Forseti2003

Ja, Mails empfangt der Server bereits - wie schon zuvor geschrieben, war es das Firewall-Gateway - da gab es scheinbar ein Bug der zu einer extremen Auslastung der CPU führte. Letzte Woche wurde dann ein Update eingespielt und seitdem läuft der Server auch wieder normal ;-) IPv6 ist in meinem Netzwerk generell aus.

Sorry für die späte Rückmeldung, war die letzten Tage noch an anderen Projekten. Die größte Datenbank hat 9,811 GByte Whitespace - die anderen folgen mit 1,338 GByte, 318,1 MByte und 30,13 MByte. Erscheint mir auf den ersten Blick jetzt nicht so extrem hoch.

stimmt nicht ganz Nobbyaushb, bei einer vmware kannst Du ein physisch gesteckten USB-Stick direkt an eine VM weiterleiten. Dazu musst Du dann aber ein USB-Device der Installation hinzufügen und dann dieser mitteilen, welches der gestecken USB-Geräte an diesen Server kommen soll. Nutzen wir zum Beispiel auch für den DATEV-Dongle. Glaube nur der Hyper-V hat hier eine Einschränkung, was USB-Geräte betrifft.

also bei uns funktioniert es in beiden Wegen, also client- und serverseitig. Ist der WTS virtualisiert?

Läuft auf einer vmware 5.1 - eigentlich ganz gut. Von daher, ich kann die VHD auch noch erweitern. Postfächer hab ich aktuell vier Stück, die sind aber Regionalstrukturiert, was eventuell ein Problem ist, drei Datenbanken lümmeln bei 10 GByte und eine bei 70 GByte. Tja.

Um die VSS zu erstellen einfach das eintippen oder als Script laufen lassen. Diskshadow in der CMD eingeben und danach: set context persistent add volume E: alias FirstStorageGroup create expose %FirstStorageGroup% Q: Danach zweites CMD öffnen und dann mittels eseutil /k "Q:\Mailboxpfad\mdb-Postfach.mdb" die Prüfung laufen lassen. Wird das VSS-Laufwerk Q: nicht mehr gebraucht mittels: delete shadows exposed Q: deaktivieren und mit EXIT aus Diskshadow dann raus.

Okay, also eben nachgesehen, nachdem der Kartenleser angeschlossen ist folgende Einstellungen nutzen: (vermutlich über neu einrichten) Hersteller: ReinerSCT Typbezeichnung: CyberJack DLL-Name: C:\Windows\system32\ctrsct32.dll B1-Leser (leer) Port: 1 Pin-Mode: 2 Danach mal einen Test laufen lassen. achja, ...vergiß nicht den Rainer SCT am Host für den betroffenen Host durchzuleiten, sonst sieht der Server ja nicht, das der Kartenleser da ist.

Irgendwie liest Du mich gerne falsch ;-) - ich hab ihm keine Empfehlung dafür gegeben, damit ein Backup-Szenario aufzubauen, sondern im Live-Betrieb mittels VSS die Datenbank kurz zu prüfen (mittels ESEUTIL) um zu sehen ob die DB defekt ist oder nicht. Danach kann er ja weitere Planungen oder Überlegungen anstellen. Wenn der Mailserver nämlich relativ rund um die Uhr im Einsatz ist und damit kleine Wartungsfenster möglich sind, ist es schon unangenehm diese dann erstmal für Analysen zu opfern.

Danke Nobbyaushb für Deine Ausführungen, aber das man ein Backup macht um die Logs zu löschen war mir schon länger bekannt, ich schreib auch oben nicht, das meine Festplatte voll läuft wegen den Logs vom Exchange, sondern erwähne ja, das ich die mdb selbst mein. Von daher bringt mir das Backup schätzungsweise wenig. Ja das mit dem Umlauf gibt es auch, aber ich migriere ja keine User, wie auch hab ja nur einen Exchange und soweit ich weiss, wird die Umlaufprotokollierung generell von MS nicht empfohlen einzusetzen (würde ja aber auch keinen Unterschied machen da ja Backups gefahren werden). Das mit dem Whitespace prüf mich mal ab ;-)

jap, die Mailbox.mdb. Im Regelfall haben unsere User zwischen 500-750 Mbyte in den Postfächern drin, die Datenbanken veranschlagen aber aktuell bereits über 100 Gbyte, also wesentlich mehr, als wir überhaupt an Usern hätten. Ich weiss zwar, das eine mdb nicht direkt schrumpft, wenn die Postfächer kleiner werden, damit der Platz weiter reserviert ist, aber ich seh keinen Sinn darin 1/3 an Speicherplatz auf Verdacht vorzuhalten.

Kenne das Problem der "Phantom-Drucker" hatte das auch eine zeitlang. Hier mal intensiv die Registry durchforsten, kann sein das da Druckerfragmente noch vorhanden sind, ebenso den Spooler prüfen und bereinigen und den Spooler dann auch für die Domänen-Benutzer freigeben. Damit konnten wir das Problem erledigen.

Kämpfe nun auch schon seit 6 Monaten an diesem Problem, teilweise mit Erfolg, teilweise mit Rückschlägen. Was aber recht gut gewirkt hat und viele kleine und große Probleme eindämmen konnte, war es das Verzeichnis C:\windows\system32\spooler\ für die User mittels Sicherheit freizugeben (Domänen-Benutzer). Dadurch konnten die User mittels GPP/GPO die Treiber der Drucker beim login sauber hochfahren. Nach dieser Einstellung hat sich dann die Anzahl der Fehler stark verringert. Aktuell kämpfen wir nur noch, das gelegentlich der Standarddrucker verloren wird und ein nerviges Problem mit Typ4-Drucktreibern (eigentlich MS-Treiber) die ein Teil der WTS (alles 2012 R2) dann verweigern. Auch zu beachten ist, wir hatten ursprünglich einen alten 2008 als Printserver denn wir auf 2012 migrierten, hier hatten wir auch große Probleme mit SNMP offline-Meldungen und ähnlichem. Den haben wir dann eingestampft und einen komplett neuen 2012 R2 aufgemacht, auch ab da waren dann diese Fehler weg. Im großen und ganzen find ich das Konzept von MS hier noch nicht wirklich überzeugend gelöst, denke das man da vieles hätte besser machen können. Eventuell auch, wenn man das EasyPrint-Verfahren von der Art her für WTS-Printserver Umgebungen konzipiert hätte. Damit würden sich dann viele Treiberprobleme sofort lösen, kurios ist nämlich das der Printserver stets fehlerfrei drucken kann, dagegen nur die WTS die Fehler zu haben scheinen.

Das Rainer SCT CarReader Problem hatten wir auch, sogar auf einem Windows Server 2008 R2. Konnten das Problem dann aber lösen. Wenn Du also dazu noch Hilfe brauchst, lass es mich wissen.

Die Fehlermeldung unter Punkt 4 klingt stark danach, das eine Mail im Postfach korrupt ist. Kenne das beim Autoarchivieren auch, da bricht er dann mittendrin ab, wenn man sich dann wochenweise durch die Mails hangelt stellt man fest, das eine Mail beschädigt war und dadurch der ganze Vorgang hängen bleibt. Der Cachemodus erzeugt doch nur eine OST-Datei in der dann alle Daten auch enthalten wären und beugt einem Offline-Modus vom Exchange vor. Insofern bringt es Dir überwiegend nur das die Festplatte im Profil oder am WTS zugeknallt wird, dafür kannst Du dann Outlook starten und Mails einsehen, wenn der EX off ist. Zu der ToDo: Du kannst auch Punkt 1 im laufenden Betrieb durchführen. Dazu machst Du über diskshadow eine Volumeschattenkopie vom Exchange-Server auf. Danach kannst Du die Datenbanken durchprüfen. Damit weißt Du zumindest schonmal im Vorfelde, ob die Datenbank das Problem wäre oder eben nicht. Zu Punkt 3 - kann die ERP nicht direkt an bzw. über den EX2007 senden? @NorbertFe: Was spricht denn dagegen ein Postfach Jahresweise in eine PST auszulagern und auf einem NAS zu bunkern, bis man das ganze Archiv für das betreffende Jahr löschen kann? (im Hinblick auf nogo)

Wenn Du ein DFS hast, sollten doch die Ordner eh direkt auf der Festplatte liegen, dann mach doch einen weiteren Ordner für diese Workgroup, binde die Clients sofern im AD an eine Sicherheitsgruppe und gib diese Gruppe an diesen Ordner. Im DFS mußt du dann lediglich diesen Ordner an die gewünschte Position im Namespace buchsieren.

Kommando zurück - Fehler wurde gefunden. Wir setzen für unser Netzwerk einen Provider ein, dessen Firewall war ausgelastet und hat den ganzen Traffic blockiert. @NorbertFe: Speicherplatz ist aktuell noch vorhanden, wird aber langsam etwas enger, nur noch 30 GByte frei. Kann man eigentlich unter Exchange 2013 die Datenbanken mit einem Tool bereinigen, wie früher auch bei 2007/2010? Gerade wenn wir Postfächer löschen oder Mails archivieren, ich hab den Eindruck die Datenbank bleibt so groß wie sie ist. @Nobbyaushb: Merkwürdig, da sie zwar Fehler anzeigen, aber eigentlich schon seit einiger Zeit auftreten, aber durch diese Problem heute, muss sich dann noch was zusätzlich im Log aufgebauscht haben. Überwiegend zum Bspl das usbperf Log mit dem Verweis das ein Zugriff auf einige Systeme länger gedauert haben als normal. Ich beobachte jetzt erstmal, ob sich alles wieder einpegelt und wenn nicht, geh ich die Meldungen einzeln durch. Meld mich dann dazu aber noch mal separat.

Hallo in die Runde, bin gerade ein wenig ratlos und hoffe, das jemand eine Idee hat, folgendes ist passiert: Mailserver Exchange 2013 auf einem Windows Server 2012 R2. Lief bisher tadellos. Letzte Woche hab ich einen Netzwerkadapter von E1000 auf VMXNET3 umgestellt (der Server ist virtualisiert) - Tests durchgeführt lief alles. Am Wochenende standen ein paar kleinere Updates an, wurden durchgeführt und bis dahin lief der Server auch noch. Heute mittag um 12.58 Uhr kommt die letzte Mail zu uns rein, ab da geht nichts mehr. Im Ereignislog häufen sich ab dieser Zeit auch merkwüdige Eintragungen. Mails intern oder ausgehend geht aber dagegen ganz normal. Hat jemand eine Idee, wo ich da ansetzen kann? Grüße Forseti

Guten Morgen, eventuell hat hier jemand eine Idee, folgendes Problem: 1x MS Exchange 2013 (CU5) auf Windows Server 2012 1x MS Exchange 2007 auf Windows Server 2008 Der EX2007 wird oder soll demnächst aufgelöst werden. Einige Postfächer sind auch bereits auf das neue System migriert. Nun haben wir aber zwei Probleme festgestellt: 1) Wenn wir Mails nach aussen versenden kommen diese nicht an, wir erhalten zwar einen Verzögerungsbericht mit Hinweis Mail wären angekommen, ist aber nicht der Fall. (Neuer EX2013) 2) Die zwei Exchangeserver können sich intern keine Mails mehr zustellen, diese kommen nicht an. Problem zwei würde sich vermutlich lösen, wenn wir alle Postfächer auf dem neuen Server haben, aber das wir aktuell keine Mails aussenden können, lässt uns die komplette Migration aktuell etwas stocken. An was könnte der Fehler 1 liegen? Der Sendeconnector vom EX 2013 sieht so aus: Name: Internet EX2013 Connectorstatus: Aktivieren (aktiv) / Proxy (inaktiv) Protokolliergrad: keine Maximale Größe für Nachrichten: 25 MB Netzwerkeinstellung: Mit der Empfängerdomäne verbundener MX-Eintrag (aktiv) Die Einstellung für externes DNS-Lookup (inaktiv) Adressraum: SMTP * 1 Quellserver: MailEx01 FQDN: mailex01.domain.com Mit MXToolBox hab ich auch einen Test gemacht, dieser bringt mir einen Reverse DNS failed durch den Banner, wenn ich aber mir den Banner und die Adresse ansehe, passen diese überein. Für Ideen im voraus besten Dank. Forseti Nachtrag: Protokoll von MXToolBox Connecting to 21x.xx.xx.x71 220 MailEx01.domain.com Microsoft ESMTP MAIL Service ready at Thu, 31 Jul 2014 11:01:36 +0200 [728 ms] EHLO MXTB-PWS3.mxtoolbox.com 250-MailEx01.domain.com Hello [21x.xx.xx.x71] 250-SIZE 26214400 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-STARTTLS 250-AUTH NTLM 250-8BITMIME 250-BINARYMIME 250 CHUNKING [742 ms] MAIL FROM: <supertool@mxtoolbox.com> 250 2.1.0 Sender OK [735 ms] RCPT TO: <test@example.com> 550 5.7.1 Unable to relay [5737 ms] MXTB-PWS3v2 10015ms Auf den ersten Blick sieht das Banner richtig aus - oder? So, Problem 2 konnte ich zumindest schonmal lösen. Das Problem lag daran, das ich selbst den Default Frontend Connector die Exchange-Authentifizierung gekappt habe, damit ich den FQDN eintragen konnte. Habe nun einen Internen Connector für Exchange eingesetzt und danach den Exchange-Übergabedienst am alten EX neugestartet, danach liefen die Mails intern wieder alle sauber durch. Ist nur noch die Frage, was das Problem 1 ist - wieso gehen Mails nicht sauber raus.

Morgen, vielleicht kann mir jemand helfen - aktuell migrieren wir von Exchange 2007 zu Exchange 2013. Die Koexistenz beider System ist eingerichtet und läuft soweit auch, sprich der EX07 macht weiterhin regulär seine Dienste. Nur der EX13 will da nicht ganz mitmachen, schätzungsweise liegt es aber an meiner Konfiguration, ich kann ohne Probleme Postfächer zwischen den Datenbanken wechseln, hab dies bei einigen inaktiven Usern zum Test bereits durchgeführt, dann einen neuen User angelegt, Max Muster und diesen ganz normal an einem Terminal angemeldet und Outlook gestartet für die automatische Konfiguration. Hier entsteht nun mein erstes Problem, der User liegt auf der neuen Datenbank, will sich aber mit dem alten Exchangeserver verbinden, manuell auf den neuen umzustellen führt dazu, das die Installation des Outlook-Profils fehlschlägt. Danach hab ich den OWA-Zugang intern genutzt und mittels User Max Muster Mails versendet und an ihn gesendet. Bei ihm kommen auch alle Mails an, nur senden kann er nicht, der gegnerische Server verweigert mit 554 5.7.1 - und dem Hinweis das er auf einer CBL-Liste bei Spamhaus stehen würde (ist aber Neuinstallation - inwiefern da ein Virus drauf sein sollte ist mir erstmal noch nicht ganz klar, evtl. aber ein Hinweis auf das Zertifikat?) Danach hab ich mal den Best Practice Analyzer gestartet, dieser hat mir einige Vorgehensweisen empfohlen, u. a. die Anwendungspool einzustellen und das LocalSystem Recht zu entfernen, wenn ich aber das mache, streikt die ECP und lässt sich nicht mehr starten, mit dem Hinweis das kein Recht vorhanden sei für den Zugriff. Ferner meckert er, das die Prüfsummenabladung nicht aktiv sei, ist sie aber. Achja, zum Zertifikat, aktuell läuft das ganze noch auf einem selfsigned-Zertifikat - soll aber, sobald der EX13 stabil läuft durch ein öffentliches ersetzt werden. Eventuell liegt der Fehler auch im Zertifikat, bin mal bei der Konfiguration von Einstellungen ausgegangen, wie beim alten EX07 und hab nur die Namen angepasst, also aus mail wurde dann mailex01 - worauf dann später alles laufen soll. Der EX07 soll nicht auf Dauer in einer Koexistenz laufen, sondern, sobald der neue steht, entfernt werden. Ich schätz mal, das ich mit dem EX13 und meinem Latein am Ende bin, wenn jemand Ideen hat oder mitwirken kann, das ganze lauffähig zu gestalten wäre das ganz toll. Eventuell seh ich auch den Wald vor lauter Bäumen nicht mehr. Grüße Forseti So, ein kleines Teilupdate - den Sendeconnector hab ich mal komplett gelöscht und neu aufgesetzt, jetzt lief zumindest eine Mail durch - hoffe das bleibt so ;-) Also schau ich mir mal jetzt den Outlook-Zugriff an, wieso das noch hakt.

also vom Prinzip her, liegt mein aktueller Ansatz mit einer RemoteApp & Outlook darin begründet, das ich eine Terminalserverfarm aufsetzen muss. Sobald die User aber auf wechselnden Servern sitzen, verlieren sich die Outlook-Einstellungen und müssen nach jedem "Sprung" nach gesetzt werden. Wenn es dafür eine bessere Lösung gibt, bin ich natürlich ganz Ohr und lass RemoteApp bei Outlook fallen.

das ist wahr, aber da arbeite ich dann mit Firefox ESR und dieser hat nicht soviele Zwischenstufen ;-)

Irgendwie mach ich da noch was falsch. Hab mal auf dem Server das Office 2010 64 bit deinstalliert und durch Office 2010 SP1 32 bit ersetzt. Danach Outlook in die Sammlung aufgenommen und dort die Dateizugehörigkeiten mitgeteilt. Aber da scheint mir dann ein Schritt zu fehlen. Durch die Veröffentlichung wird Outlook nicht im RemotePackages Ordner unter RemoteApps abgelegt, sondern im Ordner CPubFarms und dort ist es nur eine reine RDP-Verknüpfung, die gibt natürlich die Zugehörigkeit nicht weiter. Wenn ich von einem anderen Server das Outlook-Paket als MSI erzeuge, wird es mir zwar schön auf dem Desktop dargestellt, auch mit dem richtigen Icon, aber die Zugehörigkeit fehlt auch. Daher vermute ich mal stark, das ich bei der RDS-Sammlung unter Windows Server 2012 noch einen Fehler oder fehlenden Arbeitsschritt hab, aber MSI-Pakete auf einem 2012er Server kann ich ja nicht generieren, oder geht das doch? Zum SSO das klappt wunderbar, auch kann ich in Outlook normal arbeiten, Dateien auf Laufwerke schieben oder Drucker nutzen. Durch die fehlende Anbindung klappt aber Drag & Drop nicht (wäre verschmerzbar) und ein Link aus Outlook, womit dann ein Browser geöffnet wird, wird nicht an den Desktop weitergeleitet. Das sind aktuell die einzigen Einschränkungen.

Mit dem Thema muss ich mich recht häufig an verschiedenen Standorten beschäftigen, interessant ist eher die Produktbezeichnungen der Telekom selbst. Ein Beispiel hierzu, an einem unserer Standorte geht "eigentlich" nur DSL Light, nach langem einwirken und Wechsel der Provider von DTAG auf Vodafone erhielten wir dann, komischerweise (ohne das was ausgebaut oder gebuddelt wurde) eine 1,5 MBit ADSL-Leitung. Durchsatzmessungen zeigen, das die Leitung auch tatsächlich größer ist als die der DTAG. Erklärung hierzu: Die Software der ISP kann sich unterscheiden und somit aus einer vorhandenen Struktur mehr nutzen erzielen Klingt einleuchtend, aber es gingt weiter. Nachdem Wechsel zu vodafone wollte die DTAG nachbessern und bot uns im ersten Schritt an, wir könnten ja eine 2 MBit SDSL-Leitung erhalten (komisch, das dies davor nicht ging). Problem ist aber ein ADSL liegt mal zwischen 7 - 20 Euro je nach Tarif und Provider und eine SDSL beginnt meist erst ab 200 Euro. Soweit so gut. Da uns aber die 1,5 MBit aktuell zu langsam werden, haben wir an verschiedene Provider anfragen gestellt und plötzlich kommt die DTAG mit der Aussage, es wäre ja auf den alten Kupferkabeln auch der Ethernet-Tarif möglich, der bis zu 10 MBit ermöglichen kann (sofern man das bezahlen kann/will) Wohlgemerkt, an dem Standort wurde an der Infrastruktur aber in den letzten 3 Jahren nichts verändert. Was sich neben LTE und UMTS noch als Alternative aufzeigt, womit wir auch gute Erfahrungen gemacht haben ist Richtfunk, hierzu einfach mal in der Nähe schauen, welche lokalen ISP vorhanden sind, meist können diese sehr attraktive Angebote machen - wo die Großen selten mithalten können/wollen. Die Frage zur letzten Meile: Ja die ist immer Kupfer, außer Du lässt Dir explizit einen Glasfaseranschluss legen, dann entfällt Kupfer. Der DSLAM sollte eigentlich generell LWL sein, ob das wirklich immer der Fall ist, kann ich aber nicht beurteilen, hoffen und vertrauen wir hier auf die Aussage der DTAG ;-) Das Problem liegt nicht zwingend bei der Telekom, sondern am Leitungsweg vom HVT zum DTAG-AP bei Dir vor Ort. Ab einer gewissen Distanz wird durch Streuung und Dämpfung die Leitungskapazität reduziert. Ferner kann durch einen kleinen HVT die Latenzen ansteigen, was sich meist mehr bemerkbar macht, wie die Bandbreite. Empfehlenswert ist daher auch immer mal ein Line-Reset bei bestehenden Leitungen durchführen zu lassen, sofern Störungen vorliegen, da dies einiges bringt. Oder hartnäckig den Techniker zu löschern, manchmal wird in Langzeitmessungen dann Schwankungen festgestellt die man mit neuen Parametern besser abfangen kann. Zum direkten Kundenproblem würde ich einfach mal auch andere ISP befragen und Angebote einholen, meist ergeben sich daraus interessante Alternativen. In den letzten 6 Monaten konnte ich bei 4 Kunden mit rund 10 Standorten gesamt über 1.500 Euro monatliche Leitungskosten einsparen - das erhöht natürlich die Kundenbindung dann ungemein ;-)

Asche auf mein Haupt .... MS ist bereits bei IE11? Dachte 10 wäre der aktuelle -- arbeite wohl doch zuviel mit Firefox.

Okay, dachte bei Outlook wäre es sinnvoll, da die PST ja durchaus über 2 GByte kommen können. Wenn es aber da keine Rolle spielt, probiere ich mal das ganze auf 32 bit...Schaden kann es ja so oder so nicht ;-)