peterg

Macht Gen 1 noch Sinn, wenn alle VMs auf Server2012R2 basieren? Gruß, Pit

Hallo, danke für die Rückmeldung. Generation 2 ist auf Basis von UEFI. Da wird die EFI-Partition automatisch angelegt. Gruß, Pit

Hallo, in unserer Backup-Software arcserve udp 6 kommt beim Backup der VMs eine Warnmeldung, dass der Volumetyp FAT32 übetsprungen wurde. Nun habe ich mich gewundert woher eine FAT32 Partition kommt. Diese wird scheinbar bei der Installation von Server 2012R2 in einer VM mit Gernation 2 automatisch als EFI-Systempartition mit 99 MB angelegt. Wird diese Partition benötigt? Bei einer VM mit Genaration 1 finde ich keine solche Partition. Gruß, Peter

Danke! Erledigt.

Danke für die Rückmeldung!

Hallo, ich würde gerne unter Exchange 2016 CU2 einen neuen Empfangsconnector für ein internes Relay anlegen. Ich kann jedoch als Rolle nicht "Front-End-Transport" anwählen. die Option ist ausgegraut. Es geht nur Hub-Transport. Ich habe das schon mal im Test bei einer Testinstallation (Exchange 2016 CU1) gemacht und da konnte man die Rolle problemlos auswählen. Woran kann das nun liegen? Gruß, Pit

Ja, genau! :) Wie bekommt man eigenlich zeitnah solche Infos? Man kann ja nicht das Netz für jedes Update durchforsten. Grundsätzlich installiere ich nicht immer gleich alle Updates. Eine Testumgebung hat auch nicht jeder. Macht es Sinn vor jedem Update (oder mehreren) einen Snapshot zu machen (auch am DC)? Den Fehler bemerkt man evtl. erst mal nicht. Hat bei mir auch etwas gedauert. Gruß, Peter

Hallo, ich "spiele" gerade noch an einem Testsystem rum (alles Server 2012R2 - HOST, 2xVMs). Folgendes ist passiert: Nach der Installation der Datensicherungssoftware am HOST (arcserve UDP6) kam dort eine Warmeldung. Die Ursache sit, dass die VMs scheinbar ein Update der Integrationsdienste anzeigen (im Hyper-V Manager). Das Update habe ich auch alle erdenklichen Möglichkeiten versucht einzuspielen. Es kommt immer die Fehlermeldung: Von mindesten einem Aktualisierungsprozess wurde der Fehlercode 14101 zurückgegeben. Die Abfrage am HOST zur Version brachte bei beiden VMs: 6.3.9600.16384 Ist das die aktuellste Version? In dem Link ganz unten ist von einer Version 6.3.9600.18339 mit KB3158626 die Rede. Aber dieses Update finde ich nicht mehr. Nach einiger Recherche hat das wohl was mit dem Juni 2016 Update Rollup KB3161606 zu tun. Nun frage ich mich, ob man dieses Update überhaupt installieren soll? Wenn ja, nur am Host? Blicke nicht mehr durch. Anbei der evtl. hilfreiche Link. Gruß, Pit

Hallo, ich bin gerade an der Fehlerbereinigung einer "frischen" Exchange 2016 CU1 Installation in einer VM unter Server 2012R2. Im Ereignisprotokoll kommt nun häufiger die Meldung ID 1023: Die erweiterbare Leistungsindikator-DLL MSExchangeIS kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Nun habe ich schon einige Lösungsansätze im Netz gefunden. Z.B. unter https://social.technet.microsoft.com/Forums/exchange/en-US/7fb50377-f671-4bcd-88a9-87cf2b226985/event-id-1023-windows-cannot-load-the-extensible-counter-dll-msexchange-store-interface?forum=exchangesvrgeneral Es geht um die Datei mdbperf.dll. Auf diese Datei veweist ein Registrierungsschlüssel. x:\Exchange Server\bin\perf\AMD64\mdbperf.dll Diese Datei ist aber nicht vorhanden. Auch nicht auf der Exchange DVD. Diese Problem haben die anderen scheinbar auch. Einfach damit leben? Oder jetzt doch das CU2 installieren. Eigentlich wollte ich damit warten, da es ja manchmal böse Überraschungen mit ganz neuen Updates geben kann. Gruß, Pit

Hallo, bei mir wird kein Client im WSUS gefunden. Auch nicht wenn ich nach dem Client suche. Es handelt sich um einen virtuellen Server (nicht der DC) mit Server 2012R2 unter Hyper-V, wo WSUS installiert ist. Bei unserem aktuellen Server hatte ich mit WSUS keine Probleme (ist ein SBS). Ich habe beim Testclient auch mal einen Ergbnissatz erzeugt, welche Richtlinen ankommen. Hier paßt alles, auch der Port 8530 (stimm mit der Angabe in der WSUS-Konsole überein). Der Client funktioniert einwnadfei im Netz (Namensauflösung, alle anderen Richtlinien, ...). Ich habe auch schon mal die Firewall an allen Geräten deaktiviert. Brachte auch nichts. Auch bei einem zweiten Testclient funktioniert nichts. Mit telnet habe ich am client schon Port 80 und 8530 zum Server mit WSUS getestet. Paßt. Es kommt keine Fehlermeldung. Die Verbindung steht. Im WindowsUpdate.log sehe ich einen Fehler mit "send failed 0x 80072F8F". Könnte das was mit den Zertifikaten zu tun haben? Für den Exchange 2016 (am gleichen Server) habe ich ein Multidomain-Zertifikat installiert (wg. autodiscover, etc), was aber einwandfrei funktioniert. Wie kann ich das prüfen? Jetzt bin ich ratlos. Was könnte die Ursache sein? Gruß, Pit Hi, den Wald vor lauter Bäumen..... Erst nachdem ich am Client unter "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" den Pfad zum WSUS überprüft habe ist mir aufgefallen, dass mir als Adresse ein "s" bei http(s):// xxx:8530 hineingerutscht ist. In der GPO dann https zu http gemacht, GPO am client aktualisiert und zack war der client da! Gute Nacht! Pit

Wieso nicht? Wenn was schiefgeht, dann habe ich ein Problem. Da schaded es doch auch beim Test nicht eine Sicherung zu machen. Ist ja doch ganz schon Arbeit einen DC komplett aufzusetzen. Lass jetzt grad die Windows-Sicherung laufen.... :)

Hallo Norbert, ist ja aktuell nicht produktiv. Wie soll man das sonst "lernen", wenn man es nicht ausprobiert? Da wir ein "gemeinnütziger Verein" sind, ist kein Geld für EDV-Experten da. Selbst Hard- und Software kommt teils nur über Spenden. Sonst gäbe es gar nichts. :( Gruß, Pit

Hallo, ich möchte gerne auf einer zweiten VM einen Exchange 2016 unter Server 2012R2 installieren. Die erste VM ist der DC (Server 2012R2). Alles mit Hyper-V. Da durch Exchange ja nicht umkehrbare Änderungen am AD vorgenommen werden, würde ich das AD gerne vorher sichern. Beim "googlen" bin ich nicht wirklich fündig geworden. Snapshopts sind beim DC ja keine Möglichkeit. Zudem geht es auch um eine saubere Wiederherstellung. Gleich vorweg :-) Ein eigener physischer DC wäre natürlich besser, ist aber leider nicht drin. Das System ist aktuell nur zum testen. Daher wäre eine Möglichkeit des Sicherung/Wiederherstellung mit "kostenlosen" Tools, etc. wünschenswert. Auch bin ich wahrlich kein AD Experte. Wäre eine Sicherung der VMs über Windows-Sicherung am HOST eine Möglichkeit? Schöen Grüße Pit

Hi, gesichert wird über ARCserve UDP 5 1x täglich (reicht für uns) mit bis zu 14 Wiederherstellungspunkten. Ich kann also Daten (auch einzelne Daten) vor 14 Tagen Wiederherstellen. Das ist doch vollkommen ok, oder? Zudem kann ich mit UDP auch das ganze System mittels eines total Recovery wiederherstellen. Die NAS dafür steht "nach Deinem Tipp" dann zukünftig in einem anderen Raum im Gebäude (weit weg). Die wöchentliche Windowssicherung über den Host mache ich extra, weils es ja keine große Sache ist. Gruß, Pit

Hallo, vielen Dank für die Antworten. Da bin ich mit 180 GB für die Systeme übers Ziel hinausgeschossen :) Halte mich an daher an eure Empfehlung. Werde auch nur "fixed" VHDX verwenden. Hinsichtlich des Backups wird ARCserve UDP5 eingesetzt und alles (Host, VMs inkl. Exchange) auf eine Synology-NAS mit RAID1 gesichert. Mehr ist nicht drin bzw. 1x/Woche wird noch die Windows-Sicherung auf eine USB-Festplatte durchgeführt. Gruß, Peter

Alles klar, dann lass ich .local, da alles funktioniert! Gruß, Peter

Der alte Server soll weg, da das System Probleme bereitet und das Gerät auch schon lange keinen Service mehr hat. Wie sieht es dann aus? .local trotzdem beibehalten? Gruß, Pit

Hallo, jetzt wird es etwas kompliziert. Sorry! Wir bekommen demnächst einen neuen Server und nun sind ein paar Abstimmungen notwendig. Bisher läuft ein SBS 2008 mit Exchange 2007. Der Server wird von zwei gemeinnützigen Vereinen genutzt. Outlook Anywhere, Smartphones mit Exchange, etc. soll auch weiterhin funktionieren. Können wir die Domäne wieder .local benennen? Bisher funktioniert das folgendermaßen: Beide Vereine haben unterschiedliche Internet-domains und daher auch unterschiedliche E-Mail Adressen. 1. BJSA-bamberg.de 2. BJD-donauland.de Die Domäne heißt aktuell: BJ.local (wir wollten einen gemeinsammen Nenner und BJ ist bei beiden Vereinen gleichbedeutend) Um das Thema Outlook-Anywhere, Smartphones und Autodiscover abzudecken wurde eine Service-Domain "BJSA-service.de" angelegt. Hier gibt es die Sub-domain outlook.bjsa-service.de. Über outlook.bjsa-service.de ist Exchange von "außen" erreichbar. Am Server ist ein Multidomainzertifikat mir folgenden Einträgen installiert: outlook.bjsa-service.de autodiscover.bjsa-service.de autodiscover.BJSA-bamberg.de autodiscover.BJD-donauland.de Bei den Domains sind jeweils folgende Nameservereinträge gemacht: BJSA-Bamberg: autodiscover.BJSA-bamberg.de CNAME autodiscover.bjsa-service.de BJD-Donauland: autodiscover.BJD-donauland.de CNAME autodiscover.bjsa-service.de Bei bjsa-service.de sind die Einträge: autodiscover.bjsa-service.de A "feste IP" und outlook.bjsa-service.de A "feste IP" gemacht. --> funktioniert alles einwandfrei --> spricht was gegen .local ? --> ansonsten müssten wir die Domäne ja "BJSA-service.de" nennen (gefällt uns nicht) Fazit: --> Wenn .local echt nicht weiter empfohlen wird, dann könnten wir uns vorstellen, dass wir eine neue Domain "BJSA-BJD.de" registrieren (keine offizielle Webseite, nur für interne Zwecke), das Zertifikat entsprechend erneuern (läuft eh aus), die interne Domäne "BJSA-BJD.DE" (???) nennen und für Oulook Anywhere "MAIL.BJSA-BJD.de" verwenden. --> Würde das funktionieren? --> Siehe Artikel https://blog.ppedv.de/post/2015/04/08/wie-ein-guter-domnen-name-aussieht-und-wie-nicht.aspx Gruß, Pit

Hallo, danke für die Antworten. Hinsichtlich der Platten sind es SAS, 10.000 rpm, hot-plug an einem LSI SAS 6G 5/6 1GB - TFM/FBU RAID-Controller. Die CPU ist ein XEON E5-2420v2 (6C/12T), RAM 96 GB (war im Angebot) Guter Hinweis mit dem Exchange und dynamischen VHDX. Ich dachte, dass gilt nur für den dynamischen RAM bei Exchange. Und klar, Exchange kommt auf eine extra VM mit Server 2012R2. Was zusätzliche Geräte und Software angeht, so kommen wir hier in Budgetprobleme. Zumal bisher ein SBS 2008 läuft und es bis heute damit keine Probleme gab. Glaubt ihr wirklich, dass es bei einem RAID5 mit der obigen Hardware Probleme bei 2 VMs gibt? Ich werde fixe Festplatten definieren. 180GB für je ein Betriebssystem Server 2012R2 (ohne Daten) sollten für 6 Jahre reichen oder? Für die Daten und den Exchange werden dann auch eigene VHDX erstellt. Bei der größe für Exchange bin ich nir nicht sicher. Es sind 20 Mailkonten und nach 6 Jahren sind am Exchange 2007 aktuell ca. 35 GB. Das ist eigentlich gar nichts. Gruß, Pit

Hallo, es geht um einen neuen Server, welcher mittels Hyper-V (Server 2012 R2) virtualisiert wird. Es stellt sich die Frage, wie man bestmöglich den Festplattenspeicher verteilt. Der Server wird hauptsächlich als reiner Fileserver benutzt. Exchange wird für E-Mail eingesetzt. Die Useranzahl liegt bei 20. Der Host wird auf einem RAID1 mit 300 GB (2x300GB) installiert. Die VMs werden auf einem RAID5 mit 5x600GB + 1x 600GB Hotspare installiert. Nun stellen sich für mich die Fragen :confused: 1. Dynamisch oder fixe Festplattengrößen? Hier habe ich unterschiedliche Meinungen gefunden. Früher war wohl klar, dass man für produktive Umgebungen fixe Festplattengrößen verwenden sollte. Wie ist das heute? Laut den Artikeln sind die heutigen Performancewerte so gut wie gleich. Bei den dynamischen Größen sollte man aber genau planen und muss den Gesamtplatz im Auge behalten. Es könnte passieren, dass ein virtueller Server plötzlich stark wächst und somit den gesamten noch freien physikalischen Speicher belegt. Wenn ich fixe Größen habe nimmt zwar ein virtueller Server einem anderen keinen Speicherplatz weg, aber die fixe Festplattengröße muss ich auch für die nächsten 6 Jahre auslegen (Windows Updates, etc.). Wenn alles läuft und alle Daten am Server sind, sind spätere Größenänderungen der fixen Festplatten wohl auch nicht ganz ohne (Aufwand, etc.) oder? 2. Sollte man den DC inkl. der Daten der User auf eine virtuelle Festplatte packen? Fix oder dynamisch? 3. Sollte man den DC z.B. auf eine virtuelle Festplatte mit 160GB installieren und die Daten auf eine andere virtuelle Festplatte? Fix oder dynamisch? 4. Das gilt auch für die zweite VM mit Server 2012R2 und Exchange 2016. Getrennt oder zusammen? Ich weiß, dass solche Fragen sehr individuell sind, aber Eure Praxiserfahrungen können doch sehr hilfreich sein. Schöne Grüße Pit

Hallo, wir haben noch relativ viele XP Clients (inkl. Outlook 2007 und 2010) und werden wohl irgendwann einen Windows Server 2012 R2 mit Exchange 2013 bekommen. Kann man die XP Clients an die Domäne einwandfrei anbinden (Anmeldeskipt ausführen, Zugriff auf UNC-Pfad, Exchange mit Outlook 2007/2010, ...)? Ich habe bisher nur Infos für den Server 2012 gefunden. Hier scheint es zu funktionieren. Andererseits habe ich auch gelesen, dass bei einem Server 2012 R2 SMB 1 nicht mehr geladen wird und XP nur SMB 1 unterstüzt. Schöne Grüße Peter

Hallo, wir haben hier einen SBS 2008 und im Zuge einer Outlook-Anywhere Konfiguration inkl. neuem Zertifikat (extern) ist mir aufgefallen, dass unter https://localhost die Willkommensseite des IIS 7 sich nicht öffnet. Normalerweise sollte doch hier die Willkommensseite des IIS 7 kommen. Es handelt sich um eine Standardinstallation des SBS (vor 4 Jahren). Es wurde alles über die Assistenten gemacht. Es kommt die Meldung: Der Webserver ist so konfiguriert, dass der Inhalt dieses Verzeichnisses nicht aufgelistet wird. Modul: DirectoryListingModule Benachrichtigung: ExecuteRequestHandler Handler: StaticFile Fehlercode: 0x00000000 Angeforderte URL: https://localhost:443 Pysikalischer Pfad: C:\Program Files\Windows Small Business Server\Bin\WebApp\SBS Web Applications Anmeldemethode: Anonym Angemedete Benutzer: Vor dem IIS habe ich größten Respekt, da ja Exchange, etc. alles am SBS läuft. Googelt man, so soll man die evtl. Verzeichnissuche aktivieren. Bei einem Bekannten (SBS 2011) funktioniert der Aufruf der Seite. Hier ist keine Verzeichnissuche aktiviert. Ich traue mich nicht hier was zu ändern. :-) Für jegliche Tipps wäre ich dankbar! Gruß, Peter

Hallo, also das mit dem SRV Eintrag beim Domain-Provider bekomme ich nicht hin. Ich habe schon alle möglichen Einträge probiert. Ich kapiers nicht wirklich und die Typen von unserem Domain-Provider hinsichtlich "Ausfüllen des Formulars für den SRV-Eintrag" stellen sich auch dumm und haben mich an eine allgemeine Webseite verwiesen. Muss ich den SRV-Eintrag wirklich für domain1.de und domain2.de und nichts bei der Servicedomain machen, oder ist noch was zusätzlich bei der Servicedomain zu tun (die Outlook Anywhere URL ist outlook.servicedomain.de - siehe ganz oben)? Ich bekomme bei der E-Mail Konfiguration in Outlook noch folgende Meldung: Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein (letzter Punkt bei dem Sicherheitshinweis) Welchen Eintrag muss ich bei Hostname und Ziel beim Provider domain1.de machen? Hostname: ???.domain1.de (domain1.de wird im Formular vorgegeben und kann nicht geändert werden) Typ: SRV Ziel: ??? (kann ja nur autodiscover.servicedomain.de oder outlook.servicedomain.de sein) Priorität: 0 Port: 443 Gewicht: 0 Protokoll: TCP Dienst: autodiscover Können andere Einträge bei domain1.de oder servicedomain.de stören? Einträge domain1.de: autodiscover.domain1.de CNAME autodiscover.servicedomain.de domain1.de Typ A Ziel: Provider *.domain1.de Typ A Ziel: Provider imap.domain1.de CNAME Ziel:Provider pop3.domain1.de CNAME Ziel:Provider smtp.domain1.de CNAME Ziel:Provider domain1.de MX 100 Ziel: Provider *.domain1.de MX 100 Ziel: Provider Einträge servicedomain.de: autodiscover.servicedomain.de Typ A Ziel: Feste Internet IP-Adresse outlook.servicedomain.de Typ A Ziel: Feste Internet IP-Adresse servicedomain.de Typ A Ziel: Provider *.servicedomain.de Typ A Ziel: Provider imap.servicedomain.de.de CNAME Ziel:Provider pop3.servicedomain.de.de CNAME Ziel:Provider smtp.servicedomain.de.de CNAME Ziel:Provider servicedomain.de MX 100 Ziel: Provider *.servicedomain.de MX 100 Ziel: Provider SAN-Zertifikat: Ich habe gelesen, dass es haufenweise Probleme beim Import einen SAN-Zertifikats beim SBS 2008 gibt, da der Wizard für SAN nicht funktioniert. Zudem soll es Probleme mit dem Zertifizierer geben, wenn ein .local Verweis im Zertifikat ist. Es gibt einige Infos was man beim SBS tun kann, aber das scheint nicht gerade trivial. Falls das mit dem SRV nicht klappt, kann man nicht über die CA beim SBS (ist ja installiert bzw. zumindest schaut es so aus) selbst ein SAN-Zertifikat erstellen? Sonstiges: Liegt das Problem evtl. bei den virtuellen Verzeichnissen des Exchange am SBS z.B. autodiscover-URL? Hier scheint es ja Unterschiede zur "normalen" Exchange-Installation zu geben. Gruß, Peter

Hallo, das mit dem DNS-Eintrag direkt beim internen DNS-Server (siehe Vorgehen von dem Link oben) macht Probleme, da dann unsere Webseite von den Domänenrechnern nicht mehr erreichbar ist. Kann man das irgendwie berichtigen? Alternativ: Ich probiere mal den SRV-Eintrag zum Test auf Domain1.de. Gruß, Peter

Danke für die Antwort. Dann teste ich das erst mal dirket beim DNS-Server. Das Beispiel von dem Link ist ja super gemacht. Gruß, Peter