Marco31

So, kleine Rückmeldung. Ich hatte dann noch mal djmakers Hinweis auf die Treiber verfolgt, tatsächlich soll man für Arcserve die Hersteller-Treiber deinstallieren und die generischen Windows-Treiber installieren. Hatte aber nicht wirklich Erfolg gebracht. Gestern kam dann das Austauschgerät, und siehe da: Wesentlich bessere Performance, Datenträger-Überprüfung und Restore funktionieren wieder. Scheint tatsächlich das nagelneue Laufwerk defekt gewesen zu sein. Hatte ich auch noch nie. Vielen Dank an alle die Tipps gegeben haben!

Hallo Zahni, erstmal vielen Dank. Also der Array-Controller hat einen Cache und ist auch funktionstüchtig; ist auch alles in der Konstellation Server-ArrayController-Library so Kompatibel. Firmware habe ich alles aktualisiert, es ist ein Neugerät. Blocksize habe ich schon auf 256 KB gestellt. Arcserve unterstützt das Laufwerk so viel ich weiß, ich wüsste aber nicht wo ich zwischen Windows-Treiber und Arcserve-Treiber umschalten kann. Da muss ich dann ggf. nochmal den Arcserve Support kontaktieren. Ich hatte heute mal HP deswegen kontaktiert. Die Auswertung des Tests hat ergeben, dass beim lesen Probleme auftreten - die Margin Rate soll wohl bei neuen Geräten bei 100% sein, beim lesen sind's aber um die 97%. Die tauschen das Gerät aus, dann werde ich mal sehen ob sich Besserung ergibt...

Hallo Forum, ich habe seit letzter Woche Probleme mit unserer neuen Tape Library bei denen ich nicht mehr weiter weiß, und ehrlich gesagt nicht mal weiß welchen Support ich Montag zuerst kontaktieren soll. Und zwar habe ich Anfang letzter Woche unser altes Tape Library (HP 1/8G2 Autoloader mit LTO5 Drive) gegen eine neue HP 1/8G2 Autoloader mit LTO7 Drive getauscht. Installation und anschließen hat alles geklappt, habe auch gleich Firmware- und Treiber Updates für Host und Library gemacht (hängt an einem HPE Proliant ML350 Gen10 über einen SmartArray E208e-p. Alles wie von HP empfohlen und supportet. Library wurde auch sofort von Arcserve erkannt. Bei ersten Backup mit ArcServe fingen dann die Probleme an; die Performance im Gegensatz zu dem alten Library ist mies (6,7 GB/min beim neuen gegenüber 8-9 GB/min beim alten). Außerdem ist das überprüfen des Datenträgers nach dem Backup dermaßen langsam, dass das ganze 30 Stunden dauern würde (bei 10 Stunden Backup-Zeit). Ein Restore-Test hat gezeigt, dass das Restore nach einigen GB so langsam wird, dass ich vermute dass es sich aufhängt. Dann habe ich einen Test mit Veeam gemacht. Die Backup-Performance ist eigentlich recht gut, diese lag bei 10,7 GB/min. Überprüfung der Sicherung gibt's in Veeam leider nicht, daher konnte ich das nicht testen. Das Restore unter Veam ist aber auch wieder extrem lahm - durchschnittlich 34 MB/s ist unterirdisch und weit von dem entfernt was mit der alten Library lief. Ich habe mir dabei die Datenträger-Aktivität der Festplatte angeschaut, hier sind immer wieder große Zeitspannen in denen einfach nichts nennenswertes ankommt; dann springt die Aktivität wieder für ein paar Minuten auf um die 100 MB/s, dann geht's wieder für einigen Zeit gegen Null. Als ob das LTO Drive die Daten nicht schnell genug an den Server sendet - was aber performancetechnisch nicht sein sollte... Ich kann das ganze einfach nicht deuten, und ich frage ich auch ernsthaft welchen Support man da zuerst anruft... Bin für jede Idee dankbar!

So. Danke erstmal für die Hinweise. Habe die Prüfung jetzt anhand der Dateiversion der firefox.exe (64Bit) erstellt. Sieht jetzt folgendermaßen aus: Regel1: <bar:FileVersion Path="C:\Program Files\Mozilla Firefox\Firefox.exe" Comparison="EqualTo" Version="78.3.1.7577"/> Regel2: <bar:FileVersion Path="C:\Program Files\Mozilla Firefox\Firefox.exe" Comparison="LessThan" Version="78.3.1.7577"/> Funktioniert. Ist aber schon etwas komisch mit den Produktcodes. Das macht Chrome dann definitiv besser. Spannend wird's dann wieder beim nächsten Update

Das Problem taucht aber bei allen msi-Dateien von der Mozilla Seite auf; ich habe die 78.3.1 ESR in 32 und 64 Bit getestet und die Version 81.0.1. Immer das gleiche, bei jedem suchen nach Updates wird das Paket wieder neu installiert.

Da gab's nur die x86er Versionen meines Wissens nach. Ich hatte im WPP nichts verändert, einfach alle Punkte durchgeklickt. Lief. Beim Vergleich der MSI-Dateien für Firefox ist mir aber was aufgefallen - wie soll da jemals ein Update ordentlich funktionieren wenn die Produktcodes der MSI's identisch sind? 81.0.1.0 ProductCode {1294A4C5-9977-480F-9497-C0EA1E630130} UpgradeCode {3118AB4C-B433-4FBB-B9FA-8F9CA4B5C103} 78.3.1.0 ProductCode {1294A4C5-9977-480F-9497-C0EA1E630130} UpgradeCode {3118AB4C-B433-4FBB-B9FA-8F9CA4B5C103}

Hallo Forengemeinde, ich habe hier ein Problem bei dem ich nicht weiter komme. Ich hatte bis vor kurzem an allen Clients die Frontmotion Community Edition von Firefox installiert, das lief immer bestens. Leider scheint das Projekt derzeit nicht mehr weiter bearbeitet zu werden, letzter Stand war Version 68.8. Also wollte ich jetzt den Firefox 78.3.1 64Bit von der Mozilla-Seite verteilen. MSI geladen, im WPP als Update bereitgestellt. Der wird auch auf den Clients installiert, blöderweise scheinen die Clients aber nicht zu erkennen dass das Update bereits installiert ist - es wird immer wieder zur Installation angeboten und auch installiert, in der WPP-Konsole wird es als installiert angezeigt. Hat jemand eine Ahnung wo hier das Problem liegen könnte? WPP hat die aktuelle Release-Version, die Clients sind Windows10 1909 64Bit.

Muss gestehen dass ich von SafeDLLSearchMode noch nie was gehört habe... Was macht der?

Ja, auch dass bereitet mir Kopfschmerzen. Ich hatte die Testweise mal für nen Client aktiviert, da wird man mit Eventlog-Mails bombardiert...

Hallo Forengemeinde, ich habe mal eine Frage an alle die Applocker einsetzen. Habt ihr auch die DLL-Regeln aktiviert oder habt ihr das nicht aktiviert? Wie sieht's mit der Performance bei aktivierten DLL-Regeln aus?

Kurze Rückmeldung. Das Problem hat sich gelöst. Nachdem Get-winevent nicht alle benötigten Infos geliefert hatte, habe ich noch mal das Script mit wevtutil neu erstellt. Ich hatte das ganze zwar schon mit "Microsoft-Windows-Applocker/EXE and DLL" versucht (ohne Ergebnis), aber erstaunlicherweise hat es bei diesem Anlauf funktioniert. Kann da nur nen Tippfehler oder einen Fehler beim kopieren vermuten. Hier jetzt der funktionierende Code, falls jemand mal ein ähnliches Problem hat Clear-Host # ======================== # Collection Data Section # ======================== Function EventID-To-HTML($ComputerName = $env:COMPUTERNAME) { $EventResult = wevtutil qe "Microsoft-Windows-AppLocker/EXE and DLL" /rd:true /c:1 /f:text /q:"*[System[(EventID=8003)]]" return $EventResult } # ====================== # Sending Email Section # ====================== $strFrom = "applocker@domain.de" $strTo = "username@domain.de" $strSubject = "*** Event Listener - Applocker 8003 ***" $strSMTPServer = "mailserver.domain.local" $objEmailMessage = New-Object system.net.mail.mailmessage $objEmailMessage.From = ($strFrom) $objEmailMessage.To.Add($strTo) $objEmailMessage.Subject = $strSubject $objEmailMessage.IsBodyHTML = $true $objEmailMessage.Body = EventID-To-HTML $objSMTP = New-Object Net.Mail.SmtpClient($strSMTPServer) $objSMTP.Send($objEmailMessage)

Doch, das Log existiert. Ich habe jetzt mal einen Ansatz mit Powershell. Der Befehl get-winevent -logname "Microsoft-Windows-AppLocker/EXE and DLL" | Where-Object{$_.id -eq 8003} | ft message bringt mir schon mal die gewünschten Daten. Wie bekomme ich jetzt diese Ausgabe in den Text-Teil meiner Email?

Ich muss gestehen dass ich nicht so unbedingt der Coder bin Habe da also wenig Erfahrung. Ich habe jetzt auch mal einen Versuch mit Powershell gemacht mit dem Befehl Get-EventLog -LogName '"Microsoft-Windows-AppLocker/EXE and DLL"' | Where-Object {$_.EventID -eq 8003} | Select-Object -Property Source, EventID, InstanceId, Message Hier moniert er aber dass das Eventlog nicht vorhanden sei. (Ich habe das ganze mit und ohne Anführungszeichen und wie angegeben versucht). Ich vermute hier einfach mal dass die hier die Leerzeichen im Eventlog-Namen das Problem sind... Anführungszeichen haben aber bisher nicht geholfen.

Hallo Forum, wir haben derzeit Software Restriction Policies im Einsatz. Wir werden unserer Clients nach und nach auf Windows 10 Enterprise upgraden, daher bin ich am testen zur Einführung von Applocker. Ein Problem ist aber jetzt folgendes: ich hatte für SRP eine Aufgabe per GPO verteilt, die beim loggen des Events 865 eine Mail verschickt. Funktioniert perfekt. Mail wird beim Event 8003 versendet, leider bekomme ich das Script nicht so hin, dass es mir z.B. für das Applocker-Event 8003 den Event-Text in die Mail schreibt. Kann mir dabei jemand helfen? Das Script sieht folgendermaßen aus (abgeleitet von https://community.spiceworks.com/how_to/128255-event-log-notification-e-mail-automatic-gpo) Clear-Host # ======================== # Collection Data Section # ======================== Function EventID-To-HTML($ComputerName = $env:COMPUTERNAME) { $EventResult = wevtutil qe Applocker /rd:true /c:1 /f:text /q:"*[Applocker[(EventID=8003)]]" return $EventResult } # ====================== # Sending Email Section # ====================== $strFrom = "applocker@domain.de" $strTo = "user@domain.de" $strSubject = "*** Event Listener - Applocker 8003 ***" $strSMTPServer = "mailserver" $objEmailMessage = New-Object system.net.mail.mailmessage $objEmailMessage.From = ($strFrom) $objEmailMessage.To.Add($strTo) $objEmailMessage.Subject = $strSubject $objEmailMessage.IsBodyHTML = $true $objEmailMessage.Body = EventID-To-HTML $objSMTP = New-Object Net.Mail.SmtpClient($strSMTPServer) $objSMTP.Send($objEmailMessage)

Das hat meine Fragen dann schon beantwortet

Hallo Forengemeinde, ich bin gerade dabei den Chromium Edge für die Verteilung in unserem Netzwerk zu testen. Funktioniert bis jetzt auch alles wie vorgesehen. Hätte da aber noch eine Frage zur Konfiguration der GPO's; konfiguriert ihr die auf Computerebene oder Benutzerebene?

Gerade mal bei mir nachgeschaut, hier liegt die System State Sicherung bei 11GB.

Was sagt der Hersteller? Email an Support wäre sicher ne Möglichkeit

So, auch wenn's keine Antworten gab will ich doch mal den Stand der Dinge posten. Ich hatte einen Call bei HPE aufgemacht, der zuständige Techniker hatte sich auch wirklich Mühe gegeben, alle möglichen Tests und Traces mit Wireshark gemacht. Letztendlich scheint das ganze mit dem NLA-Dienst zusammen zu hängen, wenn man nach NLA und Unidentified Network googelt hat man massig Treffer wie ich mittlerweile weiß, viele in Verbindung mit STP. Warum es bei einem (alten) Switch funktioniert und bei den neuen HPE1950 (Hersteller Comware) nicht erklärt das natürlich nicht direkt. Ist wohl so ein bisschen wie Roulette mit Switches/STP und NLA... Letztendlich hilft nur die Ports manuell auf Edge Port zu setzen.

Hallo Forum, ich habe vor kurzem zwei neue HP1950 Office Connect 48G Switches bekommen. Wir haben ein recht kleines Netzwerk, ich wollte aber trotzdem (um unfreiwillige Loops zu verhindern) STP aktivieren. Dabei habe ich aber folgendes Problem: Wenn ich STP aktiviere, finden meine Clients as Domänennetzwerk nicht mehr - die Netzwerkerkennung der Clients braucht ewig, am Ende wird nur "Nicht identifiziertes Netzwerk" erkannt. Stelle ich die entsprechenden Ports auf "Edge Port" funktioniert es. Jetzt wundert mich aber ehrlich gesagt dass es erst funktioniert nachdem ich die Ports manuell auf Edge umgestellt habe - bei den bisherigen HP-Switches hat das der Switch automatisch erkannt. Das Verhalten zeigen beide HPE1950, die Firmware ist aktuell. Hat jemand Erfahrung mit diesen Switches bzw. schon mal ähnliche Problem gehabt?

Du willst auf jeden Fall 2 DC. Und die sind nur DC. Grund: wenn einer Probleme macht, raus aus dem AD damit, neuen installieren und zum DC raufstufen. Und das geht nur dann So einfach, wenn er halt nur DC war...

Ich bin mit HPE seit Jahren zufrieden, sowohl Hardware als auch Support. Haben ML350 und DL380 und ne MSA2052

Wir haben bisher nur 1903 im Einsatz.

Also mir ist da was aufgefallen; bei deinem Screenshot auf der ersten Seite von den GPO's hast du wesentlich mehr Einstellungen als bei mir vorhanden sind - entweder bei dir ist da was falsch oder bei mir. Wobei ich meine von ner 1903er Maschine kopiert hatte...

Hier! OKI ML3391