145: Mal wieder Praxis

und was daraus werden kann…
 
Aufgabe 1: Aktualisieren einer Windows 2000 Domäne mit Exchange 2000 Schema auf 2003 R2. No Prob sollte man meinen. Also Installation der Supporttools und flugs den Inetorgpersonfix eingespielt. Denkste, geht nicht: "Error on line 3: No Such Object and Directory object not found". Nachschauen im Schema zeigte, dass die Attribute "secretary, labeledURI und houseIdentifier" noch gar nicht da sind. Also auskommentieren der ersten drei Attribute in der intetorgpersonfix.ldf Datei und neuer Versuch -> klappt
 
Aufgabe 2: Installation Exchange 2007 in eine Domäne mit zwei 2003DC/GC und einem 2000DC/GC. Die dokumentierten Voraussetzungen, dass min. ein 2003DC/GC da sein muss und der auch der Schemamaster sein muss sind also eingehalten. Aber weit gefehlt, das Exchange 2007 Setup hängt sich an den 2000 DC/GC und bricht ab. Also muss die Komandozeile helfen "setup /mode:install /roles:c,m,h /domaincontroller:2003gc" tuts dann.
 
Super hab ich gedacht, dann schieben wir mal mit der Management Konsole eine Mailbox rüber. Wieder gefehlt, die Konsole meckert wieder am 2000 DC/GC rum und bricht ab. Dann ab in die Shell und "move-mailbox …", selbes Spiel, Abbruch. Erst die Kommandozeilenschalter "move-mailbox … /domaincontroller:2003gc /globalcatalogserver:2003gc" helfen. Da wäre jetzt der SP1 gut gewesen, dort kann man auch in der Konsole einen speziellen GC für den "Move" auswählen.
 
Aufgabe 3: Der Exchange 2007 Server soll Mails empfangen was ja sein Job ist. Aber von wegen; ein telnet auf den SMTP Port sagt "4.3.1. Insufficient system resources". So ein Mist, jetzt hat auch noch "Back Pressure" zugeschlagen. Nachdem die Mailqueue auf eine andere Partition verlegt wurde war Ruhe und alles lief. 
 
Aufgabe 4: Das verschobene Postfach arbeitet mit Outlook 2007 und versucht die Frei/Gebucht Zeiten eines Exchange 2000 Postfachs anzuzeigen. Wie soll es anders sein -> Event 4003:
 
Process 4048[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-128273367507117416]: Microsoft.Exchange.InfoWorker.Common.Availability.PublicFolderRequest failed. The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.PublicFolderRequestProcessingException: The remote server returned an error: (403) Forbidden.. The request information is http://E7SRV1.dom.tld/public/?Cmd=freebusy&start=2007-06-17T06:00:00Z&end=2007-07-17T06:00:00Z&interval=30&u=Wolfgang@dom.tld.. The Availability service could not successfully retrieve Schedule+ free/busy data for one or more legacy Exchange mailboxes. To find the root cause of this error, increase the diagnostic logging level of the MSExchange Availability service.
 
Nach längerem Überlegen und Beobachten der IIS Logs auf einem funktionierenden System dann die Idee. Der CAS meldet sich mit DOMCASNAME$ an der /public Website des Exchange 2000 an. Dazu muss die integrierte Authentifizierung aktiviert werden. Das war natürlich nicht gemacht.
 
und das waren nicht alle Aufgaben, aber die spannendsten 🙂
Advertisements

87: Es ist cool ein LUA zu sein …

… so die Aufgabe diese Woche. Laptop Benutzer die sehr viel in der Welt unterwegs sind und (manchmal) administrative Berechtigungen benötigen sollten auf den "Least User Access" eingeschworen werden. Die Benutzer sind angehalten unter normalen Benutzerprivilegegien zu arbeiten und nicht ständig als Administrator die tollsten Programme zu installiern und zu starten. Natürlich darf dabei der Komfort nicht zu kurz kommen.
 
Nach Sichtung der vorhandenen Tools gab es, neben "MakemeAdmin" und "MachmichAdmin" uvm., tatsächlich ein gutes Werkzeug um den Kontextwechsel zum Admin einfach zu gestalten. Dazu wird ein Dienst verwendet der kombiniert mit "runas" eine administrative Session im selben Benutzerprofil startet. Die Nutzung des selben Profils war sehr wichtig um nicht ständig Daten oder Verknüpfungen hin- und herschieben zu müssen. Der Dienst baut auf Batchscripten auf und kann deswegen einfach angepasst werden.
 
Aus dem Kontextmenu kann jetzt ein Programm ohne weitere Kennworteingabe mit administrativen Rechten gestartet werden. Den "/savecred" Schalter haben wir dazu in den Skripten nachgerüstet.
 
Das Tool gibt es unter http://winsudo.toadlife.net/.
Nach diesen Erfahrungen bin ich selber auf dem Weg zum LUA.
 
Basics zum Thema unter:

68: Exchange Notfall – alles wieder ok

Die korrupte Exchange Datenbank von Montag wurde jetzt wiederhergestellt. Die Platten des seit einer Woche dahinsiechenden Servers wurden dazu erst in eine neue Hardware eingebaut, dann die Exchange Datenbanken von letzter Woche wiederhergestellt und die Logs (ca. 300), sie seither erzeugt wurden, eingespielt. Daten sind keine verloren gegangen da alle Logs eingebaut werden konnten, lief also alles schulmäßig, puhh 🙂

65: Cluster Erweiterung und Update

Miniprojekt Nummer zwei diese Woche. Ein zwei Knoten Cluster (2003 SP0) musste um einen weiteren Knoten (2003 SP1/R2) erweitert werden und die restlichen dann auf SP1/R2 aktualisiert werden.
 
Alles verlief soweit reibungslos. Hauptgrund des Updates war der Wunsch die R2 Quotas einzusetzen. Nach der Übernahme einer Fileshare Ressource konnten wir die Quotas scharf schalten und einen der dadurch freigewordenen Clusterknoten auf SP1/R2 aktualisieren. Knoten No.2 kommt dann demnächst dran.
 
Zum Glück können individuelle Quotaeinträge auch gescriptet werden weil wir einige (500) Ausnahmen im Homeshare Bereich schnell anlegen konnten. Die Daten kamen aus einem Export der vorigen Quota Software, nach dem Anlegen der Quota Templates haben wir die Quotas per:
 
dirquota quota add /path:%VERZEICHNIS% /sourcetemplate:"%QUOTA_TEMPLATE%"
 
angelegt.
 
Absolut enttäuschend ist bisher die Performance der Quota MMC. Insgesamt sind es die 500 individuellen Quota Einträge plus ca. 1200 Autoquotas auf einer mit 70GB gefüllten Partition. Die MMC braucht eine halbe Ewigkeit bis alle Einträge angezeigt werden (Stunden), und sie baut diese Anzeige jedes Mal wieder neu auf.
 
Ein Hotfix ist auch noch notwendig damit die E-Mail Benachrichtigung bei einer Quota Warnung funktioniert:
 
Weitere Warnungen im Eventlog beziehen sich auf DFS. Was hat das mit Quota zu tun? Lösung bisher keine außer die Warnmeldung abzustellen.

64: Exchange Notfall

Gestern wurde ich zu einem Exchange 2003 Notfall gerufen, der Server ist so abgeschmiert, dass der Speicher korrupt ist. Er lässt sich zwar noch mounten aber einige Benutzer können teilweise nicht mehr auf eigene Ordner zugreifen. Leider sind seither schon ein paar Tage vergangen und wir konnten während des Betriebs den Exchange zum Restore nicht offline nehmen. Wir entschlossen uns deswegen einen weiteren Exchange Server in die Organisation zu installieren und die Postfächer zu verschieben. Jetzt ging die Katastrophe los:
– der neue Exchange Server lies sich nicht in die Organisation installieren
– Fehlermeldung s. unten
 
Nachdem ich eine Stunde die AD Berechtigungen mit einem anderen AD, ohne Erfolg, verglichen habe blieb mir nur noch der MS Support. Und alle Achtung, er forderte einen Dump der Organisation per "exchdump" (http://www.microsoft.com/downloads/details.aspx?familyid=d88b807d-964e-4bf8-9344-754892e9f637&displaylang=en) an. Dort fand er ein einsames, nicht vererbtes und vererbbares Deny für Everyone im Bereich des Routinggroup Containers. Deny rausgemonnen, Installation funktioniert.
 
Leider können aus dem defekten Speicher trotzdem keine Postfächer herausgeschoben werden. D.h. am Freitag wird per Platte ziehen die Installation auf eine andere Hardware gehievt und dann der Restore durchgeführt. Den Restore haben wir in einer geclonten Testumgebung schon durchexerziert, sollte also funktionierten. Also Daumen drücken bitte.
 
Hier die Fehlermeldung:
ScAddOrRemoveServerFromRoutingGroup (f:titaniumadminsrclibsexsetupdsmisc.cxx:2724)
Error code 0X80070005 (5): Zugriff verweigert.
Leaving ScAddOrRemoveServerFromRoutingGroup
CAtomRoutingEngine::ScAddDSObjects (f:titaniumadminsrcudogexsetdatacomponentsservera_routingengine.cxx:258)
Error code 0X80070005 (5): Zugriff verweigert.
CBaseAtom::ScAdd (f:titaniumadminsrcudogsetupbasebasecompbaseatom.cxx:939)
Error code 0X80070005 (5): Zugriff verweigert.
Service = ‚RESvc‘ CBaseServiceAtom::ScAdd (f:titaniumadminsrcudogsetupbasebasecompbasesvcatom.cxx:210)
Error code 0X80070005 (5): Zugriff verweigert.
Leaving CBaseServiceAtom(Routingmodul)::ScAdd
mode = ‚Installieren‘ (61953) CBaseAtom::ScSetup (f:titaniumadminsrcudogsetupbasebasecompbaseatom.cxx:842)
Error code 0X80070005 (5): Zugriff verweigert.
 

62: Die letzten Tage

Lange nichts mehr gebloggt. Letzte Woche stand bei mir die Entwicklung eines VMware ESX Operating Seminars auf dem Programm. Leider musste ich die Tage aber viel Support leisten, so dass nicht viel Zeit dafür übrig blieb.
 
Interessant war das Troubleshooten unseres OWA Problems mit einigen MS’lern. Es kam immer "very interesting" und "everthing is configured perfect", aber es funktioniert trotzdem nicht im Premium Modus. Eines nächtens musste ich mit bereitgestellten Tools den ISA tracen, das 150 MB Logfile hab ich dann bei MS abgeliefert. Bis jetzt kam zurück "we are still compiling the trace". In der Zwischenzeit werden wir mit bekannten KB Artikeln abgevespert, naja mal schaun wie das noch weitergeht.
 
Diese Woche treibe ich mich wieder beim Kunden rum. Herauskommen soll in fünf Tagen ein SMS 2003 Betriebsführungshandbuch einer SMS Struktur mit 29 Sites. Vor der Schreibarbeit, die so liebe, musste erst der koreanische SMS wieder zu Leben erweckt werden. Vier Kapitel habe ich bisher abgeschlossen, fünf davon sind noch übrig. Nebenher kommen natürlich viele Fragen aus anderen Bereichen hoch die alle noch beantwortet müssen. Heute war der sogenannte "bloody wednesday", alle Mitarbeiter und die Externen müssen Englisch palavern, das ist echt lustig und auf Dauer hilft das bestimmt gut die praktischen Kenntnisse zu stabilisieren.

48: Déjà vue

Die Woche musste ich meine alten RIS Kenntnisse wieder ausgraben. Bei einem alten Kunden wurde das Thema wieder aufgewärmt. Schon erstaunlich wie wenig man in 4 Jahren des RIS Einsatzes dazulernen kann. Die Struktur und Installationsweise sind dort immer noch so wie wir die Umgebung vor 4 Jahren verlassen haben. Einige RIS Features werden ignoriert, die OSCs wurden verbogen weil die Policy unbekannt war, und so weiter. Die Kritikpunkte an RIS konnten ausgeräumt und damit die negative Grundeinstellung umgedreht werden.