Dunkelmann

http://www.mcseboard.de/topic/206191-morgens-immer-uhrzeit-am-dc-und-terminalserver-um-10-verstellt/?p=1292813

Moin, die Ausgaben von 'w32tm /query /peers' und 'w32tm /query /status' vom DC mit der PDC Emulator Rolle und den anderen Servern wäre hilfreich

Moin, vielleicht hilft Dir das weiter: http://sqlandme.com/2011/05/20/how-to-addsubtract-days-from-a-date-tsql/

Einen RDS ohne Domäne zu betreiben ist technisch möglich, aber die schlechteste aller Möglichkeiten. Da Du ohnehin eine Windows Server Standard Lizenz benötigst, würde ich zwei VMs - einmal DC und einmal RDS - installieren. WS Standard beinhaltet das recht zwei virtuelle Instanzen auszuführen sofern in der Hostpartition nur eine Virtualisierungsumgebung läuft. Bei den HDD geht es nicht nur um die bereitgestellte Kapazität, sondern auch um die Leistung. Alle Benutzersitzungen und das OS müssen sich die Leistung teilen. Optimistisch (=preiswert) kalkuliert kommst Du bei 20 Sessions á 10 IOPS + 20 IOPS für das OS auf 220 IOPS. Das bedeutet mindestens zwei 15k SAS im Stripe. Darin enthalten sind keine Leistungsspitzen wie An- und Abmeldevorgänge, Windows Updates, Anti Malware Scan, intensive Programmnutzung etc. Ein RAID5 aus 4x 10k SAS mit entsprechendem Controller halte ich für das Minimum. Besser 6x 10k Platten.

Unser Azubi hat auch gerade sein Abschlussprojekt begonnen

Moin, Ich glaube das Gehäuse ist dafür groß genug Physischer oder virtueller RDS? Definiere bitte Stand Alone Terminalserver Office Arbeitsplatz kann vieles und gar nichts bedeuten. Die Kalkulation 16GB für 20 Sessions finde ich sehr optimistisch. Server CALs werden ebenfalls benötigt. Später nachkaufen ist i.d.R. teurer als am Anfang richtig sizen

Moin, das DotNET 4.6.1 Update (KB3102467) hat mir die mmc vom RDS Gateway zerschossen. Beim Versuch in den RD-RAP unter Netzwerkressource eine Active Directory Gruppe auszuwählen, stürzt die mmc mit dem allseits beliebten Application Error 1000 ab :mad: Name der fehlerhaften Anwendung: mmc.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54504e26 Name des fehlerhaften Moduls: clr.dll, Version: 4.6.1055.0, Zeitstempel: 0x563c12de Abhilfe schafft das Deinstallieren von DotNET 4.6.1 mittels 'wusa.exe' auf dem Server, auf dem die mmc ausgeführt wird. wusa.exe /uninstall /kb:3102467 Ich hab' hier nur eine 2012 R2 Umgebung, eventuell sind auch andere OS Versionen betroffen. Happy Patching :p

Performance ist nur ein Thema. Backup und Recovery, Sicherheit (hat Nils beim Terminalserver schon ins Spiel gebracht), Migrationsabhängigkeiten usw. sind weitere Themen. Es ging bei meiner Frage um die Verwaltung der Av Software. Auf einem DC kann bei korrekter Konfiguration ohne Weiteres ein AV-Agent laufen. Verwaltungskonsole beinhaltet in vielen Fällen auch einen Updatedienst und ggf. eine Datenbank. Solche Dinge würde ich nur unter Zwang auf einem DC installieren. Ob das reicht hängt davon ab, ob das Backup im Notfall wiederherstellbar ist. Richtig angewendet kann Windows Server Backup ausreichend sein. Das sind schlechte Voraussetzungen für einen erfolgreichen Projektabschluss. Hast Du schon mal über Unterstützung nachgedacht? Ein Forum kann keine seriöse Projektierung ersetzen.

Moin, als Ergänzung zu Nils: Die Fileservices würde ich ebenfalls von datenbank und RDS (aka terminalserver) trennen. Fileservices können im Kleinen über den DC bereitgestellt werden Verwaltungskonsole des Virenscanners? Was bedeutet das? Wo läuft das zugehörige Management Backend? Grundsätzlich würde ich auf einem DC kein AV Backend installieren. Beim Teaming würde ich zwei Teams á 2 Karten erstellen. Eins fürs den Hyper-V Host und ein weiteres für die VMs. Das aber Geschmackssache Egal ob SSD oder HDD, es sollte auf jeden Fall ein RAID mit vernünftigen Controller sein. Host und VMs würde ich trennen (2x RAID1 oder RAID1 + RAID5) Was ist mit dem Rest? Wie wird der gesichert?

Moin, hast Du schon mal mit nslookup geprüft, welche IP Adresse die fraglichen Geräte als Antwort vom DNS Server bekommen? Was bedeutet das genau? Landen sie auf dem Managementzugang? Wird Proxyauthentifizierung angefordert?

Beim Backup wird ein Snapshot der VM erstellt, daher die avhdx. In diese avhdx werden bei Änderungen innerhalb der VM die Originalblöcke kopiert (copy on write). Das Verhalten ist beim Backup anders, als bei einem Checkpoint per Hyper-V Konsole. Dauert das Backup sehr lange und gibt es gleichzeitig relativ viele Änderungen in der VM, kann sich die avhdx stark aufblähen. Exchange und auch SQL sind gute Kandidaten für so ein Verhalten. Welche Backuplösung ist im Einsatz und wie wird gesichert?

Moin, die Frage nach der Wichtigkeit von IT hast Du doch schon fast beantwortet: Jetzt musst Du nur noch "ärgerlich" durch "Euro" ersetzen. Dreht der MA für sein Gehalt nur Däumchen? Können Kundenanfragen nicht bearbeitet werden? Wechseln eventuell Kunden zum Wettbewerber? Werden kritische Fristen versäumt? Usw. Ohne jetzt die Anforderungen im Detail zu kenn, würde ich auf jeden Fall einen Markenserver (DELL, HP, Lenovo, Fujitsu) mit passendem Service Level (von Next Business Day = preiswert bis 4h Mission Critical = teuer) wählen. Als Betriebssystem könnte Windows Server Essentials ausreichend sein. Windows 7 ist bereits aus dem Mainstream Support. Sicherheitsupdates gibt es noch bis April 2020. Wenn das für euch ok ist, kann man zunächst dabei bleiben. Das sind allerdings nur Annahmen, die auf unzureichenden Informationen beruhen. Ich würde auf jeden Fall ein Systemhaus hinzuziehen. Die können euch nicht nur bei der Hardwarebeschaffung unterstützen, sondern auch bei alltäglichen IT Arbeiten oder Störungen.

Moin, einzelne Domain Controller sichere ich mit Windows Server Backup. Für Kleinigkeiten reicht das vollkommen aus. BMR: Bare Metal Recovery = Wiederherstellung des gesamten Servers SSR: System State Recovery = Wiederherstellung des Systemstatus (Active Directory, Registry, usw.) Das sind Anwendungen, die über SystemState gesichert wurden. Wenn Du die Spalte erweiterst, kannst Du die einzelnen Anwendungen sehen. In den meisten Fällen klappt das auch; manchmal eben nicht. Genau! Bevor Du aber Dir unbekannte Befehle absetzt, solltest Du erst mal prüfen, ob der Befehl in Deinem Kontext (Symptom, OS Version, Fehlermeldungen etc.) der richtige ist. Mit den Befehlen hast Du versucht, Snapshots des Laufwerks F: zu löschen. Das Laufwerk F: verfügt in Deinem Fall aber nicht über Snapshots, sondern ist nur der Speicherplatz für Snapshots anderer Laufwerke. Mit 'vssadmin' und 'diskshadow' sollte man beim Löschen grundsätzlich vorsichtig sein. Für Windows Backups ist 'wbadmin' das bevorzugte Werkzeug. Mit 'wbadmin delete backup -keepversions:3' werden alle Backups bis auf die letzten 3 gelöscht. Bevor Du allerdings wild drauf los löscht, schaue bitte erst mal in das Ereignisprotokoll und prüfe welche Fehlermeldungen im Zusammenhang mit dem Backup auftauchen.

Die Last ist bei aktuellen CPU selten ein Problem. Viel häufiger kommt es zu einem Stau in der Warteschlange, wenn zu viele Jobs um die verfügbaren CPU Zyklen konkurrieren. Insbesondere große VM (viel RAM und viele vCPUs) sind meiner Erfahrung nach anfällig dafür. Ich versuche meine VMs und/oder die Hosts so zu sizen, dass maximal 2/3 einer Numa Node von einer VM belegt werden. Bsp: Der Host hat 96GB RAM und 2 CPU á 6 Kerne mit HT. Daraus ergeben sich 2 NUMA Nodes á 48 GB und 12 Threads. Dann "darf" die größte VM maximal 32 GB RAM und 8 vCPU haben. Der Artikel bezieht sich zwar auf Server 2008, aber die Gesetze der Physik gelten auch noch unter Server 2012 R2 https://technet.microsoft.com/en-us/library/dd277865%28v=office.12%29.aspx

Mit einem PC 6248 kannst Du auch ein LACP Team bauen.

Moin, Daten kopieren ist kein brauchbarer Test für den Netzwerkdurchsatz. Mit iperf oder NetIO bekommst Du aussagefähige Ergebnisse.

Moin, das Active Directory kümmer sich selbst um die Replikation. Manuelle Anpassungen sollten nur vorgenommen werden, wenn es einen triftigen Grund gibt und man genau weiß was man da tut. https://technet.microsoft.com/de-de/library/dn151166.aspx https://technet.microsoft.com/en-us/library/cc755994%28v=ws.10%29.aspx Ohne das Skript und die Anwendung zu kennen, ist es problematisch, Dich beim Skripen zu unterstützen. Firewallregeln können auch per Gruppenrichtlinie zugewiesen werden - das sollte auch der präferierte Weg sein. Der Befehl "Start-BitsTransfer" existiert schon seit PoSh 2.0

Moin, nicht nur die vCPUs solltest Du mal prüfen. Bei Dual Socket Servern hast Du 2 NUMA Nodes im System. Der Zugriff auf den RAM der entfernten physischen CPU kann ebenfalls spürbare Leistungseinbußen verursachen. Eventuell bist Du mit 2 RDS, die jeweils in einer NUMA Node laufen, besser aufgestellt. https://en.wikipedia.org/wiki/Non-uniform_memory_access https://technet.microsoft.com/de-de/library/dn282282.aspx

Moin, ich vermute auch einen Backupjob; einen aktiven oder einen unsauber beendeten.

Off-Topic: 8 Stunden ASA, Du bist wirklich genusssüchtig

Du kannst nicht verhindern, dass ein berechtigter Benutzer sich manuell mit dem Session Host verbindet. Am Besten ist es, den Session Host per GPO so zuzunageln, dass nur noch 'Abmelden' zur Verfügung steht. Der Session Host sollte ohnehin gehärtet werden, um Fehlbedienung/Missbrauch via Öffnen/Speichern Dialog etc. zu verhindern.

Moin, zum Thema DNS Aufräumfunktion gibt es hier etwas zu lesen: http://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/ Anstelle von dnscmd, kann auf 2012(R2) auch PowerShell genutzt werden: https://technet.microsoft.com/en-us/library/jj649850.aspx Zu IPv6: Deaktivieren ist nicht empfohlen. Es gibt auch einen KB Artikel von MS zum Thema. Was für v6 Adressen sind es? Aus dem Nichts werden sie nicht kommen. http://www.ipv6-portal.de/informationen/einfuehrung/adressbereiche.html Ist die Quelle unbekannt, kann ggf. der MS Netzwerkmonitor oder Wireshark weiterhelfen.

Moin, laufen noch andere Anwendungen in dem IIS? Es sind mehr Anwendungspools vorhanden als von RDWeb benötigt werden. Btw. wenn ich mir daneben den Thread mit dem Zertifikat (https://www.mcseboard.de/topic/206046-erneuern-eines-zertifikats-mit-demselben-schl%C3%BCssel/) ansehe, würde ich mal über externe Unterstützung nachdenken.

Moin, schau Dir mal die APC Transfer Switches an: http://www.apc.com/shop/ca/en/categories/power-distribution/transfer-switches/rack-mount-transfer-switches/_/N-1eg32mv http://www.apcdistributors.com/white-papers/Power/WP-62%20Powering%20Single-Corded%20Equipment%20in%20a%20Dual%20Path%20Environment.pdf

Moin, unter 2012(R2) gibt es neben einem einzelnen Broker nur active/active (per DNS RR) mit SQL Backend. Beim alten 2008(R2) wa es ein klassischer Failover Cluster ohne gemeinsame Datenbank. D.h. im Failover-Fall musste der Broker alle Hosts abfragen um die aktuellen Sitzungsstati einzusammeln. Und was ist die Windows Internal Database