Maraun

Also soweit ich weiß, fand bisher keine Migration statt. Der Ex2010 wurde zusätzlich installiert und es werden jetzt die Postfächer umgezogen. Ich denke, ich starte mit der Deinstallation des DC2003. Dns und Eventlog habe ich noch nicht prüfen können. Mache ich aber noch. Weitere Tipps?

Hi zusammen, ich versuche einem Bekannten bei folgender Situation zu helfen: 2003 Domäne mit 2003 R2 DC der gleichzeitig Exchange 2003 ist. Zusätzlich wurde ein Exchange 2010 installiert. Der Exchange 2003 hat sich selbst als DC im Exchange verbunden. Beim Exchange 2010 ist es dasselbe. ich habe jetzt Empfangs -und Sendeconnectoren umgestellt und der Exchange 2010 sendet direkt per DNS MX Eintrag nach außen. Das Routing passt. Wenn ich alle Dienste auf dem Exchange 2003 stoppe, können immer noch Mails versendet werden. Wenn ich aber den Exchange / DC 2003 herunterfahre, dann geht nix mehr. Die Exchange-Konsole auf dem Exchange 2010 kann sich nicht mehr verbinden und OWA etc geht nicht mehr. Es gibt einen weiteren DC Server 2008 der mittlerweile alle FSM Rollen hat. Muss ich den alten DC 2003 deinstallieren? Danke und vorab vielen Dank für alle Antworten. Grüsse

Hallo zusammen, wir haben eine Anforderung hier für ein MacBook, dass nicht Teil der Domäne ist, trotzdem aber Mails vom Mailserver empfangen/senden will. Genutzt und verbunden wird das MacBook via externer Wirelesskarte. Internetzugriff funktioniert. Das Mailkonto wird auf den externen Mailservernamen eingerichtet und funktioniert auch für den IT-Kollegen. Wenn aber der eigentliche Nutzer in den Accountdaten eingegeben wird, dann kommt die Meldung, dass der Server nicht erreicht werden kann. Der IT-Kollege vor Ort ändert dabei nur den Benutzer / Kennwort. Der User mit dem MacBook hat aber ein IPhone und eine IPad erfolgreich verbunden. Sind aber beides interne Ressourcen. Ich bin mit dem Kollegen einige Checks durchgegangen (Domäne\Benutzer bei den Accountdaten, Ping auf die externe Webmail-Adresse etc.) und er meinte, das hat er alles gemacht, bzw. hat alles geklappt. Hat jemand von Euch vielleicht einen Tipp, was das Problem noch sein könnte? Gruß Alex

Ich dachte, das höchste OS zieht sich die Rollen automatisch. Wenn dem nicht so ist, dann war das ein Denkfehler und dann hat sich auch die Frage erledigt.

Hallo zusammen, wir zentralisieren einen neuen Standort, der mit DC ausgestattet wird. Problem für mich, unser DC hier zentral hat Server 2008 R2 und hält alle FSMO Rollen. Der neue DC hat Server 2012 R2 und wird automatisch alle FSM Rollen bekommen, steht aber im Ausland und ist per Site-toSite VPN verbunden. Wenn technisch nichts dagegen spricht, dann verschiebe ich nach der DC Installation die FSMO Rollen wieder zurück auf de 2008er DC, damit die Rollen auch ständig verfügbar sind. Spricht etwas dagegen, dass ein DC mit älterem OS die FSMO Rollen hält? Ich werde nächste Woche hier zentral einen neuen physischen DC mit 2012 R2 aufsetzen. Viele Grüße Alex

Noch ergänzend eine kurze Frage zur Deinstallation. So wie es aussieht, scheint der Standort wieder per VPN erreichbar. Tombstone ist abgelaufen, der DC wird keine Replikation mehr durchführen. Das heißt, ich gehe auf den DC (server 2008 r2), dcpromo forceremoval und hier vor Ort im AD mache ich das Metadata cleanup. Die Sites und Services würde ich soweit bis auf das Computerobjekt aktiv belassen, da wir eigentlich zeitnah Morgen einen neuen DC aufsetzen wollen. Passt das so?? Danke und viele Grüße

Hi Norbert, da die Mailboxen vor Einrichtung des VPN konfiguriert sein müssen, habe ich bisher keine andere Idee als Export/Import. Die Ordner heißen anders, da die externen Mailboxen Schwedisch und die internen Mailboxen Englisch sind. Transportservice ist leider keine Option, da eben nix mehr reinkommt. Grüße Alex

Hallo zusammen, wir zentralisieren nächste Woche einen Auslandsstandort. Der Standort hat einen eigenen Exchange 2007 und bisher gibt es keine VPN-Verbindung dahin. Mein Plan ist wie folgt: Ich habe ein Notebook mit VPN Einwahl an den Standort gesendet. Ich habe ein weiteres Notebook mit 32Bit Verwaltungskonsole, auf dem der Export der Mailpostfächer auf USB Platte bereits funktioniert (hab es nur angetestet). Das heißt, ich würde die Postfächer exportieren auf eine USB-Platte und sie dann via derselben USB Platte und VPN Client vom anderen Notebook wieder importieren. Auch dies habe ich bereits erfolgreich getestet. Meine Fragen: Wie kann ich jetzt die regionalen Sprachprobleme beheben? Die importierten Ordner aus der PST heißen ja anders als die Standardclient-Ordner (bei uns in Englisch). Wie schaffe ich es denn, dass während des Exports keine Mails mehr an das Postfach ankommen? Wenn ich das Postfach disable, dann kann ich es auch nicht exportieren. Viele Grüße Alex

Danke allen für die hilfreichen und informativen Antworten.

Hi Nils, vielen Dank für die Antwort. Um keine größeren Probleme mit den Lingering Objects zu bekommen, müsste ich also den DC am Standort und in der AD deinstallieren. Ich kann nicht abschätzen, wie groß die Probleme mit den gelöschten Objekten / Lingering Objects wird. Was meinst Du mit dem "werden die User, die als Konten noch vorhanden sind, sich weiter anmelden können"? In der Zeit gab es zwei neue Benutzer und zahlreiche Kennwortänderungen, aber keine Löschungen im Bereich der Standortbenutzer. repadmin /showrepl zeigt mir 5288 consecutive failures an. Ich weiß, dass die Lingering Objects Variante in meinem Fall die am wenigsten erstrebenswerteste Möglichkeit ist und wenn ich dadurch dauerhafte oder schwerwiegende Replikations- oder Datenprobleme bis hin zum Datenverluste riskiere, dann verwerfe ich die Möglichkeit auch wieder.

Hallo zusammen, ich würde gerne das Thema nochmals für ein paar Fragen aufnehmen. Unsere SIte-to-Site VPN Verbindung ist nach wie vor nicht aktiv und am Sonntag, 12.04., sind es dann 60 Tage. Unsere Kollegen am Standort (circa 100) arbeiten aber noch über den Offline-DC am Standort. Wenn ich jetzt den DC vorher nicht demote um die Mitarbeiter vor Ort nicht noch mehr zu behindern/einzuschränken (Login, Fileserver Zugriffe etc.), gleichzeitig aber auch nicht plane, den DC vor Ort wieder in die Domäne zu nehmen, was muss ich dann tun? Anders gesagt rechne ich damit, einen neuen DC für die Replikaton am Standort zu erstellen, wenn die Verbindung denn irgendwann (MPLS) wieder steht. Wenn ich jetzt den DC im Vorfeld der abgelaufenen Tombstone demote, dann kriegt der Standort noch mehr Probleme, als ohnehin schon. Daher habe ich die Idee, den DC hier vollständig aus der Domäne zu entfernen (Sites and Services, ntdsutil), damit er nicht repliziert, sobald die VPN Verbindung wieder aktiv geht. Kann ich das so umsetzen? Versucht ein DC, dessen Tombstone abgelaufen ist, überhaupt noch zu replizieren? Vielen Dank vorab. Gruß Alex

Hi und danke für den Tipp. Hat soweit geklappt. Hier das Script: $Variable = Get-Content "D:\usr\sap\P11\DVEBMGS00\work\available.log" | Select-Object -Last 1 if ($variable -like "Unavailable*") { send-mailmessage -to "user@domain.com" -from "SAPcheck@domain.com" -subject "SAP-Instanzen unavailable" -body "Irgendein Hinweistext auf den Fehler" -SmtpServer SMTP Mailserver }

Hallo zusammen, ich habe im Grunde eine ähnliche Anforderung wie in dem Fall: http://www.mcseboard.de/topic/160959-letzte-zeile-einer-textdatei-auslesen/ Unser SAP erzeugt ein Logfile, das im Zeilenbeginn ein Available oder Unavailable für die SAP-Instanzen ausgibt. Auf dem Server 2012 bekomme ich mit folgendem Script dieses Ergebnis: Script: Get-Content "D:\usr\sap\P11\DVEBMGS00\work\available.log" | Select-Object -Last 1 Ergebnis: Available 27.03.2015 07:42:18 - 31.03.2015 11:13:50 Die abgefragte Datei ist wie erwähnt eine .log Datei. Und im Fehlerfall erscheint es auch wie oben aufgeführt: Unavailable 02.01.2015 13:12:11 - 02.01.2015 13:21:25 Available 02.01.2015 13:22:25 - 02.01.2015 13:45:25 Jetzt meine Frage: Wie muss ich das Script ergänzen, um per Schedule Task das Logfile zu durchsuchen und sobald in der letzten Zeile ein Unavailable steht, eine Mail zu senden? Danke vorab. Grüße Alex

Hi zusammen, wir migrieren unser Aktiv/Passiv-Filecluster in wenigen Wochen und haben als neue Lösung ein DFS-N Cluster. Da wir zahlreiche Freigaben mit noch viel mehr Unterordner haben nun meine Frage: Ist es möglich, anhand der bestehenden Ordnerstruktur die Ordner für den DFS Namespace per Script auslesen und erstellen zu lassen? Danke vorab. Grüße Alex

Hi NeMiX, Gute Idee. Werde ich anbringen. Verwalte selber die FW nicht, aber eine Möglichkeit wäre es. Danke nochmals. Kurze Frage noch: Ist ein Site-to-Site VPN. Das heißt, wir werden über den Provider die öffentliche IP ändern und auf unserer Firewall hier die Ziel-IP in China anpassen. Nur zum Verständnis, weil Du schreibst, die externe IP auf beiden Seiten anpassen. Wir ändern unsere öffentliche IP nicht. Gruß Alex

Also der Standort ist im asiatischen Raum und das Land blockt seit mehr als 4 Wochen unsere bisher bestehende Site-to-Site VPN-Verbindung. Wir haben jetzt alles mögliche drum herum gebastelt (Citrix) und parallel eine MPLS-Leitung in der Planung. Aber für die 60 Tage Tombstone kriegen wir die Leitung sicher nicht mehr hin. Und jetzt tauchen eben erste Probleme mit Computeraccounts auf, die die Vertrauensstellung zur Domäne verloren haben.

Hi Nils, vielen Dank für die umfassende Antwort. Ich will den DC am Standort nicht verlieren, denke aber, dass es keine rechtzeitig funktionierende Verbindung zum Standort geben wird, da das ganze geblockt wird und wir so schnell keine MPLS Leitung aus dem Hut zaubern. Von daher war die Idee mit der Teamviewer / VPN Lösung nur dazu gedacht, den DC zumindest wieder kurzzeitig an die Replikation zu bringen und damit die Tombstone auf erneut 60 Tage zu verlängern. Ich werde ganz bestimmt keine Änderungen á la Tombstone Lifetime verlängern oder ähnliches durchführen, solange ein DC offline ist. Aber so wie ich das sehe kommt nur Variante 2 in Frage. Gruß

Danke für den Tipp. Wenn ich das richtig verstehe, bräuchte ich auf dem Replikations-DC hier Teamviewer mit VPN und auf dem Problem-DC im Standort ebenso. Hat das schon mal jemand getestet oder realisiert?

Hi zusammen, ich wollte das Thema nochmals pushen. Mir ist es möglich, auf Clients am Standort eine Teamviewer-Sitzung herzustellen. Gibt es irgendeine Chance, hier eine Offline-Replikation per Datentransfer oder ähnliches zu bewerkstelligen? Ich würde im Nachgnag den DC auch demoten und einen neuen aufsetzen, aber mittlerweile starten die ersten Probleme am Standort. Einige Clients verlieren die Vertrauensstellung und melden das beim Loginversuch.

Noch ein anderer Ansatz. Ich hänge die PST´s einfach in das bereits bestehende Postfach mit ein, anstatt sie zu importieren. Ein paar Wochen später rolle ich dann unsere Archivierungslösung für den Standort aus und lese die PST´s in unser Archiv ein.

Wie geschrieben, der Mailserver und die Location sind nicht in unserem AD und wurden auch von einer seperaten IT betrieben. Sie waren bisher eigenständig und werden jetzt quasi integriert. Aber da wir schon vier 2010 Exchange Server haben, will ich eigentlich nur die Postfächer importieren.

Ehrlich gesagt, nein. Hast Du einen anderen Vorschlag, wie ich die Postfächer integrieren kann? Den Exchange 2007 zur Serverfarm hinzufügen? Das ist Hardware.

Hallo zusammen, wir haben eine Location, die wir zentralisieren und damit auch die bisher bestehenden Systeme. Dazu zählt unter anderem ein Exchange 2007 Server. Wir nutzen eine Exchange 2010 DAG. Seither hatten wir folgendes Konstrukt mit der Location: User / Mailboxen sind hier aufgebaut. Mails werden an die externe Domäne / an den externen Mailserver per Weiterleitung an externen Kontakt geroutet. Das heißt, die Benutzer haben aus unserer Sicht interne Postfächer und eine Weiterleitung samt externer Postfächer auf einem Exchange 2007. Jetzt wird der Standort angebunden, dass heißt, ich müsste alle bestehenden externen Postfächer, Kontakte, öffentliche Ordner etc. integrieren. Hat mir hier jemand Tipps, auf was ich achten muss und wie ich am besten vorgehe. Ich habe Zugriff auf den Exchange 2007 Mailserver und einen externen IT´ler am Standort als Hilfe. Ich würde die Postfächer als PST´s exportieren und bei uns importieren. Es handelt sich insgesamt um knapp 20 Postfächer. Viele Grüße Alex Hi, mir ist jetzt eine erste Möglichkeit / Lösung eingefallen: Ich erstelle einen internen AD-Benutzer für den IT´ler und sende ihm ein Notebook mit VPN-Client an die Location. Davor gebe ich ihm Vollzugriff auf alle von uns verwalteten und auf unseren Mailserver abgelegten Postfächer der Standortmitarbeiter. Am Standort selbst kann er dann die dortigen Postfächer als PST´s exportieren, aufs Notebook ablegen, sich anmelden und per VPN verbinden und hat dann alle von uns verwalteten Postfächer der Mitarbeiter angehängt. Dann kann er lokal am Notebook die einzelnen PST´s importieren.

Danke für Eure Antworten. Zunächst meldet sich sich Windows beum Userlogon und will das Kennwort geändert haben. Dann meldet sich das IPhone und will die Kennwortänderung. Der Benutzer hinterlegt das neue Kennwort und das IPhone meldet, das die Kontoeinstellungen bzw. das Password falsch sind. Und hier ist das Problem.

Laut Support kommen hier einige Anfragen (circa 100 IPhones im Haus) pro Woche. Ich würde gerne testen, ob ne Chacheanpassung hier was bringt. Das heißt, ich setze in der Registry der CAS-Server folgenden Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\InetInfo\Parameters Add Dword parameter with the name UserTokenTTL und resette den IIS, richtig? Was für einen Wert (Dezimal?) kann ich da setzen. Den Key gibt es bei uns bisher nicht. Und wir verschlüsseln natürlich mit Basic Athentication. Das heißt, eine Änderung kann sich durchaus auf die Performance auswirken.