Blase

Hallo in die Runde, ich führe bei einem kleinen Kunden Exchange ein. Bisher gab es nur eine ganze Reihe von allgemeinen Firmen E-Mail Adressen á la: Info@, Ebay@, Paypal@, Shop@ und noch so einige andere, welche allesamt über POP3/IMAP direkt beim Provider abgerufen worden sind. Dedizierte Benutzerpostfächer (Nachname@) gibt es bisher kaum. Eigentlich war ursprünglich angedacht, dass nun jeder (AD) Benutzer "sein" eigenes Exchange Postfach bekommt und die allgemeinen Postfächer dann ebenfalls in Exchange umziehen, indem eigens dafür angelegte AD Benutzer "Info", "Ebay", "Paypal" usw. angelegt werden und die entsprechenden Exchange Konten dafür hinterlegt werden. Die AD Benutzer, die diese allgemeinen Postfächer verwalten sollen, bekommen halt Vollzugriff auf diese Postfächer. So viel zum ursprünglichen Plan. Nun sollen aber doch einige AD Benutzer keine eigenen Exchange Konten bekommen. Es wird also am Ende des Tages AD Benutzer OHNE eigenes Exchange Konto geben, die aber trotzdem eines oder mehrere der allgemeinen Exchange Konten verwalten/nutzen soll. Ehrlicherweise habe ich bisher keine Erfahrungen in solch einer Konstellation. Kann ich im AD Benutzer haben, die kein eigenes Exchange Konto haben, aber trotzdem die allgemeinen Konten (anderer AD Benutzer) nutzen? Ist dort an irgend einer Stelle mit Problemen oder Auffälligkeiten zu rechnen? Freue mich über Feedback. Für den Fall, dass es eine Rolle spielt. AD ist 2012 R2 und Exchange 2016. Outlook quer Beet >=2010. Gruß Björn

Also ich konnte mich von einer anderen Maschine aus über https://Meinexchangeserver/ecp mit dem "Administrator" auch nicht anmelden - selbe Meldung. Habe es jetzt ein paar Mal reproduziert. Der "Admin" Benutzer hat keine Probleme auf dem Exchange... NACHTRAG - Da ist hier scheinbar noch keine "klare Linie" drin. Außer, dass der Standard Administrator das - soweit getestet - von keiner Maschine aus kann, kann ich nichts definitives sagen. Habe den Admin, der ja lokal auf dem Exchange erfolgreich kann, auf einer anderen Maschine angemeldet und dort auf die o.g. Adresse zugegriffen. Hier kann auch er nicht... Ich teste noch ein wenig um das etwas greifbarer zu machen... NACHTRAG 2 - ein ganz normaler AD Benutzer kommt von seinem PC aus in die Anmeldemaske (getestet mit Firefox und dem IE)... Letzter Nachtrag - Oh man... stellt euch bitte einfach das größte Klatschen in Form einer flachen Hand auf einer viel zu großen Stirn vor, welches ihr seit langem gehört habt... Letztlich war es wohl wirklich der Browser Cache - warum auch immer. Ich konnte von den anderen Maschinen nicht auf Anhieb rein, weil deren Sicherheitseinstellungen im Explorer dies tatsächlich nicht zuließen. Den Server unter "lokales Intranet" rein geholt und schon ging es. Und nachdem ich den IE lokal auf dem Server zurück gesetzt habe, kann sich nun auch der Standard Administrator dort wieder anmelden. Ich hätte gerne gewusst, was hier schief gegangen ist. Aber für den Moment schmunzel ich einfach kopfschüttelnder Weise in meinen 3-Tage-Bart... ;-) Vielen Dank für die wie immer große Geduld und die Hilfestellung! Gruß Björn

Das hier ist schon "live" - eine Ersteinführung Exchange. Aber es spräche wohl nichts dagegen, hier einen erneuten Versuch zu starten. Wobei.. (siehe Antwort auf Piranha) @Piranha - Also erst einmal ja, ich bin hier als Domain Admin ("Administrator") unterwegs auf dem Exchange Server und sowohl die Installation, als auch die Anmeldung habe ich bisher mit diesem Benutzer gemacht. Habe auf deine Anregung hin mal einen "admin" Benutzer angelegt und mich damit versucht anzumelden. Deine Anmerkung scheint in die richtige Richtung zu gehen. Dieser kommt in die Anmeldemaske vom Exchange...?! Soweit kommt der "Standard" Administrator ja grade nicht einmal... Die Anmeldung an Exchange selbst war dann aber wiederum mit dem Standard Administrator möglich. Wäre ich im Leben nicht drauf gekommen. Hab vielen Dank schon einmal für die Anmerkung! Bleibt die Frage, was ich jetzt mit dem Standard Administrator mache, dass das wieder geht....? Ideen hierzu?

Hmm, meine es "korrekt" gemacht zu haben - leider auch hier ohne Erfolg. Habe beim Löschen hier den IP Port angegeben (0.0.0.0:444). Verständnisfrage. Habe dann doch letztlich "nur" das von unserem vorherigen Versuch erstellte "Microsoft Exchange" Zertifikat an dieser Stelle heraus genommen, oder? Und es ist auch nicht gelöscht, sondern lediglich für diese Verbindung wieder heraus genommen, ja? Habe es im IIS kontrolliert. Nach dem löschen hatte ich dort kein Zertifikat hinterlegt. Habe es dann neu hinterlegt und einen iisreset durchgeführt. Leider auch hier ohne Erfolg... Da meine Hoffnung hier grade schwindet... würdest du auf diesem Server Exchange Deinstallieren und die IIS Features wieder entfernen und dann noch mal von vorne.... oder würdest du eine komplett neue Maschine aufsetzen (bin ja virtuell unterwegs) und es dort machen? So oder so - ich müsste den Exchange hier aber sauber entfernen, damit die Metadaten aus dem AD wieder entfernt werden, ja? Falls du natürlich noch Ideen hast um das Problem doch zu lösen, bin ich natürlich sehr aufgeschlossen :)

Habe ich versucht - bringt aber scheinbar keinen Fortschritt. Eine Frage dazu: Note These steps should be taken on the Exchange Mailbox server role:1.Start Management Shell on the Mailbox server. 2.Type New-ExchangeCertificate. Note If you are prompted to overwrite the default certificate, select No. 3.Start IIS Manager on the Mailbox Server. 4.Expand Site, highlight Exchange Back End, and select Bindings from the Actions pane in the right side column. 5.Select Typehttps on Port 444. 6.Click Edit and select the Microsoft Exchange certificate. 7.From an administrator command prompt, run IISReset. Warum führe ich Punkt 2 aus, wenn ich am Ende doch die eine Abfrage nicht positiv (=> überschreiben) bestätige? Und bei Punkt 6 ist halt bereits das Standard "Microsoft Exchange" Zertifikat hinterlegt. Da ist also nichts zu tun. Habe aber dennoch einmal ein anderes genommen DAMIT ich dann beim erneuten nehmen vom "Microsoft Exchange" speichern kann... Schade, der MS KB Artikel klingt genau nach meinem Problem. Aber die Lösung scheint nicht zu passen... NACHTRAG: Mir ist zuerst nicht aufgefallen, dass er mit dem New-ExchangeCertificate ein ZUSÄTZLICHES "Microsoft Exchange" Zertifikat anlegt. In den Bindungen ist mir zunächst überhaupt nicht aufgefallen, dass ich es dort nun "doppelt" drin hatte. Um auszuschließen, dass ich versehentlich das "alte" genommen habe, habe ich den Prozess erneut durchgeführt und ganz bewusst das neu erstellte Microsoft Exchange Zertifikat genommen. Leider auch hier ohne Erfolg.....

Hallo Norbert, habe schon einmal vielen Dank für die Richtigstellung meiner verunglückten Definition. Die Exchange Version... Kann ja grade nicht nachschauen. Hilft die Microsoft.Exchange.Store.Service.exe hier weiter?! Version 15.01.0669.032 ...?! Das ISO ist von dieser Woche von MS herunter geladen - es wurde just gestern installiert. Es wurden bei der Installation keine Updates extra herunter geladen und auch die anschließenden MS Updates holen nichts. Ich sollte aktuell sein. Ereignisprotokolle.... Im IIS ist eine Warnung - Quelle WAS - ID 5011 Schwerwiegender Kommunikationsfehler im Windows-Prozessaktivierungsdienst bei einem Prozess für den Anwendungspool "MSExchangeRpcProxyAppPool". Die Prozess-ID ist "11548". Im "MSExchange Management" habe ich diverse Einträge bezüglich "Cmdlet failed" mit wechselnden XML Dateien. Und unter "MSExchange Common" habe ich Warnungen bezüglich "Performance Counter" mit wechselnden Werten. Rückgängig.... also wenn mein Fehler darin lag, dass ich im Exchange Backend das vorhandene Zertifikat durch mein neues ersetzt habe - das habe ich längst wieder rückgängig gemacht... Gruß Björn

Hallo Norbert, ist vielleicht ein Definitionsfehler meinerseits. Ich dachte bisher immer, dass es grundsätzlich "selbst signiert" ist, wenn ich es nicht öffentlich für Geld erwerbe - sondern mir also selbst eines ausstelle...?! Hier wurden die Rolle der CA installiert (auf einer anderen Maschine) und in dieser CA dann das vom Exchange beantragte Zertifikat signiert/erstellt. Meine "Definition" stimmt also nicht, nehme ich an?! ;-) Ähm.... also ich würde jetzt nicht dafür meine Hand ins Feuer legen, dass ich es nicht doch beim Backend manuell umgestellt habe und es nur bei der Default Website drin war... *räusper* Möglich... Welche Zertifikate aktuell in diesen beiden Bereichen hinterlegt sind, scheint aber grade keine Rolle zu spielen... Gruß Björn ps. nochmals Entschuldigung für die miese Formatierung hier auf meiner Seite!

Hallo Jan, ich sehe grade, dass die Formatierung meines Textes hier völlig vorn Ar*** ist - Entschuldigung schon einmal dafür. Schreibe grade vom Server aus... Also einen iisreset habe ich gemacht - auch einen Server Neustart. Auch habe ich inzwischen wieder die alten "Microsoft Exchange" Standard Zertifikate in den Bindungen hinterlegt. Ändert aber auch nichts. Ideen? Gruß Björn

Moin, ich stehe auf dem Schlauch und bräuchte mal Hilfe. Installiert ist ein Exchange 2016 (aktuellste Version) auf einem (virtuellen) Server 2012 R2 Standard Memberserver der 2012er R2 Domäne. Ich bin hier noch bei der Ersteinrichtung von Exchange, lief also sozusagen noch nie produktiv. Die Installation verlief problemlos - konnte mich im Administrative Center anmelden und erste Konfigurationen vornehmen. Aktuell kann ich mich aber nicht mehr anmelden und bekomme folgende Meldung: Für die Verwendung von Outlook muss in den Browsereinstellungen die Ausführung von Skripts zugelassen werden. Informationen zum Zulassen von Skripts finden Sie in der Hilfe für den Browser. Werden vom Browser keine Skripts unterstützt, können Sie Windows Internet Explorer herunterladen, um Zugriff auf Outlook zu erhalten. Der Zugriff erfolgt auf/über: https://localhost/owa/auth/logon.aspx?url=https%3a%2f%2flocalhost%2fecp%2f%3fExchClientVer%3d15&reason=0 Also ich habe etwas mit den Einstellungen im IE "rumgespielt", testweise auch komplett die Sicherheitseinstellungen runter gefahren. Ist aber nicht zielführend. Das letzte, was ich vorab getan habe, ist ein eigenes Exchange Zertifikat (selbst signiert) aus dem Exchange zu beantragen, in meiner CA zu genehmigen und dann wieder in den Exchange einzuspielen. Das hat auch wunderbar funktioniert. Die Bindungen im IIS habe ich überprüft, sowohl in der Default Web Site als auch im Exchange Back End haben das neue Zertifkat bei HTTPS bereits hinterlegt. Doch ab hier gingen meine Probleme mit der Anmeldung los. Was ist hier passiert und wie kann ich mich wieder anmelden? Ich habe auch spaßeshalber das alte Zertifikat in den Bindungen ausgewählt, brachte aber keine Veränderung. Freue mich über ein paar Ratschläge... Gruß Björn

Hab vielen Dank für deine Erklärung - war mir so tatsächlich nicht bewusst. :thumb1: Also greifen diese Passwort Tools direkt in die (aus ihrer Sicht) "Fremdsoftware" ein und ändert dort die (administrativen) Kennwörter. Also zumindest dort, wo sie eben ran kommen. Das wird für unsere Größenordnung zwar nie relevant sein, aber wie so oft habe ich hier im Faden wieder einiges dazu gelernt. Danke!

@Dukel: Hmm, ok. Wenn es da noch einen "Kniff" gibt kenne ich den in der Tat nicht. Ich "hantiere" aber öfter mal mit verschiedenen Datenbanken innerhalb verschiedener Versionen. Und ich bin da immer wieder drauf gestoßen. Ist dieses Umstellen des Kompatibilitätsmodus etwas, dass man manuell machen muss oder wird das unter bestimmten Umständen automatisch gesetzt?

Also WENN ich dich hier richtig verstehe (Betrieb einer ursprünglich in SQL 2014 betriebenen DB in einen SQL 2008 R2), dann wird das nicht funktionieren. Nach oben (=> neuer) hin kannst du eine SQL Datenbank immer migrieren/umziehen/importieren/wiederherstellen. Aber wenn sie einmal in einer neueren Version lief, gibt es kein Zurück mehr... Gruß Björn

Guten Morgen in die Runde, also wir haben hier so knapp um die 50+ Kennwörter/Konten/Zugänge zu verwalten. Tendenz zwar steigend, aber bevor wir dreistellig werden, dürfte das noch ne ganze Weile dauern - wenn überhaupt. Und niemand "kennt" natürlich alle oder auch nur einen Großteil davon. So gesehen ist eine manuelle Änderung der betroffenen Bereiche nach dem Weggang eines Kollegen "machbar", bzw. ja sogar komplett eingeplant - sofern nötig. @lefg - Ich persönlich, wie auch die Geschäftsführung, brauche gar nicht alle Kennwörter. Habe aber auf alle Zugriff, bzw. "pflege" sie halt alle zentral. Und ab und an gebe ich (idR auf Anweisung der Geschäftsführung) auch das eine oder andere Kennwort an ausgewählte Kollegen raus. Ich möchte hier aber einen Überblick darüber behalten, welcher Kollege eben welche dieser "administrativen" Kennwörter/Zugänge kennt. Damit ich beim Weggang des Kollegen darauf entsprechend reagieren kann. Letzteres meine ich nun aber halbwegs "elegant" gelöst zu haben. Ich hatte mich bisher lediglich rudimentär mit dem KeePass beschäftigt. Gestern Abend dann etwas mehr Zeit damit verbracht, bzw. etwas "tiefer" geschaut. In einem beliebigen Eintrag kann ich unter dem Reiter "Advanced" im Bereich "String fields" Wertemengen definieren. Also zB ein Feld "Benutzer" und dann als Wertemenge die Kürzel unserer Kollegen, die eben Zugriff auf diesen Eintrag haben. Und auf Hauptebene wiederum kann ich die "normale Suche" dazu nutzen, nach diesen Werten (=> Kürzel des Mitarbeiters) zu filtern. Wenn man nur den Haken "Other fields" setzt und nach dem Wert sucht, zeigt er auch nur die richtigen Einträge an. Sowohl die Pflege dieser Werte als auch die Suche danach gehen leicht von der Hand. So gesehen genau das was ich suchte. Und ich kann es dann auch für die Lizenz Schlüssel und Co. nutzen. So gesehen habt vielen Dank für die rege Beteiligung und den Meinungsaustausch hier - mir ist geholfen :) Aber eine Sache habe ich möglicherweise nach wie vor nicht verstanden. Wer ändert hier was automatisch? Und in welchem Zusammenhang steht das mit dem "Kennwort Tool meiner Wahl"? Wie geschrieben werden die meisten administrativen Kennwörter nicht nach einem gewissen Turnus geändert. Auch bieten nicht alle Services eine automatisch erzwungene Kennwortänderung nach Zeitraum X an... Gruß Björn

Bin ich hier unwissentlich jemandem auf den Schlipps getreten? War nicht meine Absicht. @Dukel - nein, mein ursprünglicher Gedanke war nicht, dass Kennwörter automatisch geändert werden sollen. Ich fragte lediglich nach einer "Übersicht", die es mir erlaubt "auf einen Blick" zu sehen, wer welche Kennwörter kennt. Damit man zB beim Weggang eines Kollegen "einfach" darauf reagieren kann. Hier hörten meine Überlegungen erst einmal auf. Dass dann - um beim Beispiel zu bleiben - nach dem Weggang des Kollegen evtl. einige Kennwörter MANUELL geändert werden, davon bin ich ausgegangen. Aber eine automatische Kennwortänderung hatte ich bis dato nicht auf dem Schirm. Nur damit ich das überhaupt verstehe. Wer ändert Kennwörter automatisch? Das "Kennwort-Tool"?! Kennwörter in einer beliebigen Software? Bitte mal um Aufklärung wie das funktioniert. Bin grade verwirrt. Klingt aber zumindest erst einmal interessant... Gruß Björn

@OliverHu - entschuldige, habe ich unterschlagen. Auch wenn es nicht "viel" ist, schreckt ein "Bezahlangebot" für den Moment ab. Grade auch, wenn es kein "heimisches" Produkt ist. Für den Moment zumindest würde ich da schauen, ob ich bei den kostenlosen und "bewährten Tools" nicht weiter komme. @Dunkelmann - die Anzahl der Benutzer sagt ja nur bedingt etwas darüber aus, wie viele Konten und Kennwörter das Unternehmen überall hat. Dennoch bin ich komplett bei dir - würde es gerne so "simpel" wie möglich halten. Excel aber eher nicht. Aber da ich selber schon darüber nachgedacht habe, auch unsere Lizenzen in Keepass abzubilden, werde ich das die Tage dann einfach angehen. Auch hat das Tool eine "Suchfunktion", die über bestimmte Einträge hin "filtern" kann. Da müsste sich doch was basteln lassen, was meine Zwecke abdeckt. Ich beschäftige mich morgen mal näher damit - bisher bestenfalls rudimentär damit auseinander gesetzt... Gruß Björn

Das habe ich davon, dass ich die "Profis" frage... ;) Also ganz grundsätzlich geht es um eine recht kleine Firma <25 "Mann". Und es geht um grundsätzlich alle "administrativen" Kennwörter, die eben an allen nur erdenklichen Stellen so auftreten können. Geht also beim Domain Admin los, Dienste/Services, über E-Mail Konten, Webkonten, Logins beim Provider, Online Services, FTP Zugriffe und was weiß ich nicht noch alles. Es geht hier also definitiv nicht (nur) um Kennwörter, die das active directory betreffen. Und hier gibt es einige Benutzer, die zwar im klassischem Sinn kein Administrator sind, aber in gewissen Teilbereichen dennoch eigenverantwortlich handeln. Z.B. bei der Gestaltung unserer Webseite. Hier existieren also (root) FTP Zugänge, Zugänge zu den dazugehörigen MySQL Datenbanken usw. Die verantwortlichen Benutzer haben also hier in diesem Teilbereich "administrativen" Zugang. Verschiedene Benutzer haben so gesehen in verschiedenen Bereichen unabhängig voneinander gewisse "administrativen" Aufgaben und entsprechend Zugänge. Sämtliche Konten, Zugänge und Kennwörter werden im KeePass dokumentiert. Und darauf hat neben mir nur die Geschäftsleitung Zugriff. Und meine Frage war eben, wie ich es mir dahingehend "einfach" machen kann, als dass ich immer schnell sehen möchte, wer auf welche dieser eingetragenen Kennwörter Zugriff hat. @left - es geht hier definitiv nicht um (AD) Benutzerkennwörter - die interessieren niemanden! Die Benutzerkennwörter rotieren tatsächlich in einem gewissen Turnus. Aber die meisten dieser administrativen Kennwörter nicht. Sollten Sie? Das sind ne ganze Menge an Kennwörtern und ein ziemlicher Aufwand dahinter...?! Bezüglich der Dokumentation der Lizenzkeys/-schlüssel gab es noch keinen Tipp. Wie macht ihr das da? Gruß Björn

Moin in die Runde, vorab bitte ich um Entschuldigung. Das Thema mag hier nur bedingt "passend" aufgehoben sein, aber ich war mir unsicher, wo es besser rein passen würde. Das Jahr neigt sich dem Ende entgegen und hier wird es etwas "ruhiger" - und so komme ich zu Dingen, die ich bisher eher vernachlässigt habe. Konkret würde ich gerne zwei Themenbereiche nun endlich mal "anpacken" und "schön" machen. 1. Kennwörter 2. Lizenzen Wir benutzen bezüglich sämtlicher Kennwörter "KeePass". Kleines schnuckeliges Tool, welches bisher seine Zwecke gut erfüllt hat. Eine Sache kann ich damit aber (scheinbar?) nicht abbilden. Ich würde gerne (einfach!) sehen können, wer welche Kennwörter hat bzw. kennt. Im Falle des Weggangs eines Kollegen könnte man dann schnell sehen, auf welche Kennwörter er Zugriff hat(te) und sich dann überlegen, ob man hier Tätig werden möchte und diese ändert. Bezüglich KeePass kann ich natürlich einfach zu jedem Kennwort in den Notizen die Kürzel der Benutzer eintragen, die diese Kennwörter bekommen, aber dann müsste ich ja im Falle des Falles jedes Kennwort einzeln durchrennen und nach dem Kürzel suchen. Vielleicht bietet KeePass ja eine Möglichkeit diesbezüglich, die ich nur nicht kenne? Wie handhabt ihr das? Und bezüglich der Lizenzen schlussendlich eine ganz ähnliche Richtung. Bisher wurden sämtliche Lizenzen (Microsoft, ERP, DMS, ...), die mit einem "Lizenzschlüssel" kommen, schlicht in eine Word Datei geschrieben. Dort ist auch vermerkt, auf welchen Geräten diese installiert sind. Die Übersicht ist hier natürlich vorn Ar*** ... *räusper* .... "gewachsene Strukturen" und so ;) Jedenfalls würde ich das Thema auch gerne anfassen und "hübsch" und übersichtlich machen. Könnte das letztlich auch in KeePass abbilden, aber ich könnte mir zumindest vorstellen, dass es thematisch "geeignetere" Tools gibt. Gibt es? Was nutzt ihr diesbezüglich? Auch hier wäre analog zu der Kennwortverwaltung schön, wenn ich sehen könnte, welche Lizenzen auf einer bestimmten Maschine "aktiv" sind. Freue mich über Anregungen und Meinungen. Gruß Björn

Hallo ihr beide. Habt Dank für die Antworten / Meinungen. Dann weiß ich erst einmal Bescheid. Viele Grüße Björn

Hallo in die Runde, für den Moment ein eher theoretischer Ansatz, weswegen ich auch keine konkreten Server oder Exchange oder Outlook Versionen habe. Es geht um die gemeinsame Nutzung eines Exchange Postfachs, meinetwegen die "klassische" Info@ Adresse. Angenommen, ich habe mehrere AD Benutzer, die Zugriff auf dieses Postfach haben sollen - also die eingehenden Mails bearbeiten können sollen und auch darauf antworten oder eigene Mails verfassen können sollen. Auf dieser Annahme basierend zwei Fragen: 1. Ist es möglich "am Ende des Tages" zu sehen, wer welche Mails tatsächlich geschrieben hat? Also die Möglichkeit, mit relativ einfachen Mitteln herauszufinden, welcher (AD) Benutzer auf welche Mails geantwortet hat oder welcher Benutzer von sich aus welche Mails geschrieben hat? 2. Und ist es möglich, dass jemand zwar die eingehenden Mails der bisher fiktiven Info@ Adresse sieht und bearbeiten darf, aber trotzdem auf bestimmte Mails / Absender keinen Zugriff hat? Anders formuliert, nicht alles eingehende ist für jedermanns Augen bestimmt ;) Ich stelle mir das so vor, dass evtl. vorgeschaltete Regeln einen bestimmten Absender oder so herausfiltern und unterhalb des Posteingangs in einen Unterordner schieben. Der betroffene Benutzer hat zwar (Voll-?!)Zugriff auf den eigentlichen Posteingang, aber auf bestimmte Ordner unterhalb dieses Ordners dann nicht mehr. Und weil die "Regel" vorab "filtert", bekommt der Benutzer, der den "normalen" Posteingang überwacht, überhaupt nicht mit, dass da noch mehr angekommen ist. Darauf hat dann wiederum ein anderer Benutzer (Voll-) Zugriff. Gehen diese beiden Punkte? Habe ich mich halbwegs verständlich ausgedrückt?! :) Freue mich Über Feedback. Gruß Björn

Guten Morgen in die Runde, vielen Dank für die schnellen Meinungen. Es haben sich wohl nun alle Beteiligten damit abgefunden, dass der nun fehlende Tag nachgearbeitet werden muss. Wirklich nicht schön, aber halt nicht mehr zu ändern. Und es ist klar, dass nun auch das Sicherungskonzept noch einmal überarbeitet wird. @Nobby - hast du / habt ihr Erfahrungen mit Kroll Ontrack? Wir waren bisher glücklicherweise noch nicht in der Verlegenheit, hier auf einen professionellen Datenretter angewiesen zu sein. Aber trotzdem im Falle eines Falles einen "guten" zu kennen, kann sicherlich nie schaden. Nun ja, wird ein "interessanter" Tag... :mellow: Gruß Björn

Hallo, der Supergau ist eingetreten. Während Wartungsarbeiten innerhalb des SQL Servers wurde versehentlich die falsche Datenbank gelöscht. Es sollte eine bestimmte DB gelöscht werden, die natürlich vorab gesichert worden ist. Tatsächlich wurde aber aufgrund einer Ähnlichkeit beim Namen die falsche Datenbank gelöscht. Und weil diese nie ein Thema bezüglich dieser Arbeiten war, wurde diese auch nicht direkt vorab gesichert. Die letzte Datensicherung ist direkt vom Vortag - aber trotzdem wäre das ein ziemlicher GAU. Kann man die Daten irgendwie wieder herstellen? Gibt es Tools, die ihr empfehlen könnt? Die Datenbank wurde ganz "normal" im SQL Management Studio gelöscht. Nichts im Papierkorb oder so mehr vorhanden. Freue mich über schnelle Hilfe Gruß Björn NACHTRAG: Es handelt sich hierbei um eine virtuelle Maschine (Hyper-V) - falls das einen Unterschied in irgend eine Richtung macht...

@Norbert - danke dir für den Link. Schaue mir das heute Abend mal in Ruhe an. @Nils - auch wenn das in den allermeisten Anwendungsfällen eher nicht von Relevanz ist, so kann man das ja dennoch bei der Installation berücksichtigen. "Kostet" ja nichts. Nach "unten" hin, also bei kleinen Clustern, würdest du hier Grenzen setzen? Kommt wahrscheinlich auf den Anwendungsfall an, hmm?! ;) Naja, ich bewege mich hier im KMU Bereich, da ist das wahrscheinlich ohnehin von eher geringerer Relevanz. @felkr - Dass eine tatsächliche Empfehlung bezüglich der Installation des Hyper-V Hosts auf SSDs besteht, höre ich zum ersten Mal. Ein simpler Verbund aus zwei NON-SSD Platten im RAID 1 sollte eigentlich für die meisten Anwendungsfälle bezüglich des Host-Systems ausreichend sein. Die SSDs als Unterbau für die virtuellen Maschinen zu nutzen, spricht sicherlich nichts dagegen - wenn du die Performance brauchst... Gruß Björn

Hallo Norbert, ich wollte einmal deine Aussage aufgreifen und nachhaken. Warum wählst du die 64k Sektorengröße beim Formatieren? Was sind deine Erfahrungen? Und unterscheidest du bezüglich der Funktionen der VM, welche Sektorengröße du auswählst oder ist das eine allgemeine Empfehlung/Einstellung von dir? Solltest du Lesestoff hierzu haben, immer gerne her damit! Gruß Björn

So oder so, klar habt ihr Recht - das steht außer Frage! Die Anforderung war/ist halt zeitkritisch und ich wollte/konnte diesbezüglich kein Risiko eingehen (und habe entsprechend die korrekte Reihenfolge vertausch). Dass ihr die Entscheidung dennoch nicht gutheißen könnt, ist mir bewusst. Danke Norbert für die Hilfestellung! Auch für die Anmerkung, dass der Benutzer die gelöschten Objekte trotzdem komplett weg bekommen könnte, egal wie die "Vorhaltezeit" am Server konfiguriert ist. Gruß Björn

Moin Norbert, also wenn du es so ausdrückst, dass ich ungeachtet einer Lizenzfrage das erst einmal umstelle - dann wohl klares "ja", habe ich ignoriert. Mir war es wichtig, dass ich "unbürokratisch" erst einmal die gestellten Anforderungen erfülle zu einem Zeitpunkt, an welchem sie "wichtig" waren. Heißt aber im Umkehrschluss nicht, dass es dabei bleibt, bzw. hier nichts weiter passiert. Ich werde mich ohnehin tiefer in das Thema einlesen und darüber mit der Geschäftsführung sprechen. Wenn hier eine erweiterte Lizenz nötig ist, wird das auch besprochen und entsprechend umgesetzt. Oberste Prämisse war es wie geschrieben, hier nicht einige möglicherweise entscheidende Tage aufgrund von Lizenz Fragen (die man auch noch anschließend klären kann) ins Land ziehen zu lassen. Ich hoffe, dass das wenigstens halbwegs "verständlich" ist. Ich hätte noch eine Frage - wenn du mir noch helfen magst ;) Mir ist noch nicht so ganz verständlich, wo der Unterschied zum angesprochenem Litigation Hold und zur ganz normalen "Aufbewahrungszeit für gelöschte Elemente" liegt. Zumindest funktioniert bei oberflächlicher Betrachtung beides recht ähnlich, oder? In beiden Fällen löscht der Benutzer, für ihn sind die Mails weg, aber tatsächlich sind sie noch vorhanden und können wieder hergestellt werden. Würde letzteres - eine ausreichend bemessene eingestellte Zeit vorausgesetzt - nicht auch die Anforderungen erfüllen? Gruß Björn