dippas

hallo,

Du hast ein "klassisches" UMTS-Problem:

UMTS sieht aus wie Internet, ist es aber nicht. In Wirklichkeit ist es ein eigenes Netz im Internetz, welches auch mit Gateways von normalen Internetz getrennt ist. Du hast es bei den Websessions ja schon gemerkt (privater IP-kreis 10.x.x.x).

Was also geht oder nicht geht, ist in jedem Fall abhängig von dem, was der UMTS-Provider auf seinen Gateways erlaubt oder auch nicht erlaubt.

Eines sollte aber immer funktionieren: ein SSL-VPN. Grund: SSL ist kein "Sonderdienst" wie PPTP (bestehend aus Port 1723 + GRE).

Vielleicht schaust Du hier mal nach einer Lösung, oder Du wirfst die Idee mit den Websessions über Bord.

grüße

dippas

hallo,

es gibt noch eine "brutale" Variante:

Sichern und Wiederherstellen von Windows Small Business Server 2003

Adaptiert auf einen Nicht-SBS klappt das auch. Beim SBS musste ich das schon einige Male durchführen. Glücklicherweise bislang immer mit Erfolg.

Natürlich stehen Treiberinstallationen und erneute Aktivierung (wegen der deutlich anderen Hardware) auf dem Programm und beim Wechsel von 1-Kern auf x-Kerne des Prozessors muss man auch Acht geben. Allerdings spart man die Installation etwaiger Software auf dem Server und die Rücksicherung der Nutzdaten -> ist ja alles im Backup enthalten.

Mit guten Backupprogrammen von Drittherstellern ginge das sicherlich auch.

grüße

dippas

Hallo,

ESX(i) ist ein tolles Produkt. Einzig eine entscheidende Funktion fehlt: NAT/DHCP. Bei den Desktop-Produkten oder auch VMware-Server ist das dabei.

Diese fehlende Funktionalität ist der Grund für das "Problem".

Lösung: virtuelle Firewall/Router installieren, 1 Bein im normalen internen Netz (also an die physikalische NIC mit IP 80.x), 1 Bein in VMnet 200.x und 1 Bein im VMnet 201.x. Der Rest ist klassisches Routing und passende Konfiguration der virtuellen FW/Router

grüße

dippas

Hallo IT-Azubi,

Frage 1: Warum ist die Startpartition nur 25 GB groß?

Frage 2: Wie groß ist die Platte insgesammt?

Frage 3: Was ist da noch an Partitionen (mit Größe) drauf?

Frage 4: Gibt es noch weitere Platten?

Frage 5: Ist die Installation des SBS mit den Standardvorgaben gemacht worden?

Frage 5 zielt beispielsweise auf die Exchange-Pfade ab: Die Datenbanken lassen sich über den System Manager auch auf eine andere Platte/Partition legen.

Mit Robocopy und seinen "fiesen" Schaltern kannst Du auch Datenbestände samt Sicherheitseinstellungen umkopieren. Schafft auch Platz. Danach nur noch die Freigaben wieder ordentlich erstellen.

Partitionierungstools ermöglichen Dir auch, den freien Platz hinter der C:\-Partition zu nutzen und C:\ somit zu erweitern. Mit den richtigen Tools und bei richtiger Anwendung kannst Du auch Images ziehen, Partitionen umbauen und die Images in die größeren Partitionen zurück spielen (z.B. drivesnapshot).

Eine andere Option wäre es, wenn man eine Partition ohne Laufwerksbuchstaben als Ordner in eine Verzeichnisstruktur hängt. das gibt zwar auf C:\ nicht direkt Platz frei, leitet den User aber bei Speicherung von Daten in diesem Ordner auf die andere Festplatte um. Es wird also nur "scheinbar" auf C:\ gespeichert.

Ach ja, so ein Datenträgerbereinigungstool hat auch seine Daseinsberechtigung.

Schlussendlich noch die Frage: WSUS im Einsatz? Auch hier kann man andere Verzeichnise für die zentrale Ablage der Updates verwenden.

grüße

dippas

Hallo,

 

nimm die Kopierer da auch raus, die müssen wohl kaum gescannt Dokumente direkt ins internet versenden, oder?

 

ASR

Ne, das nicht. Aber damit die Scan to Mail machen können, müssen die relayberechtigt sein.

Die Sache mit den auth. Computern werde ich mal prüfen.

Nichts desto weniger trotz sollte gemäß der Konfiguration ein externer Rechner (einer im Inet) nicht relayen/spammen dürfen. Geht trotzdem, aber warum?

grüße

dippas

Tach auch,

ich mache es in hektischen Zeiten kurz:

-> 26.06. ist in meinem Kalender eingetragen

-> Namesänderung Carsten zu "padawan": bin dafür :D

-> Thema ESX(i): jepp, finde ich gut

Ich kann mitbringen:

1 x Pizzabox mit ESX (bereits drin installiert: W2k3, W2k8, XP-Pro, Vista, SBS2008, Astaro)

1 x Pizzabox mit Virtual-Center

1 x Tower-Server mit VMware Server 2.0

1 x UMTS-Zugriff auf den einen oder anderen ESXi von Kunden (sofern UMTS in der Börde überhaupt verfügbar ist :D)

Wenn jemand noch einen kleinen PC oder Laptop mitschleppt, dann kann man auch mal den Converter anwerfen (im Virtual-Center drin) und eine physikalische Maschine in den ESX pressen. Natürlich ginge auch ein VM-Container (MS VirtualPC/Server, VMware-Server). Bitte beachten: Ich habe im ESX nur noch 500 GB HDD Platz.

Was sonst noch benötigt würde, müssen andere anschleppen ;)

grüße

dippas

Hallo zusammen,

ich habe akut - sprich seit heute Nacht - ein kleines Problem mit einem Exchange 2003 (SBS):

Das Ding spammt munter durch die Gegend :mad:

Hintergrundinfos zum System:

- SBS 2003 R2 - aktuell gepatched

- Exchange 2003 SP2 - aktuell gepatched

- Clients XP-Pro SP3 - aktuell gepatched

- Patchmanagement via WSUS

- Virenschutz F-Secure - aktuell

- durchgeführter Virenscan - alles OK

- virtueller SMTP-Connector: Relayberechtigung nur für zwei/drei Kopierer (Scan to Mail) und alle Computer, die sich erfolgreich authentifizieren

- Firewall lässt SMTP-Datenverkehr eingehend und ausgehend nur zum/vom Exchange zu - die Firewall-Logs bestätigen , das kein anderes System in LAN SMTP nutzt

Auszug aus dem Exchange-Log (gekürzt):

Date/Time/client-ip/Client-hostname/Server-hostname/server-IP/Recipient-Address/Event-ID/MSGID/total-bytes/service-Version/Linked-MSGID/Message-Subject/Sender-Address

14.05.2009/21:2:59 GMT/124.198.54.204/micrsofte.com/Exchangename-des-Systems/interne-IP-des-Exchange/luvmeg@yahoo.com/1024/4M-g-n0zO@micrsofte.com/Version: 6.0.3790.3959/-/Hey Eugene sore back?/pac77kbc@micrsofte.com/

Temporär habe ich die 124er IP (client-ip gemäß Log) im virtuellen SMTP-Connector in der Verbindungskontrolle abgelehnt. Seither ist Ruhe.

Nachdem ich mit dem Provider gesprochen habe (dieser hat uns darauf aufmerksam gemacht, dass da was nicht stimmt) und wir die oben genannten Punkte abgeklappert hatten, gingen uns so leicht die Ideen aus. Einzig -> ggfs. IIS gehackt? (IIS läuft zwecks OWA usw.)

Frage:

Hat jemand akut ggfs. dasselbe Problem, oder noch besser: einen Lösungsansatz?

grüße

dippas

Hallo Alex,

2 x 2008er Domänen, wobei 1 sogar SBS ist und Du willst Tobit einsetzen???

Mit dem SBS 2008 hast Du doch alles was Du brauchst: Ein richtiges Mailsystem mit der Möglichkeit zig Maildomains darüber abfackeln zu können. Outlook dran und gut.

grüße

dippas

hallo Lawe,

die Lösung ist ganz einfach:

Schließe Netzteil 1 einfach an eine weitere/gleiche APC-USV mit Netzwerkkarte an :)

Es sollte die gleiche USV sein wegen der dann gleichen Leistung und Überbrückungszeit. Die Network-Shutdown Software ist so konfigurierbar, dass n+1 Ausfallsicherheit funktioniert.

Das liefe dann so, wie du es wünscht:

Stromkreis 1 fällt aus -> USV meldet Stromausfall und sendet auch ein Shutdownsignal. ABER: Der Server kennt auch den Status von USV 2 und ignoriert das Shutdownsignal von USV 1 (USV 2 geht ja noch).

Stromkreis 2 fällt aus -> gleiches Verhalten wie bei Stromkreis 1

Stromkreis 1 + 2 fallen aus -> Server fährt herunter

grüße

dippas

... wenn die FritzBox (ist ja theoretisch ein Router) die Route

Das Problem lag also im Verständnis:

Die Fritzbox ist nicht theoretisch ein Router, sondern praktisch.

Beteiligte Router müssen immer einen Überblick über verbundene Netze haben. Bei nur einem Gateway z.B. DSL-Router zu Hause, oder Firma mit nur einem Netz/Standort ist das simpel -> alles was nicht eigenes LAN ist, muss dann wohl draußen (also an der WAN-Schnittstelle) sein.

Alle anderen Konfigurationen müssen immer einen Routingeintrag haben, der die Frage des Routers beantwortet: Wo ist der Ausgang zum Netz X, Y oer Z?

grüße

dippas

Na toll. Wenn der Bandlaufwerk-Hersteller 30 Jahre garantiert dann glaubst du das zweifelsohne, wenn dagegen der Hersteller von Gold-Edel-Rohlingen 10 Jahre garantiert ist das zweifelhaft? Manche wollen eben nur das glauben von dem sie voreingenommen sind!

Na toll. Wenn Du das, was ich geschrieben habe auch richtig gelesen hättest, dann müsstest Du von selbst drauf kommen, dass ich nicht voreingenommen bin. Ich bin ein Ungläubiger und glaube schon mal gar nicht, was Hersteller/Vertriebler/Marketingleute so alles versprechen. Deshalb habe ich die einzelnen Möglichkeiten auch nach bestem Wissen und Gewissen technisch voneinander abgegrenzt. Naja, das muss man aber auch lesen ...

Im Übrigen habe ich mit keiner Silbe die garantierte Haltbarkeit von Daten auf einer CD von 10 Jahre in Zweifel gezogen, sondern (technisch begründet) zur Vorsicht (> 10 Jahre) gemahnt. Du hast mich diesbezüglich bereits zitiert und ich zitiere mich selbst :

Bei ordnungsgemäßer Lagerung, kann man sicherlich die Verfügbarkeit der Daten verlängern, ..

Back to Topic:

Letztlich muss jeder für sich auch individuell definieren, wie lange "Langzeitarchivierung" tatsächlich ist. Auch gesetzliche und/oder versicherungstechnische Anforderungen sind dabei zu berücksichtigen.

Beispiel: ärztliche oder notarielle Unterlagen müssen mehr als deutlich länger archiviert werden als 10 Jahre. Das klappt (selbst mit Herstellergarantie von 10 Jahren) mit keinem heute verfügbaren CD/DVD-Rohling. Es mag unter idealen Laborbedingungen in der Theorie funktionieren, nicht aber im alltäglich Leben. Nur zum Verständnis: Wir reden bei den genannten Unterlagen auch nicht von 15 Jahren Aufbewahrungsfrist, sondern von 30 Jahren und mehr!

Aber wie gesagt, "Langzeitarchivierung" (also den Zeitraum) muss jeder unter Berücksichtigung seiner eigenen Randbedingungen individuell definieren ...

grüße

dippas

Hallo zusammen,

hehe, ESXi ist eine feine Sache. Bedarf allerdings entsprechender Hardware gemäß HCL von VMware.

Das Gefühl "ich glaube der macht alles platt" stimmt 100%: Der macht auch alles platt, da er ja sein eigennes Betriebssystem ist ;) Und damit ESXi als reiner Hypervisor auch flott läuft, interessiert auch eine partitionierte Platte nicht. Für den ESXi zählt nur die Hardware als solche. Selbst RAID-Konfigurationen werden verworfen wenn ESXi mit dem Kontroller nichts anfangen kann. Dann werden halt die Platten unter Umgehung der RAID-Konfiguration direkt und einzeln angesprochen.

ESXi in einer VM zu installieren ist sicherlich ziemlich sinnfrei. Zudem weil die emulierte VM-Hardware ganz bestimmt nicht auf der HCL steht :)

Aber kurz ein Tipp aus der Trickkiste:

ESXi hat ja bekanntlich den Vorteil kostenlos zu sein, aber gleichzeitig den Nachteil, bestimmte Hardwarevoraussetzungen zu fordern (siehe HCL).

ESX kostet Geld, hat aber den Vorteil, dass ESX universeller auf Hardware installierbar ist.

So, ESX und ESXi sind aber auch technisch ähnlich. Nur ESX kann über Lizenzen etc. mehr Funktionen abbilden z.B. VMotion etc. Beide Produkte sind bei VMware downloadbar. ESXi gibt Dir auch den Lizenzkey (für ESXi halt), ESX ist als 60-Tage-Testversion erhältlich.

Wenn man ESXi auf einer Hardware installieren möchte, die nicht auf der HCL steht, dann kann man versuchen zu tricksen oder ESX herunterladen, installieren und den ESXi-Key einspielen ... :D

Das hat auch den Vorteil, dass man gleich die ESX-Möglichkeiten installiert hat (fehlen teilweise bei ESXi) und später - sofern man mit VMware virtualisieren möchte - nur noch einen ESX-Key einspielen muss. Die Neuinstallation - wie sie eine ESXi-Installation erforderlich machen würde - ist dann nicht notwendig.

grüße

dippas

Hallo,

ich hoffte, man könne sich den Umweg über den 2003er SBS zwischenzeitlich sparen. Der Migrationspfad der "normalen" W2k8-Server ist da einfacher ;)

Inplace oder Swingmigration eines SBS 2003 ist ja schön und gut, aber wenn der SBS 2008 nicht direkt in eine normale w2k/3-Domain reinkommen kann, wie soll das denn lizenzrechtlich funktionieren. Die Antwort kann ja wohl nicht sein: "Dann muss der Endanwender zusätzlich zur SBS 2008-Lizenz auch die für den SBS 2003 kaufen" :shock:

grüße

dippas

naja, das mit dem Rauchen kriegen wir schon hin ;)

K2 ist gut, ThinClients sind (finde ich) auch gut.

Freue mich schon :)

grüße

dippas

hmm ...

Das klingt wenig vielversprechend :(

Aber wie hat Microsoft sich das denn mit dem SBS 2008 dann vorgestellt? Automatisches Downgraderecht + SBS 2003 CDs? :D

Ne mal im Ernst. Das muss doch direkt gehen ... ohne Umweg über den 2003er.

grüße

dippas

Hallo zusammen,

es gibt von Microsoft einen Artikel, in welchem schön beschrieben wird, wie man einen SBS 2003 in eine bestehende Domain packt. Das klappt auch wunderbar.

Ist einer von euch bereits auf einen Artikel gestoßen, der das Thema im Rahmen des SBS 2008 bearbeitet? Also SBS 2008 in bestehende AD-Domain? Inplace von SBS 2003 auf SBS 2008 wäre natürlich möglich, kostet aber nur Zeit.

Gedanklich (weil ohne Artikel) hänge ich gerade an dem Punkt, wo es beim SBS 2003 darum geht das Setup zu unterbrechen und dann fort zu setzen. Die "Unterbrechbarkeit" bei der SBS 2008-Installation muss wohl gerade NICHT vor meinem geistigen Auge sein ;)

grüße

dippas

hmmm ....

ich habe zwar mit E2K7 noch nicht viel am Hut gehat, aber mit einem E2K3 würde ich Routinggruppen oder passende SMTP-Connectoren einrichten. Damit "umgeht" man den DNS.

Der Exchange weis dann nämlich, welcher Mailserver für die Maildoman xxx.yyy zuständig ist.

grüße

dippas

hallo,

naja, einfach mal rechnen:

3 GB - 1 GB für Host-OS = 2 GB für VMs

2 GB - 1 GB (mind.) für 1 VM-Server-OS = 1 GB für VM-Clients

1 GB - 512 für XP und - 2 x 256 für W9x/W2K

Unterm Strich bekommst Du 1 Server + 2 Clients hin. Das war es auch schon. Damit arbeitest Du aber auch schon im randbereich des Machbaren, denn je weniger RAM für die VMs bereit gestellt werden kann, desto mehr wird geswappt und somit bricht die Gesamtleistung zusammen. Macht nicht wirklich spaß.

Idee: PC nehmen, dessen Board satt RAM verträgt, darauf Citrix XEN oder VMware ESXi (beide kostenlos) und da die VMs rein. Von unterwegs könntest Du via VPN auf die Systeme zugreifen.

grüße

dippas

Hallo zusammen,

na, das mit den CD/DVD-Rohlingen ist im Rahmen der Archivierung so eine Sache ...

Grundsätzlich lässt sich sicherlich festhalten, dass für die Qualität der Langzeitarchivierung Bänder am besten geeignet sind. Bin letztens bei einem LTO-Streamer auf die explizite Produktbeschreibung des Herstellers gestolpert: "für Langzeitarchivierung 30 Jahre".

Als nächstes würde ich Festplatten (USB und co.) bevorzugen. Die sind einfach flexibler einzusetzen.

CD/DVD scheint mir insgesammt die letzte Wahl zu sein. Für "kurze" Aufbewahrungszeiten (wenige Jahre) ggfs. OK. Bei > 10 Jahren .... Vorsicht.

Die Nichteignung von CDs/DVDs hat aus meiner Sicht folgende Gründe:

1. Es liegen noch keine Langzeiterfahrungen vor. Die Medientechnologie ist einfach noch zu "neu". OK, CDs gibt es zwar bereits seit gut 20 Jahren, aber die ersten industriell gefertigten original Audio-CDs sind teilweise heute nicht mehr lesbar. In der Anfangsphase musste man halt noch experimentieren und die richtigen Materialien finden.

2. Rohlinge sind (wie der DOC beschrieben hat) aus mehreren Lagen gefertigt: relativ kratzfeste Unterseite, dazwischen eine Schicht, welche die Informationen aufnimmt und oben drauf die Reflektionsschicht mit Schutzlack. Je besser die Reflektionsschicht, desto besser kann ein Lesegerät die Daten auslesen. ABER: Die Informationsschicht hat organische Bestandteile. Der Tod der Information ist somit vorprogrammiert - die organischen Bestandteile vergammeln halt mit der Zeit. Daher sollte man die Rohlinge auch entsprechend lagern und z.B. vor UV-Licht usw. schützen. Kunststoffe (aus denen ja ein Rohling auch besteht) werden unter UV-Licht (=Sonne) spröde, verblassen, verändern sich chemisch. Damit geht die Information ebenfalls flöten.

3. Die Kapazität ist einfach zu gering. Mein PDA hat mehr Speicherkapazität als eine DVD.

Bei ordnungsgemäßer Lagerung, kann man sicherlich die Verfügbarkeit der Daten verlängern, aber eine Garantie gibt es nur auf einen Toaster.

Das bringt mich auf ein philosophisches Thema:

Das Gesamtwissen der Menschheit vergrößert sich immer schneller. Wir sind auch in der technischen Entwicklung in einem D-Zug unterwegs - nein ICE - ne Transrapid - oder doch mit Raketenantrieb? Wir schaffen es aber nicht, das Wissen dauerhaft zu speichern. Dazu fehlt uns die Technologie.

Dabei haben uns die alten Ägypter, Perser, Griechen, Römer etc. doch gezeigt wie es geht. Deren Wissen/Informationen ist für uns auch noch nach 2000 - 4000 Jahren lesbar.

Mir ist zwar klar, dass man heutiges Wissen nicht in Stein meißeln kann. Vermutlich gibt es nicht mal genug Steine, wo man es drauf schreiben könnte. Aber ist es nicht irgendwie traurig, dass es die Aufbewahrung von Wissen mit zunehmender Entwicklung der Menschheit immer schlechter gelöst wird? Informationen in Stein gemeißelt halten tausende von Jahren, Bücher einige hundert Jahre, CDs/DVD nur max ein paar Jahrzehnte.

Fassen wir zusammen:

- Stein geht nicht

- Buch wäre viel Aufwand

- CD/DVD zu kurz haltbar

Bleibt aus meiner Sicht (weil technisch sinnvoll und gleichzeitig praktikabel) nur noch die Festplatte. Das Medium ist skalierbar, Erfahrungen mit dem Medium gibt es schon sehr lange und selbst heutige "Lesegeräte" (also PCs etc.) kommen noch mit 20 Jahre alten IDE-Platten klar. Umkopieren auf SATA und schon können die nächsten 20 Jahre kommen :)

grüße

dippas

Hallöchen,

na, da kann ich ja lange suchen ;)

Ich werde mir das bei dem System anschauen. Ich denke (hoffe) aber, dass das im Rahmen der erlaubten Stromaufnahme abläuft.

PS: Fohe Ostern :)

grüße

dippas

Hallo zusammen,

danke für die regen Rückantworten.

Also, die Stromsparfunktion ist abgeschaltet. XP darf das Gerät niemals ausschalten.

Im Gerätemanager vermute ich die Angabe unter "Eigenschaften/Details und dann Energiedaten", oder? Falls ja, stünde bei einem Vista D0 oder D2. Das ist jetzt nicht wirklich eine mA-Angabe ;)

Kontakprobleme? Nun ja, der Stick wurde vor einem halben Jahr eingesteckt und seit dem bewusst nicht mehr angefasst. Würde der Stick täglich woanders reingesteckt werden, OK. Aber rein und nie wieder angefasst? Scheint mir auf den ersten Blick nicht sinnhaft.

Netzteil/Stromversorgung insgesammt? Hmm ... werde ich mal prüfen.

Was mich zu meiner Frage der Prüfbarkeit zurück bringt:

Kann ich auf einer Lochplantine bedenkenlos "USB-Stecker - Abgriff - USB-Buchse" in Betrieb nehmen und an den Abgriffen eine Messung vornehmen, oder fliegt mir dabei was um die Ohren? ;)

Wenn ich am USB-Ausgang Strom verliere, muss ich das doch auch irgendwie messen können.

grüße

dippas

Hallo zusammen,

SP3 ist kein Thema -> Die Anwendung packt das nicht (nicht fragen warum ;) )

Ereignisanzeige = Fehlanzeige

Dongle lief die ganze Zeit - also seit einem halben Jahr - prima, plötzlich aber die Ausfälle ?! Daher sollten Treiber auch nicht das Problem darstellen.

Stromproblem -> möglicherweise (wie gesagt: Anlagensteuerung).

Wie kann ich das messen? Kann man ein "USB-Stromaufnahmen-Messgerät" kaufen, oder muss man sich was selbst basten.

An die Elektriker unter uns: Geht folgendes Konstrukt: USB-Buchse auf Lochrasterplatine, USB-Stecker ebenfalls drauf und in der Mitte jeweils ein Abgriff auf den 4 Leitungen für ein handelsübliches Messgerät? Dann PC - Bastelplatine - USB-Stick, und im laufenden Betrieb messen?

grüße

dippas

Hallo zusammen,

ich habe da folgendes Phänomen:

Im laufenden Betrieb ist plötzlich der USB-Stick (Dongle, wird daher benötigt) "weg". Nein, den hat keiner raus gezogen ;)

Konfiguration:

XP-Pro - SP2 mit nur 1 Anwendung auf HP DL 160

kein Zugang zum i-Net

keine weitere Software wie AV oder "Ich bin ein Klick-und-die-Welt-wird-schön-Tool"

keine FW, keine Rechtebeschränkung

Die Kisten dienen der Anlagensteuerung.

Hat jemand schon mal erlebt, dass sich ein USB-Stick einfach abmeldet?

grüße

dippas

nimm das:

Aufruf:

Ftp -s:scriptname.txt

Scriptname.txt =

Open ftpservername
Username
Passwort
Was ist zu tun? (ftp-Befehle wie z.B. "get")
Bye

grüße

dippas

Hallo djmaker,

kein schlechter Hinweis.

Lösung: Statt USB-Dongle das ISO für den ESXi herunter laden (Achtung, es gibt auch hier eine "HP-Version") und installieren :)

Was meinst Du mit Patcherei? ESXi ist so klein, das es da nicht wirklich was zu patchen gäbe. Beim großen ESX (nicht kostenfrei wie ESXi) mag das gelegendlich vorkommen.

grüße

dippas