peterg

Hi, SPAM/ Viren werden über ein G-Data Exchange Plug-In gescannt. Zugem läuft der Posteingang auch über G-Data Mail Gateway. Hier sehe ich gar keine Probleme. Frage nebenbei: Was muss ich tun, damit der ausgehende Mailverkehr über TLS läuft oder ist das Standard? (Eingehend wird wia POPcon SSL/TLS abgeholt.) @Norbert TNX Gruß, Peter

Was heißt der Host? -> remote.domäne.de ? Also dann feste Internet IP (90.130.xx.xx) zeigt auf remote.domäne.de Gruß, Peter

Hallo, ich würde gerne das Senden der Mails beim Exchange 2016 von Smarthost auf "Mit der Empfängerdomäne verbundenen M-Eintrag" umstellen. Ich habe nun einen neuen Sendeconnector erstell – Typ "Internet" - (Smarthost deaktiviert), den Bereich mit "*" definiert, den Quellserver und den FQDN eingetragen. Der FQDN-Eintrag ist auch im Zertifikat eingetragen. E-Mails werden grundsätzlich versendet. Nur GMX zickt und im SMTP-Log steht: n554-Bad DNS PTR resource record Muss ich am lokalen DNS noch was eintragen oder beim E-Mail Provider Domainfactory oder muss der Internetprovider (siehe weiter unten) was machen? Beim lokalen DNS gibt es: In der Forward Lookupzone zwei Host-A Einträge: - autodiscover.domäne.de -> interne IP-Adresse des Exchange 192.168.16.8 - remote.domäne.de ->interne IP-Adresse des Exchange 192.168.16.8 In der Reverse-Lookupzone einen PTR-Eintrag: IP-Adresse des internen Exchange-Server 192.168.16.8-> PTR auf den internen Servernamen des Exchange "srv-exch.domäne.local" Bei Domainfactory gibt es zwei Typ-A Einträge: - autodiscover.domäne.de -> feste Internet-IP-Adresse 90.130.xx.xx - remote.domäne.de -> feste Internet-IP-Adresse (hierüber ist der Exchange für OWA erreichbar) 90.130.xx.xx Bei Domainfactory gibt es dann noch zwei MX Einträge: - domäne.de -> Domainfactoy - *.domäne.de -> Domainfactory Beim Sendeconnector remote.domäne.de ist der FQDN-Eintrag beim Sendeconnector (Antwort auf HELO oder EHLO) OWA funktioniert damit auch einwandfrei. Mit dem Internet-Tool "Reverse DNS lookup and PTR Query" wird bei Eingabe der festen Internet-IP Adresse der Internetprovider angezeigt (...glasfaser-ostbayern.de) Muss der Internetprovider einen PTR setzen? Ach ja, der Mailempfang erfolgt noch über POPcon, was sehr gut funktioniert und wenn möglich so bleiben soll. Evtl. kann mir jemand sagen, was ich noch anpassen muss. Gruß, Peter

Hi, wenn dann zweite Karte rein (die erste Karte bleibt ja drin) und die Ports im Team neu zuordnen. Bei über 600 € für die Karte frage ich lieber möglichst genau nach. Testen kommt dann an zweiter Stelle. Verständlich oder? Aber danke für die Infos. Gruß, Peter

Hi, kann ich das vorhandene Team einfach über die PowerShell erweitern (wenn ich die zweite Karte einbaue) oder muss ich den virtuellen Switch und das Team erst löschen und neu erstellen? Die VMs sind schon fertig installiert! Kann/soll ich alle Ports der beiden Karten (auch wenn dann je Karte nur ein Port benutzt wird) in das Team einbinden? Gruß, Peter

Nein

Hallo, also eine zweite SFP+ Karte einbauen und nur einen Port je Karte im Team nutzen. Somit kann eine Karte ausfallen. Richtig? Gruß, Peter

Hallo, danke für die Rückmeldungen. Ich muss jetzt mal prüfen, ob man eine dritte 10Gbit Karte einbauen kann. Wenn ja, könnte man ggf. auch eine 10Gbit-Kupfer Karte einbauen und ins Team aufnehmen, da ich am Switch nur noch 1x einen 10Gbit-Kupfer-Port frei habe? Oder ist "Mischen" eher schlecht? Gruß, Peter

Hallo, es ist eine 10GBit NIC mit zwei SFP+ Ports. Diese war defekt und wurde von Fujitsu ausgetauscht. Es ist also keine Fehlkonfiguration oder billige Transceiver. Daher meine Frage, ob man was mit den zwei unbenutzten onboard NICs anstellen kann, falls so was wieder passiert? Bei unserem Service Level bedeutet so ein Ausfall zwei Arbeitstage Serverstillstand. Kann/soll man die zwei 1 GBit NICs in das Team hängen wie zahni schreibt? Schöne Grüße Peter

Hallo, ich würde hiermit gerne eine andere Frage stellen, welche aber im Zusammenhang in der von Nils vorgeschlagenen Konfiguration (2x 10Gbit als Team für HOST und VMs) steht. Daher die Frage in diesem Thread. Ich hatte gerade einen Ausfall der nagelneuen 10Gbit Netzkarte (Netzkarte defekt). Dies bedeutet, dass dann gar nichts mehr geht. Man kommt also auch nicht mehr auf den Host, da ja „alles“ über die 2x 10Gbit läuft. Nun hat der Server ja noch 2x 1 Gbit onboard Ports, welche eigentlich deaktiviert waren. Meine Frage: Kann man die beiden 1 Gbit Ports für eine Art „manuelle“ Redundanz konfigurieren? Also auch ein Team erstellen, einen virtuellen Adapter für den HOST und einen virtuellen Switch für die VMs. Im Ernstfall (Ausfall der Haupt-NIC) konfiguriert man dann den Host-Adapter per Hand (IP-Adresse, etc.) und wechselt den virtuellen Switch für die VMs im Hyper-V Manager. Würde so was funktionieren oder gibt es evtl. eine andere Lösung. Schöne Grüße Peter

Hi Nils, danke für die Rückmeldung. Schöne Grüße Peter

Irgendwann musst vieleicht auch Du mal jemand anderes Fragen....

Hallo Nils, danke für Deine Rückmeldung. Ich hatte da einen Denkfehler bei der NIC für den Host. Es gibt aktuell nur eine virtuelle NIC für den Host (siehe Screenshots). Wie oben beschrieben habe ich das Team mit den beiden 10GB Karten via PowerShell erstellt und damit dann einen virtuellen Switch über den Manager für virtuelle Switche (nicht über PowerShell). Dann habe ich via PowerShell die virtuelle NIC für den Host erstellt ( Add-VMNetworkAdapter -SwitchName “vSwitch-Team” -ManagementOS -Name “Host”). Im Assistent für virtuelle Maschinen habe ich dann bei der ersten VM unter Netzwerk den virtuellen Switch ausgewählt. Die erste VM läuft gerade. Soweit sollte doch alles passen oder? Hätte ich den virtuellen Switch auch über PowerShell anlegen sollen? Einzig ist mir nun aufgefallen, dass im Status der Netzwerkkarte vom HOST (vEthernet (Host)) als Übertragungsrate 10 GBit/s steht und im Status der Netzwerkkarte vom der ersten VM als Übertragungsrate 20 GBit/s Da ich noch nie was mit Teaming gemacht habe würde ich gerne wissen, ob ich doch irgendwas bei der Erstellung der virtuellen NIC für den HOST falsch gemacht habe oder noch irgendwo ein Haken gesetzt werden muss. Anbei ein paar Screenshot der NICs. Gruß, Peter

Na ja, dachte, dass in der Netzwerkkarte vom HOST (vEthernet (Host)) auch 20 GBit/s stehen sollte. Ich habe leider noch nie ein Teaming erstellt. Daher die Frage.

Hallo Norbert, ich habe jetzt die erste VM installiert und als Netzwerkadapter im Assitent für neue virtuelle Computer den "vSwitch-Team" gewählt. Folgendes habe ich festgestellt: Im Status der Netzwerkkarte vom HOST (vEthernet (Host)) steht als Übertragungsrate 10 GBit/s Im Status der Netzwerkkarte vom der ersten VM steht als Übertragungsrate 20 GBit/s Das Teaming wurde aus meiner Sicht richtig erstellt. Habe ich bei der Erstellung des Netzwerkadapters für den HOST was falsch gemacht? Gruß, Peter

Hallo Norbert, danke für die Rückmeldung. Ich habe gerade alle "ManagmentOS" NICs (bis auf die erste" wieder via PowerShell gelöscht. Dachte mir schon, dass hier was nicht stimmt Eine "ManagementOS" NIC brauche ich doch aber. --> Soll ich die Managemnt NIC und den Switch "vSwitch-Team" löschen und den Switch mit der aktivierten Option "Verwenden dieses Netzwerkadapters für das Verwaltungsbetriebssystem zulassen " neu anlegen? Erzeugt habe ich aber nur einen vSwitch, aber zu viele Management-NICs. Da hatte ich einen Denkfehler. Gruß, Peter

Hallo Nils, ich bin nun so wie von Dir vorgeschlagen vorgegangen (hoffe ich). Ich bin mir aber nicht sicher, ob alles stimmt. Vorgehen: 1. HOST komplett installiert und aktualisiert (noch ohne Hyper-V Rolle) 2. Ein NIC-Team der beiden LWL-NICs mittels PowerShell "New-NetLbfoTeam "NIC LWL-Team" erstellt -> TeamingMode: SwitchIndependent; LoadBalancingAlgorithm: Dynamic -> Ist das ok? 3. Hyper-V Rolle installiert 4. Virtuellen Switch "vSwitch-Team" über den Hyper-V Manager erstellt. Hier "Externes Netzwerk" und als NIC "Microsoft Network Adapter Multiplexor Driver" (das ist das NIC LWL-Team") ausgewählt. "Gemeinsames Verwenden dieses Netzwerkadapters für das Verwaltungsbetriebssystem zulassen" habe ich NICHT aktiviert (siehe Anlage) 5. Dann den ersten virtuellen Netzwerkadapter für den HOST an den virtuellen Switch via PowerShell angebunden -> Add-VMNetworkAdapter -SwitchName “vSwitch-Team” -ManagementOS -Name “Host” -> Aufgefallen ist mir, dass nun "Gemeinsames Verwenden dieses Netzwerkadapters für das Verwaltungsbetriebssystem zulassen" aktiviert ist (siehe Anlage) 6. Diesen virtuellen Netzwerkadapter für den HOST habe ich dann die HOST-IP-Adresse gegeben (manuelle IP-Konfiguration) 7. Dann habe ich schon mal die anderen virtuellen Netzwerkadapter für die VMs via PowerShell wie unter Punkt 5 angelegt (siehe Anlage). Ist hier "Add-VMNetworkAdapter -SwitchName “vSwitch-Team” -ManagementOS -Name “xxxxxx” richtig? Nun würde ich die erste VM installieren und dort als Netzwerkkarte die entsprechende virtuelle Netzkarte auswählen. Habe ich das alles richtig gemacht? Schöne Grüße Peter

Hallo, ich habe hier einen knifflige Frage (für mich zumindest). Im Netzwerk werden die Firewalleinstellungen der Clients über den Domänencontroller per GPO gesteuert. Nun soll auf einem Client "openVPN als Server" laufen. openVPN legt bei der Installation eine neue Netzwerkverbindung bzw. einen neuen Netzwerkadapter (in allen Profilen -> Domäne, privates- und öffentliches Profil) an. Diese neue Netzwerkverbidnng soll nun "nicht" durch die Firewall geschützt werden (siehe Anlage), alle anderer Verbindungen schon. Ist aber die Option "Alle Netzwerkverbindungen schützen" über die GPOs aktiviert, so kann man am Client naturlich nicht genau diese Netzwerkverbindung abwählen. Ist die Funktion deaktiviert, so kann man die openVPN Netzwerkverbindung von der Firewall in allen Profilen am Client ausnehmen, aber der User kann auch die ganze Firewall ausschalten, was unschön ist. Gibt es hier irgendeine Möglichkeit? Gruß, Peter

Vielen Dank für Eure Rückmeldungen. Schönes WE, Peter

Das Gerät ist zunächst nicht produktiv. Erst nachdem alle Festplatten drin sind, .... Es geht mir nur um den Zeitverlust wg. der Festplatten. Ich möchte nicht 3-4 Wochen warten und dann erst installieren. Ich will loslegen Gruß, Peter

Hi, es ist ein Fujitsu TX2540 M1 mit dem Standard Raid-Controller. Daher glaube ich nicht, dass der so eine Erweiterung kann. Ich habe mal bei Fujitsu angefragt. Wie ist das mit den VMs verschieben? Hast Du da Erfahrung? Ich habe kein Problem das RAID neu zu erstellen wenn ich sicher bin, dass ich die VMs problemlos kurzzeitig verschieben kann.

Hallo, ich hätte mal eine Frage bzgl. einer kurzzeitigen Verschiebung von Hyper-V vhdx-Dateien und der Konfigurationsfiles, welche nicht im Betrieb sind. Folgendes Problem: Ich würde gerne einen Server2012R2 Std. mit 2 VMs installieren, jedoch sind von 8 Festplatten nur 5 aktuell lieferbar. Die restlichen 3 Platten kommen erst in 4 Wochen. Ich würde nun gerne den HOST auf zwei eignen Platten (RAID1) installieren (LW C:) und aus den 3 anderen Platten ein RAID5 erstellen und als Laufwerk D: am HOST einbinden. Auf LW D: dann die VM's wie folgt installieren: 1x VM Server 2012R2 als virtueller DC mit z.B. 100 GB Festplattengröße (VHDX) 1x VM Server 2012R2 als Fileserver mit LW C: (nur der Server mit z.B. 100 GB Festplattengröße (VHDX) ) und ein LW D: mit dem restlichen Speicherplatz (VHDX) von der RAID5 Partition für Freigaben, etc. (lasse natürlich noch etwas Platz für Snapshots). Alle VHDX sind fix und nicht dynamisch. Wenn dann mal die restlichen Festplatten kommen muss ich das RAID5 wohl auflösen und neu erstellen (ich gehe mal davon aus, dass der RAID-Controller keine Erweiterung ohne Datenverlust kann, kläre ich aber noch) Frage: Kann ich die VMs einfach ausschalten, die beiden Ordner mit den VHDX-Dateien und den Konfigurationsdateien auf die HOST-Festplatte verschieben, das RAID5 erweitern (neu erstellen) und dann alles wieder an seinen ursprünglichen Ort verschieben? Die VHDX-Datei, welche das LW D: bei der zweiten VM bildet und schon Freigaben eingerichtet worden sind, muss dann noch auf die Maximalgröße vergrößert werden, da ich ja nun 3 Festplatten mehr habe. Geht das so einfach? Gruß, Peter

Hallo, danke für die Tipps. Gruß, Peter

Hallo, da es sich ja um eine sehr kleine Umgebung handelt, finde ich die Veeam Installation auf dem HOST auch besser. Für den HOST nehme ich dann wohl " Veeam Agent for Microsoft Windows FREE" oder? Sicherst Du den HOST dann auf einen eigene Festplatte/eigene NAS-Freigabe oder in das Veeam Backup & Replication-Repository? Gruß, Peter

Hallo, ich möchte mich mal mit Veeam 9.5 vertraut machen (bisher nutze ich arcserve UDP) und 2 virtuelle Maschinen, welche mittels Hyper-V laufen sichern. Es steht nur ein physikalischer Server zur Verfügung (also kein eigener Backup-Server)! Als HOST und in den VMs läuft Server 2012 R2 Standard. Als Sicherungsziel soll eine QNAP NAS verwendet werden. Aus den Erfahrungen mit arcserve hätte ich gesagt, dass man Veeam am HOST installiert. Laut Internet ist aber scheinbar auch eine Installation in einer VM möglich (eine eigene VM nur für Veeam möchte ich aus kostengründen (MS Lizenzkosten) nicht). -> Was ist die Best Practice in meinem Fall? -> Wie sollte die NAS angebunden sein (normale Netzwerkfreigabe oder über iSCSI am Host angebunden)? -> Wie sichere ich den HOST selbst? Reicht hier die Windows-Sicherung auf eine externe Festplatte? Es wäre super, wenn ich ein paar Tipps bekomme. Schöne Grüße Peter