Wenn man einen Exchange 2010 mit allen Rollen betreibt und dann einen zweiten Exchange 2010 mit den Rollen CAS und HUB installiert, so läuft das alles wunderbar ausser man deinstalliert die Rollen CAS und HUB auf dem ersten Exchange. Exchange trägt alle URL’s korrekt nach und passt die Autodiscovery und AD Einträge an. Wenn man aber mit einem Client verbinden will so klappt das nicht mehr. Will man das Profil neu installieren so findet Outlook immer den falschen (also den ersten der jetzt keine CAS und HUB-Rollen mehr hat) Exchange-Server und kann sich damit aber nicht verbinden.

Nach langem suchen habe ich heruasgefunden, dass Exchange 2010 die RPC-Server-Einträge nicht eigenständig aktualisiert. Outlook bekommt somit immer den ursprünglichen RPC Server und versucht sich damit zu verbinden. Man muss den RPC-Server dann bei den betroffenen Datenbanken mit folgendem Befehl manuel nachführen:

Set-MailboxDatabase <MailBoxName> -RpcClientAccessServer <Server FQDN>

Vergesst nicht, dass unter umständen auch der RPC-Server der Datenbank “SystemMailbox” korrigiert werden muss. Nach dieser kleinen Korrektur sollten sich die Clients sofort wieder verbinden können.

Wer seine Domain von Funktionsmodus 2003 auf 2008 updated, der sollte auch daran denken die SYSVOL-Replikation vom veralteten FRS auf die neue DFSR-Technologie zu migrieren. Die Vorteile von DFS-R sind nicht nur die größere Robustheit, sondern auch die Effizienz, da vor der Replikation erst die binären Deltas bestimmt werden, so, dass das zu übertragende Datenvolumen minimiert wird.

Eine gute Anleitung für die Migration findest Du im Techneg-Blog unter folgendem Link: http://blogs.technet.com/b/deds/archive/2008/09/05/win2008-sysvol-migration-von-frs-auf-dfsr.aspx

Ich bin derzeit gerade dabei mich auf die MCITP-Prüfungen vorzubereiten und habe ein wenige mit Domains rumgespielt. Beim versuch eine neue Child-Domain aus einem anderen Subnet zu promoten habe ich immer einen Fehler bekommen: “Failed to read the LSA Policy information from \\DC01.myhome.local”, “The remote procedure call failed”.

Wenn ich den Server in das gleiche Subnet wie die Parent-Domain genommen habe hat alles bestens funktioniert. Es gab danach auch keine Probleme mit der Synchronisation. Trotzdem wollte ich wissen woran das liegt und habe mir die Firewall (Astaro) zwischen den Subnets genauer angeschaut. Im Packet-Filter-Log war alles ok, kein deny…. aber im IPS (Intrusion Prevention System) habe ich dann folgenden Eintrag gefunden:

2010:05:29-19:46:17 ionee snort[7423]: id=”2101″ severity=”warn” sys=”SecureNet” sub=”ips” name=”Intrusion protection alert” action=”drop” reason=”NETBIOS SMB spoolss EnumJobs response unicode little endian attempt ” group=”110″ srcip=”192.168.20.210″ dstip=”192.168.30.211″ proto=”6″ srcport=”445″ dstport=”1242″ sid=”14710″ priority=”3″ generator=”3″ msgid=”0″

Nachdem ich das IPS-Modul kurz ausgeschaltet habe hat dann auch das promoten der neuen Child-Domain problemlos funktioniert. Das IPS kann danach wieder aktiviert werden – die Synchronisation funktioniert Problemlos.

Manchmal kommt es vor, dass beim promoten einer neuen Child-Domain und eines neuen DC’s ein Fehler passiert und man abbrechen muss.
Oftmals sind dann bereits teile dieser Child-Domain in der Parent-Domain (AD Domains and Trusts) sichtbar und können nicht gelöscht werden.
Folgende Anleitung hilft dabei diese Child-Domain wieder zu löschen:

C:\Windows\system32\ntdsutil.exe: metadata cleanup
metadata cleanup: connections
server connections: connect to server dc01
Bindung mit “dc01″ …
Eine Verbindung mit “dc01″ wurde unter Verwendung mit der Benutzerinformation des lokal angemeldeten Beutzers wurde hergestellt.
server connections: quit
metadata cleanup: select operation target
select operation target: list naming context
7 Namenskontext(e) gefunden
0 – CN=Configuration,DC=domain,DC=local
1 – CN=Schema,CN=Configuration,DC=domain,DC=local
2 – DC=DomainDnsZones,DC=domain,DC=local
3 – DC=sub,DC=domain,DC=local
4 – DC=domain,DC=local
5 – DC=ForestDnsZones,DC=domain,DC=local
6 – DC=DomainDnsZones,DC=sub,DC=domain,DC=local
select operation target: select naming context 6
Kein aktueller Standort
Keine aktuelle Domäne
Kein aktueller Server
Namenskontext – DC=DomainDnsZones,DC=sub,DC=domain,DC=local
select operation target: quit
metadata cleanup: remove selected naming context
“DC=DomainDnsZones,DC=sub,DC=domain,DC=local” wurde von Server “dc01″ entfernt.
metadata cleanup: select operation target
select operation target: list naming context
6 Namenskontext(e) gefunden
0 – CN=Configuration,DC=domain,DC=local
1 – CN=Schema,CN=Configuration,DC=domain,DC=local
2 – DC=DomainDnsZones,DC=domain,DC=local
3 – DC=sub,DC=domain,DC=local
4 – DC=domain,DC=local
5 – DC=ForestDnsZones,DC=domain,DC=local
select operation target: select naming context 3
Kein aktueller Standort
Keine aktuelle Domäne
Kein aktueller Server
Namenskontext – DC=sub,DC=domain,DC=local
select operation target: quit
metadata cleanup: remove selected naming context
“DC=sub,DC=domain,DC=local” wurde von Server “dc01″ entfernt.
metadata cleanup: select operation target
select operation target: list domains
1 Domäne(n) gefunden
0 – DC=domain,DC=local

Einfache Frage: Wie sucht man mit Windows 7 in Dateien? Ja klar, mit der integrierten Suche… aber wenn die Daten auf einem Netzlaufwerk sind? Oder auf CD? Oder sonst an einem Ort der nicht indexiert ist? Nachdem ich mich durch dutzende Foren gekämpft hatte und eine Antwort schlechter als die andere war habe ich die Lösung dann doch noch gefunden:

Im Suchfenster vom Windows Explorer einfach folgendes eingeben: *.txt inhalt:suchbegriff+nocheinsuchbegriff

Falls ihr ein Motherboard von Gigabyte (P965-DS3) besitzt und eines Tages eurer Festplatten auf einmal defekt zu sein scheinen macht euch keine Sorgen ;-) Mainboards die nicht die aktuelle Firmware installiert haben können die Festplatten schrumpfen lassen. Die Partitionsgrösse wird dann auf einmal mit 33mb angezeigt. Mit einem kleinen Helfer könnt ihr das aber wieder beheben:

Kleiner Tipp: Bevor Sie anfangen an der Platte Änderung vorzunehmen sollten Sie eine 1:1 Kopie erstellen (z. B. mit Acronis oder ähnlichen Programmen)

Variante 1: HDD Capacity Restore
Ein kleines aber feines Programm, mit welchem Ihr eure Festplatte prüfen könnt. Es erkennt die korrekte Grösse und setzt diese wieder richtig. Das Programm läuft auf Windows XP (nur 32Bit). Wichtig: Ihr müsst die Festplatte an einem eigenen Channel anschliessen. Meistens hat es 4 Anschlüsse auf dem Board welche jeweils zu zweit auf einem Channel laufen. So könnt ihr die Systemplatte auf Channel 1 lassen und die defekte Platte auf Channel 2 anschliessen.

Download und Infos hier: http://blog.atola.com/restoring-factory-hard-drive-capacity

oder

Variante 2: HDAT2
Mit HDAT2 können Festplatten ebenfalls auf ihre korrekte Grösse gesetzt werden. Es steht eine Boot-CD im ISO-Format zum download bereit. Einfach einlegen, von CD booten und dann das Programm mit “hdat2″ starten. Im Programm die defekte Festplatte wählen und dann unter Punkt 3 oder 4 den Punkt SET MAX ADDRESS wählen. Danach mit S speichern und den PC neu starten.

Download und Infos hier: http://www.hdat2.com/

Hinweis: Eventuell sind die Daten nach dem wiederherstellen der korrekten Grösse noch nicht  zu sehen. In diesem Fall kann euch das Programm Testdisk helfen.

Download und Infos hier: http://www.cgsecurity.org/wiki/TestDisk

Bei mir waren übrigens 3 Festplatten auf einmal betroffen. Zwei konnte ich mit HDAT2 wiederherstellen, bei einer ging das nur mit HDD Capacity Restore (keine Ahnung warum).

Für alle die HP ColorLaserjet’s (auch MFP) der 2300er Serie haben hier noch die korrekten OIDs für das Abfragen des Druckvolumens und der Tonerstände.

Verbleibende Seiten

Black: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.10.11.1.0
Zyan: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.10.11.2.0
Magenta: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.10.11.3.0
Yellow: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.10.11.4.0

Total gedruckte Seiten

Color: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.2.7.0
Black: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.2.6.0

Tonerstand Maximal (in Miligramm)

Black: 1.3.4.1.2.1.43.11.1.1.8.1.1
Zyan: 1.3.6.1.4.1.43.11.1.1.8.1.2
Magenta: 1.3.6.1.4.1.43.11.1.1.8.1.3
Yellow: 1.3.6.1.4.1.43.11.1.1.8.1.4

Tonerstand Momentan (in Miligramm)

Black: 1.3.6.1.4.1.43.11.1.1.9.1.1
Zyan: 1.3.6.1.4.1.43.11.1.1.9.1.2
Magenta: 1.3.6.1.4.1.43.11.1.1.9.1.3
Yellow: 1.3.6.1.4.1.43.11.1.1.9.1.4

Das originale MIB-File von HP findest Du hier. Leider sind dort nicht alle von mir erwähnten OID’s zu finden weshalb ich sie hier gepostet habe.

Windows 7 schleicht sich langsam in die Netzwerke ein und damit auch neue und modifizierte Gruppenrichtlinien. Es gibt mehrere Möglichkeiten, die verschiedenen Betriebssysteme zu unterscheiden und unterschiedliche Gruppenrichtlinien zu verknüpfen. Nebst dem erstellen neuer OU’s können auch WMI-Filter verwendet werden. Mit WMI-Filtern können Eigenschaften von Systemen erkannt und verarbeitet werden. Das ermöglicht es die OU’s mit gemischten Systemen zu führen und diese bei der Verarbeitung doch wieder zu unterscheiden.

Folgend einige Beispiele für WMI-Filter:

Windows XP 32 Bit & 64 Bit:
SELECT * from Win32_OperatingSystem WHERE Version LIKE “5.1%” OR Version LIKE “5.2%” AND ProductType = “1″

Windows Server 2003:
SELECT * from Win32_OperatingSystem WHERE Version LIKE “5.2%” AND ProductType = “3″

Windows Server 2003 DC:
SELECT * from Win32_OperatingSystem WHERE Version LIKE “5.2%” AND ProductType = “2″

Windows 7:
SELECT * from Win32_OperatingSystem WHERE Version LIKE “6.1%” AND ProductType = “1″

Für die Selektion benötigen wir zum einen die Versions-Nummer  und zum anderen auch den Produkt-Typ. Der Produkt-Typ bestimmt, ob es sich um einen Client, einen Server oder einen Domänen-Controller handelt. Die Versionsnummer wiederum selektiert die Windows-Version.

Hier eine Liste der wichtigen Versionen:

Einen guten Artikel mit weiteren Infos findest Du hier: http://www.codeguru.com/cpp/misc/misc/system/article.php/c8973

Leider ist es mit der Exchange 2007 Verwaltungskonsole nicht möglich, einzelne Absender oder Domains einer Whitelist hinzuzufügen um Sie am “Content Filter Agent” vorbei zu leiten. Über die Exchange Shell-Verwaltungskonsole ist es aber möglich, eine Whitelist zu führen.

Commands:

Einen Absender zur Whitelist hinzufügen:

Set-ContentFilterConfig -BypassedSenders foo@somedomain.com,foo2@somedomain.com

Eine Absender-Domain zur Whitelist hinzufügen:

Set-ContentFilterConfig -BypassedSenderDomains somedomain.com,someotherdomain.com

Whitelist anzeigen

(Get-ContentFilterConfig).BypassedSenders

Es können übrigens maximal 100 Absender und 100 Absenderdomains hinzugefügt werden.

Weitere Infos:

- http://www.exchangepedia.com/blog/2007/01/exchange-2007-content-filter-whitelist.html
- http://exchangepedia.com/blog/labels/IMF.html

Ab der Version 4 von Skype gibt es die Möglichkeit, zwei Accounts gleichzeitig laufen zu lassen. So können Sie einen geschäftlichen sowie einen privaten Account gleichzeitig offen halten. Sie müssen dazu eine neue Verknüpfung zu Skype.exe erstellen und den Parameter /secondary hinten anhängen. Nun können Sie zwei Skype-Instanzen gleichzeitig betreiben.