Posted by blog@langlitz-it.de on November 18th, 2011
Wenn Sie mühevoll Ihr Outlook Profil eingerichtet haben und alles soweit funktioniert und alle Konten eingerichtet sind möchten Sie das doch beim nächsten Mal bestimmt nicht wieder tun 
Das Outlook Profil (wir sprechen hier von OL 2007 und 2010) läßt sich einfach sichern und auf dem gleichen, oder einem anderen Rechner wiederherstellen.
Dazu exportieren sie folgenden Key aus der Registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\Profilname
Anstelle von Profilname tragen Sie das zu sichernde Profil ein. Alle eingerichteten Outlook Profile erscheinen hier als Keys, die alle separat gesichert werden können.
Wenn Sie nun die exportierte *.reg wieder importieren (das geht auch auf einem anderen Rechner) dann sind alle Einstellungen wieder verfügbar.
Kleine kosmetische Arbeiten sind aber dennoch erforderlich. Eine Signatur z.B. ist zwar auch wieder eingerichtet, der Inhalt jedoch nicht, weil sich dieser in einer Datei befindet und nicht in der Registry steht.
in Windows 7 z.B. ist das im Standard unter dem Pfad C:\Users\%username%\AppData\Roaming\Microsoft\Signatures abgelegt.
Optional:
Wenn Sie z.B. “nur” den Subkey
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Profilname\9375CFF0413111d3B88A00104B2A6676
exportieren erhalten Sie alle eingerichteten Konten und können diese auf einem anderen System wiederherstellen. Allerdings ohne Passwörter. Diese müssen einmalig beim ersten Verbindungsaufbau eingegeben werden.
Posted in Allgemein, Outlook | No Comments »
Posted by blog@langlitz-it.de on November 4th, 2011
Lingering Objects - Strict Replication Consistency
Wer kennt diese Events nicht in einem verteilten Active Directory?
In “neuen” Windows 2003 (nicht von 2000 migrierten) AD Umgebungen gibt es in der Registry der DCs einen Key (REG_DWORD) unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
mit dem Namen Strict Replication Consistency. Ist dieser auf den Wert “1″ gesetzt werden nur wirklich konsistente Objekte repliziert. Wenn nun aus welchen Gründen auch immer ein Lingering Object existiert, dann wird dieses nur schwer zu entfernen sein. Es gibt diverse Möglichkeiten, allerdings pflege ich das über den Weg das Strict Replication Consistency auszuschalten und den Registry Wert auf ”0″ zu setzen. Damit werden alle Objekte repliziert, auch die, die gelöscht wurden, den Tombstone überschritten haben und damit zum Lingering Object wurden. Das kann zwar auch wieder fehlerbehaftet sein, aber meine Erfahrungswerte sind da eher positiv.
Je nach Größe und der Anzahl der Standorte des ADs läßt man das dann ein paar Stunden/Tage so laufen und schaltet dann das Stict Replication Consistency wieder ein.
Man kann den Wert auch mit dem Support Tool repadmin /regkey * -strict bzw. +strict aus- bzw. einschalten. Allerdings sind dazu die Support Tools aus mind. SP1 erforderlich. Denken Sie daran, dass mit der Installation eines SP nicht automatisch die Support Tools upgedated werden. Dies ist seperat durchzuführen mit dem entsprechenden Setup aus der SP CD oder per Download bei MS.
Posted in Active Directory, Allgemein | No Comments »
Posted by blog@langlitz-it.de on Juni 10th, 2011
The File Replication Service has detected that the replica set “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” is in JRNL_WRAP_ERROR.
Wer hat diesen Fehler noch nicht bei einem auf mehrere Standorte verteiltem Active Directory gesehen?
Vereinfacht gesagt heißt das nur, die Dateireplikation für das SYSVOL Verzeichnis läuft nicht, weil das SYVOL auf dem betroffenen Server seinen Dienst verweigert. Das fällt “erstmal” nicht auf. Der DC macht weiter brav seine Anmeldungen, Policies werden angewandt und auch Logonscripte laufen weiter. Das Prolem fällt erst dann auf, wenn z.B. Policies für diesen Standort geändert werden und ewig nicht gezogen bzw. angewendet werden. Das kommt einfach deshalb, weil sie nie dorthin repliziert werden.
Was tun? Ganz einfach. in der Fehlermeldung steht schon die richtige Lösung:
Expand HKEY_LOCAL_MACHINE.
Click down the key path:
“System\CurrentControlSet\Services\NtFrs\Parameters”
Double click on the value name
“Enable Journal Wrap Automatic Restore”
and update the value.
Setzen Sie diesen wert auf 1. Wenn es diesen Key nicht gibt erstellen Sie ihn einfach als Reg_DWord. Danach Starten Sie den Dateireplikationsdienst neu. Die SYSVOL Freigabe auf dem betroffenen Server wird damit beendet und das SYSVOl wird von einem anderen DC wieder neu repliziert. Nach erfolgreichem Abschluß finden Sie folgenden Event Log Eintrag:
Source: NtFrs
Event ID: 13516
The File Replication Service is no longer preventing the computer COMPUTERNAME from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.
Type “net share” to check for the SYSVOL share.
Danach ist die SYSVOL Freigabe wieder verfügbar. Vergessen Sie nicht den erstellten REGKey wieder auf 0 zu setzen, sonst wird dieser Vorgang immer wieder wiederholt 
Posted in Active Directory, Allgemein | No Comments »
Posted by blog@langlitz-it.de on Mai 13th, 2011
Um über die RSG (Recovery Storage Group) einen Restore einer Mailbox durchführen zu können, legen Sie zunächst einmal eine RSG und eine zugehörige Datenbank an. Die wird am einfachsten über die Toolbos aus der Management Console realisiert:
Folgen Sie den weiteren Anweisungen. Achten Sie darauf, dass Sie noch den Speicherort für die edb Datei und die Logfiles auswählen müssen und dafür einen Ort wählen, an dem auch genügend Platz vorhanden ist und dass die DB zum Überschreiben markiert ist. Prüfen Sie nach Fertigstellung, ob die DB auch wirklich erstellt wurde. Die RSG wird allerdings nicht in der Management Konsole, sondern nur über die Management Shell angezeigt:
Nun können Sie den Restore der gesicherten Datenbank auf die RSG durchführen. Je nach dem, welches Backup Tool Sie nutzen ist die Durchführung natürlich eine Andere, deshalb macht es keinen Sinn, hier näher darauf einzugehen.
Ist der Restore durchgeführt, geht es um das Ersetzen, Mergen, oder was auch immer sie mit den Daten vorhaben. Da wir hier nicht vom Disaster Recovery Fall sprechen und davon ausgehen dass “nur” mal wieder jemand seine Kontakte wegsynchronisiert hat, oder super wichtige Mail verloren hat, betrachten wir hier nur die Wiederherstellung am Beispiel von Objekten in einem bestimmten Zeitraum. Beispiel 01.04.2011 - 01.05.2011. Wenn sie den Restore in eine Live Mailbox durchführenh ergibt sich natürlich das Problem, dass es dann doppelte Objekte gibt. Das ist sicher nicht gewollt.
Meiner Meinung nach macht es Sinn, den User mit ins Boot zu nehmen und ihm die Verantwortung für die entsprechenden Objekte zu geben. Dazu erstellen Sie am Besten einen Ordner im Postfach, in den der Restore erfolgt und aus dem der User sich die fehlenden Objkete kopieren kann. Dazu verwenden Sie folgenden Befehl:
Der User kann dann nach dem erfolgten Restore selbst die benötigten Objekte auswählen.
Posted in Allgemein, Backup / Restore, Exchange 2007 | No Comments »
Posted by blog@langlitz-it.de on März 24th, 2011
Sie konnten schon unter Exchange 2003 eine Mailbox, die Sie gelöscht hatten aus den “Disconnected Mailboxes” wieder an einen bestehenden AD User verbinden.
Allerdings war es auch da schon so, dass Sie, je nach Konfiguration, eine Nacht darauf warten mussten, bis die Mailbox nach dem Löschen in der Liste erschien. Beschleunigen konnten Sie das mit der “Run Cleanup Agent” Funktion, die eben im Standard nur einmal pro Nacht lief. Nach dem Cleanup erschien die Mailbox sofort.
Unter Exchange 2007 Läuft dies änlich, allerdings ist der manuelle Prozess des Cleanups ein anderer. Um den Cleanup manuell durchzuführen, rufen sie über die Exchange Management Shell das CMDlet “Clean-MailboxDatabase” auf. Nach erfolgreichem Durchlauf, erscheint die Mailbox direkt unter “Disconnected Mailbox”.
Posted in Datenbanken, Exchange 2007, Mailboxen | No Comments »
Posted by blog@langlitz-it.de on November 10th, 2010
Es kann unter Umständen vorkommen, dass Policies für einzelne Benutzer nicht angewendet werden. Dies kann natürlich immer gefühlte eine Millionen Ursachen haben. In diesem Beispiel ist aber die Anzahl der Gruppenmitgliedschaften eines Benutzers, bzw. eines Security Principals die Ursache. Microsoft gibt an, dass ab 1015 Mitgliedschaften (Verschachtelungen mitgerechnet) eine Anmeldung nicht mehr erfolgreich ist. Allerdings kann es vorher schon bei einer “large number” (typisch MS) dazu kommen, dass Policies für dieses Objekt nicht mehr angewendet werden. Das alles geschieht, weil die zulässige Größe des ausgestellten Kerberos Tokens überschritten wird. Dieser Fehler tritt bei allen AD Betriebssystemen inkl. Windows 2008 auf. Für 2000 (Wer auch immer das noch hat) ist ein Patch von MS erforderlich. Im SP2 für W2K soll dieser enthalten sein. Es muss dann per Registrykey die MaxTokenSize des Kerberos Tokens erhöht werden. Dieser ist auf allen DCs und auch auf allen CLients erforderlich. Ein Reboot der betroffenen Maschinen muss natürlich auch noch gemacht werden, aber damit funktionert das dann wieder.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
“MaxTokenSize”=dword:65535
Posted in Active Directory, Allgemein | No Comments »
Posted by blog@langlitz-it.de on September 16th, 2010
Outlook 2010 mal wieder zu schlau 
Wer Outlook 2010 benutzt (und ich will das hier gar nicht schlecht reden, denn es gefällt mir ziemlich gut) der weiß wie es ist, wenn mehrere Konten eingebunden sind und ich mich in einem Ablage Ordner eines Kontos befinde und eine Mail von einem anderen Defaultkonto versenden möchte. Outlook 2010 ist soooo schlau und merkt, wo sich der Fokus befindet und versendet automatisch von diesem Konto aus. Nun gibt es jede Menge Softwareschmieden, die ultimative Lösungen anbieten, die das umgehen.
Das können wir uns sparen. Outlook bringt eine solche Funktion schon etwas versteckt mit. Dazu wird in der Registry folgender Key benötigt:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\outlook\options
Value Name: ForceAccountSelection
Value type: REG_DWORD: 1 True, 0 False.
Damit ist kein Konto zum Versenden ausgewählt.
Es gibt sicher Anwender, die sagen: “Da beraube ich mich ja einer Funktion.”
Aber wer wie ich schnell beim Senden ist wird sich darüber freuen
Posted in Allgemein, Outlook | No Comments »
Posted by blog@langlitz-it.de on Mai 4th, 2010
Der Microsoft Exchange Credential Service kann auf einem Edge Server unter Umständen nicht mehr gestartet werden. Dieser ist für den ordnungsgemäßen Logon des Hub Servers zur Edge Subsciption erforderlich.
Folgender Fehler kann auf einem Edge Server auftreten:
Sollte dies der fall sein, erstellen sie im Install Verzeichnis des Edge Servers unter \Exchange Server\bin eine Konfig Datei mit dem Namen EdgeCredentialSvc.exe.config mit dem Inhalt:
<configuration>
<runtime>
<generatePublisherEvidence enabled=”false” />
</runtime>
</configuration>
Danach sollte der Service wieder ordnungsgemäß starten. Zum Test starten Sie im Anschluß die Edge Subscription auf dem HUB Server mit start-EdgeSubsritpion.
Posted in Exchange 2007 | No Comments »
Posted by blog@langlitz-it.de on Juli 13th, 2009
Tja, auch ich habe mich an die neue Windowsversion herangewagt.
Ich muss sagen, nachdem ich nun einige Wochen damit arbeitem, bin ich auch tatsächlich begeistert. Als ich allerdings nach der Installation das erste Mal eine Telnet Verbindung aufmachen wollte, habe ich doch dumm geschaut, als Windows den Befehl nicht kannte.
Der Telnet Client ist nicht automatisch mit der Windows 7 Installation aktiv sondern muss als Windows Feature extra installiert werden.
Dazu über die Systemsteuerung die Funktion nachziehen:
“Windows-Feature aktivieren oder deaktivieren” wählen und dann den Telnet Client aktivieren:
Ich fürchte, ich kann Ihnen keinen vernünftigen Grund nenne, warum Microsoft das so gemacht hat. Einerseits streiten Sie seit Jahren darum, ob nun der IE oder der Mediaplayer im Betriebssytem enthalten sein darf oder nicht. Andererseits werden solche grundlegenden Funktionen nicht im Standard mit installiert.
Das verstehe wer will.
Wenn Sie mir einen vernünftigen Grund dafür nennen können, nehme ich diesen gerne hier mit auf.
Posted in Windows 7 | No Comments »
Posted by blog@langlitz-it.de on Juli 1st, 2009
Es ist keine Frage, die Autodiscover Funktion ist (erfolgreich eingerichtet) eine nützliche Geschichte für Outlook 2007 Clients. Aber wer schon mal für eine gehostete Exchange Lösung autodiscover eingerichtet hat, hat darüber sicher auch ein paar graue Haare mehr bekommen. Man beachte, ob es nun die Free and Busy Informationen, der Abwesenheitsassist, das Offline Address Book und noch einige andere Funktionen sind, Outlook 2007 will im Standard ohne Autodiscover nicht so wirklich funktionieren. Bei meinem “ersten Mal” bin ich beim verzweifelten Suchen nach dem richtigen Vorgehen auf den “Autodiscover Song” gestossen. Ich kann Ihnen diesen nur ans Herz legen
http://msexchangeteam.com/files/12/attachments/entry449511.aspx
Geht es auch ohne?
In der Tat. Natürlich können Sie weiter Outlook 203 nutzen Das ist aber nicht, was Sie möchten? Dann gibt es noch die Möglichkeit für den Client das Autodiscover abzuschalten. Dazu sind je nach Funktion ein paar Registry Bastelarbeiten erforderlich:
HKCU\Software\Microsoft\Office\12.0\Outlook\AutoDiscover
DWORD: DisableAutoStartup
Set to 1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\AutoDiscover
DWORD: ZeroConfigExchange
Set to 1
2. Free Busy:
Outlook 2007 zwingen den Public Folder Free/Busy zu nutzen:
Key: HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Options\Calendar
DWORD: UseLegacyFB
Wert:
0 (oder nicht vorhanden) = default Einstellung - Autodiscover nutzen
1 = public folder free/busy nutzen
Posted in Autodiscover | 8 Comments »