knut4linux

Hi, Wie ist denn dein vss hinsichtlich Speicherbegrenzung konfiguriert? Evtl. auch mal mit vssadmin die Schattenkopien prüfen und versuchen manuel eine anzulegen. So wie sich das für mich anhört, verschwinden deine shadows nicht, sondern werden überschrieben. Gruß, Knut

Hi @ll, CoolAce, ich verstehe den Sinn mit dem Netzlaufwerk zwar immer noch nicht, aber um Daten mal eben auf eine andere Kiste zu schieben, gibt es doch ein paar mehr Lösungsansätze. In deinem Szenario mit Ad-user und nicht-Ad-user oder was auch immer, wäre es da nicht auch ein klassischer Fall für FTP? Gruß.

Danke Norbert. Ich bleib hier mal mit am Ball und würde mein Mugrationsszenario (sofern Interesse besteht) hier ebenfalls veröffentlichen. Gruß, Knut :)

Bitte, kein Problem. Das ist auch brauchbar. Sonst würde ich es nicht empfehlen. Ich würde sogar behaupten das es auf gleicher Höhe wie Nagios ist. Einziges Mango ist die Webkonsole, die ist rein Java. Aber sonst wirklich sehr gut. Ich mag es. :)

Wenn du von Überwachen sprichst, dann wirst du aus meiner Sicht um ein aktives Monitoring nicht rum kommen. Als schnelle Empfehlung für den Einstieg könnte ich dir NetXMS (https://netxms.org/) empfehlen. Den Server sowie die Agenten gibt es auch für Windows. Die Installation ist recht einfach und die Konfiguration mit Agenten eigentlich ein Kinderspiel.

Hallo an @lle, möchte mich hier mal mit anschließen. Eine Migration von SBS 2008 Premium nach Server 2012 R2 und Server 2016 plane ich ebenfalls. Ich hätte an dieser Stelle eine Frage bezgl. des öffentlichen Ordners in Exchange 2007. Der Exchange 2007 lässt sich ja nicht deinstallieren, solange eine PublicFolder-Datenbank vorhanden ist und diese Elemente enthält. Bei mir ist die PublicFolder-DB zwar angelegt, allerdings wurde dieser nie benutzt. In der Verwaltungskonsole für den Öffentlichen sieht man auch, dass der öffentliche Standard-Ordner leer ist (keine Elemente enthält). Der Einzige Ordner, der Elemente enthält ist der öffentliche Systemordner. Was genau der für eine Funktion hat, muss ich mich wohl erst belesen. Die Grundsätzliche Frage ist nun, ob es überhaupt Sinn macht, leere Ordner zu migrieren bzw. im neuen Server überhaupt einen neue "PublicMailbox/Folder" zur Verfügung zu stellen? Gruß, Knut

Zu dem Konnektivitätspeoblem kommt es meiner Meinung nach, wenn keine Standortinformation vorhanden sind, wie es bei Domänencotrollern der Fall ist. Hast du mal versucht ein Heimnetzgruppe zu erstellen und den Remoteclient über die Einwahlverbing mit aufzunehmen? Vielleicht lieg ich hier auch gerade verkehrt. Nachtrag: Wenn beide Netze dasselbe Subnetz verwenden, dann könntest du vielleicht mit der NIC-Metric etwas bewirken. Du müsstet den VPN-Adapter quasi die höhere priorität für das Netzwerk erzeilen. Check das mal über nen route print -4

Die Diskussion um dieses Thema wird wohl nie vergehen. :) Ich find Windows 8 einfach nur gängig. Es ist sau schnell und Anwenderfreundlich. Ich kann mir Windows anders nicht mehr vorstellen :)

Hi, >> Interessant, ich glaube mich zu erinnern, dass sekundäre DNS-Zonen der saubere Weg sind ;) Kommt darauf an, was es für ein Trust ist. Ein Forest Trust fuktioniert unter 2008 nur mit einer Delegierung. Diese Erfahrung habe ich auch machen müssen. Stub und Sekundärzonen -> Nur zickerein. Beim einem Domain Trust funktioniert es auch mit Subzonen. Wobei meiner Meinung nach eine Delegierung immer die bessere Wahl ist (in diesem Fall).

Hi, da es in einer Domänenumgebung nur eine einzige CA gibt, kannst du nicht migrieren, sondern nur umziehen. Oder du belässt es bei deiner CA und erstellst eine Zwischen-CA. Aber ich denke, dass möchtest du nicht. Vielleicht hilft dir diese Anleitung: http://pits-online.info/2010/12/23/windows-root-zertifizierungsstelle-migrierenumziehen/ Gruß, Knut

Besonders? Ähm, hab nicht erwähnt das es besonders ist. Client im AD - ja das stimmt, davon ist hier nicht die Rede Extern sollte es gehen? Hmm, Mit selbstsignierten Zertifikaten? Stimmt, wenn man wirklich so dämlich ist und seine OCSP zugänglich macht. Für Günther gibt es nur die Möglichkeit über nen ordentliches SSL oder VPN. Den Rest hab ich bereits erwähnt. Was die Anleitung angeht, die ist für die gedacht, die mit plumpen Aussagen wie "du musst das SSL-Zertifikat hinzufügen" nichts anfangen können. Frohes Pfingstfest euch allen.. Ja Günther, dass sollte es.

Hi, ich kenne dieses Problem aus Exchange 2007. Wird bei dir mit Sicherheit auch daran liegen, dass dein Exchange den MX-Record via IPv6 auflösen will. Als Workaround könntest du in deinem Sendeconnectror auf einen anderen DNS-Server für den Transport verweisen (IPv4). Ob das beim 2012 aber auch so ist, kann ich dir leider nicht sagen.

Hi, das klingt nach einem doofen Problem. Aber: Was soll ein gpupdate /force auch bringen, wenn der PC von dem du sprichst kein Zugriff auf Sysvol hat. Das Sysvol freigeben wird, ist nur ein Indiz dafür, dass dein DNS-Server funktioniert und ein Anmeldeserver zur Verfügung steht (NETLOGON). 1 .Hast du mal geprüft, ob sich die Server wirklich sauber replizieren? (repadmin /showrepl)? 2. Was passiert den, wenn du vom besagtem Client auf \\domain.dns\SYSVOL via UNC drauf zugreifst? 3. Der Fehler besagt eigentlich auch nur, dass genau auf EINE policie nicht zugegriffen werden kann {31B2F340-016D-11D2-945F-00C04FB984F9} Versuche diese mal vom dem Client im SYSVOL zu öffnen. 4. Wird die Richtlinie auch nicht übernommen, wenn du als ADMIN am Problemclient angemeldet bist? 5. gpresult /H Report.html am Problemclient mal ausführen um zu sehen, welche pol überhaupt übergeben werden und wo es Probleme gibt. Das wären so meine Ideen, die ich noch hinzuzufügen hätte, bevor du neu installierst und vielleicht feststellst, dass es dich nicht weiter bringt.

Hey Günther, kein Thema. Intern ist es null Problem, extern gestaltet es sich ohne signiertem SSL einer öffentlichen CA kaum möglich sein. Aber wie gesagt, ich will ma schauen inwiefern man den Webzertifizierungs-Dienst von Windows noch auskitzeln um es am Ende auch öffentlich verfügbar zu machen. > Mit Zuweisung eines VPN ziert man sich wegen der Zugangsmöglichkeit auf das Intranet mit externer Hardware, welche bspw. über Laufwerke und aktive usb-Ports und damit der Möglichkeit einer Malware-Einschleppung verfügt. Find ich dank NAP und GPO's etwas unbegründet. Nun, gut, du hörst von mir. Frage dazu: Hast du Zugriff auf dem Server, auf dem a: der Exchange installiert ist und b: die Domainzertifizierungsdienste? Wenn nicht dann sag deiner EDV einfach, dass sie dir das ROOT-CA auf deinem Client installieren sollen. Aber bitte im Container Vertrauenswürdiger Herausgeber. Dann kannst du Windows mail App verwenden. Wie man an das Zertifikat kommt, welche Schritte und bla bla notwendig ist, steht dann in meinem How to. Bis dahin, schönen Abend.

Hey Günter, ich werde dazu ein ausführliches how to schreiben (heute Abend). Eine Frage nur vorab: Willst du auf deinem exchange von intern oder extern erreichen? Extern, sag ich dir gleich, wird ohne VPN nicht funktionieren. Hi, ich noch mal. Was den externen Zugriff angeht werd ich heute Abend noch mal was probieren, mir ist da gerade eine Idee gekommen. Ich meld mich zurück, bitte noch etwas Geduld :) Knut

Hi, ich bin mir jetzt nicht zu 100% sicher, aber wenn du dein DFS auf hohe Skalierbarkeit (höhere Belastung an PDC-Emulator) ausgerichtet hast, dann musst du auch den FQDN verwenden, sprich \\domain.local\share Und als kleiner Tipp. Schau dir mal net use an, da dürtes du auch sehen, wie die Freigabe gemappt ist.

Hi @ll, nach kleinem SSL chrashcurs und bisschen fummeln, funktioniert der kack endlich. Ich werd's zwar wieder kicken, aber wenn das Thema hier noch offen ist, will ich euch gerne erklären wie es geht :)