RottenSon667

Hallo Marphy, ich habe eben Deinen Troubleshooting Guide durchgearbeitet, leider überwiegend ohne Erfolg. Der W7x64 Rechner funktioniert nun ohne Murren (Das Zertifikat war im RRAS nicht mehr ausgewählt, irgendwie...). Am unsäglichen WP bekomme ich leider immer noch die 2250: "Fehler beim Überprüfen der Serveridentität. Bitte wenden Sie Sich an Ihren Systemadmin". Ich habe schon aus dem IIS.homeip.net/certsrv/DE-de sowohl das Zertifizierungsstellenzertifikat, als auch die Zertifizierungsstellen-Zertifikatkette getestet, das Zertifikat, das ich für die SSTP erstellt habe ebenfalls. Mehrfach. Irgendwie komme ich nicht weiter. Aber nur am Telefon nicht..... MfG Maik Nachtrag: Ich habe - gemäß des Tips vom Link unten - auch mal probiert, das Zertifikat incl. Ausstellern zu installieren und zu nutzen. Gleiches Problem. MfG Maik Edit: Link http://www.pocketpc.ch/windows-phone-8-allgemein/188530-exchange-zertifikatsproblem.html

Heyho, ich bin nach dieser Anleitung vorgegangen, die Zertifikatserstellung nebst Einbindung im Client beinhaltet. http://marcowue.wordpress.com/2013/03/15/howto-sstp-vpn-verbindung-zu-windows-server-2008-r2-einrichten/ IKEV2 wäre mir aber fast lieber, ich komme nur bei diesem unschönen 13683 nicht weiter.. MfG Maik

Hallo, ich habe nun schon Tage damit zugebracht den RRAS mit IKEv2 oder SSTP zum Laufen zu bekommen. Vergebens. Gegeben ist ein Server2008R2 auf aktuellem Updatestand, der laut Anleitung kontiguriert wurde. Bei SSTP passiert Folgendes: - auf W7x64 wird die Verbindung erfolgreich hergestellt, der Rechner im Netzwerk registriert un dann sofort wieder gekickt. - Auf WP8.1 kommt die Meldung, dass die Serveridentität nicht überprüft werden kann, obwohl ich die Zertifikate korrekt installiert habe Bei IKEv2 tritt auf beiden Geräten der Fehler 13863 auf: Ungültige Situation. Das ist etwas, was wohl seit dem SP1 in 2011!!!!!! passiert, und ich muss mich gerade arg zusammen reißen um nicht frei meine Meinugn in Richtung MS kund zu tun, was das angeht. Laut diesem tollen Thread hier gibt es dazu auch einen Hotfix, der mir planmäßig erzählt, dass die Module für die er da ist nicht installiert sind. L2TPund PPTP funktionieren unter W7 hervorragend, aber die Götter aus Redmond sind sich ja zu fein, diese einfachen Dinge zu implementieren. Wer braucht schon funktionierende Features wie eMail-Verschlüsselung oder VPN auf einem angeblich für den Business-Betrieb gemachten Telefon.... Hat IRGENDWER schon einmal SSTP oder IKEV2 mit einem WP8/WP8.1 Gerät zum Laufen bekommen? MfG Maik Quellen: http://social.technet.microsoft.com/Forums/de-DE/83f86ecc-3a5b-4265-accb-02e6ffe07919/warning-windows-server-2008-r2-sp1-breaks-rras-ikev2-vpn-invalid-situation?forum=winserverNAP https://www.google.de/search?q=ikev2+13863

Ich fahre ein relativ kleines Gigabit-Netzwerk. Da geht das noch. Außerdem stelle ich nach und nach bei Bedarf die Ordnerumleitung um. Spätestens wenn ein Benutzer mal an WinXP sitzt und mal an Win7 muss man sich was einfallen lassen dass Er nachher nicht 2 verschiedene Datenstände hat. Oder wenn ein User (so fing die Problematik bei mir an) sich auf verschiedenen PC`s und mobil auch auf dem Terminalserver anmeldet. Da hier das Prinzip "last writer wins" gilt kann man ein Problem bekommen dass alte Daten auftauchen weil der User nicht drauf achtet nach Möglichkeit nur ein mal angemeldet zu sein. Also ich hab gute Erfahrungen damit. Ich habe mal die Profilgröße beschränkt gehabt um Probleme solcher Art zu vermeiden (das geht mit der originalen 2003er GPO leider nur bis 30Mb), und das hat zu vielen anderen Problemen geführt. Daher kam ich davon ab. Was man auch machen kann ist per Script einen generischen Desktop nach c$ kopieren und die Umleitung auf den legen. Den natürlich nur mit Leserechten für die betreffenden User versehen. Aber auch da werden einem die User aufs Dach steigen. MfG Maik

Wenn man manuell nicht installieren kann ist was mit der MSI. Vor Allem wenn es auf allen Rechnern auftritt.

Tests siehe Anhang. Bisher spiegeln sich die Ergebnisse des Benchmarks auch im Live-Betrieb wieder.

Ich habe hier GPO`s laufen wo ich Adobe Reader und Flash installieren lasse. Läuft wunderbar. Bereitstellungsart Zugewiesen Bereitstellungsquelle \\%LOGONSERVER%\netlogon\SoftwareDeployment\Adobe\Flash\10\install_flash_player_10_plugin.msi Anwendung deinstallieren, wenn sie außerhalb des Verwaltungsbereichs liegt Deaktiviert Bei dir klingt es so als ob Er die MSI nicht finden kann. Das Problem hatte ich bisweilen auch bevor ich das Netlogon Share benutzt habe, auch wenn die Berechtigungen gestimmt haben. MfG Maik

man kann den cache meiner meinung nach manuell aktivieren. im controller interface definitiv möglich, obs auch effekt hat ist die andere frage. ich habe bisher nur die cache settings aktiviert wo er nicht schimpft dass es gefährlich werden könnte. im windows selbst kann man dann noch im gerätemanager beim laufwerk selbst den cache in 2 stufen einschalten, wobei bei der zweiten wieder gewarnt wird dass man besser eine ups haben sollte. auch hier: cache an, modus 2 mit der warnung aus.

Leite den Desktop auf eine Freigabe des Servers um. :cool:

So Kinder, es ist vollbracht. Für diejenigen die es interessiert, hier die Sachen die zu beachten sind: - Der Treiber des Controllers muss im laufenden System nachinstalliert werden - Danach darf die Karte nicht den Steckplatz wechseln - Beachtung des SCSI Ch/Id/Lun ist bei SAS-Controllern wichtig. Da ich von SATA auf SAS gewechselt habe blitzen mich ein paar mal die x0...07B Bluescreens an, bevor ich heraus fand dass 0/0/0 die richtige Kombi für das System-RAID ist. Auf jeden Fall muss die boot.ini auf die richtigen Laufwerksinformationen verweisen. Also entweder im Controller Ch/Id/Lun anpassen, oder aber die boot.ini... - der Controller sollte idealerweise vom gleichen Hersteller sein, bei mir wurden die bestehenden RAIDSets ohne Probleme erkannt

Warum nimmst du nicht den neuen Server als reinen Exchange und den alten als DC? Wenn ich lese es gibt 2 alte und einen neuen Server kann man ja den Aufbau sogar ideal machen: 2 x DC (1 x incl. Fileserver) 1 x Exchange

Ich würde umleiten was umzuleiten geht. Ich habe hier alle lokal arbeiten, gemischt auf XP und 7. Benutzern, die den AP wechseln oder auch mal auf dem TS arbeiten habe ich per GPO den Desktop und die eigenen Dateien (was halt dazu gehört) umgeleitet. Es ist nun so dass die Einstellungen für die Software tatsächlich 2 mal vorgenommen werden muss. Ein mal für das normale und ein mal für das V2-Profil. Und - wenn ich mir den Tip erlauben darf: Selbst innerhalb des V2 müsste man Sie 2 mal machen wenn sie der User wechselnd an 32bit und 64bit Versionen anmelden würde. MfG Maik

Oh, Danke für den Tip! Ich werd mal schauen was die kostet. Die Bestellung ist ja leider schon raus und - bis auf die SSD`s - auchs schon geliefert. Die BBU bringt auch datensicherheit wenn der server weg runzt, oder? Die alte, defekte Backup-HDD am internen SATA-Controller des Boards hat mal einen "Hänger" des Betriebssystems verursacht. Da kam dann ein Bluescreen der frei gesagt bedeutet dass "Windows nicht mehr auf die Datenträger zugreifen konnte". Problem ist mittlerweile behoben. Damals war jedoch die Datenbank mit ihren durchschnittlichen 10-14 DB-Prozessen voll am Rödeln. Nach dem Restart war leider die Transaktionstabelle in den fritten und musste repariert werden. So was sollte ja mit der BBU eigentlich nicht mehr passieren, oder? IMHO hat er nur gerade laufende Schreibaktionen nicht abschließen können und schon wars passiert. MfG Maik

Danke für die Rückmeldung. Muss ich also mal schauen ob ich die Karten parallel verbaut bekomme. Wobei ich den Tausch machen wollte, da ich dachte dass sich 2 Controller nicht vertragen würden. Na mal schauen. Noch sind leider die SSD`s nicht geliefert. Meine User ningeln permanent rum wenn Sie Selektionen machen. Für die ist es völlig unverständlich dass eine 30Gb große Datenbank auf 2 uralten SATA1 HDD`s mit 7200upm nun mal nicht schneller geht :rolleyes: Na mal sehen. Der neue Controller hat auch eine schnellere CPU und das doppelte an Speicher (RAM/Cache). Das sollte MMn etwas bringen. Wenn die SSD`s das WE nicht da sind mach ich trotzdem mal den Umzug auf den neuen Controller. Das kleine Array dann per externem SAS dran zu stöpseln ist dann im Nachhinein eine kleinere aufgabe. Das werden wohl nicht viele machen weil ich das auch nicht einfach ohne Grund machen würde. Der Server selbst ist jetzt 2,5 Jahre alt und hält DC, DNS, DHCP, File, Tobit und eben den Firebird Datenbankserver vor. Ist bisschen viel, ich weiß. Aber wenn man sich anschaut was der den ganzen Tag so treibt kommt er nur beim Starten von 2 geplanten Aufgaben mal etwas in Fahrt. Beim normalen Arbeiten der User idlet der kleine mit 2 x 4Core XEON zwischen 0 und 10% rum. Ich hatte Anfangs einen dedizierten DB-Server projektiert, aber nach 2 Wochen analysieren von bestehenden Problemen mit Geschwindigkeit und Zuverlässigkeit (war alles Bestand als ich Mitte des Jahres die Stellung antrat) wurde klar dass die Zuverlässigkeitsprobleme durch Fehlkonfigurationen und die defekte Single-HDD für die Sicherungen am internen Board-SATA Controller (mittlerweile behoben) kamen und dass die Rechen-Geschwindigkeit des Servers mehr als ausreichend ist. Das Problem ist der IO, und das eigentlich nur bei der DB. Also habe ich zum halben Preis einen neuen RAID-Controller, SSD`s und ein externes Storage Gehäuse mit SAS Anschluss zusammengestellt, Chef vorgelegt, bestellt. Ich denke das wird schön. MfG Maik

Hallo, ich habe folgende Problematik: Ein neuer RAID-Controller kommt her. Ich tausche einen bestehenden Areca 1210 SATA 4Port Controller gegen einen Areca 1880i. Ich habe mit Bedacht den gleichen Hersteller gewählt, da ich meine hier wird es die wenigsten Probleme geben. Meine Anfrage im englischen Areca Support, in der ich mein geplantes Vorgehen schilderte, wurde positiv bewertet, ich würde aber gern weitere Meinungen einholen. Unter Anderem, da mir heute mit Erschrecken wieder aufgefallen ist dass man Treiber für nicht installierte Hardware nicht so einfach installieren kann wie ich dachte. Die Ausgangsbasis: 2 * 1,5Tb SATA HDD RAID1 für System / Daten 2 * 320Gb SATA HDD RAID1 für eine Datenbank nebst deren Sicherungen (hier habe ich nach meiner Anstellung schon optimiert, vorher lief das RAID einfach so mit, war das alte Daten-Array. Nun hat die DB, die zusätzlich noch auf den alten HDD`s lief ein eigenes Laufwerk) Der Plan: Die DB soll auf ein RAID5 aus 3 SLC-SSD`s, System/Daten-RAID soll bestehen bleiben, das 320er RAID dient für Datenbanksicherungen. Der RAID-Controller wird also getauscht, da sich 7 Laufwerke an 4 Anschlüssen schlecht machen. Die Vorgehensweise (geplant): Stoppen aller Dienste für Produktivsoftware Backup des Servers und der laufenden Datenbanken Update des Treibers für den bestehenden RAID-Controller auf Version V6.20.00.21_100610_WHQL - Diese soll laut Changelog auch Controller des Typs 1880i unterstützen Reboot - Test ob Treiber funktional mit altem Controller Shutdown - Tausch des Controllers - Anschluss von erst einmal nur System/Daten-Platten - Test ob das RAID1 korrekt erkannt wird. Wenn Nein: In Panik verfallen :) RAID1 neu builden Restore der eigens angelegten Datensicherung weiter bei "Wenn Ja" Wenn Ja: 1. Kaffee Server starten - Startet der Server2003 ohne BSOD 0x0....7b? Wenn Ja: 2. Kaffee Wenn Nein: Ja, was dann? Windows Reparaturinstallationen über einen DC zu bügeln liegt mir eigentlich fern.... Harakiri wäre ne gute Möglichkeit. Aber dann kann Montag keiner arbeiten :( Wir nehmen an er fährt hoch und fahren fort mit dem Einbau des 2ten RAID1-Arras Anschluss des externen Storage-Gehäuses mit den 3 SSD`s mittels 6Gb SAS Start des Servers, bilden des RAID5 Windows Start, Umkonfiguration aller betreffenden Dienste, Laufwerke, etc. Ganz viel Kaffee zur Belohnung Hat jemand Erfahrung im Tausch dieser Controller? Mir ist noch nie einer kaputt gegangen, und wenn würde ich immer nur den gleichen anstreben. Das Ganze sollte zeitunkritisch sein. Ich beginne Freitag Abend mit den Sicherungen, prüfe Freitag Nacht ob sie konsistent vorliegen und dann wird Samstag Morgen gemütlich mit der Migration des Controllers und dem upgrade der Laufwerke begonnen. Und für den Fall der Fälle hab ich nach hinten raus ausreichend Zeitpuffer... So war der Plan. MfG Maik P.S.: eine passendere Kategorie hab ich leider nicht gefunden, ich fand es passt am besten zu den Servern. Hardware direkt gibt`s ja nicht.

Hast du mal nachgesehen welche Auslastungen genau nach oben gehen`? Ich habe hier in der Firma z.b. eine CRM laufen die auf Firebird-Datenbanken läuft, und hier gibt es (auch durch Programmfehler bzw. Firebird-spezifische Bugs) auch öfter mal "Hänger". Die liegen aber an IO-Bottlenecks, die dann die lokalen Clients auf 100% Auslastung zerren. Warum genau das passiert kann mir auch der Softwaresupport nicht sagen. Es ist jedoch so dass die Clients mit ihrer lokalen Software manchmal 100% CPU-Auslastung haben und einen irren IO auf dem Server produzieren, was den Rest der User dann bremst. Anstatt nun aber herzugehen und jedem Datenbankserverprozess eine Beschränkung der maximalen IO-Bandbreite zu geben hab ich ein kleines extra-Storage mit SSD`s projektiert das das Poblem mit höherer Wahrscheinlichkeit lösen wird. MfG Maik

ich muss mal meinen nachfolger in der firma fragen ob er es lösen konnte. damals habe ich meine letzten 1,5 monate damit verbracht den jungen der meinen platz einnahm anzulernen und konnte mich leider nicht weiter damit befassen :( aber ich les mir das ganze mal durch ;)

Da ist er wieder. Danke erst einmal für eure Antworten. Das Problem betrifft ausschließlich Windows 7 Clients. Ich habs bis heute nicht hinbekommen und die Softwareverteilung in den betreffenden Standorten deaktiviert. Das mit dem Eventlog hast du tatsächlich überlesen, denn wo sollte ich sonst die Event-ID 1612 her haben? Diese tritt nur bei Verwendung des DFS auf, weist man direkt über \\Servername\ zu gehts..... Die 1/3 Leistung merkt man we3niger beim Kopieren denn beim Arbeiten mit einer älteren Software, auf die wir aber momentan noch angewiesen sind. Diese arbeitet mit Paradox-"Datenbanken" (filebasiert). Beim sequentiellen Lesen dieser Dateien (bsp. bei einer Suche) kann man, wenn man mit Wireshark etwas mithört keinerlei Unterschied zwischen Win2K und Win2K8 Server feststellen. Der Ablauf der Datenübertragung ist ebenso wie die Paketgröße gleich. Wir haben schon probiert mit der Authentifizierung rum zu spielen, das hat aber keine Auswirkungen gezeigt. Ob man nun NTLMv1 oder v2 einstellt: keine Änderung.... MfG Maik edit: Ich muss auch mal klarstellen dass ich Win7 sehr gern habe. Hatte an jenem Tag nur etwas miese Laune, da ich mich schon Tagelang mit den Speedproblemen rumschlagen durfte und dann kommt noch die Grütze mit der nicht funktionierenden Softwareverteilung via DFS dazu.... Es ist einfach nervig...

Update: Eben rief mich einer der betreffenden User an: Der Drucker ist nun in der Auswahlliste sichtbar. Wählt man ihn aus wird trotzdem auf dem lokalen Brother MFC in S/W gedruckt. :confused: Irgendwie fühl ich mich etwas verars***t ob der partiellen Selbstheilungskräfte des Problems. Noch ne Woche warten udn es geht bestimmt von selbst :D MfG Maik

Hallöchen Gemeinde, Ich habe folgendes Problem auf den 7er Clients: In einem Ordner X liegen Bilder. Unter XP konnte man die zu druckenden Bilder markieren -> Rechsklick -> Drucken und konnte die Bilder drucken. Kann man in Win7 theoretisch auch. Eigenartigerweise zeigt er jedoch den Farbdrucker nicht in der Druckerauswahl an. Alle anderen sind da (lokaler S/W Laser, PDF Printer, alle sonstigen halt). Der Drucker selbst ist auf dem Win2K DC installiert und freigegeben, wurde dann auf allen Clients per Drucker installieren -> Netzwerkdrucker suchen verbunden. ALLE Programme können auch auf dem Teil drucken. :confused: Serversystem ist wie erwähnt W2K SP4 Clientsystem ist W7 SP1 32bit Irgendwelche Ideen vorhanden? MfG Maik

Danke für den Hinweis. Ich weiß dass 10Gb viel zu wenig sind. Bei den neuen Servern nehmen wir grundsätzlich 100Gb System, 100Gb Admin und Rest Datenlaufwerk. Nur handelt es sich hier um eine Maschine die Anno Dazumal so installiert wurde um nichts weiter zu tun als Virtuelle Maschinen zu hosten. Nun sollte dort noch der TeamFoundation Server drauf, genug Platz auf dem Programmlaufwerk ist ja. ****erweise ist die HDD so partitioniert dass die Systempartition nicht vergrößert werden kann. Wir sind nun so vorgegangen dass neue Platten bestellt werden. Wir bilden ein 2tes Raid daneben und clonen das Volume mit Vergrößerung aller Partitionen. Neuinstallation ist aufgrund der vielen speziellen Konfigurationen, mal ab von sinnfreiem Betriebsausfall unserer Entwicklungsabteilung nicht drin. Danke für eure Aufmerksamkeit! MfG Maik

Danke für den Hinweis! Wo ist denn der Edit-Button? Ich fand Ihn gerade nicht wirklich...

Mach ich dann mal in ner ruhigen Minute. Danke dir! BTW: Fällt dir Dazu was ein? Ich hänge immer noch....

Da war der Maik wohl etwas langsam mit Antworten. Müsste aber auch mit XP Clients gehen die die Gruppenrichtlinienerweiterungen installiert haben, oder?

Netzwerkdrucker sind also immer Nutzerbezogen. Wieder was gelernt. However, es geht auch anders: Druckerzuweisung per Gruppenrichtlinien - OHNE SCRIPT - Windows Server - administrator Ich glaube ich hatte so was auch schon mal in Yusuvs Blog gelesen, habs aber auf die Schnelle nicht gefunden. MfG Maik