Jump to content

JabbadeHut

Members
  • Posts

    24
  • Joined

  • Last visited

Everything posted by JabbadeHut

  1. Die GF surft über ein separates Netz. Danke, das hab ich schon, daher der Hinweis mit der MCSA-Zertifizierung. Auf eine Stelle als Dienstleister mit 24/7 hab ich keinen Bock mehr, daher wollte ich was "ruhiges als Haus und Hof Admin" und bin hier gelandet, aber sooo ruhig ist schon fast tot, ich bin hier bald weg, das passt auf dauer wohl nicht. :(
  2. Nein, für's Supernetting nicht, nur für "es _einfach_ direkt _richtig_ zu machen". :) Ansonsten passt Klabautermanns aus lefgs Signatur in dieser Firma leider immer...
  3. Ich bin interner Admin, GF wird alles nahegelegt. Antwort ist aber jetzt schon bekannt: "Ging doch bis jetzt auch"... "mach mal neben nebenbei"... "darf kein Geld kosten" und "keine Downtime >= 'ein Sonntag' ", wobei Sonntag als normaler Arbeitstag gezählt und nicht ausgeglichen wird => Noch fragen? ;) Achja, MSCA-7074x steht an, ab dann sind Argumente hier plötzlich was wert, da sie dann von "zertifizierter Quelle" kommen.
  4. Wie gesagt, stark vereinfacht, genau um die Problematik aufzuzeigen. :) Direkt richtig wäre alles über DHCP und den Servern per DHCP statische IPs zu geben, oder hast Du eine bessere Idee? Hab ehrlich gesagt noch nicht ausprobiert ob ein 2016er-Cluster damit Probleme hat. Ein "richtig machen" wäre hier eigentlich abfackeln und bei Null anfangen. ;)
  5. Danke, hatte ich so befürchtet. Aber wenn wir schon bei den Grundlagen sind. Wo würde ich denn praktisch konkret Probleme bekommen wenn ich die Netzmaske nicht anpasse? Mir fällt da nur Broadcast ein und damit wohl verbunden SMB-Freigaben. Evtl. noch routing in/durch andere Netze...
  6. Nur um nochmal sicher zu gehen. Netz 200 und 201 hängen am gleichen Switch und das Switch hat einen Uplink zum Router. Dann hatte ich gedanklich Switching und Routing vermischt, schade. Wenn ich ein /23er draus mache muss ich die ganzen statischen IPs anfassen damit es sauber wird, das sind alles Altgeräte mit langsamen Webinterface usw. Wird mir aber nichts anderes über bleiben, da sind auch Fileserver zwischen. ;( Dann stelle ich nach und nach alles per Hand um (evtl gleich auf reservierte DHCP-IPs) und nutz das neue Subnetz erst wenn alles umgestellt ist. Solange ich nicht die Komplette LAN-Hardware neu starte dürfte die falsche Broadcast-Adresse (wegen des Caches) nicht stören. Vielen Dank für die Klarstellung! :thumb1:
  7. Hallo, ich glaub ich brauch eine kleine Grundlagenauffrischung was Routing angeht und hoffe auf einen Tipp. Darum hier mal eine vereinfachte Form meines Netzes und Vorhabens. Wir haben ein ganz flaches Netzwerk, keine VLANs, nur ein Router... Alle Geräte hängen an einem fachen (nicht routingfähigen) 1GB-Switch das wiederum EIN Uplink (10MBit) zum Router hat. Ich muss unser Internes Subnetz (192.168.200/24) erweitern. Nun möchte ich (da wir viele statische IPs haben) statt dessen einfach ein weiteres Subnetz (192.168.201/24) hinzufügen und den Router die Netze verbinden lassen. Alles gut soweit, hab ich auch schon mehrfach gemacht, ABER wie schaut es eigentlich mit dem Traffic aus, wenn ich große Daten vom 200er ins 201er schicke? Läuft dann JEDES Datenpaket über den Router, oder bekommt der Sender die MAC/ARP-Adresse des Empfängers und die Daten laufen danach nur noch übers Switch? Wie gesagt, Grundlagen und stark vereinfacht, aber ich steh echt gerade auf dem Schlauch denn die Kaffeemaschine ist kaputt!!!. :(
  8. Danke für die Antworten, die Frage mit der Tastatur ist interessant, da wir auch User haben bei denen gelegentlich die Tasten Strg,Alt,Capslock, und/oder die Windows-Taste scheinbar "klemmen". Nach wildem drauf herumdrücken geht es dann wieder. Ressourcen werden nicht durchgereicht, nicht einmal Audio oder Zwischenablage. Die Client-RDC-Build ist laut Remotedesktopdienst-Manager: 8102700 Ob es da eine neuere Version gibt muss ich erst erfragen, Dell stellt sich damit etwas an... @speer: Wie haben sich die Probleme bei euch bemerkbar gemacht?
  9. Hallo, wir nutzen Windows Server 2008R2 Terminalserver in Verbindung mit Dell Thinclients ("Thin OS", ein gehärtetes Linux mit RDP-Client), also ganz normale RDP-Sitzungen ohne irgendwelche Extras. Ab und an, jedoch immer häufiger, berichten User über Anwendungsfehler (meist Excel, da es am häufigsten und sehr intensiv verwendet wird). Bisher haben wir das immer auf zerschossene RDP-Profile geschoben, das Profil neu erstellt und fertig. Doch bei einigen Usern traten diese Fehler immer wieder auf und sind nicht reproduzierbar und die Auswertung des Ereignislogs brachte bisher auch nichts. Nun haben wir einige der Dauerproblemkinder, wegen eines anderen Projekts, von ThinClients auf normale Windows-Laptops umgestellt. Die Problemkinder arbeiten nun also mit dem Microsoft-RDP-Client auf dem gleichen Terminalserver wie vorher in dem gleichen Profil (da hat sich sonst nichts geändert) und die Probleme scheinen komplett verschwunden zu sein. :-? Hat jemand eine Idee wie/wieso ein RDP-Client einen Anwendungsfehler auf einem Terminalserver verursachen kann? Ich hab RDP seit je her so verstanden, das dort lediglich Ein- und Ausgabe umgeleitet werden (wenn man nicht gerade Speziallösungen von Citrix/VM-Ware usw. benutzt).
  10. Das ist tatsächlich ein Benutzer der sich mehrfach mit dem selben Account am gleichen Server anmeldet. :) Wir haben hier größtenteils Benutzer mit mehren Monitoren aber einer Warenwirtschaft, die mit mehreren Monitoren nicht zurecht kommt.
  11. Das Programm scheint egal zu sein. Das tritt z.B. bei Access, AdobeReader und FireFox auf.
  12. Hallo, ich nutze hier mehrere Terminalserver mit fest zugeordneten Benutzern die teilweise auch mehrfach mit dem gleichen Benutzernamen angemeldet sind. (RDP auf Win2008R2 Terminalserver von Linux-ThinClients oder Win7 PCs) Wenn nun ein Programm in der Session abstürzt, hilf bei einigen Programmen nur alle Sessions des Benutzers für etwas über 15 Minuten abzumelden und erst danach wieder anzumelden. Läuft eine Session weiter oder der Benutzer meldet sich gleich wieder an, existiert das Problem weiter. Es scheint dort also eine art Cache zu geben der nach 15 Minuten automatisch gelöscht wird. Kann mir jemand verraten wie ich diesen Cache manuell löschen oder die Zeit anpassen kann?
  13. Danke für die bisherigen Tipps. Teamviewer benutzen wir bisher nur für die Laptops, fände ich aber auch irgendwie unpraktisch im lokalen Netz auf dem TS, zumindest in der Variante das der User TV erst starten muss und mir dann die PIN sagen muss während ich ihn aus einer ~200er Userliste raussuche...
  14. Hallo, wie kann ich Usern anzeigen das ich noch immer Ihrer Sitzung überwache oder wieder getrennt bin? Wir Setzen physikalische 2008-R2 Terminalserver ein auf denen wir die User über den Remotedesktopdienste-Manager über die Remotesteuerung supporten. Zwar haben wir eingestellt, dass der User den Zugriff erlauben muss, aber es gibt ja keine weitere Nachricht das jemand zuschaut oder wieder weg ist. Einige User haben also ständig das Gefühl überwacht zu werden. :( Hab ich da irgendetwas übersehen, oder mach ich generell etwas verkehrt? Falls nicht, wie kann ich sowas realisieren? Es geht dabei hauptsächlich um das "Gefühl" der Benutzer zu wissen wann Sie überwacht werden, nicht um umumgehbare Sicherheitstechnik.
  15. Hallo, ich steh gerade vor dem Problem, dass sich mehrere User von unseren Terminalservern (2008R2 aktueller Updatestand) und Win7x64 (unterschiedlicher, aber aktueller Stand) mit fremden Terminalservern (2008R2 Std. als VM) per RDP verbinden müssen. Meistens ist das zwar langsam, aber Problemlos, doch manchmal scheint die Verbindung beim Aufbau festzustecken. Der Client gibt dann keine Fehlermeldung und auch kein "...keine Rückmeldung" und zeigt lediglich den sich bewegenden Verbindungsbalken. Schließt der User nun die Remotdesktopverbindung über das X, läuft der Task ausgeblendet endlos weiter und auf dem Server wird dieser RDP-User bei weiteren Anmeldeversuchen blockiert, die Verbindung scheint also auf irgendeine Weis zu stehen. Beende ich den Task, so ist die Session nach ein paar Minuten wieder frei. Da dies Problem sehr sporadisch ist und sowohl auf Userlaptops und TS mit unterschiedlichen (aber aktuellem) Updatestatus und aus Verschiedenen Netzen auftritt, vermute ich das Problem auf der Gegenseite, aber mir fehlt jeglicher Ansatz einer Idee dies Problem zu lösen oder genauer zu analysieren. Habt Ihr evtl. eine Idee?
  16. Hallo, ich möchte gerne nahezu unsere komplette physikalische Serverumgebung virtualisiert "spiegeln" damit ich Updates und Gruppenrichtlinen und eine geplante Domainmigration möglichst Realitätsnah testen kann. Bisher dachte ich immer sowas würde unter die Evaluierungszeit fallen, allerdings möchte ich die Testumgebung ja auch nicht ständig neu Aufsetzten. Gibt es da lizenztechnisch eine günstige Möglichkeit?
  17. Hallo, ich bin neu in einer Firma angefangen und habe dort die Infrastruktur übernommen wobei ich nun das erste Mal überhaupt mit dem MS Lizenzmodell in Kontakt gekommen, da dies bei mir vorher immer die Einkäufer übernommen haben. Die Lizenzen hier stammen noch aus Server2003 Zeiten und wurden stehts verlängert, doch nun stehen Neuanschaffungen an, da die Vertäge auslaufen und falls ich es nicht falsch verstanaden habe sind die hier total unterlizensiert. Hier stehen unter anderem 5 Terminalserver (Windows 2008R2 Enterprice) mit insgesamt 150 Beuntzern (120 Linux Thinclients + 30 Win7 Laptops die sich per RDP vebinden) 1 Fileserver (Windows 2008R2 Standard) auf den alle Benutzer zugreifen 1 Backupserver (Windows 2008R2 Standard) auf dem die Server und Notebookbesitzer Backups ablegen und der den Fileserver per Agent sichert 2 DCs mit DNS/DHCP/RAS Insgesamt gibt es 250 Terminal-Usercals (sorry, finde gerade den correcten Namen dafür nicht) und (historisch bedingt) 250 Win7 Lizenzen und 9 Server Lizenzen, sonst scheinbar nichts. Die Maschienen selbst haben also genug Windows Lizenzen, aber reichen die Usercals weil die Terminaluserlizenzen den Zugriff auf den Fileserver mit einschließen, oder kommen alleine durch den Zugriff auf den Fileserver schon 150 hinzu? Für die Nutzung der 2 DCs kommen nochmal 2x150=300 CALS hinzu, korrekt? Den Backupserver versorge ich dann am besten mit Device CALs (je eine für Fileserver, Terminalserver und Notebook) Wären also 150 RDP-Lizenzen + 150 User-Cals (Fileserver) + 150 User-Cals (1. DC) + 150 User-Cals (2. DC) + 39 Device Cals (Backupserver der von 30Laptops + 9 Servern angesprochen wird) Stimmt das?
  18. Am Proxy liegt es leider auch nicht, aber das war genau das was mir nicht mehr einfallen wollte. Werde dann im laufe des Tages mal TCPDump anwerfen. Ich hab nun mal TCP-View angeworfen. Da ist nichtmal ein Verbindungsversuch ins Internet zu erkennen. Gehe ich anschließend auf die "Testhomepage" die die selben Server anspricht, sehe ich jede Verbindung. Klingt für mich nach einem Programmierfehler, aber wieso es dann auf einigen geht und auf anderen nicht leuchtet mir nicht ein. Alles was halbwegs Relevant sein könnte (HW, SW, Updates, Treiber, MS .Net, MS VC++) sind exakt gleich.
  19. In etwa: "Ja..öhh... müssen wir mal schauen"... Mir kommt das nur unheimlich bekannt vor, dass ein Programm sofort meint ein Server würde nicht erreichbar sein, nur weiß ich leider nicht mehr wo sowas her kommt. Zumal in der "Anleitung" nur von ausgehenden Verbindungen die Rede ist, es läuft also scheinbar kein Dienst der sich aufhängen könnte oder dessen Ports belegt sein könnten.
  20. Hallo, ich hab hier ein Programm (Elster Plugin für Sage) das auf einigen Rechnern (win2k8R2 TS) läuft und auf Anderen nicht (es erreicht seinen Internetserver nicht), nur was mich besonders stutzig macht (und daher die Hauptfrage ist), ist dass das Programm SOFORT sagt, es könne den Internetserver nicht erreichen. Es gibt also keine Timeout, die Meldung kommt sofort. Auf den Rechnern läuft keine Firewall (und die Win-Eigene ist aus) und sie hängen alle im gleichen Netz und per ping/Browser erreiche ich alle Server. Da ich niemanden finde werde der die gleiche HW/SW-Konstellation fährt, bleibt mir nur zu hoffen das irgendjemand ein generelles Problem kennt, warum ein Programm meint ein Server würde nicht erreichbar sein und das ohne Zeitverzögerung. Eine zu niedrige TTL, zu hohe MTU, generelle "nicht Erreichbarkeit" und falsches Routing sowie alte DNS-Einträge kann ich bereits ausschließen.
  21. Hi, danke für den Tipp, aber das hatte ich schon ausprobiert. Leider ohne Erfolg. :( Und Im Scannerlog ist auch nichts.
  22. Hallo, ich hab hier ein Access/SQL Phänomen dem ich nicht ganz auf die Spur komme. Ich betreibe hier mehrere Windows Server 2008R2 als Terminalserver und einen 2008R2-SQL-Server. Auf den Terminalserver läuft unsere Warenwirtschaftssoftware "Sage" das komplett auf Access 2010 aufbaut und dessen Datenbank auf dem SQL-Server liegt. Je Terminalserver tummeln sich ca. 25 Benutzer. Alle Geräte sind Physikalisch und werden nur zu dem Zweck genutzt. Ansonsten ist kaum Software installiert (Office 2010, Avira 2012, eine Hand voll Scripte um Daten zu verschieben,...). Alle Updates und servicepacks sind installiert und der "Sage"-Hersteller schiebt alle Schuld von sich. Sowohl SQL als auch Terminalserver sind mit 96GB Ram und 16 Kernen (a 2,4GHz) völlig überdimensioniert. Wird eine Anfrage gestartet, geht die CPU-Last für MsAccess.exe für wenige Sekunden auf 2-3% und fällt dann wieder auf Leerlastniveau von 0%. Im Normalbetrieb kommen weder TS noch SQL über 10% CPU-Last und RAM nie über 40%. Soweit läuft auch alle bestens! ABER, ab und an (ohne dass ich nachvollziehen kann woran es liegt) greift sich auf allen Terminalservern die MsAccess.exe je Benutzer und Aufruf 6% CPU Last was in der Summe ~100% macht. Der SQL-Server selbst bleibt bei minimaler CPU/Ram-Last. Starten wir nur die TS neu bleibt das Problem bestehen, ebenso wenn wir nur den SQL-Server neu starten. Erst wenn wir beides zeitgleich neu starten ist der Fehler weg. Im Ereignis-log ist auch nichts zu finden. Auch den Virenscanner ("Avira") hatte ich testweise schon deaktiviert, ohne Erfolg. Langsam bin ich ratlos. :( Hat jemand eine Idee woran es liegt oder evtl. das gleiche Phänomen?
  23. danke, aber daran lag es nicht. hab jedoch das vpn-beispiel im pakettracer entdeckt. ;)
  24. Hi, ich möchte gerne ein Site-to-End VPN mit IPSec als Testumgebung (vorerst im Pakettracer) aufbauen. Das ganz soll von einem Client mit VPN-Client über einen Router A auf einem Router B terminieren und über den Radius (hinter B) authentifiziert werden. Leider bekomme ich immer ein timeout und hab langsam keine Idee mehr. Dass ich recht neu im Aufbau von VPNs bin, brauche ich wohl kaum erwähnen. ;) Besonderes die crypto map macht mir noch etwas Kopfzerbrechen, denn dort fehlt angeblich irgendwas. Wie gesagt ist es erstmal nur als Testumgebung zum verstehen gedacht, daher nehme ich feste IPs. Wäre toll wenn sich das mal jemand anschauen könnte. :) Router B: ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname VPN-Server ! enable secret 0 cisco ! username cisco privilege 15 secret 0 cisco ! ! ! ! aaa new-model ! aaa authentication login LOCAL_DB local aaa authentication login default group radius aaa authentication enable default group radius ! ! aaa authorization network vpngruppe group radius ! ! ! ! ! crypto isakmp policy 1 encr aes authentication pre-share group 5 lifetime 14400 ! ! crypto isakmp client configuration group gpngruppe key vpnpassword pool VPN-Pool-Adressen ! crypto isakmp client configuration group vpngruppe key vpnpassword ! crypto ipsec security-association lifetime seconds 86400 ! crypto ipsec transform-set mein-transformset esp-3des esp-md5-hmac ! crypto map vpn-client-map 100 ipsec-isakmp ! Incomplete !!!!!!!!!!!was soll hier denn noch rein? set peer 172.16.1.1 !!!!!!!!!! ist der peer der sich verbinden soll set pfs group5 set security-association lifetime seconds 86400 set transform-set mein-transformset ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 description "oeffentliche IP von Router B" ip address 198.168.1.1 255.255.255.252 duplex auto speed auto crypto map vpn-client-map ! interface FastEthernet0/1 description "private IP" ip address 10.2.0.1 255.255.255.0 duplex auto speed auto ! interface Vlan1 no ip address shutdown ! ip local pool VPN-Pool-Adressen 10.2.0.100 10.2.0.150 ip classless ! ! access-list 100 permit ahp any any access-list 100 permit esp any any access-list 100 permit udp any any ! ! radius-server host 10.2.0.3 auth-port 1645 !!!!!!!!ist mein Radiusserver auf dem Standartport ! ! ! line con 0 exec-timeout 0 0 login authentication radius line aux 0 line vty 0 4 exec-timeout 0 0 password cisco ! ! ! end
×
×
  • Create New...