Jump to content

Zenit

Members
  • Gesamte Inhalte

    71
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über Zenit

  • Rang
    Newbie
  1. Cluster Shared Volume

    Hallo Niels Nein tatsächlich suche ich eine Lösung mit welchem ich ein Zentrales Drive auf 6 Servern für eine Applikation zur Verfügung stellen kann, diese Lösung wurde aus diversen Performance gründen auf diese Anzahl von Servern verteilt installiert, es werden symlinks erstellt welche aus Sicherheitsgründen nur auf lokale Ressourcen zeigen dürfen, deshalb denke ich das die CSV Lösung ideal zu meinem Projekt passen würde, Erfahrungen müssen wir noch erarbeiten...
  2. Cluster Shared Volume

    Danke euch für euer Feedback, werde das genau so weiter vermitteln.
  3. Cluster Shared Volume

    Hallo zusammen ich habe auf zwei Windows Server 2016 Servern den Failover Cluster Installiert und mit zwei Nodes eingerichtet, da ich leider keine große Erfahrung habe stehe ich jetzt vor meinem Problem, Ich habe eine LUN auf einem NetApp erstellt bekommen, welche ich leider aktuell nur von einem Node iSCSi mit MPIO anschließen konnte, mein Storage Admin ist der Meinung das die LUN nur von einem Host verwendet werden sollte (was ich verstehen kann wegen Datei Korruption), jedoch bin ich der Meinung das für einen CSV immer beide Hosts diesen verwenden sollten, natürlich dann Zugriff auf diese Disk nur über den Failover Cluster als CSV was ich konfigurieren möchte. Mein Problem ist jetzt wen ich meinen Cluster Starte, ich unter Disk keine einzige Disk sehen kann, also ich kann da nichts einfügen als CSV Disk, ich habe aber auch keine Cluster Rolle Installiert, ich dachte nur für eine CSV braucht es keine Rolle in Windows Server 2016, meine Server sind beide Visualisierte (VMware) Windows Server, wie kann ich iSCSi Disks für die CSV Verfügbar machen. Danke euch schon jetzt für eine kurze Aufklärung
  4. Symlink und Share

    Hallo zusammen ich habe zwei Server in unterschiedlichen Zonen (Domänen), welche durch Firewalls getrennt sind, gleichzeitig habe ich in beiden Zonen Storage VLANs welche nur aus den jeweiligen Zonen erreichbar ist, somit Netzwerk bezogen eine Route konfiguriert ist. Mein Problem ist das ich eine Applikation habe welche einen SQL Server und einen NAS benötigt, diese Applikation wurde als Webfarm in zwei unterschiedlichen Zonen aufgebaut und auf zwei Server installiert, da aus Sicherheitsgründen LDAP Zugriffe benötigt werden welche nur im internen Netzwerk möglich ist, wurde eines der Server im internen Netzwerk installiert und einmal in der DMZ, der Zugriff auf den SQL Server welcher auch in der DMZ installiert ist, wurde mit einer Ausnahme aus dem internen Netz zugelassen (Port 1433/TLS). Jetzt muss ich eine Lösung finden um den NAS Zugriff aus dem internen Netzwerk herstellen zu können, ein Zugriff über CIFS SMBv3 auf den Server in der DMZ wurde zugelassen, jedoch komme ich nicht auf den NAS in der DMZ da diese nur aus dieser erreichbar ist. Ich wollte zuerst Standalone DFS installieren, konnte den DFS Share Mappen jedoch erhielt ich immer die Fehlermeldung das auf die Remote Adresse nicht zugegriffen werden konnte, danach habe ich an Symlink (mklink) gedacht und wollte diesen Einsätzen, diese sind jedoch aktuell aus Sicherheitsgründen für Local to Remote durch GPOs gesperrt. Meine Frage an euch ist jetzt, kann mir einer von euch eine Empfehlung oder eine Lösung abgeben bei welchem auf ein verbundenes Netzlaufwerk aus einem entfernten Server zugegriffen werden könnte? Danke schon jetzt jedem für ein konstruktives Feedback.
  5. GELÖST Windows-Container

    Hallo Leute Gibt es eine möglichkeit ein W2K16 Container Image auch ohne docker zu erstellen, also auf einen Eigenen Cloud oder ähnliches, würde gerne wissen ob der docker zwingend ist, ist ja nur eine Repository und wurde abgeleitet von Linux, dort ist es ja auch möglich eigene Repositorys zu erstellen, bin für jede Info dankbar. L.g Zenit
  6. Hallo Leute Ich habe IIS FTP Server auf einem W2K12R2 Installert, und mit User Isolation auf Virtualfolder Konfiguriert, ich kann mit FileZilla Problemlos auf diesen FTP Server zugreifen und alles funktioniert genau so wie es sein sollte, dieser Server wird jedoch von einem Linux Server auf welchem SAP läuft per Skript zugegriffen, die Linux Kollegen teilen mir jedoch mit das Sie die Files im Verzeichnis nicht sehen können. Ich habe alles was möglich ist überprüft und weiss nicht mehr weiter, den Verzeichnis Modus habe ich auf Unix umgestellt. Könnt Ihr mir da ein Tipp geben?
  7. Service Debugen

    Hallo Ich habe ein Service von einer Applikation, welche immer nur mit grossem Aufwand wieder gestartet werden kann, leider jedoch wird nichts brauchbares im Event log geschrieben, was mir helfen könnte den Grund dafür zu identifizieren. Jetzt möchte ich euch fragen ob es eine möglichkeit gibt, einen Windows Service zu Debugen oder in einem Debuger laufen zu lassen, so das der Abhängigkeitsstatus bei einem Start ersichtlich wäre.
  8. DNS Server

    Leider hat keiner eine Lösung oder Empfehlung abgeben können, so habe ich jetzt selber eine Lösung welche ich durchführen werde. Nach genauerer Analyse habe ich gesehen das es keine gute Idee ist einen DNS Server Komplet zu removen, auch wenn diverse weitere DNS Server vorhanden sind, die Lösung jedoch ist ganz einfach, ich werde den DNS Server Dienst stoppen, das kann man auch unter Windows 2003. Jedoch vorher muss ich bei den zwei betroffenen Servern, in den TCP Settings einen W2K8R2 DNS Server konfigurieren, und dann abwarten und kaffee trinken eins oder zwei oder vielleicht auch drei.
  9. DNS Server

    Hallo Leute Leider habe ich zwei alte W2K3 AD Sever in einer child domäne mit neuen W2K8R2 DC's welche ich noch nicht komplet entfernen kann, und nun habe ich mit diesen alten W2K3 DC's jetzt ein sicherheits problem. 1.) Unauthenticated Dynamic DNS Updates Allow DNS Poisoning Vulnerability 2.) Remote User List Disclosure Using NetBIOS Das komische ist das auf den Neuen W2K8R2 DC Servern werden die DNS Zonen nicht mit dem Problem Unauthenticated Dynamic DNS Updates Allow aufgelisted, Da ich die DNS Server auf den W2K3 nicht mehr benötige, möchte ich fragen ob ich DNS einfach removen kann, jedoch das Active Directory Service solte weiter laufen, ich werde diesen erst später demoten. Nun meine Frage kann ich DNS einfach so entfernen, und diesen W2K3 DC einen von den W2K8R2 DC als DNS angeben? L.g Zen
  10. Local GPO XP System

    Die Lösung ist unter folgendem link.. http://support.microsoft.com/default.aspx?scid=kb;de;293655&Product=WWin2000Ger Habs jetzt in einer Virtuellen Umgebung getestet, läuft prima und genau das was ich gesucht habe... Danke to all bye Zen
  11. Local GPO XP System

    Dukel Es ist eine high security app auf diesem XP Installiert, Support MA müssen manchmal auf dieses System per RDP zugreifen, jedoch düfen Sie wie gesagt keine Shares mappen können, ich möchte Nur wissen ob ich die lokalen GPO settings spezifizierten Usern zuweisen kann, die lösung habe ich schon, jedoch greift es auf alle User zu, ein GPO in einer OU geht nicht, das wollen Sie nicht.
  12. Local GPO XP System

    Das Betroffene XP System ist ein member einer multiplen domänen org, somit könnte der User ein map mit einem account von einer dieser domänen erstellen, deshalb muss ich dem lokalen User die map möglichkeiten entziehen.
  13. Local GPO XP System

    nein, ich wollte einen lokalen User auf diesem XP system erstellen, und Ihm dann RDP rechte vergeben
  14. Local GPO XP System

    Hallo Leute ich möchte einem lokalem User auf einem XP System, die Netzwerk Map Möglichkeiten unterbinden, das heisst dieser User wird für eine RDP Verbindung verwendet werden, jedoch darf dieser User keine Drive Maps durchführen, Ich werde auch den Internet Explorer sperren, und denke auch cmd, um den net use befehl zu unterbinden, leider muss ich dies mit den lokalen policys durchführen. Wie kann ich das machen, und nur einem bestimmten User diese rechte entziehen? L.g zen
  15. DnsAvoidRegisterRecords

    @zahni wir haben keinen WINS Server Der Client sucht sich den DC mit den SRV Einträgen im DNS (Abe der komsich effekt ist, das ich wissen wolte ob das schon jemand bereits verwendet hatte, und nicht das ich euch aufzeige wie sich ein Client im Netz bei der suche eines DC verhält, denke das sollte jeder wissen) Der Client sendet eine DNS-Lookup-Abfrage an den DNS-Server, um Domänencontroller zu finden (bevorzugt im eigenen Subnetz des Clients). Clientcomputer finden also einen Domänencontroller, indem sie einen DNS-Server nach einem Eintrag in folgender Form durchsuchen: _LDAP._TCP.dc._msdcs.Domänenname Ein Computer, der sich an einer Windows-basierten Domäne anmeldet, durchsucht den DNS-Server in folgender allgemeingültiger Form nach SRV-Einträgen: _Dienst._Protokoll.DNSDomänenname Active Directory-Server stellen den LDAP-Dienst (LDAP = Lightweight Directory Access Protocol) über das TCP-Protokoll zur Verfügung.Clientcomputer finden also einen LDAP-Server, indem sie einen DNS-Server nach einem Eintrag in folgender Form durchsuchen: _ldap._tcp.DNSDomänenname Denke das solte jetzt klar sein Du kanst es auch testen in dem Du nltest /dsgetdc: Domänenname Somit wirst Du jetzt besser verstehen was wir vorhaben. L.g Zen
×