kratzbär

klar, die Level one Switche sollen das schon können, Jumbo frames bis 9k, liest man des öfteren. Nur ist zu dem Thema arg wenig an Howtos oder Best Practices zu finden, leider leider. Mich stinken die Buffalo NAS übrigens ganz schön an mittlerweile. Keinerlei AD Unterstützung, es gibt zwar die Möglichkeit, eine Windows Domäne anzugeben, aber von Beitreten kann da nicht die Rede sein. (vorher selbst erstelltes Konto nötig, und danach keine vernünftige Übernahme von Donänenbenutzern oder -Gruppen) Und die Performance ist unterste Schublade, habe eine solche Kiste mit Raid5 (750 GB) und die Zweite mit Striping (1GB) eingerichtet, beides bringt beim Fallenlassen von Backup-Dateien mal eben 5-6 MB/s. (nicht BEIM Backup, sondern Backup lokal und dann copy/xcopy). :thumb2: :thumb2: Die lokale Backup-Funktion auf externe USB Platten ist auch grottenlahm. 2 Gigabyte dauern mit dem Scheduler was um 4 Stunden *kreisch* ich glaub ich habe mich vergriffen beim Kauf. Vielleicht hole ich mir von Buffalo das Media Theatre dazu (oder wie die Büchse heißt), stell die Speicherwürfel nach Hause und stöpsel alles zusammen an meinen Plasma-TV. Dann kann ich ein halbes Jahr lang am Stück Filme schauen, ohne eine CD oder DVD anzufassen... wie lange das für MP3 reichen würde, rechne ich lieber erst gar nicht aus. :cool: Naja, trotzdem nochmal: Wer hat gute Erfahrungen mit Durchsatzoptimierung und kann ein Paar Tips fallen lassen?

hmm, niemand eine Mainung??

Salü! Habe etliche Server am GB Backbone (Switches von Level one), Je nach Modell der Server sind es Intel Pro/1000 MT, 3Com oder Marvell, Yukon, wasauchimmer-Karten. Außerdem hängen neuerdings 2 Buffalo Terabyte NAS Würfel dran, so um mal eben ein Paar Gigabyte irgendwo fallen lassen zu können. Letzteres scheint mir nicht optimal zu performen. mit Sandras Netzwerkperformance-Bericht erhalte ich Durchsätze von 27-33 MB/s zwischen den verschiedenen 2k3 Hosts, gegen die Buffalos aber nur 17-18. WSTTCP schleudert sogar rund 93MB/s zwischen Intel-Karten hin und her. FRAGE: wer hat Erfahrungen, wie in solchem Environment mit Jumbo-Frames bessere Resultate erzielbar sind? Die Buffalos unterstützen JF mit 4100 oder 7417 bytes. (Default 1518). Nur nicht alle GB Karten erlauben eine Einstellung der Framegröße im Treiber. Wie bekomm ich das perfekt optimiert? Da ich hauptsächlich Backups der recht dicken .vhd Dateien meiner virtuellen Server sichern will, gehen da pro Datei von 3 bis 80 oder auch mal 150 GB durch die armen, dünnen Kabel. Da freut man sich, wenn alle Bremsen gelöst sind... :rolleyes: Bitte um Erfahrungsberichte, Links, was auch immer zum Thema paßt

na im gegensatz zu den server-versionen installiert xp den ntfrs dienst oder "dateireplikationsdienst" nicht mit. da ich ein dfs am laufen habe und auf diese art und weise wunderschön online backups von meinen xp kisten auf andere dfs links replizieren könnte, wär's schön auch xp rechner an der replikation teilnehmen zu lassen. habe nirgends hinweise gefunden, wie man den dienst nachinstallieren könnte.. darum die anfrage hier

schon mal wer erfolgreich ntfrs auf xp gebracht? wär nett wenn das ginge... wichtige g'schichten von xp kisten automatisch in einen dfs link zu transportieren :D

hai! egal ob für den DFS Stamm oder einzelne Verknüpfungen: Du mußt ein zweites Ziel definieren, also einen share auf einem weiteren Server als zusätzliches Ziel für die bereits im DFS bestehende Verknüpfung (oder den Stamm). Normalerweise ist im Assi-Fenster ein Haken, "dieses Ziel dem Replikationssatz hinzufügen". Wenn der gesetzt ist, teilt er mit, daß die Replikation erst funzt, wenn sie konfiguriert wurde (boh), und bietet dir den Assi für die Repikationstopologie an.... dort dann erst die Staging-Ordner (bereitstellen) konfigurieren, und (wichtig!!) auf den ersten Master klicken (am besten doppelt). Damit sagst du ihm, wo die Daten liegen, die initial authorisierend auf alle anderen Ziele repliziert werden sollen. Nach der initialen Replikation sind dann alle Ziele gleichberechtigte Member einer Multimaster-Replikation (wie auch DCs ihr Sysvol replizieren) empfehle entsprechende Lektüre im Technet: http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/w2k3tr_frs_how.asp

bei 2k3 geht 127.0.0.1 nicht mehr, der bemeckert dann, daß diese adresse nur für loopback verwendet werden darf, es MUSS die echte ip rein. und wer nur einen dc aufsetzt, ist auch selber schuld. 2 wollens schon besser sein, auch wenn der 2. ein oller p3 ist. dns dann bitte auf beide, AD integrierte speicherung, und allen hosts der domäne schön den ersten und zweiten dns eingetragen. ausser dem 2. dc, da natürlich umgekehrt. und beiden DCs den externen forwarder eintragen, auch da besser nicht nur einen (und keinesfalls einen von der telekom... bräch) (vorher bei 2k aber erst die . zone löschen, sonst denkt der doch tatsächlich, er wäre ein stammserver... *G*) :D

hallo andre! du kannst das mappen nicht selektiv ausschalten. in der verbindungskonfiguration kannst du: das automatische mappen ALLER lokalen laufwerke ein oder ausschalten, sowie die laufwerksumleitung über ica generell deaktivieren. der unterschied ist: ist die umleitung generell erlaubt, das automatische mappen jedoch deaktiviert, kannst du trotzdem in der kommandozeile mit "net use a: \\client\a$" ein einzelnes oder mehrere laufwerke mappen. was ich noch nicht probiert habe, automatisches mappen einschalten und in deinem fall mal "net use a: /d" in die cmd tippen. wenn das mapping von a: dann aufgehoben wird, ist dein problem gelöst. (jedenfalls solange keiner auf die idee kommt, es sich selbst wieder ranzuhängen :p ) ansonsten das automatische verbinden ausschalten und die nötigen laufwerke mit net use im logon script selbst mappen. probier's einfach und erzähl von den ergebnissen ;)

hallöle! es GIBT eine policy "Benutzern das installieren von Druckertreibern nicht erlauben" !! wenn es dann keine admins sind, können sie keine neuen treiber auf den ts schicken. die policy gibt es schon auf 2k mit sp2. einfach aktivieren, refreshpolicy machen und gut ist :)

die schmutzige methode: hklm/software/microsoft/windows nt/currentversion/winlogon unter "DefaultDomainName" den namen der domäne eintragen, am besten auch unter "AltDefaultDomainName". Wird jedoch wieder überschrieben, wenn jemand manuell den lokalen rechner auswählt. also ein abmeldescript bauen, welches bei jedem logoff eine .reg datei ausführt, die den domänennamen wieder an obige stelle setzt. noch schmutziger: ebenfalls in winlogon: "ShowLogonOptions" auf null setzen, dann kann bei der anmeldung gar nicht mehr ausgewählt werden, es wird dann immer die default domäne genommen. Dumm nur, wenn du mal selbst mit dem lokalen admin auf den rechner musst :eek: die saubere methode wäre, wenn es mittlerweile eine policy gibt, in der das einstellbar ist. je nachdem ob 2k oder xp mal nachsehen, aber soweit ich mich erinnere, war da nix passendes. probier's einfach mal mit der registry-methode aus, aber sorge dafür, dass du notfalls noch remote an die registry kommst, falls du dir den login so verbiegst, daß du gar nicht mehr lokal auf die kiste kommst ;)

namd! ich würd mal in der gpo einstellen, daß die lokal zwischengespeicherten profile beim abmelden gelöscht werden. dann sollte da klarheit entstehen. obwohl auch das längst nicht immer passiert und im laufe der zeit immer wieder "vergessene" kopien von roaming-profiles auf den clients liegen bleiben. besonders ärgerlich bei terminalservern. deshalb läuft beim durchstarten meiner server immer ein script, das ALLE lokal gespeicherten profile abräumt -bis auf den lokalen admin, das einzige lokale konto übrigens. das funzt recht gut, und kann natürlich auch auf clients gemacht werden. diese sollten der einfachheit halber gpo's verstehen... also 2kpro oder xppro sein :wink2:

namd! das ganze stinkt mir nach einer fehlkonfiguration des routers. ich kenne fälle, wo die routing regeln nicht greifen, wenn zum zeitpunkt des wan-verbindungsaufbaus bereits eine verbindung vom client zum router besteht, wie hier durch die web-console. erst durch den aufruf von google wird das wan aufgemacht und der router läßt "mal eben" noch den traffic durch. besteht dann wie wan verbindung, können hosts, die nicht geroutet werden dürfen, auch nicht mehr auf das wan zugreifen. was ja korrekt ist mit der ausnahme der ersten, VOR dem WAN aufbau bestehenden verbindung, die dummerweise noch erlaubt wird - klingt verwirrend, ich hab's aber so erlebt. um das problem zu lösen, muß einfach der router korrekt konfiguriert sein, um alle hosts des lokalen netzes auch ins WAN zu lassen. Besonders wenn -wie hier- nicht der router auch dhcp server ist, sondern der w2k die adressen vergibt, ist es leicht möglich, dass der vergebene dhcp-pool NICHT automatisch vom router durchgelassen wird. also auf dem router im web-interface genau die konfiguration studieren, welche rechner am NAT teilnehmen dürfen. da muß die liste der im dhcp pool des w2k servers enthaltenen adressen ebenfalls als "erlaubt" drinstehen. da sowohl die dsl verbindung funktioniert, wenn das modem über den switch direkt über pppoe von einem client benutzt wird, andererseits der router lokal erreichbar ist, und wiederum die eine google-abfrage über den router funktionierte (die pppoe einstellungen am router stimmen also auch), MUSS es meiner meinung nach am NAT routing liegen, speziell halt an der IP range der zugelassenen clients. -uff den bug mit der ersten möglichen verbindung bekommt man über ein fw upgrade des routers eventuell behoben, aber genau der hat ja zur lösung des problems gezeigt... vielleicht :D

hallo kopdip, da wirst du noch eine weile warten müssen. es geht definitiv nicht über usb, weder mit rdp noch mit ica. einzige möglichkeit derzeit ist mit einem seriellen cradle (zb. blackberry)

wenn wir schon beim Thema DAU sind: Anruf bei der Hotline, ein völlig verschüchterter User: DAU: "Hallo? Etwas furchtbares ist passiert. Ich habe das Internet gelöscht!" HOTLINE (gelassen): "Ach... Sie waren das also." DAU: "Ja! Es ist schrecklich! Alles ist weg! Was soll ich nur tun?" HOTLINE: "machen Sie sich keine Sorgen. Wir schicken Ihnen ein Backup..." -klick- nuut... nuut... nuut... :D

hi kblinky. also eigentlich ist das alles keine große sache. ob du übrigens mit gsm 9600, hscsd oder gprs arbeitest, macht beim vpn keinen großen unterschied. du brauchst halt ein gprs-fähiges device, wie eine pcmcia karte (z.b. vodafone oder nokia) oder ein handy mit kabel oder bluetooth. (mit meinem 8210 habe ich sogar über irda gesurft :-) natürlich muß dein vertrag die entsprechende datenverbindung erlauben und die sim karte eingelegt sein :eek: bei pcmcia karten wird üblicherweise eine verbindungssoftware vom provider installiert, die schon komplett konfiguriert ist für die einwahl. du bekommst dort auch auskunft über onlinestatus, verbindungsgeschwindigkeit und übertragene datenmengen. mit dieser verbindung alleine kannst du dann schon surfen, emails pollen und versenden, etc. dein device bekommt bei der einwahl eine ip adresse vom provider zugewiesen, somit bist du ein host wie jeder andere im internet. bei gprs ist allerdings zu beachten, daß du keine öffentliche ip adresse bekommst, sondern eine private. somit ist dein device über diese adresse nicht für eingehende verbindungen erreichbar. dumm, wenn du z.b. thinprint einsetzen willst. das vpn baust du dann auf, wie bei jeder anderen verbindung auch: über den asi für neue verbindungen erstellst du dir eine passende verbindung mit ip-adresse oder dns-namen sowie den accountdaten und stellst die optionen bezüglich anmeldung und verschlüsselung entsprechend der vorgaben des empfangenden vpn-servers ein. kurzum: ob hscsd, gprs, umts oder dsl, isdn... wenn deine verbindung zum netz der netze erstmal das ist, verhält es sich mit dem vpn immer gleich. natürlich können im einzelfall irgendwelche firewalls das ganze zum scheitern bringen, aber üblicherweise erlaubt jeder provider den durchgang von vpn-verbindungen. in firmennetzen wird das durchaus häufig anders sein, denn wer sich einen vpn-tunnel aufbaut, ermöglicht natürlich auch den zugriff auf seinen rechner aus dem entsprechenden netz, ohne dass die firmen-firewall mitbekommt, auf welchen ports da was abgeht. viele sicherheitsbewußte netzadmins mögen das gar nicht :suspect: so, hoffe ich konnte dir helfen... ansonsten einfach weiterfragen :)

nö, sowas habe ich nicht. wenn du aber schreibst, du bekommst keine verbindung dos > XP und umgekehrt, würde ich das erstmal auf share-ebene testen, also auf dem xp freigaben erstellen, dann das dos hochfahren und mit net use, net view etc. prüfen, ob da was geht. evtl. mußt du bei xp das smb signing ausschalten, oä...

@lian: ipx ist für ein paar peers in einem segment schon fein. keine adressen, kein dhcp, besonders mit dos clients ist das auch schneller als ip. ich mach images und komplette unattended setups am liebsten per ipx bootdisk. besonders, weil der ip stack soviel von den rührigen 640k frißt, dass einige programme gar nicht mehr in den speicher passen, wenn das netz (endlich) oben ist. :mad: und wer das ipx gebrülle nicht ständig auf dem kabel haben will, nimmt in der filebase die 2. nic, steckt sie auf dasselbe segment, läßt nur darauf ipx laufen und deaktiviert sie, wenn's gerade nicht gebraucht wird. ;)

ich denke, tcals sind nicht sprachgebunden. bin mir nicht 100% sicher, aber wie oft sind ts auch multilingual aufgesetzt samt office und ie, da käme man ja in schwere nöte, wenn die user die sprache der gui wechseln und dann eine andere tcal bräuchten.

such doch mal nach "threadmaster". ist freeware, greift direkt in die prozeßsteuerung ein und regelt den maximalen anteil an cpu-leistung für beliebige anwendungen. sehr zu empfehlen :p

ich habe mir auch die haare gerauft, versucht, die clients neu zu flashen, alles nix gebracht. letztlich vermute ich, daß es an der speicherung der lizenz im thin client liegt. die notlösung kam eher zufällig. habe einen igel vom kunden mit in die firma genommen und an meine testfarm gehängt. er bekam sofort und ohne zu zucken eine lizenz und arbeitete einwandfrei. zurück beim kunden tat er dasselbe dort auch :eek: da beim kunden rund 1100 von den teilen stehen und davon ca. ein dutzend diese macke hatte, hab ich zu folgendem garaten: zweiten lizenzzerver hinstellen, vom clearinghouse aktivieren lassen und 20 lizenzen raufpacken (ms ist da sehr kooperativ und kulant). einem ts aus der farm fest diesen lizenzzerver zuordnen (hklm/ccs/services/terminalserver/parameters/DefaultLicenseServer=NetbiosName) den genauen pfad schau bitte nochmal in der kb nach. jetzt die fraglichen clients mit einer ica sitzung auf diesen ts schicken und es sollte gehen. danach wieder auf einen anderen ts, der am eigentlichen lizenzserver hängt und gut ist... ist sicher eine gewurschtelte lösung, vielleicht kann man den client auch anders bekehren, aber so hat's zumindest mit allen mackigen igels funktioniert. kurioserweise waren die sogar schon zurück zum hersteller und kamen mit dem kommentar: "kein fehler festzustellen, alles prima" zurück, ohne dass das problem behoben wurde. aber wie gesagt, ich hatte das bisher nur mit igel winestra, hast du die gleichen?

da sind eine menge sachen dabei , die du in der unattend datei nicht einstellen kannst. aber durch [guiunattend] kannst du eine stapeldatei ausführen lasen, wenn das setup beendet ist. in verbindung mit einem scripting tool wie scriptit kannst du ohne ende einstellngen, programminstallationen, tweaks, reg settings etc. automatisieren. habe das zu laufen, so dass spezielle server komplett aufgesetzt werden. w2k, sp, hotfixes, desktopeinstellungen, metaframe mit join farm, office, acrobat, etcpp. das ganze fängt mit einer bootdiskette an und endet z.b. mit einem komplett konfigurierten terminalserver in 50 minuten :D sehr schön auch, um bei vergurkter konfiguration eine kiste komplett neu aufzusetzen, mit fest definierten features und einstellungen, ohne 3 stunden vor dem ****en kasten zu hocken.

salü! das problemchen ist mir nicht unbekannt. wenn es sich um das gleiche handelt wie bei mir, dann kannst du mit fetten clients an den ts (nt4, linux, kein 2kpro oder xppro, die erhalten keine lizenzen). bei thin clients (bei mir igel winestra) gibt es einige, die ums verrecken keine lizenz erhalten, wenn man per ica auf den TS will. siehe und staune: mt rdp geht's. :shock: kommt das so bei dir hin?

ich denke auch, dass man zwecks laufwerksmapping keine standorte einführen sollte, schließlich bestimmen die ja auch die replikation. ich hab in größeren umgebungen am liebsten anmeldescripte, die den %computername% bzw. den %clientname% (bei SBC) abfragen, mit den user-acls abstimmen und dann mappen bis der arzt kommt. Drucker, Netzlaufwerke, lokale Datenträger, Audio... :p so wird zentral administeriert, wer was WO machen kann. ---------------------------^ heißt bei denen so :D

Home: olymp: 1gb sd genesis: 768mb sd heavensgate: 128mb PS/2 :D Office Testlab: dc1: 512mb sql1: 512mb mail1: 512mb ts1: 1gb ts2: 512mb fs1: 512mb iis1: 512mb temp1: 512mb cb1: 512mb test1: 768mb 2p31: 1gb 2p32: 2gb Mobil: Notebook: 512mb ipaq: 64mb+512sd T610: 2mb DAB52: 512sd

hai! du kannst das in der cmc einstellen. abhängig davon, ob die benutzer sich mit einer anwendung oder direkt mit einem server verbinden und welches fr du hast. bei fr3 stellst du es unter farmeigenschaften/verbindungslimits für die ganze farm oder bei anwendungseigenschaften/anwendungslimits ein. und wenn nur ica erlaubt sein soll, kannst du berechtigungen auf den rdp connector setzen in der verbindungseinstellung. ich denke mal, das ist ein mf xp, oder?