Weingeist

Und es wird noch besser. Es wird keine Erklärungen mehr für die Updates geben. Grade in den News erhalten. Die Updates machen also irgendwas. Bewahrheitet sich also, man soll alle Updates einspielen ;)

@Lefg: Finde ich nicht dass die Krampfhaft herbeigezogen werden. Die zusätzlichen Risiken sind neben den sehr grossen Vorteilen nicht zu vernachlässigen. Vor allem in Kleinumgebungen wo die Infrastruktur bisher bei vielen eine eher unbedeutende Rolle gespielt hat. Da sah man in der Vergangenheit oft, dass da einfach ein günstiger Server steht, der alles macht. Dazu im höchsten Falle eine poplige USV. Mit Virtualisierung wird sie plötzlich essentiel. Ebenso Dinge wie ECC-Ram (auch wenn das eh schon vorher sinnvoll wäre). So zumindest die Erfahrung die ich gemacht habe ;) EDIT: Hui, da gabs ja schon massi neue Antworten (wurde ned angezeigt, sorry) @Monstermania: Das mag bei vielen mittleren Umgebungen zutreffen, aber bei kleinen hab ich echt schon alles gesehen. Das funktioniert mit nem SBS Single-Server in der Regel auch. Wenn er hochkommt und alles tut, alles OK. Wens ned haut, tja nen Rollback eines Servers und gut ist. Sache von ein paar Minuten. Kann mich damit nicht wirklich identifizieren, aber es funktioniert. 2x Online USV mit ordentlich Kapazität kost gutes Geld. Wird nun virtualisiert und hat voneinander abhängig VM's ist das ganz nicht mehr so einfach. Da ists eben sträflich wenn man seine Infrastruktur nicht den neuen Bedingungen anpasst. ;) Bezüglich runterfahren: Nun, auch bei physischen PC's konnte man das über LAN-Karten bereits machen. War jetzt nicht so der Akt. Ich fands einfacher als es z.B. mit VmWare jetzt ist. Bezüglich Filesystem: VMFS ist im Verlgeich mit NTFS alles andere als robust. Das sehen auch topcracks die das VMFS-System wirklich kennen und teilweise auch reparieren können so. Es gibt ja noch ned mal richtige Diagnose oder Reperatur-Tools, was es im NTFS Bereich gibt. @GTRDRIVER: Nun, die Hersteller geben meist Latenzen an welche eine SSD im Schnitt macht. Dann haben die eher günstigen SSD's teilweise massive Ausreisser wo dann plötzlich der Faktor 50 oder manchmal sogar mehr ansteht. Je mehr man also in nem RAID-Verbund hat, desto höher die Wahrscheinlichkeit, dass es kurz hintereinander passiert. Dann fehlen plötzlich ein paar IOPS und es geht 1-3 Sekunden gar nix mehr. Da hier selten mit dem Cache des Controllers gearbeitet wird, kann der das ned mal auffangen. Konnte das schon viele male beobachten. Mit Magnetplatten noch nie. Auch mit SLC's hatte ich das nie, nur mit dem modernen MLC Kram. Ist auch in den Logs/Diagrammen der VM/Host ersichtlich. Da mal die Latenzen der Datastores anschauen. Daher verwende ich nur SSD's im RAID-Verbund, die auch die grossen Hersteller verwenden. Mit Intel DC S3700 habe ich zum Beispiel sehr gute Erfahrungen gemacht, auch wenn es da - wenn auch sehr sehr selten - doch mal zu einem solchen Verhalten kommt.

Unabhängig davon, dass ich kein Fan von inkrementellen Backups bin und differentielle immer vorziehen würde, zickt jedes neuere Windows rum, sobald es das Laufwerk nicht als Hostinternes, blockbasiertes Laufwerk ansieht. Das heisst also: Du musst sicherstellen, dass dein Backupstorage als eigene Festplatte vom OS erkannt wird. Sobald dies Zutrifft, kannst du sichern wie du möchtest.

@GTRDRIVER: Das verhalten konnte ich auch schon feststellen. Fehlerverursacher war bei mir immer das Storage. Im Speziellen SSD's im RAID-Betrieb wo es normalerweise rennt ohne Ende aber zwischendurch unerklärliche Hänger gibt. Da hatten dann ne handvoll IO's plötzlich eine enorme Latenz und haben die VM's in Globo komplett ausgebremst. Bis hin zu kurzen 1-2sekunden Hängern innerhalb den VM's. Daher auch wichtig - vor allem im RAID-Betrieb -, auf eine sehr stabile, gleichbleibende Latenz der SSD's zu achten. Sonst ist immer irgend eine Disc innerhalb des RAIDs mit langer Latenz dabei und bremst alles spürbar aus. --> So als Fehlersuch-Ansatz Ansonsten zum Vergleich, ein wenig pauschalisiert Vorteile: - Stromkosten - Hardwarekosten (sehr beschränkt! Sieht unten, Stichwort Strom) - Verwaltbarkeit - Trennbarkeit von Rollen auch in kleinen Umgebungen - Einfachere Testungen/Rollbacks etc. - Hardwaretausch, allgemein Upgrades Nachteile: Nachteile sehe ich - bereits genannte Spezialfälle mal aussen vor - nur in der Stromversorgung und was alles damit zusammenhängt. Vor allem die saubere, automatische Abschaltung der einzelnen VM's ist nicht immer so trivial wie mit physischen PC's. Auch die Endabschaltung des Hosts kann mitunter problematisch sein (unter VmWare imho anspruchsvoller wie unter HyperV). Einen typischen SBS hat es normalerweise nicht gross gejuckt wenn man der Strom weg war. Aufm Exchange nen Rollback oder nen Wiederherstellungspunkt vom Vorabend und gut war. Falls überhaupt notwendig. Bei VM's sieht das schon etwas anders aus. Da kann es einem so ziemlich alles zerschiessen. Hier sehe ich zum Beispiel HyperV mit seinem extrem robusten Dateisystem klar im Vorteil gegenüber VmWare. Einer der Gründe warum ich bei Installationen mit Vmware gerne Windows als NFS-Storage-Lieferant verwende anstelle iSCSI mit VMFS. Daher empfehle ich auch immer 2 leistungsstarke Online USV's ab ca. 3000 VA (da sind die Geräte in der Regel technisch vernünftig aufgebaut). Ich hatte schon mehr grobe Probleme wegen sterbenden kleineren Einzel-USV's als mit Stromausfällen. Für mich ein Grund um eine Umgebungen nicht zu bauen/zu betreuen. Dazu so viel Akkuleistung wie möglich. Notfalls wenn das Budget knapp ist, tuts auch ein Eigenbau mit grossen Akkus und Verkabelung durch den Elektriker. Kostet einen Bruchteil, dafür ist Garantie weg. Akkus halten aber länger, da bei kleineren Ausfällen nie tiefentladen wird und vernünftige grosse Akkus technisch besser gebaut sind. Des weiteren immer genügend Reaktionszeit um hinzufahren, sofern überhaupt nötig. Ein paar h werden immer überbrückt. Auch die Telefonanlage kann grad darüber gezogen werden, vor allem bei neueren IP-Dingern geht da nämlich gar nix mehr.

Bei kleineren SAS 15k oder 10k Platten mag das ja noch stimmen. Die grossen NL Platten brauchen aber dermassen lange für nen Rebuild, dass mir auch bei einem RAID 6 mit einiges an CPU-Power das ganze einfach viel zu heikel wäre. Da sind mir RAID 10 oder bei NL gar die erweiterten Varianten (RAID 10 mit 3 Disc-Sets anstelle 2 ) viel lieber. Moderner Controller hin oder her. Die NL-Discs werfen bei solch extremem Zugriffen wie beim Rebuild gerne mal ne Backe voll Errors raus und die Platte wird vom Controller abgehängt. Auch wenn Sie eigentlich noch gesund wäre und z.B. keinerlei "richtige" Fehler oder Block-Korruption vorweisen würde und im Einzelbetrieb nie bemerkt werden würde. Bei nem RAID 6 und nem Rebuild von mehreren Tagen sind mir schon zwei mal 2 weitere weggeflogen. Daher empfehle ich RAID 10 und nach Möglichkeit SAS und kein NL. Das ist deutlich weniger anfällig beim Rebuild. Kost ein paar Euros mehr, aber ein defektes RAID kostet mehr Stunden als die paar Platten mehr. Die Wenigsten die sich Gedanken um ein paar Platten mehr oder weniger machen, dürften die richtig fetten SAN's mit entsprechenden CPU's/Cache haben die solche Aufgaben quasi in der 9-Uhr Paus erledigen ;)

Ich machs wieder anders. Nehme nur noch RAID 10. RAID 5 oder 6 geht mir einfach zu lange beim Rebuild. Dazu noch die extreme DiskBelastung währenddessen. ;)

Ich behaupte, WSUS wird mit grosser Wahrscheinlichkeit verschwinden. Nicht umsonst gibts nen Windows Update Services Update welches den WSUS-Client für zukünftige Versionen aufbohrt... So ungefähr heisst im Text.

Hallo Leute, Seit der letzten Update-Runde am 14.08.2015 habe ich Regel-Konflikte mit der Windows-Firewall. Auch fehlt die Meldung, dass die Windows Firewall durch TMG verwaltet wird. Kann mir einer erklären was da genau passiert? Scheint als ob nun beides irgendwie aktiviert ist. Grüsse und Danke

Yep, den Verdacht hatte ich schon vor den ganzen "Gerüchten". Es verheisst selten Gutes wenn Dinge wie der ReportViewer 2008 bei 2012R2 immer noch gebraucht werden und dazu noch ein .Net Framework, dass nur mit Hindernissen Out-Of-The-Box zu installieren ist. Dann liegt was kräfitig im Busch. Leider.

Natürlich. So habe ich das bis jetzt auch gemacht. Allerdings verliere ich dadurch einiges an CPU-Power sowie IOPS. Daher wollte ich das mal kombinieren. Tests ergaben da schon ein ziemliches Speed-Plus. Bezüglich Windows Server: Ne, ich möchte das stabile NTFS/ReFs und Windows als Unterbau haben.

Nicht das ich wüsste. Da gibts einfach Filter für IP's sowie andere Autentifizierungsmechanismen. Dann muss die Windows-Firewall den Traffic noch durchlassen. Zu deinem Parameter gibts noch die Funktion Get-NetFirewallInterfaceFilter https://technet.microsoft.com/en-us/library/jj554891%28v=wps.630%29.aspx Da kann man den wohl abrufen... Könnte das richtige sein

Es wird wohl ein neues WSUS geben bei dem nicht mehr so viel selber bestimmt werden kann. Soweit ich das mal in nem Bericht aufgeschnappt habe, soll bei Updates nur noch der Zeitpunkt nicht aber das ob ausgewählt werden können. Aber die definitive Variante steht wohl eh noch in den Sternen. Wird wohl auf die Testungen sowie Akzeptanz der grösseren Kunden abgewartet

Habe den Rotz auch nach wie vor. Mir ging das Ding so auf die Eier, dass ich einfach jedem einen Ordner mit folgenden Namen erstellt habe. Da werden dann alle angzeigt. Man kann wieder mehrere miteinander löschen usw. ;) Drucker Erweitert.{2227A280-3AEA-1069-A2DE-08002B30309D} "Löst" bzw. umschifft natürlich nur das Problem mit der Auflistung

N'Abend zusammen und Danke für die Antworten. Im Grunde geht es darum einen Fileserver sowohl mit Files als auch als Datenspeicher für VM-Platten zu verwenden. OS ist Windows Server 2012 R2 Dabei soll der NFS-Traffic/Freigabe nur auf einem bzw. zwei Adapter möglich sein und für den Rest gesperrt. @Dukel: Man kann mit der GUI nur für bestimmte Schnittstellentypen (LAN, Drahtlos) sowie die Art des Netzwerkes mit dem der Rechner verbunden ist Regeln erstellen. Ziemlich Pfui wie ich finde. Ansonsten: Interessanter Einwurf. Unter Umständen sind sie mit netsh irgendwie ersichtlich/manipulierbar. Eventuell mit Befehlszeilentools aus nem TMG. Wenns jemand direkt wüsste würde das wieder viele Stunden Nachforschung ersparen =)

Hallo Leute, Kann man per Kommandozeile Einstellungen treffen, damit diese auf einen bestimmten Adapter greifen? Leider habe ich nur gegeteiliges gefunden. Mit den Profilen hantieren wollte ich eigentlich nicht machen und der ISA/TMG kann es ja auch irgendwie und der setzt ja auch auf Systemfunktionen auf. Grüsse und Dank

Die wollen es gar nicht schaffen. Es gibt genügend Regierungen und Gross-Konzerne die sich sehr gerne in Datenströme einklinken. Bevor das einklinken also nicht anders geht und der Druck seitens der Kunden nicht zu gross ist, wird in dieser Richtung rein gar nix gemacht. ;) EDIT: Und wenn es denn so gemacht wird, wird sicher über ein oder mehrere "Sicherheits-Server" gehopst, welcher dann zum eigentlichen RZ ne ungesicherte Verbindung hat weil die Verbindung da ja per se sicher ist *hust* =) EDIT 2: @NilsK: Nun, ich finde schon das sammeln bedenklich ist und dazugehört... Niemand - zumindest keine Firma - sollte soviel Informationen zu Verfügung haben. Das Missbrauchspotential ist einfach zu riesig. Zuerst kommt das Sammeln, dann das Auswerten und Profit daraus schlagen und direkt anschliessend kommt die Manipulation und der Missbrauch.

Du könntest die entsprechenden Registrywerte per GPO bzw. GPP verteilen. Welche das sind, kannst ja mit zwei RegShots vorher/nachher vergleichen. --> Die ganzen Datensammlungs-Einträge musst halt "selber" ausblenden ;)

Die vielen Dienste und Tasks sowie Apps die quasi ausschliesslich zur Datensammlung verwendet werden sind schon krass. Mit bald jeder grösseren Updaterunde kommen neue Daten-Sammeltasks hinzu. Leider kam ich noch ned dazu, die Tasks von einem aktuellen OS nach GUID's aufzuschlüsseln um zu schauen, ob die Teile wirklich alle in der Übersicht inkl. ausgeblendeter Tasks - angezeigt werden. Ganz krass wird es aber erst mit den Apps sowie dem neuen Browser. Die sind extremst undurchsichtig. Einmal installiert, quasi fest verankert ohne Powershell-Kenntnisse. Was in der UEFI gewurstelt wird, ist auch nicht zu erkennen. Was übertragen wird, sowieso nicht. Der Unterschied zu anderen OS: Der ganze Schrott lässt sich zumindest bis Windows 8.1 mit sehr viel Zeitaufwand weitestgehend abdrehen indem die Tasks und Dienste deaktiviert oder gelöscht werden und dem System Schreibrechte auf gewisse Registry-Parts entzogen werden. Man kriegt zumindest die vielen IOPS auf der Festplatte weg. Was ins RAM geschrieben wird und von da übermittelt wird, ist leider deutlich schwieriger aufzuspüren. Hilft zumindest jeweils für den Update-Status-Quo, bis wieder was neues hinzukommt. Auch muss man halt damit rechnen, dass die eine oder andere Komfort-Funktion oder Auflistung nicht funktioniert. Und wenn das zuviele Leute machen, werden sie den Schrott in OS-relevante Module einbetten die nicht einfach so abgedreht werden können.

Und wenn wöchentlich was käme... Wäre mir total wurscht solange der Newsletter durch das Board verschickt wird und meine Mail-Addi nicht weitergegeben wird

@Monstermania: Naja, Für Windows-Systemlaufwerke gab MS bis jetzt noch nie die Freigabe. Zumindest wenn sich da in letzter Zeit nix geänder hat. Da die Benutzerprofile da eigentlich auch dazugehören, ist das eigentlich nicht so verwunderlich. Abhilfe: Die Benutzerprofile in ein virtuelles Laufwerk legen welches selber kein Dedupe hat, dafür der Darunterliegende Fileserver welcher die virtuelle Platte bereitstellt. Schrumpft alles mehr oder weniger auf eine einzige Installation zusammen. Also annähernd 100% Dedupe. Abzüglich der Pagefile natürlich. --> Ein Grund warum man die vielleicht auf eine eigene Partition legen könnte, wenn man dem Dedupe etwas Rechenzeit ersparen möchte.

Vielen Dank für die Antworten. Dann werde ich mich wohl gegen HP entscheiden und Epson oder fujitsu einsetzen.

Hallo Leute, Hat jemand Erfahrungen mit reinen Dokumentenscanner? Suche irgendwas sinnvolles. Habe selber leider nur noch die grossen Druck-Kombi-Geräte im Einsatz. Anforderungen: - TWAIN-Schnittstelle - Gerät muss schnell aus dem Standby aufgestartet sein (eigentlich immer da sein, keine Aufwärmzeit) - Entweder ein Imager oder aber eine ADF/Flatbed Kombi. Eigentlich kein Zusatzgerät erwünscht. - Schnelle erste Seite (es bringt nichts wenn es 100 Seiten pro Minute macht, bei einer aber 10 Sekunden braucht bis sie auf dem Rechner ankommt) - Nach Möglichkeit Netzwerktauglich. Ist aber nicht Pflicht. Ist ja mitunter gerne etwas problematisch mit der TWAIN-Schnittstelle. - Lange Treibersupportzeit für neue OS - Kein Consumer-Gerät Folgende Geräte machen zumindest von den Specs her einen guten Eindruck. Jemand Erfahrung damit? Oder mit anderen? - HP Scanjet Enterprise Flow N9120 Flatbed (A4) - HP Scanjet Enterprise Flow 7500 Flatbed (A3) - FUJITSU fi7260 / fi7280 (A4) - Epson WorkForce DS-7500N - FUJITSU Image Scanner ScanSnap SV600 (Auch ein Imager... braucht aber 3 Sekunden) Hintergrund (wens interessiert) Ein Kunde hat seit längerem einen Imager im Einsatz. Das Teil ist theoretisch wirklich klasse. Bilder sind innerhalb ca. 1-2 Sekunden auf dem Rechner und braucht auf dem Schreibtisch keinen Platz. Im ERP Doku-Scannen drücken (TWAIN), Dokument drunterhalten und es scannt automatisch ein. Auf Fertig drücken und gut ist. Top für teilweise versaute Produktionsblätter mit Klammern, ölspuren etc. welche der automatische Einzug ned so nett findet. Die Qualität/Farbechtheit ist natürlich nicht wie ein richtiger Scanner, man kann aber alles sehr gut lesen. Darum gehts. Soweit die Theorie. In der Praxis ist es leider so, dass die Treiber der letzte Dreck sind. Unter XP lief das Ding noch relativ stabil, unter 7 und 8 spinnt es nur rum obwohl es gefühlt 100 neue Versionen gab. Egal ob via USB-to-LAN oder direkt angeschlossen. Auch ein neues Gerät schuf keine Abhilfe. Habe mittlerweile die Schnautze dermassen voll von dem Gerät. Mittlerweile ist er offen für was neues. ;) Gruss und schonmal vielen Dank

Olé Olé... Da wurde aber reichlich Mist gebaut, dass der Kram immer noch ned gscheit funktioniert. Seit deren erscheinen stehe ich mir der Index-Suche und der neuen Suche allgemein auf Kriegsfuss. Wäre dafür, dass man wieder die wahl zwischen Classic-Search und dem neuen Index-Mist hat. Zumindest in kleinen Umgebungen wo ned grad sehr viele Leute zusammen Suchaufträge geben und unter Umständen das Storage in die Knie zwingen, wäre das zielführender. vor allem findet das Ding auch wirklich alles. Habe auch schon erlebt, dass sogar Systemdateien partout nicht gefunden wurden obwohl sie da waren. Ich verstehe MS zurzeit wirklich ned. Die fahren im Moment ihr excellentes Image mit sehr vielen fragwürdigen Methoden sowie Produkt-Fehler an die Wand. Naja, passieren wird wohl ned viel, habe ja eh quasi-Monopol...

Online Exchange: Naja, kommt immer drauf an wie mans rechnet. Wenn alles an externe vergeben werden muss um den internen zu sichern, warten etc. kann es online schon günstiger sein. Mir geht die Datenhaltung in der Cloud aber gegen den Strich. Da bezahle ich lieber etwas mehr. Vor allem kann ich dann einen Vertrag künden und die Umgebung weiterlaufen lassen. Bitte auch immer bedenken, dass das eingesetzte Auftragssystem/CRM die Exchange-Online Integration auch unterstützen muss. Sonst ist essig mit der Synchronisation von Termin und Adressdaten. Das wird gerne vergessen. EDIT: Bezüglich Hardware: Nimm lieber die DC3700. Die sind ein gutes Stück besser und richtiges Enterprise-Material. RAM: Da es ned viel kostet, gleiche Meinung. 32 rein und gut ist. CPU: Haben die Teile ECC-RAM? Falls nein, tu dir das heutzutage nicht mehr an. Bei Virtualisierung sowieso nicht.

Weil mich Dinge wie die Browserauswahl, Flash, Framework in jeder Version auf jeder Maschine stören... Dann waren die Plattformupdates nicht ganz immer störungsfrei usw.