oernst

Hallo zusammen, wie in der Betreffzeile bereits angedeutet, versuche ich den Exchange 2010 über den Systems Center Operations Manager zu monitoren. OS: Windows Server 2008 R2 SP1 (auf allen Servern) Exchange: 2010 SP1 SCOM: Operations Manager 2012 SP1 Nachdem einige Probleme bereits behoben wurden, vermute ich die Wurzel des restlichen Übels an Einstellungen im Exchange, bzw. Berechtigungen. Via dem von Exchange 2010 mitgeliefertem Script "New-TestCasConnectivityUser.ps1" habe ich einen User extest_GUID erstellt. Dieser wird dann vom SCOM genutzt, um bestimmte Scripts laufen zu lassen. Nachdem ich endlos (u.a. im Technet) gesucht habe, hoffe ich, dass von euch vielleicht jemand bereits Erfahrungen mit dem SCOM und Exchange gemacht hat. Bei dem vom Exchange mitgelieferten Script erstellten User werden diverse Tests (z.B. "Test-OutlookConnectivity -Protocol:Http -TrustAnySSLCert:$true -MonitoringContext:$true") in der Exchange Shell ausgeführt. Über diesen User schlagen die Scripts allerdings mit dem netten Zusatz "Access Denied" fehl. Kennt vielleicht jemand das Szenario, oder hat bereits anderweitig mit dem extest_GUID User gearbeitet? Kerberos preauthentication ist im AD für den User deaktiviert (wird sonst alle 30 Sekunden gesperrt). Über entsprechende Anpassung von Berechtigungen konnte ich leider nix finden. Der Ansatz bzgl. Proxykonfiguration überprüfen fällt raus - es wird kein Proxy verwendet. Im Technet habe ich bereits von einem User gelesen, dass der MS Premier Support dazu rät, die Testscripts zu deaktivieren (Yeah, danke!) - allerdings büßt man hier deutlich Möglichkeiten zur Verfügbarkeitsüberwachung ein. Für jede Hilfe dankbar ;) **** edit: Im Security Log schlägt "Unknown user name or bad password." auf. Da es sich um einen Account handelt, bei dem automatisiert das Passwort geändert wird (Exchange Shell hat auch die Berechtigungen, gecheckt mit Test-ActiveSyncConnectivity -ResetTestAccountCredentials), ist das natürlich relativ schlecht... *** Gruß oernst

Oh sorry, hab das Subforum nicht gesehen... Habe leider auch nur die Infos, die ich da geschrieben hab :) Vermutlich Win7 Professional (hab ich bisher nur bei MSDNAA an der Uni gesehen). Aber das hilft schonmal weiter. Bzw. ihm nicht ;) Hatte ich mir aber schon gedacht. Danke erstmal! Gruß Örnst

Hallo an Alle! Ich habe eine kurze Frage zu dem Lizenzmodell bei Windows7. Ein Kumpel musste kurzfristig seinen Rechner installieren, hat dafür ein Installationsmedium aus dem Netz geladen (weiß nicht woher) und ohne Key installiert. In zwei/drei Tagen bekommt er von seiner Uni einen Key (MSDNAA-Programm). Nun meine Frage: Funktioniert die Key-Eingabe eines MSDNAA-Keys bei allen Win7 Installationsmedien? Bei XP war der Key-Algorithmus für OEM, Volume Lic. und MSDNAA/ Technet unterschiedlich und ein mixen nicht möglich. Bei Vista ging es dann angeblich, da alle Medien individuel lizenziert werden konnten. -> Win7? Wenn er jetzt alles installiert und in zwei Tagen von vorne anfangen muss, wäre das natürlich nicht so prickelnd :D Schonmal danke an alle Helfer ^^ Gruß Örnst

Hallo zusammen, ich denke ich habe den Fehler inzwischen gefunden. Obwohl die Execution-Policy auf den "speziellen" Servern auf "unrestricted" gestellt wurde, scheint er doch verzweifelt die in den Dateien vorhandene Signatur zu überprüfen. Da das Zertifikat domänenübergreifend (keine CA in der zweiten Domäne) verwendet wurde, habe ich zu Testzwecken zunächst "remotesigned" gewählt und die (alte) Signatur dringelassen. Allem Anschein nach hat das zu der 5-10 Sekunden Verzögerung geführt. Nachdem die Signatur entfern wurde, liefen die Skripts wieder direkt an. Schade, dass man vorher nirgendwo in PS, Logs oder Debugging die Signaturprüfung gesehen hat :) Gruß Örnst

hast du vielleicht die komplette VHD oder den inhalt der VHD blockbasiert kopiert? in diesen fällen kann es bei virtualisierungsplattformen (hyper-v, vmware, virtualbox, [...]) zu einem problem mit den guids kommen. beim kompletten kopieren einer vm fällt das eher auf, da der hypervisor in diesen fällen meistens alarm schlägt. guid probleme gibt es bei sowas übrigens nicht nur bei platten, sondern auch bei NICs und und und... gruß örnst -------------- zack - zu spät ;)

Um alle getrennt auf deine physikalischen Adapter zu verteilen - ja. So würde ich es machen, da du so deine Ressourcen vernünftig ausnutzt. Die letzten Posts waren ja eher Cluster-lastig :)

wieso machst du denn auch sowas bei einem RAS? ;) Würde einen eigenen DHCP-Bereich für die VPN-Clients erstellen und den RAS als DHCP-Relay diesen verteilen lassen. How to Use DHCP to Provide Routing and Remote Access Clients with Additional DHCP Options Ansonsten würde mir jetzt nur eine Scriptlösung einfallen, die erst die IP-Informationen ausliest und dann per NETSH deinen Vorstellungen entsprechende ändert... Gruß Örnst

Windows mail & doc Anlagen - WinBoard - Die Windows Community Sieht nach dem gleichen Problem aus :) Windows Mail hat anscheinend eine eigene Zuordnung der Programme mit Dateitypen.

Es wird wärmer :) Die Zuweisung ClusterIP<->Gruppeninhaber übernimmt der Clusterservice. Der DNS registriert nur die IP der Clustergruppe. IP-Adressen für die einzelnen virtuellen Switche zu verteilen ist nur notwendig, wenn dein Host auf die VM-Clients zugreifen muss. In dem Fall reicht allerdings eine Adresse aus dem jeweiligen Subnet aus (die Switche sind ja sowieso virtualisiert und Traffic geht über den Host). Die jeweiligen IP-Adressen müssen dem neuen virtuellen Adapter zugewiesen werden - der physikalische läuft "unkonfiguriert" im Hintergrund. Generell würde ich dir eine Schritt-für-Schritt-Anleitung empfehlen, wenn du noch nie einen Cluster von Grund auf gebaut hast. Hier ist sogar eine für Hyper-V :) Hyper-V: Using Hyper-V and Failover Clustering Der "Best Practices Analyzer" unter 2008/R2 hilft dir nach der Grundkonfiguration ebenfalls weiter :) Gruß Örnst

Achso - nein :) Jeder Host in deinem Clustersystem benötigt seinen eigenen Hostname & IP. Die Clustergruppe "Quorum" benötigt eine eigene IP. Sie wird dann nach außen hin publiziert und spiegelt den Inhaber der Gruppe wieder. Bsp.: Hostname a = server1 (ip 10.0.0.1) Hostname b = server2 (ip 10.0.0.2) clustername = cluster1 (ip 10.0.0.3) Je nachdem würde ein Mstsc auf "cluster1" den Remotedesktop desjenigen Servers geben, der die Clustergruppe mit dem Clusternamen "cluster1" beherbergt. Das Interconnect sollte nicht öffentlich erreichbar sein und hat demnach mit den geclusterten Anwendungen nichts zu tun.

Die Cluster-Ip-Adresse (virtuell) ist eine Ressource, die mit dem Netzwerknamen deines Clusters verbunden ist. Zusammen mit dem Quorum/ der Witness-Disk bilden sie eine Clustergruppe. Hier die Technetinformationen zu den Parametern: Specifying the Cluster Parameters: Networking and Communications; Server Clusters (MSCS)

Dedizierte Zuweisungen, um den Netzwerkverkehr einfach zu trennen. Optimale Performance, nicht optimale Verwaltbarkeit. Warum sollte er alle Verbindungen auf einer NIC laufen und den Rest vergammeln lassen? selbst der Support sagt, dass der Teamingtreiber höhere Fehleranfälligkeit hat (Chips/ FW, was auch immer). Clustering würde ich hierüber grundsätzlich nicht machen. Das mit dem Crossover seh ich ja noch ein. Aber bei zwei Servern (wie hier) sehe ich den Switch eher als Fehlerquelle. Wenn der (einzige) Gegenüber nicht erreichbar ist, wird es ihm auch herzlich egal sein, wenn der Adapter auf "not linked" steht. Könnte mir eher das Gegenteil vorstellen - wenn der Adapter down ist, wird er sofort versuchen, das Interlink übers Public zu machen?! Jopp, hat was :)

Hallo! Eine Netzwerkkarte würde ich generell nur als Interconnect verwenden - bestenfalls als direktes Crossover. Der Interlink hat einen automatischen Fallback auf das Public-Netzwerk, allerdings solltest du hierbei die Reihenfolge der NICs in den Systemeinstellungen beachten. Wenn du nicht mehr Maschinen als vorhandene NICs hast, empfiehlt sich eine dedizierte Zuweisung... Selbst wenn du mehrere virtuelle Netzwerkkarten auf einer physikalischen laufen lassen möchtest, kann ich persönlich nur von (Software) Teaming abraten. Die Erfahrung bezieht sich zwar nur auf HP-Server, aber sobald der Treiber nur den geringsten Fehler erkennt, schaltet er das komplette Team ab :) Gruß Örnst

Hi, welche iLo-Version hat denn das DL? Habe zwar hauptsächlich mit Bladeservern zu tun, aber die Proliants haben beim Starten das Bootmenu auf F11. DVD von deinem Rechner (Image oder PassThrough) kannst du über die iLo-Page auf zwei Arten einbinden: Internet Explorer (INTEGRATED Remote Console): Am oberen Bildschirmrand sollte eine Menüleiste erscheinen. Unter dem HDD-Symbol (Virtual-Media) kannst du die Optionen finden. Firefox o.ä. (Java Remote Console): Hier wird nur das Bild getunnelt. Im iLo gibt es einen gesonderten Punkt "Virtual Media" - hier kannst du per Virtual Media Applet ebenfalls Laufwerke/ Images einbinden. Die genannten Optionen sind für iLo2 - bei der alten Version ist es aber ähnlich. Gruß Örnst

Das würde ich so unterschreiben :) Es gibt eben neben dem normalen Alltagsbetrieb auch Fachkräfte, die sich auf solche Szenarien spezialisiert haben... Ob nun direkt von Microsoft oder anderweitig qualifizierte Techniker werden bestimmt kein Interesse haben, euch zu schaden. Gerade in Dingen wie z.Bsp. Berechtigungs- und Sicherheitskonzepten sollte man Leute zu sich rufen, die sich mit sowas langfristig beschäftigen. Der hätte bestimmt auch zu Dom-Adminrechten für den Help-Desk abgeraten :) Ich bin einer von mehreren Administratoren in meinem Betrieb. Da sich die Gesamtstruktur aber sehr weit ausgedehnt hat, gibt es eine klare Kompetenztrennung! Selbst wenn jemand gute Kenntnisse hat und googlen beherrscht, sollte man sich immer im Klaren sein, dass ein Mehraugen-Prinzip Fehler verhindert. Für viele Aufgaben sollte man sich entweder Spezialisten auf die eigene Gehaltsliste holen, oder Support von extern einkaufen. Von daher keine Scheu den Vorgesetzten klare Bedenken mitzuteilen... Wird auf Dauer eher dein Vorteil sein. Gruß Örnst