testperson

vor 30 Minuten schrieb noobi:

Ich betreibe ja keine 100 Geräte, bekomme ich hier wirklich schon Probleme mit dem Broadcast Traffic???

Zum Einen willst du doch grade euer gewachsenes nicht getrenntes Netzwerk trennen. Warum dann gleich weiter pfuschen? Zum Anderen, was passiert denn, wenn ein "Gast" sich mal etwas umsieht und seinem Device einfach eine IP im Server-Netz gibt?

Hi,

das was du da vorliegen hast bzw. was man so aus den Screenshots und deinen Infos ablesen / -leiten kann, sieht relativ wirr und falsch aus. Dir scheinen hier und da Grundlagen zu fehlen, was nicht so dramatisch ist. Für dich wäre es evtl. am besten, dir mit einem Buch bspw. "Microsoft Hyper-V Das Handbuch für Administratoren" die Grundlagen anzueignen. Bei Detailfragen kann man dann sicherlich hier weiterhelfen.

• Wenn du keinen "NAT Switch" angelegt hast oder Routing und RAS auf dem HyperV Host installiert hast, wird (theoretisch) nie eine VM mit dem Gateway .1 irgendwas außerhalb des lokalen Netzes erreichen. Sollte ein NAT Switch angelegt sein oder RRAS auf dem Host liegen -> Das macht man nicht!
• Ebenfalls werden deine VMs mit einem "Internen Switch" nur mit VMs an diesem Switch kommunizieren können -> Das kann man machen, dann sollte es aber eine Router VM geben die an einem externen Switch hängt und eben routet.
• Ein virtueller Switch hat keine IP Adresse. Das ist in deinem Fall die Management-IP des HyperV Host.
• Gibt es überhaupt VMs mit den IPs .102/.103 auf denen auch ein DNS läuft?

Wie oben erwähnt: Fang am besten bei Null (und mit einem Buch) an:

• Installiere den Host mit fester IP (GW + DNS: FritzBox)
• Füge die HyperV Rolle hinzu und nutze einen virtuellen Switch vom Typ "Extern"
• Installiere die erste VM und verbinde diese mit dem Switch und lasse ihr eine IP vom FritzBox DHCP geben
• Konfiguriere der VM eine feste IP mit (GW + DNS: FritzBox)
• Installiere in der VM einen DNS Server und bringe diesen zum Laufen. (Oder möchtest du evtl. ein Active Directory installieren?)
• (Installiere eine weitere VM für den zweiten DNS, sofern du wirklich zwei DNS zum Testen brauchst (Oder DC?))
• Nutze den / die DNS Server anstelle der FritzBox
• Installiere in einer weiteren VM / der VM einen DHCP Server und bringe diesen zum Laufen
• Deaktiviere den DHCPv4/v6 an der FritzBox und nutze deinen DHCP Server
• Setze die nächste VM für Rolle XYZ auf...
• Mache immer erst eine Sache fertig bevor du mit der nächsten anfängst
• Wenn du Snapshots nutzt kannst du immer wieder ohne großen Aufwand vorne anfangen bzw. eben auf einen Snapshot zurück, wenn unvorhergesehenes passiert / Sollten Domain Controller involviert sein, nutze nur einen(!) DC oder keine(!) Snapshots / Generell ist eine VM auch schnell neu installiert

Gruß

Jan

Hi,

ich glaube Olaf hatte es oben schon erwähnt. User-Input würde ich immer direkt validieren und nur gültige Eingaben akzeptieren:

# Do-Until
do{
	$Eingabe = Read-Host -Prompt "Bitte Zahl zwischen 1 und 5 eingeben "
}until($Eingabe in 1..5)

# While
$Eingabe = Read-Host -Prompt "Bitte Zahl zwischen 1 und 5 eingeben "
while (-not ($Eingabe -in 1..5)){
    Write-Host "Mööp! Falsche Eingabe!"
    $Eingabe = Read-Host -Prompt "Bitte Zahl zwischen 1 und 5 eingeben "    
}

Gruß

Jan

Hi,

was ist denn in der VM "drin"? Ggfs. ist es einfacher (und schneller) in eine neue VM (mit neuem OS) zu migrieren.

Gruß

Jan 

Hi,

wie sehen denn deine AD Sites und die entsprechenden Subnetze aus? Eine Site mit Exchange ohne DC ist nicht supported.

Des Weiteren: Warum eine uralte Exchange 2016 Version? Wieso nicht direkt CU16? Generell könnte auch der Exchange 2010 noch auf SP3 RU30 gepatched werden.

Gruß

Jan

vor 3 Minuten schrieb Gerber:

Ich weiß nämlich nicht um wieviel adressen es sich handelt. 

Sind das externe oder interne Empfänger?

vor 1 Minute schrieb mwiederkehr:

Von "Schuld" würde ich nicht sprechen,

Naja doch, wenn der Kunde "einfach nur billig" will kann man auch "einfach nur nein" sagen. ;) (In unserem Fall jetzt)

vor 7 Minuten schrieb mwiederkehr:

Windows 10 Multisession gibt es ja leider auch nur auf Azure.

Ist / Wird doch für Azure Stack Hub freigegeben. ;)

• Firefox Profile sollte sich auf ein Netzwerk Share legen lassen (Per json-Config ggfs. auch per GPO)
• E-Mail-Signatur würde ich zentralisiert am Servern "regeln" (https://www.exclaimer.de/signature-manager-exchange-edition/ / https://www.codetwo.de/email-signatures/)

RDP Server könnten das Problem lösen (und evtl. andere mitbringen) :-P Für Profile wäre da aber FSLogix ein guter Ansatz.

vor 2 Minuten schrieb EDV11:

und ehrlich Folder Redirection ist auch nicht das ware. Gibt da ja auch so manche Probleme.

Man sollte auch nicht alles blind anklicken und aktivieren. Was für Probleme gibt es denn da?

Was benötigen die User denn alles aus ihren Profilen an den PCs wenn die ständig wechseln?

Wenn tatsächlich RP sein müssen, würde ich mir andere Lösungen im Bereich Profile Manager / Environment Manager anschauen. Für (nicht virtuelle) Desktops hätte ich da aber keinen Ansatz. ;)

Hi,

auch wenn du es vermutlich nicht hören möchtest: Entsorge die Roaming Profiles.

Die wichtigste Frage wäre, wie oft "roamen" deine User denn tatsächlich? Ansonsten kriegt man das ganze i.d.R. mit Folder Redirection für Dokumente / Bilder / Downloads / was man ggfs. noch braucht und GPOs ganz gut hin. 

Gruß

Jan

vor 42 Minuten schrieb NilsK:

Die meisten Hosting-Umgebungen arbeiten daher auch für Kleinkunden mit separaten Forests pro Mandant.

Am Ende des Tages ist man sind wir da aber auch schnell in einer Situation angekommen, wo man wir "bescheide Dinge" gegeneinander aufwiegen kann konnten. Ich wäre ja schon froh, wenn die Mehrheit unserer Kunden _einen_ dedizierten DC betreiben (lassen) würde. Daher wiegen wir schon länger "DC + Exchange ( + im "Worst Case" SQL)" gegen "Mandanten AD (mit MS Exchange Online) " auf...

P.S.: Natürlich trifft "uns" eine erhebliche Mitschuld an solchen Konstrukten (die aber dennoch vernünftig laufen, auch wenn man sich hier und da ins Knie schießt und sich verbiegen muss)...

Hi,

im Prinzip "Ja". Beim AD hast du einerseits die Möglich den List Object Mode zu aktivieren. Anderseits kannst du das auch über entsprechend "Inhalt Auflisten" und "Eigenschaften Lesen" per Deny lösen. Das wird hier grob beschrieben: https://social.technet.microsoft.com/wiki/contents/articles/29558.active-directory-controlling-object-visibility-list-object-mode.aspx

Wir selber betreiben ein AD per "Deny" beim Upgrade der DCs von 2008 R2 auf 2016 habe ich mich mehrfach eingenä*t obwohl es bei Tests funktioniert hat. ;) Die "Verwaltung" und alles was so dran hängt ist Unmengen an PowerShell Code.

"Den Rest" hosten wir derzeit noch in dedizierten AD-Gesamtstrukturen.

Gruß

Jan

Hi,

habe grade nochmal geschaut. Hier im Forum scheint der Text falsch formatiert zu werden. Für Code wäre übrigens der Code-Tag ganz gut. :)

Dein Where-Object müssest du allerdings auch mit dem Sort-Object tauschen. Ebenfalls kannst du keine "formatierte Tabelle (ft)" an Out-GridView weitergeben, also die Zeile einfach mal weglassen.

Gruß

Jan

Hi,

falls du das von irgendeiner Internetseite kopiert hast, solltest du alle Zeichen einmal durchgehen und prüfen, ob da nicht ein - (Bindestrich) bspw. zum – (Gedankenstrich) wurde. In solchen Fällen hilft es immer, den Text in Notepad o.ä. zu kopieren und dort "Korrektur zu lesen". Anführungszeichen unten/oben sind da auch gerne Kandidaten. ;)

Gruß

Jan

vor 7 Minuten schrieb autowolf:

Hat bei mir nie geklappt,

Was hat nicht geklappt? Generell sollte man sich in diesem Zustand das System ansehen und den Fehler lokalisieren sowie im Idealfall beheben. Oder eben im Nachgang anhand der Logs nachvollziehen was denn da "nicht geklappt hat". Da man i.d.R. bei VMware auch Support hat / haben sollte, ist das eigentlich recht simpel. :)

vor 2 Minuten schrieb Michl16:

Das ist richtig. Allerdings sollte dies so oder so auch funktionieren. Besser jetzt beheben, als wenn man es morgen bräuchte ;)

Ich bin da vollkommen bei dir. Allerdings gibt es "Software" wo du um einen solchen Würgaround nicht rumkommst sofern du die E-Mails versenden willst.

vor 3 Minuten schrieb autowolf:

Wenn man "nur" zwei Server im HA hat mit FC Storage und das Vcenter auf dem Server liegt der Ausfällt, dann funktioniert ja HA nicht.

Dafür gibts den HA Agent auf den ESXi Hosts.

Hi,

was für ein Zertifikat nutzt du denn? Generell evtl: https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/

Wenn Thunderbird die Mails versenden kann heißt das leider noch nicht, dass deine Anwendung auf dem Server dann auch funktioniert. ;) Ggfs. wäre es noch eine Alternative der Anwendung einen eigenen Konnektor zu spendieren und diesen dann zu nutzen.

Gruß

Jan

vor 5 Minuten schrieb autowolf:

Bei FT brauch man Shared Storage? Soweit ich gesehen haben müssen die Master VM und die Slave VM nur auf unterschiedlichen Storages liegen.

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.avail.doc/GUID-83FE5A45-8260-436B-A603-B8CBD2A1A611.html

Zitat

Virtual machine files (except for the VMDK files) must be stored on shared storage. Acceptable shared storage solutions include Fibre Channel, (hardware and software) iSCSI, vSAN, NFS, and NAS.

Das was du da grade tust wird, vermutlich, funktionieren ist aber, ebenfalls vermutlich, sehr kontraproduktiv: https://de.wikipedia.org/wiki/Broadcast-Domäne

Hi,

vor 1 Stunde schrieb noobi:

Am Lancom Router kann ich weitere Netzwerke anlegen. Mein Gedanke war es jetzt ein neuen Netzwerk 10.0.0.0/24 auf Port 2 des Routers anzulegen ohne DHCP. Diesen Port würde ich dann mit dem Switch verbinden, sodass Zugriff auf beide Netzwerke möglich ist.

"Mit dem Switch" wäre die Frage, ob das der einzige Switch ist oder ob du dann pro Netz einen eigenen Switch nutzen möchtest?

Wenn es

• der einzige Switch ist, benötigst du VLANs. Kann der Switch das? Dann würdest du aber auch nicht unbedingt einen weiteren Port am Lancom Router belegen müssen.
• dedizierte Switche pro Netzwerk sind, dann kann man das so machen.

Gruß

Jan

vor 10 Minuten schrieb NilsK:

Hat überhaupt schon mal jemand VMware FT in Produktion gesehen?

Ein Kunde hat(te?) die VCSA im FT laufen. Da ist es aber auch eher "Haben statt brauchen" bzw. weil FT in der Lizenz "eh da ist".

Hi,

losgelöst von Nils' Hinweis würde ich technisch noch ergänzen, dass nur 4 VMs (Primary + Secondary) pro Host im Cluster per Fault Tolerence supported sind. Ebenfalls dürfen die FT VMs in Summe pro Host (Primary + Secondary) insgesamt max. 8 vCPUs zugewiesen haben. Bei Standard / Enterprise darf eine VM max 2 vCPUs bekommen mit Enterprise Plus sind es dann 8 vCPUs. Ein weiterer Punkt wäre die Netzwerkanbindung zwischen den RZs. VMware empfiehlt (im LAN) für FT 10 GBit Anbindungen mit (sehr) niedriger Latenz. AFAIK benötigst du für FT auch Shared Storage.

Zu guter Letzt müssen natürlich auch die Anwendungen mit FT zurecht kommen / supported sein.

Gruß

Jan

vor 11 Minuten schrieb Nobbyaushb:

Es gibt teilweise neuere Versionen (nicht aus dem VLSC) die genau das Problem haben.

 Jan, auch wenn Autodiscover sauber funktioniert...

Die sind mir noch nicht wieder begegnet. Kannte das nur Verhalten nur von "früher".

vor 21 Minuten schrieb Nobbyaushb:

Gefunden:

https://knowledgebase.cobweb.com/help/outlook-autodiscover-registry-fix

Das würde ich aber per GPO regeln: https://gpsearch.azurewebsites.net/#12629 ;)

Nach meinem Stand tritt das aber nur mit älteren bzw. nicht aktualisierten Office Paketen auf bzw. liegt ansonsten an einer nicht passenden Autodiscover-Konfiguration.

Gruß

Jan