DocData

Ich kann Robert nur bestätigen. Problem mit dem Outlook CachedMode gehören der Vergangenheit an. Meist ist vorher irgenwas perverses mit dem Client oder dem Postfach gemacht worden.

Bezüglich Shared Mailboxen: Fullaccess bzw. Send-As oder Send-on-behalf sind absolut normale Dinge in vielen Unternehmen, gerade für Sammelaccounts. Das hat auch nichts mti "Ende der Vernunft" zu tun. Jetzt in diesem Moment erscheinst du eher als der Sonderling aus der IT, der bei so gut wie jedem Vorschlag erst einmal bockig und sagt "Nee, so kann man das nicht machen".

Gar nicht. Die Cluster VIP "wandert" nun mal bei einem Failover. Möglich wäre es, wenn du dein Cluster ein ein separates Netz steckst und dieses VLAN über beide Standorte Spannst. Dann müssten deine Clients in den Standorten nur noch wissen, wie sie das Netz erreichen. Die Hochverfügbarkeit des Routings kann man z.B. mit VRRP lösen.

Nun schreibt du von Fritz!Boxen, QNAP NAS usw. Daher glaube ich ernsthaft, dass die dazu notwendigen, technischen Voraussetzungen fehlen.

Denk aber bitte an den Falle eines Ausfalles. Wenn ein Host die Last nicht packt, dann darfst du beide Host zu max 50% (Arbeitsspeicher und CPU Ressourcen) füllen. Andernfalls wirst du beim Ausfall eines Hosts möglicherweise in einen Ressourcenengpass laufen. Hier seien dir die Begriffe Admission Control und Resource Pools bzw. Resource Management genannt.

und erwartet, dass es da anders ist? ROTFLBTC ...

 

Dann viel Erfolg bei dem Versuch, Windows Server 2012 R2 auf einer fünf Jahre alten Version von ESX zu betreiben (denn genau das wäre das technische Pendant zum hier diskutierten Szenario).

Nicht meine Entscheidung das zu untersuchen. Ist auch nicht mein Job. Das es im Business nicht immer um die exakte Vergleichbarkeit von Szenarien geht, solltest du wissen. An dieser Stelle anzuführen, dass man W2K12 R2 auf vSphere 4.0 auch nicht läuft, mag technisch korrekt sein, ist aber dann doch eher mimimimi.

Es geht aber um OA. Ich bin auch immer darüber gestolpert, dass der TO von OWA redet, aber offenbar OA meint. OA nutzt eben auch /rpc.

Interessantes Niveau... alles lesen, dann meckern. Hab halt OWA anstatt OA geschrieben am Anfang. OWA hat natürlich nix mit RPC zu tun, OA hingegen schon. Deswegen muss man nicht gleich "den Dicken" makieren.

Dann nimm dir bitte das nächste Mal die Zeit deine Beiträge in verständlicher Form und technisch korrekt zur formulieren.

Das ich Exchange und das Gateway nicht auf einem Server betreiben werde steht auch schon weiter oben, weils sinnfrei ist, danke das du es also nochmal wiederholst ^^ Über die sinnfreiheit eines solchen Unterfangens brauchen wir uns, denke ich, nicht unterhalten :D

Wer redet denn von einem kompletten Exchange Server? Ich rede maximal von der CAS Rolle. Die kannst du vom Rest trennen. Es ist deine Entscheidung welchen Tod du sterben willst. Was du in deinem ersten Beitrag möchest, lässt sich zwar realisieren, aber die einzige Möglichkeit es zu realisieren, willst du ja nicht.

Ihr habt jetzt beide den wichtigsten Fakt dabei vergessen: Man kann anhand der URL NICHT unterscheiden ob es sich um eine OWA oder eine RDP-over-HTTPS Anfrage handelt.

Bei beiden Diensten wird lediglich die rpcproxy.dll aufgerufen, gänzlich OHNE Parameter. Ein Reverse Proxy fällt damit leider flach ;) Das war ja auch mein erster Gedanke, hilft allerdings nix :P

Du meinst ganz sicher Outlook Anywhere. Und in diesem Fall hast du ein Problem. Das geht in der Tat nicht, außer du betreibst das RDP Gateway auf dem Server mit der CAS Rolle. Und auch dann hast du ein Problem. Hotfix KB954034 wäre eine Lösung. Aber trotzdem ist das Ganze so unfassbar hässlich, dass ich das im Leben nicht installieren und/ oder betreiben würde.

EDIT: Im Thread-Titel steht ja OA. Dann will ich mal nicht so böse sein. Du nast nur offenbar immer wieder OWA geschrieben, aber OA gemeint.

Entschuldige bitte, kann ich dein Posting noch mal in verständlicher Form haben? Was ich verstanden habe:

• eine öffentliche IP-Adresse (statisch)
• RDP Gateway und OWA sollen verwendet werden (beides über 443/tcp)
• nur ein SSL Zertifikat mit nur exakt einem FQDN

Ist das so korrekt? Wenn ja, dann ist deine Lösung ein Reverse Proxy (wie bereits von Dukel richtig erwähnt). Auf dem Reverse Proxy prüfst du die URL. Alles was nach externer URL des Exchange aussieht, geht an den Exchange, alles was ohne URL daherkommt, geht zum RDP-Gateway. Denkbar wäre NGINX oder Apache mit mod_proxy. Alles keine Raketenforschung.

Prüfe bitte das Eventlog. Irgendwelche Fehler?

meines Wissens zählen Windows Server 2012 R2 und Windows 8.1 nicht zu den supporteten Betriebssystemen innerhalb von Hyper-V 2008 R2. Im Web finden sich einige Berichte, dass es geht, andere, dass es nicht geht.

Aussage eines Microsoft PFE bei einem meiner Mandanten: 2012 und Windows 8 sind supported auf 2008 R2 (mit oder ohne SP1) mit Hotfix KB2744129 (siehe Beitrag von Daniel). Hyper-V auf 2008 (egal ob mit oder ohne SP2) ist nicht supported. 2012 R2 und Windows 8.1 sind NICHT supported (auch nicht mit KB2744129). Siehe auch hier.

Da die Lizenzbedingungen für Windows Server 2012 R2 aber ohnehin erfordern, dass eine 2012-R2-Lizenz auf dem Host vorliegt, geht Microsoft einfach davon aus, dass Kunden ihren Hypervisor auf der aktuellen Version betreiben, wenn sie die VMs in dieser Version haben wollen.

Das mit der Lizenz kann ich ja noch verstehen, aber der Rest ist ja mal extrem realitätsfern. Was rauchen die nur in Redmond. Die oben getätigte Aussage des PFE führte übrigens nach kurzem Gelächter am Konferenztisch dazu, dass mein Mandant nun ein Evaluationsprojekt gestartet hat mit dem Ziel, VMware vSphere genauer unter die Lupe zu nehmen.

Nebenberufliches Studium der Wirtschaftsinformatik oder der Wirtschaftswissenschaften an der Fernuniversität in Hagen. Studieren ohne Abitur (aber mit abgeschlossener Ausbildung) ist möglich. Dauer je nach Studiengang und eigenem Einsatz 3 bis x Jahre.

Alles wo ILS oder SGD dransteht kannst du vergessen. Angesichts der Studiendauer bei einem Bachelor von 3 Jahren (6 Semester), haben der staatlich geprüfte Techniker und staatlich geprüfte Betriebswirt an Wert verloren. Mit ein wenig mehr Aufwand hat man ein abgeschlossenes Hochschulstudium mit weiterne Optionen (Master etc.).

Auf jeden Fall DAC Kabel verwenden. Dürfte einfacher in der Handhabung sein, als 10GBaseT. Zudem ist die Auswahl an Switches und Netzwerkkarten größer.

Ich habe bei mir auch keine 100% ITIL Umsetzung, trotzdem wird jede Änderung gewichtet, bei Bedarf besprochen und dokumentiert. Und das dann vermutlich besser, schneller und effektiver, als es bei einer ITIL Umsetzung der Fall wäre.

Das ist zwar wirklich total OT, aber wer glaubt, dass sein Verfahren besser, schneller und effektiver als ITIL ist, der hat

a ) wahrscheinlich nur miese ITIL Prozesse erlebt, und

b ) wohl nie vor der Herausforderung gestanden einen Laden wirklich nach ITIL auszurichten (z.B. aufgrund von rechtlichen Anforderungen, Service Provider etc.).

Rest gerne per PN.

Was soll diese überhebliche Art der Fragerei? Willst Du beleidigend werden?

Da stellt man eine kritische Nachfrage, die zugegeben ein wenig spitz formuliert ist, und direkt ist man überheblich und beleidigend. Ist ja wie im Usenet zu besten Zeiten hier.  :schreck:

Mit Change und/ oder Configuration Management überfordert? Also geändert wird ohne nachzudenken und dokumentiert werden muss nichts? Sicher das IT das richtige Betätigungsfeld für euch ist??

Und die Hölle auf Erden hat man denn an einem schlechten Tag. Der kann geschehen, man selbst ist im Urlaub, der Vertreter, eine Fremdfirma tauscht den defekten Switch aus, weiß nichts von dem VLAN fürs Testnetz.

Operationales Risiko was es mit einem ordentlichen Change- und Configuration Management nicht geben sollte.

Produktions- und Testumgebung können das gleiche physikalische Netzwerk nutzen, wichtig ist die Trennung der Broadcastdomänen. Hier eignen sich VLANs. Damit lassen sich auch in beiden Netzen die gleichen IP-Subnetze verwenden. Wichtig ist, dass es zwischen den VLANs keine Verbindung gibt, also kein Routing. Den Zugriff auf ein derartiges Netz kann man über eine Firewall realisieren, wobei das schon sportlich wird, wenn man die gleichen Subnetze verwendet. Zweiseitiges NAT ist da das Zauberwort. Viel Spaß damit...

Wenn man weiß was man tut, dann kann man sowas betreiben. So ungewöhnlich ist das auch nicht, das habe ich in der Praxis schon oft gesehen. Wichtig ist immer: Man muss wissen was man tut. Sonst hat man, bei einer unbedachten Änderung am Switch oder der Firewall, die Hölle auf Erden.

Ganz klar Zertificon Z1.

Nun besteht die .req Datei aus japanischen Schriftzeichen.

 

Ich war auf ein Ähnlichen Fall bei MS gestossen - jedoch brachte das neu einbinden der Exchange Struktur in ein neues mmc-Snap in nichts.

Kannst du den Request hier mal reinkopieren?

Nehmen wir einfach mal die CPU-Last. Nehmen wir theoretisch an, dass die CPU einer VM jeden Tag für eine kurze Zeit am Limit hängt. Begründung xy. Angenommen es ist halt so.

Was heißt für dich, dass die CPU einer VM für kurze Zeit "am Limit hängt"? Eine CPU Auslastung von 100%?

Ich kann dir mal sagen wir man das normalerweise löst:

- Ist ein Service durch die CPU Auslastung von 100% beeinträchtigt? Nein? Monitoring entsprechend anpassen und ignorieren.

- Ist ein Service durch die CPU Auslastung von 100% beeinträchtigt? Ja? Ursache für CPU Auslastung suchen. Dann entscheiden ob Ursache beheben, optimieren oder eine weitere vCPU zuweisen.

Definiere doch bitte den Zustand "kurz am Limit hängt".

Mich würde mal die Meinung von NilsK zu dem Thema sehr interessieren.

Wenn dir das reicht: http://www.faq-o-matic.net/2011/01/26/hyper-v-sizing-virtuelle-und-echte-cpus/

Zitat:

In der Virtualisierung wäre das aber ein Irrweg. Hier gilt die Devise “so wenig wie möglich”. Ein Server, der nicht mehr als eine CPU braucht, sollte also auch als VM nicht mehr als eine vCPU bekommen. Sonst steht man schnell vor dem Problem, dass man die Ressourcen des Hosts zu großzügig verteilt und damit unflexibel wird.

Da hat dann aber der vorherige Admin Mist gebaut, oder ?

Willkommen in einer Welt die aus mehr besteht als aus Butzen, die sich nur einen Admin leisten können oder wollen.

Ok, werde ich meinem Lehrer weitergeben. Sollte mein Lehrer wohl mal eine Schulung bei dir buchen, was ?

Das wäre auf jeden Fall sinnvoll. Dann kann ich ihm gerne mal zeigen mit welchen Problemen man zu kämpfen hat, wenn man Ressourcen auf dem von dir beschriebenen Weg vergibt. Macht man es dagegen richtig, dann kann man in einer Umgebung mit einer dreistelligen Anzahl Virtualisierungshosts auch mal eine zweistellige Anzahl Hosts abschalten. Mein Mandant hat damit viel, viel Geld gespart.

Für mich persönlich ist der DC der absolute King im Netzwerk. Sozusagen der König der Könige (haha  :D  ). Alleine schon deswegen werde ich in Zukunft in keinster Weise sparsam damit umgehen.

Insbesondere nicht mit der Power, die er bekommt. Wen stört die 1vCPU mehr ? Wenn 2 nicht reichen, bekommt er 3. Ich sehe da absolut kein Problem.

Man merkt deutlich, dass die Erfahrung in Unternehmensumgebungen fehlt. Allein die Begründung und die Verwendung an Ressourcen... grausam.