Jump to content

speer

Senior Member
  • Content Count

    345
  • Joined

  • Last visited

Everything posted by speer

  1. Kein Problem, es war lediglich in meiner virtuellen Switch Umgebung. Spontan würde mir nur eine sinnvolle Möglichkeit der statischen port security einfallen. Bei unseren Besprechungsräume stehen Laptops bereit die ein Präsentator verwenden kann. Es kam in der Vergangenheit des öftern vor, dass das LTE beim Präsentator nicht funktionierte. Also wurde das fremde Laptop direkt mit diesem VLAN verbunden... natürlich nach Rücksprache mit den unwissenden Kollegen. Hier wäre es ein sinnvoller Zweck, die bekannten MAC Adressen der Laptops mit Port Security zu verbinden. Ansonsten, vielen Dank für die Hilfen, vorallem an @falkebo Danke Euch :)
  2. Hallo zusammen, in meinem kleinen Produktionsnetz habe ich 3x 2524 Procurve Switche. Diese haben derzeit eine Uptime von 14 Jahren und funktionieren einfach. Das Netz ist ganz einfach aufgebaut da es sich um eine abgeschottete Umgebung handelt. Sprich, nur ein VLAN_1 Der Aufbau ist folgendermaßen aus: SW_1 <-> SW_2 <-> SW_3 Alle 3 Switche sind über Glasfaser an Port 26 als untagged miteinander verbunden. Die restlichen Ports als untagged für Endgeräte (PCs, Drucker, etc.) Das funktioniert problemlos und zuverlässig seit 14 Jahren ;) . Zur USV-Überwachung soll in das Netzwerk ein Überwachungsserver in ein separates VLAN hinzugefügt werden. Folgendes habe ich bisher gemacht: 1. VLAN Name + ID (hier 209) auf allen 3 Switchen identisch eingerichtet. Das VLAN 209 soll nicht über IP erreichbar sein. also no ip address auf allen 3 Switche 2. Beim Uplinkport, also Port 26, die VLANs 1 und 209 als tagged konfiguriert 3. Beim SW_3 einen untagged Port im VLAN 209 für den Überwachungsserver eingerichtet. Das Problem ist nun, wenn ich SW_1 im VLAN 209 einen Port als untagged deklariere und meinen Rechner dort anschließe passiert folgendes. Mein Laptop und der Überwachungsrechner sind im gleichen Adressbereich (Server: 192.168.249.25/24 und mein Laptop: 192.168.249.200/24). Ping von meinem Laptop zum Server: ca. 5-10 Zeitüberschreitungen dann kommen wieder 2-4 Pings durch und dann wieder Zeitüberschreitungen usf. Hänge ich mein Laptop in das VLAN_1, kann ich jedes Endgerät auf jeden Switch erreichen. Alle Ports haben keine Errors und die CPU Last liegt bei ca. 15%. Ich sehe gerade meinen Fehler nicht... vielleicht hat jemand von Euch noch Erfahrung mit den alten Teilen und kann mir evtl. bei der Problemlösung weiterhelfen :)
  3. Mit dem maximum 50 bin ich etwas über das Ziel gegangen. Möchte gerne, dass ein Switchport nur für den Server reserviert ist. Sprich, falls ein Kollege das LAN Kabel ziehen sollte und ein anderes Gerät anschließt, darf keine Verbindung zustandekommen. Denke dann reicht auch ein maximum 1. Bei meiner kleinen Umgebung ist das händische eintragen der MAC kein problem. Wie macht man das bei einem Mittelstandsunternehmen mit mehreren 100 Geräten?
  4. Hallo zusammen, beschäftige mich Privat gerade mit einem alten 3750 Cisco Switch. Mein Verständnisproblem betrifft das Thema Port-Security. Als Beispiel möchte ich einen neuen Server an einen Port freischalten an dem Port-Security aktiviert ist. Meine Konfig soweit: switchport mode access switchport port-security switchport port-security maximum 50 switchport port-security violation restrict Somit könnte ich neben der Server MAC Adresse am Switchport noch zusätzliche 49 MAC Adressen in die Whitelist eintragen... doch mit welchem Befehl trage ich diese in die Whitelist ein?
  5. Das Image, mit PC in der Domäne, habe ich heute angelegt. Am Montag testen wir das Inplace Upgrade. Eine Frage noch bzgl. der Domäne. Das Windows 10 Setup würde ich als lokaler Administrator aufrufen. Wie verhält es sich nun wenn der PC in der Domäne ist. Das Computerobjekt im AD müsste während des Upgrades ebenfalls aktualisiert werden. In diesem Fall müßte ich das Setup mit einem User starten, der sowohl lokaler Administrator ist als auch die Berechtigung hat, Computerobjekte zu modifizieren oder?
  6. Die beiden Rechner haben spezielle Branchen CAD Software drauf für die wir keine Installationsmedien mehr besitzen. Der Hersteller wurde aufgekauft und das CAD Produkt vor Jahren fallengelassen. Möchte zuerst den Win7 Rechner aus der Domäne nehmen und anschließend ein Image erstellen. Somit könnte man, sofern das Windows 10 Upgrade abbrechen sollte oder die CAD Software doch unter Windows 10 zicken sollte, zurück auf Win 7 springen. Der Gedanke die beiden PCs aus der Domäne zu nehmen diente eher einem möglichen Rollback auf Start. Da nur Domänen-Benutzer mit den beiden Rechnern arbeiten, ist es natürlich wichtig, dass das Windows 10 Setup alle Profile aktualisiert. Ansonsten hätte ich ein Problem sobald die PCs nach einspielen von Windows 10 und anmelden der Benutzer neue Profile bekämen. Normale Office PCs haben wir alle von Win7 auf Win10 mittels USMT und SCCM upgedatet. Easy doing... es fehlen nur noch die spezial Fälle ;)
  7. Hallo zusammen, bei zwei Windows 7 PCs muss ich ein Inplace Upgrade auf Windows 10 machen. Wenn der Rechner aus der Domäne genommen wird. Bleiben die Domänenprofile erhalten und können weiterverwendet werden wenn der Rechner wieder in die Domäne aufgenommen wird? Migriert das Windows 10 Setup auch die Domänenprofile von v2 auf v6?
  8. Habe es nachgesehen und es betrifft mehrere, unabhängig Server sowohl physikalisch als auch virtuell. Daher bisher kein chkdsk gemacht... Soweit ich weiß läßt das Eventlog nur das Löschen eines ganzen Bereiches zu. Aber einzelne Einträge wäre mir jetzt neu.
  9. Hallo zusammen, mir ist auf mehrern Servern bei uns etwas merkwürdiges aufgefallen. Im Eventlog unter Security fehlen mitten im Log immer wieder einzelnen teilweise mehrere Tag hintereinander die Einträge. Beispielsweise fehlen Einträge von 20.05.2020 12:37:12 bis 22.05.2020 19:05:41. Anschließend ist wieder alles dokumentiert. Es Betrifft wie bereits geschrieben nur die Einträge im Security Log Bereich. Die anderen Einträge wie Application oder System sind ganz normal vorhanden. Der Server lief zu dieser Zeit definitiv! Ich frage mich halt, woher sowas kommen kann (GPO, Systemeinstellungen oder gar Schadsoftware). Hat jemand sowas bereits gehabt?
  10. Mist, ich glaube ich habe meinen Denkfehler erkannt. Muss ich aber erst am Montag prüfen :)
  11. Hallo zusammen, ich baue über 2x 7590 Fritzboxen ein VPN auf. Das funktioniert soweit ganz gut. Mir ist aber nicht klar, was der Optionspunkt: "VPN Tunnel ist nur an ausgewählten LAN Anschlüsse der Fritzbox verfügbar" ganz genau bedeutet. Ich komme mit der Beschreibung seitens AVM nicht klar. Kann mir das jemand für einen Netzwerk DAU erklären :)
  12. USMT kann das auch... gibt irgendwo im Internet auch eine GUI dafür. Wobei die Microsoft Docs zu diesem Thema Top sind.
  13. Danke für den Link. Bevorzugt würde ich es gerne mit der Windows integrierten Sandbox erreichen. Werde weiter forschen ;)
  14. Ist MPIO nicht nur für Multipfade im iSCSI Umfeld? Hm gerade mittels Powershell Befehl gesehen: Get-PhysicalDisk | Select-Object SerialNumber,UniqueID Die beiden USB Festplatten haben die identische UniqueID. Aber wie kann man diese UniqueID ändern... geht das überhaupt? Okey, die UniqueID wird vom Hersteller gesetzt.
  15. Möchte die Idee mit StoragePools von daabm nochmals aufgreifen. Schließe ich die baugleichen USB Festplatten an, wirft dies ein Event aus: Der Datenträger "9" verfügt über dieselben Datenträger-IDs wie ein oder mehrere Datenträger, die mit dem System verbunden sind. Rufen Sie die Microsoft-Supportwebsite (http://support.microsoft.com) auf, und suchen Sie nach KB2983588, um das Problem zu beheben. Wo kann man diese Datenträger-ID auslesen ? Unter diskpart mittels detail disk ist die Disk ID der beiden USB Platten verschieden... Hat jemand noch einen Tip?
  16. Hallo, es hat noch ein bootrec /fixmbr und bootrec /fixboot gefehlt. Danach bootete der Server ganz normal.
  17. Windows hat von der automatischen Reperatur gebootet. Dort war der Laufwerksbuchstabe F:\ der regulären C:\ Partition zugeordnet. Macht es Sinn diese Laufwerksbuchstaben über diskpart zu ändern und anschließend nochmals bcdboot durchzuführen? Backup ist vorhanden... ist aber 2 Wochen alt :(
  18. Hallo zusammen, nach Absturz bei der Installation einiger Windows Updates bootet der Windows Server 2012R2 Std. direkt in die automatische Reparatur. Dort sind über das Command Prompt auch alle Datenträger vorhanden und zugreifbar. Also erstmals eine Sicherung mittels Imageprogramm erstellt. Also neu gestartet und in das Command Prompt gewechselt. Dort auf das Laufwerk F:\, ist in diesem Fall die Windows Installation mit F:\Windows Ich hatte so etwas ähnliches schon früher und tippte daher auf eine korrupte Systempartition oder Bootloader. Bei Microsoft geschaut und mittels: bcdboot F:\Windows neu erstellt. Was ich jetzt nicht weiß, müssen jeweils bootrec /fixmbr /fixboot trotz bcdboot ausgeführt werden? Kann mir hierzu jemand weiterhelfen?
  19. Hallo zusammen, möchte gerne in meiner Abteilung einen Prüf-PC einrichten an dem die Mitarbeiter Ihre USB Sticks bzw. Festplatten einstecken können. Da kam mir die ab Windows 10 1803 integrierte Sandbox in den Sinn. Die notwendigen Anpassungen könnte ich machen. Was mir unklar ist, besteht die Möglichkeit USB Stick quasi passthrough einzurichen? Besonders schick wäre es, wenn der Host gar nichts von dem eingesteckten Stick mitbekäme sondern direkt in die Sandbox weiterleitet. Geht sowas bzw. hat sowas schonmal jemand gemacht?
  20. @NilsK vielen Dank für den Link. Das sieht mir zieführend aus. Danke schön.
  21. Also nochmals, die Daten auf den USB Festplatten sind egal, ich benötige die USB Festplatte nur als Zwischendatenträger um die Daten auf Band zu bekommen. Natürlich bemerke ich mögliche Fehler auf den USB Festplatten weil das Backupprogramm von diesen Lesen will um die Daten auf das Band zu schreiben. Inzwischen habe ich es folgerndermaßen gelöst. Ich habe zwei Backupjobs eingerichtet für gerade und ungerade Monate und setzte entsprechend mal die eine mal die andere USB Festplatte ein. Ist zwar nicht elegant und ursprünglich nicht mein Ziel gewesen, aber für die nächsten paar Monate ok.
  22. Hallo zusammen, aufgrund organisatorischen Gründen müssen wir mehrere OUs umbenennen. Das eigentliche umbenennen ist nicht das Problem, vielmehr existieren eine Vielzahl an Geräten, beispielsweise Drucker, Dosierungsgeräte, etc., die direkt in ein umzubenennden OU verlinken. Plus die Geräte, die schlicht vergessen wurden bzw. werden ;) Auf gut dünken traut sich jetzt keiner an das Thema ran, auch weil es ein produktions Netz ist. Doku, minimalst vorhanden und nur für Geräte die ab 2018 installiert wurden. Gibt es Hilfen, tips, Tools die einen Admin darin unterstützen, diese Geräte bzw. Programme zu entdecken?
  23. Hallo Nils, wie geschrieben, die USB Festplatten sind nur mittel zum Zweck. Wenn diese defekt sein sollten, wäre es nicht dramatisch... Werde jetzt aber einen anderen Weg testen...
  24. Hallo zusammen, ich möchte für mein Backup 2 externe USB Festplatten unter Windows Server 2016 verwenden. Nachdem das Backup erstellt wird, erfolgt die Sicherung auf ein LTO-3 Band. Daher sind die externen USB Festplatten nur mittel zum Zweck. Allerdings erlaubt der Server keine dynamischen Datenträger auf USB Geräte :( Ich möchte gerne für beide Datenträger einen Laufwerksbuchstaben verwenden unter Nutzung der jeweiligen vollen Festplattenkapazität. Geht das überhaupt mit USB Festplatten? Es handelt sich hierbei um meine private Umgebung... daher kann ich dort auch etwas basteln ;)
  25. Wir verwenden eigentlich ausschließlich jeweils die neuste Windows Server Version, sofern diese vom Softwarehersteller als supportet betrachtet wird. Die Migration von Server 2008R2 ist seit 2 Wochen bei uns beendet. Ab August dieses Jahres beginnt die Migrations Planung der 130 Windows Server 2012R2 auf Server 2019. Das ist immer ein ordentlich kraftakt... sind alle Server auf einem Level, müssen alle Server irgendwann zeitgleich upgedatet werden. Außerdem ist es so, je näher eine Version Richtung Extended support rutscht, desto uninteressanter wird diese. Wir haben mit einer Ausnahme immer sehr gute Erfahrungen mit Windows Server 2019 gemacht. Die Ausnahme bezog sich auf dem RAS Dienst im Server 2019. Unser "alter" IT-Leiter wollte unbedingt AlwaysOn VPN als Standardzugang für die Vertriebler einführen. Allerdings hing der RAS Dienst inform des IKEv2 Dienstes alle paar Wochen. Workaround war ein Reboot des Servers. Ein call bei Microsoft brachte keine neue Erkenntnis. Mit Windows Server 2016 trat das problem nicht auf. Nachdem wir einen "neuen" IT-Leiter bekamen, schwenkten wir auf eine andere VPN Lösung und die funktioniert perfekt. Wenn es seitens der Lizenzen keine Probleme gibt, würde ich heute Windows Server 2019 verwenden.
×
×
  • Create New...