Email Benachrichtigung für das interne Windows Backup für Exchange Server 2010 auf Server 2008 R2

Wen Exchange Server 2010 mit dem Windows eigenem Backup gesichert wird, ist es sinnvoll sich die erfolgreiche Ausführung der Sicherung per Mail zusenden zu lassen.

Auf Server 2008, Server 2008 R2 und Windows 7 ist es Möglich sich Triggerpunkte im Eventlog zu erstellen. Dies ist recht einfach zu realisieren.

Schauen wir uns ies mal auf einem Server 2008 R2 an.

  1. Öffnen Sie den Server Manager
  2. Gehen Sie nach Diagnose -> Ereignisanzeige -> Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> Backup -> Betriebsbereit

 

3.   Wählen Sie die EreignisID 14 aus -> rechte Maustaste „Aufgabe an dieses Ereignis anfügen“

4.  Wählen Sie bei Aktion „Email senden“ aus

5.  tragen Sie Ihre Daten ein

 6.  Bestätigen Sie Ihre Angaben und klicken Sie auf Fertigstellen.

7.  Es wird ein Aufgabe in der Augabenplannung erstellt

8.  Fertig

Diese Einstellung kann für alle wichtigen Triggerpunkte erstellt werden.

c:temp für Benutzer umlegen

Im TEMP / TMP-Verzeichnis (normal C:TEMP) werden Unterverzeichnisse mit der Login-ID des Benutzers angelegt, die den einzelnen Benutzern als Temp-Verzeichnis zugeordnet werden.

Unter Umständen kann es vorkommen das der TS diese nicht löscht und ein anderer Benutzer beim einloggen diese zugewiesen bekommt, was dann zu Fehlern mit Word oder Excel führen kann.
Um dieses Problem zu umgehen kann man die Benutzerumgebungvariable TEMP/TMP umlegen auf das eigene Benutzer- Verzeichnis, was auch auf dem TS liegen sollte. Zum Einrichten von Benutzer eigenen TEMP-Verzeichnissen gehe wie folgt vor:

Einloggen als Benutzer Über Start->Einstellungen->System die Systemeigenschaften öffnen Hier unter Umgebung die Benutzervariablen TEMP und TMP auf das TEMP-Verzeichnis des Benutzers setzen Nachdem alle Benutzer ihr eigenes TEMP-Verzeichnis haben, mit dem Befehl FLATTEMP /enable, das erstellen der temporären Unterverzeichnisse der Benutzer unterhalb von TEMP abschalten.

Das umstellen der Benutzter-Temp-Variable kann man auch durch ein Script und eine zugehörige Key-Datei automatisch beim einloggen der Benutzer oder mit einer geänderten Commom.adm über die Systemrichtlinien erledigen lassen. Zusätzlich solltet Ihr noch mit dem Befehl FLATTEMP /enable das erstellen der temporären Unterverzeichnisse der Benutzer unterhalb von TEMP abschalten.

Übernahme von Freigaben

Sollten Sie auf dem alten Server freizügig mit Freigaben gewesen sein, bietet es sich an, auch diese zu übernehmen, statt sie aufwändig mit allen Rechten neu anzulegen. Voraussetzung dafür ist, dass Sie die Festplatte genauso aufgeteilt haben, wie auf dem alten Server. Dann sind die Freigaben mit dem Registry-Editor innerhalb weniger Minuten übertragen.

  1. Rufen Sie auf dem alten Server über Start -> Ausführen -> Regedit.exe den Registry-Editor auf.
  2. Navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Lanmanserver/Shares.
  3. Klicken Sie „Shares“ mit rechts an, und wählen Sie Exportieren. Vergeben Sie einen einprägsamen Namen und Speicherort, und klicken Sie „Speichern“.
  4. Öffnen Sie die gespeicherte Registry-Datei in einem Editor (Rechtsklick auf die Datei und „Bearbeiten“).
  5. Es gibt zu jeder Freigabe jeweils zwei Einträge. Löschen Sie in der Datei alle Werte, die nicht zu den Freigaben gehören, die Sie selbst angelegt haben.
  6. Exportieren Sie sicherheitshalber auch auf dem neuen Server die Freigaben, um darauf zurückgreifen zu können.
  7. Kopieren Sie die Registry-Datei auf den neuen Server, und fügen Sie die Informationen mit einem Doppelklick zur Registry hinzu.
  8. Starten Sie den Server-Dienst neu. Klicken Sie hierzu auf Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste, suchen Sie den Server-Dienst und klicken ihn mit rechts an. Wählen Sie den Eintrag „Neu starten“.

Schemaerweiterung für Server 2008R2

Active Directory Schemaerweiterung (adprep, domainprep) und hinzufügen eines Windows 2008 Servers zu einer Domäne

Hinzufügen eines Windows 2008 R2 Servers zu einer Domäne und aktualisieren des SchemasDamit dcpromo ausgeführt werden kann muss zuerst auf dem Schemamaster adprep ausgeführt werden.
Schema-Version 47 = Windows Server 2008 R2Dazu muss von der Windows 2008 Server DVD der Ordner „adprep“ auf den Schemamaster in ein temporäres Verzeichnis kopiert werden. (Der Pfad auf der DVD ist je nach Version unter „sources/adprep“ oder „support/adprep“ zu finden)

Die FSMO Rollen finden Sie mittels „netdom query fsmo“ in der Console.

1. in der Kommandozeile in das temporäre Verzeichnis (z.B. c:tempadprep ) wechseln und folgenden Befehl ausführen: adprep /forestprep (Nach einem Hinweis dass alle Domaincontroller mind. Server 2000 SP4 haben müssen, muss dies mit c bestätigt werden.)
Nun wird der „Forestprep“ durchgeführt.

2. folgenden Befehl auf dem Infrastruktur Master eingeben um die Domäne für 2008 Server parat zu machen: adprep /Domainprep /Gpprep

Nun kann der Server mit dcpromo ald Domaincontroller hinzugefügt werden.

Exchange 2010 – EdgeTransport.exe mit hoher CPU-Last

Es kann unter Umständen vorkommen, dass der Prozess „Edgetransport.exe“ bei einer CPU-Last von 90% und mehr läuft. Ein Neustart des MSExchangeTransport Dienstes führte nur kurzfristig zum Erfolg. Binnen weniger Stunden war die CPU-Last bei 100%. Eine Überprüfung ergab, dass binnen 20 Minuten etwa 500 Spam-Mails am Server eintrafen.

Ursache: Exchange hat ein Problem mit dem Handling von bereits beendeten Sessions. Wenn Exchange diese versucht zu blocken, diese jedoch nicht mehr vorhanden sind, weil bereits geschlossen, läuft der Prozess in einer Endlosschleife. Betrifft dies dann noch mehrere Sessions gleichzeitig, kann die CPU-Last auf bis zu 100% gehen. Nach einem Neustart liegt die CPU-Last wieder im normalen Bereich, bei anfallendem Spam steigt diese aber sucessive wieder an. (bei uns bspw. innerhalb von 5 Stunden auf 100%) Scheinbar handelt es sich hier um einen Bug in der EdgeTransport.exe bei Verwendung einer Anti-Spam-Lösung eines Drittanbieters.

Lösungen/Workarounds:
Einige Anti-Spam-Lösungen (hier bspw. ORF Spam Filter von Vamsoft [englisch]) bieten die Möglichkeit einer Einstellung (nur bei der Enterprise mit Lizenz!):
ORF Administrationsoberfläche > Configuration > Filtering -Before arrival > Miscellaneous > „Close SMTP connection when blocking“ deaktivieren (Haken raus)
Dann Neustart des MSExchangeTransport Dienstes…

Einige Anti-Virenlösungen, speziell Kaspersky, können diesen Effekt ebenso hervorrufen. Hier empfiehlt es sich den Transport Agent testweise zu deaktivieren, dann wieder Neustart des MSExchangeTransport Dienstes.

Exchange 2010 – OWA leitet auf leere Webseite um

Nach einer Neuinstallation, einem Update oder Einspielen eines SP Rollup kann es passieren, dass OWA auf eine leere Webseite umleitet.
https://servername.domain.local/owa/auth/logon.aspx?url=https://servername.domain.local/owa&reason=0

Mögliche Ursache: Der Exchange Installer hat nicht selbstständig alle notwendigen Prerequisits installiert.

Dies kann wie folgt nachgeholt werden:

1. Powershell als Administrator öffnen
2. Folgende Befehle eingeben:
Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

Der erste Befehl lädt das Server-Manager-Modul in die Sitzung, der zweite installiert die notwendigen Prerequisites (Features) nach.

Citrix Lizenzmanager – Passwort zurücksetzen

Die Passworteinstellungen werden in der „server.xml“ geändert. Dieses File ist unter „C:Program FilesCitrixLicensingLSconf“ zu finden.

Anschließend folgende Zeile suchen:

<user firstName=“System“ id=“admin“ lastName=“Administrator“ password=“(ENC-01)UaFz17cJ2oNQ+LkskjkzUyVV5ZcmaoJCDCiuiusbB6zk2P0uR“ passwordExpired=“false“ privileges=“admin“/>;

In dieser Zeile tragen Sie Ihr Passwort ein und setzen passwordExpired auf true.

Datei speichern nicht vergessen.

Jetzt muss noch der Lizenz-Server Dienst neu gestartet werden.

Lizenzmanager öffnen, eben gesetztes Password eintragen und das neue Password eintragen.

Reparieren von fehlenden VSS Writern

Sollte NTBackup zu Beginn der Sicherung an der Volume Shadow Copy Vorbereitung hängen bleiben und dann einen Time-Out bringen, könnte es daran liegen, das keine VSS Writer vorhanden sind.

Um dies zu überprüfen auf der Console folgenden Befehl ausführen: vssadmin list writers

 

Wen keine Writer ausgegeben werden könnte folgende Lösung helfen:

1.) folgenden RegKey löschen 

HKLMSoftwareMicrosoftEventSystem{26c409cc-ae86-11d1-b616-00805fc79216}Subscriptions

2.) Server rebooten
3.) vssadmin list writers ausführen

Jetzt sollte eine Liste der VSS Writer aufgeführt werden. Ist dies nicht der Fall, dann könnte dieses noch helfen:

Net stop vss
Net stop swprv
regsvr32.exe /i %windir%system32eventcls.dll
regsvr32.exe /i %windir%system32swprv.dll
regsvr32.exe %windir%system32vssui.dll
regsvr32.exe %windir%system32vss_ps.dll
regsvr32.exe %windir%system32msxml.dll
regsvr32.exe %windir%system32msxml2.dll
regsvr32.exe %windir%system32msxml3.dll
regsvr32.exe %windir%system32msxml4.dll
regsvr32.exe %windir%system32ole32.dll
regsvr32.exe %windir%system32oleaut32.dll
regsvr32.exe %windir%system32es.dll
regsvr32.exe %windir%system32comsvcs.dll
vssvc /register
net start swprv
net start vss

In diesem Registrykey sollte folgender Defaultpfad eingetragen sein:  „%systemroot%system32ES.DLL “

HKEY_CLASSES_ROOTCLSID{FAF53CC4-BD73-4E36-83F1-2B23F46E513E}InProcServer32