Jump to content

MaikHSW

Members
  • Gesamte Inhalte

    436
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

3 Benutzer folgen diesem Benutzer

Über MaikHSW

  • Rang
    Senior Member
  • Geburtstag 22.01.1987
  1. Hey @Weingeist, vielen Dank für deine ausführliche Antwort und die weiteren Gedanken. Das Thema Verfügbarkeit habe ich in der Tat nicht mal groß im Auge gehabt, eben weil VMs nahezu immer im Cluster laufen und daher im Idealfall verfügbar sind. Im Idealfall ist all das gegeben, natürlich nur da.... DFS-R müsste dann aber manuell umgeschaltet werden. Was zwar okay ist, aber einen Eingriff erfordert. Bei Follow the Sun ist das etwas schwierig denke ich :-). Oder siehst du da Möglichkeiten für Skripte? Gruß
  2. Hey Norbert, vielen Dank für dein Feedback und du hast Recht, da geht probieren über studieren. Da habe ich echt einen leicht blinden Fleck, den ich mal füllen muss. Hab vielen Dank. Gruß Maik
  3. Hey, vielen Dank für dein Feedback. DFS-N ist der Namespace selbst, richtig? Da müssen alle entsprechend das Feature installiert haben, bieten aber nur den Space als Verzeichnis an, oder? Im Namespace kann ich dann auch einen fileserver veröffentlichen, der gar nicht verteilt ist? Dann ist nur noch der namespace verteilt und mit \\domain\namespace\ordner anzusprechen? Wo ist der Mehrwert? Gäbe es, je nach lokation, mehrere Targets wäre es mir klar. Nur dann wäre es wieder verteilt da alle den gleichen Stand bräuchten im Regelfall (gleiche Dokumente zum Beispiel). Und was ist DFS-N? Bei DFS muss ich mich echt nochmal reinlesen.... Vielen Dank für deine Hilfe. gruss maik
  4. Hey zusammen, irgendwie habe ich gerade ein Brett vor dem Kopf. Stichwort: DFS. Aus meiner Sicht müssen alle Fileserver, die am NFS teilnehmen, entsprechend das Windows Feature installiert haben und können dann auch Ordner besitzen. Nur in meinem Kopf schwebt die Frage, ob ein Fileserver auch Target sein kann, ohne entsprechende Windows Features? Aus meiner Sicht nicht, denn DFS ist ja nunmal das Distributed File System. Und wer nicht teilnimmt nimmt nicht teil. Da mich das aber gerade etwas verunsichert frage ich hier einfach mal direkt: ich habe doch Recht, oder? Oder folge ich einem Irrtum? Habt vielen Dank. Gruß
  5. Hey @NorbertFe, ich bin noch auf der Suche nach einem guten Dienstleister. Für andere Teilbereiche konnte ich schon jemanden hier im Forum finden und bin super zufrieden. Leider habe ich da echt auf das falsche Pferd gesetzt und hätte ich das gewusst.... Vielen Dank für den Link, ich mag mich da auch tiefer einarbeiten. Weil sowas sollte nur einmal passieren Gruß
  6. Hey zusammen. @Nobbyaushb: Also im Tatendrang mal wieder alles falsch gemacht? :-P Na super. @NorbertFe: Na toll. Mehrere Leute (unter anderem große Dienstleister) haben mir gesagt, das nicht. Verlässt man sich einmal auf Dienstleister.... Nee, ich sehe sie eben nicht auf allen. Wenn ich die mmc öffne und das Snap-In Vorlagen hinzufüge sehe ich nur den einen AD-Controller. Somit glaube ich, dass das noch ein Überbleibsel ist. Notfalls lebe ich halt (erstmal) mit der Verbindung und dokumentiere sie ordentlich. Gruß
  7. Hey zusammen, ich hatte auf einem AD-Controller zugleich meine CA. Leider war die, warum auch immer, auf zwei Jahre begrenzt und würde demnächst ablaufen. Da es keine untergeordnet CA war konnte das Zertifikat auch nich verlängert werden. Daher habe ich eine neue CA auf einem anderen DC installiert und diese Zertifikate ausstellen lassen. Alle Systeme haben mittlerweile per GPO die neuen Zertifikate erhalten und ich habe die bisherige CA deinstalliert. Nun musste ich aber heute in die Zertifikatvorlagen schauen, habe dazu eine mmc geöffnet und sehe noch den alten Server als Quelle drinstehen. Das ist natürlich nicht im Sinn des Erfinders, die würde ich gerne mitnehmen auf den anderen Server um keine unnötige Abhängigkeit zu schaffen. Wie mache ich dies bzw. was hätte ich anders machen können? Vielen Dank. Gruß
  8. Performanceprobleme Exchange 2010

    Hey, ein Update ist kurz gehalten: Alles beim Alten Mir fehlt gerade die Luft, um den Loadbalancer wieder ins Rennen zu bringen. Zumal ich dann wirklich überlege, ob zwei Beine nicht sinnvoll sind statt einem. Dann müsste ich aber die Exchange Server in ein Subnetz packen, was wiederum Aufwände bedeutet und was ich ehrlich gesagt noch nicht gemacht habe. Also Server verschieben ist Kindergarten, aber ich weiß nicht wie Exchange und die Clients auf neue IPs reagieren..... Da fehlen mir gerade Zeit und Mut für den Test Gruß
  9. Performanceprobleme Exchange 2010

    Hey zusammen. @RolfW: Ja und nein. Ich stimme dir zu, sie verkaufen so. Aber auch nur einmalig und mit Frust. Plus die Branche ist überschaubar, es spricht sich herum. Mittelfristig halte ich das nicht für gewinnorientiert. Da halte ich es für vielversprechender das zu tun und zu bieten, was man wirklich kann. @NorbertFe: Patchlevel ist aktuell, 25 GB RAM pro VM zu wenig bei den paar Usern? Puh.... Naja, ich habe ja nun mal auch einige Jahre bei verschiedenen Dienstleistern gearbeitet... Wenn da ein Kunde gesagt hat, dass er maximal unzufrieden ist, das für eine Fehlleistung hält, eine Lösung fordert und die zukünftige Zusammenarbeit bedroht sieht wäre das Thema aber sowas von schnell eskaliert worden. Da hätte aber ein Vertriebler mit einem alternativen Kollegen kostenlos vor der Tür gestanden und man hätte geschaut, was schief gelaufen ist und was der Kunde hat. Und sich dann gütlich geeinigt. Aber dann noch unverfroren neue Tage anzubieten finde ich nicht mal mehr grenzwertig sondern unverschämt. Das wäre, als würde dir der Autohändler die Reifen nicht mehr dran schrauben und dann sagen, dass du gerne noch einen Termin machen und nochmal bezahlen kannst. Ja nee, is klar. Ich finde es nach wie vor erschreckend, dass Leute ihr Unwissen dann auch noch so teuer verkaufen. So unendlich komplex sind die Technologien nicht, dass sie mit genug Engagement und Zeit nicht lernbar /beherrschbar wären. Und ich verstehe sogar, dass in einem Forum vielleicht auch der ein oder andere "Amateuradmin" ist, der da rein gefallen ist und "irgendwie alles" machen muss. Im professionellen Bereich erwarte ich aber erfahrene Engineers, die wenige Bereiche beherrschen und das bitte mit einer fundierten Tiefe. Nicht die eierlegende Wollmilchsau. Vermutlich trauere ich einfach meinem Idealbild hinterher. Ich konnte beim besten Willen nicht alles und hätte mich damit auch nie in diesem Leben abfinden / arrangieren können..... Wäre mir nicht wohl dabei wenn ich den Kunden iin Sharepoint beraten muss, wo ich doch null Plan habe... Gruß
  10. Performanceprobleme Exchange 2010

    Hey @NorbertFe, vielen Dank für deine Antwort. Wenn es das ganz alleine machen würde wäre ich auch glücklich gewesen. Aber swappen ist schon nicht gut und in einer VM erst recht nicht. Und da passt in der Tat irgendwas nicht, da stimme ich dir zu. Ich habe den Exchange bislang nur nicht größer angefasst weil er zum einen live ist und zum anderen weil ich noch die Hoffnung hatte, der DL würde doch nochmal über alles nachdenken und so eine Arbeit nicht stehen lassen wollen. Denn sobald ich wirklich Hand anlege verstehe ich jeden DL, der ab dann sich schwer tut und jede Veränderung als Ursache allen Übels sieht. Das CAS-Array ist in der Tat übersichtlich, daher habe ich damit wenig Stress. Und genau das werde ich beim neuen DL ohnehin tun: Nachfragen und beim kleinen Zweifel abbrechen und gut. Leider sind Microsoft Produkte oft zu einfach und daher glauben viele, sie könnten es. Nur hinter "einfach" steckt eine enorme Komplexität, die es zu beherrschen gilt. Und genau da sehe ich das Problem bei vielen MS-Produkten. Frag mal einen DL nach AD-Design und Troubleshooting. Da werden dir alle sagen "Das kann jeder bei uns". Ja nee, ist klar Gruß
  11. Performanceprobleme Exchange 2010

    Hey zusammen. Danke für die Antworten und bitte entschuldigt die Verspätung. @tesso: Jeweils 24 GB RAM, jeweils 2 CPU mit zwei Cores, ca. 80 User. Den Dienstleister nochmal zu holen wäre auch mein Gedanke. Allerdings wieder Tagessatz plus gleicher Consultant / Engineer. Das bringt nichts. Seitdem er da war geht nichts und ich habe bis zum RAM Thema nichts verändert. Der Ausfall des LB war nicht verursacht und eine mangelnde DAG Funktionalität ebenfalls nicht. Da ist so enorm vieles schiefgelaufen und der DL hat keinen Anspruch daran, dies einvernehmlich zu korrigieren. Und nochmal zahlen? Das täte mir in der Seele weh... @NorbertFe: Die Frage ist halt, wer wirklich Ahnung hat. Weil noch einen teuren Schaumschläger braucht es nicht. Ich habe in naher Zukunft einen Termin mit einem anderen Systemhaus und werde das Thema wieder drauf bringen. Zu deiner Frage, was der RAM machen soll. Ja im Prinzip nicht voll sein und für das OS noch etwas lassen. Bisher war immer 100 % voll und dann wurde munter geswappt vom OS, was natürlich nicht cool ist und alles bremst. Seit der RAM Veränderung berichten die User von einem massivem Performancegewinn am Client. CAS-Array habe ich, ist nun nur auf den LB konfiguriert und somit falsch. @RolfW: Den LB an den Start bringen werde ich. Wobei ich überlege, ihn einfach raus zu lassen. Dazu später mehr. @djmaker: Habe ich, die sehen schon beschäftigt, aber okay aus. Sprich die Performance sollte dort noch hinreichend sein. @all: In meinem Kopf geistern gerade zwei Szenarien: 1. Um Budget zu schonen und weil unsere IT aus geschäftlichen Gründen endlich ist den LB einfach außen vor lassen. Müsste bei den Nutzerzahlen gehen und auch nur eine geringe Rekonfiguration des CAS-Arrays und ähnliches bedeuten. 2. Den LB wieder in Betrieb nehmen, aber unter anderen Bedingungen: Ich würde die Exchange VMs in ein eigenes VLAN stecken und dann den Kemp two legged betreiben lassen. Ein Leg sollte im VLAN der Clients sein und dort auf die Anfragen der Clients bzw. OWA Anfragen reagieren, das zweite entsprechend im VLAN der Exchange Systeme. Da sehe ich zwei Vorteile: zum einen erhöhe ich die Sicherheit, da die Exchange nicht mehr direkt angreifbar und ansprechbar sind. Zum anderen erhöhe ich den vermeintlichen Durchsatz, da VMWare nicht mehr den ganzen Traffic komplett über eine Schnittstelle rein/raus schicken muss. Wie würdet ihr angesichts der Fakten entscheiden? Ich würde bei Option zwei dieses Thema bei meinem neuen Dienstleister ins Paket einbringen und dort den Kemp konfigurueren plus den Exchange prüfen lassen. Weil alles andere hat keinen Mehrwert. Exchange kann ich zwar, Kemp aber nicht wirklich sicher. Und ich möchte beides aus einer Hand, damit es auch harmoniert und nicht jeder hat mal was getan wird.... Gruß
  12. Performanceprobleme Exchange 2010

    Hey @tesso, vielen Dank. Mit dem Informationsservice habe ich via ADSIedit die maximale Größe begrenzt. Sonst war der RAM immer bei 98 % ausgefüllt, egal wie groß er war. Die Größe habe ich an die Empfehlung von Microsoft angelehnt, ich habe etwas drüber. Ein CAS Array habe ich vermutlich nicht, das müsste ich morgen prüfen. Der Kemp ist aus meiner Sicht one-armed, er hängt im gleichen Netz wie die Exchange Server. Mir wurde seitens des Consultants gesagt, dass es nicht möglich ist, dass der Kemp zwei IPs im gleichen Netz hat. Kommt mir spanisch vor, da habe ich mich aber noch nicht tiefer reingefuchst. Derzeit mache ich kein Loadbalancing mehr, alle kontaktieren den ersten Exchange Server und werden dann weiter geleitet. Das ist um ein Vielfaches schneller als die vorherige Konstellation. Natürlich ist es alles, nur nicht optimal.... Gruß Maik
  13. Performanceprobleme Exchange 2010

    Hey @NorbertFe, vielen Dank für deine Antwort. Die Doku kenne ich und werde ich auch genau so umsetzen. Das memine ich ja, da gibt Kemp genug her. Ich würde aber zuvor gerne den Exchange in den Griff bekommen und zum Beispiel das DAG funktionsfähig (=übernahmefähig) zu bekommen. Weil ein Loadbalancer ist aus meiner Sicht die Kür und nicht das erste, was da sein sollte. Oder? Und wenn es mal halbwegs zügig gehen würde wäre es ein Ansatz. Wobei die Begrenzung des Informationsservices scheinbar schon erste Erfolge gebracht hat. Eigentlich eine echt vermeidbare Aufgabe, denn dafür habe ich den DL ja nunmal bezahlt..... Also, wo liegen aus eurer Sicht die Konfigfehler im DAG, die alles enorm verlangsamen? Gruß
  14. Performanceprobleme Exchange 2010

    Hey zusammen, erstmal danke für die Antworten. @RolfW: Die Infrastuktur besteht aus zwei Servern, die meines Erachtens alle Rollen haben (CAS / HUB / DB) und zugleich ein DAG bilden. Also zusammengefasst: Zwei virtuelle Server in einem DAG. Den Techniker nochmal einzuladen hätte ich auch als Option gesehen, dafür soll ich aber wieder Tagessätze zahlen und bin dazu ehrlich gesagt nicht bereit. Denn wer einmal pfuscht macht es wieder und eine Erwartung wäre gewesen, dass es auf Kulanz korrigiert wird. @Nobbyaushb: Ich hätte den LB im Normalfall auch nie herausgenommen. Die Konfiguration scheint aber so daneben zu sein, denn beide Load Balancer (typisches Active / Passiv Cluster) erklärten sich geregelt zum Master und haben dadurch für Chaos gesorgt. Dann kam ohnehin der Ausfall des gesamten VMWare Clusters, der Load Balancer kam danach nie wieder richtig hoch. Sprich starten konnte ich ihn (VM), aber die Konfiguration schien vorne bis hinten nicht mehr zu funktionieren. Selbst normale Verbindungen der Clients gingen nicht mehr sicher durch. Daher habe ich ihn rausmigriert um schnelle Lösungen zu haben. Der LB ist von Kemp, also durchaus gut und eigentlich solide. Wie meinst du, wo beide Exchange liegen? Die Version ist 14.3.123.4, plus RU ist das Microsoft Exchange Server 2010 SP3 RU18. Ich habe gerade gesehen, dass mir ein RU fehlt. Den DL habe ich zu einem Gespräch gebeten, wie gesagt, es geht ihm nur darum mir zu erklären dass ich das Problem bin und habe. Was mich nur sehr nervt ist die Tatsache, dass der Loadbalancer eine VM ist und durch mich nicht mal angefasst wurde.... Sprich da kann ich nichts für können. Vom Exchange selbiges, die Konfig habe ich derzeit nicht angepasst. Nur scheinbar scheint der Qualitätsanspruch eines großen deutschen Systemhauses nur bedingt zu sein. @NorbertFe: Ich kann es bis zu einem gewissen Grad schon. Der Dienstleister war die Lösung, da ich nicht die zeitlichen Kapazitäten für alle Projekte habe. Und das Projekt schien gut abzutrennen zu sein und wäre auch problemlos gelaufen. In Summe habe ich nun aber mehr Zeit investiert als hätte ich es selbst gemacht. Nur beim Thema Troubleshooting fehlen mir einige Erfahrungswerte, daher frage ich ja @tesso: Als Clients sind Outlook 2010 Clients im Einsatz. Das Konstrukt nun sind zwei Server, die im DAG sind (virtuell). Die Maildatenbanken sind nach Namen geteilt, so dass beide in etwa die Hälfte tragen. Zuvor war der LB einfach vorgeschaltet, so dass er jede Clientverbindung im Loadbalancing auf die beiden Exchange aufteilen sollte. Total primitiv eigentlich und bei Kemp gibt es soagr Templates und super Dokus für genau das Thema. Ein Vergleich zwischen Doku vom Anbieter (für Exchange 2010 geschrieben) und der Konfig hat einige Unterschiede zutage gebracht.... Da ich aber in dem Bereich wirklich kein solides Wissen habe wurde der LB erstmal rausmigriert damit die Umgebung wieder stabil lief. Hilft dir das zum Verständnis? Gruß
  15. Performanceprobleme Exchange 2010

    Hey zusammen, zu Beginn hatte ich eine funktionierende Exchange 2010 Landschaft. Zwei Server, einer war CAS und einer war DB. Um die Redundanz zu erhöhen habe ich zwei neue Server durch einen großen Dienstleister neuinstallieren und in ein DAG gehen lassen. Plus noch einen Loadbalancer davor, damit es auch wirklich ausgeglichen ist. Tja, und was soll ich sagen? Ich habe viel Geld für Frust bezahlt.... Status: 1. Der Loadbalancer ist bei einem Serverausfall zwar wieder startbar gewesen, hat aber eine seltsame Konfiguration und funktioniert nicht mehr, Wurde daher wieder raus migriert. 2. Der Wechsel von Kalender zu Mail und umgekehrt ist teils schleppend. 3. Wenn ich bei einer Mail auf "Senden" klicke dauert es einige Sekunden bis das Fenster schließt und die Mail herausgeht. 4. Das DAG ist alles, aber nicht funktional. Wenn ein Server wegbricht übernimmt der andere keinesfalls, auch Sessions (User A-L sind auf Server1, User M-Z auf Server2) werden nicht wirklich weitergereicht. Mit 1 und 4 kann ich widerwillig leben, 2 und 3 sind jedoch absolut nervig für mich. Die Server (VMs) selbst haben mehr RAM und CPU als zuvor, leider ohne jeden Erfolg. Die vorherigen Server (ebenfalls Exchange 2010) waren auf der gleichen Physik untergebracht. Habt ihr Ideen, wie ich das Bottleneck finden kann um es zu beseitigen? Gerne auch Ideen zu Punkt 4. Das Systemhaus möchte ich dort nicht mehr integrieren. Der letzte Dialog nach einer massiven Beschwerde meinerseits war: "Das können wir uns gar nicht vorstellen, das ist unser bester Mann. Wir sollten mal zu dritt reden und schauen, ob es nicht doch an ihnen liegt.". Ja nee Atze, ist klar Habt vielen Dank. Gruß Maik
×