Toon posts:

[Server 2019] Service gefaald, maar staat niet in lijst

Pagina: 1
Acties:

Acties:
  • 0Henk 'm!

  • The_Butler
  • Registratie: april 2001
  • Laatst online: 01:16
Xelefim schreef op vrijdag 3 juli 2020 @ 14:48:
krijg je de service wel te zien als je via powershell de services oplijst via het get-service commando?
Nee... maar ik heb nu wel een .JSON file gevonden in de software directory van die aplicatie die dezelfde naam heeft als mijn error log dus het lijkt er heel sterk op dat het probleem in die hoek gezocht moet worden.

https://tweakers.net/i/uWwiSOGtEF6h4TCXK8yz_JKJXB0=/800x/filters:strip_exif()/f/image/8KaH6cGHKHlN0vrnNhWIYE6G.png?f=fotoalbum_large


Ik heb de SCADA software opnieuw geinstalleerd maar de fouten blijven; Ik heb deze feedback ook aan de vendor gegeven dus hopelijk dat ze op maandag een oplossing hebben voor me.

at your service


Acties:
  • 0Henk 'm!

  • Wim-Bart
  • Registratie: mei 2004
  • Laatst online: 10-01 17:43

Wim-Bart

Zie signature voor een baan.

The_Butler schreef op zaterdag 4 juli 2020 @ 11:56:
[...]


...Je komt voor advies op tweakers om een service en aan het eind van de discussie loop je weg met een nieuwe architectuur.
[...]
Duidelijke omschrijving. Waar ik een paar key-punten uit haal.
  • Het moet veilig, wat onderverdeeld is tussen werkstations en servers.
  • Er moet een methodiek van "externe" toegang komen.
  • Het moet stabiel zijn.
  • Het moet integer zijn.
Je kan al zien dat dus de basis behoefte niet in techniek zit (wee moeten dit gebruiken, om dat te doen). Waardoor je zaken netjes kan opsplitsen in deel projecten.

Je wilt een aantal zaken regelen met behulp van Active Directory. Op zich niks mis mee, zou ook mijn eerste keuze zijn wanneer je in een Windows omgeving zit. Dus niks mis mee om op verder te borduren. Echter zou ik toch ook even kijken naar andere oplossingen. Zeker om het aantal aanvalsvectoren te vergroten, waardoor hacken van het systeem moeilijker wordt.

Even uitgaande van de volgende configuratie:
Active Directory - je wilt een integer, redundant systeem, wat natuurlijk niet via "gaten" in andere software aangevallen kan worden.
Database server - Dit moet ook een veilig systeem zijn, en een integer systeem.
Scada server - Deze server moet veilig zijn en dubbel uitgevoerd.
Werkstations - Beheerd met group policies en dergelijke.

Mijn aanpak, met beperkte middelen, zou het volgende zijn:
1. Virtualiseer
2. Verdeel

Ik zou eerst definiëren welke omgevingen ik heb. Aan de hand van dit zou ik een aantal "VLANs" de lucht in trappen:
VLAN1 - Beheer
VLAN2 - Backend
VLAN3 - Frontend
VLAN666 - DMZ (als dat er is)

Daarnaast zou ik deze VLAN's op de 2 fysieke servers beschikbaar maken, netjes via 2 adapters per server, of eventueel adapters 4 per server.

Ik zou zelf geen Hyper-V nemen, reden is niet nodig. Pak gewoon de gratis ESX versie. Je hebt 2 hosts, dus waar praten we over. Wil je er een cluster van maken, kan dat later ook nog. Gewoon upgraden.

De beheer interface van ESX en de (R)ILO/AMT/... interfaces van je hosts en je Switches stop je in dit VLAN, VLAN 1 dus.
Op je eerste host tuig je een pFSense VM op, die zorgt tussen het verkeer van de VLANs, eventueel een tweede op de tweede host. pFSense kan zonder problemen verkeer routeren, maar wel lekker veilig.
(https://docs.netgate.com/...ng-high-availability.html)

Je tweede actie wordt twee domein controllers. De eerste wordt een full Windows installate, de tweede wordt een core only. Deze komen in de backend VLAN. Benodigde poorten worden via de pfSense open gezet naar de domein controllers, zoals DNS, DHCP, AD Services.

De derde actie wordt inrichten van de SCADA servers in het frontend VLAN. Deze installeer je op de twee nieuwe virtuele machines. En die geef je lekker veel geheugen en cores. Omdat je maar 2 standaard licenties hebt mag je maar 4 Windows VM's installeren. Daarom wordt Stap 4 uitgevoerd op deze servers.

De vierde actie is inrichten 2 x SQL Server en bouw een always-on cluster op de twee Windows VM's waar scada op staat. Voordeel is, wanneer 1 host/server weg valt, alles blijft draaien.

Ik heb even wat snel zitten schetsen...

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee