v-rtc

Hallo, habe nun eine Aufgabe erstellt. Mit einem lokalen Admin wird es laut Logfile gestartet. Mit dem Systemkonto ebenfalls. Nun muss der Entwickler mal testen, ob es wirklich bei Ihm auch funktioniert. Vielen Dank Euch. P.S: SRVANY nicht, weil? (alt?) Viele Grüße Rolf Edit: Leider, tut die Anwendung (Cics Client) damit trotzdem nicht. Da es über eine Website kommt, muss dort der Anwendungspool hinterlegt werden?

Hallo zusammen, ich habe folgendes Problem. Wir hatten früher ein Windows 2003 Server, dort haben wir einen eigenen Dienst erstellt, der im Hintergrund eine Batch Datei gestartet hat. (Quelle: https://support.microsoft.com/de-de/kb/137890) Das Ganze wollen wir nun unter 2012R2 zum laufen bringen. Nur dort funktioniert es nicht, wie auf dem alten System. Was habe ich gemacht? 1. Dienst erstellt über PowerShell mit New-Service und einer alten "srvany.exe" die bei uns natürlich noch vorhanden war. 2. In der Registry unter dem erstellen Service die Patchdatei mit dem Schlüssel "Parameters" -> Zeichenfolge "Application" mit dem Wert "C:\Programm Files (x86)\Verzeichnis\Batch.bat" 3. Den Dienst (Systemkonto) gestartet Soweit so gut, nur leider bleibt er nun beim ersten Aufruf der zu startenden Software (Cics Client) "hängen" bzw. kann man über "cicscli /l" keine Verbindung feststellen. Habt Ihr noch eine Idee, bzw. einen Hinweis, wo ich evtl. nicht ganz richtig vorgegangen bin? Vielen Dank. Viele Grüße Rolf

Kann nur sagen, wie es bei uns war (1-2 Jahre & DELL Server). :-)

Schon mal die BIOS Einstellungen geprüft? Bei manchen Servern muss man z.T. auf immer volle Performance stellen, sonst merkt man den Performance Einbruch. Viele Grüße

Current configuration : 44094 bytes ! version 15.4 no service pad service timestamps debug datetime localtime show-timezone service timestamps log datetime localtime show-timezone service password-encryption service sequence-numbers ! hostname vpn_01 ! boot-start-marker boot system flash:c2900-universalk9-mz.SPA.154-3.M3.bin boot-end-marker ! ! logging buffered 256000 enable secret 12345 ! aaa new-model ! ! aaa group server radius Radius server 192.168.13.70 auth-port 9999 acct-port 9999 server-private 192.168.13.70 auth-port 9999 acct-port 9999 key 12345 ! aaa authentication login default local aaa authentication login RADIUS group Radius aaa authorization exec default local aaa authorization network VPNAUTHO local aaa accounting update periodic 1 ! aaa session-id common clock timezone MET 1 0 clock summer-time MESZ recurring last Sun Mar 2:00 last Sun Oct 3:00 ! no standby redirect ! ip flow-cache timeout active 1 no ip bootp server ip domain name domain.de ip cef no ipv6 cef ! multilink bundle-name authenticated ! ! cts logging verbose ! crypto pki trustpoint TP-self-signed-10947 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-10947 revocation-check none rsakeypair TP-self-signed-10947 ! ! crypto pki certificate chain TP-self-signed-10947 certificate self-signed 01 license udi pid CISCO2921/K9 sn 12345 ! ! archive log config hidekeys username vpn privilege 15 secret 12345 ! redundancy ! crypto isakmp policy 8 encr 3des hash md5 authentication pre-share group 2 lifetime 43200 ! crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 2 ! crypto isakmp policy 15 encr 3des hash md5 authentication pre-share group 5 ! crypto isakmp policy 16 encr aes 256 authentication pre-share group 5 ! crypto isakmp policy 20 encr aes 256 authentication pre-share group 5 ! crypto isakmp policy 25 encr 3des hash md5 authentication pre-share group 2 lifetime 3600 ! crypto isakmp policy 30 encr aes 256 authentication pre-share group 5 lifetime 28800 ! crypto isakmp policy 35 encr aes 256 authentication pre-share group 5 lifetime 3600 ! crypto isakmp policy 40 encr 3des authentication pre-share group 2 lifetime 28800 ! crypto isakmp policy 45 encr aes authentication pre-share group 2 ! crypto isakmp keepalive 15 crypto isakmp client configuration address-pool local DEFAULTPOOL ! crypto isakmp client configuration group VPN key private dns 192.168.13.10 192.168.13.47 wins 192.168.13.10 192.168.13.47 domain domain.local pool DEFAULTPOOL backup-gateway 69.14.24.8 max-users 250 max-logins 10 ! crypto isakmp client configuration group VPN1 key private dns 192.168.13.10 192.168.13.47 wins 192.168.13.10 192.168.13.47 domain domain.local pool DEFAULTPOOL backup-gateway 69.14.24.8 ! crypto isakmp client configuration group VPN2 key private dns 192.168.13.10 192.168.13.47 wins 192.168.13.10 192.168.13.47 domain domain.local pool DEFAULTPOOL backup-gateway 69.14.24.8 ! crypto isakmp profile IKE-Profile-VPN1 match identity group VPN1 client authentication list RADIUS isakmp authorization list VPNAUTHO client configuration address respond accounting ipsecacc keepalive 15 retry 3 virtual-template 2 crypto isakmp profile IKE-Profile-VPN2 match identity group VPN2 client authentication list RADIUS isakmp authorization list VPNAUTHO client configuration address respond keepalive 15 retry 3 virtual-template 6 ! crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac mode tunnel crypto ipsec transform-set PSK-SA esp-aes 256 esp-sha-hmac mode tunnel crypto ipsec transform-set 3DES-SHA esp-3des esp-sha-hmac mode tunnel crypto ipsec transform-set TEST esp-3des esp-sha-hmac comp-lzs mode tunnel crypto ipsec df-bit clear ! crypto ipsec profile IPSec-Profile-VPN1 set transform-set ESP-3DES-MD5 set isakmp-profile IKE-Profile-VPN1 ! crypto ipsec profile IPSec-Profile-VPN2 set transform-set PSK-SA set isakmp-profile IKE-Profile-VPN2 ! crypto dynamic-map dynmap 50 description test fuer version 3.6 set transform-set ESP-3DES-MD5 ! ! crypto map outside_map client authentication list RADIUS crypto map outside_map client accounting list ipsecacc crypto map outside_map isakmp authorization list VPNAUTHO crypto map outside_map client configuration address respond ! crypto map outside_map 95 ipsec-isakmp description VPN Tunnel Partner set peer 15.19.13.13 set security-association lifetime seconds 28800 set transform-set PSK-SA match address 155 crypto map outside_map 100 ipsec-isakmp dynamic dynmap ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description Management no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/1 description DMZ ip address 192.168.222.3 255.255.255.0 no ip redirects no ip proxy-arp ip nbar protocol-discovery ip flow ingress ip flow egress ip nat inside ip virtual-reassembly in duplex auto speed auto no mop enabled ! interface GigabitEthernet0/2 description Outside ip address 19.8.11.9 255.255.255.240 ip access-group outside_in in no ip redirects no ip proxy-arp ip nat outside ip virtual-reassembly in max-reassemblies 512 duplex auto speed auto no mop enabled crypto map outside_map ! interface Virtual-Template1 type tunnel no ip address tunnel mode ipsec ipv4 ! interface Virtual-Template2 type tunnel ip unnumbered GigabitEthernet0/2 tunnel mode ipsec ipv4 tunnel protection ipsec profile IPSec-Profile-VPN1 ! interface Virtual-Template6 type tunnel ip unnumbered GigabitEthernet0/2 tunnel mode ipsec ipv4 tunnel protection ipsec profile IPSec-Profile-VPN2 ! ip local pool DEFAULTPOOL 192.168.40.1 192.168.40.30 ip forward-protocol nd ! ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip flow-export source GigabitEthernet0/1 ip flow-export version 5 ip flow-export destination 192.168.3.155 0000 ! ip nat pool Partner-PAT 192.168.84.54 192.168.84.54 netmask 255.255.255.240 ... ip nat inside source static 192.168.13.13 192.168.84.49 route-map NAT-Partner extendable ip nat inside source static 192.168.13.127 192.168.84.50 route-map NAT-Partner extendable ip nat inside source static 192.168.111.150 192.168.84.51 route-map NAT-Partner extendable ip nat inside source static 192.168.13.17 192.168.84.52 route-map NAT-Partner extendable ip nat inside source static 192.168.13.18 192.168.84.53 route-map NAT-Partner extendable ip nat inside source static 192.168.13.140 192.168.84.55 route-map NAT-Partner extendable ip nat inside source static 192.168.111.229 192.168.84.56 route-map NAT-Partner extendable ip nat inside source static 192.168.13.3 192.168.84.57 route-map NAT-Partner extendable ip nat inside source static 192.168.13.5 192.168.84.58 route-map NAT-Partner extendable ip route 0.0.0.0 0.0.0.0 19.8.11.11 ... ! ip access-list extended outside_in permit icmp any host 19.8.11.9 permit esp any host 19.8.11.9 permit udp any host 19.8.11.9 eq isakmp permit udp any host 19.8.11.9 eq non500-isakmp permit tcp any host 19.8.11.9 range 10000 10010 permit tcp any host 19.8.11.9 eq 443 deny ip any any log ! ip radius source-interface GigabitEthernet0/1 ! logging trap debugging logging facility local6 logging source-interface GigabitEthernet0/1 logging host 192.168.13.155 ! route-map PAT-Partner permit 10 match ip address 157 ! route-map NAT-Partner permit 10 match ip address 156 ! snmp-server community test RO snmp-server location RZ snmp-server contact IT snmp-server enable traps envmon snmp-server enable traps aaa_server snmp-server enable traps config snmp-server enable traps frame-relay multilink bundle-mismatch access-list 23 permit 192.168.161.65 access-list 23 permit 192.168.111.61 access-list 23 permit 192.168.111.1 access-list 23 permit 192.168.111.31 access-list 23 permit 192.168.13.227 access-list 23 permit 192.168.13.229 access-list 23 permit 192.168.13.222 access-list 23 permit 192.168.111.222 access-list 23 permit 192.168.40.167 access-list 23 permit 192.168.111.150 ... access-list 155 remark Tunnel Definition fuer Partner access-list 155 permit ip 192.168.84.48 0.0.0.15 192.168.84.64 0.0.0.15 access-list 156 remark Tunnel Partner Zugriffe NAT access-list 156 permit icmp host 192.168.13.5 192.168.84.64 0.0.0.15 ... access-list 157 remark Tunnel Partner Zugriffe PAT access-list 157 permit ip 192.168.0.0 0.0.255.255 192.168.84.64 0.0.0.15 ! ... ! end Der Client nutzt den Cisco Client (Gruppe/Passwort) mit Radius Authentifizierung. Die Außenstellen EasyVPN, die sind aber aktuell nicht relevant. Beim "tracert" ist die erste IP die öffentliche des VPN_01, danach ist Schluss. Nun wäre die Frage, ob man mit "ip route ... " schon das Ganze lösen könnte? Vielen Dank. Viele Grüße Rolf

Würde eher sagen, umgehend? :-)

Hallo zusammen, wir haben als Gateway einen Cisco 2921, auf denen Tunnel terminieren, sowie unsere User, wenn Sie sich von extern einwählen (Cisco Client). Nun möchten die User, die extern eingewählt sind, auf ein Server zugreifen, den wir bisher nur von intern, über den VPN Tunnel erreichen. Wie wird das konfiguriert bzw. geroutet? Server im Tunnel hat die 192.168.84.75 und die eingewählten User haben 192.168.40.21. Beide terminieren am VPN Gateway und gehen nicht über die Firewall. Vielen Dank. Viele Grüße Rolf

Guten Morgen liebes Forum, wir haben immer mal wieder mit Paketverlusten zu tun. Aktuell fällt es wohl enorm bei der neuen RDP Farm auf. (Siehe http://www.mcseboard.de/topic/206321-server-2012r2-remotedesktop-server-internet-explorer-langsam/) Wir haben Außenstellen in Deutschland (Meistens Telekom Home DSL Tarife) und in der Schweiz (VDSL Swisscom). Bei den Schweizern sind die Antwortzeiten bei 20-40ms ohne Paketverluste laut PRTG. In Deutschland dliegen die Antwortzeiten bei ~70ms mit einigen Paketverlusten (20-40% laut PRTG) zwischen drin. Die Außenstellen haben Cisco 876 oder 886 Router und als Gateway in der Hauptselle einen Cisco 2921 und eine Anbindung von 2 x 100 MBit (die zusammen genutzt wird). Leider unterscheiden sich die Configs z.T. in den Außenstellen. Hier aber mal eine Config einer Problem Außenstelle: Current configuration : 5364 bytes ! ! Last configuration change at 15:37:32 MET Wed Feb 24 2016 by vpn ! NVRAM config last updated at 15:37:34 MET Wed Feb 24 2016 by vpn ! version 12.4 service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname VPN ! boot-start-marker boot-end-marker ! logging buffered 51200 enable secret 5 $1$pv94$bWDRMVMfV3BnZ/Z8czpkx/ ! no aaa new-model clock timezone MET 1 clock summer-time MESZ recurring last Sun Mar 2:00 last Sun Oct 3:00 ! crypto pki trustpoint TP-self-signed-850411496 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-850411496 revocation-check none rsakeypair TP-self-signed-850411496 ! ! dot11 syslog no ip source-route ip cef ! ! no ip domain lookup ip domain name domain.local ! multilink bundle-name authenticated isdn switch-type basic-net3 ! ! username vpn privilege 15 secret ! crypto isakmp keepalive 20 8 periodic ! ! crypto ipsec df-bit clear ! ! ! crypto ipsec client ezvpn crws-client connect auto group VPN key 6 vielleicht mode network-extension peer 5.6.7.8 default peer 1.2.3.4 idletime 600 xauth userid mode interactive ! ! archive log config hidekeys ! ! ip tcp synwait-time 10 ip tftp source-interface Vlan1 ip ssh time-out 60 ip ssh authentication-retries 2 ! ! ! interface Loopback0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow ! interface Null0 no ip unreachables ! interface BRI0 no ip address encapsulation hdlc shutdown isdn switch-type basic-net3 isdn point-to-point-setup ! interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow no ip mroute-cache atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto ! interface ATM0.1 point-to-point no ip redirects no ip unreachables no ip proxy-arp pvc 1/32 oam-pvc 0 pppoe-client dial-pool-number 1 ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 description VPN ip address 192.168.41.81 255.255.255.240 ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow ip tcp adjust-mss 1452 crypto ipsec client ezvpn crws-client inside ! interface Dialer0 description VPN ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1456 ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow dialer pool 1 dialer remote-name redback dialer-group 1 no cdp enable ppp authentication pap chap callin ppp chap hostname t-online-com/82hjsdh78217@t-online-com.de ppp chap password 7 112D2A29078272727271 ppp pap sent-username t-online-com/82hjsdh78217@t-online-com.de password 7 112D2A29078272727271 ppp ipcp dns request ppp ipcp wins request crypto ipsec client ezvpn crws-client ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer0 permanent ! ! ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 5 life 86400 requests 10000 ! ip access-list extended clear-df-bit permit tcp any any ! kron occurrence Reset_Interface_Dialer0 at 1:55 recurring policy-list Reset_Interface_Dialer0 ! kron policy-list Reset_Interface_Dialer0 cli clear interface dialer0 ! logging trap debugging logging source-interface Vlan1 logging 192.168.88.154 access-list 23 permit 193.85.111.18 access-list 23 permit 192.168.41.80 0.0.0.15 dialer-list 1 protocol ip permit snmp-server community test RO snmp-server location Outlet snmp-server contact IT no cdp run ! ! ! route-map clear-df-bit-map permit 10 match ip address clear-df-bit set ip df 0 ! ! control-plane ! banner login ^CCCC ! line con 0 login local no modem enable transport output telnet stopbits 1 line aux 0 login local transport output telnet line vty 0 4 access-class 23 in privilege level 15 login local length 0 transport input telnet ssh ! scheduler max-task-time 5000 scheduler allocate 4000 1000 scheduler interval 500 ntp clock-period 17182880 ntp server 85.214.214.151 ntp server 5.9.110.236 ntp server 178.63.14.131 ntp server 88.198.230.201 ntp server 212.43.246.10 ntp server 85.10.246.234 ntp server 188.227.227.31 ntp server 178.23.124.2 prefer end Falls Euch hier was direkt ins Auge springt, zeigt es mir. In dieser Filiale hängt noch ein Switch zwischen dem Router und dem ThinClient. Dieser ist am Router auf "interface FastEthernet0". Switch ist wie folgt konfiguriert (Port 24 hängt der Router): Current configuration : 2513 bytes ! ! No configuration change since last restart ! version 12.2 no service pad service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption service sequence-numbers ! hostname DV ! logging buffered 36654 debugging enable secret ! no aaa new-model clock timezone MET 1 clock summer-time MESZ recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 spanning-tree portfast ! interface FastEthernet0/2 description kasse-m01-aache spanning-tree portfast ! interface FastEthernet0/3 spanning-tree portfast ! interface FastEthernet0/4 spanning-tree portfast ! interface FastEthernet0/5 switchport mode access spanning-tree portfast ! interface FastEthernet0/6 spanning-tree portfast ! interface FastEthernet0/7 spanning-tree portfast ! interface FastEthernet0/8 spanning-tree portfast ! interface FastEthernet0/9 spanning-tree portfast ! interface FastEthernet0/10 spanning-tree portfast ! interface FastEthernet0/11 spanning-tree portfast ! interface FastEthernet0/12 spanning-tree portfast ! interface FastEthernet0/13 spanning-tree portfast ! interface FastEthernet0/14 spanning-tree portfast ! interface FastEthernet0/15 spanning-tree portfast ! interface FastEthernet0/16 spanning-tree portfast ! interface FastEthernet0/17 spanning-tree portfast ! interface FastEthernet0/18 spanning-tree portfast ! interface FastEthernet0/19 spanning-tree portfast ! interface FastEthernet0/20 spanning-tree portfast ! interface FastEthernet0/21 spanning-tree portfast ! interface FastEthernet0/22 spanning-tree portfast ! interface FastEthernet0/23 spanning-tree portfast ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 192.168.41.82 255.255.255.240 no ip route-cache ! ip default-gateway 192.168.41.81 ip http server ! snmp-server community test RO snmp-server location DE snmp-server contact IT ! control-plane ! ! line con 0 line vty 0 4 exec-timeout 30 0 password 7 2387364364 login line vty 5 15 login ! ntp clock-period 36028927 ntp server 192.168.88.88 end Für Ideen und Tipps sind wir dankbar. Das die DSL Leitung in Deutschland nicht die Beste ist, weiß ich und möchte ich auch ändern. Edit: Wir haben gestern das df-bit noch erweitert durch die "route-map" und ohne Traffic war die Leitung in der letzten Stunde stabil. Nun ist wohl Traffic auf der Leitung und die Paketverluste beginnen wieder. (09:18 Uhr 20% und 09:22 Uhr 20%) Vielen Dank. Viele Grüße Rolf

Sorry, meinte anstatt Microsoft alle Zertifizierungen aufnehmen. Sprich MS, VMware, ITIL, usw.

Gratuliere, wie hast das nur geschafft??

Danke Dir Jan. Gut zu wissen.

Super, weil ?

Danke Dir. Über Fast Lane bin ich heute auch gestolpert, Schulungen werden dann von VMware bei Avnet gemacht. Muss mal nach dem Trainer fragen. Danke schon mal! Viele Grüße Rolf

Wunderbar, vielen Dank. Dann schau ich mal.

Noch ne Frage dazu, gibt es ein gutes Schulungszentrum für VMware Kurse inkl. Voucher? Merci.

Weil ich dafür das Foundation Exam machen müsste, und 2014 der 5.5 aktuell war. Wo sind gute Quellen für die Enterprise Features?

Hallo DocData, hatte einen ICM 5.5 Kurs. Viele Grüße Rolf

Nach dem sysprep ist das Template doch fertig, oder?

Zahni, habs gefunden. Macht Ihr das immer bei Templates?

Dann erzähl das wie es ist, an deinem Vorschlag sieht man ja, dass die vielleicht gar nicht so schlecht sind. Respekt, Gesundheit Euch allen und Dir viel Erfolg!

Hallo. Sei einfach Du selbst, ehrlich, zeige auch, dass Du bereit bist Dich dafür voll reinzuhängen. Entweder es passt, oder nicht. Viele Grüße

Hallo zusammen, hat einer von Euch die VCP5 letztens gemacht, oder evtl. sogar schon die VCP6? Viele Grüße Rolf

Hallo zusammen, ich wollte gerade im Bereich MS Zertifizierungen nach einer VCP Prüfung fragen. Da dachte ich mir, wie wäre es denn ein Allgemeines 'Zertifizierungsunterforum' (keine Ahnung, ob es das Wort gibt, ich fand es ganz nett) zu haben? Ist das gerne gesehen, oder einfach im MS Forum mein Thema posten bzw. ein altes aufgreifen? Danke für Eure Zeit. Viele Grüße Rolf

Hallo, biete ein fast nicht gebrauchtes "VMware vSphere 5.5: Das umfassende Handbuch (Galileo Computing)" an. Habe nur kurz drin geblättert, daher wie Neu. 70 Euro inkl. Versand. Viele Grüße Rolf

Hmm ok, mich wundert es nur, dass die Schweiz mit VDSL die Probleme ebnefalls hat... Die Außenstelle in Deutschland die wir als Referenz haben, hat 6 MBit DSL.