StefanWe

Guten Abend, das mit den Sitzungen scheint wirklich zu sein. Habe mehrere Sitzungen auf die beiden TS Server über den LoadBalancing Cluster gemacht und die verbindungen wurden aufgeteilt. Schade das er die Hardwareauslastung nicht berücktsicht. Dann brauch ich wirklich Citrix dafür, oder kennt jemand noch ne ntrick/haken dafür?

Hi, ich habe heute mal zum testen zwei Terminalserver auf win 2008 installiert. Habe dann zwischen den beiden TS Servern ein LoadBalancing mit einer Portfilterung auf 3389 für RDP gemacht. Das Loadbalancing klappt soweit hervorragend. Wenn ich eine Session aufmache, lande ich ja auf einem Server. Zieh ich dort nun das Netzwerkkabel wird die Session getrennt und auf dem zweiten wieder aufgebaut. Nun ist es ja so, das das LoadBalancing nachschaut, wie die Last auf den Servern ist und neue Sessions dementsprechend verteilt. Habe dann auf einem Server eine CPU Last von 100% erzeugt, der in der LB Konfiguration die Priorität 1 hat. Und dann mit einem CLient mich mit der Virtuellen IP Adresse verbunden. Komischerweise versucht der Client sich aber nun trotzdem mit dem Server mit 100% Last zu verbinden und nimmt nicht den zweiten Server. Nehm ich den Server mit 100% vom Netz, verbindet sich der Client mit dem 2. Server einwandfrei. Leider kann ich die Priorität nicht auf die gleiche Zahl einstellen. Hat jemand so etwas schonmal implementiert?Bzw eine Idee warum anscheinend das LoadBalancing die Last doch nicht ünberprüft ?

Guten Abend, ich suche einen VPN Client, am besten natürlich kostenlos. Ansonsten wenn es keinen anständigen OpenSource Client gibt natürlich kostenpflichtig. Er sollte PPTP,L2TP und IPSec Verbindungen mit PSK und Zertifikaten können. Es sollten mehrere Verbindung gespeichert werden können. Und das I-Tüpfelchen wäre, wenn man die eingerichteten Verbindungen sichern und ggf. auf einem anderen pc wieder einspielen kann und die Software über Parameter steuern kann. D.h. von einem externen Programm aufrufen und sagen, welche Verbindung er verbinden soll.

so stelle ich mir dies auch vor. Doch mit welchen Tools analysiert ihr? Windows Systemmonitor und Auswertung mit Excel?

hm das mit dem single point of failure ist mir bewusst. wie überprüft ihr am besten im vorfeld, ob die leistung der san, bzw. der esx server ausreicht, bevor ihr so ein projekt anfangt zu planen ?

@NilsK: Oh danke. genau das ist das, was ich meinte. Ich bin bis jetzt immer davon ausgegangen, das man die Dienste aus Performancegründen nicht auf einem System installieren sollte. Vor allem eben durch das eventuell gleichzeitige Schreiben auf dem Raid oder ähnliches.

Genau das ist das, was mich so vermundert. Du schreibst, der Speichercontroller müsste das locker packen. Packt der Speichercontroller das locker, weil vmware, was die SPeicherzugriffe angeht besser, optimiert ist, oder würde ein(1) Win Server, auf dem alle Dienste laufen ohne VMWare genauso performant laufen? Oder anders gesagt, wenn ich nur einen esx und eine LUN habe. Dort nun 3 virtuelle WIn Server drauf laufen. Auf dem eine nWin Server würd nen DC laufen, auf dem zweiten nen Exchange und auf dem dritten nen SQL. Was wäre hier schneller die vmware Lösung mit den 3 virtuellen maschienen oder eine Hardware kiste, wo einmal win server drauf läuft und die 3 Dienste gleichzeitig drauf laufen. esx hardware und hardware des einzelnen win servers wären in diesem Beispiel identisch.

guten Abend, ich formuliere meine Frage ein wenig anders. SAN mit 4 300GB SCSI 10k Platten RAID 1+0. 2esx server. beide nutzen die gleiche LUN. Also das Komplette RAID. Anbindung per FC. Ich erstelle auf dem einen esx einen exchange 2007 und auf dem anderen esx einen dc und terminalserver wo 30 leute drauf arbeiten. d.h. beide terminalserver greifen auf dasgleiche raid zu. sollte man so eine konstellation machen, oder führt es zu performanceproblemen mit dem RAID?

ähm ich meinte nicht virtualisieren, sondern ich meinte, ms sagt selbst das man diese dienste nciht zusammen auf einer maschiene installieren darf. also auf einem betriebssystem, da sie sich gegenseitig die ressourcen fressen.

Hallo, ich habe da mal ein kleines Verständniss Problem bei der Virtualisierung. Es heißt ja nun immer. z.B. SQL und Exchange und oder DC nie auf einem Server. Dies gilt natürlich auch für Oralce mit Exchange, oder Terminalserver,exchange und dc oder oder oder. Aber nun ist es ja gang udn gebe aus zich Servern ein paar Hardwaremäßig gutausgestattete Server zu nehmen und sagen wir mal die 20 Server, auf denen die Dienste aufgeteilt wurden zu konsolidieren. Aber ist hier nicht das gleiche Problem wieder, das nun z.B. Exchange und DC auf einem Server laufen? Oder Terminalserver und Exchange oder ähnliches? Ok es sind immernoch verschiedene Windows Versionen. Aber Hardwaretechnisch und auch Controller /Festplatten technisch liegen alle auf den selben Sachen. Ok mal von riesigen Virtuellen Umgebungen abgesehen, aber slebst da wird es vor kommen, das mehrere Performanceträchtige Dienste auf dem gleichen Hypervisor laufen. Wieso funktioniert es denn dann und wird sogar noch supported? Ich habe auch einen konkreten Fall. Kunde hat ein bestehendes SAN und einen ESX Host. Soweie zwei einzelne ältere Hardwarekisten. Auf der einen läuft der DC und Exchange, auf der anderen ein Win 2003 Terminalserver, wo 20 - 30 Leute drauf arbeiten. Der Terminalserver steht am Ende seiner Leistung. CPU Last bei über 80%. Nun möchte der Kunde gerne einen zweiten ESX anschaffen und die beiden Server virtualisieren. ( Es laufen auf dem jetzigen ESX ca 20 - 30 vms als Testumgebungen für die Entwicklungsabteilung) Ich hoffe ihr versteht auf meine Frage. Bin mal auf die Antworten gespannt ^^

mit excel? mh ok, mist das ich mich mit excel nicht auskenne ^^:D

Hi, ich habe nun auf meinem DC für 2 Tage einen Performance Log mitlaufen lassen um die Auslastung bei der Anmeldung zu protokollieren. Nun hab ich daraus eine schöne csv Datei. Doch wie erstelle ich damit mir am besten ein, sagen wir mal Diagramm, was mir die Auslastung anzeigt ? Ich habe ja den Zeitstempel und alles drin. Oder wie handhabt ihr sowas?

Guten Abend, als Dienstleister habe ich schon öfter migrationen erfolgreich durchgeführt. Allerdings habe ich nun ein Projekt vor mir, was einer intensiveren Planung anbelangt. Bei sämtlichen Projekten bis dato, entstand die Planung mehr oder wenigerim Kopf mit wenigen Notizen, welche ich auf Papier gebracht habe. Projektmanagement oder ähnliches habe ich leider in meiner Ausbildung nie erlernt. Das Projekt muss ich trotz allem alleine durchführen. Kurz ein paar Stichpunkte worum es geht. Win 2000 DC auf 2008 Migrieren. Exchange 2000 zu 2007 migrieren. Zweiten ESX Host anbinden. SAN umkonfigurieren. Wechsel des Providers mit sämtlichen Domains. Implementierung einer Firewall. Weiterer Terminalserver usw. Das ganze habe ich bis jetzt auf ca. 1 Woche Dienstleistung geschätzt. Werde aber am Montag intensiv mit der genauen Planung anfangen. Nun meine eigentliche Frage. Habt ihr vorgefertigte Pflichtenhefte,Soll/Ist Analysen, usw, die man sich als Beispiel für solche Projekte heranziehen kann ? Die gesamte Migration wird in einigen Teilstücken unterteilt und nicht am Stück durchgeführt. Damit ein Reibungsloser Betrieb gewährleistet bleibt.

Guten Abend, hätte da mal zwei Fragen. Habe sie zwar schon vor ein paar Tagen in einem anderen Forum gestellt, aber leider keine Antwort erhalten. Ich hoffe ich bin hier richtig. Zum einen. Gibt es irgendwo ein tool, bzw. fertigen C Code für SynFlooding, so dass ich mir die Arbeit erspare, diesen selbst zu schreiben. ( ****erweise läuft ja ab XP SP2 keine RawPackets mehr, also muss der code unter Linux laufen ) Zur zweiten Frage, man kann ja nun z.b. mit ettercap dns_spoofing betreiben. Gibt da ja diese ganzen Plugins für. Was ja soweit auch im Labor im LAN einwandfrei funktioniert. Nun ist aber auch klar, das dies im Internet nicht funktioniert, da arp pakete am router verworfen werden. bzw. hinter dem router wieder neue erstellt werden. Aber welche möglichkeit gibt es denn z.b. sowas im internet zu betreiben? immerhin muss ja es ja irgendwie funktionieren. Meine erste überlegung wäre, sich direkt mit seinem dsl modem, ohne router dazwischen ins netz zu klemmen, allerdings ist man dann ja auch nur in dem subnetz, bzw. dem netz seines providers und könnte nur hier angriffe starten. Also müsste ich ja physikalisch irgendwo in ein anderes subnetz um überhaupt angriffe starten zu können, richtig, oder habe ich da einen denkfehler? beim ip spoofing würde ja eigentlich genau das gleiche passiere, dass die router die ips, die nicht aus ihrem subnetz kommen, einfach verwerfen. Also daher meine bescheidene Frage, welchen Ansatz man hier weiter verfolgen muss, um auf die spur zu kommen. Entschuldigt das ich fast alles klein schreibe ^^

danke prima, das hat geholfen :D

ich würde damit nicht mehr anfangen, wenn du nicht erfahrung damit hast. xal ist ein ehlend altes Programm. Sucht euch lieber einen Dienstleister, der dies tut, oder updated auf eine aktuelle Version. Anpassungen für das System sind schwierig und dauern ewig.

Hi, ein Kunde hat mich mit einer seltenen Frage bombadiert. Er möchte gernen einen Tintenstrahldrucker haben, der sowohl ein Din A3 UND ein Din A4 Papierfach hat. Hab leider bis jetzt nichts gefunden. Marke und Preis ist so ziemlich egal, sollte nur was ordentliches sein. Kennt dort jemand etwas? Zwei DInA3 Papierfächer wären auch in Ordnung, wenn man in dem einen Papierfach das Format auf A4 umstellen kann.

japp, ich habe 2 neue versionen ausprobiert, eine etwas ältere und die verison die vorher drauf war. alles hat nichts gebracht.

Hi, ich habe ei nsehr merkwürdiges Problem bei einem Clientcomputer. XP Pro SP2 mit eingebauter NVidia Quadro FX 1500 Grafikkarte. Nun mussten wir den Nvidia Treiber updaten. Also schön säuberlich den alten Treiber deinstalliert. PC neugestartet. Neuen Treiber installiert. Am Ende der Installation steht dann folgendes: Das System wurde nicht verändert. Ich: Hä ? Ok, ab in den Geräte Manager und den Standardvideocontroller angeklickt - Treiber aktualisieren. Treiber wird aktualisiert, ganz am Ende kommt dann die Fehlermeldung:Treiber konnte nicht installiert werden: Zugriff verweigert ? Das ganze natürlich als lokaler Admin durchgeführt. Dann hab ich alles nochmal deinstalliert. Mit DriverSweeper alle letzten Nvidia sachen gelöscht und das ganze nochmal versucht. wieder kein Erfolg. Allerdings werden die Treiber alle einwandfrei ins System32 verzeichniss kopiert. Habe dann in der registry unter HKLC->System->CurrentControlSet->Enum die berechtigungen überprüft. Alles in Ordnung. System hat vollzugriff. Habe dann die Berechtigungen auf alle unterordner neu übertragen und versucht den treiber wieder neu zu installieren. Wieder kein Erfolg. USB Stick oder so lässt sich übrigens einwandfrei installieren, auch der Treiber ür die Netzwerkkarte. Nur eben für die Quadro FX 1500 nicht. Habe die Karte in einen anderen PCIe steckplatz gesteckt und wieder versucht. Kein Erfolg. Kennt jemand das Problem, bzw. hat jemand eine Idee was ich noch probieren kann ?:confused:

ich habe mir truecrypt mal eben angesehen und ich finde es äußerst kompliziert... man legt zwar dem kunden den container auf der externen hdd an.. aber damit man die festplatte wirklich an jedem rechner nutzen kann, muss man die platte anklemmen, truecrypt starten, den container mounten und dann auf das laufwerk zugreifen. das kann man niemanden in die hand geben, der nicht so richtig damit umgehen kann.. gibt es denn die möglichkeit, das efs zertifikat auf einen usb stick zu kopieren und dem system automatisch sagen, das er das zertifikat dort findet? eventuell über einen regkey, den man vorher installiert bzw. durch eine batch datei aufruft, die dann einen verweiß auf das zertifikat auf dem usb stick macht ?

kann ich mit truecrypt auch ganze ordner auf die festplatte schieben und es wird sofort verschlüsselt? handhabung ist einfach? bzw. dann muss auf jedem pc die truecrypt software installiert sein, ist das richtig ?

Hi gibt es eine Sinnvolle Möglichkeit, das EFS Zertifikat auf einen USB Stick zu exportieren? Ein Kunde hat eine neue externe hdd und möchte dieser gerne an verschiedensten pcs nutzen. aber er kann ja nicht überall das efs zertifikat erst installieren.. geht es also irgendwie, das man das zertifikat auf einen gesonderten usb stick kopiert und wenn man den stick drin hat, man dann auf die dateien zugreifen kann, wenn kein stick drin ist, kann man es nicht. oder wie lößt ihr dies? es reicht, wenn es unter win xp und vista funktioniert.

natürlich soll es im legalen bereich bleiben. Macht denn jemand von euch, solche Demos für Kunden?

das problem ist, wir sind auf diese Kunden bis 100 Arbeitsplätze angewiesen. An eine Demo hab ich auch schon gedacht. Daher sagte ich das ja auch mit dem ARP Spoofing. Allerdings fehlt mir das KnowHow, so eine Demo durchzufahren. Bzw. anders gefragt, wie würdet ihr so eine Demo gestalten? Ich persönlich würde jetzt an Emailmitlesen denken, oder einschleusen von backdoor programmen, die dann zugriff auf den server ermöglichen. Nachtrag: Z.b. im Bereich emailmitlesen, wie sieht hier die kompetenz einiger leute aus, um zu sagen, ob dies überhaupt möglich ist, im internet ? Da ja Arp Spoofing, IP Spoofing nicht so einfach machbar ist.

Guten Abend, wir haben immer wieder das Problem, unsere Kunden bzw. neukunden zu überreden, bzw. zu beraten, ihre DSL Router gegen anständige Firewalls auszutauschen. Ok manchmal reicht es, wenn man ihnen das ganze Sinnvoll erklärt oder gerade von wegen proxy und virenscan des internetverkehrs. Aber manchmal kommt dann von dem kunden etwas wie: ja es ist noch nie etwas passiert, warum ich. So wichtige Daten hab ich gar nicht, die würden niemanden interessieren. oder ähnliches. Ich denke ihr kennt solche Aussagen. Aber nun meine Frage: Wie kann man dem Kunden am besten zeigen, das so ein normaler DSL Router nichts taugt? Ich meine ein ARP Spoofing im internen Lan ist kein Thema, aber da schützt eine Firewall dann auch nicht. Hoffe ihr versteht worauf ich hinaus möchte.