Dunkelmann

Eine Signatur schützt nicht vor Veränderung. Eine Signatur kann eine Veränderung höchstens kenntlich machen; entweder über die zugeordnete Applikation (Bspw. Office, Acrobat usw.) oder durch eine manuelle Prüfung. Der 'vertrauenswürdige Herausgeber' ist nur für ausführbare Inhalte verfügbar.

Moin, hast Du die Abhängigkeit zwischen Instanz und Disk konfiguriet? http://mssqltrek.com/2012/06/28/how-to-add-a-new-diskdrive-to-sql-server-failover-cluster/ https://support.microsoft.com/en-us/kb/835185

Moin, welcher Replikationsmechanismus soll eingesetzt werden? (Hyper-V Replika läuft nicht unter 2008R2) Ich stand seinerzeit vor dem gleichen Thema und habe zunächst einen Pilot mit Replikation im LAN gestartet; per asynchroner Storage Replikation. Im Anschluss konnte ich die exakte Größe der einzelnen Snapshots auswerten.

Jetzt hab' ich auch eine Lösung für das DPM Agent Update Problem gefunden. Es lag bzw. liegt am DTC (Distributed Transaction Coordinator), der läuft ebenfalls als Rolle in meinem Cluster Der DPM Agent kann nur auf dem Clusterknoten aktualisiert werden, der gerade die DTC Rolle innehat. Läuft die DTC Rolle auf einem anderen Knoten, schlägt der Job fehl. Folgender Fehler wird beim Update gemeldet: DPMAgentinstaller failed with errorcode 0x80070643 Im Log unter %WINDIR%\Temp\MSDPMAgentPatchInstall.LOG findet sich folgendes: InstallProvider entered. UnInstallProviderCatalogAndDLL entered. StopServiceAndChangeStartType returned Error code = 0x00000000 Error in UnInstallProviderCatalogAndDLL. hr=0x8004e00f CustomAction _InstallProvider.E785582E_DD9D_4A85_B866_3A1BC05C6110 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox) MSI (s) (BC:D4) [10:39:15:930]: Note: 1: 2265 2: 3: -2147287035 MSI (s) (BC:D4) [10:39:15:930]: User policy value 'DisableRollback' is 0 MSI (s) (BC:D4) [10:39:15:930]: Machine policy value 'DisableRollback' is 0 Action ended 10:39:15: InstallFinalize. Return value 3.

Prost :) (aktuell noch mit Kaffee) Das Intervall ist schon ok für eine Online CA. Wenn Alles läuft, hast Du damit ja keine Arbeit, sondern es passiert automatisch. Über die Intervalle definiert sich auch die Lebenszeit der CRL im Cache der Clients. Falls tatsächlich mal gesperrt werden muss, wird die Sperrung somit nach spätestens 24 Stunden per Delta CRL verbreitet. Mit einem Online Responder ginge es noch flotter.

Moin, Boot von einem GPT Datenträger benötigt UEFI

Moin, ich würde das so nicht betreiben wollen. Die CPU ist zu schlapp - nur 4 Threads. Der Echange wird mit zwei vCPU nicht glücklich werden; für einen DC und FS sollten es schon zwei vCPU sein. Wenn dann noch Anti Malware auf Exchange und FS läuft ... auch das Zeug braucht Ressourcen. Nimm lieber eine kleine 4 Core CPU mit HT dann hast Du 8 Threads. Das Problem beim Disklayout hast Du schon erkannt, 15k lösen es nicht. Der H310 ist auch nicht so der Bringer. 8x 10k SAS in zwei RAID Sets (2x Host OS RAID1 und 6x VM RAID 5 oder 10) sollten es schon sein. Dazu einen H710 mit 512MB Cache PS: DELL bietet auch Leasing ;)

Das ist ein Cluster für SQL und Fileservices in meiner Testumgebung. Das Backup läuft auch mit dem alten Agent. Morgen werde ich den Problem-Konten einfach ersetzen und hoffe, dass es dann erledigt ist. Edit: Beim VMM gibt es mal wieder ein Lokalisierungsproblem. Im TechNet habe ich einen Würg Around bekommen: https://social.technet.microsoft.com/Forums/de-DE/eab3a316-1cd3-450b-963d-d97be94cf395/scvmm-2012-r2-ru-6-self-service-user-konsole-strzt-ab?forum=systemcenterde

Never Patch On A Patchday ;) Bei mir haben VMM und DPM nach dem RU 6 Schmerzen. Die VMM Konsole stürzt bei der Verwendung als Self Service User ab :thumb2: (VM Eigenschaften öffnen) Beim DPM kann ein Clusternode den Agent nicht aktualisieren ... hier bin noch nicht sicher ob's das RU 6 ist oder ob mein Server einen weg hat

Mit 6-8 bar klappt es wunderbar. Auf der einen Seite rein, auf der anderen fliegt der Deck raus. Mein NB und andere Staubfänger bekommen regelmäßig so eine Behandlung. Die Dosenluft kannst Du vergessen, da kannst Du gleich durch einen Strohhalm pusten

Nur so am Rande: Hyper-V ist kein Garant für störungsfreie FW Updates

Moin, bevor es in Kaffeesatz lesen ausartet ... Die Eingabeaufforderung (cmd.exe) als RemoteApp veröffentlichen, starten und ein 'gpresult /h [outfile]' absetzen. [outfile] muss ein Pfad (inkl. datei vom typ html) sein, in den der User schreiben darf. https://technet.microsoft.com/de-de/library/cc733160%28v=ws.10%29.aspx Dem Bericht kannst Du dann entnehmen, welche Richtlinien und Einstellungen angewendet werden und welche nicht.

Der Ort öffnet sich? Ich werf jetzt mal Dynamic Access Control in die Runde. https://technet.microsoft.com/en-us/library/dn408191.aspx

Moin, die Anmeldemaske mit dem Vorschlag erscheint zwar am Client, die Authetifizierung findet i.d.R. in der Domäne des RDS und nicht in der Domäne des Clients statt. Zur eindeutigen Abgrenzung kann man sich auch mit dem upn anmelden, also username@ads.domain.tld

Ist die Delta CRL im Dateisystem unter 'C:\Windows\system32\....' vorhanden? Wenn ja, nochmal double escaping am IIS für das CertEnroll Verzeichnis prüfen.

Da hat Du doch schon den Schuldigen - sein Image, sein Problem, sein Ticket :cool:

VDI und RDS Session Hosts sind nur verschiedene Zielsysteme, der Mechanismus mit Broker, Web usw. funktioniert mit beiden. Das manuelle Verteilen der RDP Dateien aus dem WebAccess per Mail etc. ist grundsätzlich kein Problem - solange die Konfiguration der Umgebung sich nicht grundlegend ändert; dann müssen die Dateien wieder manuell verteilt werden.

Moin, mit Bordmitteln ist mir kein Weg bekannt. Zur generellen Validierung kann bspw. der Dateihash mit übermittelt werden. PowerShell hat 'get-filehash' im Angebot. Für eine personen- oder organisationsbezogene Signatur könnte bspw. gpg4win eingesetzt werden. Egal welches Produkt zum Einsatz kommt, man muss sich zunächst mit der Gegenseite auf ein Verfahren einigen und dann eine passende Lösung wählen.

Ich schmeiss mal ein paar Fragen in die Runde (ohne Anspruch auf Vollständigkeit) Was für ein Hardware Budget steht zur Verfügung? Welcher Lebenszyklus ist angedacht? Gibt es schon geeignete Switches im Haus? Gibt es Switching Know How? Präferierte Switches? Direct Access: Wie sieht das Sicherheitskonzept aus? DMZ? Physische oder logische Trennung? Firewalls? PKI? Reicht ein 2 Knoten Cluster mit Shared SAS oder muss es zwingend ein SAN sein? Bei SAN: iSCSI, FC, SMB3? Gibt es hier Know How im Haus? Kann ein Knoten mit nur 16 GB RAM den gesamten Workload abfrühstücken? (Fehlerfall oder Updates) Gibt es genügend Reserven für eine Migration der VMs und/oder des Host OS auf die nächste OS Generation? usw. ... Ich erwarte nicht das die Fragen beantwortet werden. Es es nur eine spontane Themensammlung zur Hardware. Den SCCM habe ich mal ausgespart - davon hab' ich zu wenig Ahnung :(

Bei Server 2012(R2) hat sich das Design und auch die Kommunikation der beteiligten Clients und Server geändert. Es geht zwar noch per DNS RR, das hat mMn jedoch ausgedient. Der Registry Tweak setzt auf dem Broker eine Standardsammlung für die Umleitung der RDP Verbindung. Das ist auch einer der entscheidenden Unterschiede. Bis 2008R2 wurde ein Session Host aus dem RR-Pool direkt angesprochen und dann gab es häufig einen 'connect and redirect' über den Broker im Hintergrund. Seit 2012 erfolgt die initiale Verbindung direkt auf den Broker. Bei der Verbindung wird eine Sammlung angegeben. Der Broker leitet den Verkehr dann an einen Session Host aus der Sammlung weiter. Die Sammlung ist ein Parameter in der RDP Datei. Am mstsc kann der Parameter nicht manuell gesetzt werden. Die RDP Dateien werden bei 2012(R2) über WebAccess oder Web Feed bereitgestellt; eine manuelle Verbindung per mstsc ist eigentlich nicht mehr vorgesehen. Auch wenn der Overhead etwas abschreckend wirken mag, lohnt es sich 2012-konform zu arbeiten. Bis 2008R2 brauchte es für jede RDS-Farm einen eigenen Broker(-Cluster). Ab 2012 reicht eine einzige (hochverfügbare) RDS Infrastruktur aus Broker, WebAccess und ggf. Gateway um mehrere Sammlungen (aka Farmen) großflächig bereitzustellen. Auf Ryans Blog gibt es eine Sammlung zum Thema: http://ryanmangansitblog.com/2013/09/27/rds-2012-deployment-and-configuration-guides/ Die 2012'er Guides gelten im Großen und Ganzen auch für den R2

Moin und Willkommen :) Solche Grundsatzfragen zum Sizing und Design einer Umgebung sind in einem Forum nur sehr schwer zu beantworten. Gerade wenn es in den Bereich von Clusterlösungen geht, ist ein Systemhaus vor Ort in den meisten Fällen der bessere Ansprechpartner. Nicht nur wenn es um die Auswahl der Komponenten geht; ein Systemhaus kann Dir auch das notwendige Wissen zur Installation und Wartung der Umgebung vermitteln. Zur Hardware möchte ich zu bedenken geben, dass bei SuperMicro der Support i.d.R. durch einen Partner vor Ort erfolgt. Dieser sollte in der Lage sein, das auch leisten zu können. Stichpunkte: Know How im Systemhaus, 24/7 Hotline, Ersatzteilverfügbarkeit usw. Bei den einschlägigen Server- und Storageanbietern (DELL, Fujitsu, HP, Lenovo/IBM) erfolgt der Support durch den Hersteller. Weiterhin gibt es diverse Referenzsetups und Kompatibilitätstabellen für solche Installationen oder die Möglichkeit, ein Setup durch den Hersteller prüfen zu lassen.

Moin, die 15-30 halte ich für normal - sofern es so etwas wie normal in der IT überhaupt gibt. Die Verbindung wird gesichert, der Broker muss prüfen, ob es noch eine Session des Users gibt, einen passenden Host wählen usw. Beim /admin Switch wird direkt mit dem RDS Host verbunden - ohne Overhead.

Komisch, ich frage mich gerade wie meine Systeme kommunizieren, wenn Arbeitsgruppen-Hosts keine Namen der Domäne auflösen können. It's magic :cry:

Ich vermute immer noch ein Problem mit den Delta Sperrlisten. Vielleicht gibt es auch einen (Reverse-)Proxy, der noch eine veraltete Version einer Sperrliste im Cache hat und ausliefert. Öffne mal das MMC Snap In 'pkiview.msc' (Unternehmens PKI) Da findest Du eine Übersicht der CDP. Die url der CDP lassen sich per Rechtsklick kopieren. Am Besten alle url der Basis und Deltasperrlisten in eine Textdatei kopieren und den Abruf per Browser am Remote Client testen. Wenn alles korrekt funktioniert, wird Dir im Browser der Download der crl-Datei angeboten. Es sollte mindestens ein Satz aus Basis- und Deltasperrliste funktionsfähig sein. Die Basissperrliste enthält einen Verweis auf die Delta CRL und die Delta CRL hat eine Referenz zur Basis CRL. Mit 'certutil -dump [pfad und Name der crl]' kannst Du Dir die relevanten Angaben anschauen. Z.Bsp Basis CRL: ... Diese Aktualisierung: 24.04.2015 09:33 Nächste Aktualisierung: 04.05.2015 21:33 Einträge der Sperrliste: 6 ... 2.5.29.20: Kennzeichen = 0, Länge = 4 Sperrlistennummer Sperrlistennummer=03 50 1.3.6.1.4.1.311.21.4: Kennzeichen = 0, Länge = f Nächste Sperrlistenveröffentlichung Samstag, 2. Mai 2015 09:33:39 2.5.29.46: Kennzeichen = 0, Länge = 30 Aktuellste Sperrliste [1]Aktuellste Sperrliste Name des Verteilungspunktes: Vollst. Name: URL=http:[URL Delta CRL]+.crl ... In der Delta: ... Diese Aktualisierung: 27.04.2015 09:33 Nächste Aktualisierung: 01.05.2015 09:33 Einträge der Sperrliste: 0 ... 2.5.29.20: Kennzeichen = 0, Länge = 4 Sperrlistennummer Sperrlistennummer=03 53 1.3.6.1.4.1.311.21.4: Kennzeichen = 0, Länge = f Nächste Sperrlistenveröffentlichung Mittwoch, 29. April 2015 09:33:44 2.5.29.27: Kennzeichen = 1(Kritisch), Länge = 4 Deltasperrlistenanzeige Minimale Basissperrlistennummer=03 50 ...

Off-Topic: Stress ist auch ein Symptom für suboptimale Selbstorganisation oder falsche Prioritäten