Assassin

Nabend - kurze nachfrage um sicher zu gehen: Wenn man von einem HyperV 2008R2 Host die VMs exportiert kann man diese ja nicht importieren in Server 2016 oder 2019, ging wohl nur mit Server 2012 nonR2 ( Quelle: https://www.faq-o-matic.net/2014/02/26/hyper-v-2012-r2-import-von-2008-r2-vms-schlgt-fehl/ ) Nun lese ich aber hier: https://www.faq-o-matic.net/2016/12/19/hyper-v-von-lteren-versionen-nach-windows-server-2016-migrieren/ diese Methode "VMs kopieren und importieren" und dass der Server 2016 (der 2019 sollte ja gleich sein weil gleicher Kernel) alle alten VMs Importieren sofern die alten VMs eben NICHT exportiert - sondern nur Kopiert wurden... Hat da jemand Erfahrung, ob es wirklich einfach so funktioniert mit z.B. einer 2008R2 VM wenn diese noch im "Rohformat" vorliegt auf der Festplatte samt den xml Konfigurationsdateien die HyperV 2008R2 mit angelegt hat? Geht halt darum, dass die eigentliche VM nicht mitbekommen darf, dass ein neuer Hypervisor als unterbau dient (ComputerID, MAC adresse und alles muss gleich bleiben) Das Gast betriebssystem ist ein 2012R2

Ich muss den Thread hieer mal ausgraben, da auch wir von dem Fehler betroffen sind. Dies ist ein Microsoft Fehler der beim Server 2016 und 2019 auftritt, aber sporadisch. Man kann ihn nicht provozieren. im Englischsprachigem technet Forum gibts einige berichte darüber, wobei der größte thread wohl der hier ist: https://social.technet.microsoft.com/Forums/en-US/0d99f310-77cf-43b8-b20b-1f5b1388a787/hyperv-2016-vms-stuck-creating-checkpoint-9-while-starting-backups?forum=winserverhyperv es wurde zumeist gedacht, dass es an den 10G oder 40G Intel Netzwerkkarten liegt, aber auch bei 1G Karten und wohl auch Broadcom karten scheint der fehler aufzutreten... Wir haben aktuell auf "Standardprüfpunkt" umgestellt...bisher funktioniers, aber schön ist das nicht. Wir verwenden zwei Server 2019 die im Failovercluster laufen, als Backupsoftware kommt Altaro zum einsatz. Altaro sagt ebenfalls - es liegt an MS weil der Snapshot ja schon hängen bleibt noch bevor altaro das eigentliche sichern anfängt... Ich grabe den Thread hier nur aus, auf hoffnung dass hier eventuell schon jemand eine bessere Lösung für dieses Problem hat?

Jep, neuere Formate solllen durchgehen - zumindest die, die keine Makros integriert haben können. Diese regel gibt es bereits, allerdings gibt es noch viele ausländische Unternehmen, die weiterhin nur die alten Dateiformate schicken können/wollen...

Hallo allerseits, gibt es ein Kaufbares Plugin für Exchange 2013/2016/2019 welches veraltete MS Word anhänge wie .doc, .xls, .ppt in PDF konvertiert und die Mail erst danach an den Client weitergibt? Hintergrund: Makroviren...

Statusbericht: Es scheint wirklich was mit dem Portfast zutun gehabt zu haben...ist jetzt aktiviert und bisher keine Probleme mehr.

ist PRTG nicht sowas ähnliches wie Zabbix (was wir schon im einsatz haben) ? PoE wird nix gespeißt...aber ich gebe die hoffnung noch nicht auf, dass nach einem Factory Reset und anschließendem PortFast aktivieren der Catalyst wieder so macht, wie er soll...wenn nicht packen wir die große Keule aus

Ich setz das ding Morgen mal auf werkseinstellung, vieleicht bringt das ja schon was nach dem Firmware-Update. Und ich werde mal PortFast für alle AccessPorts einschalten - wie es bei den SG300 Standardmäßig ist.

Nein. Spanning Tree nutzen wir eh nicht, also wir haben keine alternativen Kabelverbindungen die bei einer unterbrechung eingreifen könnten...alles ein klassisches Stern-Netzwerk mit punkt-zu-punkt verbindungen. Im Catalyst hängen in allen SFP Ports LWL Module, die wiederrum ein haufen SG300 Switche versorgen. Die SFP port sind als Trunk-Ports konfiguriert.

Wenn wir die PCs auf einen anderen Switch im Serverraum patchen, dann funktionieren diese Problemlos, diese erkennen dann immer das Netzwerk als Domänen-Netzwerk. Andere Switche sind: Cisco SG300 und Unifi US48. Gestern erst wieder gemerkt...wir haben ein PC versetzt der vorher monatelang in einer anderen Abteilung stand (trotzdem selbes Netzwerk) und dieser PC hängt nun eben am Catalyst mit dran, und schon direkt bei der ersten Anmeldung wird das Netzwerk als Öffentliches Netzwerk erkannt :(. Nach einem neustart wurde wieder das Domänen-Netzwerk erkannt, aber nach dem 5. neustart mal wieder als Öffentliches Netzwerk. Als DNS steht nur der in diesem Standort verfügbare DC server drin. Wie gesagt, wenn die PCs an einem anderen Switch stecken - gehts immer. Aber die Catalysten sind eigentlich noch auf Standard-Einstellungen, außer hier und da ein paar VLANs

Servus...hat vieelicht schonmal jemand probleme mit der Catalyst C2960X (genauer WS-C2960X-48TS-L) reihe gehabt, dass alle angeschlossenen Windows PCs, egal ob Win7 oder Win10, Probleme haben mit der Netzwerkerkennung im Domänen-Netzwerk? Wir haben zwei von den Switchen im master/Slave modus im einsatz. Bei allen angeschlossenen PCs gibt es sporadisch! und an unterschiedlichen PCs das Problem, dass das Netzwerk nicht als Domänen-Netzwerk erkannt wird, sondern nur als Öffentliches Netzwerk. Serverzugriff funktioniert trotzdem, auch die Domänenanmeldung mit den Roaming Profiles funktioniert...aber der Server kann eben dann nicht mehr mit dem PCs so richtig kommunizieren, weil windows die Windows-Firewall entsprechend schärfer einstelt wenn das Netzwerk als Öffentliches Netzwerk erkannnt wird... Wie gesagt, das Problem betrifft immer wieder mal einige PCs, nicht jeden Tag, aber recht häufig beim Hochfahren. wenn man den NLA Dienst vom Windows neustarten lässt, wird das Netzwerk wieder direkt richtig als Domänen-Netzwerk erkannt. Es bringt aber leider nichts, den NLA Dienst verzögert starten zu lassen. Firmware-Update von 14.xx auf 15.2(6)E2 brachte keine besserung. Das Problem betrifft ausschließlich PCs die an diesem Catalyst hängen. Was könnte dieses verhalten verursachen? Catalyst.txt

ja so ein kleines Programm wäre natürlich richtig genial :) im einfachsten falle reicht mir wirklich schon so ein eventlog eintrag zu - daran kann man ja eine Aufgabe anknüpfen. Domäne gibt es in dem szenario hier leider nicht. Ausgeführt werden soll dann auf PC2 ein Script welches prüfen soll ob auf einer USB Festplatte ein Ordner existiert, wenn nein dann Robocopy, wenn ja dann Deltacopy (deltacopy ist recht langsam wenns ums Kopieren eines 1TB images angeht...daher vorher robocopy) und anschließend auswerfen über EjectMedia

sozusagen ja...Das würde auch mit Powershell gehen, oder PSexec...aber da müsste ich immer ein Passwort zur anmeldung mitgeben - also im Skript bei PC1 mit einbauen...nicht schhön :-/ Daher die idee mit irgend einem Programm/Tool auf PC2 was ein Port aufmacht und lauscht

Hallo, gibt es irgend einen Windows Dienst der auf ein Port im Netzwerk lauscht - der ein windows Ereignissprotokoll eintrag erzeugen würde wenn man ihn falsch anspricht z.B. mit Telnet? Hintergrund: Zwei PCs die beide nicht in der Domäne sind und unterschiedliche Anmeldedaten haben, PC1 solll per Batch-Script veranlassen, dass auf PC2 irgend ein x beliebiges event erzeugt wird wass dann per Taskplaner abgegriffen werden kann, sodass PC eine andere aufgabe ausführt wenn ein festgelegter Ereignisprotokoll eingeschrieben wird. Daher meine Idee - vieleicht gibts irgend ein Windows Dienst der ein Port offen hält, und wenn man diesen jetzt innerhalb des Netzwerks mit Telnet anspricht und irgendwelche wirren zeichen übermittelt, dass der PC der den Port offen hält ein eventlog eintrag macht dass er sozusagen nichts verstanden hat, also ein Fehlereintrag. Es ist wie gesagt egal was eingetragen wird, hauptsache es wird irgendwas eingetragen wenn von einem anderen PC eine "anfrage" reinkam...

@MurdocX, damit kann ich aber nur eine einzelne bedingung als Trigger setzen, nicht aber diese "AND" verknüpfungen :( Das Get-WinEvent muss ich mir nochmal genauer anschauen...auf anhieb habe ich da nichts gefunden wie ich da mehrere bedingungen einbringen kann dass es ersteinmal "sammelt" bevor es eine anwendung ausführt... irgend ein kleines Tool gibts da nicht?

Hallo allerseits, ich suche nach einer möglichkeit das Windows Anwendungs Ereignissprotokoll skriptgesteuert überwachen zu lassen in einer gewissen Zeitspanne, und wenn alle bedingungen zugetroffen sind, soll eine externe Anwendung gestartet werden. Hintergrund ist der: Als Backupsoftware kommt Altaro VM Backup zum einsatz, sichert auf ein Offsite Location - was ein RDX singledrive ist. Nach erfolgreichem backup soll bitteschön das RDX ausgewurfen werden. Altaro hat leider keine integrierte nach-Job Scriptausführung onboard. Es meldet aber im Windows Ereignissprotokoll, wann ein Backup erfolgreich auf das Offsite Location abgeschlossen wurde...allerdings für jede VM gibt es einen eintrag mit der selben event-ID aber anderem inhalt und jeden tag würfelt er die reihenfolge durcheinander...daher kann ich schlecht mit dem Windows TaskPlaner ein Task auf eine aufgabe setzen, da es eben mehrere einträge gibt. Ich will also angeben, dass in einer Zeitspanne von 4h 5 einträge mit einem benutzerdefinierten Inhalt auftauchen müssen, bevor ein task ausgeführt wird. Ob da was zu machen ist?

sorry, meinte nicht Router sonder Switch...geroutet wird das VLAN nicht (noch nicht)...

$$$$ halt ein sehr teurer spaß :-/ um nochmal zu meiner eigentliche Frage zu kommen - es ist doch auch so bei einem VLAN über mehrere Switche hinweg, dass selbst wenn man einzelne Switch-Segmente zu einem Nativen VLAN macht - die ganzen VLAN getaggten Frames aber durch eine 1Gbs Uplink LWL Leitung müssen - also in meinem beispiel mit den 48 Port Switchen wo alle ports - auch die SFP - nur gigabit Ports sind. Das heißt doch dann, dass der Uplink port dann zu einem üblen flaschenhals wird und schlimmstenfalls die anderen warten müssen...wenn z.B. einer im VLAN10 eine große ISO übers Netz zieht, oder gar zwei parallel, dann wird der andere der im VLAN20 hängt üble pingzeiten haben - sofern eben alles nur durch ein Uplink geht...klar könnte man jetzt hergehen mit LACP LAG groups oder sowas...aber da bräuchte der Master-Switch (der Knotenpunkt vom Stern-Netz) massig viele Uplink Ports, bzw. eigentlich müsste dass dann im besten falle direkt ein LC-LWL Switch sein xD ich sehe es halt aktuell hier, dass dadurch dass es mehrere Netzwerke gibt, die aber alle über die selben Switche gefeuert werden - es ein massives Broadcasting gibt...sobald man ein PC ansteckt, blinkt die Netzwerkkarte ununterbrochen...das kann doch sicherlich nicht gut sein, bzw. nicht optimal sein denke ich, oder?

100GbE... das wird bestimmt nicht günstig sein bei einer DarkFiber kann man ja schon mit so 3€ pro Meter/Jahr rechnen wenn ich das rchtig gesehen habe...

Diese Glasfaßer direkt anbindung - das wird doch von der Telekom bereit gestellt, oder? Ist dass das Company Connect? Kannst du mir da was sagen, was eine direkte Glasfaserverbindung so kostet? Oder wird das bandbreitenmäßig irgendwie begrenzt? gibts da Reichweiteneinschränkungen? Weil ich glaube SIngleMode Faser geht doch "nur" bis 20Km ?

warum braucht mn in einer Firma 5000-7000 Switche? Ich meine damit - in EINEM Gebäude, bzw. einem Grundstück...wenns eine größere Firma ist, mit haufen nebenstellen, gibts doch in der regel für jede außenstelle, oder für jeden Bezirk ein seperaten Admin...und soweit ich das mitbekommen habe, wird da gerne mal MischMasch betrieben jeder nimmt da andere Switche...hauptsache die sind per VPN miteinander vernetzt die Firmen...also das was ich so hier ostsächsischen bereich mitbekommen habe Und in der jetzigen Firma gibts zwar 5 Subnetze weil die einzelnen Klasse C Netze voll sind - aber keine Netztrennung die Switchports und die Ports an den PC blinkern dauerhaft als würde man riesige Dateien übers Netzwerk ziehen..dabei sind das nur Broadcast anfragen wie mir scheint...daher die umstellung auf VLAN

Ja, umstellen ist kein problem. Ich Frage mich nur, ob es Sinn macht, die ganzen unterschiedlichen VLANs auf allen Switchports als Tagged modus "mitzugeben" oder nicht aber wie macht man es sonst, wenn nur ein paar Geräte über Tagged Frames miteinander kommunizieren sollen...da müsste man ja jeden Switch seperat konfigurieren, den jeweiligen Port um den es geht auf Tagged umstellen damit das tagged Frames ausgibt womit die entsprechenden Endgeräte (welche VLAN Fähig sind) auch was anfangen können aber soll das wirklich so sein? da würde man doch Stunden dran sitzen, jeden switch über SSH zu programmieren wenn man 50 Switche im einsatz hat, worüber das VLAN gehen soll...das kanns doch nicht sein, oder?

tagged und untagged kenne ich, also ich weiß wann wo ein Tagged frame gesetzt werden muss. Auch das jedes VLAN sein eigenen Broadcast hat. meine frage ist halt - bei einigen Switchen wird ja per default auf allen Ports erstmal alle VLAN Tagged Frames mit durchgelassen... heißt für mich: wenn jetzt ein einfaches - nicht VLAN fähiges Gerät da dran steckt, empfänmgt er sein Natives untagged VLAN (z.B.1) - aber alle anderen getaggten Frames würde das Gerät bzw. die Netzwerkkarte im Gerät ebenfalls empfangen - kann damit aber nix anfangen und verwirft das Frame und genau darum ging es mir. Da würde doch ein recht hoher Broadcast-feuer auf jedes gerät losgelassen werden, und die entgeräte entscheiden letztenendes nur durch die eigene Konfiguration, was sie mit dem Frame was reinkommt machen, ob das genutzt wird, oder gedropt wird... also wäre es eigentlich nicht gut, wenn alle Ports auf "allowed vlan all" stehen, oder?

Hallo, eine kurze frage zum eigenen, besseren verstehen: Wenn man z.B. 20 VLANs hat im Netzwerk, über 10 Switche verteilt die alle im Stern-Netz verbaut sind (es also einen zentralen Switch gibt) - was würde passieren, wenn man alle getagggten VLANs auf alle Ports von allen Switchen "ausgeben" lässt? Sodass man ein endgerät welches VLAN unterstützt einfach irgendwo anschließen kann. Würde das ein erheblichen mehr Netzwerkverkehr bzw. Broadcast bedeuten und schlimmsten falls das ganze Netzwerk regelrecht lahmlegen? Wäre Mac based VLAN die bessere wahl, oder dorch nur explizit die Ports Taggen, wo auch ein Gerät dran steckt was das VLAN braucht? (z.B. ein PC dessen Netzwerkkarte mit einer VLAN ID versehen ist) Dann ist mir eben noch was eingefallen: ist der Datendurchsatz bei einem VLAN getaggten Netzwerk theoretisch langsamer? weil ja ein paar Bits an ein Ethernet-Frame angehangen werden...

Ja verstehe ich auch...aber hinterlässt irgendwie einen faden beigeschmack bei mir. Ich meine Cisco ist ja nicht gerade günstig, da hätte es ja sein können, das die wert legen, dass überall das selbe OS drauf ist, das die programmierung wenigstens immer halbwegs gleich ist. Wie bei z.B. Lancom...oder Ubiquiti Ich glaube manche wollen mich am liebsten Steinigen wenn ich Ubiquiti erwähne...aber unser Dienstleister hats schon ein paar jahre im Umfeld da draußen, und wir sind auch begeistert davon

beim Catalyst muss das VLAN mit der ID nur bekannt sein, damit er es durchlässt auf den Trunk Ports. Die Trunk ports stehen per default auf switchport trunk allowed vlan all die SG300 nicht...