webmaschder

Servus zusammen, bisher habe ich alle meine Problemchen durch einfaches suchen im Forum lösen können. Wirklich beeindruckend. Aber ab und an muss ich dann doch mal wieder schreiben. :-) Aktuell wurde ich zu einem Kunde gerufen, der ein Problem mit einem DNS Server hat. Kurze Vorgeschichte: reine 2003 Umgebung wurde direkt auf 2012R2 migriert. Es gibt 2 2003er DNS/AD Server ein 2012R2 ist als Memeber Server hinzugekommen (alles läuft problemlos) er wurde als AD/DNS/DHCP Server installiert, danach ging auch noch alles, außer die Namensauflösung nach außen. Dieser Server kann keinerlei Namensauflösung außerhalb der domäne durchführen, keine Pings auf namen oder IPs außerhalb des internen Netzes absetzen. in der IP config habe ich ihn selbst als DNS ausgetragen oder den "alten" bestehenden DNS Server eingetragen.. ohne wirkung. Ein externer DNS (8.8.8.8) geht auch nicht, kann ja nichtmal pingen. Firwewall deaktiviert, keine Änderung. Ausnahme am Proxy eingetragen, Ausnahme in der Firewall eingetragen und (achtung) habe ihn direkt auf ein DSL-Router OHNE Filtereinstellung gesetzt.. keine Namensauflösung nach außen.. IPv6 deaktiviert Es handelt sich um einen 2012R2 Datacenter auf einem ESX 6.0 Cluster Alle anderen 30 Server laufen problemlos, egal ob 2012R2 oder 2003. der Besagte Server löst auch Namen innerhalb der Domäne auf, nur eben keine externen. Achja, Weiterleitungen oder stammhinweise habe ich migriert. auf den andern Server läuft es ohne Probleme. Ein Mitschnitt mittels Wireshark zeigte, dass keinerlei Traffic auf Port 53 erfolgte. Am Cluster und auf dem Server ist der Port frei. Auch wenn alle anderen Server heruntergefahren sind, geht kein Traffic über den Port. Per Telnet kann ich auf den Port zugreifen. Irgendwelche Tips? Sitze seit zwei Wochen dran und sehe nun den Wald vor lauter Bäumen nicht mehr. Wenn ihr irgendwelche Screenshots braucht, schreibt einfach. wollt hier nur kein unnötiges Zeug hochladen. Danke vorab! Grüße ------------------------------------------------------------- EDIT: Oke.. ähm :-) thema kann zu. nach zwei Wochen suchen und fragen hab ich heute morgen endlich wieder einen Linux Server konfigurieren dürfen, da ist mir die Idee mit den Routen gekommen. Hab im Server nachgesehen get-netroute und .. da gibts doch tatsächlich eine route ins nirgendwo und zwar mit Prio 1 also: Remove-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 0.0.0.0 Job Done. Hoffentlich übersteht das auch den reboot... trotzdem bleibt die Frage woher die Route kommt?! Vielleicht hilft derTip ja dem einen oder anderen. Grüße und danke an alle die sich vielleicht schon Gedanken gemacht haben.

hm.. ja, da hast du recht. sowas in der Art haben wir schon getestet. eine Firewall können wir so nicht einsetzen, die Blockiert entweder alles (also auch das Postfach) oder garnix. Das Archiv abzuhängen ist ein zu großer Aufwand und geht auch nicht, weil die Migration eine aktive Zuordnung zum User benötigt. Der Hersteller sagt: archive deaktivieren und anschließend Migrieren oder "den Mitarbeitern sagen, dass sie in den nächsten 5 Tagen nichts im Archiv machen dürfen"... was ja sicherlicht reibungslos klappt... Der Kunde sagt: jeder muss während der Migration immer Zugriff auf sein Archiv haben. Meine letzte Idee: den Exchange clonen und von dort aus migrieren. Problem ist halt, dass die Datenbanken entsprechend gewaltig sind und das ja ein Cluster ist. wird wohl also auch nicht klappen. Ich sag ja.. kompliziert :-)

@RobertWi: weil da 12000 User dran hängen :D @Dukel: das Archiv wird abgelöst und die Mails in ein System eines drittanbieters migriert. wenn in dem Moment der Migration ein User auf das Archiv zugreift, schlägt der Migrationsprozess fehl. wir haben das schon ausgiebig getestet... die Migration wird vorher genau berechnet, also wieviel Bytes übertragen werden müssen. weicht der Transfer nur um 1KB ab, schlägt der Job fehl. Jetzt frag nicht warum.. hab das nicht programmiert.. ;-) Wir müssen die Archive innerhalb von 4x 12h migrieren. Gruß

Tach allerseits, habe ne kleine Frage die mich aktuell fast in den Wahnsinn treibt :-) Kann ich irgendwie das online-Archiv im Exchange 2010 auf read-only setzen? Ich weiß, es ist nicht supportet aber ich brauche das für eine Migration. Meine Idee war schon, die Quota einfach auf 1MB zu setzen, aber dann können die User trotzdem noch Mails löschen.. was ja auch nicht sein darf. Die zweite Idee war die DB auf read-only zu setzen.. das ging aber irgendwie nicht. Vielleicht hat ja jemand ne kreative idee?! Das Archiv schwank pro Stunde um ca. 20GB, einfach zu viel für eine Migration. Thx schonmal. Gruß

jap, genau deswegen frage ich ja nach :-) bisher stand es da immer explizit drin, aber nun nicht mehr http://www.microsoftvolumelicensing.com/userights/Downloader.aspx?DocumentId=6775 allerdings steht hier: http://www.microsoft.com/de-de/licensing/produktlizenzierung/office-2013/default.aspx#114 und hier http://download.microsoft.com/download/6/8/9/68964284-864d-4a6d-aed9-f2c1f8f23e14/Downgrade_Rights.pdf dass es doch geht. die Verwirrung ist komplett. EDIT: Ok, es hat sich gerade geklärt, das Downgrad Recht besteht noch. Unser Microsoft PM hat mich grad zurückgerufen. es werden wohl nur keine Datenträger und auch keine Downloads mehr angeboten, aber wenn man die Installationsdatei noch hat, geht es. Danke. Gruß

Hi zusammen, kurze Frage: kann ich bei der oben genannten Version immernoch auf Office 2010 Upgraden.. äh ich meinte natürlich downgraden? Will bei einem Kunden das endlose Lizenzwirrwar endlich mal beseitigen, aber die wollen (verständlicher weise) kein Office 2013. bei der 2007er und 2010er ging es, aber bei der 2013 seht das Downgrade Recht nicht mehr in der Beschreibung dabei. Natürlich kaufe ich das alles ohne SA, lohnt ja nicht wirklich. Vielleicht hat ja jemand eine schnelle Antwort parat. :-) Danke schonmal Gruß

So Leutz :-) ich habe mir mal das WE um die Ohren geschlagen, das ganze System Platt gemacht und wieder alle frisch aufgebaut. Sprich: Storage auf Werkszustand, Raid neu erstellt (gleich 3 mal.. siehe unten), Firmwareupdate und den RAM getauscht. ein zusätzlicher ESX (mein Privater) zu Testzwecken eingebunden. Die ganze Arbeit hätte ich mir eigentlich nich machen müssen (bezahlt mir ja auch keiner) aber einfach so lassen wollte ich es auch nicht :-) Kurz zur Verkabelung:3x ESX mit je 2x Gigabit Kupfer am Switch, Storage auch mit 2x Gigabit Kupfer am Switch, Alle Geräte nutzen Round-Robin Ein virtuelles Lauferk auf einem ISCSI Datastsore und ein virtuelles Laufwerk direkt auf die Storage durchgereicht (RAW zuordnung, virtuell) Nennen wir das erste einfach D: und das zeite einfach E: Getestet wurde mit CrystalDiskMark 3.0.2 64bit direkt aus der VM und h2testw Alle Werte sind abgerundet Testreihe 1 mit dem HP2530-24G Switch: Laufwerk D: CDM (2GB), Raid 6 mit 8xHDD: seq: 108/100 MB/s (R/W) Random 4K: 93/18 MB/s (R/W) h2testw (2GB, Raid 6 mit 8xHDD: 88MB/s schreiben 80MB/s lesen Laufwerk E: CDM (2GB), Raid 6 mit 8xHDD: seq: 105/98 MB/s (R/W) Random 4K: 93/13 MB/s (R/W) h2testw (2GB, Raid 6 mit 8xHDD: 76MB/s schreiben 84MB/s lesen ---------------------------------------------------------------------------------------------- Laufwerk D: CDM (2GB), Raid 10 mit 8xHDD: seq: 111/103 MB/s (R/W) Random 4K: 98/19 MB/s (R/W) h2testw (2GB, Raid 10 mit 8xHDD: 94MB/s schreiben 88MB/s lesen Laufwerk E: CDM (2GB), Raid 10 mit 8xHDD: seq: 110/99 MB/s (R/W) Random 4K: 98/16 MB/s (R/W) h2testw (2GB, Raid 10 mit 8xHDD: 115MB/s schreiben 97MB/s lesen Die Raid 5 Test waren mit denen von Raid 6 ziemlich identisch. Testreihe 2 mit dem Level-One Switch: Da spare ich mir die Auflistung: es war ziemlich identisch, keine wirklich großen Abweichungen oder Ausbrüche. Letztlich habe ich mich für den HP Switch ausgesprochen, weil einfach alle Switche im Unternehmen von HP sind (Einfacheres Management) und weil er wahrscheinlich das bessere Grundgerüst für spätere Storages bietet. Warum ich allerdings bei den Raid Modi keinen wirklichen Unterschied gemerkt habe verstehe ich nicht ganz. Nach meinen bisherigen Erkenntnissen sollte doch das Raid10 um einiges schneller als ein Raid 5 oder 6 sein?! Nunja, wiedem auch sei. Ich bleibe vorerst bei Raid6, bietet mehr Kapazität als das Raid10 und die Performance ist nahezu identisch. Zudem können auf jeden Fall zwei Festplatten ausfallen und nicht nur im Besten Fall :) Jetzt hoffe ich noch, dass mir nach dem langen Posting keiner den Hals rumdreht und wünsch noch frohes Arbeiten ;-) Gruß

man sollte zuerst mal alles lesen.. ok, verstanden. Aber wenns volle HP Garantie gibt wäre mir das eigentlich Schnuppe. das ding muss ja auch nicht gut aussehen, solange er fehlerfrei läuft.

wow.. das ist doch nochmal so 1-2€ günstiger :D das sollte ich mal unserem Distri zeigen ... Thx

ganz einfach: es war schon so, als ich den Kunde übernommen habe ;-) Aber vermutlich war der Hintergrund, dass eben mehere Server auf den Pool zugreifen können. Es stehen ja derzeit 2 ESX Server dort, eventuell bald auch noch ein dritter. @all: gerade hat mich HP Enterprise zurückgerufen und mir folgenden Switch für mein vorhaben empfohlen: HP A5800-24G (JC100A). Sprengt leider das Budget des Kunden, aber bestätigt damit die Aussage von DocData, der mir ja auch die 58xx Serie nahegelegt hat. Laut HP lässt sich der Switch so konfigurieren, dass er überhaupt keine Fehlerkontrollen mach was die Latenz natürlich enorm verbessert. Nunja, das erwarte ich aber auch bei einem Switch der 2500€ zzgl. Märchensteuer löhnt. Wollte es euch nicht vorenthalten :-) Gruß

mach ich :-) selbst wenn es sich nicht wesentlich verbessert habe ich nun immerhin einen vernünftigen Switch und bin für zukünftiges gerüstet. habe kein Cluster, lohnt ja auch nicht wirklich bei der Umgebung. Zum Einbau komme ich aber heute wahrschenlich nicht mehr, Freitag dann.

Da Laufen "nur" Datastores drauf. Die vmx liegt auf dem lokalen datastore des ESX und auch die BS Partition der einzelnen VMs. Ganz einfach deshalb, weil der ESX SAS Platten drin hat und das ganze somit deutlich fixer startet :-) Auf der Storage laufen somit die angebundenen Laufwerke der VMs mit absolut unterschiedlichen Anwendungen: MSX, MSSQL, WSUS, ... alles bisschen chaotisch, aber irgendwie läuft es halt. Letzte Woche habe ich in den einen ESX noch einen zweiten Controller reingezimmert, 5 SAS Platten als RAID5 dazu und die wichtigsten Datenbanken dort hin übertragen. Das QNAP ist wirklich gut, keine Frage aber für eine solche Auslastung einfach nicht geeignet. Meine Hoffnung ist halt, dass es durch den Switch etwas besser wird. Vielleicht komme ich noch dazu den nacher dort einzubauen, dann kann ich mehr berichten. Gruß

Hi, derzeit ist es eine QNAP TS-879U-RP mit 8x 2TB WD Enterprise Raid Platten in naher Zukunft wird die entweder durch eine Eternus DX 60 oder eine Open-E Software NAS Lösung ersetzt. vielleicht nehme ich die QNAP dann auch als Backup oder .. kein Plan. Im Moment geht es erstmal darum, das bestehende System zu übernehmen und die unzähligen Flaschenhälse zu beseitigen. Warum fragst du? Gruß

Hm, derr klingt auch gut. Werde es mal vorbringen. Oder noch besser, ich bestell den gleich. der 24Port kostet übrigens grad 15€ mehr als der 8Port :-) deswegen hab ich mal den 24er betellt. So kann ich dann auch gleich beide Switche gegenüber stellen und vergleichen. Thx a lot. Gruß Einen habe ich noch ;-) @DocData: was hältst du von dem? hat angeblich die gleichen Durchsatzraten wie den, den du vorgeschlagen hast: D-Link DGS-1210-28 ich habe zwar schon alles bestellt, aber interessieren würde es mich dennoch :-) Dank Dir. Gruß

Hi, danke für deine Antwort. Du hast schon recht, dass die Switche keine Performance Wunder sind, aber deine Vorschläge sind für meinen Projektumfang ein kleines bisschen oversized :-) ich bräuchte wie gesagt 8-16Ports, keine 48. Für große Netzwerke bzw. ISCSI Netze mit vielen Servern und Storages macht das durchaus Sinn, keine Frage. Aber für meinen Kunden eher nicht. Ich werde mal den LevelOne ausprobieren, wenn ich da immer noch nicht meine gewünsche Performance hin bekomme, dann schauen wir mal weiter. Auf jeden Fall vielen Dank für die gute Erklärung! Gruß