tSh-Floyd

Hallo zusammen.

Ich baue mir grade einen 2012R2 Failover Cluster auf und habe dazu eine Frage.

Bei 2008R2 war es ja nicht erlaub/supported die DC Rolle mit auf dem HostSystem laufen zu lassen, ich bin mir sicher bei der Vorstellung von Server2012 gelesen zu haben dass mit 2012 genau dieses Szenario erlaubt sei.

Damit würde der separate physikalische DC wegfallen.

Ich habe jedoch nirgends bislang Informationen gefunden ob das jetzt wirklich supported ist oder nicht, weiß jemand da was?

Gruß

Philipp

Hallo zusammen.

Ich habe eine Frage zur KOnfiguration einer Watchguard Firewall in Verbindung mit VLAN's...

Ich habe auf meinem Procurve Core Switch (HP 5406) mehrere Vlans, u.a mit den ID's 100 & 101 für Server und Clients, sowie 99 als Transfernetz zur Firewall.

Der Procurve hat auch in allen Netzen eine IP, das Routing zwischen den 3 Netzen funktioniert auch einwandfrei.

Ich habe der Firewall auf dem Trusted Int. ebenfalls eine IP aus dem 99er Netz gegeben. Aus dem 99er Netz komme ich mit meinem Laptop auch nach WAN, nicht jedoch aus den VLAN's 100/101.

Ich kann aus den 100er VLan auch die Firewall anpingen, nicht jedoch nach WAN.

Da es vom Laptop aus dem Transfernetz klappt, kann ich mir nur vorstellen, dass a:

Der Switch aus irgendeinem Grund die Pakete für unbestimte netze nicht an die Firewall weiterleitet

oder b:

Die Firewall Pakete aus den anderen Vlans (also 100/101) nicht durchlässt.

Regeln habe ich zur Zeit drin das alles aus Trusted überall hin darf (Die Firewall hängt nicht im Netz, sondern trennt mich von nem anderen Netz ab.

Jemand ne idee?

LG

Philipp

Hallo zusammen.

Habe noch zwei Bücher zum Mcsa 2003, auch wenn die Chance klein ist das die jemand haben möchte, würde ich sie gerne anbieten:

70-290 - Verwalten und Warten einer W2K3 Umgebung

70-291 - Administrieren einer W2K3 Netzwerkinfrastrukur

Die Bücher haben nur äußere Gebrauchsspuren und nur selten Markierungen mit Textmarker im Text oder Bleistift markierungen.

Mit 5€ pro Buch plus Versand seit ihr Dabei :)

LG

Philipp

switch 4 hat nur das standard vlan 1, alle ports untagged.

Switch 3 ist der uplink von switch 4 untagged in 100, das ist korrekt!

jemand noch ne Idee?

Hmm, das hab ich noch nicht ausprobiert, aber da ich an switch 3 ja schon ne workstation hängen hatte die mit der an switch 1 kommunizieren könnte, dürfte ja kein tag mehr am paket hängen, sonst hätte die workstation ja auch nicht funktionieren dürfen, oder?

Wenn Switch 1 über Switch 2 mit Switch 3 verbunden ist, dann musst du den Uplink zwischen Switch 2 und Switch 3, sowie den Uplink von Switch 1 zu Switch 2 ebenfalls tagged in das VLAN 100 packen.

Hab ich. Das funktioniert auch einwandfrei, wenn ich an beide untagged ports, also auf SW 1 und SW 3 workstations anschließe erreiche ich die geräte gegenseitig.

Du könntest die Ports auf dem separierten Switch aber auch untagged im VLAN 1 lassen und nur den Uplink von Switch 3 auf Switch 2 (auf dem Switch 2) untagged ins VLAN 100 packen.

Die Ports auf dem vierten, separierten Switch sind alle untagged im Vlan1. Die uplinks zwischen sw 2 und 3 müssen aufgrund der verschiedenen vlans tagged sein.

Dann ist der gesamte Switch 3 im VLAN 100. Und sofern das VLAN 100 tagged über den Uplink zu Switch 1 gezogen wird, kommst du von deinem Switch 1, VLAN 100 auch auf den Switch 3, der komplett im VLAN 100 steht. Eigentlich ganz einfach...

Das funktioniert ja auch alles. was nicht klappt ist die verbindung zwischen dem untagged port auf Sw3 und dem separaten Switch 4 (Rote Verbindung auf dem Bildchen)

LG

Philipp

Moin zusammen.

Ich brauch mal eure Hilfe, sehe glaub ich den Wald vor Bäumen nicht ;)

Habe hier mehrere durch vlan separierte netze:

Switch 1 ist mit Switch 2 und dieser mit Switch 3 verbunden. Die Uplink Ports sind jeweils auf alle verfügbaren vlans getagged. An Switch3 habe ich einen client port untagged in Vlan 100 gelegt und ne workstation angeschlossen.

An Switch 1 habe ich ebenfalls einen port untagged auf vlan 100 und von dort aus muss ich aber auf einen (separierten) switch auf dem keine Vlans eingerichtet sind, deswegen habe ich den port untagged gesetzt.

ich kriege jedoch keine Verbindung auf die Server die an dem Switch hängen, aber warum?

Am einfachsten ist es wahrscheinlich auf dem switch der separiert ist ebenfalls das vlan anzulegen und die ports da reinzuwerfen, aber müsste das andere szenario nicht eigentlich auch klappen?

LG

Philipp

Hallo.

Habe eine Frage zu Vertrauensstellungen.

Ich habe Domäne A und Domäne B in jeweils eigener Gesamtstruktur.

Ich möchte nun, dass User aus Domäne A sich an den Maschinen in Domäne B anmelden können.

Wir haben eine Einseitige Vertrauensstellung erstellt, in der Domäne B der Domäne A vertraut.

Grundsätzlich klappt auch die Anmeldung der Benutzer, ich muss aber auf jeder Maschine vorher die Domain A User in die Gruppe der RDP User setzen. (wir verwenden nur RDP, keine Lokalen Sitzungen)

Dazu wollte ich dann in Domain B eine Gruppe anlegen wo ich die User aus Domain A hinzufüge. Die Option habe ich jedoch nicht, liegt das an der Art der Vertrauensstellung die wir gebildet haben oder könnte es daran liegen das Domain A Server 2008 als ebene hat und Domain B 2008R2?

LG

Philipp

HI.

Also ich habe schon bei mehreren Kundenprojekten Hyper V Server eingesetzt die über Wake on Lan starten, das funktioniert bei mir ohne Probleme, auch ohne besondere Konfigurationen.

Setze Hyper V Server 2008 R2 ein als OS!

Gruß

Philipp

Hi zusammen.

Ich nutze die Hyper V Library von Oneil um meine Host's zu steuern.

Ich habe ein Script geschrieben, was einen Ordner anlegt, dann in einer Variable den Pfad speichert um im Anschluss eine VHD zu erstellen (in diesem Ordner) und der VM zuzuweisen.

An und für sich funktioniert das auch alles, nur legt das Script die VHD im Default Path des Hyper V für VHD Dateien an und nicht in dem geforderten unterordner.

Hier das Script:

$VM wird vorher durch Tastatureingabe festgelegt!

Wenn ich in der Powershell die Befehle einzeln abfeuer und mir dann $vhdpath ausgeben lasse, wird auch der korrekte Pfad angezeigt.

#VHD File Path
mkdir "$(get-VHDdefaultPath)\$VM"
$vhdPath = "$(get-VHDdefaultPath)\$VM\$VM.vhd"

# Add New VHD
Add-VMNewHardDisk –vm $VM -controllerID 0 -lun 0 -vhdpath $vhdPath -Size 20GB

Hat jemand eine IDee warum der den Unterordner ignoriert?

Gruß

Philipp

HI.

Also du kannst den IMS ohne Probleme im Cluster Betrieb fahren wenn nur ein Switch eingesetzt wird.

Wir machen die Konfigurationen meistens so:

2. Switch mit den Mezzanine Karten auf den Blades.

Jeweils eine NIC der onBoard und der Mezzanine Karte als Switch Fault Tolerance Team.

Auf dem vSwitch habe ich die Gemeinsame Verwendung für das Host System zur Verwaltung aktiviert. DIe beiden übrigen Netzwerkkarten habe ich jeweils für Clusterkommunikation verwendet, Somit hast du 2 Netze die für die CLusterkommunikation da sind, sonst passiert dir wenn du den Switch ziehst, wo die CLusterkommunikation drüber läuft, das der Cluster wild anfängt die Maschinen umzuziehen und zu starten, da er seine Knoten nicht mehr erreicht.

Bei Fragen kannst du mich gerne ansprechen, wir machen sehr viele Installationen mit IMS und HyperV im Cluster

Gruß

Philipp

IMS und Netzwerk ist schon ne kranke sache manchmal, hab da auch schon stunden vor verbracht.

Wo wohnst du? Wenn du im Umkreis von Frankfurt wohnst meld dich mal per PN bei mir!

Eigenes Netz für den Heartbeat ist klar. Das Teaming mit SFT unsupported ist wusste ich bislang nicht.

Alternativ kann ich aber auch ein zweites Heartbeat bzw internes Netz was dann über den zweiten Switch läuft machen, das ist aber supported oder?

Ich bilde 2 Teams.

Jeweils nic0 von SW1 und nic 0 von SW2 als Switch Fault Tolerance für Heartbeat und Host Mgmt (über 2 Vlans)

Und mit NIc1 von SW1/SW2 ein SFT Team für den vswitch.

Man kann den Chipsatz Treiber weglassen, es werden alle Geräte erkannt und der CLuster funktioniert. Habe schon drei Projekte so realisiert.

Wie gesagt, ich werde beim Intel Support mal anklopfen warum das nicht funktioniert.

Nein, der MPIO lässt sich installieren.

Wir reden vom reinen chipsatz treiber für die compute Module.

HI.

Das gleiche Problem habe ich auch... Hab es bislang nicht hinbekommen die Chipsatz Treiber zu installieren.. leider...

Ich bin aber demnächst in Frankfurt auf ner Veranstaltung von Microtronica wo die Intel Supporterin für den IMS da ist, werde Sie dann mal darauf ansprechen.

Gruß

Philipp

HI zusammen.

Ich versuche mich grade daran auf meinem domain Controller ein Startup Script laufen zu lassen, dass über Wake On Lan andere PC's startet.

Habe ne GPO erstellt die auf den DC gefiltert ist und die als Startup Script mein Script aufrufen soll.

Das scheint aber nicht recht zu funktioniert, er steht beim starten sehr lange bei "applying computer settings" scheint die batch file aber nicht zu starten.

als pfad zur batch habe ich den unc pfad auf den server angegeben, ist doch richtig oder?

Kann es sein das er die Policy nicht verarbeiten kann weil er der erste DC is der eingeschaltet wird?

Gruß

Philipp

Hi zusammen.

Ich habe eine Frage zu folgendem Szenario.

3 physikalische Server 2008R2

1x Active Directory & DNS

2x Server 2008r2 ent mit HyperV und Failover Cluster

1x Virtuelle Maschine als Domain Controller die auf dem Cluster liegt.

Nun habe ich das Problem, wenn ich einen Stromausfall simuliere und alle drei Server gleichzeitig Strom zurück erhalten, braucht der DC länger zum starten als die beiden Knoten des Clusters, was zur Folge hat, dass der DNS Name des Cluster nicht online geschaltet werden kann.

Der phy DC braucht wars***einlich so lange zum starten weil er erst noch nach dem zweiten virtuellem sucht, der ja aber noch nicht gestartet ist, richtig?

Wenn ja, wie kann ich das beeinflussen?

Gruß

Philipp

Hat jemand schonmal Sansymphonie/sanmelody von Datacore eingesetzt zur Spiegelung des Storage?

Man kann den IMS in meinen Augen nicht als SPoF ansehen.

Lediglich der Ausfall der MIDPlane und des Festplatten Einschubs würde einen kompletten Stillstand des Systems herbeiführen. Diese beiden Teile sind jedoch laut Intel bilslang im Feld noch nicht ausgefallen!

Ah, der Modul Failover ist dann bestimmt nur mit dem Advanced Management Pack freigeschaltet oder?

@Innuendo: Du sagtest du hast das compute Modul Failover Feature noch nicht konfiguriert? Ist das den mittlerweile überhaupt freigegeben bzw. Bestandteil der Firmware?

Wir haben den IMS schon des öfteren in Verbindung mit HyperV Clustern und Promise Vtrak Geräten über SAS angebunden bei Kunden eingesetzt. Sind bislang sehr zufrieden damit, haben nur im Bereich des NIC Teaming noch ein paar Problemchen.

Gruß

Philipp

Hallo zusammen.

Ich habe eine Frage zu Hyper V R2 Cluster.

Kann ich mittels Script herausfinden auf welchem meiner Knoten die VM gestartet wurde?

Hintergrund ist der, dass die beiden Knoten mit dem externen lan jeweils in unterschiedlichen Vlans liegen und die vm auf jedem knoten eine andere ip braucht.

Leider ist das Netzwerk nicht von uns, sondern gestellt und die Jungs haben scheinbar nich so richtig ne ahnung was sie machen müssen.

Nun habe ich mir überlegt, zu erkennen auf welchem knoten die vm ist und dann über netsh die ip zu ändern und im dns neu zu registrieren...

Gruß

Philipp

Hi Nils.

Ok, danke, das hatte ich mir schon gedacht.

Also sollten sie bei einem Stromausfall wenn der Haken "Automatisch starten" gesetzt ist wieder starten.

Warum wird den die Einstellung die ich im HyperV Manager in bezug auf die Startaktion setzen kann immer wieder zurückgesetzt? Dort hatte ich alle VM's auf Automatisch starten gesetzt und Startverzögerungen eingesetzt. Nach einem Neustart des Cluster ist diese einstellung wieder zurückgesetzt...

Gruß

Philipp