oskarrittner

Guten Tag,

darf ich vielleicht noch einmal das nach oben hieven?

Vielleich will doch noch jemand antworten.

Oskar

Guten Morgen,

ich beschäftige mich derzeit mit einigen Grundsatzfragen bezüglich der Ausfallsicherheit unserer Serverlandschaft. Ich will das wissen, kann aber jederzeit einen Externen damit beauftragen. Dennoch einige Fragen.

Nun habe ich dazu am Wochenende zahlreiche Artikel gesichtet und bin nun verwirrter als je zuvor.

Da gibt es so reichlich Meinungen von zahlreichen Experten über autoritative, non-autoritative Wiederherstellungsszenarien, die sich zum Teil erheblich von den Meinungen des selben Authors nur ein paar Monaten zuvor unterscheiden.

Wir haben jetzt inzwischen 2 Server, Sicherung mit Backup Exec 11.x auf Band und zustätzlich die Daten auf eine externe Festplatte, alle beiden Server auf Empfehlung unseres Einrichters als DC wegen der Replikation usw.

Meine Frage lautet daher so:

1. Erster DC mit den sogenannten FSMO Rollen raucht ab.

-> Lösung: FSMO Rollen auf den verbleibenden SEIZE

-> Alten DC mit ndtsutil aus dem AD entfernen

-> Server neu installieren und dcpromo, Rollen wieder übertragen

BIS hier her KORREKT?

Wie geht es dann aber weiter, wenn auf dem wiederhergestellten Server ja die dort zuvor installierten Programme nicht mehr da sind?

Kann ich dann eine Wiederherstellung vom Band machen und alles anklicken, bis auf SYSTEM STATE? - denn der ist ja dann der vom zweiten DC?

Läuft dann das alles wieder?

2. Fall

Es geht um den zweiten DC.

Jetzt ist es nicht er erste, sondern der zweite der defekt wäre.

Sollte ja leichter sein. Kann ich das dann mit dem non-autoritativen machen?

#wie geht das denn genau?

Gibt es irgendwo eine genaue Anleitung, wie das mit dem ntdsutil genau geht?

Ich habe das so verstanden, daß zuerst auch dieser DC neu aufgesetzt werden sollte im Wiederherstellungsmodus. Dann sind aber auch dort alle installierten Programme weg oder sind die wieder da, wenn das non-autoritative erledigt ist, denn das soll ja dann vom Band aus erfolgen?

Man sieht es sofort, totale Konfusion.

Wer kann Licht ins Dunkel bringen.

Oskar

Hallo,

wie soll denn ein "downgrade" funktionieren, wenn Win7 schon drauf ist?

Normalerweise, so war das bei meinen Geräten, ist dann noch eine XP CD dabei und mit der wird dann die Installation durchgeführt.

Dann ist die alte Win7 halt weg.

UND natürlich kannst Du mit einer original CD installieren aber eben nur 1 Kiste und nicht alle 16 zusammen.

Dann brauchst Du auch 16 Lizenzen.

Oskar

Vielleicht wäre es bei 3 Leuten einfacher, in AD den Benutzer zu öffnen und dort unter Konto die Login einzustellen.

So ist es bei meinem kleinen Netz.

Aber wirklich gesagt, da würden bei mir die Nerver schon längst blank liegen, wenn ich Dich wäre.

Leider ist das hier beschriebene Szenario irgendwie bundesweit stark verbreitet, daß Firmenchefs sich der Verantwortung entziehen möchten, wo doch bekannt ist, daß die in letzter Konsequenz in Haftung genommen werden.

Wann endlich (auch ich muss sparen) bringen wir die "Geiz ist Geil" Mentalität aus diesem Volk wieder raus.

Oskar

Hallo,

jetzt muß ich als Laie, der sich aber gerne mit den Themen auseinder setzt mal ***** fragen.

Braucht man für so eine Unmgebung dann nicht einen Enterprise Server? Nur der soll einen Cluster zur Verfügung stellen.

Dasmit Hyper-V ist mir eh zu hoch.

Wie passt denn da ein SBS rein?

Irgendwie verstehe ich den gesamten Post nicht wirklich!

Oskar

Hallo,

stimmt zur Zeit etwas nicht mir MCSEBOARD?

Anmeldung und Zugriffe sind so lahm, oft sogar mit Timeout.

Das geht schon seit Stunden so. An meiner Umgebung liegt es jedenfalls keineswegs. Andere Seiten gehen problemlos und schnell.

Zum Thema.

Würde mich auch interessieren was an Antworten kommt, nur scheint das Thema nicht wirklich anzukommen.

Habe da mal etwas nachgelesen. Gerade für so Leute wie mich, wäre es doch von Vorteil, wenn das einfach ablaufen könnte.

Gibt es dazu noch irgend welche Wortmeldungen.

Gruß Oskar

Hi Marka,

die McAfee Verlängerung steht ja bald an und Danke für die Infos.

Werde gerne mal Avira ansehen. Habe auch schon hier gelesen, dass Sophos gut sein soll und bei F-Secure sieht die Oberfläche schön aus, aber da ist mir zu viel Englisch; muss nicht sein!

Wer hat Erfahrungen mit GData im Netzwerk?

Gruß Oskar

Ich gebe Patrick in diesem Fall uneingeschränkt Recht.

 

Gerade gestern hatte erst ich bei einem Kunden wieder einen Fall, bei dem ein bestimmtes "Internet Security"-Produkt (ich nenne es "gelbe Gefahr") nichts gefunden hatte, obwohl es sowohl vom Programm, als auch von den Signaturen her angeblich aktuell war.

 

Mein Kunde wurde von der T-Online angeschrieben, dass von seinem Internetanschluss SPAM-Attacken verschickt wurden.

 

Erst der Scan mit Desinfec't fand den Delinquenten...

Bin zwar kein Spezialist, habe aber sofort gecheckt, welcher Hersteller...

Ist der wirklich so mies? Derzeit habe ich bei mir McAfee, der blockiert manchmal zu gut, was bedeutet, dass überhaupt nichts mehr am Exchange ankommt. Aber viele haben echt Hemmnisse hier im Forum mit den Gelben.

Oskar

Hallo Micahel,

nee. Das ist nicht der Fall.

Dient lediglich als Gateway und auch DHCP disabled.

Oskar

:schreck::schreck:

Nur als letztes Mittel!

Oskar

PS: Wie macht man das eigentlich mit dem OFF TOPIC?

Hallo lefg,

ist schon sonderbar, dass jetzt alles so rund läuft, waren wir doch gewohnt, alle 2-3 Tage alles auszustöpseln und wieder neu in Betrieb zu nehmen.

Jetzt geht es, aber wenn das noch einmal hängen sollte, dann fliegt der Router raus, dann der Switch und alle Anschlusskabel. Ich habe dann wirklich die Faxen dicke.

Und wenn dann noch was ist, versuche ich es mal mit einer brennbaren Flüssigkeit..........

Gruß Oskar

Hallo lefg,

wir haben das jetzt mal bis heute ausführlich beobachtet und es sind - seis gepriesen - bisher keine Fehler mehr aufgetreten.

Also. Den Router kann ich während alles normal läuft ohne Probleme abstöpseln. Es läuft alles weiter.

Wenn aber der totale Ausfall kommt, wie ich es beschrieben hatte, dann ist auch der Router von außen nicht mehr zugänglich und kann über die Web Oberfläche nicht mehr erreicht werden, ebenso kein Erreichen der IP Adresse des Einwahlpunktes (habe gerade den Bericht des Dienstleisters gelesen der das gemacht hat).

Die Namensauflösung funktioniert auch einwandfrei, von den Clients her und auch auf und vom Server.

Die Diagnosen kann ich mal am Wochenende machen und dann hier einstellen. Gerne.

Vielen Dank für Deine bisherige Mühe, uns zu helfen.

Oskar

Ach ja, das sollte ich noch dazu sagen. Die Auswertung der Diagnosen wurde ja bereits gemacht vom Dienstleister. Die waren ok wenn das Netz lief. Wenn ich eh nicht mehr auf das Netz zugreifen kann macht die Auswertung ja keinen Sinn.

Hallo Edgar,

so viel Fachwissen habe ich leider nicht. Toll, was ihr da alles zustande bringt, an was man alles denken muss.

Mein Netz ist nur 1 Server und 8 PC bzw. Notebooks und nur 1 Switch von d-Link 1224T - Gigabit.

Habe ja einen neuen da. Hab jetzt mal ein wenig gestöbert und mir das mit dem Broadcast aufmerksam durchgelesen und schon verstanden.

Werde das jetzt mal der installierenden Firma vorlegen. Die haben nämlich auch keinen Plan bisher und trotzdem kommen die Rechnungen angeflogen. Da will ich - verständlicherweise - zuerst mal das Refugium dieses Forums nutzen.

Auf jeden Fall mal besten Dank für die bisherigen Meldungen. Es ist doch schön, wenn jemand da ist, der helfen kann und will.

Jetzt noch die Meldung nachgeliefert:NTFS ID 55

Die Dateistruktur auf dem Datenträger ist beschädigt.....Führen sie checkdsk auf dem Datenträger Volume etc. etc.

Das war jetzt 2 mal gemeldet aber seitdem (gestern) nicht mehr.

Oskar

Mein lieber kioto,

ich bin nun ja wirklich kein IT Spezialist, aber das was du da von dir gibst ist mehr als sonderbar.

So lange rummachen und die ganzen Tips von den Experten hier zu ignorieren, ist schon ein starkes Stück.

Da steht doch alles kleinlich beschrieben auf mehr als 4 Seiten!

Ich werde den Verdacht nicht los, daß du alle hier nur an der Nase herumführen möchtest.

Eigentlich ist jede weitere Mitteilung an dieser Stelle für die Katz.

Oskar

Ich meine, es stimmt da grundsätzlich etwas nicht.

Klar, natürlich. Da ist etwas, was man logisch nicht fassen kann. Das können am besten Leute bewerten, die wie Ihr, reichlich Erfahrungen habt sammeln können (oder besser:müssen).

Der Zugriff auf Netzlaufwerke des Servers in einer Windows-Domäne hat vollkommen unabhängig zu sein von einem Internetrouter, dessen Funktionsfähigkeit.

Das ist mir mit Eurer Hilfe inzwischen klar geworden.

- Betrifft es denn nur die Netzlaufwerke oder auch UNC-Pfade?

Das ist Jacke wie Hose. Total wurscht. Es geht nichts mehr.

- Bekommen die Clients noch Antwort auf das Üingen des servers?

Absolut nichts. Zeitüberschreitung.....

- Wie lautete das Resultat von dcdiag am DC?

Hat unser Dienstleister gestern gemacht und ausgewertet. Der hat auch keine Ahnung was da los ist. Das Log sieht einwandfrei aus, was auch für netdiag gilt.

Allerdings!

Seit gestern taucht auf einmal die meldung ntfs Meldung, wonach die Datenbank ein Problem hätte. Kann jetzt leider nicht so genau mitteilen, da ich nicht im Büro bin, reiche die Meldung aber nach.

Oskar

Wird dieser FVS336G mit beiden WAN-Anschlüssen benutzt?

Habt ihr darüber VPN eingerichtet (IPSec oder SSL)?

Beim Thema SSL-VPN müsstet ihr auf die neuste Firmware umstellen, wenn Windows 7 Clients Zugriff haben sollen. :)

Hallo gb,

hängt nur an 1 WAN Anschluss (hier gibt es nur die abgespeckte Form von DSL). SSL und VPN sind nicht eingerichtet. Soll aber noch kommen, vor allem wenn die Leitungen mal etwas schneller werden, dann kann ich auch mal von zuhause aus arbeiten, was jetzt kaum geht (Schneckentempo).

Windows 7 haben wir noch nicht, weil da unsere Software z.T. nicht läuft. Man kann wohl einen XP Modus machen, aber hat nicht so gut hingehauen; auch sind die PC/NB nicht virtual PC tauglich.

Habe mal die neueste Firmware heruntergeladen, aufgrund der Meldungen hier will ich mal alles zur Hand haben, wenn es wieder zum Stillstand kommt.

Jetzt ist die 2.2.0-59.12 drauf.

Stelle übrigens gerade fest, dass der Router zuerst ein FVS338 war, der aber wieder getauscht wurde, weil er sich ständig aufhing und der neue ist erst etwa 15 Monate in Betrieb.

Oskar

Welche Firmware ist auf dem Router, die neueste?

Überprüfe bitte, ob die Timezoneeinstellungen stimmen.

Administration - Timezone (bei mir waren die nach einem Firmwareupgrade verstellt und ich hatte auch unerklärliche Probleme)

Hallo,

der Router ist seit 3 Jahren am Netz und wurde nie upgedatet, weil alles lief.

Die Eintragungen sind bisher ok, als Zeitserver ist ptbtime1.ptb.de einsgestellt, wie auch auf dem Server (NTP). Zeiten sind absolut identisch.

trat das Ärgernis so urplötzlich auf, nicht in Folge einer Aktion an einem Rechner, eines Austausches oder sonst etwas

@ lefg:

Geändert wurde lediglich, dass der Server durch externe IT Profis jetzt auch als Exchange läuft, weil das ja vorher nicht so war (lokal per POP).

Ansonsten ist der wie von Anfang an.

Kann es sein, das Interface eines der Rechner sendet einen Quasi-Broadcaststorm nach dem Herunterfahren

Dürfte es eingentlich nicht sein, weil das auch passiert, wenn überhaupt niemand im Büro ist (Wochenende).

Wurden beim Auftreten des Fehlers schon mal die Hosts einzeln vom Netzwerk getrennt durch Ziehen der Netzwerkkabel, nach jedem Schritt auf Änderung geprüft?

Wir haben auf Empfehlung unseres Externen alle Ports umgesteckt, nur eben nicht die vom Router, wie ITHome gedanklich angestoßen hat.

Jetzt läuft es mal seit 13.4.10 ab 12 Uhr ohne den Effekt.

Also warte ich mal bis es wieder passiert und stecke auch mal den Router um. Einen Reserveswitch von d-Link (Netz ist ja nicht so groß) haben wir vorsichtshalber mal zur Sicherheit auf Lager gelegt.

Danke für die Meldungen. Hat mich sehr gefreut.

Oskar

Verwirrt er den Switch ? Ändere mal testweise den Switchport, auf dem der Router steckt ...

Oh vielen Dank für die schnelle Antwort.

WErde ich gleich mal machen.

Das könnte wirklich der Fall sein, denn immer mal wieder müssen wir auch den Switch resetten, weil der nur noch Dauerbeleuchtung zeigt. Danach geht es dann auch wieder.

Danke.

melde mich dann.

Oskar

Guten Tag,

wir haben hier seit ein paar Tagen etwas ärgerliches.

Unser Router (netgear FVS336) geht mehrmals täglich auf Arbeitsverweigerung.

kein Internet mehr usw.

Gleichzeitig passiert aber, dass es nicht mehr möglich ist, auf Netzlaufwerke zuzugreifen, Rechner und Drucker werden nicht mehr gefunden.

Stecken wir den Router aus und nach ein paar Sekunden wieder ein, ist auf einmal auch das interne Netzwerk wieder da.

Wenn ich im Internet nach einem solchen Zusammenhang suche, lande ich keine Treffer. Auch hier nicht.

Kann mir jemand einen Hinweis geben, außer den Router zu tauschen, denn das wird in den nächsten Tagen eh so gemacht.

Nur der Zusammenhang würde mich interessieren.

Der Router ist nirgends als DNs eingetragen, sondern lediglich der Server.

oskar

Da stellt sich mir die frage warum du an Servern rumschraubst wenn du die technologie dahinter nicht verstehst?

 

Vielleicht ist es doch besser den externen Dienstleister damit zu beauftragen....

Kommt ja noch. Nicht jeder schöpft aus dem Vollen!

Nette Antwort. Danke.

Zitat von oskarrittner Beitrag anzeigen

 

Hier die Informationen.

1. Authentifizierung beim Provider

Antwort: Mails mit POP abholen, dann wird ip für 10 min offen gehalten, dann können Mails an den Smarthost weitergeleitet werden

2. Smarthost, sofern die Mails über einen Smarthost gesendet werden sollen

Antwort: rittdesign.de eintragen.

Unsere E-Mail Konten liegen aber bei 1und1!

 

Sind das Aussagen der Firma, die 2.000€ für die Einrichtung möchte?

Ja, genau. Das war die Antwort von dem Unternehmen, das einrichten möchte.

Danke an Stephan Betken. Mit dieser Antwort kann ich etwas anfangen.

Gruß

Oskar

Das mit dem smtp Empfang habe ich mir wie oft genug durchgelesen, aber das will nicht so richtig in meinen Kopf.

Der Pop ist doch schon vorinstalliert und ich finde das für mich viel einfacher zu verstehen.

Später wollen wir das mal von einem Spezialisten dann richtig machen lassen. Aber jetzt halt:rolleyes:

Grüße von Oskar

Einen schönen guten Tag,

ich bin neu hier und denke mal, hier sind die richtigen Ratgeber und ich denke mal, mir kann sicher jemand raten.

In unserm Unternehmen haben wir schon seit 3 Jahren einen SBS 2003 und weil wir jetzt 8 Leute sind, meine ich, sollte auch der Exchange zum Einsatz kommen. War bisher nicht.

Also.

Ich habe bei unserem Seitenbetreiber nachgefragt, wie das zu machen sei und habe diese Informationen bekommen, die aber nicht stimmen können. Jetzt mach ich 2 Wochen rum. Aber mit dem Exchange will es und will es nicht.

Hier die Informationen.

1. Authentifizierung beim Provider

Antwort: Mails mit POP abholen, dann wird ip für 10 min offen gehalten, dann können Mails an den Smarthost weitergeleitet werden

2. Smarthost, sofern die Mails über einen Smarthost gesendet werden sollen

Antwort: rittdesign.de eintragen.

Unsere E-Mail Konten liegen aber bei 1und1!

Die Anleitung habe ich mir zusammen gesucht und Conncetor wie auch smtp angelegt.

Es geht nichts raus, Meldung smtp Fehler bei Authentifizierung.

Will es noch einmal selbst versuchen, weil externe Firma (angefragt) will für die Einrichtung fast 2000 €. Diese Firma macht auch unseren Internetauftritt. Das Geld haben wir momentan nicht über.

Wenn ich es nicht in einem vernünfigen Zeitrahmen hinbekomme, dann muß es halt noch eine Weile ohne gehen. Wäre aber schade.

Ich hoffe nur, ich habe mich verständlich ausgedrückt, weil die Materie ist etwas zu vielschichtig für mich.

Viele Grüße

Oskar Rittner