Jump to content

DonMatze

Members
  • Gesamte Inhalte

    26
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von DonMatze

  1. Hallo zusammen,

     

     

    Wenn ihr dann dicht machen könnt, wie läuft es denn bisher?

     

    Sagen wir's mal so: Mit dem Geschäftsführerwechsel vor kurzem gibt es endlich ein offenes Ohr für die IT.

    Daher auch die Gedanken dazu ;).

     

     

    Totalausfälle bei MSAs habe ich keine erlebt

     

    Gut zu wissen, danke!

     

     

    Einer Überprüfung halten sie fast nie stand.

     

    Dann möchte ich das gerne ein bisschen genauer erläutern, aber du hast vermutlich Recht

    Wir haben u. a. einen Behinderten-/Krankenfahrdienst, der durch unsere Mitarbeiter disponiert wird.

    Eine Fahrt dauert ca. 45 Minuten.

    Sobald der Server weg ist, können neue Fahrten mit Papier und Stift angenommen werden (Kollisionen mit andern Fahrten können nicht geprüft werden).

    Jeden Abend werden alle Fahrten für den nächsten Tag als "Papier-Backup" ausgedruckt. Beim Ausfall können also alte Fahrten weiter abgearbeitet werden, alles was am selben Tag hinzu gekommen ist, fällt dann unter den Tisch.

    Der monetäre Schaden der nicht disponierten Fahrten ist zwar nicht so groß, unsere Kunden sind aber zurecht dann recht sauer, wenn sie beim Arzt vergessen werden ;).

     

    Wir werden uns da aber definitiv noch mal zusammen setzen und uns da Gedanken zu machen.

     

    Viele Grüße

    Matthias

  2. Moin Nils,

     

    genau das meine ich auch gehört zu haben mit 2016 ;).

     

    Ja die gibt es: Wir haben Business Software, ohne die unsere Disposition dicht machen kann. Darüber hinaus sollen die Terminal Server Dienste auf den Cluster. Dass dann alles andere auch verfügbarer ist, ist quasi nur ein Gimmick.

    Ein Ausfall von 15 bis 30 Minuten wäre nicht schön, aber verschmerzbar. Alles darüber hinaus geht nicht. Deswegen ist ein restart der VM schon okay.

     

    Bei einem SAN müsste ich die Daten ja auch synchron halten, wenn ich dort einen Fail-Over haben möchte, oder sehe ich das falsch?

     

    Viele Grüße,

    Matthias

  3. Hallo zusammen,

     

    wir haben aktuell ein Angebot von einem Systemhaus erhalten und ich weiß noch nicht genau, was ich davon halten soll.

     

    Wir möchten Anfang nächsten Jahres unsere jetzigen Server ausmustern und zusammen mit dem Systemhaus einen Hyper-V Cluster bestehend aus zwei Servern anschaffen.

     

    Über das Sizing möchte ich hier keine großen Worte verlieren, falls es doch wichtig sein sollte, reiche ich das gerne nach.

     

    Der Cluster soll die VM Live-Migration beherrschen können, falls mal ein Server in die Knie geht.

    Dies geht natürlich nur mit einem gemeinsamen Storage.

     

    Uns wurde hier der HP Store Virtual VSA ans Herz gelegt, sodass ein replizierter Storage auf beiden Servern liegt.

     

    Kann das System die Live-Migration im Crash Fall (mit richtiger Konfiguration, etc.)?

     

    Kann der Server 2016 eventuell den Software Defined Storage mit "Boardmitteln" erledigen und auf beiden Servern synchron halten?

     

     

    Vielen Dank schon mal im voraus, diese Forum ist immer wieder eine Bereicherung!

    Falls ich wichtige Informationen vergessen habe, lasst es mich wissen. Dann gehe ich mich selbst kasteien und reiche die nach ;).

     

    Viele Grüße,

    Matze

  4. Hallo liebes Board,

     

    ich habe von Exchange leider nicht so viel Ahnung, wenn Sachen ungeklärt sind, fragt bitte einfach ;).

     

    Zur Infrastruktur:

    Wir haben einen 2008 R2 Server unter unserer exchange domain erreichbar, welcher das OWA und Active Sync bereit stellt. Der Exchange Server ist von 2010.

     

    Ich habe gestern auf dem IIS SSL 2 und 3 deaktiviert, sowie einen Großteil der Cipher Suiten. Laut SSL Labs kann ich alle Clients, bis auf XP mit dem alten IE bedienen.

    Auch habe ich das selbst signierte Zertifikat gegen eines von StartSSL ausgetauscht. Das Intermediat Zert von denen wurde auch installiert, laut SSLLabs liefert der IIS die trust chain auch aus.

     

    Mein Problem ist nun folgendes:

    iOS Clients (getestet mit einem iPhone und iPad, iOS 8.3) können sich nun nicht mehr mit dem Exchange verbinden. Weder über das OWA noch über den Mail Client.

    Versuche ich mit dem Gerät auf das OWA zuzugreifen versucht der Safari die Seite immer neu zu laden. Der Ladebalken schafft ca. 5 % und resetet sich dann wieder.

    Über Mail bekomme ich die Fehlermeldung, dass die Accountinformationen nicht überprüft werden konnten.

     

    Ich dachte erst, das Intermediate Zertifikat würde an iOS Geräte nicht ausgeliefert, aber auch die manuelle Installation des Zrtifikats brachte keine abhilfe.

    Bei dem Zertifikat handelt es sich um ein 8192 Bit RSA Zertifikat mit SHA256/RSA Signatur.

     

    Windows und Android Clients haben keine Probleme auf das OWA zuzugreifen.

    Stelle ich das selbst signierte wieder bei dem Binding für die externe IP ein, funktionieren iOS Clients wieder tadellos.

     

    In der Exchange Management Console wurde das Zertifikat für die Dienste IMAP, POP, IIS und SMTP eingetragen.

     

     

    Hat einer von euch das schon mal erlebt?

    Weiß einer Rat?

     

    Viele Grüße

    Matze

  5. Moin,

     

    das ganze läuft auf meinem Heim PC innerhalb von Virtual Box ab.

    Dh. die ganze Infrastruktur ist virtuell. VirtualBox sorgt dafür, dass diese Subnetze überhaupt existieren mit der Option "Internes Netz". In diesen Internen Netzen spielt sich also alles virtuell ab, ich habe keinen Zugriff auf etwaige Switches, etc.

     

    Bei der "NAT Translation zur VirtualBox" handelt es sich um ein Interface des Servers, welche in VirtualBox die Option "NAT" hat. Ab hier werden die Pakete in mein physikalisches Netz rüber transferiert und verlassen meine physische Netzwerkkarte. Ich habe den Eintrag oben noch einmal bearbeitet, um zu zeigen, dass damit eine Leitung gemeint war.

    Meine Limitierung ist, dass ich den NAT Router der VirtualBox direkt am unteren Server hatte (der jetzt zwischen 192 und 10 vermittelt). Diesen kann ich in keinster Weise konfigurieren, weswegen ich den zweiten Server eingefügt habe.

     

    Ich hoffe, das wird damit klarer?

     

     

    Viele Grüße

    Matze

  6. Moin,

     

    hätte ich gewusst, dass man so schöne Diagramme machen kann... Danke dir für die Mühe!

     

    Der 10.0.2.2er NAT Router gehört zur VirtualBox. Deswegen kann der nicht konfiguriert werden.

    Was ich nun realisieren will:

     NAT Translation zur Virtual Box
              |
              |
              |
        .--------------------------------------------------------------------------.
        | W2012R2 Nr. 2                                                            |
        | Hier statische Route ins 192.168.0.0/24 er Subnetz einrichten            |
        °--------------------------------------------------------------------------°
           10.0.2.2
              |
              |
              |
          10.0.2.15
         .---------.
         | W2k12R2 |
         °---------°
         192.168.0.1
              |
              |
              |
     .---.---.---.---.---.
     |   |   |   |   |   |
    VM1 VM2 VM3 VM4 VM5 VM6
    
    

    Wird so klarer, was ich meine?

     

     

    Viele Grüße

    Matze

  7. Moin moin,

     

    zu Problem 1: Wie meinst du das mit dem "Maximal 2 Clients hängen an einem Strang zum D-Link"? Also 2 Geräte an einem LAN Port? Hängen die 7 Clients direkt am D-Link?

     

    zu Problem 2: Hast du mal mit Wireshark mitgesnifft was so läuft? Wenn du dich mit den Logs nicht auskennst, kannst du die auch abspeichern und anhängen, dann können wir uns die anschauen.

     

     

    Viele Grüße

    Matze

  8. Moin Moin,

     

    es handelt sich hier um ein Experiment, damit ich Erfahrung mit den Grundlegenden Serverdiensten erhalte.

    Da ich hier nur einen alten 32 Bit Server stehen habe, geht das mit 2012 R2 natürlich nicht.

    Die ganze Infrastruktur existiert virtuell.

     

    Ich wollte Grundlegendes Routing ausprobieren. Dass die statischen Routen keinen Sinn machen, habe ich auch gemerkt.

     

    Eine Lösung wären ein zweiter Server mit zwei NICs, wovon eines am NAT hängt. Dann können beide Subnetzte miteinander kommunizieren und das NIC, welches am NAT hängt als Gateway nutzen.

     

    Zur näheren Beschreibung: Zwei Subnetze sollen miteinander kommunizieren und ein Gateway ins Internet benutzen, welches sich in einem der beiden Submetze befindet. Wie ihr schon erkannt habt, scheiterte es daran, dass das Gateway nicht konfigurierbar war. Dem gehe ich mit dem zweiten Server aus dem Weg.

     

     

    Viele Grüße

    Matze

  9. Moin moin,

     

    sorry dass das nicht so klar war.

    Ich möchte, dass beide Subnetze miteinander kommunizieren können. So sollen die 192er Clients das 10.0.2.2er Gateway benutzten um ins Internet zu gelangen, jedoch auch Clients aus dem 10er Subnetz z.B. HTTP/FTP Dienste aus dem 192er Subnetz ansprechen können.

     

    Dafür würde das IP Forwarding schon genügen?

     

     

    Viele Grüße

    Matze

×
×
  • Neu erstellen...