Jump to content

j.c.v.

Members
  • Content Count

    51
  • Joined

  • Last visited

Everything posted by j.c.v.

  1. Hallo zusammen, ich habe hier ein sehr seltsames Phänomen: Bei einem Kunden werden diverse Server W2K8R2, W2K12, W2K12R2, W2K16, W2K19 (alles VMs) per WBADMIN auf einen zentralen Backup-Server (Blech) gesichert. Dieser Server wurde vor Kurzem ersetzt (altes Gerät W2K8R2, neues Gerät W2K12R2). Nun habe ich folgendes Problem: Die Windows 2008 R2-VMs sichern nur noch extrem langsam auf die Netzwerkfreigabe des Server 2019. Vorher war die Performance ca. 8x so hoch (z.B. alte Sicherungszeit 30 Minuten, neue Sicherungszeit 4 Stunden). Alle anderen
  2. Moin Dunkelmann, eine wichtige Info... hab ich leider bei einem schnellen Google-Versuch selbst nicht gefunden. Beim o.g. Thread geht es zwar um einen RV180W (der ohne W hat etwas andere, leistungsfähigere Hardware) und AUSgehenden Clientverbindungen, bei mir geht es um einen ohne "W" und EINgehenden Site-Verbindungen - eine gewisse Vergleichbarkeit ist aber sicher da. Die Lösung aus dem o.g. Forum (QOS einschalten) hat aber leider nicht funktioniert. Daher lasse ich den Thread hier mal offen - vielleicht hat ja noch jemand eine Idee...
  3. Hallo Zusammen, ich habe ein Problem mit einer "alten" ISA-2006-Struktur. Aufbau: 1 Zentrale, 6 Remote-Standorte ISA 2006 an allen 7 Standorten. Jeder Remote-Standort ist mit der Zentrale per S2S-VPN (PPTP) verbunden. Weiterhin ist Client-VPN (auch PPTP) an jedem Standort eingerichtet. Jeder Standort hat ein LAN (mit ISA als Gateway) und ein Transfernetz (mit dem externen ISA-Interface und einem xDSL-Router). Bisher hat alles gut funktioniert.... :-) An einem Remote-Standort wurde der bisherige Router ausgetauscht gegen einen Cisco SB RV180. Weiterleitung Port 1723 auf ISA und VPN-Pa
  4. Hallo zusammen, ich arbeite gerade an einer Testumgebung mit einem Failover-Cluster unter Windows 2012. Nun geht es um die Sicherung, die Server-Sicherung / wbadmin bringt unter 2012 ja einige Neuerungen mit sich. Hierbei stellen sich mir einige Fragen, bei denen ihr mir vielleicht weiterhelfen könnt. Szenario: Failover-Cluster (2012) mit zwei Nodes, derzeit wird auf dem Cluster als Rolle nur Hyper-V ausgeführt (4VMs), was sich aber ggf. ändern kann (evtl. noch Fileserver, DHCP, etc. geplant). Die VMs liegen auf einem CSV auf einer QNAP-NAS(Pro) mit iSCSI. Ziel ist es, den kompletten Clust
  5. (PUSH) Niemand hier, der DPM 2012 (ggf. auch mit anderen disk-basierten Wechselmedien) im Einsatz hat? Danke, Jan
  6. Hallo zusammen, ich plane derzeit ein neues Projekt (mit Windows 2012 Failover-Cluster, Hyper-V und weiteren Rollen im Cluster). Für die Sicherung des Clusters und anderer Dienste (Exchange etc. vorhanden) bietet sich ja immer der DPM an. Der Kunde wird einen dedizierten Backup-Server (mit GROßEM lokalem Storage) verwenden. Aus diversen Gründen wird aber RDX als externer Speicher verwendet werden (LTO etc. ist nicht gewünscht, bitte fragt nicht). Meine Frage ist daher, ob DPM 2012 nun auch RDX unterstützt (ohne Filestreamer, etc.) oder nicht (wie in den bisherigen Versionen). Ich habe
  7. Ja, für Profuktionsumgebungen wird davon abgeraten, aus diversen Gründen solls in diesem Test trotzdem so sein... Die in dem Link erwähnten Leistungsapsekte sind kein Thema, die Server sind schnell genug, RAM ist reichlich da und die Hyper-V Sachen liegen ja auf ganz anderen Laufwerken, kommen mit der Mini-ADS also nicht ins Gerangel. Der eventuelle Sicherheritsapsekt bleibt natürlich, ist aber Stöhnen auf hohem Niveau (ich denke, jeder, der schonmal einen SBS produktiv genutzt hat, kommt nichtmal auf diese Gedanken :-) ) Alle DCs zu virtualisieren ist ja auch keine empfohlene Vorgehenswei
  8. Jupp - und genau das hat es nicht :-). Ich habe mir jetzt für den Test eine 459 Pro Plus organisieren können (Intel Modell MIT SPC-3). Dann wollen wir mal sehen :-)... Nur´noch zur Sicherheit: Die beiden Server sollen bei diesem Test (trotz allem) DCs werden. Ich installiere die beiden Server also soweit fertig (als DC), auf der NAS ist ein Target bereit und leer. Dann installiere ich die Hyper-V Rolle auf den Servern, dann den Failovercluster und richte dort das Target dann als CSV ein - korrekt? Schöne Grüße, Jan
  9. Erst einmal vielen Dank für eure Antworten! Ich werde mich bei hyper-v-server.de nochmal durchwühlen. Ich vermute aber (@NECRON), meine QNAP (419er) unterstützt eben keine mehreren Initiatoren pro Target. Zumindest steht bei QNAP in den allgemeinen iSCSI How-Tos: "Nicht mit mehreren Clients verbinden". Ich habe mal aus Spaß ein Target von zwei PCs aus angesprochen, hat direkt zu Datenverlust geführt... Wenn bei einem CSV die Nodes die Verbindung aufbauen ist das ja letzten Endes nichts anderes (?!)... Schöne Grüße, Jan
  10. Hallo Dukel, wie konfiguriere ich denn in einem Failover-Cluster das iSCSI als shared Storage? (bei meinen Tests war dies (mit einem iSCSI-Target) NICHT möglich).... Die iSCSI-Verbindungen seitens der Server habe ich NICHT geteamt (s.o.) sondern per MCS eingerichtet. MPIO bringt mir doch keinen Vorteil beim Zugriff EINES Servers auf ein Target (dafür ist doch MCS da) - oder? Zum Fileserver: Wie beschrieben ist das NAS/SAN NICHT (!) aus dem LAN erreichbar. Die Freigabe muss daher durch einen Server oder durch einen ADS-zentralen Freigabepunkt erfolgen. Zum DC: Laut MS-WP muss zu
  11. Hallo zusammen, ich hoffe, mein Post ist hier richtig. Es geht um ein Gedankenspiel zu einer (etwas) ausfallsicheren und komfortablen Hyper-V Lösung mit Windows Server 2012. Kurze Beschreibung der Eckdaten: In einer Testumgebung habe ich im Moment zwei W2K8R2-Server mit Hyper-V Rolle (hardware-unterschiedlich) sowie eine NAS-Box (QNAP 419 II Plus, 4 Enterprise HDD als RAID10), auf der nur der iSCSI-Dienst mit zwei Targets läuft. Auf jedem Target liegen die VMs für je einen Server. Für die Verbindung zwischen den Servern und der NAS (bzw. eher SAN in dieser Einstellung) besteht ein
  12. Hallo Zusammen, ich habe eine Frage zur Konfiguration des Remotedesktopgateway. Folgende Situation: Mittelgroßes AD-Netz (alle Server W2K8R2) u.a. zwei Hyper-V Server. Internetanbindung BK (100/5MBit, eine externe IP, leider nur dynamisch) an Securepoint UTM-Firewall. Externe IP über intranet.firma.de erreichbar. Es soll (zunächst nur zur Eprobungszwecken) der Remotedesktopgateway eingeführt werden. Hierfür wurde ein virtueller W2K8R2 exklusiv zur Verfügung gestellt. Mein erster Ansatz ist nun: Remotedesktopdienste und -Gateway installieren, durchkonfigurieren, und gut. Die e
  13. Hallo Norbert, ja - theoretisch ist die Verquickung von DC und Hyper-V nicht optimal. Aber in der Praxis sieht es bei kleineren Unternehmen ja nun wohl leider anders aus :suspect: . Und mit dieser Lösung hat man wenigstens zwei DCs, kann die anderen Dienste schnell mal umschalten und zumindest ist kein virtueller DC dabei ;) (auch schon alles gesehen). Dies aber nur am Rande. Zur Migration: HAbe ich mir fast schon gedacht (also in eine Gruppe packen, dann alles einzeln replizieren - öffentliche DB, Postfächer, etc. ?). Hast du eine gute Quelle für eine Step-by-Step Anleitung oder ein
  14. Hallo zusammen, ich habe eigentlich ein einfaches Problem, eine schnelle Lösung dafür habe ich aber leider nicht gefunden - vielleicht könnt ihr mir weiterhelfen. Folgende Situation: Kleines Netz (2K8R2 AD) mit aktuell nur einem Server, hier ist alles drauf (2K8R2DC, Exchange 2010, und noch viel mehr). Um die Leistung und Sicherheit zu erhöhen, kommt nun ein zweiter Server dazu (W2K8R2 STD mit Hyper-V). Physikalisch DC und Fileserver, virtuell alle anderen Dienste als jeweils eigene VMs. Anschließend wird der alte Server neu installiert und läuft als zweiter DC und Cold-Standby für di
  15. Und in diesem Moment - wo ich den letzten Post schrieb - kam eine Idee: Netzwerklistendienst und NLA! Ersterer ist von Zweiterem anhängig. Also: Den Start des NLA-Dienstes auf "verzögert" eingestellt und siehe da: LÄUFT! Genauere Tests natürlich erst einmal vorbehalten, aber hier scheint es erstmal zu klappen. Schöne Grüße, Jan
  16. Hallo Zusammen, ich habe hier fast das gleiche Problem: 1x W2K8R2 (DC), aber als Hyper-V Host (darin 2 W2K3R2 Server). Auf dem LAN-Adapter des phys. Servers (W2K8R2) tritt das Problem auf und zwar nach jedem Neustart: "Nicht identifiziertes Netz (Internetzugriff)", Firewallprofil öffentlich. Ansonsten keine Fehler (funktioniert alles, wird halt nur falsch angezeigt - und die Firewall eben...). Ich habe jetzt Folgendes heraus gefunden: Aktiviert oder deaktiviert (je nachdem, wie es vorher stand) man IP-V6 in den Eigenschaften der LAN-Verbindung --> Schwupps: Es steht so
  17. Hallo zusammen! Kann ich (sinnvoll) einen Server 2003 als zweiten DC in eine SBS 2008 Domäne einfügen? Hintergrund: Komplett neu erstellte Struktur auf SBS-2008 Basis (Standard), 2003er Server sind aber noch vorhanden und sollen (vor allem auch zu Sicherheit) als weitere DC eingesetzt werden. Wenn nicht unbedingt nötig, möchte der Kunde natürlich keine neuen Lizenzen kaufen. Funktionsebenen (Struktur und Domäne) sind 2003. Daher die Frage: Würde das so gehen? Würde das auch Sinn machen, oder würden mit einem 2008er DC irgendetwas mehr/besser möglich sein? (Ich habe jetzt s
  18. Hallo zusammen, ich habe das Problem (halbherzig) gelöst bekommen. Nach einigen Recherchen habe ich das Update KB956570 (siehe DNS queries that are passed through the ISA Server 2006 NAT do not use random source ports) deinstalliert. (Anschließend im WSUS natürlich abgelehnt, damit es nicht erneut installiert wird) Nach dem ERSTEN Neustart hatte ich KEINE Fehler mehr im Protokoll und sowohl VPN als auch RDP haben funktioniert (PERFEKT!). Nach jedem (!) weiteren Neustart sind die beiden genannten Fehler wieder da, ABER: Alles funktioniert wieder, sowohl VPN als auch RDP.....
  19. Hallo zusammen, ich habe ein schweres Problem auf einem meiner Server: Windows 2003 STD / SP2 ISA Server 2006 STD auf dem Server läuft auch ein WSUS 3.0 Bisher hat alles einwandfrei funktioniert. Nun habe ich folgendes Problem: Nach einem Neustart funktioniert WEDER VPN (Clients bekommen den nichtssagenden Fehler 800) NOCH RDP (kein Verbindung möglich, als wenn es kein Terminalserver wäre). Im Systemprotokoll kriege ich nach dem Neustart die Fehler 21199 und 14104 (Quelle: Windows Firewall), die mich darauf hinweisen, das Routing und RAS nicht gestartet werden konnte.
  20. Danke für den Tipp. Wird dann WSUS 3->3 sein. Schöne Grüße, Jan
  21. Sooo, ja - es läuft jetzt erstmal so im Groben. Dann werd ich mich jetzt mal dran setzen, dass etwas sicherer zu machen ;) . Ich danke euch erst mal recht herzlich für eure Hilfe! Jan @Christoph: Ich weiß, dass das nicht so optimal ist. Bei der Einrichtung habe ich auch schon Bedenken geäußert, aufgrund von x Gründen musste das dann aber so sein. Das WSUS ist aber auch das einzige, was da noch drauf läuft. Außerdem steht der ISA ja nicht direkt "an der Front" sondern hinter einem Security Gateway... Im ganzen nicht schön - muss ich im Moment aber mit leben... Aber mal
  22. Hallo Zusammen, ich habe den Fehler gefunden.... Auf dem ISA läuft noch ein WSUS auf Port 80... (Wie dumm - mein Fehler :( ) Bei der Serververöffentlichung ist das wohl egal, dann wird die Anfrage wohl vor dem WSUS "weggeschnappt" und weitergeleitet. (Daher bin ich erst gar nicht auf die Idee gekommen, das da was stört) Nur der Listener kann dann natürlich nicht an port 80 binden.... Ich frage mich nun, was ich da mache.... Den Wsus auf einen anderen Port legen will ich nicht so gerne, da das an sich so ganz gut läuft. Kann man sich das nicht vielleicht noch anders zusam
  23. @twiki: nein, habe ich nicht. Ist ja relativ aufwendig (Firewall, ISA und IIS umstellen) und mit der manuellen Freigabe auf Port 80 (s.o.) gehts ja. Es sei denn, es gibt da ein Problem mit dem Listener (der bei manuell ja nicht genutzt wird)... ?!? :suspect:
  24. Hallo Christoph, ja - es wird irgendwann auch auf SSL hinauslaufen, im Moment möchte ich es aber erstmal grundsätzlich zum laufen kriegen. Zum Sinn: Der Webserver wird zu 95% intern genutzt, einige Benutzer sollen aber selten auch einmal von außen zugreifen. Deshalb auch nur die recht halbherzige Lösung mit dyndns etc. Ich brauche also eine ganz einfache Veröffentlichung (wie sie manuell ja auch geht, s.o.) MIT Benutzerauthentifizierung gegen die ADS. Für letzteres brauche ich den Assistenten, aber was ich da auch mache, es will einfach nicht laufen - die Regel greift nie. Noch
  25. Ja, hab ich auch schon x-mal gemacht, aber auch in der einfachsten Konfiguration (HTTP ohne SSL, keine Authentifizierung, etc.) gehts leider nicht. Die Regel wird einfach immer übergangen (bzw. ist demnach lt. ISA nicht zutreffend)... Grüsse, Jan
×
×
  • Create New...