Beiträge von eblok2001

beschließt ohne Know How (anscheinend)

ich würde das eher auf "ohne Praxis Know How" einschränken ...

Du kannst dir nicht vorstellen wie oft wir auf IT Leiter und Verantwortliche treffen, die sich anhand von Artikeln in Zeitungen oder Herstellerwebseiten solche Konzepte bauen.

Wir haben konkret den Fall gehabt ..
IT Leiter eines Stahlhandels :
"Ich will eine "Private Cloud" haben, was kostet das ? "

Kurze Antwort von mir :
100K Euro .. ( 3 Hosts + VMWARE + gespiegelte FC SAN, alles einfach redundant)

Antwort : "dann macht mal .. in 4 Wochen muss alles laufen"

Solchen Leuten kann man auch nur gaaanz gaanz vorsichtig versuchen etwas die Richtung zu geben .. daher meine Anfragen hier im Forum bei Dingen die ich selbst nicht aus der Praxis kenne, aber anhand von solchen Konzepten umsetzen muss.

Chris

Many THX

.. dann werden wir uns mal in den Kampf stürzen und das alles nach den Wünchen des Teamleiters zusammennageln.
Er hat uns in seinem PoC 20 Manntage zugestanden... das sollte reichen

wenn man schon mal im Forum ist .. gleich mal eine Frage an die Guru´s ob das Problem schon mal jemand hatte bzw. ob es einen Trick gibt .

Wir mussten vor ca. 4 Wochen bei einem Kunden eine komplette Exchange Datenbank von einem Freitag Backup am Montag restoren ..
übers Wochenende war LUN voll gelaufen .. VMWARE hat mit den Snapshots gewürfelt und Exchange war am Montag auf einmal auf einem Stand der 3 Wochen alt war .. Mega Gau

Es gab eine ordentliche Sicherung vom Freitag , also im Laufe des Montags 150GB zurück gespielt und nach 6 h lief wieder alles ...

Nun kam das seltsame .. in der Baracuda wurde wieder auf den Exchange geforwarded . es wurde angezeigt das die Mails an den Store delivered waren .. aber im Outlook kam nichts an ...
Testweise bei einem Outlook Client von Cached Modus auf "Online" geschaltet .. alles war da . Das was wärend des Zeitraums des Restores gemacht wurde .. war weg .

Auch ein mehrmaliges Wechseln von Cached auf Online konnte die Clients nicht dazu bewegen sich zu syncen.
Senden & Empfangen brachte auch nichts .

Das Zurücksetzen des Exchange Server auf -3 Tage bringt einen Outlook Client mit Cached Modus völlig durcheinander ...
Bei einem Client die OST gelöscht .. danach lief wieder alles und Cached hat gesynced.

Aktuell sind dort noch 50 Clients im Online Modus ..
Kennt einer einen Befehl oder kann man das Outlook zwingen sich wieder zu syncen ohne die OST zu löschen ???

Microsoft schreibt dazu nur .. "Drücken Sie Senden und Empfangen um manuell zu synchronisieren ... "
das geht leider nicht .

Chris

und ein neuer Teamleiter Messaging wäre auch nicht schlecht".

na .. jemanden der mit Technet Artikel lesen 10K Euro im Monat verdient .. den kann man nicht ersetzen .. der muss als Alibi für alles herhalten und darf weiter konzepte schreiben die ich realisieren muss

Ich habe keine Erfahrungen mit DAG, daher nochmals die Frage ..
Wenn an einem Außestandort der PF Server komplett abraucht ... und in der Zentrale ein Replikat der PF Datenbank liegt .. wird das dann nach einem Neu Aufsetzen mit einer leeren Datenbank problemlos zurück synchronisiert ?
Gibt es bei DAG so etwas wie Master & Slave so dass man dem Replikat sagen kann .. "du bist jetzt der Meister "

Eine einzelne gelösche Mail wäre auch kein Problem in der DMZ der Zentrale soll laut dem PoC ein Reddoxx System als "Quasi-Edge-Server" stehen ..

Chris

Hallo Norbert,

DAG soll laut dem "teamleiter Message" des Konzerns nur als backupersatz eingesetzt werden, damit der Außenstandort keine eigene Backup Lösung braucht .. HA soll damit nicht erreicht werden ..

Wegen HUB , keine Ahnung warum in dem Konzept nur einer steht, du würdest dort also auch auf jeden Fall 2 einsetzen ?

Deine Antwort aus dem anderen Posting war sinngemäß ..
"sucht Euch einen ordentlichen Consultant"

Ich muss hier leider mit einem Konzept leben, dass mir jemand vorgibt, ich will nur Meinungen aus dem Forum hören ob dieses Konzept einigermaßen praxisnah ist.

Ich habe nach 20 Jahren IT eigentlich mehr die Erfahrung gemacht dass es Ärger gibt wenn man zentralisierte Lösungen wieder versucht in ihre Einzelteile zu zerlegen ...

Chris

First ...ich bin nicht ck86 ich bin Baujahr 70

Ich habe komischerweise oder trotzdem eine Frage die in die Richtung des vorigen Posts geht, aber nicht mehr ganz so theoretisch ist.

Wir bauen aktuell eine Exchangeumgebung für einen Kunden mit 1 Zentrale und 4 Standorten, 350 + 4 x ca. 40 Nutzer .

Wir haben da von der Konzern-IT ein Konzept bekommen und müssen das umsetzen, ich wollte einfach nur ein paar Meinungen aus dem Forum bekommen, ob die Vorgabe praxisnah ist.

Aktueller Stand ist :
am Hauptstandort sollen 2 reine CAS Server mit Windows NLB, dazu 1 Hub-Transport und 5 x PF Server kommen die jeweils nur PF Rolle haben und die Mailboxen der einzelnen Standorte hosten.

Aktuell soll alles am Hauptstandort laufen, der Zugriff der Clients läuft über Published Outlook in einer XenApp Farm.
Es gibt im Moment nur 2 Mbit symterisch zu den Standorten.

In einem 2. Step soll im nächsten Jahr die Verbindung zwischen den Standorten deutlich erweitert werden, die jetzigen PF Server sollen HUB + CAS Rolle bekommen und an den Außen-Standort gehen .. dann soll über DAG die jeweilige Standort Datenbank als "Ersatz-backup" an den Hauptstandort repliziert werden.

Ist ein solches Szenario überhaupt praxisnah ?
Wenn nicht, kann ich ein paar Argumente bekommen die ich der Konzern IT dort an den Hals werfen kann .
Hintergrund des "Auszugswunsches" der PF Server ist die
Forderung dass am jeweiligen Standort auch ohne WAN Connect die interne Kommunikation weiter laufen kann.

Viele Grüße

Chris

Vielen Dank !!!

Problem mit Deinstallation der beiden !! Updates

( sind 2 mit der gleichen KB ) gelöst.

War natürlich extrem bes***** dass dieses Update genau mit meinem "rumfummeln" am SCP und Public Zertifikat installiert wurde ....

Christian

Ich hatte hier im Forum vor 2 Wochen mich nach der Problematik Zertifikate mit internen und externen Servernamen erkundigt ...

Ich habe zuerst versucht gemäß der Hinweise hier alle internen Systeme ( SCP / ECP / OWA )+ DNS bei dem Kunden auf den FQDN umzustellen ..

Das hat nicht sauber funktioniert .

jetzt habe ich das Public Zertifikat von GODADDY angepasst und den SAN des internen Servers mit einfügen lassen.
Das Zertifikat wurde auf dem Exchange ausgetauscht .. der Zugriff von außen ( OWA / Outlook Anywhere ) funktioniert auch einwandfrei .

Von innen funktioniert auch alles, aber jedes Outlook im Netz zeigt ein spezielles verhalten das am Anfang nur lästig war , mittlerweile aber extrem nervt.

Aller 4 - 5 min kommt direkt auf dem Bildschirm das Fenster
"Windows Sicherheit"
Verbindung mit XYZ..Mailadresse wird hergestellt"

Manchmal steht in dem Fenster "Smartcard einlegen"
Mann kann dann nur OK. oder abbrechen klicken.

Manchmal kann man nur "Abbrechen " klicken

Nach "Abbrechen" ist unten im Outlook Tray Symbol ein Ausrufezeichen mit dem Hinweis
"Eine Verbindung mit dem Server kann nicht hergestellt
werden"

Manchmal kommt unten in der Statusleiste beim Outlook auch das Feld "Kennwort erforderlich"

Aber immer !! geht durch Klick auf dieses Feld ,die Meldung einfach weg und alles läuft wieder 5-10 min einwandfrei .
Das eigentliche Fenster mit Nutzername und Passwort was man bei dieser Windows Security Meldung erwartet kommt nie !!

Ich habe schon :
- alle Credentials auf dem Client gelöscht ( Systemsteuerung / Tresor )
- Auto Config getestet ( geht einwandfrei ohne Fehler )
- Verbindungsstatus Outlook geprüft ( keine Fehler )
- Protokolle Exchange Server und Client ( keine Einträge bei Anwendung / System / Sicherheit für Clients )
- auf einem Client mal Outlook Profil gelöscht und neu angelegt

Ich weiß einfach nicht wo ich suchen muss um diesen extrem nervigen Fehler weg zu bekommen .

Christian

Hallo Robert

auf diese Idee bin ich auch schon gekommen .
Ich habe auf dem internen DNS die öffentliche Domäne angelegt und wenn die Clients den Public FQDN des Zertifikates anpingen .. antwortet der interne Server .

Ich habe auch mal testweise ein Outlook Konto mit dem
FQDN als Server eingerichtet ... geht auch nur mit Fehlermeldung.

Soweit ich weiß ( korrigiert mich ) richtet sich das
Outlook aber immer erst nach dem SCP wenn es den Server sucht , und da steht im AD der interne Server Name drin.

Da habe ich mir nicht getraut rumzupfuschen .. vielleicht hat das ja schon mal jemand und man kann bei dem SCP einfach den Public FQDN eintragen ... ( und alles kaputt machen )

Hallo Community,

ich habe folgendes Problemchen und hoffe auf eine kurze Erklärung von einem der "Weisen" hier zu der Thematik.

Vorgabe war Outlook Annywhere zu verwenden.
Es ist ein EX2010 Server ( SP1 ) auf einem SRV2008 R2 .. kein DC .

Zertifikat bei GODaddy erstellt und eingepflegt und dann über die EMC die Dienste diesem Zertifikat zugewiesen .
( IMAP / POP / IIS / SMTP )
Das funktioniert auch einwandfrei , OA läuft jetzt .

jetzt bekommen die internen Clients aber bei jedem Start eine Fehlermeldung
( Sicherheitshinweis, Name auf dem Sicherheitszertifikat ist ungültig )
Dann im Zertifikat taucht das offizielle GODaddy auf .

... ich denke mal Autodiscover verweist auf den internen Servernamen aber dem Zertifikat wird der externe FQDN präsentiert

In der Anzeige der EMC sind 3 Zertifikate vorhanden .

Wo stelle ich den genau ein, dass die internen Outlook Clients auch das interne selbstsignierte Zertifikat des Exchange nutzen und nicht das Public Zertifikat von GO Daddy ?

Oder muss man den SCP umbiegen so dass der auch auf den
öffentlichen FQDN verweist ?

Bei den Diensten gibt es ja nur die Auswahl IMAP / POP /IIS /SMTP ...

Christian