Das Netz...

So ein Netz kann viel Arbeit machen und bietet eine unübersehbare Möglichkeit an Konfigurationen und offenen Fragen. Wir versuchen an dieser Stelle einige der "wunden Punkte" aufzugreifen und nach unserem Erfahrungsstand abzuarbeiten.

Für die hier angebotenen Codes/Befehle/Anleitungen kann keine Garantie übernommen werden. Bitte testen Sie alle Befehle ausführlich vor dem Einsatz in der produktiven Umgebung.

Der MegaPing

Ein klassischer Ping kann in einer größeren Umgebung schnell recht arbeitsintensiv werden. Gerade, wenn z.B. eine Situation besteht, in der eine einfache Konnektivität zu mehreren Servern zyklisch überprüft werden soll. Natürlich gibt es professionelle Monitoring-Tools - aus der Gewohnheit heraus greift man aber doch gerne mal auf ein klassisches "Ping" zurück. Schnell ertappt Admin sich dabei, dass er den Ping-Befehl oft, gar zu oft eintippt. An dieser Stelle möchten wir Sie mit einem einfachen Script unterstützen.

Aufgabe des Scripts:

  • Ein einfacher Ping an eine Auswahl von Servern:

    • Alle Domänencontroller auf Basis der Standard-OU
    • Eine Liste von Servern, manuell im Script gepflegt

Code

Import-Module -Name ActiveDirectory
$DCListe=Get-ADComputer -SearchBase "OU=Domain Controllers,dc=Kurs,dc=LAN" -LDAPFilter "(name=*)"
foreach ($DC in $DCListe){
   $DNSDC = $DC.DNSHostName
   Ping $DNSDC -n 1 -w 100 >$null
   If ($lastexitcode -eq 0){"DC $DNSDC ist erreichbar"}
   else {"DC $DNSDC ist nicht erreichbar"}
}

$ServerListe="SRV1","SRV2","SRV3",
$Suffix = ".Kurs.LAN"
foreach ($Server in $ServerListe){
   $DNSMS = $Server + $Suffix
   Ping $DNSMS -n 1 -w 100 >$null
   If ($lastexitcode -eq 0){"Memberserver $DNSMS ist erreichbar"}
   else {"Memberserver $DNSMS ist nicht erreichbar"}
}
cmd /c Pause

IPv6: unsere Erfahrungen

Immer wieder führen wir mit Kunden die Diskussion zur Nutzung von IPv6. In einem kurzen Abriss möchte ich hier unsere Erfahrungen wiedergeben:

  • Wann ist IPv6 wirklich nötig?

    • Aus unserer Sicht gibt es momentan nur wenige Szenarien, in denen eine Verwendung von IPv6 wirklich nötig ist, wie z.B. bei der Verwendung von Direct Access.

  • IPv6 ist nach unserer Erfahrung ausdrücklich nicht nötig bei der Verwendung von...
    • Typischen Infrastrukturdiensten wie DHCP, WINS, DNS, Active Directory
    • Fileservern
    • Exchange (aktuell bis Exchange 2013)
    • SharePoint
    • SQL
    • Failover Clustern / NLB
    • Hyper-V Szenarien

  • Hilft IPv6?

    • Aus unserer Erfahrung mussten wir ernüchtert feststellen, das die Verwendung von IPv6 keine signifikanten Vorteile bietet, was zum Teil auch daran liegen mag, das zu unserem Klientel keine Umgebungen mit einem Bedarf von mehr als 224-1 IP-Adressen benötigt werden. Es mag auch Sie schockieren aber ja, Sie haben Recht! Unsere Kunden haben weniger als 16,7Mio IP-Clients im Einsatz. Folglich benötigen diese Kunden auch kein IPv6.
    • Eine native Umsetzung auf IPv6 stellt aus unserer Sicht einen erheblichen Arbeitsaufwand dar. Temporäre Ausfälle sind hierbei nicht die Ausnahme sondern eher die Regel. Betroffene System sind häufig:

      • IP-Drucker
      • Firewall
      • Alte Betriebssysteme
      • Managed Switches

  • Schadet IPv6?

    • Eindeutig ja! Zumindest, wenn es nicht benötigt wird. Alle aktuellen Betriebssysteme von Microsoft versuchen z.B. immer zuerst über IPv6 zu kommunizieren. Im Regelfall verfügen die Maschinen aber nur über eine FE80::-Adresse, welche am ehesten mit einer APIPA-Adresse in einem IPv4-Netzwerk verglichen werden kann. Diese Adressen werden lediglich für das ND verwendet. Findet ein IPv6-Client keinen geeigneten DHCP-Server oder Router ist die IPv6-Adresse recht unsinnig. Im Übrigen stellt auch diese Suche eine gewisse, in der Regel vernachlässigbare Belastung des Netzes dar.
    • Bedenklich könnte es werden, wenn es zu ungewollten Firewallkonfigurationen bezüglich IPv6 kommt. Hierdurch könnte es zu einer ungewollten Veröffentlichung der lokalen Systeme im Internet kommen. Sollten die Firewallregeln nur für IPv4 konfiguriert sein steht das LAN schnell ohne eine Hardwarefirewall da. Mögliche Szenarien hierfür wären:

      • Firmwareupdates auf der Firewall
      • Firewall-Updates
      • Konfigurationsanpassungen eines "fleißigen" Administrators

    • Wird IPv6 nicht korrekt z.B. per Registrierung deaktiviert gibt es z.B. nachweislich extreme Probleme mit der HTS-Rolle von Exchange.
    • Eine Deaktivierung von IPv4 führt zum aktuellen Zeitpunkt in aller Regel dazu, dass viele Sites im Internet nicht mehr erreichbar sind. Es sollten folglich entsprechende Tunneltechniken in Richtung Internet zur Anwendung kommen.

Entsprechend unseren Erfahrungen deaktivieren wir im Regelfall IPv6 per PowerShell. Eine einfache Umsetzung finden Sie im folgenden Code.

Code

$ServerListe="SVR1","SVR2","SVR3"
$Suffix= ".Test.DNS.Suffix"

foreach($Server in $ServerListe){
$DNSMS= $Server + $Suffix
Invoke-Command -ComputerName $DNSMS -ScriptBlock {New-ItemProperty -Path HKLM:\system\CurrentControlSet\services\TCPIP6\Parameters -PropertyType DWord -Value 255 -Name DisabledComponents}
}

cmd /c Pause

Sollten Sie weitere Informationen benötigen oder sich Fehler im Script befinden, wären wir über ein kurzes Feedback erfreut: Seminar@il-iT.de

  •  il-it Services GmbH
  • Hier gelangen Sie auf die StartseiteHome
  • Rücksprung auf die vorherige Seitezurück
  • Nur wo Impressum drauf steht, ist auch Impressum drin... 
  • Unsere Kontaktdaten und ein Kontaktformular finden Sie hier. 
  • Wer suchet der findet...auf Basis einer Volltextsuche. 
  • Unser Team, Profile, Zertifizierungen und Kontaktdaten. 
  • Absolut sichere Referenzen. 
  • SOS, wenn es in der IT wieder einmal "brennt"... 
  • Aufruf dieser HilfeinformationBedeutung anzeigen
© 2013 - 2021 il-it Services GmbH