Maraun

Danke für die Antwort Norbert. Das habe ich jetzt soweit auch gefunden. Wie erwähnt dauert es bei uns etwas länger. Circa 3 - 4 Stunden. Da sind also keine Änderung der Zwischenspeicherung (UserTokenTTL in der Registry) zu empfehlen?

Hallo zusammen, wir nutzen eine Exchange 2010 DAG mit einem TMG für Activesync und IPhones. Jetzt wird mir immer wieder berichtet, dass eine Kennwortänderung im AD des Users sehr lange braucht, bis das IPhone sich das in seine Kontoeinstellungen für die Anmeldung synchronisiert. Das heißt, der User scheitert circa 3-4 Stunden nach der Kennwortänderung immer noch mit dem neuen Kennwort. Kann ich den Refresh Intervall irgendwie beschleunigen? Ich hab bisher nur den Refresh Interval der ganzen Policy in der EMC gefunden. Danke für alle Antworten. Gruß Alex

Hi, mein Problem ist nicht die Erstellung der Richtlinien. Im Bereich Login ist die einzige Regel, dass der Startbildschirm nicht angezeigt wird. das meinte ich mit nichts Brauchbares. Thema ist erledigt. In der lokalen Sicherheitsrichtline war für den Benutzer jeweils eine Verweigerung für die lokale Anmeldung und die lokale Anmeldung per RDP Services konfiguriert.

Also die Firewall ist komplett aus und die Domänenanmeldung nehme ich extra mit rein. domain\administrator funktioniert. Eben nochmals getestet und es bleibt dabei. Ich kann mich mit dem User nicht per RDP anmelden. Fehlermeldung bleibt gleich. Zum Thema report.html find ich nichts brauchbares in der GPO. Im Security Log finde ich den Eintrag Event 4625: The user has not been granted the requested logon type at this machine. c:windowssystem32winlogon.exe

Hi zusammen, bei einer Server 2012 R2 Maschine kann ich mich nicht mit einem speziellen User per RDP anmelden. Der User ist Mitglied der Domain Admins, ist auf dem System als Remote Desktop User konfiguriert und hat noch zusätzlich in der Local Security Policy das Recht, Allow logon through Remote Desktop Service. Hab die Maschine auch bereits 2x neu gestartet. Laut Security Log ist die Anmeldung erfolgreich. Aber beim Versuch, mich per RDP und diesem User einzuloggen, kommt die Meldung: Other user To sign in remotely, you need the right to sign in through Remote Desktop Services. Kann mir hier jemand noch einen Tipp geben. Vielen Dank vorab. Grüße Alex

Wir sind auf der suche nach alternativen Möglichkeiten. Aber momentan steht der Tunnel temporär nur für gerade mal 2 Minuten. Mit Internet meinst Du, dass ich in unserer Zentrale einen DC in die DMZ stellen soll??

Hallo zusammen, wir haben einen Standort in Asien, der vom VPN getrennt ist und scheinbar auch nicht mehr verbunden werden kann. Die einzige Lösung ist eine MPLS-Leitung. Die Tombstone Lifetime in unserem AD ist 60 Tage. Der DC ist jetzt seit knapp 3 Wochen offline. Gibt es eine Möglichkeit, das AD mit dem DC offline zu replizieren? Hab ich irgendeine Möglichkeit, die Tombstone Lifetime an dem Offline-DC zu erhöhen? Wir haben dort circa 100 Clients am Standort und das ist der einzige DC. Als Backup-DC arbeiten alle über unseren DC´s in Deutschland. Sollte ich weder eine Offline-Replikation noch eine andere Möglichkeit haben, die Tombstone Lifetime zu erhöhen, was kann ich tun, um den Schaden und die Probleme so gering wie möglich zu halten? Viele Grüße Alex

Okay, macht Sinn. Dann will ich mal die Macht nicht gegen mich aufbringen. Danke Euch.

Nein, ist es nicht. Ich habe nur die Befürchtung, das der DC in den Tombstone (60 Tage bei uns) läuft. Da das wohl ein größeres Problem mit der VPN-Verbindung ist und wir allem Anschein nach eine MPLS-Leitung benötigen. Die Zeit hätte ich gerne für den DC 2012 genutzt. Bringt das Probleme für den ersten 2012 DC, wenn ein DC offline ist und die Replikation fehlschlägt?

Alles klar, danke. Dann warte ich die Sicherung heute Nacht ab.

Hallo, wir haben ein Problem mit einem VPN-Tunnel zu einem Auslandsstandort. Als Folge davon ist ein DC am Auslandsstandort nicht erreichbar. Gleichzeitig würde ich gerne den ersten 2012er DC in unserer Domäne installieren. Domain und Forest Level ist 2003. Ist das in so einem Fall zu empfehlen? Oder soll ich erst warten, bis das VPN-Problem behoben und der DC im Ausland wieder erreichbar ist? Vielen Dank für die Antworten. Viele Grüße Alex

Hi zusammen, dia Frage kommt daher, da einer meiner fünf Datenbanken 75 GB groß ist, die Partition 170 GB hat und mir der Explorer auf dem Mailserver anzeigt, dass knapp 20GB noch frei sind. Whitespace sind gerade mal ein paar MB. Ich hatte mit der DB ein paar Probleme und sie war für einen halben Tag unmounted. und jetzt liegen im DB-Verzeichnis 74.500 .log Files, die ziemlich genau das Delta bilden zur DB-Größe und der tatsächlich auf der Platte belegten Größe. Edit: Ich habe mehrere große Mailboxen umgezogen, das heßt, die 75GB an Logfiles sind normal, sie müssten doch aber mit der nächsten Sicherung (NetBackup) heute Abend bereinigt werden, oder? Danke für alle Antworten. Viele Grüße Alex

Warum soll ein Filecluster bestehend aus 4 Servern und DFS kein aktiv/passiv Filecluster ersetzen können? Eigentlich suche ich nur eine Möglichkeit, die derzeit bestehenden Ordnerstruktur auszulesen und damit dann per Skript DFS Folder zu erstellen. Wir haben eben sehr viele Freigaben mit noch mehr Unterordner und das wird sehr müßig, die alle ins DFS zu bringen. Irgendwie müsste man doch eine Liste mit Ordnernamen und den Befehl New-dfsnfolder kombinieren können? Grüße Alex

Hallo zusammen, wir haben derzeit produktiv noch ein 2003er Aktiv/Passiv-Filecluster im Einsatz. Parallel habe ich ein physisches 2012 Filecluster bestehend aus 4 Servern erstellt. In naher Zukunft soll per DFS (ein DFS-Namespaceserver und Freigaben) das bestehende Filecluster ersetzt werden. Habe ich alles soweit bereits getestet und funktioniert auch. Jetzt meine Frage: Kann ich z. B. per Powershell die bestehende Verzeichnisstruktur der produktiven Filecluster auslesen und damit meine DFS Namespaces und Ordner erstellen? Damit würde ich mir eine Menge manueller Arbeit zur Erstellung der Ordnerstrukturen ersparen. Viele Grüße Alex

Danke erstmal für die Antworten. Ich versuche noch mehr Licht in die Sache zu bringen. Ich habe Kopien unserer bestehenden Vorlagen in Amerika lokal auf einem Fileserver abgelegt und 3 Testuser per GPO auf diese Vorlagen verlinkt. Das passt auch soweit und z. B. Word zeigt mir bei den Kollegen in den File locations / Workgroup templates jetzt den dortigen lokalen Pfad an. Wie geschrieben, erstelle ich mit einem der drei dortigen User ein neues Dokument und lege es auf unserem Server in Deutschland ab, dauert der Start 20 Sekunden. Aufgrund unserer Latenzen über die Leitung absolut akzeptabel. Öffne ich eine bestehende Datei auf unserem Server hier vor Ort, die mit alten Vorlagen erstellt wurde, dauert der Vorgang bei gleicher Größe 45 Sekunden. Die normal.dotm wird per Softwareverteilung in den lokalen Userpfad geschrieben und von dort gezogen (C:\Users\ANMELDENAME\AppData\Roaming\Microsoft\Templates). Daher denke ich, dass die normal.dotm nicht das Problem darstellt, sondern die alten Vorlagen, die ich jetzt irgendwie aus den bestehenden Dokumenten löschen möchte. Natürlich wende ich das nur für Daten an, die in Amerika liegen und mit den alten Vorlagenpfaden erstellt wurden, da wir (allein schon größenmäßig) die Zentrale sind und ich hier vor Ort nichts verlangsamen will. Aber mir gelingt es nicht, das Script zum laufen zu bringen, da es scheinbar für Office 2003 gilt. Ich benötige Office 2010. Viele Grüße Alex

Hi zusammen, ich würde gerne den Fall nochmals aufnehmen. @ Sunny61: Verstehe ich das richtig. Mit dem verlinkten PS-Skript lösche ich aus den Officedaten die Vorlagenverlinkung raus. Und wie setze ich diese dann wieder neu? Ich habe hier neben dem erwähnten PS-Skript noch folgendes gefunden, aber noch nicht getestet: http://www.office-loesung.de/ftopic53014_0_0_asc.php Die Frage ist aber, wie die Lösung, Vorlagen lokal auf den Clients abzulegen, in der Praxis aussehen soll. Wir haben mehr als 1600 Clients in der AD, verteilt auf 14 Standorte weltweit. Könnte ich theoretisch auch für jeden Standort per GPO eigene Vorlagen hinterlegen? Hat da jemand Erfahrungswerte? Danke vorab und viele Grüße Alex

4 Server, 2x Hub cas, 2x DAG. Falls jemand ein ähnliches Anliegen hat oder einfach die Datenbanken und ihre Activation Preferences prüfen möchte, hier ist ein Script das ich erfolgreich implementiert habe. Es sendet ein Mail, wenn die DB nicht healthy oder unmounted ist und oder wenn sie nicht auf dem bevorzugten Server liegt. http://msexchangeguru.com/2011/08/16/monitor-dags/

Ahhh jetzt fällt der Groschen. Wenn man eben mehrere Dinge parallel macht, dann ist man unter Umständen nicht ganz bei der Sache. Ich melde als Postfachserver einfach die DAG und lasse es austesten. Vielen Dank für die schnellen Antworten.

@ Robert: Kann ich so bestätigen. Die Activation Preference kann ich vorgeben, wird aber erst durch folgendes Script abgearbeitet und per Move dann wieder richtig gestellt: C:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\RedistributeActiveDatabases.ps1 -DagName DAG -BalanceDbsByActivationPreference @Norbert: Ja haben wir. Ich kann nur das weitergeben, was der Externe mir am Telefon gesagt hat. Und da hieß es klipp und klar, dass die Konfig nur auf einen Server fest eingetragen wird.

Ja, leider. Zumindest wird das vom Externen so vorgegeben. Das heißt, nach einem Move muss die DB zwingend wieder auf den Ausgangsserver zurück gemoved werden, da sonst zwar weiterhin Mails an das Postfach kommen, aber der nachgelagerte Job aus SAP die Mails nicht mehr abholt oder verarbeitet. Habe allerdings was dazu gefunden: http://sion-it.co.uk/tech/exchange-2010/change-dag-database-activation-preference/ Ich habe die Activation Preference per PS jetzt so gesetzt.

Hallo zusammen, ich habe eine Exchange 2010 DAG mit zwei Postfachservern, wobei eine nachgelagerte SAP-Applikation auf einem Postfach Mails verarbeitet. Die Konfiguration per MAPI erfordert aber, dass der definierte Postfachserver für die Datenbank immer der gleiche bleibt. Deshalb die Frage: Gibt es eine Konfigurationsmöglichkeit, um für die DB einen primären Postfachserver festzulegen? Beispiel: Der primäre Server wird wegen Wartung heruntergefahren, die DB moved. Sobald der eigentliche Server wieder da ist, moved die DB wieder zurück. Danke vorab. Viele Grüße Alex

Hallo zusammen, wir bereiten gerade die Umstellung unseres aktiv/passiv Fileclusters 2003 auf Server 2012 vor. Wenn ich jetzt eine RAW-Lun im SAN kopiere und testweise an einen meiner vier neuen 2012er Server ranhänge, dann sind bei den Ordner zwar alle NTFS-Berechtigungen noch gleich, aber die Freigaben sind weg. Gibt es eine Möglichkeit, per PS-Script die Ordnerstruktur auszulesen und für DFS automatisiert eine Ordnerfreigabe und danach einen DFS-Ordner zu erstellen. Einen einzelnen DFS-Ordner erstelle ich mit dem Cmdlet New-Dfsnfolder. Mir fehlt aber davor wie erwähnt die Freigabe. Da es sehr viele Ordner sind (insgesamt 8 TB an Daten), hätte ich da gerne ein Script. Viele Grüße Alex

Hallo zusammen, wir haben neben Besprechungsräumen und Leihnotebooks auch Fahrzeuge als Ressourcen im Exchange 2010 angelegt. Wenn ein Auto gebucht wird, muss der Bucher auch ein Word-Formular (den Fahrauftrag) ausfüllen. Geht es, dass man automatisch Angaben vom bestätigten Reservierungstermin der Fuhrparkressource auch in das spezielle Word Formular übernimmt? Also zum Beispiel, wenn das Auto erfolgreich reserviert wurde, kommt mit der Reservierungsbestätigung gleichzeitig auch der teilweise ausgefüllte Fahrauftrag (Datum, Reiseziel, Autokennzeichen etc.) zugemailt? Im ersten Step sollte das nur für die Fuhrparkressourcen umgesetzt werden. Vielen Dank vorab. Viele Grüße Alex

Hallo zusammen, wir haben momentan folgendes Problem: Office-Dokumente, lokal auf unserem Fileserver in Deutschland erstellt, dauern im Zugriff in Amerika sehr lange beim Aufruf. Etwa eine Minute. Die Vorlagen für diese Dokumente liegen auch zentral auf unserem deutschen Fileserver. Hier lokal bei uns funktioniert alles wunderbar und schnell. Jetzt habe ich Vorlagen und Dokumente auf den amerikanischen Fileserver kopiert, aber das Öffnen dauert immer noch knapp 45 Sekunden. Wenn ich jetzt ein neues Dokument erstelle und im Dokument auf eine Vorlage verweise, die lokal in Amerika liegt, dauert der Start keine 15 Sekunden. Ich kenne mich mit Vorlagen bei Office-Dokumente nicht aus, daher meine Frage: Kann ich hier die Vorlagenverweise auf den bestehenden Dokumenten irgendwie löschen? Hat diese Löschung dann eine Auswirkung auf die lokalen Startzeiten der Dateien für uns? Wie sehen hier die Best Practices aus, um den Zugriff für Amerika zu beschleunigen? Danke und Gruß Alex

Moin Robert, danke für die schnelle Antwort. Kontaktiere jetzt den Support der Archivierungslösung. Zur Not muss ich das Postfach der Journalmailbox in Outlook öffnen und eben filtern. Grüße Alex