Jump to content

KaWe

Members
  • Gesamte Inhalte

    12
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von KaWe

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Hallo, heute richte ich mich mit einem seltsamen Problem im Bezug auf die Druckerinstallation unter Windows 8.1 an euch in der Hoffnung das ihr mir weiterhelfen könnt. Zuerst zur Umgebung: Wir setzen insgesamt ca. 100 PC Systeme mit Windows 8.1 ein. Diese Systeme werden mithilfe eines SCCM 2012 R2 OSD deploymenss identisch aufgesetzt. Hier werden bereits alle verfügbaren Sicherheitspatches/Hotfixes, Anwendungsprogramme etc. mit ausgerollt. Wir setzten ausschließlich HP LaserJet/Officejet Druckermodelle ein, welche wird über den HP universal Printer Driver einrichten. Die letztendliche Druckerinstallation wird von uns manuell am jeweiligen Arbeitsplatz vorgenommen. (Im schnitt teilen sich hier 3-4 Personen einen Drucker). Die Installation wird über das Setup vom HP Universal Printer Driver ausgeführt. Hier wird der "klassische Modus" ausgewählt. Sowie die Installation als Lokaler Drucker -> neuer Anschluss -> TCP/IP. Die Installation wird problemlos durchlaufen. Nun zum Problem: Im Gerätemanager wird der Drucker korrekt aufgeführt. Unter Word lässt er sich auch korrekt auswählen. Aber bei ca. 40% der Systemen taucht der Drucker erst nach mehreren Minuten unter "Geräte und Drucker auf" Interessanterweise taucht der gleiche Drucker bei Mitarbeiter A direkt nach der Installation unter Geräte und Drucker auf, bei Mitarbeiter B erst nach einigen Minuten oder teilweise 2-3 Neustarts. Das Drucker aus Anwendungen (z.B. Word) ist jedoch auch beim fehlenden Eintrag unter Geräte und Drucker möglich. Dies ist ein sehr ungünstiges verhalten, da wir so z.B. den Standarddrucker nicht setzen können. Ich hoffe Ihr habt eine Idee woran der Fehler liegen könnte.
  2. Hallo, ich habe mir gerade das freundlicherweise von dir verlinkte Dokument durchgelesen. Auf den ersten Anschein sind die Empfehlungen bzw. vorgaben von VMWARE im Bezug auf ein 2008er Cluster unter Vsphere 5 unverändert im Vergleich zu dem von uns als orientierung genutzten Dokument für die 4.5er Version. Von daher ist unser Cluster nach VMWARE Vorgaben aufgesetzt. Eine Kleinigkeit ist mir jedoch noch aufgefallen. Wir haben die virtuellen Clusterknoten damals nach vmware Empfehlungen mir zwei E1000 LAN-Karten installiert. Laut diversen Foren wäre die Nutzung der VMNET3 Karte in Verbindung mit 2008er Server jedoch Sinnvoller, da diese Paravirtualisierungsfähig ist. Könnte man hier eventuell nach dem Fehler suchen ? Oder müsste dieser dann nicht auch schon bei der 4.5er Vsphere Version aufgetreten sein ? Gruss KaWe
  3. Hallo, danke für deine Anmerkung zu meinem Problem. Das Cluster wurde "damals" anhant der Vmware Anleitung für Windows 2008 Cluster unter ESX 4.5 angelegt. die Hardwareversion haben wir nicht migriert, da uns hiervon abgeraten wurde. (Man sollte nur neue Server mit der aktuellen Hardwareversion 8 installieren aber keine Altsysteme migrieren). Die VMWARE Tools hingegen wurden direkt nach der ESX Migration auf 5 aktualisiert. Gruss KaWe
  4. Hallo zusammen, seit der Migration von ESX 4.5 nach 5.0 stellen wir an unseren beiden Windows Clusterknoten sporadisch eine 100 Prozentige CPU-Last fest. Lasst mich aus Gründen der Komplexiblität unserer Umgebung kurz eine detailiertere Beschreibung abgeben: Wir verfügen über 4 ESXi 5.0 Hosts auf welchem sich u.A. ein virtualisiertes Microsoft Cluster (2008 R2) für Fileshares befindet. Diese sind durch eine im ESX Umfeld definierte Regel immer auf zwei unterschiedlichen ESX Hosts. Beide Klusterknoten greifen gemeinsam auf RDM Laufwerke zu welche vom ESX Umfeld straight an das Microsoft Cluster durchgereicht werden. Dieses Konstrukt betreiben wir seit ca. 2 Jahre ohne irgendwelche Auffälligkeiten. Seitdem wir jedoch vor ca. 2 Monaten von ESX4.5 nach ESXi5.0 migriert sind haben wir bei diesen Beiden Clusterknoten die folgende Auffälligkeit: Die CPU Last geht sporadisch auf 100 Prozent. Dies führt dazu, dass der Zugriff auf Dateien welche sich auf diesem Share befinden extrem verlangsamt. Komischerweise tritt dieses Phänomen zu unterschiedlichen Zeiten immer jeweíls nur an einem der Systeme auf. Eine Analyse mit dem Microsoft Tool "Process Explorer" zeigte mir das es immer der gleiche Prozess ist welcher die CPU so stark belastet. Und zwar der "System" Prozess mit der PID 4. Dieser Wird durch mehrere Threads von "srv2.sys" in die Höhe getrieben. (siehe Anhang) Normalerweise haben wir eine Idle Auslastung von ca. 20% auf beiden Knoten. Neben den beiden Knoten haben wir noch weitere, 40-50 virtuelle Server in unserem ESX Konstrukt welche dieses Spezifische Problem nicht aufweisen. Hat einer von euch eine Idee wo ich hier am besten ansetzen sollte ? Vielen Dank im Voraus... KaWe
  5. Hallo, danke für eure Antworten ! Soweit mir der betreuende Administrator des Monitoring Tools versichert hat unterstützt unser eingesetztes Tool nur SNMP Abfragen. Von daher ist die Empfehlung vom Lian ganz gut. Gruss KaWe
  6. Hallo zusammen, wir haben in unserem Hause einen zwei Knoten Failover Cluster unter Windows Server 2008 R2 am laufen welcher Dateishares zur Verfügung stellt. Diesen möchte ich gerne mithilfe eines bei uns eingesetzten SNMP Systems (Adrem Netcrunch) überwachen. Aktuell wird nur überprüft ob der Clusterdienst auf beiden Knoten gestartet ist. Gibt es für einen 2008er Cluster einen best practice im Bezug auf SNMP Überwachung ? Was für Indikatoren oder EreignisID's überwacht ihr an euren Clustern ? Gruss KaWe-DUS
  7. Im Anhang befindet sich das Protokoll von DCDIAG Danke für eure Hilfe ! dcdiag.txt
  8. Hallo zusammen, seit kurzem erhalte ich auf einem unserer DC's in einer aussenstelle die Meldung das er sich aufgrund eines Kerberos Fehlers nicht Replizieren konnte Hier ein paar Infos aus dem Eventlog sowie das Ergebnis von DCDIAG Wichtig wäre vielleicht noch der Hinweis, das bis vor kurzem in dieser Aussenstelle ein 2003er DC stand, welcher jedoch "sauber" über DCPROMO Demotet wurde. Ebenso wurden die Metadaten über einen anderen DC erfolgreich gelöscht und der neue 2008er Server unter einem neuen Namen in Betrieb genommen. Ich hoffe Ihr könnt mir weiterhelfen (Systemprotokoll: Quelle: Security-Kerberos, EventID 4) Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/xxx.xxx.xxx.de" empfangen. Der verwendete Zielname war INTRA\xxx$. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet.
  9. Hi, das habe ich fast befürchtet. Vielen Dank für deine Hilfe und die Links. Gruss KaWe
  10. Hallo liebe Comunity, ich habe bei uns im Haus ein kleines Problem mit den DC's in unseren Aussenstellen (alles Server 2003. Funktionsebene ebenfalls 2003). Die Letzte erfolgreiche Replikation der Server liegt über 60 Tage zurück und ist damit bereits über das Thumbstone Lifetime. Dies führt dazu das aktuell keine Replizierung mehr möglich ist. In unserem Hauptsitz haben wir ebenfalls zwei unter 2008 Server laufende DC's stehen welche sich auch untereinander korrekt abgleichen. Besteht die Möglichkeit die Veralteten Server zur Replizierung zu zwingen. Bzw. die Übertragung der aktuellen AD aus unserem Hauptsitz zu übertragen ?
  11. Hallo zusammen, ich hoffe hier ist jemand der mir helfen kann. Zuerst zur Vorgeschichte: Um unseren Angestellten das Anmelden an unseren Workstations zu erleichtern haben wir uns dazu entschlossen die Authentisierung an unserer Active Directory (Dom. Funktionsebene: 2003, 2 DC's in der LGS laufen unter 2008, 4 DC's in Aussenstellen sind 2003er) über eine Microsoft PKI in Verbindung mit Smartcards zu ermöglichen. Hierfür haben wir einen Eigenen 2008er R2 Server Installiert und ihn als Zertifizierungsstelle konfiguriert. Die hier ausgegebenen Benutzerertifikate im PKCS12 Format haben wir mithilfe einer Cherrytastatur mit Integriertem Kartenleser (Modell: 83-6744) auf eine Acos5 Smartcard kopiert. Wenn der User diese Smartcard nunmehr in den Kartenleser an seiner Workstation einlegt (Hierbei handelt es sich um dasselbe Kartenlesermodell) wird die Karte kurz angesprochen bzw. das Zertifikat verifiziert (Es wird einem der jeweilige CN Name bzw. die Email Adresse des Domänenbenutzers angezeigt). Sobald der Benutzer nunmehr seine PIN eingibt erscheint die folgende Meldung: Sie konnten nicht angemeldet werden. Beim Verwenden der Smartcard ist ein Fehler aufgetreten. Weitere Details finden Sie im Ereignisprotokoll. Melden Sie diesen Fehler dem Systemadministrator Im Ereignisprotokoll wird der folgende Eintrag erzeugt: Smartcard-Lesegerät "Cherry SmartBoard XX44 0" verweigerte IOCTL GET_STATE: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt. Befehlskopf: XX XX XX XX Ich habe schon versucht einen Anderen USB Kartenleser (welcher zusammen mit den ACOS5 Rohlingen geliefert wurde) zu verwenden. Leider tritt hier derselbe Fehler auf. Ich hoffe es gibt hier jemanden der mir helfen kann. Als Clientsysteme kommen bei uns Windows Vista/7 Clients zum Einsatz. Gruss KaWe
  12. KaWe

    Mehrere DNS Zonen

    Hallo zusammen, wir haben bei uns im Unternehmen zwei Windows Server 2003 Domänencontroller welche ein AD integriertes DNS System verwalten. Aktuell verwaltet dieser DNS Dienst alle inhouse Geräte in der Zone XXX.YYYY.DE (welche alle eine Private IP-Adresse aus dem 192er IP Adressbereich besitzen). Darüber hinaus haben wir eine öffentliche Zone (über eine Astaro verwaltete DMZ) welche den Namen YYYY.DE trägt und sich insgesamt über 4 Hosts erstreckt. Damit die sich in der DMZ befindlichen Systeme ebenfalls per Namen aufgelöst werden können (forward sowie reverse) sollen wir diese nach Möglichkeit in unserem internen AD-DNS Server integrieren. Da es sich hierbei jedoch um ein Anderen Adressbereich bzw. Namespace handelt habe ich hier ein paar Fragen. 1. Ist es Problemlos möglich eine weitere Zone zu erstellen welche die öffentlichen Adressen verwaltet, bzw. welche Art Zone müsste es dann sein ? 2. ist es sicherheitstechnisch nicht riskant den DNS Dienst über eine Firewallregel in die DMZ zugreifen zu lassen ? 3. Was für alternativen bieten sich mir den Öffentlichen Bereich per Namen auflösern zu können ? Ich hoffe Ihr könnt mir weiterhelfen Gruss KaWe
×
×
  • Neu erstellen...