Category Archives: itproblogs.de

Exchange 2010 – Remote Powershell und Active Directory Restricted Groups

Posted on by

Hallo Leutz,

bei einem Kunden habe ich gestern und heute wieder dutzende neue graue Haare bekommen. Wir haben 4 neue Exchange 2010 Server in die bestehende Exchange Server 2003 Umgebung installiert und danach hatten wir auf verschiedenen Systemen Probleme mit Remote Powershell Befehlen und EMC Problemen.
Unsere ersten Loesungsansaetzen waren RUP1 Probleme von Exchange 2010 bis hin zur Neuinstallation der Exchange und Windows Server, da das Problem nicht reproduzierbar war und nicht immer auftauchte. Die Loesung des Problems war die Modifizierung der GPO fuer die Restricted Groups und der Gruppe Exchange Trusted Subsystem:

Mehr steht hier:
http://www.it-training-grote.de/download/exchange-restricted-groups.pdf

Gruss Marc

Exchange Server 2010 RUP1 Probleme

Posted on by

Hallo Leutz,

bei einem Kunden migriere ich gerade zwei Exchange Sérver 2003 auf Exchange Server 2010. Nach Installation der beiden CAS/HTS Server und Einspielen des Exchange Server 2010 Rollup 1 kam es zu folgenden Fehlermeldungen:

Nachdem ich vom NLB, Powershell Remote Code Ausfuehrung uvm. so ziemlich alles im Verdacht hatte, haben wir die beiden CAS/HTS Server neu aufgesetzt und alles Schritt fuer Schritt getestet und nach der Installation des RUP1 kam es wieder zu besagter Fehlemeldung. Loesung in unserem Fall da zu wenig Zeit fuer eine intensive Fehlersuche, RUP1 nicht installieren 🙁

Wir werden das die naechsten Tage noch auf den beiden zusaetzlichen Exchange Server 2010 MBX DAG Server testen, ob das Umgebungsspezifisch ist.

Eine Deinstallation des RUP1 auf beiden NLB Nodes hat nicht geholfen, also Exchange neu installieren 🙁

Ein weiteres Problem ist, dass die aktuelle Blackberry Version mit Exchange Server 2010 Unterstuetzung das Exchange Server 2010 RUP1 benoetigt. Da mein kunde BB im Einsatz hat und wir diesen ebenfalls migrieren wollen, muessen wir schauen, wie wir aus dieser Zwickmuehle rauskommen.
http://blogs.technet.com/dmelanchthon/archive/2009/12/10/blackberry-enterprise-server-bes-und-microsoft-exchange-server-2010.aspx

Gruss Marc

FSE auf der TMG DVD vs. FSE Download

Posted on by

Hallo Leutz,

Microsoft Forefront TMG wird mit Forefront Protection 2010 fuer Exchange ausgeliefert.
in der ISA Newsgroup kam die Frage, ob es einen Unterschied zwischen der FSE TMG DVD Version und dem FSE Download auf den Microsoft Seiten gibt. Hier das Ergebnis:

FSE TMG DVD                FSE MSDN Download

 

Es scheint also keinen Unterschied zu geben. Ich empfehle jedoch immer die Download Version von FSE zu verwenden, da es sein kann, dass Microsoft die Download Version im Laufe der Zeit aktualisiert.

Gruss Marc

Forefront TMG BSOD in FWENG.SYS

Posted on by

Hallo Leutz,

bei einem Kunden habe ich versucht, einen Mini Kernel Dump mit Windbg auszuwerten. Auf einem Windows Server 2008 R2 Server erzeugt Forefront TMG ab und an einen BSOD. Der BSOD wird von FWENG.SYS verursacht in Verbindung mit MSPADMIN.EXE. Beides sind Core Services von Microsoft Forefront TMG.
Die Meldung ist IRQL_NOT_LESS_OR_EQUAL (http://msdn.microsoft.com/en-us/library/ms793589.aspx)

Ich habe die Resultate und die Vorgehensweise hier mal bildlich zusammengestellt:
http://www.it-training-grote.de/download/minidump-debug.pdf

Grundlage war:
http://support.microsoft.com/kb/315263
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
http://support.microsoft.com/kb/254649/

Fuer tiefergehende Analysen fehlt mir leider die Erfahrung und Debug KnowHow, aber fuer weiterfuehrende Informationen hat es gereicht, so dass der Kunde das Problem weiter analysieren kann.

Update 11.02.2010: Wie ich eben vom Kunden erfahren habe, sagt der Microsoft, dass es sich um einen Bug in Forefront TMG handeln koenne, welche evtl. auch schon in ISA 2006 existierte.

Gruss Marc

Exchange Server 2007 – CCR Cluster Node Neuinstallation

Posted on by

Hallo Leutz,

bei einem Kunden musste ich den existierenden Passive Cluster Node in einem CCR Cluster auf neuer Hardware neu installieren.

Bei dem Exchange Setup des Passive Node kam es dann zu einer unerfreulichen Meldung, dass der Microsoft Exchange Transportprotokollsuchdienst nicht gestartet werden kann, was in der Fehlermeldung 2106 und 2070 muendete. Wie man den neuen Passive Node trotzdem zum fliegen bringt, steht hier:

http://www.it-training-grote.de/download/ccr-reinstall.pdf 

Nach der korrekten Installation kam es noch zu Fehlermeldungen beim Cluster Schwenk, dass das System nicht korrekt konfiguriert ist, was dem Abbruch des Setups wohl zuzuschreiben ist. Durch eine elegante Registry Manipulation (stichwort: UnpackedVersion und Watermark) konnte wir dem Cluster dieses Verhalten abgewoehnen.

Update 17.02.2010: Wie man den TransportLogSearch Dienst zum fliegen bekommt steht hier:
http://support.microsoft.com/kb/944752/en-us
Danke an den Exchange Admin Sebastian Hermann, welcher mir heute die Loesung nannte:

Der Dienst startete wohl nicht, da die MSExchangeTransportLogSearch.exe.config Datei noch nicht vorhanden war und dementsprechend auch der Wert <generatePublisherEvidence enabled=”false”/> fehlte. Aber es gab eine MSExchangeTransportLogSearch.exe.config.template Datei die ich dann kopiert und in MSExchangeTransportLogSearch.exe.config umbenannt habe, auch der Eintrag <generatePublisherEvidence enabled=”false”/> war schon vorhanden in der Datei. Danach einen Neustart und auch der TransportLogSearch Dienst laeuft.”

Gruss Marc

Speaker auf dem iX CeBIT Forum 2010 zum Thema Forefront UAG

Posted on by

Hallo Leutz,

In der Zeit von 13:30 – 14:00 Uhr halte ich am 02.03.2010 auf dem CeBIT Stand der iX einen Vortrag zum Thema “Ueberblick ueber Microsoft Forefront UAG”. Ihr findet mich in Halle 3 Stand G06.
Weitere Informationen: http://www.ix-konferenz.de/konf.php?konferenzid=79
Ueber etwas mehr Zuhoerer als im letzten Jahr wuerde ich mich freuen 🙂
Download des Vortragsentwurfs hier: http://www.it-training-grote.de/download/UAG.pdf

Gruss Marc