edw4rd

Ich habe ein Problem mit den Zeitservern auf 2 Domaincontrollern.

Egal was ich auch probiere, die Zeit stimmt einfach nicht mit der des Zeitservers überein.

Auch How to configure an authoritative time server in Windows Server hat mich jetzt nicht arg weiter gebracht.

Zumindest ist die Zeit schonmal auf allen Maschinen gleich falsch, also funktioniert die Synchronisation innerhalb der Domäne schonmal :D

Erstaunlicherweise weicht die aktuelle Zeit genau 5 Minuten von der tatsächlichen ab.

Ich hab euch mal die Einstellungen vom w32time Service auf dem PDC Fotografiert:

Seht ihr irgendwo einen Fehler?

Get-Mailbox -Database "SERVERNAME\First Storage Group\Mailbox Database" | Export-Mailbox -PSTFolderPath Z:\ -confirm:$false

Das tut es bei uns. Allerdings muss natürlich auch auf der Kiste auf der das Kommando ausgeführt wird die Exchange Shell für Exchange 2007 SP1 installiert sein.

Zusätzlich hab ich noch Outlook 2007 auf dem PC installiert und mit einem separaten Admin User konfiguriert, der Zugriff auf alle Konten hat.

Das ganze hab ich nach dieser Anleitung erstellt: How to pst a exchange 2007 mailbox by Jason Mohan

Hi,

Bei nem Kunden läuft ein Server (Windows Server 2008 R2) mit CA ArcServe Backup for Windows 12.5 Sp1.

Ein anderer Server (ebenfalls win 2k8 r2) spielt Hyper-V host mit einigen VMs drauf die gesichert werden sollen.

In einer VM habe ich testweise den Agent für virtuell Computer installiert und in einer anderen nicht.

Dateibackup und restore wird nicht unbedingt gewünscht.

Nun folgendes tolles Phänomen:

VM1: 127gb maximale Festplatte, gut 25 gb belegt, Backup Agent NICHT installiert

VM2: 127gb maximale Festplatte, gut 20 gb belegt, Backup Agent installiert.

Bei einem gemischten (RAW+Dateisicherung wenn möglich) Backup legt der Server nun los und gibt mir erstmal sowas aus für VM1

AW0550 2010-05-03 12:20:19 Es kann keine Verbindung zum VM-Agenten hergestellt werden. Wiederherstellung auf Dateiebene ist nicht verfügbar. (VM-Agent=[VM1])

klar ist ja kein Agent installiert - zieht die 25gb Festplatte plus noch 2-3 gb Snapshots und so mist und ist fertig.

Bei VM2 zeigt er mir gleich von anfang an 132gb an die er rüberkopieren will und sobald er die voll hat läufts noch weiter, kommen wohl dann erstmal die einzelnen Daten noch.

Wieso will der Agent mir die komplette Festplatte sichern, obwohl auf 100 gb nichts drauf ist?

Was machen denn deine Clients/Benutzer so um 18 Uhr?

Kopieren die dann vielleicht alle gleichzeitig ihre Sachen da drauf?

und wenn du bei Aufgabenplanung - Konfiguration des AT-Dienstkontos einen Benutzer mit den richtigen Rechten bzw. Systemkonto auswählst?

Vor genau der gleichen Aufgabe stand ich neulich auch.

Kunde XYZ hätte gerne sein zweites Blackberry ebenfalls mit seinem Postfach synchronisiert.

Nachdem mir die BB Techniker versichert haben, dass es nicht vorgedacht ist ging das basteln los.

Letzendlich bin ich dann auch bei der Sync Software von Codetwo gelandet.

Ich weiß jetzt nicht ob es an der Postfachgröße lag (7gb Postfach, 12.500 Kontakte - kranker Typ, aber "braucht" er alles .. jaja is klar), aber es hat einfach nicht hingehauen.

Nach 2 Tage rödeln hab ich die Software wieder deinstalliert (noch nichtmal die Hälfte war kopiert und wohl auch paar Duplikate dabei, die der Kunde dann selbst gelöscht hatte schon). Mit etwas Überzeugungsarbeit am Telefon konnte ich ihm das Hirngespinnst (zumindest vorrübergehend) austreiben.

Hi,

Ich habe mein WinMobile 6.5 Smartphone mit meinem Outlook Synchronisiert (Nur Kalender, Adressbuch und Notizen - E-Mails interessieren mich unterwegs recht wenig).

Zu meinen Adressbucheinträgen füge ich auch immer das Geburtsdatum hinzu, also nicht explizit nochmal in den Kalender, das übernehmen Outlook am PC und auf dem Gerät selbst.

Mein Handy fängt jetzt jede Nacht um 23:45 an zu klingeln, wenn am nächsten Tag jemand Geburtstag hat. Das ist ziemlich nervig, wenn man zu der Zeit mal eingeschlafen ist. Kann man diese automatisierte Erinnerungen irgendwie abschalten?

Heute morgen kam noch dazu, dass ich zu einem ganztägigen Termin eingeladen wurde. Also hat das Handy mich Punkt 7:00 aus dem Schlaf gerissen.

Wie habt ihr euere Erinnerungen auf dem Gerät eingestellt?

Importieren von Postfachdaten

 

Gilt für: Exchange Server 2007 SP2, Exchange Server 2007 SP1 Letztes Änderungsdatum des Themas: 2007-08-24

*hust* ;)

export und import mit psts kam erst mit SP1 rein und funktioniert auch wirklich nur mit der 32-bit version. Leider etwas umständlich :(

Zumindest wenn die Datenbank auf der gleichen Physikalischen Platte (oder dem gleichen Array) verschoben wird dauert das ne Ewigkeit.

In so einem Fall war es bei mir sogar schneller die Datenbank auf einen 2. Server zu verschieben und anschließend wieder zurück.

Wäre auch meine bevorzugte Lösung, da es von der Administration wesentlich angenehmer ist (aber dafür gibt es ja dann den nächsten Step ;)). Aber vom Aufwand (und meist auch aus politischer Sicht) könnte es da eher Probleme geben. Es las sich ursprünglich, als sei für jeden Standort ein eigener Dienstleister zuständig. Aber bei "Firmen-Admins", die das nebenbei machen ist das ja zumindest aus politischer Sicht kein Problem.

Nene wir sind da der einzige externe soviel ich weiß. Haben noch nen Ableger in Österreich, aber das sind ganz komische die nur bedingt mit dem rest was zu tun haben wollen.

Die haben nicht zufällig einen Außenposten in Hamm? ;)

Hehe nein, die konzentrieren sich ehr umd die Automobilstädte Deutschlands (Wolfsburg, Ingolstadt, Stuttgart, Rüsselsheim) ;)

Und warum die Standort-Admins schulen?

Teilweise hat man bei den Fragen die von denen kommen (sind alles normale Mitarbeiter an den Standorten die sich nebenbei um ihre Server kümmern) den Gedanken die haben den Admin durchs Losverfahren bestimmt ...

Ok dann fällt das weg, die Lösung mit den Edge-Servern hab ich so noch gar nicht bedacht, wir wollten eigentlich alles Zentralisieren und in nen einzelnen Forest migrieren bisher.

wenn die 10 Standorte haben, muss es doch einen "Hauptstandort" geben dem die mal ne Synchrone leitung und 1-2 Server spendieren können

Ne irgendwie nicht. Die sind in der Hinsicht etwas knausrig leider. Zudem sind die Standorte alles irgendwelche Teilbereiche die sich um verschiedene Dinge kümmern.

Wir haben uns sogar mal ausrechnen lassen was ne Standleitung zu unserer Firma kosten würde, aber dafür (wir sind doch etwas ländlichere Gegend) können wir uns ein ganzes Rack im RZ mieten, mit Servern vollstopfen und beim Installieren durchgehend Filme bei Videoload angucken ^^

Im Eingangspost schreibst du, dass der Server bereits im RZ steht. Da würde doch dann nur ein anderer stehen (oder besser zwei). Bei entsprechender Anbindung könnte man ja auch auf das Housing verzichten, wenn man denn unbedingt will. Ob es Sinn macht kommt natürlich auf die Umgebung an.

 

Zeit für die Konfiguration? Was richtig wildes ist das ja nicht. Es ist doch relativ überschaubar.

Oh entschuldige mein Fehler. Die Server im RZ sind lediglich unsere eigenen Linux Web und Mail-Server. Auf denen verwalten wir u.a. aber auch die Domains und leiten die entweder direkt per SMTP an die Kunden weiter, oder - wie in diesem Fall - sortieren die in Mailboxen die dann mit POP3/IMAP abgeholt werden.

Gute Anbindung hat auch kein Standort. Maximal mal 2mbit Upstream, die aber schon relativ belegt sind durch Datenaustausch zu anderen Firmen (zumindest während der Arbeitszeit).

Und naja lass mal nen externen Diensleister paar Tage werkeln, die anderen Standort-Admins richtig schulen und ggf. noch ein bisschen an Clients werkeln, da kommt schon einiges zusammen ;)

Äh, wie jetzt? Zwei Edge-Server kosten doch jetzt nicht wirklich die Welt.

Dann ist die Migration zu einer Einzeldomäne also noch unwahrscheinlicher... ;)

Die Server an sich sind dabei glaube ich das geringere Problem. Irgendwie sehen sie es net ein warum man dafür extra fürs Housing im RZ und vorallem Zeit für die Konfiguration zahlen soll.

Nunja gut bis dahin muss die Geschäftsleitung halt mit ab und an Emails ins Nirvana oder Termineinladungen die nicht als richtige Einladung ankommen leben *achselzuck*

Außer es hat natürlich noch jemand ne andere Idee :)

Bei der aktuellen Umgebung sollte man über Exchange Edge-Server im RZ und eine abweichende interne Maildomain pro Exchange-Org nachdenken. Durch die Exchange Edge-Server kannst du mittels Address-Rewrite die Mails entsprechend verteilen und nach außen hin mit einer Maildomain auftreten, ohne so merkwürdige POP3-Konstrukte nutzen zu müssen.

Durch die verschiedenen internen Maildomains kannst du mittels Sende-Konnektoren andere "interne" Mails direkt an die entsprechenden Server senden.

Dieses Angebot liegt dem Kunden seit über einem Jahr vor und wird bei jedem Problem wieder angesprochen. Und jedesmal heißt es "jaja machen wir, aber ist im moment zu teuer" ....

Gibt es sonst eine Möglichkeit die Mails direkt an den jeweils zuständigen Server (auf dem der Benutzer dann letztendlich auch liegt und mit Outlook zugreift) zuzustellen? Zumindest ohne allzugroßen Administrativen Aufwand.

Die vorhandene Konfiguration ist schon ziemlich ... nennen wir es "verbesserungsfähig". Welche Exchange-Versionen sind denn im Einsatz?

Ne sags ruhig ist ******e, aber was soll man machen wenn die net auf einen hören? :(

Also an 2 Standorten sind auf jedenfall Windows Server 2008 mit Exchange 2007 im Einsatz. Beim dritten bin ich mir mangels Zugängen gerade nicht sicher, ob die auch schon nen 2007er oder noch nen 2003er benutzen, aber auch ehr 2007.

Wenn beide in der selben Exchange Organisation sind ja. Ansonsten relativ umständlich, aber nicht unmöglich.

Hups habe noch etwas vergessen. Also jeder Standort hat natürlich seinen Komplett eigenen Domain-Forest und somit auch eine eigene Exchange Organisation.

Lieg ich richtig, dass es hier dann an die Interorg Replikation geht?

Zu erstens:

Ja

Magst du mir hier nen kurzen Tipp geben wonach ich suchen soll? :)

Hi,

Ein Kunde von uns verfügt über 9 oder 10 Standorte und einen davon betreuen wir.

Irgendwie wurde von Anfang an entgegen unserer Empfehlung auf ein halbwegs einheitliches System verzichtet (angeblich zu teuer ...) und so hat jetzt jeder dieser Standorte seine eigenen 1-5 Server, eigene Admins und jeder kocht so sein eigenes Süppchen.

Lediglich ein Standort und die Web und ich nenne sie jetzt mal 1st Level Mailserver stehen unter unserer Fuchtel.

Der äußerer Mailserver steht dabei im RZ und verteilt ca. 2000 E-Mail Adressen in gut 300 POP3 Postfächer die dann mit Popbeamer o.ä. Programmen am jeweiligen Standort abgeholt werden. Zwischendurch macht sich eienr der "Admins" mal leicht und erstellt Sammelpostfächer und spätestens wenn ein Empfänger mal auf BCC steht klingelt bei uns das Telefon.

Zudem gibts überall auch nochmal Dateifreigaben und jeder Mitarbeiter hat nen anderen Login an den Remoteservern (Zumidnest alle Standorte sind durch VPNs verbunden).

Zwischen den 3 größten Standorten wollten wir nun Vertrauensstellungen einrichten, sodass zumindest bei den Dateifreigaben der eigene Domänenbenutzer verwendet wird und wir nicht ständig Passwörter neu vergeben müssen, weil die irgendwer mal wieder vergessen hat. Oder ein Benutzer schon 2 Jahre nichtmehr bei der Firma ist, aber keiner davon weiß und immernoch Zugriff hat.

Meine eigentliche Frage (nach soviel Blabla jetzt :P) ist dann, ob ich aus einer Vertrauensstellung noch weitere Vorteile, vorallem bei den Mails ziehen kann.

1.) Ist es z.b. möglich, dass ein Exchange aus Dom A die Mail direkt an den Exchange in Dom B oder Dom C schickt?

Alle Mitarbeiter haben adressen á la @firma.de. Bisher werden einfach alle Mails an unseren Mailserver im RZ geschickt und dann wieder per POP3 abgeholt.

2.) Kann ich einem Benutzer aus Dom A das Postfach von User2 aus Dom B freigeben?

-.- kagge :D

vielen dank für die schnellen antworten. Dann setz ich die eine VM mal eben neu auf :)

Hi,

Danke für die schnelle Antwort.

Ich habe "nur" das Betriebssystem geclont.

Also Win2008 installiert, updates drauf, geclont und dann beide parallel aufgezogen.

War das schon der Fehler?

Hi,

Ich komme bei der Einrichtung von einer Vertrauensstellung zwischen 2 Windows Server 2008 Domänen nicht weiter.

Das ganze habe ich mal auf meinen virtuellen Testkisten nachgestellt.

Folgendes Szenario:

Beide Domänen bestehen aus einem Windows Server 2008 mit Exchange und DNS drauf laufen und einem Win7 Client

Dom1:

Name: testdom1.local

Subnetz: 192.168.221.0 / 24

Dom2:

Name: testdom2.local

Subnetz: 192.168.222.0 / 24

Beide Netze (gehen über verschiedene Karten am VM Server raus) sind über einen Router verbunden (Ok n Switch hätte es in dem Fall wohl auch getan, aber ich hab noch n drittes Interface und NAT gebruacht um ins Internet zu kommen)

Zunächst habe ich auf den beiden DNS Servern bedingte Weiterleitungen für die jeweils andere Domäne eingerichtet.

Die Namensauflösung sowohl für den kompletten DNS Name der Server als auch der Domäne (nslookup testdom2.local z.B.) haben funktioniert.

Beim einrichten der Vertrauensstellung dann bekam ich eine Fehlermeldung, ohne wirkliche Aussage. Also einfach nur "Fehler bei Vorgang: Dieser Vorgang kann nicht auf der aktuellen Domäne ausgeführt werden.".

Über Kommandozeile (auf Server der testdom1.local) dann folgendes:

Es besteht bereits eine Verbindung zu \\serverd2.testdom2.local. Trennen Sie diese Verbindung, und führen Sie anschließend den netdom-Befehl erneut aus.

Da jetzt bisher die DNS Weiterleitung die einzige (erkennbare) Verbindung zwischen den Servern war, habe ich das ganze etwas umgestellt:

Als 3. DNS Server habe ich einfach mal den PDC unserer richtigen Domäne mit eingebunden und die beiden Forward-Lookupzonen von den Testkisten übertragen lassen.

Bei den Testservern habe ich unseren dritten DNS als Bedingte Weiterleitung für die jeweils andere Domäne eingetragen.

DNS Auflösung klappt immernoch, Fehler ist ebenfalls noch da :(

Hat jemand eine Idee voran es liegen könnte?

Gruß

Edw4rd

PS: Lustigerweise klappt eine Vertrauensstellung zwischen den Testdomänen und unserer richtigen auf Anhieb - zumindest die Einrichtung bringt keinen Fehler, weiter testen wollte ich nicht, bevor ich was verbocke :D