gnoovy

hallo, also in den esx-servern haben wir 32GB RAM integriert. Die Maschinen bekommen ansich einiges an RAM zugewiesen, aber so, dass sogar noch Restspeicher übrig bleibt. Anfangs hatte die Problemumgebung 4GB RAM und jetzt 8GB. Das Problem ist, dass wir regelrecht im Task-Manager zuschauen können wie immer mehr RAM verbraucht wird. (Zeitraum 1-2 Wochen). Mit dem höheren Arbeitsspeicher dauerts halt nur länger. Bezüglich dem "memory page sharing" werde ich mal intern diskutieren. Aber irgendwelche Analysetools fallen euch keine weiteren ein?

Hi Nilsk, das Problem ist folgendes: Wir haben einen ESX-Server auf dem mehrere virtuelle Maschinen laufen. Eine davon ist ein Windows 2003 Standard x64 R2. Auf diesem läuft ein DMS-System mit SQL2005. In undevinierbaren Abständen reagiert der Server nicht mehr hat sich jedoch nicht aufgehangen, sondern eher wie 100% Auslastung. In der Ereignisanzeige erscheinen dann fast sekündlich "Application Popup" Fehler im System-Ereignis. Der Server muss bei diesem Fehlverhalten händisch im Infrastructure Client neu gestartet werden, kann also nicht während des Zeitraumes dieser "Auslastung" analysiert werden. Auf eventid.net kamen halt Hilfestellungen alá neueste Patches, Cluster, etc. Allerdings sind die neuesten Patches bereits installiert und Cluster ist bei uns nicht im Einsatz. Deshalb schaue ich jetzt etwas ratlos aus der Wäsche ;-)

hi olc, nochmals vieles Dankeschön Du meinst bestimmt perfmon.msc he.... Das Tool ist schon genial, allerdings fehlt mir hier eine Analyse welche Applikationen / Prozesse wieviel Arbeitsspeicher genau belegen. Denn das der Arbeitsspeicher ansich immer knapper wird zeigt mir bereits der Task-Manager an.

Hi zusammen, habe folgende Problematik in einer virtuellen Umgebung eines ESX-Servers: Die Umgebung besteht aus Windows 2003 64BIT R2 und besitzt 8GB RAM. Laut Task-Manager sind im Bereich des physikalischen Speichers von 8GB ca. 2,7GB noch frei. Also ca. 5,3GB belegt. Wenn ich jedoch im Register Prozesse des Task-Managers den belegten Speicher unter Speicherauslastung zusammenzähle, komme ich jedoch nur auf ca. 3GB belegten Speicher. Die Frage ist nun wo meine anderen 2GB verwendet werden? ;-) Kennt ihr ein Tool, etc. mit dem ich dies korrekt ermitteln kann?

hi olc, interessant ;-) ist ja bisher ne Standardinstallation. Wieso steht das dann automatisch nur auf ldap? wie kann ich das umstellen? Wenn das Root-Zertifikat abgelaufen ist, wie kann ich dies erneuern? die Deltasperrlisten kann ich ja auch im SnapIn Zertifikatsdienststelle ja auch bei sperrlisten veröffentlichen oder?

hi olc, anbei doch mal das letzte winnet-zertifikat CA2, also das von der untergeordneten Zertifizierungsstelle CA2.txt

komisch sind halt die zwei Winnet-Zertifikate. Die heißen ja auch gleich, aber beim ersten ist im Snap-In noch ein Schlüssel im Icon erkenntbar. Soll ich noch Root-Agency oder das Winnet-CA2-CA posten? Das sind da die einzigen Zertifikate. Die ersten beiden Winnet-Zertifikate habe ich ja bereits gepostet. Anbei nochmal Screenshot der Zertifikate

2 Zertifikat: ***************** Aussteller: CN=winnet-CA1-CA DC=winnet DC=local Antragsteller: CN=winnet-CA1-CA DC=winnet DC=local Zertifikatseriennummer: 78939857d759f28c415ea06987aad49c dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000) dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000) HCCE_LOCAL_MACHINE CERT_CHAIN_POLICY_BASE -------- CERT_CHAIN_CONTEXT -------- ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) CertContext[0][0]: dwInfoStatus=10c dwErrorStatus=0 Issuer: CN=winnet-CA1-CA, DC=winnet, DC=local NotBefore: 10.01.2010 21:30 NotAfter: 10.01.2015 21:40 Subject: CN=winnet-CA1-CA, DC=winnet, DC=local Serial: 78939857d759f28c415ea06987aad49c 10 8d 9d 21 c8 84 77 84 e9 c1 09 a0 8a f1 ab 16 5c 4e ae 65 Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4) Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) ---------------- Zertifikat abrufen ---------------- Keine URLs "Keine" Zeit: 0 ---------------- Zertifikat abrufen ---------------- Keine URLs "Keine" Zeit: 0 ---------------- Zertifikat-OCSP ---------------- Keine URLs "Keine" Zeit: 0 -------------------------------- Exclude leaf cert: da 39 a3 ee 5e 6b 4b 0d 32 55 bf ef 95 60 18 90 af d8 07 09 Full chain: 10 8d 9d 21 c8 84 77 84 e9 c1 09 a0 8a f1 ab 16 5c 4e ae 65 ------------------------------------ Verfizierte Ausstellungsrichtlinien: Alle Verfizierte Anwendungsrichtlinien: Alle Zertifikat ist ein Zertifizierungsstellenzertifikat FEHLER: Die Sperrstatusüberprüfung des untergeordneten Zertifikats hat Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613) zurückgegeben. CertUtil: Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. CertUtil: -verify-Befehl wurde erfolgreich ausgeführt.

hi olc, also habe beide winnet-CA1-CA Zertifikate exportiert als DER-Codiert und den certutil-befehl darauf laufen lassen. Das Zertifikat winnet-CA2-CA-Zertifikat hab ich erstmals weggelassen. Die ganzen Zertifikate sind ja in meinem Screenshot zu sehen. Anbei mal die Ausgaben beider Zertifikate. Er hat da auch Fehler gemeldet. Sind diese schlimm? 1 Zertifikat: ***************** Aussteller: CN=winnet-CA1-CA DC=winnet DC=local Antragsteller: CN=winnet-CA1-CA DC=winnet DC=local Zertifikatseriennummer: 78939857d759f28c415ea06987aad49c dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000) dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000) ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000) HCCE_LOCAL_MACHINE CERT_CHAIN_POLICY_BASE -------- CERT_CHAIN_CONTEXT -------- ChainContext.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) CertContext[0][0]: dwInfoStatus=10c dwErrorStatus=0 Issuer: CN=winnet-CA1-CA, DC=winnet, DC=local NotBefore: 10.01.2010 21:30 NotAfter: 10.01.2015 21:40 Subject: CN=winnet-CA1-CA, DC=winnet, DC=local Serial: 78939857d759f28c415ea06987aad49c 10 8d 9d 21 c8 84 77 84 e9 c1 09 a0 8a f1 ab 16 5c 4e ae 65 Element.dwInfoStatus = CERT_TRUST_HAS_NAME_MATCH_ISSUER (0x4) Element.dwInfoStatus = CERT_TRUST_IS_SELF_SIGNED (0x8) Element.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100) ---------------- Zertifikat abrufen ---------------- Keine URLs "Keine" Zeit: 0 ---------------- Zertifikat abrufen ---------------- Keine URLs "Keine" Zeit: 0 ---------------- Zertifikat-OCSP ---------------- Keine URLs "Keine" Zeit: 0 -------------------------------- Exclude leaf cert: da 39 a3 ee 5e 6b 4b 0d 32 55 bf ef 95 60 18 90 af d8 07 09 Full chain: 10 8d 9d 21 c8 84 77 84 e9 c1 09 a0 8a f1 ab 16 5c 4e ae 65 ------------------------------------ Verfizierte Ausstellungsrichtlinien: Alle Verfizierte Anwendungsrichtlinien: Alle Zertifikat ist ein Zertifizierungsstellenzertifikat FEHLER: Die Sperrstatusüberprüfung des untergeordneten Zertifikats hat Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613) zurückgegeben. CertUtil: Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. CertUtil: -verify-Befehl wurde erfolgreich ausgeführt.

hi olc, he... ich weiß ich wollte nur wissen ob das bisher richtig war... Wenn ja erfolgt der Export morgen und vielen Dank für die Geduld mit mir ;)

Hi Olc, bezüglich Sicherheit ist das kein Problem. Momentan läuft das alles noch virtuell in Testumgebungen. Die Domäne lautet winnet.local. Habe die Stelle der Zertifikate gefunden, allerdings finde ich in den Detaileinstellungen keine Pfadangaben zu den CRL / AIA... Habe diesbezüglich mal zwei Screenshots gemacht. Hoffe ich habe das richtige Zertifikat gewählt, he...

hi olc, sorry hoffe du lachst mich jetzt nicht aus, aber wo ist dieses Zertifikat und wie kann ich da die Einstellungen einsehen? Wie gesagt befasse mich noch nicht solange mit dieser Thematik.

hi olc, okay hier der Post der übergeordneten CA. Sieht eigentlich genau gleich aus he...

Hier die Screenshots zur CA. Ist der Punkt "Zugriff auf Stelleninformation" die AIA?

naja ich befasse mich erst gerade mit Zertifizierungsstellen... Die Frage ist ob ich überhaupt etwas umziehen muss. Blicke da noch net genau durch... ich habe auch auf der untergeordneten CA den Online-Responder, Webzertifizierungsdienst installiert. Kann ich jetzt die Root-CA nicht einfach abschalten? anbei mal nen Screenshot von dem Punkt, an dem die einzelnen Punkte umgezogen werden können.

hi leutz, habe eine Unternehmens-CA installiert und eine untergeordnete CA erstmals in einer Testumgebung. Wenn ich jetzt die Root-CA offline schalten möchte, muss man ja die AIA und die CRLs auf die untergeordnete CA umstellen. Bitte korrigiert mich wenn ich da falsch liege ;) Nun meine Frage: Wie kann ich jetzt genau beide Punkte umziehen? Ich weiß in den eigenschaften einer CA im Zertifizierungsstellen-SnapIn gibt es diese Punkte, weiß nur nicht genau wie anwenden.

puh, achso, dass kann ich ;)

okay, also ich habe das Buch von Nicole Laue Verlag. Da kommt halt in Bezug auf Zertifikate wie man Vorlagen erstellt, Autoenrollment, Registrierungsagenten, etc. das, denke ich, kann ich auch recht gut. Was kann bei GPOs alles so dran kommen? Die können doch nicht verlangen, dass man da die ganzen Einstellungen auswendig kennt... Da gibts ja zich tausend GPOs... :(

hi zusammen, also da ich nichtmal richtig deutsch kann, geschweige denn Englisch, mach ich Prüfungen immer nur auf Deutsch, he... @Gruffy 1. in welchem Buch meinst du? 2. Sind die Fragen Multiple Choice? 3. gut dnscmd-Befehle kenne ich einige auswendig - Habe ein Buch von Nicole Lauhe Verlag. Da sind die wichtigsten farblich hinterlegt und diese habe ich auswendig gelernt.

Hi zusammen, möchte bald die Prüfung 70-640 absolvieren und hätte hierzu einige Fragen: - Welche Befehle sind bezüglich des Core-Servers wichtig? - Welches Wissen sind bei den AD RMS / Verbundsdienste und Zertifikatsdienste alles wichtig? - Bei den Verbunsdiensten habe ich beispielsweise etwas Angst, da ich hier nichts nachstellen kann. Habe auch keine Beispielsanwendung = Somit auf was legt Microsoft hier besonderen Wert und sind die Fragen Multible Choice?

hi leutz, einer unserer virtuellen Server (ESX-Basierend) Windows 2003 R2 SP2 64BIT hat als Hauptaufgabe SQL-Server und Dokumentenmanagement-Server. In diversen Abständen Beispielsweise 6.11.09 / 09.12.09 / 26.12.09 ist die virtuelle Maschine komplett ausgelastet. Keine Remoteaufschaltung mehr, keine Applikationen von diesem Server laufen mehr richtig. Der Server muss neu gestartet werden. In der Ereignisanzeige im Systemprotokoll wird der Fehler 333 Application Popup gemeldet. Eine Recherche auf eventid.net hat mir auch nicht recht weitergeholfen. Wisst ihr noch Rat was man hier machen könnte oder kennt ihr ein gutes Überwachungstool mit guten Log-Generierungen, damit ich evtl. den Fehler eingrenzen kann?

hi leutz, habe nun erfolgreich einen rms-server aufgesetzt und ein Word 2007 damit schützen können. Nur eine Frage: Im RMS-Server (Windows 2008 Server) gibt es ja die Vorlagen für Benutzerrichtlinien. Hier kann ich ja eine Richtlinie erstellen und auswählen welche Benutzer welche Zugriffsrechte auf diese Richtlinie haben. Gibt es nun eine Möglichkeit ein Word 2007 Dokument mit solch einer Vorlage ebenfalls schützen zu können? Word 2007 scheint nach Verbindung mit RMS-Server nur eigene Einstellungen anbieten zu können (Gehe ja hier über Office-Knubbl-Dokument-Einschränken-Nicht weiterleiten).

hi leutz, da ich mir nun durch diese Problematik einen neuen Rechner kaufen möchte... könnt ihr da was alla mediamarkt, etc. empfehlen? Er soll halt die modernsten spiele und richtige virtualisierung können, damit ich w2k8 r2 auch zum laufen bekomme...

hi leutz, verdammt, also das Tool meldet mir Hardware D.E.P=Yes und Hardware Virtualization=No. Denke dann kann ich das wohl vergessen, trotzdem vielen Dank an euch alle. Das Forum ist echt der Hammer ;)

hi necron, ok sorry wird beim nächsten mal gemacht. hilft euch die cpu-info weiter? auf der vmware-seite steht ja auch drauf, dass meine cpu anscheinend unterstützt wird (ab Revision D, ich hab ja F). Verstehe aber nicht was ich falsch mache... Unter der sun virtualbox wird ja auch gelistet, dass die unterstützung prinzipiell aktiv ist...