Hallo zusammen,
mit der BES 5 Version hatte auch die Hochverfügbarkeit bei dem Blackberry Enterprise Server Einzug gehalten, doch wie verhält sich das ganze mit der dahinterliegenden SQL Datenbank.
Eine SQL Express Datenbank mit dem SQL Express Server lässt sich von Haus aus nicht hochverfügbar gestalten.
Auch das Verlegen der Blackberry Datenbank auf einen SQL Cluster ist seitens RIM nicht supported, guckst du hier: http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB13474
Mit dem s.g. Database Mirroring ist es seitens RIM supported eine SQL Datenbank "hochverfügbar" bereitzustellen. Eine Anleitung wie das zu tun ist, findet ihr hier: http://www.blackberry.com/btsc/dynamickc.do?externalId=KB21884&sliceID=1&command=show&forward=nonthreadedKC&kcId=KB21884
Ehrlich gesagt bringt eine Blackberry 5 HA Lösung nicht wirklch viel, wenn die SQL Datenbank nur auf einer Single Datenbank Instanz vorhanden ist, denn dann könnte ich mir den hochverfügbaren Blackberry Enterprise Server auch gleich sparen, da ohne Datenbank schlichtweg nicht mehr funktionieren wird.
Viele Grüße, Jens
Mittwoch, 10. November 2010
WTS 2008 RemoteApps in Zusammenarbeit mit Thin Clients
Hallo zusammen,
vor kurzem hatte ich mich ein wenig genauer mit den Terminal Server 2008 Remote Apps auseinandergesetzt. Es hatte sich die Frage gestellt, ob es möglich ist Thin-Clients ebenfalls Remote-Apps zur Verfügung zu stellen.
Remote-Apps sind Applikationen die auch dem Terminal Server 2008 R2 installiert sind und welche direkt auf den Desktop des Benutzers veröffentlicht werden. Der Benutzer öffnet wie gewohnt sein Outlook "lokal", in Wahrheit wird jedoch eine Verbindung zum Termianl Server aufgebaut, der das Programm Outlook seamless öffnet. Somit denken die Benutzer sie arbeiten lokal mit ihrem Outlook, in Wirklichkeit arbeiten sie jedoch auf dem entfernten Terminal Server.
Somit bleibt den Benutzern "erspart", dass sie eine RDP Session auf einem Terminal Server aufbauen müssen, die IT Abteilung hat den Vorteil, dass sie Applikationen zentral verwalten usw usw. :)
Na ja, auf jeden Fall haben die Remote-Apps ihre Grenzen bei Thin Clients, weil sie nicht in der Domäne sind bzw. kein Mitglied der Domäne sind. Somit ist es leider nicht möglich, dass Thin-Clients mit Remote Apps arbeiten können. Thin Clients müssen auch weiterhin eine echte RDP Verbindung zum Terminal Server öffnen.
Viele Grüße, Jens
vor kurzem hatte ich mich ein wenig genauer mit den Terminal Server 2008 Remote Apps auseinandergesetzt. Es hatte sich die Frage gestellt, ob es möglich ist Thin-Clients ebenfalls Remote-Apps zur Verfügung zu stellen.
Remote-Apps sind Applikationen die auch dem Terminal Server 2008 R2 installiert sind und welche direkt auf den Desktop des Benutzers veröffentlicht werden. Der Benutzer öffnet wie gewohnt sein Outlook "lokal", in Wahrheit wird jedoch eine Verbindung zum Termianl Server aufgebaut, der das Programm Outlook seamless öffnet. Somit denken die Benutzer sie arbeiten lokal mit ihrem Outlook, in Wirklichkeit arbeiten sie jedoch auf dem entfernten Terminal Server.
Somit bleibt den Benutzern "erspart", dass sie eine RDP Session auf einem Terminal Server aufbauen müssen, die IT Abteilung hat den Vorteil, dass sie Applikationen zentral verwalten usw usw. :)
Na ja, auf jeden Fall haben die Remote-Apps ihre Grenzen bei Thin Clients, weil sie nicht in der Domäne sind bzw. kein Mitglied der Domäne sind. Somit ist es leider nicht möglich, dass Thin-Clients mit Remote Apps arbeiten können. Thin Clients müssen auch weiterhin eine echte RDP Verbindung zum Terminal Server öffnen.
Viele Grüße, Jens
Zugriff auf UNC-Pfade im Terminal Server
Hallo zusammen,
wenn ein Terminal Server Benutzer via UNC Pfad im Windows Explorer auf einen Share eines anderen Servers zugreifen möchte, müssen die GPOs für den WTS dahingehend angepasst werden, so dass der Zugriff auf "Ausführen" gewährleistet ist.
Zu finden ist die GPO in Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Startmenü und Taskleiste - "Menüeintrag Ausführen au sdem Menü Start entfernen"
Sobald diese Einstellung deaktiviert ist, ich denke bei vielen ist diese Einstellung aktiviert, funktioniert auch der UNC Zugriff (\\Servername\Share). Da der Zugriff beispielsweise auf DOS so oder so für normale Benutzer gesperrt sein sollte, ist das auch kein echte Problem das Menü "Ausführen" wieder anzeigen zu lassen.
viele Grüße, Jens
wenn ein Terminal Server Benutzer via UNC Pfad im Windows Explorer auf einen Share eines anderen Servers zugreifen möchte, müssen die GPOs für den WTS dahingehend angepasst werden, so dass der Zugriff auf "Ausführen" gewährleistet ist.
Zu finden ist die GPO in Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Startmenü und Taskleiste - "Menüeintrag Ausführen au sdem Menü Start entfernen"
Sobald diese Einstellung deaktiviert ist, ich denke bei vielen ist diese Einstellung aktiviert, funktioniert auch der UNC Zugriff (\\Servername\Share). Da der Zugriff beispielsweise auf DOS so oder so für normale Benutzer gesperrt sein sollte, ist das auch kein echte Problem das Menü "Ausführen" wieder anzeigen zu lassen.
viele Grüße, Jens
Blackberry 5 Dokumentationsübersicht
Hallo zusammen,
kurz notiert, anbei ein Link zu einer exzellenten Dokumentationsübersicht zu sämtlichen Blackberry 5 Dokumenten, guckst du hier:
http://docs.blackberry.com/en/admin/subcategories/?userType=2&category=BlackBerry+Enterprise+Server+for+Microsoft+Exchange
Viele Grüße, Jens
kurz notiert, anbei ein Link zu einer exzellenten Dokumentationsübersicht zu sämtlichen Blackberry 5 Dokumenten, guckst du hier:
http://docs.blackberry.com/en/admin/subcategories/?userType=2&category=BlackBerry+Enterprise+Server+for+Microsoft+Exchange
Viele Grüße, Jens
Postfachtypen einzeln zurücksetzen
Hallo zusammen,
vergangene Woche hatte ich einen Post hinsichtlich falschen Postfachtypen eingestellt, guckst du hier: http://backendfrontend.blogspot.com/2010/10/falsche-postfachtypen.html
Dieses Script ändert jedoch die Postfachtypen für ALLE "falschen" Postfächer. Wenn somit nur erstmal testweise ein einzelnes Postfach auf "Benutzerpostfach" vom Typ her geändert werden soll, so muss das Script entsprechend angepasst und in der PowerShell ausgeführt werden:
cls
#get a list of all linked mbx
$AdminSessionADSettings.ViewEntireForest = $true
$linkedmbx = Get-Mailbox Jens.Kleinhans
$AclContainingAEA.User
#Fix AEA in AD
Remove-MailboxPermission -Identity $linkedmbx.DistinguishedName -User $AclContainingAEA.User -AccessRights ExternalAccount
#Fix MsExchRecipientType in AD so that Box is displayed as User and no longer as linked (change from 2 to 1)
$LDAPPath = "LDAP://" + $linkedmbx.DistinguishedName
$ADUser = [ADSI]"$LDAPPath"
$ADUser.put("msExchRecipientTypeDetails",1)
#Fix msExchMasterAccountSID (clear in AD) so that "isLinked" and "linkeMasterAccount" gets cleared.
$ADUser.putex(1,"msExchMasterAccountSid",$null)
#Save information to AD
$ADUser.setinfo()
Viele Grüße, Jens
vergangene Woche hatte ich einen Post hinsichtlich falschen Postfachtypen eingestellt, guckst du hier: http://backendfrontend.blogspot.com/2010/10/falsche-postfachtypen.html
Dieses Script ändert jedoch die Postfachtypen für ALLE "falschen" Postfächer. Wenn somit nur erstmal testweise ein einzelnes Postfach auf "Benutzerpostfach" vom Typ her geändert werden soll, so muss das Script entsprechend angepasst und in der PowerShell ausgeführt werden:
cls
#get a list of all linked mbx
$AdminSessionADSettings.ViewEntireForest = $true
$linkedmbx = Get-Mailbox Jens.Kleinhans
$AclContainingAEA.User
#Fix AEA in AD
Remove-MailboxPermission -Identity $linkedmbx.DistinguishedName -User $AclContainingAEA.User -AccessRights ExternalAccount
#Fix MsExchRecipientType in AD so that Box is displayed as User and no longer as linked (change from 2 to 1)
$LDAPPath = "LDAP://" + $linkedmbx.DistinguishedName
$ADUser = [ADSI]"$LDAPPath"
$ADUser.put("msExchRecipientTypeDetails",1)
#Fix msExchMasterAccountSID (clear in AD) so that "isLinked" and "linkeMasterAccount" gets cleared.
$ADUser.putex(1,"msExchMasterAccountSid",$null)
#Save information to AD
$ADUser.setinfo()
Viele Grüße, Jens
Dienstag, 2. November 2010
Sound ist nicht Sound auf dem WTS 2008
Hallo zusammen,
kürzlich musste ich lernen, dass Soundwiedergabe nicht gleich Soundwiedergabe auf einem WTS ist. Microsoft unterscheidet wohl nämlich zwischen Sound welcher in Form von Musik abgespielt wird und Systemmeldungen (Beeps). Wird beispielsweiese der Sound in der RDP-Dienstkonfiguration auf dem WTS Server deaktiviert, ist zwar der Anmelde- bzw. Abmeldesound deaktiviert, dafür ertönen aber die s.g. Beeps (z.B. bei Fehlermeldungen) nach wie vor aus dem lokalen PC Lautsprecher.
Jetzt muss ein entsprechender Registry Wert angepasst werden, so dass wirklich kein Sound mehr aus dem Lautsprecher kommt, also dass quasi der Sound als auch das Soundschema (Beeps) deaktiviert wird.
- Clicken auf "Start", Klicken auf "Ausführen", "regedit" eintragen und Return drücken
- Zum folgenden Registry Schlüssel browsen:
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server
- Rechte Mouse auf dem Bearbeiten Menü und neuen DWORD erstellen
- "DisableBeep"eintragen und mit Return bestätigen
- Rechtsklick auf den soeben erstellten Wert
- Als Wert wird hier 1 eingetragen und mit OK bestätigt
- Registry Editor verlassen
- Clicken auf "Start", clicken auf "Ausführen", "services.msc" eingeben und mit Return bestätigen
- Der Dienst "Terminal Services service" neustarten (Achtung dadurch werden alle Benutzer vom Terminal Server deaktiviert)
- Erneutes Verbinden auf den Terminal Server - Ab- und wiederanmelden und dann funktionierts auch mit dem Beep
Viele Grüße, Jens
Abonnieren
Posts (Atom)