muenster

Hast Du bei der UAC Admin Anmeldung den vollständigen NetBIOS oder den Domänenanmeldenamen angegeben? Meiner Erfahrung nach braucht der Client bei der ersten Anmeldung diese Bezeichnung. Danach reicht der reine Benutzername.

Moin,

der Blackscreen scheint eher ein VMWare Problem zu sein.

https://kb.vmware.com/s/article/2034627

Manchmal reicht es, wenn es denn geht, die Buildversion vom ESXi auf eine Neuere zu heben (hat hier funktioniert, seit der 6.7 U2 habe ich keinen Blackscreen mehr gesehen (auf 2012R2)).

Eventuell hilft's.

Supermicro Microserver wäre eine Alternative. Raid über Intel C242.

vor 5 Stunden schrieb NorbertFe:

Dafür gibts ja den Workaround mit NTFS ACLs. siehe oben. ;) OK, war dort ganz unten verlinkt, deswegen hier direkt:

https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available/

Im DATEV Umfeld unbrauchbar, es kann mit dieser Einstellung nicht gedruckt werden. Gestern gecheckt und gleich wieder raus.

Veeam sichert auf eine QNAP NAS und eine zweite steht zur Verfügung. Die zweite QNAP steht (hoffentlich) in einem anderen Brandabschnitt.

QNAPs können untereinander automatisiert mittels rsync Daten synchronisieren. Was ich im Moment nicht parat habe ist, ob die zweite den Sync-Prozess auslösen kann, die Zugangsdaten wären dann auf der ersten QNAP nicht bekannt (bei 2 x TrueNAS geht es).

Veeam ist es ziemlich egal wie die Backup Jobs gestaltet sind, wird eine oder mehrere VM(s) einzeln benötigt kann man einen extra Job aufsetzen.

Welcher ITler hat bei diesem Aufbau gemeint Telefonie sei einfach?

Zuerst einmal: Was ist das Ziel?

Ich sehe 2 x WAN, 1 x FritzBox als Modem, 1 x Lancom als Router, 1 x AGFEO als VoIP Anlage, 1 x eine alte ISDN Anlage, 2 Netzsegmente (1 x Telefonie, 1 x PC), 1 x O2 Modem (blaue Box). Richtig?

Gut, welche Musik soll das Orchester machen?

Ich habe zwar eine dunkle Ahnung wohin der Hase laufen soll, sich bin ich mir aber nicht.

Falls Du einen kleinen 1Gb Switch zur Hand hast nimm den Netgear einmal raus und probiere es mit dem anderen Switch. Hatte auch gerade Probleme mit einem Netgear XS, allerdings aus der 5er Reihe. Nachdem alle Maschinen auf einen anderen Switch umgesteckt wurden waren alle Netzwerkprobleme schlicht weg.

Am 25.1.2021 um 03:53 schrieb BOfH_666:

Volker,

 

schön, dass es jetzt funktioniert. Ich hätte da nur noch eine Frage ... nur aus reiner Neugier: Warum verwendest Du für den Aufruf von Powershell mit einer Skript-Datei den Parameter -Command und nicht -File? Woher hast Du das?

Es gibt aber auch User die "powershell -h" eingeben und lesen. Der Unterschied zwischen -File und -Command ist mir erst später aufgegangen.

Evtl. einmal prüfen ob bei den Platten eine mit einer "unpassenden" Blockgröße dabei ist. Bei Seagate unterscheiden sich die 512n, 512e und 4K nur durch unterschiedliche Endziffern in der Typenbezeichnung.

vor 9 Stunden schrieb VeC:

Dann wird aber alles Synchronisiert.. Gibt es eventuell eine Möglichkeit den Speicher möglichst automatisch (user & pw sind dieselben auf RDS wie Nextcloud) als Webdav-Laufwerk einzubinden? 3rd party software wäre gut, da die webdav-integration von windows nicht besonders gut funktioniert..

Der Nextcloud Client bindet die Shares der User pro User als WebDav ein. Funktioniert recht zuverlässig, nur bei Versionsdifferenzen kann es zu den beschriebenen Problemen bei der Rechtevererbung kommen. Der Client bekommt die manchmal nicht mit. Also immer brav auf die neueste Version updaten.

https://nextcloud.com/install/ ist die Download Adresse, der Desktop Download ist die richtige Wahl. Als Admin installiert kann dann jeder User seine Zugangsdaten eintragen, die anderen User sehen diese nicht.

vor 30 Minuten schrieb tesso:

Vielleicht habe ich es überlesen. Bei den Lizenzen fehlt noch dir RDS Lizenz ansich.

Der TS benötigt eine normale Serverlizenz, die Rolle RDS Host benötigt m. W. keine weitere Lizenz. Jeder Zugriff auf den Host benötigt eine RDS CAL und die waren erwähnt.

vor einer Stunde schrieb H2000:

 @muenster  Erstmal großen Dank für deine ausführliche Zusammenfassung/Antwort! Das hat einiges für mich klarer werden lassen.

 

Nur zum Verständnis: Ohne 2. Server Standard wären Datenbankserver und Fileserver mit auf TS richtig?

Das wäre aus Sicherheitsgründen nicht zu empfehlen.

vor einer Stunde schrieb H2000:

 @muenster  Erstmal großen Dank für deine ausführliche Zusammenfassung/Antwort! Das hat einiges für mich klarer werden lassen.

 

Am Serverstandort ja. Wie sieht es mit den Außenstellen aus, reicht dort lediglich eine vernünftige VPN-Client Software?

Je nach Szenario kann z. B. eine FritzBox als LAN-LAN Kopplung auf den Router getunnelt werden. Falls nur ein Mitarbeiter zugreifen soll bietet sich Draytek an, hier sind die Anzahle der gleichzeitigen VPN Zugriffe beschränkt (aus Leistungsgründen) und es wird ein kostenloser Client angeboten. OpenVPN würde auch funktionieren.

vor 1 Stunde schrieb H2000:

 @muenster  Erstmal großen Dank für deine ausführliche Zusammenfassung/Antwort! Das hat einiges für mich klarer werden lassen.

 

Da ich keinerlei Erfahrung mit TS habe wären die benötigten Resourcen pro Session interessant, da halte ich mal mit dem Wawi-hersteller wegen Erfahrungswerten Rücksprache. Grundsätzlich muss ich hier ja folgende Faktoren beachten : [Prozessorlast (MHz), RAM, Speicherplatz] / pro Session. Bitte korrigiert mich wenn ich falsch liege. Ist es denn "so einfach" mit der Lastverteilung? Gerade bei der Prozessorlast bin ich mir was TS angeht etwas unsicher.

So ein Terminalserver arbeitet etwas anders als ein "normaler" Desktop, daher auch die Frage ob die Software fähig ist auf einem TS zu laufen. Es ist im allgemeinen nicht notwendig dem Host jetzt 8 - 10 x die Leistung eines Desktops zur Verfügung zu stellen. Wird virtualisiert lassen sich die Parameter auch nachträglich anpassen.

Bei einer normalen Warenwirtschaft sind 8 - 10 User mit 32 Gb RAM und 8 Cores recht gut bedient.

Bei den heutigen Preisen für RAM ist eine Ausstattung mit 128 Gb auch keine übermassige Investition.

Mal ein paar Gedanken wie sich das hier entwickelt hat.

Ich beginne mit einer Zusammenfassung der Anforderung.

Es gibt eine Warenwirtschaft, die von vielen (nicht allen) Mitarbeitern genutzt werden soll. Zu den MA am Stammsitz kommen noch verschiedene Außenstellen hinzu die ebenfalls auf die WaWi zugreifen müssen.

Anstatt der "Doppellizensierung" der Win10 Desktops (unabhängig von der lizenzrechtlich richtigen Version) empfiehlt es sich hier einen Terminalserver mit allen benötigten Programmen virtualisiert aufzusetzen. Es ist nur eine virtuelle Maschine zu pflegen statt x Win10 VMs. Neben einer Server Standard werden noch die RDS CALs für jeden MA benötigt. Soll Office genutzt werden werden die Lizenzen aus dem Open oder entsprechend aus dem 365 Programm benötigt, die "normalen" lassen sich nicht auf dem TS installieren.

Vorteil der Lösung ist, neben der schon erwähnten Verwaltungsvereinfachung, auch der Zugriffsaspekt. Die Zugriffsrechte können über das AD sehr gut eingestellt und verwaltet werden.

Eine Server Standard darf, wie hier schon mehrfach erwähnt, virtualisiert 2x installiert werden, also 1 x DC und 1 x TS. Es werden noch die Server CALs benötigt (Achtung: die RDS CALs gehen immer zusätzlich). Wird noch eine 2. Server Standard hinzugebucht können jetzt noch 1 x Datenbankserver und 1 x Fileserver mit sonstigen Diensten (Druck und Anwendungen) installiert werden. Sorgt für Übersicht und Geschwindigkeit.

Ein ordentlicher Router sorgt für die notwendigen VPN Verbindungen.

Der Server mit vernünftiger Hardware (ob nun DELL, HP, Supermicro) ist die Installation auf der sicheren Seite. Ein 16 Core Single Socket ist da keine schlechte Wahl, bei Anforderung einer höheren Taktung sind die AMDs leicht im Vorteil. ECC sind im Übrigen RAM Bausteine mit Fehlerkorrektur damit bei Dauerbetrieb keine Bitfehler im Speicher auftreten und ist m. E. bei Servern im Dauerbetrieb Pflicht. Ob nun SSDs bei Virtualisierung die Offenbarung sind hängt stark von der Anwendung ab. Bei der Auswahl von RAID Controller etc. erst eine Auswahl des Hypervisors treffen, Proxmox braucht einen HBA, VMWare setzt in der Regel einen RAID Controller voraus und Hyper-V ist das egal (richtig?).

Bleibt nur noch das Backup. Von Acronis bis Veeam gibt es reichlich am Markt, für jeden Geschmack etwas dabei - nur ohne ist schlecht.

Moin,

das Szenario schreit geradezu nach einem Terminalserver, hier sollte noch einmal nachgedacht werden.

Ein Server ohne ECC RAM ist eigentlich kein Server.

Ein Peer to Peer Netzwerk erschwert eine transparent Rechteverwaltung.

Die Datenbanken auf eine seperate VM (mit Server BS) auslagern.

Webserver auf dem Produktivserver könnte ein Sicherheitsrisiko sein (wenn von außen erreichbar).

Wenn die WaWi nicht auf einem TS läuft schaut es schlecht aus.

Ein wenig verwirrend dargestellt.

Also 3 Drucker, die das Gewünschte können, also A-C und die User sind 1 - 9.

Voraussetzung: Die Drucker können auf einem Printserver im AD (nicht auf dem TS) als Drucker mit "Spezialeinstellungen" eingerichtet werden (wird gerne mit Duplex/Simplex gemacht), also ein Drucker mit unterschiedlichen Einstellungen erscheint im AD als viele Drucker.

Im ERP Programm kann für den User der Drucker A, B oder C zugeordnet werden.

Wenn das Vorstehende gegeben ist kann für die User 1, 2 und 3 der Drucker A per GPO zugeordnet werden, sogar als Standarddrucker. Die User 4, 5 und 6 bekommen den Drucker B, usw.

https://www.gruppenrichtlinien.de/alle-artikel/

Gibt zu dem Drucker und GPO etliche Hilfen. Vllt. passt ja anderes Vorgehen besser.

Der ESXi ist ja min. 6.5, hier einmal prüfen welche Version hier läuft (U1, U2 oder U3), bei der 6.7 genauso. Hier als Erstes die Neueste installieren. Dann geht es noch einmal um die Platten. Es sind Platten mit 512n und 512e eingebaut. Der ESXi kann erst seit 6.5 mit 512e umgehen, die 6.7 dann auch mit 4Kn, die ersten Versionen waren da noch nicht so optimal. Beim Mischbetrieb kann es bei der Kommunikation mit dem SATA Chip klemmen (wie verarbeitet der Controller die angelieferten Daten). Es ist zu empfehlen, die neuesten Treiber für Supermicro oder den Controller zu installieren. Treiberinstallation auf dem ESX ist eine doofe Arbeit.

Den Nextcloud Client auf dem TS installieren, danach kann sich jeder User mit seinen Zugangsdaten verbinden. Wichtig ist auch die Aktualität, ist der Client zu alt kann im Bereich der vererbten Rechte Probleme geben. Der Nextcloud Server muss natürlich im DNS eingetragen sein.

vor 2 Stunden schrieb lefg:

Moin

 

Selbstbau? Nee, nicht mehr, schon lange nicht mehr. Wird fertig gekauft mit Beratung. Ich weiss natürlich, es gibt Kunden .... Und als Dienstleister in einer schwachen Gegend.

 

 

Spätmoin,

Supermicro ist nun nicht unbedingt aus dem Selbstbauregal, die liefern schon recht ordentliche Hardware auf einem Level mit DELL, HP oder... (im Übrigen auch preislich).

So, wie es klingt sind die Platten über die onboard SATA angebunden und bei 8 TB Platten habe ich die Befürchtung, das 5.4K NAS Platten erwischt wurden. Bei der teilweisen knappen RAM Austattung der VMs kann es zum swappen kommen. Bei manchen Herstellern sind die Typbezeichnungen so dämlich, dass einem das schon mal passieren kann, die 7.2K hat die selbe Typbezeichnung, Unterscheidung nur in einer Ziffer. Wenn aber 8 x 1 TB gemeint ist ziehe ich die Aussage zurück.

Also was denn nun, R610 oder R530?

Welches Image für 6.7?

Falls Dir wirklich 2 Hosts zur Verfügung stehen würde ich einmal die virtuelle Maschine stoppen und auf den anderen Host kopieren. Dort starten und scheuen ob die Anmeldung klappt.

Dann noch die Frage, wie auf 6.7 migriert wurde. Dell Image genommen und Host-Upgrade gefahren? Falls ja, einmal auf einem anderen System einmal das Original Image von VMWare herunterladen und einen Labor Host damit bestücken und testen. Dell packt manchmal nicht alle benötigten Treiber mit in das Image, je nachdem wie alt die virtuelle Maschine ist kann da mal was schiefgehen.

Wenn alle Stränge reissen mal eine 6.5 probieren.

Und zum Schluss noch einmal ganz bös um die Ecke gedacht. Da war eine Karte per Pass Through in die Maschine eingebunden, kann das Entfernen eine Neuaktivierung von Windows verlangt haben?

Welche ESXi Version?

Passen die Tools?

Ist der VCenterServer aktuell?

Evtl. einmal über das WebFrontend mit Remote Console versuchen.

Und evtl. ist hier ja noch etwas dabei:

https://vlenzker.net/2016/05/vsphere-console-black-screen-on-windows-10-windows-2012-r2/

DELL ist mit den Percs ein wenig komisch, die laufen, so weit ich weiß, nur im Raid Modus. Eine einzelne Platte durchreichen kann klappen, muss es aber nicht. Im Raid 1 liefen bei mir Kingston Server SSds ohne murren. Wenn man nach den Berichten im Netz zu FreeNAS in Verbindung mit Perc geht, kann der H730 nicht im HBA Modus arbeiten.

Welcher Modus ist im BIOS eingestellt? Bei Software RAID sollte der Controller im AHCI Modus betrieben werden.

Als erstes einmal die Unterscheidung m.2 nvram und m.2 SSD.

Die m.2 SSD kommen mit 2 Kerben im Stecker, die PCIe mvram nur eine. Wird eine m.2 SSD in einen PCIe Slot gesteckt wird das nichts.

Ist es ein neueres Modell des T140 hat der 3 m.2 nvram Slots on Board von denen er auch booten kann. Hat er die nicht, ist es ein älteres Modell.

Ist es ein älteres Modell muss die UEFI Firmware zwingend die Erkennung der m.2 nvram Karte "eingebaut" haben, hat die Firmware das nicht, kann nicht gebootet werden.

Kann die UEFI Firmware das, muss die m.2 auch noch im Lifecycle Controller als Bootmedium freigegeben werden damit sie im Bootmenü auftaucht.

Für die SSD ist der Plattencontroller interessant, ist der HBA drin sollte es klappen, ist ein PERC drin wird es kompliziert, der kann in der Regel keine Einzelplatten durchreichen, im Netz gibt es viele verzweifelte FreeNAS Nutzer die sich an diesem Thema abarbeiten.

Um es kurz zu fassen: Hat Dein T140 m.2 Ports auf dem Board hast Du gewonnen, hat er keine, hast Du Pech.

Ja, die neueren T140 haben einen (oder mehrere) m.2 Slots auf dem Board. Da der Themenstarter ja eine PCI Karte mit m.2 einsetzt gehe ich davon aus, dass der T140 noch keinen m.2 direkt auf dem Board hat. Wenn also kein m.2 PCIe nvram auf Board ist wird Dell auch keine UEFI Firmware mit nvram Bootoption spendieren. Andere tun es ja auch nicht, siehe meinen Link im vorhergehenden Post. Die Karte läuft ja, es ist nur kein Boot möglich (habe ich gerade auf einen ASUS Serverboard durchexerziert).

Es gab (gibt?) doch noch die per USB angebundenen DriveStations. Gab es für min. 2 Platten und konnten JBOD und Spiegel, 2 einzelene sowieso. Anschluss ging über USB, allerdings nur 2.0. Ob es die Dinger auch noch in modern gibt? Also mit USB 3.0 und Plattengrößen über 1 TB?

Wenn das BIOS nicht mit nvram umgehen kann kannst Du 100 m.2 SSDs ausprobieren, es wird nichts. Für den Anschluss mittels SATA wird eine SATA m.2 benötigt, mit einer nvram klappt auch das nicht.