Jim di Griz

ajo, wie soll ich sagen....noch domänenweite richtlinien geändert und den DC dabei nicht ueber eine schutzrichtlinie abgesichert.

wie auch immer, mag sein das es an der richtlinie liegt.

kann aber auch zufall sein.

allerdings koenntest du ja mal mit sicherheitskonfig und analyse und resultant set of policy nachschauen ob dort einstellungen sind die nicht sein sollten.

bleibt die frage nach dem prozess, bring last auf die platten und schau welcher prozess auf dem server austickt

du koenntest nach einer datensicherung die funktionen (AD DNS usw.) auf dem server deinstallieren bis er wieder nackt ist.

Alles was du dann draufpacken willst gehört mehr oder weniger zum Kapitel AD und sollte einfach ans rennen zu kriegen sein.

Bis auf ®RAS und VPN, welche ich persönlich nicht auf einen DC legen würde.

Es sei denn ich habe Lust auf Aerger

wenn du vor allem deswegen nur einen Server hast weil die mittel nicht reichen frag ich mich wofür das VPN gut ist, wieviele standorte sollen auf das VPN zugreifen?

Lass RAS und VPN weg und mach erstmal dein Datenzuhause zu einem vernuenftigen Fundament für weitere Forschungen.

also erstens waer der prozess interessant der 100% last benötigt.

und 2tens waers interessant zu wissen ob es nun warm wird an den chips oder nicht.

Ich finde den Server 2008 saustabil bisher und bleibe bei der vermutung hardware, dort speicher oder strom/temperaturprobleme.

Wieviele straenge hat das netzteil und wieviele davon versorgen die 4 Festplatten?

wieviele festplatten hat der rechner wieviele und welche cpus wieviel ram und wieviel watt hat das netzteil?

ja grüsse.

schau aber auch mal nach der temperatur. sowas kenn ich von kisten mit schlechten netzteilen oder schlechter luftführung im gehaeuse-

Ok, nur eine Vermutung:

gugg doch mal vorsichtig im betrieb ob chips auf dem motherboard selber und auf dem raidcontroller heiss werden (mit der fingerspitze in die naehe der sichtbaren kühlkörper gehen). Sichtkontrolle ob alle lüfter laufen und ob es staubansammlungen gibt. Sitzt das RAM fest? Wenn es eine USV gibt: gibt es stromprobleme von aussen (log) oder evtl. im rechner?

wie ist der server dimensioniert wenn ich lese das du alles auf einen pc legen willst?

Wie oft kommt das vor? regelmaessig? welcher prozess benötigt soviel last? task manager?

je nachdem wie oft der fehler auftritt kannst du sichern vergessen, daher erstmal den zustand checken.

hast du den support von der Firma uebernommen? wenn ja wuerde ich nach korektur des fehlers einen redundanten server aufbauen, die werden sicher auch noch nickelig spaeter. (serverreparatur ja aber dauert wochen etc.)

die daten von 700 nutzern produktiv auf einen desktop pc mit einer festplatte zu legen ist dein ende in dem betrieb, meine meinung. den raidcontroller in den pc zu bauen auch. klar, vielleicht geht es......

ich kann verstehen das das unangenehm ist, aber: 700 nutzer, ein einziger server und keine sicherung und keine redundanz? ist das werbebranche?

bei :PORT steht aber sonst sicher eine Zahl oder?

ich würde auf hardwarefehler (lokale überhitzung z.B. oder schlechtes Memory) tippen und nicht gleich den Server auswechseln.

und vor allem ruhig bleiben.

die Zeit die du hierfür:

Jetzt mein Problem: Wie kann ich alle Profile, AD Benutzer usw. sichern bzw. auf einen anderen Server übertragen?!

Der andere Server wäre irgendein normale PC auf dem ich dann Temporär erst mal 2008 installieren würde.

brauchst würde ich ins Beschaffen von Ersatzhardware stecken du musst die 80 GB ja auch noch uebertragen, wenn nicht vom Backup dann von einem defekten Server, das sind auch wieder Stunden und dann auch noch ADreplizieren von einem einfrierenden Server.

Ist es ein Markenserver? gibt es einen hardwaremonitor? kannst du lang genug auf den server um ins eventlog zu schauen?

wenn du verbindung zum hp-treiber vermutest: manche Programme lassen sich nur abhaengig von anderen installieren/deinstallieren.

Die Anwesenheit des Tray-Programms für deinen Drucker waere ja sinnlos wenn der Treiber nicht installiert ist z.B.

Das gibt evtl. die SW-Konsole so wieder

Interessant ist das allemal.

Ich träum mir mal zusammen was ich machen würde:

günstigen Markenserver von ebay, quadcore oder dualcore Xeon, 8-32 GB Ram (spaeter weiteres kaufen).

3-4 SAS Platten als lokales Raid 5 für die Startpartition und überlebenswichtige virtuelle Maschinen.

Ein zweites Raidsystem intern/extern oder als SAN/NAS für virtuelle Maschinen im Aufbau oder Test.

Zu den Lizenzen:

es gibt Lizenzen die die Installation auf einem physikalischen und mehreren virtuellen Servern gestatten, Also z.B. server 2008 als host der virtuellen Maschine und einen DC auf server 2008 in einer virtuellen Maschine darauf (nur gehört nicht selber nachgelesen)

Zugriff auf den Host nur lokal, Netzwerk des Hosts nur lokal in den virtuellen Netzwerksettings, einziger Netzzugang auf den Host nur ueber Firewall zwischen Clients und Servern (die auch nur eine virtuelle Maschine ist). Auf dem Host weitere Netzwerke um Clients etc. zu testen bevor diese extern (ausserhalb des hosts) verteilt werden.

Auf dem Host selber koennten sehr intensive Anwendungen laufen (SQL-Server z.B.)

Später einen oder mehrere ergänzende Hosts aufbauen, evtl. z.B. VMWare oder Microsoft anschreiben und um günstige Lizenzen für Modellprojekt bitten......

Als grosse Lösung von Anfang an:

2 Multiprozessor maschinen als Cluster an ein oder zwei kleineren SANs,

Betriebssystem VMWARE ESX-Server oer Linux oder Windows.

Dazu ein Detail, man sollte vorher genau gucken ob der Serverhersteller den Einsatz der gewünschten SAN-Hardware unterstützt (und umgekehrt)

Das Schöne: die Hauptaufgabe (Dateien sichern) kann der Host ja von Anfang an wahrnehmen, spaeter schaltet man dann weitere Maschinen dazu oder dazwischen

Zu den fragen:

2) in welche Richtung die Netzwerkstruktur gehen soll

Trennung von Clients und Server(n), Monitoring des Netzes, es bleibt ein Schulnetz (eher offen)

3) welche Backuplösungen zum Einsatz kommen sollten

Was ist denn gewünscht, Langzeitarchivierung oder Ausfallsicherheit oder ein zu administrierender Mix aus beidem?

Mir fällt noch ein: soll das alles nur dem Lernen dienen und die Rechner sind sonst ausgeschaltet oder soll ein IT-Betrieb aufgebaut werden der 24h läuft (Internetseite der Schule z.B. oder Mailanbindung mit eigener Domäne).

Klar ist AD praktisch, aber so ab 2-3 servern (wenn ihr wachsen solltet) ist das hoch und runterfahren evtl. ungünstig.

Kann denn wirklich ein 2. Server soviel "kaputt" machen ??

mit dem entsprechenden disclaimer (da ich nicht ganz genau weiss was bei dir alles laeuft):

es war vorher extrem ungünstig konfiguriert und es ist unwahrscheinlich das es je problemlos gelaufen ist. Natürlich geht Internet und Netz so, das ist aber nur der wirklich robuste Unterbau für den Rest.

in deiner aktuellen Konfiguration werden dynamische ip-adressen updates an den router gesandt, ich bezweifle das der damit irgendwas anfangen kann. Evtl. schickt er die ja an deinen Provider, der freut sich.

Damit hat dein AD vermutlich schon länger keine dynamische Aktualisierungen empfangen. Das ist nicht schlimm da du ja eh "feste" ip-adressen verteilst, die clients funktionieren also irgendwie.

Aber wenn du mal ins eventlog schaust werden da sehr wahrscheinlich massig rote eintraege sein in allen bereichen.

Du sagst netz und internet gehen, das ist allerdings nur der Rahmen. die logische Konfiguration von AD und DNS und DHCP, alles was auf deinem funktionierenden TCP/IP aufsetzt scheint völlig verbogen.

Wärs mein Netz würd ich den Server wieder zum Member machen, alles runterschmeissen ausser TCP/IP (ohne Netbios, in den erweiterten eigenschaften ausschalten) und immer nur einen benötigten Dienst alle 2-3 Wochen dazupacken.

(du brauchst evtl. DHCP, aber muss es AD integriert sein?)(du könntest dich mal an einem nicht AD integrierten DNS versuchen)

Du kannst sicher ein AD aufbauen indem du nach Kochrezept haekchen setzt.

Aber da fehlen dann sehr viele hintergruende.

Ich hoffe das ist wirklich nur dein Privatnetz.

Nur mal ein Beispiel:

Das der Server "nur" routen soll, so hab ich das in einer Anleitung im I-Net gelesen Da stand irgendwas in der Art, das es wohl zu Aufwendig ist, einen "echten" DNS-Server zu konfi.

Was es bedeutet:

Der DC in der AD ist die einzige Autorität für alle Sicherheit und konfiguration im Netz, der sollte weit weg von allen routern stehen (und nicht interne ip-aktualisierungen in die weite welt brüllen). Klar gibt es den SBS der alle funktionen auf einem server vereint. der ist aber speziell vorbereitet und verhindert durch einen Überbau von Installationshilfen fehlkonfigurationen.

Wenn du den SBS praktisch nachbauen willst (indem du nen 2008/2003 server mit funktionen ueberlaedtst) solltest du ueber praktische Erfahrungen mit Servern verfügen die eine funktion sicher erfüllen.

Niemand hostet heutzutage ein VPN auf einem DC bei mehr als sagen wir mal 50 usern. Klar kann man das tun, aber nur wenn man genau weiss was man tut.

Wenn deine hardware das zulaesst üb mit vmware maschinen, da ist das neuaufsetzen/alten stand wiederherstellen einfacher

Ausserdem sollte ein DC nur sich selbst kennen als DNS (und in der DNS-Konfig sagst du ihm dann das er alle anfragen die er nicht beantworten kann an den router schickt.)

wenn du aktuell deinen server ueber seinen namen pingst, kommt da die interne oder externe adresse zurueck?

nun,

grundlegende Tools benutzen wie netdiag und dcdiag.

ich habe den eindruck das auch AD nicht ganz sauber läuft.

Wohin werden bei dir die dynamischen Aktualisierungen geschickt?

selbst nach 5 seiten posts sind grundlegende dinge unklar und es bereitet muehe immer alles durchzulesen.

Es ist unter anderem immer noch unklar wo das AD ist und ob dein Server member oder DC ist.

da gibt es 2 möglichkeiten, 1. der server ist der DC dann sollte er nur sich selbst kennen als DNS-Server (oder ich seh schwarz für die dynamischen Aktualisierungen) oder 2. der Gateway ist der DC, was mist ist weil der DC dann multihomed sein muesste.

unter IPconfig /all gibt es nur ein netzwerkinterface, an anderer stelle bestätigst du das es einen vpn-client auf dem server gibt. Ich meine den muesste man sehen koennen, zumindest konnte man das in den meisten umgebungen die ich kennengelernt habe.

Mag sein das das ganze 2 jahre lang lief. aber was da wie lief bleibt im dunkeln irgendwie. Der VPN-Client muesste auch routing eintraege gehabt haben, sind die entfernt? z.B. .....

Es scheint Netbios aktiv zu sein, muss das sein?

Es gab Request aber als Fehler

was mir merkwürdig vorkommt, was für ein fehler denn?

die werden per broadcast ziellos in die welt gebrüllt,

war die quelladresse 0.0.0.0 und die zieladresse 255.255.255.255?

teste doch mal ob dein port 67 auf dem server erreichbar ist. notfalls per netstat -a, ist da ein prozess zu sehen auf port 67?

wenn ja schalt mal die firewall aus und probiers dann

wenn ja und keine firewall vorhanden: gab es mal einen (Windows) deployment server im ad oder im netz?

edit:

herrgottens......

es gibt dinge die tut man besser ned......

Also ein multihomed windows router dc mit vpn anbindung als konkurrenz zu einem router mit aktiviertem dhcp........ lass mich raten, die vpn-clients kriegen auch adressen und sind im selben netz?

und alles lief vorher vollkommen korrekt und wurde auch regelmaessig verifiziert......

bis der boese neue server kam (der aber schon wieder weg ist.....)

in dem tempo dauert das noch 2 wochen die ganze umgebung darzustellen.

ich vermute einfach mal :

Fehlkonfiguration DHCP/AD/Windows/server

TCP/IP-Stack zerschossen

Probleme mit arpcache in netzkomponenten

in absteigender gewichtung.

würde mich freuen zu hören was es war.

Habe jetzt ja schon am Router den Bereich umgelegt. Schalte ich am Router DHCP ganz ab, dann bekommen die Clients auch keine IP mehr. Den DHCP-Server sprechen sie ja gar nicht an.

Hm das sollten sie aber.

ohne router sollten im wireshark immer 3-4 DHCP Discover (in der Info zum Paket in der Paketliste) auftauchen.

die sollten mit DHCP Offer beantwortet werden.

siehst du eines der beiden ereignisse im wireshark wenn der router offline ist und du per neustart oder ipconfig eine neue adresse anforderst?

Dynamic Host Configuration Protocol ? Wikipedia

gibts sicher auch auf der deutschen wikipedia.

Siehst du im wireshark die entsprechenden befehle?

meine die sieht man schon ohne jede analyse in der paketliste

was mir einfaellt: wenn du den router ausschaltest, gibt es dann noch einen separaten switch?

ich meine nur mal zur sicherheit gefragt...........

wenn es einen gibt hast du den auch resetted?

Was ist das für ein router? ich hatte mal einen der war so billig da konnte man zwar alles einschalten aber danach nur mit einem vollen reset (firmwarereinstall) wieder ausschalten

das protokoll ist supereinfach, es gibt eigentlich wirklich selten richtig stress damit.

DHCP verteilt auch eine "Lease-time".

das ist die zeit die eine vergebene ip gültig ist.

neustart ändert bei windows die lease time nicht, d.h. wenn die leasetime seit der letzten vergabe nicht ueberschritten wurde wird beim start die letzte Adresse erneuut verwendet.

ipconfig /release /renew erzwingt die erneute vergabe einer ip-adresse

edit: ohje ohje, haette erstmal alles lesen sollen :)

das mit der 169 adresse irritiert ein wenig, kannst du mit wireshark beobachten was sich bei der ip-adresssuche in deinem netzwerk tut?

Sind auf den DHCP-Servern Optionen gesetzt?

Ja schön, und?

siehe Fehlermeldung:

System files: D:\WINNT\NTDS

.....error, file not found.......

ausgeschaltet waehrend datenbankupdate.

nach dem ganzen hin und her würde mich auch mal interessieren,ob, wenn du mit F8 in den abgesicherten modus gehst auf dem Laufwerk D: eine Datei namens ntds.dit existiert und ob Zugriff für System/Network/admin möglich ist.

und ob die datie grösser 0 byte ist.

nun denn, ich vermute das das Netzteil eine macke hat.

Auch wenn du es ausgetauscht hast, die beschriebenen Probleme (nur schwierigkeiten mit der stromversorgung beim anklemmen des CD-Roms) hatte ich mal in einem rechner mit einem netzteil in dem einen monat lang der netzteillüfter nicht lief.

es kann auch entscheidend sein an welchem strang des netzteils welche und wieviele komponenten hängen. Zuviele Y-Verbindungen sind auch nicht gut.

habe auch schon rechner mit ähnlichen Symptomen erlebt die edurch kontaktschwaeche einen minilichtbogen im mainboardstecker hatten, über monate ist dann ohne groessere Symptome der stecker mit der mainboard-kupplung verschmolzen.

das traurige ist, das nach einer weile des hin und her bauens auch die anderen komponenten fehler entwickeln so das man ueberhaupt nicht mehr weiss wo es klemmt. (evtl. defektes netzteil beschaedigt cd--rom, das cd-rom wiederum stört das neue netzteil).

daher meine idee mit dem neukauf

nun, da du schon an kontaktspray denkst scheinst du ein freund robusten lebensstils zu sein.

ich war mal genauso, auf ner 20 mbyte platte den kopf anstossen als der hing um noch daten zu retten :p (funktionierte)

Heute, etwas gereifter und ein bisschen mueder gegen solche Überraschungen würde ich die Kiste kleinmachen , sie einer geregelten Entsorgung zuführen und mir nen neuen Rechner aus dem weltweiten Fachhandel holen.

Die kosten auch nicht die Welt und ein entspannter Abend ist unbezahlbar.

Ich würde sagen immer noch ein schweres elektrisches Problem im Rechner, Kabelbruch Wackelkontakt ueberhitzte bauteile korrodierte Stecker metallspaene im Gehäuse, defekte Kodensatoren....toyota, nichts ist unmöglich.........

eine ikealampe mit schlecht verschraubtem schalter und 1-2 mal ums monitorkabel geschlungen....

sollte eigentlich nur heissen das, wenn ich die lampe langsam ein und ausschalte oder das lampenkabel bewege (bei verschraubtem monitorstecker) der fehler auftreten kann.

heisst für andere das evlt. irgendwas an der stromversorgung am limit ist oder durch das bewegen des kabels sich "evtl." ein potential im (schlechten) Monitorkabel aendert.

Um es noch ganz klar dazu zu sagen: lampe und Rechner laufen 24/7 wochenlang ohne probleme und auffälligkeiten, kommt plötzlich eine stromschwäche ("surge" gloob ich heisst das, wohngebiet mit alten kabeln im boden) oder ich wackel zu sehr an den kabeln resetted sich die monitorkonfig manchmal.

und, und das hatte ich vergessen, ein kvm-switch haengt auch noch drin.

keine Hilfe nur ein Hinweis auf Absonderlichkeiten bei der Konfig.

Habe auch 2 Schirme, einer DVI einer normal angeschlossen. das Ganze läuft ueber Wochen stabil, allerdings passiert es manchmal (1 mal im monat ca.) ,wenn a.) der Monitorstecker nicht richtig steckt oder b.) wenn ich ein Lampenkabel im kabelbaum bewege oder an und ausschalte das der 2te Monitor kurz aus der Konfig verschwindet und erst nach neukonfig der displaysttings wieder erkannt wird. Muss ihn auch 2mal konfigurieren da sich erst dann die korrekten werte wieder haltbar einstellen lassen.

grafikkarte NVIDIA 6800 GTX mit aktuellen Windows 2003 x64 Server Grafiktreibern.

Ich finds wegen dem Zusammenhang mit der Stromversorgung recht interessant, anscheinend erzeugt das Lampenkabel im Monitorkabel ein kleines Potential das durchaus Monitor und Grafikkarte beeinflusst.

... auch diese Frage wurde schon geschätzte 12x beantwortet. ;)

 

Gruß olc

naja, in diesem beitrag nicht einmal ausser dem lapidaren hinweis das eventlog sei absolut sauber.

zumindest irgendeine an oder abmeldung sollte ja wohl auftauchen und ein fehler an dieser stelle wird "normalerweise" auch geloggt

jaja, wie oben geschrieben:

der Titel der Seite ist ms-learning, allerdings soll ich dort meinen live-id-account migrieren damit endlich ein login für alle dienste existiert.

leider war mein erstlogin 2000 und ich habe keine activation id mehr und liebe es bei der gelegenheit (angebot der accountmigration) ca. 5 mal meine emailadresse in 5 verschiedenen microsoft bereichen anzugleichen. anyway,

herzlichen glückwunsch zur bestandenen prüfung und ich bin wieder abgetaucht