Server software
VPN problemer med SBS 2008
Hvis du kommer ud for at man ikke kan få resourser når man kobler sig på VPN i en Small Business Server 2008 installation, så kan det måske skyldes at man er blevet sortlistet af NPS. Hvis man laver en IPconfig, vil man se at VPN netkortet får tildelt en 169.xxx.xxx.xxx adresse, i stedet for en adresse i serverens LAN-segment.
Start Network Policy Services kontrolpanel
Vælg Policies >Network Policies >”2xklik” + Virtuel Private Network (VPN) Access Policy
Så dukker et nyt vindue op med 4 faner, her vælges den sidste “Settings”.
I venstre side vælges “NAP Enforcement” og i højre side nederst kan man så fjerne fluebenet i “Enable Auto-remidation On Client Computers”
Hvis man så kan komme på VPN herefter, skyldes det at computeren ikke opfyldes de krav til sikkerhed der er i denne politik, det kan være Antivirus software, Firewall m.m. Når det ikke opfyldes, får man lov til at logge på netværket, men bliver tildelt en IP adresse udenfor range, og kan derved ikke komme til resourcerne. Den kloge vil så bare sætte en fast IP, men den går ikke, så får man ikke lov til at logge på og der kommer en fejlmeddelelse.
Nu er det så op til dig selv om du vil forsøge at løse problemet med at opfylde kravene til NPS eller lade fluebenet være fjerne. Problemet har jeg set med computere som ikke er medlem af domænet – hjemmecomputere.
Fra fysisk server til virtuel – “med lidt hæld”
Da sommervejret ikke er det bedste, besluttede jeg mig for at lege lidt med at virtuallisere min egen server. Oprindelig var planen at jeg skulle migrere til en server 2008 Small Business Server (SBS), men da jeg ikke lige mente at tiden var til det, og jeg ville meget gerne have den gamle server stoppet, da den larmer i kontoret, og den nye server er pakket ind (lydisoleret).
Så jeg begav mig ud i et forsøg med at virtualisere den gamle SBS 2003.
Først prøvede jeg med et program fra Acronics, som egentlig er til backup, men det har en funktion til at konvertere en backup til en vituel harddisk. Første forsøg var med C drevet, da det var det mindste (24 GB). Først fandt jeg ud af at man ikke kan bruge deres workstation, som folk skrev på nettet, men skulle hente SBS versionen. Jeg hentede en prøve, ville også gerne vide om det var et brugbart værktøj til kunde cases.
Backup forløb OK, men da jeg forsøgte at konvertere til VHD fil, fejlede programmet, også hvis ved konvertering til andre formatter.
Næste forsøg skulle blive med System Center Virtual Mashine Manager (SCVMM) fra microsoft. Det er et værktøj til styring af virtuelle maskiner, og det ser ganske fornuftigt ud, da det undersøger den fysiske maskine ved at installere en agent. Systemet kræver at køre i et domæne. Jeg kom dog aldrig videre med konverteringen, da programmet fejlede. Det påstod at det skyltes manglende rettigheder. Jeg anvendte en domæne admin konto, men lige meget hjalp det. Prøvede alle hints fra nettet, og opgav til sidst.
Gik så tilbage til Acronics, og installerede workstation på en virtuel PC med XP. Tog den første backup og her kunne jeg konvertere den til VHD uden problemer. Oprettede en Virtuel server med den virtuelle harddisk. Vupti – den spillede, skulle dog aktiveres igen.
Forsøgte det samme med mit datadrev, men det ville ikke. (er et GPT drev). Prøvede så med Ghost – negativ. Prøvede så spotmau – negativ. Prøvede så Acronics igen, ved at forsøge restore fra backup til en virtuel harddisk på en virtuel maskine. Negativ.
Nu er jeg i gang med at tage en ny backup på den fysiske SBS 2003. Jeg tager en backup til fil af datadrevet. Det vil jeg så restore på en virtuelle SBS 2003. Lad os håbe det bedste!
Den virtuelle SBS 2003 kører uden problemer indtil videre, brugerne er på uden problem, Exchange, DNS, DHCP, print kører, venter bare at få datadisken på…det tager desværre tid med 100+ GB