Kuriositäten

Während meiner Tätigkeit sind mir natürlich auch einige Kuriositäten untergekommen, d.h. Installationen. die ich so wirklich nicht erwartet habe. Die Konfiguration hat ja durchaus funktioniert, d.h. es war ja eigentlich nichts falsch, aber eben ungewöhnlich. Natürlich werden keine Namen oder Firmen genannt.

Kurios in eigener Sache 1

Auf der Seite "Wie funktioniert Internet Mail" habe ich exemplarisch beschrieben, wie Sie per TELNET eine Mail von Hand versenden können. Leider habe ich nicht damit gerechnet, dass einiger der Leser nicht mal hier mitdenken und ihr eigenes System nutzen. Seit dem darf ich mich in schöner Regelmäßigkeit über eben diese Testmails erfreuen, die sogar bis zum Body hinein identisch abgeschrieben sind. Klasse Leistung.  :-)

Kurios in eigener Sache 2

Wer einen Internetzugang hat, der das Wort "sex" sperrt und damit auch die Adresse www.mSEXchangefaq.de sperrt, kann auch die Alternativadresse www.msxfaq.de nutzen. Angeblich ist hier z.B. der Internetzugang der Deutschend Bundesbahn intern betroffen und einige andere übereilige Filter.

Kurioses in der TechNet

Auch Microsoft ist nicht davor gefeit, den ein oder anderen Sachverhalt auch in der TechNet zu verewigen. Hier mal eine Auswahl:

  • 257875 STM file association changes when you install a third-party MP3 player
    Vermutlich muss der Exchange Server mit einem MP3-Player noch die Wartemusik für die Telefonanlage bereitstellen.
  • Q835826: The complete guide to uninstalling Windows
  • Q196465: Err Msg: Your Password Must Be at Least 0 Characters Long...
  • Q189826: PowerPoint Centimeters Different from Actual Centimeters
  • Q72540: Calculator Does Not Reliably Subtract Two Numbers in Windows
  • Q253912: Out of Memory Error Messages with Large Amounts of RAM Installed
  • Noch viel mehr findet ihr z.B.: auf
    http://www.jazzkeyboard.com/jill/qarticles.html

Aber es muss nicht immer TechNet sein. Auch das ein oder andere WhitePaper ist ziemlich amüsant geschrieben, z.B.:

From April 12 on, however, this registry setting will be ignored. Or, in the ominous words of Madame de Pompadour (mistress and system administrator of Louis XV), "Après nous, le Service Pack 2."

Alles ganz normale Menschen eben.

Exchange 5.5 Cluster Update auf Exchange 2000

Man glaubt es kaum aber auch so was kann passieren: Da nutzt jemand meine Hilfsbereitschaft recht schamlos aus und das war so: An einem Freitag Nachmittag gegen 15:00 Uhr ruft bei mir jemand an und meldet sich als "Stadtverwaltung M....., Herr ....." und er hätte grade einen Exchange 5.5. Cluster nach Exchange 2000 aktualisiert und die Datenbanken würden nicht gemountet. Der Microsoft Support könnte ihm auch nicht weiterhelfen. (Ob er es überhaupt versucht hat ?).

Nach 2 Stunden Telefonat war klar, dass da einiges nicht stimmt. Wenn Sie meine Abhandlung zu Hochverfügbarkeit mit Cluster und Hochverfügbarkeit können, dann wissen sie, dass nicht der Cluster alleine die 99,9xxx Verfügbarkeit bringen, sondern das gesamte Umfeld. Und einen Cluster "alleine" ohne Connector-Server etc. zu betreiben ist nicht gerade passende Umgebung. Nur gut, dass ein Windows 200 Cluster nicht noch Active Directory Domain Controller sein kann, sonst würde auch dabei noch gespart.

Nun gut, wir haben also eine Zeitlang versucht heraus zu bekommen, wie das System installiert ist und was gemacht wurde um dann (Hochverfügbarkeit ist ja das Ziel des Clusters) darauf zu kommen, dass diese Migration wohl besser rückgängig und neu gemacht wird. Es gibt dazu mehrere Wege die ich dann auch mit Vor und Nachteilen erklärt habe. Kurz vor 17:00 Uhr sind wir dann so verblieben, dass der Cluster wieder auf Exchange 5.5 aktiviert wird (Zum Glück hatte man die eine Hälfte der RAID-1 Platten gezogen) und die Migration zu einem späteren Termin mit einer anderen Methode gestartet wird.

Die sechs Stunden "Downtime" bedeuten aber schon 0,068% weniger Verfügbarkeit in diesem Jahr. Wäre das ist einzige Downtime, dann hätte der Cluster nur noch 99,93% Verfügbarkeit. Und bei so einer Betreuung dürfte der Kunde unterm Strich besser mit einem gut ausgestatteten Single Server fahren, der auch nicht schlechter ist. Zudem die PRIV.EDB "nur" 2 Gigabyte groß war.

Da kann ich nur sagen: Armer Kunde, wenn er an so jemand gerät. Das "Systemhaus" war wohl weder Solution Provider noch sonst wie besonders qualifiziert, es sei denn Dreistigkeit der Vertriebler, die so einem Kunden einen Cluster aufschwätzen und Frechheit der Systemingenieure sich als Mitarbeiter des Kunden auszugeben, zählt heute zur "Qualifizierung".

Exchange auf der Firewall

Ich wollte es ja nicht glauben, aber ich bin wirklich auf eine Installation getroffen, bei der Exchange quasi auf der Firewall installiert war, um als SMTP Relay zu agieren. Es gibt gewiss Möglichkeiten, eine SMTP Relay mit weniger Aufwand zu realisieren, aber auch diese Installation hat funktioniert.

Dreifache Übertragung

Es hat wohl damit angefangen, dass diese Firma eine Anbindung an das Internet gebraucht hat und neben dem Zugang zum Surfen auch Mail für wenige Personen gewünscht wurde. Die Folge war, dass der Provider POP3 Postfächer angeboten hat. Die Firma braucht keinen eigenen Mailserver und alle Personen konnten per POP3 die Nachrichten aus dem Internet holen. Dass dies mehrere Schwächen (Klartextkennwort, Polling statt Zustellung etc.) hatte, wurde in Kauf genommen. Irgendwann waren dann aber doch mehr als 100 Postfächer derart angebunden. Selbst mit einer 2 Megabit Leitung bedeutet das, wenn jeder all 10 Minuten nach neuer Post sucht, dass bei 120 Benutzern alle 5 Sekunden eine Abfrage erfolgt. Und das sind meist 12 und mehr TCP/IP Pakete.

Interessant wurde das aber dann, als es galt die Viren zu finden. In der Folge wurden die Nachrichten von Provider per SMTP in die Firma gesendet. Über eine Firewall kamen Sie an die Viruswall von der sie, und nun halten Sie sich fest, wieder über die Firewall per SMTP an den Provider gesendet wurden, zur Einsortierung in die POP3 Postfächer.

Vollkommens unverständlich wird diese Situation, wenn nun bekannt wird, dass intern schon länger ein Hostsystem verfügbar ist, welches per SMTP Nachrichten annimmt und schon für den internen Nachrichtenaustausch genutzt wurde.

domäne.de

Dann war da noch das seltsame Problem, dass Exchange 2000 sich nicht installieren ließ. Die wenig aussagekräftige Meldung im Setupprotokoll lautet auf "Domänenkontroller kann nicht gefunden werden". Da der Server aber selbst der DC war und auch DNS und GC-Server funktionierten, muss die Ursache eine andere sein. Nach kurzer Analyse haben wir dann sehr schnell die Ursache gefunden:

Der Server hatte den Namen "SERVER"
Die NetBIOS Domäne hieß "DOMÄNE"
Und die DNS-Zone lautete auf "domäne.de"

Erstaunlich, dass das Active Directory es bis dahin gebracht hat, trotz massenhaft Warnungen bei der Installation, wenn wir dem Administrator glauben dürfen. Da aber nur wenig bisher installiert war, haben wir uns dann dafür entschieden, diese Sonderzeichen über eine Neuinstallation des Active Directory zu beseitigen und dann lief auch das Exchange 2000 Setup auf Anhieb fehlerfrei durch. Es dauerte nur ziemlich lange auf einem P266 mit 128 Megabyte Hauptspeicher, Aber das ist wieder eine andere Geschichte ... 

Weitere Links

Aber nicht nur mir passiert so das ein oder andere. Andere haben auch ihre besonderen Erfahrungen gemacht: