Nobbyaushb 1.475 Geschrieben 3. Dezember Melden Teilen Geschrieben 3. Dezember Moin, hatte ich fast vergessen Setzte das bitte mal an einem CMD als Administrator, sowohl am Host als auch den VM´s: powercfg.exe /setactive 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c Geprüft bis Server 2022, bei 2025 sollte es ebenso klappen Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 3. Dezember Melden Teilen Geschrieben 3. Dezember Moin, das hat er ja schon gemacht, als er die Energieeinstellungen auf "Höchstleistung" gestellt hat. Gruß, Nils Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 3. Dezember Melden Teilen Geschrieben 3. Dezember vor 3 Minuten schrieb NilsK: das hat er ja schon gemacht, als er die Energieeinstellungen auf "Höchstleistung" gestellt hat. Habe leider oft erfahren müssen, das es nicht reicht Daher der Befehl mit dem powercfg Kommt übrigens aus der PG Zitieren Link zu diesem Kommentar
Nummernschild-B 1 Geschrieben 11. Dezember Autor Melden Teilen Geschrieben 11. Dezember Guten Morgen, hier eine kurze Zwischenmeldung zum gegenwärtigen Stand. Habe die Ressourcenverteilung auf dem Host gemäß einer leicht abgewandelten Empfehlung von NilsK überarbeitet. Angesichts der dürftigen Ausstattung ist es so wie mit einer zu kurzen Bettdecke - entweder fehlt es oben oder unten. Der Exchange hat nun 32GB, was laut Rückstauüberprüfung immer noch gerade so an der Grenze ist, aber schon spürbare Verbesserungen bringt. Dafür muss sich der DC / Fileserver nun mit mageren 6GB begnügen, was auf der VM zu 90% Speicherauslastung führt, aber gefühlt ausreicht. Die Prozessorverteilung funktioniert auch ganz gut, lediglich beim Exchange könnte es natürlich noch etwas mehr sein. Weiterhin habe ich Häufigkeit die Virenprüfung der Daten reduziert, was auch noch etwas gebracht hat. Danke also nochmal für die Tipps! Außerdem war das Journalpostfach auf dem Exchange vollgelaufen, was zu entsprechenden Fehlermeldungen geführt hat. Normalerweise leere ich das regelmäßig, doch da der Fokus in der vergangenen Tagen auf der Fehlersuche lag, habe ich das vernachlässigt. Vermutlich war auch das ein Grund, warum der Exchange so langsam war. Nun sind hier nur noch die Fehlermeldungen 12014 und 12035 bezüglich des nicht auffindbaren (aber gültig vorhandenen) Zertifikates für den internen Sendeconnector zu tilgen. Und natürlich noch der geringe Speicherplatz der Partitionen für den eigentlichen Exchange und der Mailboxen. Da gibt es zum Glück kein so enges Limit auf dem Host - je 100GB sind noch drin. Laut meiner Info kann man das bei einer .vhdx auch im laufenden Betrieb machen, oder sollte man die VM besser herunterfahren? Grüße Clemens Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 11. Dezember Melden Teilen Geschrieben 11. Dezember Moin, prima, danke für die Rückmeldung. Zaubern kann man nicht, wie du merkst - dein Host ist zu klein. Nur weil man Exchange und SQL Server als VMs betreiben kann, brauchen sie ja trotzdem Ressourcen, auch in einer überschaubaren Umgebung. Früher hätte man beide Systeme auch nicht auf einer Hardware kombiniert. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 11. Dezember Melden Teilen Geschrieben 11. Dezember vor 3 Minuten schrieb NilsK: Früher hätte man beide Systeme auch nicht auf einer Hardware kombiniert. Genau, wie hieß das noch mal? SBS premium. ;) vor 26 Minuten schrieb Nummernschild-B: Normalerweise leere ich das regelmäßig, doch da der Fokus in der vergangenen Tagen auf der Fehlersuche lag, habe ich das vernachlässigt. Warum läuft das journalpostfach überhaupt? Normalerweise gibt’s ja automatismen die einem das „Leeren“ abnehmen. Entweder der Exchange regelt das selbst oder die Lösung die das Journal benötigt kümmert sich drum. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 11. Dezember Melden Teilen Geschrieben 11. Dezember vor 1 Stunde schrieb Nummernschild-B: Da gibt es zum Glück kein so enges Limit auf dem Host - je 100GB sind noch drin. Laut meiner Info kann man das bei einer .vhdx auch im laufenden Betrieb machen, oder sollte man die VM besser herunterfahren? Dazu braucht man normalerweise die VM nicht herunterfahren, läuft eigentlich immer im laufenden Betrieb. Zitieren Link zu diesem Kommentar
Nummernschild-B 1 Geschrieben 13. Dezember Autor Melden Teilen Geschrieben 13. Dezember (bearbeitet) Guten Morgen, die Erweiterung der virtuellen Festplatten im laufenden Betrieb hat einwandfrei funktioniert. Die Befürchtungen, dass insbesondere das Laufwerk mit den Datenbanken Schaden erleidet, war unbegründet. Habe zur Sicherheit vorher noch ein Backup mit der Windows Serversicherung gemacht - man weiß ja nie. Nun laufen die eigentlichen Backups endlich wieder konsitent durch und im ALTARO ist alles grün und der Exchange-Writer steht auf >Stabil<. Der Grund war vermutlich, dass die freien 45GB der 300GB-Platte für die Datenbanken einfach nicht mehr ausreichten, um einen Prüfpunkt / Schattenkopie für die VSS-Sicherung zu erstellen. Schön zu sehen, wie die Zahl der Fehler-Logs so langsam wieder zurückgeht! Im Prinzip ist jetzt nur noch der Zertifikatsfehler relevant, doch der wird auch noch in den Griff zu bekommen sein. Sollte gar nichts mehr helfen, muss das Zertifikat eben neu erstellt werden - obwohl es noch gültig ist. Für das Journalpostfach habe ich nun eine eigene Aufbewahrungsregel erstellt, obwohl ich eigentlich nicht möchte, dass dort automatische Löschungen stattfinden. Das Postfach dient quasi als Sammelkopie unseres gesamten Mailverkehrs und es kam schon mehrfach vor, dass genau die eine wichtige, vor Tagen versehentlich gelöschte Mail, nur dort noch gefunden und wiederhergestellt werden konnte. Daher finde ich es nicht so toll, wenn das System dort eigenmächtig herumpfuscht und ungefragt Mails löscht. Werde es trotzdem mal ausprobieren. Fazit also bis jetzt: - Die Neuverteilung der Host-Ressourcen hat schon zu einer spürbaren Verbesserung geführt. - Die Änderung der Virenscan-Tasks war ebenfalls günstig. - Das Leeren des übergelaufenen Journalpostfachs hat beim Exchange den Durchbruch gebracht. - Durch das Erweitern der virtuellen Festplattenkapazitäten der Exchange- und Datenbank-Laufwerke laufen die Backups wieder ordnungsgemäß. Somit ist anzunehmen, dass die gesamte Kombination der Misstände zur Verlangsamung des Gesamtsystems geführt hat und die Probleme auf dem Exchange auf die anderen VMs zurückgewirkt haben. Grüße Clemens bearbeitet 13. Dezember von Nummernschild-B Fehleränderung 1 Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 13. Dezember Melden Teilen Geschrieben 13. Dezember Moin, die Idee des Journalpostfachs ist, dass man es jeweils nur sehr kurz übergangsweise verwendet. Es soll nicht dauerhaft sammeln. Vorgesehen ist es dafür, dass ein externer Prozess in kurzen Abständen die Daten dort rausholt, archiviert und dann aus der Mailbox löscht. Ich würde mich da auch strikt dran halten. Ein früherer Kunde von mir wollte es auch besser wissen und hat sich ein System ausgedacht, in dem er die Mailbox überwachte und bei einem gewissen (hohen) Füllgrad durch eine neue Mailbox ersetzte, um die vorherige dann insgesamt wegzulegen. Das hat natürlich nie richtig funktioniert, und nach einem halben Jahr, viel Gebastel und unterschiedlich kompetenten Rettungsversuchen war sein ganzer Exchange so unrettbar kaputt, dass er seinen Cluster neu machen musste. Nur um es erwähnt zu haben ... Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 13. Dezember Melden Teilen Geschrieben 13. Dezember Manche lernen es auf die harte Tour, oder teilweise auch gar nicht. ;) Zitieren Link zu diesem Kommentar
Nummernschild-B 1 Geschrieben Donnerstag um 07:20 Autor Melden Teilen Geschrieben Donnerstag um 07:20 Hallo, das Problem mit der Zertifikats-Fehlermeldung ist nun beseitigt. Habe dem selbsignierten Exchange-Zertifikat für den internen Sendeconnector den SMTP-Dienst zugewiesen und seitdem ist Ruhe. Außer, dass keine Meldungen auftauchen, hat sich nichts geändert - auch gut. Bei den Zertifikaten muss generell mal aufgeräumt werden, denn es befinden sich gut und gerne 6 Stück abgelaufene Exemplare im Ordner; selbsignierte wie auch extern zugekaufte. Aus Vorsicht, mehr Schaden als Nutzen anzurichten, habe ich nur immer neue Zertifikate eingebunden und die abgelaufenen nicht gelöscht. Unter anderem wegen Antworten wie dieser hier: Zitat Zitat GrueneSosseMitSpeck 02.05.2021 aktualisiert um 20:57:05 Uhr also mal so im allgemeinen, die Zertifikate werden unterschiedliche Hashes haben... das steht "alle Zwecke", sprich auch Ver/Entschlüsselung. Was z.B. bei verschlüsselten Emails oder Dokumenten gerne mal übersehen wird, ist daß man das alte Zertifikat für die Dokumente braucht, die mit dem private key des alten Zertifikates verschlüsselt wurden. Auf meiner beruflichen Smartcard liegen z.B. 6 Zertifikate, und die reichen bis 2008 zurück, fünf davon sind abgelaufen. wir müssen z.B. Mails verschlüsseln (und aus Compliandegründen auch 10 Jahre rückwirkend) entschlüsseln können. Würde ich die löschen, nun ja, tü tü zwei plus zwei ist noch mal wieviel? Löscht man das alte Zertifikat, dann sind diese Dateien nicht mehr entschlüsselbar, sei denn man hat genug Compute-Ressourcen für eine brute force Attacke oder man findet einen "white hacker" der das Ding vielleicht anhand "schwacher elliptischer Kurven" oder andere von Geheimdiensten oder Programmierertiefflieger implementierten Schwachstellen schneller entschlüsseln kann bzw die brute Force Attacke schlanker gestalten kann. Beim GSM Mobilfunk war seinerzeit ja auch so eine Schwachstelle drin, wer die "Rainbow Table" mit 1,5 Gigabyte hatte und genug Arbeitsspeicher, der hatte damit nur ein Promille Aufwand einer vollen Attacke... Wenn es nur um SSL geht, braucht man das halt nicht, aber du schreibst da nur "ex" was bei mir entweder "explosiv" heißt oder "Ex-Frau". Und Mails von der Ex-Frau will ich nicht lesen, was ich lesen muß kommt von einem Anwalt Um was für ein System gehts denn da? IMAP und SMTP lassen ja auf einen Mailserver schließen oder Mailclient. zu finden unter:https://administrator.de/forum/abgelaufenes-exchange-2016-zertifikat-laesst-sich-nicht-loeschen-666300.html Aber das weicht wohl vom eigentlichen Thema ab und benötigt eher einen eigenen Thread. Die Sache mit dem Journalpostfach werde ich nochmal überdenken und optimieren, denn so ganz gefällt mir das auch nicht. Wahrscheinlich muss ich mich mal mehr mit den Archivierungsoptionen auseinandersetzen. vorweihnachtliche Grüße Clemens Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben Donnerstag um 07:53 Melden Teilen Geschrieben Donnerstag um 07:53 Moin, ja, das mit den Zertifikaten sollten wir bei Bedarf in einem neuen Thread behandeln. Die Aussage von diesem Griesoß-Typ aus dem anderen Forum ist jedenfalls ... nur zu Teilen brauchbar (Zertifikats-Hashes haben mit den Einsatzzwecken nichts zu tun). Gruß, Nils Zitieren Link zu diesem Kommentar
Nummernschild-B 1 Geschrieben Donnerstag um 08:09 Autor Melden Teilen Geschrieben Donnerstag um 08:09 Hallo, danke für die schnelle Rückmeldung! Genau, werde dazu einen neuen Thread ertellen, wobei das kein brennendes Thema darstellt, denn es treten nur Warnhinweisen über abgelaufene Zertifikate und keine Probleme auf. Dieses Thema ist dank der spitzenmäßigen Hilfe erst einmal gelöst. Frohe Weihnachten! Clemens Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben Donnerstag um 08:12 Melden Teilen Geschrieben Donnerstag um 08:12 Und vor allem haben alte serverzertifikate nichts mit smartcards oder verschlüsselten Mails zu tun. Natürlich sollte man bei Exchange wissen welches Zertifikat wofür genutzt wird, aber so richtig kaputtmachen kann man da normalerweise nichts. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.