Page refresh :)

Wie man sicher sieht erscheint die Seite in einem neuen Design, genauer dem Carrington Theme by Crowd Favorite.

Das Design hab ich mir im Blog eines Freunden abgeguckt, wem könnt ihr über die drei verlinkten selber raussuchen 😛

Allgemein hab ich erst mal nur ein paar kleine Änderungen vorgenommen ( Sidebar von zwei auf eine Spalte reduziert und dafür Maincontent verbreitert, mag keine Designs wo die Hälfte für die Sidebar drauf geht… ) aber mehr wird sicher noch kommen da das Design deutlich mehr Anpassungsmöglichkeiten bietet als das alte. Mich freut bisher das sich gerade die Gallery doch ohne weiteren Anpassungen ganz gut in das Gesamtbild einfügt, ein bis zwei Änderungen werden aber auch hier sicher noch kommen sowie endlich mal wieder neue Bilder aber vorerst wohl nur Hardware da sich mehr derzeit nicht ergibt 🙁

ActiveDirectory über VPN

Es fing als eine Idee auf der Arbeit an und nun, gut 2 Wochen später, läuft es endlich – eine Vernetzung von zwei Kollegen aus der Ausbildung die jetzt weg ziehen und mir.

Die Grundidee war dabei recht simpel, ein ActiveDirectory wird über eine IPSec VPN von Router zu Router über mehrere Standorte gespannt und dabei auch der Exchange Server mit auf alle verteilt um die Verfügbarkeit zu erhöhen und im Schadensfall das AD wieder aufsetzen zu können und mehr über „größere“ Netzwerke zu lernen.

Soweit so gut, das VPN war flott aufgesetzt bzw. lief schon testweise vorher für andere Zwecke, sollte also kein Problem darstellen.

Stage 1 – VNP-Aufbau:

Mein Netz:     172.16.10.0/23

Kollege #1:     172.168.10.0/24

Kollege #2:     192.168.1.0/24

VPN wird über die IPCop VPN-Services geregelt.

Die Pings und DNS Auflösungen (in dem Moment noch mit vertrauensstellen der 3 Domänen) klappt 1A und gibt keine Probleme, auch Datenzugriff auf Freigaben ist möglich.

Stage 2 – Server einrichten:

Installation vom Server 2008 beim Kollegen und geplanter Domain-Join in meine bestehende…

Hier fingen nun die Probleme langsam an. Der Server wurde installiert und mit den Grundservices, also DNS, DHCP und AD, ausgestattet.

DNS Server auf meine AD-Struktur konfiguriert, Pings in meine Domäne klappen mit Hostname sowie FQDN. Der Domainjoin als Client macht auch keine Probleme, ABER die Hochstufung zum DomainController schon, Fehler „RPC-Server nicht erreichbar“.

Gegen 22 Uhr gingen die Probleme damit los, darauf folgten etliche Google-Suchen und Fragen an die Leute ausm Messenger, einige Sachen klangen auch ganz gut aber halfen trotzdem nicht (MTU-Gröse der VPN ändern, Kerberos auf TCP statt UDP forcen etc). Gegen 2:30Uhr am Morgen gaben wir dann erstmal auf und legten uns schlafen.

Stage 2 – Neuanlauf:

Am nächsten Tag hab ich dann nochmal die VM bei mir angeschmissen und lokal die Hochstufung vorgenommen, nun wie erwartet keine Probleme mehr und Replication läuft 1A.

Also flux den 2ten Server fertig gemacht und Standorte etc. eingerichtet, alles was hat so anfällt. Exchange war auch schnell lauffähig wie er sein soll, also hier keine weiteren Probleme.

Stage 3 – Serverumzug:

Jetzt wo die Server die Initiale Replication fertig haben wird das Remote auch klappen – so dachte ich – und habe den ersten Server zum Kollegen gegeben.

Natürlich lief es nicht.

Ping auf Hostname und FQDN laufen, DNS ist alles korrekt und auch die Anmeldung etc geht 1A, nur ebend die Synchronisation nicht.

    Ereignislog bringt EventID 1566, 1566, 1311 & 1865

Also die nächsten Abends weiter damit verbracht ein paar Sachen zu probieren und weiter die Foren durchwühlt, leider weiter ohne Erfolg.

Darauf folgte noch ein Test mit OpenVPN statt dem IPCop verbautem, leider ging auch hier nichts.

Stage 4 – Die Lösung:

Am Donnerstag stieß dann einer der Kollegen auf folgendes:

    Empfohlene TCP/IP-Einstellungen für WAN-Verbindungen mit einer MTU-Größe von weniger als 576 Byte

Anfangs lief es damit auch noch nicht direkt mit dem Server vom ersten Kollegen aber inzwischen hatte der 2te auch Seine VM bei sich laufen und mit der funktionierte es auf Anhieb (erster Lösungsvorschlag) 🙂

Problem zum ersten war dann recht flott gefunden, die Einstellungen vom OpenVPN hab ich in der Zwischenzeit so verhunzt das da nichts mehr ging, also wieder aufs vorherige VPN wie mit Kollege #2 und schwupp-di-wupp lief auch hier die Replikation 🙂

Stage 5 – Kleinkrams:

Nun wo erstmal alles lief gab es nur noch etwas Kleinkram zu lösen wie Exchange-Postfächer verschieben etc was auch recht schnell an einem Abend erledigt war, zwischenzeitlich hat sich aber der erste Server nochmal ausgeklinkt aber so gegen 1Uhr heute morgen lief dann alles so wie es das soll 🙂

Nun heißt es abwarten und Daumen drücken das die Verbindungen Stabil bleiben, das Domain-Failover für den Exchange funktioniert zumindest schon mal….

 

Abschließend lässt sich sagen:

Versucht nicht von Microsoft offiziell unterstützte Sachen nur wenn ihr viel Zeit zum Probieren und Lesen habt…

Btw, Best-Practice von Microsoft sieht für Small-Business-Branch-Office (Kleinbetrieb-Nebenstellen) vor das die DC in den Standorten sich über Standleitungen zu einem DC in einem Rechenzentrum mit öffentlicher IP verbinden und darüber Replizieren. Warum diese Lösung für uns aber flach fällt dürfte denk ich klar sein 😉

Lange nix mehr los hier…

Keine Sorge, ich lebe noch. Die letzte Zeit gab es nur nicht sehr viel was passiert ist, daher ebend eine kurze Zusammenfassung:

Job:

Ich hab es mir vorher nicht so schlimm vorgestellt aber ich merke jetzt schon extrem wie monoton und langweilig die Arbeit ist. Täglich aufs Neue die gleichen Geräte mit immer den gleichen arbeiten ist auf Dauer definitiv nichts für mich, da gehe ich geistig zu Grunde wenn ich keine Probleme hab die es zu lösen gilt.

Die paar Fehler die bei einem Drucker auftreten können wiederholen sich sehr schnell wodurch absolut keine Herausforderung mehr in der Arbeit liegt und es immer der gleiche Vorgang ist: Gerät zerlegen, reinigen, evtl. paar teile tauschen, zusammenbauen, testen, fertig.

Klar, in der Aufarbeitung oder Außendienst ist es in der Hinsicht nicht so viel anders aber ab und an kommt doch mal ein Gerät das es dann in sich hat und mehr zu tun ist.

Allerdings stehen die Chancen in das IT-Development zu kommen nicht mehr so schwarz wie zuvor da ein guter Kollege und Freund mit etwas Glück einen Stein in die Richtung ins Rollen gebracht hat.

Andernfalls werde ich wenn mein Vertrag ausläuft und es bis dahin nichts in Richtung IT-Services oder –Development in Aussicht gibt den Weg der zu der Fachhochschulreife einschlagen und im Anschluss dann an einer Fachhochschule Studieren.

Privat:

Die letzte Zeit war ganz lustig, eigentlich jedes Wochenende war irgendwas los, sei es Besuch aus der Verwandtschaft oder Besuch von Freunden. Für das kommende Wochenende steht die Geburtstagsfeier von einem guten Freund an wo ich gleich den Job des Fotografen und vielleicht auch des „DJ’s“ abgegriffen habe.

Leider bin ich grad noch ein wenig erkältet aber das wird sich die nächsten Tage hoffentlich bessern. Hab keine besondere Lust zum Arzt zu gehen…

Hardware:

Zwei wichtige Änderungen und ein massives Problem:

Die Workstation hat gleich zwei Upgrades bekommen in den letzten Tagen, zum einen wurden das 7800GT SLI durch eine 9800GTX ersetzt und dann am vergangenen Samstag noch der Arbeitsspeicherbestand von 2GB auf 16GB aufgerüstet.

Nun lässt sich mit dem Rechner wieder vernünftig arbeiten und auch mal ein paar Runden Spielen 🙂

Eine sehr schlechte Nachricht ist dafür, dass der Server auf einmal das 3TB Array gekillt hat, der ehemals als Dynamisches Laufwerk mit GPT Partitionsstyle hat sich entschieden seinen Status auf „Ungültig“ zu setzen und sich nicht mehr reaktivieren zu lassen.

Bis jetzt habe ich noch keine Möglichkeit gefunden an die Dateien zu kommen, die Wiederherstellungsprogramme wie FileScavenger und co. finden auch nur einen Bruchteil der gespeicherten Dateien.

Noch gebe ich mich aber nicht geschlagen, die Hoffnung stirbt bekanntlich zuletzt.

PS: Wirklich wichtige Daten sind dabei nicht zu Schaden gekommen da diese noch auf drei weiteren Rechnern liegen, sehr schade um die Daten währe es dennoch. Wenn mir jemand eine kostengünstige Möglichkeit anbieten kann um 3TB Daten zu sicher immer her mit den Tipps.

Dies und das

Die letzte Zeit gab es länger kein Update mehr, daher nun eine kleine Zusammenfassung was so passiert ist.

Zum einen bin ich jetzt seit 2 Wochen als Geselle tätig, mit den Vor- und Nachteilen davon. Nachteilig zu erwähnen währen hier die aktuell anfallenden Überstunden, fast jeden Tag eine Stunde Mehrarbeit. Vorteilig ist aber das ich selbstständiger arbeiten kann, es muss nicht alles nachkontrolliert werden…

Dann war ich letzten Freitag noch mit einem Freund auf einer Hausparty. War ein lustiger Abend mit jeder Menge Alkohol aber ab und an muss das ja mal sein 😉 Die Freundin von meinem Freund will nun mal mit mir Klamotten einkaufen gehen 😀 Bin mal gespannt was das wird.

Ein paar kleine Hardwareänderungen an den Rechnern gab es auch noch, der Server hat inzwischen statt dem 2344HE kurzzeitig einen der 8224er drin gehabt und läuft jetzt mit einem Opteron 2218 bis 2x Opteron 2350 bestellt werden. Außerdem braucht er dann auch endgültig mehr Ram, die aktuellen 6GB (nur noch 2GB in der Workstation) reichen mit den laufenden Diensten und VM’s lange nicht mehr aus.

Noch ein paar Worte zum Blog:

Da letztens ein Kollege meckerte das das Design so langweilig währe setze ich mich wenn ich Lust bekomme nachher mal dran was neues, eigenes, zusammen zu bauen. Also nicht wundern wenn es heute oder morgen ab und an mal zu darstellungsfehlern kommt.

Außerdem kommt – entweder in den Blog integriert oder extern – bald noch eine Gallery hinzu, mehr dazu aber wenn es soweit ist.