Database Maintenance in Exchange 2010 – Exchange Team Blog – Site Home – TechNet Blogs und http://www.msxfaq.de/admin/defrag.htm und http://www.msxfaq.de/admin/database.htm.
Kategorie: IT (Seite 4 von 12)
Am Wochenende waren die Exchange-Server dran, auf das SP2 aktualisiert zu werden.
2-3 Stolpersteine sind mir dabei in den Weg gekommen, die ich hier noch einmal zusammenfasse.
Ein Überblick über die wesentlichen Neuerungen – z.B. hier oder eben hier. Interessant ist z.B. oma (outlook mobile access) – gut für Smartphones mit kleinem Display und geringerer Bandbreite.
Zur Vorbereitung des Updates natürlich vorab ein ausführlicher Blick auf die Requirements, die Sicherstellung eines aktuellen Backups und schonmal der Start des Download des Pakets. Sind immerhin über 500 MB.
Zur Installation sollte man am Exchange-Server als Schema-Admin angemeldet sein, da wieder einmal das AD-Schema erweitert wird. Weiterhin ist es ratsam, vor Beginn der Installation alle tangierenden Dienste zu prüfen. Backup-Agent oder Virenscanner für Exchange zum Beispiel müssen vor Start des Setups beendet werden. Gern sind auch Drittanbieter-Tools für Gruppenkalender oder andere Collaborations-Programme involviert. Diese sollten zumindest für anschließende Funktionstests auf dem Zettel bleiben. 😉
Ist alles angerichtet, kann das Upgrade über die setup.exe aus dem entpackten Downloadfile starten.
Weiterlesen
Man stelle sich folgendes vor:
Er kennt noch kein Internet. Zumindest kann er sich nicht viel darunter vorstellen, außer dass sich die Großen öfter darüber unterhalten und dass man dort tolle Fußball-Videos anschauen kann. Ansonsten gibt es kaum Berührungspunkte, vielleicht einige flüchtige Besuche auf der Maus-Seite. Sein Vater sorgte bislang dafür, dass es noch keine verwertbaren Spuren über ihn gibt. Er wachte darüber, Tag und Nacht. Doch auch ein Vater macht Fehler. Nicht umkehrbare Fehler, die das Leben seiner Kinder für immer beeinflussen könnten. Er wollte seine Kinder am öffentlichen Leben teilhaben lassen. Sportverein, ein bißchen Fußball spielen oder Kinderturnen, wie schön. Doch dann das! Treffer bei einer routinemäßigen Kontrolle in der Ergebnisliste des Datenkraken! Eindeutig zurückzuführen auf…SEINEN SOHN!! Nicht wieder auslöschbar, für lange Zeit konserviert in den netzartigen, weltweiten Strukturen des Internets…DAS ist der Anfang vom Ende (oder DAS oder DAS)! 😉
Oder anders formuliert: Es reicht heutzutage aus, sein Kind in die Schule zu geben, an Festen teilnehmen zu lassen, Sportverein, Schwimmkurs, usw. Schon kann man davon ausgehen, dass der Name des Kindes in diesem Zusammenhang im Internet verewigt ist, auch wenn man zunächst keine Verbindung mit dem Web vermuten würde. Der Schein trügt. Nun beginnt die Geschichte des jungen Menschen ein zweites Mal, virtuell. Erste Spuren liegen aus…der Vater weiß, was zu tun ist.
…Und – ja, ich habe heute Abend ein wenig zuviel Cola-Dramatik getrunken. 😉
Weil ich gerade an einem sehr merkwürdigen Problem in Verbindung mit Word und eingebetteten Excel-Tabellen auf Citrix XenApp-Servern knoble…ein vielversprechender Ansatz.
Weil ich ein wenig danach gesucht habe.
Serverfarm: XenApp 6.
Beim Discovery der Nicht-lokalen XenApp-Server erscheinen Fehler mit der EventID 10016 im Eventlog, wenn man kein Administrator ist, etwa
„Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (…..) für Benutzer Domain\Name von Adresse 1.2.3.4 keine Berechtigung zum Aktivierung (Remote) für die COM-Serveranwendung mit CLSID {D66B68BD-9B5B-41CB-B692-A4D44DA3DC20}Â und APPID {7BB98CBB-42E7-402B-994B-C21141D252DB} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.“
Folgendermaßen kann der Fehler jeweils auf allen XenApp-Servern lokal beseitigt werden:
-  Starten der Verwaltung der Komponentendienste -> Komponentendienste -> Computer -> Arbeitsplatz -> DCOM-Konfiguration -> MFCOM -> Rechtsklick / Eigenschaften -> Sicherheit -> Start- und Aktivierungsberechtigungen auf „anpassen“ setzen -> bearbeiten -> hinzufügen der lokalen Windows-Gruppe „Distributed Com-Benutzer“ -> Vergeben aller 4 Rechte (Lokaler Start, Remotestart, Lokale Aktivierung, Remoteaktivierung). Schließen mit OK.
-  Hinzufügen der gewünschten Gruppe oder einzelner Benutzer in die lokale Berechtigungsgruppe „Distributed COM-Benutzer“
- Neustart des Dienstes „Citrix MFCOM-Dienst“.
- Fertig.
Was das Erste bedeutet, weiß ich ja, aber was ist ein „Umerator“? 😉
Update 2:
Es benötigt kein Entpacken mehr der .exe – mittlerweile gibt es die .msi-Files auch schon direkt von Adobe. Hier ist ein aktueller Howto.
Ergänzend dazu nur:
Bei der Verteilung über eine GPO muss in den erweiterten Optionen des Paketes angehakt werden, dass auch diese 32-Bit-Anwendung auf 64-Bit-Maschinen installiert werden soll.
Ursprünglicher Artikel:
- AdobeReader als .exe herunterladen.
- Die „Nosso“-komprimierte .exe entpacken lt. Deployment-Guide:
AdbeRdr_de_DE.exe -nos_o“entpackt“ -nos_ne
- Das entpackte .msi aus dem o.g. Verzeichnis „entpackt“ mit dem Adobe Customization Wizard anpassen, speichern und das .mst danebenlegen.
- Das Ganze via Softwareverteilungs-GPO verteilen.
Einzelne Updates (z.B. Adobe Reader 9.3.1 für 9.3) werden als .msp bereitgestellt und können mittels Befehlszeile
msiexec /a AcroRead.msi /p AdbeRdrUpd931_all_incr.msp
in die ursprüngliche Installation integriert werden (slipstream).
UPDATE Januar ’15:
Beim Adobe Reader 11.0.0.10 gibt es bei obiger Befehlszeile ein Problem bei der Installation (fehlende Datei). Hier ist die Empfehlung, zwei Zeilen draus zu machen:
msiexec /a AcroRead.msi
msiexec /p <Acroread.msi_aus_a> AdbeRedUpd931_all_inc.msp
Anschließend ist der entpackte Inhalt PLUS der geslipstreamten .msi und des .mst’s in den zentralen Installationsordner zu kopieren.
Der sollte dann etwa so aussehen:
\Common \CommonAppData \program files \Win \Windows \AdbeRdr110010_de_DE.msi \AdbeRdr110010_de_DE.mst \Setup.ini
LDAP://Yusufs.Directory.Blog/ – DNS vs. WINS.
Tja, trotz DNS und der Tatsache, dass die meisten Komponenten nun schon DNS verwenden, sollte man offenbar weiterhin das Feature WINS-Server in einem 2008-AD verwenden.
Also – kurz Feature hinzugefügt, Replikationspartner eingetragen, Eigenschaften des Netzwerkadapters für alle statischen Geräte (Server, …) angepasst, DHCP-Bereichsoption konfiguriert – fertig.
Wenn man seinem Nachwuchs (oder auch sich selbst) eine kleine Freude machen will, hätte ich einen Tipp: den iBird. Bei eBay schon für unter 20 Euro zu haben. Das Teil ist eine Mischung aus ferngesteuertem Flugzeug und Vogel. Ist auch schon für Kids ab 5-6 geeignet und macht echt Spaß! Zudem ist er robust (der Flattermann hält bei Max immerhin schon seit Weihnachten!) und mit etwas Übung leicht zu steuern. Tja, und wenn doch jemand drauftritt, sind die Kosten nicht so hoch, wie bei einem richtigen ferngesteuertem Flugzeug.
Nun habe ich hier schon seit insgesamt 8 Jahren einen Linux-Server stehen, der für unser kleines Heimnetzwerk Gateway, Proxy, Firewall, Mail-, File- und Printserver spielt(e).
Nun, da die Lebensdauer des Servers (und insbesondere der Festplatte) begrenzt ist, mache ich mir schon seit einiger Zeit Gedanken über einen Ersatz. Der Server diente mir ja in ferner Vergangenheit eigentlich nur als Test- und Probierserver, wobei allerdings im Laufe der Zeit einzelne Dienste zum Provider wechselten. So z.B. der Mailserver, da ich weder Zeit hatte noch Lust darauf verspürte, die Spamfilterregeln regelmäßig anzupassen, Logs zu prüfen, Virenscanner aktuell zu halten, usw.
Und ehrlich gesagt, spielte da auch eine gewisse Unzufriedenheit meiner lieben Frau eine gute Rolle, da der Server nicht im Dauerbetrieb lief, sondern nur tageweise, bzw. wenn er gebraucht wurde.
Und da sie die Angewohnheit hat, ihr Notebook nur in den Hibernate-Modus zu fahren, hatte sie gelegentlich auch noch Probleme mit dem Aufbau der WLAN-Verbindung zum Access Point, wenn das Notebook wieder „aufgeweckt“ wurde. Tja, das war schon ganz schön umständlich – inclusive des Einschaltens des Servers – wenn man „nur mal eben kurz“ etwas nachschauen wollte.
Deshalb habe ich mich nun dazu entschlossen, den Server durch kleine Einzellösungen (wo notwendig) zu ersetzen.
Für den Fileserver steht hier schon ein kleines SoHo-NAS bereit, wo ich nur noch auf die Lieferung der SATA-Platte für den Einbau warte. Dieses NAS hat den Vorteil, dass es wegen der verfügbaren Anschlüsse (USB, LAN) entweder als externe Festplatte nutzbar ist oder eben als Samba-Fileserver irgendwo im Haus seinen Dienst verrichten kann.
Für die Druckergeschichte werde ich mir einen billigen Printserver bei eBay ersteigern. Mal sehen, was so zu haben ist für wenig Geld.
Proxy wird ersatzlos gestrichen, da es nur ein „Nice-to-have“ ist. Irgendwelche ContentFilter oder so’n Zeug habe ich derzeit nicht vor, einzusetzen. 🙂 Performance ist ja heutzutage kein Thema mehr zu Zeiten von DSL und Co.
Tja, bliebe noch Firewall. Aber natürlich ist auch das in heutigen Zeiten für Privatanwender, wenn ein maskierender Router dazwischenhängt und eine Desktop-Firewall vorhanden ist, aus meiner Sicht ausreichend.
Zusammenfassend habe ich hier dann zwar 2 kleine Boxen mehr stehen, aber dafür einen richtigen Server weniger. Dazu Komfortsteigerung. Hach, meine Frau wird begeistert sein! 😉
Letzte Kommentare