Dukel

Dann sollte es nicht mehr laufen. Wieso schreibst du urspünglich abgelaufen?

Gründe dafür:
- evtl. bessere Performance, da Client Verbindungen nicht über die Leitung gehen
- Ausfallsicherheit (Standort kann ausfallen) -> Wenn korrekt konfiguriert
- Standort ist unabhängig (wenn Netzwerk zwischen den Standorten ausfällt)
 
Gründe dagegen:
- mehr Aufwand, mehr Hardware, mehr Management, mehr Lizenzen, ...
- Wenn im Standort zwei noch kein RZ / Serverraum steht ist nur für Exchange der Initiale Aufwand noch höher
- Ggf. andere Sicherheitsmaßnahmen wie im Hauptstandort (andere Leute haben Physikalischen Zugriff zu dem Server)
- Leitung wird durch Replikation belastet
 
Wäre das die Einzige Applikation, die am zweiten Standort aufgebaut werden soll?
Wie sieht es mit AD/DNS, DHCP, Wsus, Fileserver,... aus?
 
Wie habt ihr das mit der DAG gedacht?
DAG mit jeweils allen drei Servern?

PS> $string = @" >> 21.05.19/XY/REQ-2019-12345 >> Gruppe für lokale Admins auf Server1 >> "@ >> PS> $string.split("`r`n") 21.05.19/XY/REQ-2019-12345 Gruppe für lokale Admins auf Server1 PS> $string.split("`r`n")[0] 21.05.19/XY/REQ-2019-12345 PS> $string.split("`r`n")[1] Gruppe für lokale Admins auf Server1  

Wie sieht der Workflow genau aus? Du hast eine Webapplikation auf einem IIS, welcher XML Dateien schreibt, die in den SQL Server kommen sollen?
Wer schreibt das in den SQL Server?
Du musst dir den Workflow anschauen. Werden die XML Dateien geschrieben, dann liegt es nicht am IIS / der Webapplikation, sondern am nächsten Schritt.
Ging es einmal und was wurde in zwischenzeit geändert?

Es gibt die Möglichkeit das das AD einen standalone DNS Abfragen kann, aber das macht man nicht(!)
Vorallem in deinem Beispiel mit den Gästen / DNS Proxy hat man dann ja die AD Informationen im DNS für externe Nutzer und das will man nicht.
Wenn man einen DNS Proxy möchte, dann macht man diesen Unabhängig vom AD-DNS.

Nein! Auch ein Hyper-V Host ist NUR(!) ein Hyper-V Host.
Mit einer Windows Server Lizenz darfst du neben dem Host zwei VM's installieren.
VM1 ist DC, DHCP und DNS. VM2 das DMS (und ggf. Fileserver, Printserver).
 
Virtuelle DC's sind mittlerweile kein Problem mehr, es ist aber empfohlen neben dem Virtuellen DC einen zweiten Physikalischen zu haben.

Ich würde eine Umleitung erstellen. Damit alles von / nach /Anwendung umgeleitet wird.

Stimmt, es braucht einen neustart.
Du solltest prüfen, welcher Host die Rollen besitzt und diese evtl. auf den anderen Node moven.
https://blogs.msdn.microsoft.com/clustering/2012/04/03/draining-nodes-for-planned-maintenance-with-windows-server-2012/

Du musst wohl Kerberos Delegation einrichten.
 
EDIT:
Als kleiner Einstig eben gefunden, vielleicht hilft es ja:
https://www.coresecurity.com/blog/kerberos-delegation-spns-and-more

Das kannst du mit SQLIO machen:
https://www.microsoft.com/en-us/download/details.aspx?id=20163
https://www.mssqltips.com/sqlservertip/2127/benchmarking-sql-server-io-with-sqlio/
https://www.brentozar.com/archive/2008/09/finding-your-san-bottlenecks-with-sqlio/
 
Was meinst du mit einem vorher/Nachher Test? Neue und Alte Storage oder mit Datenbank und ohne?
 

Wieso solltest du das machen wollen?
Du kannst Serverupdates für Clients genemigen und diese werden die Updates dann nicht installieren, da bekannt ist, dass es Serverupdates sind.
Hier musst du dir keine Gedanken und Aufwand machen.

Im normalen Betrieb funktioniert DHCP Failover schon. Das Problem sind konfigurationsänderungen, welche meist nicht repliziert werden.
Ein Workaround ist z.B. das diese Änderungen auf beiden DHCP Servern erstellt werden.

Als Quick and Dirty geht evtl. folgendes:
# Eingabe einlesen oder festschreiben $eingabe = read-host "test or Test_new" $eingabe = 'test' # Danach die Start / Stop Werte definieren switch($eingabe){ "test" {$start = '#Start_OF_test'; $end = '#End_OF_test'} "test_new" {$start = '#Start_OF_test_new'; $end = '#End_OF_test_new'} } $read = $true # Datei einlesen und nur das benötigte ausgeben Get-Content .\test.txt | % { if($_ -eq $start){ $read = $false } if($read){ $_ } # Hier evtl. in Datei ausgeben und ggf. trimmen, damit leere Zeilen nicht ausgegeben werden elseif($_ -eq $end){ $read = $true } }  

Die Quotas sind bei Get-Mailbox und nicht bei Get-MailboxStatistics enthalten.

Trenne die zwei Zeilen mit einem Semikolon.
 
EDIT:
{Import-Module adsync ; Start-ADSyncSyncCycle -PolicyType Delta}
 
Alternativ vorher festlegen (dann muss man das nicht als Einzeiler machen):
$scriptBlock = {
   Import-Module adsync
   Start-ADSyncSyncCycle -PolicyType Delta
}
...
-ScriptBlock $scriptBlock

Deswegen wird in den GPO's angezeigt für welche OS' diese gültig sind.

n:m Beziehung.
Du brauchst dafür eine Zwischentabelle, aber dann können mehrere Mitarbeiter in mehreren Abteilungen sein.
 
Wieso arbeitet ein Mitarbeiter in mehreren Abteilungen? Sowas sollte eigendlich nicht vorkommen. Höchstens das der Mitarbeiter einer Abteilugn zugehört, aber Aufgaben für die andere Abteilung erledigt.

Hier geht es um den Cluster selbst und nicht um den Client Zugriff auf den Cluster.
Auf die IP des DAG Clusters hast du noch nie zugegriffen.

Das warum ist das selbe, wie alle anderen Dienste, die man (vom AD) trennt. Sicherheit.
Wenn man einen SQL Server richtig aufsetzt nutzt man einen unpriviligierten Serviceuser und das geht auf einem DC schlecht.

Ja ich hatte allen Content gelöscht vor dem Reset.
Aktuell wird in der Übersicht der Download Status hochgezählt, aber im FS kommt nichts an und im Task Manager unter dem Netzwerk wird kein Download festgestellt.
BITS läuft auch und Server wurde schon neu gestartet.
 
Im Softwaredistributionlog sehe ich einige Fehler:
 
Ich suche mal nach diesem Fehler.
 
EDIT:
Ich bin nach einer kurzen Google Recherche auf https://support.microsoft.com/en-us/help/922330/error-message-when-you-try-to-download-a-file-by-using-the-background-intelligent-transfer-service-content-file-download-failed gestossen und mit dem SQL Befehl " update tbConfigurationC set BitsDownloadPriorityForeground=1" funktioniert der Download wieder. Der Tipp aus dem Artikel mit "ExecuteSQL.exe" ging bei mir nicht, da diese Datei bei mir fehlte.

Habe selbst das Problem gefunden. Im Monitoring werden nur die http Protokolle überwacht und nicht per https.

Habe einen Connector angelegt und die Rechte vergeben:
 
Get-ReceiveConnector sender | Add-ADPermission -User "meinServiceUser" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender"
 
Es wird auch der neue Connector verwendet. Aber:
 
Could not send mail (550 5.7.60 SMTP; Client does not have permissions to send as this sender)
 
Wenn ich Send-As manuell vergebe (in den Postfacheinstellungen) geht dies.
 
EDIT:
Habe eine andere Lösung gefunden. Via AD Delegation habe ich dem User das Recht Send-As auf meine Benutzer OU vegeben.

Natürlich können Exchange Server untereinander Mails austauschen, wenn die Postfächer auf dem anderen Exchange Server liegen.
Evtl. muss man diverse Konnektoren anpassen.
 
Du installierst ja einen Exchange 2016 in der Exchange 2010 Umgebung. Dann kannst du ja einfach ein Postfach in 2016 anlegen (oder dorthin verschieben) und alles benötigte testen.
 
Ich würde dem Mailrelay die neue IP (besser Hostnamen!) mitteilen, wann du das machst ist auch beliebig. Mails gehen ja nicht verloren.

Wähle eine beliebige inf Datei aus. Es wird dabei der ganze Ordner genutzt und alle inf Dateien angeschaut.

Windows funktion "Passwort ändern" -> Im ersten Feld domain\username eingeben.