Winshit
-
Gesamte Inhalte
94 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Winshit
-
-
Saugut :) Ich hab den Blog-Artikel durchgearbeite, und es war ganz genau so wie beschrieben, leerzeichen wo es keine geben sollte. Die Befehle zum Updaten liefen auch alle sauber durch, jetzt muss ich mal abwarten wie es sich verhält :)
Wenn es neue erkenntnisse gibt lass ich es dich wissen!
Vielen vielen Dank schonmal!!!
-
hö, da ich studiere und daher bescheid weiss??? hab ich jetzt irgendwas geschrieben womit ich dich verärgert hab? Das einzige was sich daraus ergibt das ich kein prima Gehalt hab um mir all die Spielereien zu kaufen die ich gerne hätte ;)
Service Vetrag und privates kämmerchen, das beisst sich doch ;)
-
Mit dem Thema bitlocker habe ich auch schon rumgespielt, ich habe aber momentan nicht annähernd genug Speicherplatz um die Daten von den Platten zu kratzen. Und soweit ich weiss steckt auf dem x7db8 von Supermicro kein TPM, was den Spass auch schon bremst ;) Ist übrigens das MB von meinem Server.
-
Da hast du vollkommen Recht. Es würde mir garnichts bringen wenn der Server gehackt würde. Ich hoffe der OWA ist sicher, sonst gibts keine offenen Ports. Klar schützt mich das nicht vor Viren oder Trojanern... Aber ich würde mal behaupten diese Diskussion führt uns nur ins offtopic. Ich selbst scanne meine Kisten mit Nessus und schaue dass ich stopfe was ich finde an Sicherheitslecks.
Es gibt Fälle da würde es etwas bringen so z.bsp. in dem Fall von inno-it. "defekte Platte aus Raid5"...
Es gibt keinen Key gespeichert auf USB-Sticks und es gibt auch keinen Firewire DMA. Dafür eine pba und ein lights out management.
-
"du wirst es schon noch merken"... aha... Ich würde mich gerne sachlich und freundlich Unterhalten.
Ich Unterhalte mich gerne über ein was ist wie machbar, oder es geht nicht weil oder du könntest es soundso lösen.
Ich lasse mich gerne eines besseren belehren, weswegen ich mich ja auch letztenendes an die Forengemeinde wende.
Ich hoffe von den Erfahrungen und dem Wissen anderer zu profitieren und dazu zu lernen. Wenn ich kann helfe Ich natürlich auch.
Ein "Microsoft empfiehlt es nicht" ist aber nicht umbedingt die Art von Konversation die Ich gesucht habe.
Manche Sachen gehen, auch wenn sie nicht empfohlen werden. Und Ich für meinen Teil würde doch sagen es gibt nochmal einen deutlichen Unterschied ob es um den Einsatz in einem Firmennetz geht oder bei mir zu Hause im Kämmerchen.
Da muss man ab und zu Kompromisse machen. Ich bin im Studium und kann nicht immer alles optimal Lösen... Bis Ich mir meine Crypto-SAN Lösung bauen kann muss es halt suboptimal gehen.
VMware Server lief jetzt x Jahre lang in dieser Konstellation. Hast du versucht Hyper-V und Truecrypt auf einer Maschine laufen zu lassen? Welche Probleme gibts denn in dieser Konstellation? Oder warum KANN es nicht funktionieren?
Mit freundlichen Grüßen
P.S.:
Ich hab ganz bestimmt nix gegen den esxi, er ist nur für das was ich aus der Kiste rausholen möchte das falsche Werkzeug. Ich habe ihn schon viele male verwendet und meine VMs waren auch schon zum Test auf nem esxi. Wie gesagt ich habe leider einer schlechtere Performance wenn ich jede VM extra mit Truecrypt verschlüssel. Zumindest was die Dateitransfers im Netzwerk betrifft. Und die waren mir wichtig.
-
es soll hyper-v sein weil ich auf esxi kein truecrypt installieren kann. wie gesagt, beim benchen (dateitransfer) mach ich im einen szenario die gigabit leitung platt im anderen nicht annähernd.
Hab ein schnelles Raid und gute Prozessoren, das Gigabit mach ich platt(beim Dateitransfer von Server auf Client oder andersrum), was ich umgekehrten Fall(HostOS kümmert sich nicht um die Crypto sondern die VMs) nicht geschafft hab.
-
Es ist keine Testumgebung die im definierten Sinne zu einem bestimmten Zweck aufgebaut wird. Wie beschreibe ich das am besten... ohne in prosa zu verfallen.
Exchange, DC, SQL uvm. läuft hier so zum "Spass". Der Server läuft 24/7/365, meine Daten liegen auf der Kiste und ich verwende ihn. Wenn der mal nicht läuft, isses wurscht.
("windows updates mittags um 14 Uhr, neustart, na und")
Es ist für mich eine Art ausprobiermaschine. Vor nem Jahr wars noch alles 2k3, weils mich interessiert hat wie die migration von 2k3 auf 2k8 (bzw. 2k10) funktioniert hab ichs halt mal gemacht. Migration verheizt, cool kann ich mal ne wiederherstellung von Band testen.
Oder ich hab zum Spass mit einem Freund ne Netz zu Netz VPN Verbindung, er hat auch ne Domäne. Mal Vertrauensstellungen einrichten, DNS replizieren...
So ein bisschen learning by doing, ein bisschen Spass an der Technik, neue Sachen ausprobieren... beispiel SCVMM ausprobieren schaun was es so kann wie es taugt wo es eventuell schwächen hat.
Bekomm die Software ja kostenlos über die MSDNAA...
-
hmmmm. kann sein das ich mich auch da irre, aber afaik war es zu Win2k3 zeiten so das das nicht Supported wurde, oder nicht empfohlen wurde.
-
Mit truecrypt? Es ist sämtlicher Storage (mal abgesehen vom RAM) mit Truecrypt verschlüsselt. Ich verwende ne pba, was dank lights out management karte auch kein Problem ist.
-
Und nach der Empfehlung von Micorosft soltle auf dieser Installation nur die Rolle Hyper-V laufen, sonst nichts. Das steht hier mindestens 100x im Forum.
Nicht das ich das bisher nicht gelesen hätte, da ich das aber nicht produktiv verwende und es als naja "spielerei" ansehe denke kann ich diese Empfehlung ignorieren.
Es ist mein ganz privates Ding zu "spielen",ausprobieren ,basteln und steht bei mir zu hause im Kämmerchen. Ich hol halt raus was geht, wenns scheppert weiss ich warums nicht geht ;) Aber so far... Vieles was ich hier treib wird von MS nicht Empfohlen, z.Bsp. nen virtuellen DC, ist aber unter manchen Umständen ok... meines erachtens... und funktioniert auch.
-
hm?
vielleicht hab ich die Begriffe nicht ganz verstanden, dachte bisher ein bare-metal hypervisor wäre ein os mit minimalem footprint. z.bsp esxi.
Darauf läuft nur der Hypervisor und sonst nix.
Was ich hier verwende ist eine vollständige 2008R2 installation, keine Core. Und darauf wird der Hyper-V installiert.
Wikipedia hat mich da grad auch bestätigt:
Hypervisor - Wikipedia, the free encyclopedia
oder versteh ich da was falsch?
-
Hi,
ich verwende VMware Server, nicht ESX(i).
Und für den gibts meines Wissens keine Updates mehr.
Kann keinen Baremetal Hypervisor einsetzen... -> Truecrypt.
Hab ein schnelles Raid und gute Prozessoren, das Gigabit mach ich platt(beim Dateitransfer von Server auf Client oder andersrum), was ich umgekehrten Fall(HostOS kümmert sich nicht um die Crypto sondern die VMs) nicht geschafft hab.
NOCH hab ich kein crypto SAN^^
Wenn ich mal wieder "zuviel Geld" hab gibts nen Low-Voltage-Proz mit AES-NI Instructions... Daraus bau ich mir ein iSCSI Target und dann kann ich über Baremetal nachdenken.
Aber das kann noch ne ganze Weile dauern.
Bis das mal soweit ist... Umzug auf Hyper-V.
-
Hallo zusammen,
ich spiele seit längerem mit dem Gedanken meine virtuellen Maschinen vom VMware Server zu kratzen und auf HyperV zu konvertieren.
Der VMware Server wird schon viel zu lange nicht mehr weiterentwickelt.
Ich erhoffe mir nen kleinen Geschwindigkeits "boost" und eine bessere Speicherverwaltung/nutzung (RAM), sowie ein besseres Power-ON und Power-Off Management, und bessere Backup möglichkeiten.
(Der VMware Server fährt nicht alle VMs runter so wie er sollte, wenn z.Bsp. die USV ein Shutdown-Signal abfeuert.)
Wie ich das in ungefähr mache ist mir schon klar. Stellt sich nur die Frage... Wenn ich die konvertier und aufn HyperV packe, hab ich dann durch die konvertierung irgendwelche Nachteile... speziell performance würde mich interessieren. Also Nachteil verglichen mit ner virtuellen Maschine die auch von HyperV erstellt wurde.
Ich plane das System Center Virtual Machine Manager 2008 R2 einzusetzen,
(danke MSDNAA)
damit schon jemand erfahrung gemacht?
Taugt die konvertierungsfunktion dies dort gibt? Oder doch lieber ein paar Treiber installieren und Vmdk2Vhd benutzen?
WENN ichs über den SCVMM mach, werd ich wohl um nen temporären 2. Server nicht drumrum kommen, oder?
(Soweit ich weiss vertragen sich die zwei Supervisors nicht auf einer Kiste)
Ich freu mich über Antworten :)
MFG
P.S.:
Virtuelle Maschinen:
- 3x Win2k8 R2
- 1x Win2k3
- 3x WinXP
Host OS:
Windows Server 2k8 R2 (Vollständige Installation)
-
Ich klink mich auch mal dazu,
Darik's Boot And Nuke | Hard Drive Disk Wipe and Data Clearing ist ne Lösung wenn die Platte noch läuft. Kostenlos und effizient. (z.Bsp. wenn die Platte nur timeouts produziert oder sowas)
ansonsten würde ich mich Dukel's Meinung anschliessen. Einfach mit dem Lieferanten sprechen und den Kauf der RMA Platte vereinbaren.
Alles was du sonst so mit der Platte treiben kannst um sie unlesbar zu machen sorgt auch gleichzeitig für einen Garantieverlust...
Ansonsten, wenns so hochsensible Daten sind... Truecrypt? Dann hast du beim nächsten Ausfall DIESES Problem nicht. ;)
Gruß
-
Moin Moin,
joa, ich glaub auch so halb hast mich verstanden ;) Ich hatte jetzt vorgeschlagen ein Rebuild zu versuchen. D.h nicht neu erstellen sondern das Array wieder in den Status functional zu bringen. NORMALERWEISE, bei nem vernünftigen Controller funktioniert das auch einfach so im Betrieb. Defekte raus,neue rein, rebuild, fertig.
Die Schritte die ich dir beschrieben hab sind auch mit einem Mainboard mit nur 2 Ports machbar. Du kannst natürlich auch gleich beide alten rausbaun (vorher die defekte markieren) ein neues Array erstellen und dann die Daten zurück schieben. Allerdings, wenn du nur 2 S-ATA Ports hast wird das halt eventuell ne sehr langwierige Aktion.
Was auch passieren KANN (nicht muss) ist das deine Platten garnicht lesbar sind an einem anderen System, bzw mit einem anderen Controller. Ich hab schon viel geflucht und mich über diese billigdinger aufgeregt... Da hat man manchmal mehr das Gefühl man hat seine Daten einem zusätzlichen Risiko ausgesetzt als Redundanz geschaffen ;)
Ich hoffe du weisst jetzt was zu tun ist, sonst... schreibste halt.
Über ein Feedback obs geklappt hat würde ich mich freuen.
Gruß
-
Moin Moin,
ich bin eigentlich der einzige der an der Kiste rumspielt. Also ein verschieben würde ich mal ausschliessen. Ist auch nix produktives oder kommerzielles. Meine private Spiel und experimentier Wiese, die meistens recht komfortabel funktioniert ;)
Ein paar Freunde von mir hängen mit drauf, damit ich auch bissl "Last" hab ;)
Das Mailbox-Verzeichnis liegt übrigens noch im Programme Verzeichnis.
Ich wüsste aber auch nicht was es bringen sollte das auf ne andere Partition innerhalb der virtuellen Maschine zu verschieben ;)
Liegt eh alles auf dem selben Raid. Es ist ein ziemlich guter Controller(3ware, 12x S-ATA, ausreichend Durchsatz), Redundanz und ich fahr noch zusätzliche Backups auf ne Tape Library.
Speicherplatz ist auch genug vorhanden... Ich denke das ist ok? ;)
Alle drei (CAS,exch-DB, DC) sind übrigens virtuell. Und sie verbraten RAM das es kracht ;)
zum output:
get-addresslist | update-addresslist UND
get-globaladdresslist | update-globaladdresslist liefern:
WARNUNG: Der Empfänger "DOMÄNE.local/Microsoft Exchange System Objects/Offlineadressbuch - \/o=DOMÄNE\/cn=addrlists\/cn=oabs\/cn=Standard-O" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "DOMÄNE.local/Microsoft Exchange System Objects/Offlineadressbuch - Erste administrative Gruppe" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "DOMÄNE.local/Microsoft Exchange System Objects/Schedule+ Zeitplaninformationen - Erste administrative Gruppe" ist ungültig und konnte nicht aktualisiert werden.
get-offlineaddressbook | update-offlineaddressbook funktioniert wohl, er gibt nix aus, und meckert an nix rum.
Zusätzliche Fehler im eventlog hab ich keine gefunden.
Vielen Dank für deine Antwort!
MFG
-
Moin Norbert ;)
Also ich vermute es ist viel "schlimmer" als nur nicht spiegeln. Sie ist nicht vorhanden.
Hab mir grad mal den Datenbankpfad angeschaut... Public Folder Database existiert nicht auf der Platte. exchange server\v14\mailbox\ gibts, Public Folder Database & Public Folder Database.edb nicht.
Zur OAB Verteilung:
Clientunterstützung
- Outlook 2k3 SP 2 oder höher
Verteilungspunkte:
- Webbasiert, (verteilung in öffentlichen ordnern ist NICHT aktiviert, vermutlich weils keine gibt...)
Dank dir für deine Antwort.
Gruß
-
Moin Moin ;)
Aaaalso.
Org-Konfig -> Postfach -> Datenbankverwaltung -> RMT auf Postfach-Datenbank -> Eigenschaften -> Clienteinstellungen. Dort ist eine "Standarddatenbank für öffentliche Ordner" eingestellt?
Jup ist sie, es ist allerdings die die mir ohne Datenbankkopie angezeigt wird.
Server-Konfig -> Client Access -> Maschine oben auswählen -> unten OAB -> Eigenschaften der OAB-Webseite. Gleich auf dem ersten Register.
480 Minuten
Nope der Odern <GUID> selber ist leer.
Merkwürdigerweise wurde mir heute morgen berichtet das der Zugriff wieder funktioniert?!?!? Noch hab ich nichts verändert. Nur geschaut. Glückliches Bit gekippt? :)
-
Hi,
dass hört sich doch schonmal recht eindeutig an. Da ich nicht weiss was der softraid controller kann... mal die version für "crapcontroller".
Die SMART-Daten sagen dir wie Fit deine Platte noch ist (so ganz grob).
Es gibt unterschiedliche Tools um sich die SMART Daten anzuschaun, oder auswerten zu lassen.(SpeedFan macht das z.Bsp.) Darüber sollte sich ne defekte Platte identifizieren lassen. Ich würde mal grob auf die 2. tippen, so den Fehlermeldungen nach, aber verifizier das bitte.
Da die Platten nicht immer optimal eingebaut und verkabelt sind ist es ratsam an der Stelle die Kabel der Platten zu verfolgen und zu schaun welche an welchem port hängt.
Beschaff dir am besten zwei neue Festplatten mit identischer Größe zu dem Datenträger der noch lebt.
1. kaputte platte ausbaun, kennzeichnen (ich nenn diese mal #err)
2. neue reinbaun (ich nenn diese mal #1)
3. erstell mit einem tool deiner wahl(z.bsp. ghost, dd..) ein backup von der noch intakten Platte auf #1
4. baue #1 aus leg sie zu #err
5. baue neue platte ein (ich nenn diese mal #2)
6. versuch im controller bios ein rebuild von dem array durchzuführen.
Klappt alles(server fährt hoch, alles läuft so wies davor, in der software vom controller wird dir dein Array als functional o.ä beschrieben) bist du jetzt(nach dem rebuild) fertig und du brauchst #1 nicht mehr.
Klappts nicht weil der Controller kein Rebuild durchführen kann -> erstell nen neuen mirror und kopier die Daten von #1
Klappts nicht weil du die falsche Platte hast -> selbes Spielchen nochmal mit #err.
Gruß
-
Hi,
vielen dank für deine Antwort!
- in der Postfachdatenbank ist ein öffentlicher Ordner eingestellt?
Es gibt in der Datenbankverwaltung eine Public Folder Database, allerdings wird mir keine "Datenbankkopie" angezeigt.Kann ich einfach eine erstellen?
(neue Datenbank für Öffentliche Ordner?)
- es gibt ein OAB, es hat einen Zeitplan und die Verteilung für Webseite ist aktiviert?
Ja, webbasiert, und es wird täglich 4 Uhr aktualisiert.
- auf der OAB-Webseite ist ein Abrufzeitraum größer 0?
Konnte ich bisher nicht rausfinden, wo finde ich die Einstellung?
- Der Dienst MSExchangeFDS läuft?
Ja.
Gruß
-
kann ja auch sein das die Platte nur nen Timeout produziert hat. Läuft die Kiste? Hast du im Eventlog was gefunden? Hast du dir die Smart Daten von den einzelnen Platten mal angeschaut?
-
Nope, in dem <GUID> Ordner ist leider keine oab.xml oder irgendwas anderes.
Deswegen dachte ich auch das mit den Berechtigungen könnte eventuell garnicht so verkehrt sein...
Danke für deine Antwort!
P.s.: Das war mal ein Exchange 2k3 und es war mal ein dc 2k3... hab migriert auf 2k8/2k10...
-
1. An dem Fehler gestern war dyndns schuld. Hattet ihr gestern Probleme damit?
- Ich kenn die FVS 318 super altes Ding(hab ich vor 4-5 jahren schon mit rumgemacht) . Der dyndns client ist nicht umbedingt das was man als zuverlässig einstufen würde. Wenn du das nächste mal so ein Problem hast, ping einfach mal die dyndns adresse und lass dir von jemandem vor ort die ip geben (wieistmeineip.de oder so) Vermutlich wirst du feststellen das das nicht die selben sind.
Es gibt die möglichkeit einen Dyndns updater zu verwenden. Die Software muss auf einen Rechner / server der 24/7 online ist. Das funktioniert meiner Erfahrung nach viel besser!
Gruß
-
Hi,
erzähl doch mal was du für ein VPN am laufen hast. PPTP?
Hast du denn schonmal versucht die IP des WD gezuchtels zu pingen? Also von dem entfernten VPN Client(während er im VPN ist)?
Das mit den dynamischen IP's ist nicht sonderlich schlimm. Es gibt ja dyndns.
Es funtkioniert nicht immer 100% aber meistens ;) Wenn ich hier VPN, Büro, WD lese... Ich hoffe du machst ein Backup!!!
Gruß
Raid Degraded
in Windows Server Forum
Geschrieben
Servus,
In der Anleitung die ich dir geschrieben hab bleibt die Intakte Festplatte im Betrieb. Du brauchst nur zwei neue wegen dem Backup. (eine als ersatz und eine fürs Backup). Die kannst du natürlich anschliessend als reserve verwenden. Wenns das nächste mal scheppert solltest du tunlichst vermeiden in der Datenträgerverwaltung die zweite Platte zu aktivieren. Das macht dir bei manchen controllern das rebuild schwer / unmöglich.
Wegen den SMART-Daten
S.M.A.R.T. - Wikipedia, the free encyclopedia.
zu den Tools
Comparison of S.M.A.R.T. tools - Wikipedia, the free encyclopedia
Gruß