travelfreak

Layer 8 Problem ..... das VLAN war auf dem Switch an die falsche LAG gebunden .... :( Nur gut, das man beim Troubleshooting am meisten lernt. gruß

Hi, danke für den Hinweise. Selbst wenn ich die Netzwerke so anlege, wie von dir vorgeschlagen, klappt es nicht. Müssten die VMs nicht wissen welches VLAN sie verwenden sollen, da ich es bei der Hardwarekonfiguration der Netzwerkkarte ja auswähle? Wie gesagt, vom Host selber kann ich die Schnittstelle des Netzes pingen und eben das komische ist, das 2 angelegte VLANs (2 Logical Networks) problemlos funktionieren. Hat jemand noch eine Idee, woran das liegen könnte ? Danke, Gruß Marcus

Hallo, einen kleinen Schritt weiter. Obwohl es ein nicht geroutetes Netz werden soll, hab ich dem Netz mal eine Schnittstelle auf dem Switch gegeben. Ich kann jetzt vom Hyper-V Host direkt das Gateway 172.26.1.1 anpingen und auch die VMs auf dem anderen XenServer. Mit der Schnittstelle wird es nichts zu tun haben, ich habe den Host auch mal gepatcht und gebootet. Jeder klappt es aus den VMs heraus noch nicht. Ich habe mal ein paar Screenshots von der Config angehängt. Vielleicht hat noch einer eine Idee. Eigentlich habe ich nichts anders gemacht, wie bei den schon vorhandenen vlans 102 und 103. Danke, Gruß Marcus

Hi, ich habe jetzt nochmal ein vlan konfiguriert und so angelegt, wie ich es bereits getan hatte und es funktioniert. Also eben: Logical Network anlegen, Site hinzufügen, VM Network anlegen und im Logical Network des Host Teaming Adapters aktivieren. Dann eben der Netzwerk dem Adapter zuweisen und korrekte VLAN ID einstellen. Der einzige Unterschied bei diesen Netz ist, das es geroutet ist. Das PVS Netzwerk, welches nicht funktioniert, soll ein nicht geroutetes Netz sein (ohne Default Gateway). Weis jemand, ob ich hier an der Switch Konfiguration (oder doch an der Hyper-V Konfig) etwas besonders einstellen muss? Wie bereits erwähnt, wenn ich an meinem Mgmt PC eben das vlan 111 auf den port konfiguriere, dann kann ich vom pc aus eine vm im XenServer anpingen, jedoch keine VM im Hyper-V Host. Hat Hyper-V ein Problem damit, das es ein 172.26.1.0/24 Netz ist; das 192.168.3.0/24 ging problemlos. Mit dem Logical Switch, Port Profilen etc. werde ich mich nach und nach beschäftigen. Komme aus der XenServer Welt, eins nach dem anderen ;) Danke nochmal, Gruß Marcus

Hallo Daniel, ich schau mir die Links mal an. Ich hatte den Standard Switch verwendet. Ist das ok ? Gruß Marcus

Hallo zusammen, ich habe eine Frage zum Einrichten eines weiteren Netzwerkes in einer Testumgebung. vorhanden ist, bzw. was bisher funktioniert: - Host, 2 Nics, als LACP Team - über das Team laufen Mangement, sowie ein vlan 102 - am Cisco Switch ist ein LAG konfiguriert und das vlan angelegt - Kommunikation zu einen XenServer klappt Jetzt benötige ich ein weiteres, nicht geroutetes vlan, welches auch über den Teaming Adapter geht, woran ich aktuell scheitere. Folgende 2 Varianten hatte ich ausprobiert: 1. Variante Logisches Netzwerk angelegt, Network Site, VLAN ID 111, 172.26.1.0/24 VM Network angelegt und dem logischen Netz zugeordnet Hosteigenschaften, Logical Network connectivity des Teaming Adapters das neue logische VLAN angehakt VM NIC PVS Network hinzugefügt, Enable VLAN angehakt, VLANID 111 gesetzt der NIC innerhalb der VM dann eine statische IP aus diesem Netz gegeben 2. Variante dem bereits vorhandenen Logischen Netzwerk, welches die Network Site mit der VLAN ID 102 hat, habe ich eine weitere Network Site hinzugefügt, eben VLAN 111, 172.26.1.0/24 in den Hosteigenschaften taucht dann das Subnet mit der VLAN ID unter dem vorhandenen Logischen Netzwerk auf, dann den Haken gesetzt NIC hinzugefügt, Netzwerk ausgewählt und bei VLAN ID die entsprechende gesetzt 1. Frage: welche der beiden Varianten wäre die korrekte ? In beiden Fällen habe ich es nicht geschafft eine VM zu pingen, welche auf dem XenServer läuft. Diese hat auch eine statische IP aus dem selben Netz (ohne Gateway, nicht geroutet). Auf dem XenServer ist ein externes Netz angelegt und mit dem externen Bond verbunden, sowie der VM zugewiesen. Das auf dem Switch angelegte vlan ist jeweils mit den XenServer Ports, als auch mit den Hyper-V LAG Ports verbunden. Was ich noch getestet hatte: ich habe dem port des Management PCs das vlan 111 zugeteilt und dem eine statische IP aus dem 172.26.1.x netz gegeben. Ich konnte dann die VM auf dem XenServer anpingen, die auf dem Hyper-V jedoch nicht. Hat einer eine Idee, woran das liegen könnte, das die Kommunikation nicht klappt? Wie gesagt, es läuft bereits ein vlan (geroutet) über den Switch, wo vms vom hyper-v mit vms auf dem xenserver kommunizieren können. Danke für Tipps, Gruß Marcus

zur Info: es hat sich geklärt, am 2. RZ wird ein eigenes subnet eingesetzt. Somit kann es im AD als Site deklariert werden und der konfiguration mit DFS-N/R steht nichts im Wege.

Hi, danke ja. Es kommt ein Profile Management zum Einsatz, keine nativen Roaming Profiles. Deshlab überlege ich ob es nicht vernünftigr wäre den KUnden zu überzeugen, für das RZ2 ein anderes vlan zu verwenden. Sonst wären alle DCs derselben Site zugeordnet. Von welchem Share dann der Mandatory Default Profile geladen wird, wäre dann womöglich ein Glückspiel.

Hi, ein Kunde will ein VPN mit einem 23er Netz über 2 RZ legen. An beiden RZ sind DCs vorhanden, sowie Terminalserver. Über DFSR Replikation muss ich dafür sorgen, das eine RDS Benutzeranmeldung immer mit dem Homelaufwerk am lokalen RZ verbunden wird. Ich sehe hier nur die Möglichkeit, 2 seperate gpos zu erstellen und auch 2 DFS Namespaces. Dann mit den Erweiterten Einstellungen und Target Priorites arbeiten. Bei einem Netz (23er Maske, 512 Hosts) ist es nicht möglich, mit mehreren Sites zu arbeiten, bzw. die DCs über Subnetze und Sites zu trennen. Oder doch ? Gruß Marcus

Hi OCL, danke dir. Ich sehe schon, da muß ich mir noch etwas Hintergrundwissen aneignen. Was meint denn der Kollege von obigem Link wenn er folgendes schreibt: (ca. in der Mitte des Artikels) Updating CRL Distribution Point and Authority Information Access Extensions 1.Loging to Windows 2008 New CA Server 2.Open Certificate MMC 3.Right click on the CA and click on Extenstion and click on ADD and add the below line by changing SourceServername. Ach, jetzt verstehe ich: im AD der CN Name der hier verwendet wird ist der logische Name der CA, nicht des Hostnamens, richit ??? Jetzt wirds langsam hell... ;) gruß Marcus

Hi, ich habe mich auch versucht daran zu halten: Migrating Windows Certificate Authority Server from Windows 2003 Standard to windows 2008 Enterprise Server « SMTP Port 25 - wie muß ich diese ldap URL genau eingeben, damit das im AD geändert wird? Berchtigungen des computer kontos sind gesetzt. - ich will vermeiden, das die Zertifikate neu ausgestellt werden müssen. Die CA intern verwendet doch weiterhin den Namen der ehemaligen, auzustellenden CA, oder ? wenn ich in der Registry den common Name ändere, dann wird wohl der Dienste Name angepasst. Auch das sollte keine Auswirkung auf die erstellen Certs haben, oder ? - Zugriff auf die Website war einmal Win7 und einmal lokal vom CA Server (w2k8r2) danke schonmal, marcus

Hi, ich habe in einer TEstumgebung den Umzug einer CA von einem w2k3 auf einen w2k8r2 durchgspielt. Der neue hat einen anderen hostnamen. Foglendes hab ich gemacht: - backup ca db und Registry - ca dienste deinstalliert - ca rolle installiert - restore ca db und Registry - CAServerName in Registry geändert. Hab mich an den Migration Guide gehalten. Ist das wirklich alles, was man hier beachten muß bei Umzug auf einen anderen Host ? Bei einem ersten Test wurden Certs ausgestellt. Nur im AD zeigt mir noch einiges auf den alten Host, bzw. CN, z.B. Certification Authorities unter CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=testlab,DC=test Dem CDP im AD wurde der neue CA Server hinzugeügt. Desweiteren ist mir aufgefallen, das wenn ich die Cert Website lokal öffne, das ich nur 2 Certificate Template zur Auswahl habe, nämlich User und Basic EFS. Greif ich von einem anderen client auf die Seite zu, dann habe ich noch weitere Templates, z.B. WebServer, ADministrator ..... Warum ? Was muß ich hier noch zusätzlich beachten? Sind beides Enterprise CAs. Danke, marcus

Hallo, ich habe ein System wo shortfilenames (8.3) disabled waren, ich sie jetzt aber brauche. Die Erstellung ist nun wieder aktiviert. 1. kennt ihr eine möglichkeit, für System Folders mit fsutil auch ohne start in den abgesicherten Modus den shortname für C:\Program Files zu setzen? Sonst kommt hier ein Access denied. 2. hat einer ein script mit dem ich für alle long names entsprechende short names für ein Volume anlegen kann? Geht sowas überhaupt? Ach ja, es ist Windows Server 2003. Eine Applikation lässt sich ohne den shorname PROGRA~1 nicht installieren ..... Kommt das eigentlich häufig vor, das hier noch auf die 8.3 Notation zurückgegriffen wird? Grüße Marcus

Hallo Yusuf, schöne Sache mit dem Template. Der Reset hatte nun doch geklappt, das Recht Reset hatte ich gegeben. Allerdings war das Computerkonto mit einem anderen Benutzer erstellt worden. Der Reset klappt wohl nur, wenn ich das Computerkonto auch mit dem delegierten Benutzer erstellt hatte. Danke, Marcus

Hallo, ich will einer Gruppe auf einer OU das Recht delegieren, dort Computer Accounts anlegen zu können. Das klappt auch gem. Error message when non-administrator users who have been delegated control try to join computers to a Windows Server 2003-based or a Windows Server 2008-based domain controller: "Access is denied". Jedoch klappt der Computer reset nicht. Versteh ich das richtig, das ich in der Delg. Gruppe unter Security den Haken bei Read für die Delg. Gruppe setzen muß ??? Ich werde aus dem unteren Teil des Artikels nicht ganz schlau. Danke, Gruß Marcus