Assassin

Meistesn, aber nicht immer :o :D

die Miniserver haben natürlich ECC ram, leider passt aufgrund des ITX boards nur maximal 16GB drauf :-/, auch einen SAS Plattencontroller ist mit drin. Die S3500 von intel haben wir mitlerweile schon mehrfach vermacht, in einigen servern stecken auch 12 davon drin *g* die Firma arbeitet nur Mo-Fr, von daher würde es nicht weiter stören wenn die kiste das gesammte WE ausfällt, einen Backup-MX record seitens des Mail/Webdomain Providers wird da sowieso eingerichtet, das da auch nix verloren gehen würde. Ich werd heut nochmal hinfahren und messen, wiehoch der Server maximal sein darf, damit er in das mini-Serverschränkchen was die da haben, auch reinpasst.

das ist richtig, aber dazu müssen diese auch erst einmal den exakten anmeldenamen wissen ;) aber ich persönlich finde es sicherer, wenn es eine passwortrichtlinie gibt, damit die Script-Kiddys von extern bei zeiten aufgeben

es gibt zwar tools die aus einer OST eine PST machen, aber was auch noch gehen könnte ist - wenn das outlook noch startet wo die cache-ost dranhängt, kann man über das outlook ebenso eine PST erzeugen. bedenke aber auch, wenn du den weg über die PST "Migration" gehst, und du nimmst die NK2 files vom outlook mit, was jetzt der Autocompletecache ist, wirst du intern keine mails mehr verschicken können sofern da schoneinmal etwas versandt wurde. Da musst du dir vorher die X500 adressen ziehen und im neuen Exchange mit einpflegen. Glaube dieses verhalten betrifft sogar alte mails welche man von kollegen intern bekommen hat.

Hmm, ja mit dem port 443 weiterleiten ist es natürlich das einfachste, und wenn man will kann man die ECP ja komplett abschalten, und bei bedarf wieder einschalten. Dazu eine schöne passwortrichtlinie und kontosperrrichtlinie, und das ding sollte doch eigentlich für ein klein-unternehmen auch ausreichen, oder? Von Securepoint gibts ja auch die VM Lösung - das ist richtig. nachteil ist aber eben wie bei alle Securepoint produkten - laufende kosten. Gut, ich meine es ist nicht viel...aber dennoch

Backup Konzept wird mit Acronis Backup&Recovery Universal lizenz gemacht, welche auf dem hyperV Host installiert wird, und direkt die Vms wegsichert richtung NAS was in einem anderen brandabschnitt steht. Der Host selber wird gelegentlich auch mit gesichert. Verfügbarkeit: es ist durchaus vertretbar wenn der Server für einen Tag ausfällt Das mit der Oracle datenbank habe ich mir auch schon überlegt, das es vieleicht besser wäre, diese auf eine 3. VM zu plazieren. Allerdings wird das dann mit dem Miniserver nichts mehr :/ naja dann ist es halt so - wenn das besser ist. Allerdings brauchen wir dann eine zweite server2012R2 Std. lizenz damit wir weitere VMs aufziehen dürfen und Lizenzieren können. Mit Exchange Online habe ich ehrlich gesagt noch garnichts gemacht :/ gibts da eine anzahl von Usern oder nutzungsdauer wo man sagen kann - bis hierhin lohnt es sich noch auf Exchange Online zu gehen? Ganz günstig war das jedenfalls auch nicht wenn man den Online Exchange mit dem eigenen AD anbinden möchte :-/

Ahoi da draußen... was mich mal interessieren würde ist: Wie sichert Ihr eure Exchange 2013 nach draußen hin ab, in Klein-Unternehmen, wo jetzt nicht soviel geld zur verfügung steht. Exchange darum, um eben eine Kalendersyncronisation /freigabe möglichkeit zu haben, ein postfach mehrfach anzubinden als eine art Sammelpostfach/Gruppenpostfach, und eben zur Aufgabenplanung übers Outlook was man mit Handys noch syncronisieren kann. Optimalerweise sollte der Exchange ja über ein ReverseProxy abgesichert werden - aber was kann man da nehmen? gibts vieleicht sogar für den Komerziellen bereich auch kostenlose, welche man als HyperV-VM installieren kann - also die ihr eigenes OS mitbringen? Bisher hab ich soetwas über Securepoint erledigt, einen kleinen Blackdwarf hin, als RevProxy laufen lassen und gut ist, damit man von extern z.B. ausschließlich nur auf die OWA draufkommt, und eben Activesync. Mich würd einfach mal interessieren, wie ihr in solchen fällen vorgehn, bei kleineren unternehmen eben, wo halt auch die Serverhardware jetzt nicht so riesig dimensioniert ist ;)

oder halt über einen 3. server gehen, mit einem Exchange2010 denn man sich als testversion laden kann, und darüber dann migrieren.

Hallo allerseits, Was meint ihr, reicht für ein Betrieb, wo es insgesammt 6 Personen gibt ein kleiner mini-server zu, welcher einen Xeon1220v3 hat (quadcore ohne HT) mit 16GB ram, aber als Platten 2x intel DC S3500 SSDs (800GB). Es soll ein Server2012R2 Std. als HyperV-Host dienen, und dessen beide Virtualisierungs rechte wolle ich dann nutzen um 2 2012R2 VMs aufzuziehen, eine als DC, und die andere für Exchange2013. Die Exchange VM sollte dann 8GB RAM bekommen, die DC VM 6GB RAM. Auf dem Exchange läuft ausschließlich NUR Exchange, welcher über einen kleinen Router der ein ReverseProxy bereit hält, ins Internet gestellt wird. Der DC dient dann halt aber auch mit als Dateiablage, DNS, DHCP, aber auch für eine kleine 2GB Oracle Datenbank, und GData Business Antivirus. Das unternehmen wird nicht weiter anwachsen die nächsten paar jahre... Aber meint ihr das reicht? mehr als 16GB passen da leider nicht rein, aber Platztechnisch schaut es sonst schlecht aus, wenn man einen größeren Server hernimmt, statt so einen kleinen ITX Server... Microsoft selbst sagt ja, das für ein Server2012R2 schon 512MB ram reichen als mindestanforderung, und ein DC braucht ja nicht wirklich ein haufen CPU kerne und Ram, dem reichen schon 2GB ram, und eine CPU wenn es ein kleines unternehmen ist... Was meint ihr?

ah, oh, stimmt, daran habe ich garnicht gedacht, das die handys über ActiveSync ja auch eine AD abfrage machen... manmanman, da verdient sich Microsoft aber echt eine goldene Nase dran *g* ok, alles geklärt, besten dank nochmal :)

Hallo allerseits, kann mir hier eventuell jemand helfen? So richtig verstehe ich es nicht mit den Server-User Cals, und den Exchange-User Cals... wenn in einer Firmenumgebung 8 leute arbeiten, 4 davon haben 4 feste PCs, welche in der Domäne integriert sind, und mit exchange arbeiten - da ist klar, das die 4 Server User cals brauchen UND 4 exchange user cals. Nun gibt es aber noch zwei weitere benutzer welche nur ein Tablet haben, aber auch darüber auf Programme zugreifen welche auf dem Server2012R2 liegen, und auch mit Exchange arbeiten - also brauchen auch diese 2 Server user cals und 2 Exchange user cals. Jetzt gibt es aber ebenfalls noch zwei leute, welche nur handys haben, und mit diesen nur mit dem Exchange arbeiten (über ActiveSync angebunden) - da bräuchten diese beiden leute doch meines erachtens nach NUR zwei Exchange-User-Calls, oder? Unser Distributor meinte, das wir aber pro Nase jeweils die User-Cals bräuchten, für Server und Exchange?

Er meinte, eine systemBuilder gibts halt garnicht mehr vom Exchange. Mit dem Lizenzen, meinst du damit die User/Device Cals?

Hallo allerseits, nur eine kurze Frage: Ich habe gerade mit einem unserer Softwarelieferanten gesprochen wegen Exchange2013 vs. Cloud Exchange. Er meinte halt das man das selber gegenrechnen muss was sich ehr lohnt, ob man für 15 leute einen eigenen Exchange Server nimmt, oder einen online Exchange, der für 12 Leute aber wohl um die 80€ monatlich kosten soll wenn da der Virenschutz und die backup-Option mit drin ist. Dann meinte er aber auch, das es Exchange2013 nur als Volumen-Lizenz gibt, und man diese sowieso aller 2 Jahre erneuern muss... ??? Das ist mir aber neu, also habe ich zumindest noch garnicht gehört. Ich dachte eine Exchange Lizenz sowie user Cals kauft man einmalig, und dann kann man diese solange einsetzen wie man will? Was Stimmt den jetzt?

Hallo allerseits...ich stehe gerade vo einem Problem bei einigen Client PCs... Ich habe die einstellungen schon mit anderen Exchange servern kontrolliert wo die dinger laufen, auch extra nocheinmal ein neues zertifikat genauso erstellt...aber trotzdem bekomme ich an vielen PCs - NICHT an jedem - eine meldung beim Outlook start: Es kann keine verbindung mit dem proxyserver "mail.firmendomain.com" hergestellt werden, Fehlercode: 80000000 ich habe im DNS aber auch schon eine Split-DNS zone erstellt, also eine weitere zone die neben der "firmendomain.local", noch die "firmendomain.com" bereit stellt, darin als A Record den Exchange server, und als weiteren eintrag (SRV) ein _autodiscover auf _tcp gesetzt, port 443 und als host halt der interne FQDN des Exchange servers eingetragen. Das Outlook startet zwar, aber die bei denen, wo der Fehler auftritt, kann nicht auf die Öffentlichen Ordner zugegriffen werden, da meldet er dann, das der Exchange angeblich im Wartungsmodus sei, oder nicht verbunden...Mails kommen aber an im Outlook Das krasse ist eben, das es einige PCs gibt, wo alles bestens läuft (auch öffentliche ordner), das sind die, wo schon vor längerer zeit von office2003 auf office2010 umgestellt wurde. Bei den jetzigen wo am WE von office2003 auf 2013 umgestellt wurde, kommt diese Proxymeldung. Mails gehen dennoch, nur öffentliche ordner nicht. Wenn man office2010 installiert auf den PCs wo es nicht geht, geht es dennoch nicht, also selber proxyfehler meldung. Achso, auf niegelnagelneuen PCs funktioniert übrigens auch das Office2013 problemlos...es muss also an den Client PCs liegen, das die irgendwas in der registry drin stehen haben, was das Outlook drucheinander bringt, aber was könnte das sein? es ist zumindest Benutzerunabhängig, kann also nur unter HK Local Machine liegen. Office mit dem Microsoft cleaning tool entfernen bringt auch nichts, auch der office schlüssel selber unter software löschen und durch neuinstallieren von office hilft nicht. Auf den PCs wo es nicht geht, läuft übrigens derE-Mail AutoKonfigurationstest fehlerfrei durch...

Den Exchange 2013 habe ich ebenfalls schon ein paar mal installiert, in anderen Firmen wo der installiert ist läuft ja auch alles, aber ich habe das gefühl das hier auf den Client-PCs irgendwas drauf ist, was das alles blockt...

ich könnte den alten server 2003 als VM wiederherstellen, wo auch das exchange2003 noch lief. datenstand 28.05. aber was soll ich damit anfangen? achso, wegen Stellar...die sitzen in Indien, hier in Deutschland sirtzt nur ein "zahlungsweiterleiter", support ist komplett in englisch, und die lizenz kommt auch nur per post...von Indien xD also ist auch das ersteinmal weggefallen :( Die neue Domäne leuft jetzt soweit, user sind überführt, der neue exchange 2013 läuft und empfängt...aber viele clients bringen einen zertifikat fehler, bei einigen hingegen läuft es ohne fehlermeldung...aber darüber würd ich einen neuen Thread erstellen, vieleicht hatte jemand schoneinmal diese Zertifikat proxy fehlermeldung...

das powercontrols ist leider selbst in der 30 tage version deutlich teurer als Stellar :-/ @Dukel...know how haben wir schon, es ist ja auch nicht unserer erster server den wir migrieren, aber hier in diesem fall war mir im vornherrein schon alles etwas faul... Aber soviel Know how wie manch andere haben wir sicherlich nicht, da wir auch nur eine sehr sehr kleine IT Firma sind. Daher wende ich mich ja hier an das Forum, wo sicherlich einige richtige Profis unterwegs sind, und mir eventuell helfen könnten. Meine frage ist nun halt nur: Kann ich die .edb vom Exchange2010 irgendwie wiederherstellen, sodass ich auf die einzelnen Postfächer zugreifen kann? Oder hilft in so einem fall wirklich nur noch ein Third Party tool wie eben das Stellar?

Daraus hab ich wahrlich gelernt...ab sofort: vorher ein komplett backup ziehen, und erstmal in aller ruhe in der firma oder zuhause die Migration simulieren :-/ hinterher ist man immer schlauer. Die EDV von der Firma weiß es ja auch das da was schiefgegangen ist, von daher wird auch nichs verkauft das wir mal alles neu gemacht haben. Eine Migration ist ja dafür da, einem das Leben leichter zu machen... Jetzt gibt es jedenfalls parallel eine neue Domäne, mit nem Exchange 2013. Die EDB datenbank vom exchange 2010 kann man da sicherlich auch nicht mit anbinden, oder? wäre ja auch zu einfach :-/ Ich schaue mir gerade das KrollOntrack aus. Zwar recht teuer die Software, aber ist vieleicht in zukunft auch mal ganz nützlich, falls wir mal wieder in eine Firma kommen, wo die EDV nicht mehr so das wahre ist... *edit* Das Krollontrack funktioniert nicht zufriedenstellend, stürzt bei der Datenbank einlesen ab Stellar Phoenix EDB to pst converter hingegen macht was es soll :)

Es war bei "aufräumarbeiten" passiert, etwas unachtsamkeit und schon ist es passiert :( Die beiden Domänencontroler (SBS2003 & der hinzugefügte 2012R2) replizieren sich auch nicht mehr, weil ich schon händisch versucht habe auf dem SBS, das NTDS verzeichnis zu ersetzen aus einer schattenkopie von vor ein paar tagen...nun hat der 2012R2 einen anderen AD baum als der SBS...naja lange geschichte was da alles momentan nicht geht. Ich bin gerade dabei, eine komplett neue Domäne zu erzeugen, also neue Virtuelle maschine, neues exchange...dann jeden benutzer von hand neu anlegen, sämmtliche andere SQL server und maschinenserver die es hier noch gibt fürs SAP, ELO,... müssen dann aber auch noch angefast werden, damit die auf die neue domäne kommen... andere lösung sehen wir jetzt nicht mehr bei dem vermurksten teil... Wir würden ja auch Geld in die hand nehmen für Hilfe...aber ich weis nicht an wem ich mich noch wenden soll. ob Microsoft das hinbekommt, und ich welcher zeit vorallem? bis heute abend muss es einen funktionierenden mailserver geben, sonst werden mails verloren gehen...

achso...in der Firma um die es geht - gibt es kein Backup... das letzte vollbackup vom alten SBS server2003 wo vorher das Exchange draufwar, und dann am We zum 2010 migriert wurde - das ist vom 28.05... Per Schattenkopie auf dem SBS kann ich zwar eine aktuellere EDB Datenbank rausziehen sammt Streaming file, nicht aber die Logfiles welche noch auf C: liegen, stat auf D: wo die exchange 2003 datenbank liegt. Diese ist recht aktuell, aber kann ich in einem älteren wiederhergestelltem server einfach so eine deutlich neuere Exchange datenbank einbinden, und die Client PCs bekommen das dann auch mit? der Outlook cached modus ist auch überall aus xD

Guten Morgen, was könnt ihr mir für ein Hersteller von einem Tool empfehlen, was aus einer exchange EDB Datenbank, PSTs exportiert von den einzelnen benutzern? Ich hab das Stellar Phoenix im auge, aber vieleicht habt ihr da eventuel erfahrung? Es geht um einen Exchange2010, wo die Domäne unterm allerwertesten sozusagen weggezogen wurde, bzw. die Domänenbenutzer im AD gelöscht wurden (Server2003) Dadurch ist die Datenbank "planlos". Ich sehe zwar noch die Benutzer da drin, auch was für E-Mail adressen welcher benutzer hat, aber die postfächer stehen auf legancypostfach, und erweitere eigenschaften kann man sich auch nicht mehr anzeigen lassen, aufgrund von fehlenden Benutzerrechten bzw. atributen... Auch der Admin benutzer wurde gelöscht xD

Hallo allerseits, ich stehe gerade vo einem mächtig großem problem: Ich habe ausversehen die OU "SBSusers" Gelöscht, wo auch der Hauptadmin unter anderem mit drin lag...das ist mir pasiert nachdem ich eigentlich alles fertig migriert hatte auf Exchange 2010 und Server2012R2, es gibt also auch einen Server2012R als Domänenserver, aber der AD Papierkorb funktioniert ja noch nicht, weils noch als 2003er betriebsmaster lief... Nun ist hier achterbahn natürlich. Es gibt zwar eine ArcServ sicherung auf band, aber keiner weiß wie man den kompletten server wiederherstellen kann, und anmelden können wir uns da auch nicht, da anscheinend auch darin der Domänen-Admin User eingetragen war. Ich hab mit adrestore zwar schon meine OU + die ganzen benutzer wiederherstellen können, aber die haben alle keinerlei Atribute in sich, also keine gruppenmitgliedschaften, keine namen,...nichts. Exchange2010 startet dadurch nicht mehr, und der ist voll mit daten, der 2003er sollte eben deinstalliert werden und mit dem Script "werding.vbs" von FAQ-o-Matic konnt ich zwar die beiden textdateien exportieren, also erstellen, aber beim Importieren sagt er immer, das in der CSV keine Werte sind, aber wenn ich reinschaue, sehe ich z.B. den echten Benutzernamen, und auch die ganzen E-Mail Adressen. Was nun? Entweder irgendwie den kompletten server wiederherstellen mittels band, aber wie? oder die attribute füllen.

Der Stratus everRun ist ja ein Hypervisor, auf dem wir mehrere VMs darauf laufen lassen, mehrere Server2012R2. Noch kann ich mehrere Server einrichten mit verschiedenen Dienste. Das system gibt es einfach als ausfallsicherheit falls ein Physikalischer Server ausfallen sollte.

auch solche internen sachen? oO ich kenne diesen ISA leider garnicht :( habe mit anderen Proxylösungen zu tun...weist du da zufällig was man da konfigurieren müsste im ISA, damit ich mit meiner migration weiterkomme? der ISA soll am ende der migration eh weg, kommt eine Securepoint lösung ran die sich um Firewall und Proxydienste kümmert... *edit* Ich habs gefunden - falls hier mal jemand auf solch eine Konstellation treffen sollte *blubb* Und zwar: ISA-Server-Verwaltungskonsole->Firewallrichtlinie->"SBS Protected Networks Access Rule" Bearbeiten ->Protokolle->unten auf "Filterung" klicken->"RPC-Protokoll Konfigurieren" anklicken->Haken bei "Strikte RPC-Einhaltung erzwingen" rausnehmen und mit Übernehmen bestätigen, auch oben in der ISA Verwaltung, damit die neue Regel auch angewandt wird ;) Aber auch daran denken, das ein mehrfacher Zugriff möglich sein muss über den ISA, am besten vorrübergehend die Verbindungslimits deaktivieren unter Allgemein->Verbindungslimits. damit ist der Server per RemoteWMI ansprechbar, und die Migration meldet keinen fehler mehr bei der Überprüfung und kann fortgesetzt werden :)

Hallo allerseits, ich stehe gerade vo einem problem mit einer Migration SBS2003 Domäne richtung 2012R2, welche mir bei der Adprep geschichte (was der 2012er ja Remote durchführt) abbricht mit der meldung: "Fehler bei der Exchange-Schemaüberprüfung". Also eine Migration ist garnicht erst möglich. Ein Kurzer blick ins Adprep-Log ergibt diese Meldung: Fehlercode 0x6ba - RPC Server nicht verfügbar, Keine Informationen über WMI abrufbar Ein Check ob WMI sauber läuft ergab folgendes: (über den befehl: wmic /node:192.168.9.23 path win32_operatingsystem get caption) Führe ich diesen befehl auf dem SBS2003 Server selbst aus, wird mir ein sauberes Ergebniss geliefert in form von "Microsoft® Windows® Server 2003 für Small Business Server" auch wen ich als IP die 127.0.0.1 nehme. Führe ich den befehl auf einem anderen Client PC, egal ob Domänenmitglied oder Arbeitsgruppencomputer aus, das er die 23 abfragen soll (der SBS) wird mir sofort gesagt, das der RPC Server nicht verfügbar wäre. Eine Firewall richtlinie kanns eigentlich nicht sein, weil der Firewalldienst deaktiviert ist, und so die Firewall auf dem SBS nicht mehr läuft. Der SBS ist auf dem letzten Update level, er hat aber zwei Netzwerkkarten, weil auf ihm ein ISA Server installiert wurde welcher einen proxyserver für das Domänennetzwerk bereitstellt. Über RRAS wird dann anscheinend geroutet. Den Server hab nicht ich installiert, aber ich soll die Domäne migrieren, damit es mal einen sauberen stand gibt, und es dann mehrere VMs gibt, wo dann die Dineste getrennt voneinander laufen. Ein Blackbery server läuft übrigens auch noch mit drauf *kopfschüttel* aber was könnte das sein, das der RPC Server nicht von einem anderen PC aus aufrufbar ist?