Pipeline

Hallo Zahni, okay, danke für den Tipp. Favorisiert wäre jedoch eine Lösung mit vorhandenen Mitteln...

Hallo zusammen, ich weiß über Updates und Update Prozesse gibt es viele Diskussionen und Skripte. Ich komme jedoch nicht so recht zu einer Lösung für eine unserer Umgebungen. Situation: In einer gehosteten Umgebung für Kunden (Anwendung auf Terminalservern) gibt es nur ca fünf Wartungsnächte pro Jahr. Dies schwankt, mal mehr mal weniger. Entscheidend ist: wir können nicht monatlich patchen. Wir haben die glückliche Lage einer Testumgebung die auch tatsächlich nach den Updates fachlich durch eine Abteilung geprüft wird. Die Herausforderung ist dann folgende: Ab 18 Tage vor Release auf den Prod Servern darf auch die Testumgebung nicht mehr gepatcht werden (Beginn der Regressionstests). In der Release-Nacht müssen wir dann sehr verlässlich exakt den Patchstand der Test/Dev Umgebung auf die Prod Server übernehmen. Dafür habe ich bislang keine Lösung gefunden die nicht entweder super aufwändig, oder aber durch hohen manuellen Anteil fehlerträchtig ist. Ich beschreiben hier einmal die bisher beste Idee: - Im WSUS zwei gesonderte Gruppen (neben diversen weiteren): 1. Betrieb, 2. Release - Gruppe Betrieb erhält gar keine Genehmigungen im WSUS - Gruppe Release erhält Genehmigungen im WSUS manuell bis 18 Tage vor Release - Testserver sind in Gruppe Release und werden automatisch gepatcht (Windows Update Client Setting AUOption 4) - Prodserver sind in Gruppe Betrieb und werden nicht gepatcht (Windows Update Client Setting AUOption 2) - 18 Tage vor Release Testserver auf AUOption 2 ändern - Beim Release Prodserver in die Gruppe Release verschieben und auf AUOption 4 ändern, bzw. per powershell in dem Wartungsfenster die Updates installieren Das größte Fehlerpotential besteht hier bei der Genehmigung im WSUS, es darf je nicht ausversehen in den 18 Tagen ein weiteres Update für die Release Gruppe genehmigt werden. Habt Ihr Tipps für uns? Es gibt doch sicherlich auch andere unter euch mit ähnlichen Herausforderungen.

Hallo PyroTFD, ja, ich meinte die unterbrochene Verbindung. Danke für deine Info. Komisch ist, dass dieser Wert scheinbar nicht fest definiert ist, MS hat mir im Technet Forum dazu auch nur vage "einige Sekunden" geantwortet. Weißt du, wie/ob sich das Verhalten durch die Keep-alive Funktion ändert? Meinem Verständnis nach versucht das ja nur durch "künstlichen" Traffic die Sitzung bei idle grundlegend am Leben zu halten, damit kein Router die Verbindung kappt wegen TCP timeouts.

Hej RolfW, an was denkst du dabei?

Hallo zusammen, ich verzweifel gerade und finde einfach nichts passendes im großen weiten Netz. Ich suche den Standardwert nach dem eine RDP Sitzung getrennt wird. Also ganz einfach gesprochen: wenn ich das Netzwerkkabel ziehe (sagen wir an einem Windows 7 oder 10 Client) der eine RDP Verbindung zu einem Windows Server 2012 R2 hat: Wie lange dauert es bis die Sitzung auf den Status getrennt wechselt? Ist das eine Zeitspanne oder Anzahl von Paketen? Und lässt sich dies anpassen? Ich finde dazu nichts. :-( Ich weiß, ich könnte das nun messen, aber das muss doch irgendwo stehen bzw. definiert sein. Zusatzinfos: - Wir haben Keep-alive aktiviert und auf 1 Minute gesetzt. - Wir haben Sitzungslimits für idle und Co konfiguriert Gruß Stefan

Moin Jan, danke, aber den Artikel kenne ich, unter anderem wegen diesem Artikel habe ich meine Frage hier geschrieben. Außerdem ist meine Situation (2012 R2 und RDS) eine andere. Außerdem habe ich Superfetch ja nicht deaktiviert, der Dienst steht auf auto und beendet sich mit dem bechriebenen Fehler. In der Registry ist halt auch keine Konfig für Superfetch. Die könnte ich manuell anlegen klar. Nur wollte ich vorher Erfahrungen einsammeln.

Hallo zusammen, wir haben hier eine größere RDS Umgebung und erhalten auf allen RDSH beim Starten die Meldung im Systemlog, Event ID 7023: "Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: Das Betriebssystem ist momentan nicht zum Ausführen dieser Anwendung konfiguriert." Nun kann ich einfach keine brauchbaren Informationen dazu finden, ob Superfetch für einen RDSH unter 2012r2 hilfreich ist und aktiviert werden sollte oder nicht. Kann mir jemand weiterhelfen? Viele Grüße Stefan

Moin zusammen, ich suche nach Schulungen / Semiaren die auf Praxiswissen und Projekten basiert und nicht auf MOC Unterlagen. Im Alltag als Admin im Rechenzentrum arbeitet man halt nicht mit einer Schulungsumgebung, sondern mit einer nicht gleichartigen Umgebung mit vielen verschiedenen Komponenten und Generationen von Systemen. Daher haben mir in der Vergangenheit MOC Kurse nicht so sehr geholfen. Ich suche nach Wissen hauptsächlich zu: Windows Server 2008 - 2012 R2 (gerne auch schon 2016, unbedingt inkl. RDS!) Active Directory Kann mir jemand entsprechende Kurse empfehlen, bzw. Unternehmen die generell "Nicht-MOC" Kurse anbieten? Alternativ zum Kurs wäre auch ein Inhouse Workshop denkbar. Viele Grüße, Stefan

Das mit dem Standarddrucker ist auch "nur" nervig und unabhängig vom mapping. Das passiert selbst bei "von Hand" verbundenen Druckern. Der Standarddrucker wechselt dann auf einen PDFCreator (der ja lokal verfügbar ist). Schlimmer sind für die User Probleme mit dem PDF Druck. Hier können immer mal PDFs nicht auf einzelnen Druckern gedruckt werden. Andere Dokument auf diesen Druckern geht dann trotzdem, PDFs auf anderen Druckern geht auch. Wir haben schon vom Adobe Reader auf den Foxit Reader gewechselt, dies hat dann auch eine deutliche Besserung gebracht, aber ist keine endgültige Lösung. Fehlermeldungen haben wir bislang nicht entdeckt, es passier augenscheinlich dann einfach nichts.

Moin zusammen, wir haben auch das Problem, dass die User ihren Standarddrucker verlieren. Ich habe etwas den Überblick in diesem Thread verloren und möchte deswegen vielleicht "doppelt" Fragen. Hat jemand Erfahrungen mit dem Versuch für eine RDS 2012 R2 Umgebung einen Windows Server 2008 R2 Printserver einzusetzen? Grüße, Stefan

Tja, XenServer kann online Resize leider nicht bei LVM over iSCSI außer für SANs mit einer Integration z.b. NetAPP. XenServer kann Storage Migration, dass damit können wir die Platten Live auf ein neues SAN verschieben, ja. Ich wollte vor allem erfahren was Storage Spaces können und wie eure Reaktionen sind. Ich stimme dir zu: einfach ist meistens besser als komplex. Zumal Wartungsfenster für Neustarts eh hin und wieder sein müssen, alleine um Patches bzw. Treiber zu installieren/aktualisieren.

Moin zusammen, wir nutzen den Citrix XenServer mit iSCSI SANs als Storage für die Platten der VMs. Diese Kombination ermöglicht es z.B. leider nicht im laufenden Betrieb VM-Platten zu vergrößern. Von meinen Linux Kollegen kenne ich außerdem LVM wo es möglich ist ein Volume auch direkt und live auf eine andere physische Platte zu verschieben. Nun bin ich bei meiner Suche auf die Storage Pools und Spaces gestossen. Meinem Verständnis nach könnte ich dann z.b. aus einem der SANs eine weitere PLatte anhängen und schon könnte ich das Volumen im Windows live vergrößern. Ist es aber auch möglich eine neue große Platte zu integrieren, die Daten dann zu verschieben und dann die alte zu entfernen? So wäre man bei laufendem Betriebssystem flexibel und unabhängig vom eigentlichen Storage. Dies finde ich auch für eventuelle zukünftige Umbauten spannend. Viele Grüße, Stefan

Moin, sorry, dass ich so ein altes Thema wieder öffne, aber gab es da vom MS Support eine Lösung? Viele Grüße, Stefan Tja, jetzt habe ich es tatsächlich selber gefunden. Es gibt ein Update seit diesem Patchday, siehe: http://answers.microsoft.com/en-us/office/forum/office_2016-onenote/onenote-2016-compatibility-issue-with-onenote-2010/bc5bb18b-3d40-4a23-ad58-6865cb98d206?page=4 Update verfügbar unter: https://support.microsoft.com/en-us/kb/3114410 Bei mir hat es geholfen.

Moin, danke! Ja, testen wäre gegangen... ich gelobe Besserung

Moin zusammen, ich bin dabei Anforderungen unseres ISMS für die ISO 27001 umzusetzen. Nun kann ich aber eine Einstellung auch mit Beschreibungen die ich finde nicht gänzlich einschätzen: "Zurücksetzungsdauer des Kontosperrungszählers" Wie wird hier gezählt? Das mit dem Aufaddieren der ungültigen Versuche innerhalb des Intervalls ist schon klar. Aber eines konnte ich einfach bislang nicht finden: wird durch eine gültige Anmeldung der Zähler auch zurückgesetzt? Das hat meiner Auffassung nach großen Einfluss auf eine sinnvolle Dauer. Viele Grüße, Pipeline

Super, danke für die Infos und Links. Sollte schwer möglich sein, so viele Dateien auf einem Volume zu generieren.

sorry für die späte Antwort! Das OSI Modell ist mir bekannt. Ich verstehe aber nicht worauf du hinaus willst.

Hallo zusammen, heute haben wir ein ****es Problem mit dem "inode" auf einem unserer Linux Server erlebt. inode(s) ist mit den "File Records" im NTFS vergleichbar. (Inode) Darin werden die Dateien verwaltet. Das Problem war, dass dort zu viele Einträge existierten und der inode Platz erschöpft war. Das führt dann dazu, dass das System keine Dateien mehr erstellen kann, auch wenn in der Partition noch freier Platz vorhanden ist. Hintergrund: Es wurden durch eine Software massenhaft 0 Byte-Dateien angelegt. Nun meine Frage, kann das auch unter Windows NTFS passieren, oder ist das dort technisch anders gelöst? Eigentlich ist doch auch dort die MFT irgendwann "voll", oder? Viele Grüße, Stefan

Moin Lefg, du hast recht ich habe es sehr vage ausgedrückt. Leider ist mir aus dem Support und von den Entwicklern auch nicht viel genaues bekannt. Tatsache ist, dass die Haupt-Anwendung intensiv auf File- und Printserver zugreift wobei es Verzögerungen gibt. Dies führe ich auf die Abfragen zurück, die schließlich zu Zeitüberschreitungen führen, da die NetBIOS Queries nicht beantwortet werden können. Meine Sicht der Dinge ist so: Ich wollte (da ich schon öfter las, dass es in diversen Situationen noch Sinn macht WINS einzusetzen) herausfinden, ob in dem Netz NetBIOS Abfragen auftauchen, oder ob alle Namen über DNS aufgelöst werden. Nun musste ich feststellen, dass erstaunlicherweise Namen gesucht werden, zu denen es keine passenden Systeme hier gibt. Die Namen sind klar der Haupt-Anwendung (von einer Tochterfirma) zuzuordnen, die Entwickler sind inzwischen an der Klärung dran. Zusätzlich musste ich aber auch feststellen, dass auch z.b. der Name vom Fileserver via NetBIOS Abfrage beim WINS eingeht und auch massenhaft als Broadcast im Netz auftaucht! Hier muss ich nun also klären, warum dies so ist, denn hier sollte reichen. DNS funktioniert in dem Netz völlig korrekt. Somit vermute ich stammt dies aus Anwendungen die kein DNS nutzen.

Moin! Tja, dann werde ich das wohl versuchen müssen, oder mir n Snapshot ziehen und doch einen Netzwerk Monitor installieren... Derzeit gibt es nur zu Testzwecken einen WINS Server, und dort habe ich dann ja sehen können, was es für Abfragen gibt. Wir haben anscheinend Anwendungsproblem, weil die Server auf der "Suche" nach diversen Namen NetBIOS Broadcasts machen. Deshalb überhaupt die WINS Sache...

so, nun komme ich nicht recht weiter. Kennt ihr einen Weg lokal auf einem Anwendungsserver, der NetBIOS Abfragen schickt, festzustellen aus welcher Anwendung diese Anfragen kommen? Ich möchte auf unseren produktiven Servern ungern einen Sniffer installieren, der sich in den TCP Stack einbindet... Ich muss halt heraus finden warum diese Abfragen überhaupt bei meinem WINS ankommen, obwohl die Namen im DNS stehen. Es gibt aber auch Namen, die überhaupt keinen Sinn machen. (völlig unbekannte Servernamen)

Moin! @ iDiddi: bringt mir leider nicht viel, hatte ich schon aktiviert. Es werden keine Abfragen protokolliert. @ Blub: leider muss ich dir nun zustimmen, schade. Aber ist mit dem MS Network Monitor recht einfach. Falls es mal jemanden interessieren sollte, um nur die fehlgeschlagenen Abfragen zu sehen, habe ich als Capture Filter "NbtNs.Flag.RCode == 0x3" verwendet. Da ich keine Einträge in meinem WINS habe kann ich somit alles aufdecken, was angefragt wird. Nun muss ich nur noch herausfinden, warum die Server/Anwendungen diese Namen anfragen. Es sind erstaunlicherweise Namen, die auch im DNS hinterlegt sind! Vielen Dank an alle.

Moin, ich biete die frisch über arbeiteten Fassung (Second Edition) inklusive R2 Inhalte der beiden Bücher: 70-643 (Anwendungsplattform) und 70-647 (Unternehmensadministration). Die Bücher sind die englischen original Ausgaben, keine Ahnung ob es inzwischen auch übersetzte in Deutsch gibt... Aber die Übersetzung ist eh fragwürdig, bin mit den englischen sehr locker durch die MCITP EA Prüfung gekommen. Angebote/Fragen bitte per PN

Moin lefg, naja mit Protokollierung meine ich einfach, dass die Aktivitäten, Fehler, Warnungen und so weiter aufgezeichnet werden. Beim DNS gibt es Event und Debug Logging. Wie schon zu Anfang geschrieben, will ich nicht sehen wer sich im WINS registriert und ähnliches, sondern ich möchte wissen wer, welche Abfragen macht. Und ich möchte nicht raten, sondern einfach analysieren und dann wissen. WINS habe ich nur testweise auf einigen Servern aktiviert, wie in meinem ersten Beitrag schon beschrieben...

Sorry, dass ich da nicht unterschieden hatte. Hatte ich irgendwie fest angenommen, dass es eh um Freigaben geht...