dataKEKS

Also so wie ich die Artikel, die wir finden, lese geht es da immer um alte Version des Agents, mit Version 6.5 / 6.7 muss sich da wohl was geändert haben :-( Habe gerade mal ein Ticket bei HPE eröffnet in der Hoffnung das die mir helfen wollen. Update folgt. Norbert

Hallo Kollegen, ich verzweifle aktuell am Thema USV Steuerung für einen ESX (also mit Lizenz). Bei einem Windows Server installiere ich ja einfach nur den Agent von HPE / Eaton und kopple ihn mit der Management NIC der USV - nur wie macht man sowas bei einem ESX? Im aktuellen Linux Agent Paket von HPE (v2.06.098) steht unter Supported OS explizit ESXi 7.0 (pay version only), nur wie ich den da drauf bekomme ist mir als Windows Mensch leider ein Rätsel. Ist das überhaupt der richtige Weg es auf dem Wege das Agents zu realisieren oder nimmt man den funktionierenden Windows Agent und lässt ihn per Skript den ESX herunterfahren? Grüße aus BaWü Norbert

Habe ich es doch befürchtet Es geht um Clientinstallation per WDS, egal ob W10 / W11, egal ob Hardware oder VM. Es gibt mehrere Domänen Admins, der "Oberadmin", also der bei der Installation vom AD angelegte, wird im Normalfall nicht benutzt sondern die personifizierten damit immer klar ist wer was gemacht hat. Problem ist aber jetzt folgendes (das ich aus verschiedenen Netzen kenne: Mit dem Oberadmin kann ich mich am WDS anmelden, Clients installieren und sie sind nach der Installation Mitglied der Domäne - so weit so gut. Will ich aber genau den selben Client mit einem anderen Adminkonto installieren kann ich mich zwar am WDS Server anmelden, das zu installierende Image auswählen und Windows wird installiert - die Maschine ist danach aber nicht Mitglied der Domäne! Das sehe ich schon direkt am Anmeldefenster weil im Anmeldefenster die Domäne gar nicht erst aufgeführt wird, ebenso gibt es kein Computerkonto im Active Directory.... Gruß Norbert

Hallo liebe Mitlesende, ich habe ein für mich absolut obskures Verhalten das ich mir nicht erklären kann, hoffentlich aber verständlich erklären kann. Da ich das Problem jetzt schon in verschiedenen Netzen erlebt habe, es aber bislang nicht lösen oder ergooglen konnte hoffe ich auf euer Wissen. Ich habe u.a. in unserem eigenen Netz reproduzierbar ein Problem mit WDS installierten Maschinen. Versuche ich beliebige Clients per WDS zu installieren funktioniert das und nach durchgelaufener Installation kann ich mich mit jeden berechtigten AD Konto anmelden solange ich das mit dem Domänenadmin A mache. Nehme ich aber stattdessen Domänenadmin B (beide sind verifiziert in der Gruppe der Domänenadmins) ist die Maschine NICHT Mitglied der Domäne. Da es sowohl mit physikalischen als auch virtuellen Clients passiert und ich heute erst von einem Freund den Hilferuf mit genau dem gleichen Problem bekomme hoffe ich auf euch. Beim heutigen Hilferuf war die Beschreibung so wie ich sie auch aus anderen Netzen kenne: Nimmt man das im Zuge der AD Einrichtung erzeugte Administrator Konto klappt es, bei Benutzern die davon kopiert wurden hingegen nicht. Ich habe versucht mir die Probleme mal mit Hilfe der Setup Protokolle von Windows 10 zu erklären, leider ohne Erfolg :-( Liebe Grüße aus BaWü Norbert

Also noch komme ich da nicht weiter, probiere aktuell Tools durch... Mit dem ersten bekomme ich "nur" diese Anzeige.... Ich glaube so langsam nähern wir uns dem Thema..... _________________________________________________________________________________________________________ REPORTED DPCs _________________________________________________________________________________________________________ DPC routines are part of the interrupt servicing dispatch mechanism and disable the possibility for a process to utilize the CPU while it is interrupted until the DPC has finished execution. Highest DPC routine execution time (µs): 6344,464715 Driver with highest DPC routine execution time: storport.sys - Microsoft Storage Port Driver, Microsoft Corporation Highest reported total DPC routine time (%): 11,701158 Driver with highest DPC total execution time: ACPI.sys - ACPI-Treiber für NT, Microsoft Corporation Total time spent in DPCs (%) 18,886942 DPC count (execution time <250 µs): 1764764 DPC count (execution time 250-500 µs): 0 DPC count (execution time 500-10000 µs): 107 DPC count (execution time 1000-2000 µs): 0 DPC count (execution time 2000-4000 µs): 4 DPC count (execution time >=4000 µs): 21 Muss ich verstehen wieso das Tool sagt die Probleme kommen von der ACPI.sys??? Ich suche wohl meinen neueren Treiber für den SATA Controller:

Hallo zusammen, leider finde ich trotz wiederholte Suche bislang nicht zu meinem Problem und hoffe auf das Wissen der Community Problem ist auf allen Notebooks unserer Schule zu beobachten, egal ob HP EliteBook 840 G1, ProBook 640 / 650 G1 - wir schaffen es nicht die Clients in der CPU Last komplett auf null zu fahren, sie laufen immer auf mindestens 25% CPU Last, egal ob Anwendungen und Virenscanner etc drauf sind oder nicht. Auch wenn es alte Damen sind - aktuell ist das Geld für einen Austausch der Schulleitung nicht zu entlocken - also sollen wir "das Thema gefälligst" lösen..... Nachdem die Geräte ja wirklich nicht mehr ganz tau frisch sind habe ich heute mal eins mit W10 - Build 1511 neu aufgesetzt und wirklich nichts an Anwendungen drauf außer 7-ZIP um die Treiber entpacken zu können. BIOS Reset habe ich schon hinter mir und egal ob die Hardware Virtualisierung an ist oder nicht - einer der vier logischen CPU Kerne läuft auf Anschlag.... Wie im Screenshot zu sehen handelt es sich durch die Bank um i5-4300U CPUs, RAM variiert zwischen 8 und 16GB RAM, SSD ist auch überall verbaut sprich eigentlich sollte nichts bremsen.... Auslöser ist immer der Punkt Systemunterbrechungen, hier eben 25%... Dubios: Installiere ich Windows 8.1 auf der Maschine tritt da Verhalten nicht auf ???? Gruß Norbert

So habe ich es auch realisiert, wollte halt mal hören ob es auch jemanden gibt der Vorteile in der Installation per Stick sieht (mir fallen die nicht wirklich ein, aber wer weiß :-)) Habe das mittlerweile auch erfolgreich hinbekommen, es hat nur nicht gereicht in den Eigenschaften vom WDS Server den Haken für den Domain Join anzupassen wenn in der XML ganz klar drin steht das er die Maschinen aufnehmen soll - betriebsblind halt.... Gruß Norbert

Intune ist das Ziel, aber vorher brauchen die Maschinen doch ein sauberes Windows

Hallo liebe Gemeinde, ich stehe gerade vor der Herausforderung bei uns an der Schule alles von lokalem AD auf Azure AD zu drehen. Dazu müssen alle Clients neu installiert werden ohne in das bestehende Active Directory aufgenommen zu werden, bislang waren sie Mitglied im lokalen AD und wurden dort per WDS mit allen Treibern installiert. Wenn sie jetzt aber neu und nackt ohne Domäne und trotzdem allen Treibern installiert werden sollen stellt sich für mich die Frage nach dem wie. Wie würdet ihr diese Aufgabe denn angehen? WDS ohne Domain Join oder Sticks zusammen fummeln? Wegen der Treiber tendiere ich ja zur Variante WDS, auch wenn die Maschinen leider aktuell immer noch in die Domäne aufgenommen werden obwohl genau das nicht gewollt ist - bekomme ich aber hoffentlich noch hin..... Gruß Norbert

Werde ich mal probieren, vermute nur keine Besserung...

Hallo Kollegen! Sicher hatten viele euch von schon das Problem bestehende Client Installationen anpassen zu müssen, und das im Idealfall per GPO. So ist es auch bei mir weswegen ich auch immer wieder aufs Neue Wege Suche Probleme zu lösen, so stehe ich aktuell wieder mal vor dem Thema wie passe ich bestehende Windows 10 Installationen an ohne jeden Client einzeln angehen zu müssen? Softwareverteilung per MSI ist die eine Sache, aber wie nimmt man Windows 10 etwas weg - genauer gesagt den Internet Explorer ohne eben jeden Client einzeln angehen zu müssen? Beim fehlenden Framework 3.5 habe ich das über ein ganz normales Startskript gelöst: if not exist C:\Windows\Microsoft.NET\Framework\v3.5 DISM /Online /Enable-Feature /FeatureName:NetFx3 /All Funktioniert wunderbar und ist hat mir schon viel Rennerei abgenommen, nur jetzt stehe ich vor der Herausforderung einen Weg zu finden mit dem ich bestehenden Maschinen den IE entfernen kann. Da die Clients quer vorm Hintergrund Schule querbeet verteilt sind (Lehrer mit Home Use Right usw) und ich keine Ahnung habe wann die Kollegen mal im Firmennetz sind würde ich das gerne auch ohne händische Eingriffe lösen. Bekannt sind mir bislang die Wege über dism und auch über die Powershell, nur leider ist es mir nicht vergönnt diese erfolgreich in ein Startskript zu packen um so selbst den ganz Hartnäckigen die Lust am wieder nachinstallieren zu nehmen (ja, ich weiß - User mit Adminrechten....) Daher denke ich an eine ähnliche Abfrage in der Art von if exist "%ProgramFiles%\internet explorer\iexplore.exe" powershell.exe Disable-WindowsOptionalFeature -FeatureName Internet-Explorer-Optional-amd64 –Online oder if exist "%ProgramFiles%\internet explorer\iexplore.exe" dism /online /Disable-Feature /FeatureName:Internet-Explorer-Optional-amd64 Händisch ausgeführt funktionieren beide und machen nach Bestätigung der Abfrage einen Neustart, per GPO bekomme ich das leider bislang nicht hin.... Hat jemand eine schlaue Idee? Norbert

So das ich mich erst jetzt melde... Klar sind die UniFi APs zu empfehlen, haben Kunden mit bis zu 80 Geräten am Start und die Kunden sind absolut froh das wir auf die Ubiquiti UniFi Welt gewechselt haben. Klar, wie bei jedem Hersteller kommt man auch bei Ubiquiti mal an den Punkt das man gerne noch mehr hätte, aber wo gibt es das nicht? Wichtig zu wissen bei Ubiquiti da es hier widersprüchliche Aussagen gibt: Ubiquiti können in der Grundeinstellungen vier SSIDs pro AP (jeweils auf 2,4 und 5GHz), wenn man den Wireless Uplink deaktiviert auch acht. Wenn es dazu Fragen gibt einfach melden! Gruß Norbert

Ist eine QNAP die per iSCSI zum lokalen Speicher für den Windows Server wird, daher die Kontroller per CHKDSK Habe ich erfolglos probiert, bin echt ratlos

Leider ja, und jedes Mal Pech gehabt. Da gibt es auch Artikel die andeuten das es in alten Versionen Probleme damit gab, nur eine brauchbare Lösung wollte sich mir nicht zeigen. Gehe aber nun noch mal mit Deinem Suchansatz das Web durch und erstatte Bericht. Gruß Norbert

Hallo Kollegen! Wie so viele nutze auch ich die Ferien mal meinem Server wieder Gutes zu tun, nur leider komme ich aktuell nicht weiter: Ich habe einen Ordner auf meinem NAS liegen den ich nicht gelöscht bekomme, es wurde vor rund zwei Jahren von BackupExec angelegt und ich werde ihn egal was ich mache nicht los. Das der Ordner nicht gekillt werden kann solange BackupExec läuft und ihn als Ziel kennt ist klar, daher laufen die Dienste im Moment nicht, trotzdem kein Erfolg. Unter anderem bin ich über diesen Artikel gestolpert: Weder mit GUI noch Takeown noch icacls hatte ich bislang Erfolg und aktuell bin ich echt ratlos. Da nicht nur Backups auf dem NAS liegen kommt eine Formatierung leider nicht in Frage, ein CHKDSK /f hat mit bislang auch nicht weiter geholfen. Es hilft vielleicht noch zum Verständnis wie ich auf das Problem gestoßen bin: Wenn ich versuche alte Sicherungen innerhalb von BE zu löschen bemerke ich überhaupt erst das es alte Sicherungen gibt auf die nicht zugegriffen werden kann weil manche Dateien fehlen, daher habe ich mir den Ordner überhaupt angesehen. Dabei ist mir eben aufgefallen das hier noch Dateien von Anfang 2018 liegen die schon längst gelöscht hätten werden sollen..... Hat jemand eine schlaue Idee wie ich dem Ordner noch zu Leibe rücken kann?

Gerne! Wenn Du noch was brauchst: Einfach melden!!!

Du meinst shared NIC? Habe ich mal gelernt das nur als Notlösung anzusehen ist, darum ja die Frage...

Es gibt gerade einfach die Diskussion was wohl performanter ist für die VMs: 4er 1G Trunk oder 1* 10G?

Mit HPE / Aruba hast Du Dir definitiv einen guten möglichen Nachfolger für euren aktuellen Hauptlieferanten ins Auge gefasst, speziell was die Garantieabdeckung angeht. Was mich nur ehrlich gesagt wundert bei all den Beiträgen: Es wurde zwar mal kurz die Ubiquiti UniFi Welt angeschnitten aber das was dahinter steckt interessanter Weise nicht wirklich erwähnt: Die Art des Managements! Du hast ja zu Beginn angedeutet das es durchaus schon größere Netzwerke über mehrere Switche sind wo VLANs sicherlich ein Thema sind und genau hier liegt bei klassischer Switch Verwaltung meiner Erfahrung nach ein nicht unwesentliches Gefahrenpotential: Schnell hat man mal einen zwischengeschalteten Switch übersehen, muss erst mal durch die halbe Struktur hinweg neue VLANs einrichten und was nicht noch so alles passieren kann, inklusive Fehlkonfiguration, fehlende Backups usw. Hier machen Lösungen wie der HPE IMC oder aber auch Lösungen wie die Ubiquiti UniFi Welt Sinn da hier der Verwaltungsansatz ein anderer ist, nämlich die Verwaltung über einen zentralen Manager. So ist es beim kostenlosen UniFi Manager so das Du nur einmal pro Zone / Standort ein VLAN definierst und schon übernehmen es alle Switche und auch die Backbone Ports übertragen bereits alle VLANs untereinander womit zeitliche Zeitersparnisse in der Administration möglich sind. Das dann noch kombiniert mit automatischen Backups, Statistiken usw und auf einmal wird ein Netz auch ohne zusätzliche Tools echt transparent. Ja, Du hast bei UniFi die Bindung / Limitierung auf die Geräte genau dieses einen Herstellers und da auch eine einzige Produktwelt aber wenn Du mal eine preisliche Gegenüberstellung machst was ein IMC kostet wird es Dir vermutlich ähnlich gehen wie mir: Für kleine Netze ist Ubiquiti hoch interessant, für große Umgebungen hingegen sind die Branchengrößen HPE / Aruba, Cisco usw unschlagbar, kosten aber halt auch deutlich mehr.... Bin gespannt ob Du bei HPE bleibst oder auch mal in die UniFi Welt schnupperst Norbert

Also ich kenne diese Thematik mit verschiedenen Herstellern immer nach dem gleichen Prinzip: - Du fährst zwar zwei VLANs auf einem Switchport aber nicht beide getagged sondern das Client VLAN untagged und zusätzlich das Telefon VLAN tagged - Dann richtest Du Dein IP Telefon so ein das es tagged mit dem VLAN der TK kommuniziert - Am zweiten LAN Port des Telefons kommt untagged das VLAN für den Client an der somit in seinem VLAN kommuniziert und nichts vom Telefon VLAN mitbekommt. Hilft diese Erklärung? Norbert (der andere)

Hallo Kollegen! Wie wahrscheinlich schon viele von euch habe ich gerade einen Virtualisierungsserver zur Installation vorgesetzt bekommen der sowohl 4* 1G als auch 2* 10G NICs sein eigen nennt. Rein vorm Hintergrund ist für mich nur logisch das für das Betriebssystem nur eine 10G NIC in Frage kommen kann weil die im Backup einfach mehr bringen wird als die 1G Verbindungen. Jetzt stellt sich aber die Frage wie wir die VMs sinnig anbinden. Wenn ich nicht total doof bin hängt das doch von der Bandbreite der Clients ab und die Verwendung der VMs. Aktuell sieht die Aufteilung bei den VMs so aus: 2* Domain Controller 1* Fileserver 2* Datenbank Server 3* Terminalserver 1* Management 1* Webserver etc Wie würdet ihr denn bei solch einer Konstellation die VMs ins Netz bringen mit dem Wissen das die Backups über die 10G Verbindung vom Host laufen und sowohl 1* 10G als auch 4* 1G zur Verfügung stehen? In Spannung auf eure Antworten Norbert

- Hätte ich damit was über die Zertifikatsdienste gelernt? Nein! - Würde ich überhaupt für alle Schulen / Exchange die wir betreuen dürfen Zertifikate bekommen? Vermutlich auch nein, wir haben nämlich Bestands ADs mit .local und soweit ich weiß wird es da schon wieder schwierig solange man nicht interne und externe Hostnamen vereinheitlicht. Mal noch eine ganz andere Frage: Soweit ich euch verstehe kostet ja ein SAN Zertifikat fast nix mehr, richtig? Was ich so im Schnelldurchlauf gesehen habe steht und fällt das aber mit der Menge an Hostnamen im Zertifikat, und bei mehr als drei wird es defenitiv teuerer, oder bin ich jetzt schief gewickelt? Soweit ich Exchange verstanden habe braucht man ja mindestens zwei wenn nicht drei Namen auf einem Zertifikat: - mail.domain.tld (wenn interner und externer Hostname identisch sind) - interner FQDN (wenn der MSX mit unterschiedlichen Namen intern und extern betrieben wird) - autodiscover.domain.tld Ist ein Exchange aber für mehrere Domains zuständig muss doch für jede Domain ein autodiscover Hostname existieren, und bei solchen Spezialisten mit 10 und mehr Domains..... Norbert Interessantes Stichwort! Da es ja oft Lehrerkompatibel sein muss habe ich es mir irgendwann mal antrainiert einfach nen kleinen Einseiter zu schreiben wo auch der Link auf das Zertifikat liegt, das hat bislang erfreulich gut geklappt.... MDM? Hör auf mich zu quälen, die wenigsten Lehrer dulden das auf ihren privaten Geräten, selbst wenn die Schule es anbietet (was durch iPADs immer mehr zum Thema wird). Bin gespannt wie das weiter geht, ist ja gerade bei den Apple Geräten echt traumhaft stabil und schön.... Norbert

Na na na, wer wird denn da gleich sarkastisch werden? Spaß bei Seite - für nur einen Server betrachtet gebe ich Dir Recht, aber seh es mal anders rum: Zum einen habe ich wieder einiges zur Thematik Zertifikate gelernt und konnte das gewonnene Wissen gleich noch bei drei anderen Servern und es wiederholen wodurch ich die Gesamtzeit ja quasi auf alle umlegen müsste.... Bin ehrlich gesagt froh es gelöst zu haben und mir sicher es beim nächsten Problem (das nächste iOS kommt bestimmt) deutlich schneller in den Griff zu bekommen...

Also, da es sicher noch mehr Schwaben wie mich gibt hier mal die Lösung in Kurzfassung. Wie ja weiter oben gelistet hat Apple an der Schraube für die Qualität von Zertifikaten weiter gedreht weswegen alte Windows CAs unter Umständen zu lasch eingestellt sind. Somit war dieser Artikel der Denkanstoß: https://support.apple.com/de-de/HT210176 Darauf hin die aktuelle CA angesehen und folgenden Artikel gefunden: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn771627(v=ws.11)?redirectedfrom=MSDN Dann im nächsten Schritt noch der Wechsel weg von SHA1 auf SHA256: https://msdn.microsoft.com/en-us/library/windows/desktop/aa375549(v=vs.85).aspx Hat nach einem holprigen Start denn echt noch sauber funktioniert, was halt wie so oft gilt: VORHER SICHERN!!!! Im ersten Anlauf hätte ich ohne Backup echt gelitten gehabt, die nächsten drei Server gingen dann Dank Routine schon deutlich flüssiger von der Hand