webmaschder

Servus zusammen, bisher habe ich alle meine Problemchen durch einfaches suchen im Forum lösen können. Wirklich beeindruckend. Aber ab und an muss ich dann doch mal wieder schreiben. :-) Aktuell wurde ich zu einem Kunde gerufen, der ein Problem mit einem DNS Server hat. Kurze Vorgeschichte: reine 2003 Umgebung wurde direkt auf 2012R2 migriert. Es gibt 2 2003er DNS/AD Server ein 2012R2 ist als Memeber Server hinzugekommen (alles läuft problemlos) er wurde als AD/DNS/DHCP Server installiert, danach ging auch noch alles, außer die Namensauflösung nach außen. Dieser Server kann keinerlei Namensauflösung außerhalb der domäne durchführen, keine Pings auf namen oder IPs außerhalb des internen Netzes absetzen. in der IP config habe ich ihn selbst als DNS ausgetragen oder den "alten" bestehenden DNS Server eingetragen.. ohne wirkung. Ein externer DNS (8.8.8.8) geht auch nicht, kann ja nichtmal pingen. Firwewall deaktiviert, keine Änderung. Ausnahme am Proxy eingetragen, Ausnahme in der Firewall eingetragen und (achtung) habe ihn direkt auf ein DSL-Router OHNE Filtereinstellung gesetzt.. keine Namensauflösung nach außen.. IPv6 deaktiviert Es handelt sich um einen 2012R2 Datacenter auf einem ESX 6.0 Cluster Alle anderen 30 Server laufen problemlos, egal ob 2012R2 oder 2003. der Besagte Server löst auch Namen innerhalb der Domäne auf, nur eben keine externen. Achja, Weiterleitungen oder stammhinweise habe ich migriert. auf den andern Server läuft es ohne Probleme. Ein Mitschnitt mittels Wireshark zeigte, dass keinerlei Traffic auf Port 53 erfolgte. Am Cluster und auf dem Server ist der Port frei. Auch wenn alle anderen Server heruntergefahren sind, geht kein Traffic über den Port. Per Telnet kann ich auf den Port zugreifen. Irgendwelche Tips? Sitze seit zwei Wochen dran und sehe nun den Wald vor lauter Bäumen nicht mehr. Wenn ihr irgendwelche Screenshots braucht, schreibt einfach. wollt hier nur kein unnötiges Zeug hochladen. Danke vorab! Grüße ------------------------------------------------------------- EDIT: Oke.. ähm :-) thema kann zu. nach zwei Wochen suchen und fragen hab ich heute morgen endlich wieder einen Linux Server konfigurieren dürfen, da ist mir die Idee mit den Routen gekommen. Hab im Server nachgesehen get-netroute und .. da gibts doch tatsächlich eine route ins nirgendwo und zwar mit Prio 1 also: Remove-NetRoute -DestinationPrefix 0.0.0.0/0 -NextHop 0.0.0.0 Job Done. Hoffentlich übersteht das auch den reboot... trotzdem bleibt die Frage woher die Route kommt?! Vielleicht hilft derTip ja dem einen oder anderen. Grüße und danke an alle die sich vielleicht schon Gedanken gemacht haben.

hm.. ja, da hast du recht. sowas in der Art haben wir schon getestet. eine Firewall können wir so nicht einsetzen, die Blockiert entweder alles (also auch das Postfach) oder garnix. Das Archiv abzuhängen ist ein zu großer Aufwand und geht auch nicht, weil die Migration eine aktive Zuordnung zum User benötigt. Der Hersteller sagt: archive deaktivieren und anschließend Migrieren oder "den Mitarbeitern sagen, dass sie in den nächsten 5 Tagen nichts im Archiv machen dürfen"... was ja sicherlicht reibungslos klappt... Der Kunde sagt: jeder muss während der Migration immer Zugriff auf sein Archiv haben. Meine letzte Idee: den Exchange clonen und von dort aus migrieren. Problem ist halt, dass die Datenbanken entsprechend gewaltig sind und das ja ein Cluster ist. wird wohl also auch nicht klappen. Ich sag ja.. kompliziert :-)

@RobertWi: weil da 12000 User dran hängen :D @Dukel: das Archiv wird abgelöst und die Mails in ein System eines drittanbieters migriert. wenn in dem Moment der Migration ein User auf das Archiv zugreift, schlägt der Migrationsprozess fehl. wir haben das schon ausgiebig getestet... die Migration wird vorher genau berechnet, also wieviel Bytes übertragen werden müssen. weicht der Transfer nur um 1KB ab, schlägt der Job fehl. Jetzt frag nicht warum.. hab das nicht programmiert.. ;-) Wir müssen die Archive innerhalb von 4x 12h migrieren. Gruß

Tach allerseits, habe ne kleine Frage die mich aktuell fast in den Wahnsinn treibt :-) Kann ich irgendwie das online-Archiv im Exchange 2010 auf read-only setzen? Ich weiß, es ist nicht supportet aber ich brauche das für eine Migration. Meine Idee war schon, die Quota einfach auf 1MB zu setzen, aber dann können die User trotzdem noch Mails löschen.. was ja auch nicht sein darf. Die zweite Idee war die DB auf read-only zu setzen.. das ging aber irgendwie nicht. Vielleicht hat ja jemand ne kreative idee?! Das Archiv schwank pro Stunde um ca. 20GB, einfach zu viel für eine Migration. Thx schonmal. Gruß

jap, genau deswegen frage ich ja nach :-) bisher stand es da immer explizit drin, aber nun nicht mehr http://www.microsoftvolumelicensing.com/userights/Downloader.aspx?DocumentId=6775 allerdings steht hier: http://www.microsoft.com/de-de/licensing/produktlizenzierung/office-2013/default.aspx#114 und hier http://download.microsoft.com/download/6/8/9/68964284-864d-4a6d-aed9-f2c1f8f23e14/Downgrade_Rights.pdf dass es doch geht. die Verwirrung ist komplett. EDIT: Ok, es hat sich gerade geklärt, das Downgrad Recht besteht noch. Unser Microsoft PM hat mich grad zurückgerufen. es werden wohl nur keine Datenträger und auch keine Downloads mehr angeboten, aber wenn man die Installationsdatei noch hat, geht es. Danke. Gruß

Hi zusammen, kurze Frage: kann ich bei der oben genannten Version immernoch auf Office 2010 Upgraden.. äh ich meinte natürlich downgraden? Will bei einem Kunden das endlose Lizenzwirrwar endlich mal beseitigen, aber die wollen (verständlicher weise) kein Office 2013. bei der 2007er und 2010er ging es, aber bei der 2013 seht das Downgrade Recht nicht mehr in der Beschreibung dabei. Natürlich kaufe ich das alles ohne SA, lohnt ja nicht wirklich. Vielleicht hat ja jemand eine schnelle Antwort parat. :-) Danke schonmal Gruß

So Leutz :-) ich habe mir mal das WE um die Ohren geschlagen, das ganze System Platt gemacht und wieder alle frisch aufgebaut. Sprich: Storage auf Werkszustand, Raid neu erstellt (gleich 3 mal.. siehe unten), Firmwareupdate und den RAM getauscht. ein zusätzlicher ESX (mein Privater) zu Testzwecken eingebunden. Die ganze Arbeit hätte ich mir eigentlich nich machen müssen (bezahlt mir ja auch keiner) aber einfach so lassen wollte ich es auch nicht :-) Kurz zur Verkabelung:3x ESX mit je 2x Gigabit Kupfer am Switch, Storage auch mit 2x Gigabit Kupfer am Switch, Alle Geräte nutzen Round-Robin Ein virtuelles Lauferk auf einem ISCSI Datastsore und ein virtuelles Laufwerk direkt auf die Storage durchgereicht (RAW zuordnung, virtuell) Nennen wir das erste einfach D: und das zeite einfach E: Getestet wurde mit CrystalDiskMark 3.0.2 64bit direkt aus der VM und h2testw Alle Werte sind abgerundet Testreihe 1 mit dem HP2530-24G Switch: Laufwerk D: CDM (2GB), Raid 6 mit 8xHDD: seq: 108/100 MB/s (R/W) Random 4K: 93/18 MB/s (R/W) h2testw (2GB, Raid 6 mit 8xHDD: 88MB/s schreiben 80MB/s lesen Laufwerk E: CDM (2GB), Raid 6 mit 8xHDD: seq: 105/98 MB/s (R/W) Random 4K: 93/13 MB/s (R/W) h2testw (2GB, Raid 6 mit 8xHDD: 76MB/s schreiben 84MB/s lesen ---------------------------------------------------------------------------------------------- Laufwerk D: CDM (2GB), Raid 10 mit 8xHDD: seq: 111/103 MB/s (R/W) Random 4K: 98/19 MB/s (R/W) h2testw (2GB, Raid 10 mit 8xHDD: 94MB/s schreiben 88MB/s lesen Laufwerk E: CDM (2GB), Raid 10 mit 8xHDD: seq: 110/99 MB/s (R/W) Random 4K: 98/16 MB/s (R/W) h2testw (2GB, Raid 10 mit 8xHDD: 115MB/s schreiben 97MB/s lesen Die Raid 5 Test waren mit denen von Raid 6 ziemlich identisch. Testreihe 2 mit dem Level-One Switch: Da spare ich mir die Auflistung: es war ziemlich identisch, keine wirklich großen Abweichungen oder Ausbrüche. Letztlich habe ich mich für den HP Switch ausgesprochen, weil einfach alle Switche im Unternehmen von HP sind (Einfacheres Management) und weil er wahrscheinlich das bessere Grundgerüst für spätere Storages bietet. Warum ich allerdings bei den Raid Modi keinen wirklichen Unterschied gemerkt habe verstehe ich nicht ganz. Nach meinen bisherigen Erkenntnissen sollte doch das Raid10 um einiges schneller als ein Raid 5 oder 6 sein?! Nunja, wiedem auch sei. Ich bleibe vorerst bei Raid6, bietet mehr Kapazität als das Raid10 und die Performance ist nahezu identisch. Zudem können auf jeden Fall zwei Festplatten ausfallen und nicht nur im Besten Fall :) Jetzt hoffe ich noch, dass mir nach dem langen Posting keiner den Hals rumdreht und wünsch noch frohes Arbeiten ;-) Gruß

man sollte zuerst mal alles lesen.. ok, verstanden. Aber wenns volle HP Garantie gibt wäre mir das eigentlich Schnuppe. das ding muss ja auch nicht gut aussehen, solange er fehlerfrei läuft.

wow.. das ist doch nochmal so 1-2€ günstiger :D das sollte ich mal unserem Distri zeigen ... Thx

ganz einfach: es war schon so, als ich den Kunde übernommen habe ;-) Aber vermutlich war der Hintergrund, dass eben mehere Server auf den Pool zugreifen können. Es stehen ja derzeit 2 ESX Server dort, eventuell bald auch noch ein dritter. @all: gerade hat mich HP Enterprise zurückgerufen und mir folgenden Switch für mein vorhaben empfohlen: HP A5800-24G (JC100A). Sprengt leider das Budget des Kunden, aber bestätigt damit die Aussage von DocData, der mir ja auch die 58xx Serie nahegelegt hat. Laut HP lässt sich der Switch so konfigurieren, dass er überhaupt keine Fehlerkontrollen mach was die Latenz natürlich enorm verbessert. Nunja, das erwarte ich aber auch bei einem Switch der 2500€ zzgl. Märchensteuer löhnt. Wollte es euch nicht vorenthalten :-) Gruß

mach ich :-) selbst wenn es sich nicht wesentlich verbessert habe ich nun immerhin einen vernünftigen Switch und bin für zukünftiges gerüstet. habe kein Cluster, lohnt ja auch nicht wirklich bei der Umgebung. Zum Einbau komme ich aber heute wahrschenlich nicht mehr, Freitag dann.

Da Laufen "nur" Datastores drauf. Die vmx liegt auf dem lokalen datastore des ESX und auch die BS Partition der einzelnen VMs. Ganz einfach deshalb, weil der ESX SAS Platten drin hat und das ganze somit deutlich fixer startet :-) Auf der Storage laufen somit die angebundenen Laufwerke der VMs mit absolut unterschiedlichen Anwendungen: MSX, MSSQL, WSUS, ... alles bisschen chaotisch, aber irgendwie läuft es halt. Letzte Woche habe ich in den einen ESX noch einen zweiten Controller reingezimmert, 5 SAS Platten als RAID5 dazu und die wichtigsten Datenbanken dort hin übertragen. Das QNAP ist wirklich gut, keine Frage aber für eine solche Auslastung einfach nicht geeignet. Meine Hoffnung ist halt, dass es durch den Switch etwas besser wird. Vielleicht komme ich noch dazu den nacher dort einzubauen, dann kann ich mehr berichten. Gruß

Hi, derzeit ist es eine QNAP TS-879U-RP mit 8x 2TB WD Enterprise Raid Platten in naher Zukunft wird die entweder durch eine Eternus DX 60 oder eine Open-E Software NAS Lösung ersetzt. vielleicht nehme ich die QNAP dann auch als Backup oder .. kein Plan. Im Moment geht es erstmal darum, das bestehende System zu übernehmen und die unzähligen Flaschenhälse zu beseitigen. Warum fragst du? Gruß

Hm, derr klingt auch gut. Werde es mal vorbringen. Oder noch besser, ich bestell den gleich. der 24Port kostet übrigens grad 15€ mehr als der 8Port :-) deswegen hab ich mal den 24er betellt. So kann ich dann auch gleich beide Switche gegenüber stellen und vergleichen. Thx a lot. Gruß Einen habe ich noch ;-) @DocData: was hältst du von dem? hat angeblich die gleichen Durchsatzraten wie den, den du vorgeschlagen hast: D-Link DGS-1210-28 ich habe zwar schon alles bestellt, aber interessieren würde es mich dennoch :-) Dank Dir. Gruß

Hi, danke für deine Antwort. Du hast schon recht, dass die Switche keine Performance Wunder sind, aber deine Vorschläge sind für meinen Projektumfang ein kleines bisschen oversized :-) ich bräuchte wie gesagt 8-16Ports, keine 48. Für große Netzwerke bzw. ISCSI Netze mit vielen Servern und Storages macht das durchaus Sinn, keine Frage. Aber für meinen Kunden eher nicht. Ich werde mal den LevelOne ausprobieren, wenn ich da immer noch nicht meine gewünsche Performance hin bekomme, dann schauen wir mal weiter. Auf jeden Fall vielen Dank für die gute Erklärung! Gruß

deswegen dachte ich auch an den anderen. der hat zumindest ein basic-management.

Hi zusammen, ich habe mich mal schlau machen lassen :-) Unsere Kollegin hat mal alle großen Hersteller abgeklappert und folgenden Switch gefunden: http://de.level1.com/Non-PoE---Managed/GES-1650/p-1956.htm# der macht wohl mein begehrtes Cut-through. was mich allerdings stutzig macht ist der Preis von 100€ :-) wollte mal eure meinung wissen. Taugt der für mein Vorhaben? Ansonsten wurde mir noch der 1410-16G von HP empfohlen. mal wollte (oder konnte) mir aber nicht sagen, ob der cut-through macht oder nicht. Thx schonmal. Gruß

das könnte natürlich so sein, danke für die Erklärung. Könnt ihr mir dann einen Cut-Throght Switch empfehlen? Gruß

richtig (im Prinzip) aber das machen eben nicht alle, siehe Anhang außerdem verstehe ich darunter noch, dass eben nichts in irgendeinem Puffer landet, sondern direkt durchgeleitet wird. Cisco unterscheidet da zwischen "non-blocking", "cut-through" und "store-and-forward" wobei "non-blocking" "cut-through" impliziert, aber nicht andersrum, "store-and-forward" macht eben was der Name schon sagt: das ganze Frame aufnehmen, erstmal gemütlich schauen wos denn hin soll, kurz noch Fehlerkorrektur machen und dann weiterleiten. das kostet Zeit uns somit auch Durchsatz. Für mich ist deshalb klar, dass alle Switche die "store-and-forward" in der Leistungsbeschreibung stehen haben nicht ISCSI geeignet sind. Korrigiert mich bitte, falls ich falsch liege.

das Gegenteil von Store-and-Forward :-) also das jeder Port auch seine volle Leistung erreichen kann und der Switch diese ohne Verzögerung weiterreicht. kann sein, dass es die Hersteller unterschiedlich bezeichnen. ich kenne es von den 3Com bzw. Huawei und Cisco Switchen als "non-blocking"

klar, mit so einem Desktopswitch kommt man nicht weit. 10Gbit/s müssen es aber auch nicht unbedingt sein, glaube das kann die Kiste auch garnicht. Ich hatte mir eher 2x 1Gbit/s pro Maschine vorgestellt. hatte mir mal den J9560A von HP rausgesucht, aber ich glaube das ist kein Non-blocking?! Generell findet man in dem Bereich recht wenig. Erst bei den 3000€ Switchen stehen vernünftige Details dabei. Von einem anderen Unternehmen habe ich den GS-108B von Zyxel empfohlen bekommen. der macht zumindest Cut-Through. Aber irgendwie sieht mir das trotzdem mehr nach Desktop Switch aus ;-)

vergiss den Core Switch, da werden nur die VLANs gepflegt... hat erstmal nix mit dem ISCSI Netz zu tun. Habs nur der Vollständigkeit halber erwähnt, falls einer fragt: warum kein managed switch? ich will einfach nur einen Switch fürs ISCSI Netz, der Rest drum rum ist eigentlich unwichtig. Sorry für die Verwirrung ;-)

Moin zusammen, ich suche für einen Kunden einen non-blocking switch für ein ISCSI Netzwerk. Derzeit läuft das alles über einen einzigen L3 Switch an dem auch die Clienst und Server hängen (keine Ahnung was sich mein Vorgänger dabei gedacht hat). Performance technisch ist das ja nicht so der Bringer. Ich habe jetzt mal VLANs erstellt und einen zweiten L3 Switch für die Server besorgt. Jetzt fehlt nur noch einer für das ISCSI Netz. Theoretisch würde mir da ein 8Port Switch ausreichen, muss auch nicht managebar sein, weil das ja sowieso über VLANs auf den Core-Switchen gesteuert wird. habt ihr irgendwelche empfehlungen? Thx vorab

Hi, ja darüber habe ich es ja versucht. Aber mit der Grafischen Oberfläche kommt man sehr schnell an die Grenzen des Machbaren. Über Powershell habe ich den entsprechenden Eintrag leider nicht gefunden... Deshalb ja die Frage ;-) weißt du vielleicht nach was ich da suchen muss? Einfach das Recht "autoReplyMessages" zu bearbeiten reicht wohl nicht ganz. :( Gruß und Danke schonmal

Hi zusammen, ich hätte da mal gerne ein kleines Problemchen: Ich habe eine Exchange Security group die ich gerne dahingehend berechtigen möchte, dass sie nur "out of office" Nachrichten erstellen dürfen. Ich habe die Gruppe schon auf die gesamte OU die Berechtigung "read/write autoReplyMessage" gegeben, aber ich sehe die Organisationsverwaltung im ECN trotzdem nicht. jemand ne idee ob und wie das geht? Wie gesagt, die sollen nichts anderes dürfen, also keine Kennwörter ändern oder sonst was... Danke schonmal. Gruß EDIT: habe was vergessen. Die Gruppe hat auch noch folgende Exchange Rollen erhalten: "Mail Recipients", "Mail recipient creation", "distribution groups" sonst können die ja garnicht auf das ECN zugreifen.