Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für die Kategorie ”Server 2012”

DHCP Failover Cluster: Automatische Replikation von Konfigurationsänderungen

Mit dem Windows Server 2012 (R2) unterstützt Microsoft nun die hochverfügbare Konfiguration des DHCP Dienstes. Das bedeutet, dass zwei Server gleichzeitig die Rolle des DHCP Servers besitzen und über ein und dieselbe Konfiguration verfügen. In aktuellen, oftmals virtualisierten IT-Umgebungen können so hochverfügbare DHCP-Konfigurationen umgesetzt werden, bei denen ein DHCP-Server virtualisiert und ein zweiter auf einem physischen System betrieben wird.

Ein sogenannter DHCP Failover Cluster unterstützt zwei Modi: Load Balancing und Hot-Standby. Gleich welcher Modus verwendet wird, die DHCP-Datenbank für die ausgestellten Leases wird immer synchron gehalten, um im Fehlerfall eines (oder des aktiven) Servers, ohne Unterbrechung durch den Partnerserver weiterhin zur Verfügung zu stehen.

Problem

Obwohl bei der Einrichtung eines DHCP Failover Clusters die gesamte Konfiguration des ersten DHCP-Servers durch den Assistenten auf den Partnerserver übertragen wird, so gilt das im Betrieb nicht für Änderungen an der Konfiguration. Wird beispielsweise eine Reservierung innherhalb eines Failover-replizierten Bereiches hinzugefügt, geändert oder gelöscht, so wird diese Änderung nicht automatisch auf den Partnerserver repliziert. Diese Aktion muss manuell im Kontextmenü in der DHCP-Konsole erfolgen:

Manuelle Replikation der DHCP-Konfiguration

Beitrag weiterlesen …

Windows Failover Cluster Service: Fehler beim Aktualisieren einer SMB-Freigabe

Mit Hilfe eines Windows Failover Clusters können unterschiedliche Dienste bzw. Rollen hochverfügbar angeboten werden. Mit jeder Windows Version wurden dabei die Funktionen und technischen Möglichkeiten verbessert. Bei einem Kunden hatte ich die Aufgabe einen bestehenden Windows Cluster für Dateifreigaben (SMB) basierend auf Windows Server 2003 durch einen aktuellen Windows Server 2012 R2 Failover Cluster abzulösen. Da die Dateifreigaben für Benutzer-Profilverzeichnisse und andere Daten bereitgestellt werden sollte, kam die bekannte Dateifreigabe ohne horizontale Skalierung in Frage, da keine virtuellen Maschinen auf den Freigaben gespeichert werden sollten und die Ressourcen-Manager für Dateiserver für das Quota-Management zum Einsatz kommen sollte.

Nicht zuletzt durch eine großzügige Planung und genaue Vorbereitung verliefen die Installation der Cluster-Knoten, die Anbindung des Speichersystems, die Einrichtung des Clusters und die Einrichtung der ersten Dateifreigabe problemlos. Alle anschließenden Tests waren erwartungsgemäß erfolgreich.

Problem

Etwa zwei Wochen später meldete der Kunde, dass er an dem Cluster keine weiteren Freigaben erstellen und die Eigenschaften der bestehenden Freigabe nicht mehr verändern konnte. Der Wizard meldete bei der Erstellung einer neuen Freigabe den folgenden Fehler:

Fehler beim Aktualisieren einer SMB-Freigabe: Für diesen Vorgang müssen sich die Ressourcen in demselben Knoten im Onlinemodus befinden.

Fehler beim Erstellen einer SMB-Freigabe

Bei einem weiteren Versuch, den Wizard für die Erstellung einer neuen Freigabe aufzurufen, wurde der folgende Fehler bei der Ermittlung der Serverkonfiguration gemeldet:

WinRM kann die Anforderung nicht verarbeiten. Bei der Verwendung der Negotiate-Authentifizierung ist der folgende Fehler mit dem Fehlercode 0x8009030e aufgetreten: Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde gegebenenfalls bereits beendet.

WinRM-Fehlermeldung bei der Erstellung einer SMB-Freigabe

Da ich vor Ort nach intensiver Untersuchung zu keinem Ergebnis kam, entschloss ich mich, die Umgebung in unserem Labor virtualisiert nachzustellen.

Beitrag weiterlesen …

Hotfix für Kerberos-Problem mit Windows Server 2012 R2 in gemischten Umgebungen

Bei einem meiner letzten Kunden-Einsätze stand ich vor dem Problem, dass ich mich auf einem Domänencontroller nicht mehr anmelden konnte. Das System meldete strikt einen unbekannten Benutzer oder ein falsches Kennwort. Dies galt genauso für verschiedene andere Mitgliedsserver – mit einem Domänen-Account war keine Anmeldung möglich, lediglich die lokale Anmeldung führte zum Erfolg.

Auf den Servern selbst häufte sich im Systemereignisprotokoll die folgende Fehlermeldung mit der Quelle Security-Kerberos und Event-ID 4:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/myserver.domain.com.  This indicates that the password used to encrypt the Kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (domain.com), and the client realm.   Please contact your system administrator.

Beitrag weiterlesen …

Auditpol und die Überwachungsrichtlinien ab Windows Server 2008

Bei einem Kunden hatte ich letztens ein etwas eigenwilliges Problem:

Auf einem Server gab es in unregelmäßigen Abständen diverse Fehlererscheinungen (wie z.B. abstürzende Dienste), die sich jedoch recht schnell auf einen Engpass im RAM des Systems zurückverfolgen ließen.
Jeweils kurz vorher tauchte folgender Eintrag im Systemereignisprotokoll auf:

01-Ereignisprotokoll

Der hohe Verbrauch von Java ist (leider) nicht weiter ungewöhnlich, da es sich um einen vCenter-Server handelt während der svchost-Prozess schon eher einem Problem vermuten lässt.

Beitrag weiterlesen …

Microsoft IT Camp im März in Dresden

Heute Morgen habe ich via abonnierten RSS-Feed von Dieter Rauscher erfahren, dass Microsoft gleich an zwei Tagen im März jeweils ein Microsoft IT Camp in der sächsischen Landeshauptstadt Dresden veranstaltet. Aus der Erfahrung heraus ist ja bekannt, dass derartige Veranstaltungen eher selten in dieser Region stattfinden, umso erfreuter war ich, als ich in der Liste der Termine diesmal auch meine Heimatstadt entdeckte.

Als Veranstaltungsort für beide Termine wird das Hotel INSIDE Dresden, Salzgasse4 in 01067 Dresden angegeben.

Beitrag weiterlesen …