skok

Θα συμφωνήσω με όλους και θα προτείνω να προχωρήσεις στην εγκατάσταση με τον Default(Enterprise) Domain Administrator και όχι με έναν άλλο Domain Administrator. Είδα στο Install log το Warning Message (Δεν σου έβγαλε Warning κατά την εγκατάσταση ? ) που αναφέρει τα παρακάτω και σχετίζετε άμεσα με το πρόβλημα σου Property©: WARNING_MESSAGE_CONTINUE = To ignore this warning and proceed with the installation, click Continue. Property©: WARNING_MESSAGE_DOTNET = has determined that a successful installation of this package may require installation of a missing .NET Framework hotfix. Some Microsoft Exchange services may not restart after the installation has completed. For more information about how to resolve this problem, visit: Property©: WARNING_LINK_DOTNET = http://go.microsoft.com/fwlink/?LinkId=158004 Property©: WARNING_MESSAGE_CRLBIT = has determined that Certificate Revocation List (CRL) checking is enabled on this computer. CRL checking can significantly slow the installation of this package. For more information about how to resolve this problem, visit: Property©: WARNING_LINK_CRLBIT = http://go.microsoft.com/fwlink/?LinkId=158006 Property©: msgErrorExchangeAdmin = The user who's currently logged on doesn't have sufficient permissions to install this package. You need at least Exchange Server Administrator permissions on the current computer to complete this task. Property©: RunCommandTimeout = 300000 Property©: NGEN_EXE = v2.0.50727\ngen.exe Property©: NGEN_ACTION_INSTALL = install Aρα 1. To πρόβλημα οφείλετε στο ότι δεν έχεις Credentials Exchange Server Administrator ή 2. Δεν υπάρχει κάποιο hotfix σε .Net ή κοίτα σε Event Log αν έχει exception code errors για .Net framework 2.0 ή κάποιο άλλο Οπως αναφέρει και το Install log θα κοίταζα το άρθρο http://support.microsoft.com/kb/944752 και θα έκανα update ή reinstall το .net framework To περίεργο είναι ότι έχεις Exchange 2010. 3. Δεν έχεις απεγκαταστησει κάποιο Interim Update. Property©: msgINTERIMUPDATEDETECTED = Unable to install because a previous Interim Update for Exchange Server 2010 has been installed. Please use Add/Remove Programs to uninstall the Interim Update before running this setup again. Πηγαινε στο Program and Feautures και δες αν υπάρχει κάποιο Interim Update for Exchange Server 2010 KBxxxxx και απεγκατέστησε το. http://technet.microsoft.com/en-us/library/ff637981.aspx και επίσης αν έχεις Forefront Security for Exchange πρέπει να προχωρήσεις σε disabled των Forefront dependecies με fscutility /disable πριν την εγκατάσταση http://social.technet.microsoft.com/wiki/contents/articles/how-to-apply-exchange-service-packs-and-rollups-to-a-computer-that-is-running-fse.aspx http://blogs.technet.com/b/exchange/archive/2011/04/06/announcing-the-re-release-of-exchange-2010-service-pack-1-update-rollup-3-v2.aspx

OXI δεν απαιτεί το Office 365 ADFS 2.0. ADFS 2.0 απαιτείται όταν θέλεις να κάνεις login στα Online Services με τα Credentials του Active Directory σου (Single Sign-On SSO δηλαδή ). http://onlinehelp.microsoft.com/en-us/office365-enterprises/hh125004.aspx http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspx Single sign-on, also called identity federation, allows you and your users to access services in Microsoft Office 365 for enterprises with your Active Directory corporate credentials. Without single sign-on, you, the administrator, and your users will need to maintain separate user names and passwords for your online and on-premises accounts. Single sign-on requires both Active Directory Federation Services 2.0 and Active Directory synchronization. Δηλαδή αν δεν εγκαταστήσεις ADFS απλά οι Users σου θα έχουν άλλο password ή Username για το local Active Directory και άλλο για τα Online Cloud Services - Office 365 . Οτιδήποτε θέλεις για το Οffice 365 υπάρχει εδώ http://onlinehelp.microsoft.com/en-us/office365-enterprises/default.aspx

Επειδή με αυτά που αναλύονται στο thread καποιος μπορεί να θεωρήσει ότι μιλάμε για ένα πολύ πολύπλοκο service κάτι που δεν ισχύει παραθέτω όλο το Documentation HowTo ADFS - Office 365. Ο καθένας μπορεί να κρίνει την πολυπλοκότητα του. http://onlinehelp.microsoft.com/en-us/office365-enterprises/hh125004.aspx http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652540.aspx http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspx http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652560.aspx http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652538.aspx http://technet.microsoft.com/en-us/library/adfs2(WS.10).aspx Η αποψη μου είναι έχουμε περιπλέξει την έγκριση για το Business Plan της εγκατάστασης ADFS με το τεχνικό κομμάτι της εγκατάστασης. Αν δηλαδή η πολιτική Change Management που έχει μια εταιρεία για αλλαγή ή νέα εγκατάσταση Services χρειάζετε έγκριση απο το CEO και 40 υπογραφές για να προχωρήσει ο Engineer στην αγορά HW και εγκατάσταση Service δεν σημαινει ότι αυτό συμβαίνει σε όλους και πρέπει αφού δεν μπορούν να συννενοηθούν όλοι αυτοί να το δώσουν το έργο outsourcing σε ένα Integrator. Το πρόβλημα σε αυτήν την περίπτωση είναι ότι δεν έχει η εταιρεία ένα experienced engineer που να δρα ως infrastructure consultant (αν αυτό δεν μπορεί να το κάνει το Technical Director) και να συντονίζει τα technical groups και να εγκρίνει τον σχεδιασμό και υλοποίηση νέων υποδομών. Αρα το πρόβλημα δεν είναι το ADFS. Και είμαι κατά της πολιτικής σε μεγάλη εταρεία με IT Department του outsourcing. Δεν έχεις experienced engineers πρόσλαβε αλλά μην είσαι τις εύκολης λύσης τα δίνω σε άλλον γιατί έτσι στο τέλος θα διαχειρίζεσαι υποδομές που δεν τις γνωρίζεις γιατί δεν τις υλοποίησες εσυ. Και κατά την άποψη μου δεν υπάρχει η έννοια του πολύπλοκου ή δύσκολου Service στον χώρο του IT.Είναι καθαρά υποκειμενικό κριτήριο . Πολύπλοκο για κάποιον μπορει να είναι να στήσει έναν DC με ADFS και για άλλον η πολυπλοκότητα να αρχίζει από 100 DC + ADFS. Επίσης η πολυπλοκότητα του Design μιας νέας υπηρεσίας είναι ανάλογη του όγκου των Servers και του location των Sites της εταιρείας που θα υλοποιηθεί. Δεν υπάρχει πολύπλοκο service έφοσον είναι καταγεγραμένο το Deployment Guide του. Η δυσκολία στην εγκατάσταση του οποιουδήποτε service οφείλετε στο να εφαρμόσεις το service αυτό στις υπάρχοντες υποδομές μιας εταιρείας . Και στο 90% των εταιρειών στη Ελλάδα οι υποδομές αυτές σε Microsoft Services δεν έχουν υλοποιηθεί με βάσει τα Deployment Guides των Services αλλά είναι Custom(sic) και παγκόσμιες πρωτοτυπίες (sic) [] .

Για οποιοδήποτε υβριδικό σενάριο Coexistence ( On-Premises Exchange και Cloud Exchange Online ) στο Office 365 δες το Exchange Deployment Assistant http://technet.microsoft.com/el-gr/exdeploy2010/default(en-us).aspx#Index

Κατέβασε στο Trusted Sites το Security Level LOW και στο Privacy Allow το Site.

Χαίρομαι που το έλυσες !!! Eπειδή παραπάνω είχες αναφέρει ότι το δεύτερο e-mail το έβλεπες να έχει τα ίδια internet headers ήταν προφανές ότι οφειλόταν σε κάποιο rule που το κάνει copy στοv client. Το Option στο Μail/Tracking αναφέρει After updating tracking information, move receipt to : folder Deleted Items Aρα αυτό θα έκανε το receipt move και όχι copy σε ένα folder. Δεν θα έπρεπε να έχεις 2 receipt. Είναι λίγο περίεργο ...

Το αναφέρω και εδώ http://autoexec.gr/forums/permalink/34932/34818/ShowThread.aspx#34818 - Αν υπάρχει rule που το κάνει copy σε ένα folder emails με subject Read αυτό που λέει ο Κώστας . Ελεγχε τα rules του χρήστη.

Επειδή όμως στα duplicate emails τις περισσότερες φορές το πρόβλημα oφείλετε στον Server που τα στέλνει δεν νομίζω να βοηθήσει το hotfix. 1.Ελεγχε τα headers του email και δες αν εχει σταλλεί 2 φορές από τον server και από ποιο server το λαμβάνεις (IP time ) και αν είναι ο Exchange σου. http://weblogs.asp.net/jeffwids/archive/2010/05/06/how-to-view-outlook-2010-internet-headers-for-an-email.aspx 2. Αν υπάρχει rule που το κάνει copy σε ένα folder emails με subject Read 3. Uncheck το Leave a Copy of Messages on Server

Προφανώς το πρόβλημα είναι του Outlook 2010 εφόσον τα άλλα Οutlook 2003/2007 δουλεύουν χωρίς πρόβλημα. Βρήκα το ΚΒ2544027 http://support.microsoft.com/kb/2544027 (14/7/2011) το οποίο κάνει fixed σχετικά θέματα με το read receipt . Δεν είναι ακριβώς το πρόβλημα που περιγράφεις. Εγώ προσωπικά θα το δοκίμαζα .Fixed θα κάνει κάποια θέματα αλλά μπορεί και να επιλύσει το θέμα που αναφέρεις. Επίσης θα δοκίμαζα να κάνω Uncheck το Leave a Copy of Messages on Server αν αυτό είναι ενεργοποιημένο στο Outlook 2010 για το POP3 account.

[y] Σε ευχαριστώ [][:$][:$][:$]

Αρα το pop3 το κάνεις σε HOL όχι σε εσωτερικό Exchange 2003 . Προσπαθώ να καταλάβω που είσαι direct connected με τον Client Office 2010 στον Exchange 2003 ή στην HOL . Εννοώ το e-mail account που έχει πρόβλημα . Είναι γενικευμένο το πρόβλημα ή εμφανίζετε σε 1 Οutlook 2010 ? Eχεις duplicated emails και άλλα ή μόνο read receipts ?

Αν κλείσεις το Local Outlook 2010 με POP3 και στείλεις email με Outlook Web Access 2003 ενεργοποιώντας σε αυτό request a read receipt , λαμβάνεις και πάλι 2 ή 1 read receipts email ?

Πολύ καλή παρουσίαση !!! Ευχαριστούμε Vangeli !!! [y]

Να σημειώσω εδώ ότι παραπάνω αναφέρομαι (DNScmd και scripts ) στα Dns Records που δεν ανήκουν σε IPs των Servers αλλά είναι additional A records. Τα A records που ανήκουν σε Member Servers θα γίνουν Auto Update στο Active Directory Integrated DNS zone με την αλλαγή του IP στην NIC. Eπισης αναφέρομαι σε άλλες Primary Zones.

... και στο τέλος να μας πεις νέα από το μέτωπο ...Windows Server 2012 ... Hyper-V Next Generation ...

Εκανα registration ξανά...το είχα παρακολουθήσει αλλά... Θα κάνω επανάληψη ... Vangelis Εγγύηση !!! []

Με DnsCmd http://technet.microsoft.com/en-us/library/cc772069(WS.10).aspx και ένα απλό Bat Script http://www.edgeblog.net/2008/dnscmd-kung-fu/

Δεν είπα κάτι τέτοιο μπορείς να χρησιμοποιήσεις ότι θές σε Subnetting. και 192.168.x.x/8, 9, 10 και θα δουλέψει. H μόνο 192.168.x.x / 23 http://www.iana.org/abuse/faq.html Και το 192.168.0.0/16 είναι δεσμευμένο για Private Networks. Γενικά είναι δεσμευμένα Private Net τα 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 Απλά ανάφερα ποια είναι το Private Subnets που έχουν δεσμευτεί και καλό θα είναι να ακολουθείς το τυπικό για να μην εχεις προβλήματα με NAT Devices, Firewall και να μην είσαι routable. Aπλά για να μην έχεις πρόβλημα με κάποιο NAT Device που θεωρεί το 192.168.x.x / 24 και όχι /16 βάλε 10.x.x.x . Για μεγάλες εγκαταστάσεις ποιο βολικό το 10.x.x.x για να μην κάνεις πολλά Subnets ή να αλλάζεις συνέχεια το Subnet Mask. Από την άλλη είναι βολικό σε όσους θέλουν π.χ να διαχωρίσουν σε subnets τμηματα εταιρικά. NAT RFC http://tools.ietf.org/html/rfc2663 Kαι τέλος είσαι πολύ προβλέψιμος από πλευράς ασφαλείας αν χρησιμοποιείς συνέχεια αυτο το 192.168.1.x/24 To 99.9999 % είμαι σίγουρος ότι στο Private Net έχουν αυτό. Αν δηλαδή έχω ένα laptop με 192.168.1.239 IP ή με 192.168.0.239 τι πιθανότητες έχω αν το συνδέσω σε μια εταιρεία στην Ελλάδα να πάρω πρόσβαση σε Wifi και σε wired Private Net ? Ενώ αν είχαν ένα Private Subnet wired 10.129.236.0/24 και 10.31.199.0 Wifi θα είχε διαφορά νομίζω. Δεν σε έπεισα ... Ειναι θέμα πως το βλέπεις ... [][][] Aπλά δεν αντέχω να βλέπω συνέχεια όλοι να χρησιμοποιούν αυτό το 192.168.1.x σαν να μην υπάρχει κάτι άλλο !!! [][][] Φταίνε και τα βιβλία σε αυτό βέβαια !!! Αν και πολλά άρθρα της Microsoft πλέον χρησιμοποιούν IPs απο 10.x.x.x.

Για να κατανοήσες το Subnetting δες εδώ http://en.wikipedia.org/wiki/Subnetwork και http://www.techrepublic.com/article/ip-subnetting-made-easy/6089187 Kαι δοκίμασε κάποιο online Subnet Calculator http://www.subnet-calculator.com/ ή εγκατέστησε το subnet calculator της Solawinds http://www.solarwinds.com/products/freetools/free_subnet_calculator.aspx για να μπορείς εύκολα να δημιουργείς Subnets Δες εδώ για Subnet Mask : Για να είσαι βέβαια σύμφωνος με τα RFCs τα Private Networks 192.168.x.x θεωρουνται Class C και κατα συνέπεια εχουν 254 hosts μόνο . Δηλαδή με βάση RFC τα private Subnets είναι RFC1918 name IP address range number of addresses classful description largest CIDR block (subnet mask) host id size 24-bit block 10.0.0.0 – 10.255.255.255 16,777,216 single class A 10.0.0.0/8 (255.0.0.0) 24 bits 20-bit block 172.16.0.0 – 172.31.255.255 1,048,576 16 contiguous class Bs 172.16.0.0/12 (255.240.0.0) 20 bits 16-bit block 192.168.0.0 – 192.168.255.255 65,536 256 contiguous class Cs 192.168.0.0/16 (255.255.0.0) 16 bits Δηλαδή από 192.168.x.x πρέπει να χρησιμοποιείς Class C . Και συγκεκριμένα 256 Class C όλα τα Subnets πρέπει να είναι 192.168.x.x/24 με range 192.168.0.0/16. Aρα θα το πω και πάλι γιατί όλοι χρησιμοποιείτε 192.168.x.x και αυτό πρέπε να αλλάξει γιατί θα έχετε προβλήματα με αυξηση των IPs. Για να έχουμε ευελιξία σε Private Networks χρησιμοποιούμε ΠΑΝΤΑ 10.x.x.x Class A Subnets το οποίο το περιορίζουμε με Subnetting . Το 192.168.x.x το χρησιμοποιούμε μόνο σε πολύ μικρές εταιρείες η σε Home Network .Σε μεγάλες εγκαταστάσεις ΜΟΝΟ 10.x.x.x (Το 172.16.0.0 είναι λίγο ποιο δύσκολο στην χρήση ) http://autoexec.gr/forums/permalink/34195/34218/ShowThread.aspx#34218

Το CU που έχεις εγκαταστήσεις το βλέπεις από την SQL Server Version To αναγράφει στο Management Studio (Help - About ) και μπορείς να το βρεις και με Query : SELECT @@VERSION ή SELECT SERVERPROPERTY('productversion'), SERVERPROPERTY ('productlevel'), SERVERPROPERTY ('edition') Δες και τα παρακάτω άρθρα http://support.microsoft.com/kb/981356/en-us http://www.sqlsecurity.com/FAQs/SQLServerVersionDatabase/tabid/63/Default.aspx Eλεγχε επίσης το Database Collation ή το Column Collation.

Φίλε μου θα διαφωνήσω μαζί σου. Το συγκεκριμένο software δεν είναι της Microsoft και το μόνο που κάνει είναι να χρησιμοποιεί κάποια custom bat scripts για να κατεβάσει τα updates. Δεν σου εγγυάται κανείς ότι όλα τα απαραίτητα updates με το συγκεκριμένο SW θα γίνουν download.Επίσης ότι όλα τα προιόντα της Microsoft θα γίνουν update με το συγκεκριμένο SW. Θα πρέπει να μπεις στην λογική του εξαντλώ όλες τις δυνατότητες που μου δίνει ο κατασκευαστής του Operating System / Services και μετά καταφεύγω σε third party tools. Γιατί θα πρέπει πρώτα να πας στην unsupported λύση η οποία θα σου προκαλέσει προβλήματα ασφαλείας ??? Και επίσης πρέπει να κατανοήσεις ότι ο Windows Update Client δεν κάνει μόνο download τα Updates αλλά συγκρίνει το patch level/history που έχεις σε κάθε software και σε ενημερώνει μονο για τα απαραίτητα updates. Για να κάνεις Update πολλαπλά συστήματα το ενδεδιγμένο Service είναι ο WSUS ή οποιαδήποτε άλλη πλατφόρμα της Microsoft το έχει ενσωματομένο. Αν έχεις τώρα πρόβλημα με το Bandwidth και θέλεις οι Clients να μην κάνουν download τα Updates αλλά απλά να σε ενημερώνουν για τα νέα updates πήγαινε στο Control Panel\System and Security\Windows Update\Change settings και άλλαξε την ρύθμιση σε "Check for updates but let me choose whether to download and install them" Eπίσης αν θέλεις ένα ISO που να περιέχει updates τα οποία μπορείς να εγκαταστήσεις offline σε PC δες στο Microsoft Download http://www.microsoft.com/download/en/details.aspx?id=26329 Eπισης αν θέλεις να αυτοματοποιήσεις κάποιες Update διαδικασίες έλεγχε τα scripts που παρέχονται στο ScriptCenter http://gallery.technet.microsoft.com/scriptcenter/site/search?f%5B0%5D.Type=RootCategory&f%5B0%5D.Value=windowsupdate&f%5B0%5D.Text=Windows%20Update&f%5B1%5D.Type=SubCategory&f%5B1%5D.Value=clientside&f%5B1%5D.Text=Client-Side%20Management Άρα εφόσον η Microsoft σου παρέχει τα απαραίτητα tools/services (WSUS) εσύ γιατί δεν τα χρησιμοποιείς αλλά πας σε τρίτες λύσεις αμφιβόλου ποιότητας ???

Εφόσον δεν είναι οι Client στο Domain πρέπει να το καθορίσεις πότε θα κάνουν update απο το Local Group Policy http://technet.microsoft.com/en-us/library/cc512630.aspx Αν είναι στο Domain καθορίζεις την πολιτική Update από το Domain Group Poliy ή απο Custom GPO που έχεις δημιουργήσει σε Parent OU ή Child OU. http://www.bristol.ac.uk/is/computing/advice/operatingsystems/supportstaff/windows/wsus/configuring.html Υπάρχει και η περίπτωση να κάνεις Approve ένα Update και να θέσεις Deadline και να κάνει override το Default GPO scheduled update task για κάποιο update http://technet.microsoft.com/en-us/library/dd939862(WS.10).aspx http://technet.microsoft.com/en-us/library/cc708585(WS.10).aspx

Για να δεις στον Client αν τα Updates τα κάνει Download απο το Site του WSUS σου http://wsusservername έλεγχε το C:\Windows\WindowsUpdate.log http://support.microsoft.com/kb/902093/en-us Επίσης ενεργοποίησε Logging στο Site του WSUS και ελεγχε τα IIS Log Files

Και το Web Banking της CitiBank 360000 πελατες !!! http://tech2.in.com/news/general/update-hack-hit-80-percent-more-accounts-than-citibank-claimed/224252

Πολύ καλή η παρουσίαση Κώστα !!! Ευχαριστούμε !!! [y]