guybrush

Hallo Kollegen, ich habe eine Frage zur Deduplizierungsfunktion im 2012er Server: Ich habe mich ein wenig eingelesen, bin mir aber noch nicht ganz sicher, wie dieses Dedup genau läuft? Wenn ich z.B.: meine Veeam-Sicherungen auf so ein Storage lege, und jeden Tag eine Vollsicherung erstelle, dedupliziert er dann auf den Inhalt oder nur auf idente Dateien (also letzteres wäre dann ja quasi ein Single Instance Storage und kein Dedup)? Kann also der 2012 Server ein Ersatz sein für eine Data Domain Dedup Appliance (prinzipiell, ob die Ratio jetzt um 10% besser ist oder nicht sei dahingestellt)? Bin noch unschlüssig, ob es ein Server werden soll mit vielen Platten, oder eben eine Data Domain. Mir würde ersteres nicht schlechter gefallen, da bin ich einfach souveräner und flexibler. Was sagt ihr dazu? LG Johannes

Meine Rede (seit einiger Zeit, aber nicht immer). Kurz zu reset´s Problem/Frage: Ich habe bei uns den Laden 4 Jahre lang quasi im Alleingang am Leben erhalten. 3 Standorte mit allem drum und drann... In keiner Zeit hatte ich 300 Überstunden, die ich auch erst wieder loswurde, als wir dann endlich einen Zweiten mit ins Boot geholt haben. Damals waren es ca. 120 User. Das war aber wirklich wirklich Grenzwertig, v.a. da ich der erste aus meiner Zunft war, und ich erstmal den Wildwuchs eindämmen musste. Wenn du den Lonesome Ranger spielen willst/musst, würde ich grob wie folgt vorgehen: - Internes Wiki für Standardprobleme (Papierstau beim großen Drucker, dieses und jenes, wo es wirklich keinen IT´ler braucht)... Immer auch dorthin verweisen! - So viel wie möglich automatisieren. Ich verteile meine Betriebssysteme z.b. via SCCM. Es kann aber nat. auch jedes andere Tool sein. Somit braucht ein neues PC nicht einen ganzen Tag, sondern mal knappe 20 Minuten, bis er fertig ist. Updates via WSUS. - Druckermapping via GPP und AD-Mitgliedschaften. - Jede Einstellung in eine eigene GPO. Ist in unserem Größenbereich kein Problem. In den GPP kannst du auch zusammenfassen und dann via ILT separieren. - Eigene Wissensdatenbank für die EDV. Ich verwende den KBPublisher, schreibe alles rein, speichere Router- und Firewallconfigs rein usw... Läuft intern auf einem kleinen Ubuntuserver, der mit 256MB Ram auch nicht weiter auffällt auf unseren ESXen. - Ticketsystem! Auch wenn bei 50 Usern jeder jeden kennt, und es "eh nur eine Kleinigkeit" ist, so behältst du besser den Überblick. Auch ganz fein, wenn die GF mal wieder nichts von Gehaltserhöhungen wissen will bzw. nicht so recht an deine hohe Auslastung glaubt... ;-) Die Urlaubsvertretung habe ich über meinen ehem. Dienstgeber realisiert, ein Systemhaus im Ort. Vor meiner Abwesenheit ist der "bereitgestellte" Techniker nochmal gekommen, ich habe ihm alles erklärt und Zugriff auf den KBP gegeben (muss nat. vertrauenswürdig sein!). War nicht immer optimal, bin schon auch das eine oder andere mal im Internetcafe gesessen und hab zumindest die Wogen geglättet... So, lange Rede, kurzer Sinn: Ist machbar, mit Abstrichen, aber nicht unmöglich.Sobald du eine Linie drinnen hast, ist mal Ruhe. Es hat zwar lange gedauert, bis ich all diese Altlasten und Aldi-Kisten gegen ordentliche Hardware (in meinem Fall Fujitsu) ausgewechselt habe. Aber seitdem sind meine Helpdesk- und Turnschuhadmintätigkeiten um mind. 70% gesunken... LG, viel Spass und auch das eine oder andere Quentchen Glück ;-) Johannes

Hallo Kollegen, ich plage mich schon seit längerem mit folgender Problemstellung: - Terminalserverfarm (2008 R2 Englisch, mit diversen Sprachlayern nachinstalliert) - Nicht-Unicode fähige Applikation (Navision 2009) soll "polnisch sprechen" Egal, was ich wie konfiguriere, es will einfach nicht funktionieren. Meiner alten Citrix-Farm (2003 R2 MUI) habe ich das irgendwann beibringen können. Mir ist bewusst, dass diese Konstellation (noch) nicht supportet wird, ich will es aber dennoch zum Laufen bringen. Kann mir da vielleicht jemand einen Tip geben,der ein ähnliches Problem schon hatte? Betrifft ja nicht nur die Navision, sondern halt alle Nicht-Unicode fähigen Applikationen... Beste Grüße Johannes

Naja, eigentlich bräuchte ich nicht alle 24 Ports zwingend. Ich hab ein vDSL-Modem, da könnt ich die Firewalls direkt bedienen. Gleiches für mein Glasfasermodem. Dahinter kommen aber dann noch die beiden DMZ usw. und somit hab ich alles auf einen Switch gepackt. War für mich in dem Fall am einfachsten und saubersten. Prinzipiell würde ich das so auch gern beibehalten, aber nicht auf biegen und brechen...

Zu Fehleranfällig in welcher Weise?

Servus Kollegen, manuell umstecken geht gar nicht, da würd ich mir ja nichts verbessern zur jetzigen Situation :) Nach ein wenig Lektüre schauen die SF500-24-K9-NA ganz interessant aus. True Stacking und der günstige Preis machen die sehr interessant. Wenn ich mich nicht täusche, dann wird die Small Business Serie von Cisco per LAN-Kabel gestackt, die Catalysts brauchen dafür aber Stadckwise Module und spezielle Kabel? Preislich ist ja nicht sooo viel um - was würdet ihr empfehlen, gäbe es nur die beiden Serien zur Auswahl? LG

Servus Kollegen, ich hab vor meinem Firewallcluster einen alten 24-Port HP-Switch hängen, der mit 4 VLANS einfach die eingehenden Links verteilt (z.b. 1x Provider "eingehend", 2x Richtung Firewallnodes). Läuft prima, alles in Butter. Allerdings soll dieser Switch dann auch redundant ausgelegt werden (1x im HQ und 1x in einer Zweigstelle). Ich bin grad am Raussuchen, welches Produkt da in Frage käme. Prinzipiell hätte ich, abgesehen von der Redundanz, keine großen Anforderungen. 24 Ports mit 100MBit genügen mir. Was würdet ihr da verwenden? LG Johannes

Ich habs noch nicht verwendet, aber meine anfänglichen Recherchen habe mir signalisiert, dass das zu kompliziert ist? Brauche ich da nicht einen Delivery Controller o.ä.?

Hi, danke mal für die Antworten. Thinapp und App-V sind nach meinem Wissensstand doch eher zu aufgebläht, oder täusch ich mich da? Um nur eine Applikation zu virtualisieren glaube ich, wäre das zu viel des Guten. Ich lasse mich aber auch gern eines Besseren belehren, sollte ich da falsch informiert sein. @4077: Wäre auch eine Möglichkeit, allerdings ist der Rechner nicht mehr der Jüngste (ich glaube ein P4 mit HT). Ob der da nicht in die Knie geht? Er ist jetzt, mit quasi nix am Buckel schon recht gemächlich. Vielleicht fällt ja noch was ein? LG und Danke Johannes

Servus Kollegen, ich habe hier einen Fall, dem ich einfach nicht Herr werde. Es geht um eine Spezialsoftware (ChemGES - Sicherheitsdatenblätter und Bestimmungen mit diversesten Inhaltsstoffen), die ich virtualisieren muss. Mein Kunde hat lokal noch eine PervasiveSQL Runtime installiert, mit der sich die ChemGES anscheind beißt (quasi erwiesen). Ich habe nun schon alle möglichen kostenlosen Varianten durchprobiert, jedoch hat keine wirklich funktioniert. Bevor ich mir jetzt alle möglichen Trials von allen möglichen Produkten reinziehe, wolle ich mal in die Runde fragen, ob ihr etwas empfehlen könnt? Muss nicht zwingend gratis sein, wenns läuft, ist mir das eine Lizenz auf jeden fall Wert. Die Software an sich ist recht einfach, braucht keine Datenbank usw... (weshalb ich auch nicht verstehe, warum das alles so zicken muss). Zielsystem ist XP SP3. Der mit dem Erfolgstip steht entweder das eine oder andere Feierabendbier zu, oder lebenslange dankbarkeit ;-) Beste Grüße Johannes

Servus Kollegen, ein Kunde hätte gern in seiner Workstation 2 Grafikkarten. Eine Radeon <whatever> für seine Games, und eine Nvidia Quadro für CAD und Bildbearbeitung (soll angeblich Vorteile bringen). Ich wurde schlussendlich mit der Frage konfrontiert, ob es möglich ist, beide Karten zu betreiben (Win 7 Pro 64bit), aber Primär mit der Quadro zu arbeiten, und bei Bedarf dann auf die Radeon umzuschalten? Ich hab mich damit noch nie beschäftigt, weil nicht gebraucht. Hat jemand von euch schonmal so etwas realisieren müssen/können? LG Johannes

Die zen.spamhaus.org ist der logische Nachfolger meiner Liste: Bis dato hatte ich keinen Grund, was zu drehen. Aber ich werde dem Vorschlag am WE nachgehen.... Die 9 BLs waren von meinem ausführenden Systemhaus eingetragen. Die haben das sauber evaluiert und mit dem Hersteller gegengeprüft. Ich für meinen Teil bin/war zufrieden. Aber ich werde mal nachhaken, ob es da eine Aktualisierung gibt... LG

Servus Norbert, Domainlisten: sbl-xbl.spamhaus.org bl.spamcop.net ubl.unsubscore.com psbl.surriel.com dnsbl.njabl.org sbl.csma.biz no-more-funn.moensted.dk dnsbl.sorbs.net dnsbl-1.uceprotect.net IP-Liste: multi.surbl.org Die meisten Peers waren auf der Lashback gelistet. Einige andere auch auf anderen (Barracuda, Spamhaus Zen, ...). Was mich so stutzig gemacht hat war das Timing. Gestern und heute hat sich einiges getan. Ich hab das Produkt (CA ITM 8.1) seit 2008 in der Config am laufen, läuft tadellos. Ich hab sicher 10 Mails gecheckt. Die Domains waren nie gelistet, jedoch die IPs, die ich aus dem Header hab schon. Ich meine, jeder einzelne für sich wäre ein klassisches "Super, ich bin nicht schuld" gewesen. Aber das so viele zusammenkommen ist halt sehr spanisch, wenn auch nicht unrealistisch, gewesen. "Mythen" besagen, dass es irgend eine Spamwelle gegeben hat, und es da einige Netzwerke erwischt hat, und die Leute in den Hotlines rotieren, weil sie seit Stunden immer die gleiche Geschichte erzählen müssen... <- Das hab ich 1:1 so erzählt bekommen, leider ist die Glaubwürdigkeit solcher News ohne relevante Daten oder Quellen halt maximal uninteressant.... //Edit: Was ich noch deponieren wollte - dem Spamfilter unterstelle ich pipifeine Funktionalität. Habe mir ein paar Peers rausgepickt und sie auf eine outlook.com-Adresse, und auf eine eigens von meinem Provider eingerichtete Mailbox (die haben eine Barracuda laufen). Beide haben angeschlagen. Also suche ich nach einem "Internetproblem", bzw. irgendwas Infrastrukturelles, was da passiert ist...

Hallo Kollegen, eine kleine Frage: Habe seit gestern/vorgestern das Problem, dass verdächtig viele E-Mails von Kunden und Lieferanten rejected werden (5.5.0, RBL). Alle angeschauten Fälle waren auf diversen Blacklists, also komplett legitim. Aber der Sprunghafte Anstieg wundert mich... Kennt von euch jemand dieses akute Phänomen, bzw. hat auch damit zu kämpfen? LG Johannes

Harter Artikel! Harte Fakten und auch beinharte Reaktion von Brian....

OK, das war mir neu. Aber wenn das Microsoft so will, dann werde ich das heut Abend gleichmal ändern. Wartungsfenster für SP2 ist auch schon für Freitag Abend angesetzt, dann wird das schon werden.... @Queue: Ich habe mir das jetzt ein wenig angeschaut, mein Queue-Verzeichnis "wiegt" 11GB. Queue an sich ist leer. Ist das so normal? Wohl eher nicht, schätze ich... LG

Nicht ganz, ich mach halt meine großen Schritte ohne Zwischenschritte. D.h. ich bleibe auf SP1, bis ich einen Patch einspielen muss, weil ein gewissen Verhalten eintritt. Irgendwann spiele ich dann SP2 ein, wenn ich mir sicher sein kann, dass es passt. Mittlerweile ist es 11 Monate da, da mach ich mir keine Gedanken. Aber Service Packs lass ich prinzipiell mal 1-3 Monate durch die Branche schwirren, bevor ich es installiere. Zum "Betatesten" habe ich nicht die Zeit. Man kann jetzt natürlich streiten, welcher Ansatz der bessere ist. Ich für mich bin bis dato mit meinem eher konservativen Ansatz recht gut gefahren. LG

Der Fehler bzw. das Verhalten ist neu, seit heute quasi. Bis dato wollte ich nicht updaten, weil es noch keinen Grund gab, bzw. ich mir das SP2 als Wunderwaffe in petto halten wollte, wenn ich mal "gar nicht mehr weiter weiß" :D Alle Partitionen (jede DB liegt auf einer eigenen) sind mit +20GB noch weit weg von voll. Aber wo liegen die Queues genau? Das is mir nicht ganz bewusst... Stimmt, ist sie. Ich habe allerdings die eine oder andere Kleinigkeit vergessen zu erwähnen. Das kommt davon, wenn man neben dem Posten noch mailt und telefoniert.... Der Server hatte bis vor kurzem 16GB RAM + 4GB Swap. Jetzt ist er auf 24GB + 4 GB upgedatet worden. Kann es sein, dass ich mit dem Swapfile höher gehen muss, wenn ich den RAM erweitere? Möchte das eigentlich nicht glauben, weil ich dieses Verhalten noch nie hatte bzw. diese Maßnahme noch nie tätigen musste....

Servus Kollegen, ich plage mit gerade mit einem störrischen Exchange 2010 SP1. Er hostet 3 Datenbanken (MSX zentral, pro geographischem Standort eine DB. Outlook via Citrix). Folgendes spielt sich ab: - Senden von E-Mails an einen Standort funktioniert nicht (eigene Maildomain & eigene Datenbank auf dem gleichen Server) - Die Queue steigt und steigt - Fehlermeldung im Queueviewer: 421 4.3.2 Service not available - Mailing sonst funktioniert einwandfrei, nur eben zu dieser NL bzw. zu dieser DB nicht. - In der EMC - Organizational Configuration - Database Management sind alle Datenbankenstati bei "Mounted -> Unknown" - EMC - Server Configuration - Mailbox bei allen Datenbanken der Copy Status auf ServiceDown. Der Server hatte 16GB RAM, wurde auf 24GB aufgestockt. Im Eventlog habe ich folgendes gefunden: Source: Service Control Manager, Event ID: 7000 The Microsoft Exchange Replication service failed to start due to the following error: The paging file is too small for this operation to complete. Das Pagefile hatte eine fixe größe von 4096MB. Während meines Troubleshootings (ich hab noch nichts wirkliches gemacht), hat sich die Queue dann wieder von selbst geleert. Jedoch bin ich gerade äußerst skeptisch, was die Maschine angeht. Kann mir da vielleicht jemand einen hinweis geben, was da los sein kann? LG Johannes

Hallo Kollegen, Für eine Teststellung habe ich vor, 2 Fileserver (geringe Datenmenge, geringe Änderungen) über unsere WAN-Leitung (10MBit sync) und DFS zu synchronisieren. Einige arbeiten auf Published Desktops, andere auf lokalen Computern. Interimsmäßig müssen wir beiden Gruppen gemeinsamen Zugriff auf ihre Daten gewähren. SMB über WAN ist naturgemäß keine Option. Eventuell noch Branch Cache, da ich die DFS-Replikation anderen Orts so oder so benötige, will ich mich hier gleich daran versuchen. Da jetzt der neue 2012 Server da ist, der nativ ja dedupliziert und somit eine recht interessant Wahl für einen Fileserver generell darstellt, wollte ich mal in die Runde werfen, ob ich gleich aufs neue Pferd setzen soll, oder bei altbewährtem bleiben soll? Noch bin ich in einer Phase, wo ich es mir aussuchen kann. Was meint ihr? Gibt es technische Gründe für/wider 2008R2<->2008R2 oder 2012<->2012? Beste Grüße Johannes

Hallo Kollegen, ich versuche gerade, einer Benutzergruppe zu erlauben, via "shutdown -i" unsere Server zu rebooten. Ich bin bis jetzt folgenden Weg gegangen: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignments\Shutdown the system. Dort habe ich die entsprechende AD-Gruppe (IT) hinzugefügt, Security Filtering defaultmäßig auf Authenticated Users. Die GPO habe ich in die Server-OU verlinkt. Allerdings funktioniert das so nicht. Habe ich da was falsch verstanden, oder ist "shutdown -i" nicht gleichzusetzen mit dem recht, lokal angemeldet auf reboot klicken zu dürfen? Letzteres ist nicht das Ziel, da wir uns ja mit den Adminkonten anmelden können. Es soll dann aber zur Erleichterung wirklich so sein, dass es via Remotekommando geht. Wo hab ich da meinen Denkfehler? Lg und Danke Johannes

Ich hab ja nur 1,5 Jahre rumlamentieren müssen für meine Clariion. Nachdem jetzt das Eis gebrochen ist, werden 2-3 kleine VNXen sicher drinn sein :)

Das hast du glaub ich falsch verstanden - ich erstelle sie nur am DC. Getestet wird natürlich auf einem Client. So viel Respekt vor meiner internen Reputation und vor meinem Feierabend hab ich schon, dass ich solche Dinge nicht auf einem DC teste ;) Am Client mach ich es ebenfalls. Das Kommando am DC abzusetzen ist einfach nur aus alten 2k-Zeiten noch tief drinnen (damals halt mit secedit, aber ich habs mir damals schon vielleicht falsch angewöhnt - zumindest schadets nicht). Weisst eh, wie es mit Gewohnheiten so sein kann.... @olc: Habe mir deinen Link durchgelesen, aber so ganz sicher bin ich mir nicht, worauf du hinaus willst? Die GPP wird zwar später auch am TS ausgeführt werden, sobald ich meine User migriert habe. Oder geht´s da gar nicht um den TS, sondern einfach darum, den Ordner am DC zu leeren? LG

In meinem Fall ist es um Druckermappings (im Replacemodus) gegangen. Eingehend wollte ich es via Item Level Targeting auf die Abteilungsgruppen runterbrechen. Habs dann aber via Sicherheitsfilter gelöst, weil es für ersteres einen Patch brauchte, der mir beim Testen schon Probleme gemacht hat. Die Druckermappings, gleich wie Sharemappings erfolgen beim Anmelden, deshalb fragt er danach (meiner Erfahrung nach). LG

Naja, um ehrlich zu sein, das /force mach ich eigentlich nur aus rein (subjektiv) psychologischen Gründen. Da werden dann ja einfach alle Gruppenrichtlinien verarbeitet, gleich ob sich was geändert hat oder nicht, und die Replikation zu den anderen Domaincontrollern wird angestoßen (?). Zumindest meine Meinung bisher. Ich habe bisher auch schon viele Benutzerbezogene Gruppenrichtlinien erstellt, diverse Ordnerumleitungen, Laufwerksmappings, Dateioperationen usw... - und immer mit dem Securityfilter auf die Usergruppe. Dann zum testen am DC gpupdate /force, danach am Terminalserver, und danach anmelden und schauen, ob die GP auch greift. Da hat es im Domainadmin, unter dem ich sowas am DC immer mache, noch nie ein Logoff gebraucht. Erst kürzlich ist mir das aufgefallen...