steppe

Thread kann geschlossen werden. So wie es aussieht ist es die Softwareverteilung die da in die Suppe spuckt. ;) Sind deren Dienste deaktiviert ist der Durchsatz normal. Grüße Stephan

Servus, das Script muss nicht in der VM ausgeführt werden sondern auf dem Host. Zugriffsmöglichkeiten sollten dort ja gegeben sein. RDP etc

Host neu aufsetzen wäre natürlich grausam. Das Teaming hatte ich gestern schon nach Anleitung von HP aufgelöst und alles neuinstalliert in der richtigen Reihenfolge. Ich habe das ganze auch mal mit netio ausprobiert. Dort sind die Durchsatzraten zu den Problemservern auch normal (TCP/UDP). Daher zielt alles auf das SMB Protokoll. Ich werde nun auch noch das "netsh interface tcp set global autotuninglevel=disabled" setzen. Allerdings kann ich erst heut abend wieder einen Neustart machen. Oder reicht es in diesem Fall die Netzwerkkarte kurz zu deaktivieren und aktivieren ? Grüße Stephan

Was für Angaben fehlen denn ? Dann liefer ich die gerne. Host: Win2k8R2 + Hyper-V mit Win2k8R2 Auf Host Teaming mit HP Network Software (4 1Gbit Karten mit neusten Treibern) Und eigentlich brauch ich nur noch die Antwort ob jemand weiß wie ich das SMB2 Protokoll auf einem Win2k8 R2 ausschalten kann. Eine andere Ursache ist unwahrscheinlich. Grüße Stephan

Servus, nachdem ich die Sonntag mit der Kiste verbracht hab ;) Bin ich beim SMBv2 Protokoll angelangt. W2k8 Server SMB2 ausgeschaltet mit MS Fixit Tool Durchsatz ~100 kb/s Gleicher Server SMB2 an 130 MB/s Ich würde nun gern das SMB2 Protokoll auf dem virtuellen R2 Server ausstellen. Allerdings scheint dort der Registry Key nicht zu ziehen (Das Fixit Tool läuft nicht). Was tun ? Grüße Stephan

Hallo zusammen, wir haben vor kurzem unseren ersten Server virtualisiert. Allerdings habe ich ein großes Problem mit dem Netzwerkdurchsatz. Zu manchen Clients sind die Durchsatzraten (über SMB) bei ~50 KB/s. Zu anderen passt es mit 60-100 MB/s Da es sich um einen Softwareverteilung handelt die auf dem Server läuft ist es natürlich kritisch. :) Es betrifft aber nicht nur die SMB Verbindungen sondern auch die zB die SQL Verbindung zum SQL Server. TCP Chimney Offload ist auf Aus. Informationen zu den TCP-Chimney-Abladung, empfangsseitige Skalierung und Network Direct Memory Access Features in Windows Server 2008 Auf dem Host auf dem die VM läuft ist die Netzwerkperformance übrigens auch in Ordnung. Es handelt sich um einen Proliant Server von HP. Die richtige Installationsreihenfolge für Hyper-V mit HP Network Configuration Utility wurde nicht eingehalten. Das habe ich natürlich erst jetzt gefunden. Hat jemand schonmals die Reihenfolge auch nicht beachtet und das gleiche bemerkt ? http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01663264/c01663264.pdf Der Server ist schon produktiv und daher würde ich ungern diese Tasks ausführen wenns auch anders geht. Grüße Stephan

Hallo, Die Libraries sind als Admin installiert und werden auch als Admin ausgeführt. Um das alles zu testen hatte ich den Befehl auch mal in eine cmd Datei gepackt und als Admin ausgeführt. Leider bleibt es beim gleichen Ergebnis. Den Ordner gibt es. Wenn ich das Skript im Powershell Fenster ausführe funktioniert ja alles. Bisher hab ich den Workaround dass ich die VM über ein Task (in der Maschine) um 22 Uhr herunterfahre und dann über einen Task auf dem Host die Sicherung anschmeiße. Das hat am Freitag schonmal super funktioniert :). Grüße Stephan

Hallo, ich versuche im Moment eine Powershell Sicherung mit Hilfe des Skripts und der Anleitung von Hyper-V Sicherung mittels Powershell Script Hyper-V Server Blog der Rachfahl IT-Solutions GmbH & Co. KG Wenn ich das Skript mit den Optionen im Powershell Fenster aufrufe funktioniert alles super. Sobald ich es aber über die Kommandozeile aufrufen will bleibt er mitten im Skript (VM heruntergefahren, Export sollte starten) stehen. Kommandozeile: powershell.exe -file c:\hypVTool\hyperV-Backup.ps1 -VM "BLS" -exportpath "C:\HypVBackup" Ruf ich das ganze ohne dem Parameter -file auf bekomme ich die Fehlermeldung, dass auf den Pfad C:\HypVBackup nicht zugegriffen werden konnte. Hat jemand das Skript in Benutzung oder sonstige Ideen ? Kenn mich mit Powershell leider noch nicht so aus. Die SigningPolicy hab ich auf RemoteSigned gestellt. Grüße Stephan

Soweit ich weiß gibts sowas net. Aber shadow copy reicht ja auch in den meisten Fällen. Hab noch ein Link zu einer Zusatzsoftware gefunden ;) http://www.diskeeper.com/business/undelete/

Hallo, hatte so einen ähnlichen Fall: http://www.mcseboard.de/windows-server-forum-78/kms-server-entfernen-deaktivieren-167649.html Mit dem VAMT 2.0 Tool kannst du einfach sehen welche Keys eingetragen worden sind. Dann einfach die Keys zurück auf den Standard wechseln (und etwas Geduld haben ;) ) Am besten natürlich das ganze am Wochenende durchführen. Sicher ist sicher. Dann bleibt dem KMS Server genug Zeit um zu blicken, dass es über 5 Server sind. Ich würde allerdings vorher die DNS Einträge bis auf den "richtigen" Server cleanen. Damit die Anfragen auch wirklich nur dort ankommen. KMS Client Setup Keys Grüße Stephan

Servus zusammen, da ich mich bei Excel nur Basiswissen habe und nun auch im Internet keine brauchbaren Templates gefunden habe mal die Frage wie ihr das handelt ? Ich bin an 7 Standorten für die Sicherung zuständig. Die Sicherung geschieht überall mit Arcserve und basiert auf GFS inkrementell. Also eine Woche sieht so aus I I I I F I=inkrementell F=Full Backup Der letzte Freitag im Monat ist immer das Monatsband Bei den meisten Standorten müssen alle 3 Wochen die Bänder gewechselt werden, das geschieht durch den Support vor Ort. Nun suche ich ein Exceltemplate, das einen Jahreskalender auf eine Seite abbildet. Jedes Arbeitsblatt=Ein Standort. Die Zellen sollen automatisch gefüllt werden. An jedem Tag des Bandwechselns würde ich gern über einen Button eine Mail generieren (in die Zwischenablage) Inhalt beispielsweise: Hallo, bitte Bänder tauschen. Entnehmen Slot 5-7 (immer gleich) Einlegen: Slot 5: W1 Slot 6: W2 Slot 7: M11 Der Einlegepart soll natürlich aus der Excel kommen. Ist sowas überhaupt möglich oder wie macht ihr das ? Im Moment ist es für mich Tipparbeit .. Eine Tabelle gibt es natürlich schon. Aber ich muss mir die Sachen dort zusammensuchen. Grüße Stephan

The Dude is bestimmt schonmal ein kostenfreier Ansatz :) The Dude, Download bei heise Ansonsten je nachdem (Switchhersteller ;)) HP Procurve Manager Grüße Stephan

Danke für den Link. Habs halb ausgeführt in meinem Lab. Nun sind die Einträge nicht mehr. Nun hab ich nur noch das Problem, dass ein WXP Client keine Userzertifikate bezieht. Ein W7 Client aber ohne Probleme. Mal schauen ob das dieser Patch löst ;) Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption Das mit dem Dienstleister ist immer so eine Sache. Ich bin immer eher für eine begleitende Funktion ;) also Einarbeitung alleine, Durchsprechen des Konzepts und Diskussion mit dem Berater und bei der Einführung dann zum Händchen halten da :D Grüße Stephan

Ok. Habe es nicht als Fehlermeldung angesehen. Sorry. Hier der Text und Inhalt des Screenshots : Ist es eigentlich ein Fehler dass hier meine Offline CA nicht auftaucht ? C:\Users\Administrator>certutil Eintrag 0: Name: `horvtest-VIRT-CERT-01-CA' Organisationseinheit: `' Organisation: `' Stadt: `' Bundesland/Kanton: `' Land/Region: `' Konfiguration: `VIRT-CERT-01.horvtest.local\horvtest-VIRT-CERT- 01-CA' Exchange-Zertifikat: `' Signaturzertifikat: `' Beschreibung: `' Server: `VIRT-CERT-01.horvtest.local' Stelle: `horvtest-VIRT-CERT-01-CA' Sicherer Name: `horvtest-VIRT-CERT-01-CA' Kurzname: `horvtest-VIRT-CERT-01-CA' Sicherer Kurzname: `horvtest-VIRT-CERT-01-CA' Flags: `1' Eintrag 1: Name: `horvtest-VIRT-CERT-02-CA' Organisationseinheit: `' Organisation: `' Stadt: `' Bundesland/Kanton: `' Land/Region: `' Konfiguration: `VIRT-CERT-02.horvtest.local\horvtest-VIRT-CERT- 02-CA' Exchange-Zertifikat: `' Signaturzertifikat: `' Beschreibung: `' Server: `VIRT-CERT-02.horvtest.local' Stelle: `horvtest-VIRT-CERT-02-CA' Sicherer Name: `horvtest-VIRT-CERT-02-CA' Kurzname: `horvtest-VIRT-CERT-02-CA' Sicherer Kurzname: `horvtest-VIRT-CERT-02-CA' Flags: `1' Eintrag 2: Name: `ROOT CA' Organisationseinheit: `' Organisation: `' Stadt: `' Bundesland/Kanton: `' Land/Region: `' Konfiguration: `VIRT-CERT-01.horvtest.local\ROOT CA' Exchange-Zertifikat: `' Signaturzertifikat: `' Beschreibung: `' Server: `VIRT-CERT-01.horvtest.local' Stelle: `ROOT CA' Sicherer Name: `ROOT CA' Kurzname: `ROOT CA' Sicherer Kurzname: `ROOT CA' Flags: `1'

Hallo, ich habe noch eine technische Frage. Ich habe ein wenig in meinem Lab gespielt. Es geht nun alles. Allerdings habe ich noch Einträge von meinen "Vorversuchen" in der AD. (siehe Screenshot) Das müsste ich ja in meiner Produktivumgebung auch machen oder macht er das bei der Deinstallation der Zertifizierungsstelle auf dem alten DC ? Grüße Stephan

Hallo, du kannst mit Acronis auch die TIB Datei zu einer VHD umwandeln: Acronis True Image Echo: Converting TIB to VHD and Importing It to Hyper-V | Knowledge Base Funktioniert leider nur manchmal (spreche aus Erfahrung ;) ). Ansonsten natürlich ein "Spielserver" (am besten auch ein Proliant) und nicht einen Desktop mit Universal Restore wieder herstellen. Das mach ich dauernd (unter Proliant Servern) und hatte noch nie ein Problem. Grüße Stephan

Hallo, ich habe noch eine Frage. Da es sich bei diesem Thema ja um ein komplexes handelt ratet ihr mich noch jemand Externen hinzuzuziehen, der das ganze überprüft und beobachtet, oder kann man sich da "reinlernen". Ich habe zwar schon eine Schulung gemacht, aber so eine Einführung ins Unternehmen ist halt doch noch was anderes als im Lab. Grüße Stephan

Danke für die schnelle Antwort. Von den 1000en sind wir zum Glück noch ein wenig entfernt ;). Wie ist die RootCA am besten zu sichern ? Ich lese immer häufig von HSM also hardwarebasierte Sicherheitslösungen. Oder reichen 3 Kopien, die an verschiedensten Standorten und auf verschiedenen Medien lagern? Noch eine Frage zu den Serverversionen. Reicht es in meinem Anwendungsfall für die RootCA Windows 2008R2 Standard zu nehmen und als ISSUNIG CA Enterprise. Oder beide Enterprise ? Grüße Stephan

Hallo zusammen, ich muss bald einen alten DC austauschen auf dem eine Zertifizierungsstelle läuft. Diese habe ich nicht konfiguriert und bin deshalb auch nicht so ganz zufrieden damit ;). Es handelt sich um eine Stammzertifizierungsstelle, die auch schon Computerzertifikate verteilt. Ich würde das gerne aber neu machen (umbauen wird wohl nicht möglich sein). Mein Ziel ist es natürlich eine ROOT CA und ein SUB CA/ISSUING CA zu erstellen. Bisher benötigen nur die DCs ein Computerzertifikat um die PEAP Authentifizierung durchzuführen. Ziel wird es aber irgendwannmal sein mit Benutzer- und Clientzertifikaten zu arbeiten. Da aber in etwa allen 7 Jahren ein Serverhardwaretausch ansteht ist natürlich die Frage ob die ISSUING CA auch in einer virtuellen Maschine laufen kann? Ich hab schon bei Google gesucht aber keine Empfehlungen dafür gefunden. Aber so wäre der Umzug einfacher und die Gewährleistung dass der Hostname gleich bleibt gegeben. Habt ihr da Empfehlungen ? Grüße Stephan

Hallo Sunny, Kannst du mir sagen wo ich solche Einstellungen finden würde ? Ich konnte nichts finden. Und alle Einstellungen hab ich auch nicht selber gemacht. Ich lasse mir mal die Gruppenrichtlinienergebnisse zurückgeben und schau nochmal. Dazu habe ich mir noch überlegt mal die Überwachung der Einträge hochzudrehen. Dann sieht man vielleicht welcher Benutzer diese Einträge zurücksetzt. Grüße und schönen Abend Stephan

Hallo Sunny, es wird eine Domänenaccount benutzt. Das mit der Anzahl ist leider unterschiedlich. Gestern beim Deployment der 20 Notebooks hat es direkt am Anfang nicht mehr funktioniert (weshalb die 10er Grenze irgendwie wieder bei mir aufpoppt ;) ) Zur Vollinstallation sind etwa 10-15 Neustarts nötig. Wir haben zwar schon einen Recover Trigger drin. Allerdings läuft der in einem bestimmten Intervall (mehrere Stunden dazwischen). Bisher benutzen wir die Registry Keys. Ich schau mir das Autologon mal an. Grüße Stephan

Hallo zusammen, wir rollen unsere Win7 Clients über Enteo aus. Damit die Installationen ohne Aufsicht laufen haben wir in der Registry den Autologon eingeschaltet. Beim Betanken von mehreren Clients gleichzeitig tritt das Problem auf, dass der Schlüssel zurückgesetzt wird und ein AutoLogin nicht mehr möglich ist. Ich habe noch eine Zahl von 10 Anmeldungen im Hinterkopf bis der Autologon abgeschaltet wird. Dieser müsste ja aber dann in der AD hinterlegt sein und dort runterzählen (sonst wüssten die anderen Notebooks ja nichts davon). Hab ich eine Gruppenrichtlinie übersehn wo man das konfigurieren kann ? Müsste ja dann eigentlich in der Domain Controller Default Policy stecken. Ich habe auch bei Group Policy Search nichts gefunden. Kann mir jemand helfen ? Grüße Stephan PS: Ist kein Win7 Problem. Bei XP hatten wir es auch schon.

Hallo zahni, danke für die Tipps. Es war zum Glück nicht Punkt 2 aber in dem Dokument stand was interessantes übers rearm. Auf allen virtuellen Maschinen ausgeführt und schon war ich über 25 :) Danke.

Ich hatte gedacht ab Windows 7 zählen auch virtuelle Installationen dazu ? "Bitte beachten Sie: Windows Vista SP2, Windows Server 2008 SP2 und das Release von Windows 7 und Windows Server 2008 R2: Virtuelle Computer zählen in Richtung der Aktivierungsgrenzwerte bei KMS. Weitere Informationen zu den Grenzwerten von Aktivierungen finden Sie im Volume Activation Planning Guide (engl.). Darüber hinaus unterstreicht folgendes Whitepaper, welches im Download Center zu finden ist, die Änderungen in SP2: Volume Activation Changes for Service Pack 2 for Windows Vista and Windows Server 2008 engl.." Ist zwar komisch formuliert aber ich dachte das heißt sinngemäß= Sie zählen mit rein

Hallo zusammen, wir versuchen gerade Windows 7 mit dem KMS Server zu aktivieren. Ich kann im Moment auf 27 aktive Clients zugreifen. Alle haben über den VAMT den KMS Client Key zugewiesen bekommen. Danach habe ich eine Aktivierung mit VAMT auf KMS probiert. Üblicher Fehler : Zuwenig Computer. slmgr /dlv gibt auch nur 22 aus. Müsste die Zahl nicht automatisch hochspringen ? Auf den Clients sehe ich auch die Anfrage an den richtigen KMS Server (W2008 Standard mit R2 Key für Aktivierung von R2 und W7 + Patch auf KMS 1.2) Noch dazu kann ich sehen, dass er bei Genuine Status bei den meisten ein "non genuine" rausgibt ? Wie kann das sein ? Source der OS Installationen ist die DVD vom Lizenzierungsportal. Meine vor kurzem aufgesetzten virtuellen Maschinen zeigen ein "Genuine". Melden sich die "Non Genuine" nicht oder falsch beim KMS ? Ich weiß nicht mehr wo ich weiter suchen soll und bin fast dazu geneigt den Notebooks wieder MAK keys zu verpassen (hatten sie vorher). Grüße Stephan