Velius

Ja, mag sein, ich erwähne es blos, da man es z.B. bei Acronis explizit einschalten muss. Default wird ohne geklont!

Ich sage nur Danke Velius

Nicht vergessen aber, ohne VSS Support in der Imaging Software wird das meiner Meinung nach nicht klappen (hab keinen Bock das anders rum, also ohne VSS, auch noch zu testen:p )!

Also, folgendes Szenario:

Physische Domain mit 8 Contollern insgesamt, wovon zwei mit Acronis 9.1 und MS VSS Support auf einer virtuellen Umgebung zeitverschoben geklont und wiederhergestellt wurden. DC2 wurde früher und DC1 später wiederhergestellt. Die beiden DC's sehen nur sich selbst, nicht aber die anderen 6 oder den Rest des Forests.

In den Eventlogs war folgendes zu finden.

Event Type:	Information
Event Source:	NTDS Replication
Event Category:	Replication 
Event ID:	1587
Date:		07.12.2006
Time:		12:04:39
User:		[color="Purple"][b][i]Domäne\DC2[/i][/b][/color]
Computer:	DC1
Description:
This domain controller has been restored or has been configured to host an application partition. As a result, its replication identity has changed. A partner has requested replication changes using our old identity. The starting sequence number has been adjusted. 
The destination domain controller corresponding to the following object GUID has requested changes starting at a USN that precedes the USN at which the local domain controller was restored from backup media. 

Object GUID:
[color="Purple"][b][i]GUID DC1[/i][/b][/color]
USN at the time of restore:
2595124 

As a result, the up-to-dateness vector of the destination domain controller has been configured with the following settings. 

Previous database GUID:
[color="Blue"]e7d5d33c-7a08-4a9c-ae3b-9b2dbd5f1af8 [/color]
Previous object USN:
[color="Blue"]2587130 [/color]
Previous property USN:
[color="Blue"]2587130 [/color]
New database GUID:
[color="Blue"]481b6299-005c-4431-b089-d82e37c484a2 [/color]
New object USN:
[color="Blue"]2587130 [/color]
New property USN:
[color="Blue"]2587130[/color]

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type:	Information
Event Source:	NTDS Replication
Event Category:	Replication 
Event ID:	1587
Date:		12/7/2006
Time:		12:04:09 PM
User:		[color="Purple"][b][i]Domäne\DC1[/i][/b][/color]
Computer:	DC2
Description:
This domain controller has been restored or has been configured to host an application partition. As a result, its replication identity has changed. A partner has requested replication changes using our old identity. The starting sequence number has been adjusted. 
The destination domain controller corresponding to the following object GUID has requested changes starting at a USN that precedes the USN at which the local domain controller was restored from backup media. 

Object GUID:
[color="Purple"][b][i]GUID DC2[/i][/b][/color]
USN at the time of restore:
16984046 

As a result, the up-to-dateness vector of the destination domain controller has been configured with the following settings. 

Previous database GUID:
[color="Blue"]ffa0724d-7d8f-4b0a-88a4-016b4d3b983b [/color]
Previous object USN:
[color="Blue"]16990727[/color] 
Previous property USN:
[color="Blue"]16990727 [/color]
New database GUID:
[color="Blue"]a28baf63-674a-4aa4-9412-19c6f67c25d1[/color] 
New object USN:
[color="Blue"]16984046 [/color]
New property USN:
[color="Blue"]16984046[/color]

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Man kann deutlich erkennnen, dass beide DCs ihre Datenbank GUID geändert haben, während die USNs bei DC2 angepasst wurden, bei DC1 jedoch nicht (DC2 wurde früher wiederhergestellt, daher hat DC1 Änderungen erhalten, die der Kopie von DC2 unbekannt waren, dem physischen DC2 jedoch nicht!).

Ausserdem sind die USN-Rollback Eventlogs nicht zu finden und Änderungen in der DB werden fleissig repliziert.

Ich denke das sollte als Beweis genügen.

Und wozu soll das gut sein? IMG sind im Normalfall Floppy-Disk Images...

Wenn du ganz kühn bist kannst du die TIB in IMG umbennnen, nur wird dein Programm das nicht editieren können, sollte das dein Ziel sein.

@Das Urmel

Genau meine Meinung. Unter W2K3 wird ja auch VSS initialisiert, sobald NTbackup angekickt wird. Das lässt sich so ohne Weiteres nicht unterdrücken. Blub möchte wohl eher 'knallharte Fakten' sehen.

Ach so, nachdem die Dinger schon virtualisiert wurden den einen neu Clonen und Restoren...hmm, ok.

@Blub

Werde es bei Gelegenheit testen.

P.S.:

- min. 2 DCs in einer domäne bereitstellen

- DC1 imagen

- auf DC1 per Skript z.B. 10000 User anlegen und replizieren lassen

- DC1 restoren

- auf DC1 wieder ein oder zwei neue Objekte anlegen und ein paar Objekte verändern

Du meinst aber "- auf DC2 per Skript z.B. 10000 User anlegen und replizieren lassen", oder? Wäre sonst nicht wirklich logisch der ablauf....

Nö, noch nicht, könnte ich aber noch nachreichen.

Es ist blos ein DC in einer virtuellen Umgebung (virtuell geswitcht und physisch getrennt), aber physisch waren es sechs in derselben Domain. Klar motz er rum, dass im die Replikationspartner fehlen, was aber nicht weiter tragisch ist. Eines hat mich dann aber doch verwundert: Obwohl er RID-Master ist, konnte er keinen RID-Pool mehr ausstellen. Bei MS fand ich dann diesen Artikel: Event ID 16650: The account-identifier allocator failed to initialize in Windows 2000 and in Windows Server 2003

• When the relative ID (RID) Master is restored from backup, it tries to synchronize with other domain controllers to verify that there are no other RID Masters online. However, the synchronization process fails if there are no domain controllers available to synchronize with, or if replication is not working. The synchronization requirement was implemented in the Windows 2000 hotfix that is described in the following Microsoft Knowledge Base article:

Das, das fehlen der Eventlog-Einträge, und die VSS Untzerstützung seitens Acronis waren für mich Beweis genug, kann aber bei bedarf gerne noch einen zweiten DC virtualisieren.:D

Nachtrag:

Acronis True Image Server 9.1 (Acronis VSS Provider - 'Enable Microsoft VSS Support' muss verwendet werden!) kann einen DC erfolgreich widerherstellen - mehrere von mir durchgeführte Tests waren erfolgreich, und die üblichen Meldungen auf einem W2K3 SP1 DC wie

Message 4

 

Event Type: Error

Event Source: NTDS General

Event Category: Service Control

Event ID: 2103

Date: 3/10/2005

Time: 4:26:51 PM

User: USN\2B25VB$

Computer: 2B9A

Description: The Active Directory database has been restored using an unsupported restoration procedure. Active Directory will be unable to log on users while this condition persists. As a result, the Net Logon service has paused. User Action See previous event logs for details. For more information, see Help and Support Center at

Microsoft Help and Support.

...waren nicht zu finden. Sehr wahrscheinlich beherrschen das auch andere Produkte, da fehlt mir aber der Efahrungsbericht.

Gruss

Velius

Die IP-Eigenschaften des Citrix Servers könnte die Antwort sein - dort steht der primäre DNS mit der IP drin, und wenn der noch auf den Alten zeigt....

who has 192.1.2.190 tell 192.1.2.211

 

190 ist der abgeschaltene DNS Server und 211 der citrix server. dies kommt wenn ich etheral auf meinem client laufen lasse.

Dann ist ja wohl der Citrix das Problem, oder? Keiner der Clients will die 192.1.2.190 über Boradcast auflösen, richtig?

Was ist der primäre DNS auf dem Citrix (ipconfig/all)? Hosts Datei auf dem Citrix geprüft?

Ich benutze dafür die Erweiterung 'IE View'. Damit lassen sich Seiten auch dauerhaft mit dem IE starten sobald man die URL eintippt oder doppel klickt - auch wenn FF als default Browser konfiguriert ist.

Vergiss es, auch wenn du's hinkriegst (Pre-Windows 2000 oder UPN Login nötig!) kommt folgende Meldung:

Webbrowser oder Betriebssystem wird nicht unterstützt

Die Windows Server Update Services-Verwaltungswebsite ist nur für Computer verfügbar, auf denen Internet Explorer 6.0 oder höher und das Betriebssystem Windows oder höher ausgeführt wird.

.....

 

das sind die programme die inst. sindd

Das ist aber nicht dein Ernst, ich meine dass das auf dem Server installiert ist, oder?

Moin,

 

also ich empfehle auch lieber ein HW-RAID. Allerdings nicht onboard sondern eher gesteckt. Ist das Board mal defekt kannst Du mit dem gesamten RAID auf ein anderes "umziehen". Die Verwendung von IDE-Platten wurde hier im Board auch schon oft diskutiert.

Bei den meisten On-board Controllern wie bei den HP ProLiants wird die Konfig auf dem Controller selbst und auch auf den Disks gespeichert. Bei einem Umzug der Disks in einen anderen Server meldet der Controller dann die Differenz und fragt nach, welche nun die richtige sei, ob die des Controllers oder die der Disks.

P.S.: Performance ist eindeutig besser bei Hardware, da es ein off-loading der Arbeit von der CPU gibt.

:thumb1: :thumb1: Spitzen Sache, Danke Gerhard!;)

P.S.: Wusste doch, dass sich das mit den virtuellen Appliances doch auch mal bei MS durchsetzten wird.

Size the quota to avoid having the staging folder reach or exceed the configured quota

 

If large files are being replicated, make sure the staging folder quota on the hub server is approximately ten times larger than the largest nine files. To understand this guideline, consider the following functions of DFS Replication:

• The staging folder is purged when it reaches 90 percent of the configured quota.

• If the staging folder size is below 100 percent of the configured quota, DFS Replication will typically replicate nine files at a time. (The 9 files consist of 5 serving threads and 4 download threads, assuming the server is participating in both data publication and data collection.)

 

A decrease in replication throughput can occur if the staging folder reaches 100 percent or more of its configured quota, such as when a large file needs to be replicated. In this case, the file will be staged (along with other previously staged files), which causes two events to occur:

• Staging folder cleanup is triggered, because the staging folder has exceeded 90 percent of its configured quota.

• DFS Replication stops replicating nine files at a time and instead replicates one file at a time until the staging folder is less than 90 percent of the configured quota.

 

To avoid this potential decrease in replication throughput, ensure that the each of the nine largest files will consume no more than 10 percent of the staging folder quota.

Designing Distributed File Systems

Du kannst in der Konfig der einzelnen VMs sagen, dass die Dinger mit dem Host OS mitstarten sollen, ja sogar, was die VM beim Hernuterfahren des ESX machen soll (z.B. shutdown Guest OS, Power off Guest OS, usw.). Dann einfach über SSH ein reboot machen und fertig.

Wo liegt das das VMFS? Auf den lokalen Platten oder auf einem externen Datenträger (SAN)?

IP-Fragmentierung - Wikipedia ...sollte das wohl genügend klären.

P.S.: IP Framentierung ist bei UDP Packeten verherender als bei TCP, da bei TCP immer noch die Möglichkeit eines Retransmits gibt (Sequenz Nummern der TCP Packete - UDP kennt sowas nicht!). Trotzdem wirkt es sich negativ auf die Performance aus.

 

Um noch mal auf deine Antwort einzugehen, lieber VELIUS... Du meinst also, dass sich bei einer Standard-Edition die Anschaffung von weiteren 6 GB auf insgesamt 8 GB durchaus lohnt?!?

Kann sein, dafür kenne ich deine Umgebung zuwenig - ich wollte blos Aussagen wie '...bei einem 32Bit Windows ist bei 4GB schluss...', auch wenn es nicht ganz 100%-ig richtig zitiert ist, richtig stellen - that's it.

Entscheiden musst du selbst!

Gruss

Velius

P.S.: Bezüglich RAM: Nimm die Vorgeschlagenen, denn der (eventuelle) Ärger ist es nicht wert.

P.P.S.: Du musst aber trotzdem zuerst auf Enterprise upgraden. Standard hat eine einprogrammierte Limitation auf 4 GB - hat aber nischt mit 32Bit OS zu tun... dient nur um mehr Kohle für 'bessere' Produkte zu machen.

Ich hab schon so viele schlechte Teile gesehen, da kann ich mich gar nicht mehr dran erinnern.

Aber wie kann man Teile wie Matrix 2 & 3, Fightclub, Tiger & Dragon schlecht finden....

Unbegreifflich sowas.:D

Ich weis nicht mehr wie der hies, aber da gab's mal einen Film mit Sylvester Stalone, da hat er einen Cop gespielt und die ganze Zeit saß ihm seine Mutter ihm Nacken.

 

Der war so grauenhaft, damals haben wir aus Protest das Kino verlassen.

'Stehen bleiben oder meine Mami schiesst' oder sowas?:D

Stop! Or My Mom Will Shoot (1992)

:thumb1: :jau:

Naja, nicht "zusätzliche" Software, das macht das Windows schon selber. Aber (und ich hoffe ich liege nicht falsch und blamiere mich), mit einem 32Bit OS kannst du nur eine begrenzte Menge von Speicherbereichen Adressieren,

Stimmt....

...das sind in etwa 4GB

...das hingegen nicht. Bei 8 Gigs hat man schon noch Performance Gewinn; 64Bit hingegen fängt erst richtig an zu laufen ab 4 GB.;)

 

Soweit ich gesehen habe, kann Checkpoint TCP/IP, UDP tunneln, also genau das was ich benötige. Verrätst Du mir noch die restlichen vier? :D

 

Danke & Greetz...

Ist auch so!:cool:

Hier noch weitere:

Using the Cisco ASA 5500 Series for VPN Connectivity [secure Connectivity Solutions] - Cisco Systems

Secure Remote Access - Juniper Networks NetScreen SSL VPN Appliances - Secure Access

FirePass - SSL VPN Solution from F5 Networks

...ok, es waren blos vier.:D