tSh-Floyd

Hallo zusammen. Ich baue mir grade einen 2012R2 Failover Cluster auf und habe dazu eine Frage. Bei 2008R2 war es ja nicht erlaub/supported die DC Rolle mit auf dem HostSystem laufen zu lassen, ich bin mir sicher bei der Vorstellung von Server2012 gelesen zu haben dass mit 2012 genau dieses Szenario erlaubt sei. Damit würde der separate physikalische DC wegfallen. Ich habe jedoch nirgends bislang Informationen gefunden ob das jetzt wirklich supported ist oder nicht, weiß jemand da was? Gruß Philipp

Hallo zusammen. Ich habe eine Frage zur KOnfiguration einer Watchguard Firewall in Verbindung mit VLAN's... Ich habe auf meinem Procurve Core Switch (HP 5406) mehrere Vlans, u.a mit den ID's 100 & 101 für Server und Clients, sowie 99 als Transfernetz zur Firewall. Der Procurve hat auch in allen Netzen eine IP, das Routing zwischen den 3 Netzen funktioniert auch einwandfrei. Ich habe der Firewall auf dem Trusted Int. ebenfalls eine IP aus dem 99er Netz gegeben. Aus dem 99er Netz komme ich mit meinem Laptop auch nach WAN, nicht jedoch aus den VLAN's 100/101. Ich kann aus den 100er VLan auch die Firewall anpingen, nicht jedoch nach WAN. Da es vom Laptop aus dem Transfernetz klappt, kann ich mir nur vorstellen, dass a: Der Switch aus irgendeinem Grund die Pakete für unbestimte netze nicht an die Firewall weiterleitet oder b: Die Firewall Pakete aus den anderen Vlans (also 100/101) nicht durchlässt. Regeln habe ich zur Zeit drin das alles aus Trusted überall hin darf (Die Firewall hängt nicht im Netz, sondern trennt mich von nem anderen Netz ab. Jemand ne idee? LG Philipp

Hallo zusammen. Habe noch zwei Bücher zum Mcsa 2003, auch wenn die Chance klein ist das die jemand haben möchte, würde ich sie gerne anbieten: 70-290 - Verwalten und Warten einer W2K3 Umgebung 70-291 - Administrieren einer W2K3 Netzwerkinfrastrukur Die Bücher haben nur äußere Gebrauchsspuren und nur selten Markierungen mit Textmarker im Text oder Bleistift markierungen. Mit 5€ pro Buch plus Versand seit ihr Dabei :) LG Philipp

switch 4 hat nur das standard vlan 1, alle ports untagged. Switch 3 ist der uplink von switch 4 untagged in 100, das ist korrekt!

jemand noch ne Idee?

Hmm, das hab ich noch nicht ausprobiert, aber da ich an switch 3 ja schon ne workstation hängen hatte die mit der an switch 1 kommunizieren könnte, dürfte ja kein tag mehr am paket hängen, sonst hätte die workstation ja auch nicht funktionieren dürfen, oder?

Hab ich. Das funktioniert auch einwandfrei, wenn ich an beide untagged ports, also auf SW 1 und SW 3 workstations anschließe erreiche ich die geräte gegenseitig. Die Ports auf dem vierten, separierten Switch sind alle untagged im Vlan1. Die uplinks zwischen sw 2 und 3 müssen aufgrund der verschiedenen vlans tagged sein. Dann ist der gesamte Switch 3 im VLAN 100. Und sofern das VLAN 100 tagged über den Uplink zu Switch 1 gezogen wird, kommst du von deinem Switch 1, VLAN 100 auch auf den Switch 3, der komplett im VLAN 100 steht. Eigentlich ganz einfach... Das funktioniert ja auch alles. was nicht klappt ist die verbindung zwischen dem untagged port auf Sw3 und dem separaten Switch 4 (Rote Verbindung auf dem Bildchen) LG Philipp

Moin zusammen. Ich brauch mal eure Hilfe, sehe glaub ich den Wald vor Bäumen nicht ;) Habe hier mehrere durch vlan separierte netze: Switch 1 ist mit Switch 2 und dieser mit Switch 3 verbunden. Die Uplink Ports sind jeweils auf alle verfügbaren vlans getagged. An Switch3 habe ich einen client port untagged in Vlan 100 gelegt und ne workstation angeschlossen. An Switch 1 habe ich ebenfalls einen port untagged auf vlan 100 und von dort aus muss ich aber auf einen (separierten) switch auf dem keine Vlans eingerichtet sind, deswegen habe ich den port untagged gesetzt. ich kriege jedoch keine Verbindung auf die Server die an dem Switch hängen, aber warum? Am einfachsten ist es wahrscheinlich auf dem switch der separiert ist ebenfalls das vlan anzulegen und die ports da reinzuwerfen, aber müsste das andere szenario nicht eigentlich auch klappen? LG Philipp

Hallo. Habe eine Frage zu Vertrauensstellungen. Ich habe Domäne A und Domäne B in jeweils eigener Gesamtstruktur. Ich möchte nun, dass User aus Domäne A sich an den Maschinen in Domäne B anmelden können. Wir haben eine Einseitige Vertrauensstellung erstellt, in der Domäne B der Domäne A vertraut. Grundsätzlich klappt auch die Anmeldung der Benutzer, ich muss aber auf jeder Maschine vorher die Domain A User in die Gruppe der RDP User setzen. (wir verwenden nur RDP, keine Lokalen Sitzungen) Dazu wollte ich dann in Domain B eine Gruppe anlegen wo ich die User aus Domain A hinzufüge. Die Option habe ich jedoch nicht, liegt das an der Art der Vertrauensstellung die wir gebildet haben oder könnte es daran liegen das Domain A Server 2008 als ebene hat und Domain B 2008R2? LG Philipp

HI. Also ich habe schon bei mehreren Kundenprojekten Hyper V Server eingesetzt die über Wake on Lan starten, das funktioniert bei mir ohne Probleme, auch ohne besondere Konfigurationen. Setze Hyper V Server 2008 R2 ein als OS! Gruß Philipp

Hi zusammen. Ich nutze die Hyper V Library von Oneil um meine Host's zu steuern. Ich habe ein Script geschrieben, was einen Ordner anlegt, dann in einer Variable den Pfad speichert um im Anschluss eine VHD zu erstellen (in diesem Ordner) und der VM zuzuweisen. An und für sich funktioniert das auch alles, nur legt das Script die VHD im Default Path des Hyper V für VHD Dateien an und nicht in dem geforderten unterordner. Hier das Script: $VM wird vorher durch Tastatureingabe festgelegt! Wenn ich in der Powershell die Befehle einzeln abfeuer und mir dann $vhdpath ausgeben lasse, wird auch der korrekte Pfad angezeigt. #VHD File Path mkdir "$(get-VHDdefaultPath)\$VM" $vhdPath = "$(get-VHDdefaultPath)\$VM\$VM.vhd" # Add New VHD Add-VMNewHardDisk –vm $VM -controllerID 0 -lun 0 -vhdpath $vhdPath -Size 20GB Hat jemand eine IDee warum der den Unterordner ignoriert? Gruß Philipp

HI. Also du kannst den IMS ohne Probleme im Cluster Betrieb fahren wenn nur ein Switch eingesetzt wird. Wir machen die Konfigurationen meistens so: 2. Switch mit den Mezzanine Karten auf den Blades. Jeweils eine NIC der onBoard und der Mezzanine Karte als Switch Fault Tolerance Team. Auf dem vSwitch habe ich die Gemeinsame Verwendung für das Host System zur Verwaltung aktiviert. DIe beiden übrigen Netzwerkkarten habe ich jeweils für Clusterkommunikation verwendet, Somit hast du 2 Netze die für die CLusterkommunikation da sind, sonst passiert dir wenn du den Switch ziehst, wo die CLusterkommunikation drüber läuft, das der Cluster wild anfängt die Maschinen umzuziehen und zu starten, da er seine Knoten nicht mehr erreicht. Bei Fragen kannst du mich gerne ansprechen, wir machen sehr viele Installationen mit IMS und HyperV im Cluster Gruß Philipp

IMS und Netzwerk ist schon ne kranke sache manchmal, hab da auch schon stunden vor verbracht. Wo wohnst du? Wenn du im Umkreis von Frankfurt wohnst meld dich mal per PN bei mir!

Eigenes Netz für den Heartbeat ist klar. Das Teaming mit SFT unsupported ist wusste ich bislang nicht. Alternativ kann ich aber auch ein zweites Heartbeat bzw internes Netz was dann über den zweiten Switch läuft machen, das ist aber supported oder?

Ich bilde 2 Teams. Jeweils nic0 von SW1 und nic 0 von SW2 als Switch Fault Tolerance für Heartbeat und Host Mgmt (über 2 Vlans) Und mit NIc1 von SW1/SW2 ein SFT Team für den vswitch.