Wolke2k4

Hmmm durchaus möglich. Derzeit ist die 20.5 installiert.

Danke für die Rückmeldung, hat geklappt! Gibt es einen bestimmten Grund für dieses Verhalten? Kann man hier präventiv etwas unternehmen um das künftig zu verhindern?

Hallo zusammen, ich habe hier einen Exchange 2013 CU21. Die VM wird täglich mit Backup Exec vollständig gesichert. Mittels Exchange Agent wird auch die Exchange Datenbank erfolgreich gesichert, das zeigt die EAC unter Server --> Datenbanken --> Eigenschaften --> "Letzte vollständige Sicherung" für beide DBs an. Trotzdem müllt mir der Mailbox Database Ordner mit Logfiles seit 09.01.2020... was auch immer da gewesen ist... Im Eventlog ist nicht wirklich was brauchbares zu finden, was in diesem Zusammenhang steht... Hat jemand eine Idee, wie man hier am besten vorgeht? Die Logfiles kann ich ja nicht so einfach löschen nehme ich an? Update auf CU23 werde ich noch durchführen.

Halten wir vielleicht mal pinzipiell fest. Es gibt in der Regel immer die gleichen Übertragungswege: https://helpcenter.veeam.com/docs/backup/vsphere/transport_modes.html?ver=100 https://www.veritas.com/support/en_US/article.100030882 Jeder nennt sie nur etwas anders. In meinem Szenario scheint die Implementierung einer 10G Strecke m.E. die einzige Alternative zu sein um Vollbackup und notwendige Performance sinnvoll und preismäßig unter einen Hut zu bekommen. Alles andere würde sonst in einer komplett anderen Architektur enden (müssen). Dann würden Backup Server und ESXI Host mit je 1x 10GBit 2Port NIC ausgestattet. Zusätzlich wird ein 10GBit Switch installiert, an den dann beide Server angeschlossen werden. Die Nutzung der inkrementellen Veeam Sicherung bleibt in jedem Fall eine Option.

War auch ein Gedanke, aber ich mag keine inkrementellen Sicherungen. Ist sicher mehr ne Bauch/Gefühlssache und ich weiß, dass Veeam da zuverlässiger funktioniert aber ich wollte eigentlich gern den 10G Weg gehen.

Hallo zusammen, ich bin gerade an der Planung für ein Serverprojekt mit folgender Konstellation: 1x Virtualisierungsserver mit ESXi/vSphere, Version 7 wird es dann sicher werden. Auf dem Blech laufen ca. 5-7 VMs inkl. vCenter Server 1x Backup und Management Server, an dem eine LTO7 Tape Library und ausreichend interner SAS Speicher verbaut sein soll. Meine Idee war, dass der Backupserver über eine Sicherungssoftware wie Veeam oder Backup Exec die VMs über den vCenter Server abzieht. Im ersten Step erfolgt die Sicherung auf die lokalen Festplatten des Backupservers (geht bei Veeam ja nur so), anschließend dann alles auf Tape. Eine solche Konstellation habe ich schon in Umgebungen mit SAN im Hintergrund am laufen, da ist es so, dass der Backup Server die Daten dann direkt vom SAN abzieht (SAN Transport Mode). Die Performance hierbei ist natürlich ansprechend, weil der Weg dann über FC, SAS oder 10G iSCSI geht, je nachdem. Problem: In der oben beschriebenen Konstellation sehe ich das Problem, dass der Backup Server den Speicher des ESXi, ähnlich wie im SAN Transport Mode, nicht direkt ansprechen kann. Daher würde m.E. die Übertragung des Backup über das (1GBit) Netzwerk über den vCenter Server laufen. In der Konstellation dann also mit 1GBit. Da ich gern Vollbackup bevorzuge, wird es bei über 1TB zu sichernden Daten doch etwas eng. Momentan sehe ich ehrlich gesagt nur den Weg, dass ich in dem Setup einen zusätzlichen 10GBit Switch implementiere. An diesen muss dann der Backup Server mit einer 10G Schnittstelle. Der vCenter Server würde dann auch direkt und dediziert ein 10G Interface zugewiesen bekommen. Damit müsste dann die Übertragung auch ohne SAN Transport Mode einigermaßen schnell gehen.... Frage: Gibt es einen besseren Weg?

Was nutzt Du?

Wenn Du Möglichkeit hast, gern. Geht bei uns um die Verlängerungen für Antivirus beim POPCON

Hallo, weiß jemand von euch, was da los ist? Die Seite ist down, telefonisch niemand zu erreichen....

Die Lösung ist übrigens so simple wie einfach und es überrascht im Rückblick doch sehr, dass hier einige unsachliche Kommentatoren es selbst nicht besser wussten... https://docs.microsoft.com/de-de/exchange/mail-flow/accepted-domains/accepted-domains?view=exchserver-2019

Hallo, mich würde interessieren, wie ihr aktuell eure Exchange Umgebungen aus dem Internet absichert, wenn ihr den Zugriff darauf für Active Sync, OWA, Outlook Anywhere usw. ermöglicht, ohne, dass ihr einen VPN Zugang dafür bereitstellt, was ja kein direkter Zugriff aus dem Internet wäre. Wir nutzen aktuell dafür noch immer einen Reverse Proxy unter W2Kx Server. WAP geht wohl auch, hier stört mich aber der Konfig Overhead mit ADFS um die reine AS, OWA usw. Durchleitung nutzen zu können. Gibt es brauchbare Third Party Lösungen, die sich bei euch bewehrt haben, oder lasst ihr die Leute direkt auf den Exchange mittels Portforwarding? Danke schon mal für euren Input.

Hallo zusammen, über Transportregeln wollte ich bestimmte Dateianhänge filtern lassen. Die so gefilterten Mails gehen dann an ein bestimmtes Postfach, die Absender werden benachrichtigt. Soweit so gut. Jetzt ist es so, dass die eigentlichen Empfänger der Mail aber auch über den Eingang der Mail zumindest informiert werden wollen. Hier soll idealerweise noch vermerkt sein, wer der Absender war. Über die Transportregeln lässt sich das m.E. nicht abbilden, hatte hier schon verschiedene Möglichkeiten probiert. Hat jemand eine andere Idee dazu?

Hallo zusammen, bin hier gerade beim Testen einer Exchange 2010 auf 2016 Migration. Ich habe hier bei den vom 2010 auf 2016 migrierten Postfächern das Problem, dass im Rahmen des Autodiscover Vorgangs bei der Outlook Profileinrichtung (ich teste auf einem TS, mit frischen Nutzerprofilen, daher ist es aufgefallen) einmalig noch mal das Nutzerpasswort abgefragt wird. Ich gebe das dann ein, danach startet Outlook und fertig. Hat jemand eine Idee was das sein kann? Gruß Wolke

Jeweils 4k

Hallo zusammen, ich habe hier ein Problem bei der Performance meiner VMs, die ich für einen Geschwindigkeitstest bei ihren NIC einem Dateikopiervorgang unterzogen habe. Dabei kopiere ich stets die selbe Datei, die etwas über 5GB groß ist. Die Ausgangslage: - 1x VM mit W2k16, ist ein MSSQL Server - nennen wir ihn hier: SQL - mehrere VMs mit W2k16, unterschiedliche Rollen wie Dateiserver, Citrix XenApp Server - die getesteten VMs liegen mit ihren Ziel und Quellpartitionen auf dem selben RAID System, sodass dieses als Flaschenhals auszuschließen ist Die Problematik: 1. Kopiere ich die 5GB Datei von SQL auf die anderen VM, habe ich eine Übertragungsrate von um die 500MB/s 2. Kopiere ich die selbe Datei dann zurück auf den SQL auf die gleiche VM Partition, habe ich Übertragungsraten von um die 120MB/s 3. Jetzt wird‘s interessant: Kopiere ich die Datei vom SQL auf den Hyper-V Host in die VM Partition, in der auch der SQL liegt, bin ich bei um die 120MB/s. Damit nicht genug, kopiere ich die Datei dann auf der gleichen Partition einfach noch mal, habe ich ebenfalls eine Geschwindigkeit von um die 120MB/s. Kopiere ich die Datei dann aber aus dem SQL über den Hyper-V Host in eine andere VM, erreiche ca. 300MB/s Ich kann mir darauf absolut keinen Reim machen, denn m.E. müsste die Performance doch in alle Richtungen gleich sein. Ich habe natürlich auf die Zeiten geachtet. Wenn die Datei mit ihren 120MB/s kopiert wird, benötigt sie um die 45Sek. Bei 500MB/s sind es um die 9Sek. Gruß Wolke.

Hallo zusammen, Danke für das Feedback. Ticket System kommt eher nicht in Frage, denn das scheint mir ein Ufsatz zu viel oben drauf. Es ist so, dass wir von verschiedensten Kundensystemen genannte E-Mail Benachrichtigungen erhalten. Bisher nutzen wir etwas selbst programmiertes aber der/die Kollegen die das mal programmiert haben gibt es nicht mehr. Zusätzlich macht das derzeit noch laufende Programm Probleme auf dem SQ L Server, da es nicht sauber programmiert worden ist. Der SQL Server schrubbt unnötig die CPU. Wie dem auch sei, es soll eine möglichst schlanke Lösung sein. Zabbix scheint mir auf den ersten Blick zu mächtig bzw. kann ich auf deren Site nicht mal erkennen, ob unser Szenario abgedackt werden kann. Bei Icinga scheitere ich schon am Web Kontakformular, welches sämtliche E-Mail Adressen als ungültig ablehnt... na ja da schaue ich mal, ob ich ggf. erst mal mit der Demo weiterkomme.

Hallo zusammen, ich bin auf der Suche nach einer Lösung, die per E-Mail eingehende Statusmeldungen zu folgenden Ereignissen verarbeitet und optisch so aufbereitet, dass man anhand des Ergebnisses entsprechend tätig werden kann. Hintergrund ist die schiere Masse an Mails, die wir hier handhaben müssen und Outlook Filterregeln vertraue ich nicht. Folgende Status E-Mail Meldungen werden verschickt: - Backup Status - Serverevents (Blech), Events von virtuellen Servern - Antivirenstati - Raid Systemmeldungen - USV Meldungen - SQL Backup Meldungen usw. und sofort Die bisher einzige Lösung hierzu habe ich hier gefunden. Kann mir aber nicht vorstellen, dass es die einzige Lösung ist.

Weißt Du ich mach diesen Job jetzt ein paar Tage und habe schon viele Umgebungen gesehen und wir betreuen viele davon (ebenfalls viele Jahre lang). Mein Ansatz ist den Aufwand für minimale Administration so gering wie möglich zu halten. Von Dir Norbert habe ich bisher noch kein Argument gelesen, was technisch wirklich gegen das Szenario von Testperson spricht. Wir versuchen stets das Optimum herauszuholen und müssen an vielen Stellen eben auch Kompromisse eingehen. Wenn Du das nicht muss, Glückwunsch Norbert aber mir hilft das hier derzeit nicht. Ansonsten frage ich Dich: Was ist schon gut, was ist k**ke? Erzähl mir nicht, dass Windows 10 ein tolles Betriebssystem ist und das Microsoft an vielen Stellen vorausschauend und bis zu Ende denkt. Das tun sie nicht, basteln Lösungen für die Aktienhalter und vergewaltigen gute und funktionierende Sachen zu einem Produkt, was von einer Praktikantengruppe programmiert worden sein könnte... Und trotzdem muss ich Windows benutzen und meine Win 7 Client darauf umstellen... ist auch ka**e... und hab ich ne Wahl?

Erstmal Danke für alle Rückmeldungen! An alle Verfächter der "runden Lösung". Sorry aber mit solchen Aussagen kann ich nicht viel anfangen. Es ist nun mal wie es ist und ich brauche dem Kunden nicht damit kommen, dass Exchange in diesem Fall nicht geeignet ist. Da führen wir dann die falsche Diskussion hier. Als Techniker ist es unsere Aufgabe Lösungen zu finden. Und oftmals entscheided eben zu einem Großteil das Geld über den Lösungsweg. Wer den Luxus hat sein Unternehmen komplett mit Exchange zu bestücken kann sich glücklich schätzen. Es gibt aber nun mal solche und solche Kunden. Und die Entscheidungen treffen dort zumeist Leute, die nur auf das Geld gucken. Office 365 werden wir unseren Kunden nicht anbieten, da wir unsere Kunden nicht unnötig in die Cloud Abhängigkeit treiben wollen. Und auch da läuft nicht alles problemlos, wie ich bei Kunden gesehen habe, die Partner und Kunden haben, die 365 nutzen... Ansonsten: Mailloops und Spam habe ich als potentielle Problemherde auch ohne Exchange in anderen Mail Szenarien. Das ist daher für mich kein Killerargument eine Funktion, die Microsoft ja sicher nicht umsonst in sein Produkt eingebaut, hat zu nutzen.

Alles klar soweit aber es kostet eben halt auch Geld und macht dann eben ein Unterschied, ob ich für 20 Nutzer oder für 50 Nutzer ExchangeLizenzen kaufen muss, wenn diese nicht am Exchange angebunden werden sollen.

OWA ist keine Option, da viele eben einen vollwertigen Mailclient benutzen wollen. Danke für den Hinweis, schaue ich mir mal an. Was spricht gegen shared SMTP Namespace? Wenn ich das hier http://msexchangeguru.com/2016/04/28/accepted-domains-in-exchange-2016/ korrekt verstehe, ist dann Internal Relay die korrekte Einstellung für das Szenario?

Hallo zusammen, eigentlich eine recht klare Problematik aber schwer in eine Suchbegrifflichkeit zu packen. folgende Konstallation: 1. Domainname = internetdomain.de 2. Mails werden vom Provider abgeholt --> macht derzeit ein beim Kunden installierter Linux Server, der die POP3 Konten beim Provider abholt 3. Linux Mailserver verwaltet die Domain internetdomain.local 4. Vom Linux Server holen die Nutzer im LAN die Mails mittels POP3 ab (Outlook derzeit ohne Exchange) und verschicken sie darüber (natürlich mit der Absenderadresse nutzer@internetdomain.de). Durch das vorgenannte Szenario ist es möglich, dass externe Nutzer (die nicht mit dem LAN verbunden sind sondern nur den Provider via POP/SMTP angehen) auch von den intern Nutzer angemailt werden. Soweit so gut, jetzt das Problem: Der Kunde will künftig Exchange einsetzen. Exchange kannte früher eine Einstellung, die es ermöglichte an Adressen, die der Server selber nicht verwaltet an den Smarthost zustellen zu lassen. Mir ist nicht bekannt, dass es diese Einstellung noch gibt, wüsste aber auch keinen Namen dafür. Letztlich wollen wir mit dem Exchange auch sicherstellen, dass wir sowohl intern mailen als auch die externen Nutzer, die nicht am Exchange angebunden sind/sein sollen, weiterhin erreichen. Hat jemand dafür einen Lösungsvorschlag? Danke im Voraus!

Sorry, hatte ich glatt überlesen. Habs aber eben noch mal getestet, keine Funktion, wenn ich es hier HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer eintrage. Da es den 1709 ja nur als Core gibt, brauchen wir darüber nicht zu diskutieren... :-(

Leider funktioniert das beim Server nicht! Ich habe das mal auf einem Win10 Client in der Registry verglichen. Da gibt es insgesamt 4 Stellen, wo dieser Wert dann gesetzt wird. 2 davon kann ich analog auf dem Server OS setzen aber ohne Erfolg... HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer --> wird automatisch nach erstellen des ersten Eintrags erstellt. Die anderen beiden Werte auf dem Client kommen von der GPO Einstellung.

Hallo zusammen, ich hab schon einiges zum Thema recherchiert und gefunden aber ich will hier noch mal in der Runde nachfragen. Mir geht es darum, die Einstellungen App für W2K16 RDS Server für die Nutzer zu beschneiden. Das man den generellen Zugriff sperren kann ist mir bekannt aber mir geht es darum gezielte Menüpunkte zu deaktivieren bzw. für die Nutzer übrig zu lassen. Für Windows 10 gibt es eine enstprechende Einstellung in der GPO "Sichtbarkeit von Einstellungsseiten". Das wäre das ideale Werkzeug auch für den RDS Betrieb aber soweit ich das verstanden habe, gibt es diese Möglichkeit für den 2016 Server nicht... :-( Gibt es andere Möglichkeiten in dem Bereich was zu implementieren? Gruß und Danke Wolke