Dunkelmann

Oder schaffe einen Anwendungsfall für DFS: Ich bin bei einer Servermigration vom absoluten Pfad unabhängig. Alle meine shares stelle ich über einen Domain Namespace bereit. Auch wenn diese jeweils nur ein Ziel haben. Das schöne am DFS ist ja, dass ich nur die Funktionen nutzen muss, die mir einen Mehrwert in meiner konkreten Situation geben.

Du kannst deine Remote url in der RDP Verbindung als Remotedesktop Gateway eintragen und wirst direkt auf den TS geleitet oder nimmst den Weg über das SBS Remote Portal. Ja Richtig.

Es ist eine ganz normale Volumenlizenz, die man kaufen kann. Die Lizenzfragen solltest du aber separat im Lizenzforum stellen. Den RD Gateway für den Terminal Server macht schon der SBS. SBS 2008: How to Make Terminal Servers in Application Sharing Mode Appear in Remote Web Workplace - The Official SBS Blog - Site Home - TechNet Blogs Du benötigst einen RD Lizenzserver. Die Rolle solltest du auf dem SBS installieren.

Für hochverfügbare File Shares brauchst du einen Cluster. Als low oder no budget Lösung wäre folgendes denkabr: Die Ordner zwischen den Servern per DFS replizieren. Einen Domain Namespace erstellen und nur ein Ziel einrichten. Beim Ausfall könnte dann der Zielpfad manuell auf den noch funktionierenden Server umgelegt werden. Die Downtime ist natürlich länger als bei einem echten Cluster. Der Schwenk ist für den Anwender auch nicht transparent und es muss ggf. der Target Cache am Client manuell geleert werden.

Ob Theorie und Praxis beim SMB3 als Cluster Volume mit Multi Channel Hand in Hand gehen und wie das genaue Verhalten in der Praxis ist, werde ich mir bei Gelegenheit sicherlich mal anschauen. Dass manche Kunden nicht zwischen Hochglanz-Werbung und der technischen und finanziellen Realität unterscheiden können, ist kein Geheimnis und beschränkt sich nicht nur auf die IT. Daher versuche ich entsprechende - möglicherweise auch abstruse - Szenarien nachzustellen um durch eigene Erfahrungen besser argumentieren zu können. So "offtopic" ist das Thema Kundenwünsche nicht unbedingt - Wenn die Featurelist erstmal die Runde macht, werden einige mit Sicherheit glauben, sie würden das 8. Weltwunder kaufen. Und es ist dann unser Job, sie auf den Boden der Realität zurück zuholen und das geht eben nur, wenn man das Produkt kennt.

Ohne jetzt alles zu zitieren, es gibt noch weitere Gründe: - Als Backup Speicher kann ich billige SATA nutzen - Backup und Produktivsystem sollen/müssen unabhängig voneinander und räumlich getrennt sein - Es gibt Vorgaben bezüglich der Wiederherstellungsziele, die ich bei der Wiederherstellung vom Band nicht erreichen kann. Auf meinem Backupstorage stelle ich einfach eine Snapshot vom Backup des "abgerauchten" Systems online und das Unternehmen kann - wenn auch mit leicht eingeschränker Performance - weiterarbeiten. Lokale VSS haben auch ihre Daseinsberechtigung, jedoch nicht wenn es um Desaster Recovery geht. Ich mache das Backup nicht um Publisher-Grußkarten wiederherszustellen - das ist nur ein Nebeneffekt.

Ich möchte mich nicht nur auf Enterprise Szenarien beschränken. Es gibt viele KMU, die sich keinen shared storage für einen fünf- oder sechsstelligen Betrag leisten können oder wollen - auch solchen Kunden muss man Lösungen bieten können.

Eine minimale Unterbrechung ist nicht zu vermeiden - irgendwann muss die VM ja zum Verschieben kurz vom Netz. Bei den 2-3 Sekunden gehe ich von meiner Testumgebung aus Consumer Hardware als primäre Ursache aus. Mein Cluster besteht aus zwei AMD Fusion E-350 und einem iSCSI Software Target auf einer SATA Platte :cool: Zur Krönung nutze ich noch die Realtek-Tools um die empfohlene Anzahl von Clusternetzen per VLAN zur Verfügung zu stellen - nicht lachen, es läuft! :D

Du hast nicht wirklich vor, die Einstellungen für den TS dort vorzunehmen. Group Policy and Internet Explorer 8

Ich bin sicherlich nicht der einzige im Forum, der sich für den Windows Server 2012 interessiert. Daher möchte ich mal diesen Thread anschubsen und euch bitten, eure Erfahrungen und Eindrücke zu teilen. Ich habe letzte Woche meine kleine Testumgebung auf Server 2012 umgestellt. Ich habe das Deployment fast komplett per MDT 2012 erledigen können. Die meisten Windows 2008R2 Treiber ließen sich ohne Probleme verwenden. Nur bei einer Maschine durfte ich den neuen Blue Screen bewundern :D - die Kiste habe ich dann händisch installiert. Mein aktuelles Projekt besteht aus einem Hyper-V Cluster und etwas System Center als Beilage. Der Clusteraufbau lief - wie zu erwarten - problemlos. Die shared-nothing Live Migration in den Cluster oder aus dem Cluster heraus dauerte im Gigabit-LAN zwar etwas - aber es funktionierte tatsächlich ohne nenneswerte Betriebsunterbrechung der VM - es waren gefühlte 2-3 Sekunden Nicht-Erreichbarkeit. Ich werde mich jetzt an die Installation vom System Center 2012 machen und mal schauen, wie schnell ich den Cluster zerlegt kriege bzw. ob er stabil genug ist, meine Experimente zu überleben. Als nächstes stehen dann die Themen Storage Pools und was es sonst noch Neues in dem Umfeld gibt sowie der neue Hyper-V Netzwerk-Stack auf meiner Agenda. Optisch gefällt mir das neue Dash Board im Server Manager sehr gut. Die Remoteverwaltung über den Server Manager macht deutlich mehr Spass, als sich per RDP von Server zu Server zu hangeln. Probleme habe ich noch mit den Verwaltungswerkzeugen, die suche ich als gut konditionierter Admin immernoch unter "Verwaltung" und nicht unter "Tools", wo sie jetzt zu finden sind :confused: Zum Abmelden nutze ich fast nur noch ein "logoff" über die Powershell - Das Abmelden über das Metro Startmenü ist mir einfach zu lästig! :rolleyes: Ach ja ... die Übersetzungen ins Deutsche ... selber lesen und über das ein oder andere schmunzeln :wink2:

Bitte :) Für eine Empfehlung wäre es hilfreich, den Hintergrund zu kennen. Warum willst du zwei Fileserver mit identischem Inhalt am selben Standort betreiben und dir den ganzen Verwaltungs-Overhead ans Bein binden? Langeweile? Hochverfügbarkeit? Performance? Datensicherung? Meine Kristallkugel leidet gerade unter einer Trübung :cool:

Freigeben musst du die Ordner bei einer reinen Replikation nicht. Für das Problem der "geklauten" Dateien: DFS taugt für solche Szenarien nicht! Es unterstützt kein serverübergreifendes File Locking.

Gibt es auf dem NPS im Anwendungsprotokoll eine Meldung? Machmal hat Windows ein Problem, den NAS-Porttyp korrekt zu identifizieren :suspect: Einige Radius Clients können auch fragmentierte Pakete vom NPS ablehnen. Mit dem Radius Attribut "Framed-MTU" auf "1344" kann das Problem umgangen werden. Das Attribut wird auf dem NPS in der Richtlinie gesetzt.

RSOP macht keinen Spass. Einen detaillierten Bericht kannst du lokal mit "gpresult" erstellen. Alternativ kannst du auf dem SBS (oder einem beliebigen DC) über die Gruppenrichtlinienverwaltung unter Gruppenrichtlinienergebnisse einen ausführlichen Bericht erstellen lassen.

Ich möchte mal die Remoteshell als Alternative anbieten: Zunächst auf dem Zielsystem mit winrm quickconfig die Remoteverwaltung aktivieren. Zum Neustarten (oder was auch immer) dann vom entfernten System mit winrs -r:[remotesystem] -u:[username] -p:[password] shutdown -r -t 120 den Befehl absetzen.

Danke! :) Mit Set-IscsiTargetServerSetting -IP 192.168.10.20 -Enable $false hat's geklappt. Ich muss mir dringend das Mausschubsen abgewöhnen und gleich an die Powershell gehen.

Moin, ich habe einen Server 2012 (Build 8400) mit 3 Netzwerkkarten (1x LAN, 2x iSCSI) als iSCSI Target eingerichtet. Jetzt möchte ich die Bindung vom iSCSI Target an das LAN Interface deaktivieren. Kann mir jemand bitte verraten, wie ich das anstelle?

Auch da reichen 4GB nicht, der 2011'er möchte mindestens 8GB haben.

Ist das das Ergebnis von "ipconfig /all" ?

Die Skizze lässt zunächst folgende mögliche Fehlerquellen vermuten: - Die anderen beiden Firewalls erlauben keinen Verkehr vom TMG bzw. Gast-VLAN zu den Webservern - Die Edge Firewall erlaubt keinen Verkehr von Intern/TMG an das eigene externe Interface. - Zwischen den drei Firewalls gibt es ein Problem mit den Request und Response Pfaden. Der TMG meldet so etwas als Spoofing-Angriff Ein paar Fragen habe ich noch: - Treten die Probleme nur beim Aufruf der externen url auf? - Können die Webser direkt per internem Namen/IP errreicht werden? - Ist der TMG - wie in blau skizziert - tatsächlich an einem dritten Port der Edge-Firewall angeschlossen? - Wo ist das interne Netz, aus dem die Aufrufe funktionieren? - Was für Firewalls (Edge und Back) werden sonst noch eingesetzt? - Als was sind die Netze am TMG deklariert - was ist intern, was ist extern, was ist DMZ? - Wo wird NAT und wo wird Routing eingesetzt? Du könntest mal folgendes versuchen: Am TMG eine Webverkettung für die problematischen externen url erstellen und die Anforderung direkt an die internen Webserver umleiten, so dass der Weg über das externe Interface der Edge Firewall umgangen wird.

Ich würde mich zunächst mal auf die Suche nach dem Fehler machen. Der Tipp mit IPv6 kam ja schon. Falls ein Anti Virus läuft, solltest du den einmal deaktivieren/deinstallieren. Ist die Hardware noch in Ordnung? (Festplatten, Raid Controller, RAM) Zum Vergleich: Mein kleiner SBS 2011 läuft auf einem Intel Atom D510 mit 8GB RAM und braucht etwa 5-10 Minuten für einen Neustart.

Lesetipp: Download: Demonstrate NAP 802.1X Enforcement in a Test Lab - Microsoft Download Center - Download Details Diagnose: Windows-Logs Netzwerkmonitor oder Wireshark debug dot1x

Weiterbildungskosten lassen sich i.d.R. in der Steuererklärung geltend machen. Meine Router, Server, Bücher und das Technet Abo sind immer problemlos durchgegangen.

Wer hat behauptet, dass es einfach wird? ;) Definiere zunächst mal "lokal". Ein Backup sollte idealerweise nicht lokal liegen, sondern auf Hardware, die von dem wiederherszustellenden System unabhängig ist. Noch besser ist es die Datensicherung in einem anderen Brandabschnitt oder offsite zu haben. Dafür benötigt man eine Backupsoftware mit Intergrationskomponenten für den Hypervisor. Beim Backup spielt die Anzahl der Benutzer nur eine untergeordnete Rolle. Entscheidend sind primär die Anzahl der zu sichernden Systeme, das Datenvolumen, Vorgaben bezüglich Aufbewahrungsfristen, angestrebte Wiederherstellungszeiten. In einer kleinen Umgebung kann man mit der Windows Server Sicherung und USB-Platten oder einem NAS auskommen. In mittleren oder größeren Umgebungen sind 1-n dedizierte Server für die Datensicherung und der Einsatz von geeigneter Backup Software sinnvoll. Als Sicherungsstrategie werden fast nur noch Disk2Disk(2Tape) Szenarien eingesetzt. Die Softwareauswahl richtet sich nach den individuellen Anforderungen. Dabei gilt das übliche Vorgehen Lastenheft schreiben, Hersteller kontaktieren, Testen usw. Bei uns wird System Center DPM eingesetzt. Unsere Server sind für die Nutzung von OM, VMM und CM ohnehin mit der SML-Datacenter oder -Standard ausgestattet, so dass für den DPM keine zusätzlichen Lizenzkosten (außer dem OS) entstanden sind.

Meinst du den Management Server oder den jeweiligen Client/Agent? Management Server auf DC = Nein Client/Agent auf DC = Ja