mulu
-
Gesamte Inhalte
73 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von mulu
-
-
vor 9 Minuten schrieb NorbertFe:
Schlecht und bei deinen Lizenzen wahrscheinlich auch gar nicht möglich. Die Hyper-V sind nur Hyper-V, ansonsten kannst du nur eine VM pro Lizenz drauf betreiben. Aber unabhängig davon hat ein Hyper-V nur ein Hyper-V zu sein und kein DC. Warum das so ist, kannst du hier oft genug im Forum nachlesen. Wozu überhaupt 4 DCs? Hast du irgendwie Angst, dass einer kaputt geht? ;) Also 2DCs als VM, 1 Applikationsserver, 1 WSUS, den man ggf. auch als Fileserver verwenden kann. Ansonsten mußt du eben noch Lizenzen nachkaufen.
Ja, aber dann eben nur mit einer VM bei der Basis Lizenz.
Bye
Norbert
Hallo Norbert,
vielen Dank dass Du Dich eingelesen hast!
Meine Beschreibung war zu ungenau. Ich möchte für die beiden Hypervisor eine eigene Domain, die mit der Domain der Gäste nichts zu tun hat.
Das ist auch ein bereits behandeltes Thema, die gleiche Domain für Gäste und Wirte bedeutet eben auch, dass ich im Zweifel an die Hypervisor nicht mehr rankomme, wenn die DC-Gäste abrauchen.
Also nur zwei DCs pro Domain, getrennte Domains für die Gäste und die Wirte.Wenn die Hypervisor die selbe Domain verwenden wie die Gäste so hat man meiner Erfahrung auch bei der Wartung Probleme, beim Reboot der Hypervisor kommt ja der Domaincontroller nach dem Hypervisor hoch, dadurch können Anmeldeprobleme entstehen. Auch dann, wenn man die Hypervisor getrennt bootet und die Domaincontroller über beide Hypervisor verteilt sind.
Ich möchte ungerne Dateidienste und WSUS auf einer Maschine, weil die WSUS-Kisten meiner Erfahrung nach nicht ewig leben, auch bei guter Pflege nicht.
WSUS müsste ich auch nicht unbedingt haben, da nur wenige Clients im Netz sind (aktuell drei, maximal vier, mehr Potential ist nicht da).Bezüglich der Lizenzen:
Das ist es nicht wert. Es ist ja durchaus auch machbar, die Wirtsysteme OHNE AD zu betreiben.
Was eine eventuelle Replikation halt wieder massiv erschwert.Gruß,
mulu
-
Hallo zusammen,
Topic lässt sich im Thema nicht erschlagend darstellen, Übersicht:
Ich plane eine AD-Umgebung mit folgenden Randdaten:
2 Hypervisor mit Windows Server 2016 Standard als Wirt Systeme (Hardware lasse ich außen vor, sollte bei der Fragestellung keine Rolle spielen).
4 Gast Server mit Windows Server 2016 Standard
2 NAS-Systeme von Synology zur Datensicherung, eine davon always on und eine zur Mitnahme und Aufbewahrung außerhalb des Firmengeländes.
Altaro VMBackup zur Datensicherung.
Folgende Dienste werden benötigt:
- Active Directory
- Ein Anwendungsserver für eine Business Anwendung
- WSUS
- Dateidienste
Folgende Überlegungen habe ich bereits angestellt:
1. Eine AD für die Hypervisor, beide Hypervisor sind Domaincontroller
2. Zwei virtuelle Domaincontroller als Gäste
3. Ein virtueller Anwendungsserver
4. Ein WSUS-Server
Damit sind meine virtuellen Gäste erschöpft und ich stehe vor dem Problem, wo ich die Dateidienste betreibe. Beste Lösung - wenn auch nicht empfohlen - wäre für mich hier ein Domaincontroller.
Der WSUS als eigene virtuelle Maschine ist zwar Luxus, ich möchte den aber auf keinen Fall auf einem DC haben, geschweige denn auf dem Anwendungsserver.
Wenn ich für die Dateidienste einen eigenen Server betrieben wollte, so müsste ich mindestens Lizenzen nachkaufen.
Fragen an die Gemeinde:
1. Ist es lizenztechnisch legal, bei den Wirt Systemen eine AD zu betreiben?
2. Wie würdet Ihr das mit dem Problem von WSUS und Fileserver lösen?
3. Habe ich einen eklatanten Fehler in der Architektur?
Bitte entschuldigt, wenn wichtige Informationen fehlen - reiche ich freilich gerne nach, einfach nachhaken.
Für jede Art der Unterstützung, auch Kritik, danke ich Euch jetzt schon!
Grüße,
mulu
-
Hallo,
auf einer anderen Partition des alten Servers?
Wenn der neue ausschließlich verwendet werden soll sehe ich keinen Grund, die Updates zu behalten. Der neue Server wird die benötigten Updates ja erneut ziehen.
Bleibt der alte WSUS in Betrieb oder soll der in Zukunft andere Dienste übernehmen?
Davon abgesehen hat der neue Server ja keinen Zugriff auf diesen Ordner, vermute ich mal.
Sonst musst Du uns mit mehr Informationen versorgen
Gruß,
mulu
-
Es gibt GPO-Einstellungen für die Interverbindungsanzeige. Computerkonfiguration > Administrative Vorlagen > Netzwerk > Netzwerkverbindungs-StatusanzeigeAusblenden
Hier kannst Du konfigurieren, DC angeben und evtl. eine Intranetsite.
Hallo Sunny,
damit habe ich das Ausrufezeichen wegbekommen, vielen Dank für den Hinweis!
Interessant wäre es herauszufinden, warum das OS einschätzt, dass keine Internetverbindung vorhanden ist (siehe Post con ChrisRa).
Daran werde ich jetzt arbeiten, wenn ich hier eine Lösung finde poste ich das natürlich hier.
Gruß,
mulu
Die Mechanik des gelben Ausrufezeichens ist folgende:
Dein OS versucht im Hintergrund eine Textdatei von den Microsoft-Servern herunter zu laden. Gelingt dies nicht, wird es angezeigt.
Hast du einen Proxy davor? Ich habe es irgendwo schon mal gehört, dass es auftreten kann.
Du kannst die Anzeige des Ausrufezeichens auch in den GPOs abschalten.
Hallo ChrisRa,
danke sehr für den Hinweis! Ich versuche zu dieser Textdatei etwas herauszufinden.
Wir haben keinen Proxy im Netz, die Untangle verbietet zwar grundsätzlich den Internetzugriff, auf den betroffenen Clients ist der Internetzugriff jedoch zugelassen.
Melde mich wieder, wenn ich dazu etwas gefunden habe!
Gruß,
mulu
Der Build der Maschine:
systeminfo
Hostname: PC190
Betriebssystemname: Microsoft Windows 10 Pro
Betriebssystemversion: 10.0.10586 Nicht zutreffend Build 10586
Betriebssystemhersteller: Microsoft Corporation
Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe
Betriebssystem-Buildtyp: Multiprocessor Free
Registrierter Benutzer: admin
Registrierte Organisation:
Produkt-ID: 00330-80000-00000-AA425
Ursprüngliches Installationsdatum: 22.12.2015, 12:35:17
Systemstartzeit: 28.04.2016, 10:45:20
Systemhersteller: FUJITSU
Systemmodell: ESPRIMO P900
Systemtyp: x64-based PC
Prozessor(en): 1 Prozessor(en) installiert.
[01]: Intel64 Family 6 Model 42 Stepping 7 GenuineIntel ~3101 MHz
BIOS-Version: FUJITSU // American Megatrends Inc. V4.6.4.0 R1.27.0 for D3062-A1x, 19.07.2012
Windows-Verzeichnis: C:\Windows
System-Verzeichnis: C:\Windows\system32
Startgerät: \Device\HarddiskVolume1
Systemgebietsschema: de;Deutsch (Deutschland)
Eingabegebietsschema: de;Deutsch (Deutschland)
Zeitzone: (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien
Gesamter physischer Speicher: 16.253 MB
Verfügbarer physischer Speicher: 10.381 MB
Virtueller Arbeitsspeicher: Maximale Größe: 18.685 MB
Virtueller Arbeitsspeicher: Verfügbar: 16.978 MB
Virtueller Arbeitsspeicher: Zurzeit verwendet: 1.707 MB
Auslagerungsdateipfad(e): C:\pagefile.sys
Domäne: ourdomain.local
Anmeldeserver: \\DC05
Hotfix(es): 8 Hotfix(e) installiert.
[01]: KB3116278
[02]: KB3124200
[03]: KB3135173
[04]: KB3139907
[05]: KB3140741
[06]: KB3140768
[07]: KB3154132
[08]: KB3147458
Netzwerkkarte(n): 1 Netzwerkadapter installiert.
[01]: Intel® 82579LM Gigabit Network Connection
Verbindungsname: Ethernet
DHCP aktiviert: Nein
IP-Adresse(n)
[01]: 172.16.0.190
[02]: fe80::7575:6ebe:38b8:549
Anforderungen für Hyper-V: Erweiterungen für den VM-Überwachungsmodus: Ja
Virtualisierung in Firmware aktiviert: Ja
Adressübersetzung der zweiten Ebene: Ja
Datenausführungsverhinderung verfügbar: Ja
...Ich probiere jetzt diese Lösung aus:
http://blog.superuser.com/2011/05/16/windows-7-network-awareness/
Wenn das alles so passt kennen wir auf jeden Fall mal die URL die abgerufen wird und wie das abgestellt werden kann:
http://www.msftncsi.com/ncsi.txt
Habe nun auch versucht, die Parameter für den NCSI-Abruf zu editieren. Leider funktioniert auch das nicht, es wird nach wie vor "kein Internetzugriff" angezeigt.
Mehrmals die Maschine gebootet, eh klar.
Screenshot angehängt.
-
Guten Morgen Gemeinde,
Umgebung:
Active Directory auf Ebene 2012 R2.
3 DCs mit 2012R2, 1 phys. DC und 2 virtuelle DCs.
Hyper-V mit 8 Hypervisorn und 25 Gastservern.
~120 Windows Clients von 7 Pro über 8.1 Pro bis Windows 10 Pro, Hardware ab Intel i3/8GB/SSD, Office 2010-2013 alles OEM-Versionen. Alle Lizenzen sind OEM, auch für die Betriebssysteme.
Clients werden alle händisch installiert und aktiviert, Office ebenso.
Kupfer Gigabit Netzwerk, zwei Gebäude sind über Glasfaser miteinander verbunden.
Netzausgang ist eine Untangle-Maschine.
Internetzugang von der Telekom, 10 MBit bidirektional Datenfestverbindung mit 4 festen IP-Adressen.
Clients und Server erhalten feste IP-Adressen.
Netz: 172.16.0.0/16, Clients im Bereich 172.16.0.xxx, Server in 172.16.240.xxx
Problemstellung:
Einige Clients zeigen an, dass Sie keinen Internetzugang haben. Tatsächlich haben Sie Internetzugang, DNS funktioniert, Netzwerkerkennung auch OK (Domänennetzwerk).
Ich störe mich aber an der Anzeige, genau diese Rechner haben auch immer wieder Probleme mit Outlook 2013 (in Verbindung mit Exchange Active Sync bzw. IMAP an einem Smartertools Smartermail 14 Server).
Ich poste mal die Daten eines betroffenen Clients:
IP-Config:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : PC190
Primäres DNS-Suffix . . . . . . . : ourdomain.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ourdomain.local
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel® 82579LM Gigabit Network Connection
Physische Adresse . . . . . . . . : 00-19-99-DF-BE-29
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::7575:6ebe:38b8:549%4(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.16.0.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 172.16.255.254
DHCPv6-IAID . . . . . . . . . . . : 67115417
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1E-0A-ED-5B-00-19-99-DF-BE-29
DNS-Server . . . . . . . . . . . : 172.16.240.4
172.16.240.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter isatap.{FF5E7052-C41D-4C34-8920-F5FEB85DA9E4}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : JaC:\Users\xxx>nslookup
Standardserver: dc04.hugald.local
Address: 172.16.240.4
> web.de
Server: dc04.ourdomain.local
Address: 172.16.240.4
Nicht autorisierende Antwort:
Name: web.de
Addresses: 82.165.229.138
82.165.230.17
> dc06
Server: dc04.ourdomain.local
Address: 172.16.240.4
Name: dc06.ourdomain.local
Address: 172.16.240.8
DNS funktioniert soweit ich das sehen kann einwandfrei.Routenverfolgung:
tracert web.de
Routenverfolgung zu web.de [82.165.230.17]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms 172.16.255.254
2 <1 ms <1 ms <1 ms 62.225.xxx.xxx
3 177 ms 102 ms 102 ms 79.244.226.177
4 11 ms 17 ms 11 ms 217.239.52.82
5 10 ms 9 ms 9 ms dtag.bb-c.act.fra.de.oneandone.net [80.156.161.82]
6 14 ms 15 ms 22 ms ae-11.bb-c.bs.kae.de.oneandone.net [212.227.120.18]
7 23 ms 23 ms 24 ms ae-3.bb-c.bap.rhr.de.oneandone.net [212.227.120.71]
8 14 ms 14 ms 14 ms ae-5.gw-diste-a.bap.rhr.de.oneandone.net [212.227.122.1]
9 13 ms 13 ms 13 ms bap.web.de [82.165.230.17]
Ablaufverfolgung beendet.Ich finde überhaupt nichts dazu in den gängigen Foren, bei Microsoft in den public groups oder sonstwo.
Wenn jemand dieses Problem schon gelöst hat oder gute Ideen hat bitte ich um Input, wenn mehr Informationen zur Umgebung gebraucht werden - fragt bitte danach.
Danke!
-
Hallo Gemeinde,
ich habe hier einen SBS 2008, der Schwierigkeiten macht.
Umgebung:
Virtualisierter SBS 2008 auf einem Windows Server 2012 R2 Hyper-V Wirt.
Augenscheinlich wurde auf der Maschine einmal IPV6 von der Netzwerkkarte genommen/deaktiviert.
Ich habe mich durch diverse gefundene Issues hierzu durchgewühlt, bin dabei auf das vollständige Abschalten von IPV6 gestoßen (u.a. https://support.microsoft.com/de-de/kb/929852).
Tatsächlich fehlt in der Maschine der Registry Zweig komplett, siehe Screenshot.
Außerdem im Anhang die nicht funktionierenden Dienste.
Was würdet Ihr empfehlen, um die Maschine wieder in einen definierten Zustand zu bekommen?
Das Fix-IT aus der KB929852?
Import des Zweiges aus einem anderen SBS?
IPV6 komplett deaktivieren?
Die Auswirkungen sind, dass die Maschine Ihre IP-Konfiguration verliert, User sich anmelden können oder auch nicht, Exchange öfters mal nach Authentifizierung fragt, die Maschine glaubt keinen Internetzugang zu haben, die Bindung der IPV4-Adresse auf die NIC funktioniert nicht.
Der Best Practice Analyzer spuckt keine Fehler aus, eine Warnung dass es sich um eine virtuelle Maschine handelt.
Bin für Hilfe sehr dankbar!
Gruß mulu
Eine Ergänzung: die Bindung der IPV4-Adresse auf die NIC funktioniert nicht auf Anhieb, wenn ich die Maschine auf DHCP stelle gelingt die Bindung der IPV4-Adresse etwa jedes 10. Mal.
Natürlich ist der Server für die Clients nicht erreichbar, wenn er seine feste IP nicht auf das Interface binden kann.
Nach alldem was ich bislang hierzu gefunden habe liegt die Ursache in dem fehlerhaften IPV6, daher meine Frage in die Richtung, wie ich das korrigieren kann.Wenn jemand einen Vorschlag hat wäre ich auch dankbar, wenn die zu erwartende Downtime geschätzt werden könnte.
Die darunterliegende Hardware ist potent ( 2 Sockets a 16 Kerne, 64 GB DDR4, RAID10 aus Server-SSDs).
Danke!
-
Urgs.
An der Stelle mal vielen Dank :)
Lösung für die DATEV-Kiste: kompletten Umzug auf ein neues Betriebssystem gemäß den Anleitungen der Datev gemacht.
Bisschen holprig gelaufen, aber die Maschine ist jetzt stabil.
Ich danke Euch für die HIlfe.
Links dazu:
https://www.datev.de/dnlexos/mobile/document.aspx?document=1070547&consumer=webApp
https://www.datev.de/dnlexos/mobile/document.aspx?document=1070203&consumer=webApp
https://www.datev.de/dnlexos/mobile/document.aspx?document=1080071&consumer=webApp
Gruß mulu
-
Hallo Gemeinde,
was DATEV betrifft habe ich die defekte Datenbank "in Ordnung" bringen können (mit Hilfe des DATEV-Supports).
Es war die DB 5120 (K0005120), die im Fall eines Defekts einfach getrennt werden kann und dann bei Anmeldung eines Users im DMS erneut gestellt und eingehängt wird. Ist der "Eingangskorb" des DATEV DMS.
Da kommt ja auch niemand drauf.
Probleme mit der Maschine sind damit nicht behoben, das gehe ich frühestens am Wochenende an.
Gruß mulu
-
Hallo zusammen,
habt vielen Dank für die Tipps!
Bin an der Maschine dran und werde berichten, wenn ich mehr weiß. Sollte bis Montag laufen...bin etwas unter Strom.Ich werde auf jeden Fall posten, woran es lag und die anderen Details, die erfragt wurden.
Gruß mulu
-
Guten Morgen zusammen,
habe das System inzwischen erhalten.
Auf jeden Fall ist eine Datev-Datenbank defekt, habe die mal auf ein Testsystem mitgenommen und gecheckt mit SQL-Express Server 2014.
Log und gekürzter Dump hängt an.
Wie seht Ihr die Aussichten, diese DB zu reparieren?
Nochmals danke für jede Hilfe!
-
Hallo Autowolf,
ja, der virtuelle 2012R2 macht die BS, nicht etwa der Hypervisor. Auf dem Gast 2012R2 läuft DATEV inkl. DMS und DB-Server, die User haben den Client drauf, korrekt.
Checkdisk über die harten Platten des Wirtes oder über die virtuellen Platten? Die HDDs des Wirts sind schon getauscht worden, keine Änderung.
Meinst Du ein Check über die VHDs wäre sinnvoll?
Sind die 8 Stunden in die Richtung DB-Check verdächtig?
Danke für Deine Hilfe!
Checkdisk ohne Fehler (siehe Anhang)
-
Hallo Leute,
vielen Dank für die Antworten! Memory Dump lasse ich beim nächsten BS erstellen.
Ich habe mir zwischenzeitlich aus einem Backup eine VM mit älterem Stand geholt.
Die Reboots kommen tatsächlich genau nach 8 Stunden.
Die Ereignisanzeige protokolliert den Fehler 7005, aber nur beim Anmelden:
"Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen:
Die Datenbank der Konfigurationsregistrierung ist beschädigt."
Außerdem finde ich nach 03:15h Uptime folgenden Fehler:
"
Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
"
Ich werde mir den DUMP anschauen sobald ich einen habe.
Hat jemand eine Idee, was das UserProfile angeht?
Habe mir einen lokalen User angelegt und mich an der Maschine angemeldet, dort tritt dieser Fehler nicht auf.
Danke für die Unterstützung!
Der SBS ist übrigens ein 2008er, Asche über mein Haupt ^^
-
Hallo Community,
zunächst die Umgebung:
Hardwarebasis: 2-Socket Xeon E5 Hypervisor, 64GB RAM, RAID1-SSD Verbünde (2 x 1 TB SSD, Intel onboard RAID), Windows Server 2012 R2 Standard, deutsch.
Gäste auf Hyper-V Basis:
1. Windows SBS 2008R2 auf einem RAID1-Verbund
Anwendungen: SBS/Exchange/AD/File
2. Windows Server 2012 R2 auf einem RAID1-Verbund. Auf diesem Verbund läuft auch das Betriebssystem des Hypervisor.
Anwendungen: DATEV PRO und DATEV DMS
Seit einigen Wochen erleidet der 2012R2 regelmäßig Bluescreens. Hier bei werden Registryfehler angezeigt. Genauere Informationen habe ich noch nicht, werde die Maschine heute erhalten. Die Bluescreens kommen regelmäßig nach 8 Stunden (+- 10 Minuten) Betriebsszeit. Die Maschine muss dann ausgeschaltet werden. Beim erneuten Einschalten kommt die automatische Reparatur, die fragt ob man neu starten möchte oder versuchen, dass Betriebssystem auf einen früheren Stand zurückzusetzen. Der Neustart läuft dann im Anschluss durch und die Maschine lebt wieder für 8 Stunden.
Hinweise:
- der 1. Gast läuft durch, keine Probleme.
- die Hardware bzw. der Hypervisor wurden bereits getauscht, aktuell steht ein schwachbrüstiger i5 da und übernimmt die Hyper-V Dienste, da der ursprüngliche Server hardwareseitig defekt ist.
- seit dem Hardwaretausch keine Änderungen.
- aktuell laufen die beiden Gäste auf Single-SSDs, kein RAID-Verbund mehr vorhanden. Natürlich werden die Gäste täglich gesichert per Altaro VMBackup.
Meine Überlegungen / Fragen hierzu jetzt:
- habe ich eine Chance, die Registryfehler auf dem Gast in den Griff zu bekommen? Wenn ja - gibt es hierzu Erfahrungswerte?
- gibt es schon eine Lösung für die genannte Problematik, die ich in der Suche vielleicht einfach nicht gefunden habe?
- Denkt Ihr, dass eine Behebung der Registryfehler zu einem langfristig stabil laufenden System führen könnte?
Sobald ich mehr Daten habe werde ich die nachreichen, z.B. einen Screenshot von dem Bluescreen.
Ich bin für jeden Link, jede Unterstützung sehr dankbar.
Seid gegrüßt,
Euer mulu
-
Scripten mit install_flash_player_ax.exe -install
Ich probiere das aus und gebe Rückmeldung
Also das Plugin klappt einwandfrei. Das File für den IE werden wir auslassen und auf den Patch von MS warten, bis dahin bleibt der IE-Flashplayer deaktiviert.
-
Hallo zahni,
danke schön!
Hast Du auch einen Weg gefunden, die Version für den IE auszubringen? Grafisch unter dem Benutzer lässt sich der FlashPlayer nicht installieren.
Ich überlege, ob ich es mit dem Kaspersky verscripte, habe da aber leider keine Testumgebung zur Verfügung :-(
-
Wunderbarerweise synct der eine Wirt jetzt auch mit dem PDC Emulator und hat die korrekte Zeit.
Die anderen Maschinen prüfe ich gleich. Habe nichts verändert in den letzten Stunden. Hm. :-)
@matze-it: genau so habe ich es auch konfiguriert. Im Übrigen auch gemäß dem Howto von Norbert.
Auf den Wirtsystemen, auf denen der Windows-Zeitdienst deaktiviert ist, werde ich diesen auf manuell stellen und durchstarten.
Ich gebe auf jeden Fall hier nochmal Bescheid ob das alles perfekt läuft.
An der Stelle möchte ich mich auch nochmal explizit bei Nils und Mark für die richtig guten Howtos bedanken, die man so findet.
Ich schätze Eure Arbeit sehr! :-)
Nun funktioniert alles, Zeit ist perfekt synchron.
Am Ende steht der Zeitdienst auf manuell, Ereignisanzeige ist jetzt auch sauber.
Somit erledigt, habe nichts mehr verändert.
Danke für die Unterstützung!
-
Hallo zusammen,
so ich habe dann mal ein Bios Update und eine AMR Update war auch noch für das Board verfügbar gemacht und seit dem scheint es diesen Fehler nicht mehr zu geben. [...] Arbeite nun schon den gesamten Tag auf dem Server bzw. in einer Testmaschine und bis jetzt war kein Absturz!
Und? Mal wieder abgeraucht?
-
Moin,
wieso ist der Dienst dort deaktiviert? Standardmäßig sollte der auf "Manuell" stehen und laufen, wenn ich nicht ganz falsch liege.
Ach so, und den Host in die Domäne aufnehmen, ist meistens eine gute Idee (wie Zahni schon sagt).
Gruß, Nils
Hallo zusammen,
vielen Dank für Eure Antworten! Habe natürlich vergessen zu erwähnen, dass der Wirt Domain Member ist wie alle Server, die dort laufen.
Wunderbarerweise synct der eine Wirt jetzt auch mit dem PDC Emulator und hat die korrekte Zeit.
Die anderen Maschinen prüfe ich gleich. Habe nichts verändert in den letzten Stunden. Hm. :-)
@matze-it: genau so habe ich es auch konfiguriert. Im Übrigen auch gemäß dem Howto von Norbert.
Auf den Wirtsystemen, auf denen der Windows-Zeitdienst deaktiviert ist, werde ich diesen auf manuell stellen und durchstarten.
Ich gebe auf jeden Fall hier nochmal Bescheid ob das alles perfekt läuft.
An der Stelle möchte ich mich auch nochmal explizit bei Nils und Mark für die richtig guten Howtos bedanken, die man so findet.
Ich schätze Eure Arbeit sehr! :-)
-
Hallo zusammen,
folgende Umgebung:
Active Directory Ebene 2012 R2
3 DCs, 2 virtuelle und ein phys. Server, alle 3 Server 2012 R2 Standard.
Diverse weitere Server, u.a. noch 2003R2, 2008, 2008R2 sowohl phys. als auch virtuell.
Die beiden virtuellen DCs laufen auf einem graphischen Hypervisor mit 2012 R2 Standard.
Problemstellung: Zeitsynchronisation in der Domäne.
Zeitsynchronisation über Integrationsdienste komplett bei allen VMs deaktiviert.
Alle virtuellen und physikalischen Server holen brav bei den DCs Ihre Zeit ab. Beide virtuellen DCs holen Ihre Zeit vom PDC Emulator, dem physischen DC.
Bei den graphisch installierten Wirtsystemen mit Windows Server 2012 R2 ist der Zeitdienst standardmäßig deaktiviert. Wird diese auf "Automatisch" gestellt und gestartet so wird das mit der ID 7036 protokolliert "Dienst "Windows-Zeitgeber" befindet sich jetzt im Status "Ausgeführt"."
Soweit so gut. Der Wirt holt sich aber die Zeit nicht von den DCs.
Alle Maschinen, die sich bei den DCs Ihre Zeit holen, protokollieren die ID 35 und 37:
Der Zeitanbieter "NtpClient" empfängt derzeit gültige Zeitdaten von DC06.xxxxxx.local (ntp.d|0.0.0.0:123->172.16.240.8:123).
Der Zeitdienst synchronisiert die Systemzeit mit folgender Zeitquelle: DC06.xxxxxx.local (ntp.d|0.0.0.0:123->172.16.240.8:123).
Hierbei variieren die DCs augenscheinlich zufällig, es werden auf jeden Fall alle DCs verwendet.
Fragen:
- sollte der Zeitdienst bei den Hypervisorn deaktiviert bleiben? Da auf diesen Maschinen außer Hyper-V keinerlei Dienste laufen macht mir das ja nicht das größte Kopfweh.
- Wenn nein - wie bringe ich den Servern bei, sich die Zeit bei den DCs zu holen?
- Wenn ja - wie würdet Ihr diese Maschinen dazu bringen, einigermaßen in der Zeit zu bleiben?
Ich danke allen, die sich schon damit beschäftigt haben, für konstruktive Vorschläge!
Gruß Mulu
-
Wenn ich dich richtig verstehe willst du von der vhd booten. dann schaue dir mal folgende Links an:
Mit bcdedit das Boot-Menü von Windows 7 konfigurieren | WindowsPro
Hinzufügen einer virtuellen Festplatte mit systemeigenem Start zum Startmenü
Also das hab ich mir angeschaut, ausprobiert - hat nicht geklappt.
Für mich sieht das deutlich nach einem Treiberproblem aus.
Ich werfe an der Stelle das Handtuch - glücklicherweise ja alles Testsysteme und von daher nicht relevant. In der Produktion macht man es halt einfach richtig und nach den best practice Vorgaben, dann klappt auch alles :D
-
: Signatur der Disk geändert mit Diskpart. Bluescreen bleibt.
Keine Änderung - habe die vhd auch auf einem anderen Windows Server mit Hyper-V gebootet, gleiches Ergebnis.
Bin mit meinem Latein am Ende.
Hat noch jemand eine Idee?
Danke!
Edit: mache ich vielleicht etwas falsch beim Erstellen des Images?
Ich bin in die vhd-Datei sowohl das Laufwerk C: ein als auch die Partition "System-reserviert", die keinen Laufwerksbuchstaben hat.
Sollte ich die vielleicht weglassen?
-
0x7b ist inaccessable boot device. Hast du den bootloader entsprechend angepasst, das er von der vhd bootet?
Vielen Dank für den schnellen Hinweis!
Nein habe ich nicht, habe ehrlich gesagt nicht wirklich eine Idee wie ich das machen könnte. Wissenslücke, ja :suspect:
Kannst Du mir auf die Sprünge helfen? Ich werfe mal die Suchmaschine meiner Wahl an :)
Edit: den ganzen Bootkram mal neu gemacht. Bringt aber leider nichts.
http://www.tecchannel.de/pc_mobile/windows/2026656/zerstoerten_bootloader_von_windows_7_reparieren/
Nach dieser Anleitung vorgegangen, es kommt nach wie vor der selbe Bluescreen.
Edit2: Signatur der Disk geändert mit Diskpart. Bluescreen bleibt.
-
Hallo zusammen,
ich habe heute auf einer Testmaschine (Windows Server 2008 R2 mit Hyper-V) einen Win7Prox64-Client mit disk2vhd in eine vhd geschrieben und auf der selben Maschine gebootet. Hierbei gab es nach ca. 5 Sekunden Boottime den abgebildeten Bluescreen.
Beim Erstellen des Images keine Probleme, sehr schnell durchgelaufen ohne Fehler, auf der Win7-HDD sind von 55 GB 24 belegt.
Hardware:
Windows7-Kiste und Windows Server 2008 R2 haben die gleiche Hardwarebasis.
Das heisst: bislang war auf der Hardware das Windows 7 installiert, heute neue HDD eingesteckt, Windows Server 2008 R2 drauf installiert, von der bisherigen HDD eine VHD erstellt und diese auf dem Windows Server gebootet. Hoffe ich drücke mich verständlich aus :confused:
Mainboard: MSI KA780G
CPU: AMD Athlon 64 X2 4850e
RAM: 6 GB DDR2-800
HDD Win7: SSD OCZ Vertex 2E 60GB
Grafik: Nvidia GF9500GT (natürlich auf dem Server als Standard-VGA unterwegs).
Unterschied Server:
HDD Windows Server Seagate 80 GB S-ATA HDD
Die SSD lief Bios-seitig als IDE-Gerät.
Jemand eine Idee? Sinnnvoll auf der SSD vor dem "Imagen" mit disk2vhd irgendwelche Vorbereitungen zu treffen?
Hier noch ein Abschrieb vom BSOD:
STOP: 0x0000007B (0xFFFFF880009AE928, xFFFFFFFFC0000034, 0x0000000000000000,0
Edit1: habe das System abgesichert gebootet, der BSOD kommt beim Laden der CLASSPNP.SYS
Edit2: das hier gefunden - aber nicht wirklich verstanden:
Edit3: mache jetzt mal eine vhd mit fester Größe aus der dynamischen Festplatte. In progress.
Bin um jede Idee dankbar!
LG mulu
-
Hi,
sicher? Das >sollte< gehen. Wie bist du genau vorgegangen? Du solltest folgende Schritte druchführen:
1. neue VM erstellen
[...]
13. Hier Posten ob alles funktioniert hat
... wenn du zu einem Punkt hier fragen hast, dann frag besser vorher - das könnte sonst üble Auswirkungen haben.
LG
Ob es wohl üble Auswirkungen hatte?
Lebst Du noch?
Erfahrungen? :D
Planung: AD mit 4 Servern (Hyper-V)
in Windows Server Forum
Geschrieben
Hallo Jan,
dazu bräuchte ich aber wenn ich nicht irre ein zusätzliches lokales Konto, der Standard Administrator wird ja beim Beitritt in die Domäne deaktiviert (bitte korrigiert mich wenn ich hier falsch liege).
Wie auch immer, sicher eine gut machbare Lösung, danke für den Vorschlag!
Dass beide DCs gleichzeitig offline sind lässt sich zumindest im Regelbetrieb gut vermeiden
Gruß,
mulu