Pipeline

Moin zusammen, sollte es das Thema hier bereits geben und ich habe es trotz Suche übersehen, verzeiht bitte und gebt mir gerne einen Hinweis auf den Thread. Wir betreiben eine recht stattliche RDP / RDS Farm für Desktops und Sessions (RDSH). Es sind 2 Broker, 2 RDWeb, RDGW, und 48 Terminalserver in 7 Sammlungen. (Noch basiert das ganze leider auf Windows Server 2012 R2.) Nun haben wir immer öfter betrieblich Lücken Fehler schnell zu entdecken und unsere (externen) Kunden erwarten auch immer mehr Monitoring (zu Recht). Unser Monitoring System basiert auf Nagios bzw. Icinga. Eine Überwachung der TS auf dem RDP Port haben wir bereits, jedoch umgeht dies die Farm einer echten Anmeldung mit RDWeb und den Connection Brokern. Primär benötige ich vor allem eine Möglichkeit das RDWeb zu prüfen auf: wird die Seite geladen und dargestellt (hier haben wir bislang einen einfachen http-Check) ist eine Anmeldung möglich werden erwartete RemoteApp Icons dargestellt Optimal wäre natürlich ein Check, der sogar eine Anmeldung, also das Starten einer RemoteApp simuliert! Ich bin grundsätzlich für alle Tipps dankbar etwas in einer Terminalserver Farm überwachen zu können! Ob nun Ideen für Icinga oder Skripte, Tools auch kostenpflichtig ist erstmal egal Viele Grüße Stefan

Moin Martin, klasse, danke ist komplett geblockt soweit ich weiß, bin ja nicht aus dem Netzwerkteam . Das werden wir mal ausprobieren. Nur, bleiben die LW dann ja getrennt, wenn der Client später nach Updates wieder compliant ist und nicht neustartet, richtig? Ist auch für Drucker in unserer Terminalserver Farm eine coole Idee.

Ist Cisco, die interessieren sich dann ja nicht für Folgeprobleme, wenn ein Client nicht an den Fileserver kommt und der User gerne Laufwerke hätte... Nachtrag: Ich habe in der GPO bei den GPP zu den Laufwerkszuordnungen jetzt "Elementverarbeitung in dieser Erweiterung bei Fehler stoppen" aktiviert, damit läuft die Anmeldung wieder ausreichend schnell

Moin, wir evaluieren gerade ein NAC System. Dabei ist aufgefallen, dass die Useranmeldung sehr lange dauert wenn ein Client nicht compliant ist (etwa weil der Defender nicht läuft). Das ist auch soweit nicht ganz verwunderlich, da in diesem Zustand der Zugriff auf den Fileserver unterbunden ist, somit sind die Laufwerkszuordnungen in der GPO nicht möglich. Wenn wir testweise den Rechnern in diesem Zustand Zugriff auf den FS geben ist die Anmeldung wieder schnell. Habt ihr einen Vorschlag, was wir da tun können um die Anmeldeverzögerung zu reduzieren? Kann man das drive mapping da irgendwie aussetzen?

Hallo Zahni, okay, danke für den Tipp. Favorisiert wäre jedoch eine Lösung mit vorhandenen Mitteln...

Hallo zusammen, ich weiß über Updates und Update Prozesse gibt es viele Diskussionen und Skripte. Ich komme jedoch nicht so recht zu einer Lösung für eine unserer Umgebungen. Situation: In einer gehosteten Umgebung für Kunden (Anwendung auf Terminalservern) gibt es nur ca fünf Wartungsnächte pro Jahr. Dies schwankt, mal mehr mal weniger. Entscheidend ist: wir können nicht monatlich patchen. Wir haben die glückliche Lage einer Testumgebung die auch tatsächlich nach den Updates fachlich durch eine Abteilung geprüft wird. Die Herausforderung ist dann folgende: Ab 18 Tage vor Release auf den Prod Servern darf auch die Testumgebung nicht mehr gepatcht werden (Beginn der Regressionstests). In der Release-Nacht müssen wir dann sehr verlässlich exakt den Patchstand der Test/Dev Umgebung auf die Prod Server übernehmen. Dafür habe ich bislang keine Lösung gefunden die nicht entweder super aufwändig, oder aber durch hohen manuellen Anteil fehlerträchtig ist. Ich beschreiben hier einmal die bisher beste Idee: - Im WSUS zwei gesonderte Gruppen (neben diversen weiteren): 1. Betrieb, 2. Release - Gruppe Betrieb erhält gar keine Genehmigungen im WSUS - Gruppe Release erhält Genehmigungen im WSUS manuell bis 18 Tage vor Release - Testserver sind in Gruppe Release und werden automatisch gepatcht (Windows Update Client Setting AUOption 4) - Prodserver sind in Gruppe Betrieb und werden nicht gepatcht (Windows Update Client Setting AUOption 2) - 18 Tage vor Release Testserver auf AUOption 2 ändern - Beim Release Prodserver in die Gruppe Release verschieben und auf AUOption 4 ändern, bzw. per powershell in dem Wartungsfenster die Updates installieren Das größte Fehlerpotential besteht hier bei der Genehmigung im WSUS, es darf je nicht ausversehen in den 18 Tagen ein weiteres Update für die Release Gruppe genehmigt werden. Habt Ihr Tipps für uns? Es gibt doch sicherlich auch andere unter euch mit ähnlichen Herausforderungen.

Hallo PyroTFD, ja, ich meinte die unterbrochene Verbindung. Danke für deine Info. Komisch ist, dass dieser Wert scheinbar nicht fest definiert ist, MS hat mir im Technet Forum dazu auch nur vage "einige Sekunden" geantwortet. Weißt du, wie/ob sich das Verhalten durch die Keep-alive Funktion ändert? Meinem Verständnis nach versucht das ja nur durch "künstlichen" Traffic die Sitzung bei idle grundlegend am Leben zu halten, damit kein Router die Verbindung kappt wegen TCP timeouts.

Hej RolfW, an was denkst du dabei?

Hallo zusammen, ich verzweifel gerade und finde einfach nichts passendes im großen weiten Netz. Ich suche den Standardwert nach dem eine RDP Sitzung getrennt wird. Also ganz einfach gesprochen: wenn ich das Netzwerkkabel ziehe (sagen wir an einem Windows 7 oder 10 Client) der eine RDP Verbindung zu einem Windows Server 2012 R2 hat: Wie lange dauert es bis die Sitzung auf den Status getrennt wechselt? Ist das eine Zeitspanne oder Anzahl von Paketen? Und lässt sich dies anpassen? Ich finde dazu nichts. :-( Ich weiß, ich könnte das nun messen, aber das muss doch irgendwo stehen bzw. definiert sein. Zusatzinfos: - Wir haben Keep-alive aktiviert und auf 1 Minute gesetzt. - Wir haben Sitzungslimits für idle und Co konfiguriert Gruß Stefan

Moin Jan, danke, aber den Artikel kenne ich, unter anderem wegen diesem Artikel habe ich meine Frage hier geschrieben. Außerdem ist meine Situation (2012 R2 und RDS) eine andere. Außerdem habe ich Superfetch ja nicht deaktiviert, der Dienst steht auf auto und beendet sich mit dem bechriebenen Fehler. In der Registry ist halt auch keine Konfig für Superfetch. Die könnte ich manuell anlegen klar. Nur wollte ich vorher Erfahrungen einsammeln.

Hallo zusammen, wir haben hier eine größere RDS Umgebung und erhalten auf allen RDSH beim Starten die Meldung im Systemlog, Event ID 7023: "Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: Das Betriebssystem ist momentan nicht zum Ausführen dieser Anwendung konfiguriert." Nun kann ich einfach keine brauchbaren Informationen dazu finden, ob Superfetch für einen RDSH unter 2012r2 hilfreich ist und aktiviert werden sollte oder nicht. Kann mir jemand weiterhelfen? Viele Grüße Stefan

Moin zusammen, ich suche nach Schulungen / Semiaren die auf Praxiswissen und Projekten basiert und nicht auf MOC Unterlagen. Im Alltag als Admin im Rechenzentrum arbeitet man halt nicht mit einer Schulungsumgebung, sondern mit einer nicht gleichartigen Umgebung mit vielen verschiedenen Komponenten und Generationen von Systemen. Daher haben mir in der Vergangenheit MOC Kurse nicht so sehr geholfen. Ich suche nach Wissen hauptsächlich zu: Windows Server 2008 - 2012 R2 (gerne auch schon 2016, unbedingt inkl. RDS!) Active Directory Kann mir jemand entsprechende Kurse empfehlen, bzw. Unternehmen die generell "Nicht-MOC" Kurse anbieten? Alternativ zum Kurs wäre auch ein Inhouse Workshop denkbar. Viele Grüße, Stefan

Das mit dem Standarddrucker ist auch "nur" nervig und unabhängig vom mapping. Das passiert selbst bei "von Hand" verbundenen Druckern. Der Standarddrucker wechselt dann auf einen PDFCreator (der ja lokal verfügbar ist). Schlimmer sind für die User Probleme mit dem PDF Druck. Hier können immer mal PDFs nicht auf einzelnen Druckern gedruckt werden. Andere Dokument auf diesen Druckern geht dann trotzdem, PDFs auf anderen Druckern geht auch. Wir haben schon vom Adobe Reader auf den Foxit Reader gewechselt, dies hat dann auch eine deutliche Besserung gebracht, aber ist keine endgültige Lösung. Fehlermeldungen haben wir bislang nicht entdeckt, es passier augenscheinlich dann einfach nichts.

Moin zusammen, wir haben auch das Problem, dass die User ihren Standarddrucker verlieren. Ich habe etwas den Überblick in diesem Thread verloren und möchte deswegen vielleicht "doppelt" Fragen. Hat jemand Erfahrungen mit dem Versuch für eine RDS 2012 R2 Umgebung einen Windows Server 2008 R2 Printserver einzusetzen? Grüße, Stefan

Tja, XenServer kann online Resize leider nicht bei LVM over iSCSI außer für SANs mit einer Integration z.b. NetAPP. XenServer kann Storage Migration, dass damit können wir die Platten Live auf ein neues SAN verschieben, ja. Ich wollte vor allem erfahren was Storage Spaces können und wie eure Reaktionen sind. Ich stimme dir zu: einfach ist meistens besser als komplex. Zumal Wartungsfenster für Neustarts eh hin und wieder sein müssen, alleine um Patches bzw. Treiber zu installieren/aktualisieren.

Moin zusammen, wir nutzen den Citrix XenServer mit iSCSI SANs als Storage für die Platten der VMs. Diese Kombination ermöglicht es z.B. leider nicht im laufenden Betrieb VM-Platten zu vergrößern. Von meinen Linux Kollegen kenne ich außerdem LVM wo es möglich ist ein Volume auch direkt und live auf eine andere physische Platte zu verschieben. Nun bin ich bei meiner Suche auf die Storage Pools und Spaces gestossen. Meinem Verständnis nach könnte ich dann z.b. aus einem der SANs eine weitere PLatte anhängen und schon könnte ich das Volumen im Windows live vergrößern. Ist es aber auch möglich eine neue große Platte zu integrieren, die Daten dann zu verschieben und dann die alte zu entfernen? So wäre man bei laufendem Betriebssystem flexibel und unabhängig vom eigentlichen Storage. Dies finde ich auch für eventuelle zukünftige Umbauten spannend. Viele Grüße, Stefan

Moin, sorry, dass ich so ein altes Thema wieder öffne, aber gab es da vom MS Support eine Lösung? Viele Grüße, Stefan Tja, jetzt habe ich es tatsächlich selber gefunden. Es gibt ein Update seit diesem Patchday, siehe: http://answers.microsoft.com/en-us/office/forum/office_2016-onenote/onenote-2016-compatibility-issue-with-onenote-2010/bc5bb18b-3d40-4a23-ad58-6865cb98d206?page=4 Update verfügbar unter: https://support.microsoft.com/en-us/kb/3114410 Bei mir hat es geholfen.

Moin, danke! Ja, testen wäre gegangen... ich gelobe Besserung

Moin zusammen, ich bin dabei Anforderungen unseres ISMS für die ISO 27001 umzusetzen. Nun kann ich aber eine Einstellung auch mit Beschreibungen die ich finde nicht gänzlich einschätzen: "Zurücksetzungsdauer des Kontosperrungszählers" Wie wird hier gezählt? Das mit dem Aufaddieren der ungültigen Versuche innerhalb des Intervalls ist schon klar. Aber eines konnte ich einfach bislang nicht finden: wird durch eine gültige Anmeldung der Zähler auch zurückgesetzt? Das hat meiner Auffassung nach großen Einfluss auf eine sinnvolle Dauer. Viele Grüße, Pipeline

Super, danke für die Infos und Links. Sollte schwer möglich sein, so viele Dateien auf einem Volume zu generieren.

sorry für die späte Antwort! Das OSI Modell ist mir bekannt. Ich verstehe aber nicht worauf du hinaus willst.

Hallo zusammen, heute haben wir ein ****es Problem mit dem "inode" auf einem unserer Linux Server erlebt. inode(s) ist mit den "File Records" im NTFS vergleichbar. (Inode) Darin werden die Dateien verwaltet. Das Problem war, dass dort zu viele Einträge existierten und der inode Platz erschöpft war. Das führt dann dazu, dass das System keine Dateien mehr erstellen kann, auch wenn in der Partition noch freier Platz vorhanden ist. Hintergrund: Es wurden durch eine Software massenhaft 0 Byte-Dateien angelegt. Nun meine Frage, kann das auch unter Windows NTFS passieren, oder ist das dort technisch anders gelöst? Eigentlich ist doch auch dort die MFT irgendwann "voll", oder? Viele Grüße, Stefan

Moin Lefg, du hast recht ich habe es sehr vage ausgedrückt. Leider ist mir aus dem Support und von den Entwicklern auch nicht viel genaues bekannt. Tatsache ist, dass die Haupt-Anwendung intensiv auf File- und Printserver zugreift wobei es Verzögerungen gibt. Dies führe ich auf die Abfragen zurück, die schließlich zu Zeitüberschreitungen führen, da die NetBIOS Queries nicht beantwortet werden können. Meine Sicht der Dinge ist so: Ich wollte (da ich schon öfter las, dass es in diversen Situationen noch Sinn macht WINS einzusetzen) herausfinden, ob in dem Netz NetBIOS Abfragen auftauchen, oder ob alle Namen über DNS aufgelöst werden. Nun musste ich feststellen, dass erstaunlicherweise Namen gesucht werden, zu denen es keine passenden Systeme hier gibt. Die Namen sind klar der Haupt-Anwendung (von einer Tochterfirma) zuzuordnen, die Entwickler sind inzwischen an der Klärung dran. Zusätzlich musste ich aber auch feststellen, dass auch z.b. der Name vom Fileserver via NetBIOS Abfrage beim WINS eingeht und auch massenhaft als Broadcast im Netz auftaucht! Hier muss ich nun also klären, warum dies so ist, denn hier sollte reichen. DNS funktioniert in dem Netz völlig korrekt. Somit vermute ich stammt dies aus Anwendungen die kein DNS nutzen.

Moin! Tja, dann werde ich das wohl versuchen müssen, oder mir n Snapshot ziehen und doch einen Netzwerk Monitor installieren... Derzeit gibt es nur zu Testzwecken einen WINS Server, und dort habe ich dann ja sehen können, was es für Abfragen gibt. Wir haben anscheinend Anwendungsproblem, weil die Server auf der "Suche" nach diversen Namen NetBIOS Broadcasts machen. Deshalb überhaupt die WINS Sache...

so, nun komme ich nicht recht weiter. Kennt ihr einen Weg lokal auf einem Anwendungsserver, der NetBIOS Abfragen schickt, festzustellen aus welcher Anwendung diese Anfragen kommen? Ich möchte auf unseren produktiven Servern ungern einen Sniffer installieren, der sich in den TCP Stack einbindet... Ich muss halt heraus finden warum diese Abfragen überhaupt bei meinem WINS ankommen, obwohl die Namen im DNS stehen. Es gibt aber auch Namen, die überhaupt keinen Sinn machen. (völlig unbekannte Servernamen)