motzel

Hallo Sunny61,

danke, ich bin mir aber fast zu 100% sicher, dass wir die GPO-Option: "Anmeldeskripts gleichzeitig ausführen" ebenfalls gesetzt haben (werde es noch mal überprüfen).

Vielen Dank

motzel

sorry, hätte ich noch mit angeben müssen ;)

Hallo,

ich hätte da folgendes Problem in unerer W2K3 Domäne, (Server W2K3 R2 SP2, Client XP SP2).

Wir nutzen ein Login-Script zum Laufwerksmapping etc., dieses wird via GPO der OU zugeordnet in welcher sich die Userkonten befinden.

Nur manchmal (nicht immer) wird das Script eben nicht ausgeführt (dies tritt zu unterschiedlichen Zeiten auf unterschiedlichen Rechnern bei unterschiedlichen Benutzern auf).

Die Tipps und Tricks aus dem WWW (d.h. per GPO: immer auf Netzwerk warten, Scriptverarbeitung auch bei langsamer Verbindung ausführen, Wartezeit auf das Netzwerk (TimeOut) erhöhen) haben wir bereits durch.

Im Eventlog (Client und DC) sind auch keine Fehler sichtbar (d.h. kein: Netz nicht gefunden, Server antwortet nicht, keine Berechtigung zum Ausführen etc.).

Das Interessante ist, wenn der User sich abmeldet (da er ja seine Laufwerke vermisst) und wieder anmeldet, wird das Script ausgeführt :suspect:

Hat jemand eine Idee, woran es noch liegen könnte?

Vielen Dank

motzel

ps. wir haben uns schon überlegt das Login-Script (wie zu NT4.0 Zeiten) wieder direkt im Benutzerkonto zu hinterlegen.

Hallo,

kann mich Tobi72 nur anschließen, ist wahrscheinlich der einfachste Weg.

Als Alternative bieten sich noch zwei Optionen an:

1. im Bios auf den "IDE-Kompatibilitätsmodus" wechseln, danach sollte sich XP ohne SATA Treiber installieren lassen (die Bezeichnung hierfür kann im Bios variieren)

2. den Treiber auf eine Diskette kopieren, und via ext. USB-Floppy bei der Installationen von XP (F6 Taste) nachreichen (wobei leider nicht alle USB-Floppys hierfür geeignet sind. USB-Sticks werden zu diesem Zeitpunkt noch nicht erkannt und können deshalb nicht verwendet werden)

Gruß

motzel

Hallo,

also zur Performance der Terastation Pro II iSCSI kann ich nicht viel sagen (der Hersteller gibt wie gesagt max. 60MB/s an).

In der c't 14/2008 (Seite 142) wurde aber die NAS-Version mit 10,5MB/s schreibend und 22,6MB/s lesend getestet (Buffalo selbst nennt 11,5MB/s bzw. 35MB/s).

In der c't 15/2008 (Seite 136) wurde auch die Thecus N5200B Pro (Feature iSCSI) mit 28MB/s schreibend und 39MB/s lesend sowie die 1U4500S (Feature iSCSI) mit 30MB/s schreibend und 37,7 MB/s lesend getested.

Viele Grüße

motzel

Hallo,

einige Fragen:

hast Du ein XP SP2 auf dem Client,

läuft der Client in einer Windows-Domäne,

ist die FW (auf dem Client) deaktiviert,

erscheint im Eventlog die ID7023

und beendet sich 5 Minuten nach dem Systemstart der Dienst Computerbrowser (Browser)?

Wenn ja, dann hätte ich da einen Link für Dich:

http://support.microsoft.com/kb/889320/en-us

das zugehörige Hotfix musst Du bei MS via Tel. oder Mail anfordern.

Viele Grüße

motzel

Hallo,

von Buffalo gibt es nun eine Terastation Pro II ISCSI (mit 1 bis 4 TB Brutto-Kapazität)

s.h. Buffalo Technology - Press - Press Releases

Verfügbar als:

Tower: http://www.buffalotech.com/products/network-storage/terastation/terastation-pro-ii-iscsi-storage-system/

und

Rack: http://www.buffalotech.com/products/network-storage/terastation/terastation-pro-ii-iscsi-rackmount-storage-system/

Das Pricing liegt zwischen 700,- und 1.800,- Euro (inkl. Platten), jedoch würde ich (persönlich) die Performanceangabe in der Pressemittleiung von 60MB/s

als wirklich "bis zu max." ansehen.

Anbei noch für den Blick ins Handbuch: http://www.buffalotech.com/support/getfile/?TeraStation_iSCSI_Rackmount_Manual_web.pdf

Gruß

motzel

Hallo,

also wenn es evtl. auch ein AutoIT Code Link: AutoIt v3 - Automate and Script Windows Tasks - For Free!

sein kann, dann wäre dieser etwa wie folgt:

Script:

For $i= 1 to 999

$var = RegEnumKey("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\DE-FRAPRT904", $i)

If @error <> 0 then ExitLoop

MsgBox(4096, "SubKey #" & $i & " under HKLM\Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\DE-FRAPRT904: ", $var)

Next

Gruß

motzel

Hallo,

eine gute Quelle zum Thema Exchange ist MSXFAQ.DE - Franks MSExchangeFAQ und hier speziell der Link zum Thema Backup via NTBackup: MSXFAQ.DE - Exchange Backup und Restore mit NTBACKUP

Gruß

motzel

@marka

okay, unter dem Sicherheitsaspekt sollte man dies sicherlich so handhaben.

Hierzu stehen aber im Gegensatz die Probleme, in Form vom erhöhten Zeitaufwand bei der Implentierung von Funktionen, Updates, ServicePacks usw., wie es ja auch in diesem Thread beschrieben wird.

Welche Einstellungen muss ich auf dem Server machen, so das Active Directory, DNS, DHCP etc. gehen?

Zitat NorbertFe:

Glaub mir, dass du das nicht konfigurieren willst.

So muß jeder "Entscheider" wissen worauf es ihm und seiner Organisation ankommt, wobei ich hier wirklich nicht die Sicherheit als zweitrangig abkanzeln will.

Gruß

motzel

okay, aber in der Größenordnung wo wir hier reden, würde ich als Kunde auch nur bei Händlern und Integratoren anrufen, die ich kenne oder die mir wärmstens empfohlen wurden.

Wenn dann der Sales-Consultent (bei konkreten Anforderungen) nicht bereit ist 1 oder 2 Stunden Arbeit für das ca. Pricing zu investieren (ich möchte ja nur wissen wollen ob meine Schätzung in etwa realistisch ist) ohne dafür schon eine Rechnung zu stellen, dann eben nicht ...

Gruß

motzel

@NorbertFe

naja, bei machen Komponeten bekommt man via WWW (z.B. auf den Herstellerseiten) keine, oder nur unrealistische (Listen-) Preise, da doch die Rabattspanne sehr groß sein kann.

Außerdem kann das Systemhaus bei einer konkreten Vorgabe ja auch gerne Alternativen sowie die ca. benötigten Dienstleistungstage anbieten, um mit einem ins Geschäft/Gespräch zu kommen.

Denn auch auf die Frage nach dem "grünen Auto" kann der Verkäufer sagen: für einen kleinen 20.000,- für einen mittleren 35.000,- und für den großen ab 50.000,- Euro aufwärts ;-)

Gruß

motzel

Im übrigen: Offerten sollte ein Systemhaus eigentlich gratis machen.

also für ein reines Budget Angebot sehe ich das auch so, vor allem wenn der Kunde den Umfang (Speichergröße, Server-Performance, Portzahl der Switche etc.) vorgibt und dies durch Angabe vom gewünschten Hersteller, Typenbezeichnung etc. vereinfacht.

Allerdings sollte man als Kunde schon konkrete Vorstellungen haben (inkl. der Größenordnung was sowas kostet ;-) sonst läuft es wie bei der berühmten Frage an den Autoverkäufer: "entschuldigen Sie, was kostet bei Ihnen ein grünes Auto?"

Gruß

motzel

@opribram

mit Verlaub, auf einem DC (ich würde dies eigentlich fast für das gesamte interne LAN gelten lassen) hat eine FW nichts verloren (also deaktivieren).

Eine FW sollte auf der externen Seite, sprich auf der tatsächlichen WAN Anbindung betrieben werden (also bei Dir auf dem Router), zusätzlich kann man eine DMZ aufbauen (Bsp. FW-1/extern, Viruswall und/oder Mailserver, Web-Server etc, FW-2/intern z.B. einen ISA) um das interne LAN zu schützen, aber auf den Clients, Memberservern, DC's usw. würde ich nur Virenscanner ohne zusätzliche FW-Funkionen einsetzen.

Gruß

motzel

Hallo,

ich kann nur sagen was wir bei uns in der Firma einsetzen, bzw. was ich für eine sehr hohe Verfügbarkeit vorschlagen würde, evtl. hilft das ja weiter.

SAN:

HP EVA 4100 mit 2 Plattenshelfs (da kann bei einem vrt. Raid-1 über zwei Shelfs ein Shelf vollständig ausfallen.)

(Anmerkung: bei virt. Raid-1 stehen unter 50% mit Hotspare noch weniger, bei virt. Raid-5 mit Hotspare ca. 70%, der Hersteller-Bruttofestplattenkapazität zur Verfügung)

Entsprechend benötige Anzahl von FC-Platten mit 10K/min oder 15K/min (min. 8 max. 16 Platten pro Shelf a 146GB oder 300GB Brutto pro Platte)

2 Controller zur Ansteuerung der Plattenshelfs (sollte man auch beim Einsatz von "nur" einem Shelf redundant auslegen)

2 FC Switche zur Anbindung der Server (sollte man auch beim Einsatz von "nur" einem Shelf redundant auslegen)

(Anmerkung: redundante Netzteile verwenden, SAN-Zoneing einsetzen, LUN's anlegen )

Server:

2x HP DL380G5 als Windows Cluster (W2K3 R2 Sp2 Enterprise Edition) mit jeweils 2x Netzteil, 2x Gigabit-Dual-NIC's (Teamfähig) + NIC für den Heartbeat, 2x FC-Anschluß, ILO2 Adv., lokales Raid-1 via SAS-Platten mit 10K/min oder 15K/min für das Betriebssysem inkl. Batteriepack für den Raid-Controller, (Daten und Programme liegen ausschließlich im SAN), 2x Intel/Quad oder Dual-Core und 4 oder 8 GB-Ram, DVD-Rom

Switch:

2x Cisco 3750 als Core geclustert (spanning tree hierbei beachten), wobei alle Etagen-Switche mit beiden Core-Switche über LWL verbunden sein müssen

der 1-Cluster-Node wird auf den 1-Switch, der 2-Cluster-Node wird auf den 2-Switch gepatcht

(Anmerkung: pro Server 4 Gigabit-Ethernet-Ports kalkulieren)

Stromversorgung:

USV (evtl. redundant) sowie externer Bypass zzgl. Notstromdiesel

(Anmerkung: TN-S und kein TN-C Stromnetz einsetzen)

Server und SAN-Racks:

Alle Racks sollten über redundante Stromvesorgung (d.h. 2x 32Ampere) via 2 PDU's a 8/16 Ports verfügen.

(Anmerkung: an einen KVM-Switch 8/16 Port inkl. TFT für das Serverrack denken, und die Stellflächen pro Rack kalkulieren)

Kühlung des EDV-Raumes:

Klimaanlage (evtl. redundant) zzgl. Temperaturüberwachung

Allgemeine Sicherheit:

CO2-Feuerlöscheinrichtung sowie Zugangskontrolle zum EDV-Raum

Überwachung und Monitoring:

z.B. via Nagios sowie auto. Meldung via Mail, Dashboard, SMS, Pager etc. bei Störung des Systemes

Datensicherung:

am Besten über einen sep. Backupserver in einem anderen Brandabschnitt (z.B. anderes Gebäude) inkl. getestetem Desaster Recovery (z.B. Einsatz von Veritas Backup Exec + System Recovery)

Konzept:

Es darf keinen Single Point of Failure geben d.h. jede Komponente muss doppelt vorhanden sein, oder anders ausgedrückt der Ausfall einer einzigen Komponente darf nicht zum Stillstand des Systemes führen. Hierzu gehört auch, dass alle eingesetzten Komponenten von allen Herstellern (HW und SW) gegenseitig für die Aufgabe zertifiziert und freigegeben sind (Kompatibilitätslisten)

Support:

Wartungsverträge für die kritische Komponenten z.B. 24x7x4 Stunden, inkl. Rufbereitschaft für die internen IT-Mitarbeiter

Ergebnis:

wahrscheinlich eine Hochverfügbarkeitslösung der Klasse 3 ( >= 99,9%, wobei der genaue Prozentsatz schwer zu ermitteln ist).

Somit führen die hier von mir genannen Punke aber noch nicht zu den "benötigten" 99,999%, denn was passiert wenn das ganze Gebäude abbrennt? Hier müsste das gesamte Rechenzentrum komplett gespiegelt werden, wofür in einem zweiten Gebäude die gesamte HW (und SW inkl. Datenbestand) nochmal vorgehalten, aktiv betrieben und abgeglichen werden muß (d.h. GEO-Cluster). Weiterhin müssen alle Gebäude mit beiden RZ's verbunden sein, hinzu kommen redundante WAN-Strecken usw.

Nachtrag:

An dieser Stelle sollte erwähnt werden, dass es selbst bei 5x9 zu längeren Downzeiten kommen kann wenn z.B. Daten "irrtümlich" gelöscht wurden, und deshalb ein Restore benötigt wird. Oder besser gesagt, auch eine gute Hochverfügbarkeit benötigt ein Backupkonzept.

Viele Grüße

motzel

Hallo,

mit dem Tool windiff (aus den MS SupportTools) sollte sich dies realisieren lassen.

Windiff free download - Microsoft support tool,Compare files folders

oder

Verwenden des Dienstprogramms "Windiff.exe"

Gruß

motzel

@Minutourus

bist du sicher, dass dein System 1,85 Gigabyte pro Sekunde sichert (bin mir jetzt nicht 100% sicher, aber zeigt BEX den Wert nicht pro Minute an)?

Gruß

motzel

Hallo,

da fallen mir zwei Tools ein ;-)

1. via command line: accesschk.exe

2. via GUI: AccessEnum.exe

beide sind von sysinternals und können über:

Sysinternals Security Utilities geladen werden.

Gruß

motzel

Hallo,

aus eigener Erfahrung kann ich sagen, dass VMotion zwischen Quad- und DualCore-CPU's (zumindest bei HP DL380) nicht möglich ist. D.h. ihr müßt entweder einen zweiten DualCore- oder einen zweiten QuadCore-Server einsetzen.

Gruß

motzel

Hallo,

ich würde soweit gehen, dass dies nur NAS Systeme können welche W2K oder W2K3 als Betriebssysteme nutzen. D.h. (günstige) Geräte mit Linux als OS werden dieses Feature wahrscheinlich nicht bieten (können).

Viele Grüße

motzel

By the way, wenn jemand eines kennen sollte, bitte geht mir die Info.

Hallo Marcel,

ja da hast du leider recht, wenn einzelne Mails gesichert werden sollen geht BEX davon aus, dass als Ziel ein NTFS Volume zur Verfügung steht.

Alternativ, ich habe deinen Thread im Lan-Forum gelesen, kannst du auch einzelne Mails via MAPI Schnittstelle (legacy Option) auf ein NAS sichern, welches keine NTFS Partition (z.B. ext2, XFS etc.) hält. Voraussetzung ist der Exchange Agent für BEX (wir nutzen in der Firma die Version 11d), wobei hier der Datendurchsatz deutlich langsamer ist (bei uns ca. 4 bis 5 MByte/s).

Viele Grüße

motzel

@McSoft

in Kurzform ja ;-)

Irgendwie musst du dem System ja sagen welche Befehle (Prozesse) parallel ausgeführt werden sollen, wobei mir leider ein Fehler unterlaufen ist :-( um nebenläufige Prozesse zu starten benötigst du den Befehl START (und nicht CALL, sorry).

Also ich würde 2 oder 3 Copy-Befehle in je ein einges Batch-File packen und diese aus einem Steuerscript aufrufen.

Bsp1.

rem Copy1.bat

robocopy \\server1\ordner \\server1a\ordner /e /Purge

robocopy \\server2\ordner \\server2a\ordner /e /Purge

robocopy \\server3\ordner \\server3a\ordner /e /Purge

exit

rem Copy2.bat

robocopy \\server4\ordner \\server4a\ordner /e /Purge

robocopy \\server5\ordner \\server5a\ordner /e /Purge

exit

rem SteuerScript.bat

start copy1.bat

start copy2.bat

exit

Alternativ könntest du auch aus einem einzigen Script alle Copys parallel starten (wenn dies gewünscht ist).

Bsp2:

rem SteuerScript.bat

start robocopy \\server1\ordner \\server1a\ordner /e /Purge

start robocopy \\server2\ordner \\server2a\ordner /e /Purge

start robocopy \\server3\ordner \\server3a\ordner /e /Purge

start robocopy \\server4\ordner \\server4a\ordner /e /Purge

start robocopy \\server5\ordner \\server5a\ordner /e /Purge

exit

Gruß

motzel

Hallo McSoft,

dies sollte via dem Befehl CALL möglich sein.

>> Auszug aus der MS-Hilfe

Call Ruft aus einem Batchprogramm ein anderes Batchprogramm auf, ohne das übergeordnete Batchprogramm zu beenden. Der Befehl call akzeptiert auch Marken als Sprungziel. Call hat keinerlei Auswirkungen in einer Befehlszeile, wenn es außerhalb einer Skript- oder Batchdatei verwendet wird.

Syntax

call [[Laufwerk:][Pfad] Dateiname [batchparameter]] [:Marke [Argumente]]

<<

Gruß

motzel

Hallo,

ich glaube nicht, dass du hier etwas ändern kannst, denn wenn Nic1 ausfällt muss dies erst erkannt und der Traffic danach auf Nic2 umgeleitet werden, was einige Sekunden dauern kann. Beim Failback ist die Sachlage etwas anders, denn da wird in der Regel permanent die ausgefallene "primäre" Nic, hier Nic1, auf (wieder)erreichbarkeit abgefragt.

Gruß

motzel

Hallo,

mit AutoIT AutoIt v3 - Automate and Script Windows Tasks - For Free! geht es schneller ;-)

$size = DirGetSize("C:")
Msgbox(0,"","Size(MegaBytes):" & Round($size / 1024 / 1024))

$size = DirGetSize("C:\Windows", 2)
Msgbox(0,"","Size(MegaBytes):" & Round($size / 1024 / 1024))

$timer  = TimerInit()
$size   = DirGetSize("\\10.0.0.1\h$",1)
$diff   = Round(TimerDiff($timer) / 1000)   ; time in seconds
If IsArray($size) Then
   Msgbox(0,"DirGetSize-Info","Size(Bytes):" & $size[0] & @LF _
       & "Files:" & $size[1] & @LF & "Dirs:" & $size[2] & @LF _
       & "TimeDiff(Sec):" & $diff)
EndIf

Gruß motzel

Hallo Frank,

schau mal hier: Wget – Wikipedia

Gruß

motzel