Mein digitales Leben 2011

Klingt großspurig, soll aber zum Ende des Jahres nur ein wenig beschreiben wie weit die Suche nach der perfekten Verzahnung zwischen dem wirklichen und dem digitalen Leben fortgeschritten ist. Das macht es nicht weniger großspurig, aber darum geht es doch schlußendlich: wir suchen nach Möglichkeiten, nach Techniken und Geräten, die sich so "seamless" in unser Leben integrieren, dass man sie dabei kaum bemerkt. Durch sie soll unser Leben einfacher werden, dank ihnen sollen wir uns weniger Sorgen machen müssen und mehr Freude erleben.

Wir wollen Telefone, mit denen wir unsere Emails lesen können und mit denen wir Musik hören können. Wir wollen von jedem Gerät auf die gleichen Daten zugreifen können ohne am Vortag daran denken zu müssen irgendeinen Sync-Prozess anzuwerfen. Wir wollen schicke, leichte Anzeigegeräte mit uns führen und trotzdem auf geballte CPU/RAM Power zugreifen können. Die Entwicklung im Hardware und Software Bereich wird immer schneller und genauso schnell wachsen unsere Wünsche nach weiteren neuen Möglichkeiten, die uns erst die nächste oder übernächste Entwicklungsstufe erlauben.

Aber ist das so schlecht wie es vielleicht manchmal klingt? Ich glaube nein. Vielmehr ist diese Haltung das Natürlichste was es gibt. Verbessert sich die Natur selbst nicht ständig? Passt sich an widrige Bedingungen an, optimiert, verändert, tauscht aus. Letztendlich ist das alles tierisch spannend, das Neue, die Entwicklung.

Wollen wir also mal sehen, wo wir gerade stehen:

Ich habe mich Anfang des Jahres für einen neuen Arbeitslaptop entschieden, einen Samsung 900X. Das ist im Prinzip ein Klon des Mac Book Air, ein Anzeigegerät. Genau das Richtige für unterwegs, und genau das Gegenteil der Backsteine, die ich zuvor durch die Gegend geschleppt habe. Wie wir oben gesehen haben, bringt jede Neuerung sofort einen weiteren Wunsch mit sich: der Samsung ist zwar schick und leicht, eine 10-köpfige VM Umgebung lässt sich damit aber nicht aufbauen. Also habe ich meine Powerworkstatiom zuhause über die Fritzbox nach draußen gepublished und wecke sie bei Bedarf aus dem Dornröschenschlaf.

Arbeitsorganisation

Mit Outlook organisiere ich meine Emails, meinen Kalender, die Kontakte und Aufgaben. All das wird automatisch per Activesync auf das iPhone und seit Neustem auch auf das iPad synchronisiert. Fällt mir nach Feierabend oder unterwegs noch eine Aufgabe ein, trage ich sie auf einem der Devices in die Taskliste ein und kann sichergehen dass sie damit a) aus meinem Kopf ist und b) am nächsten Tag wieder auftaucht und bearbeitet werden kann.

Mitschriebe bei Meetings und andere Notizen sammle ich in Onenote, das meines Erachtens all den anderen Notizbüchern überlegen ist. Seit letzter Woche gibt es jetzt auch eine iPad App dafür. Wenn ich irgendwo eine wichtige Konfiguration vorgenommen habe, dokumentiere ich diese ebenso per Screenshots darin, wie wenn ich eine Lösung für ein Problem gefunden habe. Onenote wird so über die Jahre zu meiner persönlichen Knowlegebase. Aus dem ein oder anderen Onenoteeintrag wird dann auch mal ein Blogartikel. Die Onenote Seiten werden im Hintergrund automatisch in die Microsoft Cloud gesynced, so dass sie auf allen Geräten verfügbar sind.

Alle weiteren Dokumente werden über die Dropbox auf allen Rechnern gleich gehalten. Auch meine (neusten) Bilder sind in der Dropbox und belegen damit auf dem iPad keinen Platz, sondern lassen sich bequem über WiFi auf das Gerät streamen. Mit 3G ist das dann natürlich weniger lustig. Will man also unterwegs (ohne highspeed Internetverbindung) Bilder zeigen, muss man diese etwas mühsam, eins ums andere offline nehmen. Dass die gesamte Bilderhistorie meines Lebens noch nicht in der Cloud ist, liegt schlichtweg am verfügbaren Speicherplatz (bzw. Am Preis dafür).

Musik

Mit iPhone und Apple TV wurde schon Vieles vereinfacht. Und doch musste immer noch gesynced werden und man hatte auf dem einen Rechner einen anderen Stand als auf dem anderen USW. Immerhin hatte man im Auto eine Bluetooth Schnittstelle, konnte man sogar dort auf die selbe Musikquelle zugreifen wie zuhause. Mit iTunes Match ist das aber nochmal ein Stück cooler geworden. Jetzt entscheidet man auf jedem Abspielgerät welche Titel man lokal speichern möchte und welche nicht. Potentiell hat man aber Zugriff auf alle CDs. Apple TV greift sogar gleich auf die Cloud zu und spielt direkt von da ab(was eigentlich für die anderen Devices auch eine Option sein könnte).

Information

Der Browser meiner Wahl ist Chrome und leider (noch) nicht auf den iOS Geräten verfügbar. Chrome ist, klar, schlank, schnell und simpel. Außerdem synced (auch) er meine wichtigsten Bookmarks, die ich nahezu täglich checke. Neben den wichtigsten IT Portalen gehört auch der Google-Reader dazu mit dem ich meine abonnierten Feeds konsumiere. Interessiert mich ein Artikel, habe aber keine Zeit ihn gleich zu lesen, merke ich ihn per Instapaper für später vor. Dabei spielt es keine Rolle mit welchem der erwähnten Geräte ich mich später beschäftige, der Artikel wird entsprechend gesynced.

Ebenso verfahre ich mit politischen oder sonstigen Nachrichten. Fast alles lese ich inzwischen online. Nur abends im Bett, ist mir ein Buch aus Papier immer noch lieber, aber wer weiß, vielleicht ist auch das nur eine Frage des richtigen Geräts.

Wir sind also schon ganz schön weit. Die digitale und sie reale Welt verzahnen sich immer mehr. Für uns bedeutet das auch Disziplin. Disziplin Abstand zu nehmen, die ganzen neuen Gerätschaften und Techniken als Werkzeuge zu sehen, nicht zu sehr an ihnen zu hängen, ihnen nicht zuviel Platz einzuräumen und stattdessen immer mal wieder zur Ruhe zu kommen und sich zu besinnen, dass das doch alles bloß ein großer Spass ist.

In diesem Sinne, frohe und ruhige Weihnachten.

CAS Proxying News

Es gibt einen Technet Artikel, der wohl (noch) eine falsche Information enthält:

http://technet.microsoft.com/en-us/library/bb310763.aspx

Darin steht:

If an Active Directory site is the target of an Outlook Web App or ECP proxy request from a Client Access server in any other Active Directory site, the InternalURL property for the /OWA and /ECP virtual directories on all Client Access servers in that Active Directory site must be set to the FQDN of the server. This is because Outlook Web App and the ECP use only Kerberos authentication, which will fail if the InternalURL property is set to a load-balanced value. Client Access server applications such as Outlook Web App and the ECP ignore the certificate settings when they perform proxy connections between Client Access servers. Therefore, individual server names on the certificate aren't needed for proxy purposes.

Das würde bedeuten, dass die InternalURL eines “Target-CAS” auf den Server FQDN gesetzt werden muss. Das wiederum hieße, dass die Target-Site nicht hochverfügbar ausgelegt werden könnte, da in diesem Fall die InteralURL auf die Loadbalancer URL gesetzt werden muss. Das ist aber falsch. Aber der Reihe nach:

Angenommen eine Firma hat nur einen Internet Break-Out für die weltweite Organisation. Man möchte z.B. nur mit einem Namespace für OWA (ActiveSync, etc.) nach aussen auftreten. Man wird also in der Hauptlokation, sagen wir mal, Frankfurt, ein CAS Array aufbauen und das durch einen (Hardware-) Loadbalancer ausfallsicher machen. Gehen wir mal davon aus, dass es nun noch eine weitere Niederlassung des Unternehmens in USA gibt. Auch dort möchte man eine ausfallsichere Infrastruktur aufbauen. Das bedeutet, dass man auch dort ein CAS Array installiert und ihm ein Hardwareloadbalancer vorschaltet. Um das ganze zum Fliegen zu bringen, muss man die InternalURL der CAS Server auf die URL des Loadbalancers setzen.

Eben dies “untersagt” aber der Technet Artikel, den ich oben zitiert habe. Wie gesagt, das würde bedeuten, dass eine “Proxy-Site” (für OWA und ECP) niemals hochverfügbar sein kann.

Warum ist das zwingend so das laut dem Technet Artikel die InternalURL auf den FQDN des Servers gesetzt werden muss? Microsoft begründet das mit einem Kerberos Problem. Kerberos braucht zwingend den FQDN des Zielservers.

Da ich in einem Projekt exakt dieses Problem habe, habe ich mal bei Microsoft nachgefragt und als Antwort erhalten, dass dies (was in dem Technet Artikel steht) nun nicht mehr zutreffen würde. Man könne auch in einer Proxy-Site, die InternalURL auf die des Loadbalancers setzen. Wenn Kerberos fehlschlägt, springt Exchange 2010 automatisch auf NTLM zurück.

Schaun wir mal wann der Artikel geändert wird …

Windows 8 – Die grüne Revolution (Teil 1)

 

Laut Microsoft die größte (Microsoft-) Betriebssystem Revolution seit Windows 95. Auf alle Fälle ein Grund sich die erste öffentliche Beta mal genauer anzusehen. Los gehts:

Es kursieren anscheinend unterschiedliche ISOs im Netz und scheinbar hatte ich wie einige andere auch zuerst einmal eine, die bei der Installation immer wieder nach einem Treiber schrie. Ich bin dann den (sicheren) Weg über die MSDN Downloads gegangen – und siehe da – das Image ließ sich ohne Probleme installieren.

Das erste was auffällt – Windows wird grün:

Das hat erst einmal nur optische und weniger nachhaltige Gründe. Das zweite das einem während der Installation ins Auge sticht – man gibt seine Windows Live ID an, um sich mit der Wolke zu verbinden. Internet Browser Settings usw. müssen nun also nicht mehr über Zusatz Tools oder andere Browser abgeglichen werden:

Und dann geht die Revolution also wirklich los – in Form von Metro – der neuen Benutzeroberfläche von Windows. Kein Start-Button, kein Desktop, kein Papierkorb und kein blauer Hintergrund. Stattdessen – sattes Grün und Kacheln:

Die Logik hinter den Kacheln zu verstehen – wie man wieder zurück kommt, wie man sich weitere Informationen zu den Apps anzeigen lassen kann – dauert nur wenige Sekunden. Es ist tatsächlich intuitiv. Heise schreibt die Metro Oberfläche wäre auf einem “normalen” PC (Also mit Tastatur und Maus) kein “wirkliches Vergnügen” – das kann ich absolut nicht nachvollziehen.

Die Kacheln sind nicht nach unten sondern nach rechts erweitert angeordnet. Mit den Pfeiltasten oder per Scrollbar kommt man zur gewünschten Ansicht. Allerdings spielte mir Hyper-V (ich hatte Windows 8 in einer VM installiert) einen Streich. Ich öffnete den Internet Explorer (dessen Oberfläche sich komplett verändert und allen anderen Metro Apps angepasst hat):

Und dann saß ich da mit einer “Fullscreen-App oder –Website” wer weiß das schon noch. Und es gab kein zurück mehr. Der Rechtsklick brachte immerhin ein paar Optionen:

Google verkauft jetzt auch Orangen:

Und man kann Webseiten zu einem Internet Explorer Startmenü pinnen:

hat man das gemacht, und drückt wieder die rechte Maustaste, kann man durch einen Klick auf das Plus oben ein weiteres Tab hinzufügen:

Hier gibt man dann entweder eine neue URL an oder klickt auf die “pinned” Websites:

Aber halt – was ist das? “Use Desktop View”:

 

Der gute alte Desktop:

Das Problem mit dem “Exit” aus einer Metro App, das ich eben erwähnte konnte ich dann übrigens auch noch lösen. Normalerweise lässt sich per Klick auf die Windows-Taste (oder den Homebutton bei einem Tablet) der Homescreen anzeigen. In der Hyper-V VM funktionierte das nicht und ich musste einfach noch mal auf das VM Fenster klicken und das Startmenü erschien:

Drückt man hier auf Start, kommt man zurück zur Metro-Startseite. Hier gibt es noch weitere Apps zu erforschen. z.B. die Wetter-App:

Eine weitere Möglichkeit die App zu verlassen oder zu wechseln ist mir durch Zufall aufgefallen. Bewegt man den Mauszeiger an den linken Bildschirmrand tauchen die anderen offenen Apps auf und man kann mit dem Mausrad wählen zu welcher man springen möchte:

Das geht natürlich auch über die herkömmlichen Tastenkombinationen wie “Alt+Str+Tab”.

Hat man in der Wetter App z.B. mal Heidelberg eingestellt, wird eine Kurzzusammenfassung auch auf der Metro-Startseite angezeigt:

Ähnliches gilt für die “Stocks” App. Ich habe eine Aktie mit dem Kürzel “AAPL” hinzugefügt

und auch diese wird neben den anderen ausgewählten Werten auf dem Homescreen dargestellt:

Drückt man in der Stocks App wieder die Windows Taste (oder klickt nochmal auf das Hyper-V VM Fenster) kommt das Start-Menü zurück:

Über das kann man sich dann Settings zu der jeweiligen App anzeigen lassen:

Hier gibt es z.B. Informationen über den System Access:

Eine engere Verbindung zur Außenwelt spürt man in den Apps auch. Über eine “Share” Funktion, können z.B. Screenshots auf Facebook gepostet werden. Dafür ist die App “Socialite” da, die sich wiederum in andere Apps integriert:

Wer die Kacheln auf dem Homescreen verschieben will, tut das einfach über “Drag + Drop”:

Ein Rechtsklick auf eine Kachel lässt diese bearbeiten:

So, das beschließt unseren ersten Ausflug in die schöne neue Welt. In diesem Artikel habe ich hauptsächlich die neue Benutzeroberfläche Metro vorgestellt. in weiteren Artikeln werde ich mehr ins Detail gehen und mich auch um die Server Variante zu Windows 8 kümmern.

P.S. Nicht nur Windows steckt in neuen Kleidern – auch dieser Blog !

Exchange 2010 Provisioning Script (EPS)

Immer wieder geht es in (größeren) Projekten darum, wie User (die meist von irgendeinem System im Active Directory erzeugt werden) ggf. eine Exchange Mailbox bekommen können. Es gibt für diesen sogenannten Provisioning-Process fertige Tools, mit denen ich mich allerdings noch nie beschäftigt habe. Die PowerShell bietet eigentlich alles was man braucht. Hier stelle ich mal ein einfaches Script vor, das diese Aufgabe übernimmt.

Beschreibung:

Das Exchange Provisioning Script (EPS) sucht im AD nach allen Usern die z.B. im “ExtensionAttribute1” bestimmte Werte stehen haben. Ob nun dafür das “ExtensionAttribute1” oder ein anderes Attribut herhalten muss kann man im Script über die Variable “$StatusAttribute” steuern. Es gibt derzeit drei mögliche Werte:

- msxmailbox (es wird eine Mailbox erstellt)
- deletemsxmailbox (es wird die Mailbox des Users gelöscht)
- deletemsxmailboxanduser (es wird die Mailbox des Users gelöscht einschließlich seines AD Uses Accounts)

Beim erstellen der Mailbox werden außerdem einige Parameter gesetzt. Dies kann man in Zeile 64 anpassen. Momentan wird die Sprache der Mailbox auf “de-DE” gesetzt und “IssueWarningQuota auf “450MB” sowie “ProhibitSendQuota” auf “500MB”. Außerdem wird immer, wenn das Script aktiv wurde, das AD Attribute “ExtensionAttribute1” (oder welches ihr auch immer benutzt) mit “readByMSXProvisioning” überschrieben, so dass das entsprechende User-Objekt in Zukunft nicht mehr angefasst wird.

Wenn eine Mailbox gelöscht werden soll (inkl. oder exkl. des AD User Accounts) wird zusätzlich der Parameter $maxDeleteCount abgefragt. Dieser soll verhindern, dass durch einen Fehler massenhaft Mailboxen geslöscht werden. Setzt man diesen Wert z.B. auf 10 – können immer nur max. 10 Mailboxen gleichzeitig durch das Script gelöscht werden. Findet das Script z.B. 11 User Objekte im AD mit dem Wert “deletemsxmailbox” werden gar keine Mailboxen gelöscht, da es von einem Fehler ausgeht.

Wenn eine Mailbox gelöscht wird, wird vorher außerdem die Grundkonfiguration (Get-Mailbox) per export-clixml in ein XML File geschrieben. Um die Rettung der eigentlichen Mailbox Daten muss man sich derzeit noch selbst kümmern.

Das EPS Script logged auch alles was es tut mit und schreibt Errorlogs.

Wer das Script testen möchte, nutzt dazu am besten seine Testumgebung – ich übernehme natürlich keine Garantien, dass alles so funktioniert wie es sollte.

Download Exchange Provisioning Script

Scalix zu Exchange

Ich bin derzeit in einem Projekt damit beschäftigt über 12.000 Mailboxen von Scalix (ehemals HP Openmail) zu Exchange zu migrieren. In diesem Artikel berichte ich davon:

Wir hatten uns zuerst diverse IMAP Migrations Tools angeschaut, die wir alle nach einigen Test-Tagen über Bord geworfen haben. Keines dieser Tools arbeitete wirklich zuverlässig, was ich allerdings nicht wirkich den Tools als vielmehr Scalix zuschreibe. Aber diese Erkenntnis brachte uns auch nicht weiter. Klar war, dass es bei dieser Masse an Usern (die auch noch weltweit verteilt sind) keine Big-Bang Migration an einem Wochenende geben kann. Es wird also eine Co-Existence Phase geben. Außerdem – um ganz ehrlich zu sein – habe ich in meiner Zeit als Berater auch mittlerweile genügend “Migrations-Wochenend-Erfahrung” gesammelt, als dass da noch ein paar weitere hinzu kommen müssten.

Das Verschieben der Mailbox würde einige Schritte mit sich bringen, die man eigentlich alle zeitlich mit dem User abstimmen müsste. Da dies viel zu kompliziert erschien, kam die Idee auf den User die Migration selbst erledigen zu lassen. Natürlich wollten wir den User dabei nicht mit den Outlook-Bordmitteln (Export/Import Pst) alleine lassen und außerdem musste auch auf Server Seite einiges umgestellt werden. Also haben wir ein Tool entwickelt, dass zum einen die Datenmigration auf Clientseite durchführt und zum anderen (per Webservice) auf Server Seite z.B. die Routinginformationen umbiegt.

Der Webservice führt auf einem Server entweder Scalix-Shell Befehle (z.B. Weiterleitung in der Mailbox einrichten, Routing umstellen, OOF Text Abfrage, …) oder Exchange Powershell Befehle (Erstellen der Mailbox,  OOF Text setzen, …) aus.

Co-Existence

Was das Routing angeht, wird ja in den meisten Projekten die grundlegende Struktur beibehalten. Man fügt Exchange hinzu und leitet von Scalix einfach alles weiter was der nicht kennt. Exchange selbst sagt man auch, dass es nicht “authoritative” für die Domain ist und erstellt einen SMTP Connector nach Scalix.

Scalix arbeitet mit einer eigenen Schema Erweiterung. Die relevanten Email – Adressen stehen zum Beispiel in ScalixEmailAddresses. “ProxyAddresses”, “TargetAddress” und “Mail” interessiert Scalix nicht die Bohne. User die also nach Exchange Verschoben werden sehen erstmal nur sich selbst, aber das will man ja nicht (Nobody is an Island). Deshalb haben wir ein Script gebaut, dass
durch alle relevanten AD User durchgeht und diese mit den Adressen aus “ScalixEmailAddresses” mail-enabled (nicht Mailbox-Enabled). Dabei wird die TargetAddress, die Primary SMTP und ShowInAddressbook gesetzt. Damit tauchen alles Scalix User im Exchange Addressbook auf, und mails an sie sind route-bar.

Fehlt nur noch eine “Kleinigkeit”: Ich hatte erwähnt, dass in den Scalix-Mailboxen bei der Migration (Tool) einfach eine Weiterleitung eingerichtet wird. Diese geht an eine Subdomain und wird dann so an Exchange weitergeleitet (Exchange User müssen natürlich diese Subdomain als zusätzliche SMTP bekommen). Das funktioniert für neue wie für alte Mails. Auf Exchange Seite sieht das anders aus. Neue Emails werden zwar über die TargetAddress an Scalix zurück geliefert – aber ein Reply auf eine Alte Mail (aus Zeiten in denen der User noch selbst auf Scalix war) landen im Nirvana.

Warum? Scalix arbeitet intern mit einem OPENMAIL format (ähnlich den X.400 Adressen). Die alten Mails in Outlook haben nur diese als Absender gespeichert (man kennt das aus Exchange 2003 Migrationszeiten). Deshalb muss unser Script dafür sorgen, dass die User alle auch Ihre alte OPENMAIL Adresse als zusätzliche SMTP bekommen. Dann klappen die Replys auch in alle Richtungen.

Migration

Der User wird im Vorfeld per EMail über die anstehende Migration informiert und ihm wird erklärt, dass er diese selbst durchführen kann. Sobald er freigeschaltet ist (wir wollen ja nicht alle gleichzeitig auf unsere Server loslassen ) kann er das sogenannte CMT (Client Migration Tool) starten und sich selbst per Benutzeroberfläche mit wenigen Click migrieren. Dabei passiert im Hintergrund folgendes:

1. User (Outlook) Sprache wird detected
2. CMT holt sich die alten Scalix Attribute und erstellt (über Powershellscripts und Webservice) neue Mailboxen (vorher hatten wir ja nur Mailenabled User)
3. CMT checkt ob der User Out-Of-Office ist – wenn ja wird es auf Exchange per Powershell gesetzt
4. Checkt ob es Forwards auf der Scalix Mailbox gab – wenn ja – wird es auf Exchange per Powershell gesetzt
5. CMT ändert per Webservice und Scalix Scripten das Externe Routing – direkt auf die Exchange Server
6. CMT triggert auf Serverseite ein Backup der Scalix Mailbox
7. CMT fügt ein neues Outlook Profil auf dem Client hinzu und fängt an alle Daten zu verschieben
8. CMT löscht das Scalix Outlook Profil

Das ganze erfordert einen sehr hohen Planungsaufwand. Es muss einiges programmiert, gescripted und vor allem getestet werden. Aber all das kann völlig ohne Zeitdruck geschehen. Solche Migrationen sind viel berechenbarer und stressfreier – außerdem erlauben sie mehr freie Wochenenden - in diesem Sinne: Have a nice one !

EMC startet nicht

Heute hatte ich (mal wieder) das Problem, dass sich die Exchange 2010 Console nicht sauber öffnen ließ:

Das ist nicht komplett ungewöhnlich und es gibt sehr viele Gründe dafür. Das Exchange Team hat eigens einen Blog Artikel dafür verfasst sogar und extra ein Tool für die Diagnose gebaut.

Diesmal war die Lage aber etwas anders, ich selbst war nicht ganz unschuldig an diesem Problem . Nun, es musste der primäre DNS Suffix des (einzigen) Exchange Servers in einer LAB-Umgebung umgenannt werden. Exchange mag das nicht und es hat mich viel Schweiß gekostet, die Console wieder zum Starten zu kriegen. Und das kam so:

Nachdem ich den primären DNS Suffix des Exchange Servers geändert hatte, ließ sich die EMC nicht mehr starten. Der genaue Verbindgunsfehler lautete:

Aus dem Fehler konnte ich erkennen, dass sich die EMC immer noch mit dem alten Namen verbinden will (dem alten DNS Suffix). Also musste der alte DNS Suffix irgendwo auftauchen. Meine erste Idee war, das .msc File der EMC in Notepad zu betrachten. Allerdings musste ich feststellen, dass dieses File seit der Installation nicht mehr verändert wurde und darin keine benutzerspezifischen Werte zu finden waren. (Nebenbei bemerkt  registriert sich Notepad sofort für alle .msc Endungen wenn man ein .msc File damit öffnet ! – Muss man also auch wieder hinbiegen).

Als nächstes habe ich dann den Process Monitor angeworfen, um zu sehen, ob die EMC eventuell auf eine andere Config Datei zugreift und daraus, den alten (falschen) Namen des Exchange Servers liest. Auch das brachte keinen Erfolg. Um ganz sicher zu gehen, habe ich mit der Windows Suche das komplette Filesystem durchsucht (auch in den Files) und auch dort nichts gefunden.

Ok: dann gings in die Registry. Aber auch hier war nichts zu finden, was auf den alten Namen deutete. Daraus schloss ich, dass dieser Wert entweder nicht im Cleartext lokal vorliegt oder eben gar nicht lokal vorliegt. Also startete ich den Netzwerk Monitor und schnitt die Verbindungen während des Starts der EMC mit. Tatsächlich tauchte hierbei der falsche DNS Suffix zweimal auf. Einmal bei der Anfrage für ein Kerberos Ticket (ServicePrincipleName = Falscher DNS Name des Exchange Servers) und einmal bei der Rückmeldung des KDCs –> Falscher Service Principle Name. Ach ne! Das brachte mich also auch nicht weiter. Irgendwo musste der Name doch stecken!

Um das Active Directory komplett auszuschließen, habe ich beschlossen mit LDIFDE einen Dump des selbigen zu ziehen:

Ldifde –d DN –f c:\meinexport.txt

“DN” muss man hier entsprechend anpassen. Ich habe zum einen die komplette Configuration Partition durchsucht und auch den Default Naming Context. Tatsächlich bin ich hier an einigen Stellen fündig geworden. Ich habe alles angepasst und anschließend erwartungsfroh die EMC geöffnet – nur um mir wieder den selben Fehler anschauen zu müssen.

Auch ein Reboot brachte kein Glück. Dann fiel mir noch ein, dass die EMC einen Cache schreibt. Das macht sie unter:

C:\Users\userName\AppData\Roaming\Microsoft\MMC

Die darin liegenende Datei hab ich gelöscht und danach sicherheitshalber nochmal gebootet. Und wieder kein Erfolg.

Na gut, dachte ich mir – dann eben auf die harte Tour –> ich habe dann die CAS Rolle deinstalliert und zusätzlich noch den IIS runtergeworfen.
Danach wieder IIS und CAS installiert. Dann hatte ich noch zusätzlich die Probleme die im Ehlo Artikel beschrieben sind: das Kerberos Modul war als “managed” installiert und nicht als “native” (und kein Pfad zeigte zur entsprechenden DLL) und das gleiche galt für das WSMan Modul.
Beides wieder in Ordnung gebracht, reboot – nix tut.

Frustriert berichtete ich einem Freund von meinen Problemen mit der EMC. Der gab mir den Tipp einfach mal das komplette Profil des Admin-Users mit dem ich die EMC öffnete zu löschen (also c:\users\Username).

Gesagt – getan. Und siehe da – ERFOLG !

Mittlerweile konnte ich das Problem noch weiter eingrenzen –> NTUSER.DAT !

Es genügt diese zu löschen, um dem Problem Herr zu werden und die EMC wieder in strahlendem Orange zu sehen.

Exchange 2010 Design Entscheidungshilfe

Wer vor der Aufgabe steht für Exchange 2010 ein Design zu entwickeln, muss sich viele Fragen stellen und einige Pros/Cons abwägen. Ich habe mich einmal hingesetzt und die (für mich) grundlegendsten Punkte aufgemalt: