mwiederkehr

Du könntest es mal direkt, also ohne VPN, versuchen. Je nach Konfiguration gibt es beim VPN Paketverluste, wenn der Router die Pakete nicht fragmentieren darf. Such mal eine Option "ignore don't fragment bit on packets in IPSec" oder ähnlich und aktiviere sie. Habe auch schon Implementationen gesehen, bei denen die Latenz hoch war, weil die Firewall immer zuerst eine gewisse Datenmenge gesammelt und dann zusammen übertragen hat. Dies ist für RDP natürlich eine schlechte Wahl.

Aus diesen Gründen versuche ich, RDP über VPN für die User zu vermeiden. Wenn sie extern auf einem Server arbeiten, mache ich RDP direkt auf (von ihrer Quell-IP). RDP ist ja bereits verschlüsselt. Ein VPN besteht natürlich trotzdem, aber nur für Drucken, Scan2Folder etc.

Hallo Enonad

Dies ist eigentlich kein Problem: Du hast pro Version eine Handlerzuordnung. Auf Serverebene unter "Handerzuordnungen" hast Du also zwei Einträge für "*.php".

Da der IIS immer den ersten passenden Handler nimmt, kannst Du bei den Sites die Handerzuordnungen öffnen, "sortierte Liste anzeigen" wählen und dann den Handler für die gewünschte PHP-Version nach oben schieben.

Habt doch Erbarmen mit dem Jungen! :D Es ist nicht unüblich, dass Lehrlinge solche Projekte als Abschlussarbeit machen. Es geht darum, dass der Lehrling sich eine Lösung ausdenken muss, welche innerhalb des Budgets die Anforderungen einigermassen erfüllt. Hatte auch mal einen Lehrling, der ein solches Backupkonzept (Backup to Disk statt auf Tape) umsetzen durfte. Das war dann ein Proof of Concept, welcher später mit "richtiger" Hardware umgesetzt wurde. Fürs Projekt einen PC mit ein paar Disks auszustatten und ein (Software-)RAID zu machen halte ich deshalb nicht grundsätzlich für falsch.

Ein Tipp zur Software: vielleicht mal Veeam Endpoint Backup anschauen. Das ist die kostenlose Version des "grossen" Veeam und sichert nur nicht-virtualisierte Systeme. Die Backups laufen schnell, benötigen wenig Speicherplatz (Komprimierung, inkrementelle Sicherungen) und Bare Metal Recovery funktioniert ebenfalls. Setze das auch in grösseren Umgebungen für Server ein, die sich nicht virtualisieren lassen. (Es kann auch in ein Repository des normalen Veeam sichern und man sieht in der Konsole den Jobstatus.)

Mit der PowerShell geht das:

Get-EventLog -LogName Application | ? {$_.EventID -eq '1000' -and $_.Message -like "*Suchbegriff*"}

Oder gleich als HTML speichern:

Get-EventLog -LogName Application | ? {$_.EventID -eq '1000' -and $_.Message -like "*Suchbegriff*"} |
 ConvertTo-Html | Set-Content eventlog.html

Hallo zusammen

Vielen Dank für eure Hilfe! Der Tipp, mal ICA zu probieren, hat mich zur Lösung geführt: Habe die VDA-Konfiguration geöffnet und nochmals den Server eingetragen. Danach funktionierten sowohl RDP als auch ICA.  :D

 Ich vermute die "von Benutzeraktivität verursachte Trennung" wurde vom VDA verursacht, weil der nach dem Klonen ein Problem hatte.

Hallo zusammen

Mich plagt ein bisher unbekanntes Problem, zu welchem ich im Internet keine Lösung finden konnte.

Bestehend ist eine Farm mit 4 WS2012R2-Servern und Citrix XenApp. Da mehr Server benötigt werden, habe ich einen davon aus der Domäne genommen, sysprep ausgeführt, zwei mal geklont (ist eine VM auf Hyper-V).

Schon beim ersten Klon gab es Probleme beim Login per RDP. Die Verbindung wurde sofort wieder getrennt. Nach einem Neustart war das aber behoben. Die Ursache konnte ich nicht herausfinden.

Beim zweiten Klon ist das Problem hartnäckiger: Über die Hyper-V-Konsole kann man normal arbeiten, konnte den Server umbenennen, in die Domäne nehmen, XenApp VDA registrieren etc.

Aber per RDP einloggen geht nach wie vor nicht. Baue ich eine Verbindung auf, kommt kurz der schwarze Bildschirm, dann wird die Verbindung ohne Fehlermeldung getrennt.

In der Ereignisanzeige stehen zwei relevante Einträge:

ID: 36

Quelle: TerminalServices-LocalSessionManager

Text: Fehler beim Übergang von "Connected" in Reaktion auf "EvConnected". (Fehlercode: 0x800708CA)

ID: 40

Quelle: TerminalServices-LocalSessionManager

Text: Sitzung "x" wurde getrennt. Ursachencode: 11

Code 11 heisst laut Microsoft "von Benutzeraktivität verursachte Trennung". Ich weiss aber nicht, was das heissen soll. Habe von verschiedenen Rechnern mit unterschiedlichen Clientversion zu verbinden versucht, immer ohne Erfolg.

Kennt jemand das Problem?

Am Einfachsten kommt man wohl über die Logs an diese Daten. Der wird jeder Zugriff protokolliert, inkl. ein- und ausgehenden Bytes. Entweder man nimmt eine Software wie awstats oder webalizer, um die Logs auszuwerten, oder das geniale Tool logparser. Damit kann man Logs über SQL-ähnliche Queries auswerten.

Hier ein Beispiel mit der Anzahl Bytes (für die Bandbreite müsste man noch durch die Zeit dividieren):

https://blogs.msdn.microsoft.com/anderslu/2009/10/14/logparser-6-check-daily-bandwidth/

Mit einem Powershell-Script kann man über die Logs jeder Website iterieren und pro Website einen Report erstellen.