NilsK

Moin, aha, nun wird es interessant. Plötzlich sieht die Welt ganz anders aus. Dann wäre die sinnvolle Lösung, dass du mit der IT die Anforderung besprichst und dir von dort einen Weg weisen lässt, wie die Datei von einem Netz ins andere kommt. Einen Druckerport zum Dateitransport zu missbrauchen, ist aus Sicherheitssicht ja noch weniger akzeptabel. Offensichtlich gibt es ja eine geschäftliche Anforderung, die Datei zu übertragen, dann muss auch eine sinnvolle Lösung dafür her. Gruß, Nils

Moin, ... siehst du, und genau das meinen wir. Du weißt, welche Rolle das PDF in dem gesamten Workflow spielt. Wir wissen das nicht, weil wir weder den Workflow kennen noch wissen, was da insgesamt die Anforderung ist. Und daher sind wir hier am Ende unserer Möglichkeiten. Gruß, Nils

Moin, du "musst" diese Datei ja aus einem Grund ausgeben. Und offenbar muss sie dann auch eine bestimmte Qualität haben. Und zwar deshalb, weil du mit der Datei dann irgendwas machen musst. Es steht also ein Zweck dahinter. Oft kann man besser helfen, wenn man den Zweck kennt. Sonst arbeitet man sich an einem Symptom ab, statt eine Lösung zu finden. Gruß, Nils

Moin, halte ich für plausibel. Ein PDF-Druckertreiber wird nicht zaubern können. Was sagt denn der Hersteller der Applikation dazu? Ansonsten sind wir jetzt hier an einer klassischen Stelle, wo man als Dritter wenig ausrichten kann. Weder wissen wir, wie dein Workflow aussieht, noch wissen wir, welches Problem oder welche Anforderung eigentlich zu lösen ist. Gruß, Nils

Moin, es mit einem anderen PDF-Druckertreiber versuchen? Gruß, Nils

Moin, Deadlocks werden es ja nicht sein, sondern Locks. Es sind ja keine Transaktionen, die sich gegenseitig strukturell behindern. Grundsätzlich erzeugt UPDATE STATISTICS keine Locks (vgl. https://www.mssqltips.com/sqlservertip/4608/does-updating-sql-server-statistics-cause-blocking/) und sollte die Performance nicht wesentlich beeinträchtigen. Wenn das doch passiert, ist meist noch was anderes im Busch. Da wird man also genauer hinsehen müssen. Das wird in einem Forum nur begrenzt möglich sein, daher willst du dir vielleicht mal die Artikel aus dieser Websuche ansehen: https://duckduckgo.com/?q=sql+server+update+statistics+lock Gruß, Nils

Moin, interessant, was man so finden kann. Ich hatte bei dem achten Buchstaben aufgehört zu suchen. Gruß, Nils

Moin, mir. Gruß, Nils

Moin, CIFS klingt nach NetApp, niemand anders nennt das noch so (ist ja auch SMB, nicht CIFS). Liegt es vielleicht an Snapshots? Gruß, Nils

Moin, HCI ist nicht WSFC. Ich verstehe, dass du beim Ausprobieren der Technik an verschiedenen Stellen dran bist. Um solche Fragen, wie sie dann auftreten, aber einordnen und beantworten zu können, sind oft mehr Informationen über den Gesamtaufbau nötig. Bei zwei Knoten gibt es ohne Witness keine Mehrheit. Fällt einer aus, ist der Cluster tot. Eine Stimme wäre keine Mehrheit. Meinst du nicht? Ja, genau. Das ist das, worauf ich hinauswill. Wir müssen hier genauer diskutieren, sonst werden wir aneinander vorbeireden. Gruß, Nils

Moin, aha, also trifft meine Vermutung zu. Aber dann bist du auf dem Holzweg. Wenn du es geschafft hast, ein Split Brain zu provozieren - was bei den meisten Designs möglich bleibt -, dann kann der Cluster nicht mehr darauf reagieren. Könnte er reagieren, dann täte er es ja vorher, es würde also kein Split Brain geben. Sinnvoller als die Suche nach Punkten, die außerhalb der Spezifikation liegen, ist es also, die Spezifikation zu klären, zu prüfen, ob diese ausreicht und dann zu testen, ob das Setup sie einhält. Das muss man dann systematisch machen und es kann eine ganze Menge Aufwand erzeugen. Aus deinen Fragen in diesem und dem anderen Thread entnehme ich, dass du dich mit der Technik vertraut machst. Das ist gut und sinnvoll. Mein Tipp ist dann aber, vor dem Kaputtspielen erst mal damit vertraut zu werden, wie es gemeint ist. Gruß, Nils

Moin, nein, wenn ein Stimmeninhaber ausfällt, ändert sich die Stimmenzuweisung nicht. Nur dann, wenn du die Anzahl der Stimmen in der Konfiguration änderst. Gruß, Nils

Moin, versteh ich nicht. Wo soll da dann der Erkenntnisgewinn liegen? Es geht doch darum, ein Split Brain zu vermeiden. Das ist zunächst eine Architekturfrage. Jedes Setup kann bestimmte Schadensszenarien vermeiden. Da kann man dann testen, ob das auch wirklich funktioniert - da wäre ich dabei. Genauso hat jedes Setup aber natürlich auch seine Grenzen, man kann es also auch kaputtspielen. Das scheint das zu sein, was du grad vorhast. Aber da verstehe ich gerade nicht, wozu. Du suchst anscheinend nach Punkten, die jenseits der Spezifikation liegen, aber die gehen ja direkt aus der Spezifikation hervor. Oder geht es in Wirklichkeit um den ersten Teil, also zu prüfen, ob die geplanten Mechanismen auch wirklich greifen? Dann müsste man das Design näher betrachten, um hier etwas beizutragen. Gruß, Nils

Moin, ich wiederhole meine Frage von oben. Was ist das Ziel? Gruß, Nils

Moin, was ist denn das Ziel des Ganzen? Warum möchtest du ausgerechnet ein Split Brain simulieren? Gruß, Nils

Moin, lecker, Senf. Gruß, Nils

Moin, okay, dann habe ich auch noch einen Spezialfall: In Umgebungen, wo Forests mit mehreren Sites einander vertrauen, müssen die Sites identische Namen haben, damit die Lokalisierung von DCs über die Forests hinweg funktioniert. Leider funktioniert der Link, den ich in meinen Notizen dazu gespeichert habe, nicht mehr. Ich such noch mal. EDIT: gefunden. Ist alles etwas nerdy, aber deshalb lohnt es sich für Nerds. https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/how-domain-controllers-are-located-across-trusts/ba-p/256180 Gruß, Ni"mein Senf gehört unbedingt dazu"ls

Moin, dann sollten wir dir ehrenhalber einen Vornamen mit E verpassen. Ehren-Nobby? Eine-Kanne-Kaffee-Nobby? Einer-muss-den-Job-ja-machen-Nobby? Gruß, Nils PS. just kidding - auch wenn ich hier selten poste, finde ich den Thread liebenswert.

Moin, was meines Wissens leider immer noch nicht geht, ist "Schneider-Schneider", wenn zwei Schneider heißende Leute heiraten. In dem Fall ist es dann aber so, dass eine/r der beiden hinterher "Schneider geb. Schneider" heißt. Das könnte man verhindern, wenn beide ihren Namen behalten ... Gruß, Nils PS. wie, OT?

Moin, bei jeder Replikationslösung hast du das Problem, dass die Replikate unabhängig voneinander sind. Das passt in vielen Fällen nicht zur Nutzung, denn daraus resultiert "Last Writer Wins". Mein Lieblingsbeispiel: Ute öffnet "Vertrag.docx" auf Server A, Udo öffnet dasselbe Dokument auf Server B. Ute macht sich irre viel Arbeit und erweitert das Dokument auf 1500 Seiten. Zehn Minuten später speichert Udo seine Kopie, die nur 10 Seiten hat. Rat mal, welchen Umfang Vertrag.docx nach dem nächsten Replikationsvorgang hat. Gruß, Nils

Moin, Bitte beschreibe (oder kläre) die Anforderungen. Muss der Speicher wirklich repliziert sein oder kommt es auf Hochverfügbarkeit an? Wir hoch sind die Anforderungen wirklich, wenn ein Standort ausfällt? Bedenke, dass es wenig wahrscheinlich ist, dass das RZ an einem Standort ausfällt und der Rest noch funktioniert ... Regelmäßig ist DFS-R für solche Szenarien nicht gut geeignet. Gruß, Nils

Moin, nein, natürlich musst du nicht alles aufreißen. Das wäre unverhältnismäßig. Und so könnte man im Zweifel auch begründen, dass man das nicht macht. Man ist auch nicht aufgrund einer einzelnen nicht umsetzbaren Anforderung "raus". Du wirst nicht drumrumkommen, dir das in Ruhe anzusehen. Schnellschüsse, Zertifizierung und Audits gehen nicht zusammen. Edit: Erstens steht da "muss auf ... geachtet werden", und zweitens geht es hier um Normen aus dem Bau bzw. der Elektrotechnik. Eine nicht normgerechte Installation wäre beim Bau bzw. beim Verlegen seinerzeit ja gar nicht abnahmefähig gewesen. Man wird also davon ausgehen können, dass die Verlegung den damals gültigen Normen entsprochen hat. Wenn nicht, wäre man sowieso in der Pflicht, das zu korrigieren. Hinter verbindlichen Normen kann das BSI ja schlecht zurückstehen, daher sind die Formulierungen so, wie sie sind. Für "normale" Zwecke kann aber nur gelten, dass die Normen zum Zeit der Inbetriebnahme eingehalten sein müssen. Deshalb stehen da auch keine Abstände oder ähnliche Werte, sondern der allgemeine Verweis auf die Normen. Und vorsichtshalber noch der Disclaimer: Ich bin weder Auditor noch Anwalt noch in der Tiefe BSI- oder ISO-Experte. Ich gebe hier meine Einschätzung aus einigen Jahren praktischem Umgang mit solchen Audits (als "Auditierter") wieder. Gruß, Nils

Moin, das sieht man an der Syntax. Gruß, Nils

Moin, vielleicht möchtest du deinen Screenshot noch anonymisieren. Und ich meinte nicht den Provider "SQLNCLI10", sondern "ADsDSOObject". Deine Anwendung versucht, einen Linked Server namens ADSI anzusprechen. Der sollte sich auf dem "funktionierenden" System dort finden. Wie man den anlegt, findest du darüber hinaus prinzipiell auch in dem Artikel beschrieben, den ich gestern zitiert habe. Damit sollte man noch einen Schritt weiterkommen. Wenn es dann immer noch nicht geht, habe ich keine Idee mehr. Gruß, Nils

Moin, einen Versuch gäbe es noch: Bei dem alten Server wird in dem Eintrag "ADsDSOObject" ein Verweis auf einen Domänencontroller stehen. Bei dem neuen ist das vermutlich nicht der Fall, ich nehme an, dass der Eintrag dort leer ist. Damit weiß der neue Server nicht, wen er ansprechen soll, um den ADSI-SQL-Provider zu nutzen. Der Entwickler der Anwendung wollte anscheinend die Quadratur des Kreises: Anmeldung per SQL-Login, aber trotzdem die Windows-Gruppen verwenden. Ohne die Hintergründe zu kennen - sinnvoll sieht das nicht aus. Gruß, Nils