gysinma1

Hallo Ja die Loesung war bei mr auch letztendlich den fraglichen Hotfix manuell downloaden und installieren. Ich musste auch mit dem HP Tool die Firmware des Laufwerks updaten. Gruss Matthas

... Das sind nur ganz generelle Aussagen, sowie Microsoft sich im Detail selten auf ein Feature festlegen laesst. gruss Matthias

Hallo Ja Du liegst richtig. Ich bin der Ansicht, dass EX07 Server je groesser um so mehr in das HQ gehoeren und die Knoten auf physikalisch getrennte RZs. Sind jedoch beide Standorte gleichgross koenntest Du mit 2008-er Windows und 2007 SP1 ein cluster ueber verschiedene Subnets bauen (welche zwei Standorte zweifelsfrei haben). Ich persoenlich wurde entweder das HQ absichern, wenn die Leitung im Himmel ist oder die Site wegbricht ist Exchange meist nicht das prioritaere sondern die ERP und SAP Consoles. Oder Du machst SCR ueber die Leitung und verzichtest komplett auf CCR. (Es wuerde sich nicht ausschliessen, aber in diesem SPOF Kontext wuerde es reichen. Die richtige SPOF Planung mit Ex07 ist ausgesprochen komplex v.a. da staerkste Abhaengigkeiten zu DC und Namensaufloesung bestehen. Abhaengig von der ganzen Topology du benoetigst auch an jedem Standort ein Hub Transporter mit Connectoren in die andere AD Site. Gruss Matthias

Hallo Eine geclusterte DB kriegst Du nicht ohne weiteres auf einem anderen Server so einfah hoch, denn jede DB/SG hat eine GUID welche fix einem Server zugewiesen ist. Also einfach mounten wie in SQL das is nit. Denk bei der SPOF Analyse dran, dass die DC-Kataloge und DNS auch an beiden Standorten sein muessen. SCR benoetigt relativ wenig Bandbreite, wird jedoch ein Fullsync notwendig kann eine 100 Mbit Leitung schon dicht sein. Deshlab ist bei uns das Privat CLuster LAN Gbit gemaht worden. Wie repliziiere ich die Storage Group (eine DB kann nicht repliziert werden!), nur mit SCR wie ASR und ich schreiben (alles andere wird nit gehen). Ist das ein Fokus muesstest Du schauen, dass Du mit moeglicht wenig SGroups arbeitest, denn jede macht selbt Logshipping. Hier gilt es einen vernuenftigen Kompromiss zu suchen. Gruss MAtthias

Hallo Zusammen Also ich wuerde das Pagefile fix so gross machen wie der physikalische Memory. Ein paar Dinge sind zu ueberlegen bei grossen Servern und v.a. bei 64bit. Bei 64 bit wird Kernel und Apps Memory nicht mehr gesplittet. Bei 32bit bringt jedes Pagefile ueber 4096 keinen Added Value mehr. Auch beginnt die Auslagerung nicht erst dann, wenn das "RAM-Fass" voll ist sondern die Auslagerung erfolgt linear zur Auslastung. Sehr grosse Clusterkoten (Exchange, SQL) mit sagen wir 32 oder 64 GB RAM benoetigen erheblich Rechenzeit um den Memory adressierungsmaessig aufzubauen. Bei Tests unserer CCR Cluster mit 32 GB RAM und Pagefle 32 GB RAM dauerte ein Clusterswitch deshalb fast 4x laenger als mit 16 GB RAM und 16 GB Pagefile. Grund ist, dass der Memory und das Pagefile dealloziiert und wieder alloziert werden muss. (Das ist auch der Grund wieso MS sagt pro CPU Kern bei Exchange maximal 2 GB RAM). Ueberueppige Ausstattungen bremsen irgenwann eben deutlich. Gruss Matthias

Hallo Habe ein DL380 G4 mit Sure Store 443 (LTO2) und SCSI 39160 - also alles etwa aehnlich ... Das sieht mir so aus, dass der LiveUpdate im Hintergrund ein Update des BE vornimmt und den Treiber ersetzen will. Nicht signierte Treiber erfodern eine Bestaetigung, welche Du bei ausgeloggtem Server nicht mitbekommst. (Auch dauern die Update Installationen des BE bis 1h Installationszeit). Starte den Prozessexplorer (sysinternals) mal nach dem Reboot und oeffne Backup Exec und starte das Liveupdate. Es muessten etwa 35 Hotfixes eingespielt sein beim 11d. Dann lass diese Durchlaufen. Gruss Matthias

Hallo Wir verwalteten und kreiierten unsere Umgebung kompett auf VB. Allerding haben wir im Zuge von Exchange die ganzen Verwaltungsmechnismen (somit auch die Moves) mit der PowerShell erledigt, denn es stellte sich heraus, dass beispielsweise nach dem Move mit VB alle Active Sync, POP3 und IMAP Einstellungen der Benutzeer floeten waren. Diverse Active Sync Gerate haben den Dienst auch ganz quittiert. Ich kann Dein Ansinnen nicht empfehlen lediglich aus eigener Erfahrung und diverse Flueche am Weeekend als wir loslegten. Die Scripts moven von Mailboxen zwischen 2003 konnten wir alle muellen, denn diese arbeiteten teilweise nicht mehr richtig und der Aufwand war in keinem Verhaeltnis als alles auf PowerShell zu adaptieren. Seitens Microsoft werden keine Anleitungen mehr Folgen fuer Verwaltung von Ex2007 auf VB Script Basis (beispielsweise Scripting Offline Referenzen) Leider besteht das Leben aus Veraenderungen Gruss Matthias

Hallo Ja kann er (defaultmaessig): "To perform this procedure, you must be a member of the Domain Admins group or the Enterprise Admins group in Active Directory, or you must have been delegated the appropriate authority" Microsoft Corporation Gruss Matthias

Hallo Abgesehen von der Empfaengerrichtlinie .. Du willst aus zwei Exchange Organisationen eine Einzige machen ? Sind es nicht allzu viele Mailboxen (< 100) wuerde ich die Mailboxen mit exmerge der 1.ste Domain exportieren und diese in den zweiten Server importieren. Eleganter waere es mit dem ADC zu migrieren, was jedoch bedingt, dass die Domains two-way getrusted werden koennen. Rechne sicher genug Zeit ein, denn das Unterfangen kann ueber n Weekendeinsatz hinaus gehen. Gruss Matthias

Hallo Wieso gibt es denn keinen juengeren Systemstate ?? Der Maschinenaccount laeuft mit der Standard Sicherheitsrichtlinie nach 28 Tage ab. Es sei denn, dass die Sicherheitsrichtlinie entsprechend veraendert wird (was aber rueckwirkend icht mehr geht). (Leider bin ich im Ausland und habe meine Linksammlung nicht) Der Systemstate ist dafuer deutlich zu alt und das Passwort wird nicht mehr synchron sein. Das Passwort wird zwischen der Resource und der Domain generiert und nicht zwischen PDC und BDC. Du wirst keinen Weg finden ausser alle Geraete neu zu joinen oder einen neueren Systemstate zu finden (Der gehoert taeglich gesichert !). Schau mal ob es eventuell ein Tool von sysinternals gibt um das Resourcenkonto neu zu setzen. Gruss & Viel Erfolg

Hallo Man muesste sogar noch weiter gehen. Empfohlen ist Outlook 2007. Gewisse Features laufen erst mit Office 2007 SP1 (womit Outlok 2007 SP1) sauber: - Outlook auf Terminalservern genutzt wird - Cache Mode stabil laufen soll (im 2003-er gibt es mehrere Bugs) - Inkonsistente Namensaufloesungen koexistieren (Netbios versus DNS) - Exchange Store Server zentral sind und ein AD Branche Office im Einsatz ist (nearest GlobalCatalog Problem) - Wenn eine groessere Anzahl Usern aus AD Sites ohne Mailboxserver auf zentrale Mailboxserver zugreifen (GlobalCatalog latency) - Nutzung von OCM Server innerhalb der Office Suite Wir haben koexistent Office 2000, XP und 2003 welche auf 2007 -er Exchange Server zugreifen (25 000 Personen) teilweise auch mit Citix Eagles. Das wird alles portiert auf Office 2007 SP1. Wenn migrieren, dann konsolidieren und dann auf das neuste Produkt. Sonst beginnst Du im kurzen wieder von vorne ... Gruss Matthias

Hallo Es gibt ein Tool von Sysinterals, sorry weiss den Namen nicht grad, damit kannst Du den Resourcenaccount des Servers pruefen und bei Bedarf neu setzen. Denn ich tippe auch auf diesen. Leider hatte ich jedoch auch in letzter Zeit Probleme, dass sich SIDs korrumpierten. Frag' mich nicht wie das geschieht ... oder geschehen kann. Accounts (teilweise Domain Admins) welche ploetzlich nicht mehr gehen... Gruss Matthias

Hallo Zusammen NE ein Image von einem Exchangeserver. Da rollt es mir die Zaehennaegel hoch. Ohne weiteres geht das nicht mit den DBs. Es gibt jedoch die Moeglichkeit mit Acronis z.bsp. pre- und post commands abzusetzen und den store vorher zu stoppen und danach wieder zu starten. Allerdings bekommen das die Leute mit. Bei mir selbst (3 Mannbetrieb) sichere ich so. Bei einem Kunde ist das weniger zweckmaessig. Ich mache die "ntbackup Loesung" paralell dazu, denn das ist immer noch die einzig offiziell supportete Backuploesung. Gruss Matthias

Hallo Habe dieses Problem auch seit langem und habe mir ein Workaround dazu gebaut, der gut funktioniert, denn tatsaehclich bleibt der eine oder andere Job ab und wann mal haengen. Dummerweise auch mit dem Liveupdate wenn Endpoint Protection auf demselben Server ist. (Hatte dies bei Symantec am IT Forum deponiert). Nun ein Batch welcher ein Service nach dem anderen startet tat Wunder: net start "backup Exec Server" net start "backup exec job engine" etctc... (leider bin ich ortsabwesend und weiss die service nicht alle auswendig) Diesen Script habe ich mit den scheduled task einmal konfiguriert "run at startup" und einmal ne halbe Stunde bevor das Backup startete. Gruss Matthias

Hallo Also die Angaben sind recht duerftig und meine Kristallkugel hat Weekend ;-) Du hast zwei Server ? Einer davon ist Domain controller der andere Exchange server ? Sind diese beide in derselben Domain ? Fuer mich sieht es eher so aus, dass das Resourcenkonto des Servers ein PRoblem hat respektive der Domain controller den Server1 als nicht vertrauenswuerdig einstuft. Der Zugriff vom Server2 auf den Server1 mit \\server1 funkitoniert ? Poste bitte die ipconfig -all beider Server und auch eines clients mitdem Du versuchst. Dann bitte auf beiden Servern netdiag /fix durchlaufen lassen und pruefen ob es Fehler gibt Auf dem DC zusaetzlich dcdiag /fix mit demselben. Gruss Matthias

Hallo Ne das ist nicht vorgesehen. Beide Clusterknoten halten je ihre eigene DB und machen logshipping. Mit CCR kannst Du nur SPOFs verhindern auf der Ex Umgebung. Bricht eine komplette Site weg, kann Dir der CCR CLuter nicht helfen. Du kannst auch nicht "willkuerlich" auf eine der zwei DBs zugreifen. Beide CCR Knoten muessen auch innerhalb derselben AD Site sein und innerhalb desselben Subnets, es gibt zwar einen Weg mit Hubtransporter pro Site und einem Edgeserver - was ich jedoch noch nie versucht habe. Sonst musst Du auf SCR ausweichen. Du kannst die DB des CCR jedoch mit SCR auf einen anderen Standalone (kein Cluster) replizieren, das dauert jedoch abhaengig der Groesse der DB. Denk daran, dass auch DNS, DC und GC mitswitchen muessen und somit in die SPOF Planung integriert sein muessen. Wichtiger Hinwei noch: Die CCR REplikation und die Public Folder REplication schliessen sich gegenseitig aus, d.h. Du kannst keine Public Folder auf einem CCR Cluster replizieren. Gruss Matthias

Hallo Fuer ein System dieser Groesenordnung solltest Du auch einen Support Vertrag bei MS abschliessen, damit dies jedoch ueberhaupt geht musst Du die Grundvoraussetzungen einhalten. Ich arbeite als externer Berater bei einem solchen Kunde und habe dort einiges implementiert und - natuerlich auch erlebt. Grundsaetzlich musst Du bei einem solchen Projekt auch den SW Hersteller im Boot haben (also Microsoft) wie auch den HW Lieferanten (HP ist der einzige Vendor den ich persoenlich fuer dieses Umfeld vorschlagen kann). Da wirst Du wie ich erfahren duerfen, dass Exchange, AD, SQL zwar auf Vmware laufen (Wir haben shared dezentrale RZ mit Mio E Bereich) es aber keinen Support von Microsoft dafuer geben wird und die Umgebung nicht qualifiziert it nach MS. Da MS unsere Qualitatsabnahme selbst vornahm mussten wir einige Vm Server aufgeben und mit physikalichen Geraeten ersetzen. Es zeigte sich auch, dass die ESX Vmware Server (16 CPU Maschinen 128 GB RAM mit SAN Storage, Stueckpreis 1/2 Mio Euro) bis zu 15mal langsamer waren im Exchange Bereich als ein DL585 mit 8 Kenen fur 50 000 CHF. Du benoetigst fuer ein solches Projekt eine gezielte SPOF Planung (Singe Point of Falure), Qualitaetskontrolle etc. Gruss Matthias

Hallo Ich setze seit Jahren PopCon erfolgreich selbst und bei meinen Kunden ein. Das mit dem MX Record ist zwar ne gute Sache, jedoch um es einigermassen sicher zu betreiben muesstest Du ein Record mit tieferen Kosten auf Deinen router haben und ein Record mit hoheren Kosten auf den POP3 Server des Providers. Sonst verlierst Du evtl. Mails wenn Dein Router mal wech ist. Gruss Matthias

Hallo Ja hatte genau dieses Problem (W2K3 64bit, HP Server). Ging mit diskpart nicht. Konnte es erfolgreich mit Paragon mahcen. Funzte bestens * Gruss Matthias

Hallo Zusammen Ich setze BE seit Jahren ohne Probleme ein. Einiges wurde hier schon erwaehnt, was ich nochmals zusammenfassen moechte: - Der Remote Agent wurde handinstalliert, grundsaetzlich sollte zuerst der BE Server gepatched werden (du kriegst ohne Patches nie Support und zudem werden wrklich Fehlfunktionen behoben) und danach der Remote Agent verteilt werden, somit remote intalliert werden auf em "DMZ" Server. Fuer diesen Zweck muss u.U. die FW kurzfristig alle Ports geoffnet haben (war bei uns selbst in der Chemie nie ein Problem fuer 10 Minuten). Nur durch die Remoteinstallation ist gewaerleistet, dass der Remote Agent korrekt und vollstaendig auf dem BE Server registriert ist. Ich entnehme dem Blog, dass das Problem dem Advanced Open File Agent ist. Dieser ist heikel, was die registrierten VSS Provider sind (Oft werden BE Patches angepasst auf OS Patches publiziert, da auch MS diese Schnittstelle fleissig "pflegt"). Ist zufaellig auf dem Server noch was anderes was VSS zum sichern verwendet aktiv (Ghost, Acronis, ....). BE initiiert eine Schattenkopie in eine Datei und spielt diese nachher auf Band. Interessant waere auch ein bisschen mehr Infos zu den beiden Sevrern zu haben (OS, ist 64bit im Einsatz auf einem der beiden Servern, ist ein Realtime Scanner im Einsatz, ist der DMZ Server in derselben Domain). Gruss Matthias

Hallo Bei Stichwort PowerShell tippe ich auf Exchange 2007 jedoch hat meine Kristallkugel Betriebsferien. Grundsätzlich hat der CAS eine Allergie gegen .NET11. Dies äussert sich indem die services und der Exchange Pool im IIS nicht mehr laufen. Der Workaround ist dann normalerweise .NET11 deinstallieren. aspnet-regiis -i ausführen (s. entsprechende Boardsuche) und dann sollte es wieder gehen. Schlimmstenfalls muss die CAS Rolle neu installiert werden, was jedoch problemlos ist. Wie sieht es denn mit Fehlermeldungen aus aus im APplication Log und im W3SVC1 Log ? Gruss Matthias

@Ithome Danke, so wollt ichs sagen ... :-) Gruss Matthias

Hallo Leider sind Deine Angaben recht dürftig. .... Praktisch wäre ipconfig -all des Exchange Servers und ein netdiag ? Die eingetragene DNS Server (IP1, IP2 und IP3) in dieser Konfig sind Domaincontroller ? Sind das 3 Domaincontroller vorhanden. Alle in derselben Site ? Der Switch hatte keinerlei DNS, DHCP Funktion ? Gruss Matthias

Hallo Ich tippe auf Gruppenrichtlinen welche Dir verbieten eine andere Einstellung zu verwenden. Leider sind Deine Angaben ziemlich dürftig: Windows XP (Domänen Mitgliedschaft Ja oder Nein, oder irgendwas verändert in den gpedit.msc) Gruss MAtthias

Hallo Share Permission kommen vor NTFS Permisison d.h. wenn der Share (im ersten Beispiel) auf nur lesen steht, kannst du selbst mit dem Domänen Admin nichts in diesen Share schreiben. Das ist eben dann ein readonly Share. Beispiel 2 müsste gehen wie Du sagst, allerdings musst Du evtl. überprüfen ob versehentlich die Berechtiungen vererbt sind oder die "Domain User" Gruppe ist Mitglied der Gruppe Büro. Grundsätzlich sollte innerhalb einer Domain den User Domain User verwendet werden und nicht "jeder". Denn jeder ist nicht jeder :D . Dies gilt für NTFS Berechtigungen. Bei "beschreibbaren" Shares werden (meist) die "Jeder" Gruppe mot modify Rechten eingetragen. Gruss & Viel Erfolg Matthias