magheinz

Richtig, lohnt auch finanziell nur wenn die Arbeitszeit nix kostet oder wenn man z.B. In ein webcam-aussengehäuse muss und die kabeleinführung zu klein für den stecker ist...

Das kommt drauf an.

Falls da ein SAN drann hängt und z.B. backups per snapahot gemacht werden (z.b. netapp mit sme), dann musst du schaun das du nach der Aktion noch an die alten Backups rankommst.

alternativ den esxi. Der kostet so auch erst mal nix. Es geht wie gesagt noch gar nicht um die Features, nur um die Abstrahierung. Wenn ich einen  Sevrer direkt aufs Metall installieren soll muss das wirklich gut von jemandem begründet werden. Aktuell bereiben wir ALLE Server virtualisiert.

Zum "wegvirtualisieren" reicht erst mal ein PC mit z.B. Vmware Workstation und ausreichend Plattenplatz.

An sich war das aber nur ein Vorschlag so nach dem Motto: Wenn man die Kiste eh grade anfassen muss dann kann man das auch gleich mit machen.

Der Schrank sieht aufgeräumt aus.

Hier sind das im Hauptserverraum 3 Solche Schränke. Allerdings alles Glasfaser, kein Kupfer. Ansonsten sieht das ziemlich genauso aus.

Zu der Lüsterklemme:

Ich kenn da eine Erzählung über eine unterbrochene Glasfaserstrecke. Am Ende kam raus das der Schuldige wohl Elektriker gewesen sein muss. Die Faser war an der Schadstelle nämlich durchgeschnitten usnd auf Stoß mit Isolierband verbunden. Das war so gut das man sogar Licht durchschicken konnte, aber natürlich keine Daten.

Kostet je nach hypervisor gar nix mehr und am backup muss sich auch nichts ändern.

Es geht nur darum die Hardware zu abstrahiern. Dafurch wird die VM weitgehend unabhängig von der hardware. Eine VHD ist einfacher vergrössert als der Tausch der Platten.

den Hypervisor hat man in einer halben Stunde neu aufgesetzt. Dazu das kopieren der VM. Wie lange wirst du jetzt brauchen?

Wenn die Hardware am Lebensende ist, die VM braucht man nur auf eine neue kopieren. Neuaufsetzen ist deutlich aufwendiger. Das VM-kopieren gejt je nach hypervisor ohne downtime.

Eine dose ist ja nix anderes als ein 1- oder 2Port-Patchfeld...

Sicher das keine neuere installiert ist? Wir hatten gleiche Effekte mit PS3.

Ich würde die kiste virtualisieren. Damit schaffst du genau die Abstraktion der Hardware die dir hier helfen würde.

Den Hypervisior hat mab schnell neu installierz. Dann die VM auf die neuen Platten kopieren und danach die virtuelle Hardware entsprechend anpassen. Im schlimmsten Fall hat man die VM dann sogar mal schnell auf einen freien PC gezogen um die downtime zu verkürzen.

esxi im Zusammenspiel mit VMware Workstation ist da ganz praktisch. Mit hyperv geht vermutlich das gleiche.

Welche powershellversion?

802.1x wäre eine Möglichkeit.

Wer sich authentifiziert hat kommt in VLAN100, wer nicht in VLAN200.

Welche Lizenz ist auf den 2960s: ipbase?

Dein Plan klingt vernünftig.

Wenn das Netzwerk jetzt stabil läuft hast du vielleicht genügend Karmapunkte bei deinem Chef gesammelt um 2-4 featuregleiche Geräte zu deinen jetzigen Switchen zu besorgen. Da reicht ja die kleinste Portanzahl. Dazu 2-3 ausrangierte PCs mit entsprechenden Netzwerkports und du hast eine odentliche Testumgebung und kannst neue Konfigs vor dem Ausrollen testen. Die switche können theoretisch ja von ebay sein.

Magheinz d.h. eure Nutzer mussten dann alle ein neues Passwort setzen?

Ja, so konnten wir eine anständige Passwortrichtlinie durchsetzen. Im novell hatten manche ein dreistelliges Passwort, im groupwise ein anderes. Jetzt haben alle ein ordenliches AD-Passwort was ich mich auch traue für SSO zu verwenden.

Logischerweise wurde per LDIF jeder user noch auf "bei nächster Anmeldung Passwort neu setzen" gesetzt.

Ingesamt kamen mehr als drei LDIFs raus, ich müsste aber nachsehen wieviele genau.

Ich würde das aber nur gegen Schmerzensgeld noch mal machen. Alleine die Dateiberechtigungskonzepte unter Novell sind grausam(zumindest für Leute die von anständigen Betriebssystemen kommen und wissen was ein Baum ist)

Schatzi, ein Paketfilter kann Bestandteil einer Firewall sein.

Das ist eine Frage der Definition. Für manche ist firewall ein Konzept. da gehören dann sogar VLANs, Antivirus etc mit rein. Für die meisten ist eine Firewall aber schlicht eine Kiste mit der man Netzwerke verbindet und den Traffic zwischen diesen Netzen reglementiert. Der Hauptbestandteil den die Leute kennen ist dabei meist der Paketfilter..

Ich hab das letztes jahr mit edirectory->ad durch.

ich hab auch ldifs für user erzeugt, dann diese entsprechend angepasst wo nötig. dann die novell-fileberechtigungen analysiert und kurz geko... . Danach habe ich ein neues Berechtigungskonzept unter einbeziehung von DFS entwickelt, lokale+globale gruppen als ldif erzeugt. Nach der Analyse von oben ein weiteres ldif erzeugt um die user den gruppen hinzuzufügen und als drittes ldif ein Standardpasswort gesetzt. Danach musste ich nur noch die ldifs in der richtigen Reihenfolge ins AD importieren. Einziger Nachteil bei diesem Vorgehen: es entstehen sehr viele globale Gruppen...

Ach ja, wir haben dabei auch den Umzug vom novellfileserver auf eine netapp gemacht wodurch ich eh die Rechte neu setzen musste.

Eine firewall, also hier vermutlich ein Paketfilter, ist nicht wirklich einfacher als VLANs. Abgesehen davon, wo im seinem Netz soll das sinnvoll sein abgesehen vom uplink ins internet wo aber hoffentlich jetzt schon eine ist.

Mit den VLANs hast du recht, das würde etwas mehr an Erfahrung erfordern, eine ordentluch konfigurierte Firewall aber auch.

ping, telnet etc

ich werf mal opsi in die Runde...

@Magheinz:

Das der AG schadensersatzpflichtig ist - ist mir klar!

Wäre eben interessant zu wissen - welche Kosten da auf den AG zukommen können bzw. wie der AN die Wichtigkeit der Daten beweisen will und kann!

Das dürfte auf den beweisbaren Schaden ankommen.

Ein geplatzter Immobiliendeal wegen einer nicht registrierten Terminverschiebung o.ä. kann schon durchaus einiges an Geld kosten.

Wir haben hier in Berlin(Mitte) fast ein Jahr eine Laserteststellung gehabt. Die lief selbst bei Schnee noch stabil. Mehr Probleme hatte der Mast gemacht der sich im Sommer etwas verzogen hatte so das der Laser dann daneben schoss. Selbst die Tauben haben nicht gestört!

Naja wenn Mans drauf anlegen würde, hat das nicht lange Bestand. Warum man einen Account weiter betreiben muss, wenn dort historische Daten liegen, ist mir unklar. Zugriff hat der ehemalige mA darauf sowieso nicht. Also kann ich die Daten genauso gut exportieren.

In dem verlinkten Urteil steht: "Wird im Rahmen eines Vertragsverhältnisses von einem Vertragspartner für den anderen ein E-Mail account angelegt, auf dem dieser auch private Mails speichert, entspricht es den vertraglichen Nebenpflichten, von einer Löschung des account's nach Beendigung des Vertragsverhältnisses solange abzusehen, bis klar ist, dass die andere Partei an der Nutzung des accounts kein Interesse mehr hat."

Das fette ist von mir. Wo wie ich das verstehe bedeutet das, der Account darf nicht nur nicht gelöscht werden, sondern ich muss dem ehemaligen AN den Zugang weiter ermöglichen.

Da steht nicht "Interesse an den Daten" sondern ganz klar "Interesse an der Nutzung"!

Wäre interessant zu wissen was passiert wenn der AG das Konto gelöscht hat und kein Backup mehr existiert. :-)

Im zweifel macht sich der ehemalige AG schadensersatzpflichtig.

Gabs nicht vor einiger Zeit ein Urteil welches einen AG verpflichtet hatte den Mailaccount naxh den Ausscheiden des MA wegen privater Mails weiter zu betreiben?

Also ich hab schon switche gesehen die bei 100% systemlast waren. Allerdings Layer3 ciscos.

Der gezeigte Netzwerkaufbau kommt mir irgendwie nicht schlüssig vor.

Meiner Meinung nach gehören die Server auf einen extra switch oder alternativ direkt an den Coreswitch. Genau wie der DSL-uplink.

und die "unbekannte" Verbindung. Das sieht man doch am switchport auf der konsole/web oder einfach am Kabel/SFP/Gbic etc.

wenn ich so gar keine Ahnung hätte was mein Vorgäbnger gemacht hat und was ich da habe würde ich in einer Wochenendaktion, eventuell mit externer Hilf das gabze einmal neu machen. Danach hätte man erst mal einen definierten Zustand was die Verkabelung angeht und was die switchkonfig angeht. Danach könnte man dann ordentlich nach dem Fehler suchen der teilweise nicht mal zwangsweise was mit dem Netzwerk an sich zu tun hat.

Port A sendet Packet Z. (erste Ausgabe in Wireshark)

Port B empfängt Packet Z. (zweite Ausgabe in Wireshark, als Retransmission oder Duplicate Ack hinterlegt)

 

Ergo, Switch ist kaputt. :D

Eigentlich bin ich auch b***d und hätte das gleich sehen müssen. Wenn man nur den eingehenden Verkehr auf den Ports überwacht, sieht die Sache schon wesentlich angenehmer aus. Nicht ganz fehlerfrei, aber schon viel viel besser.

Mittlerweile weiß ich, warum für die Externen sämtliche Switches bei uns kaputt wären. Sowas hätte denen überhaupt nicht passieren dürfen. Was war geschehen? Sie hatten einen Monitoring-Port eingerichtet, auf dem der komplette eingehende und ausgehende Verkehr sämtlicher anderen Ports gespiegelt wurde. Vielleicht sieht einer schon den Fehler?

Welche Geschwindigkeit hat der Monitoringport?

Mich würde mal die Systemauslastung des Coreswitches under Unterverteilung mit den Swervern interessieren.

Dann würde ich mal versuchen auszuschliessne ob die SQL-Probleme wirklich Netzwerkprobleme sind. Eventuell ist auch einfach der SQL-Server ausgelastet.

Eventuell ist auch der Serverswitch ausgelastet, das wäre eine Erklärung warum sowohl CRM als auch SQL hängen.

Sind diese Heavyuser(CRM+SQL) an der gleichen Unterverteilung?

Ist diese eventuell an der Grenze?

Ist die Verbindung Unterverteilung<->Coreswitch eventuell ausgelastet?

Um wieviel sind die Uplinks überbucht? Ich sehe 18Clients+Server an einer Unterverteilung aber nur einen Uplink zum Coreswitch. Sind das 22*1G und der Uplink macht dann auch nur 1G?

Server+Clients gemeinsam an einer Unterverteilung finde ich ungeschickt.

Mal eine Anekdote zu Netzwerkproblemen:

Situation: Alles Glasfaser (singlemode) Zum Testen wurde von gebäude A zu Gebäude B gepatcht und direkt wieder zurück. Es ging darum eine 10G-Verbindung zu testen. So hatten wir die doppelte Länge im Test was eine gewisse Sicherheit bringen sollte. Beide Geräte waren somit in einem Raum und das Testen war einfacher.

Jetzt wurden die Testgeräte abgeschaltet und es wurden schon mal die Patches gesteckt.

Folge:

Totaler  Netzwerkausfall

Die Fehleranalyse führte zu den Bladeswitchen die einfach 30Sekunden nach einschalten zusammenbrachen. Es ging kein Traffic mehr darüber.

Erst mal Workaround über 1G-Verbindungen gebaut damit die Leute arbeiten konnten. Weitere Fehleranalyse sollte Nachts erfolgen. Externe Techniker fanden keine Fehler, IBM wollte am nächsten Morgen neue Bladeswitche vorbeibringen.

Diese Lieferung hatte ich noch mal verschoben da mir zwei gleichzeitig und identisch aussehende Fehlker zu unwahrscheinlich waren. Mein Tipp war immer Spanning-Tree, wegen der 30Sekunden. Also habe ich noch mal mein soziales Netzwerk aktiviert und diverse Experten draufschauen lassen/mit denen geredet. Keiner hat einen Fehler in der Konfig gefunden.

Letzter verzweifelter Lösungsversuch: Kollen der keinerlei Ahnung von dem Test und von Netzwerk überhaupt hat(typo3-Admin) mit in den Serverraum geschleppt: "Testumgebung ist abgeschaltet, Diese SFPs sind die Testverbindung. Kommt dir irgendwas komisch vor?" Kollege: "Da ist ein Link!".

Der Satz hat alles gesagt was gesagt werden musste. Das war die Testverbindung, die musste tot sein. Im anderen Gebäude geschaut und gesehen das der Testpatch noch steckte und somit der SFP wirklich keine Verbindung zum Netz hatte aber zu sich selbst. Quasi ein "Lichtkurzschluss".

Lehre daraus: Wenns nicht mehr weiter geht, einfach mal das Vorhaben und die Massnahmen jemandem erklären der noch nicht betriebsblind ist und schauen ob der auf Widersprüche stösst (Gerät abgeschaltet, trotzdem Link)

Ansonsten: Wir hatten ca 200-300 Miniswitche im Haus (4-6Port+Glasuplink). Dumme Geräte. Wenn die kaputt gehen legen die gerne den ganzen Netzwerkabschnitt lahm.

Ich hsa grade eine Migratuon von groupwise nach exchange durch.

nicht mal für Geld würde ich das nochmal machen wollen.

Als erstes brauchst du mal fundiertes Wissen für sowohl das Quellsystem als auch für das Zielsystem. Wenn du das hast ergibt sich daraus der Migrazionsplan...

Hallo ihr,

gibt es einen Weg ein einer Person mehrere Postanschriften oder wenigstens Räume zuzuweisen?

Wie macht ihr so etwas wenn eine Person ein Büro in mehreren Liegenschaften/Aussenstellen hat?

Gruß aus Berlin,

Magnus