Dunkelmann

Die 'nicht authentifiziert' Meldung ist etwas wiedersprüchlich. Es kann auch so gelesen werden, dass die Kamera den Stream schicken möchte, aber der TMG keine passende Session auf der Gegenseite (dem Streaming Client) findet. Ich würde bei der Protokolldefinition auf UDP (send receive) tippen, wenn alles über einen Kanal läuft. Manche Systeme nutzen jedoch einen Kanal für die Steuerung und einen zweiten Kanal für den Stream. Dann müsste Deine Protokolldefinition einmal 'send' für Client an Kamera und einmal 'receive' für Kamera an Client beinhalten. Wichtig ist hierbei, dass es in einer einzigen Protokolldefinition konfiguriert wird, sonst kann der TMG den 'receive' Kanal nicht der 'send' Session zuordnen.

Moin, ich kann mir nicht vorstellen, dass die Kamera unaufgefordert einen Stream zum Client sendet - es sei denn der Streaming-CLient ist auf der Kamera als Recording Device konfiguriert oder es wird Muticast genutzt. I.d.R. wird die Kommunikation vom Client initiiert und erst dann startet der Stream. Das es im LAN (Internal) funktioniert, würde ich pauschal auf eine existierende 'any-any' Regel schieben. Ich würde hier eine eigene Protokolldefinition erstellen. http://www.isaserver.org/articles-tutorials/configuration-general/TMG-Back-Basics-Part3.html Du musst eventuell etwas pröbeln um herauszufinden, welche Richtung die richtige ist. (Receive, Receive Send, Send and Send Receive). Alternativ mit Wireshark oder MS Netzwerkmonitor den Datenfluss analysieren und die Protokolldefinition auf Basis der Ergebnisse erstellen. ... wenn Du Glück hast, findest Du sogar im Handbuch der Kamera Hinweise für die Kommunikation durch Firewalls.

Moin, echte Hochverfügbarkeit hat ihren Preis. Der RDS Broker läuft als Cluster mit SQL Backend. Das Web Frontend als NLB. Der Lizenzserver im 70/30 Split auf zwei VMs. Damit bin ich nicht glücklich, aber es läuft - 'nicht glücklich' weil es keine echte HA Lösung, sondern nur eine Krücke ist. Bei uns läuft ein SQL Cluster (Lizenz per Core). Der kann nebenbei noch andere Datenbanken / -instanzen bereitstellen (z.Bsp. WSUS, System Center, LOB usw.). Auf dem Cluster kann zur Not auch noch ein File Service Cluster mit laufen ... DFS-R ist keine HA-Lösung Du musst abwägen, wieviel Ausfallrisiko und geplante Downtime tolleriert werden können. Bei uns sind nicht alle Anwendunge HA-tauglich bzw. es würde zu teuer werden; daher müssen einige damit leben, dass ein oder zwei Mal im Monat der Applikationsserver zwischen 03:00 und 04:00 Uhr nicht zur Verfügung steht. Im 24/7 Betrieb ist es zwar etwas lästig einzelne Anwendungen offline nehemn zu müssen, aber wenn die Zeiten feststehen, können die Anwender sich darauf einstellen.

Moin, hat jemand ein paar Empfehlungen für LTO 5 / LTO 6 Archivboxen? Kapazität ~ 20-30 Bänder Moglichst Kunststoff einigermaßen robust / staubdicht - sollten für 10 Jahre ins Archiv mit Öse für eine Plombe oder planer Fläche für Siegelband

Moin, ich spiele gerade etwas mit dem Bare Metal Deployment von Hyper-V Hosts unter Server 2012R2 herum. Im Einsatz ist ein VMM 2012R2 Ru2. Installiert werden soll ein 2012R2 Host auf einem DELL PER 610 mit 6x 1Gbit NICs Das OS Deployment, Domain Join etc. läuft. Lediglich beim Setup der Teams, Logischen Switches und vNICs hängt es. Mein gewünschtes Host setup: 2x 1Gbit als LACP Team/Logical Switch mit vNICs im Host OS für Management, Cluster und LiveMigration (Data Center Host Team) 2x 1Gbit als LACP Team/Logical Switch für VMs (Tenant Team) 2x je 1Gbit NIC mit Logical Switch und vNIC für iSCSI ... in meiner Testumgebung brauchen die VMs auch iSCSI Meine kleinen Probleme: Für die Hostnetzwerke möchte ich gerne die VMM Adresspools nutzen. Dabei werden beim Management vNIC nur die IP Adresse, Subnetz und Gateway gesetzt; DNS Server und Domain Suffix werden nicht eingefügt - obwohl definiert. Konfiguriere ich einen Host 'zu Fuß' und nutze den Adresspool werden die Adapter korrekt konfiguriert. Nutze ich dhcp anstelle der VMM Adresspools läuft es ohne Schmerzen - nur eben mit dhcp und nicht über den Pool Füge ich beim Deployment mehr vNICs als den vorgegebenen Management Adapter hinzu, bricht die Bereitstellung ab. (Fehler 2916) Gebe ich in der Vorlage keine zusätzlichen vNICs an, kann ich nach dem Deployment und einem 'refresh' vom Host die Adapter manuell oder per PS hinzufügen Lässt sich so ein Netzwerk Setup überhaupt vollständig nur mit dem VMM Bereitstellungsprozess abbilden oder muss ich wie bei Punkt 3 beschrieben, die Reste separat abarbeiten? Ist die Konfiguration des Management Adapters (nur IP, kein DNS) 'broken by design' oder hat mein VMM Adresspool eventuell ein Problem?

Ich meine, den Vorgang der UPD Bereitstellung Schritt für Schritt prüfen. Wenn der Fehler nicht direkt zu identifizieren ist, hilft oftmals nur das Ausschlussverfahren. Das Fehlerbild 'Mal geht es - mal geht es nicht' zusammen mit dem Fehler 1500 ist nicht wirklich eindeutig. Die Ursache könnte auch ganz woanders liegen, z.Bsp. beim Renew des Sitzungstoken vom RDS Host was dann als Symptom den Zugriff von RDS auf FS verhindert Wenn der Fehler auftritt bspw. mit der Datenträgerverwaltung, 'Get-Volume' und/oder 'mountvol /L' abfragen, ob die UPD des Benutzer im Betriebssystem der RDS vorhanden, online und im richtigen Pfad ist. Ist die UPD nicht vorhanden, kann der Fehler beim Zugriff des RDS auf die UPD liegen - dann wäre der Fehler zwischen RDS und FS zu suchen. Ist die UPD bereigestellt, im richtigen Pfad online und der User kann trotzdem nicht auf sein Profil zugreigen, liegt das Problem vermutlich innerhalb des RDS, der RDS Konfiguration, des Benutzerprofils usw. Dann könnte nam ggf. RDS Host und Benutzer mal in eine neue OU ohne GPO schieben usw.

Moin, über welches Server OS reden wir hier? Was für 10Gbit Karten sind im Einsatz? Fragen zu OS-Konfiguration und Hardware sind ohne Informationen über OS und Hardware schwer zu beantworten :confused:

Die Punkte waren nur ein grober Abriss mir bekannter möglicher Fehlerquellen bei der UPD. Ich kenne Deine Umgebung nicht ;) Der Fehler 1500 sagt aus, dass der Pfad zum Profil nicht verfügbar ist. Ergo die UPD kann offensichtlich nicht eingebunden oder ordentlich bereitgestellt werden. Hast Du mal geprüft, ob der Datenträger auf dem Server zu diesem Zeitpunkt präsent ist? Dass könnte helfen festzustellen in welcher Phase des Vorgangs das Problem zu suchen ist. Zugriff des RDS auf die UPD, Bereistellen der UPD im Pfad oder Zugriff des Benutzers auf Daten innerhalb seiner UPD Wie sieht es auf Netzwerkebene aus? Hat das Netz genug 'Dampf' um alle UPD aller Sessions unterbrechungsfrei bereitzustellen? Gibt es am Switch Auffälligkeiten? Kollisionen? Läuft noch anderer intensiver Verkehr - z.Bsp. iSCSI etc. - über das Netz? Eventuell kann hier ein zusätzliches VLAN mit QoS oder ggf. dedizierte Netzwerkhardware Abhilfe schaffen.

Moin, Du beschreibst hier den gleichzeitigen Einsatz konkurierender Technologien. UPD und folder redirection / roaming profiles. Beides dient der user state virtualization, sollte aber klar abgegrenzt werden. Ich habe bisher noch nicht versucht die Verfahren zu mischen, da die UPD im Prinzip die beiden anderen Mechanismen ersetzen kann. Die UPD wird im Sicherheitskontext des Computerkontos als Volume im Pfad des jeweiligen Benutzerprofils bereitgestellt (%USERPROFILE%). Die UPD kann nur von einem Computer zur Zeit verwendet werden. Versucht ein anderer RDS Host die gleiche VHDX zu öffnen, schlägt der Versuch fehl, der Pfad %USERPROFILE% kann nicht geöffnet werden und der Benutzer bekommt ein temporäres Profil. Problematisch kann es werden, wenn die Hosts in einer Sammlung verschiedene Applikationen bereitstellen. Dann macht der User ggf. mehrere Session innerhalb ein und der selben Sammlung auf und die UPD ist durch die erste Session blockiert; gleiches passiert auch, wenn sich mehrere Sammlungen die selbe UPD teilen wollen. Du könntest einmal prüfen, ob sichergestellt ist, dass jeder User nur eine einzige Session je UPD öffnen kann ob die verwendeten Applikationen mit UPD umgehen können (es soll tatsächlich noch Programme geben, die den Profilpfad nicht abstrahieren können) ob alle RDS Sessions der User nach der Abmeldung sauber geschlossen wurden, eventuell stehen die Sessions noch auf disconnected und die UPD ist noch durch den Host in Gebrauch ob der RDS Host die UPD nach der Abmeldung wieder freigegeben hat (geöffnete Dateien auf dem Fileserver) ob es es lokale File Locks auf dem FS gibt (z.bsp mit ProcessExplorer oder handle http://technet.microsoft.com/de-de/sysinternals/bb896655.aspx ) http://blogs.msdn.com/b/rds/archive/2012/11/13/easier-user-data-management-with-user-profile-disks-in-windows-server-2012.aspx PS: Ich habe auch Empfehlungen gelesen, nach denen UPD auf einem Scale Out File Server abgelegt werden sollten. Damit soll die permanemte Verfügbarkeit der UPD sichergestellt werden. Ein einfacher File Cluster oder klassischer File Server ist nicht für permanent geöffnete Applikationsdaten ausgelegt. Leider finde ich gerade den Referenzlink nicht.

Per serieller Konsole oder mit nmap nach offenen SSH, Telnet und https Ports suchen.

Es sei denn, die Lizenzen kommen direkt von DELL ;)

Moin, ich würde den RODC erst am Zielstandort hochstufen. DC und RODC würde ich an einem Standort nicht mischen wollen. Die Adressänderung des RODC beim Umzug sollte zwar sauber durchlaufen, aber warum ein Risiko eingehen?

Moin, wenn es Domänen Clients sind sollte der Client an dieser Stelle (Anmeldebildschirm) bereits am WLAN authentifiziert und autorisiert sein. Die Policy schließt ja Domänencomputer ein. Ich kann nicht nachvollziehen, warum bereits vor der Anmeldung des Benutzers am Gerät, Aktionen im Sicherheitskontext des Benutzers ermöglicht werden sollen. Vielleicht kannst Du uns etwas über die Motivation für dieses ungewönliche Verfahren verraten.

Moin, die NLA ist imho kein zuverlässiger Indikator für irgendetwas, schon gar nicht für's Troubleshooting. Hast Du mal die Firewall Logs auf Client, Server und die Logs vom VPN Gateway, Firewall etc. geprüft? Gibt es Route-Injection, Split-Tunnel etc. am Client? Werden die Routen korrekt gesetzt? ('route print') Mit 'ping', 'tracert' und 'pathping' könntest Du grob den Paketfluss verfolgen Mit dem MS Netzwerkmonitor oder Wireshark könntest Du mal schauen, wo es eventuell haken könnte Im Zweifelsfall Schritt für Schritt, Komponente für Komponente abklappern bis die Quelle gefunden ist. Client->Switch->Router->iNet->Firewall->Switch->VPN Gateway->Switch->Ziel .... oder so ähnlich Mondphasen? :cool:

Ich muss mal nachfragen: sind die problematischen Clients Mitglied in der Domäne?

Moin, im unteren Teil des Artikels wird es erklärt: http://blogs.technet.com/b/askcore/archive/2009/02/04/windows-server-backup-2008-restore-from-network-location.aspx Bezieht sich zwar auf 2008, sollte mit 2012 aber auch funktionieren

Es sollte betont werden, dass das Ausblenden, Verstecken, Verbergen oder was auch immer, eine rein clientseitige Geschichte ist und nur Windows Clients sich dafür interessieren. Einen Samba Client juckt der Dollar nicht.

Moin, greift am NPS die gewünschte Richtlinie? Die Richtlinien werden Top-Down abgearbeitet und der erste Treffer zählt.

Moin, ARP und DNS haben unterschiedliche Funktionen im Netzwerk. Dass manche Systeme eine Zuordnung vornehmen ist reiner Zufall und sagt erstmal nichts aus. ARP - OSI Layer 2 DNS - OSI Layer 7 Wenn Du Namensauflösung benötigst, pflege den DNS. Um ARP kümmern sich die Layer-2 Komponenten im Netzwerk i.d.R. alleine. Manuelles Handanlegen ist nur in Ausnahmefällen erforderlich. https://en.wikipedia.org/wiki/Osi_7_layer_model

Moin, mein Bauchgefühl sagt, es ist der Upload beim 16k DSL. Der Upload muss nicht nur den VPN Verkehr sondern auch den normalen Internetverkehr (Browsen, Email etc.) bedienen. Zusätzlich muss beim VPN noch der Overhead für das Kapseln des Verkehrs berücksichtigt werden. Du könntest mal zwei Dinge probieren: Am RDP Client die Qualität auf 56kbit/s stellen. Mit iperf die Performance messen

[Aluhut] Es sollte bedacht werden, dass alleine die Nutzung schon eine Auffälligkeit darstellen kann :ph34r: [/Aluhut]

Hinterfragen, ob es ein realistisches Budget gibt. Wenn nicht: Dem Kunden den Unterschied zwischen Wunsch und Wirklichkeit erklären :cool: und alternative Szenarien entwerfen.

Hast Du Dir schonmal 'Cluster in a Box' Lösungen angeschaut? http://www.dell.com/us/business/p/poweredge-c6220/pd http://www.fujitsu.com/fts/products/computing/servers/primergy/scale-out/cx420/index.html http://www.supermicro.com/products/nfo/sbb.cfm

Moin, wenn ich mir die Aufstellung ansehe, komme ich auf geschätzte 20T€ für das Zeugs - dafür gibt es keine HA Lösung, egal wie Du versuchst zu tricksen und zu basteln. Im Gegenteil, Du bringst nur unnötige Komplexität ohne Mehrwert in die Umgebung und sorgst damit eher für Instabilität. In meinen Augen hast Du als Dienstleister jede Menge vergessen. Selbst bei kleinen Projekten sollte wenigstens ein rudimentäres Lastenheft erstellt werden. Es sieht für mich so aus, als ob nur im Trüben gefischt wird ohne dass die Anforderungen des Kunden in strukturierter Form formuliert sind. Um das Gegenteil meiner Behauptung zu belegen, könntest Du ja mal erklären, welche der vorgeschlagenen Komponenten in welcher Konfiguration welche Kundenanforderung erfüllen soll. Vielleicht hast Du ja auch so etwas wie eine Lösungsmatrix mit den verschiedenen Anforderungen, Lösungsmöglichkeiten und einer zugehörigen Bewertung erstellt.

Moin, eine kostenlose VTL kenne ich nicht. Die Firestreamer VTL ist recht preiswert und kommt mit Wechseldatenträgern oder Netzwerkpfaden zurecht. http://www.cristalink.com/