Toon posts:

[Server 2019] Service gefaald, maar staat niet in lijst

Pagina: 1
Acties:

Acties:
  • +2Henk 'm!

  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 14:49

MAX3400

XBL: OctagonQontrol

SCADA software die tijdens de instalatie behoorlijk wat zooi installeerden (.Net etc)
+
Microsoft.AspNetCore.Server.HttpSys.HttpSys service.... maar ik kan dat kreng nergens in mijn lijst met services vinden
Bel SCADA? Allicht dat ik te simpel denk: je installeert een berg (eigenlijk ongewilde) software op je DC's, hebt geen idee "wat" er geinstalleerd wordt en dan gaan er dingen fout?

/edit: dus er zijn services geinstalleerd onder het Administrator account, het account is later "geweigerd", ging "toevallig" weer werken en dan gaat dingen ineens trager / anders? Beetje laat maar daar is het Administrator-account niet voor bedoeld :)

[Voor 23% gewijzigd door MAX3400 op 03-07-2020 13:55]

Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • +1Henk 'm!

  • _Arthur
  • Registratie: juli 2001
  • Nu online
The_Butler schreef op vrijdag 3 juli 2020 @ 13:50:
Nu weet ik dat als een service 'access denied' heeft er een probleem met rechten is (ik weet hoe ik dit oplos) dus ik ga op zoek naar de Microsoft.AspNetCore.Server.HttpSys.HttpSys service.... maar ik kan dat kreng nergens in mijn lijst met services vinden?

Hoe kan mijn eventlog zeggen dat een service niet opgestart kan worden omdat 'access denied' als die service helemaal niet voorkomt in de lijst?

Iemand een suggestie?
https://docs.microsoft.co...tpsys?view=aspnetcore-3.1

Acties:
  • +1Henk 'm!

  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 23-10 14:20
Ik denk dat je even in je http.sys config moet kijken. Het lijkt erop dat er getracht wordt een poort te openen die al in gebruik is. Heb je al gekeken of dat ook zo is?

Overigens zou ik je afraden om een algemeen administrator account te gebruiken voor services. Maak liever per service een apart serviceaccount aan. Het is wel een aanname op basis van de informatie die je hier post.

Acties:
  • +1Henk 'm!

  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 14:18
Heb je de dotnetcore runtime geïnstalleerd op de server (hoewel ik zou verwachten dat een leverancier de boel als self-hosted applicatie zou compilen of zelfs als native code).

Wat betreft de service: een service genaamd Microsoft.AspNetCore.Server.HttpSys.HttpSys zul je nergens vinden aangezien dit simpelweg de naam is van de .NET namespace waar de HttpSysException class onderdeel van is.
De foutmelding is wel erg knullig, ipv een "friendly error" krijg je alleen de stacktrace te zien (errors die te verwachten zijn, en dat zijn access denieds natuurlijk, behoor je gewoon netjes af te vangen als developer en duidelijke meldingen laten genereren)

De service die faalt heeft een andere naam (waarschijnlijk dus je SCADA pakket) als wat de error weergeeft, in die hoek zit ook je oplossing.

Acties:
  • +1Henk 'm!

  • Dennism
  • Registratie: september 1999
  • Nu online
Als dit een vers geinstalleerde domain controller is zou ik er geen tijd in steken eigenlijk. Een domaincontroller wil je zo "schoon" mogelijk houden en een machine met problemen als deze zou ik niet direct meer vertrouwen.

Ik zou dus zeggen Demote, Nuke and rebuild.

Kijk daarnaast ook goed of de software die wil draaien wel supported is op een domaincontroller, daar het eigenlijk normaliter niet de bedoeling is om DC's als applicatie server te gebruiken, daar heb je member servers voor.

[Voor 3% gewijzigd door Dennism op 03-07-2020 18:20]

Chronia Lvl 60 Warlock Diablo 3


Acties:
  • +1Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:53
Verwijder die app van je DC mocht je geen andere server dan een dc hebben om de software te draaien installeer dan hyper-v op 1 van de nodes en maak een aparte hyper-v vm aan. Is dit netjes nee maar beter als direct op de dc...

Acties:
  • +1Henk 'm!

  • Dennism
  • Registratie: september 1999
  • Nu online
MAX3400 schreef op vrijdag 3 juli 2020 @ 18:27:
[...]

Installeer dus Hyper-V "Core" en maak 2 VM's aan; eentje met een DC en eentje member-server voor SCADA :)

/edit: kost je wel een extra licentie Server 2019 maar ach...
Dat hoeft hem niet eens een extra licentie te kosten, immers heeft hij nu (zoals ik opmaak uit zijn post) 2 servers met een baremetal DC geïnstalleerd, hij zal dus nu al 2x een Server 2019 licentie moeten hebben.

Met die 2 licenties kan hij gewoon op beide fysieke servers een Hyper-V core installatie doen (kost immers geen licentie) met daarop op iedere node 2 VM's (met 1 licentie mag je 2 VM opzetten), 1 VM voor de DC op die node (in totaal 2 DC's) en op iedere node een 2de installatie voor de SCADA applicatie server.

Chronia Lvl 60 Warlock Diablo 3


Acties:
  • +1Henk 'm!

  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 14:49

MAX3400

XBL: OctagonQontrol

@Dennism tenzij ik niet kan tellen; er zijn nu 2 licenties (ik neem aan Standard) aanwezig. Als je dan meer dan 2 VM's gaat optuigen boven op Hyper-V Core, dan heb je voor elke VM een eigen licentie nodig.

Je mag alleen "Server OS'en" doorlicenseren als je op je Hyper-V een Datacenter licentie hebt. En, maar ik moet even lezen, ook daar zitten weer beperkingen aan vanwege je core-count per node.

/edit: Ah, ik snap nu eigenlijk waar de woordenbrij zit. Met 2x Hyper-V licenseren met de bestaande Standaard-license, mag je per node 2 OSE's activeren (zegt Microsoft) dus dat is inderdaad wat @Dennism waarschijnlijk bedoelt. d:)b

[Voor 22% gewijzigd door MAX3400 op 03-07-2020 18:42]

Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • +3Henk 'm!

  • Dennism
  • Registratie: september 1999
  • Nu online
MAX3400 schreef op vrijdag 3 juli 2020 @ 18:36:
@Dennism tenzij ik niet kan tellen; er zijn nu 2 licenties (ik neem aan Standard) aanwezig. Als je dan meer dan 2 VM's gaat optuigen boven op Hyper-V Core, dan heb je voor elke VM een eigen licentie nodig.

Je mag alleen "Server OS'en" doorlicenseren als je op je Hyper-V een Datacenter licentie hebt. En, maar ik moet even lezen, ook daar zitten weer beperkingen aan vanwege je core-count per node.
Nee hoor, met een standaard licentie mag je 2 VM's optuigen, zie ook https://www.microsoft.com...ilentAuth=1&wa=wsignin1.0

Hyver-V Core heeft geen licentie nodig, mits je enkel de Hyper-V role draait op de fysieke node, je mag dus met 1 standaard licentie Hyper-V Core installeren op de fysieke node, met daarnaast 2 VM's, Datacenter is pas interessant vanaf (even snel uit mijn hoofd) 13 of meer VM's, tot dat moment is het stapelen van Standard license's goedkoper.

Chronia Lvl 60 Warlock Diablo 3


Acties:
  • +1Henk 'm!

  • Wim-Bart
  • Registratie: mei 2004
  • Laatst online: 10-01 17:43

Wim-Bart

Zie signature voor een baan.

Hyper-V Core is de weg te gaan. Dan kan je VM's draaien per host. En dan voor Scada de nodige hardware "toewijzen".

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • Wim-Bart
  • Registratie: mei 2004
  • Laatst online: 10-01 17:43

Wim-Bart

Zie signature voor een baan.

Overigens een hele andere vraag.

Hoe zit het met je design?
Welke AD Services wil je allemaal gebruiken? Wil je web beheerd, of via conventionele MMC tooling?
Is je eerste DC een Full install of een Core?
Welke lagen van security wil je?
Hoe ziet je netwerk topologie er uit?
Wat is je IP nummerplan?
Moet het remote benaderbaar zijn?
Welke firewall heb je tussen Internet en de twee domein controllers?

Overigens, SCADA mag je niet op een Domein Controller installeren en moet altijd op een separate server. De correcte minimale architectuur is:

1 of 2 x VMware host of Hype-V host
1 of 2 x Domein controller, uit veiligheids overwegingen Core only wanneer het kan (Powershell leren) met daarop DNS en AD Services, dit moeten losse VM's zijn. 512MB/1GB geheugen met een 60GB disk is voldoende.
1 of 2 x SCADA server, dedicated voor SCADA
1 x RDS in Workgroupmode Windows server voor beheer.

Ik heb nog eens gekeken en vond nog ergens een link naar een simpele how-to:
https://automatech.com/wp...-Server-2012-R2-Final.pdf

[Voor 45% gewijzigd door Wim-Bart op 03-07-2020 23:25]

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.


Acties:
  • +1Henk 'm!

  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 14:49

MAX3400

XBL: OctagonQontrol

The_Butler schreef op zaterdag 4 juli 2020 @ 11:56:
[...]


...Je komt voor advies op tweakers om een service en aan het eind van de discussie loop je weg met een nieuwe architectuur.
Stom he? ;)
een manier zijn om het hele systeem van buitenaf te benaderen voor faultfinding en support.
Tenzij ik iets mis; daar gaat je huidige inrichting en het voorstel van @Wim-Bart niet veel aan doen? "Buitenaf" is nogal breed gedefinieerd dus allicht gaat dit (aanzienlijk) extra geld, tijd en spullen kosten. Meer info?
Architectuur
In https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=7820156 staat een heel ander voorstel; sowieso wordt daar gesproken over de inzet van RODC's. Dit is zijdelings / naast het advies wat we hierboven al geven om bij absolute voorkeur je DC's je DC's te laten zijn en niks anders erop te installeren.

"Backup AD" bestaat niet; in principe zijn alle DC's in een domain (en waarschijnlijk bij jou ook meteen het forest) DC alleen de FSMO's zijn natuurlijk niet allemaal tweeledig uitgevoerd.
De SCADA software werkt met USB licenties waarop ook de licenties voor de clients staan. Voor zover ik weet kan een Sentinel USB licentie niet werken in een virtualisatie omgeving.
Dat zou ik nog eens nazoeken; je kan namelijk wel "fysieke hardware" zoals een USB-poort, harddrive, in sommige gevallen een GPU, direct toewijzen / koppelen aan een VM.
/roastme
Meh, je legt alles goed uit en staat open voor kritiek; daar hoeven we geen roast voor te organiseren :)

Mijn antwoorden zijn vaak niet snowflake-proof

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee