bouncer86

Hat leider nichts gebracht. Eine idee? Bzw. wo man da ansetzen kann?

Hallo, es wurde von exchange 2007 zu 2013 migriert. Auch die Öffentlichen Ordnern. In den öffentlichen Ordnern liegen Mails, an denen eine Lesebestätigung hängt. Seit der Migration der ÖO erhalten die Benutzer ständig Lesebestätigungen. Teilweise doppelt. Interessant schont es wohl zu sein, dass die Lesebestätigungen nur zwischen 6 und 17 Uhr kommen. Hat jemand dazu eine Idee warum die Bestätigungen verschickt werden und vor allem, wie das unterbunden werden kann? Das CU3 wollt ich heute Abend einspielen. Solch ein Bug ist aber nicht gelistet.

Hallo, wir haben intern einen Sharepoint 2010. Diesen möchte ich nun gerne mit einem Citrix Netscaler (SSL Offloading) nach extern veröffentlichen. Intern ist der Server über http://spapp01.intern.local erreichbar. Von extern möchte ich ihn per https://sharepoint.firma.net erreichbar machen. SSL Offloading funktioniert. Das Authentifizierungsfenster erscheint auch. Doch nach erfolgreicher Authentifizierung (Sieht man auch im EventLog) sehe ich trotzdem keine Seiten. Im Eventlog finde ich folgendes: Alternative Zugriffszuordnungen wurden nicht konfiguriert. Benutzer oder Dienste greifen auf die Website 'http://spapp01' mit der URL 'http://sharepoint.firma.net' zu. Dies kann dazu führen, dass falsche Hyperlinks gespeichert oder an Benutzer zurückgegeben werden. Wenn dieses Verhalten erwartet wird, fügen Sie die URL 'http://sharepoint.firma.net' als AAM-Antwort-URL hinzu. Weitere Informationen finden Sie unter http://go.microsoft.com/fwlink/?LinkId=114854"/> Nun habe ich in den Alternativen Namen die Internet Adresse https://sharepoint.firma.net hinzugefügt. Passieren tut nur trotzdem nichts. Was mich wundert, warum steht im Eventlog http? ich greife ja per HTTPS von extern zu und der Netscaler baut dann nach intern eine HTTP Verbindung auf. Ich habe dann mal den öffentlichen Namen auf http://sharepoint.firma.net geändert. Dann kommt keine Fehlermeldung mehr im Eventlog, allerdings bleibt die Seite trotzdem weiß. Was mache ich bei der Veröffentlichung falsch? Am netscaler kann es eigentlich nicht liegen. Exchange und andere Webserver funktionieren einwandfrei. Edit: Ich habe gerade festgestellt, dass der Zugriff doch funktioniert. ABER: Ich gebe im Browser https://sharepoint.firma.net ein. Das Authentifizierungsfenster erscheint-> Ich authentifiziere mich Dann wechselt die URL auf http://sharepoint.firma.net/default.aspx Damit geht natürlich der Zugriff nicht. Gebe ich nun vorne das "s" ein, so dass es https:// , dann geht die Seite einwandfrei. Jemand dazu eine Idee?

Die Kiste war schon immer eine VM. Einzig sie wurde vor einigen Wochen von XEN zu VMWare konvertiert mit dem VMware Converter. Allerdings war es vorher eben auch schon langsam. Der Prozess das es langsam wurde besteht schon seit mehr als 2 Jahren. Es ist jetzt nicht so, als wenn die Leute nicht arbeiten können. Aber es nervt eben teilweise schon. Daher versuchen wir nun die Ursache zu finden, da wir eben vom Hersteller nicht wirklich Support bekommen.

Hallo, danke für die Antworten. Ok zuwenig Infos liefert man ja immer. Also das blöde ist, ich weiß überhaupt nix, wie die ERP Software arbeitet. Aber so wie es aussieht, ist es ein WIndows Client welcher alles an SQL Abfragen an den SQL Server schiebt. Der Hersteller meint, ja das müsste super bei euch laufen. Aber mehr können wir euch auch nicht sagen. Es arbeiten ca. 20 Leute mit der Datenbank. Ich hab mal in die Datenbank reingeschaut. Es gibt ausschließlich Tabellen. Keine Views oder Store Procedures oder ähnliches. Die Abfragen werden wohl dynamisch von der Anwendung gebaut und abgefeuert. Ich habe aber eben mal mit dem Aktivitätsmonitor geschaut. Die Größten Abfragen die ich gefunden habe, haben 600MS gedauert und es finden keine Physischen Lesezugriffe statt. Wird also wohl alles aus dem RAM kommen. Daher kann ich wohl das RAID ausschließen. Auch die CPU's langweilen sich zu tode. Ich gehe mal davon aus, das die Anwendung wohl einfach grottig programmiert ist. DNS usw. funktioniert alles sauber. Gibt es Perfmon Daten, aus denen man ggf. noch mehr sehen kann?

Hallo, Wir haben einen MS SQL 2008 R2 Std als dB für unsere erp software. Da drauf liegen 5 Datenbanken mit einer Größe zwischen 1gb und 5gb. Nun ist es so dass die Anwender sagen es ist langsam. Wir suchen vergebens woran es liegt. Der Server ist virtualisierung mit anderen vms. Subjektiv läuft das os fix. Der Server hat mehr RAM als er wirklich nutzt. Nur ca 60%. Keine hohen CPU Queues. Genauso bei den Festplatten zugriffen nix was irgendwie ungewöhnlich aus sieht. Welche Möglichkeit Haben wir um den Fehler zu finden. Ggf. Liegt es an den DB abfragen, nur wie kann ich das Nachweisen um dem Hersteller auf die Füße treten kann? Danke.

Ne oder? Mh vielen Dank. Den wusste ich noch nicht. Aber trotzdem b***d, das man jeden Tab einmal durchklicken muss. Aber besser als alles einzeln. Danke.

Prinzipiell ja, aber da muss man ja wirklich durch jedes einzelne Menü durchklicken und F6 drücken um es zu deaktivieren. Oder hab ich es übersehen?

gut, aber kaum ist nen browser so eingestellt, dass er nciht automatisch sucht, gibts da auch wieder probleme. Wie lösen das denn die meisten hier?

Hallo, da es ja beim IE 9 schon Probleme mit der IE Wartung gab und diese beim IE 10 ganz rausgeworfen wurde, gibt es ja derzeit mir bekannt nur die Möglichkeit den Proxy über die GPP's zu setzen. Was ja auch funktioniert. Nachteil bei den GPP's ist, das aber auch alle anderen Einstellungen der IE 10 Konfiguration mit ausgerollt werden. D.h. ändert sich ein Benutzer Beispielweise sein TAB-Reiter Verhalten, so wird dies beim nächsten Anmelden wieder von den GPP#s überschrieben. Ist denn da die einzige sinnvolle Möglichkeit derzeit den Proxy über einen Registry Key zu setzen? Oder wie handhabt ihr das?

naja ob das nun CU oder Update Rollup heißt. http://support.microsoft.com/kb/2836988/de Und so wie ich es vor geraumer Zeit gelesen habe, beinhaltet das letzte Update Rollup alle vorher herausgekommenen Updates. Daher bin ich ja etwas verwundert.

aber war das beim System nicht gleich?

Hallo, soweit ich weiß hat Microsoft doch seine Widows Update Strategie in soweit geändert, dass es jetzt Commulative Update Rollups gibt. ich habe jetzt gerade einen neuen Win 2012 Server installiert und musste feststellen, dass es 70 Updates (Über 700MB) gibt. Gibt es hier nicht nur das letzte Rollup Pack und darin sind alle enthalten? Da ist eine ewige Liste an Sicherheitsupdates. Ok das .Net Framework 3.5 hat auch noch einen ganzen Schwung an Updates. Ist das so richtig? Oder kann man irgendwo manuell diese Rollup Packs runterladen?

Hallo, ich bin gerade am Testen von Smartcard Authentifizierung mit USB eToken. Solange der Client Kontakt zur Domäne hat, geht dies einwandfrei. Ist der Client aber nicht mit der Domäne verbunden, kann ich mich nicht mit dem Token (SmartCard) anmelden, da ich die Fehlermeldung erhalte, dass keine Domäne zur Verfügung steht. Kann man dies irgendwo konfigurieren, dass SmartCard Authentifizierung auch Offline möglich ist? In dem Zuge möchte ich mich aber per Constrained Delegation am Netscaler A A A Modul anmelden.Innerhalb des LANs geht dies einwandfrei per SmartCard. Nur extern nicht. Hat dies ggf. mit dem oberen Problem zusammen etwas zu tun?

Hallo, ich habe vom Webserver Zertifikat ein Duplikat erstellt und die Laufzeit auf 10 Jahre hochgestellt. Dieses Template habe ich dann veröffentlicht und die Berechtigung für das Computerobjekt zum enrollen gegeben. Nun habe ich die mmc gestartet und das Snapin Zertifikate für Computer Objekt hinzugefügt.Hierüber dann ein neues Zertifikat beantragt. Meine Vorlage wurde gefunden. Hier muss ich nun noch Informationen hinzufügen. Also auf den Link geklickt und als common name den fqdn des Servers eingegeben und auf ok und weiter. Doch beim enrollen erhalte ich die Fehlermeldung, dass da Richtlinienmodul fehlgeschlagen ist. Auf der CA im Ereignislog finde ich nur folgendes. Active Directory Certificate Services denied request 3 because The requested certificate template is not supported by this CA. 0x80094800 (-2146875392). The request was for CN=server.domain.local Das Template ist ein 2003 Template. Der Webserver ist Windows 2008 R2. Jemand eine Idee? Ok, hab nun ein Duplikat vom Webserver als 2008 Vorlage angelegt. Damit geht es. Kann mir jemand kurz und knapp den Unterschied zwischen 2003 und 2008 Vorlagen erklären? Vielen Dank.

Was mich allerdings auch sehr wundert, jenachdem wie ich die Block Size einstelle (4K 16K oder 32K, erhalte ich unterschiedliche IO Werte bzw. dementsprechend auch unterschiedliche Übertragungsraten) Klar, so größer die Blocksize, desto höher der Durchsatz. Aber wenn nun wie überall steht das eine 10K Sas Platte ca 150 IOPS liefert, mit welcher Blocksize wird dann gerechnet? Solch eine Platte schafft ja schon ihre 180MByte/s Schreibdurchsatz. Danke.

Mh den Cache bekomme ich leider nicht deaktiviert. Ja habe die selben Block Größen genommen und auch bei beiden random. Ich habe jetzt IOMeter noch einmal gegen CrystalDiskMark vergleichen. beide im 4K Modus lesend random schreibend random. 1Outstanding IO. Bei iometer komme ich lesend auf 240IOs. bei CrystalDiskMark auf 360. Schreiben sieht es ähnlich aus: IOmeter 900 bei Crystal 1160. Auf welche Werte ist denn da wohl eher verlass? Nachtrag: System mit 2 lokalen SAS Festplatten 10K im Raid 1. Habe dort eine 2,4 GB große Datei von einem anderen Datenträger drauf kopiert. Windows zeigt gute 200 MB Übertragungsrate. Soweit ich weiß, nimmt Windows da 64K blöcke. sequenziell? Richtig? Wenn ich nun in iometer diese Einstellung konfiguriere, komme ich auf 12MB per Second und 180 IOPS. Da stimmt doch vorne und hinten was nicht.

Hallo, heute habe ich eine IO Messung durchgeführt, sowohl mit CrystalDiskMark als auch mit iometer. Bei beiden ist das gleiche Bild entstanden. Bei den Schreibzugriffen ist eine deutlich höhere IOPS Leistung möglich, als bei den Lesezugriffen. Der Controller hat einen Cache von 1 GB, daher habe ich eine 4GB große Datei genommen. Lesend kommen wir bei iometer auf ca. 280 IOPS. Raid 0 mit 3 600GB SAS Platten 10k. Schreibend allerdings an die 2200 IOPS. Ich tippe mal das die erheblich höheren IOPS durch den Cache kommen. Sehe ich das richtig? Gibt es in iometer eine Möglichkeit, den Cache zu umgehen? Ich habe auf 100%Random Write gestellt.

Habe was gefunden, und zwar muss man bevor die Rolle der Sub CA installiert wird eine Datei capolicy.inf im Windows Verzeichnis erstellen und dort den Namen des Templates anlegen. Dann die Rolle installieren, die Root CA auswahlen und anschließend wird das Zertifikat sauber beantragt und installiert

Hallo, ich bin derzeit schwer am überlegen, ob ich mir eine Kapitalanlage hole und wenn ja welche. Sicher ist das hier kein Beratungsforum für Finanzdienstleistungen, aber vlt. hat ja der ein oder andere auch schon über so etwas nachgedacht oder gar Erfahrung damit. Kurz zu mir, bin ledig, 27 Jahre jung und habe eine eigene Wohnung.(Zur Miete). Habe einen guten festen Job mit einem guten Gehalt. Ich bin nach allen Abzügen inkl. Verpflegung monatlich 900 Euro über die ich derzeit spare. Dementsprechend ist auch einiges an Kapital schon vorhanden. Nun möchte ich mein Geld nicht in Gold investieren und es in den Keller legen, sondern habe eher an etwas gedacht, was fürs Alter gut ist und was jetzt auch Steuerlich für mich interessant ist. Das einzige was mir da eingefallen ist, ist eine Immobilie zur Vermietung. Ich möchte keine Wohnung für mich kaufen, da ich gerade vor 6 Monaten umgezogen bin(nicht beruflich) und ich in ca 3-5 Jahren ein eigenes Haus bauen möchte. Jetzt haben Immobilien einen super Vorteil aber eben auch den herben Baugeschmack von Mietnomaden usw. Bevor ich nun zum Steuerberater renne und oder zum Banker würde mich eure Meinung interessieren. Würdet ihr mit dem was ich monatlich über habe und 40k an Kapital über einen Kauf einer Immobilie nachdenken bzw. das tun, oder ist das absoluter Schwachsinn und ich soll warten bis 100k und mehr habe?

Mh ich konnte leider selbst nichts dazu finden. Aber es muss doch möglich sein, ein Unterca Template zu duplizieren.. und entsprechend auszurollen?!

ja, ich habe die über die rollen installiert. Ist Win 2008 R2 Enterprise. Wie gesagt möchte gerne die eigene Vorlage mit einer Laufzeit von einem Tag für die CA erstellen. Habe nun die Sub CA entfernt und neu hinzugefügt. Dabei habe gesagt, dass die Anforderung als Datei gespeichert werden soll. Diesen Request habe ich dann im web Portal der Root CA eingereicht und das Template Kopie von Unterzertifizierungsstelle ausgewählt. Doch ich erhalte dann im Eventlog folgende Fehlermeldung: Die Anforderung 11 wurde abgelehnt, da Die Anforderung enthält widersprüchliche Vorlageninformationen. 0x80094802 (-2146875390). Die Anforderung war für CN=contoso-ISSUINGCA-CA, DC=contoso, DC=local. Weitere Informationen: Verweigert vom Richtlinienmodul 0x80094802, Die Anforderung spezifiziert in Konflikt stehende Zertifikatvorlagen: SubCA/Kopie von Untergeordnete Zertifizierungsstelle. Achja, das Template ist ein Win 2008 Enterprise Template. Achja, wenn ich die Standardvorlage "Untergeordnete CA" nutze, kann ich das Zertifikat einwandfrei ausstellen lassen. Auf was muss ich denn achten, wenn ich ein eigenes Template für die CA nutzen möchte?

Hallo, ich habe in einer Testumgebung nun eine RootCA erstellt.(Enterprise CA). Nun möchte ich eine Sub CA erstellen, welche die Zertifikate an die Clients und Computer ausgibt. Ich möchte aber, dass das UnterCA Zertifikat nur 1 Tag gültig ist.(Testzwecke) Nun habe ich in meiner RootCA die Vorlage "Untergeordnete Zertifizierungsstelle" dupliziert und veröffentlicht. Sowie dem Computerobjekt die Berechtigung auf das Zertifikat gegeben. Über die mmc kann ich nun das Zertifikat beantragen und ausstellen, aber meine CA will ein anderes Zertifikat haben, bzw. ein neues beantragen. Dabei erhalte ich aber nun die Meldung, dass der Benutzer nicht berechtigt ist, dass Zertifikat zu beantragen. Allerdings bin ich mit dem haupt Administrator angemeldet und dieser hat registrierungsrechte auf der doppelten Vorlage. Wie ist denn der richtige Weg um ein Unterstellen Zertifikat auszustellen?

Vielen dank. Das hatte ich noch nicht gefunden. Wenn ich nun ein frisches AD aufsetze, und z.b mit einem Client an der Domäne anmelde und dann auf einen fileserver zugreife, wird dann schon Kerberos genutzt? Oder läuft die Anmeldung am Fileserver über NTLM? (Alles win 2008 R2)

Hallo, Habe da derzeit ein paar grundlegende Verständnis Probleme mit der Authentifizierung. Z.b wann kommt was zum Einsatz? Bei Basic würd ich jetzt primär Webserver, Pop Server usw. sehen. Auch active Sync oder owa(Webserver) Übertragung Benutzername und Kennwort im Klartext. Bei ntlm werden soweit ich weiß die Windows Anmeldedaten weiter gegeben. Richtig? Vermutlich verschlüsselt? Ntlm kann beispielsweise auch für den IIS genutzt werden. Wenn ich mich am Windows direkt anmelde, ist dies dann auch ntlm? Wie sieht's zum Beispiel mit dem citrix receiver aus? Dieser kann passthrough authentifizierung. Vermutlich auch NTLM?! So und ab wann kommt Kerberos zum Einsatz in einem Windows AD Netzwerk? Soweit ich weis basiert Kerberos über ein Token. D.h. Sobald einer den Benutzer authentifiziert hat, Vertrauen alle anderen Server ihm anhand des Token? Ich weiß, die Fragestellung ist nicht ganz klar, ich kann es nur leider nicht besser formulieren. Ich möchte nur vor allem gerne die Unterschiede bzw. Wann was wie am besten eingesetzt wird verstehen. Habt ihr dazu ein paar klärende Worte oder entsprechend Info Material? Vielen dank.