Dukel

Wie immer: Anforderungen klären. Wie viel Verfügbarkeit braucht der Kunde (was kostet jede Stunde Ausfall?), Wie schnell muss der Restore sein? Wie viel Datenverlust ist tolerierbar? Wie ist das Budget? Der eine Kunde kann evtl. mit mehr Datenverlust leben, der andere mit mehr Ausfallzeit oder Restore Zeit. Wenn man diese Informationen hat kann man weiter planen. Von einem Server mit gutem Backup und Ersatzhardware oder schneller Hersteller Support bis zu einem Cluster mit mehreren Standorten sollte da alles möglich sein.

Du musst den SPN auf den Namen registrieren, mit dessen Account der Application Pool im IIS für SharePoint bzw. die Zentral Administration läuft. Wenn ein Dienst / Applikation Pool mit dem System User läuft dann müsstest du den Servernamen im SPN eintragen. Der Farm User (bei dir SPFarm) ist der User, mit dem der Dienst SharePoint Timer läuft und unter dessen Account die Zentral Administration läuft. Mit diesem User musst du dich normalerweise nicht irgendwo einloggen. Andere Dienste und Web Applikationen sollten mit einem anderen User laufen. Nochmal mein Tipp: Besuche eine SharePoint Schulung.

Im Browser Kerberos deaktivieren, so dass in jedem Fall NTLM genutzt wird. Oder einen anderen Browser nutzen, bei dem kein Kerberos konfiguriert ist. Mit welchem User versuchst du dich in SharePoint anzumelden? War der Doppelpunkt in deinem SETSPN Code ein versehen oder hast du dies auch eingegeben? Das gehört dort nicht hin. HTTP/SRV04 Hast du auch einen SPN für den FQDN eingegeben? Ich würde SPN's immer mit "-S" setzen. Dabei wird beim Anlegen nach Duplikaten überprüft. SharePoint ist sehr komplex. Ich würde das entweder mit Unterstützung installieren oder eine Schulung besuchen.

Wobei diese diverse Wizards empfiehlt. Zum ausprobieren ist das ok, aber für eine Produktive Umgebung würde ich keinen der SharePoint Wizards nutzen.

Dann hast du ein Konzeptionelles Problem. Eine Mögliche Idee ist mit Always On ein Synchrones Spiegel zu erstellen und das Backup auf diesem zu fahren. Was machst du wenn der Server aus anderen Gründen abstürzt? Wie stellst du die 24/7 da sicher?

Leider kenne ich die Anleitung nicht und über ein Forum ist dieses Problem nicht so einfach zu klären. Ich würde einen Dienstleister beauftragen, der sich das ganze anschaut. Mit dem Assistenten hast du den Configuration Wizard gemeint und nicht die SharePoint Seite? Kannst du ohne Kerberos auf den SharePoint zugreifen? Wenn es sowieso eine Testumgebung ist würde ich diese evtl. neu installieren. Dabei würde ich (neben anderen Punkten) bei dem Configuration Wizard kein Kerberos auswählen. Dies ist die Konfiguration für die Zentral Administration. Für SharePoint selbst kann man dann Kerberos nutzen.

Für so was gibt es Backup Software.

Die Funktion ist doch prinzipiell vorhanden, dir reicht aber der Umfang nicht. Du kannst auch selbst solch ein Programm nach programmieren, was deinen Chef nichts extra kostet (Eh-Da-Kosten).

Wieso musst du an jedem Rechner Software manuell installieren? Bevor du Benutzer sperrst würde ich schauen, dass ich die Clients ohne Anwender Beeinflussung Administriert bekomme.

Wie hast du SharePoint konfiguriert? Welches ist der Farm Account? Welches der Webapp Account? Welches der Serviceapp Account? Ich würde immer den SQL Server auf einen anderen Server installieren. Nutzt du Kerberos für CA und SharePoint Seiten oder nur ersteres oder nur letzteres? Hast du einen Alias für SharePoint oder nutzt du SRV04? Welche Anleitung benutzt du denn?

Nutzt du Kerberos auch für die CA (Central Administration)? Funktioniert Kerberos mit SharePoint? Kannst du ohne Kerberos versuchen auf die CA zu kommen?

New-Mailbox ist ein Powershell Befehl. Ein User wird wohl kaum eine Mailbox auf einem Exchange Server erstellen können.

Du brauchst kein .bat sondern .ps1 und du willst die Grundlagen der Powershell lernen. Soll der Anwender oder der Admin das Script ausführen?

Du kannst Regeln auf eine Karte binden (Lokale IP = entsprechende Karte) oder die Firewall für einzelne Netzwerkkarten komplett deaktivieren (Protected Network Connections). Was hast du denn vor? Was hängt denn an den beiden Karten?

Genehmigst du alle Patches oder nur die, die von Clients angefordert werden? Wie wäre es mit mehrere Speicherpools? Ich gehe davon aus, dass nicht nur der Wsus Content unkritisch ist. D.h. ein Pool auf dem SAN, welcher gespiegelt wird für Kritische Daten, ein Pool auf dem SAN, welcher nicht gespiegelt wird für unkritische Daten und ggf. einen Pool ohne Raid für unwichtige / temporäre Daten.

Hast du dir die CPU Auslastung auf den Hosts angeschaut oder nur die virtuellen CPU's gezählt? Meiner Erfahrung nach sind die CPU's das letzte was einem die Performance (außer man hat wirklich CPU Intensive Anwendungen) raubt. Kritischer ist der RAM und Disk IO.

Versuchst du evtl. schon einen vorhandenen SPN neu zu vergeben? Bestimmte SPN's (HOST, HTTP,...) werden automatisch festgelegt. Bei SharePoint würde ich empfehlen einen Alias (muss aber ein A Rekord und kein CNAME sein) anlegen und diesen nutzen. Andernfalls funktioniert Powershell Remoting bei der Maschine nicht mehr richtig.

AppData wird aber nicht mit Ordnerumleitung sondern mit Roaming Profiles zentral abgelegt.

Nochmal: Wie sind denn die genauen Anforderungen für die Umgebung?

Dafür hast du einen Datenverlust und alle Applikationen müssen Replika unterstützen. Sind die Anforderungen (Verfügbarkeit, Tolerierbarer Datenverlust, Wiederherstellbarzeit,...) geklärt?

Ach du meinst Shared Nothing Live Migration? Ich glaube es ist sinnvoller die 10 GB Karte für Replika / Live-Migration zu nutzen und zwei 1GB Karten (wenn benötigt) für Management und zwei 1GB Karte für den Zugriff der Clients. Ist keine Verfügbarkeit des Systems gewünscht? Wird die Verfügbarkeit durch Guest Cluster / Replikation gelöst?

Ist das ein Selbstbau Server oder ein "richtiger" Server? Hyper-V Replika ist keine HA Lösung sondern eine DR Lösung. Das solltet Ihr bedenken! Wieso 1GB und keine 10 GB für Replika / Live Migration? Wieso nur eine Leitung für die Client? Wieso Live Migration? Das ist kein Cluster. Wollt ihr die Software aktualisieren? Windows, Exchange, SQL Server,...?

Super und danke für die Rückmeldung.

Das kann man in den Eigenschaften der Ressource Mailbox konfigurieren.

Wird der Betreff und Inhalt evtl. entfernt? Wenn ja, dann wird es schwer diese Infos zu sehen.