guybrush

Hallo Kollegen, ich plage mich schon seit längerem mit folgender Problemstellung: - Terminalserverfarm (2008 R2 Englisch, mit diversen Sprachlayern nachinstalliert) - Nicht-Unicode fähige Applikation (Navision 2009) soll "polnisch sprechen" Egal, was ich wie konfiguriere, es will einfach nicht funktionieren. Meiner alten Citrix-Farm (2003 R2 MUI) habe ich das irgendwann beibringen können. Mir ist bewusst, dass diese Konstellation (noch) nicht supportet wird, ich will es aber dennoch zum Laufen bringen. Kann mir da vielleicht jemand einen Tip geben,der ein ähnliches Problem schon hatte? Betrifft ja nicht nur die Navision, sondern halt alle Nicht-Unicode fähigen Applikationen... Beste Grüße Johannes

Naja, eigentlich bräuchte ich nicht alle 24 Ports zwingend. Ich hab ein vDSL-Modem, da könnt ich die Firewalls direkt bedienen. Gleiches für mein Glasfasermodem. Dahinter kommen aber dann noch die beiden DMZ usw. und somit hab ich alles auf einen Switch gepackt. War für mich in dem Fall am einfachsten und saubersten. Prinzipiell würde ich das so auch gern beibehalten, aber nicht auf biegen und brechen...

Zu Fehleranfällig in welcher Weise?

Servus Kollegen, manuell umstecken geht gar nicht, da würd ich mir ja nichts verbessern zur jetzigen Situation :) Nach ein wenig Lektüre schauen die SF500-24-K9-NA ganz interessant aus. True Stacking und der günstige Preis machen die sehr interessant. Wenn ich mich nicht täusche, dann wird die Small Business Serie von Cisco per LAN-Kabel gestackt, die Catalysts brauchen dafür aber Stadckwise Module und spezielle Kabel? Preislich ist ja nicht sooo viel um - was würdet ihr empfehlen, gäbe es nur die beiden Serien zur Auswahl? LG

Servus Kollegen, ich hab vor meinem Firewallcluster einen alten 24-Port HP-Switch hängen, der mit 4 VLANS einfach die eingehenden Links verteilt (z.b. 1x Provider "eingehend", 2x Richtung Firewallnodes). Läuft prima, alles in Butter. Allerdings soll dieser Switch dann auch redundant ausgelegt werden (1x im HQ und 1x in einer Zweigstelle). Ich bin grad am Raussuchen, welches Produkt da in Frage käme. Prinzipiell hätte ich, abgesehen von der Redundanz, keine großen Anforderungen. 24 Ports mit 100MBit genügen mir. Was würdet ihr da verwenden? LG Johannes

Ich habs noch nicht verwendet, aber meine anfänglichen Recherchen habe mir signalisiert, dass das zu kompliziert ist? Brauche ich da nicht einen Delivery Controller o.ä.?

Hi, danke mal für die Antworten. Thinapp und App-V sind nach meinem Wissensstand doch eher zu aufgebläht, oder täusch ich mich da? Um nur eine Applikation zu virtualisieren glaube ich, wäre das zu viel des Guten. Ich lasse mich aber auch gern eines Besseren belehren, sollte ich da falsch informiert sein. @4077: Wäre auch eine Möglichkeit, allerdings ist der Rechner nicht mehr der Jüngste (ich glaube ein P4 mit HT). Ob der da nicht in die Knie geht? Er ist jetzt, mit quasi nix am Buckel schon recht gemächlich. Vielleicht fällt ja noch was ein? LG und Danke Johannes

Servus Kollegen, ich habe hier einen Fall, dem ich einfach nicht Herr werde. Es geht um eine Spezialsoftware (ChemGES - Sicherheitsdatenblätter und Bestimmungen mit diversesten Inhaltsstoffen), die ich virtualisieren muss. Mein Kunde hat lokal noch eine PervasiveSQL Runtime installiert, mit der sich die ChemGES anscheind beißt (quasi erwiesen). Ich habe nun schon alle möglichen kostenlosen Varianten durchprobiert, jedoch hat keine wirklich funktioniert. Bevor ich mir jetzt alle möglichen Trials von allen möglichen Produkten reinziehe, wolle ich mal in die Runde fragen, ob ihr etwas empfehlen könnt? Muss nicht zwingend gratis sein, wenns läuft, ist mir das eine Lizenz auf jeden fall Wert. Die Software an sich ist recht einfach, braucht keine Datenbank usw... (weshalb ich auch nicht verstehe, warum das alles so zicken muss). Zielsystem ist XP SP3. Der mit dem Erfolgstip steht entweder das eine oder andere Feierabendbier zu, oder lebenslange dankbarkeit ;-) Beste Grüße Johannes

Servus Kollegen, ein Kunde hätte gern in seiner Workstation 2 Grafikkarten. Eine Radeon <whatever> für seine Games, und eine Nvidia Quadro für CAD und Bildbearbeitung (soll angeblich Vorteile bringen). Ich wurde schlussendlich mit der Frage konfrontiert, ob es möglich ist, beide Karten zu betreiben (Win 7 Pro 64bit), aber Primär mit der Quadro zu arbeiten, und bei Bedarf dann auf die Radeon umzuschalten? Ich hab mich damit noch nie beschäftigt, weil nicht gebraucht. Hat jemand von euch schonmal so etwas realisieren müssen/können? LG Johannes

Die zen.spamhaus.org ist der logische Nachfolger meiner Liste: Bis dato hatte ich keinen Grund, was zu drehen. Aber ich werde dem Vorschlag am WE nachgehen.... Die 9 BLs waren von meinem ausführenden Systemhaus eingetragen. Die haben das sauber evaluiert und mit dem Hersteller gegengeprüft. Ich für meinen Teil bin/war zufrieden. Aber ich werde mal nachhaken, ob es da eine Aktualisierung gibt... LG

Servus Norbert, Domainlisten: sbl-xbl.spamhaus.org bl.spamcop.net ubl.unsubscore.com psbl.surriel.com dnsbl.njabl.org sbl.csma.biz no-more-funn.moensted.dk dnsbl.sorbs.net dnsbl-1.uceprotect.net IP-Liste: multi.surbl.org Die meisten Peers waren auf der Lashback gelistet. Einige andere auch auf anderen (Barracuda, Spamhaus Zen, ...). Was mich so stutzig gemacht hat war das Timing. Gestern und heute hat sich einiges getan. Ich hab das Produkt (CA ITM 8.1) seit 2008 in der Config am laufen, läuft tadellos. Ich hab sicher 10 Mails gecheckt. Die Domains waren nie gelistet, jedoch die IPs, die ich aus dem Header hab schon. Ich meine, jeder einzelne für sich wäre ein klassisches "Super, ich bin nicht schuld" gewesen. Aber das so viele zusammenkommen ist halt sehr spanisch, wenn auch nicht unrealistisch, gewesen. "Mythen" besagen, dass es irgend eine Spamwelle gegeben hat, und es da einige Netzwerke erwischt hat, und die Leute in den Hotlines rotieren, weil sie seit Stunden immer die gleiche Geschichte erzählen müssen... <- Das hab ich 1:1 so erzählt bekommen, leider ist die Glaubwürdigkeit solcher News ohne relevante Daten oder Quellen halt maximal uninteressant.... //Edit: Was ich noch deponieren wollte - dem Spamfilter unterstelle ich pipifeine Funktionalität. Habe mir ein paar Peers rausgepickt und sie auf eine outlook.com-Adresse, und auf eine eigens von meinem Provider eingerichtete Mailbox (die haben eine Barracuda laufen). Beide haben angeschlagen. Also suche ich nach einem "Internetproblem", bzw. irgendwas Infrastrukturelles, was da passiert ist...

Hallo Kollegen, eine kleine Frage: Habe seit gestern/vorgestern das Problem, dass verdächtig viele E-Mails von Kunden und Lieferanten rejected werden (5.5.0, RBL). Alle angeschauten Fälle waren auf diversen Blacklists, also komplett legitim. Aber der Sprunghafte Anstieg wundert mich... Kennt von euch jemand dieses akute Phänomen, bzw. hat auch damit zu kämpfen? LG Johannes

Harter Artikel! Harte Fakten und auch beinharte Reaktion von Brian....

OK, das war mir neu. Aber wenn das Microsoft so will, dann werde ich das heut Abend gleichmal ändern. Wartungsfenster für SP2 ist auch schon für Freitag Abend angesetzt, dann wird das schon werden.... @Queue: Ich habe mir das jetzt ein wenig angeschaut, mein Queue-Verzeichnis "wiegt" 11GB. Queue an sich ist leer. Ist das so normal? Wohl eher nicht, schätze ich... LG

Nicht ganz, ich mach halt meine großen Schritte ohne Zwischenschritte. D.h. ich bleibe auf SP1, bis ich einen Patch einspielen muss, weil ein gewissen Verhalten eintritt. Irgendwann spiele ich dann SP2 ein, wenn ich mir sicher sein kann, dass es passt. Mittlerweile ist es 11 Monate da, da mach ich mir keine Gedanken. Aber Service Packs lass ich prinzipiell mal 1-3 Monate durch die Branche schwirren, bevor ich es installiere. Zum "Betatesten" habe ich nicht die Zeit. Man kann jetzt natürlich streiten, welcher Ansatz der bessere ist. Ich für mich bin bis dato mit meinem eher konservativen Ansatz recht gut gefahren. LG

Der Fehler bzw. das Verhalten ist neu, seit heute quasi. Bis dato wollte ich nicht updaten, weil es noch keinen Grund gab, bzw. ich mir das SP2 als Wunderwaffe in petto halten wollte, wenn ich mal "gar nicht mehr weiter weiß" :D Alle Partitionen (jede DB liegt auf einer eigenen) sind mit +20GB noch weit weg von voll. Aber wo liegen die Queues genau? Das is mir nicht ganz bewusst... Stimmt, ist sie. Ich habe allerdings die eine oder andere Kleinigkeit vergessen zu erwähnen. Das kommt davon, wenn man neben dem Posten noch mailt und telefoniert.... Der Server hatte bis vor kurzem 16GB RAM + 4GB Swap. Jetzt ist er auf 24GB + 4 GB upgedatet worden. Kann es sein, dass ich mit dem Swapfile höher gehen muss, wenn ich den RAM erweitere? Möchte das eigentlich nicht glauben, weil ich dieses Verhalten noch nie hatte bzw. diese Maßnahme noch nie tätigen musste....

Servus Kollegen, ich plage mit gerade mit einem störrischen Exchange 2010 SP1. Er hostet 3 Datenbanken (MSX zentral, pro geographischem Standort eine DB. Outlook via Citrix). Folgendes spielt sich ab: - Senden von E-Mails an einen Standort funktioniert nicht (eigene Maildomain & eigene Datenbank auf dem gleichen Server) - Die Queue steigt und steigt - Fehlermeldung im Queueviewer: 421 4.3.2 Service not available - Mailing sonst funktioniert einwandfrei, nur eben zu dieser NL bzw. zu dieser DB nicht. - In der EMC - Organizational Configuration - Database Management sind alle Datenbankenstati bei "Mounted -> Unknown" - EMC - Server Configuration - Mailbox bei allen Datenbanken der Copy Status auf ServiceDown. Der Server hatte 16GB RAM, wurde auf 24GB aufgestockt. Im Eventlog habe ich folgendes gefunden: Source: Service Control Manager, Event ID: 7000 The Microsoft Exchange Replication service failed to start due to the following error: The paging file is too small for this operation to complete. Das Pagefile hatte eine fixe größe von 4096MB. Während meines Troubleshootings (ich hab noch nichts wirkliches gemacht), hat sich die Queue dann wieder von selbst geleert. Jedoch bin ich gerade äußerst skeptisch, was die Maschine angeht. Kann mir da vielleicht jemand einen hinweis geben, was da los sein kann? LG Johannes

Hallo Kollegen, Für eine Teststellung habe ich vor, 2 Fileserver (geringe Datenmenge, geringe Änderungen) über unsere WAN-Leitung (10MBit sync) und DFS zu synchronisieren. Einige arbeiten auf Published Desktops, andere auf lokalen Computern. Interimsmäßig müssen wir beiden Gruppen gemeinsamen Zugriff auf ihre Daten gewähren. SMB über WAN ist naturgemäß keine Option. Eventuell noch Branch Cache, da ich die DFS-Replikation anderen Orts so oder so benötige, will ich mich hier gleich daran versuchen. Da jetzt der neue 2012 Server da ist, der nativ ja dedupliziert und somit eine recht interessant Wahl für einen Fileserver generell darstellt, wollte ich mal in die Runde werfen, ob ich gleich aufs neue Pferd setzen soll, oder bei altbewährtem bleiben soll? Noch bin ich in einer Phase, wo ich es mir aussuchen kann. Was meint ihr? Gibt es technische Gründe für/wider 2008R2<->2008R2 oder 2012<->2012? Beste Grüße Johannes

Hallo Kollegen, ich versuche gerade, einer Benutzergruppe zu erlauben, via "shutdown -i" unsere Server zu rebooten. Ich bin bis jetzt folgenden Weg gegangen: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignments\Shutdown the system. Dort habe ich die entsprechende AD-Gruppe (IT) hinzugefügt, Security Filtering defaultmäßig auf Authenticated Users. Die GPO habe ich in die Server-OU verlinkt. Allerdings funktioniert das so nicht. Habe ich da was falsch verstanden, oder ist "shutdown -i" nicht gleichzusetzen mit dem recht, lokal angemeldet auf reboot klicken zu dürfen? Letzteres ist nicht das Ziel, da wir uns ja mit den Adminkonten anmelden können. Es soll dann aber zur Erleichterung wirklich so sein, dass es via Remotekommando geht. Wo hab ich da meinen Denkfehler? Lg und Danke Johannes

Ich hab ja nur 1,5 Jahre rumlamentieren müssen für meine Clariion. Nachdem jetzt das Eis gebrochen ist, werden 2-3 kleine VNXen sicher drinn sein :)

Das hast du glaub ich falsch verstanden - ich erstelle sie nur am DC. Getestet wird natürlich auf einem Client. So viel Respekt vor meiner internen Reputation und vor meinem Feierabend hab ich schon, dass ich solche Dinge nicht auf einem DC teste ;) Am Client mach ich es ebenfalls. Das Kommando am DC abzusetzen ist einfach nur aus alten 2k-Zeiten noch tief drinnen (damals halt mit secedit, aber ich habs mir damals schon vielleicht falsch angewöhnt - zumindest schadets nicht). Weisst eh, wie es mit Gewohnheiten so sein kann.... @olc: Habe mir deinen Link durchgelesen, aber so ganz sicher bin ich mir nicht, worauf du hinaus willst? Die GPP wird zwar später auch am TS ausgeführt werden, sobald ich meine User migriert habe. Oder geht´s da gar nicht um den TS, sondern einfach darum, den Ordner am DC zu leeren? LG

In meinem Fall ist es um Druckermappings (im Replacemodus) gegangen. Eingehend wollte ich es via Item Level Targeting auf die Abteilungsgruppen runterbrechen. Habs dann aber via Sicherheitsfilter gelöst, weil es für ersteres einen Patch brauchte, der mir beim Testen schon Probleme gemacht hat. Die Druckermappings, gleich wie Sharemappings erfolgen beim Anmelden, deshalb fragt er danach (meiner Erfahrung nach). LG

Naja, um ehrlich zu sein, das /force mach ich eigentlich nur aus rein (subjektiv) psychologischen Gründen. Da werden dann ja einfach alle Gruppenrichtlinien verarbeitet, gleich ob sich was geändert hat oder nicht, und die Replikation zu den anderen Domaincontrollern wird angestoßen (?). Zumindest meine Meinung bisher. Ich habe bisher auch schon viele Benutzerbezogene Gruppenrichtlinien erstellt, diverse Ordnerumleitungen, Laufwerksmappings, Dateioperationen usw... - und immer mit dem Securityfilter auf die Usergruppe. Dann zum testen am DC gpupdate /force, danach am Terminalserver, und danach anmelden und schauen, ob die GP auch greift. Da hat es im Domainadmin, unter dem ich sowas am DC immer mache, noch nie ein Logoff gebraucht. Erst kürzlich ist mir das aufgefallen...

Hallo Kollegen, seit einiger Zeit fällt mir auf, dass GPOs, die ich am DC erstelle und mit "gpupdate /force" quasi aktiviere, auch für den am DC angemeldeten Domainadmin ziehen? Konkret geht´s derzeit um mein Druckerdeployment. Ich erstelle eine GPP, in der ein Drucker einer gewissen Benutzergruppe zugewiesen wird. beim Securityfilter hab ich die Authenticated User entfernt und die gewünschte Gruppe hinzugefügt. Läuft auch alles soweit recht ordentlich, aber eben beim gpupdate will er den DA am DC abmelden? Das war früher nicht so, da bin ich mir ganz sicher. Ich wüsste aber auch nicht, was ich da anders machen würde als sonst? Vielleicht hat da jemand einen Tip für mich. Der Drucker wird am DC (zum Glück) nicht erstellt, es gibt auch im Eventlog keinen Eintrag (ist wirklich Blütenweiß). LG Johannes

Das ist mir zu aufwändig, weil ich es dann ja steuern muss. Außerdem gibt es keinen Pattern, wann eine Datei gelöscht werden kann und wann nicht, zumindest nicht in der jetzigen Struktur. Aber du hast schon recht - ich könnte zukünftige Files in ein Scratch-Verzeichnis packen und dann per cron alle Woche löschen... Das alles beinhaltet dann aber wieder Arbeit für mich - und ich würde das gern an meine Marketingleute ausweiten. Z.b: der Entwurf für den neuen Katalog wird an die Werbeagentur und die Druckerei geschickt - dann soll der Uploader einfach sagen, dass die Datei nach dem zweiten erfolgreichen Download gelöscht wird.... Es geht halt alles in Richtung Managed File Transfer, wofür mir aber das Budget gestrichen wurde bis auf weiteres (ich wollte in Richtung Accellion gehen). Aber fürs erste würde mir da so eine kleine Lösung schon genügen....