bouncer86

Hallo,

ich teste gerade das Load Balancing von zwei Ex 2013 Cas Servern.

Bei 2010 musste ja ein CASArray erstellt werden. Dies ist ja nun nicht mehr der Fall. 

Ist es richtig, dass bei Outlook Anywhere der CAS LB Name eingetragen wird und bei allen internen virtuellen Verzeichnissen als internal URL (OAB,EWS,OWA,ECP,...) ebenfalls der CAS LB DNS Name?

Das klingt irgendwie zu einfach ;)

Rein Interessehalber: Welcher ists denn?

Backupsoftware Networker in der installierten Version.

Warum CU7?

 

Aktuell ist CU9

 

;)

Wenn Drittanbieter noch keinen Support für CU8 oder 9 geben ;)

Hallo,

ich habe gerade eine DAG in Betrieb genommen.(Win 2012 R2 IP Less) Dabei ist mir aufgefallen, immer wenn ich die Datenbankkopie per Web Control Panel hinzufügen wollte, fiel er mit einer Fehlermeldung auf die Nase, dass die Quelldatenbank nicht für Replizierung aktiviert ist.

Auch ein reseeding war nicht möglich.

Hab ich die Datenbanken aber von Anfang an per Powershell konfiguriert und ein wenig zwischen den einzelnen schritten gewartet, so gab es keinerlei Fehler.

CU7 ist installiert. 

Kennt ihr das Phänomen?

Hallo,

habe einen Lync Front End Standalone Server und ein Lync Edge Server.

IM innerhalb des Lync Servers funktioniert.  Nun wollte ich gerne Federation einrichten. So wie ich die Guides gelesen habe, habe ich derzeit meinen Lync als Open konfiguriert. Partner discover und co ist aktiv.

 Als externe Adressen habe ich sip.<domain> ; conf.<domain> ; av.<domain> und als Webservice lync01.<domain>

Sowohl die SRV Einträge _sip._tls.<domain> als auch _sipfederationtls._tcp.<domain> sind gesetzt

Die Firewall Ports sind alle offen. Ich kann mich sowohl per Smartphone von Außen verbinden, als auch per Skype for Business / Lync 2013 Client.

Nun habe ich in meinem Lync Client einen Kontakt eines Partner Unternehmens hinzugefügt. Bis jetzt keinen Fehler. Aber der Presence Status aktualisiert sich nicht und wenn ich eine Nachricht schicke, erhalte ich die Meldung:
Diese Nachricht wurde aufgrund der Unternehmensrichtlinie nicht an ... gesendet

Wenn ich die Federation mit Test-CSFederationPartner -targetfqdn "internaledgeFQDN" -domain <partnerdomain> teste. Erhalte ich ein Success. Soweit scheint die Federation also zu klappen.

Ich habe mir dann mal einen Trace erstellt und mit snooper analysiert. Als Ergebnis sehe ich:

TL_INFO(TF_PROTOCOL) [0]0C40.1390::06/20/2015-09:39:21.550.000c53ad (SIPStack,SIPAdminLog::ProtocolRecord::Flush:ProtocolRecord.cpp(265))[1104441982] $$begin_record
Trace-Correlation-Id: 1104441982
Instance-Id: B7E3
Direction: incoming
Peer: lyncedge.<internaldomain>:5061
Message-Type: response
Start-Line: SIP/2.0 504 Server time-out
From: "Stefan"<sip:stefanh@domain.net>;tag=cc7a519d41;epid=c85c877e19
To: <sip:test@partner.com>;tag=DE7715B20FA76E831AC77CD7A21E651D
Call-ID: 1fbb3aeefb60499daada13ec13bca7a5
CSeq: 1 SUBSCRIBE
Via: SIP/2.0/TLS 192.168.25.73:63701;branch=z9hG4bK34049E1D.38023D5691A01939;branched=FALSE;ms-received-port=63701;ms-received-cid=800
Via: SIP/2.0/TLS 192.168.25.154:62356;ms-received-port=62356;ms-received-cid=654600
Content-Length: 0
ms-diagnostics: 1008;reason="Unable to resolve DNS SRV record";domain="domain.net";dns-srv-result="QueryFailed";dns-source="InternalCache";source="sip.partner.com"
ms-edge-proxy-message-trust: ms-source-type=AuthorizedServer;ms-ep-fqdn=lyncedge.<internaldomain>;ms-source-verified-user=unverified;ms-source-network=federation

Also irgendein DNS Thema... nur was versucht er aufzulösen? Wenn ich versuche mit nslookup auf dem Edge externe oder interne Adressen aufzulösen, klappt das hervorragend.

Habt ihr eine Idee, oder einen Ansatzpunkt, wo ich weiter machen kann?

Allerbesten Dank. 

Hallo,

ich steige leider noch nicht ganz durch die Konfiguration von Delta Sperrlisten. Was sie sind. Klar.

Die CA veröffentlicht diese ja automatisch. Wo dies geschehen soll, wird in den Erweiterungen konfiguriert.

Dafür ist der Haken: "Delta Sperrlisten an diesem Ort veröffentlichen" zuständig.

Doch woher kommt der Name? Ich habe in meiner Ca beim Veröffentlichungsort die Variablen <CAName><CRLNameSuffix><DeltaCRLAllowd>.crl konfiguriert.

<CAName> ist soweit klar. Meine Sperrliste heißt demnach MyRootCa.crl

Nun die Frage, was macht die Variable CRLNameSuffix da noch?

Die Delta Sperrliste endet mit einem +. Ist dies immer so und muss auch so?

Wo genau definiere ich nun, dass überhaupt Delte Sperrlisten zur Verfügung stehen. Woher weiß dass der Client?

Könnte ich diese auch "MyCRL-Delta.crl" nennen?

Vielen Dank.

Ok.

Bedeutet, ihr stellt bzw. habt schon auf sha2 umgestellt.

Auch das Root Zertifikat selbst?

Beispielsweise Citrix Receiver. Sowohl unter WIndows als iOS, war bis vor kurzem(2 Monate) nicht SHA 256 tauglich. 

Allerdings stelle ich mir grad die Frage, nach ein wenig Recherche. Es ist scheinbar nicht zwingend erforderlich, dass Root CA oder Intermediate CA auf SHA256 zu bringen. Wichtig ist vor allem erstmal nur das SSL, also Webserver Zertifikat.

Sehe ich das richtig?

Hallo,

wie geht ihr mit sha1 RootCAs bei euch im Unternehmen um? Google Chrome warnt sha1 an.

Viele Anwendungen kommen mit sha 256 noch nicht klar.

Migriert ihr?

Wenn ihr einen WSUS im Einsatz habt, dann startet der Dienst natürlich immer wieder, habt ihr ja so im GPO definiert.

Wir haben aber definiert, dass er nicht nach Updates suchen soll. Oder reicht das festlegen eines wsus, das Windows den Dienst startet?

Windows Update ist nur von z.b. DCOM abhängig. Andere Dienste sind nicht von WIndows Update Dienst abhängig.

Ich frage mich nur, wer den Dienst startet. Eine Idee, das herauszubekommen?

Hallo,

wir haben eine Windows 8.1 VDI Umgebung. Der Windows Update Dienst steht als Starttyp auf "Manuell". Uns ist heute aufgefallen, dass auf den Desktops eine CPU Auslastung von 50% herrscht.(Ursache war der Windows Module Installer Service)

Daraufhin habe ich gesehen, dass der Windows Update Dienst gestartet ist.

Nachdem ich den WU Dienst gestoppt habe, ging die CPU Auslastung sofort auf 1 % herunter.

Per GPO haben wir definiert, dass niemand nach Updates gesucht wird, da es nicht persistente Desktops sind.

Frage ist nur, warum ist der WIndows Update Dienst trotzdem gestartet?

Hallo,

Und ist folgendes aufgefallen, und zwar haben einige Computer ihr Computerzertifikat alle ein bis zwei Tage neu ausgerollt. Teilweise sogar mehrmals an einem Tag.

Die alten wurden nicht revoked. Interessant ist, das im Zertifikatsstore nur ein Zertifikat vorhanden ist. Scheint so, als wenn die alten einfach verschwinden.

Clients sind Windows 7 aktuell gepatcht.

Kennt ihr das Verhalten, oder habt eine Idee dazu?

Moin,

 

ich bin auf einen Artikel gestoßen (worden), der beschreibt, warum die stark vereinfachte Darstellung in Post Nr. 25 bei näherem Hinsehen nicht mehr zutrifft.

 

http://www.virtuallycloud9.com/index.php/2013/08/virtual-processor-scheduling-how-vmware-and-microsoft-hypervisors-work-at-the-cpu-level/

 

Gruß, Nils

Hallo Nils,

sehr interessanter Beitrag. Ob das wirklich so ist, irgendwie schwer vorstellbar. Aber würde ja bedeuten, dass unter Hyper-V zwei VM's mit 2 Kernen auf einem Host mit 2 physischen Kernen, wo innerhalb der VM nur eine CPU ausgelastet wird, beide relativ performant gleich schnell arbeiten können.

Bei VMware würden beide VM's deutlich langsamer werden.

Das müsste mal jemand testen ;)

Zur kleinen Info nebenbei. Der Citrix Xenserver bis einschließlich Version 6.2 war deutlich langsamer was Disk und Netzwerk IO angeht. Identische Hardware mit Version 6.5 und auf einmal ist die Performance ähnlich der nativen.

Was ich damit sagen möchte, es gibt also auch durchaus Unterschiede zwischen den Hypervisoren.

Hallo,

wir haben zu Testzwecken intern Lync 2013 im Einsatz als Standalone Server. Wir würden diesen gerne auch nutzen um externe Partner / Skype anzubinden.

Wird hier zwingend ein zweiter Server mit der Edge Rolle benötigt, oder kann dies auch der Standalone Server übernehmen?

Bin ich überhaupt mit Edge auf dem richtigen Weg?

Besten Dank.

Hallo,

wir haben eine Win 8.1 VDI Umgebung mit Citrix Profile Manager am laufen. Unsere Profile sind etwa 50 MB groß. Desktop und Eigene Dateien werden umgeleitet.

Nun ist die Profilanmeldung nicht langsam, aber auch nicht richtig schnell.

Bis der User am Desktop arbeiten kann, vergeht ca. eine Minute. Nach dem Willkommen Screen hat der Benutzer erstmal ca. 7 Sekunden einen schwarzen Screen und dann kommt der Desktop, aber auch hier reagiert am Anfang alles sehr träge, bzw. ist nicht sofort aufgebaut.

Mein Problem ist nun, wie troubleshoote ich das richtig. Auf einem Server könnte ich Process Mon mitlaufen lassen, aber Win 7 lässt ja nur eine Sitzung zu.

Habt ihr Ideen zum Troubleshooten?

Hallo,

weiß jemand, wie ich (vermutlich über die Registry) steuern kann, welche Plugins im IE geladen, bzw. für den Benutzer überhaupt zur Verfügung stehen?

Ich würde mich jetzt auf den IE 11 beschränken.

Gibt es wie bei Office so etwas wie den Key "LoadBehavior" ?

Hallo zusammen,

mir ist nicht ganz klar, ob ausschließlich der Lync Client im Outlook prüft, ob der Mitarbeiter in einem Termin steckt, oder ob dies auch Serverseitig möglich ist. So dass der Lync Server per EWS in die Outlook Kalendar der Mitarbeiter schaut und entsprechend den Präsenzstatus setzt.

Wenn es nur Clientseitig ist, seh ich ja nicht, ob der Mitarbeiter unterwegs ist, oder einfach nur den Client nicht gestartet hat.

Allerbesten Dank.

Hallo,

Die typische Verknüpfung zu einem Programm ist ja allseits bekannt. Diese lässt sich manuell auch bearbeiten. Um bspw. Das Working Directory zu verändern.

Wenn man sich aber die Verknüpfungen von den Office 2013 Programmen im Startmenü ansieht, sehen diese komplett anders aus.

Wie nennt man diese Art der Verknüpfung? Bzw. wie erstellt man so eine?

@Nils: gut geschrieben. Bei Vmware gibt es auf dem Hypervisor die Statistikwerte Ready und CoStop. Gibt es solche Indikatoren unter HyperV auch?

Das könnte dem Threadersteller sicher weiterhelfen.

Hallo,

wir haben hier ein paar App-V 5 SP3 Tests durchgeführt. 

Dabei ist uns aufgefallen, dass es am Client doch teilweise recht lange dauert, bis das ClientPackage dort angezeigt wird.

Ein Sync-AppvPublishingServer brachte erstmal keinen Erfolg. 

Gerade wenn ein Package upgedated worden ist, die neue Version veröffentlicht und die alte Veröffentlichung entfernt wurde, war es nicht erklärbar, ab wann die neue Version bei den Clients zur Verfügung steht.

Hat jemand hier einen Erklärungsansatz?

Hallo,

man kann Exchange(OWA, EAS und co) z.B. direkt über eine NAT Regel veröffentlichen. Oder man setzt ein Reverse Proxy davor. Früher gerne ein TMG. So dass der User am Gateway Authentifizierung wird und dann erst zum Exchange kommt.

Schwierig wird es nur immer, den Kunden zu erklären, warum es denn Sinnvoll ist.

Ein Beispiel: Am Proxy wird der Zugriff nach 3 Fehlanmeldungen gesperrt, dadurch wird aber das eigentliche AD Konto noch nicht gesperrt.

Habt ihr noch weitere Beispiele oder simple praktische Beispiele?