xrated2

vor einer Stunde schrieb MurdocX:

Welche denn? Das wage ich ja zu bezweifeln  

z.b.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore
RemoveWindowsStore

Würde mich wundern wenn das über Registry ginge, habe ziemlich viel probiert. Die Policies gehen teilweise nicht mal unter Enterprise.

Das einzige was bei mir funktioniert ist entweder Zugriff aufs Filesystem unter %programfiles%\WindowsApps\Microsoft.WindowsStore* blockieren um den Store komplett zu deaktivieren inkl. aller Apps oder ein Powershell Script mit einer Whitelist (Get-AppxPackage -PackageTypeFilter Main | Select-Object -Property Name, PackageFullName | Sort-Object -Property Name), welches alle anderen Apps entfernt. Da taucht dann SonicWALL.MobileConnect auf aber eben auch ca. 50 andere Apps von Windows. Nun bin ich mir nicht so sicher ob das eine gute Idee ist eine statische Whitelist anzulegen wenn da bei der nächsten Windows Version womöglich wieder Apps dazu kommen.

Tritt auch bei Rechnern mit einer einzelnen Festplatte oder SSD auf.

Auch bei 0815 Neuinstallation von Windows.

Nein das sind alles völlig verschiedene Computer. 

Anwendungs- und Dienstprotokolle/Microsoft/Windows/Stordiag

Mir sind diese Fehler übrigens auch auf jedem Windows 10 PC aufgefallen, schon merkwürdig das man da keine näheren Gründe kennt

Sonicwall wird von einer Firma in Kanada verwaltet und wir dürfen da nur als User mit drauf. Die meinten eben das da nur die App möglich wäre. Die genauen Gründe sind mir nicht bekannt, kann gut sein das die zusätzlichen Support vermeiden wollen.

Habe mal selber die Konfig Dateien der App und Vollversion verglichen, die sehen ziemlich verschieden aus. Vielleicht kennt sich ja hier jemand aus um zu sehen ob man das adaptieren kann. 

Darum geht es:

https://www.microsoft.com/de-de/p/sonicwall-mobile-connect/9wzdncrdsfkz#activetab=pivot:overviewtab

Ich dachte erst das ist eine normale SSTP Verbindung aber die Authentifizierung läuft über diese App.

Und das scheint ja eigentlich nur für Handy & Co gedacht zu sein laut da:

https://www.sonicwall.com/de-de/products/remote-access/vpn-clients/

Tja und bei 10 Professional konnte ich wirklich nichts finden das man Installationen aus dem Appstore verbieten kann, die Policies funktionieren allesamt nicht mehr seit den letzten Upgrades.

Genauso wie man bei den normalen Office Versionen nicht mehr offiziell den Speicherort einschränken kann oder das dieser standardmäßig nicht in der Cloud ist. 

Hallo

leider gibt es einige Mitarbeiter die eine bestimmte App aus dem Appstore benötigen (Sonicwall VPN) und angeblich soll die Vollversion vom VPN Client nicht funktionieren. Am liebsten wäre mir es gäbe diesen Appstore gar nicht...

Jetzt ist es aber so das es nicht gewünscht ist das die Mitarbeiter irgendwelche Apps installieren und nur diese eine benützen dürfen. Gibt es da keine Möglichkeiten dies einzugrenzen?

Das einzige was funktioniert den Appstore komplett zu verbieten wenn man den Zugriff auf %programfiles%\WindowsApps\Microsoft.WindowsStore* verbietet per Policy aber dann geht eben gar nichts mehr.

Es kann doch nicht angehen das man sich die Mühe macht um alles zu reglementieren und dann MS über den Appstore alles wie ein offenes Scheunentor freigibt. Ich bin tierisch angenervt weil MS alle paar Monate alles auf den Kopf stellt und funktionierende Policies dann nicht mehr funktionieren nur weil sie ihre Produkte beschneiden und einem Enterprise andrehen wollen.

Bin ich grad in Kontakt, bis jetzt erstmal das übliche mit allem was möglich ist updaten. Was bei Core auch kein Vergnügen ist. Die 545s Intel konnte man noch über eine Boot ISO updaten aber bei den Enterprise SSD geht das nur mit einem speziellen Tool unter Windows, was sich zum Glück auch installieren ließ. Offiziell gibts bei Core ja keine Grafik aber letztendlich gehen die meisten Sachen dann doch.

Manchmal gibts auch Stordiag 500 oder 509. Und das kurioseste war das diese Fehler mal 3x hintereinander im exakt 4Std. Takt auftraten also die Minute war gleich. Wie soll man das denn rausfinden wenn es keine Stordiag Diagnose wie bei Windows 10 gibt?

Hallo

hatte schon mal jemand mit Stordiag Fehler zu tun? Diese sind etwas versteckt unter AnwendungsDienstprotokolle und nicht im normalen Systemlog.

Es geht um einen Intel RSTe von einem Supermicro X11SCL-LN4F wo 2x RAID1 auf jeweils 2x Intel SSD stecken. OS ist 2016 Hyper-V. Regelmäßig tauchen Stordiag 504 und 507 Fehler auf. 

Ich habe in dem Zusammenhang nur was von Kartenlesern gefunden.

Gruß

Thomas

Bei Linux gibt es auch VSS Agents (nach MS LIS suchen), dann funktioniert auch application aware backup

Den Host sichere ich auch nicht. Corefig, Tools und den RAID Treiber habe ich extra gesichert. 

Das hängt davon ab wohin man sichert.

Ich habs jetzt am laufen, man muss explizit Powershell 2.0 auf dem Hyper-V installieren.

Aufgrund der bekannten Probleme in der Vergangenheit habe ich NTFS und normale Full Backups statt ReFS + Full synth. genommen. Für Langzeitarchivierung habe ich eh was anderes und so riesig sind die Datenmengen nicht.

Die Performance ist wirklich gut dafür das Veeam nur auf einem Micro G8 läuft.

Im AD Explorer konnte ich einen ganzen Container in eine Datei exportieren, bei Veeam auf der HP steht was von einzelnen Objekten ...

Ich habe nicht nur Application aware processing sondern auch guest quiescence wegen eines Linux guests aktiviert. Da bin ich mir nicht sicher ob man bei Linux noch irgendwas installieren muss damit crash consistent backup ohne shutdown funktioniert.

Damit habe ich Probleme:

https://helpcenter.veeam.com/docs/backup/hyperv/application_aware_processing.html?ver=95u4

Fehler 0x80131500

Failed to connect to guest VM

Und wie meldet man sich dann an wenn aufgrund eines Problems kein Domänen User mehr funktioniert?

https://forums.veeam.com/veeam-backup-replication-f2/veeam-backup-free-edition-t56550.html

Zu beachten ist noch das ein Server Agent gleich 3 Lizenzen verbrät

Im Gegensatz zur anderen "Backup Free" Lösung die nur mit Veeam Zip arbeitet, scheint B&R auch das System nicht so zuzumüllen (Stichwort SQL und VisualStudio)

Passt jetzt nicht 100% rein aber ich habe u.a. einen einzelnen Windows Agent ohne Veeam Server laufen der schon seit längerer Zeit zu einem entfernten Standort auf ein NAS via SMB sichert. Dort ist keinerlei Full aktiviert weil das die Leitung nicht hergibt. Jetzt hab ich eigentlich damit gerechnet das auf dem NAS das vbk von der ersten vollen Sicherung liegt und nur die älteren vib Files gelöscht würden, aber das vbk ist gestern geändert worden und trägt im Namen das Datum 5.3 was ungefähr zu der 14 tägigen Retention passt. 

Was läuft denn da genau alles ab bei dem vbk File? Wird da dann nur rausgelöscht was nicht mehr benötigt wird?

@DFSr

mit den typischen Office Files kann das nur Chaos geben, deswegen gibt es auch Addons wie Peerlock

https://blogs.technet.microsoft.com/askds/2009/02/20/understanding-the-lack-of-distributed-file-locking-in-dfsr/

Wie oben geschrieben weil die Kette an VIB Files je nach Vorhaltezeit womöglich extrem lang wird und womöglich Probleme durch diese Abhängigkeiten entstehen z.B. wenn ein File defekt ist. Auch Restore dürfte ziemlich lahm sein. 

Ja ich denke mir auch das Forever Incremental auf längere Zeit ein Nogo ist. 

Replication soll wohl damit beschleunigt werden https://helpcenter.veeam.com/docs/backup/hyperv/changed_block_tracking.html?ver=95u4

vor 5 Minuten schrieb Dukel:

Dafür nutzt man ReFS. Dabei schaut ReFS nach Defekten Blöcken.

 

Jein. Wenn man DFSR nutzt um Daten von einem Standort zu einem anderen zu replizieren und sie dann dort zu sichern ist das vergleichbar. Wenn man aber DFSR nutzt um Fileshares zu replizieren um von beiden Standorten drauf zuzugreifen ist das etwas anderes.

DFSR und Veeam Replication sind zwei verschiedene Dinge!

 

Daher werden (wie bei Forever Incremental Techniken bei anderen Herstellern) regelmäßig Jobs gestartet, die aus den vielen Backups ein neues Full erstellen. Dies belastet dann nicht die Produktion sondern nur den Backupserver.

 

Also ist das dann zu empfehlen mit ReFS wenn man sich darauf verlässt das das FS die Blöcke wie ZFS korrigiert?

DFSR auf beiden Seiten aktiv zu nutzen halte ich für eine schlechte Idee da keine Filelocks implementiert sind.

Wie Full Synthetic oberflächlich funktioniert steht ja auf deren Seite, dass es Platz spart und sehr belastend für die Zielstorage ist aber nicht wie sich das denn aufs Netzwerk auswirkt oder was da bei einem Replicationjob überhaupt aus dem vorhandenen Backup jeweils zum Zielserver übers Netz übertragen wird.

Sehr kompliziert sieht die Bedienung von B&R Community nicht aus.

Ein simples Backup von VMs scheint ja nichts besonderes zu sein, auch wenn ich grade mangels Hyper-V in der Testumgebung nicht sehe ob da bei VM auch inkrementell geht.

1. Frage ich mich ob Inkrementell + Synth. Full mit ReFS Sinn macht bei einem lokalen, relativ langsamen RAID1. Die Geschwindigkeit wird mit ReFS drastisch erhöht aber hier:

https://www.veeam.com/blog/de/inkrementelles-oder-vollstandiges-backup-wahl-des-richtigen-backup-modus.html

Kehrseite: bei aller Euphorie über den potenziell geringeren Platzverbrauch darf man natürlich nicht vergessen, dass defekte Blöcke auf den Festplatten jetzt potenziell mehrere Full-Backups beschädigen können.

2. Es sind ja Replication Jobs enthalten, laut der Beschreibung vermute ich mal das sich damit bestehende Backups auf einen anderen Hyper-V schieben lassen. Die schreiben zwar das da Dedup enthalten ist aber macht das über WAN Sinn bei einem normalen Fileserver wo sich wenig ändert? Wieviel wird denn da über die Leitung geschoben bei einem synth. oder normalen Full der z.b. 1x pro Woche gemacht wird? Der WAN Accelerator soll das bis zu 50x beschleunigen aber den gibts natürlich nicht free. 

Ist das wirklich ein Ersatz für DFSR?

https://helpcenter.veeam.com/docs/backup/hyperv/about_replication.html?ver=95u4

Veeam Backup & Replication lets you perform onsite replication for high availability (HA) scenarios and remote (offsite) replication for disaster recovery (DR) scenarios. To facilitate replication over the WAN or slow connections, Veeam Backup & Replication optimizes traffic transmission. It filters out unnecessary data blocks such as duplicate data blocks, zero data blocks, blocks of swap files and blocks of excluded VM guest OS files, and compresses replica traffic. Veeam Backup & Replication also allows you to use WAN accelerators and apply network throttling rules to prevent replication jobs from consuming the entire network bandwidth.

Hört sich eher nicht so als ob das mit normalen DSL Leitungen mit Active Full viel spart aber vielleicht bei Synth. Full ?

Oder lässt sich das gar mit einen zweiten B&R Server koppeln am entfernten Standort?

3. wenn man forever incremental laufen lässt, besteht doch irgendwann die Gefahr das ein Fehler in irgendeiner VIB ist und der Restore womöglich gar nicht mehr funktioniert?

Ja Win10, vielleicht haben die mal wieder was umgestellt (was die seit 1-2 Jahren ja ständig tun*), wenn man so ein optionales Paket installiert sieht das auch so aus wie unter Win7 von der Optik bei den Updates.

Die Fehlermeldung hat aber mit WPP nichts zu tun, dass ist bei den Gruppenrichtlinien.

* So langsam drehe ich durch mit MS

Rein mit GPO gibts dieses Feature ja auch beim verteilen, nur hab ich da nie ein MSI reinbekommen wegen einer Fehlermeldung.

Angezeigt wurden die WPP Pakete jedenfalls unter Programme wie erwünscht solange bis man auf Updates suchen gegangen ist.

Es gibt ja bei Approve auch eine optionale Installation. Wenn ich dann am Client auf Update suchen gehe, dann wird es aber ungefragt installiert. Wo liegt denn da der Sinn?

Ah ich wusste gar nicht das es da 2 Free Versionen gibt, vor 1 Monat gabs da nur eine. Die Community hat ja wirklich beeindruckende Features für kostenlos.

Edit: auf der deutschen Seite taucht die gar nicht auf, kein Wunder das ich die nicht gefunden habe wo die Seite eh schon so unübersichtlich ist (aber Hauptsache riesen Bilder und Texte)

https://www.veeam.com/blog/de/veeam-backup-free-edition-now-with-powershell.html

Die kostenlose kann aber nur Fullbackup