vor 5 Minuten schrieb Nopp:

Das greift nur nach Neustart der VM, gemacht?
Zeitsync der VM manuell nochmals angestoßen?
Woher bekommt denn der Host seine Zeit? Von dem DC?

Der Host hat bis vor ner Stunde die IPs der DomainController als NTP Server gehabt, diese habe ich jetzt gegen die ntp.pool. Adressen getauscht.

Zeitsync manuell angestoßen bewirkt auch, dass die Zeit 4 Minuten in die Zukunft geht...und w32tm /query /status bringt mir "local cmos time". Führe ich das aber auf den Clients aus bekomm ich den namen des DomainControllers also auf den Clients scheinbar richtig, dass die zeit falsch ist wegen dem sync mit DC. Jetzt muss man nurnoch rausfinden wieso der DC sich selbstständig verstellt.

NOTE: Firewall usw hab ich geprüft. Der Traffic über die NTP Ports wird durchgelassen.
 

vor 6 Minuten schrieb Nopp:

Ist denn sichergestellt, dass der DC seine Zeit nicht mit dem VMWare Host abgleicht?

In VMWare ist es ausgeschalten, ja? http://prntscr.com/dxk09f

Edit: Grade auf dem PDC gewesen und in echtzeit gesehen wie er von 10:21 auf 10:25 umgeschalten hat!

Wie krieg ich denn raus, von wo der Server sich die Zeit wirklich holt? Laut CMD von 0.de.pool.ntp.org  -.-

Der Artikel beschreibt genau mein Problem und genau das, was ich schon alles probiert habe.

Ja, die Umgebung ist virtualisert. (VMWare ESXi 5.5)

Der DC holt seine Zeit von einem Zeitserver der FAU Erlangen. Dessen Zeit ist nachweislich aber identisch zur Atomuhr.

Aber da ihr so auf "virtuell" eingeht, hab ich denk nen neuen Ansatzpunkt wo ich gucken kann. Gleich mal das vCenter abchecken.

Falls ihr direkt noch Tipps habt, bin ich gerne offen. Danke bereits vorab!

Hallo Community,

also um es in aller deutlichkeit zu sagen, ich hab jeden Google Artikel bezüglich dieser Domänen Zeit durch und hab Probiert, aber jeden früh wenn ich wieder ins Büro komme, sind die Zeiten auf Clients und Domaincontroller 4 Minuten in der Zukunft.

Kann mir jemand evtl nen Tipp geben wo man noch schauen kann?
Wie gesagt, jeglicher Artikel bezüglich Domain 2003, Time Sync, NTP was auch immer hilft einfach nicht.
 

Über unsere Lieferanten habe ich nun eine Originalplatte für 292€ inkl. Steuer gekauft.

Wie gesagt, es ging nicht ums Geld. Konnte ja keiner ahnen, dass man spezielle Platten für das IBM Raid braucht.

Lehrgeld gezahtl.

Danke euch Jungs!
Immer wieder eine Freude euch zu belästigen.

vor 25 Minuten schrieb Chief Wiggum:

Wer ein solches System ohne Hardware-Wartungsvertrag betreibt ist (entschuldige die deutliche Wortwahl) deutlich zu lange mit dem Klammerbeutel gepudert worden.

Wende dich doch bitte an den Lieferanten des Systems.

Ich verstehe was du meinst. Allerdings gab es weit bevor ich Eingestellt wurde keinen Wartungsvertrag. Und wie ihr sicher wisst, kostet IT nur, und macht keinen Umsatz Also erklärt mal der GF das ihr einen unter Umständen über 10.000€ teuren Wartungsvertrag für ein einzelnes System haben wollt. Ich weiß von vornherein, dass das abgelehnt wird. Müsste euch aber bekannt sein, vorallem in etwas kleineren Mittelständischen Unternehmen. Aber natürlich habt ihr Recht, und natürlich wäre das für mich wesentlich einfacher. Aber Ich kann es nicht ändern

Okay. Dann eben doch über den Lieferanten.

Evtl kann ich jetzt durch die "verpulverten" 250€ ja mal so einen Wartungsvertrag ansprechen. Immerhin kann ich der GF vor Augen halten, dass wenn die Systeme tatsächlich ausfallen, der Wartungsvertrag finanziell das kleinste Problem gewesen wäre.

 

vor 20 Minuten schrieb Eye-Q:

Einige (viele) Hersteller erlauben nur Festplatten mit bestimmter Firmware in ihren Servern und/oder Storages. IBM ist einer von denen und ihr müsst in den sauren Apfel beißen und Original-Ersatzteile kaufen.

Ich wollte ja die Original Ersatzhardware kaufen, bin aber nicht fündig geworden, nur komische  Webshops mit TLD .xyz .........

Um das Geld geht es ja nicht.... Obi ch jetzt 250 oder 350€ zahl ist egal. Geht ja hier um unser esentielles RAID System. Wenn das ausfällt, fallen auch alle Produktivserver aus.

Na toll, die Festplatte kann jetzt sicher nichtmehr zurückgeschickt werden...

Hallo Leute,
am Freitag fiel mir eine Orange Leute an unserem DS Storage unserer beiden ESXi Server auf.
Im DS Storage Manager wurde dann Status "failed" angezeigt.

Ich habe dann kurzerhand Esatz besorgt.

Die Original Daten sind folgende:
- Modell: 9TG066-039
- SAS Platte
- 6Gb/s
- 600GB
- 16MB Cache

Die neue Platte ist folgende:
https://www.alternate.de/HGST/HUC109060CSS600-600-GB-Festplatte/html/product/1055639?

Der einzige unterschied ist also der größere Cache..........
Ging davon aus, dass sowas kein Problem darstellen sollte. Selbst wenn die Platte größer600GB gewesen wäre, hätte das ja auch nichts ausmachen sollen.


Folgende Meldung bringt der DS Storage Manage dazu:
Allerdings versteh ich nicht, wieso.

Zitat

Uncertified Drive

What Caused the Problem?

An uncertified drive has been inserted into the storage subsystem. The Recovery Guru Details area provides specific information you will need as you follow the recovery steps.

 Caution: Electrostatic discharge can damage sensitive components. Always use proper antistatic protection when handling components. Touching components without using a proper ground may damage the equipment.

Important Notes

• Refer to your hardware documentation or call your technical support representative for information on which drives are certified for your storage subsystem. Depending on the version of firmware on your storage subsystem, an individual drive with a capacity greater than 2 TB may not be supported.
• If the drive is uncertified because it is 2 TB or greater, replace it with a smaller capacity certified drive.
• If the drive is uncertified for any other reason, replace it with a certified drive of equal or greater capacity.
• You can replace a failed drive while the storage subsystem is receiving I/O.

Recovery Steps

1	Remove the uncertified drive (its fault indicator light should be on).
2	Wait 30 seconds, then insert a certified drive.
3	Click the Recheck button to rerun the Recovery Guru. The failure should no longer appear in the Summary area. If the failure appears again, contact your technical support representative.

Bei uns gab es kein BWL. Bei uns hieß es WiSo Wirtschaft und Soziales. Hab es gehasst, war nie gut.

Aber die paar interessanten Dinge, bei denen ich im Abschlussjahr 2013 nicht den Unterricht gestört hab, helfen mir jetzt bei meiner neuen Arbeitsstelle enorm weiter. Als Azubi wenn man jeden Tag seine Aufgaben vorgekaut bekommen hat war WiSO Nutzlos. Jetzt wo ich selber für Verträge, Infrastrukturerweiterungen und alles Rund um IT-Management zuständig bin, bin ich froh, einige "Grundlagen" zumindest mal gehört zu haben.

Und nein, ich ermuntere nicht zum Unterricht stören, wenn ich nun zurück denke hätte ich noch ein wenig mehr aufpassen sollen.

Lg aus Nürnberg

Das Tool ist ein Gameserver Modul.
Jeder Mausklick z.b wird geloggt. Sobald auch nur für wenige ms die Verbindung weg ist, crasht das Modul.

Abhilfe schaffte bereits jetzt das virtuelle Netzwerk das ich ja nun hinbekommen habe nachdem ich die externe NIC gelöscht hab.

Ja ich hab das ganze schon 3-4 Mal probiert aber ruhigen Gewissens immer folgende Info gekonnt ignoriert:

"Du kannst einen weiteren vSwitch ohne Bindung an externen NICs des ESX anlegen "

Nachdem ich die zuweisung der externen NIC entfernt habe, liefen auch schon die Pings auf 192.xxxxx durch.

Jetzt hab ich nur ein kleines nerviges Problem:
Meine VMs haben ALLE jeweils zwei NICs und leider werden auf dem DNS Server immer beide eingetragen....

Vorallem beim svr-data-01 wäre es mir wichtig, dass der DNS wirklich nur auf die 192er Adresse auflöst da dieser auch DomainController ist.

Das hatte ich Probiert, macht er aber irgendwie nicht...

Hi,

also ich will ja ein 100% internes Netz generieren in dem alle ESXi VMs untereinander kommunizieren um den Hop über das Gateway zu umgehen.

Ja aber momentan laufen die VMs nur unter öffentlichen IPs.
 

Ja also wird doch ein zweiter vSwitch benötigt?

Hallo,
ich habe einen neuen ESXi Server auf dem ich einige Testszenarien durchführe.

Unter anderem habe ich 2 VMs mit öffentlichen IPs.
Über diese öffentliche IPs habe ich auch responses <1ms. Leider verliert VM1 immer wieder einige ms die Datenbankverbindung was zur folge hat, dass das Tool neugestartet werden muss.Das Problem liegt am Netzwerk des Providers.

Abhilfe würde sicher schaffen, wenn die Kommunikation lokal unter den VMs über ein zusätzliches ESXi Netzwerk abgewickelt werden würde.
Ich habe den zwei Test-VMs schon jeweils einen zusätzlichen Netzwerkadapter hinzugefügt und für VM1 (192.168.2.10) und VM2 (192.168.2.20) vergeben. Leider bekomme ich einen Timeout.

Liegt es daran, dass der default vSwitch (vSwitch0) und das default VM Network schon irgendwie die öffentlichen IPs handln muss?
Ich hab mir die Einstellungen des VM Networks und des vSwitch0 angeguckt, und nichts deutet darauf hin, dass ein routing Problem besteht....

Ich hab schon gegoogelt, aber ein "isoliertes" Network soll laut VM KB Artikel schon fast realisiert werden, wenn ich einfach je eine zusätzliche NIC an die VMs binde...
Brauch ich wohl doch einen zusätzlichen vSwitch oder hab ich lediglich irgendwo eine Einstellung übersehen?

In dem Bild seht ihr, dass über die öffentliche IPs ein zusätzlicher Hop dazuwischen ist. Wenn ich mir den Sprung über das öffentliche Gateway sparen würde, dann würde auch die SQL Verbindung stabiler laufen - oder denk ich falsch?

Hallo,

seitdem wir die Partitionen unseres Fileservers vergrößert haben, schlägt das Backup fehl.
Ich hab schon die JOBs aufgeteilt z.B Projekte auf Datenträger 0:0  und Usershares auf 0:1 in getrennten backups, nur klappt das nicht....

Hat jemand eine Idee?

Veeam Backup & Replication 7.0.0.871
Bis die Partitionen vergrößert wurden, gab es nie Probleme mit der etwas älteren Version von veeam.

Ja typisch. Wollte euch grade noch einen Screenshot schicken, jetzt ist die Test-VM mit Win10 aufgetaucht. Allerdings erkennt der WSUS diese Maschine nur als Windows Vista?

Hallo.

Ich hab mir gerade zu Testzwecken einen WSUS auf Server 2k12 R2 installiert.
Dann habe ich eine OU in unserem AD erstellt "WSUS_2k12R2_TEST" und 2 TestClients (beide Win10 DE) reinverschoben und eine GP-Richtlinie erstellt bei der ich unter interner Pfad eben den neuen WSUS eingetragen hab: http://svr-wsus01.domainname:8530

Leider finde tauchen keine Clients im WSUS Dashboard unter Computer auf...
Port 8530 ist von den Clients aus erreichbar.

Ja aber wenn es einfach nicht tragbar ist....

Wäre möglich aber wie der Mobifunkvertrag eben schwierig.

Ja, ich guck mir das Mal an.
Der AP hat ja eine 172er IP statt einer 132er bekommen.
Evtl ist das genau der Punkt, evtl greift der nötige DHCP nur dann, wenn die MAC bekannt ist.
Ich bin guter Dinge.
Aber schonmal 1000 Dank!

Danke für die Antwort.

Ja ihr Problem ist, dass sie halt nur 500MB Datenflat auf ihrem Handy hat, die natürlich sofort aufgebraucht sind, und als arme Stundentin springt natürlich kein besserer Vertrag rausspringt.

Hm ja ich hab gerade einen Screenshot bekommen, dass sie tatsächlich Geräte für die Internetnutzung registrieren muss.
Evtl reicht es ja schon, den AP mit der MAC bekannt zu machen.

... muss ich wohl nochmal 200km fahren.
Hatte den AP extra zuhause und auf der Arbeit getestet. Anstecken -> Surfen.
Das diese Uni Regensburg jetzt hier so mätzchen macht ist ärgerlich.

Natürlich muss man sich an die richtlinien halten.
Pro User ist das Internet eh auf 4 oder 5 GB pro Tag beschränkt...
Die Sendeleistung ist auf Minimal und die SSID "unsichtbar".

EDIT:
Der AP erstellt ein eigenes kleines Netz 192.168.8.x mit DHCP.
Wenn ich den einfach als "Gerät" bei der Uni bekannt mach, taucht ja dennoch nur ein Gerät auf, da alles über diesen AP geroutet wird.

Hallo Community,
eine Freundin studiert und wohnt momentan in einem Wohnheim.
Leider hat sie nur einen einzigen Ethernet-Anschluss und möchte gerne WLAN für ihr iPad und iPhone.
Steckt man dieses Ethernet-Kabel in ein Notebook / PC wird eine 132.199.x.x IP zugewiesen und sie kann uneingeschränkt surfen.

Steckt man hingegen den AccessPoint ran, wird ihm eine 172er IP zugewiesen. Eine Netzwerkverbindung wird zwar erkannt, aber Internetzugriff ist eingeschränkt.

"Sie meinte "WLANs" sind verboten und ihre Kommilitonen haben auch gesagt, man könne keine "WLAN-Router" einbinden das hat die Uni abgesichert"

Gibt es wirklich Tools die erkennen ob da ein AccessPoint oder ein "echtes" Client-Gerät dran hängt?
Hattet ihr schonmal ähnliches Problem / Szenario?

Hallo liebe Community,

gerade eben wollte ich unser 10TB NAS via NFS an unseren ESX hängen. Das ganze hat bereits funktioniert und VMs laufen performant darauf. (eingebunden an "HOST-A")
Beim einbinden des NAS wunderte ich mich bereits, wieso ich explizit einen HOST angeben musste.

Gerade als ich eine VM vom HOST-A auf HOST-B verschieben wollte kam dann eine Fehlermeldung, dass der Speicher auf HOST-B nicht verfügbar ist.
Unsere anderen Datenspeicher sind auf beiden Hosts gleichzeitig verfügbar.
Ist das mit einem NFS Datenspeicher nicht möglich?
Des Weiteren können wenn ich eine neue VM erstelle und als Speicherziel das NFS NAS auswähle die Festplatten nur als THIN eingebunden werden statt wie gewohnt im Modus THICK-LazyZeroed.

Im Anhang Bilder die das ganze nochmals veranschaulichen.

Am 26.6.2016 um 12:39 schrieb Eye-Q:

Moment mal - Du hast einen Webserver und eine Sophos-Firewall und dieser Webserver besitzt öffentliche IP-Adressen? So scannt die Sophos den Verkehr ja gar nicht auf Angriffe...

Vorschlag, gesetzt den Fall, dass ihr Webserver Protection lizenziert habt, was in der Total Protect-Lizenz inbegriffen ist:

• Der Debian-Server wird an den/einen DMZ-Port der Sophos gehängt, wenn nicht schon geschehen
• Der Debian-Server erhält mehrere private IPs aus dem DMZ-Netzwerk, auf denen die Webserver-Dienste lauschen; als Standardgateway dient natürlich die interne IP der Sophos auf ihrem DMZ-Port
• Die Sophos bekommt die drei öffentlichen IPs auf ihrem externen Interface zusätzlich konfiguriert
• In der Sophos wird die Webserver Protection aktiviert, so dass der Verkehr, der auf die drei öffentlichen IPs kommt, an die drei internen Webserver-IPs weitergeleitet, dabei aber auch gescannt wird - die Webserver Protection ist keine einfache Portweiterleitung, es wird der Verkehr von extern angenommen, gescannt, und wenn keine Bedrohungen gefunden wurden, wird von der Sophos eine neue Verbindung zum internen Webserver aufgebaut
• Dann werden die Firewall-Regeln zwischen Internal und DMZ sowie DMZ und Internet konfiguriert, so dass man aus dem internen Netzwerk auf die Webserver zugreifen kann und der Debian-Server sein apt-get und was auch immer er noch braucht ins Internet machen darf.

Die Sophos scannt alles da diese eine virtuelle DMZ erstellt hat.
Und wie gesagt, die Sophos ist nicht das Problem. Denn im Protkoll sieht man ganz genau das Anfragen ankommen. Ausgehende Daten kommen nicht an (das heißt weder geblockt noch zugelassen). Sobald ich nach X Neustarts den ping wieder ordnungsgemäß absetzen kann, seh ich auch in Protokoll der sophos die  echo requests....

Also ich hatte jetzt ca. 7-10 Tage keinerlei Probleme mit dem Server.

Heute als ich wieder auf den Thread gestoßen bin, hab ich spaßeshalber den Ping probiert und er geht wieder nicht. Der letzte Stand war, dass pro ETH ein eigener Gateway (aber selbe Adresse) eingetragen war. Als ich dann nurnoch ETH0 ein Gateway gegeben hatte, funktionierte alles.
Jetzt wieder nichtmehr...


Zu den ganzen Fragen:

@Crash2001  IPtables werden nich verwendet.

@Uhu an der Sophos liegt es nicht. Speziell für diesen Server hab ich schon ALLOW ALL Rules in beide richtungen erstellt....