travelfreak

Layer 8 Problem ..... das VLAN war auf dem Switch an die falsche LAG gebunden .... :(

Nur gut, das man beim Troubleshooting am meisten lernt.

gruß

Hi,

danke für den Hinweise. Selbst wenn ich die Netzwerke so anlege, wie von dir vorgeschlagen, klappt es nicht.

Müssten die VMs nicht wissen welches VLAN sie verwenden sollen, da ich es bei der Hardwarekonfiguration der

Netzwerkkarte ja auswähle? Wie gesagt, vom Host selber kann ich die Schnittstelle des Netzes pingen und

eben das komische ist, das 2 angelegte VLANs (2 Logical Networks) problemlos funktionieren.

Hat jemand noch eine Idee, woran das liegen könnte ?

Danke, Gruß

Marcus

Hallo,

einen kleinen Schritt weiter. Obwohl es ein nicht geroutetes Netz werden soll, hab ich dem Netz mal eine Schnittstelle auf dem Switch

gegeben. Ich kann jetzt vom Hyper-V Host direkt das Gateway 172.26.1.1 anpingen und auch die VMs auf dem anderen XenServer.

Mit der Schnittstelle wird es nichts zu tun haben, ich habe den Host auch mal gepatcht und gebootet.

Jeder klappt es aus den VMs heraus noch nicht. Ich habe mal ein paar Screenshots von der Config angehängt. Vielleicht hat noch

einer eine Idee.

Eigentlich habe ich nichts anders gemacht, wie bei den schon vorhandenen vlans 102 und 103.

Danke, Gruß

Marcus

Hi,

ich habe jetzt nochmal ein vlan konfiguriert und so angelegt, wie ich es bereits getan hatte und es funktioniert.

Also eben: Logical Network anlegen, Site hinzufügen, VM Network anlegen und im Logical Network des Host Teaming Adapters aktivieren.

Dann eben der Netzwerk dem Adapter zuweisen und korrekte VLAN ID einstellen.

Der einzige Unterschied bei diesen Netz ist, das es geroutet ist. Das PVS Netzwerk, welches nicht funktioniert, soll ein nicht geroutetes Netz sein (ohne Default Gateway).

Weis jemand, ob ich hier an der Switch Konfiguration (oder doch an der Hyper-V Konfig) etwas besonders einstellen muss? Wie bereits erwähnt,

wenn ich an meinem Mgmt PC eben das vlan 111 auf den port konfiguriere, dann kann ich vom pc aus eine vm im XenServer anpingen, jedoch

keine VM im Hyper-V Host.

Hat Hyper-V ein Problem damit, das es ein 172.26.1.0/24 Netz ist; das 192.168.3.0/24 ging problemlos.

Mit dem Logical Switch, Port Profilen etc. werde ich mich nach und nach beschäftigen. Komme aus der XenServer Welt, eins nach dem anderen ;)

Danke nochmal,

Gruß

Marcus

Hallo Daniel,

ich schau mir die Links mal an.

Ich hatte den Standard Switch verwendet. Ist das ok ?

Gruß

Marcus

Hallo zusammen,

ich habe eine Frage zum Einrichten eines weiteren Netzwerkes in einer Testumgebung.

vorhanden ist, bzw. was bisher funktioniert:

- Host, 2 Nics, als LACP Team

- über das Team laufen Mangement, sowie ein vlan 102

- am Cisco Switch ist ein LAG konfiguriert und das vlan angelegt

- Kommunikation zu einen XenServer klappt

Jetzt benötige ich ein weiteres, nicht geroutetes vlan, welches auch über den Teaming Adapter geht, woran ich aktuell scheitere.

Folgende 2 Varianten hatte ich ausprobiert:

1. Variante

Logisches Netzwerk angelegt, Network Site, VLAN ID 111, 172.26.1.0/24

VM Network angelegt und dem logischen Netz zugeordnet

Hosteigenschaften, Logical Network connectivity des Teaming Adapters das neue logische VLAN angehakt

VM NIC PVS Network hinzugefügt, Enable VLAN angehakt, VLANID 111 gesetzt

der NIC innerhalb der VM dann eine statische IP aus diesem Netz gegeben

2. Variante

dem bereits vorhandenen Logischen Netzwerk, welches die Network Site mit der VLAN ID 102 hat, habe ich eine weitere Network Site hinzugefügt, eben VLAN 111, 172.26.1.0/24

in den Hosteigenschaften taucht dann das Subnet mit der VLAN ID unter dem vorhandenen Logischen Netzwerk auf, dann den Haken gesetzt

NIC hinzugefügt, Netzwerk ausgewählt und bei VLAN ID die entsprechende gesetzt

1. Frage: welche der beiden Varianten wäre die korrekte ?

In beiden Fällen habe ich es nicht geschafft eine VM zu pingen, welche auf dem XenServer läuft. Diese hat auch eine statische IP aus dem selben Netz (ohne Gateway, nicht geroutet). Auf dem XenServer ist ein externes Netz angelegt und mit dem externen Bond verbunden, sowie der VM zugewiesen.

Das auf dem Switch angelegte vlan ist jeweils mit den XenServer Ports, als auch mit den Hyper-V LAG Ports verbunden.

Was ich noch getestet hatte: ich habe dem port des Management PCs das vlan 111 zugeteilt und dem eine statische

IP aus dem 172.26.1.x netz gegeben. Ich konnte dann die VM auf dem XenServer anpingen, die auf dem Hyper-V

jedoch nicht.

Hat einer eine Idee, woran das liegen könnte, das die Kommunikation nicht klappt? Wie gesagt, es läuft bereits ein vlan (geroutet) über den Switch, wo vms vom hyper-v mit vms auf dem xenserver kommunizieren können.

Danke für Tipps,

Gruß

Marcus

zur Info: es hat sich geklärt, am 2. RZ wird ein eigenes subnet eingesetzt.

Somit kann es im AD als Site deklariert werden und der konfiguration mit DFS-N/R steht nichts im Wege.

Hi,

danke ja. Es kommt ein Profile Management zum Einsatz, keine nativen Roaming Profiles.

Deshlab überlege ich ob es nicht vernünftigr wäre den KUnden zu überzeugen, für

das RZ2 ein anderes vlan zu verwenden. Sonst wären alle DCs derselben Site zugeordnet.

Von welchem Share dann der Mandatory Default Profile geladen wird, wäre dann womöglich

ein Glückspiel.

Hi,

ein Kunde will ein VPN mit einem 23er Netz über 2 RZ legen.

An beiden RZ sind DCs vorhanden, sowie Terminalserver.

Über DFSR Replikation muss ich dafür sorgen, das eine RDS Benutzeranmeldung

immer mit dem Homelaufwerk am lokalen RZ verbunden wird.

Ich sehe hier nur die Möglichkeit, 2 seperate gpos zu erstellen und auch 2 DFS Namespaces.

Dann mit den Erweiterten Einstellungen und Target Priorites arbeiten.

Bei einem Netz (23er Maske, 512 Hosts) ist es nicht möglich, mit mehreren Sites zu arbeiten, bzw.

die DCs über Subnetze und Sites zu trennen. Oder doch ?

Gruß

Marcus

Hi OCL,

danke dir. Ich sehe schon, da muß ich mir noch etwas Hintergrundwissen

aneignen.

Was meint denn der Kollege von obigem Link wenn er folgendes schreibt:

(ca. in der Mitte des Artikels)

Updating CRL Distribution Point and Authority Information Access Extensions

1.Loging to Windows 2008 New CA Server

2.Open Certificate MMC

3.Right click on the CA and click on Extenstion and click on ADD and add the below line by changing SourceServername.

Ach, jetzt verstehe ich: im AD der CN Name der hier verwendet wird ist der logische Name der CA, nicht des Hostnamens, richit ??? Jetzt wirds langsam hell... ;)

gruß

Marcus

Hi,

ich habe mich auch versucht daran zu halten:

Migrating Windows Certificate Authority Server from Windows 2003 Standard to windows 2008 Enterprise Server « SMTP Port 25

- wie muß ich diese ldap URL genau eingeben, damit das im AD geändert wird? Berchtigungen des computer kontos sind gesetzt.

- ich will vermeiden, das die Zertifikate neu ausgestellt werden müssen. Die CA intern verwendet doch weiterhin den Namen der ehemaligen, auzustellenden CA, oder ? wenn ich in der Registry den common Name ändere, dann wird wohl der Dienste Name angepasst. Auch das sollte keine Auswirkung auf die erstellen Certs haben, oder ?

- Zugriff auf die Website war einmal Win7 und einmal lokal vom CA Server (w2k8r2)

danke schonmal,

marcus

Hi,

ich habe in einer TEstumgebung den Umzug einer CA von einem w2k3 auf

einen w2k8r2 durchgspielt. Der neue hat einen anderen hostnamen.

Foglendes hab ich gemacht:

- backup ca db und Registry

- ca dienste deinstalliert

- ca rolle installiert

- restore ca db und Registry

- CAServerName in Registry geändert.

Hab mich an den Migration Guide gehalten. Ist das wirklich alles, was man

hier beachten muß bei Umzug auf einen anderen Host ? Bei einem ersten Test

wurden Certs ausgestellt.

Nur im AD zeigt mir noch einiges auf den alten Host, bzw. CN, z.B. Certification Authorities unter CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=testlab,DC=test

Dem CDP im AD wurde der neue CA Server hinzugeügt.

Desweiteren ist mir aufgefallen, das wenn ich die Cert Website lokal öffne, das ich nur 2 Certificate Template zur Auswahl habe,

nämlich User und Basic EFS. Greif ich von einem anderen client auf die Seite zu, dann habe ich noch weitere Templates, z.B.

WebServer, ADministrator ..... Warum ?

Was muß ich hier noch zusätzlich beachten? Sind beides Enterprise CAs.

Danke,

marcus

Hallo,

ich habe ein System wo shortfilenames (8.3) disabled waren, ich sie jetzt aber brauche. Die Erstellung ist nun wieder aktiviert.

1. kennt ihr eine möglichkeit, für System Folders mit fsutil auch ohne start in den abgesicherten Modus den shortname für C:\Program Files zu setzen?

Sonst kommt hier ein Access denied.

2. hat einer ein script mit dem ich für alle long names entsprechende short names für ein Volume anlegen kann? Geht sowas überhaupt?

Ach ja, es ist Windows Server 2003.

Eine Applikation lässt sich ohne den shorname PROGRA~1 nicht installieren .....

Kommt das eigentlich häufig vor, das hier noch auf die 8.3 Notation zurückgegriffen wird?

Grüße

Marcus

Hallo Yusuf,

schöne Sache mit dem Template. Der Reset hatte nun doch geklappt, das Recht Reset hatte ich gegeben. Allerdings war das Computerkonto mit einem anderen Benutzer erstellt worden. Der Reset klappt wohl nur, wenn ich das Computerkonto auch mit dem delegierten Benutzer erstellt hatte.

Danke,

Marcus

Hallo,

ich will einer Gruppe auf einer OU das Recht delegieren, dort Computer Accounts anlegen zu können. Das klappt auch gem. Error message when non-administrator users who have been delegated control try to join computers to a Windows Server 2003-based or a Windows Server 2008-based domain controller: "Access is denied". Jedoch klappt der

Computer reset nicht.

Versteh ich das richtig, das ich in der Delg. Gruppe unter Security den Haken

bei Read für die Delg. Gruppe setzen muß ??? Ich werde aus dem unteren

Teil des Artikels nicht ganz schlau.

Danke, Gruß

Marcus

ok, war ein klassisches Eigentor ;)

Die GPO "Prevent from changing Desktop Background" aktiviert. Jetzt funktioniert es.

war nicht aktiviert. Aber auch aktiviert bleibt der HIntergrund schwarz.

marcus

Hallo zusammen,

beim Zugriff über eine Citrix XenDesktop Umgebung, aber auch über RDP, auf einen Win7 Client bekomme ich einen schwarzen Hintergrund.

Kann ich dieses VErhalten per GPO ändern? Wenn ja wie?

Beim RDP Client ist es die Option Desktophintergrund, die das verhindert.

Welche GPO steckt dahinter ?

Gruß

Marcus

Hi,

ich erstelle gerade ein Sysprep für W2k8R2 und wollte nach

dem ersten Anmelden ein Skript ausführen lassen, welches

den PC umbenennt (nach Eingabe) und in die Domäne aufnimmt.

Frage: kann ich das in einem Step machen oder ist der Reboot

nach dem umbenennen zwingend?

Jemand zufällig was auf Lager ?

Gruß

Marcus

Hallo,

es liegt doch tatsächlich an der onboard nic, die nicht mehr funktioniert.

Hab jetzt eine PCI eingebaut, alles gut. Hatte Win7 schon mehrere Monate

in Betrieb, es ist eine Asus A8N-E onboard mit nforce4 chipsatz. Sehr strange...

gruß

Marcus

Hallo,

andere Nic hab ich noch nicht probiert. Eventl. mal Treiber der Onboard

nic updaten auch. Am DHCP kanns nicht liegen, denn der client schafft

auch keinen ping, wenn IP Statisch konfiguriert. Wie oben geschrieben

kommt dann "zielhost nicht erreichbar".

Gruß

marcus

Hallo,

ich habe das Problem, das ich seit dem gestrigen Abend nicht mehr ins Netzwerk komme. DHCP bekommt keine IP Adresse vom Router; andere Clients haben kein Problem. NEtzwerkkabel auch schon crossgetauscht.

Ausserdem mal eine manuell vergeben. Ping zum Router klappt dann

nicht, kommt Zielhost nicht erreichbar. Auch andere pcs kann ich nicht

anpingen. Ping auf loopback und eigene IP funktioniert.

Ist ein nvidia onlbard Netzwerkcontroller, der nie probleme machte. Eine besonderen Fehlermeldungen im Eventlog. Hab ihn schon de-installiert, ipv6 deaktiviert etliche sachen durchprobiert, nichts. Im Router zeigt der

LAN port als connected an.

Routen auch schon mal gelöscht und neu erstellen lassen.

Hat jemand noch eine Idee, was man machen könnte, bzw. woran es liegen kann ? Es handelt sich um Win7 Enterprise.

DAnke,

marcus

Hi,

thx, schau ich mir mal durch. Source: Exchange 2003, Target: 2k7 oder 2010.

Ich glaube es handelt sich um eine neue Organisation (also CrossOrg), bzw. neue Gesamtstruktur auf AD Seite.

gruß

Marcus

Hallo,

es geht um eine Benutzermigration von einer Gesamtstruktur in eine

neue. Die Benutzer und Gruppen wurden manuell neu angelegt; nicht

migriert. Nun soll in der neuen Org auch Exchange neu installiert

und die Mailboxen migriert werden. Hab ich an dieser Stelle noch

eine Chance die Mailboxen zu moven (nach einrichtung Trust etc)?

Gehe davon aus, es bleibt nur der Umweg über exmerge, da die

SIDs der Benutzer komplett neu sind und keine SID History haben.

Gruß

Marcus

Hallo,

gibt es die Möglichkeit, während einer Migrationsphase 2 MS Lizenzserver

parallel zu aktivieren und die Lizenzpacks auch auf dem neuen Server

einzuspielen? Neu migrierte (Citrix) Serverfarmen sollen dann auf den neuen

Server zugreifen, während immer weniger auf den alten zugreifen. Wenn alle

Farmen umgestellt sind, greifen keine Benutzer mehr auf den alten zu und

dieser wird deaktivert.

Falls es nicht geht und nur einer aktiv sein kann: ich hatte mal von dem

Fall gehört, das sich die Clients nach Ablauf ihrerer Lizenz immer noch den alten Server gesucht hatten. Man musste dann einen Regkey löschen. Gibts hier noch Probleme ?

Schönen Gruß

Marcus