gysinma1

Hallo Zusammen

So habs hingekriegt. Aufgefallen ist mir, dass die anderen Nodes auch den falschen Parameter der Karte des Nodes z hatten.

Deshalb habe ich den Node z aus dem Cluster gelöst (x und y sind ausbalanciert da wir a-a-p) haben. Mit commandozeile cluster node <nodename> forcecleanup

Dann Karten renamed ging auf anhieb und danach neu eingebunden in cluster.

N bisschen n Umweg funzte aber guuut.

Gruss,

Matthias

Hallo

Ne der NAme ist extrem wichtig, da sonst der Failover nicht geht. (Haben wir getestet). Die Resource ClusterName und ClusterIP trägt fix bei sich den Namen der Netzwerkverbindung ein. Leider nur eine möglich ...

Gruss,

MAtthias

Hallo

Ja natürlich geht das. Damit dies wirksam wird, muss ich aber die Resource offline nehmen, was mit 7500 aktiven Benutzern das nächste MAl erst in der Weihnachtswoche vorgesehen ist.

Gruss,

Matthias

Hallo Zusammen

Ich habe ein wirklich doofes Problem :D - natürlich selbstgemacht und mit Tatkräftiger Hilfe des Microsoft Supportes :cool: . Der Microsoft Support weiss nun auch nicht mehr weiter.

Lasst Euch mal von der Umgebung nicht erschrecken, denn das Problem ist denk ich wenn man/frau weiss trivial:

Wir haben einen 3-Node Cluster. Auf der Suche nach einem Netzwerkproblem haben wir ein bisschen umgepached. Dabei hat sich frecherweise eine Netzwerkkarte selbst umbenannt von "Local Area Connection" nach "Local Area Connection(1)". Peanuts und kein Problem bei einem normalen Server - aber nicht in einem Cluster. Die Namen der Netzwerkkarten sind bei Microsoft in der Clusterkonfiguration hinterlegt und müssen auf allen Nodes gleich sein .... auf den anderen Nodes kann ich es nur ändern, wenn ich den Cluster stoppe dann fliegen 7500 Leute ab den Resourcen. Also muss ich es auf dem havarierten ändern, welcher sowieso nur passiv ist.

Frage zusammengefasst:

Kennt jmd eine Möglichkeit die Netzwerkkarte von "Local Area Connection(1)" auf "Local Area Connection" zurückzubenennen. Mit Uàmbennen geht es nicht, es dauert npaar sekunden und der alte Name steht wieder drin.

In der Registry unter hklm/system/currentcontrolset/control/network hatten wir die Kiste auch renamed. Auch mit dem obigen Erfolg.

Grüsse

Matthias

Hallo Zusammen

Ntbackup ist das einzige (wenn auch mühselige !) Tool welches von Microsoft als voll supported anerkannt wird für den Backup des Systemstate.

Ich habeb das Problem so gelöst (v.a. bei Domaincontrollern und Mailservern wichtig). Ntbackup als batch aufgerufen backup auf die lokale Disk (oder ein Netzlaufwerk) den Systemstate. zusätzlich mache ich ein Backup mit BackupExec10 über Agents und gleichzeitig "normal" der gesamten Disk natürlich auf Band (LTO2).

Es gehört zur allgemeinen Fahrlässigkeit mit ach und krach ein Server zu kaufen und am Schluss kein Geld für das Backup zu haben. In der Zwischenzeit des Marktes sind auch gute Backuplösungen oft teurer als ein neuer Server. Aber sie sind das Rückgrat einer Firma.

Mit Images mache ich es mir ein bisschen schwer, da die SID des Clients nach 180 Tagen abgelaufen ist und somit das Backup zwar geht (Ist natürlich bei Domaincontrollern ein veritables Problem) aber keine Trust Relationship zu der Domain mehr da ist - bis das Gerät neu gejoined wird. SQL geht übrigens ohne Probleme wenn der Server vorher gestoppt ist.

Grüsse,

Matthias

Hallo Zusammen

Angenommen der DNS ist richtig konfiguriert und auch der Apache Server läuft sogar alles :D

Für das Mailen als RootMailApplication verwende ich Mailenable (gibt es gratis in den Standard Editions).

Dazu noch folgende Ergänzungen:

MTA:

Der MTA Service wird verwendet für den Transfer der Mails im Internet. Darf IP mässig nicht eingeschränkt werden. Sinn macht es jedoch seine Logs abzudichten, da sonst irgendwann die Disk voll ist. Der MTA nimmt nur die Mails entgegen, für welches er ein Postoffice hat. Ohne den SPAM Filter sind das jedoch auch bei mir täglich mehrere hundert wenn nicht tausend.

SMTP:

Unbedingt Relay eingrenzen, am Besten IP Adresse des sendenden Exchange/Mailserver eintragen (im WAN die ROuter IP). Dort die LOGS lassen. Diese Restriction wird für OUT/IN verwendet. Der STMP Server sendet die Mails über den MTA Agent an den entsprechenden Mailhost. SMTP pickt die Mails aus dem MTA welche für einen Empfänger sind und nicht von einem SPAM Relay kommen.

POP3:

In den letzten Tagen hatte ich starke Attacks auf den POP3 Service. Die Krux ist, dass wenn eine POP3 Session offen ist, weitere Sessions blockiert sind. Mit der Einschränkung der IP Adresse auf den berechtigen Exchange/MailServer ist auch dieses Problem gelöst. Denn dann checked der POP3 Agent die IP des anfragenden Servers und trennt die Verbindung im Bedarfsfall selbst und sofort.

Virenschutz:

Starker Virenschutz mit Daily Scan ist notwendig (in meinem Falle McAfee). Realtime Protection scheitert bei einem Mailhost respektive müssen die Ordner wo die Postoffices abgelegt sind, ausgenommen werden (was zwar bei Norton geht, aber bei McAfee bin ich noch nicht drübergestolpert. Ich habe für Norton eine Corporate License für 5 Devices und ein Standalone McAfee license. War halt billiger :-) )

ExchangeServer:

Für das Abholen der Mail verwende ich POPCon (von Christiansen Soft). Im Hintergrund läuft ein Exchange 2003 Standard. Auch der POPCon hat einen integrierten Virenscanner und entfernt mit (von servern geladenen Listen) SPAM Mails. Zusätzlich ist dieser Server mit Norton Antivirus mit Realtime Protection (was Exchange in der Zwischenzeit erträgt) ausgestattet.

Hallo Zusammen

Habe die Lösung (welche implementiert ist): Geht ganz einfach. Der neue Node kann einfach kein SQL. Für die Funktionalität von SQL ist die Deinstallation und NeuInstallation der virtuellen SQL Server notwendig.

Während der "Erweiterung" gibt es nicht einmal einen Unterbruch. Wichtig ist natürlich, dass die Vorbereitungen alle richtig sind und alle Nodes 100% identisch sind, was OS und Netzwerkeinstellungen angeht.

Gruss,

Matthias

Hallo Zusammen

Wir möchten bei einem bestehenden 2-Node Cluster mit Shares und SQL einen dritten Node einbringen. Was gibt es in Bezug des SQL zu beachten. Der neue Node sollte keine SQL Services hosten.

Grüsse & Danke

Matthias

Hallo Zusammen

Ich stehe da völlig auf dem Schlauch aber vielleicht hat das ja schon jmd von Euch gemacht und weiss bestens Bescheid im Gegensatz zu mir :D

Ich habe bei Server4you ein Rootserver (Windows 2003 Web), welcher mehrere Domains hostet (mit CH-Endung). Nun wollte ich (da sich server4ou die Registierung von CH-Domains 90 €uro pro Jahr bezahlen lässt) darauf einen NameServer laufen lassen und den NameServer bei der Switch registrieren lassen.

Funktioniert alles Bestens ausser, dass sich der NameServer nicht registrieren lässt. (Trage ich den DNS Server manuell bei meiner Workstation ein werden die verschiedenen virtuellen HostSeiten im Apache sauber aufgelöst und funktionieren).

Die Fehlermeldung die Switch mir mitteilt ist

Failures

Test: Error performing delegation check

==> generic

Leider haben die keinerlei Whitepapers oder so was und im Vater Google finde ich nix schlaues dazu.

Frage noch hat mir jmd n Tipp fuer ein Freeware Mailserver, den ich auf dem Ding laufen lassen kann, der mir die Mails einsammelt und bunkert. Exchange steht nicht zur Diskussion. (Ich könnte natürlich ein MX Record auf meinen ExchangeServer einrichten, aber wenn das Ding "weg" ist, gehen mir die Emails verloren. Muesste also zusätzlich POP3 verstehen).

Gruss,

Matthias

... Ich stützt mich nur auf die Ratschäge von dem letzten IT Forum ... und auf ein paar unschöne Erlebnisse.

Hallo Zusammen

"es sollte keine Probleme machen, solange du den "defekten" offline lässt."

Ist gewährleistet, dass beide ERB und DOM sauber laufen, erreichbar sind und was manchmal auch ein Problem ist ein chkdsk /F auf der Platte wo das sysvol liegt.

Die besagten zwei Rollen RID-Master und Schema-Master sind beide nicht unkritisch und sollten erst nach eingehender Pruefung geseized werden. In 95% geht es ohne Probleme und mit den restlichen 5% droht ein Totalausfall. Domain Tree Option deutet auf einen fehlenden Infrastruktur Master hin oder Probleme mit dem GLobal Catalog.

Notwendig ist die minimalsten Funktionen zu kennen und die Voraussetzungen/Gefahren welche ein Seizing mit sich bringen:

- Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master. Ein Seizing eines defekten SchemaMaster kann fatale Auswirkungen auf die direkte Funktionalität haben.

- Bei dem Seite des RID MASter muss gewährleistet sein, dass die "Start"-RID um mindestens 1 grösser ist, als die höchste momentan verfügbare RID. Andernfalls droht ein absolutes Puff mit den SID und Domain Names. Die RID StartNummer kann mit LDP gesetzt werden. (Muesste aber auch nochmals nachlesen). Wuerde hier mit dem RID Master auf Risiko gehen.

Bevor Irgend etwas gemacht werden sollte würde ich von beiden DC eine Komplettsicherung machen (wichtig mit systemstate !). Parallel dazu mögliche Exchange Server sichern. Zuerst versuchen, die fehlenden Rollen auf den DC zu MOVEN welche die übrigen Rollen PDC und Domain Naming Master hält. Versuche mit ntdsutil zu moven. Falls dies nicht geht, seize die Funktionen. Prüfe vorher UNBEDINGT, dass dieser Master Server einen funktionieren Global Catalog hat.

Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen.

Gruss,

Matthias

Hm, dann bin ich mal gespannt, wir werden in absehbarer Zeit wohl ein Raid in einem PowerVault 220S erweitern :cool: Die, die es uns verkauft haben, haben uns jedenfalls garantiert, das sei kein Problem :rolleyes:

Das ist bei DELL das Hauptproblem :cool: der DollarAugenEffekt ... Es geht alles es klappt alles .... aber wenn s dann sollte biste lackiert ... musste ich mehrmals erfahren :D

Gruss,

Matthias

Schon seltsam. Ich habe sowas schon bei uralten Compaq-Array Controllern gemacht ( war glaube ich der Smart Array 3200). Ging ohne Probleme. Auch die Umrüstung auf bessere Controller ohne Datenverlust.

 

-Zahni

Ja mit HP geht etwa all das was mit DELL nit geht :D - Ich bin ein eingefleischter HPler - aber ich finde man muss sachlich bleiben. HP haben wir schon OS Disks mit 341 in einen DL380 geschoben (mit 6i) und mit ein bisschen tricksen lief das. Ebenso setzen wir im Cluster, Blade, Storage und SAN bereich fast ausschliesslich HP ein. Die latest news ist, dass der HP Enterprise Support fuer Time/MAterial DELL Backup Libraries und Server repariert. (Weiss ich aus 1ster Hand). Nur muss ich auch der Fairness halber sagen, dass ich mir letztlich eine HP Workstation geleistet habe. Keine Treiber dabei nix. Das Ding ist noch mein Grab

Gruss,

Matthias

Hallo

Ich versuche einen nicht Vendor Wertenden Post zu machen, was mir jedoch schwer faellt.

Auch wenn Werbeflyer schoen aussehen, das geht nicht. Bei allem Respekt vor DELL, wir wollten das mit einem Datenserver mit 500 GB Daten durchexerzieren. Es gibt nur eine praktikable Loesung die ist alles qualifiziert sichern, Volumen auflösen (im BIOS !) und dies auch dort neu aufbauen. Ich habe diese Schwaeche anlaesslich des IT FORUM 2006 bei der DELL direkt im Endkunden Enterprise Support vorgebracht. DELL meint dazu das obige sei ohnehin die einzig richtige Methode um ein Volumen zu vergroessern.

Wir versuchten nach den "schoenenbildechenanleitungen" von DELL verschiedentlich das durchzufuehren (mit Testservern). Das Resultat war einfach: Lange Gesichter bei uns und eine ueberforderte Hotline von der DELL.

Diese PERC Controller werden den Anforderungen an die Massenstorage Umgebung nicht gerecht. Schade, hoffentlich setzt DELL bald auf etwas besseres.

Gruss,

Matthias

... Und um die Frage noch zu beantworten ... ja grundsaetzlich sind die Rollen wieder "herstellba". Man muss 2,3 Sachen beachten dabei.

Gruss,

Matthais

Hallo

Gibt mal ein netdom /query fsmo und poste den Inhalt (die aufgelisteten DCs muessen da spingbar= sein.

Gruss,

Matthias

Hallo Zusammen

Tatsaechlich der PErc Controller laesst sich nicht erweitern. Die bestehende Konfiguration muss geloescht werden. Wir wollten das auch machen (haben Dutzende von DELL Servern im Einsatz). Bleibt zu hoffen, dass Du auf dem RAID5 nicht das OS drauf hast, sonst hast Du verloren. Da muessen die Daten zuerst wegmigriert werden. Der PERC Controller laesst sich nur aus einem OS heraus vernuenftig konfigurieren. Was aber in diesem Falle nicht geht.

Wir haben 230 Server davon 20 DELL und mit diesen haben wir gleich viel Arbeit wie mit den anderen rund 210 HP Servern.

Gruesse Matthias

Hallo Zusammen

Musste letztlich etwa 1100 Reservationen fuer Printer anlegen und danach noch migrieren (da der Server kaum als ich fertig war, aufgeloest werden musste). Verwendete NETSH DHCP ...

Gruss,

Matthias

Hallo

Kommt drauf an, ob Du dem DNS ein bisschen helfen kannst :D - Habe da schon alles erlebt von 10 Minuten bis zu einer Stunde.

Ich wurde an dem Server mal mit ipconfig/registerdns eingeben. Das sollte den/die Records anpassen. Falls das admintools installiert ist, evtl. mit netdiag /fix.

Oder hingehen, wenn Du die Rechte hast, und auf dem DNS Server die A-Records löschen

Gruss

Matthias

Hallo

Ich habe echt das Gefuehl, dass da wesentlich mehr verbockt ist als die NTFRS Replication und das SYSVOL. Wie sieht es mit dem Grundlegen DNS Einstellungen etc. aus. So wie ich das verstehe ist das ein AD Branch Office aehnliches Gebilde - zwar in einem Forest aber mit Sites. Da ist DNS das A+O. Wie sieht es aus mit netdiag/fix und/oder dcdiag /fix sowie einem möglichen brofmon (ist ein scripted Tool zwar fuer Branchoffices) duerfte aber da auch helfen. Evtl. auch replmon um unvollstaendige Replications zu finden.

Wusste nicht, dass wir Hitcounters sammlen, dachte immer Problemlösungen :-)

Gruss,

Matthias

Hi Günther

Genau sowas habe ich gesucht ...

Danke + Gruss

Matthias

Hallo Zusammen

Wieder einmal nicht wissend wo ich beginnen soll mit der Suche und Docu lesen:

Habe einen Windows 2003 WebEdition Server. Auf diesem sollten verschiedene Homepages gehostet werden mit verschiedenen Namen. Alle Sites müssen unter HTTP Port 80 erreichbar sein. (wenigstens von aussen ein PAT könnte auf helfen).

Als Beispielseites sollten http://WWW.AAA.ch und http://WWW.BBB.ch herhalten.- Die AD Domain hat nochmals einen dritten Namen, beispielsweise ccc.ch - Irgendwie müsste ich doch zusammen mit Alias weiterkommen. Oder wäre das mit Apache einfacher ?

Ich schtee völlig auf dem Schlauch. Wer hat mir n Tipp oder ein Link ?

Gruss,

Matthias

Hallo

Es gibt zweifelsfrei ein Problem mit dem Trust zwischen dem ab dem Image recovereden DC und dem bestehenden. Bitte führe folgende Tests aus:

Fahre den DC mit dem Image mal runter (nennen wir denmal DC2). Oeffne auf dem DC1 ein cmd Fenster und gibt dort den Befehl "netdom query fsmo" ein (Als Domain Admin). Schreib Dir die aufgelisteten Hosts auf. Num machst Du dasselbe umgekehrt auf dem DC2. (den DC1 vorher runterfahren).

Grundsätzlich müssten beide DCs bei den FSMO Servern diesselben Einträge (= Servernamen) haben.

Ich tippe auf ein InkonsistenzProblem des PDC Emulator Eintrages oder der Domain SAM.

Bitte prüfe vor jedem Test, dass die DNS Einstellungen der DC's immer zuerst den eigenen DC als 1st DNS haben.

Vor einer KomplettNeuInstallation des Forest - würde ich gewährleisten, dass alle FSMO Funktionen auf dem DC1 sind. Alle anderen Rausschmeissen (Betonung) nicht dcpromo und so. Bei Windows 2003 räumt sich die AD selbst auf. Allerdings muss der alte DC im dsa.msc und im dssite.msc manuell gelöscht werden. Nicht vergessen im dsa.msc (advanced view) zu prüfen dass sysvol und ntfrs Eintrag (unter System Microsoft in der AD) entfernt sind.

Bin neugierig ob ich helfen konnte ....

Matthias

Hallo

Sofern der Exchange Service noch läuft (Store) können die Mailboxen mit dem exmerge (suche bei Microsoft) die Mailboxen exportiert und danach auf dem neuen Server wieder importiert werden.

Ich würde dies so machen. Leider schreibst du nicht genau, was nicht mehr geht bei dem SBS.

Grüsse,

Matthias

Hallo Zusammen

Ich habe ein seltsames Problem auf einem (von 22 Domain controllers):

Nach einer KWO Ruhe treten plötzlich die nachstehende Fehler auf (immer zu zweit). Ich habe DIT Maintenance gemacht auf dem fraglichen DC und den entsprechenden Server rebooted. Alles in bester Ordnung. Die Hardware ist neu (HP Proliant DL360, 3.6 GHz, 2 GB RAM, CPU Average 5-7 %). Auch chkdsk (mit /R /F) gemacht. Leider tritt der Fehler immer wieder auf (immer nach etwa 1 KWO). Gleichzeitig laufen auch die ntbackup jobs und der dnsservice nicht mehr richtig. (Achja und der Server ist FMSO Infra & RID Pool. Hat/Kennt jmd dasselbe Problem ?

Wir beobachten es jetzt noch ne Weile und würden dann ein Microsoft Call eröffnen. Aber evtl. hat das ja schon jmd hinter sich :-)

(Die Server sind alle überwacht mit Nagios und MOM. Dies noch so am Rande)

Grüsse,

Matthias

----------------

Event Type: Error

Event Source: NTDS Replication

Event Category: Replication

Event ID: 2108

Date: 06.06.2006

Time: 06:12:35

User: NT AUTHORITY\ANONYMOUS LOGON

Computer: CHSIS66NTLS901

Description:

This event contains REPAIR PROCEDURES for the 1084 event which has previously been logged. This message indicates a specific issue with the consistency of the Active Directory database on this replication destination. A database error occurred while applying replicated changes to the following object. The database had unexpected contents, preventing the change from being made.

----

Event Type: Error

Event Source: NTDS Replication

Event Category: Replication

Event ID: 1084

Date: 06.06.2006

Time: 06:12:35

User: NT AUTHORITY\ANONYMOUS LOGON

Computer: CHSIS66NTLS901

Description:

Internal event: Active Directory could not update the following object with changes received from the following source domain controller. This is because an error occurred during the application of the changes to Active Directory on the domain controller.

Object:

DC=dchkauprod,DC=kau12,DC=dsm-group,DC=com

Object GUID:

057b68f9-0e98-45f1-bfd8-ed8146d0ccff

Source domain controller:

f34c124a-bd70-411f-887d-f29581a95bba._msdcs.dchkauprod.kau12.dsm-group.com

Synchronization of the local domain controller with the source domain controller is blocked until this update problem is corrected.

This operation will be tried again at the next scheduled replication.

User Action

Restart the local domain controller if this condition appears to be related to low system resources (for example, low physical or virtual memory).

Additional Data

Error value:

1127 While accessing the hard disk, a disk operation failed even after retries.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.