Jump to content

Pipeline

Member
  • Content Count

    271
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Pipeline

  • Rank
    Member
  • Birthday 12/27/1979
  1. Hallo Zahni, okay, danke für den Tipp. Favorisiert wäre jedoch eine Lösung mit vorhandenen Mitteln...
  2. Hallo zusammen, ich weiß über Updates und Update Prozesse gibt es viele Diskussionen und Skripte. Ich komme jedoch nicht so recht zu einer Lösung für eine unserer Umgebungen. Situation: In einer gehosteten Umgebung für Kunden (Anwendung auf Terminalservern) gibt es nur ca fünf Wartungsnächte pro Jahr. Dies schwankt, mal mehr mal weniger. Entscheidend ist: wir können nicht monatlich patchen. Wir haben die glückliche Lage einer Testumgebung die auch tatsächlich nach den Updates fachlich durch eine Abteilung geprüft wird. Die Herausforderung ist dann folgende: Ab 18 Tage vor Release auf den Prod Servern darf auch die Testumgebung nicht mehr gepatcht werden (Beginn der Regressionstests). In der Release-Nacht müssen wir dann sehr verlässlich exakt den Patchstand der Test/Dev Umgebung auf die Prod Server übernehmen. Dafür habe ich bislang keine Lösung gefunden die nicht entweder super aufwändig, oder aber durch hohen manuellen Anteil fehlerträchtig ist. Ich beschreiben hier einmal die bisher beste Idee: - Im WSUS zwei gesonderte Gruppen (neben diversen weiteren): 1. Betrieb, 2. Release - Gruppe Betrieb erhält gar keine Genehmigungen im WSUS - Gruppe Release erhält Genehmigungen im WSUS manuell bis 18 Tage vor Release - Testserver sind in Gruppe Release und werden automatisch gepatcht (Windows Update Client Setting AUOption 4) - Prodserver sind in Gruppe Betrieb und werden nicht gepatcht (Windows Update Client Setting AUOption 2) - 18 Tage vor Release Testserver auf AUOption 2 ändern - Beim Release Prodserver in die Gruppe Release verschieben und auf AUOption 4 ändern, bzw. per powershell in dem Wartungsfenster die Updates installieren Das größte Fehlerpotential besteht hier bei der Genehmigung im WSUS, es darf je nicht ausversehen in den 18 Tagen ein weiteres Update für die Release Gruppe genehmigt werden. Habt Ihr Tipps für uns? Es gibt doch sicherlich auch andere unter euch mit ähnlichen Herausforderungen.
  3. Hallo PyroTFD, ja, ich meinte die unterbrochene Verbindung. Danke für deine Info. Komisch ist, dass dieser Wert scheinbar nicht fest definiert ist, MS hat mir im Technet Forum dazu auch nur vage "einige Sekunden" geantwortet. Weißt du, wie/ob sich das Verhalten durch die Keep-alive Funktion ändert? Meinem Verständnis nach versucht das ja nur durch "künstlichen" Traffic die Sitzung bei idle grundlegend am Leben zu halten, damit kein Router die Verbindung kappt wegen TCP timeouts.
  4. Hallo zusammen, ich verzweifel gerade und finde einfach nichts passendes im großen weiten Netz. Ich suche den Standardwert nach dem eine RDP Sitzung getrennt wird. Also ganz einfach gesprochen: wenn ich das Netzwerkkabel ziehe (sagen wir an einem Windows 7 oder 10 Client) der eine RDP Verbindung zu einem Windows Server 2012 R2 hat: Wie lange dauert es bis die Sitzung auf den Status getrennt wechselt? Ist das eine Zeitspanne oder Anzahl von Paketen? Und lässt sich dies anpassen? Ich finde dazu nichts. :-( Ich weiß, ich könnte das nun messen, aber das muss doch irgendwo stehen bzw. definiert sein. Zusatzinfos: - Wir haben Keep-alive aktiviert und auf 1 Minute gesetzt. - Wir haben Sitzungslimits für idle und Co konfiguriert Gruß Stefan
  5. Moin Jan, danke, aber den Artikel kenne ich, unter anderem wegen diesem Artikel habe ich meine Frage hier geschrieben. Außerdem ist meine Situation (2012 R2 und RDS) eine andere. Außerdem habe ich Superfetch ja nicht deaktiviert, der Dienst steht auf auto und beendet sich mit dem bechriebenen Fehler. In der Registry ist halt auch keine Konfig für Superfetch. Die könnte ich manuell anlegen klar. Nur wollte ich vorher Erfahrungen einsammeln.
  6. Hallo zusammen, wir haben hier eine größere RDS Umgebung und erhalten auf allen RDSH beim Starten die Meldung im Systemlog, Event ID 7023: "Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: Das Betriebssystem ist momentan nicht zum Ausführen dieser Anwendung konfiguriert." Nun kann ich einfach keine brauchbaren Informationen dazu finden, ob Superfetch für einen RDSH unter 2012r2 hilfreich ist und aktiviert werden sollte oder nicht. Kann mir jemand weiterhelfen? Viele Grüße Stefan
  7. Moin zusammen, ich suche nach Schulungen / Semiaren die auf Praxiswissen und Projekten basiert und nicht auf MOC Unterlagen. Im Alltag als Admin im Rechenzentrum arbeitet man halt nicht mit einer Schulungsumgebung, sondern mit einer nicht gleichartigen Umgebung mit vielen verschiedenen Komponenten und Generationen von Systemen. Daher haben mir in der Vergangenheit MOC Kurse nicht so sehr geholfen. Ich suche nach Wissen hauptsächlich zu: Windows Server 2008 - 2012 R2 (gerne auch schon 2016, unbedingt inkl. RDS!) Active Directory Kann mir jemand entsprechende Kurse empfehlen, bzw. Unternehmen die generell "Nicht-MOC" Kurse anbieten? Alternativ zum Kurs wäre auch ein Inhouse Workshop denkbar. Viele Grüße, Stefan
  8. Das mit dem Standarddrucker ist auch "nur" nervig und unabhängig vom mapping. Das passiert selbst bei "von Hand" verbundenen Druckern. Der Standarddrucker wechselt dann auf einen PDFCreator (der ja lokal verfügbar ist). Schlimmer sind für die User Probleme mit dem PDF Druck. Hier können immer mal PDFs nicht auf einzelnen Druckern gedruckt werden. Andere Dokument auf diesen Druckern geht dann trotzdem, PDFs auf anderen Druckern geht auch. Wir haben schon vom Adobe Reader auf den Foxit Reader gewechselt, dies hat dann auch eine deutliche Besserung gebracht, aber ist keine endgültige Lösung. Fehlermeldungen haben wir bislang nicht entdeckt, es passier augenscheinlich dann einfach nichts.
  9. Moin zusammen, wir haben auch das Problem, dass die User ihren Standarddrucker verlieren. Ich habe etwas den Überblick in diesem Thread verloren und möchte deswegen vielleicht "doppelt" Fragen. Hat jemand Erfahrungen mit dem Versuch für eine RDS 2012 R2 Umgebung einen Windows Server 2008 R2 Printserver einzusetzen? Grüße, Stefan
  10. Tja, XenServer kann online Resize leider nicht bei LVM over iSCSI außer für SANs mit einer Integration z.b. NetAPP. XenServer kann Storage Migration, dass damit können wir die Platten Live auf ein neues SAN verschieben, ja. Ich wollte vor allem erfahren was Storage Spaces können und wie eure Reaktionen sind. Ich stimme dir zu: einfach ist meistens besser als komplex. Zumal Wartungsfenster für Neustarts eh hin und wieder sein müssen, alleine um Patches bzw. Treiber zu installieren/aktualisieren.
  11. Moin zusammen, wir nutzen den Citrix XenServer mit iSCSI SANs als Storage für die Platten der VMs. Diese Kombination ermöglicht es z.B. leider nicht im laufenden Betrieb VM-Platten zu vergrößern. Von meinen Linux Kollegen kenne ich außerdem LVM wo es möglich ist ein Volume auch direkt und live auf eine andere physische Platte zu verschieben. Nun bin ich bei meiner Suche auf die Storage Pools und Spaces gestossen. Meinem Verständnis nach könnte ich dann z.b. aus einem der SANs eine weitere PLatte anhängen und schon könnte ich das Volumen im Windows live vergrößern. Ist es aber auch möglich eine neue große Platte zu integrieren, die Daten dann zu verschieben und dann die alte zu entfernen? So wäre man bei laufendem Betriebssystem flexibel und unabhängig vom eigentlichen Storage. Dies finde ich auch für eventuelle zukünftige Umbauten spannend. Viele Grüße, Stefan
  12. Moin, sorry, dass ich so ein altes Thema wieder öffne, aber gab es da vom MS Support eine Lösung? Viele Grüße, Stefan Tja, jetzt habe ich es tatsächlich selber gefunden. Es gibt ein Update seit diesem Patchday, siehe: http://answers.microsoft.com/en-us/office/forum/office_2016-onenote/onenote-2016-compatibility-issue-with-onenote-2010/bc5bb18b-3d40-4a23-ad58-6865cb98d206?page=4 Update verfügbar unter: https://support.microsoft.com/en-us/kb/3114410 Bei mir hat es geholfen.
  13. Moin zusammen, ich bin dabei Anforderungen unseres ISMS für die ISO 27001 umzusetzen. Nun kann ich aber eine Einstellung auch mit Beschreibungen die ich finde nicht gänzlich einschätzen: "Zurücksetzungsdauer des Kontosperrungszählers" Wie wird hier gezählt? Das mit dem Aufaddieren der ungültigen Versuche innerhalb des Intervalls ist schon klar. Aber eines konnte ich einfach bislang nicht finden: wird durch eine gültige Anmeldung der Zähler auch zurückgesetzt? Das hat meiner Auffassung nach großen Einfluss auf eine sinnvolle Dauer. Viele Grüße, Pipeline
×
×
  • Create New...