cimbo

Man muss auch dazu sagen, dass die heutigen L3 Switche Pakete fast genau so schnell routen wie L2. Ich seh das aber auch so. Lieber mehrere kleine, übersichtlichere Netze als ein großes

Ich hab TM erstmal provisorisch ausgeschaltet und gesehen, dass die Worry-Free Business Security 9.0 released wurde. Ich hoffe, dass dieses Problem gefixt wurde! Interessanterweise gibts die neue Version nicht unter den Downloads, wo jeder sie vermutet. Die gibts nur versteckt: http://esupport.trendmicro.com/en-us/business/pages/technical-support/worry-free-business-security-9-0-support.aspx Die Ereignisanzeige hat bis jetzt noch keinen Fehler ausgespuckt! Das scheint wirklich das Problem gewesen zu sein.

Naja, es ist eigentlich immer von Nachteil, Adressen wie 192.168.x.x zu verwenden, da dies Probleme mit dem VPN-Zugang von Home-Office Usern bzw. Admins geben kann, die im Firmennetz arbeiten wollen. Deshalb haben wir gesagt 172.16.10.0 - Server 172.16.20.0 - Drucker 172.16.30.0 - Clients usw... Da ich jedoch einfach zu merkende DNS-Server haben wollte, hab ich den DNS-Servern die 10.10.10.10 bzw. 10.1.1.1 gegeben. Einen anderen Grund hat es nicht. MS-Press Bücher habe ich noch nicht angepackt ;) Wie oben gesagt, die Probleme lagen an Trend Micro... Ist es dennoch Sinnvoller, als DNS-Server die IP der Netzwerkkarte anstelle des Localhost anzugeben? Einen unterschied sollte es doch nicht geben, oder?

Ich sag mal so, es ist auch viel schöner, wenn Drucker, Clients, VoIP, NFS-Zugriff, oder auch die Server ein eigenes Subnetz haben. Alles hätten wir nicht in einem Subnetz (bzw. VLAN) unterbringen können. Ok, hab das Problem gefunden... Es ist auch trivialer als gedacht. Warum bin ich da noch nicht früher drauf gekommen? Trend Micro macht die Probleme! Ähnliche Probleme hatten wir schon mit einem Windows 8.1 Clienent... Trend Micro limitiert irgendwie die Netzwerkgeschwindigkeit. Aber komischerweise nicht unter Win 7/Server 2008

Wieso es unterschiedliche Netze gibt? Das ehemalige Subnetz (192.168.8) bietet nicht mehr genug freie IP-Adressen, weshalb wir unser Netz erweitert und in VLANs unterteilt haben. Macht ja auch ab einer gewissen größe Sinn. Die Netze sind "geroutet". Unser Core-Switch übernimmt dies. Ein Netzwerkproblem besteht nicht, lediglich ein Geschwindigkeitsproblem des LDAP. Alle Netze sind (gerade angelegt) dem (Einzigen) Standort zugewiesen. DCDIAG gibt folgenden Fehler aus: Schlau werde ich aus dieser Nachricht leider nicht :(

Ja, alle befinden sich im gleichen Standort bzw. LAN.

Ok, IPv6 wieder an :) Die DNS-Server waren größtenteils richtig eingetragen. Lediglich bei einem Server (DC3) stand als erster DNS-Server er selber drin. Habe dies ausgetauscht. Habe auch mal den dritten Server als DNS eingetragen. Ob das Sinn macht? DC1 (2008R2): Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DC1 Primäres DNS-Suffix . . . . . . . : domain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domain.local Ethernet-Adapter LAN-Verbindung* 4: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Failover Cluster Virtual Adapter Physikalische Adresse . . . . . . : 02-50-56-83-00-0B DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung Physikalische Adresse . . . . . . : 00-50-56-83-00-0B DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::91f4:9d50:d766:6ec6%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.8.5(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.8.100 DHCPv6-IAID . . . . . . . . . . . : 234884137 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-8A-A1-09-00-50-56-83-00-0B DNS-Server . . . . . . . . . . . : ::1 10.1.1.1 10.10.10.10 127.0.0.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{68D462EE-1ECA-4D43-8CE2-D7E523C7277D}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{6D63A934-497D-4D40-9D49-87AE419F7444}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja DC2 (2012): Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DC2 Primäres DNS-Suffix . . . . . . . : domain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domain.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L Physische Adresse . . . . . . . . : 00-50-56-BE-46-E3 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::9930:fa92:3bc6:d824%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.1.1.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.1.1.254 DHCPv6-IAID . . . . . . . . . . . : 251678806 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-33-4B-43-00-50-56-BE-46-E3 DNS-Server . . . . . . . . . . . : ::1 192.168.8.5 10.10.10.10 127.0.0.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{3205480C-53BE-4555-97BC-0ED1EAC8473E}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 11: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja DC3 (2012): Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DC3 Primäres DNS-Suffix . . . . . . . : domain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domain.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Hyper-V-Netzwerkadapter Physische Adresse . . . . . . . . : 00-15-5D-0A-32-00 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::258e:f6fb:d5b9:2ddd%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.10.10.10(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.10.10.254 DHCPv6-IAID . . . . . . . . . . . : 251663709 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-30-CD-20-00-15-5D-0A-32-00 DNS-Server . . . . . . . . . . . : ::1 10.1.1.1 192.168.8.5 127.0.0.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{7D1D43BF-79AF-462A-A1A9-B08DC4EB1FEC}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Die Replizierungslogs sagen folgenden Fehler: DC1 (2008R2): DC2 (2012): DC3 (2012): Eigentlich würde ich auch gerne DC1 aus dem Verbund nehmen. Dies ist jedoch die Zertifizierungsstelle. Wie geht man hier am sinnvollsten vor?

Hallo, unser DC (Server 08 R2) lief immer sehr zuverlässig und performant. Ein DC ist jedoch heutzutage nicht mehr Zeitgemäß, weshalb wir zwei Windows Server 2012 installiert haben und diese als zusätzliche DC verwenden. Seitdem wir mehrere DC im Einsatz haben, dauert jede LDAP-Abfrage ungewöhnlich lange. Das Öffnen der "Active Directory-Benutzer und -Computer" Konsole dauert sogar bis zu zwei Minuten. Ich tippe darauf, dass die Replizierung nicht einwandfrei läuft. Habt ihr ähnliche erfahrungen? Oder vielleicht sogar Tipps? IPv6 ist schon deaktiviert. Zur Landschaft: Alle Windows Server sind virtualisiert (VMware sowie hyperV) Auf allen Servern läuft neben dem ADS der DHCP sowie DNS Dienst ca 25 LDAP User

Hat jemand Erfahrungen mit Eleven eXpurgate? https://www.eleven.de/

Wir haben derzeit ähnliche Probleme, weshalb ich auf deinen Beitrag gestoßen bin... Immer wieder gelangen E-Mails mit .zip-Dateien in unseren Postfächer (diese beinhalten .exe-Dateien und sind sicherlich Schadhaft). Trend Micro erkennt diese erst sehr spät, die Firewall (weiß leider nicht welche Pattern zum Scannen verwendet werden) erkennt diese Mails in der Regel auch nicht. Deshalb bin ich auch auf der Suche nach einer neuen Anti-Virus Lösung. Laut https://www.virustotal.com wird der heute erhaltene Virus auch erst von 5 Anbietern erkannt, wohlgemerkt von 47 Anbietern! Was setzt du denn ein zum Virenscan? Ich tippe mal darauf, dass bei der Übertragung diese nicht direkt erkannt werden, später jedoch schon.

Interessant. Hatte heute das gleiche Problem mit Exchange 2010. Der Exchange-RPC-Client wurde beim Neustart nicht automatisch gestartet. Laut Ereignisanzeige könnte es dieser Fehler sein: Fehler bei der Registrierung des Dienstprinzipalnamens 'ExchangeMDB'. Fehlercode: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden (1355). Ist das überhaupt der oben genannte Dienst? Falls ja, gibt das natürlich sinn. Auf dem ESX, wo der Exchange läuft, läuft auch der DC. Dieser wurde nicht viel früher angeschaltet (neustart ESX). Beim Exchange Host war leider auch nicht der zweite DC eingetragen... :( Naja, immerhin einen Fehler gefunden!

Danke für die Antwort :) Da hast du recht, so gehe ich dann vor. Macht es sinn die Bücher auf deutsch zu kaufen? Ist die Prüfung englisch wie z. B. bei Cisco? Dann würde ich auch besser Englische Bücher bevorzugen...

Hallo, ich überlege auch, den MCSE (bzw. erstmal MCSA) im Selbststudium zu machen. Welche Bücher benötigt man zwingend dafür? Habe bei einem großen Online-Bücherhändler folgende Bücher für die 70-410er Prüfung gefunden: ISBN-13: 978-3866450400 (Installieren und Konfigurieren von Windows Server 2012 - Original Microsoft Prüfungstraining 70-410) ISBN-13: 978-3866454804 (Installieren und Konfigurieren von Windows Server 2012 - Original Microsoft Praxistraining: Praktisches Selbststudium) Was ist der Unterschied? Ist das 2. Buch zum erlernen der Fähigkeiten und das erste um einen auf die Prüfung vorzubereiten? Reicht mir die Prüfungsvorbereitung (arbeite beruflich mit Server 2008 R2 und 2012, jedoch nicht intensiv) Vg Edit: Ach und hat jemand erfahrung mit dem MCSE-Board Sponsor? http://www.mcseboard.de/ads/www/delivery/ck.php?oaparams=2__bannerid=835__zoneid=2__cb=a8c129123d__oadest=http%3A%2F%2Fwww.laue-net.de%2F

Danke erstmals für deine Antwort. Das ist natürlich jetzt eine schwierige entscheidung. Bei 6 VMs pro Server macht es ja noch Sinn, Standard Lizenzen zu verwenden. Sogar bei 10 auch noch. Rechnerisch lohnt sich die DC nur ab 12 VMs. Aber wenn ich mir überlege, dass ich für den Preis von 10 VMs (5 Standard-Lizenzen) auch einen weiteren Server bekomme wird mir anders. Dann baue ich doch lieber das Szenario so auf, dass ich zwei Server habe, wo die VM-Server laufen zwei Server habe, wo die VM-Desktops laufen Dann erstelle ich zwei Datacenter und schon habe ich keine Möglichkeit mehr die VMs auf den anderen Blechen laufen zu lassen - muss also nur zwei lizenzieren. Oder ist das laut Microsoft doch nicht so einfach erlaubt? Dann habe ich jedoch wieder höhere VMware Lizenzkosten... man man man ist das alles kompliziert...

Hallo, folgende Situation, wo ihr mir evtl. weiterhelfen könnt. Wir haben derzeit einen vSphere Server, der für alle virtuellen Server der Host ist (1 CPU). Zusätzlich gibts bei uns einen vSphere der die virtuellen Clients (View) bereitstellt (2 CPUs). Wir betreiben 4 virtuelle Windows 2008 R4 Server (1x Enterprise 2008 Lizenz) und haben uns zum testen (evtl schon zum Umstieg) eine Windows Server 2012 Standard Lizenz angeschafft (mit zugehörigen CALs für beide Systeme). Es wird aber produktiv kein Win 2012 Server verwendet. Jetzt habe ich gelesen, dass ein Mischbetrieb von Lizenzen nicht erlaubt ist. Stimmt dies? Müssten wir also, um Lizenztechnisch auf der richtigen Seite zu sein, 3x Windows Server Standard besitzen? Im Gegenzug könnte ich die Win Server Enterprise 2008 Lizenz anderweitig verwenden? Ist mit der 2012er Lizenz ein Downgrade eines virtuellen Servers erlaubt? Oder darf ich nur beide - oder keinen - downgraden? Um Administrationsarbeiten erleichtern zu können und im Ausfall eines Servers besser geschützt zu sein, schaffen wir uns zukünftig einen weiteren Server (2 CPUs) und ein Storage an. Jetzt sind für uns technisch folgende VMware Features nutzbar: vMotion und HA. Ich stelle mir vor, die Last der Desktops und der Server auf alle drei Server aufzuteilen. Jedoch laufen die Serversysteme nur auf maximal zwei Systemen. . . Es ist Lizenztechnisch möglich, die Server-VMs auf beiden Hosts laufen zu lassen (vMotion). Oder müssen alle Server mit 3x Windows Server 2012 Standard ausgestattet werden, weil man die Möglichkeit hat die Server auf 3 Hosts laufen zu lassen? Besitzen wir pro Server 3x Win Server 2012, ist ein Downgrade von nur 4 VMs erlaubt? Sollte ein System ausfallen, müssen wir den 3. Server zusätzlich mit Windows Server 2012 Lizenzen ausstatten (bzw. diesen vorab damit ausstatten)? (HA) Muss man wirklich für so einen Fall die SA von Microsoft besitzen? Ich weiß, die Fragen sind schon etwas speziell. Ich erwarte auch keine rechtssichere Antwort. Jedoch wäre es schön, wenn ihr mir mit eurem Wissen weiterhelft. Falls wir und unser Systemhaus etwas nicht beachten, ist es doch hilfreich hier den ein oder anderen Tipp zu bekommen.