Smidddi

Du könntest, wenn es dir um ein Hardware-Upgrade geht, auch eine Virtualisierung deiner physikalischen Maschine in Betracht ziehen.

Allerdings sollte, in diesem Falle, vorher geklärt sein, ob Geräte angeschlossen sind, die in einer virtualisierten Umgebung nur eingeschränkt laufen (bspw. mit diversen USB-Faxmodems gibt es schon mal gerne Probleme). Außerdem solltest du dir bei den entsprechenden Softwareherstellern die Freigabe bzgl. Kompatibilität zu virtualisierten Betriebssystemen einholen (bspw. eine Branchensoftware für Steuerberater ist da sehr verbissen. Und nein, nicht DATEV :-))

Prüfe deine ExDB mit Eseutil.

Befindet sich die Datenbank im "Dirty Shutdown" oder zeigt Fehler behebe diese.

Lösche die ActiveSync Bindung am Gerät.

Lösche die ActiveSync Bindung am Exchange.

Erstelle die Verbindung erneut.

Servergespeicherte Profile?

TS-Farm?

Kann es sein, dass sich deine User, sofern beide Fragen mit "Ja" beantwortet werden können, mal auf dem einen Server anmelden, mal auf dem anderen? Und, dass die User ihre Sitzungen nicht sauber abmelden, sondern einfach trennen? Demnach würden die Einstellungen der zuletzt abgemeldeten Sitzung in neue Sitzungen übernommen (und evtl. auch auf Standardeinstellungen zurückgesetzt, sollten konkurrierende Einstellungen vorgenommen worden sein).

Jo, genau in die wurden die Benutzer in meinem Szenario verschoben. Darum fragte ich nach der evtl. geänderten Konfiguration bzw. lokalen Administratorrechten :-)

Hi,

ich sehe da zwei übersichtliche Möglichkeiten:

1. NeMiX hat es schon erwähnt: vSwitches mit VLAN-Konfiguration. Bedeutet aber, dass du keine physikalische Trennung deiner Netze hast.

2. Einbau von jeder Menge Netzwerkkarten in deinen HyperV Host: vSwitches auf die entsprechenden NICs konfiguriert.

Wobei in so einem Fall SC tatsächlich eine Investition wert sein dürfte.

2 ganz blöde Fragen:

1. Besteht die Möglichkeit, deinen Host auf Server2012 zu migrieren? HyperV 3.0 ist deutlich stabiler, performanter und einfacher zu administrieren als HyperV 2.0

2. Warum möchtest du auf eine "lokale" Platte sichern?

Und nun 2 Empfehlungen, wie ich das umsetzen würde:

1. Verwendung der Windows Sicherungsfeatures auf dem Host, Konfiguration der Sicherung so, dass du die gesamte VM sicherst

2. Nimm ein NAS, welches die Möglichkeit bietet, zum Einen Daten zu speichern und außerdem bestimmte Ordner auf portable Medien (USB-HDD, RDX) zu synchronisieren, sodass du eine Außer-Haus-Sicherung hast.

Eine Empfehlung noch am Rande: Du solltest, allein der Administration halber, zeitnah auf Exchange 2010 / 2013 migrieren.

Hi,

Cluster ist das richtige Stichwort (http://technet.microsoft.com/de-de/library/ff686148%28v=ws.10%29.aspx).

Und was die Anzahl Server angeht: Da muss ich ja schon fast eine Virtualisierung mit HA annehmen? Dann sollten ja sowieso, allein aus Kostengründen, Datacenter Editionen im Einsatz sein.

Somit entfallen dir reine Lizenzkosten für das Betriebssystem und du kannst dem Kunden dein know-how für Bargeld verkaufen :-)

Und ja, der Session / Connection Broker ist ein verbessertes Round Robin, kein LB wie bspw. Citrix das kann.

Active Directory?

Hast du deine DNS Auflösung am Client geprüft?

Was passiert, wenn du im UNC Pfad den FQDN verwendest?

Hi,

hat dein Benutzer lokale Administratorrechte, oder hast du Einstellungen geändert?

Dieses Szenario hatte ich bislang nur in einer speziellen Umgebung mit Notebooks, auf denen die Anwender die IP Adresse der Netzwerkkarte ändern dürfen, aber ansonsten keine administrativen Tätigkeiten ausführen können. In diesem Fall erscheint auch die UAC in "geschärfter" Form, sprich Benutzername und Kennwort werden abgefragt.

1. DNS sollte, bei 2 Domänencontrollern über Kreuz laufen. DC1 -> 1.DNS DC2, 2.DNS DC1 (Loopback), DC2 -> 1.DNS DC1, 2.DNS DC2 (Loopback). Wenn du den eigenen Host als primären DNS einträgst solltest du nicht die Loopback-, sondern die IPv4 Adresse verwenden.

2. Active Directory benötigt DNS. Wenn du also die Netzwerkkarte in der VM Konfiguration trennst oder entfernst kann das tatsächlich zu beträchtlichen Problemen führen. Wenn du so ein Szenario testen möchtest empfehle ich dir die Einrichtung eines separaten vSwitches, der ohne physikalische Netzwerkkarte arbeitet.

3. AD Replikation kannst du mit Replmon (http://www.mcmcse.com/microsoft/guides/replmon.shtml) prüfen.

Hi,

folgenden Vorschlag für einen "normalen" Terminkalender:

- Sekretärinnen in eine neue Sicherheitsgruppe im AD packen

- Sicherheitsgruppe mit selben Berechtigungen auf dem Postfach wie aktuell versehen

- Zusätzlich "Alle Termindetails" mit anhaken

- Testen

- Anschließend Teilnehmer in eine neue Sicherheitsgruppe im AD packen

- Sicherheitsgruppe mit selben Berechtigungen auf dem Postfach wie aktuell versehen

Inwieweit das nun einen Unterschied macht, ob "normales Postfach" oder Ressourcen-Postfach, kann ich dir leider nicht beantworten.

Hi,

wie meinst du "ohne aktive Netzwerkkomponente"?

Netzwerkkarte ohne gestecktes Kabel?

Netzwerkkarte in der Konfiguration der VM entfernt? (sofern du virtualisiert hast)

Hi,

selbiges "Phänomen" bei einem unserer Kunden. Aussage vom externen Dienstleister: Lässt sich nicht umgehen.

Problematik an dieser Stelle ist, dass es keinen Abgleich deiner MS AD Credentials mit den Novell ED Credentials gibt.

Ob man da nun eine Art Metadirectory drüber setzen kann, womit du dich dann nur ein Mal anmelden müsstest, kann ich dir leider nicht beantworten.

Hi,

bezüglich der Zertifikate: Wenn deine Zertifikate nicht in Ordnung sein sollten, erhälst du zumindest einen entsprechenden Hinweis vom Browser.

Davon ausgehend, dass DNS seitig wirklich alles in Ordnung ist, würde ich den Fehler tatsächlich Richtung deines Portforwardings suchen.

Welchen Typ hast du an der Fritz!Box eingerichtet? Weiterleitung, Umleitung oder welchen Typen gibt es da sonst noch?

Wie schaut es mit IIS Berechtigungen aus? Ist ggf. auf der Site der anonyme Zugriff deaktiviert?

Beispielsweise mit ultramon (einfach mal googlen). Haben wir bei diversen Kunden aus genau demselben Problem im Einsatz. Funktioniert sehr gut (allerdings kostenpflichtig).

Hi,

davon ausgehend, dass ich dich richtig verstanden habe:

zu 1: Berechtigungsstufe "Veröffentlichender Autor" heißt das Ganze unter Office 2013. Teste einfach, welche Berechtigungsstufe vergeben wird, wenn du

-> Lesen: Alle Details

-> Schreiben: Alles außer "Alles bearbeiten"

-> Elemente löschen: Eigene

-> Sonstiges: Ordner sichtbar

konfigurierst. Wie gesagt, hoffentlich habe ich dieses Anliegen korrekt verstanden :-)

zu 2: Stichwort "Planungsansicht" könnte vielleicht hilfreich sein. Jeder trägt seine Termine im persönlichen Kalender ein und vergibt entsprechende Berechtigungen für die Personen, die einsehen und verwalten dürfen. Die Planungsansicht ist dabei recht hilfreich (und du hast die Mitarbeiter nach Farben unterschieden).

Was die Kategorien angeht, falls du in einem gemeinsam genutzten Kalender arbeiten möchtest ist mir nur der Weg der manuellen Anpassung bekannt.

zu 3: Das PRoblem kann ich gerade nicht nachvollziehen. Prüfe bitte, welche Kontakte durchsucht werden. Sind es eigene, oder auch wieder geteilte? Oder durchsuchst du auch die "Von Outlook vorgeschlagene"n?

Grüße

Mal losgelöst vom Thema Hardware:

Du bist dir im Klaren, dass du ohne 2 DCs für dein Hyper-V Cluster jede Menge Bastelei mit gegenseitiger Authentifizierung haben wirst? Gerade, wenn es dir um Replication und HA geht?

Dann ist ja gut...

Edit noch fix hinterher:

Auch ein kleines Unternehmen sollte Geld ausgeben können für

1. SAS Festplatten

2. eine zweite Windows Lizenz

Datacenter sehe ich ja noch ein, ist gegebenenfalls etwas überdimensioniert. Allerdings macht die oben angesprochene Zusatzdomäne durchaus Sinn. Das Thema Netzwerk hast du dir auch schon überlegt? Sinnvoll wären mindestens 6 NICs.

@Userle: Ein Host: OK. Intel Modular Server: da hast du denselben Bottleneck wie bei den beschriebenen Systemen, nämlich deine Platten. Sobald da eine Datenbank im Hintergrund läuft, die ein bisschen Traffic erzeugt, geht dein SCM in die Knie (und das schaffen, erfahrungsgemäß, auch schon 5 User)

Versuche bitte

- Remotedesktopverbindungen deaktivieren

- Systemneustart

- Remotedesktopverbindungen aktivieren

Des Öfteren, gerade nach Windows Updates, hatte ich diese Problematik.

Grundsätzlich sollte das tatsächlich ausreichen, wenn du dir eine Volumenlizenz kaufst und den Rest als Systembuilder erworben hast (Stichwort "Reimaging").

ABER...Wie das speziell mit Windows 8 -> Windows 7 (sprich dein Downgrade) ausschaut würde ich bei einem Microsoft Partner deines Vertrauens in Erfahrung bringen.

@Dr.Melzer: Hört sich nach Neuinstallation Windows 7 aus vorab vorbereitetem Sysprep an.

So schaut das gerade für mich auch aus...3 Tage Sync -> alles gut 1 Woche Sync -> Verbindung n.i.O.

Ich suche nun mal die defekte Mail und gebe Feedback.

@iDiddi: Vielen Dank im Voraus für die Kommunikation und die Anregung unterschiedlichster Gedankengänge!

Und es geht weiter: Nur der Ordner "Eingang" am iPhone synchronisiert nicht. Verschiebe ich eine aktuelle Mail in einen Unterordner wird diese synchronisiert...

Nachtrag: in den ActiveSyncLogs finde ich diverse Einträge bzgl. "hangingconn". Als Ursache werden zu viele Verbindungen auf den IIS angegeben. Allerdings ist mir dies nicht nachvollziehbar, da 1. ein neues Konto funktioniert und 2. verschobene Mails ebenfalls synchronisiert werden...

OWA funktioniert einwwandfrei, Meldung bzgl. nicht zurückverfolgbarer Stammzertifizierungsstelle ignoriere ich an dieser Stelle gepflegt.

Und joa, Sync nur bis zum 08.08. :-) iPhone steht auf unbegrenzte Sync. Auch der Wechsel von Push auf manuell bringt keine Besserung.

Hey iDiddi,

die Probleme treten nur bei den iOS Geräten auf.

Das Exchange Konto wurde gelöscht und neu angelegt, auch auf einem frischen iPhone tritt das Problem 1 auf. Dazu ist mir gerade allerdings noch etwas aufgefallen: Wenn eine Mail versendet wird steht das iPhone ca. 5 Minuten auf "E-Mails empfangen". Bislang wurde die zu versendende E-Mail auch erst nach erfolgtem Empfang zugestellt.

Laut Exchange Leistungsindikatoren gibt es zwar zwischendurch Peaks (10ms) bei Lesevorgängen auf den logischen Datenträger, auf dem die Exchange DB liegt, die Schreibvorgänge liegen allerdings alle bei unter 1ms. Dies könnte jedoch auf mangelnden RAM zurückzuführen sein. Den werde ich gleich mal, wenn möglich, aufrüsten.

Den Exchange BPA hatte ich total vernachlässigt...Die Ergebnisse hab ich mir gerade noch ausgelesen:

Systemdiagnose: sauber

Berechtigungsprüfungen: sauber

Konnektivität: sauber

Baseline: sauber

Warteschlange: leer

Nachrichtenverfolgung: Testnachrichten werden dem Empfängerpostfach zugestellt und auch von einem Postfach versendet.

Eine Sache verwundert mich jedoch: Gestern abend wurde noch ein Domänencontroller auf Grund zu hoher Ressourcenauslastung neu gestartet. Innerhalb dieses Zeitraum wies das ActiveSync auf meinem iPhone keine Probleme auf. Dem werde ich nun ebenfalls nachgehen.

So, mit 16GB RAM (vorher 6) funktioniert nun (vorerst) mein ActiveSync wieder.

...10 Minuten gelaufen hat der Server nun, nun steht das iPhone wieder auf "E-Mails empfangen"...

Mittlerweile (nach Beseitigung der Systemauslastung am DC, Neustart des DC, Aufstockung Exchange auf 16GB RAM) läuft ActiveSync an meinem Test iPhone stabil.

Anwendertest ausstehend.

13:11 Status aktuell:

Mein iPhone mit neu angelegtem Exchange User läuft stabil

Kunden-iPhone synchronisiert nur zurück bis 08.08.2013

Gleiches Fehlerbild, wenn ich mein iPhone mit Endkundendaten einrichte. Sprich Fehler ist noch am Exchange zu suchen.

Ausschließen kann ich ebenfalls: Postfachgröße (Schwellwert auf 2 TB, Postfach 3 GB groß)

Hallo zusammen,

nach ein paar Stunden durchforsten von Protokolldateien, Recherche im Internet und Prüfung diverser Konfigurationen bin ich ein wenig ratlos. Folgendes Szenario:

Domänencontroller: W2k8R2 SP1, tagesaktuelle Windows Updates

Exchange-Server: W2k8R2 SP1, tagesaktuelle Windows Updates, Exchange 2010 SP3, tagesaktuelle Exchange Updates

Endgeräte: Apple iPhone 5, iOS 6.1

Es scheint mehrere Probleme zu geben, die ggf. dieselbe Ursache haben:

1. Mailempfang bei neu angelegten Exchange Postfächern synchronisiert sauber, der Mailversand selbst dauert allerdings ca. 5 Minuten

2. Mailempfang bei bestehenden Exchange Postfächern synchronisiert nur bis 08.08.2013, Mailversand funktioniert

Folgende Schritte zur Ursachenforschung wurden durchgeführt:

1. ActiveSync Test mittels https://www.testexchangeconnectivity.com -> kein Fehler (ja, komplett grün, trotz selbst erstelltem Zertifikat)

2. Prüfung Eventlogs -> keine Warnungen / Fehler / kritische Ereignisse seit 07.08.2013

3. Neustart des Servers

4. Deinstallation Antivirensoftware

5. Prüfung Firewall (Sophos UTM mit tagesaktuellem Firmwarestand)

5. Neustart Firewall

6. Prüfung Festplattenspeicher -> jeweils über 50% frei

7. Prüfung Exchange Dienste -> alle gestartet

So langsam gehen mir die Ideen aus.

Ein Hinweis vielleicht noch: am 08.08.2013 konnten Emails nicht versendet werden. Ursache hierfür war der gestoppte Dienst "Geschützter Microsoft Exchange-Diensthost". Ein Neustart des Dienstes beseitigte diesen Fehler.

Any Ideas?