PRTG aktive Exchange DAG Datenbank überwachen

logoPRTG aktive Exchange DAG Datenbank überwachen

Warum will man eine aktive Datenbank in einer DAG überwachen? Ganz einfach, durch Fehler im System kann es zum Beispiel bei einem Aktive/Aktive Cluster dazu kommen, dass auf einmal ein Exchangeserver alle Datenbanken verwalten muss und damit die komplette Last abbekommt. Dies soll natürlich nicht so sein. Folgende Anleitung soll dabei helfen, einen Datenbankschwenk frühzeitig zu erkennen.

Wer seine aktive Datenbank in einer DAG per PRTG überwachen lassen will braucht in erster Linie erst einmal folgenden Sensor „Exchange Database“.

Meist wird dieser Sensor bei der automatischen Sensorensuche bereits automatisch für jede Datenbank hinzugefügt. Falls dies einmal nicht der Fall sein sollte, muss der Sensor pro Datenbank manuell hinzugefügt werden.

Im Sensor Exchange Database gibt es einen Channel „Active Copy“. Dieser Channel zeigt an auf welchem der in einer DAG enthaltenen Server die Datenbank zur Zeit aktiv ist.

Der Channel ansich gibt so allerdings noch keine Warnungen aus, da er bisher noch nicht weiß auf welchem Server in der DAG die entsprechende Datenbank denn aktiv sein soll.

Hierzu ist es notwendig einen „Value Lookup“ zu erstellen, welcher direkt im Channel hinterlegt werden muss.

PRTG01

Die Vorlage für einen Value Lookup schaut wie folgt aus:

<?xml version=“1.0″ encoding=“UTF-8″?>

<ValueLookup id=“exchangedag.activationstatus.Name des jeweiligen Exchangeservers“ desiredValue=“0″ xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance“ xsi:noNamespaceSchemaLocation=“PaeValueLookup.xsd“>

<Lookups>

<singleInt state=“Ok“ value=“0″>

active

</singleInt>

<singleInt state=“Warning“ value=“1″>

not active

</singleInt>

<singleInt state=“Warning“ value=“2″>

not active but this is the preferred server

</singleInt>

<singleInt state=“Warning“ value=“3″>

active but not on the preferred server

</singleInt>

</Lookups>

</ValueLookup>

 

Die Datei muss als „OVL“ Datei gespeichert werden.

Um das Lookup zu verwenden, gehen Sie wie folgt vor:

1) Speichern Sie die angehängte Datei unter auf dem PRTG Server unter „C:\Program Files (x86)\PRTG Network Monitor\lookups\custom“.

2) Öffnen Sie die PRTG Konsole oder den Webaufruf, dann den Reiter Setup | System Administration | Administrative Tools –> „Load Lookups“

3) Klicken Sie im DAG Sensor, der auf „Name des Exchangeservers“ liegt auf den „Active Copy“ Channel und wählen aus dem Dropdown nun das angepasste Lookup aus.

Sollte die Datenbank jetzt auf dem jeweiligen Server nicht aktiv sein, so wird eine Warnung rausgegeben und der Administrator kann weitere Schritte unternehmen.

Windows-Update kann Gruppenrichtlinien beeinträchtigen

logoWindows-Update kann Gruppenrichtlinien beeinträchtigen

Ein aktuelles Windows-Update vom Juni 2016 kann in manchen Umgebungen dazu führen, dass Gruppenrichtlinien über Active Directory nicht mehr richtig abgearbeitet werden.

Der Patch MS16-072 (https://support.microsoft.com/en-us/kb/3163622) ändert die Anwendungslogik von Gruppenrichtlinien erheblich. Bisher wurden Gruppenrichtlinien für die User-Umgebung im Kontext des angemeldeten Benutzers heruntergeladen. Nach dem Patch geschieht der Download im Kontext des Computers.

In den meisten Umgebungen ist das kein Problem. Schwierig wird es aber, wenn für einzelne Gruppenrichtlinien (manuell) die Berechtigungen geändert wurden. In solchen Situationen werden die betreffenden Richtlinien oft nicht mehr angewendet. Hierfür gibt es im Wesentlichen zwei Lösungsansätze: 1. die Gruppe „Domain Computers“ zum Lesen berechtigen oder 2. die Gruppe „Authenticated Users“ zum Lesen berechtigen. Wichtig hierbei: Nur „Lesen“, nicht „Lesen und anwenden“. Ein Skript in dem ersten unten verlinkten Artikel kann dabei helfen.

Es handelt sich dabei nicht um einen Fehler im Update, sondern die Änderung ist „by design“. Es ist also nicht damit zu rechnen, dass der Patch von Microsoft nachträglich verändert wird.

Näheres hierzu:

[New Group Policy Patch MS16-072- GP Processing Behavior – Group Policy Software – SDM Software | Configuration Experts]
https://sdmsoftware.com/group-policy-blog/bugs/new-group-policy-patch-ms16-072-breaks-gp-processing-behavior/

[Windows-GPO-Update KB3159398 macht Probleme | Borns IT- und Windows-Blog]
http://www.borncity.com/blog/2016/06/16/windows-gpo-update-kb3159398-macht-probleme/comment-page-1/

 

Quelle dieses Artikels: http://consulting-lounge.de/2016/06/windows-update-kann-gruppenrichtlinien-beeintraechtigen/

 

Exchange 2010 Postfach in PST Datei exportieren

logoExchange 2010 Postfach in PST Datei exportieren

Ab und an kann es vorkommen, dass man auf seinem Exchangeserver ein Postfach in eine outlookfähige PST Datei exportieren möchte oder muss. Dies kann verschiedene Gründe haben.

Folgende Kurzanleitung zeigt wie dies über den Exchange 2010 durchgeführt wird, auch zeige ich, welcher Fehler evtl. auch bei Ihnen im System auftauchen könnte und wie Sie ihn beheben können.

Als Grundsystem habe ich einen Exchange 2010 SP3 CU11.

Zuerst öffnen Sie die Exchange Management Shell und geben dort folgenden Befehl ein.

New-MailboxExportRequest –Mailbox BENUTZERNAME –FilePath \\Fileserver\PSTFile\Benutzername.pst

Der Benutzername steht hier für das Postfach, welches Sie exportieren möchten. Der Parameter „FilePath“ ist das Verzeichnis, in das Sie die Pst Datei exportieren möchten. Der Dateiname ist dabei frei wählbar.

Nun kann es bei einigen Exchangeservern beim absenden des Befehls passieren, dass die Fehlermeldung „Die Benennung „New-Mailboxexportrequest“ wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt……“

New-Mailboxexportrequest not found.

Mit folgendem Befehl können Sie dem Exchange diese Funktion wieder „beibringen“.

New-ManagementRoleAssigment –Name „Import Export PST“ –SecurityGroup „Organization Management“ –Role „Mailbox Import Export“

Schließen Sie danach die Exchange Management Shell hiermit werden die eben getätigten Änderungen übernommen.

Wenn Sie die Shell nun wieder öffnen und den Exportbefehl erneut eingeben, sollte der Befehl jetzt ohne Fehler durchgeführt werden.