basstscho

Hallo zusammen, wir haben eine kleine Webanwendung die auf IIS und MSSQL Express 2014 läuft. Der gesamten Anwendung habe ich eine eigene ESXi-VM mit 8 Kernen (1 Sockel, 8 Kerne) & SSD-Speicher spendiert. OS ist ein Server 2012 R2 - auf dem Server läuft sonst nichts. Leider läuft die Anwendung bei bestimmten Berechnungen alles andere als schnell. Da vom Hersteller kaum bis wenig Support kommt (Software ist aber fest gesetzt), probiere ich der Software über die Rahmenbedingungen zu etwas mehr Geschwindigkeit zu verhelfen. Erste Vermutung sind bei DB-Anwendungen natürlich fehlende Indizes und damit eine hohe SQL-Auslastung. Bei Betrachtung der Einstellungen und des Leistungsmonitors des SQL ist mir aber nichts merkwürdiges aufgefallen. Aus meiner Sicht hat der SQL-Server nicht viel zu tun. Was mich wundert ist die CPU-Auslastung von nur ca. 10-12%. Dies deutet für mich bei 8 Kernen auf die Auslastung von nur einem Kern hin (100/8 = 12,5). Der Express 2014 sollte allerdings doch schon 4 Kerne unterstützen. Aber auch die anderen Prozesse (primär IIS Worker) sorgen für keine große Auslastung auf dem Server und lassen somit den Flaschenhals nicht direkt identifizieren. Meine Vermutung liegt also weiterhin auf einer Beschränkung durch den SQL Express. Kann dies an der nicht möglichen parallelen Abarbeitung von Queries liegen? Würdet ihr daher eine Performance-Verbesserung bei einem Upgrade auf die Standard-SQL-Version sehen? Wie kann ich mich dem Grundproblem noch weiter annähern und Gewissheit erlangen? Der Server an sich fühlt sich sehr schnell an - man merkt ihm keine Last an. Besten Dank für eure Einschätzung und viele Grüße, Johannes

Hallo zusammen, wir benötigen für unser neues ERP einen Microsoft SQL Server 2014 Standard. Da ich sowieso gerade plane einen alten Server zu tauschen, würde ich diesen u.U. schon ideal für den SQL-Server ausstatten. Folgendes ist geplant: - Der Windows Server 2012 R2 soll (wie auch alle anderen) über ESXi virtualisiert werden. - Es wird entweder eine Core-Lizenzierung (2x2) oder eine per CAL (ist noch nicht entschieden). - Datenbank aktuell ~50 GB (kein SQL), bis zum Ende der Serverlaufzeit vermutlich ~150 GB - Der Server wird bis auf zwei kleine Nebenapplikationen unter Linux (2 zusätzliche VMs) ausschließlich für die SQL-Datenbank verwendet. Für folgende Fragen zur Ausstattung würde ich gerne eure Meinung hören: - CPU: Ist es sinnvoller eine CPU mit 6x3.6 Ghz (E5-1650V4) oder eine mit 10x 2.2 Ghz (E5-2630V4) zu verwenden? Macht es speziell vor dem Hintergrund einer Core-Lizenzierung sinn möglichst viel "Rechenleistung" in einem Core zu haben? Laut CPU Benchmark liegen die CPUs in etwa gleich auf und kosten auch ähnlich; stromsparender ist die 10x2.2 Ghz-Variante (140 vs. 85 W). - Arbeitsspeicher: Nach meinen Recherchen würden für die SQL Server VM ca. 20-30 GB ausreichen - bringt mehr etwas? Arbeitsspeicher kostet ja fast nichts mehr. Der Host ist aktuell mit 64GB geplant. - Speicher: Hardware-Raid-Controller mit 1GB Cache und BBU. Nun die große Frage: SSDs im Raid 1 oder HDDs im Raid 10? Hierzu gibt es im Internet jede Menge unterschiedliche Aussagen und Tests. Was ist eure Erfahrung? Gleicht viel RAM und Cache die Unterschiede zwischen SSD und HDD aus? Auf Grund der kleinen Datenbankgröße würde ich lediglich 2x 480 GB SSDs verbauen - die Kosten der bei meinem Ausstatter wählbaren Toshiba HK4R halten sich somit in Grenzen. OS würde dann auf einem weiteren HDD Raid 1 liegen. Ich gehe nicht davon aus, dass die Lebenszeit (wie vielfach geschrieben wird) bei Server SSDs wesentlich kürzer ist. Natürlich werde ich alles nochmals mit dem Techniker des Softwarehauses unseres ERPs durchgehen. Aber etwas Vorahnung schadet nie. Besten Dank für die Unterstützung, Johannes

Hallo Norbert, entschuldige die nicht eindeutig beschriebene Problemstellung. Im Grunde ist es ganz einfach: Nachfolgend die Betrachtung für ausgehende Mails: [Outlook-Client] --> [Exchange] --> [Relay] --> [Mailserver des Empfängers] Als Relay für ausgehende Mails verwende ich normalerweise das unseres ISP. Leider ist dieses (sehr selten, aber dennoch) ab und an offline oder steht auf dnsbl-Listen und kann daher nicht zum Mailversand verwendet werden. Auf einem anderen Server habe ich eine weitere Maillösung (Postfix), die ich in diesem Fall als Relay verwende. Dieses nimmt unverschlüsselte Mails von authentifizierten Benutzern grundsätzlich über Port 25 oder 587 an. Gerne würde ich den Versand aber nun mittels eines selbstsignierten Zertifikats über TLS auf Port 587 übermitteln (was mit Mailclients auch problemlos funktioniert). Dies scheitert aber mit der o.g. Fehlermeldung beim Exchange-Server: "454 4.7.5 certificate validation failure". Das Zertifikat wird also von Exchange abgelehnt. Kann ich dieses als Gültiges hinzufügen? In der Stammzertifizierungsstelle habe ich es bereits importiert. Der Exchange-Server ist auch nicht über einen Proxy ans Internet angebunden. Gültigkeit als auch der Hostname im Zertifikat passen. Grüße, Johannes

Hallo zusammen, wir haben einen Exchange Server, der über ein SMTP-Relay seine Mails versendet. Primär geschieht dies über den unseres Telekommunikationsanbieters. Als Backup haben wir einen vServer. Bei diesem sollen eingehende Mails auf Port 587 mit TLS eintreffen. Der Server hat hierfür ein selbst signiertes Zertifikat. Exchange verwirft Mails über diesen Sendeconnector, da es dem Zertifikat nicht traut. Ich lasse daher mit einigen Kniffen die Mails über Port 25 zustellen, würde es aber gerne auf TLS umändern. Gibt es eine Möglichkeit dem Exchange dieses Zertifikat schmackhaft zu machen? In die Stammzertifizierungsstelle des Exchange habe ich es schon mit aufgenommen. Danke und beste Grüße, Johannes Edit: Die Genaue Meldung: "454 4.7.5 certificate validation failure"

Ok, ich habe die Lösung gefunden: Festplatte mit Fehlerüberprüfung gescannt (es wurden Fehler gefunden) und der Benutzer kann sich nun problemlos anmelden. Was de genau quer kam kann ich nicht nachvollziehen. V.a., dass sich andere neue Benutzer problemlos anmelden konnten. Besten Dank für eure Hilfe. Ich hätte mir irgendeinen Hinweis von Windows gewünscht...macht es einfacher ;)

@lefg, ich dachte das ist die einfachste Methode um dem Domänen-Benutzer auf dem PC kurz administrationsrechte zu geben (falls es an irgendwelchen Berechtigungen gelegen hätte). Neuinstallation mache ich ungern, da es sich um einen Rechner von einem Messmikroskop handelt, an dem ich eine ganze Weile installieren müsste. Kurioserweise funktioniert es ja mit allen anderen Benutzern. Vlt. habt ihr ja noch eine Idee, ansonsten bleibt mir wohl nichts anderes übrig :/

Ja, auch andere Benutzer auf diesem PC.

Der PC und der Benutzer sind in einer Domäne. Der Benutzer wird daher auch nicht lokal angelegt. Ich habe ihm lediglich über die Benutzerverwaltung als lokaler Administrator hinzugefügt. Das Problem mit dem temporären Profil bestand aber auch schon vorher. @Sunny: In der Profilelist ist der Benutzer nicht aufgeführt. Nur temporär bei der Anmeldung.

Meinst du die Registry nach der SID durchsuchen und alles löschen was passt? Oder gibt es spezielle Orte?

Mach ich ja normal auch nicht. Aber alles andere hatte ja nicht gewirkt. Gibt es sonst noch Ideen? Irgendwas muss Windows ja dazu bringen nur einen temporären Ordner anzulegen. Unter den lokalen Benutzern habe ich den Benutzer nun schon zu den lokalen Administratoren hinzugefügt. Hat auch nichts gebracht.

@Sunny61: Ja, dort gibt es aktuell nur 2 Benutzer (bei den Testbenutzern habe ich immer gleich wieder das Profil gelöscht). Keiner der Pfade passt. @lefg: Ja, ich kann auch einen Ordner mit dem Benutzernamen anlegen. Einen versteckten Ordner habe ich auch nicht gefunden Ich habe auch schon das Benutzerprofil von einem anderen PC kopiert und den Schlüssel dazu in die ProfileList kopiert. -> Ordner wird gelöscht, temp angelegt und in der ProfileList auch der Eintrag nach der Abmeldung wieder gelöscht.

Hallo lefg, das Profil wurde natürlich so gelöscht. Habe auch vergessen zu erwähnen, dass es dort auch nicht aufgeführt ist. Viele Grüße, Johannes

Hallo zusammen, an einem Win7-PC 64bit wird ein Benutzer nur mit einem temporären Profil angemeldet (keine Servergespeicherten Profile, andere Benutzer - auch neue - funktionieren problemlos). Unter C:\Users existiert kein Ordner mit seinem Benutzernamen und unter HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\PROFILELIST auch kein Schlüssel mit seiner ID. Der Benutzer hatte vor einiger Zeit einmal ein Profil auf dem PC. Dieses wurde dann gelöscht. Kann es damit zusammenhängen? Aber wo würde ggf. etwas nicht sauber gelöscht? Die Ereignisanzeige übt sich ebenfalls im Schweigen. Hat jemand von euch eine Idee? Danke und viele Grüße, Johannes

Hallo zusammen, besten Dank für die Antworten. Im Endeffekt sind das Wichtige die verschlüsselten Messdaten auf den Benutzer-Festplatten. Da das Labor mit entsprechenden Zutrittssicherungen geschützt ist und der Rechner auch nicht am Netzwerk angeschlossen ist, geht es eigentlich um die Absicherung zwischen den Benutzern. Man möchte eben möglichst verhindern, dass ein Benutzer nachverfolgen kann, was der vorherige Benutzer an dem Rechner bearbeitet hat (sprich Inhalt von Dateien und Dateinamen auf der verschlüsselten Festplatte). Würde jeder Benutzer den Rechner nach Verwendung ausschalten gäbe es kein Problem, da dann alles wiederhergestellt wird - macht aber eben leider nicht jeder. Es gilt also zusammenfassend nicht den Rechner vor externen Bedrohungen (Diebstahl,..) zu schützen, sondern die Benutzer - die leider alle den selben Account nutzen müssen - untereinander. In diesem Zusammenhang wollte ich wissen wo Daten zwischengespeichert werden die auf den Dateiname oder Dateiinhalt rückschließen lassen. Ggf. kann man dies ja relativ einfach unterbinden (wie z.B. Windowssuche). Ansonsten bleibt eben nur die Möglichkeit über z.B. selbstständiges herunterfahren nach Inaktivität, bei Licht aus, ... Viele Grüße, Johannes

Hallo zusammen, folgendes Szenario hat ein befreundeter Kollege von der Universität in Planung: Es gibt einen Laborrechner (Win 7 64bit), bei dem von verschiedenen Anwendern mit jeweils einer eigenen verschlüsselten Festplatte/Stick Projektdaten geöffnet und bearbeitet werden sollen. Die Festplatten sind mit Bitlocker oder Truecrypt (bitte keine Diskussion bzgl. der Sicherheit von TrueCrypt) verschlüsselt. Einige Daten werden auch von einer Prüfanlage über eine Windowsfreigabe auf diese Festplatte gesichert. Nach jedem Neustart werden alle Änderungen rückgängig gemacht. Aber auch schon zwischendurch sollten möglichst keine Informationen auf dem Rechner bleiben, da ggf. nicht jeder Benutzer den Rechner nach Verwendung neustartet. Was kann man für die Sicherheit tun? Mir ist eingefallen: - Windows-Suchindex deaktivieren - "Zuletzt verwendete Dokumente" deaktivieren Was wird sonst noch beim Ordner- und Dateizugriff abgelegt? Werden Ordnerinhalte zwischengespeichert? Danke für eure Unterstützung, Johannes

@h-d.neuenfeldt: Bisher war es so, dass es im Produktionsnetz Rechner gab die im selben Local Link Netz waren. Diese hab ich aber mittlerweile ausgemustert und alles läuft über die normalen Office-PCs. Es war also bisher kein Problem. Windows 2000, XP und Server 2003 (andere weiß ich nicht) routen die Local Link Netze hier auch noch übers Default Gateway. War also bis dahin auch kein Problem. Mit dem Einzug von Windows 7 gab es dann bei uns die "statische Route"-Lösung. Jetzt wollte ich mich diesem Thema mal widmen und habe daher dieses Thema eröffnet. @lefg: Das ganze geschieht durch die entsprechenden Servive-Techniker während der großen Abnahmen. Für manche Anlagen gibt es aber auch keinen Service mehr und die Zugriffsebenen zum Ändern der Kennwörter sind somit nicht erreichbar - diese Analgen werden also so lange die Local-Link-Adresse haben, bis sie ausgemustert werden.

lefg, das Problem mit dem Local Link: Windows (ich meine ab Vista) versucht Local Link Netze (169.254.0.0/16) nicht mehr über das Default-Gateway zu erreichen. Dies muss es - wie Daniel oben geschrieben hat - auch nicht. Es bereitet mir aber auf Grund der gewachsenen Struktur vorübergehend "Probleme", die ich nur mit einer statisch hinzugefügten Route lösen kann (bei der Windows dann das Local Link Netz über das angegebene Gateway wieder zu erreichen versucht). Was hab ich nun getan / mache ich:<br />- Computerstartupscript mit der statischen Route für die entsprechenden Technik-PCs<br />- Umziehen der Maschinen-Adressen von 169.254.100.0/24 zu 192.168.14.0/24 (das dauert aber 2-3 Jahre, da nur mit speziellen Service-Techniker möglich)<br /><br />Gefahr dabei: Wird das Erreichen von Local Link Netzen über ein Gateway (auch mit statischer Route) zukünftig mit Updates komplett unterbunden, klappt das nicht mehr. Bis dahin sollten ich vom Local Link Netz weg sein. Daher meine Hoffnung beim Eröffnen dieses Threads, dass man Windows irgendwie beibringen kann, die Local Link Netze wie gewöhnliche zu behandeln.<br /><br />Es sind sowieso schon verschiedene Subnetze mit VLAN und einem Router vorhanden - an dieser Konstellation muss man also eh nichts ändern.<br />

Das mit der DHCP-Option werde ich mir mal anschauen - das könnte tatsächlich vorübergehend das Sauberste sein. Bisher ist es eben über ein Computerstartscript gelöst.<br />Mit "schönere" Lösung habe ich gemeint, dass alle Lösungsvorschläge die Grundproblematik nicht lösen. Wenn morgen ein Update / neue Windows-Version kommt, die das Routing von Local Link grundsätzlich (auch ohne eingetragene Route) unterbindet, sollten bis dahin die Maschinen-Adressen besser umgezogen sein <img title=";)" class="bbc_emoticon" src="http://www.mcseboard.de/public/style_emoticons/default/wink.gif" data-cke-saved-src="http://www.mcseboard.de/public/style_emoticons/default/wink.gif" /><br /><br />Danke euch für die Unterstützung!

Ok, also im Endeffekt kennt ihr auch keine "schönere"-Lösung für das Problem bis auf das Ändern der Adressen. Dies geschieht aktuell Zug um Zug bei den entsprechenden Anlagenwartungen. Auf einen Schlag ist dies auf keinen Fall machbar und wird auch sicherlich noch mind. 2-3 Jahre in Anspruch nehmen. Solang muss ich dann wohl doch mit nem Computer-Start-Skript (wie bisher) je nach Subnetz eine entsprechende Route hinzufügen. @Norbert, das hatte sich alles auf die Frage von lefg bezogen, bei der die Frage war, ob ein Routing nötig ist.

lefg, ich weiß nicht ob die Frage jetzt direkt auf meine Antwort bezogen ist: Aber ich denke ja, das Routing ist notwendig. Im 169.254.100.0/24 sind allein etwa 220-Adressen belegt (daher ist auch ein einfaches Ändern der Maschinen-Adressen auf einen anständen Netzbereich nicht möglich). In den Client/Server-Netzen sind dann nochmals über 250 Endgeräte angeschlossen - daher auch verschiedene Subnetze 192.168.0.0/24 - 192.168.10.0/24 Grüße, Johannes

Hallo zusammen, da habe ich mich wohl nicht eindeutig genug ausgedrückt: Ja, es gibt natürlich einen Router. Dieser hat Zugriff auf alle per VLAN (oder komplett physikalisch) getrennten Netze (das sind jeweils alle Subnetze). Dieser Router hat auch die passenden Routen eingetragen (und ist Standard-Gateway auf allen Endgeräten). Das Problem liegt auf Windows-Seite: Windows versucht das 169.254.100.0/24-Netz nicht über das Default-Gateway zu erreichen. Erst wenn ich den Rechnern mittels einer statischen Route auf die Sprünge helfe und sage, dass das 169.254.100.0/24 Netz über den Router 192.168.0.175 (hier für einen Client aus dem 192.168.0.0/24) erreichbar ist, klappt die Verbindung. Diese manuell hinzugefügte Route möchte ich mir allerdings gerne sparen. Auf den Linux-Clients klappt es beispielsweise auch ohne diese manuelle Route. Grüße, Johannes

Hallo zusammen, bei folgendem Aufbau bräuchte ich eure Unterstützung: Die Clients (Win7) haben bei uns die IP-Adressen 192.168.0.0/24 - 192.168.10.0/24. Einige ältere Maschinen (Produktionsanlagen) haben Adressen aus Dem Bereich (ich weiß nicht woher diese Idee stammt - war vor meiner Zeit): 169.254.100.0/24. Leider müssen viele Mitarbeiter zur Einrichtung von ihrem Rechner auf dieses Maschinennetz zugreifen können. Eine entsprechende Route habe ich angelegt. Es gibt nur folgenden Schönheitsfehler: Ich muss die Route bei jedem Windows-Rechner manuell hinzufügen: ROUTE ADD 169.254.100.0 MASK 255.255.255.0 192.168.0.175Obwohl das Default Gateway bereits die 192.168.0.175 (Linux-Maschinen finden die Route über das Default Gateway). Mit der Einführung von Windows Vista wurde meines Wissens die Handhabung von Link Local Adressen verschärft. Besteht über irgendeine Richtlinie die Möglichkeit Link Local als ein "normales" Subnetz anzusehen? Danke und Grüße, Johannes

Hallo zusammen, wir haben bei uns auf dem Exchange 2010 einen Urlaubskalender. Diesen würde ich gerne übers Intranet für die Benutzer verfügbar machen, die keinen Exchange-Account haben. Doch wie kann ich das am einfachsten machen? Der Export in ein .pst-File ist ja grundsätzlich kein Problem: http://technet.microsoft.com/en-us/library/ff459227.aspx Die Frage ist, wie es dann weiter geht? Kennt jemand eine Bibliothek mit der ich .pst in z.B. php weiter verarbeiten kann? Gibt es einen anderen eleganten Weg, um die Termine beispielsweise als csv mit Start- und Enddatum inkl. Betreff direkt zu exportieren? Oder kann owa hier schon helfen? Ich vermute, dass es einen einfacheren Weg gibt. Habe ihn aber nicht gefunden. Danke für eure Hilfe, Johannes

Hallo zusammen, wie bekomme ich die Option "Einstellungen automatisch erkennen" per GPO im IE8&9 gesetzt? Beim IE 10 gibts die Option. Danke und Grüße, Johannes

Hallo Sunny, die Reihenfolge ist die folgende (vgl. rechte Spalte): Grüße, Johannes