Forseti2003

wie führ ich den eine neue Web-Config aus? Probieren kann ich es ja noch Ne, glaub geht nicht mehr. So wie es aussieht, reagiert der IIS überhaupt in keiner vernünftigen Art und Weise mehr. Vermutlich hat sich der abgeschossen. Kann man den einfach neu aufsetzen? Oder doch lieber gleich den ganzen Server mittels Backup neu aufsetzen? - oder evtl. die Recovery-Methode auf einer neuen Kiste probieren, was wäre der schnellste Weg?

Firewall ausgeschaltet, auch lokal auf der Maschine selbes Problem. Eventuell hat es irgendwas am IIS zerschossen? Die Systemwiederherstellung sollte in ein paar Minuten durch sein, dann müsste auch der IIS auf seinem alten Status sein. Der Montag fängt nicht gut an. Stop, kein blanker Screen, hier erhalte ich folgende Info: HTTP-Fehler 500.24 Internal Server Error Wahrscheinlichste Ursachen:"system.web/identity@impersonate" ist auf "true" festgelegt. Mögliche Vorgehensweise: Wenn die Anwendung dies unterstützt, deaktivieren Sie Clientidentitätswechsel. Wenn Sie sicher sind, dass dieser Fehler ignoriert werden kann, lässt sich das Feature deaktivieren, indem "system.webServer/validation@validateIntegratedModeConfiguration" auf "false" festgelegt wird. Verschieben Sie diese Anwendung mithilfe des klassischen .NET-Modus in einen Anwendungspool. Beispiel: %SystemRoot%\system32\inetsrv\appcmd set app "Default Web Site/" /applicationPool:"Classic .NET AppPool" (Sie können "Classic .NET AppPool" auf den Namen eines anderen Anwendungspools festlegen, der im klassischen, verwalteten Piplinemodus ausgeführt wird.) Detaillierte Fehlerinformationen: Modul ConfigurationValidationModule Benachrichtigung BeginRequest Handler ExtensionlessUrlHandler-Integrated-4.0 Fehlercode 0x80070032 Angeforderte URL https://owa.DOMAIN.local:443/ Physischer Pfad C:\inetpub\wwwroot Anmeldemethode Noch unbestimmt Benutzeranmeldung Noch unbestimmt Hm, ich glaub mal fast, das mein Wiederherstellungsversuch nicht klappt - genaues weiss ich in ca. 10 Minuten. Gibt es aber hier jemanden unter uns, der mit Exchange hauptberuflich arbeitet - wenn ja, bitte melden, auch wenn es Kostenpflichtig wäre - Vorrangig wäre mir jetzt erstmal, das der Server wieder sauber mit Outlook spricht, der Mailempfang, das kann ich am Spamgateway sehen, läuft soweit ganz regulär. Wie befürchtet, die Systemwiederherstellung hat keinen Erfolg gebracht selbes Problem wie bisher. Ich geh jetzt mal auf den Recoverymodus im Setup - muss ich da noch was beachten, oder kann ich den einfach so ausführen? Der Schalter /M:RecoveryServer bricht ab. Führt mich aktuell auch nicht weiter.

Nein kein C64 - auf dem würde ja sich der Windows Server 2012 R2 nicht installieren lassen - frag mich nicht wieso es so lange dauert - wobei ich scheinbar nicht der einzige bin, der bei einem Update mal länger als 5 Minuten dran sitzt. Die Ereignislogs zeigen aktuell viele reguläre Einträge an, meist Informationen Ereignis-ID 16028 MSExchangeFrontEndTransport, MSEXchangeTransportDelievery. Wenn ich OWA oder ECP starte dann ist da auch einfach nur der Browser leer - blanke Seite. Bei Outlook frägt er nach einem Profil, da scheint er das bestehende nicht zu finden. Unter System-Log hab ich einen Fehler, der öfters auftritt, der lautet Schannell ID 36888: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203. Das Exchange Setup-Log ist leer, gibt nur im Migration-Log zwei Eintragungen.

@NobbyausHB: Das Update selbst hat zwar rund 16 Stunden gedauert, aber sonst nichts außergewöhnliches. @NorbertFe: Den Recoverserver? Ist das ein Befehl für den Exchange oder meinst Du jetzt nur die normale Sicherungswiederherstellung? Ah seh gerade, Du meinst Setup /m:RecoverServer /IAcceptExchangeServerLicenseTerms - hm, mit dem CU6 oder CU8 durchführen??

Dienste waren alle gestarter, hatte auch nochmal sicherheitshalber einen Serverneustart gemacht. Aber da war nichts auffälliges. Hm, hab gedacht CU8 wäre das aktuell gültige, sollte aber ja nicht das Hauptproblem sein, hoffe ich. In die DB selbst sind keine wirklichen Daten zwischen Sa/So gekommen, Datenverlust wäre daher nicht das Problem selbst.

Morgen, folgendes Problem: Exchange 2013 CU6 wurde übers Wochenende auf CU8 hochgesetzt. Nachdem Update Server neugestartet und es geht weder OWA, noch Outlook oder ECP. Ich würde jetzt am besten einfach auf den Stand am Samstag mittels Sicherung und Wiederherstellung zurückstellen. In der Auswahl bin ich auf Anwendung: Exchange gegangen - reicht das aus oder muss ich evtl. noch was beachten? Grüße Forseti

Stimmt, da war ja was ;-) - naja im ersten Anwendungsfall wäre es aber noch eine Alternative, außer er setzt halt weitere Server wie den Oracle-DB dazu. Wobei, er könnte ja eine vmware ESXi nutzen, darauf den Essentials laufen lassen und die Oracle-DB über Linux betreiben, mit Linux läuft die Oracle im Regelfall besser.

Frage am Rande, wieso nicht einen Windows Server Foundation oder Essential nutzen - vereint die gängigen Dienste unter sich und wird von Seiten MS für unter 15 User gern beworben. In dem Fall hätte ein Server die Foundation und der zweite dann die Oracle-DB. Sofern die Oracle-DB nicht groß genutzt wird und nur einen kleinen Datenbestand hast, kannst Du damit gut arbeiten. Sollte die DB aber mal über 50 GB anwachsen und mehr als nur 6 User darauf arbeiten, musst Du auf das Festplattendesign gut achten, gerade im Hinblick auf die Usr.dbf und REDO-Log Dateien.

Hab das gleiche Problem auch bei Windows Server 2012 R2 - erhalte hier aber die EventID 4098 als Rückmeldung, mit dem Verweis das der Drucker nicht vorhanden sein soll, bzw. der Drucktreiber nicht zur Verfügung stehen würde. Wie bei Dir, werden alle Drucker über einen Printserver zur Verfügung gestellt (Drucktreiber v3-Modelle) und mittels GPO (pro OU) verteilt. Betroffene User erhalten dann entweder gar keinen Drucker oder nur einen Teil - meist fehlt aber der Standarddrucker. Wir haben dann auf dem Desktop eine BAT eingerichtet damit der Anwender ein gpupdate /force durchführen kann, was zumindest meist alle Drucker dann zur Verfügung stellt und er aber manuell den Standarddrucker wieder verlinken muss. Aber ansonsten bin ich ungefähr genauso ratlos bei dem Problem, wie Du.

hm, guter Einwand. Okay ich werd mich mal mit ipv6 näher beschäftigen ;-)

Den WSUS würd ich auch nicht wirklich sichern wollen. Wenn komplett eingerichtet dürfte eine Kopie der VM komplett reichen, bei nachträglicher Aktivierung wird er über Synchronisation eh wieder alles auffrischen was fehlt - das kostet bis dahin ja noch kein Download und nun einfach die "Erforderlichen" Patches weiterabarbeiten. Der WSUS zieht ja nur die "Genehmigten" Patches vom Internet, also Bandbreitenproblem sollte ich sich da nicht anders zeigen, als im laufenden Betrieb.

Setz die GPO WSUS ganz nach oben unterhalb Deiner Domäne (da liegt auch meist die Default DomainPolicy). Damit wirkt die GPO auf alles, was unterhalb oder auf gleicher Höhe liegt. Mittels Gruppe filterst Du ja nur, wer dann darauf zugreifen, aber nicht, wer die GPO sehen kann. Danach sollten die Clients die GPO WSUS sehen können und, sofern mittels Gruppe oder WMI-Filter gesetzt auch anwenden können. Je nachdem auch noch ein gpupdate /force setzen. Dann wird das schneller umgesetzt.

Naja, generell würd ich nun nicht sagen. Aber warum soll ich die IPv6 aktiv lassen, wenn die Firewall eh nur auf IPv4 reagiert und somit nichts anderes rein- und rauslässt?

Ja, Mails empfangt der Server bereits - wie schon zuvor geschrieben, war es das Firewall-Gateway - da gab es scheinbar ein Bug der zu einer extremen Auslastung der CPU führte. Letzte Woche wurde dann ein Update eingespielt und seitdem läuft der Server auch wieder normal ;-) IPv6 ist in meinem Netzwerk generell aus.

Sorry für die späte Rückmeldung, war die letzten Tage noch an anderen Projekten. Die größte Datenbank hat 9,811 GByte Whitespace - die anderen folgen mit 1,338 GByte, 318,1 MByte und 30,13 MByte. Erscheint mir auf den ersten Blick jetzt nicht so extrem hoch.

stimmt nicht ganz Nobbyaushb, bei einer vmware kannst Du ein physisch gesteckten USB-Stick direkt an eine VM weiterleiten. Dazu musst Du dann aber ein USB-Device der Installation hinzufügen und dann dieser mitteilen, welches der gestecken USB-Geräte an diesen Server kommen soll. Nutzen wir zum Beispiel auch für den DATEV-Dongle. Glaube nur der Hyper-V hat hier eine Einschränkung, was USB-Geräte betrifft.

also bei uns funktioniert es in beiden Wegen, also client- und serverseitig. Ist der WTS virtualisiert?

Läuft auf einer vmware 5.1 - eigentlich ganz gut. Von daher, ich kann die VHD auch noch erweitern. Postfächer hab ich aktuell vier Stück, die sind aber Regionalstrukturiert, was eventuell ein Problem ist, drei Datenbanken lümmeln bei 10 GByte und eine bei 70 GByte. Tja.

Um die VSS zu erstellen einfach das eintippen oder als Script laufen lassen. Diskshadow in der CMD eingeben und danach: set context persistent add volume E: alias FirstStorageGroup create expose %FirstStorageGroup% Q: Danach zweites CMD öffnen und dann mittels eseutil /k "Q:\Mailboxpfad\mdb-Postfach.mdb" die Prüfung laufen lassen. Wird das VSS-Laufwerk Q: nicht mehr gebraucht mittels: delete shadows exposed Q: deaktivieren und mit EXIT aus Diskshadow dann raus.

Okay, also eben nachgesehen, nachdem der Kartenleser angeschlossen ist folgende Einstellungen nutzen: (vermutlich über neu einrichten) Hersteller: ReinerSCT Typbezeichnung: CyberJack DLL-Name: C:\Windows\system32\ctrsct32.dll B1-Leser (leer) Port: 1 Pin-Mode: 2 Danach mal einen Test laufen lassen. achja, ...vergiß nicht den Rainer SCT am Host für den betroffenen Host durchzuleiten, sonst sieht der Server ja nicht, das der Kartenleser da ist.

Irgendwie liest Du mich gerne falsch ;-) - ich hab ihm keine Empfehlung dafür gegeben, damit ein Backup-Szenario aufzubauen, sondern im Live-Betrieb mittels VSS die Datenbank kurz zu prüfen (mittels ESEUTIL) um zu sehen ob die DB defekt ist oder nicht. Danach kann er ja weitere Planungen oder Überlegungen anstellen. Wenn der Mailserver nämlich relativ rund um die Uhr im Einsatz ist und damit kleine Wartungsfenster möglich sind, ist es schon unangenehm diese dann erstmal für Analysen zu opfern.

Danke Nobbyaushb für Deine Ausführungen, aber das man ein Backup macht um die Logs zu löschen war mir schon länger bekannt, ich schreib auch oben nicht, das meine Festplatte voll läuft wegen den Logs vom Exchange, sondern erwähne ja, das ich die mdb selbst mein. Von daher bringt mir das Backup schätzungsweise wenig. Ja das mit dem Umlauf gibt es auch, aber ich migriere ja keine User, wie auch hab ja nur einen Exchange und soweit ich weiss, wird die Umlaufprotokollierung generell von MS nicht empfohlen einzusetzen (würde ja aber auch keinen Unterschied machen da ja Backups gefahren werden). Das mit dem Whitespace prüf mich mal ab ;-)

jap, die Mailbox.mdb. Im Regelfall haben unsere User zwischen 500-750 Mbyte in den Postfächern drin, die Datenbanken veranschlagen aber aktuell bereits über 100 Gbyte, also wesentlich mehr, als wir überhaupt an Usern hätten. Ich weiss zwar, das eine mdb nicht direkt schrumpft, wenn die Postfächer kleiner werden, damit der Platz weiter reserviert ist, aber ich seh keinen Sinn darin 1/3 an Speicherplatz auf Verdacht vorzuhalten.

Kenne das Problem der "Phantom-Drucker" hatte das auch eine zeitlang. Hier mal intensiv die Registry durchforsten, kann sein das da Druckerfragmente noch vorhanden sind, ebenso den Spooler prüfen und bereinigen und den Spooler dann auch für die Domänen-Benutzer freigeben. Damit konnten wir das Problem erledigen.

Kämpfe nun auch schon seit 6 Monaten an diesem Problem, teilweise mit Erfolg, teilweise mit Rückschlägen. Was aber recht gut gewirkt hat und viele kleine und große Probleme eindämmen konnte, war es das Verzeichnis C:\windows\system32\spooler\ für die User mittels Sicherheit freizugeben (Domänen-Benutzer). Dadurch konnten die User mittels GPP/GPO die Treiber der Drucker beim login sauber hochfahren. Nach dieser Einstellung hat sich dann die Anzahl der Fehler stark verringert. Aktuell kämpfen wir nur noch, das gelegentlich der Standarddrucker verloren wird und ein nerviges Problem mit Typ4-Drucktreibern (eigentlich MS-Treiber) die ein Teil der WTS (alles 2012 R2) dann verweigern. Auch zu beachten ist, wir hatten ursprünglich einen alten 2008 als Printserver denn wir auf 2012 migrierten, hier hatten wir auch große Probleme mit SNMP offline-Meldungen und ähnlichem. Den haben wir dann eingestampft und einen komplett neuen 2012 R2 aufgemacht, auch ab da waren dann diese Fehler weg. Im großen und ganzen find ich das Konzept von MS hier noch nicht wirklich überzeugend gelöst, denke das man da vieles hätte besser machen können. Eventuell auch, wenn man das EasyPrint-Verfahren von der Art her für WTS-Printserver Umgebungen konzipiert hätte. Damit würden sich dann viele Treiberprobleme sofort lösen, kurios ist nämlich das der Printserver stets fehlerfrei drucken kann, dagegen nur die WTS die Fehler zu haben scheinen.