Marcin_K

Was du machen willst, ist ganz einfach. Du muss die zusätzlichen Domänen in "Akzeptierte Domänen" hinzufügen. Natürlich sollten sie deine eigenen (authoritative) Domänen sein. Diese Domänen kannst du in E-Mail Addressen verwenden. Dazu kannst du die E-Mail-Adressrichtlinien benutzen um (zum Beispiel) verschiedene Adressen den Benutzern in einzelnen Organisationseinheiten zuzuteilen.

Grüße
Marcin

Moin,

 

 

nein, ich spreche von deiner Behauptung, dass Microsoft das WIederherstellen des Systemstate auf anderer Hardware nicht unterstützen würde. Diese Aussage ist falsch, was ja auch der von dir angeführte Link belegt.

 

 

"Die Wiederherstellung einer Sicherungskopie des Systemstatus eines Computers auf einem anderen Computer, bei dem es sich um ein anderes Fabrikat oder Modell handelt oder der eine andere Hardwarekonfiguration hat, wird von Microsoft nicht unterstützt."

Das ist das Zitat von Microsoft - schwarz auf weiß.

Aber es ist nicht nötig, sich miteinander zu überzeugen, das führt zu nichts :-) Ich halte diese Methode für unzuverlässig, habe sie getestet, usw. Ich mag lieber meine virtuellen DCs :-)

Danke für deine Antworten.

Marcin

Moin,

 

 

das ist falsch. Oder es wäre mir neu - was mich nach über 15 Jahren AD überraschen würde. Hast du Belege für diese Aussage?

 

 

 

Sprichst du über die Wiederherstellung vom "system state" Backup auf einer anderen Hardware? Ja, meine Versuche mit den HP Proliant Servers sind die Belege. Ich habe das gerade in Zusammenhang mit das Testen der Wiederherstellung von Active Directory (disaster recovery) gemacht. Ich gebe zu, dass es um Windows 2008R2 handelt. Ich habe mit 2012R2 nicht geprüft - ich vertraue dieser Methode nicht und habe mich, bei der Migration von AD auf 2012R2 im letzten Jahr, auf zwei virtuelle DCs auf zwei getrennten physischen Hosts entschieden.

Und noch ein Beitrag von Microsoft:

http://support2.microsoft.com/kb/249694/de

Was den physischen DC betrifft - ständig weiß ich nicht, warum zumindest ein solcher DC notwendig oder ratsam ist.

Grüße

Marcin

Das funktioniert auf diese Weise nicht. Du kannst einem Ordner zwei Ziele zuweisen, wenn du in Active Directory zum Beispiel zwei Standorte (englisch "Sites") hat. Dann wird ein Benutzer in dem gegebenen Standort zum entsprechenden Ziel umgeleitet. Du muss natürlich auch die Replikation von Daten zwischen beiden Zielen einrichten, damit in den beiden Standorten dieselben Daten verfügbar sind.

Grüße

Marcin

Die Diskussion ist sehr interessant, so lasse ich mich noch etwas hinzufügen.

• Ich habe nicht gemeint, dass Snapshots als eine Methode von Sicherungskopien verwenden soll - ganz im Gegenteil. Aber das heißt, dass Microsoft die Virtualisierung der DCs noch mehr als früher unterstützt. Das Backup von "system state" ist notwendig und dies steht außer Zweifel.
• Ich empfehle nicht, einen virtuellen DC auf einem Windows Cluster zu betreiben. In meiner Umgebung läuft jeder DC auf dem selbständigen physischen Server.
• Ich sehe keinen Grund, den physischen DC zu halten. Die Wiederherstellung des "system state" Backups auf einem anderen Server (anderen Hardware) ist auf keinen Fall zuverlässig und Microsoft unterstützt diese Methode nicht. Der Unterschied in der Schicht der Hardware kann verursachen, dass das wiederherstellene System überhaupt nicht startet.

Grüße
Marcin

Der größte Nachteil von einem physischen Domänecontroller ist eine potentielle Wiederherstellung. Sie besteht in der Wiederherstellung vom "system state" Backup. Wenn man das auf einer anderen Hardware durchführt, gibt es eine große Wahrscheinlichkeit, dass es nicht klappt. Glaubt mir, ich habe diese Versuche auf HP Proliant Servers von den verschiedenen Generationen gemacht und es hat nicht funktioniert. Bei den virtuellen DCs gibt es dieses Problem nicht. Wenn man ein wirklicher Plan von "disaster recovery" vorbereiten will, soll man diese Situation einbeziehen.

Außerdem unterstützt Microsoft vollauf die Virtualisierung der DCs. Lest über "VM Generation ID" Attribut - http://technet.microsoft.com/de-de/library/hh831734.aspx. Man kann sogar ein Snapshot vom DC wiederherstellen und Hyper-V erkennt diese Lage so es keinen Replikationfehler auftreten wird.

Grüße

Marcin

Es gibt noch die Frage, wann wurde das Postfach gelöscht? Exchange bewahrt die gelöschten Postfächer 30 Tage lang auf. Bist du sicher, dass es schon aus "Disconnected Mailboxes" verschwunden ist?

Marcin

Es gibt auch die Frage, warum willst du einige VHDs ausschließen? Sind sie zu groß zum Backup? Am sichersten ist das Backup vom ganzen Host-Server zu machen. Und ich stimme zu, dass du mehr Details von der Konfiguration der Festplatten geben soll, damit wir dir helfen können.

Grüße

Marcin

Das habe ich nicht gemeint, aber du sprachst von B&R das du einfach einen DC sicherst und dann daraus einen restore machst für einen weiteren DC?!

Vielleicht habe ich mich schlecht ausgedrückt, also lass mir erklären. Bezüglich "Backup und Recovery" habe ich nicht gemeint, dass ich nur einen virtuellen DC sichere. Ich mache das Backup von bedien DCs, ich verwende die "Windows Server Backup" Software, sie macht Backup vom ganzen Server, mit der Active Directory Datenbank, usw. Wenn mein ganzes Rechnenzentrum zerstören würde, könnte ich einfach Active Directory wiederherstellen, weil man den virtuellen DC auf irgendeinem physischen Server, das als Hyper-V Host funktioniert, wiederherstellen kann. Deswegen denke ich, dass der DC auf einem physischen Server keine Vorteilen hat.

Ich hoffe, dass es jetzt klar ist :) Wenn du irgendwelche Fragen hättest, gib mir Bescheid.

Grüße

Marcin

Ich bin nicht sicher, ob ich dich richtig verstehe. Es gibt zwei physische Servers (Hyper-V Hosts). Auf dem ersten Host sitzt der erste DC und auf dem zweiten - der zweite DC. Es ist egal ob der physiche (Host) or virtuelle (DC selbst) Server kaputtgeht. Das Unternehmen funktioniert die ganze Zeit, weil die Domäne ständig verfügbar ist. So gibt es keine Bedrohung.

Grüße
Marcin

Vor ein paar Monaten habe ich die Migration von Domänen in meinem Unternehmen zu 2012R2 durchgeführt. Ich habe mich entschieden, zwei Hyper-V Hosts (physischen Servers) zu installieren und auf ihnen die virtuellen Domänencontrollers zu erstellen. Meiner Meinung nach ist das die beste Lösung. Wir haben die Sicherung, falls ein physischer Server kaputtgeht, es ist einfach ein Backup von den virtuellen DCs zu machen und Disaster Recovery auszuführen.

Nur ein DC in der Umgebung zu haben, ist wie ein russisches Roulett. Replikation Fehler? Vielleicht in der ersten Implementierung von Active Directory (Windows 2000 Server) traten sie auf, aber in den heutigen Systemen sind sie eher sehr selten. So mach dir keine Sorgen und richte so schnell wie möglich den zweiten DC ein.

Grüße

Marcin

Ich denke, dass es Exchange-Seitig nicht viel zu optimieren ist - das soll funktionieren und Schluss. Antworten wir uns auf die folgenden Fragen?

1. Hat das früher funktioniert? Wann es kaputtgegangen ist? Was konnte in der Konfiguration von den Systemen ändern?
   
2. Gibt es irgendein Netzwerkschutzsystem zwischen Outlook und Exchange im internen Netzwerk (die internen Verbindung ist am leichteste zum Testen)? Kannst du es umgehen und direkt (im selben Subnetz) Outlook verbinden?
   
3. Kannst du eine "frische" Windows und Office Installierung (keine zusätzliche Software) machen und "out of office" noch mal überprüfen? Vielleicht ist dieses Problem durch eine Software, die du auf deinen Computers hast, verursacht?
   

Leider gibt es keine eindeutige Antwort und wir müssen, Schritt für Schritt, verschiedene Faktoren ausschließen. Es ist viel Arbeit damit, aber das Problem ist interessant und der Mühe wert.

Grüße

Marcin

Hast du ein Backup von Exchange-Datenbank (mit der Windows Server Backup software gemacht)? Wenn ja, du kannst die Veeam Software benutzen um die Daten wiederherzustellen.

http://www.veeam.com/blog/how-to-free-exchange-discovery-tool-helps-admin.html

Grüße
Marcin

(Entschuldigung, wenn mein Deutsch nicht Perfekt ist, aber ich ständig lerne).

Hallo Shao

Ich überlege mir, ob das ein Problem mit der Verbindung zwischen Outlook und Exchange Server sein könnte. Kannst du so "direkt" wie möglich einen Benutzer zum Exchange anschließen, so dass es kein Firewall zwischen ihnen gibt, usw.? Vielleicht gibt es eine Schutzsoftware auf den Computern und sie sperrt den Traffic von Outlook zum Exchange oder umgekehrt?

Grüße
Marcin

(Entschuldigung, wenn mein Deutsch nicht Perfekt ist, aber ich ständig lerne).

Hallo alle

Ein wirkliches Problem ist, wenn man ein Mailzugang schnell sperren muss und es sich herausstellt, dass ein User, nach dem Deaktivieren des Kontos, standing der Zugang zum Postfach hat. Wir hatten dieses Problem gerade mit einem Benutzer von IPhone. Es sieht so aus, dass der Neustart von IIS in dieser Situation die sicherste Lösung ist.

Grüße
Marcin

(Entschuldigung, wenn mein Deutsch nicht Perfekt ist, aber ich ständig lerne).