu tun, das wir unseren ersten DC getauscht haben? Also ich habe alle FSMO usw. wieder zurück gespielt auf den neuen ersten DC... Im Betreib bermerkt man aber keine Fehler.... Die Logs sind sauber.

Hallöchen, das Adminpak habe ich ja schon installiert, sonst hätte ich doch nicht die Snap-Ins zur Verfügung. Aber irgendwas scheint da trotzdem zu fehlen. Ich kann den RIS nicht mehr steuern mit den MMCs auf meinem Rechner weil der Reiter fehlt... Z.B. für die Unique ID bei Computerobjekten. Und ich erhalte diese Fehlermeldung nur beim erstellen von Objekten... Bestehende kann ich ohne weiteres editieren.

Hallo zusammen, könnt ihr evtl. zu folgendem Problem was sagen... Ich habe meinen Rechner getauscht und hatte mir so eine Admin MMC gebaut. Alles kein Problem, ich habe sämtliche SNAP-INs über die Server 2003 CD wieder auf meinen Rechner gepackt. Damit schien die MMC Anfangs zu funktionieren. Aber wenn ich jetzt im Snap-In AD Benutzer und Computer ein Objekt erstellen will klappt das nicht. Ich erhalte einen Fehler, das im Snap-In ein Fehler aufgetreten ist und das Snap-In heruntergefahren und anschließend neu gesatartet werden sollte.. Auch Rechner neu starten bringt hier nichts... Ich kann auch sonst alles machen... Objekte verändern etc. Nur keine erstellen. Auf dem Server direkt ist das kein Problem also ich denke ich mal das hat nichts damit zu tun, das wir unseren ersten DC getauscht haben. Läuft ja sonst alles... Und mir fehlt auch die Erweiterung für den RIS im MMC... Habe ich da noch was vergessen? Danke euch...

Hallo, komme gerade ausm Betriebsrestaurant zurück und wollte den Eintrag jetzt vornehmen... Was sehe ich? Eintrag wieder da. Hmm ist doch komisch. Hat sich also selbst wieder eingebucht. Aber offenbar kann ich das gennaten Häkchen nicht setzen bzw. rausnehmen. Wo sollte das angeklickt werden? Direkt auf dem A Eintrag?

Hallo zusammen, vielleicht kann sich jemand folgendes erklären. Ich habe heute einige Fehlermeldungen bezgl. eines Servers bekommen. Server kann nicht gefunden etc. Bei der Suche habe ich jetzt rausgefunden, das der Server aus der Forward und Reverse Zone geflogen ist. Allerdings frage ich mich warum. Dieser Server ist immer verfügbar. Der Eintrag kann doch auch nicht veraltet sein... Normalerweise werden doch nur veraltete Einträge gelöscht... Was mache ich jetzt am besten? Server neustarten damit er sich wieder selbst einbucht oder manuell im DNS hinterlegen?

Hallo, danke für die Antwort... So habe ich das auch gemacht. Ich habe ihn dann herabgestuft, weil ich den Namen und dessen IP brauchte für den neuen DC. Was ich aber nicht verstehe, beim herunterstufen hat er kurzzeitig angezigt, das die noch verbleibenden Zonen (?) von forestdnszones und domaindnszones an den zweiten DC verschoben wurden. Habe ich da irgendwas vergessen zu verschieben oder war das ein normales verhalten? Ist es denn beim DNS Server auch so, das es eine Art Master gibt? Falls Ja, wie bringe ich dann dem neuen ersten DC inkl. DNS Server bei, das er den anderen nun als Master ansieht? Ich hatte gedacht, das es sowas wie den Master bei DNS nicht gibt, weil das AD diesen sowieso in jede Richtung repliziert... Aber diese Anzeige bezgl. forest und domain hat mich etwas unsicher gemacht. Ich weiß, was ein DNS Server macht und wozu er da ist... Aber ganz technisch runter ins AD kenne ich mich dann nicht mehr so aus. Da fehlt mir wohl bezgl. des DNS Servers noch was. Ich wundere mich beim anschauen auch gerade, das ich unter den forestdns und domaindns zones unter tcp und sites noch server finde, die es schon ewig nicht mehr gibt aber immer ordentlich aus dem AD enternt wurden... Sollten die dann nicht aus dem DNS entfernt werden?

OK, danke für die Info... Was ist eigentlich generell zu empfehlen, nach der Übernahme der FSMO? Wie lange sollte man warten bevor man den DC abschaltet oder runter stuft, wenn man sich 100% sicher ist, das keiner (kein Dienst, kein Benutzer) mehr auf den Server zugreift? Ich frage mich das bezgl. Replikation usw. Wenn man noch andere DCs im Einsatz hat.

Hi, danke für den Link... Verstehe ich das richtig, die Anwendungsverzeichnispartition muss ich in jedem Fall verschieben auch wenn ich einen zweiten DC im Einsatz habe, der vorübergehend die Primary Rolle übernehmen soll?

Hallo nochmal, seht ihr noch etwas, das ich evtl. übersehe und vergessen habe wegzusichern? Ich würde nämlich jetzt gerne den ersten DC tauschen... Folgendes habe ich gemacht: DHCP verschoben. DNS -> Domain Replikation und auf 2. DC verfügbar. Alle Daten in Form von Files gesichert. EFS Zertifikat gesichert. FSMO auf 2. DC übertragen... Es gibt wohl 5 aber im MMC habe ich blos 3. RID, PDC und Infrastruktur. Was ist mit den anderen beiden? Globaler Catalog... Der globale Katalog ist auf dem 2. DC aktiviert. Habe ich etwas vergessen? Wenn noch jemand was zu den Rollen Schema-Master und DNS-Master sagen könnte, wie ich die am besten übertrage... Den Server herabstufen, kann ich das eigentlich auch mit einem Assistent machen oder muss das zwingend mit dcpromo erfolgen?