Schnattis Server wird gewartet

[Schnatti]

Hab's jetzt über den HDD-Update-Update-Update-Weg gemacht. Dauerte halt und zog sich...
Direkt danach das Backup gefahren.
Ich lasse jetzt die Konfiguration mal ein paar Tage mit der alten HDD werkeln, um die Stabilität zu beobachten.

Alle Klienten frieren nach wie vor sporadisch ein. (1-3x/Woche geschätzt?)
Und laufen inzwischen alle auf BIOS-Update, SSD- & RAM-Upgrade & SATA-Kabeltausch. (der Chipsatz unterstützt aber wohl eh nur SATA 2, was die SSD nicht ausreizen dürfte)

Backup-Tests mit dem Server habe ich noch nicht geschafft, wird das Wochenende sicher auch eher nix...
Dafür mal noch auf einem der Klienten mit Macrium Reflect eine Backupprozedur mit anderer Software kennengelernt.
Das hatte ich dort eh installiert, nachdem die HDD-SSD-Migration mit dem Samsung-eigenen Tool fehlgeschlagen war und ich eine andere Software benötigt hatte. Da die Software auch Image-Backups fahren kann, hab ich's mal getan.

Vorteile:

- ich kann ausgewählte Partitionen sichern (z.B. die versteckten Dell-Recovery- und Windows-Recovery-Partitionen vom Backup ausgrenzen), das schien ich bei Veeam nicht auswählen zu können
- Image ist demzufolge auch kleiner (im Test 22,5GB gegenüber 30GB für's gleiche Laufwerks-Backup parallel mit Veeam)
- scheint mir (auch nur demzufolge?) schneller zu gehen, getestet: 7min für 40GB Laufwerk C:
- Image kann hinterher ratzfatz auch als zusätzliche Partition gemountet werden und muss für Datenzugriff nicht direkt erst auf die lokale Festplatte geschrieben werden

[drdope]

Alle Klienten frieren nach wie vor sporadisch ein. (1-3x/Woche geschätzt?)
Und laufen inzwischen alle auf BIOS-Update, SSD- & RAM-Upgrade & SATA-Kabeltausch. (der Chipsatz unterstützt aber wohl eh nur SATA 2, was die SSD nicht ausreizen dürfte)

Das klingt immer noch hochgradig falsch -> darf nicht passieren.

Wäre mal an der Zeit das weiter zu eruieren -> einen Client komplett neu aufsetzten -> Win10/1908 auf einen USB-Stick packen -> davon frisch installieren -> die komplett Hardware sollte erkannt werden (keine Dell-spezifischen Treiber notwendig) -> dann Clientsoftware und Drucker einrichten...
Und vor der Win-Aktivierung mal ein Image erstellen, daß man auf die anderen Clients verteilen kann...

Irgendwas ist das hochgradig faul (sowohl die regelmäßigen Freezes, wie die auch ständig defekt gehenden SDDs)...

[Schnatti]

Das klingt immer noch hochgradig falsch -> darf nicht passieren.

Keine Frage.
Ich (und meine Mitarbeiter) ertrage(n) es stoisch und da wir i.d.R. keine Prozesse am Laufen haben, die nicht in 2 Minuten wiederbringbar wären, ist das mein aktueller Trost der Situationen.
Ich ignoriere es ja nicht, bin aber mit dem Backup wichtiger involviert in der Zeit nebenher, die beim sonstigen Tagewerk über bleibt.

Eine saubere Installation werde ich mal machen, ging mir irgendwann auch schon durch den Kopf.
Das ist zumindest etwas, dass ich in der Apo seit 7 Jahren noch nicht erlebt habe, dass das OS neu aufgesetzt wurde...also im Sinne eines "ganz neuen Versuches".
Dann kegele ich bei der Gelegenheit gleich die DELL-Recovery-Partition von der Platte? Die Windows-eigene wird vermutlich bei der Win10-Installation eh generiert, richtig?

Ich habe derweil mal in meiner Ex-Arbeitsstätte angefragt, was die zuletzt vom gleichen BSB an Clients hingestellt bekommen haben und seither bei denen werkelt:
Fujitsu Esprimo Q556

[drdope]

Doof, das ein Tag nur 24h hat... tröste dich, das Problem hat jeder selbstständige.


Windows installiert eine rudimentäre Recovery-Partition, aber wenn man die braucht, ist das Kind schon vorher in den Brunnen gefallen (man hatte kein aktuelles Image als Backup und muß deshalb den Auslieferungszustand wieder herstellen)


Du Fujitsus sind auch schon wieder ein paar Jahre alt (Intel Core i(x) CPU der 6. Generation)
Die bekäme man gebraucht schon relativ preiswert:
--> https://www.lapstore.de/a.php/shop/l...-Esprimo-Q556?

Alternativ käme imho auch so was in Frage:
--> https://geizhals.de/intel-nuc-kit-nu...a1892502.html?
--> https://geizhals.de/mushkin-essentia...6.html?hloc=de
Die eh vorhandenen Samsung-SSDs kann man ja weiter nutzen; die NUCs verbrauchen weniger Platz/Strom (mit einer VESA-Halterung kann man die auch direkt hinten am Monitor befestigen...

Oder man geht hin und macht Nägel mit Köpfen und virtualisiert die Clients komplett und nutzt ThinClients mit RDP-Zugriff,
was ich persönlich (aus Admin-Perspektive) als eleganter empfinde.
--> https://de.wikipedia.org/wiki/Virtua...Infrastructure
Das ganze kann man sogar auf einem NAS laufen lassen, wenn da entsprechende Ressourcen vorhanden sind
--> https://www.qnap.com/de-de/how-to/tu...ion-station-3/

Ich hab hier eine komplette kleine Firma (Server + 7 Clients) auf einem TS-677 mit 64GB RAM, 4x 1TB SSD-RAID5 und 2x 8TB Raid1 (für Convenience-Backups) + 5x 2TB/1x 4TB USB 3.0 HDDs für tägliche, externe, verschlüsselte Backups laufen.
Für den WorstCase existiert beim Chef ein identisches Gerät@Home.


Ich würde aber erst mal die Option "saubere Neuinstall" testen, bevor du neuen Kram kaufst.
Das stünde dir bei neuen Hardware-Clients oder Virtualisierung ja auch bevor...


Du hattest die Win10-Install als Upgrade aus dem bestehenden Win7 angestoßen iirc, oder?

Hattest du das auf allen Clients so gemacht, oder nur auf einem Client und diese Install dann per Image verteilt (würde erklären, warum alle Clients die selben Probs haben)?
Auf der anderen Seite hat der BSB die Clients ursprünglich "vermutlich" auch alle Clients aus dem gleichen Image erstellt (würde auch erklären, warum alle Clients die selben Probs haben)...
Doof!

Beides würde die freezes hinreichend erklären, aber der spontane SSD-Tod ist mir immer noch ein Rätsel (kann auch Pech/Zufall sein), aber trifft für meinen Geschmack zu gehäuft (auf der anderen Seite -> miese Charge erwischt, die wurden ja vermutlich alle zur selben Zeit beim selben Händler gekauft?)...
schwierig... das ist so ein klassischer Fall von "Korrelation vs Kausalität"...

[Schnatti]

So einen Fujitsu könnte ich vermutlich beim alten Arbeitgeber mal leihweise testen, wenn ich das wöllte, meines Wissens haben die gerade die gerade den BSB gewechselt und einen Haufen Hardware über.

Aber nun mache ich tatsächlich diese Woche erstmal 2 Nägel mit Kopf.
a) Saubere Reinstallation von Win10 samt meiner rudimentären 2-3 Software-Lizenzen von anderem brachenspezifischen Kram auf SSD
a.2) samt Beobachtung des 1 Klienten, der mit konventioneller HDD weiterläuft und vielleicht auch stabil bleibt?
b) inhouse- und offsite-Backup der Images von Klienten und Server sortieren

Die Clients wurden 2012 vom vom damaligen EDVer aufgesetzt und seither nie wieder clean zurückgesetzt.
Wie damals die Verteilung der Installationen lief, sprich ob über 1 Blank-Image oder händisch jeweils neu an jedem der 7 PCs (so die Riesenmasse läuft hier ja nun auch nicht), weiß ich nicht.
Der BSB hat da nie dran rumgemacht, soweit ich jetzt nichts übersehe.

[drdope]

Das klingt doch wie ein Plan.

bzgl
a) setzt den Client mit aller notwendigen Software, gemounteten Shares usw, aber mit generischen Namen/IP via DHCP/ohne Win-Aktivierung auf und mach danach ein Image
--> wenn dann keine Fehler mehr auftreten, kannst du das Image auf die anderen Clients verteilen und mußt die Systeme danach nur noch marginal anpassen (Arbeit/Zeit gespart).

[Schnatti]

Ich dachte halt immer die Windows-Aktivierung kommt spätestens während der Installation des OS selbst und kann nicht "nach hinten vertagt werden" - aber das ist länger her, ich schau's mir dann einfach mal an, wenn's soweit ist...

[drdope]

Die Aktivierung während der Installation kannst du überspringen... und das ganze dann beliebig später durchführen.

[Schnatti]

Ok, das unregistrierte Win10 ist jetzt erst einmal da. Allerdings weist die Installation selbst darauf hin, dass "später automatisch aktiviert wird", von dem her bin ich jetzt mit Online-Konfiguration mal noch etwas zögerlich und lasse allen Ethernet-Kram deaktiv.

Jagt man jetzt noch - wie früher - erst den CC-Cleaner drüber oder so etwas in der Art oder soll ich ruhig die etwas verseuchte Microsoft-Installation belassen? Irgendwelche Windows-Schnulli-Gadgets habe ich deinstalliert, aber mehr bisher noch nicht.

Ich brauche im wesentlichen auf jedem Klient-PC 2 Softwaren, die sowieso ubiquitär laufen, die kann ich mir nach Konnektion zum Server installieren. Das Dritte wäre dann Office/SoftOffice, aber da habe ich sowieso nicht genug Lizenzen für alle PCs.
Also würde ich das vor dem Image erstmal außen vor lassen.

Ich wäre ja aber nun automatisch online, wenn ich bei jetziger Konstellation den Klienten an den Switch hänge, um die Branchensoftware(n) zu installieren.
Ist das nun zu ängstlich in der Denkweise wegen der Windows-Aktivierung oder kann ich das bedenkenlos tun?
Klar, im schlechteren Fall kegele ich - wenn es schief geht - alles nochmal runter und probiere mein Glück erneut...

Pro forma generiere ich im jetzigen Neuinstallationszustand das 1. Image vermutlich sinnvollerweise.
Dann mit Netzwerk-Konfiguration Branchensoftware komplett installieren und ggf. Windows Updates fahren, Netzlaufwerk konfigurieren im Anschluss Ethernet-Adapter wieder komplett entfernen und 2. Image erstellen?

Was meinst du mit "generischem Namen"?
Einen Nutzernamen musste ich bei der Installation vergeben, ohne hat mich die Installationsroutine nicht durchgelassen.

Jetzt müsste ich mich langsam mal noch für eine endgültige Backup-Software entscheiden.

[Xenoom]

Ich weiß nicht, ob du es schon mal erwähnt hast...

Wofür ist der Server da?
Was ist seine Funktion?

[drdope]

@Schnatti
Wenn das was von automatisch aktiviert werden soll, liegt der Aktivierungskey vermutlich im Bios/UEFi des Mainboards?
Siehe -> https://nt4admins.de/windows-server-...uefi-auslesen/
Dann brauchst du gar nichts machen -> Aktivierung passiert automatisch mit boardindividuellen Key, wenn die Kiste online geht!

CC-Cleaner und Co -> weglassen, daß sind alles nur Verschlimmbesserungen.
Kauf dir am Kiosk die aktuelle ct und schau dir den Artikel:
--> https://www.heise.de/select/ct/2019/26/1576522305110949
Da steht alles wichtige zu dem Thema.

Wegen Office -> je nachdem wie viele Clients es brauchen -> drauf packen und nachträglich einzeln runter schmeißen geht auch, wenn du es z.B. auf 80% der Clients brauchst -> Abwägungsache, was weniger Aufwand generiert.

Mach dir das nicht zu kompliziert.
Ziel der Übung ist ja, ein sauberes Install-Image zu bekommen, daß du später mit wenigst möglich individuellen Anpassungen(=zeitlichen Aufwand) b.B auf alle Clients verteilen kannst.

Mit generischen Namen mein ich den Netbios-Namen des Rechners.
-> du willst später z.B. Client-01 - Client-10 haben, dann nennst du das Ding im Basis-Image nicht Client_01, sondern Client-CloneBasis, damit du nicht, wenn du weitere Klone erstellst doppelt vergebene Namen im LAN hast.
Das ist Analog zur IP zu betrachten -> Auf 192.168.1.10 - 192.168.1.20 sollen z.B. später die Clients -> die Client-CloneBasis erhält eine IP, die nicht in dieser Range (und auch sonst nicht vergeben ist).

Ich weiß nicht, ob du es schon mal erwähnt hast...

Wofür ist der Server da?
Was ist seine Funktion?

Ist ein VMware ESXi mit VMs für Branchensoftware...

[Schnatti]

Ok.
Ich habe das erste Image-Backup nun mit CloneZilla live gemacht. Aus dem Grund, dass ich dafür die Software nicht installieren muss und das Image "frei davon" bleibt. Das ging ja bei Veeam und Macrium nicht, wenn ich nix übersehen habe.
Das Backup auf den NAS hat auch geklappt. (letzterer gemountet als Samba-Device und mit SMB3-Übertragung gefüttert) Im vierten Anlauf beim Zugriff auf die Netzwerkadresse habe ich dann auch begriffen, dass bei gezogenem LAN-Kabel dann doch eher kein Zielort gefunden werden kann...
Nunja, ich habe also ein relativ blankes Image, habe vorher lediglich die Konfigurationshinweise der c't umgesetzt. (5,20€ investiert , auch wenn's primär nur der Doppelseite halber war) - ein schnell gesichteter Nachteil von CloneZilla-Images ist für mein Dafürhalten das Generieren von echt üppig gefüllten Image-Ordnern. Da wird nicht eine Datei wie bei Macrium generiert oder 2 wie beim Veeam, sondern gefühlt 20-30, der Übersicht irnkwie nicht sehr zuträglich.

1 der beiden essentiellen Softwaren ist nun noch installiert, die andere kann ich nur mit Techniker-Support angehen, weil da von der reinen Installation abgesehen noch ein wenig mehr dran hängt. Da muss noch irgendein Autoupdater der Branchensoftware in den Autostart, dann das gleiche mit einer anderen verknüpften Anwendung, die serielle Geräte managt (jo, wir arbeiten hier noch mit seriellen Ports und Steckern), die ich für den Rezeptdruck benötige, die Windows-Firewall muss abgeschossen werden, der "BSB-konforme" Virenschutz drauf, der die Branchensoftware nicht behindert, etc. - da weiß ich nicht wie und in welcher Reihenfolge das drauf kommt. Danach erstelle ich dann das vermeintliche Image Nr. 2 und bin gespannt, was der Feldtest ergibt...

Bis Freitag bin ich jetzt aber erst einmal per Homeoffice unterwegs und habe keine Live-Probleme parat.

Danke bis hierhin!

2 Details noch:
a) Laut Win10 habe ich eine "digitale Lizenz" und die Clients haben beim Auslesen des Keys über die OnBoard-Funktion (slmgr /dli in der Kommandozeile) alle die gleichen 5 Zeichen am Ende der Lizenz; was das konkret heißt im Sinne von "wo liegt der Key" hat sich mir noch nicht erschlossen. Sofort nach Anstecken des Patchkabels zum Switch sprang Win10 aber auf den "Sooooo, Sie sind jetzt online, dann beenden wir die Installation jetzt endlich mal"-Zug auf.
b) Differenzierst du zwischen "Computername" und "NetBIOS-Name"? Ich habe gefühlt überall nur ersteren bisher individuell auf den Clients eingetragen, NetBIOS per TCP/IP ist laut IPv4-Einstellungen nicht aktiviert. Oder ist das de facto alles eine Soße im Sinne eines "möglichst eindeutigen Netzwerkteilnehmer-Namens im LAN"?
b2) Ich habe irgendwie - glaube ich - 3 verschiedene Netzwerkgruppen-Namen hier am Laufen. Scheinbar reden ja aber dropsdem alle PCs am Switch mit allen anderen. Ist das logisch oder muss ich mich irren?

[drdope]

Nichts zu danken!

Diese b*sch*ss*n* Forensoftware hat schon wieder 15min Text geshreddert...


a) große OEMS bekommen von MS die Möglichkeit einen Windowskey im Mainboard-Bios zu hinterlegen.
Mit dem Key wird Windows automatisch aktiviert, wenn es erstmalig Online geht.

b) Ist quasi die gleiche Soße -> NetbiosName = erste 15 Zeichen des Computernamens...

c) Ist grundsätzliche egal, weil du die Systeme sowohl über IP-Adresse, wie ihren Namen erreichen kannst.
Ich würde die Systeme der Einfachheit wegen aber alle in die selbe Arbeitsgruppe stecken, weil bestimmte, automatische Geräteerkennungen nur in der gleichen Arbeitsgruppe klappen...

PS
Wofür soll die die Firewall abgeschossen werden?
Standardvorgehen wäre die nötigen TCP/UDP-Ports (incoming/outgoing) für die Anwendung in der FW zu öffnen.

Das BSI hat auch noch was zum Thema "Win10 - nach Hause telefonieren" parat, da ist der Name aber Programm.
--> https://www.bsi.bund.de/DE/Themen/Cy..._AP4_node.html

[drdope]

Anderweitig kam gerade das Thema Backups auf...
--> https://www.civforum.de/showthread.p...=1#post8419868

[Schnatti]

Ich las davon...

Heute vorhin mit dem BSB telefoniert, ob es dererseits eine Step-By-Step-Anleitung für die Installation von deren Klientsoftware gibt.
Die Antwort könnt ihr erraten...
Kostenfrei machen die das für dererseits gestellte Hardware, kostenpflichtig für die pöhsen Puhben wie mich mit Fremd-Materie.
Und schriftlich gips gaa nüx.