CoolAce

@lefg: Nein, du hast mich schon komplett richtig verstanden. Ich wollte nur deine Aussage testen und verstehe das Ergebnis nicht.

Generell ist kein Benutzer angemeldet, nur der Server Anmeldebildschirm zu sehen. Ich hab mich nur zum testen als der Benutzer angemeldet unter dem der

Task läuft damit ich eine Benutzersitzung habe und dann über den Taskplaner den ausführen um zu sehen ob es dann klappt und es klappt nicht.

'Es klappt nur über die cmd das Skript aufzurufen

@ lefg. Zita "Ein Netzlaufwerk kann es nur in einer Benutzersitzung geben" , das verstehe ich noch nicht ganz. Wenn ich mich als Benutzer anmelde und den Taskplaner händisch ausführe dann

wird das Netzlaufwerk auch nicht verbunden, wenn ich die cmd aufrufe schon ?

Ja, da gebe ich recht mit nicht alle Anforderungen sind sinnvoll umsetzbar. Gibt es noch andere Wege außer ein Umzug mit hohem Aufwand von teilen des Programms aus der DMZ in die Domäne ?

Hallo zusammen,

vielen Dank für die zahlreichen Anregungen. Die Anforderung des Kunen ist die Daten, mittels eines selbst geschriebenen Programms,

aus der DMZ über einen Port auf den internen Server zu übertragen. Dazu muss aber, weil im Programm nicht enthalten und das Programm auch über den Taskplaner gestartet wird ein Laufwerk gemappt werden. Nur, egal was ich mache , ich bekomme es nicht hin das nach dem ausführen des Taskplaner das Mapping da ist.

Gruß

Coolace

Kann es denn ohne Benutzersitzung ein Netzlaufwerk, eine Netzlaufwerkverbindung geben?

Ich dachte bisher schon. Gibt es eine bessere Lösung für Server fährt hoch, Programme die unter einem lokalen User laufen müssen und über einen UNC Pfad auf ein Laufwerk zugreifen wo Sie nicht können da der Server nicht in der Domäne ist und der User dadurch auch nicht ?  Gibt es einen Trick im Taskplaner einen Domänenuser verwenden zu können für die Programme obwohl der Server nicht in dier Domäne ist ?

Danke für eure Hilfe

LG

Coolace

Hallo lefg und vielen Dank für die Unterstützung.

Ein Netzlaufwerk um automatisiert Daten zu übertragen und es wird hierbei ein UNC Pfad genutzt.

Das Ziel ist erreichbar und die Berechtigungen passen, das habe ich getestet indem ich das cmd Skript über die cmd ausgeführt habe

als der lokale Benutzer.Der Benutzer meldet sich nicht an dem System an, es wird der Server normal hochgefahren und der Taskplaner übernimmt den Rest. Leider funktioniert das Skript , einfacher net use Befehl nicht über die Aufgabenplanung :-(

Hallo zusammen,

ich weiß nicht wieso aber ich findet keine Lösung für das Problem, weder durch Testen, durch Boardsuche noch durch Googel.

Ich habe einen W2K8 Server in der DMZ, der soll ein Skript ausführen wo er sich mit einem Domänenuser ein Laufwerk mappt und dort Daten ablegt.

Das Skript ist korrekt, ich kann mich als lokaler User an dem Server anmelden als dieser die cmd starten und das Skript ausführen und alles funktioniert.

Wenn ich aber als selbiger lokaler User das in die Taskplanung aufnehme und es ausführen dann geht es nicht. Ich habe folgendes eingestellt

1) Lokale GPO: Als Stapelverarbeitung zulassen

2) lokaler User ist in der Gruppe lokale Administratoren

Woran liegt das ? Wie kann man das Problem anderweitig lösen das beim Start ohne Useranmeldung ein Laufwerk mit anderen Userdaten gemappt wird

Gruß

Coolace

Hallo zusammen,

ich muss bei einem Kunden bei einem besteheden WAP Server das Zertifikat für eine Veröffentlichte Anwendung die als Vorauthentifizierung PassThrough hat tauschen.

Ich kann mich daran erinnern das WAP ein Bestandteil einer Prüfung für den 2012er MCSA war, in den Unterlagen stand aber nix wie man Zertifikate tauscht.

Kann mir einer bitte einen Tipp geben

LG

Coolace

Danke für deine Antwort. Wenn ich es richtig verstanden habe kann das der Radius nicht ohne eine zusätzliche Software ?

Hallo zusammen,

ich bin über ein Problem im Zusammenhang mit 4.6 gestolpert.  Um das zu installieren muss man eine Reihe von Updates vorher installieren, nur das Update

KB2919355 funktioniert nicht, es kommt die Meldung falsches OS. Nach zahlreichen Recherchen bin ich darauf gestoßen das man KB2919442 vorher installieren

muss und dann erst KB2919355 und dann geht auch .Net4.6.

Gruß

Coolace

Hallo zusammen,

ich habe da mal eine Frage. Ich weiß das ich im Zusammenhang mit Direct Access und Radius die One Time Passwörter verwenden kann. Meine Frage ist , kann ich den Radius auch ohne Direct Access sondern über eine VPN Gateway von einem anderen Hersteller dazu bringen eine OTP Lösung zu implentieren ?

Gruß

Coolace

Hy,

ich kann die da Docusnap empfehlen. Super Tool und bereitet es grafisch auf, inklusive Rechte für SharePoint, Mailboxen etc.

Gruß

Coolace

Danke Zahni, ich werde das mal mit dem Storage testen :jau:  :thumb1:

Das heißt wenn ich es richtig verstehe, das funktioniert weder mit Soft- noch HardLinks?

Das wäre auch noch eine Möglichkeit, aber gäbe es noch eine Möglichkeit über UNC?

Hallo zusammen,

ich habe folgendes Problem und komme nicht weiter . Ich habe einen 2012 R2 Server in der Domäne mit einem Laufwerk  K:\ und einem Unterordner Produktionsdaten.

Die Festplatte ist fast voll und es sollen weitere Daten in den Ordner und müssen dort auch in diese feste Verzeichnisstruktur aufgrund diverser Programme.

Der Server der diese Daten befüllt ist einem abgeschotteten Netz und kein Domain Member, was in der Vergangenheit durch eine strikte Firewall und lokale Accounts

auf beiden Seiten funktioniert hat. Der Server muss über \\servername\freigabename neuer Ordner darauf zugreifen

Meine Idee war, ich hab ein Storage (nicht MS) was nativ SMB3.0 anbietet, also kann ich es als Verknüpfung unterhalb des Ordners anlegen einen Symbolic link  

und da beginnt das Problem :-(

Ich habe es mit mklink probiert um entsprechend dann diesen Ordner auch freizugeben aber das klappt nicht, weder über Domänen noch non Domain Member.

Es kommt die Meldung, zurecht Der symboliche Link kann nicht verfolgt werden, da der Linktyp deaktiviert ist.

Mir gehen gerade die Ideen aus und steh auf den Schlauch

Was könnte man hier tun, der Server ist schon voll mit HDDs und kann auch nicht mehr erweitert werden?

Gruß

Coolace

Ich hab es jetzt mit der Hotline geklärt :-)

Aufgrund von Umstellungen wir die alte 659 angerechnet für 70-247.

Danke Microsoft :-)

Hallo zusammen,

ich hab mal eine Frage, ich will den MCSE Private Cloud machen und hab den MCSA2012 schon gemacht und Ende letzten Jahres die Prüfung 70-246, jetzt hab ich mein Transskript angeschaut und da steht drauf

in der Überschrift Microsoft Certified Solution Expert und drunter 2 Einträge mit Cloud Plattoform and Infrastrukture und Private Cloud.

Wie geht das ? Brauch doch beide 70-246 und 70-247 (hab ich noch nicht) oder kapier ich da was nicht, bin zwar auch MCTS

2008R2 virtualisierung aber das wir ja da nix zählen.

Ich kann unmöglich schon MCSE Private Cloud 2012 sein oder doch?

Wo kann man da anrufen und nachfragen ?

Ebenfalls steht in den Urkunden kann ich bestelle

Microsoft® Certified Solutions Expert: Cloud Platform and Infrastructure

Microsoft® Certified Solutions Expert: Private Cloud

KAnn das damit zusammenhänngen

https://www.microsoft.com/de-de/learning/mcse-cloud-platform-infrastructure.aspx

MCSA2012 und nur 1 Prüfung ?

Gruß

Coolace

OK, Danke für die Unterstützung. Ich werde mich mal mit dem Thema Converged Network und deren Konfiguration in einem Hyper-V Cluster beschäftigen.

vielleicht hab ich mich da auch nicht komplett korrekt ausgedrückt, in der VM gebe ich ja ein Ziel für die .vdh an das wäre \\NamedesStorage\freigabe\vm\vm.vhdx und dahinter verbirgt sich

ja die IP aber vielleicht bin auch nur schwer auf dem Holzweg

Morgen,

ich kann Sie nachvollziehen deine klaren Worte aber nur mal um das Ganze für mich überhaupt gerade im Moment begreifbar zu machen.

Mann könnte hier natürlich auch ein Team aus 2 10G NIC machen und auf den gestackten Switch anschließen um eine Redundanz zu haben

und wenn ich es richtig verstanden habe wäre die bessere Variante es umzubauen auf Converged Network ?

Gruß

Coolace

Hallo zusammen,

vielen Dank für eure Mühe mir zu helfen und mich aufzuklären. Das Storage kann auch bezüglich Backup die SMB3.0 Logik unterstüzten, das habe ich bereits überprüft.

Das stimmt, via iSCSI, wäre ich vermutlich schon fertig aber auch nur weil ich das schon X-Mal gemacht habe, das selbe würde denk ich auch für SMB3.0 gelten sobald sich

meine Verständnisprobleme komplett gelöst haben.

Die FC Struktur wurde abgeschafft beim Kunden, erstens war Sie extrem alt und das notwendige KnowHow ist beim Kunden nicht vorhanden und die Anschaffung einer neuen FC

Struktur ist nicht unbedingt günstig was das Thema FC Switche und Co angeht.

Mein bisheriges Verständnis nach dachte ich das ich auf dem Adapter einfach die IP setze und auf dem SwitchPort VLAN 90, da ich zum einbinden der .vhd ja dann als ziel 10.3.0.2

angebe weiß der Hyper-V Server Routingtechnisch das er diesen Adapter nutzen soll oder lieg ich da komplett falsche ?

Die elegantere Lösung ist das converged Networking

Ja, ich muss zugeben in dem Punkt hab ich glaub ich im Moment noch ein Verständnisproblem im Kopf

• Wenn die ersten beiden Netzwerke, die du nennst, beide im Server-VLAN arbeiten sollen - warum siehst du dann getrennte VLANs und getrennte IP-Segmente vor? --> Mein Verstädnis nach ist ja 

          der eine 10G Adapter im VLAN20, nach meinem Verständnis binde ich an den Adapter den vSwitch, über den vSwitch fließt der komplette Traffic zwischen den Clients und den VMs sprich z.B. ein

          User will einen Druckauftrag abschicken dann geht er über diesen Weg.

       Jetzt brauch ich noch einen 10G Adapater mit z.B. der IP 10.3.0.1 der muss nach meinem Verständnis, kann auch falsch sein, ins VLAN 90, dort sollte die Kommunikation laufen zu den VMs die ja

      als Pfad in der vhd \\storage\vms\printserver\printserver.vhdx haben. Hier muss ich ja, falls ich nicht auf dem Holzweg bin, dem Node mitteilen das er für die Kommunikation den Adapter nimmt aber wie?

Gruß

Coolace  

Vielen Dank für die ausführliche Beschreibung und deine Unterstützung.

Das Netzwerk hat sowohl 10G als 1G Module am Core Switch.  Jeder der 2 Server hat 2 mal 10G Adapter drin und ist entsprechend an den Switch angeschlossen.  

Die exakte Zuweisung des Traffic ist mein Ziel.

• "Verwaltung des Hosts" bedeutet: Kontakt zum AD und WSUS, normalerweise ist das das "normale" LAN. --> habe ich so umgesetzt, in dem Fall gibt es ein eigenes Server -VLAN
• "für den vSwitch" gibt es kein VLAN und kein IP-Segment - das ist ein Layer-2-Switch. Vermutlich ist hier das Segment für die VMs gemeint - was typischerweise auch das "normale" LAN ist --> ist auch das Server-VLAN
• Storage: Hier wird es interessant. Eigenes VLAN und eigenes IP-Segment ist schon korrekt. Wenn in genau dem VLAN und dem IP-Segment auch das Storage hängt, dann solte das eigentlich schon passen. --> hier ist mein Problem wie viel Traffic läuft da zwischen Storage und Hyper-V Host für die SMB Kommunikation (reicht 1G oder 4 G LACP ) ? Wo stelle ich es ein das eben nur der SMB Traffic hier reinläuft ? In dem Segment hängt auch der Storage mit drin

Da denke ich hast du vollkommen Recht was Storage-Systeme und SMB 3.x angeht aber die EMC ist nun im Haus.

Gruß

Coolace

@•"Cluster Heartbeat" - warum ein eigener Switch? --> der war schon da und es läuft ja nur der Ping für den Cluster drüber

Danke für deine Unterstützung.

Das Ziel ist das alte Storage System abzulösen und das neue in Betrieb zu nehmen aus dem EMC Familie und das kann SMB3.0 mit Hyper-V.

Mein Ziel ist es denn gesamten Netzwerkverkehr nach BestPractice zu trennen, daher mein Plan wie folgt

VLAN 10: 10.1.0.0 für den Hyper-V Server zur Verwaltung

VLAN 20: 10.2.0.0 für den vSwitch   (10G Adapter)

VLAN 50: 10.2.0.0 für die LiveMigration (10G Adapter)

VLAN 90: 10.3.0.0 für SMB Kommunikation zwischen Hyper-V und Storage

eigener Switch: Cluster Heartbeat.

Ich hänge gerade an dem Punkt wie man das mit VLAN 90 hinbekommt und und wieviel Datenverkehr unter SMB Kommunikation läuft

Gruß

Coolace

Hallo zusammen,

ich möchte bei einem Kunden ein 2 Node Hyper-V Cluster auf SMB3.0 migrieren. Es kommen Windows Server 2012 R2 mit allen Patchen zu Einsatz und ein geeigneter Storage.

Eine Frage hierzu, ich hab ein eigenes VLAN gebaut was rein für die SMB Kommunikation zuständig ist und müsste jetzt den SMB Datenverkehr dahin vom restlichen Datenverkehr

trennen.

Hierzu hab ich ein Team aus 2 mal 1 GBit NIC gebaut und würde das über den Befehl 

New-SmbMultichannelConstraint -ServerName "HyperVStorage" -InterfaceAlias "NICSMB1", "NICSMB2""

machen.

Ist das richtig oder habe ich hier was falsch verstanden, denn nach meinem Verständnis müsste damit der komplette SMB Traffic und nur dieser hierein fallen und getrennt

von LiveMigration und sonstigem sein.

Gruß

Coolace