Consulter im Hotel …

Hallo Leutz,

und weiter geht’s mit der beliebten Serie “Consulter im Hotel 2009 – Eine Fallstudie von Jens & Jens”.

Diesmal gibt es wieder ein Bild aus meinem Hotel in Norden:

Marc und sein Schlaftier (nein, das lag hier auf dem Doppelbett).

Schlaf koennte ich jetzt auch brauchen. Die 6. Woche unterwegs in Hotels, Pensionen etc, an einem Stueck mit maximal einem Tag Pause zuhause um Waesche zu waschen und nach der Post zu sehen 🙁
Nach einer fast 5 stuendigen Fernwartung gestern Abend von 18:00-22:45 Uhr nach getaner Arbeit tagsueber bei einem Kunden in Hannover, ging es heute Morgen gegen 05:30 Uhr wieder an die Kiste, kurz Mails checken und dann von 07:00 Uhr bis 13:30 Uhr zu einem Kundentermin in Hannover, dann 4,5 Stunden Fahrt nach Norden (mit Abstrecher zu www.alfa-grill.de). Nach dem Hoteleinchecken etwas Mails, Newsgroups, Blogs lesen und gleich wieder etwas Hotelsport machen.

Gruss Marc aka Jens Baier

Symantec NetBackup und Exchange Server 2007

Hallo Leutz,

Short note: Damit Symantec NetBackup Exchange Server 2007 sichern kann, muessen die Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1 installiert werden (in diesem Fall auf beiden Knoten eines CCR Clusters.
Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=E17E7F31-079A-43A9-BFF2-0A110307611E&displaylang=en

Zusaetzlich muss das Dienstkonto des NetBackup Agent von LOCAL SYSTEM auf einen Account umgestellt werden, welcher Exchange Full Administrator Berechtigungen und lokale Administratorberechtigungen auf den Exchange Knoten hat. Source: http://seer.entsupport.symantec.com/docs/276763.htm

Gruss Marc

SQL Server 2005 Failover Installation auf Windows Server 2008

Hallo Leutz,

wieder mal etwas neues fuer mich: SQL Server 2005 Cluster auf Windows Server 2008.

Die Testumgebung auf meinem Notebook, welche ich heute eingerichtet habe:
1 Windows Server 2008 Domain Controller mit Rocket Division Starwind iSCSI Target (1,5 GB RAM)
2 Windows Server 2008 Member Server (jeweils 2 GB RAM)
1 Windows Vista Client mit einer SQL Testapplikation (1 GB RAM)

Der entscheidende Unterschied zu einer SQL Server 2005 Cluster Installation auf Windows Server 2003 ist hier, dass SQL Server 2005 erst ab SP2 unter Windows Server 2008 unterstuetzt wird.

Nachfolgend die Schritte in meiner heute eingerichteten Testumgebung:

• SAN Konfig (in diesem Fall iSCSI)
• 2 LUN (DB/Log, Quorum)
• iSCSI Target installieren und Festplatten einrichten
• Windows 2008 Installieren + patchen
• Netzwerk konfigurieren, Bindungsreihenfolge
• Cluster Binaries installieren
• Cluster Validierung
• Cluster Erstellung
• Cluster Netze Konfig
• iSCSI Client auf den Servern konfigurieren
• Disks online nehmen auf beiden Nodes
• Cluster Storage hinzufuegen
• Cluster Quorum aendern
• IIS installieren
• SQL Installation (beide Nodes muessen Online sein)
• DB Pfad verschieben auf DB LUN
• SQL SP2 installieren (eher ist die Cluster Gruppe und alle Ressourcen nicht Online)
• Zweiten Cluster Knoten “installieren”
• SQL SP2 installieren
• Failover testen

Weitere Cluster Informationen:
SQL Server 2008 Cluster:
http://www.it-training-grote.de/download/sql2008-cluster.pdf
Exchange 2003 Cluster:
http://www.msexchange.org/tutorials/Implementing-Two-Node-Cluster-Windows-2003-Enterprise.html
http://www.msexchange.org/tutorials/Creating-Virtual-Server-Exchange-2003-Clustering.html
Exchange 2007 Cluster:
http://www.ice-lingen.de/ice2007/download/media/ICE-CCR.pdf
http://www.it-training-grote.de/download/T1G13-CCR.pdf

Gruss Marc

10 Jahre NTUG (NT User Group)

Hi Leutz,

im Mai 2009 wird die NTUG (NT User Group) 10 Jahre alt. Grund genug, dieses Ereignis beim naechsten regulaeren NTUG Treffen im April zu feiern. Dank der super Unterstuetzung von Microsoft (Dorothea Tabrizi) kann ich zur naechsten NTUG Veranstaltung wieder einiges Community Material verteilen und Goodies wie eine Webcam oder eine Microsoft Wireless Maus verlosen. Wer also Interesse hat CLIP Mitglied zu werden, der meldet sich bei mir. Die Veranstaltungen sind natuerlich kostenlos.

Einige Statistiken:
264 “Mitglieder”
im Durchschnitt 12-18 Teilnehmer
Mit dem Treffen im April 2009 insgesamt 74 NTUG Treffen
CLIP Mitglied seit Oktober 2003
Culminis Mitglied seit 2005

Weitere Informationen zur NTUG:
http://www.it-training-grote.de/ntug.php
Spezialtreffen:
http://www.it-training-grote.de/blog/?p=343

Gruss Marc

Consulter im Hotel …

Hallo Leutz,

und weiter geht’s mit der beliebten Serie “Consulter im Hotel 2009 – Eine Fallstudie von Jens & Jens”.

Diesmal gibt es wieder ein Bild aus meinem “Hotel” in Ilsede:

 

Gruss Marc aka Jens Baier

Windows Server 2003 zu Windows Server 2008 Domaenenmigration – Part III

Hallo Leutz,

Die AD Migration ist abgeschlossen. in den letzten 9 Tagen haben wir insgesamt 9 Domaenencontroller von Windows Server 2003 auf Windows Server 2008 migriert, 2 neue Domaenencontroller installiert und eine PKI Infrastruktur von 2003 auf 2008 ubgedatet.

Bei unserem naechsten Termin werden wir dann noch die Gesamtstruktur auf 2008 heben, Group Policy Central Store einrichten und die FRS Replikation durch DFS ersetzen und ich werde noch eine 2 taegige Schulung der Aenderungen in Windows Server 2008 fuer alle Admins geben.

In Summe ist alles gut gelaufen, wir hatten mal den einen oder anderen Moment, wo man sich gewundert hat und leider ein nicht zu erklaerendes Problem und einen selbstgemachten Fehler.

Eine Maschine hat sich nach einem Abends geplanten Reboot komplett zerlegt und die Fehlerdiagnose war erst nicht sehr erfolgreich, so dass wir erst nach einigen Stunden suchen auf die Loesung kamen. Das hat uns dann eine Nachtarbeit bis fast 03:00 Uhr gekostet.

Gestern hatten wir dann bei dem letzten DC (ist das nicht immer so) einen selbstgemachten Fehler. An dem Standort gab es nur einen DC, so dass wir einen Temp DC eingerichtet hatten. Kurz nachdem der Temp DC eingerichtet wurde, beschwerten sich Anwender ueber langsames Arbeiten, so dass wir Hals ueber Kopf den DC wieder ausschalteten und wir uns nach der Problemloesung (es lag nicht am DC) dazu entschieden, den DC mit DCPROMO herunterzustufen. Leider hat bei dieser ueberhasteten Aktion die Replikation zwischen den Standorten nicht statt gefunden, so dass wir einen verwaisten DC im AD hatten. Nach einiger Suche (und dutzenden KB Artikeln und ADSIEDIT, SETSPN Szenarien) entschieden wir uns dafuer, den DC mit DCRPOMO /FORCEREMOVAL aus dem AD zu operieren. Das ist uns dann auch gelungen, aber die Zeit, waehrend wir den alten DC neu installierten und hofften, dass die AD Replikation einwandfrei laeuft, war echt heftig. Ich war schon lange nicht mehr so aufgeregt, zumal es immer spaeter wurde und ich heute noch einen weiteren Kundentermin habe. Es hat aber alles geklappt. Diese Verzoegerung kostete uns die halbe Nacht bis ca. 01:00 Uhr.

Lessons learned (wuerde Nicki sagen):

DCPROMO immer ausfuehren BEVOR man mit der IBM Server CD den DC neu installiert!
ADSIEDIT ist cool auch wenn es immer mein Rexona versagen laesst beim operieren am offenen AD, aeeh Herzen
Nie zu uebereilt einen DC herunterfahren und aus lassen und dann demoten ueber Standorte hinweg
www.alfa-grill.de laesst jeden satt werden
Die Betreuung durch den IT Leiter (Unterkunft, Verpflegung, Wuensche, Zigaretten usw.) ist beispielhaft

Gruss Marc

Exchange Server 2007 CCR Cluster – FSW Besonderheiten

Hallo Leutz,

Exchange Server 2007 CCR Cluster verwenden zwei Nodes und einen dritten Rechner (typischerweise einen HTS) als File Share Witness. Dieser FSW ist der Voter in dem CCR Cluster und regelt das Failoverhalten des Clusters und verhindert das sogenannte Split Brain Syndrom.

Der FSW ist nur auf einem HTS aktiv. Leider kann man den HTS nicht auf ein DFS setzen, so dass sich die Frage stellt, was bei dem Ausfall eines Datacenters in einem geographisch verteilten Cluster erfolgt, bzw. was bei einem Switch Ausfall passiert, wenn die HTS Server nicht redundant an verschiedene Switche angebunden sind.

Da der FSW der Voter ist, kann der passive Cluster Node nach einem Datacenter Ausfall die Cluster Gruppe und den CMS nicht mehr hochfahren. Der FSW ist also der SPOF. Der FSW muss manuell dem zweiten Knoten bekannt gemacht und aktiviert werden.

Wie der Passive Node zu aktivieren ist, steht hier:
http://msexchangeteam.com/archive/2007/04/25/438185.aspx
http://msexchangeteam.com/archive/2008/04/03/448615.aspx

Fuer eine CCR / HTS Anbindung in einem Datacenter gilt, die HTS Server mit NIC Teaming auf unterschiedlichen Switchen redundant anzubinden. Die beiden MBX Server brauchen kein NIC Teaming und ich habe schon gesehen, dass der EXBPA meckert, wenn NIC Teaming aktiv ist, bzw. der Failover Cluster Validation Test meckert (das bekommt man zwar weg, indem man dem NIC Team mit dem Hersteller Tool die richtige MAC setzt, muss aber nicht sein).

Wie die Einrichtung des FWS erfolgt, ist Exchange Versions spezifisch. Nachdem Exchange 2007 auf den Markt kam, war die Cluster Recommendation, den FSW in dem Datacenter zu betreiben, wo auch der Active Node liegt. Wenn dann das aktive Datacenter ausfaellt, muss das sekundaere Datacenter uebernehmen und der FSW manuell installiert, oder wenn schon installiert, manuell aktiviert werden. Siehe auch den MSEXCHANGETeam Artikel.

Eine gewisse Zeit war die Empfehlung einen CNAME Eintrag im DNS zu machen. Seit geraumer ist man davon abgegangen (wegen StrictNameChecking vom LANManServer) und empfiehlt, einfach nur den FQDN des FSW zu aendern.
In jedem Fall muss dem ehemals passiven Node, nun aktiven Node manuell beigebracht werden, wo der FSW liegt, was wie in dem Artikel beschrieben mit drei Befehlen geht.
Das Exchange Team ist davon ausgegangen, dass ein WAN Ausfall haeufiger vorkommt. Wenn dann doch das Datacenter ausfaellt, muss man halt einmal manuell umschwenken, was ja auch im Minutenbereich liegt.

Meiner Meinung nach ist das Thema SPOF bei FSW auch noch nicht hinreichend bekannt. Das Thema FSW ist eigentlich auch erst mit Windows 2008 Failover Cluster akut geworden, seitdem man mit 2008 Cluster die Nodes in unterschiedlichen Netzen betreiben kann.

Gruss Marc

Consulter im Hotel …

Hallo Leutz,

und weiter geht’s mit der beliebten Serie “Consulter im Hotel 2009 – Eine Fallstudie von Jens & Jens”.

Diesmal gibt es wieder einige Bilder aus meinem “Hotel” in Ganderkesee:

                   

Marcimarc im Selbstportrait             Ohne Worte!

Gruss Marc aka Jens Baier

Wohin mit dem alten Notebook? -iSCSI fuer arme!

Hallo Leutz,

wohin mit dem alten Notebook? Das Geraet ist noch Top in Schuss (1,83 GHz Dual Core, 4 GB RAM, 320 GB HD).

Verkaufen bei ebay kommt nicht in Frage 🙂

Heute Nachmittag kam mir die Idee, ein NAS daraus zu bauen, FreeNAS war leider keine Alternative, da mir das Notebook beim Booten immer abstuerzte.
Also ein Windows Server 2008 installiert und eine NFR Version von Starwind drauf gehauen und meine 5 USB Festplatten angeschlossen.

Jetzt stehen mir insgesamt 5,5 TB Speicherkapazitaet netto zur Verfuegung. Aus Datensicherheitsgruenden, werde ich aber nur 3,0 TB nutzen und den Rest zur Datenspiegelung verwenden. Ein entsprechendes Robocopy Skript habe ich mir erstellt, welches die Daten alle 4 Stunden synct.

 

Da ich jetzt in dem Genuss eines stromsparenden “Servers” bin, habe ich den Server auch gleich noch zum Windows DHCP Server gemacht.

Gruss Marc

ISA Server und Host-Header (CERT VU#435052)…

…Tach Allerseits,

Anfang letzter Woche ging folgende Meldung durch den Heise-Newsletter: http://www.heise.de/newsticker/Transparente-Proxies-ebnen-Angreifern-den-Weg-ins-lokale-Netz–/meldung/134333. Hier stellt sich natürlich die berechtigte Frage, ob der ISA-Server auch von dieser Sicherheitslücke betroffen ist (vor allen Dingen, wo der Status beim CERT für Microsoft als “Unknown” gelistet wird). Ein flotter Test mit einer Telnet-Konsole wie beim Heise-Artikel beschrieben beweist, das ein aktueller ISA2006 mit SP1 nicht betroffen ist. Eine ausführliche Diagnose hat Adrian Dimcev durchgeführt und beschrieben: http://www.carbonwind.net/blog/post/2009/03/21/ISA-Server-vs-US-CERT-VU435052-e28093-A-Quick-Test.aspx.

Karsten Hentrup aka Jens Mander…

|<-|